Project

General

Profile

Tâche #12820

Scénario #12740: Faire fonctionne NTLM sur squid 2.5

L'authentification NTLM est non fonctionnelle

Added by Emmanuel GARETTE over 5 years ago. Updated over 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
09/07/2015
Due date:
% Done:

100%

Estimated time:
20.00 h
Spent time:
Remaining (hours):
0.0

Description

Même avec le bon mot de passe, il est impossible de s'authentifier en NTLM via le proxy.

SMB_LM_auth_s33_mk2.patch View (4.28 KB) Emmanuel GARETTE, 09/07/2015 03:29 PM

Associated revisions

Revision ef421c8d (diff)
Added by Daniel Dehennin over 5 years ago

Add patch to ignore empty NTResponse field

This is required for CNTLM to work with computer not joined to the
domain.

Ref: #12820

History

#1 Updated by Emmanuel GARETTE over 5 years ago

  • Estimated time changed from 12.00 h to 20.00 h

#2 Updated by Emmanuel GARETTE over 5 years ago

  • File remove_ascii_validation_for_ntlm_smb_lm_auth.patch added

Correctif temporaire pour le problème.

J'ai posté une question sur la liste squid. J'aviserais suivant la réponse.

#3 Updated by Emmanuel GARETTE over 5 years ago

  • Assigned To deleted (Emmanuel GARETTE)

#4 Updated by Emmanuel GARETTE over 5 years ago

Le mainteneur de squid3 a fait un patch pour corriger le problème. Il fonctionne correctement sur ma maquette.

#5 Updated by Emmanuel GARETTE over 5 years ago

  • File deleted (remove_ascii_validation_for_ntlm_smb_lm_auth.patch)

#6 Updated by Scrum Master over 5 years ago

  • Assigned To set to Daniel Dehennin

#7 Updated by Daniel Dehennin over 5 years ago

  • Project changed from eole-proxy to squid3

#8 Updated by Daniel Dehennin over 5 years ago

  • Remaining (hours) changed from 12.0 to 0.25

Paquet compilé en eole-2.5-unstable.

#9 Updated by Daniel Dehennin over 5 years ago

  • % Done changed from 0 to 100

#10 Updated by Scrum Master over 5 years ago

  • Status changed from En cours to Résolu

#11 Updated by Fabrice Barconnière over 5 years ago

  • Status changed from Résolu to En cours
  • % Done changed from 100 to 90

Le surf authentifié fonctionne pour les postes intégrés aux domaines domadmin et dompedago sur etb1.
Pour les postes hors domaines, je ne suis pas arrivé à surfer authentifié que ce soit sur les ports 3128 ou 3127. Mais j'ai peut-être oublié de paramétrer qq chose sur les postes (Windows ou Linux). Si quelqu'un a une idée. J'ai rien trouvé de spécial que je n'ai pas fait dans la doc.

#12 Updated by Scrum Master over 5 years ago

  • Assigned To deleted (Daniel Dehennin)

#13 Updated by Scrum Master over 5 years ago

  • Assigned To set to Emmanuel GARETTE
  • % Done changed from 90 to 50
  • Remaining (hours) changed from 0.25 to 5.0

#14 Updated by Daniel Dehennin over 5 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 50 to 100
  • Remaining (hours) changed from 5.0 to 0.5

Application du patch upstream.

Paquet disponible en eole-2.5-unstable.

#15 Updated by Fabrice Barconnière over 5 years ago

  • Status changed from Résolu to En cours

J'ai l'impression que ça ne résoud pas le pb authentif NTLM hors domaine.

#16 Updated by Fabrice Barconnière over 5 years ago

  • Status changed from En cours to Résolu

#17 Updated by Fabrice Barconnière over 5 years ago

  • Remaining (hours) changed from 0.5 to 0.0

J'ai du mal tester. Ça fonctionne.

#18 Updated by Fabrice Barconnière over 5 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF