Project

General

Profile

Tâche #10281

Bac à idée #10300: Affichage erroné de l'identité des utilisateurs pour les postes hors domaine

bug compte administrateur ou root au lieu de l'authentification saisie dans la popup

Added by Gilles Grandgérard over 5 years ago. Updated almost 5 years ago.

Status:
En cours
Priority:
Haut
Assigned To:
-
Target version:
-
Start date:
02/02/2015
Due date:
% Done:

0%

Estimated time:
8.00 h
Spent time:
Remaining (hours):
6.0

History

#1 Updated by Gilles Grandgérard over 5 years ago

  • Subject changed from bug compte to bug compte administrateur ou root au lieu de l'authentification saisie dans la popup
  • Priority changed from Normal to Haut

Pendant le test AE-T03-007, la navigation vers sex.com fait apparaître l'écran d'interdiction.
Nous constatons que le compte affiché est administrateur ou 'root' au lieu du compte donné à l'authentification 'admin'.
C'est un bug permettant une 'usurpation' d’identités

#2 Updated by Joël Cuissinat over 5 years ago

  • Target version deleted (sprint 2015 2-4)
  • Estimated time changed from 1.00 h to 8.00 h
  • Parent task set to #10300
  • Remaining (hours) changed from 1.0 to 8.0

#3 Updated by Emmanuel GARETTE over 5 years ago

  • Status changed from Nouveau to En cours
  • Start date set to 02/02/2015

#4 Updated by Emmanuel GARETTE over 5 years ago

  • Remaining (hours) changed from 8.0 to 6.0

J'ai ouvert une demande chez e2guardian : https://github.com/e2guardian/e2guardian/issues/53

En fait le problème se pose uniquement sur le site "interdit". Dansguardian coupant le challenge NTLM en plein milieu.
Dansguardian fait confiance au token local qu'il reçoit.

Attendons une réponse du mainteneur de dansguardian.

#5 Updated by Lionel Morin over 5 years ago

  • Status changed from En cours to Résolu

#6 Updated by Lionel Morin over 5 years ago

  • Status changed from Résolu to En cours

Also available in: Atom PDF