Accéder au contenu.
Menu Sympa

fr - RE: [sympa-fr] le problème d'authéntification CAS ...

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

RE: [sympa-fr] le problème d'authéntification CAS ...

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: "Ozcan SAHIN" <adresse@cachée>
  • To: "'Yann Cézard'" <adresse@cachée>
  • Cc: <adresse@cachée>
  • Subject: RE: [sympa-fr] le problème d'authéntification CAS ...
  • Date: Fri, 20 Dec 2013 10:20:49 +0100

J’ai déjà un piste car cette fois l’erreur « err CAS ticket validation failed : » ne retourne pas vide.

 

Dans le log de Sympa, je reçois l’erreur ci-dessous mais pas chaque fois.:

 

wwsympa[20620]: notice CAS ticket is detected. in{'ticket'}=ST-4-5virFCa4Xhxmjshb1eSR-casl2 checked_cas=0

wwsympa[20620]: err CAS ticket validation failed : error IO::Socket::INET configuration failederror:00000000:lib(0):func(0):reason(0) unable to connect https://casl2.univ-lyon2.fr:8443/#012

 

Visiblement, il manque quelques choses dans la configuration de Sympa.

 

PS : le module “IO::Socket::INET” est bien installé.

 

Cordialement

 

Özcan SAHIN

Administrateur Systèmes

Pôle Système  - DSI - Université Lumière Lyon 2

04 78 77 26 66

 

De : Yann Cézard [mailto:adresse@cachée]
Envoyé : vendredi 20 décembre 2013 09:59
À : Ozcan SAHIN
Cc : adresse@cachée
Objet : Re: [sympa-fr] le problème d'authéntification CAS ...

 

Le 19/12/2013 15:43, Ozcan SAHIN a écrit :

Je m’authentifie par CAS sans problème ensuite je suis redirigé vers Sympa mais Sympa ne connait pas mon utilisateur.

Je dirais plutot que CAS ne valide pas le ticket (ce qui n'empêche pas que l'authentification se soit bien passée au niveau du serveur CAS).
Ou alors il renvoit sa réponse dans un format non supporté/attendu par le module CAS de Sympa.
Si tu fais un grep du ticket (ST-14-4uQ23bznZ48484d4E9VFZ95za-casl2 dans le cas précédent) dans les logs du serveur CAS, il ne t'indique pas une erreur de validation ?
Regarde aussi dans les logs du serveur web de cas (si tu as un frontal), peut-être que l'adresse de validation n'est pas correctement configurée du côté de sympa.



Dans le log de CAS, je vois qu’il crée le ticket et redirige l’URL vers https://sympa.univ-lyon2.fr/sympa/sso_login_succeeded/casl2-Login

 

AUTHENTICATION_SUCCESS

TICKET_GRANTING_TICKET_CREATED

SERVICE_TICKET_CREATED

 

Cordialement

 

Özcan SAHIN

Administrateur Systèmes

Pôle Système  - DSI - Université Lumière Lyon 2

04 78 77 26 66

 

De : adresse@cachée [mailto:adresse@cachée] De la part de Yann Cézard
Envoyé : jeudi 19 décembre 2013 15:29
À : adresse@cachée; Ozcan SAHIN
Objet : Re: [sympa-fr] le problème d'authéntification CAS ...

 

Le 19/12/2013 15:09, Ozcan SAHIN a écrit :

Bonjour,

                                           

Je suis en train de régler l’authentification CAS dans Sympa ver. 6.1.16 sur Redhat6.

 

Quand je m’authentifie par CAS je vois que le  serveur CAS crée bien un ticket valide.

Cependant, Sympa n’arrive pas détecter mon utilisateur et aussi il y a une erreur dans le log de Sympa comme ci-dessous :

 

wwsympa[14350]: info WWSympa started

wwsympa[14350]: notice CAS ticket is detected. in{'ticket'}=ST-14-4uQ23bznZ48484d4E9VFZ95za-casl2 checked_cas=0

wwsympa[14350]: err CAS ticket validation failed :

wwsympa[14350]: info [robot sympa] [session 44153403427706] [client ] main::do_sso_login_succeeded() do_sso_login_succeeded(casl2-Login)

wwsympa[14350]: info [robot sympa] [session 44153403427706] [client ] main::do_redirect() do_redirect

wwsympa[14352]: info WWSympa started

wwsympa[14352]: info [robot sympa] [session 44153403427706] [client ] main::do_home() do_home

 

PS:

J’ai installé le module AuthCAS et configure /home/sympa/etc/auth.conf.

J’utilise le certificat SSL signé.

 

Merci par avance pour votre réponse.

 

Cordialement

 

Özcan SAHIN

Administrateur Systèmes

Pôle Système  - DSI - Université Lumière Lyon 2

04 78 77 26 66

 

Bonjour,

Et du côté de CAS, ça dit quoi ? Si le ticket n'est pas validé, en général c'est loggué, avec la raison du refus (ticket inconnu/déjà joué, service qui ne correspond pas...).
C'est probablement un problème de correspondance entre le nom envoyé lors de la redirection (la partie service=... dans l'URL) et le nom utilisé lors de la demande de validation du ticket auprès du serveur CAS.

Cordialement,


-- 
Yann Cézard - administrateur systèmes serveurs
Centre de ressources informatiques    -     http://cri.univ-pau.fr
Université de Pau et des pays de l'Adour -  http://www.univ-pau.fr
bâtiment d'Alembert (anciennement IFR), rue Jules Ferry, 64000 Pau
Téléphone : +33 (0)5 59 40 77 94




-- 
Yann Cézard - administrateur systèmes serveurs
Centre de ressources informatiques    -     http://cri.univ-pau.fr
Université de Pau et des pays de l'Adour -  http://www.univ-pau.fr
bâtiment d'Alembert (anciennement IFR), rue Jules Ferry, 64000 Pau
Téléphone : +33 (0)5 59 40 77 94

Archives gérées par MHonArc 2.6.19+.

Haut de le page