Tâche #18286
Scénario #19899: Documenter les nouveautés du module Amon 2.6.1
Évolution de l'authentification proxy (squid) en 2.6.1
Description
À partir de la version EOLE 2.6.1, l'authentification NTLM/SMB nécessite l'enregistrement du module Amon/AmonEcole dans le domaine Samba.
De la même manière que pour l'authentification NTLM/KERBEROS, l'enregistrement au domaine est proposé lors de l'instanciation du module. Il est également possible de le (ré)exécuter à l'aide du script enregistrement_domaine.sh. C'est déjà documenté dans le cadre de l'authentification NTLM/KERBEROS, cette partie pourrait être partagée entre les deux authentifications après un éventuel nettoyage.
De ce fait, il n'est plus possible de configurer les authentifications proxy avec plusieurs serveurs de type NTLM distincts d'où les modifications suivantes :- Authentification NTLM/SMB : il n'est plus possible de configurer plusieurs contrôleurs de domaine (groupe de variables multi => mono-valué)
- Proxy authentifié 2 : le type d'authentification "NTLM/SMB" n'est plus proposé
NB : sur AmonEcole, l'enregistrement au domaine local est également obligatoire, il faudra bien le mettre en avant car cela correspond à la configuration proposée par défaut sur ce module.
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Description mis à jour (diff)
#2 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Description mis à jour (diff)
#3 Mis à jour par Joël Cuissinat il y a environ 7 ans
À ajouter dans la FAQ :
La navigation Cntlm ne fonctionne plus, une nouvelle fenêtre "Cntlm for parent" ne cesse de s'afficher.
=> Vérifier que l'utilisateur n'a pas l'obligation de changer son mot de passe (fonctionnalitéForcer la modification du mot de passe à la 1ère connexion
).
Sur les modules Scribe, Horus et AmonEcole, la commande suivante permet de désactiver l'obligation de changement de mot de passe pour un utilisateur :CreoleRun "net sam set pwdmustchangenow <login> no" fichier
Si l'obligation de changer son mot de passe est imposée pendant que la session utilisateur est ouverte, la navigation authentifiée NTLM sera également impossible.
#4 Mis à jour par Gérald Schwartzmann il y a environ 7 ans
- Statut changé de Nouveau à En cours
#5 Mis à jour par Gérald Schwartzmann il y a environ 7 ans
- Statut changé de En cours à Nouveau
#6 Mis à jour par Scrum Master il y a environ 7 ans
- Tâche parente changé de #18283 à #19899
#7 Mis à jour par Scrum Master il y a presque 7 ans
- Statut changé de Nouveau à En cours
#8 Mis à jour par Gérald Schwartzmann il y a presque 7 ans
- Assigné à mis à Gérald Schwartzmann
#9 Mis à jour par Gérald Schwartzmann il y a presque 7 ans
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 3.0 à 0.5
Il n'est plus possible de configurer plusieurs contrôleurs de domaine
/2_6/services/eole-proxy/012-configurationAuthentificationNormal.scen
/2_6/services/eole-proxy/012_configurationBasic-auth/authentificationSMB.unit
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/012-configurationAuthentificationNormal.html#pbN2e
Changement de la capture d'écran + suppression de la phrase parlant de la possibilité d'avoir une deuxième auth NTLM/SMB
Ajout d'une remarque sur la suppression de l'authentification NTLM/SMB pour une deuxième authentification :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-configurationNormal-auth2.html
Ajout des changements dans l'intro :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-configurationNormal-auth2.html
La partie parlant de l'enregistrement a été mutualisée :
/2_6/services/eole-proxy/012_configurationBasic-auth/scriptEnregistrement.unit
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/012-configurationAuthentificationNormal.html#sbN2e
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/012-configurationAuthentificationNormal.html#sbN127
#10 Mis à jour par Gérald Schwartzmann il y a presque 7 ans
Lien en configuration experte vers la page de configuration normale car les ports du Cntlm ne sont plus paramétrables ici :
/2_6/services/eole-proxy/012-configurationAuthentificationNormal.scen
Ajout dans la FAQ (bas de page) :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/95_questionsFrequentes.html
#11 Mis à jour par Scrum Master il y a presque 7 ans
- Statut changé de En cours à Résolu
#12 Mis à jour par Laurent Flori il y a presque 7 ans
- Restant à faire (heures) changé de 0.5 à 0.0
#13 Mis à jour par Laurent Flori il y a presque 7 ans
- Statut changé de Résolu à Fermé