Tâche #29092
Scénario #28777: Étudier la délégation d'authentification OpenLDAP (Pass-Trough) avec SASL
Reproduire les étapes décrites dans le scénario
Status:
Fermé
Priority:
Normal
Assigned To:
Target version:
Start date:
10/10/2019
Due date:
% Done:
100%
Estimated time:
0.00 h
Remaining (hours):
0.0
History
#1 Updated by Joël Cuissinat over 3 years ago
Maquette réalisée sur aca.scribe => il faut modifier le domaine :
root@scribe:~# cat /etc/saslauthd.conf ldap_servers: ldaps://addc.domscribe.ac-test.fr ldap_search_base: DC=domscribe,DC=ac-test,DC=fr ldap_auth_method: bind ldap_bind_dn: CN=Administrator,CN=Users,DC=domscribe,DC=ac-test,DC=fr ldap_password: Eole12345! ldap_filter: (userPrincipalName=%u) ldap_deref: never ldap_tls_cacert_file: /var/lib/lxc/addc/rootfs/var/lib/samba/private/tls/ca.pem root@scribe:~# testsaslauthd -u admin@domscribe.ac-test.fr -p eole 0: OK "Success."
root@scribe:~# ssh addc 'echo -e "Mot:DePasse\nMot:DePasse" | smbpasswd -s admin'
root@scribe:~# dn="uid=admin,ou=local,ou=personnels,ou=utilisateurs,ou=0000000A,ou=ac-test,ou=education,o=gouv,c=fr"
root@scribe:~# ldapsearch -LLL -x -D $dn -w 'Mot:DePasse' '(uid=admin)' userPassword | awk '/^userPassword/ {print $2}' | base64 -d; echo
{SASL}admin@domscribe.ac-test.fr
#2 Updated by Joël Cuissinat over 3 years ago
- Status changed from En cours to Résolu
- % Done changed from 0 to 100
#3 Updated by Joël Cuissinat over 3 years ago
- Status changed from Résolu to Ne sera pas résolu
#4 Updated by Joël Cuissinat over 3 years ago
- Status changed from Ne sera pas résolu to Fermé
- Remaining (hours) set to 0.0