Scénario #30106
Implémenter la délégation d'authentification sur Scribe 2.8.0 avec un AD distant
Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Version cible:
Début:
19/10/2020
Echéance:
06/11/2020
% réalisé:
100%
Points de scénarios:
4.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Description
Les scénarios #29695 et #30079 ont permis d'aboutir à une solution fonctionnelle ("zéro question") en mode local.
Elle se base notamment sur les étapes suivantes :- pretemplate/30-saslauthd : génération d'un mot de passe aléatoire dans /etc/eole/private/sasl-reader.password
- templatisation du fichier /etc/saslauthd.conf avec une inclusion cheetah du fichier sasl-reader.password généré précédemment
- postservice/30-saslauthd : mise à jour du mot de passe de l'utilisateur AD "sasl_ldap_reader" (en mode local uniquement)
- gestion du certificat (emplacement à définir/préconisation, cf. #29930#note-4)
- gestion du compte en lecture seule (création dans l'AD, utilisation d'Administrator par défaut, ... cf. #29930#note-4) et/ou mise en place et utilisation de la Keytab machine (cf. #29695#note-14)
Solutions à mettre en œuvre¶
- Proposer une implémentation permettant aux utilisateurs de mettre en place une infrastructure fonctionnelle en 2.8.0 (il est acceptable que l'utilisateur ait des actions "manuelles" à réaliser, cf. http://eole.ac-dijon.fr/documentations/2.7/completes/HTML/ModuleScribe/co/22_ongletEolead_2.html)
- Effectuer les corrections nécessaires
- Adapter le test Jenkins 2.8.0 correspondant : https://dev-eole.ac-dijon.fr/jenkins/job/2.8.0/job/test-seth-eolead-aca-2.8.0-amd64/
- Mettre à jour la page de documentation 2.8
Critères d'acceptation¶
- Test Jenkins passant : https://dev-eole.ac-dijon.fr/jenkins/job/2.8.0/job/test-seth-eolead-aca-2.8.0-amd64/
- Procédure documentée en 2.8 (à minima dans Scenari)
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a presque 4 ans
- Copié depuis Scénario #30079: Affiner la mise en place de la délégation d'authentification sur Scribe 2.8.0 ajouté
#2 Mis à jour par Joël Cuissinat il y a presque 4 ans
- Lié à Scénario #29695: Scribe 2.8 devrait proposer nativement la délégation d'authentification OpenLDAP avec SASL ajouté
#3 Mis à jour par Joël Cuissinat il y a presque 4 ans
- Echéance
22/05/2020supprimé - Assigné à
Joël Cuissinatsupprimé - Version cible
sprint 2020 19-21 Equipe MENSRsupprimé - Début
07/05/2020supprimé
#4 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Sujet changé de Revoir la délégation d'authentification sur Scribe 2.8.0 avec un AD distant à Implémenter délégation d'authentification sur Scribe 2.8.0 avec un AD distant
- Description mis à jour (diff)
- Echéance mis à 06/11/2020
- Version cible mis à Prestation Cadoles MEN 43-45
- Début mis à 19/10/2020
- Points de scénarios mis à 4.0
#5 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Sujet changé de Implémenter délégation d'authentification sur Scribe 2.8.0 avec un AD distant à Implémenter la délégation d'authentification sur Scribe 2.8.0 avec un AD distant
#6 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Description mis à jour (diff)
#7 Mis à jour par Benjamin Bohard il y a plus de 3 ans
- Assigné à mis à Benjamin Bohard
#8 Mis à jour par Fabrice Barconnière il y a plus de 3 ans
- Lié à Tâche #30882: Valider le scénario Implémenter la délégation d'authentification sur Scribe 2.8.0 avec un AD distant ajouté
#9 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Statut changé de Nouveau à Terminé (Sprint)