Projet

Général

Profil

Evolution #7470

interaction eole-sso et nginx

Ajouté par Jean-Marc MELET il y a environ 10 ans. Mis à jour il y a plus de 2 ans.

Statut:
Classée sans suite
Priorité:
Normal
Assigné à:
Luc Bourdot
Catégorie:
-
Version cible:
-
Début:
Echéance:
% réalisé:

0%

Temps estimé:
2.00 h
Temps passé:
0.17 h
Distribution:
EOLE 2.3

Description

Afin de pouvoir gerer des cas de figure comme le suivant:

Amon avec eole-sso local activé sur une interface définie par %%eolesso_adresse (IP eth1 par exemple) et nginx activé pour permettre l'utilisation d'un reverse proxy pour acceder à envole d'un Scribe en DMZ

Serait-il possible sur Amon de faire en sorte que:

- eole-sso n'écoute que sur l'IP déclarée par %%eolesso_adresse dans la conf

- nginx redirige l'acces SSO vers %%revprox_sso même si %%activer_sso == 'local' mais en écoutant sur toutes les interfaces SAUF celle sur laquelle le service eole-sso local a été défini (IP eth1 dans l'exemple ci-dessus)

Demandes liées

Lié à eole-reverseproxy - Bac à idée #4285: Ajout de port d'ecoute spécifique pour le reverse proxy nginx Nouveau 15/10/2012

Historique

#1 Mis à jour par Joël Cuissinat il y a environ 10 ans

  • Statut changé de Nouveau à A étudier
  • Version cible mis à Mises à jour 2.3.13
  • Temps estimé mis à 2.00 h

#2 Mis à jour par Joël Cuissinat il y a environ 10 ans

  • Projet changé de Amon à eole-reverseproxy

#3 Mis à jour par Fabrice Barconnière il y a environ 10 ans

  • Echéance mis à 21/03/2014
  • Assigné à mis à Luc Bourdot

#4 Mis à jour par Joël Cuissinat il y a environ 10 ans

J'ai du mal à voir comment cela peut être proposé proprement (ni le cas d'utilisation concret).

Une implémentation s'approchant de la proposition #4285 pourrait être une solution ?

#5 Mis à jour par Jean-Marc MELET il y a environ 10 ans

Bonjour,

Ce n'est pas vraiment le même cas que http://dev-eole.ac-dijon.fr/issues/4285.

Le problème que l'on rencontre actuellement est que si on veut utiliser un serveur SSO local sur Amon (nous l'utilisons pour l'authentification des EAD), le reverse proxy est configuré pour ne pas prendre en compte la redirection des acces au service SSO vers un autre serveur interne (par ex Scribe avec envole sur eth2 ou DMZ), ce qui nous empêche de pouvoir utiliser le reverse proxy d'Amon depuis l'exterieur pour ce service (c'est dommage car nous pouvons l'utiliser pour tout le reste: posh et EAD)
Si on choisit d'utiliser un serveur SSO local sur eth0 d'Amon cela est justifié (sinon conflit d'écoute sur le port 8443 entre les service SSO et nginx), mais en revanche si on veut utiliser le serveur SSO local d'Amon sur une autre interface (eth1, 2 ou 3 par ex) alors on devrait pouvoir le faire et qu'en même temps nginx puisse prendre en compte la redirection des acces au service SSO depuis l'exterieur vers un serveur interne (par ex pour pouvoir faire passer le SSO d'un envole interne par le reverse proxy), d'ou l'idée de choisir sur quelles interfaces nginx doit écouter (toutes sauf celle sur laquelle le service SSO d'Amon serait configuré)

#6 Mis à jour par Joël Cuissinat il y a environ 10 ans

  • Echéance 21/03/2014 supprimé

#7 Mis à jour par Joël Cuissinat il y a presque 10 ans

  • Version cible Mises à jour 2.3.13 supprimé

#8 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Statut changé de A étudier à Classée sans suite

Formats disponibles : Atom PDF