Projet

Général

Profil

Tâche #13666

Scénario #13507: Permettre le filtrage par IP à travers le proxy cNTLM

Autoriser e2guardian à lire les headers xforwarded for de cNTLM

Ajouté par Emmanuel GARETTE il y a plus de 8 ans. Mis à jour il y a plus de 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Version cible:
Distribution EOLE - Sprint 2015 49-51 - Équipe MENESR
Début:
19/10/2015
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
2.50 h
Restant à faire (heures):
0.0

Description

e2guardian devrait traiter les entêtes X-Forwarded-For avec la directive : xforwardedforfilterip.

Révisions associées

Révision 43d7d312 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 8 ans

utilisation de l'entête x-forwarded-for de cntlm (ref #13666 @2h)

Révision 03298422 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 8 ans

ne pas activer le x-forwarded-for si cntlm n'est pas activé (ref #13666)

Historique

#1 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Scrum Master il y a plus de 8 ans

  • Assigné à mis à Emmanuel GARETTE

#3 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

  • Restant à faire (heures) changé de 2.0 à 0.25

Testé sur un AmonEcole (ip du proxy : 10.3.2.2) avec un client xubuntu (ip : 10.3.2.50).

Sur le client je fais :

# http_proxy="http://10.3.2.2:3128" wget --header="X-Forwarded-For:127.0.5.1" google.fr --proxy-user="admin" --proxy-password=eole -O /dev/null

Dans les logs squid on a bien l'IP source et non "127.0.5.1" (peu importe le problème d'authentification).

2015-12-01T16:03:03.139055+01:00 internet squid3: 1448982183.139      5 10.3.2.50 TCP_DENIED/407 3996 GET http://www.google.fr/ - HIER_NONE/- text/html

Si je passe par cNTLM :

# http_proxy="http://10.3.2.2:3127" wget --header="X-Forwarded-For:127.0.5.1" google.fr --proxy-user="admin" --proxy-password=eole -O /dev/null

On a l'a bonne IP source dans les logs (et non 10.3.2.2 ni 127.0.5.1) :

2015-12-01T15:44:31.205462+01:00 internet squid3: 1448981071.205     82 10.3.2.50 TCP_MISS/200 19460 GET http://www.google.fr/webhp?complete=0 dompedago\\admin HIER_DIRECT/64.233.167.94 text/html

#4 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

  • % réalisé changé de 0 à 100

#5 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de En cours à Résolu

#6 Mis à jour par Fabrice Barconnière il y a plus de 8 ans

  • Restant à faire (heures) changé de 0.25 à 0.0

ça semble OK.

#7 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF