Project

General

Profile

Tâche #7722

Scénario #11751: Valider le fonctionnement de ejabberd sur EoleBase 2.4.2

Authentification avec un serveur SSO et un serveur LDAP distants

Added by Philippe Caseiro almost 9 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
05/22/2015
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
Remaining (hours):
0.0

Description

Lorsqu'on configure un serveur SSO distant l'authentification du service de messagerie instantanée ne fonctionne pas.

Pour reproduire sur un scribe :

Onglet Service => Utiliser un serveur EoleSSO = distant
Installer ejabberd et jappix.

Ouvrir une session sur le scribe via la mire SSO.

Erreur : Service Indisponible.

ejabberd.cfg.patch View - Patch pour ejabberd.cfg (403 Bytes) Philippe Caseiro, 03/21/2014 11:24 AM

pam_ejabberd.patch View - Patch pour la conf pam (338 Bytes) Philippe Caseiro, 03/21/2014 11:25 AM


Related issues

Related to eole-jappix - Anomalie #12021: supprimer le fichier 00_jappix.fw Fermé 06/18/2015
Related to eole-jappix - Anomalie #12024: Jappix ne fonctionne pas sur Eolebase Ne sera pas résolu 06/18/2015

Associated revisions

Revision 44d70a36 (diff)
Added by Arnaud FORNEROT almost 8 years ago

résolution conf ejabberd sur eolebase (fixes #7722)

History

#1 Updated by Philippe Caseiro almost 9 years ago

D'après la documentation (http://eoleng.ac-dijon.fr/documentations/2.3/partielles/HTML/ApplicationsWeb/co/jappix_2.html)
les valeurs des variables suivantes doivent être égales :

domain_jabber_etab = eolesso_adresse = web_url = ssl_subjectaltname_ns = "nom_de_domaine"

Cette configuration empèche l'authentification sur un SSO distant.

Voici une piste pour la résolution :

1°) Dans le template : pam_ejabberd du dico 30_ejabberd.xml on remplace :

-auth sufficient /lib/security/pam_cas.so -sxmpp://%%eolesso_adresse -f/etc/pam_cas.conf

par

+auth sufficient /lib/security/pam_cas.so -sxmpp://%%domain_jabber_etab -f/etc/pam_cas.conf

l'adresse du service

2°) Dans le template : ejabberd.cfg du dico 30_ejabberd.xml on ajoute un domaine de plus :

+{hosts, ["@domain_jabber_etab", "@eolesso_adresse"]}.

pour lui faire accepter les utilisateurs via le SSO distant

3°) Dans ce même template on ajoute un serveur LDAP distant pour les utilisateurs du SSO Distant :

+{ldap_servers, ["127.0.0.1", "ldap-distant.ac-eole.fr"]}.

4°) Il faut que ce ldap soit connus du scribe le serveur ldap distant doit donc être dans /etc/ldap.conf
il nous faudrais donc pouvoir mettre 2 annuaires ldap dans ce fichier de configuration

#3 Updated by Anonymous almost 8 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#4 Updated by Joël Cuissinat over 7 years ago

  • Tracker changed from Anomalie to Tâche
  • Assigned To set to Philippe Caseiro
  • Start date set to 05/22/2015
  • Estimated time set to 1.00 h
  • Parent task set to #11751
  • Remaining (hours) set to 0.25
  • Distribution changed from Toutes to EOLE 2.4

#5 Updated by Gérald Schwartzmann over 7 years ago

Test sur un Eolebase avec ejabberd eole-sso

à la fin du reconfigure :


------------------------------------------------------------------------------------------------------------------------------------------------------
                                                      Génération des fichiers de configuration.                                                       
------------------------------------------------------------------------------------------------------------------------------------------------------
le répertoire /usr/share/eole/firewall n'existe pas mais est obligatoire pour /usr/share/eole/firewall/00_jappix.fw
le répertoire /usr/share/eole/firewall n'existe pas mais est obligatoire pour /usr/share/eole/firewall/00_jappix.fw

voir demande #12021

#6 Updated by Gérald Schwartzmann over 7 years ago

Le test sur Eolebase n'est pas concluant voir la demande #12024

#7 Updated by Joël Cuissinat over 7 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.25 to 0.0

Jappix est toujours fonctionnel sur Scribe 2.4.2 mais visiblement toujours pas sur Eolebase ...

Also available in: Atom PDF