Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] sympa, cas et active directory

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Re: [sympa-fr] sympa, cas et active directory

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: Olivier Salaün - CRU <adresse@cachée>
  • To: MAURY Sandra ENSSIB Lyon <adresse@cachée>
  • Cc: adresse@cachée
  • Subject: Re: [sympa-fr] sympa, cas et active directory
  • Date: Tue, 13 Dec 2005 17:58:32 +0100
Bonjour,

Votre problème est probablement lié à un bug de la version 4 de Sympa, corrigé depuis la version 5.
Le descriptif extrait du ChangeLog :
2005-04-26 14:40  sympa-authors

        * wwsympa/Auth.pm: Fix: CAS authentication was not able to use
          ldap_bind_dn and ldap_bind_password

Je vous suggère d'installer une version plus récente.
Vous pouvez aussi appliquer le patch correspondant : http://sourcesup.cru.fr/cgi/viewcvs.cgi/sympa/wwsympa/Auth.pm?r1=1.13&r2=1.14&makepatch=1&diff_format=u

MAURY Sandra ENSSIB Lyon wrote: 
Nous avons un serveur SYMPA 4.1.2-8 sous Linux RedHat Enterprise que nous avons
paramétré pour fonctionner avec une authentification sous CAS.
L'authentification avec CAS marche bien, le ticket est bien validé, le message
"you_have_been_authenticated" apparaît bien sur la page d'accueil de SYMPA. Par
contre, là où ça ne marche plus c'est lorsque SYMPA fait un accès à notre base
LDAP (Active Directory Microsoft) pour récupérer l'attribut mail de
l'utilisateur. Voici le message d'erreur dans la log SYMPA :

Dec  8 16:58:19 enssibm wwsympa[30098]: CAS ticket is detected.
in{'ticket'}=ST-553-pfeULp0hTSSwWFlMiPyz in{'checked_cas'}=0 Dec  8 16:58:19
enssibm wwsympa[30098]: login CAS OK server netid=maury Dec  8 16:58:19 enssibm
wwsympa[30098]: Auth::cas_get_email_by_net_id(maury,0)
Dec  8 16:58:20 enssibm wwsympa[30098]: No entry in the Ldap Directory Tree of
,monserveur.privee.enssib.fr:389 Dec  8 16:58:20 enssibm wwsympa[30098]:
do_sso_login(enssib) Dec  8 16:58:20 enssibm wwsympa[30098]: [robot enssib.fr]
[client 134.214.201.98] do_home

En fait, j'ai l'impression que c'est le bind à LDAP qui ne fonctionne pas car
notre annuaire n'autorise pas les accès anonymes ou alors le filtre. Voici le
contenu du fichier auth.conf de SYMPA :

## Here is the default auth.conf
## It defines the authentication backends used by Sympa

cas
       base_url 		       https://monsso.enssib.fr/cas
	non_blocking_redirection	off
       auth_service_name	       enssib
       ldap_host			monserveur.privee.enssib.fr:389
	ldap_get_email_by_uid_filter	(cn=[uid])
	ldap_timeout			7
	ldap_suffix			dc=privee,dc=enssib,dc=fr
	ldap_scope			sub
	ldap_email_attribute		mail
	ldap_bind_dn
cn=adminldap,cn=users,dc=privee,dc=enssib,dc=fr
	ldap_bind_password		secret

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature


Archives gérées par MHonArc 2.6.19+.

Haut de le page