Tâche #15159: Documentation de l'authentification NTLM érronée - Documentations - Ensemble Ouvert Libre Évolutif

Tâche #15159

Distribution EOLE - Scénario #14967: Traitement express (07-09)

Documentation de l'authentification NTLM érronée

Ajouté par Emmanuel GARETTE il y a environ 8 ans. Mis à jour il y a environ 8 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Gérald Schwartzmann

Version cible:

Distribution EOLE - sprint 2016 07-09 - Equipe MENESR

Début:

25/02/2016

Echéance:

% réalisé:

100%

Temps estimé:

2.00 h

Temps passé:

9.00 h

Restant à faire (heures):

0.0

Description

Dans http://eole.ac-dijon.fr/documentations/2.5/completes/PDF/ModuleAmon.pdf il est écrit :

"Cette authentification est basée sur le logiciel libre cNTLM" dès qu'on active l'authentification NTLM.

Ceci est faux. L'authetification est basé sur un helper de Squid. Comme c'est écrit plus bas dans la documentation, Cntlm permet de faire un proxy qui gère le NTLM.

Schématiquement on a maintenant :

browser <==== authentification simple =====> Cntlm <====== authentification NTLM ======> Squid.

Si l'authentication NTLM est activé et que Cntlm n'est pas activé, alors Cntlm ne rentre pas en compte.

On peut lire aussi : "L'authentification pour des postes hors domaine se fait avec le proxy" c'est vrai et ce n'est pas vrai. C'est plus simple de le faire avec Cntlm, mais c'est possible de le faire sans.

Je peux lire aussi : "Si le proxy NTLM est activé, est automatiquement configuré avec le port de Cntlm ( par défaut). WPAD* 3127 Il est donc nécessaire de configurer correctement les postes du domaine avec, par exemple."

Sauf qu'on est dans la partie "Authentification NTLM/SMB - NTLM/KERBEROS hors domaine", pourquoi parler ici des postes dans le domaine ?

Historique

#1 Mis à jour par Gérald Schwartzmann il y a environ 8 ans

Assigné à mis à Gérald Schwartzmann

#2 Mis à jour par Gérald Schwartzmann il y a environ 8 ans

Projet changé de Distribution EOLE à Documentations

#3 Mis à jour par Gérald Schwartzmann il y a environ 8 ans

Tracker changé de Demande à Tâche
Temps estimé mis à 2.00 h
Tâche parente mis à #14967
Restant à faire (heures) mis à 2.0

#4 Mis à jour par Gérald Schwartzmann il y a environ 8 ans

Statut changé de Nouveau à En cours

#5 Mis à jour par Gérald Schwartzmann il y a environ 8 ans

Cette documentation n'a pas été mise à jour depuis très longtemps, il faut vérifier ce qui est dit dans la version bêta en HTML

/2_5/services/eole-proxy/012_configurationBasic-auth/authentificationSMB.unit
http://eole.ac-dijon.fr/documentations/2.5/completes/HTML/ModuleAmon/co/011-configuration-auth_1.html#wcN62

/2_4/services/eole-proxy/012_configurationBasic-auth/authentificationSMB.unit
http://eole.ac-dijon.fr/documentations/2.4/completes/HTML/ModuleAmon/co/011-configuration-auth_1.html#wcN62

~~http://eole.ac-dijon.fr/documentations/2.5/completes/HTML/ModuleAmon/co/15-Cntlm.html~~ => http://eole.ac-dijon.fr/documentations/2.5/partielles/beta/ModuleAmon/co/15-authentificationHorsDomaine.html

#6 Mis à jour par Gérald Schwartzmann il y a environ 8 ans

Cette méthode d'authentification est basée sur un helper de Squid dans laquelle le logiciel libre Cntlm permet de faire un proxy qui gère le NTLM.

inclusion du schéma

/2_5/services/eole-proxy/15-Cntlm.scen
http://eole.ac-dijon.fr/documentations/2.5/completes/HTML/ModuleAmon/co/15-Cntlm.html

L'authentification NTLM pour des postes hors domaine est facilité par l'utilisation du  proxy Cntlm.

Les changements ont eu lieu pour 2.5, s'ils sont valides il faut les backporter :
Onglets proxy authentifié en mode basique, normal et expert (je met pas les liens car j'ai changé le nom des sections)

Paramétrages des postes clients hors domaines :
http://eole.ac-dijon.fr/documentations/2.5/beta/completes/ModuleAmon/co/15-Cntlm.html