Project

General

Profile

Demande #35304

SSO non fonctionnel sur Nextcloud suite à la migration vers ScribeAD2.8.1

Added by James HORLEY over 1 year ago. Updated 9 months ago.

Status:
Fermé
Priority:
Normal
Assigned To:
-
Category:
-
Target version:
-
Start date:
03/16/2023
Due date:
% Done:

0%


Description

Bonjour,

Cette demande fait suite à notre problème signalé sur la liste de diffusion (https://pcll.ac-dijon.fr/listes/arc/scribe/2023-01/msg00011.html)
Notre établissement pilote rencontre toujours des soucis d'accès à Nextcloud.
Une fois connecté sur le portail ninegate, l'ouverture de l'application Nextcloud demande de s'identifier à nouveau.
Aucune notification n'apparait dans les logs d'eole-sso lorsqu'on ouvre Nextcloud.

Nous sommes passés d'Envole 2.6 à 2.7 puis 2.8 en réinstallant complètement le Scribe de zéro à chaque fois.
Petite précision, le scribe en 2.6 était en DMZ avec une ip en 172.18.0.3, nous avons modifié l'architecture pour mettre le scribe en zone peda avec une ip en 10.18.0.3 lors du passage 2.6 vers 2.7.
Nous avons modifié les occurrences de l'ancienne IP par la nouvelle sur le fichier nextcloud.sql (backup auto) avant restauration en 2.7.
En pj, la capture de la configuration CAS du nextcloud.

Pouvez-vous nous guider dans la résolution de ce problème?

Cordialement,

config nextcloud.png View (20 KB) James HORLEY, 03/16/2023 01:16 AM

History

#1 Updated by James HORLEY about 1 year ago

Problème résolu par Arnaud Fornerot.
Le problème de ré-authentification que nous avons rencontrés sur Nextcloud était liés à la partie eole-sso.
Depuis ScribeAD 2.8:

le port utilisé par défaut est le port 443 au lieu du 8443.
l'alias d'accès au service SSO (eolesso_cas_folder) est fixé à "/sso" au lieu de vide auparavant.

James HORLEY a écrit :

Bonjour,

Cette demande fait suite à notre problème signalé sur la liste de diffusion (https://pcll.ac-dijon.fr/listes/arc/scribe/2023-01/msg00011.html)
Notre établissement pilote rencontre toujours des soucis d'accès à Nextcloud.
Une fois connecté sur le portail ninegate, l'ouverture de l'application Nextcloud demande de s'identifier à nouveau.
Aucune notification n'apparait dans les logs d'eole-sso lorsqu'on ouvre Nextcloud.

Nous sommes passés d'Envole 2.6 à 2.7 puis 2.8 en réinstallant complètement le Scribe de zéro à chaque fois.
Petite précision, le scribe en 2.6 était en DMZ avec une ip en 172.18.0.3, nous avons modifié l'architecture pour mettre le scribe en zone peda avec une ip en 10.18.0.3 lors du passage 2.6 vers 2.7.
Nous avons modifié les occurrences de l'ancienne IP par la nouvelle sur le fichier nextcloud.sql (backup auto) avant restauration en 2.7.
En pj, la capture de la configuration CAS du nextcloud.

Pouvez-vous nous guider dans la résolution de ce problème?

Cordialement,

#2 Updated by Joël Cuissinat 9 months ago

  • Status changed from Nouveau to Fermé

Also available in: Atom PDF