Tâche #9142
Mis à jour par Bruno Boiget il y a environ 9 ans
Bonjour,
Serait il possible d'integrer la prise en compte des certificats type *..ac-versailles.fr sur le sso
Nous avons fait les tests avec Bruno et cela à l'air de fonctionner en modifiant le fichier /usr/share/sso/cas_resources.py
Merci d'avance
N.B : le test effectué consiste à modifier le test dans eole-sso pour accepter un établissement particulier (valide que le problème vient bien de la vérification du nom d'hôte par rapport au certificat).
<pre>
* éditer le fichier /usr/share/sso/cas_resources.py
dans la fonction proxy_cert_ok
remplacer:
if service_host not in ctx.peer_cert_data['subject']:
par:
if service_host not in ctx.peer_cert_data['subject'] and service_host != "<nom_host>":
(par exemple, <nom_host> = ecole-0951610j.ac-versailles.fr)
* service eole-sso restart
</pre>
Serait il possible d'integrer la prise en compte des certificats type *..ac-versailles.fr sur le sso
Nous avons fait les tests avec Bruno et cela à l'air de fonctionner en modifiant le fichier /usr/share/sso/cas_resources.py
Merci d'avance
N.B : le test effectué consiste à modifier le test dans eole-sso pour accepter un établissement particulier (valide que le problème vient bien de la vérification du nom d'hôte par rapport au certificat).
<pre>
* éditer le fichier /usr/share/sso/cas_resources.py
dans la fonction proxy_cert_ok
remplacer:
if service_host not in ctx.peer_cert_data['subject']:
par:
if service_host not in ctx.peer_cert_data['subject'] and service_host != "<nom_host>":
(par exemple, <nom_host> = ecole-0951610j.ac-versailles.fr)
* service eole-sso restart
</pre>