Tâche #30991
Scénario #30900: étudier la possibilité d'avoir d'autres sources d'authentification pour postgres
Étude de GSSAPI pour postgresql
100%
Historique
#1 Mis à jour par Benjamin Bohard il y a plus de 3 ans
#2 Mis à jour par Benjamin Bohard il y a plus de 3 ans
- Statut changé de Nouveau à En cours
#3 Mis à jour par Benjamin Bohard il y a plus de 3 ans
Le passage à une authentification via kerberos nécessite l’aménagement de deux des fichiers de configuration, donc l’évolution de eole-db.
Il faut prévoir une façon de faire la correspondance entre les utilisateurs du royaume et ceux des bases de données. Le plus simple est d’alimenter un fichier à partir d’un formulaire, typiquement une nouvelle action EAD3. Ce fichier pourrait être utilisé par eole-db pour créer la configuration nécessaire (fichier pg_ident.conf et pg_hba.conf).
L’une des autres étapes est la création du principal, correspondant à l’application postgresql, auprès du kdc.
Il y a un problème potentiel avec la casse du principal selon le kdc utilisé.
#4 Mis à jour par Benjamin Bohard il y a plus de 3 ans
- Statut changé de En cours à Résolu
#5 Mis à jour par Vincent Chavanon il y a plus de 2 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0
#6 Mis à jour par Vincent Chavanon il y a plus de 2 ans
- % réalisé changé de 0 à 100
- Temps estimé mis à 0.00 h