Scénario #6905: Cntlm devrait rediriger les requêtes provenant d'une interface vers le port du proxy qui écoute sur cette même interface - eole-cntlm - Ensemble Ouvert Libre Évolutif

Scénario #6905

Cntlm devrait rediriger les requêtes provenant d'une interface vers le port du proxy qui écoute sur cette même interface

Added by Karim Ayari almost 10 years ago. Updated over 6 years ago.

Status:

Terminé (Sprint)

Priority:

Normal

Assigned To:

force indigo

Category:

Version majeure

Target version:

Distribution EOLE - sprint 2017 4-6 Equipe MENSR

Start date:

10/19/2015

Due date:

02/10/2017

% Done:

100%

Estimated time:

(Total: 10.50 h)

Spent time:

(Total: 11.15 h)

Story points:

4.0

Remaining (hours):

0.00 hour

Velocity based estimate:

Release:

EOLE 2.6.1

Release relationship:

Auto

Description

Exigences :

Un poste sans authentification NTLM doit se voir appliquer la politique d'authentification de sa zone
Un poste sans authentification NTLM doit se voir appliquer la politique de filtrage de sa zone

Solution proposée (mais pas interdit de réfléchir à d'autres) :

Démarrer une instance de cNTLM par interface authentifiée :

un fichier de configuration par interface authentifiée
un script d'init qui charge les bons fichiers
diagnose à modifier
(agent Zéphir à ajouter)

Subtasks

Related issues

History

#1 Updated by Karim Ayari almost 10 years ago

d'autant plus que si l'authentification est activée, on ne retrouve pas le nom de login dans les logs squid
on remplaçant Proxy 10.69.253.252:3128 par l'ip eth2 là c'est ok :

avant la modif :

Dec 17 11:30:57 plateformetest (squid): 1387276257.592 256 10.69.253.252 TCP_MISS/200 52743 GET http://bits.wikimedia.org/fr.wikipedia.org/load.php?debug=false&lang=fr&modules=jquery%2Cmediawiki%2CSpinner%7Cjquery.triggerQueueCallback%2CloadingSpinner%2CmwEmbedUtil%7Cmw.MwEmbedSupport&only=scripts&skin=vector&version=20131217T023721Z - DIRECT/91.198.174.233 text/javascript

après :

Dec 17 11:22:10 plateformetest (squid): 1387275730.043 53 172.23.253.252 TCP_MISS/204 357 GET http://www.google.fr/gen_204?atyp=i&ct=1&cad=1&sqi=3&q=wikipedia&oq=wikipedia&gs_l=hp.10..0l4.24164.26318.0.26888.9.9.0.0.0.1.957.3543.0j3j0j2j3j0j1.9.0....0...1c.1.32.psy-ab..1.8.3080.tSpl1ME_tkU&ei=zyWwUqeIMKey7Aby34HwDw&zx=1387275729902 smbscribe\admin DIRECT/173.194.34.55 text/html

#2 Updated by Joël Cuissinat almost 10 years ago

Project changed from Amon to eole-cntlm
Target version set to Mises à jour 2.3.12

#3 Updated by Emmanuel GARETTE almost 10 years ago

Sur 2.4 le problème est encore plus bloque lorsqu'on a un serveur sur 1 carte. Si le serveur n'a qu'une seule carte cntlm essaie de se configurer sur eth1 qui n'existe pas => #8204

#4 Updated by Fabrice Barconnière over 9 years ago

Target version changed from Mises à jour 2.3.12 to Mises à jour 2.3.13

#5 Updated by Fabrice Barconnière over 9 years ago

Due date set to 03/21/2014
Status changed from Nouveau to A étudier
Estimated time set to 2.00 h

#6 Updated by Joël Cuissinat over 9 years ago

Due date deleted (~~03/21/2014~~)

#7 Updated by Joël Cuissinat over 9 years ago

Target version deleted (~~Mises à jour 2.3.13~~)

#8 Updated by Joël Cuissinat about 9 years ago

Parent task set to #8832

#9 Updated by Daniel Dehennin about 9 years ago

Status changed from A étudier to Nouveau

#10 Updated by Joël Cuissinat almost 9 years ago

Parent task changed from #8832 to #8672
Remaining (hours) set to 2.0
Distribution changed from EOLE 2.3 to EOLE 2.4

#11 Updated by Joël Cuissinat almost 9 years ago

Assigned To deleted (~~Emmanuel GARETTE~~)
Parent task deleted (~~#8672~~)

#12 Updated by Joël Cuissinat almost 9 years ago

Parent task set to #9572

#13 Updated by Joël Cuissinat almost 8 years ago

Subject changed from cntlm : utilisation du proxy eth1 to Cntlm devrait rediriger les requêtes provenant d'une interface vers le port du proxy qui écoute sur cette même interface
Parent task deleted (~~#9572~~)

#14 Updated by Joël Cuissinat almost 8 years ago

Tracker changed from Tâche to Demande
Estimated time deleted (~~2.00 h~~)

#15 Updated by Joël Cuissinat almost 8 years ago

Tracker changed from Demande to Proposition Scénario
Description updated (diff)

#16 Updated by Scrum Master almost 8 years ago

Tracker changed from Proposition Scénario to Scénario
Category set to Version majeure
Start date deleted (~~10/19/2015~~)
Release set to EOLE 2.6.0
Story points set to 4.0
Distribution set to Toutes

#17 Updated by Scrum Master about 7 years ago

Release changed from EOLE 2.6.0 to EOLE 2.6.1

#18 Updated by Luc Bourdot almost 7 years ago

Due date set to 12/16/2016
Target version set to sprint 2016 48-50 - Équipe MENSR
Start date set to 11/28/2016

#19 Updated by Joël Cuissinat almost 7 years ago

Assigned To set to force indigo

#20 Updated by Joël Cuissinat almost 7 years ago

Due date deleted (~~12/16/2016~~)
Target version deleted (~~sprint 2016 48-50 - Équipe MENSR~~)
Start date deleted (~~11/28/2016~~)

#21 Updated by Luc Bourdot over 6 years ago

Due date set to 01/20/2017
Target version set to sprint 2017 1-3 Equipe MENSR
Start date set to 01/03/2017

#22 Updated by Joël Cuissinat over 6 years ago

Target version changed from sprint 2017 1-3 Equipe MENSR to sprint 2017 4-6 Equipe MENSR

#23 Updated by Laurent Flori over 6 years ago

Status changed from Nouveau to Terminé (Sprint)

Also available in: Atom PDF

Related to eole-cntlm - Scénario #13622: Faire fonctionner Cntlm en mode une carte	Terminé (Sprint)	10/12/2015	01/20/2017
Related to eole-cntlm - Scénario #8832: Permettre d'indiquer à cNTLM une liste de sites en proxy_bypass	Terminé (Sprint)	01/09/2015	04/14/2017
Duplicated by eole-cntlm - Tâche #10021: Revoir la gestion de l'authentification avec CNTLM	Fermé	10/16/2015
Duplicated by eole-cntlm - Tâche #5078: Possibilité de choisir le proxy père	Fermé	10/19/2015

Project

General

Profile

Distribution EOLE » Services » eole-proxy » eole-cntlm

Issues

Custom queries