[sympa-fr] identification CAS

[François Lefebvre <adresse@cachée>]

Bonjour,

J'ai configuré le fichier auth.conf pour permettre l'identification CAS dans l'établissement.

Sympa renvoi bien sur mon CAS, puis retourne sur sympa après identification réussie.

Par contre, au retour, je ne suis pas identifié. Dans les logs j'ai :

Feb  9 10:31:38 liste wwsympa[11653]: info main::do_sso_login(sympa) [robot liste.univ-littoral.fr] [session 71265859514777] [client 193.49.2xxxxx]

Feb  9 10:31:38 liste wwsympa[11653]: info main::do_sso_login(https://auth.univ-littoral.fr/cas/login?service=https://liste.univ-littoral.fr/sympa/sso_login_succeeded/sympa) [robot liste.univ-littoral.fr] [session 71265859514777] [client 193.49.xxxxxx]

Feb  9 10:31:38 liste wwsympa[11653]: notice main:: CAS ticket is detected. in{'ticket'}=ST-71xxxxxxxxxxxo-auth.univ-littoral.fr checked_cas=0

Feb  9 10:31:38 liste wwsympa[11653]: err main::#1461 CAS ticket validation failed:

Feb  9 10:31:38 liste wwsympa[11653]: info main::do_sso_login_succeeded(sympa) [robot liste.univ-littoral.fr] [session 71265859514777] [client 193.49.2xxxxxxx]

Feb  9 10:31:38 liste wwsympa[11653]: info main::do_redirect(https://liste.univ-littoral.fr/sympa/) [robot liste.univ-littoral.fr] [session 71265859514777] [client 193.49.xxxxxxx]

J'ai vérifié les logs sur le LDAP, aucune interrogation de sympa pour récupérer l'attribut "mail" de l'UID . Le ldap est correctement renseigné.
Je pense donc que le problème vient de la réception du ticket. Ce dernier n'est pas validé.

Dans la doc, on indique qu'il faut le certificat racine du serveur CAS. Cependant, ma collègue qui était en charge de l'ancien serveur sympa me dit qu'elle n'en a jamais eu besoin. Du coup, je ne sais plus ou chercher..



Merci pour votre aide.

--
Cordialement.

François Lefebvre
Université du Littoral Côte d'Opale
SCOSI - Pôle UAD : Urbanisation du SI, Applications de gestion et Développement
Tél secrétariat : 03 28 23 74 30
Tél direct : 03 21 46 57 75
Tél direct : 03 28 23 73 47