Pad's Notes

Configuration de la stratégie de groupe Ouvrez la stratégie de groupe : Éditez la stratégie de groupe : Désactivez le paramètre : Server réseau Microsoft : communications signées numériquement Paquage Debian nécessaire Configuration samba /etc/samba/smb.conf Respecter les majuscules/minucules Configuration Kerberos /etc/krb5.conf Configuration squid avec authentification ntlm /etc/squid/squid.conf Modification du script d’init squid /etc/initd.d/squid ajouter : dans le start/restart/reload Lorsque windbind ne met pas les bon droit pour que squid puisse…

Pour convertir les timestamp utilisé dans les log Squid en heure lisible, commencez par créé le script perl suivant #! /usr/bin/perl -p s/^\d+\.\d+/localtime $&/e; Ensuite, afficher les logs avec cat, grep ou tail suivant puis piper cela dans le script. par exemple : tail -f acces.log | squid_date.pl

Code Message Signification 1xx Information 100 Continue Attente de la suite de la requête 101 Switching Protocols Acceptation du changement de protocole 102 Processing WebDAV : Traitement en cours (évite que le client dépasse le temps d’attente limite). 2xx Succès 200 OK Requête traitée avec succès 201 Created Requête traitée avec succès avec création d’un document 202 Accepted Requête traitée mais sans garantie de résultat 203 Non-Authoritative Information Information retournée…

Ajoutez l’ACL suivante : acl winupdate dstdomain .microsoft.com .windowsupdate.com http_access allow winupdate Si cela ne fonctionne toujours pas : Vérifier que le proxy est bien configuré dans IE configurer le proxy en ligne de commande proxycfg -p xxx.xxx.xxx.xxx:port

Mettre à jour une whiteliste ou blackliste SquidGuard Générer les bases à partir des fichiers : squidGuard -C fichier Remettre les bon droits sur les fichiers au cas ou : chown squid.squid *.db Indiquer a SquidGard de relire les .db : squid -k reconfigure

Voici quelque ACL : acl StreamingRequest1 req_mime_type -i ^video/x-ms-asf$ acl StreamingRequest2 req_mime_type -i ^application/vnd.ms.wms-hdr.asfv1$ acl StreamingRequest3 req_mime_type -i ^application/x-mms-framed$ acl StreamingRequest4 req_mime_type -i ^audio/x-pn-realaudio$ acl StreamingReply1 rep_mime_type -i ^video/x-ms-asf$ acl StreamingReply2 rep_mime_type -i ^application/vnd.ms.wms-hdr.asfv1$ acl StreamingReply3 rep_mime_type -i ^application/x-mms-framed$ acl StreamingReply4 rep_mime_type -i ^audio/x-pn-realaudio$ Et les regles utilisant les ACL : http_access deny StreamingRequest1 all http_access deny StreamingRequest2 all http_access deny StreamingRequest3 all http_access deny StreamingRequest4 all http_reply_access deny StreamingReply1…