Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] Login CAS et Lemonldap-ng

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: thierry roussel <adresse@cachée>
  • To: adresse@cachée
  • Subject: Re: [sympa-fr] Login CAS et Lemonldap-ng
  • Date: Mon, 29 Mar 2021 19:19:23 +0200

Bonjour ,

J’ai trouvé, c’était un problème de configuration pas claire dans lemonldap-ng,

Pour l’application CAS de sympa dans Lemon 2.x il faut mettre uid dans l’attribut utilisateur, et non dans les attributs exporté.

Je pense que sympa/cas ne va pas chercher la variable dans les attributs mais dans l’entête de la réponse. Donc même si dans es attributs à exporter on met uid = uid ill ne prend pas cette variable là.

Merci pour vos aides.

Thierry

Le 29 mars 2021 à 13:57, thierry roussel <adresse@cachée> a écrit :

Bonjour, j’ai lemonldap 2 donc, la configuration de cAS a beaucoup changée par rapport à 1.9.

Je vois qu’il ne récupère pas le uid.

Le 29 mars 2021 à 10:12, Cyrille Ghesquiere <adresse@cachée> a écrit :

Bonjour,

nous avons cette configuration sympa + lemonldap-ng (version 1.9) fonctionnel.

Au niveau de la configuration du auth.conf de sympa, le bind se fait via l'utilisateur et pas en utilisant le bind_dn et password d'un admin.

Sur lemonldap-ng, il n'y a rien de particulier dans la configuration mise en place.

Bonne journée

Le 29/03/2021 à 02:26, thierry roussel a écrit :
adresse@cachée"> Bonjour,

Quelqu’un a t’il configuré le login CAS avec lemonldap-ng  ?

J’ai un problème de récupération d’uid il me semble, et je ne comprend pas ou. Nous avons la même config dans un phpBB et il n’y a aucun problèmes.

Voici mon auth.conf :

cas
base_url                        https://auth.mondomain.net/cas
non_blocking_redirection        on
auth_service_name               sympa-net
ldap_host                       localhost:389
ldap_bind_dn                            cn=admin,dc=domain,dc=net
ldap_bind_password                      -----------

ldap_get_email_by_uid_filter    (uid=[uid])
ldap_timeout                    7 ldap_suffix                     ou=people,dc=domain,dc=net ldap_scope                      sub # ldap_email_attribute            mail

Quand je regarde la log apache, le serveur CAS renvoie bien le ticket, et dis que l’utilisateur est bien loggé.
Par contre dans la log du ldap j’ai ceci :
slapd[1493]: conn=17655 op=1 SRCH base="ou=people,dc=domain,dc=net" scope=2 deref=2 filter="(?uid=) »
On voit que le filtre est vide.
Je crois que le protocole CAS de lemonldap-ng est partiellement 3, mais supporte mieux 2.
Est ce que cela vient de là ? Je n’ai pas trouvé comment donner le protocole CAS à sympa.
Merci 
Thierry
--
Cyrille Ghesquière
Responsable Informatique Scientifique et d'Infrastructures
Collège de France
11, place Marcelin BERTHELOT
75231 PARIS CEDEX 05
mel. adresse@cachée
tel. 01 44 27 12 20
web. http://www.college-de-france.fr





Archives gérées par MHonArc 2.6.19+.

Haut de le page