Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1887 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Problème double authentification NTLM : Proxy et WebApplication ASP

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problème double authentification NTLM : Proxy et WebApplication ASP

n°98049
jarod
Posté le 05-07-2012 à 22:49:39  profilanswer
 

Bonsoir,
 
J'ai un client qui possède une sécurité assez importante dans son réseau (plusieurs agences), et pour sortir vers l'extérieur il faut passer par un proxy qui utilise une authentification NTLM classique basé "vraisemblablement" sur le compte utilisateur.  
 
Ils tentent d'accéder à une ancienne application développée en ASP, hébergée, et qui nécessite une authentification.
L'authentification se fait par Authentification Windows dans IIS (6 ous Windows Server 2003) et s'appuie sur un AD local au serveur Web.
 
Vraisemblablement, le proxy s'y paume au moment de l'authentification car à la mire de login il me propose forcément le login sous le domaine du client et lorsqu'on clique sur 'un autre utilisateur' la demande n'aboutit pas et la mire d'authentification est à nouveau proposée. Ceci sous IE.
 
Par contre, avec Firefox ça marche. Mais la config du proxy est différente sous Firefox et IE.
 
Je sais pas grand chose de l'environnement du client et je n'ai pas développé l'ancienne appli qui est en ASP et a plus de 10 ans. Le client ne veut pas utiliser Firefox car tous les postes ne sont pas installés. Les options Internet d'IE ne sont pas accessibles (onglet général uniquement).
 
Que puis-je faire pour contourner le problème ? Quel paramétrage le client peut-il mettre en place sur son proxy pour permettre un fonctionnement normal de l'authentification sur l'application ASP. Une simple autorisation ou exception sur l'IP de l'application pourrait-il résoudre le problème ?  
 
Merci par avance pour votre réponse.


Message édité par jarod le 05-07-2012 à 22:50:12
mood
Publicité
Posté le 05-07-2012 à 22:49:39  profilanswer
 

n°98111
arnaud1206
Posté le 07-07-2012 à 04:40:37  profilanswer
 

Bonjour,
Peut etre essayer de reconfigurer le proxy sous ie.
Il doit y avoir une gpo qui traine quelque part.
 
CDLT

n°98133
jarod
Posté le 08-07-2012 à 22:47:48  profilanswer
 

Bonsoir,
 
En fait, l'environnement IE est entièrement sous-contrôle, du coup je ne peux rien modifier ou ajuster chez le client.
 
Fait surprenant, quand je teste l'IP de la machine sur Internet (monip.org), je n'ai pas la même sous IE et sous Firefox.
Pourtant :  
- 1 proxy est configuré pour Firefox, probablement pas le même. Là, j'y ai accès et pourrai ajouter des exceptions.
- Sous Firefox, l'authentification sur l'application fonctionne correctement.
 
Puis-je simplement indiquer à la DSI de créer une exception dans le paramétrage du proxy vers l'adresse IP de l'application ?

n°98150
pkc
Posté le 09-07-2012 à 11:09:52  profilanswer
 

les options d'IE sont visibles via regedit (en supposant que l'utilisateur ait les droits requis).
 
concernant le paramétrage du proxy il faudrait connaitre son type.

n°98153
jarod
Posté le 09-07-2012 à 11:23:01  profilanswer
 

J'avais pas exploré la base de registre, les comptes sont tellement verrouillés.
Je pense que l'accès n'est pas autorisé. Je testerai quand même.
 
J'ai quand même contacté la DSI pour avoir plus d'infos sur le paramétrage du proxy : type et configuration.  
J'ai proposé d'ajouter l'IP du site en tant qu'exceptions du proxy, ça devrait solutionner le problème... A condition qu'ils veuillent l'autoriser. En même temps, je vois pas trop le risque. Il y en a un ?
 
Je vous tiens au courant.
Merci pour votre aide.
 

n°98369
arnaud1206
Posté le 12-07-2012 à 09:47:38  profilanswer
 

Le risque est que n'importe qui arrivant à se connecter sur le lan et connaissant l'ip du proxy aura accès à l'application sans authentification ca fait beaucoup de choses à connaitre mais si ton client posséde une sécurité assez importante dans son réseau, il est fort probable que cette solution ne lui convienne pas.
La seule solution est d'aller voir la configuration du proxy et surtout les logs de ce dernier afin de corriger le problème.
 
CDLT

n°98385
jarod
Posté le 12-07-2012 à 12:18:17  profilanswer
 

Sauf que là, c'est silence radio... Pas de retours du client.
Je le relance demain pour avoir plus d'infos.
 
Et reviendrai ici pour le retour et la solution ! J'espère.
Merci pour votre aide.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Problème double authentification NTLM : Proxy et WebApplication ASP

 

Sujets relatifs
Problème SQL "Create Database refusée" EBPProblème avec Synology DS510 disque en panne
Proxy transparent multi domainesAccès externe Exchange : reverse proxy
Serveur proxy pour notre entrepriseProbleme d'horloge lié au compte utilisateur AD W2008 ?
Gpo Imprimante : Problèmeprobleme de partage sur active directory
Microsoft SBS - DHCP externe problèmeProblème de transfert de mail.[resolu]
Plus de sujets relatifs à : Problème double authentification NTLM : Proxy et WebApplication ASP


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR