Scénario #17679
Faire fonctionner l'authentification LDAP du frontend Hâpy avec Scribe et Horus
100%
Description
Le test squash HP-003-01 - Connexion au frontend ONE avec un compte LDAP associé en cours de rédaction mais il ne pourra être finalisé tant que ce n'est pas fonctionnel.
Subtasks
Related issues
History
#1 Updated by Gérald Schwartzmann almost 7 years ago
Comme demandé la documentation de l'authentification LDAP a été mise en évidence dans le chapitre dédié à la configuration :
Il est possible d'interroger le serveur openldap à distance mais impossible de se connecter au travers de l'interface Sunstone
root@scribe:~# ldapsearch -h scribe:389 -b o=gouv,c=fr -x uid=prenom.prof1
renvoi bien
dn: uid=prenom.prof1,ou=local,ou=personnels,ou=utilisateurs,ou=0000000A,ou=ac- test,ou=education,o=gouv,c=fr uid: prenom.prof1 uidNumber: 10405 gidNumber: 10001
#2 Updated by Luc Bourdot almost 7 years ago
- Due date set to 11/25/2016
- Target version set to sprint 2016 45-47 - Équipe MENSR
- Start date set to 11/07/2016
#3 Updated by Joël Cuissinat almost 7 years ago
- Assigned To set to force verte
#4 Updated by Scrum Master almost 7 years ago
- Release changed from EOLE 2.6.0 to EOLE 2.6.0.1
- Story points changed from 2.0 to 4.0
- Errata pour 2.6.0.0
- Étudier le problème et le solutionner pour la 2.6.0.1.
#5 Updated by Daniel Dehennin almost 7 years ago
Il manque des paramètres dans le fichier /etc/one/auth/ldap_auth.conf, principalement :
# Default group ID used for users in an AD group not mapped
:mapping_default: 1
L’idée est de définir un groupe dans le LDAP des utilisateurs autorisés à utiliser OpenNebula, si aucun groupe n’est défini il faut :mapping_default pour que tous les utilisateurs puissent l’utiliser.
#6 Updated by Joël Cuissinat almost 7 years ago
- Status changed from Nouveau to Terminé (Sprint)