Le blog de Jean David TECHER, un Réunionnais à Saint-Priest/Lyon

Aller au contenu | Aller au menu | Aller à la recherche


< 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 >

mardi 29 juillet 2008

[FreeRadius + OpenLDAP] Document

Les documents qui m'ont le plus servi sont

[Squid + OpenLDAP] Authentification pour le réseau interne

Pour se faire, il faut commencer par activer la ligne suivante dans /etc/ldap/slapd.conf:

allow bind_v2

Ensuite, on ajoute ceci dans /etc/squid3/squid.conf

auth_param basic program /usr/lib/squid3/squid_ldap_auth -b ou=Users,dc=chezdavid,dc=local -f "uid=%s" -h 127.0.0.1
auth_param basic children 5
auth_param basic realm Web-Proxy sur DavidGIS
auth_param basic credentialsttl 2 hours
acl ldapauth proxy_auth REQUIRED
acl authenticated proxy_auth REQUIRED
http_access allow authenticated
http_access allow ldapauth
http_access deny all

Le réseau local dans le même fichier est référencé par l'ACL suivant

acl reseau_maison src  192.168.2.0/255.255.255.0

Il ne faut pas oublier de désactiver la connexion http pour le réseau local en commentant la ligne suivante

#http_access allow reseau_maison

Pour que le serveur prenne en compte les modifications, il suffit de recharger squid

/etc/init.d/squid3 reload

Maintenant depuis un poste-client (mon portable) par exemple pour me connecter depuis Firefox, il faut que je m'authentifie

vendredi 4 juillet 2008

Mon réseau: LDAP au centre de tout

Voilà  une petite vue de mon réseau maison, avec bremko (mon VAIO) absent du réseau mais présent de ma chambre à  Juan-Les-Pins. On s'aperçoit qu'on peut en faire des choses avec LDAP


Mon petit réseau maison à  Montpellier

Depuis novembre 2007 (depuis que mon ancien portable a rendu l'à¢me, je n'ai pa eu les moyens de me payer du très bon matos. Mais bon j'ai profité de mon passage à  l'EPSI de Montpellier en tant qu'administrateur réseau sous Linux, pour monter moi-même mon propre réseau-maison. Dire que tout tient sur un ordi ACER 32 bits (olivia.davidgis.fr). LOL!

mercredi 11 juin 2008

Script perl pour faire les statistiques sur son serveur OpenLDAP

Le lien est disponible à  http://prefetch.net/code/ldap-stats.pl