Tâche #16831
Distribution EOLE - Scénario #16807: Qualification campagne de test 2.6.0-beta1
Impossible de se connecter à l’EAD (erreur TLS) (HORUS-T02-001)
Description
Au pas de test №2 l’authentification n’est pas possible.
Dans les logs ead-server :
2016-07-27T10:53:21.342766+02:00 horus.etb1.lan ead-server[9822]: 2016/07/27 10:53:21 [HTTPChannel (TLSMemoryBIOProtocol),1,10.1.1.10] Frontend forcé en local 2016-07-27T10:53:21.343218+02:00 horus.etb1.lan ead-server[9822]: 2016/07/27 10:53:21 [HTTPChannel (TLSMemoryBIOProtocol),1,10.1.1.10] # Authentification auprès du serveur SSO # 2016-07-27T10:53:21.343596+02:00 horus.etb1.lan ead-server[9822]: 2016/07/27 10:53:21 [HTTPChannel (TLSMemoryBIOProtocol),1,10.1.1.10] Debug manuel: app_ticket => ST-10.1.1.10-26559c540ec89c79e60cb0b283a3e900f8eff5e8d8f8f0ec8d996726 2016-07-27T10:53:21.344000+02:00 horus.etb1.lan ead-server[9822]: 2016/07/27 10:53:21 [HTTPChannel (TLSMemoryBIOProtocol),1,10.1.1.10] Debug manuel: app_path => https://horus.etb1.lan:4200/connect/ 2016-07-27T10:53:21.352582+02:00 horus.etb1.lan ead-server[9822]: 2016/07/27 10:53:21 [HTTPChannel (TLSMemoryBIOProtocol),1,10.1.1.10] Unhandled Error 2016-07-27T10:53:21.352772+02:00 horus.etb1.lan ead-server[9822]: #011Traceback (most recent call last): 2016-07-27T10:53:21.352886+02:00 horus.etb1.lan ead-server[9822]: #011 File "/usr/lib/python2.7/dist-packages/twisted/web/server.py", line 183, in process 2016-07-27T10:53:21.352994+02:00 horus.etb1.lan ead-server[9822]: #011 self.render(resrc) 2016-07-27T10:53:21.353100+02:00 horus.etb1.lan ead-server[9822]: #011 File "/usr/lib/python2.7/dist-packages/twisted/web/server.py", line 234, in render 2016-07-27T10:53:21.353207+02:00 horus.etb1.lan ead-server[9822]: #011 body = resrc.render(self) 2016-07-27T10:53:21.353324+02:00 horus.etb1.lan ead-server[9822]: #011 File "/usr/share/ead2/backend/lib/eadserver.py", line 197, in render 2016-07-27T10:53:21.353433+02:00 horus.etb1.lan ead-server[9822]: #011 defer.maybeDeferred(function, client_ip, *args).addErrback( 2016-07-27T10:53:21.353536+02:00 horus.etb1.lan ead-server[9822]: #011 File "/usr/lib/python2.7/dist-packages/twisted/internet/defer.py", line 150, in maybeDeferred 2016-07-27T10:53:21.353641+02:00 horus.etb1.lan ead-server[9822]: #011 result = f(*args, **kw) 2016-07-27T10:53:21.353749+02:00 horus.etb1.lan ead-server[9822]: #011--- <exception caught here> --- 2016-07-27T10:53:21.353851+02:00 horus.etb1.lan ead-server[9822]: #011 File "/usr/share/ead2/backend/lib/eadserver.py", line 425, in xmlrpc_get_magic_number 2016-07-27T10:53:21.353957+02:00 horus.etb1.lan ead-server[9822]: #011 app_path) 2016-07-27T10:53:21.354084+02:00 horus.etb1.lan ead-server[9822]: #011 File "/usr/lib/python2.7/xmlrpclib.py", line 1243, in __call__ 2016-07-27T10:53:21.354190+02:00 horus.etb1.lan ead-server[9822]: #011 return self.__send(self.__name, args) 2016-07-27T10:53:21.354293+02:00 horus.etb1.lan ead-server[9822]: #011 File "/usr/lib/python2.7/xmlrpclib.py", line 1602, in __request 2016-07-27T10:53:21.354397+02:00 horus.etb1.lan ead-server[9822]: #011 verbose=self.__verbose 2016-07-27T10:53:21.354507+02:00 horus.etb1.lan ead-server[9822]: #011 File "/usr/lib/python2.7/xmlrpclib.py", line 1283, in request 2016-07-27T10:53:21.354612+02:00 horus.etb1.lan ead-server[9822]: #011 return self.single_request(host, handler, request_body, verbose) 2016-07-27T10:53:21.354718+02:00 horus.etb1.lan ead-server[9822]: #011 File "/usr/lib/python2.7/xmlrpclib.py", line 1311, in single_request 2016-07-27T10:53:21.354824+02:00 horus.etb1.lan ead-server[9822]: #011 self.send_content(h, request_body) 2016-07-27T10:53:21.354929+02:00 horus.etb1.lan ead-server[9822]: #011 File "/usr/lib/python2.7/xmlrpclib.py", line 1459, in send_content 2016-07-27T10:53:21.355032+02:00 horus.etb1.lan ead-server[9822]: #011 connection.endheaders(request_body) 2016-07-27T10:53:21.355600+02:00 horus.etb1.lan ead-server[9822]: #011 File "/usr/lib/python2.7/httplib.py", line 1053, in endheaders 2016-07-27T10:53:21.355785+02:00 horus.etb1.lan ead-server[9822]: #011 self._send_output(message_body) 2016-07-27T10:53:21.355976+02:00 horus.etb1.lan ead-server[9822]: #011 File "/usr/lib/python2.7/httplib.py", line 897, in _send_output 2016-07-27T10:53:21.356158+02:00 horus.etb1.lan ead-server[9822]: #011 self.send(msg) 2016-07-27T10:53:21.356343+02:00 horus.etb1.lan ead-server[9822]: #011 File "/usr/lib/python2.7/httplib.py", line 859, in send 2016-07-27T10:53:21.356754+02:00 horus.etb1.lan ead-server[9822]: #011 self.connect() 2016-07-27T10:53:21.357039+02:00 horus.etb1.lan ead-server[9822]: #011 File "/usr/lib/python2.7/httplib.py", line 1278, in connect 2016-07-27T10:53:21.359329+02:00 horus.etb1.lan ead-server[9822]: #011 server_hostname=server_hostname) 2016-07-27T10:53:21.359597+02:00 horus.etb1.lan ead-server[9822]: #011 File "/usr/lib/python2.7/ssl.py", line 353, in wrap_socket 2016-07-27T10:53:21.359863+02:00 horus.etb1.lan ead-server[9822]: #011 _context=self) 2016-07-27T10:53:21.360120+02:00 horus.etb1.lan ead-server[9822]: #011 File "/usr/lib/python2.7/ssl.py", line 601, in __init__ 2016-07-27T10:53:21.360401+02:00 horus.etb1.lan ead-server[9822]: #011 self.do_handshake() 2016-07-27T10:53:21.360674+02:00 horus.etb1.lan ead-server[9822]: #011 File "/usr/lib/python2.7/ssl.py", line 838, in do_handshake 2016-07-27T10:53:21.360949+02:00 horus.etb1.lan ead-server[9822]: #011 match_hostname(self.getpeercert(), self.server_hostname) 2016-07-27T10:53:21.367385+02:00 horus.etb1.lan ead-server[9822]: #011 File "/usr/lib/python2.7/ssl.py", line 276, in match_hostname 2016-07-27T10:53:21.367745+02:00 horus.etb1.lan ead-server[9822]: #011 % (hostname, dnsnames[0])) 2016-07-27T10:53:21.368049+02:00 horus.etb1.lan ead-server[9822]: #011ssl.CertificateError: hostname '10.1.1.10' doesn't match 'horus.etb1.lan' 2016-07-27T10:53:21.368343+02:00 horus.etb1.lan ead-server[9822]: #011
Demandes liées
Révisions associées
La variable 'nom_domaine_machine' est utilisé pour le calcul de la valeur de eolesso_adresse (ref #16831 @2h)
Il n'est plus possible de mettre des IP dans la variable eolesso_adresse (ref #16831 @1h)
Mise à jour de l'aide pour eolesso_adresse
Ref: #16831 @10m
Test unitaire validant les types Creole domaine et nom d'hôte
Ref: #16831 @30m
Historique
#1 Mis à jour par Daniel Dehennin il y a plus de 7 ans
- Projet changé de Distribution EOLE à ead
#2 Mis à jour par Daniel Dehennin il y a plus de 7 ans
- Sujet changé de HORUS-T01-001 : impossible de se connecter à l’EAD (erreur TLS) à Impossible de se connecter à l’EAD (erreur TLS) (HORUS-T01-001)
#3 Mis à jour par Emmanuel GARETTE il y a plus de 7 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Emmanuel GARETTE
La valeur de la variable "eolesso_adresse" est mal calculé.
En effet, si web_url n'existe pas (c'est le cas sur Horus), c'est adresse_ip_eth0 qui est utilisé.
Cela devrait être un nom de domaine. Il faut changer le calcul pour utiliser la variable nom_domaine_machine.
#4 Mis à jour par Emmanuel GARETTE il y a plus de 7 ans
- % réalisé changé de 0 à 90
- Restant à faire (heures) changé de 4.0 à 1.0
A priori eolesso_adresse ne devrait jamais être une IP. Il faut décidé si on interdit les IP.
Si oui il faut changer l'aide, la documentation et le type (domain_strict au lieu de domain).
#5 Mis à jour par Emmanuel GARETTE il y a plus de 7 ans
- Sujet changé de Impossible de se connecter à l’EAD (erreur TLS) (HORUS-T01-001) à Impossible de se connecter à l’EAD (erreur TLS) (HORUS-T02-001)
#6 Mis à jour par Scrum Master il y a plus de 7 ans
Décision : utiliser le type domain_strict + OK pour le calcul (fill) modifié.
#7 Mis à jour par Emmanuel GARETTE il y a plus de 7 ans
- % réalisé changé de 90 à 100
- Restant à faire (heures) changé de 1.0 à 0.25
#8 Mis à jour par Scrum Master il y a plus de 7 ans
- Statut changé de En cours à Résolu
#9 Mis à jour par Joël Cuissinat il y a plus de 7 ans
Test ré-exécuté sans problème, la valeur calculée est bien celle attendu et on a bien :
root@horus:~# rgrep "variable name='eolesso_adresse'" /usr/share/eole/creole/dicos/* /usr/share/eole/creole/dicos/21_sso.xml: <variable name='eolesso_adresse' type='domain_strict' description= "Nom de domaine du serveur d'authentification SSO"/> /usr/share/eole/creole/dicos/21_sso.xml: <variable name='eolesso_adresse'>Nom de domaine ou adresse IP du serveur d'authentification, ne pas utiliser localhost ou 127.0.0.1</variable>
Par contre la validation "domain_strict" n'est pas fonctionnelle et la balise help est à mettre à jour...
#10 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.25 à 0.0
OK avec tiramisu 2.0.15-1