Tâche #29092
Scénario #28777: Étudier la délégation d'authentification OpenLDAP (Pass-Trough) avec SASL
Reproduire les étapes décrites dans le scénario
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Début:
10/10/2019
Echéance:
% réalisé:
100%
Temps estimé:
0.00 h
Restant à faire (heures):
0.0
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 4 ans
Maquette réalisée sur aca.scribe => il faut modifier le domaine :
root@scribe:~# cat /etc/saslauthd.conf ldap_servers: ldaps://addc.domscribe.ac-test.fr ldap_search_base: DC=domscribe,DC=ac-test,DC=fr ldap_auth_method: bind ldap_bind_dn: CN=Administrator,CN=Users,DC=domscribe,DC=ac-test,DC=fr ldap_password: Eole12345! ldap_filter: (userPrincipalName=%u) ldap_deref: never ldap_tls_cacert_file: /var/lib/lxc/addc/rootfs/var/lib/samba/private/tls/ca.pem root@scribe:~# testsaslauthd -u admin@domscribe.ac-test.fr -p eole 0: OK "Success."
root@scribe:~# ssh addc 'echo -e "Mot:DePasse\nMot:DePasse" | smbpasswd -s admin' root@scribe:~# dn="uid=admin,ou=local,ou=personnels,ou=utilisateurs,ou=0000000A,ou=ac-test,ou=education,o=gouv,c=fr" root@scribe:~# ldapsearch -LLL -x -D $dn -w 'Mot:DePasse' '(uid=admin)' userPassword | awk '/^userPassword/ {print $2}' | base64 -d; echo {SASL}admin@domscribe.ac-test.fr
#2 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 0 à 100
#3 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Statut changé de Résolu à Ne sera pas résolu
#4 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Statut changé de Ne sera pas résolu à Fermé
- Restant à faire (heures) mis à 0.0