Project

General

Profile

Tâche #8693

eCDL - Scénario #8858: Intégration d'un proxy ldap

slapd.conf.proxy: Adaptation du fichier - l'intégration de machine bloque en mode proxy ldap

Added by christophe guerinot over 6 years ago. Updated over 6 years ago.

Status:
Fermé
Priority:
Normal
Start date:
Due date:
% Done:

100%

Remaining (hours):

Description

Ajout de la ligne
chase-referrals no

L'adaptation permet l'intégration de client windows

subsiste un problème pour l'intégration d'eSbl
surement lié à la gestion de l'attribut 'sambaLMPassword'

Associated revisions

Revision a12d6f3e (diff)
Added by christophe guerinot over 6 years ago

slapd.conf.proxy : l'adaptation du fichier par l'ajout de la directive 'chase-referrals no' débloque l'intégration des poste windows ( ref #8693 ).

Revision 2e61f10e (diff)
Added by christophe guerinot over 6 years ago

Proxy ldap: changement de base de recherche dans l'annuaire. La recherche est désormais faite à partir de la racine de l'annuaire ( ref #8693 ).

  • Le champ constituant la base de recherche est modifié en prenant en compte la variable 'meddtl_prefixe_ldap_base_dn',
    dans certains templates %ldap_base_dn devient %%meddtl_prefixe_ldap_base_dn%meddtl_const_virgule%%ldap_base_dn
  • La motivation du changement de base de recherche est due au fait que le proxy ldap sera configuré sans suivre les alias et les acl adaptées sur le serveur ldap samba centralisé.

Revision 8e8b752b (diff)
Added by christophe guerinot over 6 years ago

proxy-ldap: retour en arrière, la recherche depuis la racine de l'annuaire prend trop de temps lors des requêtes ( ref #8693 ).

  • Nouvelle piste en utilisant une méthode de 'rewrite-engine'. Le proxy ldap ne pouvant suivre les alias, les cibles des alias sont ré-écrit à la volée.
    La configuration est définie dans le fichier 'rwm.conf', et le fichier généré via le script de pretempate '05-proxy-ldap'.

Revision 8b800930 (diff)
Added by christophe guerinot over 6 years ago

Proxy ldap: ajout de requêtes dans le fichier 'pcache.conf' ( ref #8693 ).

  • smb.conf: création d'une variable créole pour la directive 'ldap deref'
    indique de suivre ou non les alias lors de la recherche dans l'annuaire.
  • slapd.conf: adaptation avec les directives 'chase-referrals' et 'rebind-as-user'.

Revision b4d4624b (diff)
Added by christophe guerinot over 6 years ago

Besoin d'indiquer le chemin complet de ParseDico pour être pris en compte ( ref #8693 ).

Revision 92b20a91 (diff)
Added by christophe guerinot over 6 years ago

Plus besoin d'utiliser la variable 'meddtl_prefixe_ldap_base_dn' ( ref #8693 ).

History

#1 Updated by christophe guerinot over 6 years ago

  • Status changed from Nouveau to Résolu

La mise en cache de la requête suivante bloque l'intégration de l'eSbl dans le domaine

pcacheAttrset 0 uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn sn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp uidNumber gidNumber homeDirectory loginShell gecos

pcacheTemplate (&(uid=)(objectClass=)) 0 1 1

la requête a été enlevé du fichier pcache.conf

#2 Updated by christophe guerinot over 6 years ago

  • % Done changed from 0 to 100

#3 Updated by christophe guerinot over 6 years ago

  • Status changed from Résolu to Fermé

#4 Updated by Luc Bourdot over 6 years ago

  • Tracker changed from Anomalie to Tâche
  • Target version changed from 236 to sprint 2014 38-39
  • Parent task set to #8858
  • Release set to Mises à jour 2.3.15

Also available in: Atom PDF