Projet

Général

Profil

Tâche #34884

Scénario #34728: EOLE 2.9 : le changement de mot de passe via EoleSSO n'est plus fonctionnel

Étude

Ajouté par Benjamin Bohard il y a plus d'un an. Mis à jour il y a plus d'un an.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
01/10/2022
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

change_password_rpc.py Voir (1,53 ko) Benjamin Bohard, 07/11/2022 08:49

eole-sso.service (904 octets) Benjamin Bohard, 07/11/2022 08:49

change-password-rpc.service (159 octets) Benjamin Bohard, 07/11/2022 08:49

Historique

#1 Mis à jour par Benjamin Bohard il y a plus d'un an

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Benjamin Bohard il y a plus d'un an

Liste des dépendances pour le script changepasswordeole.pl (d’après les directives use en début de fichier) :
  • smbldap-tools
  • libcrypt-saltedhash-perl
  • libnet-perl
  • libunicode-string-perl

smbldap-tools nécessite un accès à /etc/samba/smb.conf une configuration du ldap dans /etc/smbldap-tools/.
La configuration de smbldap-tools est templatisée (donc potentiellement changeante) mais ne peut pas être utilisée telle quelle dans le conteneur eole-sso a priori : la variable adresse_ip_ldap est utilisée mais pointe sur 127.0.0.1 quand le ldap n’est pas en conteneur.

#3 Mis à jour par Benjamin Bohard il y a plus d'un an

Le plus simple, étant donné les différences de fonctionnement des modules, semble être l’utilisation d’un socket, monté dans le conteneur eole-sso.
Sur l’hôte, le socket peut être écouté par un service très simple proposant un seul service : le lancement de la commande /usr/sbin/changepasswordeole.pl (qui diffère sur Scribe et sur les autres modules).

Pour cette solution, on aurait donc :
  • création d’un socket (pratiquement, le socket est créé par le service au moment de son démarrage)
  • montage du répertoire du socket sur le conteneur eole-sso (modification du .service)
  • création d’un service basique xmlrpc écoutant sur un socket
  • dépendance du service eole-sso sur ce service basique pour s’assurer que le socket est créé avant le montage du répertoire (il n’est pas visible sinon)

#4 Mis à jour par Benjamin Bohard il y a plus d'un an

  • Statut changé de En cours à À valider

#5 Mis à jour par Benjamin Bohard il y a plus d'un an

  • % réalisé changé de 0 à 100

#6 Mis à jour par Ludwig Seys il y a plus d'un an

  • Statut changé de À valider à Résolu

#7 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF