Gestion du proxy centralisée via interface web + GPO
Automatiser et proposer au niveau de l'interface web le choix entres différentes configs du proxy afin de générer des gpo :
- Wpad en dns, et le proxy système en autoconfiguration
- url d'un Fichier.pac
- Manuel (url du proxy et exclusions)
- pas de proxy
Le principe étant de régler le proxy système et de faire en sorte que tous les navigateurs s'appuie sur ce réglage #55 (closed)
Échange sur la liste à ce sujet : pour ajouter un enregistrement à la zone du domaine sambaedu (mon.domaine) :
su www-admin samba-tool dns add Usage: samba-tool dns add <A|AAAA|PTR|CNAME|NS|MX|SRV|TXT>
donc:
samba-tool dns add se4ad mon.domaine wpad A ip_de_l_amon
samba-tool dns query se4ad mon.domaine wpad A
ou alors (plus propre ?)
samba-tool dns add se4ad mon.domaine amon A ip_de_l_amon
samba-tool dns add se4ad mon.domaine wpad CNAME amon.mon.domaine.
( ne pas oublier le . à la fin)
A faire
frontend :
- proposer un formulaire de choix avec les différents types, et les url à renseigner
- se baser sur le réglage préalable fait au niveau du système debian (si il a déjà été nécessaire pour apt)?
- dialogues debconf ?
backend :
par défaut, l'absence de paramétrage du proxy signifie pas de proxy. Tout le code doit respecter cette convention.
- parametrage dans sambaedu.conf
Pour les clients windows / linux, les parametres sont les suivants : trois possibilités
- aucun
- manuel
- automatique
les parametres de conf sont :
proxy_type = "manuel"
proxy_address = "10.0.0.1"
proxy_port = "3128"
En conf automatique, l'url du proxy devra être renseignée dans la page wpad / pac
-
proxy_url
= "http://10.0.0.1/proxy.pac"
si la valeur est laissée vide le mécanisme d'autoconfiguration DNS wpad.dat sera utilisé.
on a aussi pour les client linux la possibilité de définir l'url d'un apt-cacher: dans clients.conf :
apt_proxy = "http://172.20.100.2:8888"
Pour le serveur, on a le choix entre l'url du proxy ou rien (pas de proxy pour les serveurs)
-
server_proxy = 1
si on a un proxy pour les serveurs, l'url est dans ce cashttp://proxy_address:proxy_port