yt

Virtualisation d’un serveur proxy gérant l’authentification depuis Active Directory

[pic]

[pic]

Stagiaire-2010 Direction du système d’information de l’hôpital de Chalon Sur Saône
Nicolas PIRON
Tables des matières

1) Présentation générale 3

2) Serveur mandataire 5

2.1) Squid 5 2.1.1) Installation de squid 5 2.1.2) Configuration de Squid 5 2.1.3) Rotation automatique des logs 7 2.2) SquidGuard 8 2.2.1) Installation de squidguard 8 2.2.2) Intégration de squidguard dans Squid 9 2.2.3) Configuration des destinations 9 2.2.4) Mise à jour hebdomadaire automatique des listes noires 10 2.3) Authentification AD 12 2.3.1) Installation des paquets nécessaires 12 2.3.2) Configuration de kerberos 13 2.3.3) Configuration de Samba 14 2.3.4) Configuration de winbind 14 2.3.5) Rejoindre le domaine 15 2.3.6) Tests 15 2.3.7) Configuration de squid 16 2.3.8) Droits de l'utilisateur de Squid 17

3) serveur Web 19

3.1) Installation du serveur Apache 2 19 3.2) Installation d'un serveur MySQL 19 3.3) Installation de PHP 5 19 3.4) Installation de phpMyAdmin 20 3.5) redirection squid 20

4) Outils d’analyse 22

4.1) Mysql Squid Access Report (MySAR) 22 4.2) W3perl 24 4.2.1) Pré requis 24 4.2.2) Installation de fly 25 4.2.2) Installation de w3perl 25

5) Annexes 28

6) Références 30

1) Présentation générale

Cette procédure présente la mise en place d’un serveur proxy permettant l’authentification transparente des utilisateurs d’Active Directory avec un système de statistiques. L’intérêt premier est qu’aucun login et mot de passe ne seront demandés, puisque l’utilisateur sera authentifié depuis sa session Windows en cours.

Nous avons choisi comme serveur mandataire, le logiciel « Squid » car c’est une