Projet

Général

Profil

Tâche #34561

Scénario #34474: EOLE 2.9.0 : LemonLDAP doit être fonctionnel avec AmonEcole

EOLE 2.9 : Condition à corriger dans posttemplate/70-lemonldap-ng-web ?

Ajouté par Joël Cuissinat il y a plus d'un an. Mis à jour il y a plus d'un an.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
06/09/2022
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

https://dev-eole.ac-dijon.fr/projects/sso/repository/revisions/master/entry/posttemplate/70-lemonldap-ng-web#L21

Je ne sais pas si on a un cas d'usage avec Nginx mais je suppose qu'il faut appliquer la même correction que sso:b78c78ff1 ?

Révisions associées

Révision 2c88e399 (diff)
Ajouté par Benjamin Bohard il y a plus d'un an

Prévoir le cas du conteneur dans la mise en place de LemonLDAP-NG.

Ref #34561

Révision a4bdcbcd (diff)
Ajouté par Benjamin Bohard il y a plus d'un an

Le service fastcgi se trouve dans le conteneur et activer_sso n’est jamais 'oui'.

Ref #34561

Historique

#1 Mis à jour par Ludwig Seys il y a plus d'un an

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Ludwig Seys il y a plus d'un an

  • % réalisé changé de 0 à 20

le test jenkins ajouté remonte des erreur de contener est-il pertinent dans notre cas ? (pour rappel https://dev-eole.ac-dijon.fr/jenkins/job/2.9.0/job/test-instance-etb3amonecole-lemonng-2.9.0-amd64/)

Attention ead2 n'est pas fonctionnel sur amonecole en 2.9, utiliser l'adresse https://192.168.0.33/eoleapps/eop pour tester.

#3 Mis à jour par Benjamin Bohard il y a plus d'un an

Dans le conteneur web, apache est forcément utilisé pour servir les applications.
Sur le maître nginx est activé pour servir les applications.
Activer la configuration du reverse proxy pour router les requêtes dans le conteneur n’est pas suffisant :
  • nginx étant activé, c’est la configuration nginx pour lemonldap qui est templatisée (dans le conteneur où apache est le serveur web)
  • sur le conteneur web, apache ne dispose donc pas de configuration pour lemonldap-ng
  • même en corrigeant l’activation de la configuration de reverse proxy, ça ne débouche sur rien.

eole-sso était installé sur le maître. Ne pourrait-on pas envisager la même chose pour lemonldap-ng ?

#4 Mis à jour par Benjamin Bohard il y a plus d'un an

Trois cas définis :
  • en mode conteneur, serveur web apache et reverse proxy nginx
  • en mode non conteneur :
    • apache
    • nginx

Les variables activer_nginx_web et activer_apache ne sont pas suffisantes.
Des variables intermédiaires simplifient la prise de décision sur les configurations à mettre en place

mode conteneur –––––––––––––––––––––––––––––––––––––––––> apache_behind_proxy : configuration apache + reverse proxy
                        /–––– nginx sur 443 et 80 ––––––> nginx : configuration nginx (sans reverse proxy)
mode non conteneur –––––|
                        \–––– apache sur 443 et 80 –––––> apache : configuration apache (sans reverse proxy)

La configuration apache est invariablement envoyée dans le conteneur web.

#5 Mis à jour par Benjamin Bohard il y a plus d'un an

  • Assigné à mis à Benjamin Bohard

#6 Mis à jour par Benjamin Bohard il y a plus d'un an

  • Statut changé de En cours à À valider

#7 Mis à jour par Ludwig Seys il y a plus d'un an

  • Statut changé de À valider à Résolu

#8 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Statut changé de Résolu à Fermé
  • % réalisé changé de 20 à 100
  • Restant à faire (heures) mis à 0.0
eole-lemonldap-ng$ git branch -r --contains 2c88e399 
  origin/HEAD -> origin/master
  origin/dist/eole/2.9.0/master
  origin/master
eole-lemonldap-ng$ git branch -r --contains a4bdcbcd
  origin/HEAD -> origin/master
  origin/dist/eole/2.9.0/master
  origin/master

Formats disponibles : Atom PDF