UCS Saml und Nagios

german

#1

Moin,

hier eine kleine Anregung. Uns ist aufgefallen, dass wenn sich die Einstellung:

ucs/server/sso/virtualhost=false
und ein Nagios ausschließen.

Da in der /etc/apache2/sites-avilable/univention-saml dann ein (globales):

SuexecUserGroup samlcgi samlcgi

steht, was dazu führt, dass man mit cgi-bin nicht nagios-processe starten kann.

Außerdem wäre es schön, wenn man bei SAML ein eigenes HTTPS Zertifikat angeben könnte, also:

Die direktiven:
[ul][li] SSLCertificateFile
[/li][li] SSLCertificateKeyFile
[/li][li] SSLCACertificateFile
[/li][li] (ggf. auch) SSLCertificateChainFile [/li][/ul]
überschrieben könnte. Wir haben die Direktiven geändert und können jetzt saml ohne neue Zertifikate (univention-root-ca-cert) für den Browser benutzen.


#2

Zu dem Problem mit Nagios existiert bereits:
forge.univention.org/bugzilla/s … i?id=40000

Für das Ändern der SAML-Zertifikatseinstellungen in Apache könnte man auch einen Bugzilla-Eintrag anlegen.


#3

Danke. Hab mal nen Bug zu den SSL Zerifikaten angelegt:
forge.univention.org/bugzilla/s … i?id=40927


#4

Der Bug bzgl. der Zertifikate ist mitllerweile behoben und veröffentlicht.