Re: [sympa-fr] pb authentification CAS

[nicolas arles <adresse@cachée>]

Bonjour,
je me répond à moi même car j'ai enfin trouvé la solution à mon problème.

Il me manquait dans la définition de mon virtualhost cette ligne : 
SSLOptions +StdEnvVars

<Location /wws>
        SSLOptions +StdEnvVars
        SetHandler fastcgi-script
  </Location>


Cordialement


A 17:16 10/05/2006 +0200, nicolas arles a écrit :
> Merci pour la réponse, j'ai suivi vos manips et ça marche.
> Maintenat, j'ai un autre souci.
>
> J'ai configuré auth.conf pour pouvoir m'authentifier CAS: voici le fichier
> cas
>        non_blocking_redirection        off
>        base_url                        https://ent.montpellier.iufm.fr/cas
>        login_path https://ent.montpellier.iufm.fr/cas/login
>        logout_path https://ent.montpellier.iufm.fr/cas/logout
>        auth_service_name               CAS
>        ldap_host unr1.montpellier.iufm.fr:389,mail.montpellier.iufm.fr:389
>        ldap_get_email_by_uid_filter    (uid=[uid])
>        ldap_timeout                    10
>        ldap_suffix                     ou=people,dc=montpellier,dc=iufm,dc=fr
>        ldap_scope                      one
>        ldap_email_attribute            mail
>
> Mais lorsque je clique sur "Valider", je suis redirigé vers mon serveur 
> cas, je me signe et je reviens dans sympa mais avec ce message : ERREUR 
> (sso_login_succeeded) - La phase d'authentification a échoué
>
> Voici ce que j'ai dans les logs :
>
> May 10 17:12:25 dnsbis wwsympa[12688]: CAS ticket is detected. 
> in{'ticket'}=ST-11-PIKNmy2WcVU29g071qM0 in{'checked_cas'}=0
> May 10 17:12:25 dnsbis wwsympa[12688]: CAS ticket validation failed : 
> Failed to validate Service Ticket ST-11-PIKNmy2WcVU29g071qM0 : ticket 
> 'ST-11-PIKNmy2WcVU29g071qM0' does not match supplied service
>
> Mon serveur sympa est configuré en virtualhost dans apache.
>
>
>
> Cordialement
>
>
>
> A 15:18 10/05/2006 +0200, Olivier Salaün - CRU a écrit :
> > Bonjour,
> >
> > Ce problème aparait lorsque des entrées sont ajoutées au nouveau format 
> > (avec le champ robot_xx positionné) dans la base de données avant que le 
> > processus d'upgrade ne soit exécuté. Du coup lors de l'upgrade vous êtes 
> > confronté à des "duplicate entries". Pour éviter ces blocages, nous avons 
> > modifié les processus de Sympa afin qu'aucune opération ne soit effectuée 
> > tant que la phase d'upgrade n'est pas passée ; ça sera intégré dans une 
> > version 5.2.1 imminente. Autre façon de se prémunir : arrêter tous les 
> > services avant la mise à jour et lancer manuellement sympa.pl --upgrade ; 
> > nous allons ajouter ces instructions dans les docs.
> >
> > Pour vous sortir d'affaire, vous devez :
> >    * arrêter tous les démons sympa (/etc/rc.d/inid.d/sympa stop)
> >    * supprimer toutes les entrées de la table admin_table (elles seront 
> > automatiquement recrées, déduites des configs de listes) : DELETE * FROM 
> > admin_table
> >
> >
> > nicolas arles wrote:
> > > après la mise à jour de sympa 5.0 enb sympa 5.2 voilà ce que j'ai dans 
> > > les logs au lancement de sympa
> > >
> > > Unable to execute SQL statement "UPDATE admin_table SET 
> > > robot_admin='montpellier.iufm.fr' WHERE (list_admin='administratifs')" : 
> > > Duplicate entry 
> > > '<mailto:adresse@cachée>adresse@cachée' 
> > > for key 1
> > >
> > > Dans ma base, je me retrouve avec toutes les listes en double, une avec 
> > > robot_admin vide et une avec robot_admin='montpellier.iufm.fr'.
> > > Est-ce normal ?
> > >
> > > Lorsque je lance la commande en manuel: ./sympa.pl --upgrade --from=5.0 
> > > --to=5.2
> > >
> > > Voilà le résultat :
> > >
> > > Conf::_load_auth(/home/sympa/etc/auth.conf)
> > > Configuration file read, default log level  0
> > > Sympa 5.2 started
> > > List::upgrade(5.0, 5.2)
> > > Old web templates HTML structure is not compliant with latest ones.
> > > Moving old-style web templates out of the include_path...
> > > Cleaning buggy list config files...
> > > Rename archives/log. files...
> > > Updating the new robot_subscriber and robot_admin  Db fields...
> > > DBD::mysql::db do failed: Duplicate entry 
> > > '<mailto:adresse@cachée>adresse@cachée' 
> > > for key 1 at /home/sympa/bin/List.pm line 11307.
> > > Unable to execute SQL statement "UPDATE admin_table SET 
> > > robot_admin='montpellier.iufm.fr' WHERE (list_admin='administratifs')" : 
> > > Duplicate entry 
> > > '<mailto:adresse@cachée>adresse@cachée' 
> > > for key 1
> > > Migration from 5.0 to 5.2 failed
>
> NICOLAS ARLES
> Service Informatique
>
> IUFM MONTPELLIER
> 2 Place Marcel Godechot
> Bp 4152
> 34092 MONTPELLIER
>
> adresse@cachée
> tél. : 04-67-61-83-91

NICOLAS ARLES
Service Informatique

IUFM MONTPELLIER
2 Place Marcel Godechot
Bp 4152
34092 MONTPELLIER

adresse@cachée
tél. : 04-67-61-83-91