Re: [sympa-fr] Authentification sympa et cookie

[Olivier Salaun - CRU <adresse@cachée>]

Bonjour,

Pascal Mouret wrote:

> Je voudrais permettre à mes utilisateurs d'être directement 
> authentifiés dans sympa dès qu'ils se sont authentifiés au niveau du 
> webmail (et vice-versa). Pour cela, après avoir lu la doc, j'ai 
> entrepris de générer le cookie comme sympa (v3.3.5) les aime. 

Du «Single Sign On» maison quoi....

A ce sujet, on prévoit d'étendre le format du fichier auth.conf de Sympa 
pour pouvoir y définir des serveurs de
«Single Sign On» (type PubCookie, CAS pour ceux qui connaissent). Sympa 
redirigera les utilisateurs vers leur
serveur d'authentification atitré ; une fois authentifié le serveur 
d'auth. redirige l'utilisateur vers Sympa avec
un jeton d'authentification valide.

Pour plus d'infos sur les système de SSO web : http://www.cru.fr/sso/

> Je n'en suis qu'à la phase de test, mais y a (déjà ?) un truc qui 
> cloche :
> Pour vérifier le bon format du cookie, je m'authentifie normalement 
> sous sympa, et je regarde le cookie sympauser (Euh, je précise que je 
> ne maîtrise pas forcément très bien les cookies, ce qui peut expliquer 
> mes pbs)
> Déjà j'obtiens quelque chose de la forme : <mon adresse 
> e-mail>:classic&<les 8 premiers digit du md5> alors que la doc indique 
> <mon adresse e-mail>:<les 8 premiers digit du md5> !?? 

Le format de ce que décrit est celui du cookie 'sympa_altemails' et non 
de 'sympauser'. Tu analyse donc le mauvais cookie.

Pour info, le cookie 'sympa_altemails' est utilisé par Sympa pour 
stoquer les adresses email alternatives déclarées par
l'utilisateur ou trouvées dans LDAP. A terme nous prévoyons de stoquer 
cette information dans la base de Sympa.

--
Olivier Salaun
Comite Reseau des Universites