Project

General

Profile

Tâche #33351

Distribution EOLE - Scénario #33497: Traitement express MEN (50-02)

eole-proxy: pouvoir s'authentifier sur tous les DC plutôt qu'un seul (2.8.1)

Added by Ludwig Seys over 2 years ago. Updated over 2 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
10/27/2021
Due date:
% Done:

100%

Remaining (hours):
0.0

Description

Dans le cas d'une authentification NTLM kerberos, aujourd'hui il faut mettre le serveur DC sur lequel on souhaite vérifier l'authentification.
Dans le cas ou il y a plusieurs DC cela signifie que l'on ne s'authentifie que sur le DC renseigné.
Si celui-ci à une défaillance ou est trop chargé on perds l'authentification.

Il faudrait pouvoir laisser winbind choisir son DC, dans ce cas je propose de rajouter une nouvelle variable : "limiter l'authentification au DC renseigné", si on met "non" winbind ce débrouille pour trouver celui qui répond le mieux.

De plus il ne sert à rien de renseigner l'ip du DC le nom de domaine suffit.

Cette demande est financée par la ville de Rennes

hosts.patch View (424 Bytes) Ludwig Seys, 10/27/2021 11:01 AM

smb-proxy_auth.conf.patch View (566 Bytes) Ludwig Seys, 10/27/2021 11:01 AM

enregistrement_domaine.sh View (3.11 KB) Ludwig Seys, 10/27/2021 11:01 AM

23_proxy.xml View (930 Bytes) Ludwig Seys, 10/27/2021 11:01 AM

Associated revisions

Revision d70ef209 (diff)
Added by Emmanuel GARETTE over 2 years ago

ne pas rendre obligatoire la saisie d'une IP d'un des DC (ref #33351)

Revision 3a554419 (diff)
Added by Emmanuel GARETTE over 2 years ago

ne pas rendre obligatoire la saisie d'une IP d'un des DC et s'authentifier sur tous les DC (ref #33351)

Revision f9373c7c (diff)
Added by Joël Cuissinat over 2 years ago

23_proxy.xml : réorganisation des variables Auth KRB (ref #33351)

Revision 02667546 (diff)
Added by Joël Cuissinat over 2 years ago

23_proxy.xml : maj Auth KRB (suite)

ref #33351
ref #33542

History

#1 Updated by Joël Cuissinat over 2 years ago

  • Parent task set to #33303

#2 Updated by Joël Cuissinat over 2 years ago

  • Parent task changed from #33303 to #33394

#3 Updated by Gilles Grandgérard over 2 years ago

Je pense que l'on ne devrait pas avoir besoin de cette variable. La résolution dns du Realm est sensé donner au hasard l'ip d'un des DC.
Donc, il faudrait pouvoir laisser winbind choisir son DC dans tous les cas !

PS: il existe un seul cas ou l'IP serait obligatoire, si la machine proxy n'est pas membre du domaine. Dans ce cas, son DNS ne serait pas l'un des DC... et donc la résolution du Realm ne serait pas possible.

#4 Updated by Emmanuel GARETTE over 2 years ago

  • Status changed from Nouveau to À valider
  • Assigned To set to Emmanuel GARETTE
  • % Done changed from 0 to 100

#5 Updated by Joël Cuissinat over 2 years ago

eole-common$ git branch -r --contains d70ef209 
  origin/HEAD -> origin/master
  origin/dist/eole/2.8.1/master
  origin/master

eole-proxy$ git branch -r --contains 3a554419  
  origin/HEAD -> origin/master
  origin/dist/eole/2.8.1/master
  origin/master

#6 Updated by Joël Cuissinat over 2 years ago

  • Status changed from À valider to Résolu

#7 Updated by Joël Cuissinat over 2 years ago

  • Parent task changed from #33394 to #33497

#8 Updated by Joël Cuissinat over 2 years ago

  • Subject changed from eole-proxy: pouvoir s'authentifier sur tous les DC plutôt qu'un seul to eole-proxy: pouvoir s'authentifier sur tous les DC plutôt qu'un seul (2.8.1)
  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

Vu

Also available in: Atom PDF