Tâche #30833: Étude du problème d’authentification utilisant saslauthd - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Tâche #30833

Scénario #30573: pb test unitaire scribe 2.8.0 (Imap/SASL?)

Étude du problème d’authentification utilisant saslauthd

Ajouté par Benjamin Bohard il y a plus de 3 ans. Mis à jour il y a plus de 3 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Benjamin Bohard

Version cible:

Prestation Cadoles MEN 37-39

Début:

09/10/2020

Echéance:

% réalisé:

100%

Restant à faire (heures):

0.0

Description

Les tests unitaires échouant implique des connections à la base avec les comptes des utilisateurs créés.

La connexion est fonctionnelle avec l’utilisateur admin (qui est utilisé pour la création des entrées) mais pas avec les autres comptes.

Entry not found ((userPrincipalName=eleve@dompedago.etb1.lan))
Authentication failed for eleve@dompedago.etb1.lan: User not found (-6)

Révisions associées

Révision 35a634d2 (diff)
Ajouté par Benjamin Bohard il y a plus de 3 ans

Use attribute sAMAccountName instead of userPrincipalName.

Ref #30833

Révision 877a5eac (diff)
Ajouté par Joël Cuissinat il y a plus de 3 ans

Tests unitaires : corrections restantes liées à la migration python3

Ref: #30833

Historique

#1 Mis à jour par Benjamin Bohard il y a plus de 3 ans

Dans la configuration du service saslauthd, l’attribut utilisé pour la recherche de l’utilisateur est /userPrincipalName/ (UPN), qui n’est pas un attribut obligatoire dans la fiche d’un individu et qui n’est par créé pour les utilisateurs sur un Scribe. Cet attribut existe cependant pour l’utilisateur admin.

La valeur que prend cet attribut est de la forme <login>@<realm> et est celle qu’on ajoute via le script changepasswordeole.pl du projet eole-ad lorsqu’on passe à saslauthd.

Un autre attribut disponible pour tous les utilisateurs est /sAMAccountName/, unique à l’échelle d’un domaine.

Il faut, soit utiliser un attribut présent pour tous, /sAMAccountName/ étant un bon candidat, soit ajouter l’attribut /userPrincipalName/ pour tous.

#2 Mis à jour par Joël Cuissinat il y a plus de 3 ans

Nous sommes d'accord pour que le filtre ldap utilisé par SASL soit modifié pour utiliser l'attribut sAMAccountName (avec %U au lieu de %u).

#3 Mis à jour par Joël Cuissinat il y a plus de 3 ans

Statut changé de Nouveau à Résolu
Assigné à mis à Benjamin Bohard
% réalisé changé de 0 à 100

Le test en question est désormais passant :)

Il reste des erreurs liées à la migration python3 que je vais corriger et ça devrait être OK !

#4 Mis à jour par Joël Cuissinat il y a plus de 3 ans

Statut changé de Résolu à Fermé
Restant à faire (heures) mis à 0.0

Ça y est c'est vert \o/

https://dev-eole.ac-dijon.fr/jenkins/job/2.8.0/job/test-moduletests-scribe-2.8.0-amd64/ (job n°98)

Formats disponibles : Atom PDF

Projet

Général

Profil

Distribution EOLE

Demandes

Rapports personnalisés