Tâche #7722
Scénario #11751: Valider le fonctionnement de ejabberd sur EoleBase 2.4.2
Authentification avec un serveur SSO et un serveur LDAP distants
Description
Lorsqu'on configure un serveur SSO distant l'authentification du service de messagerie instantanée ne fonctionne pas.
Pour reproduire sur un scribe :
Onglet Service => Utiliser un serveur EoleSSO = distant
Installer ejabberd et jappix.
Ouvrir une session sur le scribe via la mire SSO.
Erreur : Service Indisponible.
Related issues
Associated revisions
résolution conf ejabberd sur eolebase (fixes #7722)
History
#1 Updated by Philippe Caseiro about 9 years ago
D'après la documentation (http://eoleng.ac-dijon.fr/documentations/2.3/partielles/HTML/ApplicationsWeb/co/jappix_2.html)
les valeurs des variables suivantes doivent être égales :
domain_jabber_etab = eolesso_adresse = web_url = ssl_subjectaltname_ns = "nom_de_domaine"Cette configuration empèche l'authentification sur un SSO distant.
Voici une piste pour la résolution :
1°) Dans le template : pam_ejabberd du dico 30_ejabberd.xml on remplace :
-auth sufficient /lib/security/pam_cas.so -sxmpp://%%eolesso_adresse -f/etc/pam_cas.confpar
+auth sufficient /lib/security/pam_cas.so -sxmpp://%%domain_jabber_etab -f/etc/pam_cas.confl'adresse du service
2°) Dans le template : ejabberd.cfg du dico 30_ejabberd.xml on ajoute un domaine de plus :
+{hosts, ["@domain_jabber_etab", "@eolesso_adresse"]}.pour lui faire accepter les utilisateurs via le SSO distant
3°) Dans ce même template on ajoute un serveur LDAP distant pour les utilisateurs du SSO Distant :
+{ldap_servers, ["127.0.0.1", "ldap-distant.ac-eole.fr"]}.4°) Il faut que ce ldap soit connus du scribe le serveur ldap distant doit donc être dans /etc/ldap.conf
il nous faudrais donc pouvoir mettre 2 annuaires ldap dans ce fichier de configuration
#2 Updated by Philippe Caseiro about 9 years ago
- File ejabberd.cfg.patch View added
- File pam_ejabberd.patch View added
#3 Updated by Anonymous about 8 years ago
- Status changed from Nouveau to Résolu
- % Done changed from 0 to 100
Appliqué par commit 44d70a361ec2543a6743cce554f74be004b088d2.
#4 Updated by Joël Cuissinat about 8 years ago
- Tracker changed from Anomalie to Tâche
- Assigned To set to Philippe Caseiro
- Start date set to 05/22/2015
- Estimated time set to 1.00 h
- Parent task set to #11751
- Remaining (hours) set to 0.25
- Distribution changed from Toutes to EOLE 2.4
#5 Updated by Gérald Schwartzmann almost 8 years ago
Test sur un Eolebase avec ejabberd eole-sso
à la fin du reconfigure :
------------------------------------------------------------------------------------------------------------------------------------------------------
Génération des fichiers de configuration.
------------------------------------------------------------------------------------------------------------------------------------------------------
le répertoire /usr/share/eole/firewall n'existe pas mais est obligatoire pour /usr/share/eole/firewall/00_jappix.fw
le répertoire /usr/share/eole/firewall n'existe pas mais est obligatoire pour /usr/share/eole/firewall/00_jappix.fw
voir demande #12021
#6 Updated by Gérald Schwartzmann almost 8 years ago
Le test sur Eolebase n'est pas concluant voir la demande #12024
#7 Updated by Joël Cuissinat almost 8 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) changed from 0.25 to 0.0
Jappix est toujours fonctionnel sur Scribe 2.4.2 mais visiblement toujours pas sur Eolebase ...