Re: [sympa-fr] identification CAS

[François Lefebvre <adresse@cachée>]

Superbe ! Merci !

Il fallait ajouter le non_blocking !

A présent, erreur de crednetials sur le ldap, là, je connais :)

encore merci

Le 09/02/2017 à 10:53, Jean-Philippe Barrière a écrit :

bonjour,

quelle est ta config dans le fichier auth.conf ? 

voici la mienne qui fonctionne pour comparer 

cas

        base_url        https://ldap.enit.fr:443/cas         non_blocking_redirection        on         auth_service_name               cas-enit         ldap_host                       ldap.enit.fr:389         ldap_get_email_by_uid_filter    (uid=[uid])         ldap_timeout                    7         ldap_suffix                     ou=people,dc=enit,dc=fr         ldap_scope                      sub         ldap_email_attribute            mail

j’ai tout le reste en commentaire (j’ai gardé pour mémoire l’ancienne config LDAP mais il me semble que la cohabitation des 2 ne se passe pas bien)

Barrière Jean-Philippe Ingénieur Systèmes et Réseaux Centre de Ressources Informatiques Ecole Nationale d'Ingénieurs de Tarbes 47, avenue d'azereix - 65000 Tarbes tel : 05 62 44 29 40 http://www.enit.fr

Le 9 févr. 2017 à 10:40, François Lefebvre (via sympa-fr Mailing List) <adresse@cachée> a écrit :

Bonjour,

J'ai configuré le fichier auth.conf pour permettre l'identification CAS dans l'établissement.

Sympa renvoi bien sur mon CAS, puis retourne sur sympa après identification réussie.

Par contre, au retour, je ne suis pas identifié. Dans les logs j'ai :

Feb  9 10:31:38 liste wwsympa[11653]: info main::do_sso_login(sympa) [robot liste.univ-littoral.fr] [session 71265859514777] [client 193.49.2xxxxx]

Feb  9 10:31:38 liste wwsympa[11653]: info main::do_sso_login(https://auth.univ-littoral.fr/cas/login?service=https://liste.univ-littoral.fr/sympa/sso_login_succeeded/sympa) [robot liste.univ-littoral.fr] [session 71265859514777] [client 193.49.xxxxxx]

Feb  9 10:31:38 liste wwsympa[11653]: notice main:: CAS ticket is detected. in{'ticket'}=ST-71xxxxxxxxxxxo-auth.univ-littoral.fr checked_cas=0

Feb  9 10:31:38 liste wwsympa[11653]: err main::#1461 CAS ticket validation failed:

Feb  9 10:31:38 liste wwsympa[11653]: info main::do_sso_login_succeeded(sympa) [robot liste.univ-littoral.fr] [session 71265859514777] [client 193.49.2xxxxxxx]

Feb  9 10:31:38 liste wwsympa[11653]: info main::do_redirect(https://liste.univ-littoral.fr/sympa/) [robot liste.univ-littoral.fr] [session 71265859514777] [client 193.49.xxxxxxx]

J'ai vérifié les logs sur le LDAP, aucune interrogation de sympa pour récupérer l'attribut "mail" de l'UID . Le ldap est correctement renseigné.
Je pense donc que le problème vient de la réception du ticket. Ce dernier n'est pas validé.

Dans la doc, on indique qu'il faut le certificat racine du serveur CAS. Cependant, ma collègue qui était en charge de l'ancien serveur sympa me dit qu'elle n'en a jamais eu besoin. Du coup, je ne sais plus ou chercher..


Merci pour votre aide.

--
Cordialement.

François Lefebvre
Université du Littoral Côte d'Opale
SCOSI - Pôle UAD : Urbanisation du SI, Applications de gestion et Développement
Tél secrétariat : 03 28 23 74 30
Tél direct : 03 21 46 57 75
Tél direct : 03 28 23 73 47

--
Cordialement.

François Lefebvre
Université du Littoral Côte d'Opale
SCOSI - Pôle UAD : Urbanisation du SI, Applications de gestion et Développement
Tél secrétariat : 03 28 23 74 30
Tél direct : 03 21 46 57 75
Tél direct : 03 28 23 73 47