Tâche #19310
Scénario #19517: Vérifier le fonctionnement du proxy et l'application des droits d'accès
Correction PROXY-T10-006 - Groupe de machine avec politique "mode liste blanche" (2.6.1-b3)
0%
Description
Sur la station linux, au pas 5 on n'obtient pas la page MODE LISTE BLANCHE
Demandes liées
Historique
#1 Mis à jour par Daniel Dehennin il y a plus de 7 ans
- Sujet changé de Correction PROXY-T10-006 - Groupe de machine avec politique "mode liste blanche" à Correction PROXY-T10-006 - Groupe de machine avec politique "mode liste blanche" (2.6.1-b3)
- Description mis à jour (diff)
#2 Mis à jour par Scrum Master il y a plus de 7 ans
- Tâche parente changé de #19020 à #19241
#3 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Description mis à jour (diff)
#4 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Temps estimé mis à 0.25 h
- Tâche parente changé de #19241 à #19517
- Restant à faire (heures) mis à 0.25
#5 Mis à jour par Scrum Master il y a plus de 7 ans
- Statut changé de Nouveau à En cours
#6 Mis à jour par Scrum Master il y a plus de 7 ans
- Assigné à mis à Klaas TJEBBES
#7 Mis à jour par Klaas TJEBBES il y a plus de 7 ans
- Restant à faire (heures) changé de 0.25 à 0.0
Je reproduis l'erreur, avec l'authentification NTLM. Windows est en liste blanche est Linux/Cnlm en politique par défaut.
2017-03-13T15:03:05.983510+01:00 internet e2guardian0[5687]: "2017.3.13 15:03:05","10.3.2.51","10.3.2.51","https://aus5.mozilla.org:443","*Accès interdit* Site interdit : Le mode liste blanche (Blanket Block) est actif et ce site n`est pas dans la liste autorisée, blanche ou grise.","CONNECT","0","0","-","4","403","-","","grouplisteblanche","","","-","-",""
2017-03-13T15:03:31.044726+01:00 internet e2guardian0[5687]: "2017.3.13 15:03:31","admin","10.3.2.50","http://network.aufeminin.com/","*HEADERMOD* *SCANNED* ","GET","43","0","","1","200","image/gif","","politiquedefaut","","","-","-",""
En désactivant l'authentification j'ai bien "Mode liste blanche" pour Windows ET Linux.
#8 Mis à jour par Klaas TJEBBES il y a plus de 7 ans
- Lié à Tâche #19311: Correction PROXY-T10-007 - Groupe de machine avec politique de filtrage personnalisée (2.6.1-b3) ajouté
#9 Mis à jour par Klaas TJEBBES il y a plus de 7 ans
Le problème vient de l'ordre des authplugins e2guardian :
authplugin = '/etc/guardian/guardian0/authplugins/proxy-ntlm.conf' authplugin = '/etc/guardian/guardian0/authplugins/proxy-basic.conf' authplugin = '/etc/guardian/guardian0/common/ip.conf'
Le premier plugin qui match est pris en compte.
Si l'authentification SQUID est activée, c'est le filtrage par utilisateur qui est utilisé (proxy-ntlm.conf ou proxy-basic.conf).
Sinon c'est le filtrage par IP qui est utilisé.
Si on met "ip.conf" en premier, on revient sur un mode où le filtrage par IP supplante le filtrage par user. Cependant, dans ce cas, l'authentification NTLM bug, une popup demandant user/pass est présentée (si on fait "Annuler" on surfe mais ce n'est pas l'idéal...).
#10 Mis à jour par Klaas TJEBBES il y a plus de 7 ans
- Statut changé de En cours à Fermé
#11 Mis à jour par Klaas TJEBBES il y a plus de 7 ans
- Lié à Scénario #19678: Amon : faire fonctionner l'application de politiques de filtrage aux groupe de machines en authentification NTLM ajouté