Distribution EOLE

Plusieurs problèmes rencontrés sur roundcube
1- Non lié mais tt les minutes le compte admin reçoit dans sa boite mail des messages indiquant que sympa n'a pas pu générer les listes sympa associées au groupe de l'établissement

2- Erreur SMTP =

[19-May-2021 09:51:10 +0200]: <qdsipvqj> PHP Error: Invalid response code received from server (POST /roundcube/?_task=mail&_unlock=loading1621410660681&_framed=1&_lang=en&_action=send)
[19-May-2021 09:51:10 +0200]: <qdsipvqj> SMTP Error: Authentication failure: Invalid response code received from server (Code: 435) in /var/www/html/roundcube/program/lib/Roundcube/rcube.php on line 1702 (POST /roundcube/?_task=mail&_unlock=loading1621410660681&_framed=1&_lang=en&_action=send)

3- Aucun destinataire dans l'annuaire de roundcube = surement un pb sur l'accès à l'AD

4- Erreur sur autocompletion des destinataire surement lié au point 3

[19-May-2021 09:48:33 +0200]: <qdsipvqj> PHP Error: LDAP: ldap_search failed for dn=DC=etb3,DC=lan. Operations error (POST /roundcube/?_task=mail&_action=autocomplete)

Sur l'erreur principale de smtp auth failure.
Passage en mode débug de /opt/lxc/reseau/rootfs/etc/pam_cas.conf
Et trace sur /opt/log/syslog

pam_ldap: error trying to bind as user "CN=admin,OU=local,OU=personnels,OU=utilisateurs,OU=00000003,OU=ac-test,OU=education,DC=etb3,DC=lan" (Invalid credentials)
2021-05-19T10:13:34.285841+02:00 reseau PAM_cas[36809]: Header = HTTP/1.1 302 Moved Temporarily#015#012Server: nginx/1.18.0 (Ubuntu)#015#012Date: Wed, 19 May 2021 08:13:34 GMT#015#012Content-Type: text/html#015#012Content-Length: 154#015#012Connection: close#015#012Location: https://etb3.ac-test.fr/sso/proxyValidate?ticket=PT-etb3ac-testfr-28fe922e9ae8168f7dcda47b5caaa265a8e1e85690299b864ca22797&service=smtp://192.0.2.51#015#012#015#012<html>#015#012<head><title>302 Found</title></head>#015#012<body>#015#012<center><h1>302 Found</h1></center>#015#012<hr><center>nginx/1.18.0 (Ubuntu)</center>#015#012</body>#015#012</html>#015#012
2021-05-19T10:13:34.286329+02:00 reseau PAM_cas[36809]: authentication failure: #015#012#015#012<html>#015#012<head><title>302 Found</title></head>#015#012<body>#015#012<center><h1>302 Found</h1></center>#015#012<hr><center>nginx/1.18.0 (Ubuntu)</center>#015#012</body>#015#012</html>#015

Donc surement un problème de configuration de l'accès à l'annuaire pour le service pam

Il apparaît normal que pam_ldap ne puisse pas fonctionner.
Dans le cas où le pam_ldap ne fonctionne pas, on bascule sur pam_cas.
C'est donc l'échange pam_cas qui est en echec car le serveur nginx lui répond que l'url de validation du ticket cas a été déplacé d'où l'erreur 302

C'est erreur survient car dans l'entete d'appel du pam_cas l'attribut host n'est pas valorisé.
Du coup le serveur nginx concidére que l'appelant vient avec une ip et redirige l'appel sur sa weburl.

Donc deux possibilités de correction
- soit modifier la libpam-cas-eole pour ajouter en header son propre nom de host
- soit modifier la conf nginx pour qu'il n'y ait pas de redirection dans le client arrive en ip

On a pu voir que sur le dépôt officiel, ils ont bien ajouter en header l'information HEADER_HOST_NAME en ligne 159
https://github.com/EsupPortail/esup-pam-cas/blob/master/sources/cas_validator.c

Faire une maj de la lib pam_cas ?
Corriger la lib pam_cas du dépot eole ?
Modifier la conf nginx du maitre ?