Forum Ametys
You are not logged in.
- Topics: Active | Unanswered
Pages: 1
#1 10/09/2013 16:00:28
- bqui
- Guest
- From: Nîmes
- Registered: 17/11/2010
- Posts: 132
Authentification CAS FO
Bonjour,
Je souhaiterai faire une page disponible à tous les utilisateurs qui peuvent s'authentifier sur notre serveur CAS.
Pour cela, j'ai tenté plusieurs combinaison dont la plus logique aurait été
<org.ametys.runtime.authentication.CredentialsProvider>org.ametys.runtime.plugins.core.authentication.GatewayCAS</org.ametys.runtime.authentication.CredentialsProvider>
<org.ametys.runtime.plugins.core.userpref.DefaultUserPreferencesStorage>org.ametys.runtime.plugins.core.userpref.EmptyUserPreferencesStorage</org.ametys.runtime.plugins.core.userpref.DefaultUserPreferencesStorage>
<org.ametys.runtime.user.UsersManager>org.ametys.runtime.plugins.core.CredentialsAwareLdap</org.ametys.runtime.user.UsersManager></extensions>Mais cela ne fonctionne pas (une redirection qui n'aboutira pas). Au niveau de la configuration je mets la même adresse pour le cas et pour le proxy que dans le BackOffice où tout fonctionne correctement.
Si je paramètre comme ceci :
<org.ametys.runtime.authentication.CredentialsProvider>org.ametys.runtime.plugins.core.authentication.GatewayCASBasic</org.ametys.runtime.authentication.CredentialsProvider>
<org.ametys.runtime.plugins.core.userpref.DefaultUserPreferencesStorage>org.ametys.runtime.plugins.core.userpref.EmptyUserPreferencesStorage</org.ametys.runtime.plugins.core.userpref.DefaultUserPreferencesStorage>
<org.ametys.runtime.user.UsersManager>org.ametys.runtime.plugins.core.CredentialsAwareLdap</org.ametys.runtime.user.UsersManager></extensions>Je peux bien me connecter en Basic avec les identifiants LDAP mais ma connexion CAS n'est jamais reconnue.
Qu'ai-je loupé ?
Merci,
Cordialement.
Last edited by bqui (10/09/2013 16:00:55)
Offline
#2 10/09/2013 16:22:05
- Raphaël Franchet
- Expert Team
- From: Toulouse
- Registered: 10/08/2010
- Posts: 1,117
Re: Authentification CAS FO
Bonjour,
vous avez copié-collé deux fois la même conf si je ne m'abuse.
Le mode Gateway de CAS renvoie sur CAS de manière transparente pour l'utilisateur : si il est loggé déjà, on récupère son login et sinon on récupère qu'il n'est pas loggué.
Si on appelle ça alors qu'on veut un login, il se peut qu'il y ait cette boucle infinie de redirection.
Utilisez plutôt le CAS à la place du CASGateway
Raphael Franchet
Expert Ametys
Offline
#3 11/09/2013 17:23:33
- bqui
- Guest
- From: Nîmes
- Registered: 17/11/2010
- Posts: 132
Re: Authentification CAS FO
Bonjour,
Les conf différent entre GatewayCAS et GatewayCASBasic (ce dernier me permet de m'authentifier Basic).
Lors de mes tests, je suis toujours connecté CAS avant.
En activant CAS, lorsque je vais sur ma page, je suis redirigé sur /_authenticate?requestedURL=/fr/bibliotheque/disciplines/arts-design/design-fax.html et j'ai alors une erreur interne du serveur (sans log côté serveur).
Cordialement.
Offline
#4 11/09/2013 17:32:25
- Raphaël Franchet
- Expert Team
- From: Toulouse
- Registered: 10/08/2010
- Posts: 1,117
Re: Authentification CAS FO
GatewayCAS a peu d'intérêt pour vous.
Cas tout court, va vous obliger à vous logguer en Cas.
GatewayCASBasic va chercher à voir si vous êtes loggué en CAS et sinon vous proposer le basic.
Si vous avez testé le GatewayCASBasic en étant préalablement loggué en cas et que le basic est apparu, c'est que votre conf a un problème. (qui doit être le même problème qui vous fait la boucle infinie dans l'autre cas)
Le CAS fonctionne déjà sur votre back-office ?
Est-ce que le site est sûr la même machine ? la même JVM ? le même tomcat ?
Raphael Franchet
Expert Ametys
Offline
#5 12/09/2013 09:27:54
- bqui
- Guest
- From: Nîmes
- Registered: 17/11/2010
- Posts: 132
Re: Authentification CAS FO
Bonjour,
Le BackOffice fonctionne en CAS et j'ai strictement la même configuration LDAP et CAS.
Le site est sur la même machine mais pas sur le même tomcat. J'ai vérifié les paramètres de lancement et j'ai bien le paramètre javax.net.ssl.trustStore de défini à la même valeur.
La chaîne de proxies était fausse dans les 2 mais même une fois corrigée, cela ne fonctionne toujours pas.
Une idée ?
Offline
#6 12/09/2013 10:02:37
- Raphaël Franchet
- Expert Team
- From: Toulouse
- Registered: 10/08/2010
- Posts: 1,117
Re: Authentification CAS FO
Ben pas vraiment comme ça, il faudrait analyser votre installation de plus près. Vous pourriez ouvrir un ticket de support pour qu'on se penche sur le sujet en détail.
Raphael Franchet
Expert Ametys
Offline
#7 18/09/2013 10:01:42
- Raphaël Franchet
- Expert Team
- From: Toulouse
- Registered: 10/08/2010
- Posts: 1,117
Re: Authentification CAS FO
Le retour, pour la postérité, est qu'il manquait le client cas dans l'application site (cas-client.jar)
Visible dans les logs de tomcat : NoClassDefFoundError.
C'est vrai que quand vous m'avez dit que vous n'aviez pas de log, je n'ai pas pensé à vous faire vérifier dans tomcat.
En effet, les erreurs les plus graves remontent à tomcat: outofmemory ou notclassdeffound (dans certains cas)
Raphael Franchet
Expert Ametys
Offline
Pages: 1