Projet

Général

Profil

Evolution #3317

Port SSO en dur dans les modèles ERA

Ajouté par Daniel Dehennin il y a presque 12 ans. Mis à jour il y a presque 12 ans.

Statut:
Fermé
Priorité:
Normal
Catégorie:
-
Début:
12/04/2012
Echéance:
% réalisé:

100%

Temps estimé:
0.25 h
Temps passé:
Distribution:
EOLE 2.3

Description

La demande #3279 ne résout pas le cas où ERA est utilisé.


Demandes liées

Lié à EoleSSO - Anomalie #3279: Port SSO en dur dans le template : 00_root_sso.fw Fermé 12/04/2012

Révisions associées

Révision 7ad204a8 (diff)
Ajouté par Fabrice Barconnière il y a presque 12 ans

  • templates/minimal.xml : on remplace la valeur dur port sso pas la variable creole %%eolesso_port
    Le service sso est déclaré 2 fois dans minimal.xml en sso et en eole-sso
    On conserve les 2 au cas où il serait utilisé par des modèles personnalisés en académie.
  • templates/2zones.xml : normalisation du service sso; on n'utilise que eole-sso
  • templates/3zones.xml : normalisation du service sso; on n'utilise que eole-sso
  • templates/subtmpl/abstract/dmz.xml : normalisation du service sso; on n'utilise que eole-sso
    fixes #3317 @15m

Historique

#1 Mis à jour par Daniel Dehennin il y a presque 12 ans

  • Sujet changé de Port SSO en dur dans le template : 00_root_sso.fw à Port SSO en dur dans les modèles ERA
  • Description mis à jour (diff)
  • Version cible changé de Mises à jour 2.3.4 Stable à Mises à jour 2.3.5 RC

#2 Mis à jour par Daniel Dehennin il y a presque 12 ans

  • % réalisé changé de 100 à 0

#3 Mis à jour par Fabrice Barconnière il y a presque 12 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#4 Mis à jour par Daniel Dehennin il y a presque 12 ans

  • Statut changé de Résolu à Fermé
  • Assigné à mis à Fabrice Barconnière

En spécifiant le port 1223:

root@amonecole:~# iptables-save | grep ' 1223 '
-A INPUT -s 192.0.2.51/32 -d 192.168.100.177/32 -i br0 -p tcp -m tcp --dport 1223 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT 
-A INPUT -s 192.0.2.51/32 -d 192.168.100.177/32 -i br0 -p tcp -m tcp --dport 1223 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT 
-A FORWARD -s 192.0.2.51/32 -d 192.168.100.177/32 -i br0 -p tcp -m tcp --dport 1223 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT 
-A FORWARD -s 192.0.2.51/32 -d 192.168.100.177/32 -i br0 -p tcp -m tcp --dport 1223 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT 
-A adm-bas -d 192.168.200.254/32 -i eth1 -p tcp -m state --state NEW -m tcp --dport 1223 --tcp-flags SYN,RST,ACK SYN -j ACCEPT 
-A ext-bas -s 192.168.100.0/24 -d 192.168.100.177/32 -i eth0 -p tcp -m state --state NEW -m tcp --dport 1223 --tcp-flags SYN,RST,ACK SYN -j ACCEPT 
-A ext-bas -d 192.168.100.177/32 -i eth0 -p tcp -m state --state NEW -m tcp --dport 1223 --tcp-flags SYN,RST,ACK SYN -j ACCEPT

Formats disponibles : Atom PDF