Project

General

Profile

Tâche #19310

Scénario #19517: Vérifier le fonctionnement du proxy et l'application des droits d'accès

Correction PROXY-T10-006 - Groupe de machine avec politique "mode liste blanche" (2.6.1-b3)

Added by Laurent Flori over 7 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
02/09/2017
Due date:
% Done:

0%

Estimated time:
0.25 h
Remaining (hours):
0.0

Description

Sur la station linux, au pas 5 on n'obtient pas la page MODE LISTE BLANCHE

Voir http://squash-tm.eole.lan/squash/executions/4494


Related issues

Related to Distribution EOLE - Tâche #19311: Correction PROXY-T10-007 - Groupe de machine avec politique de filtrage personnalisée (2.6.1-b3) Fermé 02/09/2017
Related to eole-proxy - Scénario #19678: Amon : faire fonctionner l'application de politiques de filtrage aux groupe de machines en authentification NTLM Nouveau

History

#1 Updated by Daniel Dehennin over 7 years ago

  • Subject changed from Correction PROXY-T10-006 - Groupe de machine avec politique "mode liste blanche" to Correction PROXY-T10-006 - Groupe de machine avec politique "mode liste blanche" (2.6.1-b3)
  • Description updated (diff)

#2 Updated by Scrum Master over 7 years ago

  • Parent task changed from #19020 to #19241

#3 Updated by Joël Cuissinat over 7 years ago

  • Description updated (diff)

#4 Updated by Joël Cuissinat over 7 years ago

  • Estimated time set to 0.25 h
  • Parent task changed from #19241 to #19517
  • Remaining (hours) set to 0.25

#5 Updated by Scrum Master over 7 years ago

  • Status changed from Nouveau to En cours

#6 Updated by Scrum Master over 7 years ago

  • Assigned To set to Klaas TJEBBES

#7 Updated by Klaas TJEBBES over 7 years ago

  • Remaining (hours) changed from 0.25 to 0.0

Je reproduis l'erreur, avec l'authentification NTLM. Windows est en liste blanche est Linux/Cnlm en politique par défaut.

2017-03-13T15:03:05.983510+01:00 internet e2guardian0[5687]: "2017.3.13 15:03:05","10.3.2.51","10.3.2.51","https://aus5.mozilla.org:443","*Accès interdit* Site interdit : Le mode liste blanche (Blanket Block) est actif et ce site n`est pas dans la liste autorisée, blanche ou grise.","CONNECT","0","0","-","4","403","-","","grouplisteblanche","","","-","-","" 

2017-03-13T15:03:31.044726+01:00 internet e2guardian0[5687]: "2017.3.13 15:03:31","admin","10.3.2.50","http://network.aufeminin.com/","*HEADERMOD* *SCANNED* ","GET","43","0","","1","200","image/gif","","politiquedefaut","","","-","-","" 

En désactivant l'authentification j'ai bien "Mode liste blanche" pour Windows ET Linux.

#8 Updated by Klaas TJEBBES over 7 years ago

  • Related to Tâche #19311: Correction PROXY-T10-007 - Groupe de machine avec politique de filtrage personnalisée (2.6.1-b3) added

#9 Updated by Klaas TJEBBES over 7 years ago

Le problème vient de l'ordre des authplugins e2guardian :

authplugin = '/etc/guardian/guardian0/authplugins/proxy-ntlm.conf'
authplugin = '/etc/guardian/guardian0/authplugins/proxy-basic.conf'
authplugin = '/etc/guardian/guardian0/common/ip.conf'

Le premier plugin qui match est pris en compte.
Si l'authentification SQUID est activée, c'est le filtrage par utilisateur qui est utilisé (proxy-ntlm.conf ou proxy-basic.conf).
Sinon c'est le filtrage par IP qui est utilisé.

Si on met "ip.conf" en premier, on revient sur un mode où le filtrage par IP supplante le filtrage par user. Cependant, dans ce cas, l'authentification NTLM bug, une popup demandant user/pass est présentée (si on fait "Annuler" on surfe mais ce n'est pas l'idéal...).

#10 Updated by Klaas TJEBBES over 7 years ago

  • Status changed from En cours to Fermé

#11 Updated by Klaas TJEBBES over 7 years ago

  • Related to Scénario #19678: Amon : faire fonctionner l'application de politiques de filtrage aux groupe de machines en authentification NTLM added

Also available in: Atom PDF