Project

General

Profile

Scénario #30106

Implémenter la délégation d'authentification sur Scribe 2.8.0 avec un AD distant

Added by Joël Cuissinat over 1 year ago. Updated 10 months ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Start date:
10/19/2020
Due date:
11/06/2020
% Done:

100%

Story points:
4.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
Release relationship:
Auto

Description

Les scénarios #29695 et #30079 ont permis d'aboutir à une solution fonctionnelle ("zéro question") en mode local.

Elle se base notamment sur les étapes suivantes :
  • pretemplate/30-saslauthd : génération d'un mot de passe aléatoire dans /etc/eole/private/sasl-reader.password
  • templatisation du fichier /etc/saslauthd.conf avec une inclusion cheetah du fichier sasl-reader.password généré précédemment
  • postservice/30-saslauthd : mise à jour du mot de passe de l'utilisateur AD "sasl_ldap_reader" (en mode local uniquement)
En mode distant, plusieurs points restent à définir :
  • gestion du certificat (emplacement à définir/préconisation, cf. #29930#note-4)
  • gestion du compte en lecture seule (création dans l'AD, utilisation d'Administrator par défaut, ... cf. #29930#note-4) et/ou mise en place et utilisation de la Keytab machine (cf. #29695#note-14)

Solutions à mettre en œuvre

Critères d'acceptation


Subtasks

Tâche #30980: Permettre la configuration d’une source distante pour saslauthFerméBenjamin Bohard

Tâche #30989: Documenter l’étape de récupération du certificat et de configuration du magasin javaFerméBenjamin Bohard

Tâche #30997: Le certificat utilisé pour la validation de la connexion LDAPS ne tient pas compte de l’utilisation du certificat de la machineFerméBenjamin Bohard

Tâche #31007: Modifier le test jenkins pour renseigner le certificatFerméBenjamin Bohard


Related issues

Related to eole-saslauthd - Scénario #29695: Scribe 2.8 devrait proposer nativement la délégation d'authentification OpenLDAP avec SASL Terminé (Sprint) 04/14/2020 04/30/2020
Related to Distribution EOLE - Tâche #30882: Valider le scénario Implémenter la délégation d'authentification sur Scribe 2.8.0 avec un AD distant Fermé 10/19/2020
Copied from eole-saslauthd - Scénario #30079: Affiner la mise en place de la délégation d'authentification sur Scribe 2.8.0 Terminé (Sprint) 05/01/2020 05/01/2020

History

#1 Updated by Joël Cuissinat over 1 year ago

  • Copied from Scénario #30079: Affiner la mise en place de la délégation d'authentification sur Scribe 2.8.0 added

#2 Updated by Joël Cuissinat over 1 year ago

  • Related to Scénario #29695: Scribe 2.8 devrait proposer nativement la délégation d'authentification OpenLDAP avec SASL added

#3 Updated by Joël Cuissinat over 1 year ago

  • Due date deleted (05/22/2020)
  • Assigned To deleted (Joël Cuissinat)
  • Target version deleted (sprint 2020 19-21 Equipe MENSR)
  • Start date deleted (05/07/2020)

#4 Updated by Joël Cuissinat 11 months ago

  • Subject changed from Revoir la délégation d'authentification sur Scribe 2.8.0 avec un AD distant to Implémenter délégation d'authentification sur Scribe 2.8.0 avec un AD distant
  • Description updated (diff)
  • Due date set to 11/06/2020
  • Target version set to Prestation Cadoles MEN 43-45
  • Start date set to 10/19/2020
  • Story points set to 4.0

#5 Updated by Joël Cuissinat 11 months ago

  • Subject changed from Implémenter délégation d'authentification sur Scribe 2.8.0 avec un AD distant to Implémenter la délégation d'authentification sur Scribe 2.8.0 avec un AD distant

#6 Updated by Joël Cuissinat 11 months ago

  • Description updated (diff)

#7 Updated by Benjamin Bohard 11 months ago

  • Assigned To set to Benjamin Bohard

#8 Updated by Fabrice Barconnière 11 months ago

  • Related to Tâche #30882: Valider le scénario Implémenter la délégation d'authentification sur Scribe 2.8.0 avec un AD distant added

#9 Updated by Joël Cuissinat 10 months ago

  • Status changed from Nouveau to Terminé (Sprint)

Also available in: Atom PDF