Tâche #5307: Mise à jour de la documentation sur l'installation du plugin OTP (EoleSSO) - Documentations - Ensemble Ouvert Libre Évolutif

Tâche #5307

Distribution EOLE - Scénario #14967: Traitement express (07-09)

Mise à jour de la documentation sur l'installation du plugin OTP (EoleSSO)

Ajouté par Bruno Boiget il y a environ 11 ans. Mis à jour il y a environ 8 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Version cible:

Distribution EOLE - sprint 2016 07-09 - Equipe MENESR

Début:

29/02/2016

Echéance:

% réalisé:

100%

Temps estimé:

0.50 h

Temps passé:

Restant à faire (heures):

0.0

Description

Bonjour,

J'ai fait l'installation récemment, et il y a quelques points qui ont changé par rapport à la documentation actuelle.

- Sur Eole 2.3, la version 6.0 de l'agent ne fonctionne pas (le module PAM remonte un problème de symboles manquants).
Il faut récupérer la version 7.1 : ftp://ftp.rsasecurity.com/pub/agents/PAM-Agent_v7.1.0.149.01_14_13_00_07_15.tar

- si la commande uname -i renvoie 'unknown' sur votre serveur 2.3 (sur une machine virtualisée par exemple), il faut modifier le script d'installation install_pam.sh en ajoutant ce cas :

case "$LNX_VERS" in
'x86_64' )
echo "";;

-->

case "$LNX_VERS" in
'unknown' )
echo "";;
'x86_64' )
echo "";;

Après installation, vous pouvez vérifier que c'est la bonne version qui est installée en comparant /lib/security/pam_securid.so avec /opt/pam/lib/32bit/pam_securid.so (ou /opt/pam/lib/64bit/pam_securid.so)

- un autre détail important: en cas de réinstallation de la machine, ou si vous supprimez le fichier /var/ace/securid, il faudra aller dans la console d'access manager, et réinitialiser le 'noeud secret' attribué à l'agent. Je ne sais plus exactement dans quel menu se trouvent les agents déclarés, il doit y a avoir une option du style 'manage secret node' et une option pour supprimer le jeton actuel.

Cordialement,
Bruno Boiget

Le 25/04/2013 15:58, Sébastien Picot a écrit :

Bonjour,

J'ai mis en place l'authentification OTP en suivant la doc EoleSSO (2.3) :
- installation du module PAM fourni par RSA
- enregistrement du serveur EoleSSO en tant qu'agent de configuration du
serveur RSA AM
- copie du ficier sdconf.rec dans /var/ace/
- activation de la gestion de l'authentification OTP dans gen_config :
-- Identifiants OTP pour cet annuaire = identiques
-- Gestion de l'authentification OTP (RSA SecurID) = oui
Les 2 utilitaires livrés avec le module PAM fonctionnent.
Pour autant, lorsque j'essaye de m’authentifier à envole à travers le
formulaire web :
- l'authentification OTP ne fonctionne pas
- l'authentification ldap fonctionne
Merci pour votre aide.
Cordialement,
Sébastien Picot

Demandes liées

Historique

#1 Mis à jour par Joël Cuissinat il y a presque 11 ans

Version cible changé de Maj doc 2.3 - TODO à Mises à jour 2.3.9
% réalisé changé de 0 à 10
Temps estimé mis à 2.00 h

#2 Mis à jour par Joël Cuissinat il y a presque 11 ans

Version cible changé de Mises à jour 2.3.9 à Maj doc 2.3.9

#3 Mis à jour par Joël Cuissinat il y a presque 11 ans

Version cible ~~Maj doc 2.3.9~~ supprimé

#4 Mis à jour par Gérald Schwartzmann il y a plus de 10 ans

Version cible mis à Maj doc 2.3 - TODO

#5 Mis à jour par Gérald Schwartzmann il y a plus de 8 ans

Version cible ~~Maj doc 2.3 - TODO~~ supprimé

#6 Mis à jour par Bruno Boiget il y a plus de 8 ans

nouvelle adresse pour le téléchargement de l'agent PAM:

http://france.emc.com/security/rsa-securid/rsa-authentication-agents/pam-7-1.htm

Lien doc:

http://eole.ac-dijon.fr/documentations/2.4/partielles/HTML/EoleSSO/co/06_install_otp.html

#7 Mis à jour par Bruno Boiget il y a plus de 8 ans

Temps estimé changé de 2.00 h à 3.00 h

#8 Mis à jour par Gérald Schwartzmann il y a plus de 8 ans

Tâche parente mis à #13631

#9 Mis à jour par Gérald Schwartzmann il y a plus de 8 ans

Tracker changé de Evolution à Tâche
Restant à faire (heures) mis à 3.0
Distribution changé de EOLE 2.3 à EOLE 2.4

#10 Mis à jour par Joël Cuissinat il y a environ 8 ans

Assigné à ~~Bruno Boiget~~ supprimé
Temps estimé changé de 3.00 h à 0.50 h
Tâche parente changé de #13631 à #14967
Restant à faire (heures) changé de 3.0 à 0.5

Vérifier le lien dans la doc

#11 Mis à jour par Scrum Master il y a environ 8 ans

Statut changé de Nouveau à En cours
Début mis à 29/02/2016

#12 Mis à jour par Scrum Master il y a environ 8 ans

Description mis à jour (diff)
Assigné à mis à Gérald Schwartzmann

#13 Mis à jour par Bruno Boiget il y a environ 8 ans

bloc attention ajouté pour mettre en garde sur des problèmes possibles avec la détection de la version à installer (32/64 bits)

#14 Mis à jour par Bruno Boiget il y a environ 8 ans

Statut changé de En cours à Résolu
Assigné à changé de Gérald Schwartzmann à Bruno Boiget
% réalisé changé de 10 à 100

#15 Mis à jour par Gérald Schwartzmann il y a environ 8 ans

Statut changé de Résolu à En cours
Restant à faire (heures) changé de 0.5 à 1.5

La doc EoleSSO n'a pas été portée en 2.5, à faire

#16 Mis à jour par Gérald Schwartzmann il y a environ 8 ans

Restant à faire (heures) changé de 1.5 à 0.5

#17 Mis à jour par Gérald Schwartzmann il y a environ 8 ans

Restant à faire (heures) changé de 0.5 à 0.0

#18 Mis à jour par Scrum Master il y a environ 8 ans

Statut changé de En cours à Résolu

#19 Mis à jour par Joël Cuissinat il y a environ 8 ans

Statut changé de Résolu à Fermé

Relu.

Formats disponibles : Atom PDF