Distribution EOLE

contexte¶

J'installe un Amon et un Scribe pour une école privée.

L'établissement a déjà un nom de domaine (dans l'exemple : monecole.com).

Ce domaine est utilisé pour le site internet de l'établissement et d'autres services.

Les utilisateurs doivent pouvoir accéder aux documents depuis l'extérieur de l'établissement via nextcloud.

Sur Scribe, le REALM est "docs.monecole.com". C'est également le nom de domaine extérieur (web_url) et celui configuré dans le reverse proxy.
Ce nom de domaine est donc résolvable depuis internet avec l'adresse IP extérieur de l'établissement.

Sur l'Amon, je ne peux pas mettre le nom de domaine local à "monecole.com" (sinon ils font redéclarer tous les domaines configurer dans le serveur DNS exterieur), ni "docs.monecole.com" (puisque gérer par le Scribe).

J'ai donc mis "interne.monecole.com".

Le nom de domaine du serveur est donc "amon.interne.monecole.com".

Problème¶

Lorsque j'active Let's Encrypt, il est nécessaire de configurer à l'extérieur deux noms de domaine :

- "docs.monecole.com" : pour accéder aux services exposés via le reverse-proxy (c'est un domaine facile a retenir et taper)
- "amon.interne.monecole.com" : pour accéder à l'EAD

Il est gênant de devoir créer des noms de domaine interne sur le serveur DNS extérieur.

Proposition¶

On devrait avoir l'équivalent à la variable web_url pour définir le nom de domaine extérieur permettant d'accéder à l'EAD de l'Amon.
Ainsi on pourra choisir le nom de domaine utilisé dans le certificat Let's Encrypt local à l'Amon.