1 Introduction
Pour réglementer l'usage d'un proxy, il existe plusieurs moyens
d'authentification, souvent par individus, ce qui implique que lorsque l'on
veut modifier des restrictions qui s'appliquent à un groupe d'individus,
il faut les modifier pour chacun des individus, ce qui est assez fastidieux.
Or, le proxy Squid permet d'utiliser une authentification par groupes,
les informations sur les groupes et les individus se trouvant dans un
annuaire LDAP.
Ainsi, on n'applique plus les restrictions à des individus, mais à des groupes,
et pour changer un individu de groupe il suffit d'intervenir sur l'annuaire
LDAP, on n'a pas besoin de modifier la configuration du proxy, les restrictions
s'appliquant à cet individu étant automatiquement celles de son nouveau groupe.
Nous verrons ici comment installer et configurer un annuaire OpenLDAP et
un proxy Squid 2.5 afin d'avoir une telle méthode d'authentification,
puis comment adapter la configuration de Squid pour utiliser Active Directory à la place d'OpenLDAP pour cette authentification.