Tâche #20030
Mis à jour par Klaas TJEBBES il y a environ 7 ans
Dans l'EAD :
* Ip = politique1
* User = politique2
* on surfe avec User sur le poste Ip
Avec les plugins dans cet ordre :
<pre>
authplugin = '/etc/guardian/guardian0/authplugins/proxy-ntlm.conf'
authplugin = '/etc/guardian/guardian0/authplugins/proxy-basic.conf'
authplugin = '/etc/guardian/guardian0/common/ip.conf'
Ip = politique1
</pre>
=> User = politique2
Les sites interdits pour User (politique #2) politique1 sont interdits, mais ceux pour Ip (politique #1) sont également interdits.
interdits si on surfe avec User en politique2.
===========
Avec les plugins dans l'autre ordre, c'est à dire :
<pre>
authplugin = '/etc/guardian/guardian0/common/ip.conf'
authplugin = '/etc/guardian/guardian0/authplugins/proxy-ntlm.conf'
authplugin = '/etc/guardian/guardian0/authplugins/proxy-basic.conf'
</pre>
=> Le le httpS ne fonctionne plus avec IE/Chrome.
On voudrait que :
* si *proxy-ntlm.conf* est avant *ip.conf*
** si on surfe avec User sur Ip, seule la politique pour User soit prise en compte
** si on surfe avec AutreUser sur Ip, seule la politique pour Ip soit prise en compte
** si on surfe avec AutreUser sur AutreIp, la politique par défaut soit prise en compte
* si *ip.conf* est avant *proxy-ntlm.conf*
** si on surfe avec User sur Ip, seule la politique pour Ip soit prise en compte
** si on surfe avec User sur AutreIp, seule la politique pour User soit prise en compte
** si on surfe avec AutreUser sur AutreIp, la politique par défaut soit prise en compte
* Ip = politique1
* User = politique2
* on surfe avec User sur le poste Ip
Avec les plugins dans cet ordre :
<pre>
authplugin = '/etc/guardian/guardian0/authplugins/proxy-ntlm.conf'
authplugin = '/etc/guardian/guardian0/authplugins/proxy-basic.conf'
authplugin = '/etc/guardian/guardian0/common/ip.conf'
Ip = politique1
</pre>
=> User = politique2
Les sites interdits pour User (politique #2) politique1 sont interdits, mais ceux pour Ip (politique #1) sont également interdits.
interdits si on surfe avec User en politique2.
===========
Avec les plugins dans l'autre ordre, c'est à dire :
<pre>
authplugin = '/etc/guardian/guardian0/common/ip.conf'
authplugin = '/etc/guardian/guardian0/authplugins/proxy-ntlm.conf'
authplugin = '/etc/guardian/guardian0/authplugins/proxy-basic.conf'
</pre>
=> Le le httpS ne fonctionne plus avec IE/Chrome.
On voudrait que :
* si *proxy-ntlm.conf* est avant *ip.conf*
** si on surfe avec User sur Ip, seule la politique pour User soit prise en compte
** si on surfe avec AutreUser sur Ip, seule la politique pour Ip soit prise en compte
** si on surfe avec AutreUser sur AutreIp, la politique par défaut soit prise en compte
* si *ip.conf* est avant *proxy-ntlm.conf*
** si on surfe avec User sur Ip, seule la politique pour Ip soit prise en compte
** si on surfe avec User sur AutreIp, seule la politique pour User soit prise en compte
** si on surfe avec AutreUser sur AutreIp, la politique par défaut soit prise en compte