Projet

Général

Profil

Scénario #25884

Mis à jour par Fabrice Barconnière il y a plus de 5 ans

h1. Cas d'utilisation :

Un serveur windows 20xx avec un Amon configuré avec authentification NTLM/Kerberos et un poste intégré au domaine. Le proxy cNTLM n'est pas utile (donc désactivé).
L'authentification ne fonctionne pas.

Si on active cNTLM + reconfigure l'authentification Kerberos fonctionne.
Si on désactive cNTLM + reconfigure l'authentification Kerberos ne fonctionne plus.

h1. Solution mise en place :

Pour que l'authentification fonctionne sans cNTLM j'ai dû patché guardian.conf en ajoutant :

usexforwardedfor = on
xforwardedforfilterip = %%adresse_ip_eth1

Problème découvert avec Rennes Métropole

* Corrigé en 2.7.0.
* Errata pour 2.6.2

Retour