Projet

Général

Profil

Tâche #34726

Scénario #34654: EOLE 2.9 : Finaliser le découplage client single sign-on et server (eole-sso ou LemonLDAP-NG actuellement)

Lemonldap-ng : le nom de domaine de base de lemonldap doit être basé sur web_url sur Scribe et AmonEcole

Ajouté par Laurent Gourvenec il y a plus d'un an. Mis à jour il y a plus d'un an.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
06/09/2022
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

- fusion entre eolesso_adresse et authWebName
- calcul correct des différentes variables
- pouvoir utilise eole-lemonldap-ng sur eolebase

Révisions associées

Révision 98749c36 (diff)
Ajouté par Philippe Caseiro il y a plus d'un an

la variable eolesso_adresse est obligatoire (par exemple sur eolebase) (ref #34726)

Révision 217c2ef9 (diff)
Ajouté par Philippe Caseiro il y a plus d'un an

meilleur gestion des noms de domaine (ref #34726)

Révision 2c9a8474 (diff)
Ajouté par Philippe Caseiro il y a plus d'un an

suppression du dicos 71_lemonldap_ng_auto.xml (ref #34726)

Révision 5c4989ed (diff)
Ajouté par Philippe Caseiro il y a plus d'un an

eolebase + eole-lemonldap-ng : pouvoir configurer le serveur comme distant (ref #34726)

Révision 405886e6 (diff)
Ajouté par Philippe Caseiro il y a plus d'un an

utilise eolesso_adresse au lieu de authWebName (ref #34726)

Révision c520b823 (diff)
Ajouté par Philippe Caseiro il y a plus d'un an

test : suppression de activerLemon en 2.9 (ref #34726)

Historique

#1 Mis à jour par Laurent Gourvenec il y a plus d'un an

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Laurent Gourvenec il y a plus d'un an

  • Statut changé de En cours à À valider

Remarques :

- le script postservice/98-lemonldap-ng-scribe-register-hosts est en erreur et n'a pas de sens. Pourquoi essayer d'enregistrer le DNS auth.etb1.ac-test.fr sur le scribe alors qu'il ne gère pas la zone ? On essaye de résoudre un problème d'exploitation qui n'est pas logique.
- pour tester eolebase + scribe :

  • démarrer aca.eolebase avec eole-sso-client d'installé
  • démarrer aca.scribe avec lemonldap fonctionnel
  • sur scribe configurer le cookie (domaine partagé entre eolebase et scribe) : CreoleSet cookieDomain ac-test.fr
  • récupérer sur eolebase la CA de scribe : scp :/etc/ssl/certs/ca.crt /etc/ssl/certs/sso.crt
  • configurer eolebase :
    activer_sso="distant"
    eolesso_adresse="auth.scribe.ac-test.fr"
    eolesso_ca_location="/etc/ssl/certs/sso.crt"

#3 Mis à jour par Ludwig Seys il y a plus d'un an

  • Statut changé de À valider à Résolu

#4 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Statut changé de Résolu à Fermé
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF