Anomalie #4593
upload sur le web de fichiers avec authentification ntlm/smb activée
0%
Description
Bonjour,
Depuis le passage en 2.3, il n'est plus possible d'uploader un fichier quelconque sur un site web.
Nous avons testé sur des sites faits avec spip, joomla. Nous avons testé sur dl.free.fr et nous avons le même problème.
En revanche, sur dropbox, on peut envoyer un fichier.
L'upload fonctionne uniquement si on exclu de l'authentification le poste client.
Nous avons activé le mode debug du plugin authentifiant, voici ce que nous avons quand ça ne passe pas :
ntlm-auth826(ntlm_smb_lm_auth.c:354): managing request
ntlm-auth826(ntlm_smb_lm_auth.c:360): ntlm authenticator. Got 'YR TlRMTVNTUAABAAAAB7IIogkACQAuAAAABgAGACgAAAAGAbEdAAAAD0NESS0wMFBFREFHT0dJRQ==' from Squid
ntlm-auth826(ntlm_smb_lm_auth.c:258): obtain_challenge: selecting PEDAGOGIE\SRVPEDA (attempt #1)
ntlm-auth826(ntlm_smb_lm_auth.c:270): attempting challenge retrieval
ntlm-auth826(libntlmssp.c:118): Connecting to server SRVPEDA domain PEDAGOGIE
ntlm-auth826(ntlm_smb_lm_auth.c:272): make_challenge retuned 0x8054e60
ntlm-auth826(ntlm_smb_lm_auth.c:274): Got it
ntlm-auth826(ntlm_smb_lm_auth.c:517): sending 'TT TlRMTVNTUAACAAAACQAJACgAAACCgkEAstyOGp13fFsAAAAAAAAAAFBFREFHT0dJRQ==' to squid
Et quand ça passe, nous avons ça :
ntlm-auth826(ntlm_smb_lm_auth.c:354): managing request
ntlm-auth826(ntlm_smb_lm_auth.c:360): ntlm authenticator. Got 'KK TlRMTVNTUAADAAAAGAAYAGcAAAAYABgAfwAAAAkACQBIAAAACwALAFEAAAALAAsAXAAAAAAAAACXAAAABoIAAgUBKAoAAAAPUEVEQUdPR0lFTUFJTlRFTkFOQ0VNQUlOVEVOQU5DRQTRyPf/w1YFVzBlr/f7lb3HAOL0fphMiVaJCotnz07fT5oBMkEgZAPChVg3Q9VAiw==' from Squid
ntlm-auth826(libntlmssp.c:265): Empty LM pass detection: user: 'MAINTENANCE', ours:'ØÇ^G<87>N^SêðU^DhA"å$?ÖrMc<95>æ4ßEÙl>¸^U^Wc:y^V<82>¯#;¦Ä~ÊÃföâ<94>Request completed sucessfully.', his: '^DÑÈ÷ÿÃV^EW0e¯÷û<95>½Ç'(length: 24)
ntlm-auth826(libntlmssp.c:277): Empty NT pass detection: user: 'MAINTENANCE', ours:'EÙl>¸^U^Wc:y^V<82>¯#;¦Ä~ÊÃföâ<94>Request completed sucessfully.', his: 'V<89>
<8b>gÏNßO<9a>^A2A d^CÂ<85>X7CÕ@<8b>'(length: 24)
ntlm-auth826(libntlmssp.c:291): checking domain: 'PEDAGOGIE', user: 'MAINTENANCE', pass='^DÑÈ÷ÿÃV^EW0e¯÷û<95>½Ç'
ntlm-auth826(libntlmssp.c:294): Login attempt had result 0
ntlm-auth826(libntlmssp.c:302): credentials: PEDAGOGIE\MAINTENANCE
ntlm-auth826(ntlm_smb_lm_auth.c:494): sending 'AF pedagogie\maintenance' to squid
Merci de votre aide.
Ludo.
PS : bien sûr, en 2.2.3, nous n'avions pas ce problème.
Historique
#1 Mis à jour par Ludovic Landucci il y a plus de 11 ans
Test avec un fichier pdf de 60ko et un autre de 120ko.
Avec authentification activé, le fichier de 60ko est uploadé, contrairement à celui de 120ko qui ne peut être uploadé qu'à partir du moment ou on exclu le client de l'authentif.
Tests fait sur dl.free.fr
#2 Mis à jour par Ludovic Landucci il y a plus de 11 ans
Je suis tombé là-dessus,
#3 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Projet changé de Amon à eole-proxy
- Statut changé de Nouveau à En attente d'informations
- Version cible mis à Mises à jour 2.3.8
=> Recompiler squid ?
Version actuelle sur 2.3 : squid3 3.1.8-1eole4
#4 Mis à jour par Ludovic Landucci il y a plus de 11 ans
Bonjour,
Après quelques tests d'upload sur 3 sites :
- dl.free.fr
- demo.joomla.org (2.5 et 3.0)
- grml.eu (demo spip)
Avec l'authentification activée ntlm/smb
- dl.free.fr upload impossible
- spip : upload ok
- joomla : upload impossible
En ajoutant dans 01inc-squid.conf les deux lignes en tête de fichier :
acl post method POST
http_access allow post
puis squid reload,
l'upload fonctionne alors sur free et joomla.
Cela dit, la solution de ne plus authentifier le POST peut être limite ...
#5 Mis à jour par Luc Bourdot il y a plus de 11 ans
- Echéance mis à 25/01/2013
- Début changé de 13/12/2012 à 21/01/2013
#6 Mis à jour par Luc Bourdot il y a plus de 11 ans
- Statut changé de En attente d'informations à Ne sera pas résolu
Pas de solution applicable