Tâche #14555
Distribution EOLE - Scénario #14473: Traitement express (01-03)
eole-proftpd & ldap
Description
Le dictionnaire d'eole-proftpd permet d'autoriser les comptes LDAP à se connecter en accès FTP via la variable oui/non ftp_pam_ldap
Or celle-ci n'est pas "protégée" au niveau des templates et permet donc d'activer cette fonctionnalité même si eole-client-annuaire n'est pas installé sur le serveur (cas de l'esbl standard). Cela entraîne un dysfonctionnement.
Pour moi, l'idéal serait de cacher (et positionner à non) cette variable si la variable activer_client_ldap est positionnée à non et d'adapter les templates en conséquence.
Associated revisions
Désactivation ftp_pam_ldap si pas de client ldap
- dicos/25_proftpd.xml : contraintes sur l'activation et calcul de "ftp_pam_ldap"
- tmpl/pam_proftpd : "ftp_pam_ldap" peut être désactivée
Ref: #14555 @2h
Suppression du calcul devenu inutile sur "ftp_pam_ldap"
- dicos/25_proftpd.xml : suppression du "fill" et retour de la "value"
Ref: #14555 @20m
History
#1 Updated by christophe guerinot over 7 years ago
juste petit commentaire sur la valeur par défaut de la variable 'ftp_pam_ldap'
Comme d'habitude , elle peut rester à 'oui' dans le dico comme actuellement, mais pour le module eSbl via les variantes définies sur les zephirs, elle pourra être positionné à 'non' (ou via une surcouche 'redefine' dans le dico 70_esbl.xml)
#2 Updated by Emmanuel GARETTE over 7 years ago
Pour moi c'est une mauvaise pratique. Il faut que DANS TOUS LES CAS si tu n'as pas de LDAP, il faut que le FTP soit fonctionnelle.
Si un utilisateur veux un serveur FTP sans LDAP, il ne devrait pas avoir besoin de faire une dico supplémentaire ou modifier des valeurs par défaut.
#3 Updated by Joël Cuissinat over 7 years ago
- Assigned To set to Joël Cuissinat
#4 Updated by Joël Cuissinat over 7 years ago
- Tracker changed from Demande to Tâche
- Status changed from Nouveau to En cours
- Estimated time set to 2.00 h
- Parent task set to #14473
- Remaining (hours) set to 2.0
#5 Updated by Joël Cuissinat over 7 years ago
- % Done changed from 0 to 100
- Remaining (hours) changed from 2.0 to 0.25
=> eole-proftpd 2.5.2-2
Les collègues du MEDDE doivent tester de leur côté mais en gros : CreoleGet ftp_pam_ldap :- Eolebase => Variable inconnue
- Eolebase + eole-proftpd => tentative d'accès à une option nommée : ftp_pam_ldap avec les propriétés ['disabled']
- Eolebase + eole-proftpd + eole-client-annuaire => oui
- Eolebase + eole-proftpd + eole-client-annuaire +
CreoleSet activer_client_ldap non=> tentative d'accès à une option nommée : ftp_pam_ldap avec les propriétés ['disabled']
En conclusion : le calcul que nous avons ajouté ne sert à rien puisque dans tous les cas où il renvoie non, la variable est déjà désactivée !!!
#6 Updated by Scrum Master over 7 years ago
- Status changed from En cours to Résolu
#7 Updated by Emmanuel GARETTE over 7 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) changed from 0.25 to 0.0
Reconfigure passe dans tous les cas.