Projet

Général

Profil

Tâche #20060

Scénario #19810: Traitement express MEN (13-15)

OpenNebula doit pouvoir utiliser un annuaire LDAP en TLS

Ajouté par Daniel Dehennin il y a environ 7 ans. Mis à jour il y a environ 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Daniel Dehennin
Version cible:
sprint 2017 13-15 Equipe MENSR
Début:
04/04/2017
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
2.00 h
Restant à faire (heures):
0.0

Description

Actuellement la configuration ldap_auth.conf n’est pas correcte et ne permet pas de se connecter avec un compte LDAP accessible uniquement en TLS.

Corriger pour 2.6.1 et faire un ERRATA 2.6.0.

sunstone-ldap_auth.conf.patch Voir (563 octets) Daniel Dehennin, 04/04/2017 15:44

Demandes liées

Copié vers Distribution EOLE - Tâche #20076: Ajouter un test Squash validant l'utilisation d'un annuaire LDAP en TLS pour OpenNebula Fermé 04/04/2017

Révisions associées

Révision 62002777 (diff)
Ajouté par Daniel Dehennin il y a environ 7 ans

LDAP with TLS authentication does not work

  • tmpl/sunstone-ldap_auth.conf: Fix TLS configuration, authentication
    method is always simple unless we use SASL.

Ref: #20060

Révision d356deee (diff)
Ajouté par Joël Cuissinat il y a environ 7 ans

LDAP authentication should use the configured port

  • tmpl/sunstone-ldap_auth.conf: use ldap_port variable

Ref: #20060

Historique

#1 Mis à jour par Daniel Dehennin il y a environ 7 ans

  • Assigné à mis à Daniel Dehennin

#2 Mis à jour par Daniel Dehennin il y a environ 7 ans

  • Statut changé de Nouveau à En cours

#3 Mis à jour par Daniel Dehennin il y a environ 7 ans

ERRATA

Il n’est pas possible de s’authentifier sur un annuaire avec le TLS activé.

Le patch sunstone-ldap_auth.conf.patch corrige le problème pour la version 2.6.0.

Ce fichier est à placer dans le répertoire /usr/share/eole/creole/patch/ ou dans la variante puis exécuter la commande reconfigure.

Ce problème est corrigé en 2.6.1.

#4 Mis à jour par Scrum Master il y a environ 7 ans

  • Statut changé de En cours à Résolu

#5 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Copié vers Tâche #20076: Ajouter un test Squash validant l'utilisation d'un annuaire LDAP en TLS pour OpenNebula ajouté

#6 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Statut changé de Résolu à En cours

Les ports ldap sont en dur dans le template sunstone-ldap_auth.conf alors qu'ils sont paramétrables au travers de la variable ldap_port.

#7 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Statut changé de En cours à Résolu

#8 Mis à jour par Gérald Schwartzmann il y a environ 7 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.25 à 0.0

Fermé par le passage du test Squash HP-003-02 - Connexion au frontend ONE avec un compte LDAP en ldaps de la demande #20076.

Formats disponibles : Atom PDF