Anomalie #4593
upload sur le web de fichiers avec authentification ntlm/smb activée
0%
Description
Bonjour,
Depuis le passage en 2.3, il n'est plus possible d'uploader un fichier quelconque sur un site web.
Nous avons testé sur des sites faits avec spip, joomla. Nous avons testé sur dl.free.fr et nous avons le même problème.
En revanche, sur dropbox, on peut envoyer un fichier.
L'upload fonctionne uniquement si on exclu de l'authentification le poste client.
Nous avons activé le mode debug du plugin authentifiant, voici ce que nous avons quand ça ne passe pas :
ntlm-auth826(ntlm_smb_lm_auth.c:354): managing request
ntlm-auth826(ntlm_smb_lm_auth.c:360): ntlm authenticator. Got 'YR TlRMTVNTUAABAAAAB7IIogkACQAuAAAABgAGACgAAAAGAbEdAAAAD0NESS0wMFBFREFHT0dJRQ==' from Squid
ntlm-auth826(ntlm_smb_lm_auth.c:258): obtain_challenge: selecting PEDAGOGIE\SRVPEDA (attempt #1)
ntlm-auth826(ntlm_smb_lm_auth.c:270): attempting challenge retrieval
ntlm-auth826(libntlmssp.c:118): Connecting to server SRVPEDA domain PEDAGOGIE
ntlm-auth826(ntlm_smb_lm_auth.c:272): make_challenge retuned 0x8054e60
ntlm-auth826(ntlm_smb_lm_auth.c:274): Got it
ntlm-auth826(ntlm_smb_lm_auth.c:517): sending 'TT TlRMTVNTUAACAAAACQAJACgAAACCgkEAstyOGp13fFsAAAAAAAAAAFBFREFHT0dJRQ==' to squid
Et quand ça passe, nous avons ça :
ntlm-auth826(ntlm_smb_lm_auth.c:354): managing request
ntlm-auth826(ntlm_smb_lm_auth.c:360): ntlm authenticator. Got 'KK TlRMTVNTUAADAAAAGAAYAGcAAAAYABgAfwAAAAkACQBIAAAACwALAFEAAAALAAsAXAAAAAAAAACXAAAABoIAAgUBKAoAAAAPUEVEQUdPR0lFTUFJTlRFTkFOQ0VNQUlOVEVOQU5DRQTRyPf/w1YFVzBlr/f7lb3HAOL0fphMiVaJCotnz07fT5oBMkEgZAPChVg3Q9VAiw==' from Squid
ntlm-auth826(libntlmssp.c:265): Empty LM pass detection: user: 'MAINTENANCE', ours:'ØÇ^G<87>N^SêðU^DhA"å$?ÖrMc<95>æ4ßEÙl>¸^U^Wc:y^V<82>¯#;¦Ä~ÊÃföâ<94>Request completed sucessfully.', his: '^DÑÈ÷ÿÃV^EW0e¯÷û<95>½Ç'(length: 24)
ntlm-auth826(libntlmssp.c:277): Empty NT pass detection: user: 'MAINTENANCE', ours:'EÙl>¸^U^Wc:y^V<82>¯#;¦Ä~ÊÃföâ<94>Request completed sucessfully.', his: 'V<89>
<8b>gÏNßO<9a>^A2A d^CÂ<85>X7CÕ@<8b>'(length: 24)
ntlm-auth826(libntlmssp.c:291): checking domain: 'PEDAGOGIE', user: 'MAINTENANCE', pass='^DÑÈ÷ÿÃV^EW0e¯÷û<95>½Ç'
ntlm-auth826(libntlmssp.c:294): Login attempt had result 0
ntlm-auth826(libntlmssp.c:302): credentials: PEDAGOGIE\MAINTENANCE
ntlm-auth826(ntlm_smb_lm_auth.c:494): sending 'AF pedagogie\maintenance' to squid
Merci de votre aide.
Ludo.
PS : bien sûr, en 2.2.3, nous n'avions pas ce problème.
History
#1 Updated by Ludovic Landucci almost 11 years ago
Test avec un fichier pdf de 60ko et un autre de 120ko.
Avec authentification activé, le fichier de 60ko est uploadé, contrairement à celui de 120ko qui ne peut être uploadé qu'à partir du moment ou on exclu le client de l'authentif.
Tests fait sur dl.free.fr
#2 Updated by Ludovic Landucci almost 11 years ago
Je suis tombé là-dessus,
#3 Updated by Joël Cuissinat over 10 years ago
- Project changed from Amon to eole-proxy
- Status changed from Nouveau to En attente d'informations
- Target version set to Mises à jour 2.3.8
=> Recompiler squid ?
Version actuelle sur 2.3 : squid3 3.1.8-1eole4
#4 Updated by Ludovic Landucci over 10 years ago
Bonjour,
Après quelques tests d'upload sur 3 sites :
- dl.free.fr
- demo.joomla.org (2.5 et 3.0)
- grml.eu (demo spip)
Avec l'authentification activée ntlm/smb
- dl.free.fr upload impossible
- spip : upload ok
- joomla : upload impossible
En ajoutant dans 01inc-squid.conf les deux lignes en tête de fichier :
acl post method POST
http_access allow post
puis squid reload,
l'upload fonctionne alors sur free et joomla.
Cela dit, la solution de ne plus authentifier le POST peut être limite ...
#5 Updated by Luc Bourdot over 10 years ago
- Due date set to 01/25/2013
- Start date changed from 12/13/2012 to 01/21/2013
#6 Updated by Luc Bourdot over 10 years ago
- Status changed from En attente d'informations to Ne sera pas résolu
Pas de solution applicable