Anomalie #1647
Certificat, SSO et conteneurs
100%
Description
Actuellement l'authentification squirrelmail plante à cause du test suivant dans /usr/share/sso/authform.py :
if service_host not in ctx.peer_cert_data['subject']:
Révisions associées
gestion spécifique pour la vérification de l'adresse de certains conteneurs (fixes #1647)
Historique
#1 Mis à jour par Bruno Boiget il y a environ 13 ans
cela vient de l'adresse ip du conteneur qui n'est pas dans le certificat.
solutions possibles:
- ajouter les adresses des conteneurs dans les adresses alternatives des certificats
- enlever (encore une fois) le test de vérification en mode proxy
- gérer des cas particuliers dans eole-sso lorsqu'on est en mode conteneur (pour les adresses locales au serveur)
#2 Mis à jour par Bruno Boiget il y a environ 13 ans
- Projet changé de Distribution EOLE à EoleSSO
#3 Mis à jour par Bruno Boiget il y a environ 13 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 106cda23b9d0e39496616630e37d73ba19daf16b.
#4 Mis à jour par Bruno Boiget il y a environ 13 ans
la 3ème solution est implémentée.
Si eole-sso est installé sur un serveur en mode conteneur (dans le conteneur root),
les adresses ip de certains conteneurs sont remplacées par l'adresse utilisée par
le serveur SSO lors de la vérification des sujets des certificat (mode proxy)
La liste des conteneurs autorisés est dans /usr/share/sso/config.py (pour l'instant : mail, web et fichier)
#5 Mis à jour par Bruno Boiget il y a environ 13 ans
- Statut changé de Résolu à Fermé