pqMessenger
pqMessenger: middleware de communication pour pqChecker - Page 2
Prérequis de test

Pour pouvoir tester pqMessenger il faut disposer en plus de l'installation de l'application elle même:

  • D'une installation du serveur OpenLDAP + plug-in pqChecker sur la même machine serveur
  • D'une installation fonctionnelle d'un MoM, par exemple Apache ActiveMQ Artemis
  • Au moins une entrée de personne valide dans le serveur OpenLDAP pour pouvoir tester la diffusion des mots de passe
  • Un moyen pour pouvoir envoyer et recevoir les messages du MoM (Apache Artemis fourni une interface optionnelle qui le permet)

 
Paramétrage

Mettre en place le paramétrage:

  • MoM: Créer un Topic PwdChannel et un utilisateur de test qui a les droits de lecture et écriture sur ce Topic. Paramétrer les logs du MoM à un niveau suffisant pour pouvoir surveiller le flux des messages
  • pqMessenger: personnaliser le fichier «pqmessenger.yml» pour le test
    • Paramètre servers: un seul serveur, positionner host et port aux valeurs utilisées pour le MoM (ex: localhost et 61614)
    • Paramètres login et password: positionner aux valeurs de l'utilisateur de test du MoM, voir le paramétrage du MoM ci-haut
    • Paramètre activetls: positionner à false pour désactiver TLS et rendre le test plus simple à réaliser
  • Logs de pqMessenger: Positionner le niveau des logs à «debug» dans le fichier «log4j2.xml»
Les fichiers de configurations de pqMessenger devraient être dans le dossier «/etc/ldap/pqchecker/» pour un système compatible Debian et «/etc/openldap/pqchecker/» pour un système compatible Redhat.

 
Test et mise au point

Un test qui balayera tout le spectre fonctionnel de la communication effectuée par pqMessenger se déroulera comme suit;

  1. Démarrer le MoM, ensuite pqMessenger. Vérifier la réussite de la connexion au MoM dans les logs de pqmessenger: /var/log/pqmessenger/pqmessenger.log
  2. Créer un abonnement au Topic PwdChannel du MoM
  3. Envoyer un message de lecture des paramètres de la qualité des mots de passe et vérifier le message de réponse
  4. Envoyer un message de modification des paramètres de la qualité des mots de passe. Vérifier que ces paramètres ont été effectivement modifiés: contenu du fichier pqparams.dat
  5. Modifier le mot de passe d'une personne contenue dans l'annuaire. Vérifier dans les logs du MoM que le message de diffusion de ce mot de passe a été envoyé

 
CC license logo