Tâche #33351
Distribution EOLE - Scénario #33497: Traitement express MEN (50-02)
eole-proxy: pouvoir s'authentifier sur tous les DC plutôt qu'un seul (2.8.1)
100%
Description
Dans le cas d'une authentification NTLM kerberos, aujourd'hui il faut mettre le serveur DC sur lequel on souhaite vérifier l'authentification.
Dans le cas ou il y a plusieurs DC cela signifie que l'on ne s'authentifie que sur le DC renseigné.
Si celui-ci à une défaillance ou est trop chargé on perds l'authentification.
Il faudrait pouvoir laisser winbind choisir son DC, dans ce cas je propose de rajouter une nouvelle variable : "limiter l'authentification au DC renseigné", si on met "non" winbind ce débrouille pour trouver celui qui répond le mieux.
De plus il ne sert à rien de renseigner l'ip du DC le nom de domaine suffit.
Cette demande est financée par la ville de Rennes
Révisions associées
ne pas rendre obligatoire la saisie d'une IP d'un des DC (ref #33351)
ne pas rendre obligatoire la saisie d'une IP d'un des DC et s'authentifier sur tous les DC (ref #33351)
23_proxy.xml : réorganisation des variables Auth KRB (ref #33351)
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Tâche parente mis à #33303
#2 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Tâche parente changé de #33303 à #33394
#3 Mis à jour par Gilles Grandgérard il y a plus de 2 ans
Je pense que l'on ne devrait pas avoir besoin de cette variable. La résolution dns du Realm est sensé donner au hasard l'ip d'un des DC.
Donc, il faudrait pouvoir laisser winbind choisir son DC dans tous les cas !
PS: il existe un seul cas ou l'IP serait obligatoire, si la machine proxy n'est pas membre du domaine. Dans ce cas, son DNS ne serait pas l'un des DC... et donc la résolution du Realm ne serait pas possible.
#4 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans
- Statut changé de Nouveau à À valider
- Assigné à mis à Emmanuel GARETTE
- % réalisé changé de 0 à 100
#5 Mis à jour par Joël Cuissinat il y a plus de 2 ans
eole-common$ git branch -r --contains d70ef209 origin/HEAD -> origin/master origin/dist/eole/2.8.1/master origin/master
eole-proxy$ git branch -r --contains 3a554419 origin/HEAD -> origin/master origin/dist/eole/2.8.1/master origin/master
#6 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Statut changé de À valider à Résolu
Maj de la doc avec ajout des nouveautés dans un bloc truc et astuces :
http://eole.ac-dijon.fr/documentations/2.8/completes/HTML/ModuleAmon/co/012-configurationAuthentificationNormal.html#wcN14e
#7 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Tâche parente changé de #33394 à #33497
#8 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Sujet changé de eole-proxy: pouvoir s'authentifier sur tous les DC plutôt qu'un seul à eole-proxy: pouvoir s'authentifier sur tous les DC plutôt qu'un seul (2.8.1)
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0
Vu