Tâche #13250
Distribution EOLE - Scénario #12978: Assistance aux utilisateurs (39-41)
Utilisation de plusieurs annuaires
Description
L'utilisation de plusieurs annuaires n'est possible que lorsque la gestion des clés OTP est activée.
Dans le cas contraire, seul le premier annuaire de la liste est utilisé.
L'utilisation de plusieurs annuaires est un cas courant d'utilisation du portail envole comme base du PIA (besoin d'un annuaire local pour héberger le compte admin des applications web en plus de l'annuaire académique).
Révisions associées
Correction de la récupération de eolesso_ldap_login_otp si OTP désactivé
ref #13250 @15m
Historique
#1 Mis à jour par Bruno Boiget il y a plus de 8 ans
- Tracker changé de Anomalie à Tâche
- Statut changé de Nouveau à En cours
- Assigné à mis à Bruno Boiget
- Version cible mis à Sprint 2015 39-41 - Équipe MENESR
- % réalisé changé de 0 à 80
- Temps estimé mis à 2.00 h
- Tâche parente mis à #12978
- Restant à faire (heures) mis à 0.5
#2 Mis à jour par Bruno Boiget il y a plus de 8 ans
Le problème vient de la prise en comtpe de la variable eolesso_otp_login
Si l'authentification OTP n'est pas active, la variable est désactivée et on ne récupère qu'une valeur par défaut au lieu d'une valeur par annuaire.
Cela provoque une erreur et seul le premier annuaire est pris en compte.
Résolution:- Appliquer la valeur par défaut autant de fois que nécessaire.
- Ajouter un message d'erreur si une erreur se produit lors de la prise en compte des différents annuaires
#3 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de En cours à Résolu
#4 Mis à jour par Bruno Boiget il y a plus de 8 ans
- % réalisé changé de 80 à 100
paquets candidats générés pour les versions 2.4.0 à 2.5.1
#5 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.5 à 0.0
- Le SSO d’etb1.amon utilise le SSO de etb1.scribe
- Le SSO d’etb1.scribe utilise l’annuaire local et l’annuaire de aca.horus
- Ajout d’un utilisateur
machin
sur l’aca.horus - Ajout d’un rôle pour
machin
root@amon:~# cat >> /usr/share/ead2/backend/config/roles/roles_amon.ini <<EOF [uid] machin=admin_amon EOF
- Redémarrage du service
EAD
root@amon:~# service ead-server restart * Stopping Serveur Ead: ead-server * Starting Serveur Ead: ead-server waiting for process to start
L’accès à l’EAD de l’amon fonctionne avec le compte de l’horus.