[sympa-fr] Re: Sympa 6 authentification LDAP / SSO

[Jean-michel Bourdin <adresse@cachée>]

Re,
Je pense a voir trouvé en lisant la relesasenote plutott que la 
documentation.
Je n'avais pas installé le module CPAN authcas comme dans la releases 
note...

****   New required CPAN modules :
*****   - AuthCAS : replaces the Sympa's CAS.pm own library
...

Alors que rien ne semble indiqué sur ce prerequis dans la doc en ligne.
http://www.sympa.org/manual_6.1/installing-sympa#required_cpan_modules

L'authentification CAS et DLAP fonctionne, c'est cool.
Par contre je testerai plus tard les LDAP en cascade....
Cordialement
JMB

Le 19/03/2010 13:30, Jean-michel Bourdin a écrit :
> Bonjour,
>
> Sur ma version de production 5.4.5 j'ai un fichier auth.conf qui 
> pointe sur 2 ldap et un CAS.
> J'ai bien le bouton "authentification" pour le CAS sur la page d'accueil.
>
> En version 6, j'ai un soucis :
> Dans le auth.conf avec une seule entrée LDAP, ca fonctionne, dès que 
> je mets une seconde entrée LDAP j'ai le message  comme quoi le mot de 
> passe n'est pas valide.
> - Si je met une section LDAP suivi d'une section CAS, je n'ai que le 
> formulaire de saisie du login/pwd mais pas le bouton 
> d'authentificiation qui devrait s'afficher avec le contenu de la 
> variable  auth_service_name, avec impossibilité de se connectec par 
> login/mot de passe
> - Si je met la section CAS avant la section LDAP dans le fichier 
> auth.conf je n'ai ni le formulaire login/pwd ni le bouton correpondant 
> à auth_service_name
>
> Voici le contenu du fichier auth.conf de la version 5.4.
>
>
> cas
>        base_url                        
> https://cas.dijon.iufm.fr/esup-cas/
>        auth_service_name               iufm-bourgogne
>         ldap_host                       ldap.dijon.iufm.fr:389
>       ldap_get_email_by_uid_filter    
> (&(uid=[uid])(accountStatus=active))
>         ldap_bind_dn                         
> cn=adminsympa,dc=dijon,dc=iufm,dc=fr
>         ldap_bind_password                   mpdmpd
>        ldap_timeout                     7
>         ldap_suffix                     ou=people,dc=dijon,dc=iufm,dc=fr
>        ldap_scope                       sub
>         ldap_email_attribute            mail
>
>
>
> ldap
>         host                            ldap.dijon.iufm.fr:389
>         timeout                         20
>         suffix                          ou=people,dc=dijon,dc=iufm,dc=fr
>         bind_dn                         
> cn=adminsympa,dc=dijon,dc=iufm,dc=fr
>         bind_password                   mpdmpd
>         get_dn_by_uid_filter            
> (&(uid=[sender])(accountStatus=active))
>         get_dn_by_email_filter          
> (&(mail=[sender])(accountStatus=active))
>         email_attribute                 mail
>         scope                           sub
>
>
> ldap
>         host                            host2.dijon.iufm.fr:389
>         timeout                         30
>         suffix                          ou=people,dc=u-bourgogne,dc=fr
>         bind_dn                         
> cn=adminsympa,dc=u-bourgogne,dc=fr
>         bind_password                   mpdmpd
>         get_dn_by_uid_filter            (uid=[sender])
>         get_dn_by_email_filter          (mail=[sender])
>         email_attribute                 mail
>         scope                           sub
>
>
>
> user_table
>         regexp                 .*
>
>
>
> Cordialement


--
Jean-Michel Bourdin
-----------------------------
Service Informatique
I.U.F.M. de Bourgogne
-----------------------------
51 rue Charles Dumount
21000 Dijon

Mail : adresse@cachée
Tel  : 03.80.67.09.02