Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] Casifier SYMPA

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: Loïc Quentin <adresse@cachée>
  • To: adresse@cachée
  • Subject: Re: [sympa-fr] Casifier SYMPA
  • Date: Fri, 22 Jul 2011 18:16:01 +0200

Ok, c'est bien ce que je pensais (et espérait…)
Du coup, une fois cet attribut 'mail' obtenu, il devrait connecter l'utilisateur sous son compte, si je comprends bien le code (je ne parle pas très bien Perl, j'ai pu me tromper).
C'est, d'après ce que je vois, cette étape qui bloque…

On 07/22/2011 05:49 PM, Sylvain Lesage wrote:
CAS ne renvoie aucun attribut. Il indique au service que l'individu s'est bien authentifié (en très schématique).

C'est sympa qui va récupérer, une fois l'individu authentifié, l'attribut "mail" auprès du serveur ldap.


S. Lesage



Le 22/07/2011 17:08, Loïc Quentin a écrit :
Notre configuration est à peu près la même... L'attribut 'mail' est bien récupéré depuis le LDAP ? Ou transmis par CAS (ce que le notre ne fait pas).

D'après mes tests, l'uid est bien obtenu, ainsi que l'email, vu que je reçois un cookie comportant l'email, je ne suis juste pas loggé après passage par CAS...


On 07/22/2011 04:45 PM, Sylvain Lesage wrote:
Voici notre fichier de configuration pour le CAS :

cas
base_url https://cas.ensi-bourges.fr:8443
# non_blocking_redirection on
auth_service_name CAS-Ensi
ldap_host linuxpdc.ensi-bourges.fr:389
ldap_get_email_by_uid_filter (uid=[uid])
ldap_timeout 7
ldap_suffix ou=People,dc=ensi-bourges,dc=fr
ldap_scope sub
ldap_email_attribute mail

Le login demandé correspond à l'UID ldap, et on récupère l'attribut "mail".


Sylvain LESAGE

Le 22/07/2011 16:29, adresse@cachée a écrit :
Bonjour,

Je suis stagiaire dans une entreprise qui utilise Sympa, et pour laquelle j'ai
mis en place un serveru SSO CAS. Je dois maintenant intégrer Sympa à ce
système, mais mes essaie n'ont pas été aussi fructueux que j'aurais voulu.

J'ai vu dans la documentation que je devais modifier le fichier auth.conf, et
ajouter un paragraphe cas, ce que j'ai fait. En voici le contenu:

cas
base_url https://sso.DOMAINE.com/cas
non_blocking_redirection on
auth_service_name cas
ldap_host ldap.DOMAINE.com:PORT
ldap_bind_dn DN
ldap_bind_password PASS
ldap_timeout 20
ldap_suffix SUFFIX
ldap_scope sub
ldap_email_attribute mail

(Pour des raisons évidentes, j'en ai anonymisé le contenu)

J'ai fini, après plusieurs test, par enlever la directive
ldap_get_email_by_uid_filter, qui ne semblait pas changer quoi que ce soit au
comportement de l'authentification: en effet, avec Live-HTTPhHeaders, j'ai pu
voir que Sympa m'envoyait un Cookie contenant mon adresse email, j'en ai
déduit que la communication avec CAS se passait bien.

Par contre, je ne suis pas connecté avec mon compte lorsque
j'utilisel'authentification via SSO. C'est pourquoi je me tourne vers cette ML
aujourd'hui. Avez-vous une idée ou une piste à m'indiquer pour avancer ?

Merci d'avance

Loïc








Archives gérées par MHonArc 2.6.19+.

Haut de le page