Tâche #7722
Scénario #11751: Valider le fonctionnement de ejabberd sur EoleBase 2.4.2
Authentification avec un serveur SSO et un serveur LDAP distants
Description
Lorsqu'on configure un serveur SSO distant l'authentification du service de messagerie instantanée ne fonctionne pas.
Pour reproduire sur un scribe :
Onglet Service => Utiliser un serveur EoleSSO = distant
Installer ejabberd et jappix.
Ouvrir une session sur le scribe via la mire SSO.
Erreur : Service Indisponible.
Demandes liées
Révisions associées
résolution conf ejabberd sur eolebase (fixes #7722)
Historique
#1 Mis à jour par Philippe Caseiro il y a environ 10 ans
D'après la documentation (http://eoleng.ac-dijon.fr/documentations/2.3/partielles/HTML/ApplicationsWeb/co/jappix_2.html)
les valeurs des variables suivantes doivent être égales :
domain_jabber_etab = eolesso_adresse = web_url = ssl_subjectaltname_ns = "nom_de_domaine"
Cette configuration empèche l'authentification sur un SSO distant.
Voici une piste pour la résolution :
1°) Dans le template : pam_ejabberd du dico 30_ejabberd.xml on remplace :
-auth sufficient /lib/security/pam_cas.so -sxmpp://%%eolesso_adresse -f/etc/pam_cas.conf
par
+auth sufficient /lib/security/pam_cas.so -sxmpp://%%domain_jabber_etab -f/etc/pam_cas.conf
l'adresse du service
2°) Dans le template : ejabberd.cfg du dico 30_ejabberd.xml on ajoute un domaine de plus :
+{hosts, ["@domain_jabber_etab", "
@eolesso_adresse"]}.
pour lui faire accepter les utilisateurs via le SSO distant
3°) Dans ce même template on ajoute un serveur LDAP distant pour les utilisateurs du SSO Distant :
+{ldap_servers, ["127.0.0.1", "ldap-distant.ac-eole.fr"]}.
4°) Il faut que ce ldap soit connus du scribe le serveur ldap distant doit donc être dans /etc/ldap.conf
il nous faudrais donc pouvoir mettre 2 annuaires ldap dans ce fichier de configuration
#2 Mis à jour par Philippe Caseiro il y a environ 10 ans
- Fichier ejabberd.cfg.patch Voir ajouté
- Fichier pam_ejabberd.patch Voir ajouté
#3 Mis à jour par Anonyme il y a environ 9 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 44d70a361ec2543a6743cce554f74be004b088d2.
#4 Mis à jour par Joël Cuissinat il y a presque 9 ans
- Tracker changé de Anomalie à Tâche
- Assigné à mis à Philippe Caseiro
- Début mis à 22/05/2015
- Temps estimé mis à 1.00 h
- Tâche parente mis à #11751
- Restant à faire (heures) mis à 0.25
- Distribution changé de Toutes à EOLE 2.4
#5 Mis à jour par Gérald Schwartzmann il y a presque 9 ans
Test sur un Eolebase avec ejabberd eole-sso
à la fin du reconfigure :
------------------------------------------------------------------------------------------------------------------------------------------------------ Génération des fichiers de configuration. ------------------------------------------------------------------------------------------------------------------------------------------------------ le répertoire /usr/share/eole/firewall n'existe pas mais est obligatoire pour /usr/share/eole/firewall/00_jappix.fw le répertoire /usr/share/eole/firewall n'existe pas mais est obligatoire pour /usr/share/eole/firewall/00_jappix.fw
voir demande #12021
#6 Mis à jour par Gérald Schwartzmann il y a presque 9 ans
Le test sur Eolebase n'est pas concluant voir la demande #12024
#7 Mis à jour par Joël Cuissinat il y a presque 9 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.25 à 0.0
Jappix est toujours fonctionnel sur Scribe 2.4.2 mais visiblement toujours pas sur Eolebase ...