Accéder au contenu.
Menu Sympa

fr - [sympa-fr] Problème d'authentification CAS sur Sympa 6.1.11

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: sammael ogame58 <adresse@cachée>
  • To: adresse@cachée
  • Subject: [sympa-fr] Problème d'authentification CAS sur Sympa 6.1.11
  • Date: Thu, 24 May 2012 15:37:24 +0200

Bonjour,

J'essaie désespérément de mettre en place l'authentification CAS de mon sympa 6.1.11 .

Pour cela j'ai entre autre installé la librairie "libauthcas-perl" (je suis sur une distrib Debian squeeze) -> le bouton "cas" est bien visible.

Quand à la configuration du fichier auth.conf le voilà à quelques détails prêts:
## Here is the auth.conf

cas
       base_url                        https://monsso.tld/cas
    non_blocking_redirection        on
       auth_service_name               Cas
    ldap_host             monldap.tld:389
       ldap_get_email_by_uid_filter    (uid=[supannAliasLogin])
    ldap_timeout            7
    ldap_suffix            dc=monldap,dc=tld
    ldap_scope            sub
    ldap_email_attribute        mail

user_table
        regexp                 .*
Le serveur sympa fonctionne parfaitement sur une authentification mail base de données.
Lorsque je clique sur le bouton cas en haut à droite j'arrive bien sur le portail d'authentification de mon cas qui valide mon compte correctement et me renvoie vers la page d'accueil de sympa.
aucune information de compte apparait sur la page et les boutons d'authentification (cas et DB) sont toujours visibles.
En analysant les entrées des tables
  • logs_table: Le ticket est validé par mon serveur cas  et le champs user_email_logs reste à la valeur anonymous ( la requête qui est sensée récupérer l'adresse mail sur le ldap ne se fait, à priori, pas ( ou pas correctement)
  •   session_table : j'ai la valeur:
;auth="cas";do_not_use_cas="1";cas_server="0";redirect_url="https://monsympa.tld/sympa";data=""";checked_cas="0"

Pour info, si je lance la commande testldap.pl je reçois la réponse escomptée à un détail près. En effet, lorsque je passe l' attribut mail, il me donne le mail mais aussi le supannAutreMail (qui n'est pas le même) en ayant fait fi du "key_sensitive" (ceci étant le comportement normal du schema supann)

En vous remerciant par avance pour votre aide.






Archives gérées par MHonArc 2.6.19+.

Haut de le page