Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
RE: [sympa-fr] CAS(login,mdp) avec Sympa
- From: yannis velechy <adresse@cachée>
- To: "adresse@cachée" <adresse@cachée>
- Subject: RE: [sympa-fr] CAS(login,mdp) avec Sympa
- Date: Wed, 4 Mar 2015 05:41:08 +0100
Bonjour
From: adresse@cachée
To: adresse@cachée
Date: Fri, 27 Feb 2015 12:37:47 +0100
Subject: RE: [sympa-fr] CAS(login,mdp) avec Sympa
je voulez vous informer que j'ai pu résoudre le problème. La solution été dans les fichiers log du serveur CAS qui m'informé qu'il ne pouvez pas accéder au service "serviceValidate".
Du coup j'ai rajouté le paramètre suivant dans le fichier "auth.conf":
service_validate_path /cas/serviceValidate
Le sujet pour moi est résolu, Je vous remercie de votre aide.
Cordialement,
VELECHY Yannis
From: adresse@cachée
To: adresse@cachée
Date: Fri, 27 Feb 2015 12:37:47 +0100
Subject: RE: [sympa-fr] CAS(login,mdp) avec Sympa
Alors j'ai augmenter le niveau du log toujours les même informations, (j'ai des informations sur se qui est fait, mais j'ai pas d'erreur supplémentaire)
Date: Fri, 27 Feb 2015 11:10:35 +0100
From: adresse@cachée
To: adresse@cachée
Subject: Re: [sympa-fr] CAS(login,mdp) avec Sympa
"- Oui je peux m'identifier dans le CAS et accéder à l'interface Sympa"
C'est bizarre, même si le ticket n'est pas validé, tu peux accéder au Sympa.
Alors, cela ne cause pas de soucis au niveau de fonctionnement ?
Normalement, après l'erreur 'CAS ticket validation failed', il devrait logger la cause.
pour l’investiguer, tu peux augmenter le niveau du log du Sympa dans "sympa.conf "
## Log intensity
## 0 : normal, 2,3,4 for debug
log_level 0
Cordialement
Se qui me semble anormale aussi c'est que je ne passe pas directement pas la page CAS au début, j'arrive directement sur la page d'accueil de Sympa et puis en haut à droit j'ai le bouton intitulé " Authentification-Centrale " , qui est le nom de mon service authentification définit dans "auth.conf".
Du coup quand je clique sur le bouton j'arrive sur la page de CAS si l’authentification est correct j'arrive sur la page de Sympa, sinon RIEN (l'utilisateur bloqué)
je vous remet le fichier "auth.conf" que j'ai actuellement.
# Authentication services for Sympa
cas
base_url https:/................../:443
login_path /cas/login
logout_path /cas/logout/
#non_blocking_redirection off
auth_service_name Authentification-Centrale
ldap_host ...............:389
ldap_get_email_by_uid_filter (uid=[uid])
ldap_timeout 20
ldap_suffix ou=helios,dc=.........,dc=fr
ldap_scope sub
ldap_email_attribute mail
# Internal authentication by email and password
user_table
regexp .*
Il y aurait peut-être un souci avec le serveur CAS!!!
Merci
Date: Fri, 27 Feb 2015 11:10:35 +0100
From: adresse@cachée
To: adresse@cachée
Subject: Re: [sympa-fr] CAS(login,mdp) avec Sympa
"- Oui je peux m'identifier dans le CAS et accéder à l'interface Sympa"
C'est bizarre, même si le ticket n'est pas validé, tu peux accéder au Sympa.
Alors, cela ne cause pas de soucis au niveau de fonctionnement ?
Normalement, après l'erreur 'CAS ticket validation failed', il devrait logger la cause.
pour l’investiguer, tu peux augmenter le niveau du log du Sympa dans "sympa.conf "
## Log intensity
## 0 : normal, 2,3,4 for debug
log_level 0
Cordialement
Özcan SAHIN Administrateur Systèmes Pôle Système - DSI - Université Lumière Lyon 2 04 78 77 26 66
On 27/02/2015 10:46, yannis velechy
wrote:
- Oui je peux m'identifier dans le CAS et accéder à l'interface Sympa
- Concernant les logs il y a pas d'erreur de type SSL, qui soit du coté de Sympa ou du syslog
Date: Fri, 27 Feb 2015 09:48:20 +0100
From: adresse@cachée
To: adresse@cachée
Subject: Re: [sympa-fr] CAS(login,mdp) avec Sympa
Est-ce-que vous pouvez vous authentifier dans CAS et accéder à l'interface Sympa ?
Si oui, c'est à dire qu'il récupère votre mail depuis ldap.
Est-ce-qu'il y a l'erreur SSL dans le log du Sympa ?
Cordialement
Özcan SAHIN Administrateur Systèmes Pôle Système - DSI - Université Lumière Lyon 2 04 78 77 26 66On 27/02/2015 09:00, yannis velechy wrote:
Maintenant j'arrive à me connecter sur ma page CAST qui ensuite me redirige vers ma page WEB de sympa mais je remarque dans mes logs le message d’erreur suivant:" wwsympa[8674]: notice CAS ticket is detected. ...... "qui selon moi veut dire que lors de la réception du ticket par Sympa, celui-ci n'arrive pas à validiter le ticket avec LDAP !!!" wwsympa[8674]: err CAS ticket validation failed : "
Que dois-je faire dans ce cas?Merci
Date: Thu, 26 Feb 2015 15:42:04 +0100
From: adresse@cachée
To: adresse@cachée
Subject: Re: [sympa-fr] CAS(login,mdp) avec Sympa
Je n'ai pas Debian sous la main alors je ne sais donc pas le nom du paquet.
Cependant, tu peux les installer comme ci-dessous:
# perl -MCPAN -e "install IO::Socket::SSL"
# perl -MCPAN -e "install AuthCAS"
ou
# cpan
# install IO::Socket::SSL
# install AuthCAS
# exit
Si cela ne marche pas, tu peux compiler depuis la source :
# cd /root/.cpan/build/ "si le répertoire existe "
# wget http://search.cpan.org/CPAN/authors/id/S/SU/SULLR/IO-Socket-SSL-2.012.tar.gz
# tar zxvf IO-Socket-SSL-2.012.tar.gz
# perl Makefile.pl
# make
# make install
http://search.cpan.org/~osalaun/AuthCAS-1.6/lib/AuthCAS.pm
http://search.cpan.org/~sullr/IO-Socket-SSL-2.012/lib/IO/Socket/SSL.pod
Cordialement
Özcan SAHIN Administrateur Systèmes Pôle Système - DSI - Université Lumière Lyon 2 04 78 77 26 66On 26/02/2015 15:08, yannis velechy wrote:
j'ai essayé de voir si les modules était installé
Résultat:
root@sympa-test:/etc/sympa# apt-cache search IO::Socket::SSLlibevent-rpc-perl - Event based transparent Client/Server RPC frameworklibhttp-daemon-ssl-perl - A simple HTTP server class with SSL supportlibnet-imap-simple-perl - Perl module to manage an IMAP accountlibnet-smtp-ssl-perl - Perl module providing SSL support to Net::SMTPlibio-socket-ssl-perl - module Perl qui implémente l'interface orientée objet des sockets SSL
root@sympa-test:/etc/sympa# apt-cache policy IO::Socket::SSLN: Impossible de trouver le paquet IO::Socket:
root@sympa-test:/etc/sympa# apt-cache search AuthCASlibapache2-authcassimple-perl - Apache2 module to authentificate trough a CAS serverlibauthcas-perl - Client library for CAS 2.0fusionforge-plugin-authcas - collaborative development tool - CAS authentication plugin
root@sympa-test:/etc/sympa# apt-cache policy AuthCASN: Impossible de trouver le paquet AuthCAS
Date: Thu, 26 Feb 2015 14:36:30 +0100
From: adresse@cachée
To: adresse@cachée
Subject: Re: [sympa-fr] CAS(login,mdp) avec Sympa
Bonjour,
Est-ce-que vous avez bien installé ces deux modules "IO::Socket::SSL" et "AuthCAS" ?
Je pense que le fichier "auth.conf" devrait être comme ci-dessous :
cas
base_url https://........../casnon_blocking_redirection offlogin_path /login
logout_path /logout
auth_service_name Authentification-Centraleldap_host ..........:389ldap_get_email_by_uid_filter (uid=[uid])ldap_timeout 20ldap_suffix ou=helios,dc=.......,dc=frldap_scope subldap_email_attribute mailhttp://www.sympa.org/manual/authentication#cas-based_authentication
Cordialement
Özcan SAHIN Administrateur Systèmes Pôle Système - DSI - Université Lumière Lyon 2 04 78 77 26 66On 26/02/2015 14:13, yannis velechy wrote:
Je suis bloqué sur cette erreur quelqu'un peut-il m'aider?
wwsympa.fcgi: err Conf::_load_auth() Failed to load AuthCAS perl module
fichier auth.conf:casbase_url https://.......:443#login_path /login/cas/#non_blocking_redirection offauth_service_name Authentification-Centraleldap_host ..........:389ldap_get_email_by_uid_filter (uid=[uid])ldap_timeout 20ldap_suffix ou=helios,dc=.......,dc=frldap_scope subldap_email_attribute mail
From: adresse@cachée
To: adresse@cachée
Date: Thu, 26 Feb 2015 12:03:57 +0100
Subject: [sympa-fr] CAS(login,mdp) avec Sympa
Bonjour,Voila, j'ai installer Sympa 6.1.23 depuis le Wheezy-backports et tous semblent correcte.
Ma questionJ'aimerai proposer un CAS (login, mdp) avec mon LDAP lors du lancement de mon interface web de Sympa et je ne sais pas quel démarche dois-je opérer?
Merci,Cordialement,VELECHY Yannis
- RE: [sympa-fr] CAS(login,mdp) avec Sympa, yannis velechy, 04/03/2015
Archives gérées par MHonArc 2.6.19+.