Skip to Content.
Sympa Menu

fr - Re: [sympa-fr] problème CAS avec Sympa

Subject: Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

List archive

Chronological Thread  
  • From: Mathieu Larchet <address@concealed>
  • To: Patrice KOCH <address@concealed>
  • Cc: address@concealed
  • Subject: Re: [sympa-fr] problème CAS avec Sympa
  • Date: Wed, 25 Oct 2006 16:04:53 +0200

Bonjour,

Au niveau du fichier de conf du canal Sympa, il y a une propriété ServiceUrl à renseigner.
Cette URL doit être la même que celle de Sympa (dans votre cas https://listes.univ-fcomte.fr) de façon à ce que le serveur CAS puisse valider qu'un ticket délivré pour ce service est bien validé par le même service.

Comment on le voit :

ticket 'ST-37470-RriFLJb     f0Z98tKJ' does not match supplied service

Ca signifie que ce ticket a été délivré pour un service différent de celui indiqué au serveur CAS :
https://entcas.univ-fcomte.fr/cas//login?service=https://listes.univ-fcomte.fr/sympa/sso_login_succeeded/cas?checked_cas=0

Bon courage

Patrice KOCH a écrit : Bonjour, nous sommes en train de mettre le canal sympa dans esup, et j'ai un souci avec l'authentification de sympa via le CAS. je suis bien redirigé sur le CAS par "l'authentification magique", le message d'erreur au niveau de sympa :
Oct 25 14:50:07 listes wwsympa[25778]: do_sso_login(cas)
Oct 25 14:50:07 listes wwsympa[25778]: do_sso_login: redirect_url(https://entcas.univ-fcomte.fr/cas//login?service=https://listes.univ-fcomte.fr/sympa/sso_login_succeeded/cas?checked_cas=0)
Oct 25 14:50:19 listes wwsympa[25768]: CAS ticket is detected. in{'ticket'}=ST-37470-RriFLJbE4dTJf0Z98tKJ in{'checked_cas'}=0
Oct 25 14:50:19 listes wwsympa[25768]: CAS ticket validation failed : Failed to validate Service Ticket ST-37470-RriFLJbE4dTJf0Z98tKJ : ticket 'ST-37470-RriFLJb     f0Z98tKJ' does not match supplied service
Oct 25 14:50:19 listes wwsympa[25768]: do_sso_login(cas)

l'authentification se fait bien au niveau du CAS, j'ai bien l'accès authentifié sur les autres applis mais pas au niveau sympa.

au niveau du fichier auth.conf, j'ai :
-------------------------
cas
        base_url                        https://entcas.univ-fcomte.fr/cas/
        auth_service_name               cas
        ldap_host                       ldap.univ-fcomte.fr:389
        non_blocking_redirection        on
        ldap_get_email_by_uid_filter    (uid=[uid])
        ldap_bind_dn                    cn=cri,ou=services,dc=univ-fcomte,dc=fr
        ldap_bind_password              XXXXXXXXXXXX
        ldap_timeout                    10
        ldap_suffix                     ou=people,dc=univ-fcomte,dc=fr
        ldap_scope                      sub
        ldap_email_attribute            mail

ldap
        host                            ldap.univ-fcomte.fr:389
        suffix                          ou=people,dc=univ-fcomte,dc=fr
        bind_dn                         cn=cri,ou=services,dc=univ-fcomte,dc=fr
        bind_password                   PatriceK
        get_dn_by_uid_filter            (uid=[sender])
        get_dn_by_email_filter          (mail=[sender])
        email_attribute                 mail
        alternative_email_attribute     mailredirection
        scope                           sub
------------------------

ça fait 2 jours que l'on tourne en rond, si quelqu'un a une solution ou même une piste...

Merci d'avance, pK.

___________________________________________________________________________

Patrice KOCH                               address@concealed
Centre de Ressources Informatiques                tel : 03 81 66 61 29
Universite de Franche-Comte                       fax : 03 81 66 61 77
16, route de GRAY
25030 BESANCON Cedex
______________________________________________________________________

-- 
Mathieu Larchet
Centre de Ressources Informatiques
Université Nancy 2
address@concealed
03-54-00-11-07
http://www.univ-nancy2.fr/ANNUAIRE/PERS/detail_pres.php?uid=mlarchet



Archive powered by MHonArc 2.6.19+.

Top of Page