Project

General

Profile

Tâche #31159

Scénario #31021: Correction HP-003-02 - Connexion au frontend ONE avec un compte LDAP en ldaps (2.8.0-beta1)

Vérifications approfondies

Added by Joël Cuissinat almost 3 years ago. Updated almost 3 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Joël Cuissinat
Target version:
sprint 2020 46-48 Equipe MENSR
Start date:
11/17/2020
Due date:
% Done:

100%

Remaining (hours):
0.0

History

#1 Updated by Joël Cuissinat almost 3 years ago

J'ai vérifié et ajouté un pas intégrant la commande suivante, le problème ne vient donc pas du Scribe...

LDAPTLS_REQCERT=never ldapsearch -x -H ldaps://scribe.ac-test.fr -D uid=onescribe,ou=local,ou=personnels,ou=utilisateurs,ou=0000000A,ou=ac-test,ou=education,o=gouv,c=fr  -w "Eole12345!" -b "o=gouv,c=fr" uid=onescribe uid |grep ^uid

#2 Updated by Joël Cuissinat almost 3 years ago

Dans /var/log/one/oned.log, un pb de certificat est bien signalé :

Tue Nov 17 10:21:39 2020 [Z0][AuM][I]: Exception raised with LDAP server 1: hostname "scribe.ac-test.fr" does not match the server certificate
Tue Nov 17 10:21:39 2020 [Z0][AuM][D]: Message received: LOG I 7 Could not authenticate user onescribe

Tue Nov 17 10:21:39 2020 [Z0][AuM][I]: Could not authenticate user onescribe
Tue Nov 17 10:21:39 2020 [Z0][AuM][D]: Message received: AUTHENTICATE FAILURE 7 -

=> même pb que #25936, il faut remplacer "scribe.ac-test.fr" par scribe.domscribe.ac-test.fr.

=> le test est passant en remplaçant cette valeur (variable : ldap_address) dans les paramètres du cas de test :)

#3 Updated by Joël Cuissinat almost 3 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 0 to 100

#4 Updated by Joël Cuissinat almost 3 years ago 

root@scribe:~# CreoleGet --list | grep scribe.ac-test.fr
ad_domain="domscribe.ac-test.fr" 
ad_server_fullname="addc.domscribe.ac-test.fr" 
nom_long_hosts="addc.domscribe.ac-test.fr" 
eolesso_adresse="domscribe.ac-test.fr" 
eolesso_ldap_label="Annuaire de scribe.domscribe.ac-test.fr" 
nom_domaine_local="domscribe.ac-test.fr" 
nom_domaine_machine="scribe.domscribe.ac-test.fr" 
ssl_server_name="scribe.domscribe.ac-test.fr" 
ssl_subjectaltname="domscribe.ac-test.fr addc.domscribe.ac-test.fr scribe.domscribe.ac-test.fr" 
web_url="domscribe.ac-test.fr"

#5 Updated by Fabrice Barconnière almost 3 years ago

Test passant et approuvé pour la connexion ldap mais erreur au diagnose. cf #31235

#6 Updated by Fabrice Barconnière almost 3 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

Also available in: Atom PDF