Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
[sympa-fr] Problème d'authentification CAS sur notre serveur de listes : résolu
- From: Benoît Marchal <adresse@cachée>
- To: adresse@cachée
- Subject: [sympa-fr] Problème d'authentification CAS sur notre serveur de listes : résolu
- Date: Tue, 18 Apr 2017 16:41:44 +0200 (CEST)
Bonjour,
Pour info, car nous avons un peu chercher.
Suite à une mise à jour système de nos serveurs CAS, il était impossible de ce connecter sur le serveur de listes de l'université.
En fait, Centos/RedHat a passé la valeur de l'option HttpProtocolOptions de unsafe à strict par défaut en Centos7
Le module AuthCAS, quelque soit sa version, utilisé dans sympa ne forme pas bien (au sens du protocole HTTP) ses entêtes.
Il faut modifier la ligne :
my $request = "GET $path HTTP/1.0\nHost: $host\n\n";
en
my $request = "GET $path HTTP/1.1\r\nHost: $host\r\n\r\n";
En mettant de manière explicite, la valeur HttpProtocolOptions a unsafe sur nos serveurs CAS dans le fichier httpd.conf , nous sommes revenu dans le fonctionnement précédent, sans avoir besoin de modifier les clients.
On sait, on est moins bien protégé car d'autres applications étaient impactées. Nous en avons profité pour mettre à jour mod_auth_cas, mais nous utilisons encore filex, par exemple, qui a son propre code.
Cordialement
--
Benoît MARCHAL
Sous direction Infrastructure & Services
Direction du Numérique
Université de Lorraine
Tél : 03.72.74.11.39
mél : adresse@cachée
Sous direction Infrastructure & Services
Direction du Numérique
Université de Lorraine
Tél : 03.72.74.11.39
mél : adresse@cachée
- [sympa-fr] Problème d'authentification CAS sur notre serveur de listes : résolu, Benoît Marchal, 18/04/2017
Archives gérées par MHonArc 2.6.19+.