Remonter Suivant

1  Introduction

Pour réglementer l'usage d'un proxy, il existe plusieurs moyens d'authentification, souvent par individus, ce qui implique que lorsque l'on veut modifier des restrictions qui s'appliquent à un groupe d'individus, il faut les modifier pour chacun des individus, ce qui est assez fastidieux. Or, le proxy Squid permet d'utiliser une authentification par groupes, les informations sur les groupes et les individus se trouvant dans un annuaire LDAP. Ainsi, on n'applique plus les restrictions à des individus, mais à des groupes, et pour changer un individu de groupe il suffit d'intervenir sur l'annuaire LDAP, on n'a pas besoin de modifier la configuration du proxy, les restrictions s'appliquant à cet individu étant automatiquement celles de son nouveau groupe.

Nous verrons ici comment installer et configurer un annuaire OpenLDAP et un proxy Squid 2.5 afin d'avoir une telle méthode d'authentification, puis comment adapter la configuration de Squid pour utiliser Active Directory à la place d'OpenLDAP pour cette authentification.


Remonter Suivant