Tâche #10204
Scénario #8832: Permettre d'indiquer à cNTLM une liste de sites en proxy_bypass
proxy_bypass : utiliser l'option "NoProxy" dans la configuration cntlm.conf
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Description
L'option Noproxy permet d'indiquer une liste d'URL ou pattern passant directement sans demande d'authentification de la part de cntlm.
Il s'agirait des mêmes sites qu'on autorise dans la configuration de Squid.
Historique
#1 Mis à jour par Fabrice Barconnière il y a plus de 8 ans
- Description mis à jour (diff)
#2 Mis à jour par Fabrice Barconnière il y a plus de 8 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Fabrice Barconnière
- Temps estimé mis à 1.00 h
- Restant à faire (heures) mis à 1.0
L'option noproxy ne permet pas de passer sans authentification. La liste des hostname de cette option ne passera pas par le proxy parent.
Ce bien la fonctionnalité recherchée.
Il faut utiliser les variables proxy_bypass_network_eth, proxy_bypass_netmask_eth et proxy_bypass_domain_eth
Le problème est qu'on ne peut pas différencier les interfaces. Il faudrait un cNTLM par interface (cf #6905).
#3 Mis à jour par Scrum Master il y a plus de 8 ans
- Assigné à
Fabrice Barconnièresupprimé
#4 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de En cours à Nouveau
#5 Mis à jour par Fabrice Barconnière il y a environ 7 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Fabrice Barconnière
#6 Mis à jour par Fabrice Barconnière il y a environ 7 ans
- % réalisé changé de 0 à 80
- Restant à faire (heures) changé de 1.0 à 0.15
- La solution au niveau serveur serait d'adapter WPAD pour indiquer aux clients de passer en direct pour les sites en proxy_bypass déclarés dans gen_config :
- Faire une proposition de scénario
- Si au niveau client, le proxy cNTLM est configuré manuellement dans le navigateur ou utilise la configuration fournie par WPAD :
- il faudra au niveau serveur déclarer dans gen_config les sites en proxy_bypass (pas de nouveau développement)
- il faudra ajouter également manuellement dans le navigateur la liste des ces sites en exception de proxy (peut-être à documenter)
#7 Mis à jour par Fabrice Barconnière il y a environ 7 ans
- Restant à faire (heures) changé de 0.15 à 0.0
Voilà la proposition de scénario : #20111
#8 Mis à jour par Fabrice Barconnière il y a environ 7 ans
- % réalisé changé de 80 à 100
#9 Mis à jour par Fabrice Barconnière il y a environ 7 ans
- Statut changé de En cours à Résolu
#10 Mis à jour par Fabrice Barconnière il y a environ 7 ans
En fait, c'est déjà implémenté.
Il faudrait compléter le test Squash WPAD-T001 pour tester l'accès à un site en direct.
Il faudrait compléter le test Squash WPAD-T001 pour tester l'accès à un site en direct.
- ajouter un domaine en proxy bypass sur etb3.amonecole
- ajouter un paramètre domain_proxy_bypass avec les valeurs pour etb1.amon et etb3.amonecole
- ajouter des pas de test pour tester l'accès à ce domaine
- vérifier qu'on passe en direct
#11 Mis à jour par Fabrice Barconnière il y a environ 7 ans
- Statut changé de Résolu à Fermé