Bonjour,
Voici la liste des modifs pour cassifier egroupware 1.4;
cela consiste à modifier le login.php, logout.php ;
puis ajouter les options spécifiques à CAS dans le setup (config.tpl),
enfin créer la classe d'authentification pour cas (class.auth_cas.inc.php) qui récupère les infos de base du compte dans le ldap (adapter le cas échéant avec les noms d'attributs de votre ldap), l'authentification étant réalisée par CAS.
Concernant le serveur imap, il doit y avoir le module d'authentification pam_cas d'installé. En effet egroupware en mode CAS ne peut pas transmettre le mot de passe de l'utilisateur à imap, il transmet le proxy ticket à la place du password... mais vous devez avoir l'habitude
Pour info, c'est en production chez nous depuis 6 mois.
merci de signaler si vous avez un problème (surtout avec les copier-coller html..).
Bonjour,
Merci beaucoup de ces infos qui vont être d'une aide très précieuse !
Cordialement
coai a écrit :
> Bonjour, Voici la liste des modifs pour cassifier egroupware 1.4;
> cela consiste à modifier le login.php, logout.php ;
> puis ajouter les options spécifiques à CAS dans le setup (config.tpl),
> enfin créer la classe d'authentification pour cas
> (class.auth_cas.inc.php) qui récupère les infos de base du compte dans
> le ldap (adapter le cas échéant avec les noms d'attributs de votre
> ldap), l'authentification étant réalisée par CAS.
> Concernant le serveur imap, il doit y avoir le module
> d'authentification pam_cas d'installé. En effet egroupware en mode CAS
> ne peut pas transmettre le mot de passe de l'utilisateur à imap, il
> transmet le proxy ticket à la place du password...
> mais vous devez avoir l'habitude
> Pour info, c'est en production chez nous depuis 6 mois.
> merci de signaler si vous avez un problème (surtout avec les
> copier-coller html..).
>
> egw14CAS.rtf <http://www.nabble.com/file/p16939160/egw14CAS.rtf>
>
> Cdlt
> ------------------------------------------------------------------------
> View this message in context: Patch egw 1.4
> <http://www.nabble.com/Patch-egw-1.4-tp16939160s3741p16939160.html>
> Sent from the egroupware-french mailing list archive
> <http://www.nabble.com/egroupware-french-f3746.html> at Nabble.com.
> ------------------------------------------------------------------------
>
> -------------------------------------------------------------------------
> This SF.net email is sponsored by the 2008 JavaOne(SM) Conference
> Don't miss this year's exciting event. There's still time to save $100.
> Use priority code J8TL2D2.
> http://ad.doubleclick.net/clk;198757673;13503038;p?http://java.sun.com/javaone > ------------------------------------------------------------------------
>
> _______________________________________________
> egroupware-french mailing list
> egroupware-french@... > https://lists.sourceforge.net/lists/listinfo/egroupware-french >
--
Christophe Duhamel
Institut du Management et de la Distribution
Technicien Informatique
6, rue de l'hôtel de ville
B.P. 59 59051 Roubaix cedex 01 - France
Tél. : +33 (0)3 20 73 08 05
Fax : +33 (0)3 20 73 95 01
imd.univ-lille2.fr
Avez-vous déjà eu l'occasion de procéder à une mise à jour d'egroupware
CASsifier ?
Si oui, avez-vous rencontré des problèmes ?
Cordialement
coai a écrit :
> Bonjour, Voici la liste des modifs pour cassifier egroupware 1.4;
> cela consiste à modifier le login.php, logout.php ;
> puis ajouter les options spécifiques à CAS dans le setup (config.tpl),
> enfin créer la classe d'authentification pour cas
> (class.auth_cas.inc.php) qui récupère les infos de base du compte dans
> le ldap (adapter le cas échéant avec les noms d'attributs de votre
> ldap), l'authentification étant réalisée par CAS.
> Concernant le serveur imap, il doit y avoir le module
> d'authentification pam_cas d'installé. En effet egroupware en mode CAS
> ne peut pas transmettre le mot de passe de l'utilisateur à imap, il
> transmet le proxy ticket à la place du password...
> mais vous devez avoir l'habitude
> Pour info, c'est en production chez nous depuis 6 mois.
> merci de signaler si vous avez un problème (surtout avec les
> copier-coller html..).
>
> egw14CAS.rtf <http://www.nabble.com/file/p16939160/egw14CAS.rtf>
>
> Cdlt
> ------------------------------------------------------------------------
> View this message in context: Patch egw 1.4
> <http://www.nabble.com/Patch-egw-1.4-tp16939160s3741p16939160.html>
> Sent from the egroupware-french mailing list archive
> <http://www.nabble.com/egroupware-french-f3746.html> at Nabble.com.
> ------------------------------------------------------------------------
>
> -------------------------------------------------------------------------
> This SF.net email is sponsored by the 2008 JavaOne(SM) Conference
> Don't miss this year's exciting event. There's still time to save $100.
> Use priority code J8TL2D2.
> http://ad.doubleclick.net/clk;198757673;13503038;p?http://java.sun.com/javaone > ------------------------------------------------------------------------
>
> _______________________________________________
> egroupware-french mailing list
> egroupware-french@... > https://lists.sourceforge.net/lists/listinfo/egroupware-french >
--
Christophe Duhamel
Institut du Management et de la Distribution
Technicien Informatique
6, rue de l'hôtel de ville
B.P. 59 59051 Roubaix cedex 01 - France
Tél. : +33 (0)3 20 73 08 05
Fax : +33 (0)3 20 73 95 01
imd.univ-lille2.fr
Entre la 1.2 et la 1.4 les modifications des tables des comptes ont été importantes, mais on a essayé de toucher le moins possible le code de egroupware pour avoir le moins de travail pour la prochaine version. (login et logout, options de setup et ajout d'une classe d'authentification pour CAS, c'est le minimum)
Le problème est qu'on ne peut pas faire les mises à jour par svn à partir du moment où l'on modifie le code. L'idéal serait que le mode d'authentification CAS qui intéresse une communauté de plus en plus grande puisse être intégré par l'équipe projet avec les autres modes d'authentification possibles. On proposera notre contribution en ce sens.
junfan wrote:
Avez-vous déjà eu l'occasion de procéder à une mise à jour d'egroupware
CASsifier ?
Si oui, avez-vous rencontré des problèmes ?
Cordialement
coai a écrit :
> Bonjour, Voici la liste des modifs pour cassifier egroupware 1.4;
> cela consiste à modifier le login.php, logout.php ;
> puis ajouter les options spécifiques à CAS dans le setup (config.tpl),
> enfin créer la classe d'authentification pour cas
> (class.auth_cas.inc.php) qui récupère les infos de base du compte dans
> le ldap (adapter le cas échéant avec les noms d'attributs de votre
> ldap), l'authentification étant réalisée par CAS.
> Concernant le serveur imap, il doit y avoir le module
> d'authentification pam_cas d'installé. En effet egroupware en mode CAS
> ne peut pas transmettre le mot de passe de l'utilisateur à imap, il
> transmet le proxy ticket à la place du password...
> mais vous devez avoir l'habitude
> Pour info, c'est en production chez nous depuis 6 mois.
> merci de signaler si vous avez un problème (surtout avec les
> copier-coller html..).
>
> egw14CAS.rtf <http://www.nabble.com/file/p16939160/egw14CAS.rtf>
>
> Cdlt
> ------------------------------------------------------------------------
> View this message in context: Patch egw 1.4
> <http://www.nabble.com/Patch-egw-1.4-tp16939160s3741p16939160.html>
> Sent from the egroupware-french mailing list archive
> <http://www.nabble.com/egroupware-french-f3746.html> at Nabble.com.
> ------------------------------------------------------------------------
>
> -------------------------------------------------------------------------
> This SF.net email is sponsored by the 2008 JavaOne(SM) Conference
> Don't miss this year's exciting event. There's still time to save $100.
> Use priority code J8TL2D2.
> http://ad.doubleclick.net/clk;198757673;13503038;p?http://java.sun.com/javaone > ------------------------------------------------------------------------
>
> _______________________________________________
> egroupware-french mailing list
> egroupware-french@lists.sourceforge.net
> https://lists.sourceforge.net/lists/listinfo/egroupware-french >
--
Christophe Duhamel
Institut du Management et de la Distribution
Technicien Informatique
6, rue de l'hôtel de ville
B.P. 59 59051 Roubaix cedex 01 - France
Tél. : +33 (0)3 20 73 08 05
Fax : +33 (0)3 20 73 95 01
imd.univ-lille2.fr
egroupware est en prod chez nous depuis 1 an maintenant et j'essaie de le cassifier. Je suis donc les instructions sur le doc (qui est tres bien).
deux petites questions, une banale et l'autre plus importante :
- phpCAS::proxy(CAS_VERSION_2_0, dans le debut du fichier apparait. il manque une parenthese ?
ce qui donnerait phpCAS::proxy(CAS_VERSION_2_0), c'est juste un detail
- autre question : dans le doc joint, il est indiqué que dans le fichier login.php, il faut rajouter le bout de code apres ('Location: setup/index.php);
Or dans le fichier login.php ('Location: setup/index.php); apparait deux fois suivi d'un "exit". Le detail des authentifications se trouvent apres le /* start programm */
Je me demandais ou rajouter ce bout de code donc. Surtout qu'il y a un "if" et "else" et je ne vois pas ce qu'inclue le "else".
Est ce que quelqu'un peut m'aider ?
Merci si vous me répondez.
Cordialement,
coai wrote:
Bonjour,
Voici la liste des modifs pour cassifier egroupware 1.4; <br>
cela consiste à modifier le login.php, logout.php ; <br>
puis ajouter les options spécifiques à CAS dans le setup (config.tpl), <br>
enfin créer la classe d'authentification pour cas (class.auth_cas.inc.php) qui récupère les infos de base du compte dans le ldap (adapter le cas échéant avec les noms d'attributs de votre ldap), l'authentification étant réalisée par CAS.<br>
Concernant le serveur imap, il doit y avoir le module d'authentification pam_cas d'installé. En effet egroupware en mode CAS ne peut pas transmettre le mot de passe de l'utilisateur à imap, il transmet le proxy ticket à la place du password... <br>mais vous devez avoir l'habitude <br>
Pour info, c'est en production chez nous depuis 6 mois.<br>
merci de signaler si vous avez un problème (surtout avec les copier-coller html..).
<br><br>
J'étudie le code pour tenter de le comprendre aussi...
Pour l'histoire de la parenthèse il ne manque pas de parenthèse, d'après moi tout ce qu'il y a après la virgule est a être entre ces même parenthèses...
Concernant le else, je ne comprend également pas...
BOnjour,
egroupware est en prod chez nous depuis 1 an maintenant et j'essaie de le cassifier. Je suis donc les instructions sur le doc (qui est tres bien).
deux petites questions, une banale et l'autre plus importante :
- phpCAS::proxy(CAS_VERSION_2_0, dans le debut du fichier apparait. il manque une parenthese ?
ce qui donnerait phpCAS::proxy(CAS_VERSION_2_0), c'est juste un detail
- autre question : dans le doc joint, il est indiqué que dans le fichier login.php, il faut rajouter le bout de code apres ('Location: setup/index.php);
Or dans le fichier login.php ('Location: setup/index.php); apparait deux fois suivi d'un "exit". Le detail des authentifications se trouvent apres le /* start programm */
Je me demandais ou rajouter ce bout de code donc. Surtout qu'il y a un "if" et "else" et je ne vois pas ce qu'inclue le "else".
Est ce que quelqu'un peut m'aider ?
Merci si vous me répondez.
Cordialement,
coai wrote:
Bonjour,
Voici la liste des modifs pour cassifier egroupware 1.4; <br>
cela consiste à modifier le login.php, logout.php ; <br>
puis ajouter les options spécifiques à CAS dans le setup (config.tpl), <br>
enfin créer la classe d'authentification pour cas (class.auth_cas.inc.php) qui récupère les infos de base du compte dans le ldap (adapter le cas échéant avec les noms d'attributs de votre ldap), l'authentification étant réalisée par CAS.<br>
Concernant le serveur imap, il doit y avoir le module d'authentification pam_cas d'installé. En effet egroupware en mode CAS ne peut pas transmettre le mot de passe de l'utilisateur à imap, il transmet le proxy ticket à la place du password... <br>mais vous devez avoir l'habitude <br>
Pour info, c'est en production chez nous depuis 6 mois.<br>
merci de signaler si vous avez un problème (surtout avec les copier-coller html..).
<br><br>
- la commande "phpCAS::proxy " est sur 4 lignes.
- le code à insérer dans login.php pour cassifier est à mettre en tout début, après le premier appel à "header("Location: setup/index.php")", car si le mode d'authentification positionné par le setup est CAS, alors on exécute le code pour CAS, et dans le else il y a le reste du code initial du login.php. Ainsi on peut revenir à un autre mode d'authentification simplement en changeant dans le setup.
Désolée si les explications ne sont pas suffisamment claires, je rajouterai les fichiers modifiés la semaine prochaine.
BOnjour,
egroupware est en prod chez nous depuis 1 an maintenant et j'essaie de le cassifier. Je suis donc les instructions sur le doc (qui est tres bien).
deux petites questions, une banale et l'autre plus importante :
- phpCAS::proxy(CAS_VERSION_2_0, dans le debut du fichier apparait. il manque une parenthese ?
ce qui donnerait phpCAS::proxy(CAS_VERSION_2_0), c'est juste un detail
- autre question : dans le doc joint, il est indiqué que dans le fichier login.php, il faut rajouter le bout de code apres ('Location: setup/index.php);
Or dans le fichier login.php ('Location: setup/index.php); apparait deux fois suivi d'un "exit". Le detail des authentifications se trouvent apres le /* start programm */
Je me demandais ou rajouter ce bout de code donc. Surtout qu'il y a un "if" et "else" et je ne vois pas ce qu'inclue le "else".
Est ce que quelqu'un peut m'aider ?
Merci si vous me répondez.
Cordialement,
coai wrote:
Bonjour,
Voici la liste des modifs pour cassifier egroupware 1.4; <br>
cela consiste à modifier le login.php, logout.php ; <br>
puis ajouter les options spécifiques à CAS dans le setup (config.tpl), <br>
enfin créer la classe d'authentification pour cas (class.auth_cas.inc.php) qui récupère les infos de base du compte dans le ldap (adapter le cas échéant avec les noms d'attributs de votre ldap), l'authentification étant réalisée par CAS.<br>
Concernant le serveur imap, il doit y avoir le module d'authentification pam_cas d'installé. En effet egroupware en mode CAS ne peut pas transmettre le mot de passe de l'utilisateur à imap, il transmet le proxy ticket à la place du password... <br>mais vous devez avoir l'habitude <br>
Pour info, c'est en production chez nous depuis 6 mois.<br>
merci de signaler si vous avez un problème (surtout avec les copier-coller html..).
<br><br>
merci pour ces précisions mais sachant que le (location: setup...) est deja dans un "if" qui lui meme possede un else alors on ne peut pas remettre un autre if a l'interieur suivi d'un else sans entrer en conflit avec le else du if précédent.
je pense ne pas etre claire non plus.
Je vais attendre votre fichier modifié et vous remercie par avance.
Cordialement,
- la commande "phpCAS::proxy " est sur 4 lignes.
- le code à insérer dans login.php pour cassifier est à mettre en tout début, après le premier appel à "header("Location: setup/index.php")", car si le mode d'authentification positionné par le setup est CAS, alors on exécute le code pour CAS, et dans le else il y a le reste du code initial du login.php. Ainsi on peut revenir à un autre mode d'authentification simplement en changeant dans le setup.
Désolée si les explications ne sont pas suffisamment claires, je rajouterai les fichiers modifiés la semaine prochaine.
Sophie wrote:
BOnjour,
egroupware est en prod chez nous depuis 1 an maintenant et j'essaie de le cassifier. Je suis donc les instructions sur le doc (qui est tres bien).
deux petites questions, une banale et l'autre plus importante :
- phpCAS::proxy(CAS_VERSION_2_0, dans le debut du fichier apparait. il manque une parenthese ?
ce qui donnerait phpCAS::proxy(CAS_VERSION_2_0), c'est juste un detail
- autre question : dans le doc joint, il est indiqué que dans le fichier login.php, il faut rajouter le bout de code apres ('Location: setup/index.php);
Or dans le fichier login.php ('Location: setup/index.php); apparait deux fois suivi d'un "exit". Le detail des authentifications se trouvent apres le /* start programm */
Je me demandais ou rajouter ce bout de code donc. Surtout qu'il y a un "if" et "else" et je ne vois pas ce qu'inclue le "else".
Est ce que quelqu'un peut m'aider ?
Merci si vous me répondez.
Cordialement,
coai wrote:
Bonjour,
Voici la liste des modifs pour cassifier egroupware 1.4; <br>
cela consiste à modifier le login.php, logout.php ; <br>
puis ajouter les options spécifiques à CAS dans le setup (config.tpl), <br>
enfin créer la classe d'authentification pour cas (class.auth_cas.inc.php) qui récupère les infos de base du compte dans le ldap (adapter le cas échéant avec les noms d'attributs de votre ldap), l'authentification étant réalisée par CAS.<br>
Concernant le serveur imap, il doit y avoir le module d'authentification pam_cas d'installé. En effet egroupware en mode CAS ne peut pas transmettre le mot de passe de l'utilisateur à imap, il transmet le proxy ticket à la place du password... <br>mais vous devez avoir l'habitude <br>
Pour info, c'est en production chez nous depuis 6 mois.<br>
merci de signaler si vous avez un problème (surtout avec les copier-coller html..).
<br><br>
Un merci particulier à tout le travail effectué précédemment par "coai".
Ci-dessous une version modifiée pour un bon fonctionnement dans ma configuration.
Notes sur ce que comprend ce patch d'eGroupWare pour l'authentification CAS
----------------------------------------------------------------------------------------------
Il existe 2 modes de fonctionnement de phpCas :
- l'utilisation de phpCAS::proxy()
- l'utilisation de phpCAS::client()
Le mode proxy ne fonctionne pas toujours (comme le font remarquer d'autres personnes sur le forum), j'ai donc ajouté le mode client. Dans le paramétrage on peut choisir le mode d'authentification que l'on souhaite utiliser.
Ensuite, si le serveur CAS doit être interrogé en mode sécurisé (SSL), il faut dans ce cas préciser le mode de vérification du certificat. L'utilisateur peut maintenant choisir dans le paramétrage parmi les 3 solutions possibles de vérification : pas de vérification, avec "certificat PEM", avec "certificat CA" en précisant pour ces 2 derniers le certificat à utiliser.
Enfin, pour éviter de "tourner en rond" (index.php qui appelle index.php indéfiniment), j'ai modifié le fichier "class.auth_cas.inc.ph" qui ressemblait plus à une vérification LDAP qu'une vérification CAS...
Si on souhaite réaliser une vérification purement LDAP, on choisit l'authentification LDAP. Ce qu'il est bon de savoir c'est qu'en choisissant le mode CAS, il est possible de configurer le serveur CAS pour qu'il réalise lui-même la vérification dans 1 ou plusieurs LDAP entre autres.
Le paramétrage a été traduit en français dans le fichier "phpgw_fr.lang".
Pour ceux qui aurait voulu faire évoluer le patch de la version 1.2-102 (du fichier patch_egw_1.2-102 disponible également sur ce forum), il faut remplacer ces 2 lignes par celles d'après :
Toutes ces modifications ont été testées dans les conditions suivantes :
- eGroupWare 1.4.004
- mode phpCAS::client()
- accès sécurisé (SSL)
- sans vérification de certificat
- serveurs PHP et CAS sous Windows
Réalisé par Olivier Villemain de la société QSMS
d'après le travail de Corinne Aimé de l'université de Bordeaux 4.
Merci de bien vouloir m'informer des éventuelles erreurs que vous aurez pu rencontrer.
L'archive contient la description des modifications par fichier, ainsi que les fichiers complets :
CAS_EGW_1.4.004@QSMS.zip
Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL
pour moi cela fonctionne egalement mais j'ai simplement modifié dans login.php :
phpcas::proxy par phpcas::client pour plus de facilité
et cela fonctionne.
ps : si curl_php n'est pas installé il faut l'installer sinon cela ne fonctionne pas.
Voila et merci encore pour toutes les précisions.
Sophie
ovillemain wrote:
Un merci particulier à tout le travail effectué précédemment par "coai".
Ci-dessous une version modifiée pour un bon fonctionnement dans ma configuration.
Notes sur ce que comprend ce patch d'eGroupWare pour l'authentification CAS
----------------------------------------------------------------------------------------------
Il existe 2 modes de fonctionnement de phpCas :
- l'utilisation de phpCAS::proxy()
- l'utilisation de phpCAS::client()
Le mode proxy ne fonctionne pas toujours (comme le font remarquer d'autres personnes sur le forum), j'ai donc ajouté le mode client. Dans le paramétrage on peut choisir le mode d'authentification que l'on souhaite utiliser.
Ensuite, si le serveur CAS doit être interrogé en mode sécurisé (SSL), il faut dans ce cas préciser le mode de vérification du certificat. L'utilisateur peut maintenant choisir dans le paramétrage parmi les 3 solutions possibles de vérification : pas de vérification, avec "certificat PEM", avec "certificat CA" en précisant pour ces 2 derniers le certificat à utiliser.
Enfin, pour éviter de "tourner en rond" (index.php qui appelle index.php indéfiniment), j'ai modifié le fichier "class.auth_cas.inc.ph" qui ressemblait plus à une vérification LDAP qu'une vérification CAS...
Si on souhaite réaliser une vérification purement LDAP, on choisit l'authentification LDAP. Ce qu'il est bon de savoir c'est qu'en choisissant le mode CAS, il est possible de configurer le serveur CAS pour qu'il réalise lui-même la vérification dans 1 ou plusieurs LDAP entre autres.
Le paramétrage a été traduit en français dans le fichier "phpgw_fr.lang".
Pour ceux qui aurait voulu faire évoluer le patch de la version 1.2-102 (du fichier patch_egw_1.2-102 disponible également sur ce forum), il faut remplacer ces 2 lignes par celles d'après :
Toutes ces modifications ont été testées dans les conditions suivantes :
- eGroupWare 1.4.004
- mode phpCAS::client()
- accès sécurisé (SSL)
- sans vérification de certificat
- serveurs PHP et CAS sous Windows
Réalisé par Olivier Villemain de la société QSMS
d'après le travail de Corinne Aimé de l'université de Bordeaux 4.
Merci de bien vouloir m'informer des éventuelles erreurs que vous aurez pu rencontrer.
L'archive contient la description des modifications par fichier, ainsi que les fichiers complets :
CAS_EGW_1.4.004@QSMS.zip
Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL
Un merci particulier à tout le travail effectué précédemment par "coai".
Ci-dessous une version modifiée pour un bon fonctionnement dans ma configuration.
...SNIP...
Réalisé par Olivier Villemain de la société QSMS
d'après le travail de Corinne Aimé de l'université de Bordeaux 4.
Merci de bien vouloir m'informer des éventuelles erreurs que vous aurez pu rencontrer.
L'archive contient la description des modifications par fichier, ainsi que les fichiers complets :
CAS_EGW_1.4.004@QSMS.zip
Ayant besoin de CASifier un egroupware également, j'ai converti cet ensemble d'instructions en patch en bonne et due forme.
Un merci particulier à tout le travail effectué précédemment par "coai".
Ci-dessous une version modifiée pour un bon fonctionnement dans ma configuration.
...SNIP...
Réalisé par Olivier Villemain de la société QSMS
d'après le travail de Corinne Aimé de l'université de Bordeaux 4.
Merci de bien vouloir m'informer des éventuelles erreurs que vous aurez pu rencontrer.
L'archive contient la description des modifications par fichier, ainsi que les fichiers complets :
CAS_EGW_1.4.004@QSMS.zip
Ayant besoin de CASifier un egroupware également, j'ai converti cet ensemble d'instructions en patch en bonne et due forme.
Cela fait 2 jours que je suis sur la CASsification d'egroupware 1.4 et 1.6 et je n'arrive tjours pas à comprendre pourquoi il refuse qe me logger.
Le serveur CAS tourne très bien avec une connexion à unn annuaire LDAP. De plus j'ai un serveur ZImbra qui arrive très bien à fonctionner avec le serveur CAS.
Lorsque je me mets en mode php client, le navigateur repére un boucle de redirection et lorsque le mode php proxy est activé, il me rejete (CAS Authentication failed!).
Avez-vous déjà rencontré ce problème
phpProxy
Log Tomcat :
2008-11-19 11:52:12,591 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - <Granted service ticket [ST-17-YRctN0urIpNBJfPlt5fx-cas] for service [http://domaine.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php] for user [julien]>
2008-11-19 11:52:12,767 ERROR [org.jasig.cas.util.HttpClient] - <java.net.ConnectException: Connection refused>
java.net.ConnectException: Connection refused
N'hésite pas à interagir avec la liste phpcas-users aussi peut-être (en
anglais)... au cas où.
Le mercredi 19 novembre 2008 à 03:06 -0800, zakari a écrit :
> Bonjour,
>
> Cela fait 2 jours que je suis sur la CASsification d'egroupware 1.4 et 1.6
> et je n'arrive tjours pas à comprendre pourquoi il refuse qe me logger.
>
> Le serveur CAS tourne très bien avec une connexion à unn annuaire LDAP. De
> plus j'ai un serveur ZImbra qui arrive très bien à fonctionner avec le
> serveur CAS.
>
> Lorsque je me mets en mode php client, le navigateur repére un boucle de
> redirection et lorsque le mode php proxy est activé, il me rejete (CAS
> Authentication failed!).
>
> Avez-vous déjà rencontré ce problème
>
peut-être n'as tu pas besoin du mode proxy, mais seulement du mode
client si egroupware n'a pas ensuite besoin d'accéder à d'autres applis
CAS-ifiées ?
J'établie lbien la connexion entre CAS et egroupware avec le module php client mais une boucle de redirection se forme à chaque fois que j'essaie de me loguer.
Avez-vous une piste pour ce problème ?
Deuxièmement, existe t-il une méthode pour identifier directement un utilisateur lorsqu'il se logue à sa session Windows, sans passer par une première authentification web ?
N'hésite pas à interagir avec la liste phpcas-users aussi peut-être (en
anglais)... au cas où.
Le mercredi 19 novembre 2008 à 03:06 -0800, zakari a écrit :
> Bonjour,
>
> Cela fait 2 jours que je suis sur la CASsification d'egroupware 1.4 et 1.6
> et je n'arrive tjours pas à comprendre pourquoi il refuse qe me logger.
>
> Le serveur CAS tourne très bien avec une connexion à unn annuaire LDAP. De
> plus j'ai un serveur ZImbra qui arrive très bien à fonctionner avec le
> serveur CAS.
>
> Lorsque je me mets en mode php client, le navigateur repére un boucle de
> redirection et lorsque le mode php proxy est activé, il me rejete (CAS
> Authentication failed!).
>
> Avez-vous déjà rencontré ce problème
>
peut-être n'as tu pas besoin du mode proxy, mais seulement du mode
client si egroupware n'a pas ensuite besoin d'accéder à d'autres applis
CAS-ifiées ?
-------------------------------------------------------------------------
This SF.Net email is sponsored by the Moblin Your Move Developer's challenge
Build the coolest Linux based applications with Moblin SDK & win great prizes
Grand prize is a trip for two to an Open Source event anywhere in the world
http://moblin-contest.org/redirect.php?banner_id=100&url=/ _______________________________________________
egroupware-french mailing list
egroupware-french@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-french
Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL
Le mercredi 19 novembre 2008 à 07:30 -0800, zakari a écrit :
> Merci pour ta réponse rapide.
>
> J'établie lbien la connexion entre CAS et egroupware avec le module php
> client mais une boucle de redirection se forme à chaque fois que j'essaie de
> me loguer.
>
> Avez-vous une piste pour ce problème ?
>
Je viens de réaliser l'installation de EGW1.6 et j'ai exactement le même problème lors de l'activation de l'authentification CAS (mode client et pas de validation du certificat) ... La redirection vers CAS s'opère, je me loggue puis la page "boucle" indéfiniment comme si j'étais renvoyé à EGW qui me renvoyait à CAS qui me renvoyait etc ...
Par contre pas de connexion en https sur EGW pour moi donc pas de problème pouvant provenir d'un certificat à déclarer dans CAS.
A noter que je suis bien authentifier sur CAS : si je vais sur une autre appli (ie. Moodle) je suis bien authentifié automatiquement. On dirait qu'EGW n'arrive pas à interpréter mon ticket CAS ...
D'avance merci pour l'aide que vous pourrez m'apporter.
Nicolas
Olivier Berger wrote:
Le mercredi 19 novembre 2008 à 07:30 -0800, zakari a écrit :
> Merci pour ta réponse rapide.
>
> J'établie lbien la connexion entre CAS et egroupware avec le module php
> client mais une boucle de redirection se forme à chaque fois que j'essaie de
> me loguer.
>
> Avez-vous une piste pour ce problème ?
>
-------------------------------------------------------------------------
This SF.Net email is sponsored by the Moblin Your Move Developer's challenge
Build the coolest Linux based applications with Moblin SDK & win great prizes
Grand prize is a trip for two to an Open Source event anywhere in the world
http://moblin-contest.org/redirect.php?banner_id=100&url=/ _______________________________________________
egroupware-french mailing list
egroupware-french@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-french
Re: Patch pour CASification - Was: Re: Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL
Le vendredi 12 décembre 2008 à 05:50 -0800, Nicco a écrit :
> Bonjour,
>
> Je viens de réaliser l'installation de EGW1.6 et j'ai exactement le même
> problème lors de l'activation de l'authentification CAS (mode client et pas
> de validation du certificat) ... La redirection vers CAS s'opère, je me
> loggue puis la page "boucle" indéfiniment comme si j'étais renvoyé à EGW qui
> me renvoyait à CAS qui me renvoyait etc ...
>
Bonjour,
J'avais le même problème que Nicco. J'ai essayé le patch sur phpCas 1.0.1, voici le message d'erreur que j'ai:
"Warning: session_destroy() [function.session-destroy]: Trying to destroy uninitialized session in /usr/share/pear/CAS/CAS/client.php on line 506
CAS Authentication failed!
You were not authenticated."
Pourtant si je tape ensuite une autre url CASsifiée sur un autre serveur(même serveur CAS), il considère que je suis correctement authentifiée .. J'avoue que je ne comprends pas.
Corai
Olivier Berger wrote:
Le vendredi 12 décembre 2008 à 05:50 -0800, Nicco a écrit :
> Bonjour,
>
> Je viens de réaliser l'installation de EGW1.6 et j'ai exactement le même
> problème lors de l'activation de l'authentification CAS (mode client et pas
> de validation du certificat) ... La redirection vers CAS s'opère, je me
> loggue puis la page "boucle" indéfiniment comme si j'étais renvoyé à EGW qui
> me renvoyait à CAS qui me renvoyait etc ...
>
