Projet

Général

Profil

Tâche #13585

Scénario #13622: Faire fonctionner Cntlm en mode une carte

Permettre a tous les réseaux pouvant utiliser le proxy de se connecter à cntlm

Ajouté par Gaetan Mottier il y a plus de 8 ans. Mis à jour il y a environ 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Version cible:
Distribution EOLE - sprint 2017 1-3 Equipe MENSR
Début:
14/10/2015
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
1.50 h
Restant à faire (heures):
0.0

Description

Dans le dictionnaire cntlm (sans era), seuls les réseaux des interfaces et des vlans associés peuvent se connecté à cntlm sur le parefeu.

Est'il possible d'ajouter les réseaux des variable proxy_ethx_ip ?

ex :
<service_restriction service='cntlm'>
<ip service_restrictionlist='cntlm_eth0' interface='eth0' netmask='proxy_eth0_netmask' netmask_type='SymLinkOption' ip_type='SymLinkOption'>proxy_eth0_ip</ip>
</service_restriction>

Demandes liées

Lié à eole-cntlm - Bac à idée #18602: Ajouter des réseaux supplémentaire autorisés a se connecter à Cntlm pour toutes les interfaces Classée sans suite

Révisions associées

Révision 51d9d33d (diff)
Ajouté par Joël Cuissinat il y a plus de 7 ans

accès à Cntlm pour les réseaux associés au proxy

Ref: #13585 @1.5h

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Tracker changé de Demande à Tâche
  • Temps estimé mis à 2.00 h
  • Tâche parente mis à #13622
  • Restant à faire (heures) mis à 2.0
  • Distribution mis à EOLE 2.5

Les variables en question sont bien fournies par le dictionnaire 23_proxy.xml :

            <variable name='proxy_eth0_ip' type='network' description="Réseaux supplémentaires autorisés à se connecter sur le proxy" mode="expert" multi="True"  mandatory='True'/>
            <variable name='proxy_eth0_netmask' type='netmask' description="Masque de sous réseau" mode="expert" mandatory='True'/>

#2 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Statut changé de Nouveau à En cours
  • Assigné à mis à Joël Cuissinat
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 2.0 à 0.25

#3 Mis à jour par Joël Cuissinat il y a plus de 7 ans

Eolebase + eole-proxy + authentif NTLM/SMB + Cntlm activé

Onglet Interface-0 en mode expert, passer "Autoriser des réseaux supplémentaires à se connecter sur le proxy" et en ajouter.

Après reconfigure, la commande iptables-save | grep 312 renvoie des règles 3128 et 3127 pour "192.168.0.0/24" et pour les réseaux ajoutés.

#4 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Lié à Bac à idée #18602: Ajouter des réseaux supplémentaire autorisés a se connecter à Cntlm pour toutes les interfaces ajouté

#5 Mis à jour par Scrum Master il y a plus de 7 ans

  • Statut changé de En cours à Résolu

#6 Mis à jour par Daniel Dehennin il y a environ 7 ans

  • Restant à faire (heures) changé de 0.25 à 0.0

#7 Mis à jour par Daniel Dehennin il y a environ 7 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF