Bigbluebutton < ssh-tunneling < ynh's ldap

Salut,

j’ai installé bigbluebutton sur un serveur (BBB) autre que yunohost (YNH) mais je voulais que mes users puissent se connecter sur bbb avec leur identifiants ynh.
Voici mes notes de la procédure, et ça sans rien toucher à la conf YNH, grace a un tunne ssh permanent

Toute la suite se fait sur le serveur BBB (on ne touche à rien sur YNH)

installer bbb et greenlight sur le serveur BBBHost

j’ai utilisé le script d’installe bbb, ça a très bien fonctionné bbb-install.sh
wiki chatons

ouvrir un tunnel ssh entre BBBhost et YNHhost

j’utilise autossh et un service systemd pour une ouverture perpetuelle

céer une clef ssh et l’envoyer sur YNHhost

ssh-keygen
ssh-copy-id -i ~/.ssh/id_rsa.pub admin@YNHhost.ip

configurer ~/.ssh/config

Host YNHhost.tld
    HostName IP.IP.IP.IP
    User admin
    IdentityFile ~/.ssh/id_rsa

créer le service systemd puis le démarer

/etc/systemd/system/autossh-ldap-esadharnet.service

[Unit]
Description=AutoSSH tunnel service ldap on local port 3898
After=network.target

[Service]
Environment="AUTOSSH_GATETIME=0"
ExecStart=/usr/bin/autossh -M 0 -q -N -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" admin@YNHhost.tld -i /root/.ssh/id_rsa -L 172.17.0.1:3898:localhost:389

[Install]
WantedBy=multi-user.target
systemctl daemon-reload
systemctl start autossh-ldap-esadharnet
systemctl enable autossh-ldap-esadharnet
systemctl status autossh-ldap-esadharnet

Configurer greenlight

greenlight tourne dans un container docker, et donc n’a pas directement accès au network du BBBhost, il faut donc utiliser le bridge docker, c’est pourquoi la commande autossh ci-dessus est bindé à 172.17.0.1

trouvé l’ip de docker0

$ ifconfig
...
docker0   Link encap:Ethernet  HWaddr 02:42:6f:4a:7a:9a  
          inet addr:172.17.0.1  Bcast:172.17.255.255  Mask:255.255.0.0
          inet6 addr: fe80::42:6fff:fe4a:7a9a/64 Scope:Link
...

configurer greenlight et le redemarer

editer ~/greenlight/.env

LDAP_SERVER=172.17.0.1
LDAP_PORT=3898
LDAP_METHOD=plain
LDAP_UID=uid
LDAP_BASE=dc=yunohost,dc=org
LDAP_BIND_DN=cn=admin,cn=Users,dc=yunohost,dc=org
LDAP_PASSWORD=YOURYNHPASSWDXXXX
LDAP_ROLE_FIELD=ou

j’ai aussi désactivé la création de compte sur greenlight
mais avant pensez a promouvoir un user ldap en “admin” sur greenlight, sinon vous n’aurez plus accès a l’admin

ALLOW_GREENLIGHT_ACCOUNTS=false

redémarrer greenlight (attendre qlq 10n de sec après la fin de la commande)

cd ~/greenlight
docker-compose down && docker-compose up -d

et voila, vous devriez pouvoir vous connecter a greenlight et utiliser bbb avec vos identifiants YNH

j’espère ne rien avoir oublié et que ça poura servir à d’autre.

5 Likes

Intéressant, merci.

Mais est-il indispensable d’avoir un serveur BBB séparé du serveur yunohost? Ne pourrait-on faire tourner tout cela sur le même serveur?

À moins que je n’aie pas saisi: peut-être parlez-vous d’un seul et même serveur physique, avec les deux serveurs tournant sur la même machine?

je répond tard
disons que je ne m’amuse pas a installer d’autre choses que ynh sur la machine ynh
et qu’il se trouve que j’avais justement la machine 2 dispos pour bbb
voila

1 Like