Projet

Général

Profil

Anomalie #1647

Certificat, SSO et conteneurs

Ajouté par Joël Cuissinat il y a environ 13 ans. Mis à jour il y a environ 13 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Bruno Boiget
Catégorie:
-
Version cible:
Distribution EOLE - EOLE 2.3 RC4
Début:
06/04/2011
Echéance:
% réalisé:

100%

Distribution:

Description

Actuellement l'authentification squirrelmail plante à cause du test suivant dans /usr/share/sso/authform.py :

        if service_host not in ctx.peer_cert_data['subject']:

Révisions associées

Révision 106cda23 (diff)
Ajouté par Bruno Boiget il y a environ 13 ans

gestion spécifique pour la vérification de l'adresse de certains conteneurs (fixes #1647)

Historique

#1 Mis à jour par Bruno Boiget il y a environ 13 ans

cela vient de l'adresse ip du conteneur qui n'est pas dans le certificat.

solutions possibles:

- ajouter les adresses des conteneurs dans les adresses alternatives des certificats
- enlever (encore une fois) le test de vérification en mode proxy
- gérer des cas particuliers dans eole-sso lorsqu'on est en mode conteneur (pour les adresses locales au serveur)

#2 Mis à jour par Bruno Boiget il y a environ 13 ans

  • Projet changé de Distribution EOLE à EoleSSO

#3 Mis à jour par Bruno Boiget il y a environ 13 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#4 Mis à jour par Bruno Boiget il y a environ 13 ans

la 3ème solution est implémentée.

Si eole-sso est installé sur un serveur en mode conteneur (dans le conteneur root),
les adresses ip de certains conteneurs sont remplacées par l'adresse utilisée par
le serveur SSO lors de la vérification des sujets des certificat (mode proxy)

La liste des conteneurs autorisés est dans /usr/share/sso/config.py (pour l'instant : mail, web et fichier)

#5 Mis à jour par Bruno Boiget il y a environ 13 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF