Scénario #17679
Faire fonctionner l'authentification LDAP du frontend Hâpy avec Scribe et Horus
100%
Description
Le test squash HP-003-01 - Connexion au frontend ONE avec un compte LDAP associé en cours de rédaction mais il ne pourra être finalisé tant que ce n'est pas fonctionnel.
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Gérald Schwartzmann il y a plus de 7 ans
Comme demandé la documentation de l'authentification LDAP a été mise en évidence dans le chapitre dédié à la configuration :
Il est possible d'interroger le serveur openldap à distance mais impossible de se connecter au travers de l'interface Sunstone
root@scribe:~# ldapsearch -h scribe:389 -b o=gouv,c=fr -x uid=prenom.prof1
renvoi bien
dn: uid=prenom.prof1,ou=local,ou=personnels,ou=utilisateurs,ou=0000000A,ou=ac- test,ou=education,o=gouv,c=fr uid: prenom.prof1 uidNumber: 10405 gidNumber: 10001
#2 Mis à jour par Luc Bourdot il y a plus de 7 ans
- Echéance mis à 25/11/2016
- Version cible mis à sprint 2016 45-47 - Équipe MENSR
- Début mis à 07/11/2016
#3 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Assigné à mis à force verte
#4 Mis à jour par Scrum Master il y a plus de 7 ans
- Release changé de EOLE 2.6.0 à EOLE 2.6.0.1
- Points de scénarios changé de 2.0 à 4.0
- Errata pour 2.6.0.0
- Étudier le problème et le solutionner pour la 2.6.0.1.
#5 Mis à jour par Daniel Dehennin il y a plus de 7 ans
Il manque des paramètres dans le fichier /etc/one/auth/ldap_auth.conf, principalement :
# Default group ID used for users in an AD group not mapped
:mapping_default: 1
L’idée est de définir un groupe dans le LDAP des utilisateurs autorisés à utiliser OpenNebula, si aucun groupe n’est défini il faut :mapping_default pour que tous les utilisateurs puissent l’utiliser.
#6 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Statut changé de Nouveau à Terminé (Sprint)