Projet

Général

Profil

Tâche #7722

Scénario #11751: Valider le fonctionnement de ejabberd sur EoleBase 2.4.2

Authentification avec un serveur SSO et un serveur LDAP distants

Ajouté par Philippe Caseiro il y a presque 10 ans. Mis à jour il y a plus de 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
22/05/2015
Echéance:
% réalisé:

100%

Temps estimé:
1.00 h
Temps passé:
Restant à faire (heures):
0.0

Description

Lorsqu'on configure un serveur SSO distant l'authentification du service de messagerie instantanée ne fonctionne pas.

Pour reproduire sur un scribe :

Onglet Service => Utiliser un serveur EoleSSO = distant
Installer ejabberd et jappix.

Ouvrir une session sur le scribe via la mire SSO.

Erreur : Service Indisponible.

ejabberd.cfg.patch Voir - Patch pour ejabberd.cfg (403 octets) Philippe Caseiro, 21/03/2014 11:24

pam_ejabberd.patch Voir - Patch pour la conf pam (338 octets) Philippe Caseiro, 21/03/2014 11:25


Demandes liées

Lié à eole-jappix - Anomalie #12021: supprimer le fichier 00_jappix.fw Fermé 18/06/2015
Lié à eole-jappix - Anomalie #12024: Jappix ne fonctionne pas sur Eolebase Ne sera pas résolu 18/06/2015

Révisions associées

Révision 44d70a36 (diff)
Ajouté par Arnaud FORNEROT il y a presque 9 ans

résolution conf ejabberd sur eolebase (fixes #7722)

Historique

#1 Mis à jour par Philippe Caseiro il y a presque 10 ans

D'après la documentation (http://eoleng.ac-dijon.fr/documentations/2.3/partielles/HTML/ApplicationsWeb/co/jappix_2.html)
les valeurs des variables suivantes doivent être égales :

domain_jabber_etab = eolesso_adresse = web_url = ssl_subjectaltname_ns = "nom_de_domaine"

Cette configuration empèche l'authentification sur un SSO distant.

Voici une piste pour la résolution :

1°) Dans le template : pam_ejabberd du dico 30_ejabberd.xml on remplace :

-auth sufficient /lib/security/pam_cas.so -sxmpp://%%eolesso_adresse -f/etc/pam_cas.conf

par

+auth sufficient /lib/security/pam_cas.so -sxmpp://%%domain_jabber_etab -f/etc/pam_cas.conf

l'adresse du service

2°) Dans le template : ejabberd.cfg du dico 30_ejabberd.xml on ajoute un domaine de plus :

+{hosts, ["@domain_jabber_etab", "@eolesso_adresse"]}.

pour lui faire accepter les utilisateurs via le SSO distant

3°) Dans ce même template on ajoute un serveur LDAP distant pour les utilisateurs du SSO Distant :

+{ldap_servers, ["127.0.0.1", "ldap-distant.ac-eole.fr"]}.

4°) Il faut que ce ldap soit connus du scribe le serveur ldap distant doit donc être dans /etc/ldap.conf
il nous faudrais donc pouvoir mettre 2 annuaires ldap dans ce fichier de configuration

#2 Mis à jour par Philippe Caseiro il y a presque 10 ans

#3 Mis à jour par Anonyme il y a presque 9 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#4 Mis à jour par Joël Cuissinat il y a presque 9 ans

  • Tracker changé de Anomalie à Tâche
  • Assigné à mis à Philippe Caseiro
  • Début mis à 22/05/2015
  • Temps estimé mis à 1.00 h
  • Tâche parente mis à #11751
  • Restant à faire (heures) mis à 0.25
  • Distribution changé de Toutes à EOLE 2.4

#5 Mis à jour par Gérald Schwartzmann il y a presque 9 ans

Test sur un Eolebase avec ejabberd eole-sso

à la fin du reconfigure :


------------------------------------------------------------------------------------------------------------------------------------------------------
                                                      Génération des fichiers de configuration.                                                       
------------------------------------------------------------------------------------------------------------------------------------------------------
le répertoire /usr/share/eole/firewall n'existe pas mais est obligatoire pour /usr/share/eole/firewall/00_jappix.fw
le répertoire /usr/share/eole/firewall n'existe pas mais est obligatoire pour /usr/share/eole/firewall/00_jappix.fw

voir demande #12021

#6 Mis à jour par Gérald Schwartzmann il y a plus de 8 ans

Le test sur Eolebase n'est pas concluant voir la demande #12024

#7 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.25 à 0.0

Jappix est toujours fonctionnel sur Scribe 2.4.2 mais visiblement toujours pas sur Eolebase ...

Formats disponibles : Atom PDF