Project

General

Profile

Anomalie #4593

upload sur le web de fichiers avec authentification ntlm/smb activée

Added by Ludovic Landucci over 8 years ago. Updated about 8 years ago.

Status:
Ne sera pas résolu
Priority:
Normal
Assigned To:
-
Category:
-
Start date:
01/21/2013
Due date:
01/25/2013
% Done:

0%

Distribution:
EOLE 2.3

Description

Bonjour,

Depuis le passage en 2.3, il n'est plus possible d'uploader un fichier quelconque sur un site web.
Nous avons testé sur des sites faits avec spip, joomla. Nous avons testé sur dl.free.fr et nous avons le même problème.
En revanche, sur dropbox, on peut envoyer un fichier.

L'upload fonctionne uniquement si on exclu de l'authentification le poste client.

Nous avons activé le mode debug du plugin authentifiant, voici ce que nous avons quand ça ne passe pas :

ntlm-auth826(ntlm_smb_lm_auth.c:354): managing request
ntlm-auth826(ntlm_smb_lm_auth.c:360): ntlm authenticator. Got 'YR TlRMTVNTUAABAAAAB7IIogkACQAuAAAABgAGACgAAAAGAbEdAAAAD0NESS0wMFBFREFHT0dJRQ==' from Squid
ntlm-auth826(ntlm_smb_lm_auth.c:258): obtain_challenge: selecting PEDAGOGIE\SRVPEDA (attempt #1)
ntlm-auth826(ntlm_smb_lm_auth.c:270): attempting challenge retrieval
ntlm-auth826(libntlmssp.c:118): Connecting to server SRVPEDA domain PEDAGOGIE
ntlm-auth826(ntlm_smb_lm_auth.c:272): make_challenge retuned 0x8054e60
ntlm-auth826(ntlm_smb_lm_auth.c:274): Got it
ntlm-auth826(ntlm_smb_lm_auth.c:517): sending 'TT TlRMTVNTUAACAAAACQAJACgAAACCgkEAstyOGp13fFsAAAAAAAAAAFBFREFHT0dJRQ==' to squid

Et quand ça passe, nous avons ça :

ntlm-auth826(ntlm_smb_lm_auth.c:354): managing request
ntlm-auth826(ntlm_smb_lm_auth.c:360): ntlm authenticator. Got 'KK TlRMTVNTUAADAAAAGAAYAGcAAAAYABgAfwAAAAkACQBIAAAACwALAFEAAAALAAsAXAAAAAAAAACXAAAABoIAAgUBKAoAAAAPUEVEQUdPR0lFTUFJTlRFTkFOQ0VNQUlOVEVOQU5DRQTRyPf/w1YFVzBlr/f7lb3HAOL0fphMiVaJCotnz07fT5oBMkEgZAPChVg3Q9VAiw==' from Squid
ntlm-auth826(libntlmssp.c:265): Empty LM pass detection: user: 'MAINTENANCE', ours:'ØÇ^G<87>N^SêðU^DhA"å$?ÖrMc<95>æ4ßEÙl>¸^U^Wc:y^V<82>¯#;¦Ä~ÊÃföâ<94>Request completed sucessfully.', his: '^DÑÈ÷ÿÃV^EW0e¯÷û<95>½Ç'(length: 24)
ntlm-auth826(libntlmssp.c:277): Empty NT pass detection: user: 'MAINTENANCE', ours:'EÙl>¸^U^Wc:y^V<82>¯#;¦Ä~ÊÃföâ<94>Request completed sucessfully.', his: 'V<89>
<8b>gÏNßO<9a>^A2A d^CÂ<85>X7CÕ@<8b>'(length: 24)
ntlm-auth826(libntlmssp.c:291): checking domain: 'PEDAGOGIE', user: 'MAINTENANCE', pass='^DÑÈ÷ÿÃV^EW0e¯÷û<95>½Ç'
ntlm-auth826(libntlmssp.c:294): Login attempt had result 0
ntlm-auth826(libntlmssp.c:302): credentials: PEDAGOGIE\MAINTENANCE
ntlm-auth826(ntlm_smb_lm_auth.c:494): sending 'AF pedagogie\maintenance' to squid

Merci de votre aide.

Ludo.

PS : bien sûr, en 2.2.3, nous n'avions pas ce problème.

History

#1 Updated by Ludovic Landucci over 8 years ago

Test avec un fichier pdf de 60ko et un autre de 120ko.
Avec authentification activé, le fichier de 60ko est uploadé, contrairement à celui de 120ko qui ne peut être uploadé qu'à partir du moment ou on exclu le client de l'authentif.

Tests fait sur dl.free.fr

#3 Updated by Joël Cuissinat over 8 years ago

  • Project changed from Amon to eole-proxy
  • Status changed from Nouveau to En attente d'informations
  • Target version set to Mises à jour 2.3.8

=> Recompiler squid ?

Version actuelle sur 2.3 : squid3 3.1.8-1eole4

#4 Updated by Ludovic Landucci over 8 years ago

Bonjour,

Après quelques tests d'upload sur 3 sites :
- dl.free.fr
- demo.joomla.org (2.5 et 3.0)
- grml.eu (demo spip)

Avec l'authentification activée ntlm/smb
- dl.free.fr upload impossible
- spip : upload ok
- joomla : upload impossible

En ajoutant dans 01inc-squid.conf les deux lignes en tête de fichier :
acl post method POST
http_access allow post
puis squid reload,

l'upload fonctionne alors sur free et joomla.

Cela dit, la solution de ne plus authentifier le POST peut être limite ...

#5 Updated by Luc Bourdot about 8 years ago

  • Due date set to 01/25/2013
  • Start date changed from 12/13/2012 to 01/21/2013

#6 Updated by Luc Bourdot about 8 years ago

  • Status changed from En attente d'informations to Ne sera pas résolu

Pas de solution applicable

Also available in: Atom PDF