Project

General

Profile

Scénario #25884

Amon 2.6.2 : Si on désactive cNTLM, l'authentification NTLM/Kerberos ne fonctionne plus

Added by Emmanuel GARETTE over 2 years ago. Updated over 2 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Category:
-
Start date:
11/16/2018
Due date:
12/07/2018
% Done:

100%

Estimated time:
(Total: 1.00 h)
Spent time:
(Total: 1.00 h)
Story points:
2.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
Release relationship:
Auto

Description

Cas d'utilisation :

Un serveur windows 20xx avec un Amon configuré avec authentification NTLM/Kerberos et un poste intégré au domaine. Le proxy cNTLM n'est pas utile (donc désactivé).
L'authentification ne fonctionne pas.

Si on active cNTLM + reconfigure l'authentification Kerberos fonctionne.
Si on désactive cNTLM + reconfigure l'authentification Kerberos ne fonctionne plus.

Solution mise en place :

Pour que l'authentification fonctionne sans cNTLM j'ai dû patché guardian.conf en ajoutant :

usexforwardedfor = on
xforwardedforfilterip = %%adresse_ip_eth1

Problème découvert avec Rennes Métropole

  • Corrigé en 2.7.0.
  • Errata pour 2.6.2

guardian.conf.patch View (693 Bytes) Fabrice Barconnière, 11/26/2018 02:45 PM


Subtasks

Tâche #26007: Faire fonctionner l'authentification proxy NTLM/KERBEROS quand Cntlm est désactivéFerméFabrice Barconnière

History

#1 Updated by Scrum Master over 2 years ago

  • Tracker changed from Demande to Scénario
  • Due date set to 12/07/2018
  • Target version set to sprint 2018 47-49 Equipe MENSR
  • Release set to EOLE 2.6.2.2
  • Story points set to 2.0

#2 Updated by Fabrice Barconnière over 2 years ago

Errata

Patch pour faire fonctionner l'authentification proxy NTLM/KERBEROS quans le proxy Cntlm est désactivé :

#3 Updated by Fabrice Barconnière over 2 years ago

  • Assigned To set to Fabrice Barconnière

#4 Updated by Scrum Master over 2 years ago

  • Status changed from Nouveau to Terminé (Sprint)

Also available in: Atom PDF