Discussion :

[Bunzy]

Bonjour à tous.

Je dispose d'une infrastructure SAS 9.3 et un client Guide.
Le client guide se connecte au serveur via des identifiants Kerberos sur un serveur Unix.

Je souhaiterais réaliser un module sous SAS EG qui permettrait de mettre à jour le mot de passe Kerberos avant son expiration.
L'idée est d'envoyer un mail d'avertissement pour l'expiration des mots de passe --> OK ,réalisé, pas de souci.
Puis de faire exécuter une macro dans EG qui proposerait une invite de commandes du type :
User, Old password, New password --> OK avec les prompt de Guide et une macro qui va bien.

Ce qu'il me manque est donc le moyen de faire passer le nouveau mot de passe au serveur pour prise en compte et mise à jour.
En ligne de commande, mon serveur n'accepte que kpasswd comme commande de mise à jour.
J'ai cru voir que cette commande n'admettait pas de paramètres donc mon environnement.
La séquence, toujours en ligne de commande est :
- User ?
- Old password ?
- New Password ?
- Re-type new password ?

Je souhaiterais donc pouvoir "simuler" les saisies en ligne de commandes via Putty par une interface plus "user friendly" dans Guide.

Ma question réside donc dans le fait de savoir s'il existe un moyen de "capter" les demandes de saisies du serveur dans Guide et d'y injecter les réponse fournies via un Prompt Guide.

J'espère avoir été assez clair mais si vous avez besoin de précisions, je m'efforcerais de tenter de les donner.

Merci par avance.

[Stackware]

Salut,
Ce que tu demandes n'existe pas. J'imagine que les identifiants kerberos dont tu parles sont ceux de Windows (au travers d'un AD)?
Si c'est le cas, il suffit de faire entrer le serveur Linux/Unix dans l'AD, bien activer les extensions Unix pour AD, et configurer Unix pour qu'il authentifie sur AD au travers de son module pam.
De cette manière, plus de prise de tête : quand le pass windows est échu, celui d'Unix aussi, et réciproquement. Il sera averti dans Windows de changer son mot de passe, et ce sera le même sur Linux.
En fonction de la version de SAS (9.4M2), il devrait même être possible de passer en IWA avec Linux. Elle n'est pas belle la vie?

[Bunzy]

OK et merci pour ta réponse Stackware.

J'ai une grosse montée de version de toute mon infra prévue pour la mi année et qui embarquera bien ce que tu décris dans ton message.

L'idée que j'avais était un palliatif pour entendre justement la mise en place de ce que tu décris et qui est notre cible.

Mais si cela semble impossible, pas de souci, même s'il m'est toujours compliqué d’admettre qu'il y a des choses qu'on ne peut faire avec du SAS

Question subsidiaire, si je passe une commande x, Guide peut il recevoir le message serveur en retour ?

Encore merci pour ta réponse.

[Stackware]

En fait, tout ceci est non seulement possible, mais déjà fait. L'authentification à partir d'un AD existe depuis des lustres, et l'IWA sur Linux/Unix, comme je le disais, est supportée depuis la 9.4M2.
Si une montée en version est prévue, je te conseille de contacter le Consulting SAS, qui a des architectes rompus à ce genre de choses, vraiment très efficaces (je précise que je ne gagne rien à dire ça).
Il serait important que tu redemandes à SAS quand tu commenceras un nouveau setinit basé sur la toute dernière version, de manière à pouvoir télécharger un dépôt tout propre et à jour. Pour ce qui est des stratégies d'upgrade, ce serait un peu long d'en parler ici, mais si tu pars avec un architecte, il t'expliquera ça mieux que moi (et à l'oral avec un paperboard, ça va quand même un peu plus vite qu'à l'écrit).

Pour ta question, je ne suis pas certain que Guide puisse remonter quoi que ce soit d'une commande X, sauf son code retour, et encore. Ce que tu essaies de faire, d'autres l'ont essayé, mais sans succès à ma connaissance.
Ce qui peut être fait si le serveur n'est pas intégré à l'AD serait de paramétrer le meta pour qu'il aille authentifier les user/pass sur le ldap de l'AD. Ce n'est pas super compliqué à faire. Il y a de la doc sur le sujet.