Projet

Général

Profil

Tâche #33351

Distribution EOLE - Scénario #33497: Traitement express MEN (50-02)

eole-proxy: pouvoir s'authentifier sur tous les DC plutôt qu'un seul (2.8.1)

Ajouté par Ludwig Seys il y a plus de 2 ans. Mis à jour il y a plus de 2 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Version cible:
Distribution EOLE - sprint 2021 50-02 Equipe MENSR
Début:
27/10/2021
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

Dans le cas d'une authentification NTLM kerberos, aujourd'hui il faut mettre le serveur DC sur lequel on souhaite vérifier l'authentification.
Dans le cas ou il y a plusieurs DC cela signifie que l'on ne s'authentifie que sur le DC renseigné.
Si celui-ci à une défaillance ou est trop chargé on perds l'authentification.

Il faudrait pouvoir laisser winbind choisir son DC, dans ce cas je propose de rajouter une nouvelle variable : "limiter l'authentification au DC renseigné", si on met "non" winbind ce débrouille pour trouver celui qui répond le mieux.

De plus il ne sert à rien de renseigner l'ip du DC le nom de domaine suffit.

Cette demande est financée par la ville de Rennes

hosts.patch Voir (424 octets) Ludwig Seys, 27/10/2021 11:01

smb-proxy_auth.conf.patch Voir (566 octets) Ludwig Seys, 27/10/2021 11:01

enregistrement_domaine.sh Voir (3,11 ko) Ludwig Seys, 27/10/2021 11:01

23_proxy.xml Voir (930 octets) Ludwig Seys, 27/10/2021 11:01

Révisions associées

Révision d70ef209 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 2 ans

ne pas rendre obligatoire la saisie d'une IP d'un des DC (ref #33351)

Révision 3a554419 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 2 ans

ne pas rendre obligatoire la saisie d'une IP d'un des DC et s'authentifier sur tous les DC (ref #33351)

Révision f9373c7c (diff)
Ajouté par Joël Cuissinat il y a plus de 2 ans

23_proxy.xml : réorganisation des variables Auth KRB (ref #33351)

Révision 02667546 (diff)
Ajouté par Joël Cuissinat il y a plus de 2 ans

23_proxy.xml : maj Auth KRB (suite)

ref #33351
ref #33542

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Tâche parente mis à #33303

#2 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Tâche parente changé de #33303 à #33394

#3 Mis à jour par Gilles Grandgérard il y a plus de 2 ans

Je pense que l'on ne devrait pas avoir besoin de cette variable. La résolution dns du Realm est sensé donner au hasard l'ip d'un des DC.
Donc, il faudrait pouvoir laisser winbind choisir son DC dans tous les cas !

PS: il existe un seul cas ou l'IP serait obligatoire, si la machine proxy n'est pas membre du domaine. Dans ce cas, son DNS ne serait pas l'un des DC... et donc la résolution du Realm ne serait pas possible.

#4 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans

  • Statut changé de Nouveau à À valider
  • Assigné à mis à Emmanuel GARETTE
  • % réalisé changé de 0 à 100

#5 Mis à jour par Joël Cuissinat il y a plus de 2 ans 

eole-common$ git branch -r --contains d70ef209 
  origin/HEAD -> origin/master
  origin/dist/eole/2.8.1/master
  origin/master


eole-proxy$ git branch -r --contains 3a554419  
  origin/HEAD -> origin/master
  origin/dist/eole/2.8.1/master
  origin/master

#6 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Statut changé de À valider à Résolu

#7 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Tâche parente changé de #33394 à #33497

#8 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Sujet changé de eole-proxy: pouvoir s'authentifier sur tous les DC plutôt qu'un seul à eole-proxy: pouvoir s'authentifier sur tous les DC plutôt qu'un seul (2.8.1)
  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Vu

Formats disponibles : Atom PDF