Projet

Général

Profil

Tâche #12820

Scénario #12740: Faire fonctionne NTLM sur squid 2.5

L'authentification NTLM est non fonctionnelle

Ajouté par Emmanuel GARETTE il y a plus de 10 ans. Mis à jour il y a plus de 10 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Version cible:
Distribution EOLE - Sprint_2015_36-38 - Équipe MENESR
Début:
07/09/2015
Echéance:
% réalisé:

100%

Temps estimé:
20.00 h
Temps passé:
23.25 h
Restant à faire (heures):
0.0

Description

Même avec le bon mot de passe, il est impossible de s'authentifier en NTLM via le proxy.

SMB_LM_auth_s33_mk2.patch Voir (4,28 ko) Emmanuel GARETTE, 07/09/2015 15:29

Révisions associées

Révision ef421c8d (diff)
Ajouté par Daniel Dehennin il y a plus de 10 ans

Add patch to ignore empty NTResponse field

This is required for CNTLM to work with computer not joined to the
domain.

Ref: #12820

Historique

#1 Mis à jour par Emmanuel GARETTE il y a plus de 10 ans

  • Temps estimé changé de 12.00 h à 20.00 h

#2 Mis à jour par Emmanuel GARETTE il y a plus de 10 ans

  • Fichier remove_ascii_validation_for_ntlm_smb_lm_auth.patch ajouté

Correctif temporaire pour le problème.

J'ai posté une question sur la liste squid. J'aviserais suivant la réponse.

#3 Mis à jour par Emmanuel GARETTE il y a plus de 10 ans

  • Assigné à Emmanuel GARETTE supprimé

#4 Mis à jour par Emmanuel GARETTE il y a plus de 10 ans

Le mainteneur de squid3 a fait un patch pour corriger le problème. Il fonctionne correctement sur ma maquette.

#5 Mis à jour par Emmanuel GARETTE il y a plus de 10 ans

  • Fichier remove_ascii_validation_for_ntlm_smb_lm_auth.patch supprimé

#6 Mis à jour par Scrum Master il y a plus de 10 ans

  • Assigné à mis à Daniel Dehennin

#7 Mis à jour par Daniel Dehennin il y a plus de 10 ans

  • Projet changé de eole-proxy à squid3

#8 Mis à jour par Daniel Dehennin il y a plus de 10 ans

  • Restant à faire (heures) changé de 12.0 à 0.25

Paquet compilé en eole-2.5-unstable.

#9 Mis à jour par Daniel Dehennin il y a plus de 10 ans

  • % réalisé changé de 0 à 100

#10 Mis à jour par Scrum Master il y a plus de 10 ans

  • Statut changé de En cours à Résolu

#11 Mis à jour par Fabrice Barconnière il y a plus de 10 ans

  • Statut changé de Résolu à En cours
  • % réalisé changé de 100 à 90

Le surf authentifié fonctionne pour les postes intégrés aux domaines domadmin et dompedago sur etb1.
Pour les postes hors domaines, je ne suis pas arrivé à surfer authentifié que ce soit sur les ports 3128 ou 3127. Mais j'ai peut-être oublié de paramétrer qq chose sur les postes (Windows ou Linux). Si quelqu'un a une idée. J'ai rien trouvé de spécial que je n'ai pas fait dans la doc.

#12 Mis à jour par Scrum Master il y a plus de 10 ans

  • Assigné à Daniel Dehennin supprimé

#13 Mis à jour par Scrum Master il y a plus de 10 ans

  • Assigné à mis à Emmanuel GARETTE
  • % réalisé changé de 90 à 50
  • Restant à faire (heures) changé de 0.25 à 5.0

#14 Mis à jour par Daniel Dehennin il y a plus de 10 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 50 à 100
  • Restant à faire (heures) changé de 5.0 à 0.5

Application du patch upstream.

Paquet disponible en eole-2.5-unstable.

#15 Mis à jour par Fabrice Barconnière il y a plus de 10 ans

  • Statut changé de Résolu à En cours

J'ai l'impression que ça ne résoud pas le pb authentif NTLM hors domaine.

#16 Mis à jour par Fabrice Barconnière il y a plus de 10 ans

  • Statut changé de En cours à Résolu

#17 Mis à jour par Fabrice Barconnière il y a plus de 10 ans

  • Restant à faire (heures) changé de 0.5 à 0.0

J'ai du mal tester. Ça fonctionne.

#18 Mis à jour par Fabrice Barconnière il y a plus de 10 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF