Proxy Linux - Active Directory
Proxy Linux - Active Directory - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 06-08-2015 à 13:32:28
pfsense doit pouvoir faire tout ça : https://www.pfsense.org/download/
Marsh Posté le 06-08-2015 à 13:43:10
Merci je vais regarder pfsense.
Sur mon firewall, j'ai une option "rediriger HTTP" à priori c'est pour faire passer les connexion par un proxy.
Du coup je vois pas trop, où le mettre sur mon réseau, entre mon firewall et le wan ? il doit avoir une patte sur chaque..?
Marsh Posté le 06-08-2015 à 18:43:37
L ordre je pense que c est wan modem fw routeur proxy parc client lan
Message édité par matteu le 06-08-2015 à 18:44:17
---------------
Mon Feedback---Mes ventes
Marsh Posté le 02-09-2015 à 10:15:24
Salut,
C'est la rentrée, je me relance sur ce projet.
Je suis d'accord pour l'ordre dans lequel mettre pfsense sur mon réseau.
Mais il lui faut deux carte réseau, une pour le lan, et une pour le wan. Hors si, je mets pfsense entre mon lan, et mon firewall, il n'y a besoin que d'une carte sur le lan (mon firewall a une interface dans mon lan).
Cela peut fonctionner avec une seule carte ?
Marsh Posté le 02-09-2015 à 11:02:17
Salut,
Si je comprends bien, actuellement le proxy c'est ton firewall c'est ça ?
utilise un "bete" proxy type Squid pour faire cela... une machine avec un C2D fera largement l'affaire. Tu mettras alors en place le log rotate avec une copie de ces logs sur un serveur Syslog par exemple
---------------
------------------------------------------
Marsh Posté le 02-09-2015 à 11:21:11
pour l'instant, il n'y a pas de proxy, et effectivement, le firewall nous sert à sortir sur le net.
Est ce que Squid, me permettra de n'autoriser qu'un groupe active directory, et est ce que je pourrais voir dans les logs qui fait quoi, et qui vas ou ?
Merci
Marsh Posté le 02-09-2015 à 11:28:39
Recherche sur google : http://www.flowgroup.fr/fr/kb/tech [...] ctory.aspx
---------------
------------------------------------------
Marsh Posté le 02-09-2015 à 11:30:45
merci, j'étais juste en train de le lire.
ce qui m'intéresse vraiment, ce serait d'avoir le nom de l'utilisateur ad dans les logs, nom d'utilisateur ad, et site web visités.
Marsh Posté le 02-09-2015 à 14:49:38
plus tu mets d'info dans tes logs, plus il va falloir surveiller le FS pour ne pas bloquer la machine 
---------------
------------------------------------------
Sujets relatifs:
- Hyper-V avec VM Linux & USB
- active directory config dns auxilliaire
- Proxy Squid3 + Dansguardian et Outlook 2013
- Activé SNMP
- [Aide] Mettre en place un serveur Linux de déploiement d'images
- Publication site web - Reverse proxy
- Associer compte active directory a l'utilisation de Vcenter (vsphere).
- Script d'installation OCS Agent Windows à partir d'un serveur Linux
Marsh Posté le 06-08-2015 à 09:41:31
Salut,
Nous avons actuellement un boitier utm qui nous permet de sortir sur internet, de filtrer les sites web etc...
Mais nous n'avons quasiment pas log des connexions internet, sur qui fait quoi, qui vas où etc..
- Est il possible par exemple de se servir en parallèle d'un serveur proxy avec squid qui permet d'aller sur internet sans saisie de mot de passe (avec les identifiants active directory) ?
- Est ce qu'il pourra loguer les connexions internet, avec les sites visités par utilisateurs active directory ?
- Est il possible de spécifier un groupe active directory qui a le droit d'accéder au net, ceux ne faisant pas parti de ce groupe n'y accède pas ?
Il y a t'il d'autres distribution qui font cela ?
Merci