Patch egw 1.4.004 AVEC : mode client et vérification du certificat SSL

Un merci particulier à tout le travail effectué précédemment par "coai".
Ci-dessous une version modifiée pour un bon fonctionnement dans ma configuration.

Notes sur ce que comprend ce patch d'eGroupWare pour l'authentification CAS
----------------------------------------------------------------------------------------------

Il existe 2 modes de fonctionnement de phpCas :
- l'utilisation de phpCAS::proxy()
- l'utilisation de phpCAS::client()

Le mode proxy ne fonctionne pas toujours (comme le font remarquer d'autres personnes sur le forum), j'ai donc ajouté le mode client. Dans le paramétrage on peut choisir le mode d'authentification que l'on souhaite utiliser.

Ensuite, si le serveur CAS doit être interrogé en mode sécurisé (SSL), il faut dans ce cas préciser le mode de vérification du certificat. L'utilisateur peut maintenant choisir dans le paramétrage parmi les 3 solutions possibles de vérification : pas de vérification, avec "certificat PEM", avec "certificat CA" en précisant pour ces 2 derniers le certificat à utiliser.

Enfin, pour éviter de "tourner en rond" (index.php qui appelle index.php indéfiniment), j'ai modifié le fichier "class.auth_cas.inc.ph" qui ressemblait plus à une vérification LDAP qu'une vérification CAS...
Si on souhaite réaliser une vérification purement LDAP, on choisit l'authentification LDAP. Ce qu'il est bon de savoir c'est qu'en choisissant le mode CAS, il est possible de configurer le serveur CAS pour qu'il réalise lui-même la vérification dans 1 ou plusieurs LDAP entre autres.

Le paramétrage a été traduit en français dans le fichier "phpgw_fr.lang".

Pour ceux qui aurait voulu faire évoluer le patch de la version 1.2-102 (du fichier patch_egw_1.2-102 disponible également sur ce forum), il faut remplacer ces 2 lignes par celles d'après :

// AVANT :
$data = $account->read_repository();
return ($data['status'] == 'A' && phpCAS::checkAuthentication());

// APRES :
return ($id = $GLOBALS['egw']->accounts->name2id($username,'account_lid','u')) &&
                                                $GLOBALS['egw']->accounts->id2name($id,'account_status') == 'A' &&
                                                phpCAS::checkAuthentication();



Toutes ces modifications ont été testées dans les conditions suivantes :
- eGroupWare 1.4.004
- mode phpCAS::client()
- accès sécurisé (SSL)
- sans vérification de certificat
- serveurs PHP et CAS sous Windows


Réalisé par Olivier Villemain de la société QSMS
d'après le travail de Corinne Aimé de l'université de Bordeaux 4.

Merci de bien vouloir m'informer des éventuelles erreurs que vous aurez pu rencontrer.

L'archive contient la description des modifications par fichier, ainsi que les fichiers complets :
CAS_EGW_1.4.004@QSMS.zip