RE: [sympa-fr] CAS(login,mdp) avec Sympa

[yannis velechy <adresse@cachée>]

Alors j'ai augmenter le niveau du log toujours les même informations,  (j'ai des informations sur se qui est fait, mais j'ai pas d'erreur supplémentaire) 

Se qui me semble anormale aussi c'est que je ne passe pas directement pas la page CAS au début, j'arrive directement sur la page d'accueil de Sympa et puis en haut à droit j'ai le bouton intitulé "  Authentification-Centrale " , qui est le nom de mon service authentification définit dans "auth.conf".

Du coup quand je clique sur le bouton j'arrive sur la page de CAS si l’authentification est correct j'arrive sur la page de Sympa, sinon RIEN (l'utilisateur bloqué)

je vous remet le fichier "auth.conf" que j'ai actuellement.

# Authentication services for Sympa

cas

        base_url                        https:/................../:443

        login_path                      /cas/login

        logout_path                     /cas/logout/

        #non_blocking_redirection       off

        auth_service_name               Authentification-Centrale

        ldap_host                       ...............:389

        ldap_get_email_by_uid_filter    (uid=[uid])

        ldap_timeout                    20

        ldap_suffix                     ou=helios,dc=.........,dc=fr

        ldap_scope                      sub

        ldap_email_attribute            mail

# Internal authentication by email and password

user_table

        regexp .*

Il y aurait peut-être un souci avec le serveur CAS!!!

Merci

---

Date: Fri, 27 Feb 2015 11:10:35 +0100
From: adresse@cachée
To: adresse@cachée
Subject: Re: [sympa-fr] CAS(login,mdp) avec Sympa

"- Oui je peux m'identifier dans le CAS et accéder à l'interface Sympa"
C'est bizarre, même si le ticket n'est pas validé, tu peux accéder au Sympa.
Alors, cela ne cause pas de soucis au niveau de fonctionnement ?

Normalement, après l'erreur 'CAS ticket validation failed', il devrait logger la cause.
pour l’investiguer, tu peux augmenter le niveau du log du Sympa dans "sympa.conf "

## Log intensity
## 0 : normal, 2,3,4 for debug
log_level       0

Cordialement

Özcan SAHIN
Administrateur Systèmes
Pôle Système  - DSI - Université Lumière Lyon 2
04 78 77 26 66

On 27/02/2015 10:46, yannis velechy wrote:

adresse@cachée">

- Oui je peux m'identifier dans le CAS et accéder à l'interface Sympa

- Concernant les logs il y a pas d'erreur de type SSL, qui soit du coté de Sympa ou du syslog

---

Date: Fri, 27 Feb 2015 09:48:20 +0100
From: adresse@cachée
To: adresse@cachée
Subject: Re: [sympa-fr] CAS(login,mdp) avec Sympa

Est-ce-que vous pouvez vous authentifier dans CAS et accéder à l'interface Sympa ?
Si oui, c'est à dire qu'il récupère votre mail depuis ldap.

Est-ce-qu'il y a l'erreur SSL dans le log du Sympa ?

Cordialement

Özcan SAHIN
Administrateur Systèmes
Pôle Système  - DSI - Université Lumière Lyon 2
04 78 77 26 66

On 27/02/2015 09:00, yannis velechy wrote:

adresse@cachée">

Maintenant j'arrive à me connecter sur ma page CAST qui ensuite me  redirige vers ma page WEB de sympa mais je remarque dans mes logs le message d’erreur suivant:

" wwsympa[8674]: notice CAS ticket is detected. ...... "

 " wwsympa[8674]: err CAS ticket validation failed : "

qui selon moi veut dire que lors de la réception du ticket par Sympa, celui-ci n'arrive pas à validiter le ticket avec LDAP !!!

Que dois-je faire dans ce cas?

Merci

---

Date: Thu, 26 Feb 2015 15:42:04 +0100
From: adresse@cachée
To: adresse@cachée
Subject: Re: [sympa-fr] CAS(login,mdp) avec Sympa

Je n'ai pas Debian sous la main alors je ne sais donc pas le nom du paquet.
Cependant, tu peux les installer comme ci-dessous:

# perl -MCPAN -e "install IO::Socket::SSL"
# perl -MCPAN -e "install AuthCAS"

ou

# cpan
# install IO::Socket::SSL
# install AuthCAS
# exit

Si cela ne marche pas, tu peux compiler depuis la source :
# cd /root/.cpan/build/    "si le répertoire existe "

# wget http://search.cpan.org/CPAN/authors/id/S/SU/SULLR/IO-Socket-SSL-2.012.tar.gz
# tar zxvf IO-Socket-SSL-2.012.tar.gz
# perl Makefile.pl
# make
# make install

http://search.cpan.org/~osalaun/AuthCAS-1.6/lib/AuthCAS.pm
http://search.cpan.org/~sullr/IO-Socket-SSL-2.012/lib/IO/Socket/SSL.pod

Cordialement

Özcan SAHIN
Administrateur Systèmes
Pôle Système  - DSI - Université Lumière Lyon 2
04 78 77 26 66

On 26/02/2015 15:08, yannis velechy wrote:

adresse@cachée">

j'ai essayé de voir si les modules était installé

Résultat:

root@sympa-test:/etc/sympa# apt-cache search IO::Socket::SSL

libevent-rpc-perl - Event based transparent Client/Server RPC framework

libhttp-daemon-ssl-perl - A simple HTTP server class with SSL support

libnet-imap-simple-perl - Perl module to manage an IMAP account

libnet-smtp-ssl-perl - Perl module providing SSL support to Net::SMTP

libio-socket-ssl-perl - module Perl qui implémente l'interface orientée objet des sockets SSL

root@sympa-test:/etc/sympa# apt-cache policy IO::Socket::SSL

N: Impossible de trouver le paquet IO::Socket:

root@sympa-test:/etc/sympa# apt-cache search AuthCAS

libapache2-authcassimple-perl - Apache2 module to authentificate trough a CAS server

libauthcas-perl - Client library for CAS 2.0

fusionforge-plugin-authcas - collaborative development tool - CAS authentication plugin

root@sympa-test:/etc/sympa# apt-cache policy AuthCAS

N: Impossible de trouver le paquet AuthCAS

---

Date: Thu, 26 Feb 2015 14:36:30 +0100
From: adresse@cachée
To: adresse@cachée
Subject: Re: [sympa-fr] CAS(login,mdp) avec Sympa

Bonjour,

Est-ce-que vous avez bien installé ces deux modules "IO::Socket::SSL" et "AuthCAS"  ?
Je pense que le fichier "auth.conf" devrait être comme ci-dessous :

cas

base_url                                          https://........../cas

non_blocking_redirection           off     

login_path                                      /login
logout_path                                   /logout
        auth_service_name               Authentification-Centrale

        ldap_host                      ..........:389

        ldap_get_email_by_uid_filter    (uid=[uid])

        ldap_timeout                    20

        ldap_suffix                     ou=helios,dc=.......,dc=fr

        ldap_scope                      sub

        ldap_email_attribute            mail

http://www.sympa.org/manual/authentication#cas-based_authentication

Cordialement

Özcan SAHIN
Administrateur Systèmes
Pôle Système  - DSI - Université Lumière Lyon 2
04 78 77 26 66

On 26/02/2015 14:13, yannis velechy wrote:

adresse@cachée">

Je suis bloqué sur cette erreur quelqu'un peut-il m'aider?

 wwsympa.fcgi: err Conf::_load_auth() Failed to load AuthCAS perl module

fichier auth.conf:

cas

        base_url                        https://.......:443

        #login_path                     /login/cas/

        #non_blocking_redirection       off

        auth_service_name               Authentification-Centrale

        ldap_host                      ..........:389

        ldap_get_email_by_uid_filter    (uid=[uid])

        ldap_timeout                    20

        ldap_suffix                     ou=helios,dc=.......,dc=fr

        ldap_scope                      sub

        ldap_email_attribute            mail

---

From: adresse@cachée
To: adresse@cachée
Date: Thu, 26 Feb 2015 12:03:57 +0100
Subject: [sympa-fr] CAS(login,mdp) avec Sympa

Bonjour,

Voila, j'ai installer Sympa 6.1.23 depuis le Wheezy-backports et tous semblent correcte.

Ma question

J'aimerai proposer un CAS (login, mdp) avec mon LDAP lors du lancement de mon interface web de Sympa  et je ne sais pas quel démarche dois-je opérer?

Merci, 

Cordialement,

VELECHY Yannis