Projet

Général

Profil

Scénario #35809

EOLE 2.10 : refonte de eole-freeradius

Ajouté par Joël Cuissinat il y a environ 2 mois. Mis à jour il y a environ un mois.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
Echéance:
% réalisé:

0%

Temps passé:
(Total: 0.25 h)
Points de scénarios:
8.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.10.0
Liens avec la release:
Auto

Description

  • Proposer une nouvelle implémentation à partir des différentes études déjà réalisées :
  • Proposer une migration (même partielle) des configurations (variables) existantes
  • Mettre à jour la documentation 2.10 (Onglet Authentification, Onglet Freeradius, ...)
  • Reprendre les tests squash : "AM-T07 : fonctionnement du serveur Freeradius"

Sous-tâches

Distribution EOLE - Tâche #25928: Test Squash : Valider le fonctionnement de Freeradius en mode accounting en 2.7Nouveau

Demandes liées

Lié à eole-radius - Tâche #35685: Étude complémentaire à l’étude complémentaire Fermé 01/10/2022
Lié à eole-radius - Tâche #35686: Étude complémentaire à l’étude complémentaire Fermé 01/10/2022
Lié à eole-radius - Tâche #34588: point etude Fermé 05/09/2022
Lié à Distribution EOLE - Scénario #35824: EOLE 2.10 : Création d'un projet eole-winbind Nouveau

Historique

#1 Mis à jour par Joël Cuissinat il y a environ 2 mois

  • Description mis à jour (diff)
  • Release mis à EOLE 2.10.0

#2 Mis à jour par Benjamin Bohard il y a environ 2 mois

Pour résumer ce qui peut justifier le besoin d'une refonte globale de eole-freeradius : le serveur ne contrôle pas ce que les clients lui envoient.
De ce fait, l’intégration de freeradius pourrait privilégier la facilité d’adaptation au cas par cas plutôt qu'une configuration cherchant à être exhaustive mais qui se révèlera sans doute limitante.

La complexité majeure rencontrée lors de la tentative d’avoir une configuration complètement intégrée et templatisée est la multiplicité des modules pouvant être chargés par le serveur freeradius et leur inter-dépendance. Le choix d’activer ou désactiver un module, par exemple, doit prendre en compte les interactions avec d’autres modules.

On trouve tout de même quelques modules qui sont gérables indépendamment comme le module files (celui qui gère l’injection de variables dans les requêtes par exemple). Quoique, pour ce cas particulier, la modélisation de la configuration et la transcription en variables creole n’est pas forcément évidente (on retomble facilement sur un besoin de listes de listes).

Il y a également des modules dont la configuration dépend directement de l’infrastructure EOLE (configuration de l’annuaire par exemple) qui bénéfiecierait d’une configuration creole.

Liée à ce dernier exemple, la dernière difficulté rencontrée est l’intégration conjointe avec d’autres services dont freeradius partage les dépendances fonctionnelles. L’absence d’une intégration indépendante de winbind fait pour l’instant défaut et la cohabitation avec des services comme le proxy n’est pas évidente. À noter que pour avoir un service winbind fonctionnel, il faudrait une jonction au domaine.

#3 Mis à jour par Joël Cuissinat il y a environ 2 mois

  • Lié à Tâche #35685: Étude complémentaire à l’étude complémentaire ajouté

#4 Mis à jour par Joël Cuissinat il y a environ 2 mois

  • Lié à Tâche #35686: Étude complémentaire à l’étude complémentaire ajouté

#5 Mis à jour par Joël Cuissinat il y a environ 2 mois

#6 Mis à jour par Joël Cuissinat il y a environ un mois

  • Description mis à jour (diff)

#7 Mis à jour par Joël Cuissinat il y a environ un mois

  • Points de scénarios mis à 8.0

#8 Mis à jour par Joël Cuissinat il y a environ un mois

  • Lié à Scénario #35824: EOLE 2.10 : Création d'un projet eole-winbind ajouté

Formats disponibles : Atom PDF