Tâche #19310
Scénario #19517: Vérifier le fonctionnement du proxy et l'application des droits d'accès
Correction PROXY-T10-006 - Groupe de machine avec politique "mode liste blanche" (2.6.1-b3)
0%
Description
Sur la station linux, au pas 5 on n'obtient pas la page MODE LISTE BLANCHE
Demandes liées
Historique
#1 Mis à jour par Daniel Dehennin il y a environ 7 ans
- Sujet changé de Correction PROXY-T10-006 - Groupe de machine avec politique "mode liste blanche" à Correction PROXY-T10-006 - Groupe de machine avec politique "mode liste blanche" (2.6.1-b3)
- Description mis à jour (diff)
#2 Mis à jour par Scrum Master il y a environ 7 ans
- Tâche parente changé de #19020 à #19241
#3 Mis à jour par Joël Cuissinat il y a environ 7 ans
- Description mis à jour (diff)
#4 Mis à jour par Joël Cuissinat il y a environ 7 ans
- Temps estimé mis à 0.25 h
- Tâche parente changé de #19241 à #19517
- Restant à faire (heures) mis à 0.25
#5 Mis à jour par Scrum Master il y a environ 7 ans
- Statut changé de Nouveau à En cours
#6 Mis à jour par Scrum Master il y a environ 7 ans
- Assigné à mis à Klaas TJEBBES
#7 Mis à jour par Klaas TJEBBES il y a environ 7 ans
- Restant à faire (heures) changé de 0.25 à 0.0
Je reproduis l'erreur, avec l'authentification NTLM. Windows est en liste blanche est Linux/Cnlm en politique par défaut.
2017-03-13T15:03:05.983510+01:00 internet e2guardian0[5687]: "2017.3.13 15:03:05","10.3.2.51","10.3.2.51","https://aus5.mozilla.org:443","*Accès interdit* Site interdit : Le mode liste blanche (Blanket Block) est actif et ce site n`est pas dans la liste autorisée, blanche ou grise.","CONNECT","0","0","-","4","403","-","","grouplisteblanche","","","-","-",""
2017-03-13T15:03:31.044726+01:00 internet e2guardian0[5687]: "2017.3.13 15:03:31","admin","10.3.2.50","http://network.aufeminin.com/","*HEADERMOD* *SCANNED* ","GET","43","0","","1","200","image/gif","","politiquedefaut","","","-","-",""
En désactivant l'authentification j'ai bien "Mode liste blanche" pour Windows ET Linux.
#8 Mis à jour par Klaas TJEBBES il y a environ 7 ans
- Lié à Tâche #19311: Correction PROXY-T10-007 - Groupe de machine avec politique de filtrage personnalisée (2.6.1-b3) ajouté
#9 Mis à jour par Klaas TJEBBES il y a environ 7 ans
Le problème vient de l'ordre des authplugins e2guardian :
authplugin = '/etc/guardian/guardian0/authplugins/proxy-ntlm.conf' authplugin = '/etc/guardian/guardian0/authplugins/proxy-basic.conf' authplugin = '/etc/guardian/guardian0/common/ip.conf'
Le premier plugin qui match est pris en compte.
Si l'authentification SQUID est activée, c'est le filtrage par utilisateur qui est utilisé (proxy-ntlm.conf ou proxy-basic.conf).
Sinon c'est le filtrage par IP qui est utilisé.
Si on met "ip.conf" en premier, on revient sur un mode où le filtrage par IP supplante le filtrage par user. Cependant, dans ce cas, l'authentification NTLM bug, une popup demandant user/pass est présentée (si on fait "Annuler" on surfe mais ce n'est pas l'idéal...).
#10 Mis à jour par Klaas TJEBBES il y a environ 7 ans
- Statut changé de En cours à Fermé
#11 Mis à jour par Klaas TJEBBES il y a environ 7 ans
- Lié à Scénario #19678: Amon : faire fonctionner l'application de politiques de filtrage aux groupe de machines en authentification NTLM ajouté