Tâche #19310
Scénario #19517: Vérifier le fonctionnement du proxy et l'application des droits d'accès
Correction PROXY-T10-006 - Groupe de machine avec politique "mode liste blanche" (2.6.1-b3)
0%
Description
Sur la station linux, au pas 5 on n'obtient pas la page MODE LISTE BLANCHE
Related issues
History
#1 Updated by Daniel Dehennin over 6 years ago
- Subject changed from Correction PROXY-T10-006 - Groupe de machine avec politique "mode liste blanche" to Correction PROXY-T10-006 - Groupe de machine avec politique "mode liste blanche" (2.6.1-b3)
- Description updated (diff)
#2 Updated by Scrum Master over 6 years ago
- Parent task changed from #19020 to #19241
#3 Updated by Joël Cuissinat over 6 years ago
- Description updated (diff)
#4 Updated by Joël Cuissinat over 6 years ago
- Estimated time set to 0.25 h
- Parent task changed from #19241 to #19517
- Remaining (hours) set to 0.25
#5 Updated by Scrum Master over 6 years ago
- Status changed from Nouveau to En cours
#6 Updated by Scrum Master over 6 years ago
- Assigned To set to Klaas TJEBBES
#7 Updated by Klaas TJEBBES over 6 years ago
- Remaining (hours) changed from 0.25 to 0.0
Je reproduis l'erreur, avec l'authentification NTLM. Windows est en liste blanche est Linux/Cnlm en politique par défaut.
2017-03-13T15:03:05.983510+01:00 internet e2guardian0[5687]: "2017.3.13 15:03:05","10.3.2.51","10.3.2.51","https://aus5.mozilla.org:443","*Accès interdit* Site interdit : Le mode liste blanche (Blanket Block) est actif et ce site n`est pas dans la liste autorisée, blanche ou grise.","CONNECT","0","0","-","4","403","-","","grouplisteblanche","","","-","-",""
2017-03-13T15:03:31.044726+01:00 internet e2guardian0[5687]: "2017.3.13 15:03:31","admin","10.3.2.50","http://network.aufeminin.com/","*HEADERMOD* *SCANNED* ","GET","43","0","","1","200","image/gif","","politiquedefaut","","","-","-",""
En désactivant l'authentification j'ai bien "Mode liste blanche" pour Windows ET Linux.
#8 Updated by Klaas TJEBBES over 6 years ago
- Related to Tâche #19311: Correction PROXY-T10-007 - Groupe de machine avec politique de filtrage personnalisée (2.6.1-b3) added
#9 Updated by Klaas TJEBBES over 6 years ago
Le problème vient de l'ordre des authplugins e2guardian :
authplugin = '/etc/guardian/guardian0/authplugins/proxy-ntlm.conf' authplugin = '/etc/guardian/guardian0/authplugins/proxy-basic.conf' authplugin = '/etc/guardian/guardian0/common/ip.conf'
Le premier plugin qui match est pris en compte.
Si l'authentification SQUID est activée, c'est le filtrage par utilisateur qui est utilisé (proxy-ntlm.conf ou proxy-basic.conf).
Sinon c'est le filtrage par IP qui est utilisé.
Si on met "ip.conf" en premier, on revient sur un mode où le filtrage par IP supplante le filtrage par user. Cependant, dans ce cas, l'authentification NTLM bug, une popup demandant user/pass est présentée (si on fait "Annuler" on surfe mais ce n'est pas l'idéal...).
#10 Updated by Klaas TJEBBES over 6 years ago
- Status changed from En cours to Fermé
#11 Updated by Klaas TJEBBES over 6 years ago
- Related to Scénario #19678: Amon : faire fonctionner l'application de politiques de filtrage aux groupe de machines en authentification NTLM added