Scénario #6905
Mis à jour par Joël Cuissinat il y a plus de 8 ans
Exigences avec authentification NTLM (ldap : scribe en dmz) et CNTLM activés on retrouve cela dans */etc/cntlm.conf*
* Un poste sans authentification NTLM doit @...
Proxy 10.69.253.252:3128
This is the port number where Cntlm will listen
Listen 3127
...@
voici ce qu'il se voir appliquer la politique d'authentification passe quand une station *pédagogique* intégrée au domaine a son navigateur en "détection automatique", toutes les requêtes qu'elles fait sont faites au nom de sa zone
* Un poste sans authentification NTLM doit se voir appliquer la politique carte eth1 au lieu de filtrage de sa zone
Solution proposée (mais pas interdit de réfléchir à d'autres) eth2 :
Démarrer une instance de cNTLM par interface authentifiée : @...
* un fichier de configuration par interface authentifiée Dec 16 18:37:31 plateformetest (squid): 1387215451.436 440 10.69.253.252 TCP_MISS/200 14768 GET http://s.tf1.fr/mmdia/i/81/0/10993810qfhag.png?v=1 - DIRECT/193.169.66.103 image/png
* un script d'init qui charge les bons fichiers Dec 16 18:37:31 plateformetest (squid): 1387215451.497 522 10.69.253.252 TCP_MISS/200 17099 GET http://s.tf1.fr/mmdia/i/63/0/10984630alfoq.png?v=8 - DIRECT/193.169.66.103 image/png
* diagnose à modifier Dec 16 18:37:31 plateformetest (squid): 1387215451.650 678 10.69.253.252 TCP_MISS/200 15770 GET http://cstatic.weborama.fr/js/products.js - DIRECT/93.184.221.133 text/javascript
* (agent Zéphir à ajouter)
...@
* Un poste sans authentification NTLM doit @...
Proxy 10.69.253.252:3128
This is the port number where Cntlm will listen
Listen 3127
...@
voici ce qu'il se voir appliquer la politique d'authentification passe quand une station *pédagogique* intégrée au domaine a son navigateur en "détection automatique", toutes les requêtes qu'elles fait sont faites au nom de sa zone
* Un poste sans authentification NTLM doit se voir appliquer la politique carte eth1 au lieu de filtrage de sa zone
Solution proposée (mais pas interdit de réfléchir à d'autres) eth2 :
Démarrer une instance de cNTLM par interface authentifiée : @...
* un fichier de configuration par interface authentifiée Dec 16 18:37:31 plateformetest (squid): 1387215451.436 440 10.69.253.252 TCP_MISS/200 14768 GET http://s.tf1.fr/mmdia/i/81/0/10993810qfhag.png?v=1 - DIRECT/193.169.66.103 image/png
* un script d'init qui charge les bons fichiers Dec 16 18:37:31 plateformetest (squid): 1387215451.497 522 10.69.253.252 TCP_MISS/200 17099 GET http://s.tf1.fr/mmdia/i/63/0/10984630alfoq.png?v=8 - DIRECT/193.169.66.103 image/png
* diagnose à modifier Dec 16 18:37:31 plateformetest (squid): 1387215451.650 678 10.69.253.252 TCP_MISS/200 15770 GET http://cstatic.weborama.fr/js/products.js - DIRECT/93.184.221.133 text/javascript
* (agent Zéphir à ajouter)
...@