Scénario #25884
Amon 2.6.2 : Si on désactive cNTLM, l'authentification NTLM/Kerberos ne fonctionne plus
Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Début:
16/11/2018
Echéance:
07/12/2018
% réalisé:
100%
Temps estimé:
(Total: 1.00 h)
Temps passé:
(Total: 1.00 h)
Points de scénarios:
2.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Description
Cas d'utilisation :¶
Un serveur windows 20xx avec un Amon configuré avec authentification NTLM/Kerberos et un poste intégré au domaine. Le proxy cNTLM n'est pas utile (donc désactivé).
L'authentification ne fonctionne pas.
Si on active cNTLM + reconfigure l'authentification Kerberos fonctionne.
Si on désactive cNTLM + reconfigure l'authentification Kerberos ne fonctionne plus.
Solution mise en place :¶
Pour que l'authentification fonctionne sans cNTLM j'ai dû patché guardian.conf en ajoutant :
usexforwardedfor = on
xforwardedforfilterip = %%adresse_ip_eth1
Problème découvert avec Rennes Métropole
- Corrigé en 2.7.0.
- Errata pour 2.6.2
Sous-tâches
Historique
#1 Mis à jour par Scrum Master il y a plus de 5 ans
- Tracker changé de Demande à Scénario
- Echéance mis à 07/12/2018
- Version cible mis à sprint 2018 47-49 Equipe MENSR
- Release mis à EOLE 2.6.2.2
- Points de scénarios mis à 2.0
#2 Mis à jour par Fabrice Barconnière il y a plus de 5 ans
- Fichier guardian.conf.patch Voir ajouté
- Description mis à jour (diff)
Errata¶
Patch pour faire fonctionner l'authentification proxy NTLM/KERBEROS quans le proxy Cntlm est désactivé :#3 Mis à jour par Fabrice Barconnière il y a plus de 5 ans
- Assigné à mis à Fabrice Barconnière
#4 Mis à jour par Scrum Master il y a plus de 5 ans
- Statut changé de Nouveau à Terminé (Sprint)