Project

General

Profile

Tâche #29092

Scénario #28777: Étudier la délégation d'authentification OpenLDAP (Pass-Trough) avec SASL

Reproduire les étapes décrites dans le scénario

Added by Joël Cuissinat almost 3 years ago. Updated over 2 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
10/10/2019
Due date:
% Done:

100%

Estimated time:
0.00 h
Remaining (hours):
0.0

History

#1 Updated by Joël Cuissinat almost 3 years ago

Maquette réalisée sur aca.scribe => il faut modifier le domaine :

root@scribe:~# cat /etc/saslauthd.conf 
ldap_servers: ldaps://addc.domscribe.ac-test.fr
ldap_search_base: DC=domscribe,DC=ac-test,DC=fr
ldap_auth_method: bind
ldap_bind_dn: CN=Administrator,CN=Users,DC=domscribe,DC=ac-test,DC=fr
ldap_password: Eole12345!
ldap_filter: (userPrincipalName=%u)
ldap_deref: never
ldap_tls_cacert_file: /var/lib/lxc/addc/rootfs/var/lib/samba/private/tls/ca.pem
root@scribe:~# testsaslauthd -u admin@domscribe.ac-test.fr -p eole
0: OK "Success." 

root@scribe:~# ssh addc 'echo -e "Mot:DePasse\nMot:DePasse" | smbpasswd -s admin'
root@scribe:~# dn="uid=admin,ou=local,ou=personnels,ou=utilisateurs,ou=0000000A,ou=ac-test,ou=education,o=gouv,c=fr" 
root@scribe:~# ldapsearch -LLL -x -D $dn -w 'Mot:DePasse' '(uid=admin)' userPassword | awk '/^userPassword/ {print $2}' | base64 -d; echo
{SASL}admin@domscribe.ac-test.fr

#2 Updated by Joël Cuissinat almost 3 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 0 to 100

#3 Updated by Joël Cuissinat almost 3 years ago

  • Status changed from Résolu to Ne sera pas résolu

#4 Updated by Joël Cuissinat almost 3 years ago

  • Status changed from Ne sera pas résolu to Fermé
  • Remaining (hours) set to 0.0

Also available in: Atom PDF