Project

General

Profile

Tâche #10204

Scénario #8832: Permettre d'indiquer à cNTLM une liste de sites en proxy_bypass

proxy_bypass : utiliser l'option "NoProxy" dans la configuration cntlm.conf

Added by Fabrice Barconnière about 5 years ago. Updated almost 3 years ago.

Status:
Fermé
Priority:
Normal
Start date:
01/09/2015
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
Remaining (hours):
0.0

Description

L'option Noproxy permet d'indiquer une liste d'URL ou pattern passant directement sans demande d'authentification de la part de cntlm.
Il s'agirait des mêmes sites qu'on autorise dans la configuration de Squid.

History

#1 Updated by Fabrice Barconnière over 4 years ago

  • Description updated (diff)

#2 Updated by Fabrice Barconnière about 4 years ago

  • Status changed from Nouveau to En cours
  • Assigned To set to Fabrice Barconnière
  • Estimated time set to 1.00 h
  • Remaining (hours) set to 1.0

L'option noproxy ne permet pas de passer sans authentification. La liste des hostname de cette option ne passera pas par le proxy parent.
Ce bien la fonctionnalité recherchée.
Il faut utiliser les variables proxy_bypass_network_eth, proxy_bypass_netmask_eth et proxy_bypass_domain_eth
Le problème est qu'on ne peut pas différencier les interfaces. Il faudrait un cNTLM par interface (cf #6905).

#3 Updated by Scrum Master about 4 years ago

  • Assigned To deleted (Fabrice Barconnière)

#4 Updated by Scrum Master about 4 years ago

  • Status changed from En cours to Nouveau

#5 Updated by Fabrice Barconnière almost 3 years ago

  • Status changed from Nouveau to En cours
  • Assigned To set to Fabrice Barconnière

#6 Updated by Fabrice Barconnière almost 3 years ago

  • % Done changed from 0 to 80
  • Remaining (hours) changed from 1.0 to 0.15
  • La solution au niveau serveur serait d'adapter WPAD pour indiquer aux clients de passer en direct pour les sites en proxy_bypass déclarés dans gen_config :
    • Faire une proposition de scénario
  • Si au niveau client, le proxy cNTLM est configuré manuellement dans le navigateur ou utilise la configuration fournie par WPAD :
    • il faudra au niveau serveur déclarer dans gen_config les sites en proxy_bypass (pas de nouveau développement)
    • il faudra ajouter également manuellement dans le navigateur la liste des ces sites en exception de proxy (peut-être à documenter)

#7 Updated by Fabrice Barconnière almost 3 years ago

  • Remaining (hours) changed from 0.15 to 0.0

Voilà la proposition de scénario : #20111

#8 Updated by Fabrice Barconnière almost 3 years ago

  • % Done changed from 80 to 100

#9 Updated by Fabrice Barconnière almost 3 years ago

  • Status changed from En cours to Résolu

#10 Updated by Fabrice Barconnière almost 3 years ago

En fait, c'est déjà implémenté.
Il faudrait compléter le test Squash WPAD-T001 pour tester l'accès à un site en direct.
  • ajouter un domaine en proxy bypass sur etb3.amonecole
  • ajouter un paramètre domain_proxy_bypass avec les valeurs pour etb1.amon et etb3.amonecole
  • ajouter des pas de test pour tester l'accès à ce domaine
  • vérifier qu'on passe en direct

#11 Updated by Fabrice Barconnière almost 3 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF