Project

General

Profile

Tâche #18286

Scénario #19899: Documenter les nouveautés du module Amon 2.6.1

Évolution de l'authentification proxy (squid) en 2.6.1

Added by Joël Cuissinat over 3 years ago. Updated almost 3 years ago.

Status:
Fermé
Priority:
Normal
Start date:
12/08/2016
Due date:
% Done:

100%

Estimated time:
3.00 h
Spent time:
Remaining (hours):
0.0

Description

À partir de la version EOLE 2.6.1, l'authentification NTLM/SMB nécessite l'enregistrement du module Amon/AmonEcole dans le domaine Samba.

De la même manière que pour l'authentification NTLM/KERBEROS, l'enregistrement au domaine est proposé lors de l'instanciation du module. Il est également possible de le (ré)exécuter à l'aide du script enregistrement_domaine.sh. C'est déjà documenté dans le cadre de l'authentification NTLM/KERBEROS, cette partie pourrait être partagée entre les deux authentifications après un éventuel nettoyage.

De ce fait, il n'est plus possible de configurer les authentifications proxy avec plusieurs serveurs de type NTLM distincts d'où les modifications suivantes :

NB : sur AmonEcole, l'enregistrement au domaine local est également obligatoire, il faudra bien le mettre en avant car cela correspond à la configuration proposée par défaut sur ce module.

History

#1 Updated by Joël Cuissinat over 3 years ago

  • Description updated (diff)

#2 Updated by Joël Cuissinat over 3 years ago

  • Description updated (diff)

#3 Updated by Joël Cuissinat about 3 years ago

À ajouter dans la FAQ :

La navigation Cntlm ne fonctionne plus, une nouvelle fenêtre "Cntlm for parent" ne cesse de s'afficher.
=> Vérifier que l'utilisateur n'a pas l'obligation de changer son mot de passe (fonctionnalité Forcer la modification du mot de passe à la 1ère connexion).
Sur les modules Scribe, Horus et AmonEcole, la commande suivante permet de désactiver l'obligation de changement de mot de passe pour un utilisateur :

CreoleRun "net sam set pwdmustchangenow <login> no" fichier

Si l'obligation de changer son mot de passe est imposée pendant que la session utilisateur est ouverte, la navigation authentifiée NTLM sera également impossible.

#4 Updated by Gérald Schwartzmann about 3 years ago

  • Status changed from Nouveau to En cours

#5 Updated by Gérald Schwartzmann about 3 years ago

  • Status changed from En cours to Nouveau

#6 Updated by Scrum Master about 3 years ago

  • Parent task changed from #18283 to #19899

#7 Updated by Scrum Master almost 3 years ago

  • Status changed from Nouveau to En cours

#8 Updated by Gérald Schwartzmann almost 3 years ago

  • Assigned To set to Gérald Schwartzmann

#9 Updated by Gérald Schwartzmann almost 3 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 3.0 to 0.5

Il n'est plus possible de configurer plusieurs contrôleurs de domaine
/2_6/services/eole-proxy/012-configurationAuthentificationNormal.scen
/2_6/services/eole-proxy/012_configurationBasic-auth/authentificationSMB.unit
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/012-configurationAuthentificationNormal.html#pbN2e
Changement de la capture d'écran + suppression de la phrase parlant de la possibilité d'avoir une deuxième auth NTLM/SMB

Ajout d'une remarque sur la suppression de l'authentification NTLM/SMB pour une deuxième authentification :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-configurationNormal-auth2.html

Ajout des changements dans l'intro :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/011-configurationNormal-auth2.html

La partie parlant de l'enregistrement a été mutualisée :
/2_6/services/eole-proxy/012_configurationBasic-auth/scriptEnregistrement.unit
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/012-configurationAuthentificationNormal.html#sbN2e
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/012-configurationAuthentificationNormal.html#sbN127

#10 Updated by Gérald Schwartzmann almost 3 years ago

Lien en configuration experte vers la page de configuration normale car les ports du Cntlm ne sont plus paramétrables ici :
/2_6/services/eole-proxy/012-configurationAuthentificationNormal.scen

Ajout dans la FAQ (bas de page) :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/95_questionsFrequentes.html

#11 Updated by Scrum Master almost 3 years ago

  • Status changed from En cours to Résolu

#12 Updated by Laurent Flori almost 3 years ago

  • Remaining (hours) changed from 0.5 to 0.0

#13 Updated by Laurent Flori almost 3 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF