Tâche #34726
Scénario #34654: EOLE 2.9 : Finaliser le découplage client single sign-on et server (eole-sso ou LemonLDAP-NG actuellement)
Lemonldap-ng : le nom de domaine de base de lemonldap doit être basé sur web_url sur Scribe et AmonEcole
100%
Description
- fusion entre eolesso_adresse et authWebName
- calcul correct des différentes variables
- pouvoir utilise eole-lemonldap-ng sur eolebase
Associated revisions
la variable eolesso_adresse est obligatoire (par exemple sur eolebase) (ref #34726)
meilleur gestion des noms de domaine (ref #34726)
suppression du dicos 71_lemonldap_ng_auto.xml (ref #34726)
eolebase + eole-lemonldap-ng : pouvoir configurer le serveur comme distant (ref #34726)
utilise eolesso_adresse au lieu de authWebName (ref #34726)
test : suppression de activerLemon en 2.9 (ref #34726)
History
#1 Updated by Laurent Gourvenec 5 months ago
- Status changed from Nouveau to En cours
#2 Updated by Laurent Gourvenec 5 months ago
- Status changed from En cours to À valider
Remarques :
- le script postservice/98-lemonldap-ng-scribe-register-hosts est en erreur et n'a pas de sens. Pourquoi essayer d'enregistrer le DNS auth.etb1.ac-test.fr sur le scribe alors qu'il ne gère pas la zone ? On essaye de résoudre un problème d'exploitation qui n'est pas logique.
- pour tester eolebase + scribe :
- démarrer aca.eolebase avec eole-sso-client d'installé
- démarrer aca.scribe avec lemonldap fonctionnel
- sur scribe configurer le cookie (domaine partagé entre eolebase et scribe) : CreoleSet cookieDomain ac-test.fr
- récupérer sur eolebase la CA de scribe : scp root@scribe.ac-test.fr:/etc/ssl/certs/ca.crt /etc/ssl/certs/sso.crt
- configurer eolebase :
activer_sso="distant"
eolesso_adresse="auth.scribe.ac-test.fr"
eolesso_ca_location="/etc/ssl/certs/sso.crt"
#3 Updated by Ludwig Seys 5 months ago
- Status changed from À valider to Résolu
#4 Updated by Joël Cuissinat 4 months ago
- Status changed from Résolu to Fermé
- % Done changed from 0 to 100
- Remaining (hours) set to 0.0