Tâche #8691
Scénario #13642: Faire fonctionner le proxy inverse (nginx) en mode une carte
Si on utilise le reverse proxy sans era, la redirection SSO ne fonctionne pas.
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Description
Il manque la ligne suivante si on active le SSO dans le reverse proxy :
allow_src(interface='eth0', ip='0/0', port='8443')
Je suppose que c'est la même chose pour posh-profil.
Révisions associées
Ouverture du port 8443 si nom de domaine SSO déclaré dans Reverse proxy
Ref: #8691 @1h
Historique
#1 Mis à jour par Joël Cuissinat il y a presque 9 ans
- Tracker changé de Anomalie à Tâche
- Temps estimé mis à 3.00 h
- Tâche parente mis à #9572
- Restant à faire (heures) mis à 3.0
- Distribution changé de EOLE 2.3 à EOLE 2.5
#2 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- Sujet changé de Sur 2.3 (et surement sur 2.4) si on utilise le reverse proxy sans era, la redirection SSO ne fonctionne pas. à Si on utilise le reverse proxy sans era, la redirection SSO ne fonctionne pas.
- Temps estimé changé de 3.00 h à 2.00 h
- Tâche parente
#9572supprimé - Restant à faire (heures) changé de 3.0 à 2.0
Pour posh-profil, c'est bon il n'existe plus :)
Par contre, pour obtenir la variable revprox_sso, il est pour l'instant obligatoire d'installer le paquet eole-sso (cf. #5390).
Sinon, je confirme qu'il y a bien des règles de pare-feu à ajouter dans le dico 25_nginx.xml
#3 Mis à jour par Bruno Boiget il y a plus de 8 ans
- Tâche parente mis à #13642
#4 Mis à jour par Scrum Master il y a plus de 7 ans
- Statut changé de Nouveau à En cours
- Début mis à 14/12/2016
#5 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Assigné à mis à Joël Cuissinat
#6 Mis à jour par Joël Cuissinat il y a plus de 7 ans
Pour tester :
root@eolebase:~# CreoleSet revprox_sso etb1.ac-test.fr root@eolebase:~# reconfigure [ ... ] root@eolebase:~# iptables-save | grep 443 -A eth0-root -p tcp -m tcp --dport 8443 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
root@eolebase:~# CreoleSet revprox_sso --default root@eolebase:~# reconfigure [ ... ] root@eolebase:~# iptables-save | grep 443 root@eolebase:~#
#7 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 2.0 à 0.25
#8 Mis à jour par Benjamin Bohard il y a plus de 7 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.25 à 0.0