Evolution #610
configuration ldap : AJouter un compte utilisateur avec un accès en lecture
Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
Distribution:
Description
Dans le cadre d'Envole, certains attributs notamment l'attribut eleve d'un parent ne sont pas accessibles en mode anonyme.
Cela réduit le niveau d'intégration des applications sur Scribe.
L'ajout d'un utilisateur ayant un accès en lecture permettrait de donner un accès à ces informations pour les applications web.
Demandes liées
Révisions associées
ajout du compte reader pour ldap (fixes #610)
Historique
#1 Mis à jour par Joël Cuissinat il y a presque 14 ans
Utilisateur spécial : cn=reader,o=gouv,c=fr
- ajouter les droits de lecture dans slapd.conf
- créer l'utilisateur si nécessaire au reconfigure (instance aussi, du coup ?)
- changer son mot de passe et l'écrire dans les fichiers qui en ont besoin (instance/reconfigure)
#2 Mis à jour par Joël Cuissinat il y a presque 14 ans
- Version cible mis à Mises à jour 2.2.2 - 04 RC
- Temps estimé mis à 6.00 h
#3 Mis à jour par Joël Cuissinat il y a plus de 13 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit d3e63ed828364e206dae7e696a6d902be389f8bf.
#4 Mis à jour par Joël Cuissinat il y a plus de 13 ans
- Temps estimé changé de 6.00 h à 2.00 h
Réalisation :
- le script /usr/share/eole/backend/gen_reader.py (scribe-backend) est appelé à l'instance et au reconfigure
- le mot de passe est stocké dans /root/.reader
J'ai revu le temps à la baisse, car, pour moi, la distribution du mot de passe nécessite une demande distincte.
#5 Mis à jour par Joël Cuissinat il y a plus de 13 ans
- Statut changé de Résolu à Fermé
Paquet candidat : conf-scribe (2.2-eole194~1.gbpd3e63e)
testé avec :
ldapsearch -x uid=admin -D "cn=reader,o=gouv,c=fr" -w `cat /root/.reader`