Re: [sympa-fr] Casifier SYMPA

[Loïc Quentin <adresse@cachée>]

Ok, c'est bien ce que je pensais (et espérait…)
Du coup, une fois cet attribut 'mail' obtenu, il devrait connecter 
l'utilisateur sous son compte, si je comprends bien le code (je ne parle 
pas très bien Perl, j'ai pu me tromper).
C'est, d'après ce que je vois, cette étape qui bloque…

On 07/22/2011 05:49 PM, Sylvain Lesage wrote:
> CAS ne renvoie aucun attribut. Il indique au service que l'individu 
> s'est bien authentifié (en très schématique).
>
> C'est sympa qui va récupérer, une fois l'individu authentifié, 
> l'attribut "mail" auprès du serveur ldap.
>
>
> S. Lesage
>
>
>
> Le 22/07/2011 17:08, Loïc Quentin a écrit :
> > Notre configuration est à peu près la même... L'attribut 'mail' est 
> > bien récupéré depuis le LDAP ? Ou transmis par CAS (ce que le notre 
> > ne fait pas).
> >
> > D'après mes tests, l'uid est bien obtenu, ainsi que l'email, vu que 
> > je reçois un cookie comportant l'email, je ne suis juste pas loggé 
> > après passage par CAS...
> >
> >
> > On 07/22/2011 04:45 PM, Sylvain Lesage wrote:
> > > Voici notre fichier de configuration pour le CAS :
> > >
> > > cas
> > >         base_url                                        
> > > https://cas.ensi-bourges.fr:8443
> > >         # non_blocking_redirection          on
> > >         auth_service_name                       CAS-Ensi
> > >         ldap_host                                       
> > > linuxpdc.ensi-bourges.fr:389
> > >         ldap_get_email_by_uid_filter    (uid=[uid])
> > >         ldap_timeout                    7
> > >         ldap_suffix                                     
> > > ou=People,dc=ensi-bourges,dc=fr
> > >         ldap_scope                                  sub
> > >         ldap_email_attribute                    mail
> > >
> > > Le login demandé correspond à l'UID ldap, et on récupère l'attribut 
> > > "mail".
> > >
> > >
> > > Sylvain LESAGE
> > >
> > > Le 22/07/2011 16:29, adresse@cachée a écrit :
> > > > Bonjour,
> > > >
> > > > Je suis stagiaire dans une entreprise qui utilise Sympa, et pour 
> > > > laquelle j'ai
> > > > mis en place un serveru SSO CAS. Je dois maintenant intégrer Sympa 
> > > > à ce
> > > > système, mais mes essaie n'ont pas été aussi fructueux que j'aurais 
> > > > voulu.
> > > >
> > > > J'ai vu dans la documentation que je devais modifier le fichier 
> > > > auth.conf, et
> > > > ajouter un paragraphe cas, ce que j'ai fait. En voici le contenu:
> > > >
> > > > cas
> > > >          base_url            https://sso.DOMAINE.com/cas
> > > >          non_blocking_redirection        on
> > > >          auth_service_name    cas
> > > >          ldap_host            ldap.DOMAINE.com:PORT
> > > >          ldap_bind_dn         DN
> > > >          ldap_bind_password   PASS
> > > >          ldap_timeout            20
> > > >          ldap_suffix            SUFFIX
> > > >          ldap_scope            sub
> > > >          ldap_email_attribute        mail
> > > >
> > > > (Pour des raisons évidentes, j'en ai anonymisé le contenu)
> > > >
> > > > J'ai fini, après plusieurs test, par enlever la directive
> > > > ldap_get_email_by_uid_filter, qui ne semblait pas changer quoi que 
> > > > ce soit au
> > > > comportement de l'authentification: en effet, avec 
> > > > Live-HTTPhHeaders, j'ai pu
> > > > voir que Sympa m'envoyait un Cookie contenant mon adresse email, 
> > > > j'en ai
> > > > déduit que la communication avec CAS se passait bien.
> > > >
> > > > Par contre, je ne suis pas connecté avec mon compte lorsque
> > > > j'utilisel'authentification via SSO. C'est pourquoi je me tourne 
> > > > vers cette ML
> > > > aujourd'hui. Avez-vous une idée ou une piste à m'indiquer pour 
> > > > avancer ?
> > > >
> > > > Merci d'avance
> > > >
> > > > Loïc