Projet

Général

Profil

Tâche #18286

Scénario #19899: Documenter les nouveautés du module Amon 2.6.1

Évolution de l'authentification proxy (squid) en 2.6.1

Ajouté par Joël Cuissinat il y a plus de 7 ans. Mis à jour il y a presque 7 ans.

Statut:
Fermé
Priorité:
Normal
Début:
08/12/2016
Echéance:
% réalisé:

100%

Temps estimé:
3.00 h
Temps passé:
Restant à faire (heures):
0.0

Description

À partir de la version EOLE 2.6.1, l'authentification NTLM/SMB nécessite l'enregistrement du module Amon/AmonEcole dans le domaine Samba.

De la même manière que pour l'authentification NTLM/KERBEROS, l'enregistrement au domaine est proposé lors de l'instanciation du module. Il est également possible de le (ré)exécuter à l'aide du script enregistrement_domaine.sh. C'est déjà documenté dans le cadre de l'authentification NTLM/KERBEROS, cette partie pourrait être partagée entre les deux authentifications après un éventuel nettoyage.

De ce fait, il n'est plus possible de configurer les authentifications proxy avec plusieurs serveurs de type NTLM distincts d'où les modifications suivantes :

NB : sur AmonEcole, l'enregistrement au domaine local est également obligatoire, il faudra bien le mettre en avant car cela correspond à la configuration proposée par défaut sur ce module.

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Description mis à jour (diff)

#2 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Description mis à jour (diff)

#3 Mis à jour par Joël Cuissinat il y a environ 7 ans

À ajouter dans la FAQ :

La navigation Cntlm ne fonctionne plus, une nouvelle fenêtre "Cntlm for parent" ne cesse de s'afficher.
=> Vérifier que l'utilisateur n'a pas l'obligation de changer son mot de passe (fonctionnalité Forcer la modification du mot de passe à la 1ère connexion).
Sur les modules Scribe, Horus et AmonEcole, la commande suivante permet de désactiver l'obligation de changement de mot de passe pour un utilisateur :

CreoleRun "net sam set pwdmustchangenow <login> no" fichier

Si l'obligation de changer son mot de passe est imposée pendant que la session utilisateur est ouverte, la navigation authentifiée NTLM sera également impossible.

#4 Mis à jour par Gérald Schwartzmann il y a environ 7 ans

  • Statut changé de Nouveau à En cours

#5 Mis à jour par Gérald Schwartzmann il y a environ 7 ans

  • Statut changé de En cours à Nouveau

#6 Mis à jour par Scrum Master il y a environ 7 ans

  • Tâche parente changé de #18283 à #19899

#7 Mis à jour par Scrum Master il y a presque 7 ans

  • Statut changé de Nouveau à En cours

#8 Mis à jour par Gérald Schwartzmann il y a presque 7 ans

  • Assigné à mis à Gérald Schwartzmann

#9 Mis à jour par Gérald Schwartzmann il y a presque 7 ans

  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 3.0 à 0.5

Il n'est plus possible de configurer plusieurs contrôleurs de domaine
/2_6/services/eole-proxy/012-configurationAuthentificationNormal.scen
/2_6/services/eole-proxy/012_configurationBasic-auth/authentificationSMB.unit
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/012-configurationAuthentificationNormal.html#pbN2e
Changement de la capture d'écran + suppression de la phrase parlant de la possibilité d'avoir une deuxième auth NTLM/SMB

Ajout d'une remarque sur la suppression de l'authentification NTLM/SMB pour une deuxième authentification :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-configurationNormal-auth2.html

Ajout des changements dans l'intro :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-configurationNormal-auth2.html

La partie parlant de l'enregistrement a été mutualisée :
/2_6/services/eole-proxy/012_configurationBasic-auth/scriptEnregistrement.unit
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/012-configurationAuthentificationNormal.html#sbN2e
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/012-configurationAuthentificationNormal.html#sbN127

#10 Mis à jour par Gérald Schwartzmann il y a presque 7 ans

Lien en configuration experte vers la page de configuration normale car les ports du Cntlm ne sont plus paramétrables ici :
/2_6/services/eole-proxy/012-configurationAuthentificationNormal.scen

Ajout dans la FAQ (bas de page) :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/95_questionsFrequentes.html

#11 Mis à jour par Scrum Master il y a presque 7 ans

  • Statut changé de En cours à Résolu

#12 Mis à jour par Laurent Flori il y a presque 7 ans

  • Restant à faire (heures) changé de 0.5 à 0.0

#13 Mis à jour par Laurent Flori il y a presque 7 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF