Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
Re: [sympa-fr] Login CAS et Lemonldap-ng
- From: thierry roussel <adresse@cachée>
- To: adresse@cachée
- Subject: Re: [sympa-fr] Login CAS et Lemonldap-ng
- Date: Mon, 29 Mar 2021 19:19:23 +0200
Bonjour ,
J’ai trouvé, c’était un problème de configuration pas claire dans lemonldap-ng,
Pour l’application CAS de sympa dans Lemon 2.x il faut mettre uid dans l’attribut utilisateur, et non dans les attributs exporté.
Je pense que sympa/cas ne va pas chercher la variable dans les attributs mais dans l’entête de la réponse. Donc même si dans es attributs à exporter on met uid = uid ill ne prend pas cette variable là.
Merci pour vos aides.
Thierry
Le 29 mars 2021 à 13:57, thierry roussel <adresse@cachée> a écrit :Bonjour, j’ai lemonldap 2 donc, la configuration de cAS a beaucoup changée par rapport à 1.9.ldap_bind_password -----------Je vois qu’il ne récupère pas le uid.ldap_bind_dn cn=admin,dc=domain,dc=netldap_host localhost:389Le 29 mars 2021 à 10:12, Cyrille Ghesquiere <adresse@cachée> a écrit :auth_service_name sympa-netnon_blocking_redirection onBonjour,
nous avons cette configuration sympa + lemonldap-ng (version 1.9) fonctionnel.
Au niveau de la configuration du auth.conf de sympa, le bind se fait via l'utilisateur et pas en utilisant le bind_dn et password d'un admin.
Sur lemonldap-ng, il n'y a rien de particulier dans la configuration mise en place.
Bonne journée
Le 29/03/2021 à 02:26, thierry roussel a écrit :
adresse@cachée"> Bonjour,
Quelqu’un a t’il configuré le login CAS avec lemonldap-ng ?
J’ai un problème de récupération d’uid il me semble, et je ne comprend pas ou. Nous avons la même config dans un phpBB et il n’y a aucun problèmes.
Voici mon auth.conf :
casbase_url https://auth.mondomain.net/cas
Quand je regarde la log apache, le serveur CAS renvoie bien le ticket, et dis que l’utilisateur est bien loggé.
Par contre dans la log du ldap j’ai ceci :
slapd[1493]: conn=17655 op=1 SRCH base="ou=people,dc=domain,dc=net" scope=2 deref=2 filter="(?uid=) »
On voit que le filtre est vide.
Je crois que le protocole CAS de lemonldap-ng est partiellement 3, mais supporte mieux 2.
Est ce que cela vient de là ? Je n’ai pas trouvé comment donner le protocole CAS à sympa.
Merci
Thierry
--
Cyrille Ghesquière
Responsable Informatique Scientifique et d'Infrastructures
Collège de France
11, place Marcelin BERTHELOT
75231 PARIS CEDEX 05
mel. adresse@cachée
tel. 01 44 27 12 20
web. http://www.college-de-france.fr
Cyrille Ghesquière
Responsable Informatique Scientifique et d'Infrastructures
Collège de France
11, place Marcelin BERTHELOT
75231 PARIS CEDEX 05
mel. adresse@cachée
tel. 01 44 27 12 20
web. http://www.college-de-france.fr
-
[sympa-fr] Login CAS et Lemonldap-ng,
thierry roussel, 29/03/2021
-
Re: [sympa-fr] Login CAS et Lemonldap-ng,
Cyrille Ghesquiere, 29/03/2021
-
Re: [sympa-fr] Login CAS et Lemonldap-ng,
thierry roussel, 29/03/2021
- Re: [sympa-fr] Login CAS et Lemonldap-ng, thierry roussel, 29/03/2021
-
Re: [sympa-fr] Login CAS et Lemonldap-ng,
thierry roussel, 29/03/2021
-
Re: [sympa-fr] Login CAS et Lemonldap-ng,
Cyrille Ghesquiere, 29/03/2021
Archives gérées par MHonArc 2.6.19+.