Projet

Général

Profil

Tâche #13250

Distribution EOLE - Scénario #12978: Assistance aux utilisateurs (39-41)

Utilisation de plusieurs annuaires

Ajouté par Benjamin Bohard il y a plus de 8 ans. Mis à jour il y a plus de 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
28/09/2015
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
Restant à faire (heures):
0.0

Description

L'utilisation de plusieurs annuaires n'est possible que lorsque la gestion des clés OTP est activée.

Dans le cas contraire, seul le premier annuaire de la liste est utilisé.

L'utilisation de plusieurs annuaires est un cas courant d'utilisation du portail envole comme base du PIA (besoin d'un annuaire local pour héberger le compte admin des applications web en plus de l'annuaire académique).

Révisions associées

Révision 8520c776 (diff)
Ajouté par Bruno Boiget il y a plus de 8 ans

Correction supplémentaire si variables multivaluées (encodage)

ref #12779
ref #13250 @20m

Révision 93515cda (diff)
Ajouté par Bruno Boiget il y a plus de 8 ans

Correction de la récupération de eolesso_ldap_login_otp si OTP désactivé

ref #13250 @15m

Historique

#1 Mis à jour par Bruno Boiget il y a plus de 8 ans

  • Tracker changé de Anomalie à Tâche
  • Statut changé de Nouveau à En cours
  • Assigné à mis à Bruno Boiget
  • Version cible mis à Sprint 2015 39-41 - Équipe MENESR
  • % réalisé changé de 0 à 80
  • Temps estimé mis à 2.00 h
  • Tâche parente mis à #12978
  • Restant à faire (heures) mis à 0.5

#2 Mis à jour par Bruno Boiget il y a plus de 8 ans

Le problème vient de la prise en comtpe de la variable eolesso_otp_login

Si l'authentification OTP n'est pas active, la variable est désactivée et on ne récupère qu'une valeur par défaut au lieu d'une valeur par annuaire.

Cela provoque une erreur et seul le premier annuaire est pris en compte.

Résolution:
  • Appliquer la valeur par défaut autant de fois que nécessaire.
  • Ajouter un message d'erreur si une erreur se produit lors de la prise en compte des différents annuaires

#3 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de En cours à Résolu

#4 Mis à jour par Bruno Boiget il y a plus de 8 ans

  • % réalisé changé de 80 à 100

paquets candidats générés pour les versions 2.4.0 à 2.5.1

#5 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.5 à 0.0
  • Le SSO d’etb1.amon utilise le SSO de etb1.scribe
  • Le SSO d’etb1.scribe utilise l’annuaire local et l’annuaire de aca.horus
  • Ajout d’un utilisateur machin sur l’aca.horus
  • Ajout d’un rôle pour machin
    root@amon:~# cat >> /usr/share/ead2/backend/config/roles/roles_amon.ini <<EOF
    [uid]
    machin=admin_amon
    EOF
    
  • Redémarrage du service EAD
    root@amon:~# service ead-server restart
     * Stopping Serveur Ead: ead-server
     * Starting Serveur Ead: ead-server
       waiting for process to start
    

L’accès à l’EAD de l’amon fonctionne avec le compte de l’horus.

Formats disponibles : Atom PDF