Patch egw 1.4

coraim 2008-04-28 13:41:27 UTC #1

Bonjour,
Voici la liste des modifs pour cassifier egroupware 1.4;

cela consiste à modifier le login.php, logout.php ;

puis ajouter les options spécifiques à CAS dans le setup (config.tpl),

enfin créer la classe d’authentification pour cas (class.auth_cas.inc.php) qui récupère les infos de base du compte dans le ldap (adapter le cas échéant avec les noms d’attributs de votre ldap), l’authentification étant réalisée par CAS.

Concernant le serveur imap, il doit y avoir le module d’authentification pam_cas d’installé. En effet egroupware en mode CAS ne peut pas transmettre le mot de passe de l’utilisateur à imap, il transmet le proxy ticket à la place du password…
mais vous devez avoir l’habitude

Pour info, c’est en production chez nous depuis 6 mois.

merci de signaler si vous avez un problème (surtout avec les copier-coller html…).

egw14CAS.rtf (6.29 KB)

Cdlt

junfan 2008-04-29 07:06:31 UTC #2

Bonjour,
Merci beaucoup de ces infos qui vont être d’une aide très précieuse !

Cordialement

coai a écrit :

Bonjour, Voici la liste des modifs pour cassifier egroupware 1.4;
cela consiste à modifier le login.php, logout.php ;
puis ajouter les options spécifiques à CAS dans le setup (config.tpl),
enfin créer la classe d’authentification pour cas
(class.auth_cas.inc.php) qui récupère les infos de base du compte dans
le ldap (adapter le cas échéant avec les noms d’attributs de votre
ldap), l’authentification étant réalisée par CAS.
Concernant le serveur imap, il doit y avoir le module
d’authentification pam_cas d’installé. En effet egroupware en mode CAS
ne peut pas transmettre le mot de passe de l’utilisateur à imap, il
transmet le proxy ticket à la place du password…
mais vous devez avoir l’habitude
Pour info, c’est en production chez nous depuis 6 mois.
merci de signaler si vous avez un problème (surtout avec les
copier-coller html…).

egw14CAS.rtf http://www.nabble.com/file/p16939160/egw14CAS.rtf

Cdlt

View this message in context: Patch egw 1.4
http://www.nabble.com/Patch-egw-1.4-tp16939160s3741p16939160.html
Sent from the egroupware-french mailing list archive
http://www.nabble.com/egroupware-french-f3746.html at Nabble.com.

This SF.net email is sponsored by the 2008 JavaOne(SM) Conference
Don’t miss this year’s exciting event. There’s still time to save $100.
Use priority code J8TL2D2.
http://ad.doubleclick.net/clk;198757673;13503038;p?http://java.sun.com/javaone

egroupware-french mailing list
egroupware-french@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-french

–
Christophe Duhamel
Institut du Management et de la Distribution
Technicien Informatique
6, rue de l’hôtel de ville
B.P. 59 59051 Roubaix cedex 01 - France
Tél. : +33 (0)3 20 73 08 05
Fax : +33 (0)3 20 73 95 01
imd.univ-lille2.fr

This SF.net email is sponsored by the 2008 JavaOne(SM) Conference
Don’t miss this year’s exciting event. There’s still time to save $100.
Use priority code J8TL2D2.
http://ad.doubleclick.net/clk;198757673;13503038;p?http://java.sun.com/javaone

egroupware-french mailing list
egroupware-french@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-french

junfan 2008-04-29 07:20:15 UTC #3

Avez-vous déjà eu l’occasion de procéder à une mise à jour d’egroupware
CASsifier ?
Si oui, avez-vous rencontré des problèmes ?

Cordialement

coai a écrit :

Bonjour, Voici la liste des modifs pour cassifier egroupware 1.4;
cela consiste à modifier le login.php, logout.php ;
puis ajouter les options spécifiques à CAS dans le setup (config.tpl),
enfin créer la classe d’authentification pour cas
(class.auth_cas.inc.php) qui récupère les infos de base du compte dans
le ldap (adapter le cas échéant avec les noms d’attributs de votre
ldap), l’authentification étant réalisée par CAS.
Concernant le serveur imap, il doit y avoir le module
d’authentification pam_cas d’installé. En effet egroupware en mode CAS
ne peut pas transmettre le mot de passe de l’utilisateur à imap, il
transmet le proxy ticket à la place du password…
mais vous devez avoir l’habitude
Pour info, c’est en production chez nous depuis 6 mois.
merci de signaler si vous avez un problème (surtout avec les
copier-coller html…).

egw14CAS.rtf http://www.nabble.com/file/p16939160/egw14CAS.rtf

Cdlt

View this message in context: Patch egw 1.4
http://www.nabble.com/Patch-egw-1.4-tp16939160s3741p16939160.html
Sent from the egroupware-french mailing list archive
http://www.nabble.com/egroupware-french-f3746.html at Nabble.com.

This SF.net email is sponsored by the 2008 JavaOne(SM) Conference
Don’t miss this year’s exciting event. There’s still time to save $100.
Use priority code J8TL2D2.
http://ad.doubleclick.net/clk;198757673;13503038;p?http://java.sun.com/javaone

egroupware-french mailing list
egroupware-french@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-french

egroupware-french mailing list
egroupware-french@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-french

coraim 2008-04-29 09:10:04 UTC #4

Entre la 1.2 et la 1.4 les modifications des tables des comptes ont été importantes, mais on a essayé de toucher le moins possible le code de egroupware pour avoir le moins de travail pour la prochaine version. (login et logout, options de setup et ajout d’une classe d’authentification pour CAS, c’est le minimum)
Le problème est qu’on ne peut pas faire les mises à jour par svn à partir du moment où l’on modifie le code. L’idéal serait que le mode d’authentification CAS qui intéresse une communauté de plus en plus grande puisse être intégré par l’équipe projet avec les autres modes d’authentification possibles. On proposera notre contribution en ce sens.

junfan:

Avez-vous déjà eu l’occasion de procéder à une mise à jour d’egroupware
CASsifier ?
Si oui, avez-vous rencontré des problèmes ?

Cordialement

coai a écrit :

Bonjour, Voici la liste des modifs pour cassifier egroupware 1.4;
cela consiste à modifier le login.php, logout.php ;
puis ajouter les options spécifiques à CAS dans le setup (config.tpl),
enfin créer la classe d’authentification pour cas
(class.auth_cas.inc.php) qui récupère les infos de base du compte dans
le ldap (adapter le cas échéant avec les noms d’attributs de votre
ldap), l’authentification étant réalisée par CAS.
Concernant le serveur imap, il doit y avoir le module
d’authentification pam_cas d’installé. En effet egroupware en mode CAS
ne peut pas transmettre le mot de passe de l’utilisateur à imap, il
transmet le proxy ticket à la place du password…
mais vous devez avoir l’habitude
Pour info, c’est en production chez nous depuis 6 mois.
merci de signaler si vous avez un problème (surtout avec les
copier-coller html…).

egw14CAS.rtf http://www.nabble.com/file/p16939160/egw14CAS.rtf

Cdlt

View this message in context: Patch egw 1.4
http://www.nabble.com/Patch-egw-1.4-tp16939160s3741p16939160.html
Sent from the egroupware-french mailing list archive
http://www.nabble.com/egroupware-french-f3746.html at Nabble.com.

This SF.net email is sponsored by the 2008 JavaOne(SM) Conference
Don’t miss this year’s exciting event. There’s still time to save $100.
Use priority code J8TL2D2.
http://ad.doubleclick.net/clk;198757673;13503038;p?http://java.sun.com/javaone

egroupware-french mailing list
egroupware-french@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-french

–
Christophe Duhamel
Institut du Management et de la Distribution
Technicien Informatique
6, rue de l’hôtel de ville
B.P. 59 59051 Roubaix cedex 01 - France
Tél. : +33 (0)3 20 73 08 05
Fax : +33 (0)3 20 73 95 01
imd.univ-lille2.fr

This SF.net email is sponsored by the 2008 JavaOne(SM) Conference
Don’t miss this year’s exciting event. There’s still time to save $100.
Use priority code J8TL2D2.
http://ad.doubleclick.net/clk;198757673;13503038;p?http://java.sun.com/javaone

egroupware-french mailing list
egroupware-french@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-french

Sophie-2 2008-04-30 08:48:41 UTC #5

BOnjour,

egroupware est en prod chez nous depuis 1 an maintenant et j’essaie de le cassifier. Je suis donc les instructions sur le doc (qui est tres bien).
deux petites questions, une banale et l’autre plus importante :

  phpCAS::proxy(CAS_VERSION_2_0,   dans le debut du fichier apparait. il manque une parenthese ?

ce qui donnerait phpCAS::proxy(CAS_VERSION_2_0), c’est juste un detail

autre question : dans le doc joint, il est indiqué que dans le fichier login.php, il faut rajouter le bout de code apres ('Location: setup/index.php);
Or dans le fichier login.php ('Location: setup/index.php); apparait deux fois suivi d’un “exit”. Le detail des authentifications se trouvent apres le /* start programm */
Je me demandais ou rajouter ce bout de code donc. Surtout qu’il y a un “if” et “else” et je ne vois pas ce qu’inclue le “else”.
Est ce que quelqu’un peut m’aider ?

Merci si vous me répondez.

Cordialement,

coai:

Bonjour,
Voici la liste des modifs pour cassifier egroupware 1.4;

cela consiste à modifier le login.php, logout.php ;

puis ajouter les options spécifiques à CAS dans le setup (config.tpl),

enfin créer la classe d’authentification pour cas (class.auth_cas.inc.php) qui récupère les infos de base du compte dans le ldap (adapter le cas échéant avec les noms d’attributs de votre ldap), l’authentification étant réalisée par CAS.

Concernant le serveur imap, il doit y avoir le module d’authentification pam_cas d’installé. En effet egroupware en mode CAS ne peut pas transmettre le mot de passe de l’utilisateur à imap, il transmet le proxy ticket à la place du password…
mais vous devez avoir l’habitude

Pour info, c’est en production chez nous depuis 6 mois.

merci de signaler si vous avez un problème (surtout avec les copier-coller html…).

egw14CAS.rtf

Cdlt

junfan 2008-04-30 09:11:23 UTC #6

Bonjour,

J’étudie le code pour tenter de le comprendre aussi…

Pour l’histoire de la parenthèse il ne manque pas de parenthèse, d’après moi tout ce qu’il y a après la virgule est a être entre ces même parenthèses…

Concernant le else, je ne comprend également pas…

Sophie:

BOnjour,

egroupware est en prod chez nous depuis 1 an maintenant et j’essaie de le cassifier. Je suis donc les instructions sur le doc (qui est tres bien).
deux petites questions, une banale et l’autre plus importante :
  phpCAS::proxy(CAS_VERSION_2_0,   dans le debut du fichier apparait. il manque une parenthese ? 
ce qui donnerait phpCAS::proxy(CAS_VERSION_2_0), c’est juste un detail

autre question : dans le doc joint, il est indiqué que dans le fichier login.php, il faut rajouter le bout de code apres ('Location: setup/index.php);
Or dans le fichier login.php ('Location: setup/index.php); apparait deux fois suivi d’un “exit”. Le detail des authentifications se trouvent apres le /* start programm */
Je me demandais ou rajouter ce bout de code donc. Surtout qu’il y a un “if” et “else” et je ne vois pas ce qu’inclue le “else”.
Est ce que quelqu’un peut m’aider ?

Merci si vous me répondez.

Cordialement,

coai:

Bonjour,
Voici la liste des modifs pour cassifier egroupware 1.4;

cela consiste à modifier le login.php, logout.php ;

puis ajouter les options spécifiques à CAS dans le setup (config.tpl),

enfin créer la classe d’authentification pour cas (class.auth_cas.inc.php) qui récupère les infos de base du compte dans le ldap (adapter le cas échéant avec les noms d’attributs de votre ldap), l’authentification étant réalisée par CAS.

Concernant le serveur imap, il doit y avoir le module d’authentification pam_cas d’installé. En effet egroupware en mode CAS ne peut pas transmettre le mot de passe de l’utilisateur à imap, il transmet le proxy ticket à la place du password…
mais vous devez avoir l’habitude

Pour info, c’est en production chez nous depuis 6 mois.

merci de signaler si vous avez un problème (surtout avec les copier-coller html…).

egw14CAS.rtf

Cdlt

coraim 2008-04-30 14:25:25 UTC #7

la commande "phpCAS::proxy " est sur 4 lignes.
le code à insérer dans login.php pour cassifier est à mettre en tout début, après le premier appel à “header(“Location: setup/index.php”)”, car si le mode d’authentification positionné par le setup est CAS, alors on exécute le code pour CAS, et dans le else il y a le reste du code initial du login.php. Ainsi on peut revenir à un autre mode d’authentification simplement en changeant dans le setup.
Désolée si les explications ne sont pas suffisamment claires, je rajouterai les fichiers modifiés la semaine prochaine.

Sophie:

BOnjour,

egroupware est en prod chez nous depuis 1 an maintenant et j’essaie de le cassifier. Je suis donc les instructions sur le doc (qui est tres bien).
deux petites questions, une banale et l’autre plus importante :
  phpCAS::proxy(CAS_VERSION_2_0,   dans le debut du fichier apparait. il manque une parenthese ? 
ce qui donnerait phpCAS::proxy(CAS_VERSION_2_0), c’est juste un detail

autre question : dans le doc joint, il est indiqué que dans le fichier login.php, il faut rajouter le bout de code apres ('Location: setup/index.php);
Or dans le fichier login.php ('Location: setup/index.php); apparait deux fois suivi d’un “exit”. Le detail des authentifications se trouvent apres le /* start programm */
Je me demandais ou rajouter ce bout de code donc. Surtout qu’il y a un “if” et “else” et je ne vois pas ce qu’inclue le “else”.
Est ce que quelqu’un peut m’aider ?

Merci si vous me répondez.

Cordialement,

coai:

Bonjour,
Voici la liste des modifs pour cassifier egroupware 1.4;

cela consiste à modifier le login.php, logout.php ;

puis ajouter les options spécifiques à CAS dans le setup (config.tpl),

enfin créer la classe d’authentification pour cas (class.auth_cas.inc.php) qui récupère les infos de base du compte dans le ldap (adapter le cas échéant avec les noms d’attributs de votre ldap), l’authentification étant réalisée par CAS.

Concernant le serveur imap, il doit y avoir le module d’authentification pam_cas d’installé. En effet egroupware en mode CAS ne peut pas transmettre le mot de passe de l’utilisateur à imap, il transmet le proxy ticket à la place du password…
mais vous devez avoir l’habitude

Pour info, c’est en production chez nous depuis 6 mois.

merci de signaler si vous avez un problème (surtout avec les copier-coller html…).

egw14CAS.rtf

Cdlt

Sophie-2 2008-05-02 08:55:51 UTC #8

Bonjour,

merci pour ces précisions mais sachant que le (location: setup…) est deja dans un “if” qui lui meme possede un else alors on ne peut pas remettre un autre if a l’interieur suivi d’un else sans entrer en conflit avec le else du if précédent.
je pense ne pas etre claire non plus.
Je vais attendre votre fichier modifié et vous remercie par avance.

Cordialement,

coai:

la commande "phpCAS::proxy " est sur 4 lignes.

le code à insérer dans login.php pour cassifier est à mettre en tout début, après le premier appel à “header(“Location: setup/index.php”)”, car si le mode d’authentification positionné par le setup est CAS, alors on exécute le code pour CAS, et dans le else il y a le reste du code initial du login.php. Ainsi on peut revenir à un autre mode d’authentification simplement en changeant dans le setup.
Désolée si les explications ne sont pas suffisamment claires, je rajouterai les fichiers modifiés la semaine prochaine.
Sophie:
BOnjour,

egroupware est en prod chez nous depuis 1 an maintenant et j’essaie de le cassifier. Je suis donc les instructions sur le doc (qui est tres bien).
deux petites questions, une banale et l’autre plus importante :
  phpCAS::proxy(CAS_VERSION_2_0,   dans le debut du fichier apparait. il manque une parenthese ? 
ce qui donnerait phpCAS::proxy(CAS_VERSION_2_0), c’est juste un detail

autre question : dans le doc joint, il est indiqué que dans le fichier login.php, il faut rajouter le bout de code apres ('Location: setup/index.php);
Or dans le fichier login.php ('Location: setup/index.php); apparait deux fois suivi d’un “exit”. Le detail des authentifications se trouvent apres le /* start programm */
Je me demandais ou rajouter ce bout de code donc. Surtout qu’il y a un “if” et “else” et je ne vois pas ce qu’inclue le “else”.
Est ce que quelqu’un peut m’aider ?

Merci si vous me répondez.

Cordialement,

coai:

Bonjour,
Voici la liste des modifs pour cassifier egroupware 1.4;

cela consiste à modifier le login.php, logout.php ;

puis ajouter les options spécifiques à CAS dans le setup (config.tpl),

enfin créer la classe d’authentification pour cas (class.auth_cas.inc.php) qui récupère les infos de base du compte dans le ldap (adapter le cas échéant avec les noms d’attributs de votre ldap), l’authentification étant réalisée par CAS.

Concernant le serveur imap, il doit y avoir le module d’authentification pam_cas d’installé. En effet egroupware en mode CAS ne peut pas transmettre le mot de passe de l’utilisateur à imap, il transmet le proxy ticket à la place du password…
mais vous devez avoir l’habitude

Pour info, c’est en production chez nous depuis 6 mois.

merci de signaler si vous avez un problème (surtout avec les copier-coller html…).

egw14CAS.rtf

Cdlt

coraim 2008-05-06 14:06:54 UTC #9

casegw1.4.zip (11.9 KB)

testé avec egroupware 1.4.004 .

Bons tests.

ovillemain 2008-05-09 16:27:31 UTC #10

Un merci particulier à tout le travail effectué précédemment par “coai”.
Ci-dessous une version modifiée pour un bon fonctionnement dans ma configuration.

Notes sur ce que comprend ce patch d’eGroupWare pour l’authentification CAS

Il existe 2 modes de fonctionnement de phpCas :

l’utilisation de phpCAS::proxy()
l’utilisation de phpCAS::client()

Le mode proxy ne fonctionne pas toujours (comme le font remarquer d’autres personnes sur le forum), j’ai donc ajouté le mode client. Dans le paramétrage on peut choisir le mode d’authentification que l’on souhaite utiliser.

Ensuite, si le serveur CAS doit être interrogé en mode sécurisé (SSL), il faut dans ce cas préciser le mode de vérification du certificat. L’utilisateur peut maintenant choisir dans le paramétrage parmi les 3 solutions possibles de vérification : pas de vérification, avec “certificat PEM”, avec “certificat CA” en précisant pour ces 2 derniers le certificat à utiliser.

Enfin, pour éviter de “tourner en rond” (index.php qui appelle index.php indéfiniment), j’ai modifié le fichier “class.auth_cas.inc.ph” qui ressemblait plus à une vérification LDAP qu’une vérification CAS…
Si on souhaite réaliser une vérification purement LDAP, on choisit l’authentification LDAP. Ce qu’il est bon de savoir c’est qu’en choisissant le mode CAS, il est possible de configurer le serveur CAS pour qu’il réalise lui-même la vérification dans 1 ou plusieurs LDAP entre autres.

Le paramétrage a été traduit en français dans le fichier “phpgw_fr.lang”.

Pour ceux qui aurait voulu faire évoluer le patch de la version 1.2-102 (du fichier patch_egw_1.2-102 disponible également sur ce forum), il faut remplacer ces 2 lignes par celles d’après :

// AVANT :
$data = $account->read_repository();
return ($data[‘status’] == ‘A’ && phpCAS::checkAuthentication());

// APRES :
return ($id = $GLOBALS[‘egw’]->accounts->name2id($username,‘account_lid’,‘u’)) &&
$GLOBALS[‘egw’]->accounts->id2name($id,‘account_status’) == ‘A’ &&
phpCAS::checkAuthentication();

Toutes ces modifications ont été testées dans les conditions suivantes :

eGroupWare 1.4.004
mode phpCAS::client()
accès sécurisé (SSL)
sans vérification de certificat
serveurs PHP et CAS sous Windows

Réalisé par Olivier Villemain de la société QSMS
d’après le travail de Corinne Aimé de l’université de Bordeaux 4.

Merci de bien vouloir m’informer des éventuelles erreurs que vous aurez pu rencontrer.

L’archive contient la description des modifications par fichier, ainsi que les fichiers complets :

Sophie-2 2008-05-14 10:07:36 UTC #11

Bonjour

pour moi cela fonctionne egalement mais j’ai simplement modifié dans login.php :
phpcas::proxy par phpcas::client pour plus de facilité
et cela fonctionne.

ps : si curl_php n’est pas installé il faut l’installer sinon cela ne fonctionne pas.

Voila et merci encore pour toutes les précisions.

Sophie

ovillemain:

Un merci particulier à tout le travail effectué précédemment par “coai”.
Ci-dessous une version modifiée pour un bon fonctionnement dans ma configuration.

Notes sur ce que comprend ce patch d’eGroupWare pour l’authentification CAS

Il existe 2 modes de fonctionnement de phpCas :

l’utilisation de phpCAS::proxy()

l’utilisation de phpCAS::client()

Le mode proxy ne fonctionne pas toujours (comme le font remarquer d’autres personnes sur le forum), j’ai donc ajouté le mode client. Dans le paramétrage on peut choisir le mode d’authentification que l’on souhaite utiliser.

Ensuite, si le serveur CAS doit être interrogé en mode sécurisé (SSL), il faut dans ce cas préciser le mode de vérification du certificat. L’utilisateur peut maintenant choisir dans le paramétrage parmi les 3 solutions possibles de vérification : pas de vérification, avec “certificat PEM”, avec “certificat CA” en précisant pour ces 2 derniers le certificat à utiliser.

Enfin, pour éviter de “tourner en rond” (index.php qui appelle index.php indéfiniment), j’ai modifié le fichier “class.auth_cas.inc.ph” qui ressemblait plus à une vérification LDAP qu’une vérification CAS…
Si on souhaite réaliser une vérification purement LDAP, on choisit l’authentification LDAP. Ce qu’il est bon de savoir c’est qu’en choisissant le mode CAS, il est possible de configurer le serveur CAS pour qu’il réalise lui-même la vérification dans 1 ou plusieurs LDAP entre autres.

Le paramétrage a été traduit en français dans le fichier “phpgw_fr.lang”.

Pour ceux qui aurait voulu faire évoluer le patch de la version 1.2-102 (du fichier patch_egw_1.2-102 disponible également sur ce forum), il faut remplacer ces 2 lignes par celles d’après :

// AVANT :
$data = $account->read_repository();
return ($data[‘status’] == ‘A’ && phpCAS::checkAuthentication());

// APRES :
return ($id = $GLOBALS[‘egw’]->accounts->name2id($username,‘account_lid’,‘u’)) &&
$GLOBALS[‘egw’]->accounts->id2name($id,‘account_status’) == ‘A’ &&
phpCAS::checkAuthentication();

Toutes ces modifications ont été testées dans les conditions suivantes :

eGroupWare 1.4.004

mode phpCAS::client()

accès sécurisé (SSL)

sans vérification de certificat

serveurs PHP et CAS sous Windows

Réalisé par Olivier Villemain de la société QSMS
d’après le travail de Corinne Aimé de l’université de Bordeaux 4.

Merci de bien vouloir m’informer des éventuelles erreurs que vous aurez pu rencontrer.

L’archive contient la description des modifications par fichier, ainsi que les fichiers complets :
CAS_EGW_1.4.004@QSMS.zip

Olivier_Berger 2008-11-15 09:41:50 UTC #12

Salut.

Ayant besoin de CASifier un egroupware également, j’ai converti cet ensemble d’instructions en patch en bonne et due forme.

Le voici, pour info.

Des nouvelles d’une intégration plus officielle dans la base de code d’egw ?

Olivier_Berger 2008-11-16 17:37:56 UTC #13

Olivier Berger:

Salut.

ovillemain:

Un merci particulier à tout le travail effectué précédemment par “coai”.
Ci-dessous une version modifiée pour un bon fonctionnement dans ma configuration.

…SNIP…

Réalisé par Olivier Villemain de la société QSMS
d’après le travail de Corinne Aimé de l’université de Bordeaux 4.

Merci de bien vouloir m’informer des éventuelles erreurs que vous aurez pu rencontrer.

L’archive contient la description des modifications par fichier, ainsi que les fichiers complets :
CAS_EGW_1.4.004@QSMS.zip

Ayant besoin de CASifier un egroupware également, j’ai converti cet ensemble d’instructions en patch en bonne et due forme.

Le voici, pour info.
CAS_EGW_1.4.004%2Bat%2BQSMS.patch

Des nouvelles d’une intégration plus officielle dans la base de code d’egw ?

Pour info, ça a été committé pour la 1.6 : http://www.nabble.com/Re%3A-CAS-Single-Sign-on-p20514552s3741.html

J’ai initié une page wiki également : http://www.egroupware.org/egroupware/index.php?menuaction=wiki.uiwiki.view&lang=en&page=CasAuthentication

zakari 2008-11-19 11:06:39 UTC #14

Bonjour,

Cela fait 2 jours que je suis sur la CASsification d’egroupware 1.4 et 1.6 et je n’arrive tjours pas à comprendre pourquoi il refuse qe me logger.

Le serveur CAS tourne très bien avec une connexion à unn annuaire LDAP. De plus j’ai un serveur ZImbra qui arrive très bien à fonctionner avec le serveur CAS.

Lorsque je me mets en mode php client, le navigateur repére un boucle de redirection et lorsque le mode php proxy est activé, il me rejete (CAS Authentication failed!).

Avez-vous déjà rencontré ce problème

phpProxy
Log Tomcat :

2008-11-19 11:52:12,591 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - <Granted service ticket [ST-17-YRctN0urIpNBJfPlt5fx-cas] for service [http://domaine.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php] for user [julien]>
2008-11-19 11:52:12,767 ERROR [org.jasig.cas.util.HttpClient] - <java.net.ConnectException: Connection refused>
java.net.ConnectException: Connection refused

log_phpcas.php :

1919 .START ****************** [CAS.php:400]
1919 .=> phpCAS::proxy(‘2.0’, ‘domaine.tlb’, 8443, ‘/cas’) [login.php:51]
1919 .| => CASClient::CASClient(‘2.0’, true, ‘domaine.tlb’, 8443, ‘/cas’, true) [CAS.php:352]
1919 .| | ST or PT ‘ST-23-tCgqUCrMRYaXoF47MXH9-cas’ found [client.php:561]
1919 .| <= ''
1919 .<= ''
1919 .=> phpCAS::setNoCasServerValidation() [login.php:74]
1919 .<= '‘
1919 .=> phpCAS::forceAuthentication() [login.php:77]
1919 .| => CASClient::forceAuthentication() [CAS.php:897]
1919 .| | => CASClient::isAuthenticated() [client.php:653]
1919 .| | | => CASClient::wasPreviouslyAuthenticated() [client.php:758]
1919 .| | | | neither user not PGT found [client.php:852]
1919 .| | | <= false
1919 .| | | PT ST-23-tCgqUCrMRYaXoF47MXH9-cas' is present [client.php:779] 1919 .| | | => CASClient::validatePT('', NULL, NULL) [client.php:780] 1919 .| | | | => CASClient::getURL() [client.php:396] 1919 .| | | | <= 'http://domaine.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php' 1919 .| | | | => CASClient::readURL('https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://mail.versusmind.eu/egroupware1.6/login.php', '', NULL, NULL, NULL) [client.php:1947] 1919 .| | | | <= true 1919 .| | | <= true 1919 .| | | PTST-23-tCgqUCrMRYaXoF47MXH9-cas’ was validated [client.php:781]
1919 .| | | => CASClient::validatePGT(‘https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%2Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://domaien.tlb/egroupware1.6/login.php’, ‘<cas:serviceResponse xmlns:cas=‘http://www.yale.edu/tp/cas’> cas:authenticationSuccess cas:userjulien</cas:user> </cas:authenticationSuccess></cas:serviceResponse>’, php4DOMElement::__set_state(array( ‘myDOMNode’ => DOMElement::__set_state(array( )), ‘myOwnerDocument’ => php4DOMDocument::__set_state(array( ‘myDOMNode’ => DOMDocument::__set_state(array( )), ‘myOwnerDocument’ => NULL, )),))) [client.php:783]
1919 .| | | | not found [client.php:1510]
1919 .| | | | => CASClient::authError(‘Ticket validated but no PGT Iou transmitted’, ‘https://mail.versusmind.eu:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%2Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://domaine.tlb/egroupware1.6/login.php’, false, false, ‘<cas:serviceResponse xmlns:cas=‘http://www.yale.edu/tp/cas’> cas:authenticationSuccess cas:userjulien</cas:user> </cas:authenticationSuccess></cas:serviceResponse>’) [client.php:1516]
1919 .| | | | | => CASClient::getURL() [client.php:2132]
1919 .| | | | | <= 'http://domaien.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php’
1919 .| | | | | CAS URL: https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%2Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://domaine.tlb/egroupware1.6/login.php [client.php:2133]
1919 .| | | | | Authentication failure: Ticket validated but no PGT Iou transmitted [client.php:2134]
1919 .| | | | | Reason: no CAS error [client.php:2147]
1919 .| | | | | CAS response: <cas:serviceResponse xmlns:cas=‘http://www.yale.edu/tp/cas’>
cas:authenticationSuccess
cas:userjulien</cas:user>
</cas:authenticationSuccess>
</cas:serviceResponse> [client.php:2153]
1919 .| | | | | exit()
1919 .| | | | | -
1919 .| | | | -
1919 .| | | -
1919 .| | -
1919 .| -

Olivier_Berger 2008-11-19 11:49:36 UTC #15

Salut.

N’hésite pas à interagir avec la liste phpcas-users aussi peut-être (en
anglais)… au cas où.

Bonjour,

Cela fait 2 jours que je suis sur la CASsification d’egroupware 1.4 et 1.6
et je n’arrive tjours pas à comprendre pourquoi il refuse qe me logger.

Le serveur CAS tourne très bien avec une connexion à unn annuaire LDAP. De
plus j’ai un serveur ZImbra qui arrive très bien à fonctionner avec le
serveur CAS.

Lorsque je me mets en mode php client, le navigateur repére un boucle de
redirection et lorsque le mode php proxy est activé, il me rejete (CAS
Authentication failed!).

Avez-vous déjà rencontré ce problème

Oui.

Est-ce que https://domaine.tlb:8443/cas/ connaît la CA du certificat SSL
de http://domaine.tlb/egroupware1.6/ ?

C’est le cas le plus immédiat que je voie : le serveur CAS n’arriverait
pas à établir une connexion sécurisée avec l’URL de callback (pgtUrl) dans
: https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%2Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://mail.versusmind.eu/egroupware1.6/login.php

Il faudrait vérifier si login.php est rappelé par le serveur CAS en lui
filant les paramètres pgtIou et pgtId.

La référence pour comprendre les échanges dans le protocole de proxy CAS
c’est : http://www.ja-sig.org/wiki/display/CAS/Proxy+CAS+Walkthrough

peut-être n’as tu pas besoin du mode proxy, mais seulement du mode
client si egroupware n’a pas ensuite besoin d’accéder à d’autres applis
CAS-ifiées ?

Mes 2 cents.

Olivier BERGER olivier.berger@it-sudparis.eu
http://www-public.it-sudparis.eu/~berger_o/ - OpenPGP-Id: 1024D/6B829EEC
Ingénieur Recherche - Dept INF
Institut TELECOM, SudParis (http://www.it-sudparis.eu/), Evry (France)

This SF.Net email is sponsored by the Moblin Your Move Developer’s challenge
Build the coolest Linux based applications with Moblin SDK & win great prizes
Grand prize is a trip for two to an Open Source event anywhere in the world
http://moblin-contest.org/redirect.php?banner_id=100&url=/

egroupware-french mailing list
egroupware-french@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-french

zakari 2008-11-19 15:30:01 UTC #16

Merci pour ta réponse rapide.

J’établie lbien la connexion entre CAS et egroupware avec le module php client mais une boucle de redirection se forme à chaque fois que j’essaie de me loguer.

Avez-vous une piste pour ce problème ?

Deuxièmement, existe t-il une méthode pour identifier directement un utilisateur lorsqu’il se logue à sa session Windows, sans passer par une première authentification web ?

logphp_cas.php :

5C6 .START ****************** [CAS.php:400]
05C6 .=> phpCAS::client(‘2.0’, ‘domaine.tlb’, 8443, ‘/cas’) [login.php:58]
05C6 .| => CASClient::CASClient(‘2.0’, false, ‘domaine.tlb’, 8443, ‘/cas’, true) [CAS.php:301]
05C6 .| <= ''
05C6 .<= ''
05C6 .=> phpCAS::setNoCasServerValidation() [login.php:74]
05C6 .<= ''
05C6 .=> phpCAS::forceAuthentication() [login.php:77]
05C6 .| => CASClient::forceAuthentication() [CAS.php:897]
05C6 .| | => CASClient::isAuthenticated() [client.php:653]
05C6 .| | | => CASClient::wasPreviouslyAuthenticated() [client.php:758]
05C6 .| | | | no user found [client.php:862]
05C6 .| | | <= false
05C6 .| | | no ticket found [client.php:792]
05C6 .| | <= false
05C6 .| | => CASClient::redirectToCas(false) [client.php:662]
05C6 .| | | => CASClient::getServerLoginURL(false, false) [client.php:879]
05C6 .| | | | => CASClient::getURL() [client.php:331]
05C6 .| | | | <= 'http://domaine.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php’
05C6 .| | | <= 'https://domaine.tlb:8443/cas/login?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%2Findex.php’
05C6 .| | | Redirect to : https://domaine.tlb:8443/cas/login?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%2Findex.php
05C6 .| | | exit()
05C6 .| | | -
05C6 .| | -
05C6 .| -
8038 .START ****************** [CAS.php:400]
8038 .=> phpCAS::client(‘2.0’, ‘domaine.tlb’, 8443, ‘/cas’) [login.php:58]
8038 .| => CASClient::CASClient(‘2.0’, false, ‘domaine.tlb’, 8443, ‘/cas’, true) [CAS.php:301]
8038 .| | ST or PT ‘ST-126-FvfMFZg77mVlzfBDZNbZ-cas’ found [client.php:561]
8038 .| <= ''
8038 .<= ''
8038 .=> phpCAS::setNoCasServerValidation() [login.php:74]
8038 .<= ‘‘
8038 .=> phpCAS::forceAuthentication() [login.php:77]
8038 .| => CASClient::forceAuthentication() [CAS.php:897]
8038 .| | => CASClient::isAuthenticated() [client.php:653]
8038 .| | | => CASClient::wasPreviouslyAuthenticated() [client.php:758]
8038 .| | | | no user found [client.php:862]
8038 .| | | <= false
8038 .| | | PT ST-126-FvfMFZg77mVlzfBDZNbZ-cas' is present [client.php:779] 8038 .| | | => CASClient::validatePT('', NULL, NULL) [client.php:780] 8038 .| | | | => CASClient::getURL() [client.php:396] 8038 .| | | | <= 'http://domaine.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php' 8038 .| | | | => CASClient::readURL('https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-126-FvfMFZg77mVlzfBDZNbZ-cas', '', NULL, NULL, NULL) [client.php:1945] 8038 .| | | | <= true 8038 .| | | <= true 8038 .| | | PTST-126-FvfMFZg77mVlzfBDZNbZ-cas’ was validated [client.php:781]
8038 .| | <= true
8038 .| | no need to authenticate [client.php:655]
8038 .| <= true
8038 .| no need to authenticate (user julien' is already authenticated) [CAS.php:911] 8038 .<= '' 8038 .=> CASClient::retrievePT('imap://127.0.0.1', NULL, NULL) [CAS.php:1167] 8038 .| => CASClient::readURL('https://domaine.tlb:8443/cas/proxy?targetService=imap%3A%2F%2F127.0.0.1&pgt=', '', NULL, NULL, '') [client.php:1564] 8038 .| <= true 8038 .| node_name() failed [client.php:1595] 8038 .<= false 8038 .=> phpCAS::checkAuthentication() [class.auth_cas.inc.php:49] 8038 .| => CASClient::checkAuthentication() [CAS.php:870] 8038 .| | => CASClient::isAuthenticated() [client.php:699] 8038 .| | | => CASClient::wasPreviouslyAuthenticated() [client.php:758] 8038 .| | | | user =julien’ [client.php:859]
8038 .| | | <= true
8038 .| | | user was already authenticated, no need to look for tickets [client.php:761]
8038 .| | <= true
8038 .| | user is authenticated [client.php:700]
8038 .| <= true
8038 .<= true
13A3 .START ****************** [CAS.php:400]
13A3 .=> phpCAS::client(‘2.0’, ‘domaine.tlb’, 8443, ‘/cas’) [login.php:58]
13A3 .| => CASClient::CASClient(‘2.0’, false, ‘domaine.tlb’, 8443, ‘/cas’, true) [CAS.php:301]
13A3 .| <= ''
13A3 .<= ''
13A3 .=> phpCAS::setNoCasServerValidation() [login.php:74]
13A3 .<= ''
13A3 .=> phpCAS::forceAuthentication() [login.php:77]
13A3 .| => CASClient::forceAuthentication() [CAS.php:897]
13A3 .| | => CASClient::isAuthenticated() [client.php:653]
13A3 .| | | => CASClient::wasPreviouslyAuthenticated() [client.php:758]
13A3 .| | | | no user found [client.php:862]
13A3 .| | | <= false
13A3 .| | | no ticket found [client.php:792]
13A3 .| | <= false
13A3 .| | => CASClient::redirectToCas(false) [client.php:662]
13A3 .| | | => CASClient::getServerLoginURL(false, false) [client.php:879]
13A3 .| | | | => CASClient::getURL() [client.php:331]
13A3 .| | | | <= 'http://domaine.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php’
13A3 .| | | <= 'https://domaine.tlb:8443/cas/login?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%2Findex.php’
13A3 .| | | Redirect to : https://domaine.tlb:8443/cas/login?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%2Findex.php
13A3 .| | | exit()
13A3 .| | | -
13A3 .| | -
13A3 .| -
BE00 .START ****************** [CAS.php:400]
BE00 .=> phpCAS::client(‘2.0’, ‘domaine.tlb’, 8443, ‘/cas’) [login.php:58]
BE00 .| => CASClient::CASClient(‘2.0’, false, ‘domaine.tlb’, 8443, ‘/cas’, true) [CAS.php:301]
BE00 .| | ST or PT ‘ST-127-0BM3TAXZcWWbUExUzD6s-cas’ found [client.php:561]
BE00 .| <= ''
BE00 .<= ''
BE00 .=> phpCAS::setNoCasServerValidation() [login.php:74]
BE00 .<= ‘‘
BE00 .=> phpCAS::forceAuthentication() [login.php:77]
BE00 .| => CASClient::forceAuthentication() [CAS.php:897]
BE00 .| | => CASClient::isAuthenticated() [client.php:653]
BE00 .| | | => CASClient::wasPreviouslyAuthenticated() [client.php:758]
BE00 .| | | | no user found [client.php:862]
BE00 .| | | <= false
BE00 .| | | PT ST-127-0BM3TAXZcWWbUExUzD6s-cas' is present [client.php:779] BE00 .| | | => CASClient::validatePT('', NULL, NULL) [client.php:780] BE00 .| | | | => CASClient::getURL() [client.php:396] BE00 .| | | | <= 'http://domaine.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php' BE00 .| | | | => CASClient::readURL('https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%252Findex.php&ticket=ST-127-0BM3TAXZcWWbUExUzD6s-cas', '', NULL, NULL, NULL) [client.php:1945] BE00 .| | | | <= true BE00 .| | | <= true BE00 .| | | PTST-127-0BM3TAXZcWWbUExUzD6s-cas’ was validated [client.php:781]
BE00 .| | <= true
BE00 .| | no need to authenticate [client.php:655]
BE00 .| <= true
BE00 .| no need to authenticate (user julien' is already authenticated) [CAS.php:911] BE00 .<= '' BE00 .=> CASClient::retrievePT('imap://127.0.0.1', NULL, NULL) [CAS.php:1167] BE00 .| => CASClient::readURL('https://domaine.tlb:8443/cas/proxy?targetService=imap%3A%2F%2F127.0.0.1&pgt=', '', NULL, NULL, '') [client.php:1564] BE00 .| <= true BE00 .| node_name() failed [client.php:1595] BE00 .<= false BE00 .=> phpCAS::checkAuthentication() [class.auth_cas.inc.php:49] BE00 .| => CASClient::checkAuthentication() [CAS.php:870] BE00 .| | => CASClient::isAuthenticated() [client.php:699] BE00 .| | | => CASClient::wasPreviouslyAuthenticated() [client.php:758] BE00 .| | | | user =julien’ [client.php:859]
BE00 .| | | <= true
BE00 .| | | user was already authenticated, no need to look for tickets [client.php:761]
BE00 .| | <= true
BE00 .| | user is authenticated [client.php:700]
BE00 .| <= true
BE00 .<= true
B1BA .START ****************** [CAS.php:400]
B1BA .=> phpCAS::client(‘2.0’, ‘domaine.tlb’, 8443, ‘/cas’) [login.php:58]
B1BA .| => CASClient::CASClient(‘2.0’, false, ‘domaine.tlb’, 8443, ‘/cas’, true) [CAS.php:301]
B1BA .| <= ''
B1BA .<= ''
B1BA .=> phpCAS::setNoCasServerValidation() [login.php:74]
B1BA .<= ''
B1BA .=> phpCAS::forceAuthentication() [login.php:77]
B1BA .| => CASClient::forceAuthentication() [CAS.php:897]
B1BA .| | => CASClient::isAuthenticated() [client.php:653]
B1BA .| | | => CASClient::wasPreviouslyAuthenticated() [client.php:758]
B1BA .| | | | no user found [client.php:862]
B1BA .| | | <= false
B1BA .| | | no ticket found [client.php:792]
B1BA .| | <= false
B1BA .| | => CASClient::redirectToCas(false) [client.php:662]
B1BA .| | | => CASClient::getServerLoginURL(false, false) [client.php:879]
B1BA .| | | | => CASClient::getURL() [client.php:331]
B1BA .| | | | <= 'http://domaine.tlb/egroupware1.6/login.php?cd=10&phpgw_forward=%2Findex.php’
B1BA .| | | <= 'https://domaine.tlb:8443/cas/login?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%2Findex.php’
B1BA .| | | Redirect to : https://domaine.tlb:8443/cas/login?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%2Findex.php
B1BA .| | | exit()
B1BA .| | | -
B1BA .| |

Olivier Berger:

Salut.

N’hésite pas à interagir avec la liste phpcas-users aussi peut-être (en
anglais)… au cas où.

Le mercredi 19 novembre 2008 à 03:06 -0800, zakari a écrit :

Bonjour,

Cela fait 2 jours que je suis sur la CASsification d’egroupware 1.4 et 1.6
et je n’arrive tjours pas à comprendre pourquoi il refuse qe me logger.

Le serveur CAS tourne très bien avec une connexion à unn annuaire LDAP. De
plus j’ai un serveur ZImbra qui arrive très bien à fonctionner avec le
serveur CAS.

Lorsque je me mets en mode php client, le navigateur repére un boucle de
redirection et lorsque le mode php proxy est activé, il me rejete (CAS
Authentication failed!).

Avez-vous déjà rencontré ce problème

Oui.

Est-ce que https://domaine.tlb:8443/cas/ connaît la CA du certificat SSL
de http://domaine.tlb/egroupware1.6/ ?

C’est le cas le plus immédiat que je voie : le serveur CAS n’arriverait
pas à établir une connexion sécurisée avec l’URL de callback (pgtUrl) dans
: https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%2Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://mail.versusmind.eu/egroupware1.6/login.php

Il faudrait vérifier si login.php est rappelé par le serveur CAS en lui
filant les paramètres pgtIou et pgtId.

La référence pour comprendre les échanges dans le protocole de proxy CAS
c’est : http://www.ja-sig.org/wiki/display/CAS/Proxy+CAS+Walkthrough

peut-être n’as tu pas besoin du mode proxy, mais seulement du mode
client si egroupware n’a pas ensuite besoin d’accéder à d’autres applis
CAS-ifiées ?

Mes 2 cents.

Olivier BERGER olivier.berger@it-sudparis.eu
http://www-public.it-sudparis.eu/~berger_o/ - OpenPGP-Id: 1024D/6B829EEC
Ingénieur Recherche - Dept INF
Institut TELECOM, SudParis (http://www.it-sudparis.eu/), Evry (France)

This SF.Net email is sponsored by the Moblin Your Move Developer’s challenge
Build the coolest Linux based applications with Moblin SDK & win great prizes
Grand prize is a trip for two to an Open Source event anywhere in the world
http://moblin-contest.org/redirect.php?banner_id=100&url=/

egroupware-french mailing list
egroupware-french@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-french

Olivier_Berger 2008-11-20 11:50:08 UTC #17

Merci pour ta réponse rapide.

J’établie lbien la connexion entre CAS et egroupware avec le module php
client mais une boucle de redirection se forme à chaque fois que j’essaie de
me loguer.

Avez-vous une piste pour ce problème ?

Ben, relis ce que je demandais ci-dessous :

Est-ce que https://domaine.tlb:8443/cas/ connaît la CA du certificat SSL
de http://domaine.tlb/egroupware1.6/ ?

C’est le cas le plus immédiat que je voie : le serveur CAS n’arriverait
pas à établir une connexion sécurisée avec l’URL de callback (pgtUrl) dans
:
https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%2Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://mail.versusmind.eu/egroupware1.6/login.php

Il faudrait vérifier si login.php est rappelé par le serveur CAS en lui
filant les paramètres pgtIou et pgtId.

La référence pour comprendre les échanges dans le protocole de proxy CAS
c’est : http://www.ja-sig.org/wiki/display/CAS/Proxy+CAS+Walkthrough

peut-être n’as tu pas besoin du mode proxy, mais seulement du mode
client si egroupware n’a pas ensuite besoin d’accéder à d’autres applis
CAS-ifiées ?

Pas d’autre piste en ce qui me concerne…

A+

egroupware-french mailing list
egroupware-french@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-french

Nicco 2008-12-12 13:50:37 UTC #18

Bonjour,

Je viens de réaliser l’installation de EGW1.6 et j’ai exactement le même problème lors de l’activation de l’authentification CAS (mode client et pas de validation du certificat) … La redirection vers CAS s’opère, je me loggue puis la page “boucle” indéfiniment comme si j’étais renvoyé à EGW qui me renvoyait à CAS qui me renvoyait etc …

Par contre pas de connexion en https sur EGW pour moi donc pas de problème pouvant provenir d’un certificat à déclarer dans CAS.

A noter que je suis bien authentifier sur CAS : si je vais sur une autre appli (ie. Moodle) je suis bien authentifié automatiquement. On dirait qu’EGW n’arrive pas à interpréter mon ticket CAS …

D’avance merci pour l’aide que vous pourrez m’apporter.

Nicolas

Olivier Berger:

Le mercredi 19 novembre 2008 à 07:30 -0800, zakari a écrit :

Merci pour ta réponse rapide.

J’établie lbien la connexion entre CAS et egroupware avec le module php
client mais une boucle de redirection se forme à chaque fois que j’essaie de
me loguer.

Avez-vous une piste pour ce problème ?

Ben, relis ce que je demandais ci-dessous :

Est-ce que https://domaine.tlb:8443/cas/ connaît la CA du certificat SSL
de http://domaine.tlb/egroupware1.6/ ?

C’est le cas le plus immédiat que je voie : le serveur CAS n’arriverait
pas à établir une connexion sécurisée avec l’URL de callback (pgtUrl) dans
:
https://domaine.tlb:8443/cas/proxyValidate?service=http%3A%2F%2Fdomaine.tlb%2Fegroupware1.6%2Flogin.php%3Fcd%3D10%26phpgw_forward%3D%2Findex.php&ticket=ST-23-tCgqUCrMRYaXoF47MXH9-cas&pgtUrl=https://mail.versusmind.eu/egroupware1.6/login.php

Il faudrait vérifier si login.php est rappelé par le serveur CAS en lui
filant les paramètres pgtIou et pgtId.

La référence pour comprendre les échanges dans le protocole de proxy CAS
c’est : http://www.ja-sig.org/wiki/display/CAS/Proxy+CAS+Walkthrough

peut-être n’as tu pas besoin du mode proxy, mais seulement du mode
client si egroupware n’a pas ensuite besoin d’accéder à d’autres applis
CAS-ifiées ?

Pas d’autre piste en ce qui me concerne…

A+

Olivier BERGER olivier.berger@it-sudparis.eu
http://www-public.it-sudparis.eu/~berger_o/ - OpenPGP-Id: 1024D/6B829EEC
Ingénieur Recherche - Dept INF
Institut TELECOM, SudParis (http://www.it-sudparis.eu/), Evry (France)

This SF.Net email is sponsored by the Moblin Your Move Developer’s challenge
Build the coolest Linux based applications with Moblin SDK & win great prizes
Grand prize is a trip for two to an Open Source event anywhere in the world
http://moblin-contest.org/redirect.php?banner_id=100&url=/

egroupware-french mailing list
egroupware-french@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-french

Olivier_Berger 2008-12-12 21:56:14 UTC #19

Bonjour,

Je viens de réaliser l’installation de EGW1.6 et j’ai exactement le même
problème lors de l’activation de l’authentification CAS (mode client et pas
de validation du certificat) … La redirection vers CAS s’opère, je me
loggue puis la page “boucle” indéfiniment comme si j’étais renvoyé à EGW qui
me renvoyait à CAS qui me renvoyait etc …

Peux-tu voir si l’application de ce patch peut aider ? :
http://listes.esup-portail.org/sympa/arc/phpcas-users/2008-12/msg00006.html

Mes 2 cents,

SF.Net email is Sponsored by MIX09, March 18-20, 2009 in Las Vegas, Nevada.
The future of the web can’t happen without you. Join us at MIX09 to help
pave the way to the Next Web now. Learn more and register at
http://ad.doubleclick.net/clk;208669438;13503038;i?http://2009.visitmix.com/

egroupware-french mailing list
egroupware-french@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-french

coraim 2008-12-15 13:43:20 UTC #20

Bonjour,
J’avais le même problème que Nicco. J’ai essayé le patch sur phpCas 1.0.1, voici le message d’erreur que j’ai:
"Warning: session_destroy() [function.session-destroy]: Trying to destroy uninitialized session in /usr/share/pear/CAS/CAS/client.php on line 506
CAS Authentication failed!

You were not authenticated."

Pourtant si je tape ensuite une autre url CASsifiée sur un autre serveur(même serveur CAS), il considère que je suis correctement authentifiée … J’avoue que je ne comprends pas.

Corai

Olivier Berger:

Le vendredi 12 décembre 2008 à 05:50 -0800, Nicco a écrit :

Bonjour,

Je viens de réaliser l’installation de EGW1.6 et j’ai exactement le même
problème lors de l’activation de l’authentification CAS (mode client et pas
de validation du certificat) … La redirection vers CAS s’opère, je me
loggue puis la page “boucle” indéfiniment comme si j’étais renvoyé à EGW qui
me renvoyait à CAS qui me renvoyait etc …

Peux-tu voir si l’application de ce patch peut aider ? :
http://listes.esup-portail.org/sympa/arc/phpcas-users/2008-12/msg00006.html

Mes 2 cents,

Olivier BERGER olivier.berger@it-sudparis.eu
http://www-public.it-sudparis.eu/~berger_o/ - OpenPGP-Id: 1024D/6B829EEC
Ingénieur Recherche - Dept INF
Institut TELECOM, SudParis (http://www.it-sudparis.eu/), Evry (France)

SF.Net email is Sponsored by MIX09, March 18-20, 2009 in Las Vegas, Nevada.
The future of the web can’t happen without you. Join us at MIX09 to help
pave the way to the Next Web now. Learn more and register at
http://ad.doubleclick.net/clk;208669438;13503038;i?http://2009.visitmix.com/

egroupware-french mailing list
egroupware-french@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-french