Projet

Général

Profil

Tâche #8691

Scénario #13642: Faire fonctionner le proxy inverse (nginx) en mode une carte

Si on utilise le reverse proxy sans era, la redirection SSO ne fonctionne pas.

Ajouté par Emmanuel GARETTE il y a plus de 9 ans. Mis à jour il y a plus de 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Version cible:
Distribution EOLE - sprint 2016 48-50 - Équipe MENSR
Début:
14/12/2016
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
1.75 h
Restant à faire (heures):
0.0

Description

Il manque la ligne suivante si on active le SSO dans le reverse proxy :

allow_src(interface='eth0', ip='0/0', port='8443')

Je suppose que c'est la même chose pour posh-profil.

Révisions associées

Révision 1a390418 (diff)
Ajouté par Joël Cuissinat il y a plus de 7 ans

Ouverture du port 8443 si nom de domaine SSO déclaré dans Reverse proxy

Ref: #8691 @1h

Historique

#1 Mis à jour par Joël Cuissinat il y a presque 9 ans

  • Tracker changé de Anomalie à Tâche
  • Temps estimé mis à 3.00 h
  • Tâche parente mis à #9572
  • Restant à faire (heures) mis à 3.0
  • Distribution changé de EOLE 2.3 à EOLE 2.5

#2 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Sujet changé de Sur 2.3 (et surement sur 2.4) si on utilise le reverse proxy sans era, la redirection SSO ne fonctionne pas. à Si on utilise le reverse proxy sans era, la redirection SSO ne fonctionne pas.
  • Temps estimé changé de 3.00 h à 2.00 h
  • Tâche parente #9572 supprimé
  • Restant à faire (heures) changé de 3.0 à 2.0

Pour posh-profil, c'est bon il n'existe plus :)

Par contre, pour obtenir la variable revprox_sso, il est pour l'instant obligatoire d'installer le paquet eole-sso (cf. #5390).

Sinon, je confirme qu'il y a bien des règles de pare-feu à ajouter dans le dico 25_nginx.xml

#3 Mis à jour par Bruno Boiget il y a plus de 8 ans

  • Tâche parente mis à #13642

#4 Mis à jour par Scrum Master il y a plus de 7 ans

  • Statut changé de Nouveau à En cours
  • Début mis à 14/12/2016

#5 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Assigné à mis à Joël Cuissinat

#6 Mis à jour par Joël Cuissinat il y a plus de 7 ans

Pour tester :

root@eolebase:~# CreoleSet revprox_sso etb1.ac-test.fr 
root@eolebase:~# reconfigure 
   [ ... ]
root@eolebase:~# iptables-save  | grep 443
-A eth0-root -p tcp -m tcp --dport 8443 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT


root@eolebase:~# CreoleSet revprox_sso --default
root@eolebase:~# reconfigure 
   [ ... ]
root@eolebase:~# iptables-save  | grep 443
root@eolebase:~#

#7 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 2.0 à 0.25

#8 Mis à jour par Benjamin Bohard il y a plus de 7 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.25 à 0.0

Formats disponibles : Atom PDF