Scénario #25884
Mis à jour par Fabrice Barconnière il y a plus de 5 ans
h1. Cas d'utilisation :
Un serveur windows 20xx avec un Amon configuré avec authentification NTLM/Kerberos et un poste intégré au domaine. Le proxy cNTLM n'est pas utile (donc désactivé).
L'authentification ne fonctionne pas.
Si on active cNTLM + reconfigure l'authentification Kerberos fonctionne.
Si on désactive cNTLM + reconfigure l'authentification Kerberos ne fonctionne plus.
h1. Solution mise en place :
Pour que l'authentification fonctionne sans cNTLM j'ai dû patché guardian.conf en ajoutant :
usexforwardedfor = on
xforwardedforfilterip = %%adresse_ip_eth1
Problème découvert avec Rennes Métropole
* Corrigé en 2.7.0.
* Errata pour 2.6.2
Un serveur windows 20xx avec un Amon configuré avec authentification NTLM/Kerberos et un poste intégré au domaine. Le proxy cNTLM n'est pas utile (donc désactivé).
L'authentification ne fonctionne pas.
Si on active cNTLM + reconfigure l'authentification Kerberos fonctionne.
Si on désactive cNTLM + reconfigure l'authentification Kerberos ne fonctionne plus.
h1. Solution mise en place :
Pour que l'authentification fonctionne sans cNTLM j'ai dû patché guardian.conf en ajoutant :
usexforwardedfor = on
xforwardedforfilterip = %%adresse_ip_eth1
Problème découvert avec Rennes Métropole
* Corrigé en 2.7.0.
* Errata pour 2.6.2