Project

General

Profile

Tâche #34884

Scénario #34728: EOLE 2.9 : le changement de mot de passe via EoleSSO n'est plus fonctionnel

Étude

Added by Benjamin Bohard over 1 year ago. Updated over 1 year ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
10/01/2022
Due date:
% Done:

100%

Remaining (hours):
0.0

change_password_rpc.py View (1.53 KB) Benjamin Bohard, 11/07/2022 08:49 AM

eole-sso.service (904 Bytes) Benjamin Bohard, 11/07/2022 08:49 AM

change-password-rpc.service (159 Bytes) Benjamin Bohard, 11/07/2022 08:49 AM

History

#1 Updated by Benjamin Bohard over 1 year ago

  • Status changed from Nouveau to En cours

#2 Updated by Benjamin Bohard over 1 year ago

Liste des dépendances pour le script changepasswordeole.pl (d’après les directives use en début de fichier) :
  • smbldap-tools
  • libcrypt-saltedhash-perl
  • libnet-perl
  • libunicode-string-perl

smbldap-tools nécessite un accès à /etc/samba/smb.conf une configuration du ldap dans /etc/smbldap-tools/.
La configuration de smbldap-tools est templatisée (donc potentiellement changeante) mais ne peut pas être utilisée telle quelle dans le conteneur eole-sso a priori : la variable adresse_ip_ldap est utilisée mais pointe sur 127.0.0.1 quand le ldap n’est pas en conteneur.

#3 Updated by Benjamin Bohard over 1 year ago

Le plus simple, étant donné les différences de fonctionnement des modules, semble être l’utilisation d’un socket, monté dans le conteneur eole-sso.
Sur l’hôte, le socket peut être écouté par un service très simple proposant un seul service : le lancement de la commande /usr/sbin/changepasswordeole.pl (qui diffère sur Scribe et sur les autres modules).

Pour cette solution, on aurait donc :
  • création d’un socket (pratiquement, le socket est créé par le service au moment de son démarrage)
  • montage du répertoire du socket sur le conteneur eole-sso (modification du .service)
  • création d’un service basique xmlrpc écoutant sur un socket
  • dépendance du service eole-sso sur ce service basique pour s’assurer que le socket est créé avant le montage du répertoire (il n’est pas visible sinon)

#4 Updated by Benjamin Bohard over 1 year ago

  • Status changed from En cours to À valider

#5 Updated by Benjamin Bohard over 1 year ago

  • % Done changed from 0 to 100

#6 Updated by Ludwig Seys over 1 year ago

  • Status changed from À valider to Résolu

#7 Updated by Joël Cuissinat over 1 year ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

Also available in: Atom PDF