Astuces d'exploitation
Journalisation du service
Le fichier de journalisation du service EoleSSO est /var/log/eole-sso.log
.
Il est possible d'activer un mode debug
affichant beaucoup plus d'informations dans le fichier de log.
Pour l'activer, ouvrez le fichier /usr/share/sso/config.py
et remplacer la ligne
DEBUG_LOG = False
par
DEBUG_LOG = True
Cette option de debug est à utiliser temporairement pour éviter de rendre les logs illisibles (et limiter l'espace disque utilisé). En cas de mise à jour du paquet eole-sso, elle sera réinitialisée à sa valeur par défaut.
Quand ce mode est activé, il est également possible d'afficher certaines requêtes SAML dans le navigateur en ajoutant un paramètre show=1
aux urls gérant leur envoi.
Cela est possible dans les cas suivants :
envoi d'une assertion d'authentification (ex :
/saml?sp_ident=X&show=1
)envoi d'une requête d'authentification (ex :
/discovery?idp_ident=X&show=1
)
Rechargement de la configuration du service
Il est possible de recharger le service EoleSSO (au lieu de le redémarrer) afin de prendre en compte de nouvelles données de configuration. Pour cela utilisez la commande suivante :
CreoleService eole-sso reload
L'avantage de cette méthode par rapport à CreoleService eole-sso restart
est que les sessions des utilisateurs en cours sont conservées.
Les données suivantes sont prises en compte lors du rechargement :
filtres d'attributs et description d'applications (situés dans
/usr/share/sso/app_filters
) ;jeu d'attributs et fichier de configuration d'associations (situés dans
/usr/share/sso/attribute_sets
) ;fichiers metadata des entités partenaires (situés dans
/usr/share/sso/metadata
) ;définitions d'attributs calculés (situés dans
/usr/share/sso/user_infos
).