Project

General

Profile

Tâche #20060

Scénario #19810: Traitement express MEN (13-15)

OpenNebula doit pouvoir utiliser un annuaire LDAP en TLS

Added by Daniel Dehennin about 3 years ago. Updated almost 3 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
04/04/2017
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
Remaining (hours):
0.0

Description

Actuellement la configuration ldap_auth.conf n’est pas correcte et ne permet pas de se connecter avec un compte LDAP accessible uniquement en TLS.

Corriger pour 2.6.1 et faire un ERRATA 2.6.0.

sunstone-ldap_auth.conf.patch View (563 Bytes) Daniel Dehennin, 04/04/2017 03:44 PM


Related issues

Copied to Distribution EOLE - Tâche #20076: Ajouter un test Squash validant l'utilisation d'un annuaire LDAP en TLS pour OpenNebula Fermé 04/04/2017

Associated revisions

Revision 62002777 (diff)
Added by Daniel Dehennin about 3 years ago

LDAP with TLS authentication does not work

  • tmpl/sunstone-ldap_auth.conf: Fix TLS configuration, authentication
    method is always simple unless we use SASL.

Ref: #20060

Revision d356deee (diff)
Added by Joël Cuissinat about 3 years ago

LDAP authentication should use the configured port

  • tmpl/sunstone-ldap_auth.conf: use ldap_port variable

Ref: #20060

History

#1 Updated by Daniel Dehennin about 3 years ago

  • Assigned To set to Daniel Dehennin

#2 Updated by Daniel Dehennin about 3 years ago

  • Status changed from Nouveau to En cours

#3 Updated by Daniel Dehennin about 3 years ago

ERRATA

Il n’est pas possible de s’authentifier sur un annuaire avec le TLS activé.

Le patch sunstone-ldap_auth.conf.patch corrige le problème pour la version 2.6.0.

Ce fichier est à placer dans le répertoire /usr/share/eole/creole/patch/ ou dans la variante puis exécuter la commande reconfigure.

Ce problème est corrigé en 2.6.1.

#4 Updated by Scrum Master about 3 years ago

  • Status changed from En cours to Résolu

#5 Updated by Joël Cuissinat about 3 years ago

  • Copied to Tâche #20076: Ajouter un test Squash validant l'utilisation d'un annuaire LDAP en TLS pour OpenNebula added

#6 Updated by Joël Cuissinat about 3 years ago

  • Status changed from Résolu to En cours

Les ports ldap sont en dur dans le template sunstone-ldap_auth.conf alors qu'ils sont paramétrables au travers de la variable ldap_port.

#7 Updated by Joël Cuissinat about 3 years ago

  • Status changed from En cours to Résolu

#8 Updated by Gérald Schwartzmann almost 3 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.25 to 0.0

Fermé par le passage du test Squash HP-003-02 - Connexion au frontend ONE avec un compte LDAP en ldaps de la demande #20076.

Also available in: Atom PDF