Accéder au contenu.
Menu Sympa

fr - RE: [sympa-fr] sympa, cas et active directory

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

RE: [sympa-fr] sympa, cas et active directory

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: "Sandra Maury" <adresse@cachée>
  • To: "'Olivier Salaün - CRU'" <adresse@cachée>
  • Cc: <adresse@cachée>
  • Subject: RE: [sympa-fr] sympa, cas et active directory
  • Date: Thu, 22 Dec 2005 10:12:57 +0100

Bonjour,

 

Merci beaucoup pour votre aide. Le patch a bien réglé mon problème. Le bind LDAP fonctionne maintenant très bien.

 

Cordialement,

 

Sandra Maury

enssib

Département informatique

17-21 Bd du 11 Novembre 1918

69623 Villeurbanne Cedex

Tél : 04 72 44 43 34

http://www.enssib.fr/

 

De : Olivier Salaün - CRU [mailto:adresse@cachée]
Envoyé : mardi 13 décembre 2005 17:59
À : MAURY Sandra ENSSIB Lyon
Cc : adresse@cachée
Objet : Re: [sympa-fr] sympa, cas et active directory

 

Bonjour,

Votre problème est probablement lié à un bug de la version 4 de Sympa, corrigé depuis la version 5.
Le descriptif extrait du ChangeLog :

2005-04-26 14:40  sympa-authors

        * wwsympa/Auth.pm: Fix: CAS authentication was not able to use
          ldap_bind_dn and ldap_bind_password

Je vous suggère d'installer une version plus récente.
Vous pouvez aussi appliquer le patch correspondant : http://sourcesup.cru.fr/cgi/viewcvs.cgi/sympa/wwsympa/Auth.pm?r1=1.13&r2=1.14&makepatch=1&diff_format=u

MAURY Sandra ENSSIB Lyon wrote: 

Nous avons un serveur SYMPA 4.1.2-8 sous Linux RedHat Enterprise que nous avons
paramétré pour fonctionner avec une authentification sous CAS.
L'authentification avec CAS marche bien, le ticket est bien validé, le message
"you_have_been_authenticated" apparaît bien sur la page d'accueil de SYMPA. Par
contre, là où ça ne marche plus c'est lorsque SYMPA fait un accès à notre base
LDAP (Active Directory Microsoft) pour récupérer l'attribut mail de
l'utilisateur. Voici le message d'erreur dans la log SYMPA :
 
Dec  8 16:58:19 enssibm wwsympa[30098]: CAS ticket is detected.
in{'ticket'}=ST-553-pfeULp0hTSSwWFlMiPyz in{'checked_cas'}=0 Dec  8 16:58:19
enssibm wwsympa[30098]: login CAS OK server netid=maury Dec  8 16:58:19 enssibm
wwsympa[30098]: Auth::cas_get_email_by_net_id(maury,0)
Dec  8 16:58:20 enssibm wwsympa[30098]: No entry in the Ldap Directory Tree of
,monserveur.privee.enssib.fr:389 Dec  8 16:58:20 enssibm wwsympa[30098]:
do_sso_login(enssib) Dec  8 16:58:20 enssibm wwsympa[30098]: [robot enssib.fr]
[client 134.214.201.98] do_home
 
En fait, j'ai l'impression que c'est le bind à LDAP qui ne fonctionne pas car
notre annuaire n'autorise pas les accès anonymes ou alors le filtre. Voici le
contenu du fichier auth.conf de SYMPA :
 
## Here is the default auth.conf
## It defines the authentication backends used by Sympa
 
cas
       base_url                       https://monsso.enssib.fr/cas
        non_blocking_redirection       off
       auth_service_name              enssib
       ldap_host                      monserveur.privee.enssib.fr:389
        ldap_get_email_by_uid_filter   (cn=[uid])
        ldap_timeout                   7
        ldap_suffix                    dc=privee,dc=enssib,dc=fr
        ldap_scope                     sub
        ldap_email_attribute           mail
        ldap_bind_dn
cn=adminldap,cn=users,dc=privee,dc=enssib,dc=fr
        ldap_bind_password             secret
  



 




























            

            

                
                    Archives gérées par MHonArc 2.6.19+.
                
            




    




            

            


            
Haut de le page