Projet

Général

Profil

Scénario #35809

EOLE 2.10 : refonte de eole-freeradius

Ajouté par Joël Cuissinat il y a environ 2 ans. Mis à jour il y a 10 mois.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Benjamin Bohard
Catégorie:
-
Version cible:
Distribution EOLE - Livraison Cadoles - MEN 31/12/2024 (100)
Début:
01/10/2022
Echéance:
01/01/2026
% réalisé:

100%

Points de scénarios:
15.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.10.0
Liens avec la release:
Auto

Description

  • Proposer une nouvelle implémentation à partir des différentes études déjà réalisées :
  • Proposer une migration (même partielle) des configurations (variables) existantes
  • Mettre à jour la documentation 2.10 (Onglet Authentification, Onglet Freeradius, ...)
  • Reprendre les tests squash : "AM-T07 : fonctionnement du serveur Freeradius"

Sous-tâches

Tâche #36376: Exploration des implémentations possiblesFerméBenjamin Bohard

Tâche #36386: Mettre en place le système de profil d’utilisationFerméBenjamin Bohard

Tâche #36400: Consolider les variables et fichiers de configurationFerméBenjamin Bohard

Tâche #36401: Compatibilité avec ZéphirFerméBenjamin Bohard

Tâche #36415: Problème en mode conteneurFerméBenjamin Bohard

Tâche #36428: TesterFerméEmmanuel GARETTE

Tâche #36431: Il manque une variable sur AmonEcoleFerméBenjamin Bohard

Tâche #36432: openssl dhparam exécuté tout le temps sur AmonEcoleFerméBenjamin Bohard

Tâche #36433: Le diff des certificats est en erreurFerméBenjamin Bohard

Tâche #36434: Nettoyer les clés (nécessaire en cas de changement de profil)FerméBenjamin Bohard

Tâche #36847: Le mot de passe reader n'est pas récupéré sur AmonEcoleFerméBenjamin Bohard

Demandes liées

Lié à eole-radius - Tâche #35685: Étude complémentaire à l’étude complémentaire Fermé 01/10/2022
Lié à eole-radius - Tâche #35686: Étude complémentaire à l’étude complémentaire Fermé 01/10/2022
Lié à eole-radius - Tâche #34588: point etude Fermé 05/09/2022
Lié à Distribution EOLE - Scénario #35824: EOLE 2.10 : Création d'un projet eole-winbind Terminé (Sprint) 01/10/2022 01/01/2026
Lié à Distribution EOLE - Tâche #36980: Amon 2.10 : eole-radius-pkg et eole-winbind-pkg devraient être installés via une dépendance Fermé 25/07/2025

Historique

#1 Mis à jour par Joël Cuissinat il y a environ 2 ans

  • Description mis à jour (diff)
  • Release mis à EOLE 2.10.0

#2 Mis à jour par Benjamin Bohard il y a environ 2 ans

Pour résumer ce qui peut justifier le besoin d'une refonte globale de eole-freeradius : le serveur ne contrôle pas ce que les clients lui envoient.
De ce fait, l’intégration de freeradius pourrait privilégier la facilité d’adaptation au cas par cas plutôt qu'une configuration cherchant à être exhaustive mais qui se révèlera sans doute limitante.

La complexité majeure rencontrée lors de la tentative d’avoir une configuration complètement intégrée et templatisée est la multiplicité des modules pouvant être chargés par le serveur freeradius et leur inter-dépendance. Le choix d’activer ou désactiver un module, par exemple, doit prendre en compte les interactions avec d’autres modules.

On trouve tout de même quelques modules qui sont gérables indépendamment comme le module files (celui qui gère l’injection de variables dans les requêtes par exemple). Quoique, pour ce cas particulier, la modélisation de la configuration et la transcription en variables creole n’est pas forcément évidente (on retomble facilement sur un besoin de listes de listes).

Il y a également des modules dont la configuration dépend directement de l’infrastructure EOLE (configuration de l’annuaire par exemple) qui bénéfiecierait d’une configuration creole.

Liée à ce dernier exemple, la dernière difficulté rencontrée est l’intégration conjointe avec d’autres services dont freeradius partage les dépendances fonctionnelles. L’absence d’une intégration indépendante de winbind fait pour l’instant défaut et la cohabitation avec des services comme le proxy n’est pas évidente. À noter que pour avoir un service winbind fonctionnel, il faudrait une jonction au domaine.

#3 Mis à jour par Joël Cuissinat il y a environ 2 ans

  • Lié à Tâche #35685: Étude complémentaire à l’étude complémentaire ajouté

#4 Mis à jour par Joël Cuissinat il y a environ 2 ans

  • Lié à Tâche #35686: Étude complémentaire à l’étude complémentaire ajouté

#5 Mis à jour par Joël Cuissinat il y a environ 2 ans

#6 Mis à jour par Joël Cuissinat il y a environ 2 ans

  • Description mis à jour (diff)

#7 Mis à jour par Joël Cuissinat il y a environ 2 ans

  • Points de scénarios mis à 8.0

#8 Mis à jour par Joël Cuissinat il y a environ 2 ans

  • Lié à Scénario #35824: EOLE 2.10 : Création d'un projet eole-winbind ajouté

#9 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Release changé de EOLE 2.10.0 à Carnet de produit Cadoles - MEN

#10 Mis à jour par Benjamin Bohard il y a plus d'un an

  • Echéance mis à 01/01/2026
  • Assigné à mis à Benjamin Bohard
  • Version cible mis à Carnet Cadoles - MEN
  • Début mis à 01/10/2022

#11 Mis à jour par Laurent Gourvenec il y a environ un an

Attention à genconfig en mode zéphir. La liste des modèles devrait être disponible.

#12 Mis à jour par Joël Cuissinat il y a environ un an

  • Points de scénarios changé de 8.0 à 15.0

Passage à 15 points pour finalisation de l'implémentation + gestion Zéphir + doc + tests

#13 Mis à jour par Joël Cuissinat il y a 10 mois

  • Statut changé de Nouveau à Terminé (Sprint)
  • Version cible changé de Carnet Cadoles - MEN à Livraison Cadoles - MEN 31/12/2024 (100)
  • Release changé de Carnet de produit Cadoles - MEN à EOLE 2.10.0

#14 Mis à jour par Joël Cuissinat il y a 8 mois

  • Lié à Tâche #36980: Amon 2.10 : eole-radius-pkg et eole-winbind-pkg devraient être installés via une dépendance ajouté

Formats disponibles : Atom PDF