Projet

Général

Profil

Tâche #20930

Scénario #20618: Le backend EAD doit être restreint à une liste de frontend distant

Ajouter les variables ip_frontend_ead_distant_eth et netmask_frontend_ead_distant_eth pour chaque interface dans 22_ead.xml

Ajouté par Fabrice Barconnière il y a presque 7 ans. Mis à jour il y a plus de 6 ans.

Statut:
Fermé
Priorité:
Normal
Début:
26/06/2017
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
Restant à faire (heures):
0.0

Description

  • Prévoir un oui/non
  • Désactiver si activer_firewall="non"

Révisions associées

Révision 0424480a (diff)
Ajouté par Fabrice Barconnière il y a presque 7 ans

Gestion du l'accès au backend EAD par interface dans le dictionnaire

ref #20930

Révision 2222d58c (diff)
Ajouté par Fabrice Barconnière il y a presque 7 ans

Les variables oui/non pour le backend EAD doivent être en mode 'basic'

ref #20930

Révision 8b88dc55 (diff)
Ajouté par Fabrice Barconnière il y a plus de 6 ans

CreoleLint râle à cause d'une majuscule injustifiée

ref #20930

Révision 8937f303 (diff)
Ajouté par Fabrice Barconnière il y a plus de 6 ans

Par défaut, le backend EAD n'est pas accessible depuis l'extérieur.
Passage des variables en mode expert.

ref #20930

Révision 40f34c6a (diff)
Ajouté par Joël Cuissinat il y a plus de 6 ans

Remplacement de servicelist par service_accesslist

Ref: #20930

Historique

#1 Mis à jour par Fabrice Barconnière il y a presque 7 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Fabrice Barconnière il y a presque 7 ans

  • Assigné à mis à Fabrice Barconnière

#3 Mis à jour par Fabrice Barconnière il y a presque 7 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 2.0 à 0.5

#4 Mis à jour par Joël Cuissinat il y a plus de 6 ans

  • Statut changé de Résolu à En cours

#5 Mis à jour par Joël Cuissinat il y a plus de 6 ans

L'implémentation actuelle, désactive le service ce qui ne devrait pas être le cas :
Disable Systemd service rng-tools isc-dhcp-server tftpd-hpa winbind nut-server salt-api salt-master salt-minion ead-server courier-pop courier-pop-ssl

#6 Mis à jour par Joël Cuissinat il y a plus de 6 ans

  • Statut changé de En cours à Résolu

#7 Mis à jour par Daniel Dehennin il y a plus de 6 ans

  • Restant à faire (heures) changé de 0.5 à 0.0

Dans l’implémentation actuelle il y a :

  • une question expert Autoriser l'utilisation du backend EAD par des frontend EAD distants (oui/non) globale dans Services
  • une question expert Autoriser l'accès au backend EAD depuis des frontend EAD distants (oui/non) pour chaque interface

Je pense que la question globale est en trop.

#8 Mis à jour par Daniel Dehennin il y a plus de 6 ans

Daniel Dehennin a écrit :

Dans l’implémentation actuelle il y a :

  • une question expert Autoriser l'utilisation du backend EAD par des frontend EAD distants (oui/non) globale dans Services
  • une question expert Autoriser l'accès au backend EAD depuis des frontend EAD distants (oui/non) pour chaque interface

Je pense que la question globale est en trop.

Cette variable globale gère l’activation du service_accesslist ead_server.

#9 Mis à jour par Daniel Dehennin il y a plus de 6 ans

Daniel Dehennin a écrit :

Daniel Dehennin a écrit :

Dans l’implémentation actuelle il y a :

  • une question expert Autoriser l'utilisation du backend EAD par des frontend EAD distants (oui/non) globale dans Services
  • une question expert Autoriser l'accès au backend EAD depuis des frontend EAD distants (oui/non) pour chaque interface

Je pense que la question globale est en trop.

Cette variable globale gère l’activation du service_accesslist ead_server.

Elle est maintenant calculée automatiquement.

#10 Mis à jour par Scrum Master il y a plus de 6 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF