Projet

Général

Profil

Tâche #29092

Scénario #28777: Étudier la délégation d'authentification OpenLDAP (Pass-Trough) avec SASL

Reproduire les étapes décrites dans le scénario

Ajouté par Joël Cuissinat il y a plus de 4 ans. Mis à jour il y a presque 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
10/10/2019
Echéance:
% réalisé:

100%

Temps estimé:
0.00 h
Restant à faire (heures):
0.0

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 4 ans

Maquette réalisée sur aca.scribe => il faut modifier le domaine :

root@scribe:~# cat /etc/saslauthd.conf 
ldap_servers: ldaps://addc.domscribe.ac-test.fr
ldap_search_base: DC=domscribe,DC=ac-test,DC=fr
ldap_auth_method: bind
ldap_bind_dn: CN=Administrator,CN=Users,DC=domscribe,DC=ac-test,DC=fr
ldap_password: Eole12345!
ldap_filter: (userPrincipalName=%u)
ldap_deref: never
ldap_tls_cacert_file: /var/lib/lxc/addc/rootfs/var/lib/samba/private/tls/ca.pem
root@scribe:~# testsaslauthd -u admin@domscribe.ac-test.fr -p eole
0: OK "Success." 

root@scribe:~# ssh addc 'echo -e "Mot:DePasse\nMot:DePasse" | smbpasswd -s admin'
root@scribe:~# dn="uid=admin,ou=local,ou=personnels,ou=utilisateurs,ou=0000000A,ou=ac-test,ou=education,o=gouv,c=fr" 
root@scribe:~# ldapsearch -LLL -x -D $dn -w 'Mot:DePasse' '(uid=admin)' userPassword | awk '/^userPassword/ {print $2}' | base64 -d; echo
{SASL}admin@domscribe.ac-test.fr

#2 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100

#3 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Statut changé de Résolu à Ne sera pas résolu

#4 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Statut changé de Ne sera pas résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF