[sympa-fr] authentification CAS et https

[Nicolas Boullis <adresse@cachée>]

Bonjour,

hier, nous avons déployé un nouveau serveur sympa, version 5.2.3 tiré de
la distribution Debian Etch. Après quelques difficultés pour la
migration (comme le fait que l'upgrade ne renseigne pas l'attribut
robot_subscriber dans la table subscriber_table), notre serveur
fonctionne correctement.

Mais au moment de remettre en place le HTTPS, nous nous sommes rendus
compte que l'authentification CAS qui fonctionnait parfaitement en HTTP
ne fonctionnait plus en HTTPS.

Par chance, on a pu retrouvé une modification apportée sur notre serveur
sympa précédent (4.1.5 sur Debian Sarge) qui corrigeait ce point. En
reportant cette modification sur le nouveau serveur, le problème était
réglé.

La modification apportée sur le nouveau serveur est la suivante :

--- /usr/lib/sympa/bin/wwslib.pm.distrib        2007-01-20
18:17:22.000000000 +0100
+++ /usr/lib/sympa/bin/wwslib.pm        2007-06-12 17:36:40.000000000 +0200
@@ -376,7 +376,7 @@
     my $return_url;

     ## Mod_ssl sets SSL_PROTOCOL ; apache-ssl sets SSL_PROTOCOL_VERSION
-    if ($ENV{SSL_PROTOCOL} || $ENV{SSL_PROTOCOL_VERSION}) {
+    if ($ENV{'HTTPS'} eq 'on') {
        $return_url = 'https';
     }else{
        $return_url = 'http';


Nous utilisons un serveur apache2 dans sa version prefork (qui contient
mod_ssl) avec libapache2-mod-fcgid. Aucune idée de pourquoi ni la
variable SSL_PROTOCOL ni la variable SSL_PROTOCOL_VERSION n'est mise.
Par contre, le test sur HTTPS semble bien marcher chez nous. Faudrait-il
rajouter ce test en plus des deux autres pour un bon fonctionnement
partout ?

Désolé si ce problème est résolu dans la dernière version de sympa.


-- 
Nicolas Boullis
École Centrale Paris