Projet

Général

Profil

Tâche #14555

Distribution EOLE - Scénario #14473: Traitement express (01-03)

eole-proftpd & ldap

Ajouté par Thierry Bertrand il y a plus de 8 ans. Mis à jour il y a plus de 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Version cible:
Distribution EOLE - sprint 2016 01-03 - Equipe MENESR
Début:
06/01/2016
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
2.33 h
Restant à faire (heures):
0.0

Description

Le dictionnaire d'eole-proftpd permet d'autoriser les comptes LDAP à se connecter en accès FTP via la variable oui/non ftp_pam_ldap

Or celle-ci n'est pas "protégée" au niveau des templates et permet donc d'activer cette fonctionnalité même si eole-client-annuaire n'est pas installé sur le serveur (cas de l'esbl standard). Cela entraîne un dysfonctionnement.

Pour moi, l'idéal serait de cacher (et positionner à non) cette variable si la variable activer_client_ldap est positionnée à non et d'adapter les templates en conséquence.

Révisions associées

Révision d302baf6 (diff)
Ajouté par Joël Cuissinat il y a plus de 8 ans

Désactivation ftp_pam_ldap si pas de client ldap

  • dicos/25_proftpd.xml : contraintes sur l'activation et calcul de "ftp_pam_ldap"
  • tmpl/pam_proftpd : "ftp_pam_ldap" peut être désactivée

Ref: #14555 @2h

Révision ca2aabdd (diff)
Ajouté par Joël Cuissinat il y a plus de 8 ans

Suppression du calcul devenu inutile sur "ftp_pam_ldap"

  • dicos/25_proftpd.xml : suppression du "fill" et retour de la "value"

Ref: #14555 @20m

Historique

#1 Mis à jour par christophe guerinot il y a plus de 8 ans

juste petit commentaire sur la valeur par défaut de la variable 'ftp_pam_ldap'

Comme d'habitude , elle peut rester à 'oui' dans le dico comme actuellement, mais pour le module eSbl via les variantes définies sur les zephirs, elle pourra être positionné à 'non' (ou via une surcouche 'redefine' dans le dico 70_esbl.xml)

#2 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

Pour moi c'est une mauvaise pratique. Il faut que DANS TOUS LES CAS si tu n'as pas de LDAP, il faut que le FTP soit fonctionnelle.

Si un utilisateur veux un serveur FTP sans LDAP, il ne devrait pas avoir besoin de faire une dico supplémentaire ou modifier des valeurs par défaut.

#3 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Assigné à mis à Joël Cuissinat

#4 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Tracker changé de Demande à Tâche
  • Statut changé de Nouveau à En cours
  • Temps estimé mis à 2.00 h
  • Tâche parente mis à #14473
  • Restant à faire (heures) mis à 2.0

#5 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 2.0 à 0.25

=> eole-proftpd 2.5.2-2

Les collègues du MEDDE doivent tester de leur côté mais en gros : CreoleGet ftp_pam_ldap :
  • Eolebase => Variable inconnue
  • Eolebase + eole-proftpd => tentative d'accès à une option nommée : ftp_pam_ldap avec les propriétés ['disabled']
  • Eolebase + eole-proftpd + eole-client-annuaire => oui
  • Eolebase + eole-proftpd + eole-client-annuaire + CreoleSet activer_client_ldap non => tentative d'accès à une option nommée : ftp_pam_ldap avec les propriétés ['disabled']

En conclusion : le calcul que nous avons ajouté ne sert à rien puisque dans tous les cas où il renvoie non, la variable est déjà désactivée !!!

#6 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de En cours à Résolu

#7 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.25 à 0.0

Reconfigure passe dans tous les cas.

Formats disponibles : Atom PDF