Projet

Général

Profil

Scénario #33111

Mis à jour par Joël Cuissinat il y a plus de 2 ans

h3. Demande originale

Bonjour,
Nous rencontrons depuis la migration du proxy de nos établissements sur eole base proxy 2.8.1. un problème pour ajouter des sources ip dans la liste à ne pas authentifier.
Un code erreur apparait et le fichier associé sur le serveur n'est pas complété. L'interface graphique après validation du code erreur et rafraichissement valide la modification mais celle-ci n'est pas fonctionnelle.
Vous trouverez en PJ une impression écran d'un exemple. Ce problème a été détecté avec eole base 2.8.0 et 2.8.1.
Bien à vous
Lacombe Julien
Département du Tarn et Garonne
0563917688
julien.lacombe@ledepartement82.fr

h3. Pré-étude

Corriger les appels dans la fonction @reload_squid@ (*patch joint*) résout le problème pour les sites à exclure du cache mais pas pour ceux à ne pas authentifier.

Les *sources* à ne pas authentifier doivent-elles être déclarées au niveau de e2guardian ?
* si oui, il faut terminer ce qui a été commencé dans #30494
* si non, il faut rétablir le fonctionnement précédant pour @/etc/squid/src_noauth_user@

h3. Solutions à mettre en œuvre

* EOLE >= 2.8.1
* Corriger la génération et la prise en compte des sources à ne pas mettre en cache et/ou ne pas authentifier
* Ajouter/Compléter un test squash en s'inspirant de celui qui existe déjà pour les exceptions de destination : "PROXY-T04-010 - Exceptions d'authentification Squid et e2Guardian":https://dev-eole.ac-dijon.fr/squash/test-cases/6898/info
* En profiter pour compléter la doc concernant les exceptions de destination et de source (cf. demande #30606)
* Gérer la migration de ces données dans les scripts : Upgrade-Auto 2.7.2 et migration28.sh (NB : penser à l'AmonEcole 2.6.2)



h3. Critères d’acceptation

* L'ajout/suppression des exceptions source sur le proxy est fonctionnel en 2.8.1
* Les exceptions de proxy (src & dst) sont conservées lors d'une migration
* Le test squash est passant
* La documentation est à jour

Retour