Tâche #18286: Évolution de l'authentification proxy (squid) en 2.6.1 - Documentations - Ensemble Ouvert Libre Évolutif

Tâche #18286

Scénario #19899: Documenter les nouveautés du module Amon 2.6.1

Évolution de l'authentification proxy (squid) en 2.6.1

Added by Joël Cuissinat almost 7 years ago. Updated over 6 years ago.

Status:

Fermé

Priority:

Normal

Assigned To:

Gérald Schwartzmann

Target version:

Distribution EOLE - sprint 2017 13-15 Equipe MENSR

Start date:

12/08/2016

Due date:

% Done:

100%

Estimated time:

3.00 h

Spent time:

3.00 h

Remaining (hours):

0.0

Description

À partir de la version EOLE 2.6.1, l'authentification NTLM/SMB nécessite l'enregistrement du module Amon/AmonEcole dans le domaine Samba.

De la même manière que pour l'authentification NTLM/KERBEROS, l'enregistrement au domaine est proposé lors de l'instanciation du module. Il est également possible de le (ré)exécuter à l'aide du script enregistrement_domaine.sh. C'est déjà documenté dans le cadre de l'authentification NTLM/KERBEROS, cette partie pourrait être partagée entre les deux authentifications après un éventuel nettoyage.

De ce fait, il n'est plus possible de configurer les authentifications proxy avec plusieurs serveurs de type NTLM distincts d'où les modifications suivantes :

Authentification NTLM/SMB : il n'est plus possible de configurer plusieurs contrôleurs de domaine (groupe de variables multi => mono-valué)
Proxy authentifié 2 : le type d'authentification "NTLM/SMB" n'est plus proposé

NB : sur AmonEcole, l'enregistrement au domaine local est également obligatoire, il faudra bien le mettre en avant car cela correspond à la configuration proposée par défaut sur ce module.

History

#1 Updated by Joël Cuissinat almost 7 years ago

Description updated (diff)

#2 Updated by Joël Cuissinat almost 7 years ago

Description updated (diff)

#3 Updated by Joël Cuissinat over 6 years ago

À ajouter dans la FAQ :

La navigation Cntlm ne fonctionne plus, une nouvelle fenêtre "Cntlm for parent" ne cesse de s'afficher.
=> Vérifier que l'utilisateur n'a pas l'obligation de changer son mot de passe (fonctionnalité Forcer la modification du mot de passe à la 1ère connexion).
Sur les modules Scribe, Horus et AmonEcole, la commande suivante permet de désactiver l'obligation de changement de mot de passe pour un utilisateur :
CreoleRun "net sam set pwdmustchangenow <login> no" fichier
Si l'obligation de changer son mot de passe est imposée pendant que la session utilisateur est ouverte, la navigation authentifiée NTLM sera également impossible.

#4 Updated by Gérald Schwartzmann over 6 years ago

Status changed from Nouveau to En cours

#5 Updated by Gérald Schwartzmann over 6 years ago

Status changed from En cours to Nouveau

#6 Updated by Scrum Master over 6 years ago

Parent task changed from #18283 to #19899

#7 Updated by Scrum Master over 6 years ago

Status changed from Nouveau to En cours

#8 Updated by Gérald Schwartzmann over 6 years ago

Assigned To set to Gérald Schwartzmann

#9 Updated by Gérald Schwartzmann over 6 years ago

% Done changed from 0 to 100
Remaining (hours) changed from 3.0 to 0.5

Il n'est plus possible de configurer plusieurs contrôleurs de domaine
/2_6/services/eole-proxy/012-configurationAuthentificationNormal.scen
/2_6/services/eole-proxy/012_configurationBasic-auth/authentificationSMB.unit
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/012-configurationAuthentificationNormal.html#pbN2e
Changement de la capture d'écran + suppression de la phrase parlant de la possibilité d'avoir une deuxième auth NTLM/SMB

Ajout d'une remarque sur la suppression de l'authentification NTLM/SMB pour une deuxième authentification :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-configurationNormal-auth2.html

Ajout des changements dans l'intro :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-configurationNormal-auth2.html

La partie parlant de l'enregistrement a été mutualisée :
/2_6/services/eole-proxy/012_configurationBasic-auth/scriptEnregistrement.unit
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/012-configurationAuthentificationNormal.html#sbN2e
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/012-configurationAuthentificationNormal.html#sbN127

#10 Updated by Gérald Schwartzmann over 6 years ago

Lien en configuration experte vers la page de configuration normale car les ports du Cntlm ne sont plus paramétrables ici :
/2_6/services/eole-proxy/012-configurationAuthentificationNormal.scen

Ajout dans la FAQ (bas de page) :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/95_questionsFrequentes.html

#11 Updated by Scrum Master over 6 years ago

Status changed from En cours to Résolu

#12 Updated by Laurent Flori over 6 years ago

Remaining (hours) changed from 0.5 to 0.0

#13 Updated by Laurent Flori over 6 years ago

Status changed from Résolu to Fermé

Also available in: Atom PDF

Project

General

Profile

Distribution EOLE » Documentations

Issues

Custom queries