Project

General

Profile

Anomalie #1647

Certificat, SSO et conteneurs

Added by Joël Cuissinat over 12 years ago. Updated over 12 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Bruno Boiget
Category:
-
Target version:
Distribution EOLE - EOLE 2.3 RC4
Start date:
04/06/2011
Due date:
% Done:

100%

Distribution:

Description

Actuellement l'authentification squirrelmail plante à cause du test suivant dans /usr/share/sso/authform.py :

        if service_host not in ctx.peer_cert_data['subject']:

Associated revisions

Revision 106cda23 (diff)
Added by Bruno Boiget over 12 years ago

gestion spécifique pour la vérification de l'adresse de certains conteneurs (fixes #1647)

History

#1 Updated by Bruno Boiget over 12 years ago

cela vient de l'adresse ip du conteneur qui n'est pas dans le certificat.

solutions possibles:

- ajouter les adresses des conteneurs dans les adresses alternatives des certificats
- enlever (encore une fois) le test de vérification en mode proxy
- gérer des cas particuliers dans eole-sso lorsqu'on est en mode conteneur (pour les adresses locales au serveur)

#2 Updated by Bruno Boiget over 12 years ago

  • Project changed from Distribution EOLE to EoleSSO

#3 Updated by Bruno Boiget over 12 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#4 Updated by Bruno Boiget over 12 years ago

la 3ème solution est implémentée.

Si eole-sso est installé sur un serveur en mode conteneur (dans le conteneur root),
les adresses ip de certains conteneurs sont remplacées par l'adresse utilisée par
le serveur SSO lors de la vérification des sujets des certificat (mode proxy)

La liste des conteneurs autorisés est dans /usr/share/sso/config.py (pour l'instant : mail, web et fichier)

#5 Updated by Bruno Boiget over 12 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF