Accéder au contenu.
Menu Sympa

fr - RE: [sympa-fr] CAS(login,mdp) avec Sympa

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: yannis velechy <adresse@cachée>
  • To: "adresse@cachée" <adresse@cachée>
  • Subject: RE: [sympa-fr] CAS(login,mdp) avec Sympa
  • Date: Fri, 27 Feb 2015 12:37:47 +0100

Alors j'ai augmenter le niveau du log toujours les même informations,  (j'ai des informations sur se qui est fait, mais j'ai pas d'erreur supplémentaire) 

Se qui me semble anormale aussi c'est que je ne passe pas directement pas la page CAS au début, j'arrive directement sur la page d'accueil de Sympa et puis en haut à droit j'ai le bouton intitulé "  Authentification-Centrale " , qui est le nom de mon service authentification définit dans "auth.conf".
Du coup quand je clique sur le bouton j'arrive sur la page de CAS si l’authentification est correct j'arrive sur la page de Sympa, sinon RIEN (l'utilisateur bloqué)

je vous remet le fichier "auth.conf" que j'ai actuellement.

# Authentication services for Sympa

cas
        base_url                        https:/................../:443
        login_path                      /cas/login
        logout_path                     /cas/logout/
        #non_blocking_redirection       off
        auth_service_name               Authentification-Centrale
        ldap_host                       ...............:389
        ldap_get_email_by_uid_filter    (uid=[uid])
        ldap_timeout                    20
        ldap_suffix                     ou=helios,dc=.........,dc=fr
        ldap_scope                      sub
        ldap_email_attribute            mail

# Internal authentication by email and password

user_table
        regexp .*

Il y aurait peut-être un souci avec le serveur CAS!!!

Merci





Date: Fri, 27 Feb 2015 11:10:35 +0100
From: adresse@cachée
To: adresse@cachée
Subject: Re: [sympa-fr] CAS(login,mdp) avec Sympa

"- Oui je peux m'identifier dans le CAS et accéder à l'interface Sympa"
C'est bizarre, même si le ticket n'est pas validé, tu peux accéder au Sympa.
Alors, cela ne cause pas de soucis au niveau de fonctionnement ?

Normalement, après l'erreur 'CAS ticket validation failed', il devrait logger la cause.
pour l’investiguer, tu peux augmenter le niveau du log du Sympa dans "sympa.conf "

## Log intensity
## 0 : normal, 2,3,4 for debug
log_level       0

Cordialement
Özcan SAHIN
Administrateur Systèmes
Pôle Système  - DSI - Université Lumière Lyon 2
04 78 77 26 66
On 27/02/2015 10:46, yannis velechy wrote:
adresse@cachée">
- Oui je peux m'identifier dans le CAS et accéder à l'interface Sympa

- Concernant les logs il y a pas d'erreur de type SSL, qui soit du coté de Sympa ou du syslog




Date: Fri, 27 Feb 2015 09:48:20 +0100
From: adresse@cachée
To: adresse@cachée
Subject: Re: [sympa-fr] CAS(login,mdp) avec Sympa

Est-ce-que vous pouvez vous authentifier dans CAS et accéder à l'interface Sympa ?
Si oui, c'est à dire qu'il récupère votre mail depuis ldap.

Est-ce-qu'il y a l'erreur SSL dans le log du Sympa ?

Cordialement
Özcan SAHIN
Administrateur Systèmes
Pôle Système  - DSI - Université Lumière Lyon 2
04 78 77 26 66
On 27/02/2015 09:00, yannis velechy wrote:
adresse@cachée">
Maintenant j'arrive à me connecter sur ma page CAST qui ensuite me  redirige vers ma page WEB de sympa mais je remarque dans mes logs le message d’erreur suivant:
" wwsympa[8674]: notice CAS ticket is detected. ...... "
 " wwsympa[8674]: err CAS ticket validation failed : "

qui selon moi veut dire que lors de la réception du ticket par Sympa, celui-ci n'arrive pas à validiter le ticket avec LDAP !!!

Que dois-je faire dans ce cas?
Merci



Date: Thu, 26 Feb 2015 15:42:04 +0100
From: adresse@cachée
To: adresse@cachée
Subject: Re: [sympa-fr] CAS(login,mdp) avec Sympa

Je n'ai pas Debian sous la main alors je ne sais donc pas le nom du paquet.
Cependant, tu peux les installer comme ci-dessous:

# perl -MCPAN -e "install IO::Socket::SSL"
# perl -MCPAN -e "install AuthCAS"

ou

# cpan
# install IO::Socket::SSL
# install AuthCAS
# exit

Si cela ne marche pas, tu peux compiler depuis la source :
# cd /root/.cpan/build/    "si le répertoire existe "

# wget http://search.cpan.org/CPAN/authors/id/S/SU/SULLR/IO-Socket-SSL-2.012.tar.gz
# tar zxvf IO-Socket-SSL-2.012.tar.gz
# perl Makefile.pl
# make
# make install

http://search.cpan.org/~osalaun/AuthCAS-1.6/lib/AuthCAS.pm
http://search.cpan.org/~sullr/IO-Socket-SSL-2.012/lib/IO/Socket/SSL.pod

Cordialement

Özcan SAHIN
Administrateur Systèmes
Pôle Système  - DSI - Université Lumière Lyon 2
04 78 77 26 66
On 26/02/2015 15:08, yannis velechy wrote:
adresse@cachée">
j'ai essayé de voir si les modules était installé

Résultat:

root@sympa-test:/etc/sympa# apt-cache search IO::Socket::SSL
libevent-rpc-perl - Event based transparent Client/Server RPC framework
libhttp-daemon-ssl-perl - A simple HTTP server class with SSL support
libnet-imap-simple-perl - Perl module to manage an IMAP account
libnet-smtp-ssl-perl - Perl module providing SSL support to Net::SMTP
libio-socket-ssl-perl - module Perl qui implémente l'interface orientée objet des sockets SSL


root@sympa-test:/etc/sympa# apt-cache policy IO::Socket::SSL
N: Impossible de trouver le paquet IO::Socket:


root@sympa-test:/etc/sympa# apt-cache search AuthCAS
libapache2-authcassimple-perl - Apache2 module to authentificate trough a CAS server
libauthcas-perl - Client library for CAS 2.0
fusionforge-plugin-authcas - collaborative development tool - CAS authentication plugin


root@sympa-test:/etc/sympa# apt-cache policy AuthCAS
N: Impossible de trouver le paquet AuthCAS





Date: Thu, 26 Feb 2015 14:36:30 +0100
From: adresse@cachée
To: adresse@cachée
Subject: Re: [sympa-fr] CAS(login,mdp) avec Sympa

Bonjour,

Est-ce-que vous avez bien installé ces deux modules "IO::Socket::SSL" et "AuthCAS"  ?
Je pense que le fichier "auth.conf" devrait être comme ci-dessous :

cas

base_url                                          https://........../cas
non_blocking_redirection           off     
login_path                                      /login
logout_path                                   /logout
        auth_service_name               Authentification-Centrale
        ldap_host                      ..........:389
        ldap_get_email_by_uid_filter    (uid=[uid])
        ldap_timeout                    20
        ldap_suffix                     ou=helios,dc=.......,dc=fr
        ldap_scope                      sub
        ldap_email_attribute            mail

http://www.sympa.org/manual/authentication#cas-based_authentication

Cordialement
Özcan SAHIN
Administrateur Systèmes
Pôle Système  - DSI - Université Lumière Lyon 2
04 78 77 26 66
On 26/02/2015 14:13, yannis velechy wrote:
adresse@cachée">
Je suis bloqué sur cette erreur quelqu'un peut-il m'aider?

 wwsympa.fcgi: err Conf::_load_auth() Failed to load AuthCAS perl module

fichier auth.conf:
cas
        base_url                        https://.......:443
        #login_path                     /login/cas/
        #non_blocking_redirection       off
        auth_service_name               Authentification-Centrale
        ldap_host                      ..........:389
        ldap_get_email_by_uid_filter    (uid=[uid])
        ldap_timeout                    20
        ldap_suffix                     ou=helios,dc=.......,dc=fr
        ldap_scope                      sub
        ldap_email_attribute            mail


From: adresse@cachée
To: adresse@cachée
Date: Thu, 26 Feb 2015 12:03:57 +0100
Subject: [sympa-fr] CAS(login,mdp) avec Sympa

Bonjour,
Voila, j'ai installer Sympa 6.1.23 depuis le Wheezy-backports et tous semblent correcte.

Ma question
J'aimerai proposer un CAS (login, mdp) avec mon LDAP lors du lancement de mon interface web de Sympa  et je ne sais pas quel démarche dois-je opérer?

Merci, 
Cordialement,
VELECHY Yannis







Archives gérées par MHonArc 2.6.19+.

Haut de le page