Scénario #6905: Cntlm devrait rediriger les requêtes provenant d'une interface vers le port du proxy qui écoute sur cette même interface - eole-cntlm - Ensemble Ouvert Libre Évolutif

Scénario #6905

Cntlm devrait rediriger les requêtes provenant d'une interface vers le port du proxy qui écoute sur cette même interface

Ajouté par Karim Ayari il y a plus de 10 ans. Mis à jour il y a environ 7 ans.

Statut:

Terminé (Sprint)

Priorité:

Normal

Assigné à:

force indigo

Catégorie:

Version majeure

Version cible:

Distribution EOLE - sprint 2017 4-6 Equipe MENSR

Début:

19/10/2015

Echéance:

10/02/2017

% réalisé:

100%

Temps estimé:

(Total: 10.50 h)

Temps passé:

(Total: 11.15 h)

Points de scénarios:

4.0

Restant à faire (heures):

0.00 heure

Estimation basée sur la vélocité:

Release:

EOLE 2.6.1

Liens avec la release:

Auto

Description

Exigences :

Un poste sans authentification NTLM doit se voir appliquer la politique d'authentification de sa zone
Un poste sans authentification NTLM doit se voir appliquer la politique de filtrage de sa zone

Solution proposée (mais pas interdit de réfléchir à d'autres) :

Démarrer une instance de cNTLM par interface authentifiée :

un fichier de configuration par interface authentifiée
un script d'init qui charge les bons fichiers
diagnose à modifier
(agent Zéphir à ajouter)

Sous-tâches

Demandes liées

Historique

#1 Mis à jour par Karim Ayari il y a plus de 10 ans

d'autant plus que si l'authentification est activée, on ne retrouve pas le nom de login dans les logs squid
on remplaçant Proxy 10.69.253.252:3128 par l'ip eth2 là c'est ok :

avant la modif :

Dec 17 11:30:57 plateformetest (squid): 1387276257.592 256 10.69.253.252 TCP_MISS/200 52743 GET http://bits.wikimedia.org/fr.wikipedia.org/load.php?debug=false&lang=fr&modules=jquery%2Cmediawiki%2CSpinner%7Cjquery.triggerQueueCallback%2CloadingSpinner%2CmwEmbedUtil%7Cmw.MwEmbedSupport&only=scripts&skin=vector&version=20131217T023721Z - DIRECT/91.198.174.233 text/javascript

après :

Dec 17 11:22:10 plateformetest (squid): 1387275730.043 53 172.23.253.252 TCP_MISS/204 357 GET http://www.google.fr/gen_204?atyp=i&ct=1&cad=1&sqi=3&q=wikipedia&oq=wikipedia&gs_l=hp.10..0l4.24164.26318.0.26888.9.9.0.0.0.1.957.3543.0j3j0j2j3j0j1.9.0....0...1c.1.32.psy-ab..1.8.3080.tSpl1ME_tkU&ei=zyWwUqeIMKey7Aby34HwDw&zx=1387275729902 smbscribe\admin DIRECT/173.194.34.55 text/html

#2 Mis à jour par Joël Cuissinat il y a plus de 10 ans

Projet changé de Amon à eole-cntlm
Version cible mis à Mises à jour 2.3.12

#3 Mis à jour par Emmanuel GARETTE il y a plus de 10 ans

Sur 2.4 le problème est encore plus bloque lorsqu'on a un serveur sur 1 carte. Si le serveur n'a qu'une seule carte cntlm essaie de se configurer sur eth1 qui n'existe pas => #8204

#4 Mis à jour par Fabrice Barconnière il y a environ 10 ans

Version cible changé de Mises à jour 2.3.12 à Mises à jour 2.3.13

#5 Mis à jour par Fabrice Barconnière il y a environ 10 ans

Echéance mis à 21/03/2014
Statut changé de Nouveau à A étudier
Temps estimé mis à 2.00 h

#6 Mis à jour par Joël Cuissinat il y a environ 10 ans

Echéance ~~21/03/2014~~ supprimé

#7 Mis à jour par Joël Cuissinat il y a presque 10 ans

Version cible ~~Mises à jour 2.3.13~~ supprimé

#8 Mis à jour par Joël Cuissinat il y a plus de 9 ans

Tâche parente mis à #8832

#9 Mis à jour par Daniel Dehennin il y a plus de 9 ans

Statut changé de A étudier à Nouveau

#10 Mis à jour par Joël Cuissinat il y a plus de 9 ans

Tâche parente changé de #8832 à #8672
Restant à faire (heures) mis à 2.0
Distribution changé de EOLE 2.3 à EOLE 2.4

#11 Mis à jour par Joël Cuissinat il y a plus de 9 ans

Assigné à ~~Emmanuel GARETTE~~ supprimé
Tâche parente ~~#8672~~ supprimé

#12 Mis à jour par Joël Cuissinat il y a plus de 9 ans

Tâche parente mis à #9572

#13 Mis à jour par Joël Cuissinat il y a plus de 8 ans

Sujet changé de cntlm : utilisation du proxy eth1 à Cntlm devrait rediriger les requêtes provenant d'une interface vers le port du proxy qui écoute sur cette même interface
Tâche parente ~~#9572~~ supprimé

#14 Mis à jour par Joël Cuissinat il y a plus de 8 ans

Tracker changé de Tâche à Demande
Temps estimé ~~2.00 h~~ supprimé

#15 Mis à jour par Joël Cuissinat il y a plus de 8 ans

Tracker changé de Demande à Proposition Scénario
Description mis à jour (diff)

#16 Mis à jour par Scrum Master il y a plus de 8 ans

Tracker changé de Proposition Scénario à Scénario
Catégorie mis à Version majeure
Début ~~19/10/2015~~ supprimé
Release mis à EOLE 2.6.0
Points de scénarios mis à 4.0
Distribution mis à Toutes

#17 Mis à jour par Scrum Master il y a presque 8 ans

Release changé de EOLE 2.6.0 à EOLE 2.6.1

#18 Mis à jour par Luc Bourdot il y a plus de 7 ans

Echéance mis à 16/12/2016
Version cible mis à sprint 2016 48-50 - Équipe MENSR
Début mis à 28/11/2016

#19 Mis à jour par Joël Cuissinat il y a plus de 7 ans

Assigné à mis à force indigo

#20 Mis à jour par Joël Cuissinat il y a plus de 7 ans

Echéance ~~16/12/2016~~ supprimé
Version cible ~~sprint 2016 48-50 - Équipe MENSR~~ supprimé
Début ~~28/11/2016~~ supprimé

#21 Mis à jour par Luc Bourdot il y a plus de 7 ans

Echéance mis à 20/01/2017
Version cible mis à sprint 2017 1-3 Equipe MENSR
Début mis à 03/01/2017

#22 Mis à jour par Joël Cuissinat il y a environ 7 ans

Version cible changé de sprint 2017 1-3 Equipe MENSR à sprint 2017 4-6 Equipe MENSR

#23 Mis à jour par Laurent Flori il y a environ 7 ans

Statut changé de Nouveau à Terminé (Sprint)

Formats disponibles : Atom PDF

Lié à eole-cntlm - Scénario #13622: Faire fonctionner Cntlm en mode une carte	Terminé (Sprint)	12/10/2015	20/01/2017
Lié à eole-cntlm - Scénario #8832: Permettre d'indiquer à cNTLM une liste de sites en proxy_bypass	Terminé (Sprint)	09/01/2015	14/04/2017
Dupliqué par eole-cntlm - Tâche #10021: Revoir la gestion de l'authentification avec CNTLM	Fermé	16/10/2015
Dupliqué par eole-cntlm - Tâche #5078: Possibilité de choisir le proxy père	Fermé	19/10/2015

Projet

Général

Profil

Distribution EOLE » Services » eole-proxy » eole-cntlm

Demandes

Rapports personnalisés