Scénario #6905
Cntlm devrait rediriger les requêtes provenant d'une interface vers le port du proxy qui écoute sur cette même interface
100%
Description
Exigences :
- Un poste sans authentification NTLM doit se voir appliquer la politique d'authentification de sa zone
- Un poste sans authentification NTLM doit se voir appliquer la politique de filtrage de sa zone
Solution proposée (mais pas interdit de réfléchir à d'autres) :
Démarrer une instance de cNTLM par interface authentifiée :- un fichier de configuration par interface authentifiée
- un script d'init qui charge les bons fichiers
- diagnose à modifier
- (agent Zéphir à ajouter)
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Karim Ayari il y a plus de 10 ans
d'autant plus que si l'authentification est activée, on ne retrouve pas le nom de login dans les logs squid
on remplaçant Proxy 10.69.253.252:3128 par l'ip eth2 là c'est ok :
avant la modif :
Dec 17 11:30:57 plateformetest (squid): 1387276257.592 256 10.69.253.252 TCP_MISS/200 52743 GET http://bits.wikimedia.org/fr.wikipedia.org/load.php?debug=false&lang=fr&modules=jquery%2Cmediawiki%2CSpinner%7Cjquery.triggerQueueCallback%2CloadingSpinner%2CmwEmbedUtil%7Cmw.MwEmbedSupport&only=scripts&skin=vector&version=20131217T023721Z - DIRECT/91.198.174.233 text/javascript
après :
Dec 17 11:22:10 plateformetest (squid): 1387275730.043 53 172.23.253.252 TCP_MISS/204 357 GET http://www.google.fr/gen_204?atyp=i&ct=1&cad=1&sqi=3&q=wikipedia&oq=wikipedia&gs_l=hp.10..0l4.24164.26318.0.26888.9.9.0.0.0.1.957.3543.0j3j0j2j3j0j1.9.0....0...1c.1.32.psy-ab..1.8.3080.tSpl1ME_tkU&ei=zyWwUqeIMKey7Aby34HwDw&zx=1387275729902 smbscribe\admin DIRECT/173.194.34.55 text/html
#2 Mis à jour par Joël Cuissinat il y a plus de 10 ans
- Projet changé de Amon à eole-cntlm
- Version cible mis à Mises à jour 2.3.12
#3 Mis à jour par Emmanuel GARETTE il y a plus de 10 ans
Sur 2.4 le problème est encore plus bloque lorsqu'on a un serveur sur 1 carte. Si le serveur n'a qu'une seule carte cntlm essaie de se configurer sur eth1 qui n'existe pas => #8204
#4 Mis à jour par Fabrice Barconnière il y a environ 10 ans
- Version cible changé de Mises à jour 2.3.12 à Mises à jour 2.3.13
#5 Mis à jour par Fabrice Barconnière il y a environ 10 ans
- Echéance mis à 21/03/2014
- Statut changé de Nouveau à A étudier
- Temps estimé mis à 2.00 h
#6 Mis à jour par Joël Cuissinat il y a environ 10 ans
- Echéance
21/03/2014supprimé
#7 Mis à jour par Joël Cuissinat il y a presque 10 ans
- Version cible
Mises à jour 2.3.13supprimé
#8 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Tâche parente mis à #8832
#9 Mis à jour par Daniel Dehennin il y a plus de 9 ans
- Statut changé de A étudier à Nouveau
#10 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Tâche parente changé de #8832 à #8672
- Restant à faire (heures) mis à 2.0
- Distribution changé de EOLE 2.3 à EOLE 2.4
#11 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Assigné à
Emmanuel GARETTEsupprimé - Tâche parente
#8672supprimé
#12 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Tâche parente mis à #9572
#13 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- Sujet changé de cntlm : utilisation du proxy eth1 à Cntlm devrait rediriger les requêtes provenant d'une interface vers le port du proxy qui écoute sur cette même interface
- Tâche parente
#9572supprimé
#14 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- Tracker changé de Tâche à Demande
- Temps estimé
2.00 hsupprimé
#15 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- Tracker changé de Demande à Proposition Scénario
- Description mis à jour (diff)
#16 Mis à jour par Scrum Master il y a plus de 8 ans
- Tracker changé de Proposition Scénario à Scénario
- Catégorie mis à Version majeure
- Début
19/10/2015supprimé - Release mis à EOLE 2.6.0
- Points de scénarios mis à 4.0
- Distribution mis à Toutes
#17 Mis à jour par Scrum Master il y a presque 8 ans
- Release changé de EOLE 2.6.0 à EOLE 2.6.1
#18 Mis à jour par Luc Bourdot il y a plus de 7 ans
- Echéance mis à 16/12/2016
- Version cible mis à sprint 2016 48-50 - Équipe MENSR
- Début mis à 28/11/2016
#19 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Assigné à mis à force indigo
#20 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Echéance
16/12/2016supprimé - Version cible
sprint 2016 48-50 - Équipe MENSRsupprimé - Début
28/11/2016supprimé
#21 Mis à jour par Luc Bourdot il y a plus de 7 ans
- Echéance mis à 20/01/2017
- Version cible mis à sprint 2017 1-3 Equipe MENSR
- Début mis à 03/01/2017
#22 Mis à jour par Joël Cuissinat il y a environ 7 ans
- Version cible changé de sprint 2017 1-3 Equipe MENSR à sprint 2017 4-6 Equipe MENSR
#23 Mis à jour par Laurent Flori il y a environ 7 ans
- Statut changé de Nouveau à Terminé (Sprint)