Projet

Général

Profil

Tâche #30991

Scénario #30900: étudier la possibilité d'avoir d'autres sources d'authentification pour postgres

Étude de GSSAPI pour postgresql

Ajouté par Benjamin Bohard il y a plus de 3 ans. Mis à jour il y a plus de 2 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Version cible:
PNE-SR - MTES - prestation cadoles 43-46
Début:
26/10/2020
Echéance:
% réalisé:

100%

Temps estimé:
0.00 h
Restant à faire (heures):
0.0

Historique

#2 Mis à jour par Benjamin Bohard il y a plus de 3 ans

  • Statut changé de Nouveau à En cours

#3 Mis à jour par Benjamin Bohard il y a plus de 3 ans

Le passage à une authentification via kerberos nécessite l’aménagement de deux des fichiers de configuration, donc l’évolution de eole-db.
Il faut prévoir une façon de faire la correspondance entre les utilisateurs du royaume et ceux des bases de données. Le plus simple est d’alimenter un fichier à partir d’un formulaire, typiquement une nouvelle action EAD3. Ce fichier pourrait être utilisé par eole-db pour créer la configuration nécessaire (fichier pg_ident.conf et pg_hba.conf).
L’une des autres étapes est la création du principal, correspondant à l’application postgresql, auprès du kdc.

Il y a un problème potentiel avec la casse du principal selon le kdc utilisé.

#4 Mis à jour par Benjamin Bohard il y a plus de 3 ans

  • Statut changé de En cours à Résolu

#5 Mis à jour par Vincent Chavanon il y a plus de 2 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

#6 Mis à jour par Vincent Chavanon il y a plus de 2 ans

  • % réalisé changé de 0 à 100
  • Temps estimé mis à 0.00 h

Formats disponibles : Atom PDF