Project

General

Profile

Tâche #35746

Scénario #35736: Fonction "étendre les droits" prof à un administratif ne fonctionne pas en multi établissement,

Étude

Added by Joël Cuissinat 2 months ago. Updated 28 days ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
02/06/2024
Due date:
% Done:

100%

Remaining (hours):
0.0

History

#1 Updated by Joël Cuissinat 2 months ago

Exécution du test en mode mono-etab :
  • avant :
    root@scribe:~# id principal
    uid=11219(principal) gid=10513(domain users) groupes=10513(domain users),11219(principal),11110(administratifs),2001(BUILTIN\users)
    
  • après (en ayant forcé l'exécution de /usr/share/eole/schedule/scripts/eolead)
    root@scribe:~# id principal
    uid=11219(principal) gid=10513(domain users) groupes=10513(domain users),11219(principal),11110(administratifs),11108(professeurs),2001(BUILTIN\users)
    

Test OK : https://dev-eole.ac-dijon.fr/squash/executions/14727

#2 Updated by Joël Cuissinat 2 months ago

N'ayant pas de modèle "etb1" sous la main, j'ai testé avec une VM aca.scribe-2.8.1-avecimport-multietab :

root@scribe:~# id principal
uid=11219(principal) gid=10513(domain users) groupes=10513(domain users),11219(principal),11108(administratifs),2001(BUILTIN\users)
root@scribe:~# ldapsearch -x memberuid=principal | grep ^dn
dn: cn=DomainUsers,ou=local,ou=groupes,ou=0000000A,ou=ac-test,ou=education,o=g
dn: cn=administratifs,ou=local,ou=groupes,ou=0000000A,ou=ac-test,ou=education,
root@scribe:~# ldapsearch -x uid=principal | grep ^dn
dn: uid=principal,ou=local,ou=personnels,ou=utilisateurs,ou=0000001E,ou=ac-tes

L'utilisateur est bien dans la branche "0000001E" mais rattaché au groupe "administratifs" qui est dans l'établissement racine ("0000000A").

Si on applique la modification, on obtient l'erreur suivante :
L'utilisateur principal ne fait pas partie du même
établissement que le groupe professeurs : 0000001E -
0000000A

#3 Updated by Joël Cuissinat 2 months ago

Si on supprime la vérification de cohérence dans scribe.eoleuser._inscription, l'utilisateur est bien ajouté au groupe OpenLDAP professeurs mais pour que l'ensemble et en particulier la partie AD soit complet, il faut également l'inscrire au groupe profs-<etab> ;)

#4 Updated by Joël Cuissinat 2 months ago

  • Status changed from Nouveau to Résolu
  • Assigned To set to Joël Cuissinat

#5 Updated by Joël Cuissinat 2 months ago

  • % Done changed from 0 to 100

#6 Updated by Joël Cuissinat 28 days ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

Also available in: Atom PDF