Project

General

Profile

Evolution #3317

Port SSO en dur dans les modèles ERA

Added by Daniel Dehennin over 11 years ago. Updated over 11 years ago.

Status:
Fermé
Priority:
Normal
Category:
-
Start date:
04/12/2012
Due date:
% Done:

100%

Estimated time:
0.25 h
Spent time:
Distribution:
EOLE 2.3

Description

La demande #3279 ne résout pas le cas où ERA est utilisé.


Related issues

Related to EoleSSO - Anomalie #3279: Port SSO en dur dans le template : 00_root_sso.fw Fermé 04/12/2012

Associated revisions

Revision 7ad204a8 (diff)
Added by Fabrice Barconnière over 11 years ago

  • templates/minimal.xml : on remplace la valeur dur port sso pas la variable creole %%eolesso_port
    Le service sso est déclaré 2 fois dans minimal.xml en sso et en eole-sso
    On conserve les 2 au cas où il serait utilisé par des modèles personnalisés en académie.
  • templates/2zones.xml : normalisation du service sso; on n'utilise que eole-sso
  • templates/3zones.xml : normalisation du service sso; on n'utilise que eole-sso
  • templates/subtmpl/abstract/dmz.xml : normalisation du service sso; on n'utilise que eole-sso
    fixes #3317 @15m

History

#1 Updated by Daniel Dehennin over 11 years ago

  • Subject changed from Port SSO en dur dans le template : 00_root_sso.fw to Port SSO en dur dans les modèles ERA
  • Description updated (diff)
  • Target version changed from Mises à jour 2.3.4 Stable to Mises à jour 2.3.5 RC

#2 Updated by Daniel Dehennin over 11 years ago

  • % Done changed from 100 to 0

#3 Updated by Fabrice Barconnière over 11 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#4 Updated by Daniel Dehennin over 11 years ago

  • Status changed from Résolu to Fermé
  • Assigned To set to Fabrice Barconnière

En spécifiant le port 1223:

root@amonecole:~# iptables-save | grep ' 1223 '
-A INPUT -s 192.0.2.51/32 -d 192.168.100.177/32 -i br0 -p tcp -m tcp --dport 1223 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT 
-A INPUT -s 192.0.2.51/32 -d 192.168.100.177/32 -i br0 -p tcp -m tcp --dport 1223 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT 
-A FORWARD -s 192.0.2.51/32 -d 192.168.100.177/32 -i br0 -p tcp -m tcp --dport 1223 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT 
-A FORWARD -s 192.0.2.51/32 -d 192.168.100.177/32 -i br0 -p tcp -m tcp --dport 1223 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT 
-A adm-bas -d 192.168.200.254/32 -i eth1 -p tcp -m state --state NEW -m tcp --dport 1223 --tcp-flags SYN,RST,ACK SYN -j ACCEPT 
-A ext-bas -s 192.168.100.0/24 -d 192.168.100.177/32 -i eth0 -p tcp -m state --state NEW -m tcp --dport 1223 --tcp-flags SYN,RST,ACK SYN -j ACCEPT 
-A ext-bas -d 192.168.100.177/32 -i eth0 -p tcp -m state --state NEW -m tcp --dport 1223 --tcp-flags SYN,RST,ACK SYN -j ACCEPT

Also available in: Atom PDF