Tâche #8693
eCDL - Scénario #8858: Intégration d'un proxy ldap
slapd.conf.proxy: Adaptation du fichier - l'intégration de machine bloque en mode proxy ldap
100%
Description
Ajout de la ligne
chase-referrals no
L'adaptation permet l'intégration de client windows
subsiste un problème pour l'intégration d'eSbl
surement lié à la gestion de l'attribut 'sambaLMPassword'
Révisions associées
slapd.conf.proxy : l'adaptation du fichier par l'ajout de la directive 'chase-referrals no' débloque l'intégration des poste windows ( ref #8693 ).
Proxy ldap: changement de base de recherche dans l'annuaire. La recherche est désormais faite à partir de la racine de l'annuaire ( ref #8693 ).
- Le champ constituant la base de recherche est modifié en prenant en compte la variable 'meddtl_prefixe_ldap_base_dn',
dans certains templates %ldap_base_dn devient %%meddtl_prefixe_ldap_base_dn%meddtl_const_virgule%%ldap_base_dn
- La motivation du changement de base de recherche est due au fait que le proxy ldap sera configuré sans suivre les alias et les acl adaptées sur le serveur ldap samba centralisé.
proxy-ldap: retour en arrière, la recherche depuis la racine de l'annuaire prend trop de temps lors des requêtes ( ref #8693 ).
- Nouvelle piste en utilisant une méthode de 'rewrite-engine'. Le proxy ldap ne pouvant suivre les alias, les cibles des alias sont ré-écrit à la volée.
La configuration est définie dans le fichier 'rwm.conf', et le fichier généré via le script de pretempate '05-proxy-ldap'.
Proxy ldap: ajout de requêtes dans le fichier 'pcache.conf' ( ref #8693 ).
- smb.conf: création d'une variable créole pour la directive 'ldap deref'
indique de suivre ou non les alias lors de la recherche dans l'annuaire.
- slapd.conf: adaptation avec les directives 'chase-referrals' et 'rebind-as-user'.
Besoin d'indiquer le chemin complet de ParseDico pour être pris en compte ( ref #8693 ).
Plus besoin d'utiliser la variable 'meddtl_prefixe_ldap_base_dn' ( ref #8693 ).
Historique
#1 Mis à jour par christophe guerinot il y a plus de 9 ans
- Statut changé de Nouveau à Résolu
La mise en cache de la requête suivante bloque l'intégration de l'eSbl dans le domaine
pcacheAttrset 0 uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn sn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp uidNumber gidNumber homeDirectory loginShell gecos
pcacheTemplate (&(uid=)(objectClass=)) 0 1 1
la requête a été enlevé du fichier pcache.conf
#2 Mis à jour par christophe guerinot il y a plus de 9 ans
- % réalisé changé de 0 à 100
#3 Mis à jour par christophe guerinot il y a plus de 9 ans
- Statut changé de Résolu à Fermé
#4 Mis à jour par Luc Bourdot il y a plus de 9 ans
- Tracker changé de Anomalie à Tâche
- Version cible changé de 236 à sprint 2014 38-39
- Tâche parente mis à #8858
- Release mis à Mises à jour 2.3.15