Bac à idée #18602
Mis à jour par Joël Cuissinat il y a plus de 7 ans
Reprise du signalement #13533 de Gaetan Mottier :
Le dictionnaire de cntlm ne possède pas les bonnes valeurs pour les règles iptables
[ ... ] les lignes des interfaces inverses network et netmask : <ip interface='eth1' netmask='adresse_network_eth1' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresse_netmask_eth1</ip>
Celles des vlans ne possèdent que netmask comme valeurs : <ip interface='eth1' netmask='vlan_netmask_eth1' netmask_type='SymLinkOption' ip_type='SymLinkOption'>vlan_netmask_eth1</ip>
ce qui donne dans iptables ceci: ACCEPT tcp -- *10.14.222.0/10.14.222.0* anywhere tcp dpt:3127 flags:FIN,SYN,RST,ACK/SYN
Je joins le dictionnaire tel que nous l'utilisons et auquel nous rajoutons aussi l’accès au "Réseaux supplémentaire autorisés a se connecter depuis cette interface", ce qui je pense est un manque dans le dictionnaire actuel.
Ceci est valable en 2.4 et aussi sur la rc de la 2.5
Précision : lorsque je parle de la rc 2.5, je parle de la rc 2.5.1
Et le dictionnaire joint est celui repris de mes tests en 2.5.1, les modifications apportés sont les mêmes que sur 2.4.2, il s'agit des balises <service_restriction>
Le dictionnaire de cntlm ne possède pas les bonnes valeurs pour les règles iptables
[ ... ] les lignes des interfaces inverses network et netmask : <ip interface='eth1' netmask='adresse_network_eth1' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresse_netmask_eth1</ip>
Celles des vlans ne possèdent que netmask comme valeurs : <ip interface='eth1' netmask='vlan_netmask_eth1' netmask_type='SymLinkOption' ip_type='SymLinkOption'>vlan_netmask_eth1</ip>
ce qui donne dans iptables ceci: ACCEPT tcp -- *10.14.222.0/10.14.222.0* anywhere tcp dpt:3127 flags:FIN,SYN,RST,ACK/SYN
Je joins le dictionnaire tel que nous l'utilisons et auquel nous rajoutons aussi l’accès au "Réseaux supplémentaire autorisés a se connecter depuis cette interface", ce qui je pense est un manque dans le dictionnaire actuel.
Ceci est valable en 2.4 et aussi sur la rc de la 2.5
Précision : lorsque je parle de la rc 2.5, je parle de la rc 2.5.1
Et le dictionnaire joint est celui repris de mes tests en 2.5.1, les modifications apportés sont les mêmes que sur 2.4.2, il s'agit des balises <service_restriction>