Projet

Général

Profil

Tâche #35266

Scénario #35268: Compatibilité Zéphir 2.9

Eole SSO 2.9.0 et utilisation du port 8443

Ajouté par Gaetan Mottier il y a environ un an. Mis à jour il y a environ un an.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Version cible:
Début:
01/03/2023
Echéance:
% réalisé:

0%

Restant à faire (heures):

Description

Bonjour.

Nous utilisons le port 8443 pour le SSO car c'était historiquement le port par défaut du sso Eole. Lors du passage de cette valeur par defaut en 443, nous avions forcé l'utilisation du 8443 car il n'est pas forcement évident de faire changer les filtrages dans les différents EPLE équipé des solutions Eole.

Lors du passage de notre zephir (qui porte le service sso) en 2.9.0, les requêtes vers le port 8443 étaient en timeout.

Après investigation, il apparaît que le conteneur podman écoute sur 0.0.0.0:8443 (valeur fixe que que soit la valeur de eolesso_port) et qu'a priori, il appartient à NGINX de recupérer les requêtes. Sauf que celui-ci écoute sur le port 443 quoi qu'il arrive.

Donc soit le port ne devrait pas être modifiable, soit il doit être pris en compte.

Pour nous dépanner, j'ai patcher nginx.defaut pour qu'il écoute sur l'ip eth0:8443 et applique cette conf "include web.d/eolesso.conf;" (c'est du vite fait, mais ça fonctionne)
Puis fait un petit sed en post template pour que le conteneur sso n'écoute que sur 127.0.0.1 (si l'accès se fait via nginx, je ne vois pas l’intérêt qu'il écoute sur 0.0.0.0)

Sur le même sujet, l'ajout de /sso après le host semble être obligatoire vu la conf nginx. Cependant, les clients en version inférieur n'auront pas cette information par défaut (j'ai vu que le choix du port 443 calculait automatiquement /sso dans la variable cas_folder sur un 2.9, mais ça ne vaut pas pour des versions inférieur). Je pense que le fait de devoir ajouter /sso dans la variable eolesso_cas_folder devrait être inscrit à minima dans la documentation.

Cordialement.

nginx.default.patch Voir - patch nginx pour écoute sur le port 8443 (836 octets) Gaetan Mottier, 01/03/2023 17:55

80-sso - patch pour faire ecouter el service sso sur 127.0.0.1 (151 octets) Gaetan Mottier, 01/03/2023 17:55

Historique

#1 Mis à jour par Joël Cuissinat il y a environ un an

  • Tâche parente mis à #35268

Formats disponibles : Atom PDF