@CanalGuada,
Merci bien pour ce rappel sur Squidguard et Squid, mais je ne suis pas tout à fait d'accord avec toi et c'est d'ailleurs un peu ambigu, Squid gère la méthode d'authentification (en passant par ncsa_auth, squid_ldap_auth, digest_pw_auth, ntlm_auth, etc) donc logiquement les users, mais Squidguard lui gère les appartenances aux groupes et va donc vérifier à chaque connexion si le user peut aller consulter sa requête.... enfin bref c'est comme ca et le seul but c'est que le couple Squid+Squidguard fasse ce qu'on lui demande et c'est vraiment tout ce qui compte.....
Pour ce qui est de ton explication sur LDAP, merci bien, ton explication est logique et confirme des choses qui sont implicites comme l'appartenance du user à son propre groupe.
Maintnenant de ton explication je comprends également que je dois créer d'autres groupes (partage1, partage2, proxy, etc....) aux quels mes users créés appartiendront ou pas.
C'est bien ca ???
Par contre je ne comprends pas bien ceci :
CanalGuada wrote:
Mais en couplant Samba à un annuaire LDAP, il est possible d'étendre l'usage des groupes pour tout autre chose... comme les droits d'accès à Internet, en spécifiant les types de requêtes autorisées ou non via Squid.
"..., en spécifiant les types de requêtes autorisées ou non via Squid."
C'est pas le boulot de Squidguard ??
Pour ce qui est du coup de main et de la situation actuelle, la situation est simple :
je me suis tellement éparpillé en ne sachant pas trop quoi faire ni comment le faire pour atteindre mon objectif que j'ose à peine toucher la config en place sur le "serveur en prod" qui tourne chez moi de crainte de planter tout le système et de priver mes utilisateurs (surtout ma femme....) d'aller sur Internet ou de consulter sa messagerie.
Donc en parallel j'ai une autre machine (pas toute jeune, pas toute neuve mais fraichement installée) sur laquelle je pensais faire toute la mise au point proprement en notant bien les paramètres liés à la machine, puis configurer Samba, LDAP, Kerberos, squid, squidguard, Bind et DHCP.
Une fois tout ceci en place et opérationnel, passer mes clients provisoirement sur "le mulet" pendant que je ré-installerai proporement le "serveur en prod".
Donc pour le coup de main quant à la situation qui est "feuille blanche" comme j'aime bien dire, je suis d'avis que tout est possible et réalisable; ce serait avec plaisir que je prendrai tous les coups de main que vous voudrez bien me donner, selon votre disponibilité et votre envie de me filer un coup de main, à vous de voir je suis tout le temps disponible.......
Maintenant 3 autres questions si tu veux bien :
- Par quoi dois-je commencer ?
- Et dans quel ordre j'installe tout ceci ??
- Puis-je mettre en place tout ceci sur une seule machine ???
Merci encore pour tes indications/explications et re merci d'avance pour tes réponses....
@+++