Scénario #35809
EOLE 2.10 : refonte de eole-freeradius
Description
- Proposer une nouvelle implémentation à partir des différentes études déjà réalisées :
- #34588#note-3 : EAD TTLS
- #35685 : authentification AD / winbind
- #35685, #31639 et #35822#note-2 : gestion des modules FreeRadius
- #20757 : mode 802.1X
- Proposer une migration (même partielle) des configurations (variables) existantes
- Mettre à jour la documentation 2.10 (Onglet Authentification, Onglet Freeradius, ...)
- Reprendre les tests squash : "AM-T07 : fonctionnement du serveur Freeradius"
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 2 mois
- Description mis à jour (diff)
- Release mis à EOLE 2.10.0
#2 Mis à jour par Benjamin Bohard il y a environ 2 mois
Pour résumer ce qui peut justifier le besoin d'une refonte globale de eole-freeradius : le serveur ne contrôle pas ce que les clients lui envoient.
De ce fait, l’intégration de freeradius pourrait privilégier la facilité d’adaptation au cas par cas plutôt qu'une configuration cherchant à être exhaustive mais qui se révèlera sans doute limitante.
La complexité majeure rencontrée lors de la tentative d’avoir une configuration complètement intégrée et templatisée est la multiplicité des modules pouvant être chargés par le serveur freeradius et leur inter-dépendance. Le choix d’activer ou désactiver un module, par exemple, doit prendre en compte les interactions avec d’autres modules.
On trouve tout de même quelques modules qui sont gérables indépendamment comme le module files (celui qui gère l’injection de variables dans les requêtes par exemple). Quoique, pour ce cas particulier, la modélisation de la configuration et la transcription en variables creole n’est pas forcément évidente (on retomble facilement sur un besoin de listes de listes).
Il y a également des modules dont la configuration dépend directement de l’infrastructure EOLE (configuration de l’annuaire par exemple) qui bénéfiecierait d’une configuration creole.
Liée à ce dernier exemple, la dernière difficulté rencontrée est l’intégration conjointe avec d’autres services dont freeradius partage les dépendances fonctionnelles. L’absence d’une intégration indépendante de winbind fait pour l’instant défaut et la cohabitation avec des services comme le proxy n’est pas évidente. À noter que pour avoir un service winbind fonctionnel, il faudrait une jonction au domaine.
#3 Mis à jour par Joël Cuissinat il y a environ 2 mois
- Lié à Tâche #35685: Étude complémentaire à l’étude complémentaire ajouté
#4 Mis à jour par Joël Cuissinat il y a environ 2 mois
- Lié à Tâche #35686: Étude complémentaire à l’étude complémentaire ajouté
#5 Mis à jour par Joël Cuissinat il y a environ 2 mois
- Lié à Tâche #34588: point etude ajouté
#6 Mis à jour par Joël Cuissinat il y a environ un mois
- Description mis à jour (diff)
#7 Mis à jour par Joël Cuissinat il y a environ un mois
- Points de scénarios mis à 8.0
#8 Mis à jour par Joël Cuissinat il y a environ un mois
- Lié à Scénario #35824: EOLE 2.10 : Création d'un projet eole-winbind ajouté