Astuces d'exploitation

Journalisation du service

Le fichier de journalisation du service EoleSSO est /var/log/rsyslog/local/eolesso/eolesso.info.log.

Il est possible d'activer un mode debug affichant beaucoup plus d'informations dans le fichier de log.

Pour l'activer, ouvrez le fichier /usr/share/sso/config.py et remplacer la ligne

DEBUG_LOG = False

par

DEBUG_LOG = True

Cette option de debug est à utiliser temporairement pour éviter de rendre les logs illisibles (et limiter l'espace disque utilisé). En cas de mise à jour du paquet eole-sso, elle sera réinitialisée à sa valeur par défaut.

Quand ce mode est activé, il est également possible d'afficher certaines requêtes SAML dans le navigateur en ajoutant un paramètre show=1 aux urls gérant leur envoi.

Cela est possible dans les cas suivants :

  • envoi d'une assertion d'authentification (ex : /saml?sp_ident=X&show=1)

  • envoi d'une requête d'authentification (ex : /discovery?idp_ident=X&show=1)

Rechargement de la configuration du service

Il est possible de recharger le service EoleSSO (au lieu de le redémarrer) afin de prendre en compte de nouvelles données de configuration. Pour cela utilisez la commande suivante :

CreoleService eole-sso reload

L'avantage de cette méthode par rapport à CreoleService eole-sso restart est que les sessions des utilisateurs en cours sont conservées.

Les données suivantes sont prises en compte lors du rechargement :

  • filtres d'attributs et description d'applications (situés dans /usr/share/sso/app_filters) ;

  • jeu d'attributs et fichier de configuration d'associations (situés dans /usr/share/sso/attribute_sets) ;

  • fichiers metadata des entités partenaires (situés dans /usr/share/sso/metadata) ;

  • définitions d'attributs calculés (situés dans /usr/share/sso/user_infos).