Tâche #20060
Scénario #19810: Traitement express MEN (13-15)
OpenNebula doit pouvoir utiliser un annuaire LDAP en TLS
Description
Actuellement la configuration ldap_auth.conf
n’est pas correcte et ne permet pas de se connecter avec un compte LDAP accessible uniquement en TLS.
Corriger pour 2.6.1 et faire un ERRATA 2.6.0.
Demandes liées
Révisions associées
LDAP with TLS authentication does not work
- tmpl/sunstone-ldap_auth.conf: Fix TLS configuration, authentication
method is always simple unless we use SASL.
Ref: #20060
LDAP authentication should use the configured port
- tmpl/sunstone-ldap_auth.conf: use ldap_port variable
Ref: #20060
Historique
#1 Mis à jour par Daniel Dehennin il y a environ 7 ans
- Assigné à mis à Daniel Dehennin
#2 Mis à jour par Daniel Dehennin il y a environ 7 ans
- Statut changé de Nouveau à En cours
#3 Mis à jour par Daniel Dehennin il y a environ 7 ans
- Fichier sunstone-ldap_auth.conf.patch Voir ajouté
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 2.0 à 0.25
ERRATA¶
Il n’est pas possible de s’authentifier sur un annuaire avec le TLS activé.
Le patch sunstone-ldap_auth.conf.patch corrige le problème pour la version 2.6.0.
Ce fichier est à placer dans le répertoire /usr/share/eole/creole/patch/
ou dans la variante puis exécuter la commande reconfigure
.
Ce problème est corrigé en 2.6.1.
#4 Mis à jour par Scrum Master il y a environ 7 ans
- Statut changé de En cours à Résolu
#5 Mis à jour par Joël Cuissinat il y a environ 7 ans
- Copié vers Tâche #20076: Ajouter un test Squash validant l'utilisation d'un annuaire LDAP en TLS pour OpenNebula ajouté
#6 Mis à jour par Joël Cuissinat il y a environ 7 ans
- Statut changé de Résolu à En cours
Les ports ldap sont en dur dans le template sunstone-ldap_auth.conf
alors qu'ils sont paramétrables au travers de la variable ldap_port.
#7 Mis à jour par Joël Cuissinat il y a environ 7 ans
- Statut changé de En cours à Résolu
#8 Mis à jour par Gérald Schwartzmann il y a environ 7 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.25 à 0.0
Fermé par le passage du test Squash HP-003-02 - Connexion au frontend ONE avec un compte LDAP en ldaps de la demande #20076.