Projet

Général

Profil

Tâche #10281

Bac à idée #10300: Affichage erroné de l'identité des utilisateurs pour les postes hors domaine

bug compte administrateur ou root au lieu de l'authentification saisie dans la popup

Ajouté par Gilles Grandgérard il y a environ 9 ans. Mis à jour il y a plus de 8 ans.

Statut:
En cours
Priorité:
Haut
Assigné à:
-
Version cible:
-
Début:
02/02/2015
Echéance:
% réalisé:

0%

Temps estimé:
8.00 h
Temps passé:
Restant à faire (heures):
6.0

Historique

#1 Mis à jour par Gilles Grandgérard il y a environ 9 ans

  • Sujet changé de bug compte à bug compte administrateur ou root au lieu de l'authentification saisie dans la popup
  • Priorité changé de Normal à Haut

Pendant le test AE-T03-007, la navigation vers sex.com fait apparaître l'écran d'interdiction.
Nous constatons que le compte affiché est administrateur ou 'root' au lieu du compte donné à l'authentification 'admin'.
C'est un bug permettant une 'usurpation' d’identités

#2 Mis à jour par Joël Cuissinat il y a environ 9 ans

  • Version cible sprint 2015 2-4 supprimé
  • Temps estimé changé de 1.00 h à 8.00 h
  • Tâche parente mis à #10300
  • Restant à faire (heures) changé de 1.0 à 8.0

#3 Mis à jour par Emmanuel GARETTE il y a environ 9 ans

  • Statut changé de Nouveau à En cours
  • Début mis à 02/02/2015

#4 Mis à jour par Emmanuel GARETTE il y a environ 9 ans

  • Restant à faire (heures) changé de 8.0 à 6.0

J'ai ouvert une demande chez e2guardian : https://github.com/e2guardian/e2guardian/issues/53

En fait le problème se pose uniquement sur le site "interdit". Dansguardian coupant le challenge NTLM en plein milieu.
Dansguardian fait confiance au token local qu'il reçoit.

Attendons une réponse du mainteneur de dansguardian.

#5 Mis à jour par Lionel Morin il y a environ 9 ans

  • Statut changé de En cours à Résolu

#6 Mis à jour par Lionel Morin il y a environ 9 ans

  • Statut changé de Résolu à En cours

Formats disponibles : Atom PDF