Project

General

Profile

Scénario #17679

Faire fonctionner l'authentification LDAP du frontend Hâpy avec Scribe et Horus

Added by Joël Cuissinat over 7 years ago. Updated over 7 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Category:
-
Start date:
11/14/2016
Due date:
11/25/2016
% Done:

100%

Estimated time:
(Total: 3.00 h)
Spent time:
1.00 h (Total: 3.25 h)
Story points:
4.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
Release relationship:
Auto

Description

Le test squash HP-003-01 - Connexion au frontend ONE avec un compte LDAP associé en cours de rédaction mais il ne pourra être finalisé tant que ce n'est pas fonctionnel.


Subtasks

Tâche #17841: Ajouter l’option :mapping_default permettant à tous les utilisateurs LDAP de se connecterFerméDaniel Dehennin

Tâche #17847: Compléter le test squash HP-003-01FerméJoël Cuissinat


Related issues

Copied from Distribution EOLE - Tâche #17626: Ajouter un test squash pour valider l'authentification LDAP du frontend Fermé 10/19/2016

History

#1 Updated by Gérald Schwartzmann over 7 years ago

Comme demandé la documentation de l'authentification LDAP a été mise en évidence dans le chapitre dédié à la configuration :

http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleHapy/co/50-ConfigurationDesComptesSustoneLDAP.html

Il est possible d'interroger le serveur openldap à distance mais impossible de se connecter au travers de l'interface Sunstone

root@scribe:~# ldapsearch -h scribe:389 -b o=gouv,c=fr -x uid=prenom.prof1

renvoi bien


dn: uid=prenom.prof1,ou=local,ou=personnels,ou=utilisateurs,ou=0000000A,ou=ac-
 test,ou=education,o=gouv,c=fr
uid: prenom.prof1
uidNumber: 10405
gidNumber: 10001

#2 Updated by Luc Bourdot over 7 years ago

  • Due date set to 11/25/2016
  • Target version set to sprint 2016 45-47 - Équipe MENSR
  • Start date set to 11/07/2016

#3 Updated by Joël Cuissinat over 7 years ago

  • Assigned To set to force verte

#4 Updated by Scrum Master over 7 years ago

  • Release changed from EOLE 2.6.0 to EOLE 2.6.0.1
  • Story points changed from 2.0 to 4.0
  • Errata pour 2.6.0.0
  • Étudier le problème et le solutionner pour la 2.6.0.1.

#5 Updated by Daniel Dehennin over 7 years ago

Il manque des paramètres dans le fichier /etc/one/auth/ldap_auth.conf, principalement :

    # Default group ID used for users in an AD group not mapped
    :mapping_default: 1

L’idée est de définir un groupe dans le LDAP des utilisateurs autorisés à utiliser OpenNebula, si aucun groupe n’est défini il faut :mapping_default pour que tous les utilisateurs puissent l’utiliser.

#6 Updated by Joël Cuissinat over 7 years ago

  • Status changed from Nouveau to Terminé (Sprint)

Also available in: Atom PDF