Subject: Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
List archive
- From: Mathieu Larchet <address@concealed>
- To: Patrice KOCH <address@concealed>
- Cc: address@concealed
- Subject: Re: [sympa-fr] problème CAS avec Sympa
- Date: Wed, 25 Oct 2006 16:04:53 +0200
Bonjour, Au niveau du fichier de conf du canal Sympa, il y a une propriété ServiceUrl à renseigner. Cette URL doit être la même que celle de Sympa (dans votre cas https://listes.univ-fcomte.fr) de façon à ce que le serveur CAS puisse valider qu'un ticket délivré pour ce service est bien validé par le même service. Comment on le voit : ticket 'ST-37470-RriFLJb f0Z98tKJ' does not match supplied service Ca signifie que ce ticket a été délivré pour un service différent de celui indiqué au serveur CAS : https://entcas.univ-fcomte.fr/cas//login?service=https://listes.univ-fcomte.fr/sympa/sso_login_succeeded/cas?checked_cas=0 Bon courage Patrice KOCH a écrit : Bonjour, nous sommes en train de mettre le canal sympa dans esup, et j'ai un souci avec l'authentification de sympa via le CAS. je suis bien redirigé sur le CAS par "l'authentification magique", le message d'erreur au niveau de sympa : Oct 25 14:50:07 listes wwsympa[25778]: do_sso_login(cas) Oct 25 14:50:07 listes wwsympa[25778]: do_sso_login: redirect_url(https://entcas.univ-fcomte.fr/cas//login?service=https://listes.univ-fcomte.fr/sympa/sso_login_succeeded/cas?checked_cas=0) Oct 25 14:50:19 listes wwsympa[25768]: CAS ticket is detected. in{'ticket'}=ST-37470-RriFLJbE4dTJf0Z98tKJ in{'checked_cas'}=0 Oct 25 14:50:19 listes wwsympa[25768]: CAS ticket validation failed : Failed to validate Service Ticket ST-37470-RriFLJbE4dTJf0Z98tKJ : ticket 'ST-37470-RriFLJb f0Z98tKJ' does not match supplied service Oct 25 14:50:19 listes wwsympa[25768]: do_sso_login(cas) l'authentification se fait bien au niveau du CAS, j'ai bien l'accès authentifié sur les autres applis mais pas au niveau sympa. au niveau du fichier auth.conf, j'ai : ------------------------- cas base_url https://entcas.univ-fcomte.fr/cas/ auth_service_name cas ldap_host ldap.univ-fcomte.fr:389 non_blocking_redirection on ldap_get_email_by_uid_filter (uid=[uid]) ldap_bind_dn cn=cri,ou=services,dc=univ-fcomte,dc=fr ldap_bind_password XXXXXXXXXXXX ldap_timeout 10 ldap_suffix ou=people,dc=univ-fcomte,dc=fr ldap_scope sub ldap_email_attribute mail ldap host ldap.univ-fcomte.fr:389 suffix ou=people,dc=univ-fcomte,dc=fr bind_dn cn=cri,ou=services,dc=univ-fcomte,dc=fr bind_password PatriceK get_dn_by_uid_filter (uid=[sender]) get_dn_by_email_filter (mail=[sender]) email_attribute mail alternative_email_attribute mailredirection scope sub ------------------------ ça fait 2 jours que l'on tourne en rond, si quelqu'un a une solution ou même une piste... Merci d'avance, pK. ___________________________________________________________________________
-- Mathieu Larchet Centre de Ressources Informatiques Université Nancy 2 address@concealed 03-54-00-11-07 http://www.univ-nancy2.fr/ANNUAIRE/PERS/detail_pres.php?uid=mlarchet |
-
[sympa-fr] problème CAS avec Sympa,
Patrice KOCH, 10/25/2006
-
Re: [sympa-fr] problème CAS avec Sympa,
serge . aumont, 10/25/2006
- Re: [sympa-fr] problème CAS avec Sympa, Patrice KOCH, 10/25/2006
- Re: [sympa-fr] problème CAS avec Sympa, Mathieu Larchet, 10/25/2006
-
Re: [sympa-fr] problème CAS avec Sympa,
serge . aumont, 10/25/2006
Archive powered by MHonArc 2.6.19+.