Tâche #10281
Bac à idée #10300: Affichage erroné de l'identité des utilisateurs pour les postes hors domaine
bug compte administrateur ou root au lieu de l'authentification saisie dans la popup
Statut:
En cours
Priorité:
Haut
Assigné à:
-
Version cible:
-
Restant à faire (heures):
6.0
Historique
#1 Mis à jour par Gilles Grandgérard il y a environ 9 ans
- Sujet changé de bug compte à bug compte administrateur ou root au lieu de l'authentification saisie dans la popup
- Priorité changé de Normal à Haut
Pendant le test AE-T03-007, la navigation vers sex.com fait apparaître l'écran d'interdiction.
Nous constatons que le compte affiché est administrateur ou 'root' au lieu du compte donné à l'authentification 'admin'.
C'est un bug permettant une 'usurpation' d’identités
#2 Mis à jour par Joël Cuissinat il y a environ 9 ans
- Version cible
sprint 2015 2-4supprimé - Temps estimé changé de 1.00 h à 8.00 h
- Tâche parente mis à #10300
- Restant à faire (heures) changé de 1.0 à 8.0
#3 Mis à jour par Emmanuel GARETTE il y a environ 9 ans
- Statut changé de Nouveau à En cours
- Début mis à 02/02/2015
#4 Mis à jour par Emmanuel GARETTE il y a environ 9 ans
- Restant à faire (heures) changé de 8.0 à 6.0
J'ai ouvert une demande chez e2guardian : https://github.com/e2guardian/e2guardian/issues/53
En fait le problème se pose uniquement sur le site "interdit". Dansguardian coupant le challenge NTLM en plein milieu.
Dansguardian fait confiance au token local qu'il reçoit.
Attendons une réponse du mainteneur de dansguardian.
#5 Mis à jour par Lionel Morin il y a environ 9 ans
- Statut changé de En cours à Résolu
#6 Mis à jour par Lionel Morin il y a environ 9 ans
- Statut changé de Résolu à En cours