@fredouille: Juste quelques commentaires pour préciser quelques points, en espérant ne pas t'induire en erreur...

Faire du SSO et donc utiliser kerberos (si squidguard est en mesure d'utiliser cette authentification)...

Je peux me tromper mais, a priori, Squidguard n'est qu'un plugin de filtrage, redirection et gestion de droits ("authorization" en anglais) pour Squid : l'authentification ("authentication" en anglais) se configure dans Squid directement. Si ça peut t'éviter des recherches inutiles...

La dernière fois que j'ai essayé de passer sur une base ldapsam (donc sur LDAP) j'ai suivi ce tuto ou tout a bien fonctionné jusqu'au chapitre 3 (la création des comptes), c'est simple je ne vois pas comment faire ni comment différencier les groupes de mes users.....

Tes groupes seront simplement différenciés par les utilisateurs qui en seront membres, puis par les droits que tu octroieras aux membres du groupe : dans le cas d'un serveur Samba pur, ce serait uniquement des droits d'accès à certains répertoires en partage.
Mais en couplant Samba à un annuaire LDAP, il est possible d'étendre l'usage des groupes pour tout autre chose... comme les droits d'accès à Internet, en spécifiant les types de requêtes autorisées ou non via Squid.
Comme indiqué dans le tuto, il faut peupler la base LDAP en créant les utilisateurs à partir des fichiers .ldif, puis définir des groupes correspondants aux différents droits d'accès que tu souhaites leur octroyer sur le domaine, en fonction des services proposés : proxy, partage de fichiers,... et finalement répartir les utilisateurs dans les différents groupes.


Plus globalement, te filer un coup de main n'est pas évident, dans la mesure où tu es le seul à savoir précisément comment a été configuré ce qui est en place actuellement... et en ce qui me concerne, en admettant que je sois réellement qualifié pour le faire.

Par contre, il y a des choses qu'il est possible d'implémenter en partant de rien et sans rien bouleverser (dans une ou plusieurs machines virtuelles si nécessaire pour ce qui concerne les serveurs) : le serveur Kerberos, le serveur OpenLDAP, l'authentification à l'ouverture de session utilisateur...

@fredouille j'ai jeté un oeil (sans me faire de mal) sur le tuto que j'ai donné et c'est vrai qu'il part sur une base de récupération du ldap d'un win pour son samba. Donc pas très indiqué mais ça peux servir pour le reste.

@fredouille, pense à utiliser les balises code (icône <> au dessus de la zone de saisie) pour les longs texte.
Je me suis permis d'éditer ton message

@fredouille : Il me semble que tu mélanges deux fichiers : slapd.conf (configuration de ton serveur) et ldap.conf (configuration du client).

Quelle version d'OpenLDAP utilises-tu ? Normalement c'est bien le paramètre suffix (ou olcSuffix dans le cas de la configuration dynamique) qui permet de déterminer la racine de ta base bdb.

@fredouille : jamais utilisé evolution , mais en cherchant un peu , il semble qu'il aie du mal avec ce protocole STARTTLS !!! A confirmer

Prends un vrai client Mail ou mieux un vrai serveur de mail !!! 🙂

baptistoux wrote:Salut,
Je pense que tu devrais poser ta question sur un forum de developpement comme developpez.com, tu aurais surement des réponses plus rapides et pertinentes a ce sujet, sinon tu peux toujours utiliser l'authentifiaction http. Tu trouveras de la doc facilement pour ça.

Pas besoin ...

@fredouille : oui, tu doit mettre session_start() au début de chaque page !
Pas au début de chaque fichier php, (pas dans chaque include) mais bien avant chaque page !