Project

General

Profile

Tâche #34726

Scénario #34654: EOLE 2.9 : Finaliser le découplage client single sign-on et server (eole-sso ou LemonLDAP-NG actuellement)

Lemonldap-ng : le nom de domaine de base de lemonldap doit être basé sur web_url sur Scribe et AmonEcole

Added by Laurent Gourvenec 12 months ago. Updated 10 months ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
09/06/2022
Due date:
% Done:

100%

Remaining (hours):
0.0

Description

- fusion entre eolesso_adresse et authWebName
- calcul correct des différentes variables
- pouvoir utilise eole-lemonldap-ng sur eolebase

Associated revisions

Revision 98749c36 (diff)
Added by Philippe Caseiro 12 months ago

la variable eolesso_adresse est obligatoire (par exemple sur eolebase) (ref #34726)

Revision 217c2ef9 (diff)
Added by Philippe Caseiro 12 months ago

meilleur gestion des noms de domaine (ref #34726)

Revision 2c9a8474 (diff)
Added by Philippe Caseiro 12 months ago

suppression du dicos 71_lemonldap_ng_auto.xml (ref #34726)

Revision 5c4989ed (diff)
Added by Philippe Caseiro 12 months ago

eolebase + eole-lemonldap-ng : pouvoir configurer le serveur comme distant (ref #34726)

Revision 405886e6 (diff)
Added by Philippe Caseiro 12 months ago

utilise eolesso_adresse au lieu de authWebName (ref #34726)

Revision c520b823 (diff)
Added by Philippe Caseiro 12 months ago

test : suppression de activerLemon en 2.9 (ref #34726)

History

#1 Updated by Laurent Gourvenec 12 months ago

  • Status changed from Nouveau to En cours

#2 Updated by Laurent Gourvenec 12 months ago

  • Status changed from En cours to À valider

Remarques :

- le script postservice/98-lemonldap-ng-scribe-register-hosts est en erreur et n'a pas de sens. Pourquoi essayer d'enregistrer le DNS auth.etb1.ac-test.fr sur le scribe alors qu'il ne gère pas la zone ? On essaye de résoudre un problème d'exploitation qui n'est pas logique.
- pour tester eolebase + scribe :

  • démarrer aca.eolebase avec eole-sso-client d'installé
  • démarrer aca.scribe avec lemonldap fonctionnel
  • sur scribe configurer le cookie (domaine partagé entre eolebase et scribe) : CreoleSet cookieDomain ac-test.fr
  • récupérer sur eolebase la CA de scribe : scp :/etc/ssl/certs/ca.crt /etc/ssl/certs/sso.crt
  • configurer eolebase :
    activer_sso="distant"
    eolesso_adresse="auth.scribe.ac-test.fr"
    eolesso_ca_location="/etc/ssl/certs/sso.crt"

#3 Updated by Ludwig Seys 11 months ago

  • Status changed from À valider to Résolu

#4 Updated by Joël Cuissinat 10 months ago

  • Status changed from Résolu to Fermé
  • % Done changed from 0 to 100
  • Remaining (hours) set to 0.0

Also available in: Atom PDF