Salut,
j’ai installé bigbluebutton sur un serveur (BBB) autre que yunohost (YNH) mais je voulais que mes users puissent se connecter sur bbb avec leur identifiants ynh.
Voici mes notes de la procédure, et ça sans rien toucher à la conf YNH, grace a un tunne ssh permanent
Toute la suite se fait sur le serveur BBB (on ne touche à rien sur YNH)
installer bbb et greenlight sur le serveur BBBHost
j’ai utilisé le script d’installe bbb, ça a très bien fonctionné bbb-install.sh
wiki chatons
ouvrir un tunnel ssh entre BBBhost et YNHhost
j’utilise autossh et un service systemd pour une ouverture perpetuelle
céer une clef ssh et l’envoyer sur YNHhost
ssh-keygen
ssh-copy-id -i ~/.ssh/id_rsa.pub admin@YNHhost.ip
configurer ~/.ssh/config
Host YNHhost.tld
HostName IP.IP.IP.IP
User admin
IdentityFile ~/.ssh/id_rsa
créer le service systemd puis le démarer
/etc/systemd/system/autossh-ldap-esadharnet.service
[Unit]
Description=AutoSSH tunnel service ldap on local port 3898
After=network.target
[Service]
Environment="AUTOSSH_GATETIME=0"
ExecStart=/usr/bin/autossh -M 0 -q -N -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" admin@YNHhost.tld -i /root/.ssh/id_rsa -L 172.17.0.1:3898:localhost:389
[Install]
WantedBy=multi-user.target
systemctl daemon-reload
systemctl start autossh-ldap-esadharnet
systemctl enable autossh-ldap-esadharnet
systemctl status autossh-ldap-esadharnet
Configurer greenlight
greenlight tourne dans un container docker, et donc n’a pas directement accès au network du BBBhost, il faut donc utiliser le bridge docker, c’est pourquoi la commande autossh ci-dessus est bindé à 172.17.0.1
trouvé l’ip de docker0
$ ifconfig
...
docker0 Link encap:Ethernet HWaddr 02:42:6f:4a:7a:9a
inet addr:172.17.0.1 Bcast:172.17.255.255 Mask:255.255.0.0
inet6 addr: fe80::42:6fff:fe4a:7a9a/64 Scope:Link
...
configurer greenlight et le redemarer
editer ~/greenlight/.env
LDAP_SERVER=172.17.0.1
LDAP_PORT=3898
LDAP_METHOD=plain
LDAP_UID=uid
LDAP_BASE=dc=yunohost,dc=org
LDAP_BIND_DN=cn=admin,cn=Users,dc=yunohost,dc=org
LDAP_PASSWORD=YOURYNHPASSWDXXXX
LDAP_ROLE_FIELD=ou
j’ai aussi désactivé la création de compte sur greenlight
mais avant pensez a promouvoir un user ldap en “admin” sur greenlight, sinon vous n’aurez plus accès a l’admin
ALLOW_GREENLIGHT_ACCOUNTS=false
redémarrer greenlight (attendre qlq 10n de sec après la fin de la commande)
cd ~/greenlight
docker-compose down && docker-compose up -d
et voila, vous devriez pouvoir vous connecter a greenlight et utiliser bbb avec vos identifiants YNH
j’espère ne rien avoir oublié et que ça poura servir à d’autre.