Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
- From: Mustapha Bouikhif <adresse@cachée>
- To: adresse@cachée
- Subject: [sympa-fr] probleme avec CAS
- Date: Mon, 23 Jun 2008 18:56:41 +0200
Bonjour,
J'ai un prob avec l'auth cas,
La version de sympa est 5.4.3 est ma config cas est la suivante:
cas
base_url https://idp.services.cnrs.fr/cas/
non_blocking_redirection off
auth_service_name Authentification_CAS
ldap_host ldap1.cnrs-gif.fr:389
ldap_get_email_by_uid_filter (uid=[uid])
ldap_timeout 7
ldap_suffix ou=people,dc=cnrs,dc=fr
ldap_scope sub
ldap_email_attribute mail
les logs de sympa :
Jun 23 18:48:03 sympa wwsympa[28035]: SympaSession::new() SympaSession::new ignoring unknown session cookie
Jun 23 18:48:03 sympa wwsympa[28035]: CAS ticket is detected. in{'ticket'}=ST-123-IvSM6YJxGZH9sMoKgNTv in{'checked_cas'}=0
Jun 23 18:48:03 sympa wwsympa[28035]: *login CAS OK* server *adresse@cachée
Jun 23 18:48:03 sympa wwsympa[28035]: *Auth::get_email_by_net_id() No entry in the Ldap Directory Tree of*
Jun 23 18:48:03 sympa wwsympa[28035]: [robot cnrs-gif.fr] [client 157.136.121.63] main::do_sso_login_succeeded() do_sso_login_succeeded(Authentification_CAS)
En fait, la requette vers LDAP est faite avec le filtre suivant (en gras):
Jun 23 18:53:11 ldap1 slapd[4261]: conn=478 fd=24 ACCEPT from IP=157.136.10.119:56950 (IP=0.0.0.0:389)
Jun 23 18:53:11 ldap1 slapd[4261]: conn=478 op=0 BIND dn="" method=128
Jun 23 18:53:11 ldap1 slapd[4261]: conn=478 op=0 RESULT tag=97 err=0 text=
Jun 23 18:53:11 ldap1 slapd[4261]: conn=478 op=1 SRCH base="ou=people,dc=cnrs,dc=fr" scope=2 deref=2* filter="(adresse@cachée)"*
Jun 23 18:53:11 ldap1 slapd[4261]: conn=478 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 23 18:53:11 ldap1 slapd[4261]: conn=477 op=0 BIND dn="" method=128
Jun 23 18:53:11 ldap1 slapd[4261]: conn=477 op=0 RESULT tag=97 err=0 text=
Jun 23 18:53:11 ldap1 slapd[4261]: conn=478 op=2 UNBIND
Jun 23 18:53:11 ldap1 slapd[4261]: conn=478 fd=24 closed
et bien sur le filtre qui convient est *filter="(uid=mustapha.bouikhif)"
Question*: comment sympa puisse effectuer la requette vers LDAP avec le bon filtre ?
Merci de votre aide
--
Mustapha BOUIKHIF
Service Systèmes d'Information
CNRS - DR4
tel: +33 1 69 82 33 97
fax: +33 1 69 82 33 39
- [sympa-fr] probleme avec CAS, Mustapha Bouikhif, 23/06/2008
Archives gérées par MHonArc 2.6.19+.