Scénario #25884
Amon 2.6.2 : Si on désactive cNTLM, l'authentification NTLM/Kerberos ne fonctionne plus
Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Category:
-
Target version:
Start date:
11/16/2018
Due date:
12/07/2018
% Done:
100%
Estimated time:
(Total: 1.00 h)
Spent time:
(Total: 1.00 h)
Story points:
2.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
Release relationship:
Auto
Description
Cas d'utilisation :¶
Un serveur windows 20xx avec un Amon configuré avec authentification NTLM/Kerberos et un poste intégré au domaine. Le proxy cNTLM n'est pas utile (donc désactivé).
L'authentification ne fonctionne pas.
Si on active cNTLM + reconfigure l'authentification Kerberos fonctionne.
Si on désactive cNTLM + reconfigure l'authentification Kerberos ne fonctionne plus.
Solution mise en place :¶
Pour que l'authentification fonctionne sans cNTLM j'ai dû patché guardian.conf en ajoutant :
usexforwardedfor = on
xforwardedforfilterip = %%adresse_ip_eth1
Problème découvert avec Rennes Métropole
- Corrigé en 2.7.0.
- Errata pour 2.6.2
Subtasks
History
#1 Updated by Scrum Master over 2 years ago
- Tracker changed from Demande to Scénario
- Due date set to 12/07/2018
- Target version set to sprint 2018 47-49 Equipe MENSR
- Release set to EOLE 2.6.2.2
- Story points set to 2.0
#2 Updated by Fabrice Barconnière over 2 years ago
- File guardian.conf.patch View added
- Description updated (diff)
Errata¶
Patch pour faire fonctionner l'authentification proxy NTLM/KERBEROS quans le proxy Cntlm est désactivé :#3 Updated by Fabrice Barconnière over 2 years ago
- Assigned To set to Fabrice Barconnière
#4 Updated by Scrum Master over 2 years ago
- Status changed from Nouveau to Terminé (Sprint)