Patch egw 1.4

View: New views

20 Messages — Rating Filter: Alert me

< Prev | 1 - 2 | Next >

	Patch egw 1.4 by coai :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Bonjour, Voici la liste des modifs pour cassifier egroupware 1.4; cela consiste à modifier le login.php, logout.php ; puis ajouter les options spécifiques à CAS dans le setup (config.tpl), enfin créer la classe d'authentification pour cas (class.auth_cas.inc.php) qui récupère les infos de base du compte dans le ldap (adapter le cas échéant avec les noms d'attributs de votre ldap), l'authentification étant réalisée par CAS. Concernant le serveur imap, il doit y avoir le module d'authentification pam_cas d'installé. En effet egroupware en mode CAS ne peut pas transmettre le mot de passe de l'utilisateur à imap, il transmet le proxy ticket à la place du password... mais vous devez avoir l'habitude Pour info, c'est en production chez nous depuis 6 mois. merci de signaler si vous avez un problème (surtout avec les copier-coller html..). egw14CAS.rtf Cdlt
	Re: Patch egw 1.4 by junfan :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Bonjour, Merci beaucoup de ces infos qui vont être d'une aide très précieuse ! Cordialement coai a écrit : > Bonjour, Voici la liste des modifs pour cassifier egroupware 1.4; > cela consiste à modifier le login.php, logout.php ; > puis ajouter les options spécifiques à CAS dans le setup (config.tpl), > enfin créer la classe d'authentification pour cas > (class.auth_cas.inc.php) qui récupère les infos de base du compte dans > le ldap (adapter le cas échéant avec les noms d'attributs de votre > ldap), l'authentification étant réalisée par CAS. > Concernant le serveur imap, il doit y avoir le module > d'authentification pam_cas d'installé. En effet egroupware en mode CAS > ne peut pas transmettre le mot de passe de l'utilisateur à imap, il > transmet le proxy ticket à la place du password... > mais vous devez avoir l'habitude > Pour info, c'est en production chez nous depuis 6 mois. > merci de signaler si vous avez un problème (surtout avec les > copier-coller html..). > > egw14CAS.rtf <http://www.nabble.com/file/p16939160/egw14CAS.rtf> > > Cdlt > ------------------------------------------------------------------------ > View this message in context: Patch egw 1.4 > <http://www.nabble.com/Patch-egw-1.4-tp16939160s3741p16939160.html> > Sent from the egroupware-french mailing list archive > <http://www.nabble.com/egroupware-french-f3746.html> at Nabble.com. > ------------------------------------------------------------------------ > > ------------------------------------------------------------------------- > This SF.net email is sponsored by the 2008 JavaOne(SM) Conference > Don't miss this year's exciting event. There's still time to save $100. > Use priority code J8TL2D2. > http://ad.doubleclick.net/clk;198757673;13503038;p?http://java.sun.com/javaone > ------------------------------------------------------------------------ > > _______________________________________________ > egroupware-french mailing list > egroupware-french@... > https://lists.sourceforge.net/lists/listinfo/egroupware-french > -- Christophe Duhamel Institut du Management et de la Distribution Technicien Informatique 6, rue de l'hôtel de ville B.P. 59 59051 Roubaix cedex 01 - France Tél. : +33 (0)3 20 73 08 05 Fax : +33 (0)3 20 73 95 01 imd.univ-lille2.fr ------------------------------------------------------------------------- This SF.net email is sponsored by the 2008 JavaOne(SM) Conference Don't miss this year's exciting event. There's still time to save $100. Use priority code J8TL2D2. http://ad.doubleclick.net/clk;198757673;13503038;p?http://java.sun.com/javaone _______________________________________________ egroupware-french mailing list egroupware-french@... https://lists.sourceforge.net/lists/listinfo/egroupware-french
	Re: Patch egw 1.4 question by junfan :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Avez-vous déjà eu l'occasion de procéder à une mise à jour d'egroupware CASsifier ? Si oui, avez-vous rencontré des problèmes ? Cordialement coai a écrit : > Bonjour, Voici la liste des modifs pour cassifier egroupware 1.4; > cela consiste à modifier le login.php, logout.php ; > puis ajouter les options spécifiques à CAS dans le setup (config.tpl), > enfin créer la classe d'authentification pour cas > (class.auth_cas.inc.php) qui récupère les infos de base du compte dans > le ldap (adapter le cas échéant avec les noms d'attributs de votre > ldap), l'authentification étant réalisée par CAS. > Concernant le serveur imap, il doit y avoir le module > d'authentification pam_cas d'installé. En effet egroupware en mode CAS > ne peut pas transmettre le mot de passe de l'utilisateur à imap, il > transmet le proxy ticket à la place du password... > mais vous devez avoir l'habitude > Pour info, c'est en production chez nous depuis 6 mois. > merci de signaler si vous avez un problème (surtout avec les > copier-coller html..). > > egw14CAS.rtf <http://www.nabble.com/file/p16939160/egw14CAS.rtf> > > Cdlt > ------------------------------------------------------------------------ > View this message in context: Patch egw 1.4 > <http://www.nabble.com/Patch-egw-1.4-tp16939160s3741p16939160.html> > Sent from the egroupware-french mailing list archive > <http://www.nabble.com/egroupware-french-f3746.html> at Nabble.com. > ------------------------------------------------------------------------ > > ------------------------------------------------------------------------- > This SF.net email is sponsored by the 2008 JavaOne(SM) Conference > Don't miss this year's exciting event. There's still time to save $100. > Use priority code J8TL2D2. > http://ad.doubleclick.net/clk;198757673;13503038;p?http://java.sun.com/javaone > ------------------------------------------------------------------------ > > _______________________________________________ > egroupware-french mailing list > egroupware-french@... > https://lists.sourceforge.net/lists/listinfo/egroupware-french > -- Christophe Duhamel Institut du Management et de la Distribution Technicien Informatique 6, rue de l'hôtel de ville B.P. 59 59051 Roubaix cedex 01 - France Tél. : +33 (0)3 20 73 08 05 Fax : +33 (0)3 20 73 95 01 imd.univ-lille2.fr ------------------------------------------------------------------------- This SF.net email is sponsored by the 2008 JavaOne(SM) Conference Don't miss this year's exciting event. There's still time to save $100. Use priority code J8TL2D2. http://ad.doubleclick.net/clk;198757673;13503038;p?http://java.sun.com/javaone _______________________________________________ egroupware-french mailing list egroupware-french@... https://lists.sourceforge.net/lists/listinfo/egroupware-french
	Re: Patch egw 1.4 question by coai :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Entre la 1.2 et la 1.4 les modifications des tables des comptes ont été importantes, mais on a essayé de toucher le moins possible le code de egroupware pour avoir le moins de travail pour la prochaine version. (login et logout, options de setup et ajout d'une classe d'authentification pour CAS, c'est le minimum) Le problème est qu'on ne peut pas faire les mises à jour par svn à partir du moment où l'on modifie le code. L'idéal serait que le mode d'authentification CAS qui intéresse une communauté de plus en plus grande puisse être intégré par l'équipe projet avec les autres modes d'authentification possibles. On proposera notre contribution en ce sens. junfan wrote: Avez-vous déjà eu l'occasion de procéder à une mise à jour d'egroupware CASsifier ? Si oui, avez-vous rencontré des problèmes ? Cordialement coai a écrit : > Bonjour, Voici la liste des modifs pour cassifier egroupware 1.4; > cela consiste à modifier le login.php, logout.php ; > puis ajouter les options spécifiques à CAS dans le setup (config.tpl), > enfin créer la classe d'authentification pour cas > (class.auth_cas.inc.php) qui récupère les infos de base du compte dans > le ldap (adapter le cas échéant avec les noms d'attributs de votre > ldap), l'authentification étant réalisée par CAS. > Concernant le serveur imap, il doit y avoir le module > d'authentification pam_cas d'installé. En effet egroupware en mode CAS > ne peut pas transmettre le mot de passe de l'utilisateur à imap, il > transmet le proxy ticket à la place du password... > mais vous devez avoir l'habitude > Pour info, c'est en production chez nous depuis 6 mois. > merci de signaler si vous avez un problème (surtout avec les > copier-coller html..). > > egw14CAS.rtf <http://www.nabble.com/file/p16939160/egw14CAS.rtf> > > Cdlt > ------------------------------------------------------------------------ > View this message in context: Patch egw 1.4 > <http://www.nabble.com/Patch-egw-1.4-tp16939160s3741p16939160.html> > Sent from the egroupware-french mailing list archive > <http://www.nabble.com/egroupware-french-f3746.html> at Nabble.com. > ------------------------------------------------------------------------ > > ------------------------------------------------------------------------- > This SF.net email is sponsored by the 2008 JavaOne(SM) Conference > Don't miss this year's exciting event. There's still time to save $100. > Use priority code J8TL2D2. > http://ad.doubleclick.net/clk;198757673;13503038;p?http://java.sun.com/javaone > ------------------------------------------------------------------------ > > _______________________________________________ > egroupware-french mailing list > egroupware-french@lists.sourceforge.net > https://lists.sourceforge.net/lists/listinfo/egroupware-french > -- Christophe Duhamel Institut du Management et de la Distribution Technicien Informatique 6, rue de l'hôtel de ville B.P. 59 59051 Roubaix cedex 01 - France Tél. : +33 (0)3 20 73 08 05 Fax : +33 (0)3 20 73 95 01 imd.univ-lille2.fr ------------------------------------------------------------------------- This SF.net email is sponsored by the 2008 JavaOne(SM) Conference Don't miss this year's exciting event. There's still time to save $100. Use priority code J8TL2D2. http://ad.doubleclick.net/clk;198757673;13503038;p?http://java.sun.com/javaone _______________________________________________ egroupware-french mailing list egroupware-french@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/egroupware-french
	Re: Patch egw 1.4 by Sophie :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message BOnjour, egroupware est en prod chez nous depuis 1 an maintenant et j'essaie de le cassifier. Je suis donc les instructions sur le doc (qui est tres bien). deux petites questions, une banale et l'autre plus importante : - phpCAS::proxy(CAS_VERSION_2_0, dans le debut du fichier apparait. il manque une parenthese ? ce qui donnerait phpCAS::proxy(CAS_VERSION_2_0), c'est juste un detail - autre question : dans le doc joint, il est indiqué que dans le fichier login.php, il faut rajouter le bout de code apres ('Location: setup/index.php); Or dans le fichier login.php ('Location: setup/index.php); apparait deux fois suivi d'un "exit". Le detail des authentifications se trouvent apres le /* start programm */ Je me demandais ou rajouter ce bout de code donc. Surtout qu'il y a un "if" et "else" et je ne vois pas ce qu'inclue le "else". Est ce que quelqu'un peut m'aider ? Merci si vous me répondez. Cordialement, coai wrote: Bonjour, Voici la liste des modifs pour cassifier egroupware 1.4; <br> cela consiste à modifier le login.php, logout.php ; <br> puis ajouter les options spécifiques à CAS dans le setup (config.tpl), <br> enfin créer la classe d'authentification pour cas (class.auth_cas.inc.php) qui récupère les infos de base du compte dans le ldap (adapter le cas échéant avec les noms d'attributs de votre ldap), l'authentification étant réalisée par CAS.<br> Concernant le serveur imap, il doit y avoir le module d'authentification pam_cas d'installé. En effet egroupware en mode CAS ne peut pas transmettre le mot de passe de l'utilisateur à imap, il transmet le proxy ticket à la place du password... <br>mais vous devez avoir l'habitude <br> Pour info, c'est en production chez nous depuis 6 mois.<br> merci de signaler si vous avez un problème (surtout avec les copier-coller html..). <br><br> egw14CAS.rtf<br> <br> Cdlt
	Re: Patch egw 1.4 by junfan :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Bonjour, J'étudie le code pour tenter de le comprendre aussi... Pour l'histoire de la parenthèse il ne manque pas de parenthèse, d'après moi tout ce qu'il y a après la virgule est a être entre ces même parenthèses... Concernant le else, je ne comprend également pas... BOnjour, egroupware est en prod chez nous depuis 1 an maintenant et j'essaie de le cassifier. Je suis donc les instructions sur le doc (qui est tres bien). deux petites questions, une banale et l'autre plus importante : - phpCAS::proxy(CAS_VERSION_2_0, dans le debut du fichier apparait. il manque une parenthese ? ce qui donnerait phpCAS::proxy(CAS_VERSION_2_0), c'est juste un detail - autre question : dans le doc joint, il est indiqué que dans le fichier login.php, il faut rajouter le bout de code apres ('Location: setup/index.php); Or dans le fichier login.php ('Location: setup/index.php); apparait deux fois suivi d'un "exit". Le detail des authentifications se trouvent apres le /* start programm */ Je me demandais ou rajouter ce bout de code donc. Surtout qu'il y a un "if" et "else" et je ne vois pas ce qu'inclue le "else". Est ce que quelqu'un peut m'aider ? Merci si vous me répondez. Cordialement, coai wrote: Bonjour, Voici la liste des modifs pour cassifier egroupware 1.4; <br> cela consiste à modifier le login.php, logout.php ; <br> puis ajouter les options spécifiques à CAS dans le setup (config.tpl), <br> enfin créer la classe d'authentification pour cas (class.auth_cas.inc.php) qui récupère les infos de base du compte dans le ldap (adapter le cas échéant avec les noms d'attributs de votre ldap), l'authentification étant réalisée par CAS.<br> Concernant le serveur imap, il doit y avoir le module d'authentification pam_cas d'installé. En effet egroupware en mode CAS ne peut pas transmettre le mot de passe de l'utilisateur à imap, il transmet le proxy ticket à la place du password... <br>mais vous devez avoir l'habitude <br> Pour info, c'est en production chez nous depuis 6 mois.<br> merci de signaler si vous avez un problème (surtout avec les copier-coller html..). <br><br> egw14CAS.rtf<br> <br> Cdlt
	Re: Patch egw 1.4 by coai :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message - la commande "phpCAS::proxy " est sur 4 lignes. - le code à insérer dans login.php pour cassifier est à mettre en tout début, après le premier appel à "header("Location: setup/index.php")", car si le mode d'authentification positionné par le setup est CAS, alors on exécute le code pour CAS, et dans le else il y a le reste du code initial du login.php. Ainsi on peut revenir à un autre mode d'authentification simplement en changeant dans le setup. Désolée si les explications ne sont pas suffisamment claires, je rajouterai les fichiers modifiés la semaine prochaine. BOnjour, egroupware est en prod chez nous depuis 1 an maintenant et j'essaie de le cassifier. Je suis donc les instructions sur le doc (qui est tres bien). deux petites questions, une banale et l'autre plus importante : - phpCAS::proxy(CAS_VERSION_2_0, dans le debut du fichier apparait. il manque une parenthese ? ce qui donnerait phpCAS::proxy(CAS_VERSION_2_0), c'est juste un detail - autre question : dans le doc joint, il est indiqué que dans le fichier login.php, il faut rajouter le bout de code apres ('Location: setup/index.php); Or dans le fichier login.php ('Location: setup/index.php); apparait deux fois suivi d'un "exit". Le detail des authentifications se trouvent apres le /* start programm */ Je me demandais ou rajouter ce bout de code donc. Surtout qu'il y a un "if" et "else" et je ne vois pas ce qu'inclue le "else". Est ce que quelqu'un peut m'aider ? Merci si vous me répondez. Cordialement, coai wrote: Bonjour, Voici la liste des modifs pour cassifier egroupware 1.4; <br> cela consiste à modifier le login.php, logout.php ; <br> puis ajouter les options spécifiques à CAS dans le setup (config.tpl), <br> enfin créer la classe d'authentification pour cas (class.auth_cas.inc.php) qui récupère les infos de base du compte dans le ldap (adapter le cas échéant avec les noms d'attributs de votre ldap), l'authentification étant réalisée par CAS.<br> Concernant le serveur imap, il doit y avoir le module d'authentification pam_cas d'installé. En effet egroupware en mode CAS ne peut pas transmettre le mot de passe de l'utilisateur à imap, il transmet le proxy ticket à la place du password... <br>mais vous devez avoir l'habitude <br> Pour info, c'est en production chez nous depuis 6 mois.<br> merci de signaler si vous avez un problème (surtout avec les copier-coller html..). <br><br> egw14CAS.rtf<br> <br> Cdlt
	Re: Patch egw 1.4 by Sophie :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Bonjour, merci pour ces précisions mais sachant que le (location: setup...) est deja dans un "if" qui lui meme possede un else alors on ne peut pas remettre un autre if a l'interieur suivi d'un else sans entrer en conflit avec le else du if précédent. je pense ne pas etre claire non plus. Je vais attendre votre fichier modifié et vous remercie par avance. Cordialement, - la commande "phpCAS::proxy " est sur 4 lignes. - le code à insérer dans login.php pour cassifier est à mettre en tout début, après le premier appel à "header("Location: setup/index.php")", car si le mode d'authentification positionné par le setup est CAS, alors on exécute le code pour CAS, et dans le else il y a le reste du code initial du login.php. Ainsi on peut revenir à un autre mode d'authentification simplement en changeant dans le setup. Désolée si les explications ne sont pas suffisamment claires, je rajouterai les fichiers modifiés la semaine prochaine. Sophie wrote: BOnjour, egroupware est en prod chez nous depuis 1 an maintenant et j'essaie de le cassifier. Je suis donc les instructions sur le doc (qui est tres bien). deux petites questions, une banale et l'autre plus importante : - phpCAS::proxy(CAS_VERSION_2_0, dans le debut du fichier apparait. il manque une parenthese ? ce qui donnerait phpCAS::proxy(CAS_VERSION_2_0), c'est juste un detail - autre question : dans le doc joint, il est indiqué que dans le fichier login.php, il faut rajouter le bout de code apres ('Location: setup/index.php); Or dans le fichier login.php ('Location: setup/index.php); apparait deux fois suivi d'un "exit". Le detail des authentifications se trouvent apres le /* start programm */ Je me demandais ou rajouter ce bout de code donc. Surtout qu'il y a un "if" et "else" et je ne vois pas ce qu'inclue le "else". Est ce que quelqu'un peut m'aider ? Merci si vous me répondez. Cordialement, coai wrote: Bonjour, Voici la liste des modifs pour cassifier egroupware 1.4; <br> cela consiste à modifier le login.php, logout.php ; <br> puis ajouter les options spécifiques à CAS dans le setup (config.tpl), <br> enfin créer la classe d'authentification pour cas (class.auth_cas.inc.php) qui récupère les infos de base du compte dans le ldap (adapter le cas échéant avec les noms d'attributs de votre ldap), l'authentification étant réalisée par CAS.<br> Concernant le serveur imap, il doit y avoir le module d'authentification pam_cas d'installé. En effet egroupware en mode CAS ne peut pas transmettre le mot de passe de l'utilisateur à imap, il transmet le proxy ticket à la place du password... <br>mais vous devez avoir l'habitude <br> Pour info, c'est en production chez nous depuis 6 mois.<br> merci de signaler si vous avez un problème (surtout avec les copier-coller html..). <br><br> egw14CAS.rtf<br> <br> Cdlt
	Re: Patch egw 1.4 by coai :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message casegw1.4.zip testé avec egroupware 1.4.004 . Bons tests.
	Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL by ovillemain :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Un merci particulier à tout le travail effectué précédemment par "coai". Ci-dessous une version modifiée pour un bon fonctionnement dans ma configuration. Notes sur ce que comprend ce patch d'eGroupWare pour l'authentification CAS ---------------------------------------------------------------------------------------------- Il existe 2 modes de fonctionnement de phpCas : - l'utilisation de phpCAS::proxy() - l'utilisation de phpCAS::client() Le mode proxy ne fonctionne pas toujours (comme le font remarquer d'autres personnes sur le forum), j'ai donc ajouté le mode client. Dans le paramétrage on peut choisir le mode d'authentification que l'on souhaite utiliser. Ensuite, si le serveur CAS doit être interrogé en mode sécurisé (SSL), il faut dans ce cas préciser le mode de vérification du certificat. L'utilisateur peut maintenant choisir dans le paramétrage parmi les 3 solutions possibles de vérification : pas de vérification, avec "certificat PEM", avec "certificat CA" en précisant pour ces 2 derniers le certificat à utiliser. Enfin, pour éviter de "tourner en rond" (index.php qui appelle index.php indéfiniment), j'ai modifié le fichier "class.auth_cas.inc.ph" qui ressemblait plus à une vérification LDAP qu'une vérification CAS... Si on souhaite réaliser une vérification purement LDAP, on choisit l'authentification LDAP. Ce qu'il est bon de savoir c'est qu'en choisissant le mode CAS, il est possible de configurer le serveur CAS pour qu'il réalise lui-même la vérification dans 1 ou plusieurs LDAP entre autres. Le paramétrage a été traduit en français dans le fichier "phpgw_fr.lang". Pour ceux qui aurait voulu faire évoluer le patch de la version 1.2-102 (du fichier patch_egw_1.2-102 disponible également sur ce forum), il faut remplacer ces 2 lignes par celles d'après : // AVANT : $data = $account->read_repository(); return ($data['status'] == 'A' && phpCAS::checkAuthentication()); // APRES : return ($id = $GLOBALS['egw']->accounts->name2id($username,'account_lid','u')) && $GLOBALS['egw']->accounts->id2name($id,'account_status') == 'A' && phpCAS::checkAuthentication(); Toutes ces modifications ont été testées dans les conditions suivantes : - eGroupWare 1.4.004 - mode phpCAS::client() - accès sécurisé (SSL) - sans vérification de certificat - serveurs PHP et CAS sous Windows Réalisé par Olivier Villemain de la société QSMS d'après le travail de Corinne Aimé de l'université de Bordeaux 4. Merci de bien vouloir m'informer des éventuelles erreurs que vous aurez pu rencontrer. L'archive contient la description des modifications par fichier, ainsi que les fichiers complets : CAS_EGW_1.4.004@QSMS.zip
	Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL by Sophie :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Bonjour pour moi cela fonctionne egalement mais j'ai simplement modifié dans login.php : phpcas::proxy par phpcas::client pour plus de facilité et cela fonctionne. ps : si curl_php n'est pas installé il faut l'installer sinon cela ne fonctionne pas. Voila et merci encore pour toutes les précisions. Sophie ovillemain wrote: Un merci particulier à tout le travail effectué précédemment par "coai". Ci-dessous une version modifiée pour un bon fonctionnement dans ma configuration. Notes sur ce que comprend ce patch d'eGroupWare pour l'authentification CAS ---------------------------------------------------------------------------------------------- Il existe 2 modes de fonctionnement de phpCas : - l'utilisation de phpCAS::proxy() - l'utilisation de phpCAS::client() Le mode proxy ne fonctionne pas toujours (comme le font remarquer d'autres personnes sur le forum), j'ai donc ajouté le mode client. Dans le paramétrage on peut choisir le mode d'authentification que l'on souhaite utiliser. Ensuite, si le serveur CAS doit être interrogé en mode sécurisé (SSL), il faut dans ce cas préciser le mode de vérification du certificat. L'utilisateur peut maintenant choisir dans le paramétrage parmi les 3 solutions possibles de vérification : pas de vérification, avec "certificat PEM", avec "certificat CA" en précisant pour ces 2 derniers le certificat à utiliser. Enfin, pour éviter de "tourner en rond" (index.php qui appelle index.php indéfiniment), j'ai modifié le fichier "class.auth_cas.inc.ph" qui ressemblait plus à une vérification LDAP qu'une vérification CAS... Si on souhaite réaliser une vérification purement LDAP, on choisit l'authentification LDAP. Ce qu'il est bon de savoir c'est qu'en choisissant le mode CAS, il est possible de configurer le serveur CAS pour qu'il réalise lui-même la vérification dans 1 ou plusieurs LDAP entre autres. Le paramétrage a été traduit en français dans le fichier "phpgw_fr.lang". Pour ceux qui aurait voulu faire évoluer le patch de la version 1.2-102 (du fichier patch_egw_1.2-102 disponible également sur ce forum), il faut remplacer ces 2 lignes par celles d'après : // AVANT : $data = $account->read_repository(); return ($data['status'] == 'A' && phpCAS::checkAuthentication()); // APRES : return ($id = $GLOBALS['egw']->accounts->name2id($username,'account_lid','u')) && $GLOBALS['egw']->accounts->id2name($id,'account_status') == 'A' && phpCAS::checkAuthentication(); Toutes ces modifications ont été testées dans les conditions suivantes : - eGroupWare 1.4.004 - mode phpCAS::client() - accès sécurisé (SSL) - sans vérification de certificat - serveurs PHP et CAS sous Windows Réalisé par Olivier Villemain de la société QSMS d'après le travail de Corinne Aimé de l'université de Bordeaux 4. Merci de bien vouloir m'informer des éventuelles erreurs que vous aurez pu rencontrer. L'archive contient la description des modifications par fichier, ainsi que les fichiers complets : CAS_EGW_1.4.004@QSMS.zip
	Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL by Olivier Berger :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Salut. ovillemain wrote: Un merci particulier à tout le travail effectué précédemment par "coai". Ci-dessous une version modifiée pour un bon fonctionnement dans ma configuration. ...SNIP... Réalisé par Olivier Villemain de la société QSMS d'après le travail de Corinne Aimé de l'université de Bordeaux 4. Merci de bien vouloir m'informer des éventuelles erreurs que vous aurez pu rencontrer. L'archive contient la description des modifications par fichier, ainsi que les fichiers complets : CAS_EGW_1.4.004@QSMS.zip Ayant besoin de CASifier un egroupware également, j'ai converti cet ensemble d'instructions en patch en bonne et due forme. Le voici, pour info. CAS_EGW_1.4.004%2Bat%2BQSMS.patch Des nouvelles d'une intégration plus officielle dans la base de code d'egw ?
	Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL by Olivier Berger :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Olivier Berger wrote: Salut. ovillemain wrote: Un merci particulier à tout le travail effectué précédemment par "coai". Ci-dessous une version modifiée pour un bon fonctionnement dans ma configuration. ...SNIP... Réalisé par Olivier Villemain de la société QSMS d'après le travail de Corinne Aimé de l'université de Bordeaux 4. Merci de bien vouloir m'informer des éventuelles erreurs que vous aurez pu rencontrer. L'archive contient la description des modifications par fichier, ainsi que les fichiers complets : CAS_EGW_1.4.004@QSMS.zip Ayant besoin de CASifier un egroupware également, j'ai converti cet ensemble d'instructions en patch en bonne et due forme. Le voici, pour info. CAS_EGW_1.4.004%2Bat%2BQSMS.patch Des nouvelles d'une intégration plus officielle dans la base de code d'egw ? Pour info, ça a été committé pour la 1.6 : http://www.nabble.com/Re%3A-CAS-Single-Sign-on-p20514552s3741.html J'ai initié une page wiki également : http://www.egroupware.org/egroupware/index.php?menuaction=wiki.uiwiki.view&lang=en&page=CasAuthentication
	Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL by zakari :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Bonjour, Cela fait 2 jours que je suis sur la CASsification d'egroupware 1.4 et 1.6 et je n'arrive tjours pas à comprendre pourquoi il refuse qe me logger. Le serveur CAS tourne très bien avec une connexion à unn annuaire LDAP. De plus j'ai un serveur ZImbra qui arrive très bien à fonctionner avec le serveur CAS. Lorsque je me mets en mode php client, le navigateur repére un boucle de redirection et lorsque le mode php proxy est activé, il me rejete (CAS Authentication failed!). Avez-vous déjà rencontré ce problème phpProxy Log Tomcat : 2008-11-19 11:52:12,591 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - <Granted service ticket [ST-17-YRctN0urIpNBJfPlt5fx-cas] for service [http://domaine.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php] for user [julien]> 2008-11-19 11:52:12,767 ERROR [org.jasig.cas.util.HttpClient] - <java.net.ConnectException: Connection refused> java.net.ConnectException: Connection refused log_phpcas.php : 1919 .START ****************** [CAS.php:400] 1919 .=> phpCAS::proxy('2.0', 'domaine.tlb', 8443, '/cas') [login.php:51] 1919 .\| => CASClient::CASClient('2.0', true, 'domaine.tlb', 8443, '/cas', true) [CAS.php:352] 1919 .\| \| ST or PT 'ST-23-tCgqUCrMRYaXoF47MXH9-cas' found [client.php:561] 1919 .\| <= '' 1919 .<= '' 1919 .=> phpCAS::setNoCasServerValidation() [login.php:74] 1919 .<= '' 1919 .=> phpCAS::forceAuthentication() [login.php:77] 1919 .\| => CASClient::forceAuthentication() [CAS.php:897] 1919 .\| \| => CASClient::isAuthenticated() [client.php:653] 1919 .\| \| \| => CASClient::wasPreviouslyAuthenticated() [client.php:758] 1919 .\| \| \| \| neither user not PGT found [client.php:852] 1919 .\| \| \| <= false 1919 .\| \| \| PT `ST-23-tCgqUCrMRYaXoF47MXH9-cas' is present [client.php:779] 1919 .\| \| \| => CASClient::validatePT('', NULL, NULL) [client.php:780] 1919 .\| \| \| \| => CASClient::getURL() [client.php:396] 1919 .\| \| \| \| <= 'http://domaine.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php' 1919 .\| \| \| \| => CASClient::readURL('https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://mail.versusmind.eu/egroupware1.6/login.php', '', NULL, NULL, NULL) [client.php:1947] 1919 .\| \| \| \| <= true 1919 .\| \| \| <= true 1919 .\| \| \| PT `ST-23-tCgqUCrMRYaXoF47MXH9-cas' was validated [client.php:781] 1919 .\| \| \| => CASClient::validatePGT('https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://domaien.tlb/egroupware1.6/login.php', '<cas:serviceResponse xmlns:cas=\'http://www.yale.edu/tp/cas\'> <cas:authenticationSuccess> <cas:user>julien</cas:user> </cas:authenticationSuccess></cas:serviceResponse>', php4DOMElement::__set_state(array( 'myDOMNode' => DOMElement::__set_state(array( )), 'myOwnerDocument' => php4DOMDocument::__set_state(array( 'myDOMNode' => DOMDocument::__set_state(array( )), 'myOwnerDocument' => NULL, )),))) [client.php:783] 1919 .\| \| \| \| <proxyGrantingTicket> not found [client.php:1510] 1919 .\| \| \| \| => CASClient::authError('Ticket validated but no PGT Iou transmitted', 'https://mail.versusmind.eu:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://domaine.tlb/egroupware1.6/login.php', false, false, '<cas:serviceResponse xmlns:cas=\'http://www.yale.edu/tp/cas\'> <cas:authenticationSuccess> <cas:user>julien</cas:user> </cas:authenticationSuccess></cas:serviceResponse>') [client.php:1516] 1919 .\| \| \| \| \| => CASClient::getURL() [client.php:2132] 1919 .\| \| \| \| \| <= 'http://domaien.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php' 1919 .\| \| \| \| \| CAS URL: https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://domaine.tlb/egroupware1.6/login.php [client.php:2133] 1919 .\| \| \| \| \| Authentication failure: Ticket validated but no PGT Iou transmitted [client.php:2134] 1919 .\| \| \| \| \| Reason: no CAS error [client.php:2147] 1919 .\| \| \| \| \| CAS response: <cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'> <cas:authenticationSuccess> <cas:user>julien</cas:user> </cas:authenticationSuccess> </cas:serviceResponse> [client.php:2153] 1919 .\| \| \| \| \| exit() 1919 .\| \| \| \| \| - 1919 .\| \| \| \| - 1919 .\| \| \| - 1919 .\| \| - 1919 .\| -
	Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL by Olivier Berger :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Salut. N'hésite pas à interagir avec la liste phpcas-users aussi peut-être (en anglais)... au cas où. Le mercredi 19 novembre 2008 à 03:06 -0800, zakari a écrit : > Bonjour, > > Cela fait 2 jours que je suis sur la CASsification d'egroupware 1.4 et 1.6 > et je n'arrive tjours pas à comprendre pourquoi il refuse qe me logger. > > Le serveur CAS tourne très bien avec une connexion à unn annuaire LDAP. De > plus j'ai un serveur ZImbra qui arrive très bien à fonctionner avec le > serveur CAS. > > Lorsque je me mets en mode php client, le navigateur repére un boucle de > redirection et lorsque le mode php proxy est activé, il me rejete (CAS > Authentication failed!). > > Avez-vous déjà rencontré ce problème > Oui. Est-ce que https://domaine.tlb:8443/cas/ connaît la CA du certificat SSL de http://domaine.tlb/egroupware1.6/ ? C'est le cas le plus immédiat que je voie : le serveur CAS n'arriverait pas à établir une connexion sécurisée avec l'URL de callback (pgtUrl) dans : https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://mail.versusmind.eu/egroupware1.6/login.php Il faudrait vérifier si login.php est rappelé par le serveur CAS en lui filant les paramètres pgtIou et pgtId. La référence pour comprendre les échanges dans le protocole de proxy CAS c'est : http://www.ja-sig.org/wiki/display/CAS/Proxy+CAS+Walkthrough peut-être n'as tu pas besoin du mode proxy, mais seulement du mode client si egroupware n'a pas ensuite besoin d'accéder à d'autres applis CAS-ifiées ? Mes 2 cents. -- Olivier BERGER <olivier.berger@...> http://www-public.it-sudparis.eu/~berger_o/ - OpenPGP-Id: 1024D/6B829EEC Ingénieur Recherche - Dept INF Institut TELECOM, SudParis (http://www.it-sudparis.eu/), Evry (France) ------------------------------------------------------------------------- This SF.Net email is sponsored by the Moblin Your Move Developer's challenge Build the coolest Linux based applications with Moblin SDK & win great prizes Grand prize is a trip for two to an Open Source event anywhere in the world http://moblin-contest.org/redirect.php?banner_id=100&url=/ _______________________________________________ egroupware-french mailing list egroupware-french@... https://lists.sourceforge.net/lists/listinfo/egroupware-french
	Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL by zakari :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Merci pour ta réponse rapide. J'établie lbien la connexion entre CAS et egroupware avec le module php client mais une boucle de redirection se forme à chaque fois que j'essaie de me loguer. Avez-vous une piste pour ce problème ? Deuxièmement, existe t-il une méthode pour identifier directement un utilisateur lorsqu'il se logue à sa session Windows, sans passer par une première authentification web ? logphp_cas.php : 5C6 .START **************** [CAS.php:400] 05C6 .=> phpCAS::client('2.0', 'domaine.tlb', 8443, '/cas') [login.php:58] 05C6 .\| => CASClient::CASClient('2.0', false, 'domaine.tlb', 8443, '/cas', true) [CAS.php:301] 05C6 .\| <= '' 05C6 .<= '' 05C6 .=> phpCAS::setNoCasServerValidation() [login.php:74] 05C6 .<= '' 05C6 .=> phpCAS::forceAuthentication() [login.php:77] 05C6 .\| => CASClient::forceAuthentication() [CAS.php:897] 05C6 .\| \| => CASClient::isAuthenticated() [client.php:653] 05C6 .\| \| \| => CASClient::wasPreviouslyAuthenticated() [client.php:758] 05C6 .\| \| \| \| no user found [client.php:862] 05C6 .\| \| \| <= false 05C6 .\| \| \| no ticket found [client.php:792] 05C6 .\| \| <= false 05C6 .\| \| => CASClient::redirectToCas(false) [client.php:662] 05C6 .\| \| \| => CASClient::getServerLoginURL(false, false) [client.php:879] 05C6 .\| \| \| \| => CASClient::getURL() [client.php:331] 05C6 .\| \| \| \| <= 'http://domaine.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php' 05C6 .\| \| \| <= 'https://domaine.tlb:8443/cas/login?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php' 05C6 .\| \| \| Redirect to : https://domaine.tlb:8443/cas/login?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php 05C6 .\| \| \| exit() 05C6 .\| \| \| - 05C6 .\| \| - 05C6 .\| - 8038 .START ************** [CAS.php:400] 8038 .=> phpCAS::client('2.0', 'domaine.tlb', 8443, '/cas') [login.php:58] 8038 .\| => CASClient::CASClient('2.0', false, 'domaine.tlb', 8443, '/cas', true) [CAS.php:301] 8038 .\| \| ST or PT 'ST-126-FvfMFZg77mVlzfBDZNbZ-cas' found [client.php:561] 8038 .\| <= '' 8038 .<= '' 8038 .=> phpCAS::setNoCasServerValidation() [login.php:74] 8038 .<= '' 8038 .=> phpCAS::forceAuthentication() [login.php:77] 8038 .\| => CASClient::forceAuthentication() [CAS.php:897] 8038 .\| \| => CASClient::isAuthenticated() [client.php:653] 8038 .\| \| \| => CASClient::wasPreviouslyAuthenticated() [client.php:758] 8038 .\| \| \| \| no user found [client.php:862] 8038 .\| \| \| <= false 8038 .\| \| \| PT `ST-126-FvfMFZg77mVlzfBDZNbZ-cas' is present [client.php:779] 8038 .\| \| \| => CASClient::validatePT('', NULL, NULL) [client.php:780] 8038 .\| \| \| \| => CASClient::getURL() [client.php:396] 8038 .\| \| \| \| <= 'http://domaine.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php' 8038 .\| \| \| \| => CASClient::readURL('https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-126-FvfMFZg77mVlzfBDZNbZ-cas', '', NULL, NULL, NULL) [client.php:1945] 8038 .\| \| \| \| <= true 8038 .\| \| \| <= true 8038 .\| \| \| PT `ST-126-FvfMFZg77mVlzfBDZNbZ-cas' was validated [client.php:781] 8038 .\| \| <= true 8038 .\| \| no need to authenticate [client.php:655] 8038 .\| <= true 8038 .\| no need to authenticate (user `julien' is already authenticated) [CAS.php:911] 8038 .<= '' 8038 .=> CASClient::retrievePT('imap://127.0.0.1', NULL, NULL) [CAS.php:1167] 8038 .\| => CASClient::readURL('https://domaine.tlb:8443/cas/proxy?targetService=imap%3A%2F%2F127.0.0.1&pgt=', '', NULL, NULL, '') [client.php:1564] 8038 .\| <= true 8038 .\| node_name() failed [client.php:1595] 8038 .<= false 8038 .=> phpCAS::checkAuthentication() [class.auth_cas.inc.php:49] 8038 .\| => CASClient::checkAuthentication() [CAS.php:870] 8038 .\| \| => CASClient::isAuthenticated() [client.php:699] 8038 .\| \| \| => CASClient::wasPreviouslyAuthenticated() [client.php:758] 8038 .\| \| \| \| user = `julien' [client.php:859] 8038 .\| \| \| <= true 8038 .\| \| \| user was already authenticated, no need to look for tickets [client.php:761] 8038 .\| \| <= true 8038 .\| \| user is authenticated [client.php:700] 8038 .\| <= true 8038 .<= true 13A3 .START ************** [CAS.php:400] 13A3 .=> phpCAS::client('2.0', 'domaine.tlb', 8443, '/cas') [login.php:58] 13A3 .\| => CASClient::CASClient('2.0', false, 'domaine.tlb', 8443, '/cas', true) [CAS.php:301] 13A3 .\| <= '' 13A3 .<= '' 13A3 .=> phpCAS::setNoCasServerValidation() [login.php:74] 13A3 .<= '' 13A3 .=> phpCAS::forceAuthentication() [login.php:77] 13A3 .\| => CASClient::forceAuthentication() [CAS.php:897] 13A3 .\| \| => CASClient::isAuthenticated() [client.php:653] 13A3 .\| \| \| => CASClient::wasPreviouslyAuthenticated() [client.php:758] 13A3 .\| \| \| \| no user found [client.php:862] 13A3 .\| \| \| <= false 13A3 .\| \| \| no ticket found [client.php:792] 13A3 .\| \| <= false 13A3 .\| \| => CASClient::redirectToCas(false) [client.php:662] 13A3 .\| \| \| => CASClient::getServerLoginURL(false, false) [client.php:879] 13A3 .\| \| \| \| => CASClient::getURL() [client.php:331] 13A3 .\| \| \| \| <= 'http://domaine.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php' 13A3 .\| \| \| <= 'https://domaine.tlb:8443/cas/login?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php' 13A3 .\| \| \| Redirect to : https://domaine.tlb:8443/cas/login?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php 13A3 .\| \| \| exit() 13A3 .\| \| \| - 13A3 .\| \| - 13A3 .\| - BE00 .START ************** [CAS.php:400] BE00 .=> phpCAS::client('2.0', 'domaine.tlb', 8443, '/cas') [login.php:58] BE00 .\| => CASClient::CASClient('2.0', false, 'domaine.tlb', 8443, '/cas', true) [CAS.php:301] BE00 .\| \| ST or PT 'ST-127-0BM3TAXZcWWbUExUzD6s-cas' found [client.php:561] BE00 .\| <= '' BE00 .<= '' BE00 .=> phpCAS::setNoCasServerValidation() [login.php:74] BE00 .<= '' BE00 .=> phpCAS::forceAuthentication() [login.php:77] BE00 .\| => CASClient::forceAuthentication() [CAS.php:897] BE00 .\| \| => CASClient::isAuthenticated() [client.php:653] BE00 .\| \| \| => CASClient::wasPreviouslyAuthenticated() [client.php:758] BE00 .\| \| \| \| no user found [client.php:862] BE00 .\| \| \| <= false BE00 .\| \| \| PT `ST-127-0BM3TAXZcWWbUExUzD6s-cas' is present [client.php:779] BE00 .\| \| \| => CASClient::validatePT('', NULL, NULL) [client.php:780] BE00 .\| \| \| \| => CASClient::getURL() [client.php:396] BE00 .\| \| \| \| <= 'http://domaine.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php' BE00 .\| \| \| \| => CASClient::readURL('https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-127-0BM3TAXZcWWbUExUzD6s-cas', '', NULL, NULL, NULL) [client.php:1945] BE00 .\| \| \| \| <= true BE00 .\| \| \| <= true BE00 .\| \| \| PT `ST-127-0BM3TAXZcWWbUExUzD6s-cas' was validated [client.php:781] BE00 .\| \| <= true BE00 .\| \| no need to authenticate [client.php:655] BE00 .\| <= true BE00 .\| no need to authenticate (user `julien' is already authenticated) [CAS.php:911] BE00 .<= '' BE00 .=> CASClient::retrievePT('imap://127.0.0.1', NULL, NULL) [CAS.php:1167] BE00 .\| => CASClient::readURL('https://domaine.tlb:8443/cas/proxy?targetService=imap%3A%2F%2F127.0.0.1&pgt=', '', NULL, NULL, '') [client.php:1564] BE00 .\| <= true BE00 .\| node_name() failed [client.php:1595] BE00 .<= false BE00 .=> phpCAS::checkAuthentication() [class.auth_cas.inc.php:49] BE00 .\| => CASClient::checkAuthentication() [CAS.php:870] BE00 .\| \| => CASClient::isAuthenticated() [client.php:699] BE00 .\| \| \| => CASClient::wasPreviouslyAuthenticated() [client.php:758] BE00 .\| \| \| \| user = `julien' [client.php:859] BE00 .\| \| \| <= true BE00 .\| \| \| user was already authenticated, no need to look for tickets [client.php:761] BE00 .\| \| <= true BE00 .\| \| user is authenticated [client.php:700] BE00 .\| <= true BE00 .<= true B1BA .START **************** [CAS.php:400] B1BA .=> phpCAS::client('2.0', 'domaine.tlb', 8443, '/cas') [login.php:58] B1BA .\| => CASClient::CASClient('2.0', false, 'domaine.tlb', 8443, '/cas', true) [CAS.php:301] B1BA .\| <= '' B1BA .<= '' B1BA .=> phpCAS::setNoCasServerValidation() [login.php:74] B1BA .<= '' B1BA .=> phpCAS::forceAuthentication() [login.php:77] B1BA .\| => CASClient::forceAuthentication() [CAS.php:897] B1BA .\| \| => CASClient::isAuthenticated() [client.php:653] B1BA .\| \| \| => CASClient::wasPreviouslyAuthenticated() [client.php:758] B1BA .\| \| \| \| no user found [client.php:862] B1BA .\| \| \| <= false B1BA .\| \| \| no ticket found [client.php:792] B1BA .\| \| <= false B1BA .\| \| => CASClient::redirectToCas(false) [client.php:662] B1BA .\| \| \| => CASClient::getServerLoginURL(false, false) [client.php:879] B1BA .\| \| \| \| => CASClient::getURL() [client.php:331] B1BA .\| \| \| \| <= 'http://domaine.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php' B1BA .\| \| \| <= 'https://domaine.tlb:8443/cas/login?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php' B1BA .\| \| \| Redirect to : https://domaine.tlb:8443/cas/login?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php B1BA .\| \| \| exit() B1BA .\| \| \| - B1BA .\| \| Olivier Berger wrote: Salut. N'hésite pas à interagir avec la liste phpcas-users aussi peut-être (en anglais)... au cas où. Le mercredi 19 novembre 2008 à 03:06 -0800, zakari a écrit : > Bonjour, > > Cela fait 2 jours que je suis sur la CASsification d'egroupware 1.4 et 1.6 > et je n'arrive tjours pas à comprendre pourquoi il refuse qe me logger. > > Le serveur CAS tourne très bien avec une connexion à unn annuaire LDAP. De > plus j'ai un serveur ZImbra qui arrive très bien à fonctionner avec le > serveur CAS. > > Lorsque je me mets en mode php client, le navigateur repére un boucle de > redirection et lorsque le mode php proxy est activé, il me rejete (CAS > Authentication failed!). > > Avez-vous déjà rencontré ce problème > Oui. Est-ce que https://domaine.tlb:8443/cas/ connaît la CA du certificat SSL de http://domaine.tlb/egroupware1.6/ ? C'est le cas le plus immédiat que je voie : le serveur CAS n'arriverait pas à établir une connexion sécurisée avec l'URL de callback (pgtUrl) dans : https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://mail.versusmind.eu/egroupware1.6/login.php Il faudrait vérifier si login.php est rappelé par le serveur CAS en lui filant les paramètres pgtIou et pgtId. La référence pour comprendre les échanges dans le protocole de proxy CAS c'est : http://www.ja-sig.org/wiki/display/CAS/Proxy+CAS+Walkthrough peut-être n'as tu pas besoin du mode proxy, mais seulement du mode client si egroupware n'a pas ensuite besoin d'accéder à d'autres applis CAS-ifiées ? Mes 2 cents. -- Olivier BERGER <olivier.berger@it-sudparis.eu> http://www-public.it-sudparis.eu/~berger_o/ - OpenPGP-Id: 1024D/6B829EEC Ingénieur Recherche - Dept INF Institut TELECOM, SudParis (http://www.it-sudparis.eu/), Evry (France) ------------------------------------------------------------------------- This SF.Net email is sponsored by the Moblin Your Move Developer's challenge Build the coolest Linux based applications with Moblin SDK & win great prizes Grand prize is a trip for two to an Open Source event anywhere in the world http://moblin-contest.org/redirect.php?banner_id=100&url=/ _______________________________________________ egroupware-french mailing list egroupware-french@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/egroupware-french
	Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL by Olivier Berger :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Le mercredi 19 novembre 2008 à 07:30 -0800, zakari a écrit : > Merci pour ta réponse rapide. > > J'établie lbien la connexion entre CAS et egroupware avec le module php > client mais une boucle de redirection se forme à chaque fois que j'essaie de > me loguer. > > Avez-vous une piste pour ce problème ? > Ben, relis ce que je demandais ci-dessous : > > > > Est-ce que https://domaine.tlb:8443/cas/ connaît la CA du certificat SSL > > de http://domaine.tlb/egroupware1.6/ ? > > > > C'est le cas le plus immédiat que je voie : le serveur CAS n'arriverait > > pas à établir une connexion sécurisée avec l'URL de callback (pgtUrl) dans > > : > > https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://mail.versusmind.eu/egroupware1.6/login.php > > > > Il faudrait vérifier si login.php est rappelé par le serveur CAS en lui > > filant les paramètres pgtIou et pgtId. > > > > La référence pour comprendre les échanges dans le protocole de proxy CAS > > c'est : http://www.ja-sig.org/wiki/display/CAS/Proxy+CAS+Walkthrough > > > > peut-être n'as tu pas besoin du mode proxy, mais seulement du mode > > client si egroupware n'a pas ensuite besoin d'accéder à d'autres applis > > CAS-ifiées ? Pas d'autre piste en ce qui me concerne... A+ -- Olivier BERGER <olivier.berger@...> http://www-public.it-sudparis.eu/~berger_o/ - OpenPGP-Id: 1024D/6B829EEC Ingénieur Recherche - Dept INF Institut TELECOM, SudParis (http://www.it-sudparis.eu/), Evry (France) ------------------------------------------------------------------------- This SF.Net email is sponsored by the Moblin Your Move Developer's challenge Build the coolest Linux based applications with Moblin SDK & win great prizes Grand prize is a trip for two to an Open Source event anywhere in the world http://moblin-contest.org/redirect.php?banner_id=100&url=/ _______________________________________________ egroupware-french mailing list egroupware-french@... https://lists.sourceforge.net/lists/listinfo/egroupware-french
	Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL by Nicco :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Bonjour, Je viens de réaliser l'installation de EGW1.6 et j'ai exactement le même problème lors de l'activation de l'authentification CAS (mode client et pas de validation du certificat) ... La redirection vers CAS s'opère, je me loggue puis la page "boucle" indéfiniment comme si j'étais renvoyé à EGW qui me renvoyait à CAS qui me renvoyait etc ... Par contre pas de connexion en https sur EGW pour moi donc pas de problème pouvant provenir d'un certificat à déclarer dans CAS. A noter que je suis bien authentifier sur CAS : si je vais sur une autre appli (ie. Moodle) je suis bien authentifié automatiquement. On dirait qu'EGW n'arrive pas à interpréter mon ticket CAS ... D'avance merci pour l'aide que vous pourrez m'apporter. Nicolas Olivier Berger wrote: Le mercredi 19 novembre 2008 à 07:30 -0800, zakari a écrit : > Merci pour ta réponse rapide. > > J'établie lbien la connexion entre CAS et egroupware avec le module php > client mais une boucle de redirection se forme à chaque fois que j'essaie de > me loguer. > > Avez-vous une piste pour ce problème ? > Ben, relis ce que je demandais ci-dessous : > > > > Est-ce que https://domaine.tlb:8443/cas/ connaît la CA du certificat SSL > > de http://domaine.tlb/egroupware1.6/ ? > > > > C'est le cas le plus immédiat que je voie : le serveur CAS n'arriverait > > pas à établir une connexion sécurisée avec l'URL de callback (pgtUrl) dans > > : > > https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://mail.versusmind.eu/egroupware1.6/login.php > > > > Il faudrait vérifier si login.php est rappelé par le serveur CAS en lui > > filant les paramètres pgtIou et pgtId. > > > > La référence pour comprendre les échanges dans le protocole de proxy CAS > > c'est : http://www.ja-sig.org/wiki/display/CAS/Proxy+CAS+Walkthrough > > > > peut-être n'as tu pas besoin du mode proxy, mais seulement du mode > > client si egroupware n'a pas ensuite besoin d'accéder à d'autres applis > > CAS-ifiées ? Pas d'autre piste en ce qui me concerne... A+ -- Olivier BERGER <olivier.berger@it-sudparis.eu> http://www-public.it-sudparis.eu/~berger_o/ - OpenPGP-Id: 1024D/6B829EEC Ingénieur Recherche - Dept INF Institut TELECOM, SudParis (http://www.it-sudparis.eu/), Evry (France) ------------------------------------------------------------------------- This SF.Net email is sponsored by the Moblin Your Move Developer's challenge Build the coolest Linux based applications with Moblin SDK & win great prizes Grand prize is a trip for two to an Open Source event anywhere in the world http://moblin-contest.org/redirect.php?banner_id=100&url=/ _______________________________________________ egroupware-french mailing list egroupware-french@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/egroupware-french
	Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL by Olivier Berger :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Le vendredi 12 décembre 2008 à 05:50 -0800, Nicco a écrit : > Bonjour, > > Je viens de réaliser l'installation de EGW1.6 et j'ai exactement le même > problème lors de l'activation de l'authentification CAS (mode client et pas > de validation du certificat) ... La redirection vers CAS s'opère, je me > loggue puis la page "boucle" indéfiniment comme si j'étais renvoyé à EGW qui > me renvoyait à CAS qui me renvoyait etc ... > Peux-tu voir si l'application de ce patch peut aider ? : http://listes.esup-portail.org/sympa/arc/phpcas-users/2008-12/msg00006.html Mes 2 cents, -- Olivier BERGER <olivier.berger@...> http://www-public.it-sudparis.eu/~berger_o/ - OpenPGP-Id: 1024D/6B829EEC Ingénieur Recherche - Dept INF Institut TELECOM, SudParis (http://www.it-sudparis.eu/), Evry (France) ------------------------------------------------------------------------------ SF.Net email is Sponsored by MIX09, March 18-20, 2009 in Las Vegas, Nevada. The future of the web can't happen without you. Join us at MIX09 to help pave the way to the Next Web now. Learn more and register at http://ad.doubleclick.net/clk;208669438;13503038;i?http://2009.visitmix.com/ _______________________________________________ egroupware-french mailing list egroupware-french@... https://lists.sourceforge.net/lists/listinfo/egroupware-french
	Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL by coai :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Bonjour, J'avais le même problème que Nicco. J'ai essayé le patch sur phpCas 1.0.1, voici le message d'erreur que j'ai: "Warning: session_destroy() [function.session-destroy]: Trying to destroy uninitialized session in /usr/share/pear/CAS/CAS/client.php on line 506 CAS Authentication failed! You were not authenticated." Pourtant si je tape ensuite une autre url CASsifiée sur un autre serveur(même serveur CAS), il considère que je suis correctement authentifiée .. J'avoue que je ne comprends pas. Corai Olivier Berger wrote: Le vendredi 12 décembre 2008 à 05:50 -0800, Nicco a écrit : > Bonjour, > > Je viens de réaliser l'installation de EGW1.6 et j'ai exactement le même > problème lors de l'activation de l'authentification CAS (mode client et pas > de validation du certificat) ... La redirection vers CAS s'opère, je me > loggue puis la page "boucle" indéfiniment comme si j'étais renvoyé à EGW qui > me renvoyait à CAS qui me renvoyait etc ... > Peux-tu voir si l'application de ce patch peut aider ? : http://listes.esup-portail.org/sympa/arc/phpcas-users/2008-12/msg00006.html Mes 2 cents, -- Olivier BERGER <olivier.berger@it-sudparis.eu> http://www-public.it-sudparis.eu/~berger_o/ - OpenPGP-Id: 1024D/6B829EEC Ingénieur Recherche - Dept INF Institut TELECOM, SudParis (http://www.it-sudparis.eu/), Evry (France) ------------------------------------------------------------------------------ SF.Net email is Sponsored by MIX09, March 18-20, 2009 in Las Vegas, Nevada. The future of the web can't happen without you. Join us at MIX09 to help pave the way to the Next Web now. Learn more and register at http://ad.doubleclick.net/clk;208669438;13503038;i?http://2009.visitmix.com/ _______________________________________________ egroupware-french mailing list egroupware-french@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/egroupware-french

< Prev | 1 - 2 | Next >

	Patch egw 1.4 by coai :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Bonjour, Voici la liste des modifs pour cassifier egroupware 1.4; cela consiste à modifier le login.php, logout.php ; puis ajouter les options spécifiques à CAS dans le setup (config.tpl), enfin créer la classe d'authentification pour cas (class.auth_cas.inc.php) qui récupère les infos de base du compte dans le ldap (adapter le cas échéant avec les noms d'attributs de votre ldap), l'authentification étant réalisée par CAS. Concernant le serveur imap, il doit y avoir le module d'authentification pam_cas d'installé. En effet egroupware en mode CAS ne peut pas transmettre le mot de passe de l'utilisateur à imap, il transmet le proxy ticket à la place du password... mais vous devez avoir l'habitude Pour info, c'est en production chez nous depuis 6 mois. merci de signaler si vous avez un problème (surtout avec les copier-coller html..). egw14CAS.rtf Cdlt
	Re: Patch egw 1.4 by junfan :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Bonjour, Merci beaucoup de ces infos qui vont être d'une aide très précieuse ! Cordialement coai a écrit : > Bonjour, Voici la liste des modifs pour cassifier egroupware 1.4; > cela consiste à modifier le login.php, logout.php ; > puis ajouter les options spécifiques à CAS dans le setup (config.tpl), > enfin créer la classe d'authentification pour cas > (class.auth_cas.inc.php) qui récupère les infos de base du compte dans > le ldap (adapter le cas échéant avec les noms d'attributs de votre > ldap), l'authentification étant réalisée par CAS. > Concernant le serveur imap, il doit y avoir le module > d'authentification pam_cas d'installé. En effet egroupware en mode CAS > ne peut pas transmettre le mot de passe de l'utilisateur à imap, il > transmet le proxy ticket à la place du password... > mais vous devez avoir l'habitude > Pour info, c'est en production chez nous depuis 6 mois. > merci de signaler si vous avez un problème (surtout avec les > copier-coller html..). > > egw14CAS.rtf <http://www.nabble.com/file/p16939160/egw14CAS.rtf> > > Cdlt > ------------------------------------------------------------------------ > View this message in context: Patch egw 1.4 > <http://www.nabble.com/Patch-egw-1.4-tp16939160s3741p16939160.html> > Sent from the egroupware-french mailing list archive > <http://www.nabble.com/egroupware-french-f3746.html> at Nabble.com. > ------------------------------------------------------------------------ > > ------------------------------------------------------------------------- > This SF.net email is sponsored by the 2008 JavaOne(SM) Conference > Don't miss this year's exciting event. There's still time to save $100. > Use priority code J8TL2D2. > http://ad.doubleclick.net/clk;198757673;13503038;p?http://java.sun.com/javaone > ------------------------------------------------------------------------ > > _______________________________________________ > egroupware-french mailing list > egroupware-french@... > https://lists.sourceforge.net/lists/listinfo/egroupware-french > -- Christophe Duhamel Institut du Management et de la Distribution Technicien Informatique 6, rue de l'hôtel de ville B.P. 59 59051 Roubaix cedex 01 - France Tél. : +33 (0)3 20 73 08 05 Fax : +33 (0)3 20 73 95 01 imd.univ-lille2.fr ------------------------------------------------------------------------- This SF.net email is sponsored by the 2008 JavaOne(SM) Conference Don't miss this year's exciting event. There's still time to save $100. Use priority code J8TL2D2. http://ad.doubleclick.net/clk;198757673;13503038;p?http://java.sun.com/javaone _______________________________________________ egroupware-french mailing list egroupware-french@... https://lists.sourceforge.net/lists/listinfo/egroupware-french
	Re: Patch egw 1.4 question by junfan :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Avez-vous déjà eu l'occasion de procéder à une mise à jour d'egroupware CASsifier ? Si oui, avez-vous rencontré des problèmes ? Cordialement coai a écrit : > Bonjour, Voici la liste des modifs pour cassifier egroupware 1.4; > cela consiste à modifier le login.php, logout.php ; > puis ajouter les options spécifiques à CAS dans le setup (config.tpl), > enfin créer la classe d'authentification pour cas > (class.auth_cas.inc.php) qui récupère les infos de base du compte dans > le ldap (adapter le cas échéant avec les noms d'attributs de votre > ldap), l'authentification étant réalisée par CAS. > Concernant le serveur imap, il doit y avoir le module > d'authentification pam_cas d'installé. En effet egroupware en mode CAS > ne peut pas transmettre le mot de passe de l'utilisateur à imap, il > transmet le proxy ticket à la place du password... > mais vous devez avoir l'habitude > Pour info, c'est en production chez nous depuis 6 mois. > merci de signaler si vous avez un problème (surtout avec les > copier-coller html..). > > egw14CAS.rtf <http://www.nabble.com/file/p16939160/egw14CAS.rtf> > > Cdlt > ------------------------------------------------------------------------ > View this message in context: Patch egw 1.4 > <http://www.nabble.com/Patch-egw-1.4-tp16939160s3741p16939160.html> > Sent from the egroupware-french mailing list archive > <http://www.nabble.com/egroupware-french-f3746.html> at Nabble.com. > ------------------------------------------------------------------------ > > ------------------------------------------------------------------------- > This SF.net email is sponsored by the 2008 JavaOne(SM) Conference > Don't miss this year's exciting event. There's still time to save $100. > Use priority code J8TL2D2. > http://ad.doubleclick.net/clk;198757673;13503038;p?http://java.sun.com/javaone > ------------------------------------------------------------------------ > > _______________________________________________ > egroupware-french mailing list > egroupware-french@... > https://lists.sourceforge.net/lists/listinfo/egroupware-french > -- Christophe Duhamel Institut du Management et de la Distribution Technicien Informatique 6, rue de l'hôtel de ville B.P. 59 59051 Roubaix cedex 01 - France Tél. : +33 (0)3 20 73 08 05 Fax : +33 (0)3 20 73 95 01 imd.univ-lille2.fr ------------------------------------------------------------------------- This SF.net email is sponsored by the 2008 JavaOne(SM) Conference Don't miss this year's exciting event. There's still time to save $100. Use priority code J8TL2D2. http://ad.doubleclick.net/clk;198757673;13503038;p?http://java.sun.com/javaone _______________________________________________ egroupware-french mailing list egroupware-french@... https://lists.sourceforge.net/lists/listinfo/egroupware-french
	Re: Patch egw 1.4 question by coai :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Entre la 1.2 et la 1.4 les modifications des tables des comptes ont été importantes, mais on a essayé de toucher le moins possible le code de egroupware pour avoir le moins de travail pour la prochaine version. (login et logout, options de setup et ajout d'une classe d'authentification pour CAS, c'est le minimum) Le problème est qu'on ne peut pas faire les mises à jour par svn à partir du moment où l'on modifie le code. L'idéal serait que le mode d'authentification CAS qui intéresse une communauté de plus en plus grande puisse être intégré par l'équipe projet avec les autres modes d'authentification possibles. On proposera notre contribution en ce sens. junfan wrote: Avez-vous déjà eu l'occasion de procéder à une mise à jour d'egroupware CASsifier ? Si oui, avez-vous rencontré des problèmes ? Cordialement coai a écrit : > Bonjour, Voici la liste des modifs pour cassifier egroupware 1.4; > cela consiste à modifier le login.php, logout.php ; > puis ajouter les options spécifiques à CAS dans le setup (config.tpl), > enfin créer la classe d'authentification pour cas > (class.auth_cas.inc.php) qui récupère les infos de base du compte dans > le ldap (adapter le cas échéant avec les noms d'attributs de votre > ldap), l'authentification étant réalisée par CAS. > Concernant le serveur imap, il doit y avoir le module > d'authentification pam_cas d'installé. En effet egroupware en mode CAS > ne peut pas transmettre le mot de passe de l'utilisateur à imap, il > transmet le proxy ticket à la place du password... > mais vous devez avoir l'habitude > Pour info, c'est en production chez nous depuis 6 mois. > merci de signaler si vous avez un problème (surtout avec les > copier-coller html..). > > egw14CAS.rtf <http://www.nabble.com/file/p16939160/egw14CAS.rtf> > > Cdlt > ------------------------------------------------------------------------ > View this message in context: Patch egw 1.4 > <http://www.nabble.com/Patch-egw-1.4-tp16939160s3741p16939160.html> > Sent from the egroupware-french mailing list archive > <http://www.nabble.com/egroupware-french-f3746.html> at Nabble.com. > ------------------------------------------------------------------------ > > ------------------------------------------------------------------------- > This SF.net email is sponsored by the 2008 JavaOne(SM) Conference > Don't miss this year's exciting event. There's still time to save $100. > Use priority code J8TL2D2. > http://ad.doubleclick.net/clk;198757673;13503038;p?http://java.sun.com/javaone > ------------------------------------------------------------------------ > > _______________________________________________ > egroupware-french mailing list > egroupware-french@lists.sourceforge.net > https://lists.sourceforge.net/lists/listinfo/egroupware-french > -- Christophe Duhamel Institut du Management et de la Distribution Technicien Informatique 6, rue de l'hôtel de ville B.P. 59 59051 Roubaix cedex 01 - France Tél. : +33 (0)3 20 73 08 05 Fax : +33 (0)3 20 73 95 01 imd.univ-lille2.fr ------------------------------------------------------------------------- This SF.net email is sponsored by the 2008 JavaOne(SM) Conference Don't miss this year's exciting event. There's still time to save $100. Use priority code J8TL2D2. http://ad.doubleclick.net/clk;198757673;13503038;p?http://java.sun.com/javaone _______________________________________________ egroupware-french mailing list egroupware-french@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/egroupware-french
	Re: Patch egw 1.4 by Sophie :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message BOnjour, egroupware est en prod chez nous depuis 1 an maintenant et j'essaie de le cassifier. Je suis donc les instructions sur le doc (qui est tres bien). deux petites questions, une banale et l'autre plus importante : - phpCAS::proxy(CAS_VERSION_2_0, dans le debut du fichier apparait. il manque une parenthese ? ce qui donnerait phpCAS::proxy(CAS_VERSION_2_0), c'est juste un detail - autre question : dans le doc joint, il est indiqué que dans le fichier login.php, il faut rajouter le bout de code apres ('Location: setup/index.php); Or dans le fichier login.php ('Location: setup/index.php); apparait deux fois suivi d'un "exit". Le detail des authentifications se trouvent apres le /* start programm */ Je me demandais ou rajouter ce bout de code donc. Surtout qu'il y a un "if" et "else" et je ne vois pas ce qu'inclue le "else". Est ce que quelqu'un peut m'aider ? Merci si vous me répondez. Cordialement, coai wrote: Bonjour, Voici la liste des modifs pour cassifier egroupware 1.4; <br> cela consiste à modifier le login.php, logout.php ; <br> puis ajouter les options spécifiques à CAS dans le setup (config.tpl), <br> enfin créer la classe d'authentification pour cas (class.auth_cas.inc.php) qui récupère les infos de base du compte dans le ldap (adapter le cas échéant avec les noms d'attributs de votre ldap), l'authentification étant réalisée par CAS.<br> Concernant le serveur imap, il doit y avoir le module d'authentification pam_cas d'installé. En effet egroupware en mode CAS ne peut pas transmettre le mot de passe de l'utilisateur à imap, il transmet le proxy ticket à la place du password... <br>mais vous devez avoir l'habitude <br> Pour info, c'est en production chez nous depuis 6 mois.<br> merci de signaler si vous avez un problème (surtout avec les copier-coller html..). <br><br> egw14CAS.rtf<br> <br> Cdlt
	Re: Patch egw 1.4 by junfan :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Bonjour, J'étudie le code pour tenter de le comprendre aussi... Pour l'histoire de la parenthèse il ne manque pas de parenthèse, d'après moi tout ce qu'il y a après la virgule est a être entre ces même parenthèses... Concernant le else, je ne comprend également pas... BOnjour, egroupware est en prod chez nous depuis 1 an maintenant et j'essaie de le cassifier. Je suis donc les instructions sur le doc (qui est tres bien). deux petites questions, une banale et l'autre plus importante : - phpCAS::proxy(CAS_VERSION_2_0, dans le debut du fichier apparait. il manque une parenthese ? ce qui donnerait phpCAS::proxy(CAS_VERSION_2_0), c'est juste un detail - autre question : dans le doc joint, il est indiqué que dans le fichier login.php, il faut rajouter le bout de code apres ('Location: setup/index.php); Or dans le fichier login.php ('Location: setup/index.php); apparait deux fois suivi d'un "exit". Le detail des authentifications se trouvent apres le /* start programm */ Je me demandais ou rajouter ce bout de code donc. Surtout qu'il y a un "if" et "else" et je ne vois pas ce qu'inclue le "else". Est ce que quelqu'un peut m'aider ? Merci si vous me répondez. Cordialement, coai wrote: Bonjour, Voici la liste des modifs pour cassifier egroupware 1.4; <br> cela consiste à modifier le login.php, logout.php ; <br> puis ajouter les options spécifiques à CAS dans le setup (config.tpl), <br> enfin créer la classe d'authentification pour cas (class.auth_cas.inc.php) qui récupère les infos de base du compte dans le ldap (adapter le cas échéant avec les noms d'attributs de votre ldap), l'authentification étant réalisée par CAS.<br> Concernant le serveur imap, il doit y avoir le module d'authentification pam_cas d'installé. En effet egroupware en mode CAS ne peut pas transmettre le mot de passe de l'utilisateur à imap, il transmet le proxy ticket à la place du password... <br>mais vous devez avoir l'habitude <br> Pour info, c'est en production chez nous depuis 6 mois.<br> merci de signaler si vous avez un problème (surtout avec les copier-coller html..). <br><br> egw14CAS.rtf<br> <br> Cdlt
	Re: Patch egw 1.4 by coai :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message - la commande "phpCAS::proxy " est sur 4 lignes. - le code à insérer dans login.php pour cassifier est à mettre en tout début, après le premier appel à "header("Location: setup/index.php")", car si le mode d'authentification positionné par le setup est CAS, alors on exécute le code pour CAS, et dans le else il y a le reste du code initial du login.php. Ainsi on peut revenir à un autre mode d'authentification simplement en changeant dans le setup. Désolée si les explications ne sont pas suffisamment claires, je rajouterai les fichiers modifiés la semaine prochaine. BOnjour, egroupware est en prod chez nous depuis 1 an maintenant et j'essaie de le cassifier. Je suis donc les instructions sur le doc (qui est tres bien). deux petites questions, une banale et l'autre plus importante : - phpCAS::proxy(CAS_VERSION_2_0, dans le debut du fichier apparait. il manque une parenthese ? ce qui donnerait phpCAS::proxy(CAS_VERSION_2_0), c'est juste un detail - autre question : dans le doc joint, il est indiqué que dans le fichier login.php, il faut rajouter le bout de code apres ('Location: setup/index.php); Or dans le fichier login.php ('Location: setup/index.php); apparait deux fois suivi d'un "exit". Le detail des authentifications se trouvent apres le /* start programm */ Je me demandais ou rajouter ce bout de code donc. Surtout qu'il y a un "if" et "else" et je ne vois pas ce qu'inclue le "else". Est ce que quelqu'un peut m'aider ? Merci si vous me répondez. Cordialement, coai wrote: Bonjour, Voici la liste des modifs pour cassifier egroupware 1.4; <br> cela consiste à modifier le login.php, logout.php ; <br> puis ajouter les options spécifiques à CAS dans le setup (config.tpl), <br> enfin créer la classe d'authentification pour cas (class.auth_cas.inc.php) qui récupère les infos de base du compte dans le ldap (adapter le cas échéant avec les noms d'attributs de votre ldap), l'authentification étant réalisée par CAS.<br> Concernant le serveur imap, il doit y avoir le module d'authentification pam_cas d'installé. En effet egroupware en mode CAS ne peut pas transmettre le mot de passe de l'utilisateur à imap, il transmet le proxy ticket à la place du password... <br>mais vous devez avoir l'habitude <br> Pour info, c'est en production chez nous depuis 6 mois.<br> merci de signaler si vous avez un problème (surtout avec les copier-coller html..). <br><br> egw14CAS.rtf<br> <br> Cdlt
	Re: Patch egw 1.4 by Sophie :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Bonjour, merci pour ces précisions mais sachant que le (location: setup...) est deja dans un "if" qui lui meme possede un else alors on ne peut pas remettre un autre if a l'interieur suivi d'un else sans entrer en conflit avec le else du if précédent. je pense ne pas etre claire non plus. Je vais attendre votre fichier modifié et vous remercie par avance. Cordialement, - la commande "phpCAS::proxy " est sur 4 lignes. - le code à insérer dans login.php pour cassifier est à mettre en tout début, après le premier appel à "header("Location: setup/index.php")", car si le mode d'authentification positionné par le setup est CAS, alors on exécute le code pour CAS, et dans le else il y a le reste du code initial du login.php. Ainsi on peut revenir à un autre mode d'authentification simplement en changeant dans le setup. Désolée si les explications ne sont pas suffisamment claires, je rajouterai les fichiers modifiés la semaine prochaine. Sophie wrote: BOnjour, egroupware est en prod chez nous depuis 1 an maintenant et j'essaie de le cassifier. Je suis donc les instructions sur le doc (qui est tres bien). deux petites questions, une banale et l'autre plus importante : - phpCAS::proxy(CAS_VERSION_2_0, dans le debut du fichier apparait. il manque une parenthese ? ce qui donnerait phpCAS::proxy(CAS_VERSION_2_0), c'est juste un detail - autre question : dans le doc joint, il est indiqué que dans le fichier login.php, il faut rajouter le bout de code apres ('Location: setup/index.php); Or dans le fichier login.php ('Location: setup/index.php); apparait deux fois suivi d'un "exit". Le detail des authentifications se trouvent apres le /* start programm */ Je me demandais ou rajouter ce bout de code donc. Surtout qu'il y a un "if" et "else" et je ne vois pas ce qu'inclue le "else". Est ce que quelqu'un peut m'aider ? Merci si vous me répondez. Cordialement, coai wrote: Bonjour, Voici la liste des modifs pour cassifier egroupware 1.4; <br> cela consiste à modifier le login.php, logout.php ; <br> puis ajouter les options spécifiques à CAS dans le setup (config.tpl), <br> enfin créer la classe d'authentification pour cas (class.auth_cas.inc.php) qui récupère les infos de base du compte dans le ldap (adapter le cas échéant avec les noms d'attributs de votre ldap), l'authentification étant réalisée par CAS.<br> Concernant le serveur imap, il doit y avoir le module d'authentification pam_cas d'installé. En effet egroupware en mode CAS ne peut pas transmettre le mot de passe de l'utilisateur à imap, il transmet le proxy ticket à la place du password... <br>mais vous devez avoir l'habitude <br> Pour info, c'est en production chez nous depuis 6 mois.<br> merci de signaler si vous avez un problème (surtout avec les copier-coller html..). <br><br> egw14CAS.rtf<br> <br> Cdlt
	Re: Patch egw 1.4 by coai :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message casegw1.4.zip testé avec egroupware 1.4.004 . Bons tests.
	Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL by ovillemain :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Un merci particulier à tout le travail effectué précédemment par "coai". Ci-dessous une version modifiée pour un bon fonctionnement dans ma configuration. Notes sur ce que comprend ce patch d'eGroupWare pour l'authentification CAS ---------------------------------------------------------------------------------------------- Il existe 2 modes de fonctionnement de phpCas : - l'utilisation de phpCAS::proxy() - l'utilisation de phpCAS::client() Le mode proxy ne fonctionne pas toujours (comme le font remarquer d'autres personnes sur le forum), j'ai donc ajouté le mode client. Dans le paramétrage on peut choisir le mode d'authentification que l'on souhaite utiliser. Ensuite, si le serveur CAS doit être interrogé en mode sécurisé (SSL), il faut dans ce cas préciser le mode de vérification du certificat. L'utilisateur peut maintenant choisir dans le paramétrage parmi les 3 solutions possibles de vérification : pas de vérification, avec "certificat PEM", avec "certificat CA" en précisant pour ces 2 derniers le certificat à utiliser. Enfin, pour éviter de "tourner en rond" (index.php qui appelle index.php indéfiniment), j'ai modifié le fichier "class.auth_cas.inc.ph" qui ressemblait plus à une vérification LDAP qu'une vérification CAS... Si on souhaite réaliser une vérification purement LDAP, on choisit l'authentification LDAP. Ce qu'il est bon de savoir c'est qu'en choisissant le mode CAS, il est possible de configurer le serveur CAS pour qu'il réalise lui-même la vérification dans 1 ou plusieurs LDAP entre autres. Le paramétrage a été traduit en français dans le fichier "phpgw_fr.lang". Pour ceux qui aurait voulu faire évoluer le patch de la version 1.2-102 (du fichier patch_egw_1.2-102 disponible également sur ce forum), il faut remplacer ces 2 lignes par celles d'après : // AVANT : $data = $account->read_repository(); return ($data['status'] == 'A' && phpCAS::checkAuthentication()); // APRES : return ($id = $GLOBALS['egw']->accounts->name2id($username,'account_lid','u')) && $GLOBALS['egw']->accounts->id2name($id,'account_status') == 'A' && phpCAS::checkAuthentication(); Toutes ces modifications ont été testées dans les conditions suivantes : - eGroupWare 1.4.004 - mode phpCAS::client() - accès sécurisé (SSL) - sans vérification de certificat - serveurs PHP et CAS sous Windows Réalisé par Olivier Villemain de la société QSMS d'après le travail de Corinne Aimé de l'université de Bordeaux 4. Merci de bien vouloir m'informer des éventuelles erreurs que vous aurez pu rencontrer. L'archive contient la description des modifications par fichier, ainsi que les fichiers complets : CAS_EGW_1.4.004@QSMS.zip
	Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL by Sophie :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Bonjour pour moi cela fonctionne egalement mais j'ai simplement modifié dans login.php : phpcas::proxy par phpcas::client pour plus de facilité et cela fonctionne. ps : si curl_php n'est pas installé il faut l'installer sinon cela ne fonctionne pas. Voila et merci encore pour toutes les précisions. Sophie ovillemain wrote: Un merci particulier à tout le travail effectué précédemment par "coai". Ci-dessous une version modifiée pour un bon fonctionnement dans ma configuration. Notes sur ce que comprend ce patch d'eGroupWare pour l'authentification CAS ---------------------------------------------------------------------------------------------- Il existe 2 modes de fonctionnement de phpCas : - l'utilisation de phpCAS::proxy() - l'utilisation de phpCAS::client() Le mode proxy ne fonctionne pas toujours (comme le font remarquer d'autres personnes sur le forum), j'ai donc ajouté le mode client. Dans le paramétrage on peut choisir le mode d'authentification que l'on souhaite utiliser. Ensuite, si le serveur CAS doit être interrogé en mode sécurisé (SSL), il faut dans ce cas préciser le mode de vérification du certificat. L'utilisateur peut maintenant choisir dans le paramétrage parmi les 3 solutions possibles de vérification : pas de vérification, avec "certificat PEM", avec "certificat CA" en précisant pour ces 2 derniers le certificat à utiliser. Enfin, pour éviter de "tourner en rond" (index.php qui appelle index.php indéfiniment), j'ai modifié le fichier "class.auth_cas.inc.ph" qui ressemblait plus à une vérification LDAP qu'une vérification CAS... Si on souhaite réaliser une vérification purement LDAP, on choisit l'authentification LDAP. Ce qu'il est bon de savoir c'est qu'en choisissant le mode CAS, il est possible de configurer le serveur CAS pour qu'il réalise lui-même la vérification dans 1 ou plusieurs LDAP entre autres. Le paramétrage a été traduit en français dans le fichier "phpgw_fr.lang". Pour ceux qui aurait voulu faire évoluer le patch de la version 1.2-102 (du fichier patch_egw_1.2-102 disponible également sur ce forum), il faut remplacer ces 2 lignes par celles d'après : // AVANT : $data = $account->read_repository(); return ($data['status'] == 'A' && phpCAS::checkAuthentication()); // APRES : return ($id = $GLOBALS['egw']->accounts->name2id($username,'account_lid','u')) && $GLOBALS['egw']->accounts->id2name($id,'account_status') == 'A' && phpCAS::checkAuthentication(); Toutes ces modifications ont été testées dans les conditions suivantes : - eGroupWare 1.4.004 - mode phpCAS::client() - accès sécurisé (SSL) - sans vérification de certificat - serveurs PHP et CAS sous Windows Réalisé par Olivier Villemain de la société QSMS d'après le travail de Corinne Aimé de l'université de Bordeaux 4. Merci de bien vouloir m'informer des éventuelles erreurs que vous aurez pu rencontrer. L'archive contient la description des modifications par fichier, ainsi que les fichiers complets : CAS_EGW_1.4.004@QSMS.zip
	Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL by Olivier Berger :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Salut. ovillemain wrote: Un merci particulier à tout le travail effectué précédemment par "coai". Ci-dessous une version modifiée pour un bon fonctionnement dans ma configuration. ...SNIP... Réalisé par Olivier Villemain de la société QSMS d'après le travail de Corinne Aimé de l'université de Bordeaux 4. Merci de bien vouloir m'informer des éventuelles erreurs que vous aurez pu rencontrer. L'archive contient la description des modifications par fichier, ainsi que les fichiers complets : CAS_EGW_1.4.004@QSMS.zip Ayant besoin de CASifier un egroupware également, j'ai converti cet ensemble d'instructions en patch en bonne et due forme. Le voici, pour info. CAS_EGW_1.4.004%2Bat%2BQSMS.patch Des nouvelles d'une intégration plus officielle dans la base de code d'egw ?
	Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL by Olivier Berger :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Olivier Berger wrote: Salut. ovillemain wrote: Un merci particulier à tout le travail effectué précédemment par "coai". Ci-dessous une version modifiée pour un bon fonctionnement dans ma configuration. ...SNIP... Réalisé par Olivier Villemain de la société QSMS d'après le travail de Corinne Aimé de l'université de Bordeaux 4. Merci de bien vouloir m'informer des éventuelles erreurs que vous aurez pu rencontrer. L'archive contient la description des modifications par fichier, ainsi que les fichiers complets : CAS_EGW_1.4.004@QSMS.zip Ayant besoin de CASifier un egroupware également, j'ai converti cet ensemble d'instructions en patch en bonne et due forme. Le voici, pour info. CAS_EGW_1.4.004%2Bat%2BQSMS.patch Des nouvelles d'une intégration plus officielle dans la base de code d'egw ? Pour info, ça a été committé pour la 1.6 : http://www.nabble.com/Re%3A-CAS-Single-Sign-on-p20514552s3741.html J'ai initié une page wiki également : http://www.egroupware.org/egroupware/index.php?menuaction=wiki.uiwiki.view&lang=en&page=CasAuthentication
	Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL by zakari :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Bonjour, Cela fait 2 jours que je suis sur la CASsification d'egroupware 1.4 et 1.6 et je n'arrive tjours pas à comprendre pourquoi il refuse qe me logger. Le serveur CAS tourne très bien avec une connexion à unn annuaire LDAP. De plus j'ai un serveur ZImbra qui arrive très bien à fonctionner avec le serveur CAS. Lorsque je me mets en mode php client, le navigateur repére un boucle de redirection et lorsque le mode php proxy est activé, il me rejete (CAS Authentication failed!). Avez-vous déjà rencontré ce problème phpProxy Log Tomcat : 2008-11-19 11:52:12,591 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - <Granted service ticket [ST-17-YRctN0urIpNBJfPlt5fx-cas] for service [http://domaine.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php] for user [julien]> 2008-11-19 11:52:12,767 ERROR [org.jasig.cas.util.HttpClient] - <java.net.ConnectException: Connection refused> java.net.ConnectException: Connection refused log_phpcas.php : 1919 .START ****************** [CAS.php:400] 1919 .=> phpCAS::proxy('2.0', 'domaine.tlb', 8443, '/cas') [login.php:51] 1919 .\| => CASClient::CASClient('2.0', true, 'domaine.tlb', 8443, '/cas', true) [CAS.php:352] 1919 .\| \| ST or PT 'ST-23-tCgqUCrMRYaXoF47MXH9-cas' found [client.php:561] 1919 .\| <= '' 1919 .<= '' 1919 .=> phpCAS::setNoCasServerValidation() [login.php:74] 1919 .<= '' 1919 .=> phpCAS::forceAuthentication() [login.php:77] 1919 .\| => CASClient::forceAuthentication() [CAS.php:897] 1919 .\| \| => CASClient::isAuthenticated() [client.php:653] 1919 .\| \| \| => CASClient::wasPreviouslyAuthenticated() [client.php:758] 1919 .\| \| \| \| neither user not PGT found [client.php:852] 1919 .\| \| \| <= false 1919 .\| \| \| PT `ST-23-tCgqUCrMRYaXoF47MXH9-cas' is present [client.php:779] 1919 .\| \| \| => CASClient::validatePT('', NULL, NULL) [client.php:780] 1919 .\| \| \| \| => CASClient::getURL() [client.php:396] 1919 .\| \| \| \| <= 'http://domaine.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php' 1919 .\| \| \| \| => CASClient::readURL('https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://mail.versusmind.eu/egroupware1.6/login.php', '', NULL, NULL, NULL) [client.php:1947] 1919 .\| \| \| \| <= true 1919 .\| \| \| <= true 1919 .\| \| \| PT `ST-23-tCgqUCrMRYaXoF47MXH9-cas' was validated [client.php:781] 1919 .\| \| \| => CASClient::validatePGT('https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://domaien.tlb/egroupware1.6/login.php', '<cas:serviceResponse xmlns:cas=\'http://www.yale.edu/tp/cas\'> <cas:authenticationSuccess> <cas:user>julien</cas:user> </cas:authenticationSuccess></cas:serviceResponse>', php4DOMElement::__set_state(array( 'myDOMNode' => DOMElement::__set_state(array( )), 'myOwnerDocument' => php4DOMDocument::__set_state(array( 'myDOMNode' => DOMDocument::__set_state(array( )), 'myOwnerDocument' => NULL, )),))) [client.php:783] 1919 .\| \| \| \| <proxyGrantingTicket> not found [client.php:1510] 1919 .\| \| \| \| => CASClient::authError('Ticket validated but no PGT Iou transmitted', 'https://mail.versusmind.eu:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://domaine.tlb/egroupware1.6/login.php', false, false, '<cas:serviceResponse xmlns:cas=\'http://www.yale.edu/tp/cas\'> <cas:authenticationSuccess> <cas:user>julien</cas:user> </cas:authenticationSuccess></cas:serviceResponse>') [client.php:1516] 1919 .\| \| \| \| \| => CASClient::getURL() [client.php:2132] 1919 .\| \| \| \| \| <= 'http://domaien.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php' 1919 .\| \| \| \| \| CAS URL: https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://domaine.tlb/egroupware1.6/login.php [client.php:2133] 1919 .\| \| \| \| \| Authentication failure: Ticket validated but no PGT Iou transmitted [client.php:2134] 1919 .\| \| \| \| \| Reason: no CAS error [client.php:2147] 1919 .\| \| \| \| \| CAS response: <cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'> <cas:authenticationSuccess> <cas:user>julien</cas:user> </cas:authenticationSuccess> </cas:serviceResponse> [client.php:2153] 1919 .\| \| \| \| \| exit() 1919 .\| \| \| \| \| - 1919 .\| \| \| \| - 1919 .\| \| \| - 1919 .\| \| - 1919 .\| -
	Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL by Olivier Berger :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Salut. N'hésite pas à interagir avec la liste phpcas-users aussi peut-être (en anglais)... au cas où. Le mercredi 19 novembre 2008 à 03:06 -0800, zakari a écrit : > Bonjour, > > Cela fait 2 jours que je suis sur la CASsification d'egroupware 1.4 et 1.6 > et je n'arrive tjours pas à comprendre pourquoi il refuse qe me logger. > > Le serveur CAS tourne très bien avec une connexion à unn annuaire LDAP. De > plus j'ai un serveur ZImbra qui arrive très bien à fonctionner avec le > serveur CAS. > > Lorsque je me mets en mode php client, le navigateur repére un boucle de > redirection et lorsque le mode php proxy est activé, il me rejete (CAS > Authentication failed!). > > Avez-vous déjà rencontré ce problème > Oui. Est-ce que https://domaine.tlb:8443/cas/ connaît la CA du certificat SSL de http://domaine.tlb/egroupware1.6/ ? C'est le cas le plus immédiat que je voie : le serveur CAS n'arriverait pas à établir une connexion sécurisée avec l'URL de callback (pgtUrl) dans : https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://mail.versusmind.eu/egroupware1.6/login.php Il faudrait vérifier si login.php est rappelé par le serveur CAS en lui filant les paramètres pgtIou et pgtId. La référence pour comprendre les échanges dans le protocole de proxy CAS c'est : http://www.ja-sig.org/wiki/display/CAS/Proxy+CAS+Walkthrough peut-être n'as tu pas besoin du mode proxy, mais seulement du mode client si egroupware n'a pas ensuite besoin d'accéder à d'autres applis CAS-ifiées ? Mes 2 cents. -- Olivier BERGER <olivier.berger@...> http://www-public.it-sudparis.eu/~berger_o/ - OpenPGP-Id: 1024D/6B829EEC Ingénieur Recherche - Dept INF Institut TELECOM, SudParis (http://www.it-sudparis.eu/), Evry (France) ------------------------------------------------------------------------- This SF.Net email is sponsored by the Moblin Your Move Developer's challenge Build the coolest Linux based applications with Moblin SDK & win great prizes Grand prize is a trip for two to an Open Source event anywhere in the world http://moblin-contest.org/redirect.php?banner_id=100&url=/ _______________________________________________ egroupware-french mailing list egroupware-french@... https://lists.sourceforge.net/lists/listinfo/egroupware-french
	Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL by zakari :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Merci pour ta réponse rapide. J'établie lbien la connexion entre CAS et egroupware avec le module php client mais une boucle de redirection se forme à chaque fois que j'essaie de me loguer. Avez-vous une piste pour ce problème ? Deuxièmement, existe t-il une méthode pour identifier directement un utilisateur lorsqu'il se logue à sa session Windows, sans passer par une première authentification web ? logphp_cas.php : 5C6 .START **************** [CAS.php:400] 05C6 .=> phpCAS::client('2.0', 'domaine.tlb', 8443, '/cas') [login.php:58] 05C6 .\| => CASClient::CASClient('2.0', false, 'domaine.tlb', 8443, '/cas', true) [CAS.php:301] 05C6 .\| <= '' 05C6 .<= '' 05C6 .=> phpCAS::setNoCasServerValidation() [login.php:74] 05C6 .<= '' 05C6 .=> phpCAS::forceAuthentication() [login.php:77] 05C6 .\| => CASClient::forceAuthentication() [CAS.php:897] 05C6 .\| \| => CASClient::isAuthenticated() [client.php:653] 05C6 .\| \| \| => CASClient::wasPreviouslyAuthenticated() [client.php:758] 05C6 .\| \| \| \| no user found [client.php:862] 05C6 .\| \| \| <= false 05C6 .\| \| \| no ticket found [client.php:792] 05C6 .\| \| <= false 05C6 .\| \| => CASClient::redirectToCas(false) [client.php:662] 05C6 .\| \| \| => CASClient::getServerLoginURL(false, false) [client.php:879] 05C6 .\| \| \| \| => CASClient::getURL() [client.php:331] 05C6 .\| \| \| \| <= 'http://domaine.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php' 05C6 .\| \| \| <= 'https://domaine.tlb:8443/cas/login?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php' 05C6 .\| \| \| Redirect to : https://domaine.tlb:8443/cas/login?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php 05C6 .\| \| \| exit() 05C6 .\| \| \| - 05C6 .\| \| - 05C6 .\| - 8038 .START ************** [CAS.php:400] 8038 .=> phpCAS::client('2.0', 'domaine.tlb', 8443, '/cas') [login.php:58] 8038 .\| => CASClient::CASClient('2.0', false, 'domaine.tlb', 8443, '/cas', true) [CAS.php:301] 8038 .\| \| ST or PT 'ST-126-FvfMFZg77mVlzfBDZNbZ-cas' found [client.php:561] 8038 .\| <= '' 8038 .<= '' 8038 .=> phpCAS::setNoCasServerValidation() [login.php:74] 8038 .<= '' 8038 .=> phpCAS::forceAuthentication() [login.php:77] 8038 .\| => CASClient::forceAuthentication() [CAS.php:897] 8038 .\| \| => CASClient::isAuthenticated() [client.php:653] 8038 .\| \| \| => CASClient::wasPreviouslyAuthenticated() [client.php:758] 8038 .\| \| \| \| no user found [client.php:862] 8038 .\| \| \| <= false 8038 .\| \| \| PT `ST-126-FvfMFZg77mVlzfBDZNbZ-cas' is present [client.php:779] 8038 .\| \| \| => CASClient::validatePT('', NULL, NULL) [client.php:780] 8038 .\| \| \| \| => CASClient::getURL() [client.php:396] 8038 .\| \| \| \| <= 'http://domaine.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php' 8038 .\| \| \| \| => CASClient::readURL('https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-126-FvfMFZg77mVlzfBDZNbZ-cas', '', NULL, NULL, NULL) [client.php:1945] 8038 .\| \| \| \| <= true 8038 .\| \| \| <= true 8038 .\| \| \| PT `ST-126-FvfMFZg77mVlzfBDZNbZ-cas' was validated [client.php:781] 8038 .\| \| <= true 8038 .\| \| no need to authenticate [client.php:655] 8038 .\| <= true 8038 .\| no need to authenticate (user `julien' is already authenticated) [CAS.php:911] 8038 .<= '' 8038 .=> CASClient::retrievePT('imap://127.0.0.1', NULL, NULL) [CAS.php:1167] 8038 .\| => CASClient::readURL('https://domaine.tlb:8443/cas/proxy?targetService=imap%3A%2F%2F127.0.0.1&pgt=', '', NULL, NULL, '') [client.php:1564] 8038 .\| <= true 8038 .\| node_name() failed [client.php:1595] 8038 .<= false 8038 .=> phpCAS::checkAuthentication() [class.auth_cas.inc.php:49] 8038 .\| => CASClient::checkAuthentication() [CAS.php:870] 8038 .\| \| => CASClient::isAuthenticated() [client.php:699] 8038 .\| \| \| => CASClient::wasPreviouslyAuthenticated() [client.php:758] 8038 .\| \| \| \| user = `julien' [client.php:859] 8038 .\| \| \| <= true 8038 .\| \| \| user was already authenticated, no need to look for tickets [client.php:761] 8038 .\| \| <= true 8038 .\| \| user is authenticated [client.php:700] 8038 .\| <= true 8038 .<= true 13A3 .START ************** [CAS.php:400] 13A3 .=> phpCAS::client('2.0', 'domaine.tlb', 8443, '/cas') [login.php:58] 13A3 .\| => CASClient::CASClient('2.0', false, 'domaine.tlb', 8443, '/cas', true) [CAS.php:301] 13A3 .\| <= '' 13A3 .<= '' 13A3 .=> phpCAS::setNoCasServerValidation() [login.php:74] 13A3 .<= '' 13A3 .=> phpCAS::forceAuthentication() [login.php:77] 13A3 .\| => CASClient::forceAuthentication() [CAS.php:897] 13A3 .\| \| => CASClient::isAuthenticated() [client.php:653] 13A3 .\| \| \| => CASClient::wasPreviouslyAuthenticated() [client.php:758] 13A3 .\| \| \| \| no user found [client.php:862] 13A3 .\| \| \| <= false 13A3 .\| \| \| no ticket found [client.php:792] 13A3 .\| \| <= false 13A3 .\| \| => CASClient::redirectToCas(false) [client.php:662] 13A3 .\| \| \| => CASClient::getServerLoginURL(false, false) [client.php:879] 13A3 .\| \| \| \| => CASClient::getURL() [client.php:331] 13A3 .\| \| \| \| <= 'http://domaine.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php' 13A3 .\| \| \| <= 'https://domaine.tlb:8443/cas/login?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php' 13A3 .\| \| \| Redirect to : https://domaine.tlb:8443/cas/login?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php 13A3 .\| \| \| exit() 13A3 .\| \| \| - 13A3 .\| \| - 13A3 .\| - BE00 .START ************** [CAS.php:400] BE00 .=> phpCAS::client('2.0', 'domaine.tlb', 8443, '/cas') [login.php:58] BE00 .\| => CASClient::CASClient('2.0', false, 'domaine.tlb', 8443, '/cas', true) [CAS.php:301] BE00 .\| \| ST or PT 'ST-127-0BM3TAXZcWWbUExUzD6s-cas' found [client.php:561] BE00 .\| <= '' BE00 .<= '' BE00 .=> phpCAS::setNoCasServerValidation() [login.php:74] BE00 .<= '' BE00 .=> phpCAS::forceAuthentication() [login.php:77] BE00 .\| => CASClient::forceAuthentication() [CAS.php:897] BE00 .\| \| => CASClient::isAuthenticated() [client.php:653] BE00 .\| \| \| => CASClient::wasPreviouslyAuthenticated() [client.php:758] BE00 .\| \| \| \| no user found [client.php:862] BE00 .\| \| \| <= false BE00 .\| \| \| PT `ST-127-0BM3TAXZcWWbUExUzD6s-cas' is present [client.php:779] BE00 .\| \| \| => CASClient::validatePT('', NULL, NULL) [client.php:780] BE00 .\| \| \| \| => CASClient::getURL() [client.php:396] BE00 .\| \| \| \| <= 'http://domaine.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php' BE00 .\| \| \| \| => CASClient::readURL('https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-127-0BM3TAXZcWWbUExUzD6s-cas', '', NULL, NULL, NULL) [client.php:1945] BE00 .\| \| \| \| <= true BE00 .\| \| \| <= true BE00 .\| \| \| PT `ST-127-0BM3TAXZcWWbUExUzD6s-cas' was validated [client.php:781] BE00 .\| \| <= true BE00 .\| \| no need to authenticate [client.php:655] BE00 .\| <= true BE00 .\| no need to authenticate (user `julien' is already authenticated) [CAS.php:911] BE00 .<= '' BE00 .=> CASClient::retrievePT('imap://127.0.0.1', NULL, NULL) [CAS.php:1167] BE00 .\| => CASClient::readURL('https://domaine.tlb:8443/cas/proxy?targetService=imap%3A%2F%2F127.0.0.1&pgt=', '', NULL, NULL, '') [client.php:1564] BE00 .\| <= true BE00 .\| node_name() failed [client.php:1595] BE00 .<= false BE00 .=> phpCAS::checkAuthentication() [class.auth_cas.inc.php:49] BE00 .\| => CASClient::checkAuthentication() [CAS.php:870] BE00 .\| \| => CASClient::isAuthenticated() [client.php:699] BE00 .\| \| \| => CASClient::wasPreviouslyAuthenticated() [client.php:758] BE00 .\| \| \| \| user = `julien' [client.php:859] BE00 .\| \| \| <= true BE00 .\| \| \| user was already authenticated, no need to look for tickets [client.php:761] BE00 .\| \| <= true BE00 .\| \| user is authenticated [client.php:700] BE00 .\| <= true BE00 .<= true B1BA .START **************** [CAS.php:400] B1BA .=> phpCAS::client('2.0', 'domaine.tlb', 8443, '/cas') [login.php:58] B1BA .\| => CASClient::CASClient('2.0', false, 'domaine.tlb', 8443, '/cas', true) [CAS.php:301] B1BA .\| <= '' B1BA .<= '' B1BA .=> phpCAS::setNoCasServerValidation() [login.php:74] B1BA .<= '' B1BA .=> phpCAS::forceAuthentication() [login.php:77] B1BA .\| => CASClient::forceAuthentication() [CAS.php:897] B1BA .\| \| => CASClient::isAuthenticated() [client.php:653] B1BA .\| \| \| => CASClient::wasPreviouslyAuthenticated() [client.php:758] B1BA .\| \| \| \| no user found [client.php:862] B1BA .\| \| \| <= false B1BA .\| \| \| no ticket found [client.php:792] B1BA .\| \| <= false B1BA .\| \| => CASClient::redirectToCas(false) [client.php:662] B1BA .\| \| \| => CASClient::getServerLoginURL(false, false) [client.php:879] B1BA .\| \| \| \| => CASClient::getURL() [client.php:331] B1BA .\| \| \| \| <= 'http://domaine.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php' B1BA .\| \| \| <= 'https://domaine.tlb:8443/cas/login?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php' B1BA .\| \| \| Redirect to : https://domaine.tlb:8443/cas/login?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php B1BA .\| \| \| exit() B1BA .\| \| \| - B1BA .\| \| Olivier Berger wrote: Salut. N'hésite pas à interagir avec la liste phpcas-users aussi peut-être (en anglais)... au cas où. Le mercredi 19 novembre 2008 à 03:06 -0800, zakari a écrit : > Bonjour, > > Cela fait 2 jours que je suis sur la CASsification d'egroupware 1.4 et 1.6 > et je n'arrive tjours pas à comprendre pourquoi il refuse qe me logger. > > Le serveur CAS tourne très bien avec une connexion à unn annuaire LDAP. De > plus j'ai un serveur ZImbra qui arrive très bien à fonctionner avec le > serveur CAS. > > Lorsque je me mets en mode php client, le navigateur repére un boucle de > redirection et lorsque le mode php proxy est activé, il me rejete (CAS > Authentication failed!). > > Avez-vous déjà rencontré ce problème > Oui. Est-ce que https://domaine.tlb:8443/cas/ connaît la CA du certificat SSL de http://domaine.tlb/egroupware1.6/ ? C'est le cas le plus immédiat que je voie : le serveur CAS n'arriverait pas à établir une connexion sécurisée avec l'URL de callback (pgtUrl) dans : https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://mail.versusmind.eu/egroupware1.6/login.php Il faudrait vérifier si login.php est rappelé par le serveur CAS en lui filant les paramètres pgtIou et pgtId. La référence pour comprendre les échanges dans le protocole de proxy CAS c'est : http://www.ja-sig.org/wiki/display/CAS/Proxy+CAS+Walkthrough peut-être n'as tu pas besoin du mode proxy, mais seulement du mode client si egroupware n'a pas ensuite besoin d'accéder à d'autres applis CAS-ifiées ? Mes 2 cents. -- Olivier BERGER <olivier.berger@it-sudparis.eu> http://www-public.it-sudparis.eu/~berger_o/ - OpenPGP-Id: 1024D/6B829EEC Ingénieur Recherche - Dept INF Institut TELECOM, SudParis (http://www.it-sudparis.eu/), Evry (France) ------------------------------------------------------------------------- This SF.Net email is sponsored by the Moblin Your Move Developer's challenge Build the coolest Linux based applications with Moblin SDK & win great prizes Grand prize is a trip for two to an Open Source event anywhere in the world http://moblin-contest.org/redirect.php?banner_id=100&url=/ _______________________________________________ egroupware-french mailing list egroupware-french@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/egroupware-french
	Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL by Olivier Berger :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Le mercredi 19 novembre 2008 à 07:30 -0800, zakari a écrit : > Merci pour ta réponse rapide. > > J'établie lbien la connexion entre CAS et egroupware avec le module php > client mais une boucle de redirection se forme à chaque fois que j'essaie de > me loguer. > > Avez-vous une piste pour ce problème ? > Ben, relis ce que je demandais ci-dessous : > > > > Est-ce que https://domaine.tlb:8443/cas/ connaît la CA du certificat SSL > > de http://domaine.tlb/egroupware1.6/ ? > > > > C'est le cas le plus immédiat que je voie : le serveur CAS n'arriverait > > pas à établir une connexion sécurisée avec l'URL de callback (pgtUrl) dans > > : > > https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://mail.versusmind.eu/egroupware1.6/login.php > > > > Il faudrait vérifier si login.php est rappelé par le serveur CAS en lui > > filant les paramètres pgtIou et pgtId. > > > > La référence pour comprendre les échanges dans le protocole de proxy CAS > > c'est : http://www.ja-sig.org/wiki/display/CAS/Proxy+CAS+Walkthrough > > > > peut-être n'as tu pas besoin du mode proxy, mais seulement du mode > > client si egroupware n'a pas ensuite besoin d'accéder à d'autres applis > > CAS-ifiées ? Pas d'autre piste en ce qui me concerne... A+ -- Olivier BERGER <olivier.berger@...> http://www-public.it-sudparis.eu/~berger_o/ - OpenPGP-Id: 1024D/6B829EEC Ingénieur Recherche - Dept INF Institut TELECOM, SudParis (http://www.it-sudparis.eu/), Evry (France) ------------------------------------------------------------------------- This SF.Net email is sponsored by the Moblin Your Move Developer's challenge Build the coolest Linux based applications with Moblin SDK & win great prizes Grand prize is a trip for two to an Open Source event anywhere in the world http://moblin-contest.org/redirect.php?banner_id=100&url=/ _______________________________________________ egroupware-french mailing list egroupware-french@... https://lists.sourceforge.net/lists/listinfo/egroupware-french
	Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL by Nicco :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Bonjour, Je viens de réaliser l'installation de EGW1.6 et j'ai exactement le même problème lors de l'activation de l'authentification CAS (mode client et pas de validation du certificat) ... La redirection vers CAS s'opère, je me loggue puis la page "boucle" indéfiniment comme si j'étais renvoyé à EGW qui me renvoyait à CAS qui me renvoyait etc ... Par contre pas de connexion en https sur EGW pour moi donc pas de problème pouvant provenir d'un certificat à déclarer dans CAS. A noter que je suis bien authentifier sur CAS : si je vais sur une autre appli (ie. Moodle) je suis bien authentifié automatiquement. On dirait qu'EGW n'arrive pas à interpréter mon ticket CAS ... D'avance merci pour l'aide que vous pourrez m'apporter. Nicolas Olivier Berger wrote: Le mercredi 19 novembre 2008 à 07:30 -0800, zakari a écrit : > Merci pour ta réponse rapide. > > J'établie lbien la connexion entre CAS et egroupware avec le module php > client mais une boucle de redirection se forme à chaque fois que j'essaie de > me loguer. > > Avez-vous une piste pour ce problème ? > Ben, relis ce que je demandais ci-dessous : > > > > Est-ce que https://domaine.tlb:8443/cas/ connaît la CA du certificat SSL > > de http://domaine.tlb/egroupware1.6/ ? > > > > C'est le cas le plus immédiat que je voie : le serveur CAS n'arriverait > > pas à établir une connexion sécurisée avec l'URL de callback (pgtUrl) dans > > : > > https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://mail.versusmind.eu/egroupware1.6/login.php > > > > Il faudrait vérifier si login.php est rappelé par le serveur CAS en lui > > filant les paramètres pgtIou et pgtId. > > > > La référence pour comprendre les échanges dans le protocole de proxy CAS > > c'est : http://www.ja-sig.org/wiki/display/CAS/Proxy+CAS+Walkthrough > > > > peut-être n'as tu pas besoin du mode proxy, mais seulement du mode > > client si egroupware n'a pas ensuite besoin d'accéder à d'autres applis > > CAS-ifiées ? Pas d'autre piste en ce qui me concerne... A+ -- Olivier BERGER <olivier.berger@it-sudparis.eu> http://www-public.it-sudparis.eu/~berger_o/ - OpenPGP-Id: 1024D/6B829EEC Ingénieur Recherche - Dept INF Institut TELECOM, SudParis (http://www.it-sudparis.eu/), Evry (France) ------------------------------------------------------------------------- This SF.Net email is sponsored by the Moblin Your Move Developer's challenge Build the coolest Linux based applications with Moblin SDK & win great prizes Grand prize is a trip for two to an Open Source event anywhere in the world http://moblin-contest.org/redirect.php?banner_id=100&url=/ _______________________________________________ egroupware-french mailing list egroupware-french@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/egroupware-french
	Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL by Olivier Berger :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Le vendredi 12 décembre 2008 à 05:50 -0800, Nicco a écrit : > Bonjour, > > Je viens de réaliser l'installation de EGW1.6 et j'ai exactement le même > problème lors de l'activation de l'authentification CAS (mode client et pas > de validation du certificat) ... La redirection vers CAS s'opère, je me > loggue puis la page "boucle" indéfiniment comme si j'étais renvoyé à EGW qui > me renvoyait à CAS qui me renvoyait etc ... > Peux-tu voir si l'application de ce patch peut aider ? : http://listes.esup-portail.org/sympa/arc/phpcas-users/2008-12/msg00006.html Mes 2 cents, -- Olivier BERGER <olivier.berger@...> http://www-public.it-sudparis.eu/~berger_o/ - OpenPGP-Id: 1024D/6B829EEC Ingénieur Recherche - Dept INF Institut TELECOM, SudParis (http://www.it-sudparis.eu/), Evry (France) ------------------------------------------------------------------------------ SF.Net email is Sponsored by MIX09, March 18-20, 2009 in Las Vegas, Nevada. The future of the web can't happen without you. Join us at MIX09 to help pave the way to the Next Web now. Learn more and register at http://ad.doubleclick.net/clk;208669438;13503038;i?http://2009.visitmix.com/ _______________________________________________ egroupware-french mailing list egroupware-french@... https://lists.sourceforge.net/lists/listinfo/egroupware-french
	Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL by coai :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Bonjour, J'avais le même problème que Nicco. J'ai essayé le patch sur phpCas 1.0.1, voici le message d'erreur que j'ai: "Warning: session_destroy() [function.session-destroy]: Trying to destroy uninitialized session in /usr/share/pear/CAS/CAS/client.php on line 506 CAS Authentication failed! You were not authenticated." Pourtant si je tape ensuite une autre url CASsifiée sur un autre serveur(même serveur CAS), il considère que je suis correctement authentifiée .. J'avoue que je ne comprends pas. Corai Olivier Berger wrote: Le vendredi 12 décembre 2008 à 05:50 -0800, Nicco a écrit : > Bonjour, > > Je viens de réaliser l'installation de EGW1.6 et j'ai exactement le même > problème lors de l'activation de l'authentification CAS (mode client et pas > de validation du certificat) ... La redirection vers CAS s'opère, je me > loggue puis la page "boucle" indéfiniment comme si j'étais renvoyé à EGW qui > me renvoyait à CAS qui me renvoyait etc ... > Peux-tu voir si l'application de ce patch peut aider ? : http://listes.esup-portail.org/sympa/arc/phpcas-users/2008-12/msg00006.html Mes 2 cents, -- Olivier BERGER <olivier.berger@it-sudparis.eu> http://www-public.it-sudparis.eu/~berger_o/ - OpenPGP-Id: 1024D/6B829EEC Ingénieur Recherche - Dept INF Institut TELECOM, SudParis (http://www.it-sudparis.eu/), Evry (France) ------------------------------------------------------------------------------ SF.Net email is Sponsored by MIX09, March 18-20, 2009 in Las Vegas, Nevada. The future of the web can't happen without you. Join us at MIX09 to help pave the way to the Next Web now. Learn more and register at http://ad.doubleclick.net/clk;208669438;13503038;i?http://2009.visitmix.com/ _______________________________________________ egroupware-french mailing list egroupware-french@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/egroupware-french

Patch egw 1.4

Patch egw 1.4

Re: Patch egw 1.4

Re: Patch egw 1.4 question

Re: Patch egw 1.4 question

Re: Patch egw 1.4

Re: Patch egw 1.4

Re: Patch egw 1.4

Re: Patch egw 1.4

Re: Patch egw 1.4

Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL

Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL

Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL

Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL

Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL

Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL

Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL

Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL

Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL

Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL

Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL