Project

General

Profile

Tâche #20930

Scénario #20618: Le backend EAD doit être restreint à une liste de frontend distant

Ajouter les variables ip_frontend_ead_distant_eth et netmask_frontend_ead_distant_eth pour chaque interface dans 22_ead.xml

Added by Fabrice Barconnière almost 6 years ago. Updated over 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Fabrice Barconnière
Target version:
sprint 2017 26-28 Equipe MENSR
Start date:
06/26/2017
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
3.75 h
Remaining (hours):
0.0

Description

  • Prévoir un oui/non
  • Désactiver si activer_firewall="non"

Associated revisions

Revision 0424480a (diff)
Added by Fabrice Barconnière over 5 years ago

Gestion du l'accès au backend EAD par interface dans le dictionnaire

ref #20930

Revision 2222d58c (diff)
Added by Fabrice Barconnière over 5 years ago

Les variables oui/non pour le backend EAD doivent être en mode 'basic'

ref #20930

Revision 8b88dc55 (diff)
Added by Fabrice Barconnière over 5 years ago

CreoleLint râle à cause d'une majuscule injustifiée

ref #20930

Revision 8937f303 (diff)
Added by Fabrice Barconnière over 5 years ago

Par défaut, le backend EAD n'est pas accessible depuis l'extérieur.
Passage des variables en mode expert.

ref #20930

Revision 40f34c6a (diff)
Added by Joël Cuissinat over 5 years ago

Remplacement de servicelist par service_accesslist

Ref: #20930

History

#1 Updated by Fabrice Barconnière over 5 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Fabrice Barconnière over 5 years ago

  • Assigned To set to Fabrice Barconnière

#3 Updated by Fabrice Barconnière over 5 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 0 to 100
  • Remaining (hours) changed from 2.0 to 0.5

#4 Updated by Joël Cuissinat over 5 years ago

  • Status changed from Résolu to En cours

#5 Updated by Joël Cuissinat over 5 years ago

L'implémentation actuelle, désactive le service ce qui ne devrait pas être le cas :
Disable Systemd service rng-tools isc-dhcp-server tftpd-hpa winbind nut-server salt-api salt-master salt-minion ead-server courier-pop courier-pop-ssl

#6 Updated by Joël Cuissinat over 5 years ago

  • Status changed from En cours to Résolu

#7 Updated by Daniel Dehennin over 5 years ago

  • Remaining (hours) changed from 0.5 to 0.0

Dans l’implémentation actuelle il y a :

  • une question expert Autoriser l'utilisation du backend EAD par des frontend EAD distants (oui/non) globale dans Services
  • une question expert Autoriser l'accès au backend EAD depuis des frontend EAD distants (oui/non) pour chaque interface

Je pense que la question globale est en trop.

#8 Updated by Daniel Dehennin over 5 years ago

Daniel Dehennin a écrit :

Dans l’implémentation actuelle il y a :

  • une question expert Autoriser l'utilisation du backend EAD par des frontend EAD distants (oui/non) globale dans Services
  • une question expert Autoriser l'accès au backend EAD depuis des frontend EAD distants (oui/non) pour chaque interface

Je pense que la question globale est en trop.

Cette variable globale gère l’activation du service_accesslist ead_server.

#9 Updated by Daniel Dehennin over 5 years ago

Daniel Dehennin a écrit :

Daniel Dehennin a écrit :

Dans l’implémentation actuelle il y a :

  • une question expert Autoriser l'utilisation du backend EAD par des frontend EAD distants (oui/non) globale dans Services
  • une question expert Autoriser l'accès au backend EAD depuis des frontend EAD distants (oui/non) pour chaque interface

Je pense que la question globale est en trop.

Cette variable globale gère l’activation du service_accesslist ead_server.

Elle est maintenant calculée automatiquement.

#10 Updated by Scrum Master over 5 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF