Project

General

Profile

Tâche #8783

Distribution EOLE - Scénario #8829: Demandes EOLE 2.4 déjà résolues

Le port EoleSSO n'est plus ouvert quand on souhaite utiliser la redirection Nginx

Added by Joël Cuissinat over 6 years ago. Updated over 6 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
09/05/2014
Due date:
09/12/2014
% Done:

100%

Estimated time:
2.00 h
Spent time:
Remaining (hours):

Description

Il manque une condition sur le tag "eole_sso" dans le template active_tags.

Prévoir le backport en 2.4.0 !

Associated revisions

Revision a4f9ed04 (diff)
Added by Joël Cuissinat over 6 years ago

Ajout et gestion d'un tag pour revprox_sso

Fixes #8783 @1h

Revision 73f667df
Added by Joël Cuissinat over 6 years ago

Merge branch '2.4.0/master'

Conflicts:
era/templates/2zones.xml

Ref: #8783 @20m

History

#1 Updated by Joël Cuissinat over 6 years ago

Bon, en fait, transformer la condition :

%if %%getVar('activer_sso', 'non') == 'local'

en :
%if %%getVar('activer_sso', 'non') == 'local' or not %%is_empty(%%getVar('revprox_sso', ''))

N'est pas fonctionnel car :
 variable inconnue : eolesso_port dans la regle : /sbin/iptables -t filter -A ext-bas -m state --state NEW -p tcp --dport %%eolesso_port --tcp-flags SYN,RST,ACK SYN -i %%nom_zone_eth0 -s 0/0 -d %%adresse_ip_eth0 -j ACCEPT

#2 Updated by Joël Cuissinat over 6 years ago

NB : pour les tests, on peut ajouter la règle suivante sur l'Amon etb2 :
/sbin/iptables -t filter -I ext-bas -m state --state NEW -p tcp --dport 8443 --tcp-flags SYN,RST,ACK SYN -i eth0 -s 0/0 -d 192.168.0.32 -j ACCEPT

#3 Updated by Joël Cuissinat over 6 years ago

  • Status changed from Accepté to Résolu
  • % Done changed from 0 to 100

#4 Updated by Luc Bourdot over 6 years ago

  • Parent task set to #8829

#5 Updated by Daniel Dehennin over 6 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF