Tâche #12820
Scénario #12740: Faire fonctionne NTLM sur squid 2.5
L'authentification NTLM est non fonctionnelle
Description
Même avec le bon mot de passe, il est impossible de s'authentifier en NTLM via le proxy.
Révisions associées
Add patch to ignore empty NTResponse field
This is required for CNTLM to work with computer not joined to the
domain.
Ref: #12820
Historique
#1 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
- Temps estimé changé de 12.00 h à 20.00 h
#2 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
- Fichier remove_ascii_validation_for_ntlm_smb_lm_auth.patch ajouté
Correctif temporaire pour le problème.
J'ai posté une question sur la liste squid. J'aviserais suivant la réponse.
#3 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
- Assigné à
Emmanuel GARETTEsupprimé
#4 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
- Fichier SMB_LM_auth_s33_mk2.patch Voir ajouté
Le mainteneur de squid3 a fait un patch pour corriger le problème. Il fonctionne correctement sur ma maquette.
#5 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
- Fichier
remove_ascii_validation_for_ntlm_smb_lm_auth.patchsupprimé
#6 Mis à jour par Scrum Master il y a plus de 8 ans
- Assigné à mis à Daniel Dehennin
#7 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- Projet changé de eole-proxy à squid3
#8 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- Restant à faire (heures) changé de 12.0 à 0.25
Paquet compilé en eole-2.5-unstable.
#9 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- % réalisé changé de 0 à 100
#10 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de En cours à Résolu
#11 Mis à jour par Fabrice Barconnière il y a plus de 8 ans
- Statut changé de Résolu à En cours
- % réalisé changé de 100 à 90
Le surf authentifié fonctionne pour les postes intégrés aux domaines domadmin et dompedago sur etb1.
Pour les postes hors domaines, je ne suis pas arrivé à surfer authentifié que ce soit sur les ports 3128 ou 3127. Mais j'ai peut-être oublié de paramétrer qq chose sur les postes (Windows ou Linux). Si quelqu'un a une idée. J'ai rien trouvé de spécial que je n'ai pas fait dans la doc.
#12 Mis à jour par Scrum Master il y a plus de 8 ans
- Assigné à
Daniel Dehenninsupprimé
#13 Mis à jour par Scrum Master il y a plus de 8 ans
- Assigné à mis à Emmanuel GARETTE
- % réalisé changé de 90 à 50
- Restant à faire (heures) changé de 0.25 à 5.0
#14 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 50 à 100
- Restant à faire (heures) changé de 5.0 à 0.5
Application du patch upstream.
Paquet disponible en eole-2.5-unstable.
#15 Mis à jour par Fabrice Barconnière il y a plus de 8 ans
- Statut changé de Résolu à En cours
J'ai l'impression que ça ne résoud pas le pb authentif NTLM hors domaine.
#16 Mis à jour par Fabrice Barconnière il y a plus de 8 ans
- Statut changé de En cours à Résolu
#17 Mis à jour par Fabrice Barconnière il y a plus de 8 ans
- Restant à faire (heures) changé de 0.5 à 0.0
J'ai du mal tester. Ça fonctionne.
#18 Mis à jour par Fabrice Barconnière il y a plus de 8 ans
- Statut changé de Résolu à Fermé