Re: [sympa-fr] Problème d'authentification CAS sur Sympa 6.1.11

[sammael ogame58 <adresse@cachée>]

Bonjour,

Après de nombreuses heures de lecture de code j'ai trouvé d'où venait mon problème.

Je vous en fait donc part maintenant.

Dans le fichier Auth.pm::get_email_by_net_id()

Au moment de la création du filtre ldap l'utilisation du $attributes->{$1} renvoyait une valeur vide (uid=) pour la recherche ldap qui suit

J'ai donc remplacé attributes->{$1} par attributes->{'uid'} et tout a fonctionné.

En résumé  Auth.pm::get_email_by_net_id()

remplacer

> $filter =~ s/\[([\w-]+)\]/$attributes->{$1}/ig;

Par :

> $filter =~ s/\[([\w-]+)\]/$attributes->{'uid'}/ig;

Je souhaite vous faire part également d'une erreur dans les remontées de log si le nombre d'élements retournés depuis le ldap est nul.

Auth.pm::get_email_by_net_id()

>     if ($emails->count() == 0) {
>              do_log('notice',"No entry in the Ldap Directory Tree of %s", $host);
>          $ds->disconnect();
>          return undef;
>         }

la valeur de $host étant une chaine vide pour que l'information s'affiche correctement il faut remplacer $host par $ldap->{'ldap_host'} comme suit

if ($emails->count() == 0) {

   do_log('notice',"No entry in the Ldap Directory Tree of %s", $ldap->{'ldap_host'} );

   $ds->disconnect();

   return undef;

}

Encore merci à Mr Gensburger pour son aide.

En espérant que ce retour pourra aider certains utilisateurs

Cordialement.

2012/5/24 Brice Gensburger <adresse@cachée>

j'ai récupéré la version, mais je ne suis pas sur de pouvoir la mettre en place sans tout casser. Je vais tenter..

Brice Gensburger

Institut national d'histoire de l'art (INHA)
http://www.inha.fr
2 rue Vivienne
75002 Paris
Tél : 01 47 03 89 18


----- Mail Original -----
De: "sammael ogame58" <adresse@cachée>
À: adresse@cachée
Envoyé: Jeudi 24 Mai 2012 15h37:24 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne
Objet: [sympa-fr] Problème d'authentification CAS sur Sympa 6.1.11

Bonjour,

J'essaie désespérément de mettre en place l'authentification CAS de mon sympa 6.1.11 .

Pour cela j'ai entre autre installé la librairie "libauthcas-perl" (je suis sur une distrib Debian squeeze) -> le bouton "cas" est bien visible.

Quand à la configuration du fichier auth.conf le voilà à quelques détails prêts:

## Here is the auth.conf

cas
       base_url                        https://monsso.tld/cas
    non_blocking_redirection        on
       auth_service_name               Cas
    ldap_host             monldap.tld:389
       ldap_get_email_by_uid_filter    (uid=[supannAliasLogin])
    ldap_timeout            7
    ldap_suffix            dc=monldap,dc=tld
    ldap_scope            sub
    ldap_email_attribute        mail

user_table
        regexp                 .*

Le serveur sympa fonctionne parfaitement sur une authentification mail base de données.
Lorsque je clique sur le bouton cas en haut à droite j'arrive bien sur le portail d'authentification de mon cas qui valide mon compte correctement et me renvoie vers la page d'accueil de sympa.
aucune information de compte apparait sur la page et les boutons d'authentification (cas et DB) sont toujours visibles.
En analysant les entrées des tables

• logs_table: Le ticket est validé par mon serveur cas  et le champs user_email_logs reste à la valeur anonymous ( la requête qui est sensée récupérer l'adresse mail sur le ldap ne se fait, à priori, pas ( ou pas correctement)
  

•   session_table : j'ai la valeur:

;auth="cas";do_not_use_cas="1";cas_server="0";redirect_url="https://monsympa.tld/sympa";data=""";checked_cas="0"

Pour info, si je lance la commande testldap.pl je reçois la réponse escomptée à un détail près. En effet, lorsque je passe l' attribut mail, il me donne le mail mais aussi le supannAutreMail (qui n'est pas le même) en ayant fait fi du "key_sensitive" (ceci étant le comportement normal du schema supann)

En vous remerciant par avance pour votre aide.