Tâche #5307
Distribution EOLE - Scénario #14967: Traitement express (07-09)
Mise à jour de la documentation sur l'installation du plugin OTP (EoleSSO)
Description
Bonjour,
J'ai fait l'installation récemment, et il y a quelques points qui ont changé par rapport à la documentation actuelle.
- Sur Eole 2.3, la version 6.0 de l'agent ne fonctionne pas (le module PAM remonte un problème de symboles manquants).
Il faut récupérer la version 7.1 : ftp://ftp.rsasecurity.com/pub/agents/PAM-Agent_v7.1.0.149.01_14_13_00_07_15.tar
- si la commande uname -i renvoie 'unknown' sur votre serveur 2.3 (sur une machine virtualisée par exemple), il faut modifier le script d'installation install_pam.sh en ajoutant ce cas :
case "$LNX_VERS" in
'x86_64' )
echo "";;
-->
case "$LNX_VERS" in
'unknown' )
echo "";;
'x86_64' )
echo "";;
Après installation, vous pouvez vérifier que c'est la bonne version qui est installée en comparant /lib/security/pam_securid.so avec /opt/pam/lib/32bit/pam_securid.so (ou /opt/pam/lib/64bit/pam_securid.so)
- un autre détail important: en cas de réinstallation de la machine, ou si vous supprimez le fichier /var/ace/securid, il faudra aller dans la console d'access manager, et réinitialiser le 'noeud secret' attribué à l'agent. Je ne sais plus exactement dans quel menu se trouvent les agents déclarés, il doit y a avoir une option du style 'manage secret node' et une option pour supprimer le jeton actuel.
Cordialement,
Bruno Boiget
Le 25/04/2013 15:58, Sébastien Picot a écrit :
Bonjour,
J'ai mis en place l'authentification OTP en suivant la doc EoleSSO (2.3) :
- installation du module PAM fourni par RSA
- enregistrement du serveur EoleSSO en tant qu'agent de configuration du
serveur RSA AM
- copie du ficier sdconf.rec dans /var/ace/
- activation de la gestion de l'authentification OTP dans gen_config :
-- Identifiants OTP pour cet annuaire = identiques
-- Gestion de l'authentification OTP (RSA SecurID) = oui
Les 2 utilitaires livrés avec le module PAM fonctionnent.
Pour autant, lorsque j'essaye de m’authentifier à envole à travers le
formulaire web :
- l'authentification OTP ne fonctionne pas
- l'authentification ldap fonctionne
Merci pour votre aide.
Cordialement,
Sébastien Picot
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a presque 11 ans
- Version cible changé de Maj doc 2.3 - TODO à Mises à jour 2.3.9
- % réalisé changé de 0 à 10
- Temps estimé mis à 2.00 h
#2 Mis à jour par Joël Cuissinat il y a presque 11 ans
- Version cible changé de Mises à jour 2.3.9 à Maj doc 2.3.9
#3 Mis à jour par Joël Cuissinat il y a presque 11 ans
- Version cible
Maj doc 2.3.9supprimé
#4 Mis à jour par Gérald Schwartzmann il y a plus de 10 ans
- Version cible mis à Maj doc 2.3 - TODO
#5 Mis à jour par Gérald Schwartzmann il y a plus de 8 ans
- Version cible
Maj doc 2.3 - TODOsupprimé
#6 Mis à jour par Bruno Boiget il y a plus de 8 ans
nouvelle adresse pour le téléchargement de l'agent PAM:
http://france.emc.com/security/rsa-securid/rsa-authentication-agents/pam-7-1.htm
Lien doc:
http://eole.ac-dijon.fr/documentations/2.4/partielles/HTML/EoleSSO/co/06_install_otp.html
#7 Mis à jour par Bruno Boiget il y a plus de 8 ans
- Temps estimé changé de 2.00 h à 3.00 h
#8 Mis à jour par Gérald Schwartzmann il y a plus de 8 ans
- Tâche parente mis à #13631
#9 Mis à jour par Gérald Schwartzmann il y a plus de 8 ans
- Tracker changé de Evolution à Tâche
- Restant à faire (heures) mis à 3.0
- Distribution changé de EOLE 2.3 à EOLE 2.4
#10 Mis à jour par Joël Cuissinat il y a environ 8 ans
- Assigné à
Bruno Boigetsupprimé - Temps estimé changé de 3.00 h à 0.50 h
- Tâche parente changé de #13631 à #14967
- Restant à faire (heures) changé de 3.0 à 0.5
Vérifier le lien dans la doc
#11 Mis à jour par Scrum Master il y a environ 8 ans
- Statut changé de Nouveau à En cours
- Début mis à 29/02/2016
#12 Mis à jour par Scrum Master il y a environ 8 ans
- Description mis à jour (diff)
- Assigné à mis à Gérald Schwartzmann
#13 Mis à jour par Bruno Boiget il y a environ 8 ans
bloc attention ajouté pour mettre en garde sur des problèmes possibles avec la détection de la version à installer (32/64 bits)
#14 Mis à jour par Bruno Boiget il y a environ 8 ans
- Statut changé de En cours à Résolu
- Assigné à changé de Gérald Schwartzmann à Bruno Boiget
- % réalisé changé de 10 à 100
#15 Mis à jour par Gérald Schwartzmann il y a environ 8 ans
- Statut changé de Résolu à En cours
- Restant à faire (heures) changé de 0.5 à 1.5
La doc EoleSSO n'a pas été portée en 2.5, à faire
#16 Mis à jour par Gérald Schwartzmann il y a environ 8 ans
- Restant à faire (heures) changé de 1.5 à 0.5
#17 Mis à jour par Gérald Schwartzmann il y a environ 8 ans
- Restant à faire (heures) changé de 0.5 à 0.0
#18 Mis à jour par Scrum Master il y a environ 8 ans
- Statut changé de En cours à Résolu