Project

General

Profile

Scénario #33111

Updated by Joël Cuissinat over 2 years ago

h3. Demande originale

Bonjour,
Nous rencontrons depuis la migration du proxy de nos établissements sur eole base proxy 2.8.1. un problème pour ajouter des sources ip dans la liste à ne pas authentifier.
Un code erreur apparait et le fichier associé sur le serveur n'est pas complété. L'interface graphique après validation du code erreur et rafraichissement valide la modification mais celle-ci n'est pas fonctionnelle.
Vous trouverez en PJ une impression écran d'un exemple. Ce problème a été détecté avec eole base 2.8.0 et 2.8.1.
Bien à vous
Lacombe Julien
Département du Tarn et Garonne
0563917688
julien.lacombe@ledepartement82.fr

h3. Pré-étude

Corriger les appels dans la fonction @reload_squid@ (*patch joint*) résout le problème pour les sites à exclure du cache mais pas pour ceux à ne pas authentifier.

Les *sources* à ne pas authentifier doivent-elles être déclarées au niveau de e2guardian ?
* si oui, il faut terminer ce qui a été commencé dans #30494
* si non, il faut rétablir le fonctionnement précédant pour @/etc/squid/src_noauth_user@

h3. Solutions à mettre en œuvre

* EOLE >= 2.8.1
* Corriger la génération et la prise en compte des sources à ne pas mettre en cache et/ou ne pas authentifier authenfier
* Ajouter/Compléter un test squash en s'inspirant de celui qui existe déjà pour les exceptions de destination : "PROXY-T04-010 - Exceptions d'authentification Squid et e2Guardian":https://dev-eole.ac-dijon.fr/squash/test-cases/6898/info
* En profiter pour compléter la doc concernant les exceptions de destination et de source (cf. demande #30606)
* Gérer la migration de ces données dans les scripts de migration : Upgrade-Auto 2.7.2 et migration28.sh



h3. Critères d’acceptation

* L'ajout/suppression des exceptions source sur le proxy est fonctionnel en 2.8.1
* Les exceptions de proxy (src & dst) sont conservées lors d'une migration

* Le test squash est passant
* La documentation est à jour

Back