Project

General

Profile

Evolution #7470

interaction eole-sso et nginx

Added by Jean-Marc MELET over 6 years ago. Updated about 6 years ago.

Status:
A étudier
Priority:
Normal
Assigned To:
Category:
-
Target version:
-
Start date:
Due date:
% Done:

0%

Estimated time:
2.00 h
Spent time:
Distribution:
EOLE 2.3

Description

Afin de pouvoir gerer des cas de figure comme le suivant:

Amon avec eole-sso local activé sur une interface définie par %%eolesso_adresse (IP eth1 par exemple) et nginx activé pour permettre l'utilisation d'un reverse proxy pour acceder à envole d'un Scribe en DMZ

Serait-il possible sur Amon de faire en sorte que:

- eole-sso n'écoute que sur l'IP déclarée par %%eolesso_adresse dans la conf

- nginx redirige l'acces SSO vers %%revprox_sso même si %%activer_sso == 'local' mais en écoutant sur toutes les interfaces SAUF celle sur laquelle le service eole-sso local a été défini (IP eth1 dans l'exemple ci-dessus)


Related issues

Related to eole-reverseproxy - Bac à idée #4285: Ajout de port d'ecoute spécifique pour le reverse proxy nginx Nouveau 10/15/2012

History

#1 Updated by Joël Cuissinat about 6 years ago

  • Status changed from Nouveau to A étudier
  • Target version set to Mises à jour 2.3.13
  • Estimated time set to 2.00 h

#2 Updated by Joël Cuissinat about 6 years ago

  • Project changed from Amon to eole-reverseproxy

#3 Updated by Fabrice Barconnière about 6 years ago

  • Due date set to 03/21/2014
  • Assigned To set to Luc Bourdot

#4 Updated by Joël Cuissinat about 6 years ago

J'ai du mal à voir comment cela peut être proposé proprement (ni le cas d'utilisation concret).

Une implémentation s'approchant de la proposition #4285 pourrait être une solution ?

#5 Updated by Jean-Marc MELET about 6 years ago

Bonjour,

Ce n'est pas vraiment le même cas que http://dev-eole.ac-dijon.fr/issues/4285.

Le problème que l'on rencontre actuellement est que si on veut utiliser un serveur SSO local sur Amon (nous l'utilisons pour l'authentification des EAD), le reverse proxy est configuré pour ne pas prendre en compte la redirection des acces au service SSO vers un autre serveur interne (par ex Scribe avec envole sur eth2 ou DMZ), ce qui nous empêche de pouvoir utiliser le reverse proxy d'Amon depuis l'exterieur pour ce service (c'est dommage car nous pouvons l'utiliser pour tout le reste: posh et EAD)
Si on choisit d'utiliser un serveur SSO local sur eth0 d'Amon cela est justifié (sinon conflit d'écoute sur le port 8443 entre les service SSO et nginx), mais en revanche si on veut utiliser le serveur SSO local d'Amon sur une autre interface (eth1, 2 ou 3 par ex) alors on devrait pouvoir le faire et qu'en même temps nginx puisse prendre en compte la redirection des acces au service SSO depuis l'exterieur vers un serveur interne (par ex pour pouvoir faire passer le SSO d'un envole interne par le reverse proxy), d'ou l'idée de choisir sur quelles interfaces nginx doit écouter (toutes sauf celle sur laquelle le service SSO d'Amon serait configuré)

#6 Updated by Joël Cuissinat about 6 years ago

  • Due date deleted (03/21/2014)

#7 Updated by Joël Cuissinat about 6 years ago

  • Target version deleted (Mises à jour 2.3.13)

Also available in: Atom PDF