Skip to content

Gestion du proxy centralisée via interface web + GPO

Automatiser et proposer au niveau de l'interface web le choix entres différentes configs du proxy afin de générer des gpo :

  • Wpad en dns, et le proxy système en autoconfiguration
  • url d'un Fichier.pac
  • Manuel (url du proxy et exclusions)
  • pas de proxy

Le principe étant de régler le proxy système et de faire en sorte que tous les navigateurs s'appuie sur ce réglage #55 (closed)

Échange sur la liste à ce sujet : pour ajouter un enregistrement à la zone du domaine sambaedu (mon.domaine) :

su www-admin samba-tool dns add Usage: samba-tool dns add <A|AAAA|PTR|CNAME|NS|MX|SRV|TXT>

donc:

samba-tool dns add se4ad mon.domaine wpad A ip_de_l_amon

samba-tool dns query se4ad mon.domaine wpad A

ou alors (plus propre ?)

samba-tool dns add se4ad mon.domaine amon A ip_de_l_amon

samba-tool dns add se4ad mon.domaine wpad CNAME amon.mon.domaine.

( ne pas oublier le . à la fin)

A faire

frontend :

  • proposer un formulaire de choix avec les différents types, et les url à renseigner
  • se baser sur le réglage préalable fait au niveau du système debian (si il a déjà été nécessaire pour apt)?
  • dialogues debconf ?

backend :

par défaut, l'absence de paramétrage du proxy signifie pas de proxy. Tout le code doit respecter cette convention.

  • parametrage dans sambaedu.conf

Pour les clients windows / linux, les parametres sont les suivants : trois possibilités

  • aucun
  • manuel
  • automatique

les parametres de conf sont :

  • proxy_type = "manuel"
  • proxy_address = "10.0.0.1"
  • proxy_port = "3128"

En conf automatique, l'url du proxy devra être renseignée dans la page wpad / pac

si la valeur est laissée vide le mécanisme d'autoconfiguration DNS wpad.dat sera utilisé.

on a aussi pour les client linux la possibilité de définir l'url d'un apt-cacher: dans clients.conf :

  • apt_proxy = "http://172.20.100.2:8888"

Pour le serveur, on a le choix entre l'url du proxy ou rien (pas de proxy pour les serveurs)

  • server_proxy = 1 si on a un proxy pour les serveurs, l'url est dans ce cas http://proxy_address:proxy_port
Edited by denis bonnenfant