Forum Ametys

Forum de la communauté Ametys

You are not logged in.

#1 10/09/2013 16:00:28

bqui
Guest
From: Nîmes
Registered: 17/11/2010
Posts: 132

Authentification CAS FO

Bonjour,

Je souhaiterai faire une page disponible à tous les utilisateurs qui peuvent s'authentifier sur notre serveur CAS.

Pour cela, j'ai tenté plusieurs combinaison dont la plus logique aurait été

<org.ametys.runtime.authentication.CredentialsProvider>org.ametys.runtime.plugins.core.authentication.GatewayCAS</org.ametys.runtime.authentication.CredentialsProvider>
<org.ametys.runtime.plugins.core.userpref.DefaultUserPreferencesStorage>org.ametys.runtime.plugins.core.userpref.EmptyUserPreferencesStorage</org.ametys.runtime.plugins.core.userpref.DefaultUserPreferencesStorage>
<org.ametys.runtime.user.UsersManager>org.ametys.runtime.plugins.core.CredentialsAwareLdap</org.ametys.runtime.user.UsersManager></extensions>

Mais cela ne fonctionne pas (une redirection qui n'aboutira pas). Au niveau de la configuration je mets la même adresse pour le cas et pour le proxy que dans le BackOffice où tout fonctionne correctement.

Si je paramètre comme ceci :

<org.ametys.runtime.authentication.CredentialsProvider>org.ametys.runtime.plugins.core.authentication.GatewayCASBasic</org.ametys.runtime.authentication.CredentialsProvider>
<org.ametys.runtime.plugins.core.userpref.DefaultUserPreferencesStorage>org.ametys.runtime.plugins.core.userpref.EmptyUserPreferencesStorage</org.ametys.runtime.plugins.core.userpref.DefaultUserPreferencesStorage>
<org.ametys.runtime.user.UsersManager>org.ametys.runtime.plugins.core.CredentialsAwareLdap</org.ametys.runtime.user.UsersManager></extensions>

Je peux bien me connecter en Basic avec les identifiants LDAP mais ma connexion CAS n'est jamais reconnue.

Qu'ai-je loupé ?

Merci,
Cordialement.

Last edited by bqui (10/09/2013 16:00:55)

Offline

#2 10/09/2013 16:22:05

Raphaël Franchet
Expert Team
From: Toulouse
Registered: 10/08/2010
Posts: 1,117

Re: Authentification CAS FO

Bonjour,

vous avez copié-collé deux fois la même conf si je ne m'abuse.

Le mode Gateway de CAS renvoie sur CAS de manière transparente pour l'utilisateur : si il est loggé déjà, on récupère son login et sinon on récupère qu'il n'est pas loggué.
Si on appelle ça alors qu'on veut un login, il se peut qu'il y ait cette boucle infinie de redirection.

Utilisez plutôt le CAS à la place du CASGateway


Raphael Franchet
Expert Ametys

Offline

#3 11/09/2013 17:23:33

bqui
Guest
From: Nîmes
Registered: 17/11/2010
Posts: 132

Re: Authentification CAS FO

Bonjour,

Les conf différent entre GatewayCAS et GatewayCASBasic (ce dernier me permet de m'authentifier Basic).
Lors de mes tests, je suis toujours connecté CAS avant.

En activant CAS, lorsque je vais sur ma page, je suis redirigé sur /_authenticate?requestedURL=/fr/bibliotheque/disciplines/arts-design/design-fax.html et j'ai alors une erreur interne du serveur (sans log côté serveur).

Cordialement.

Offline

#4 11/09/2013 17:32:25

Raphaël Franchet
Expert Team
From: Toulouse
Registered: 10/08/2010
Posts: 1,117

Re: Authentification CAS FO

GatewayCAS a peu d'intérêt pour vous.
Cas tout court, va vous obliger à vous logguer en Cas.
GatewayCASBasic va chercher à voir si vous êtes loggué en CAS et sinon vous proposer le basic.

Si vous avez testé le GatewayCASBasic en étant préalablement loggué en cas et que le basic est apparu, c'est que votre conf a un problème. (qui doit être le même problème qui vous fait la boucle infinie dans l'autre cas)

Le CAS fonctionne déjà sur votre back-office ?
Est-ce que le site est sûr la même machine ? la même JVM ? le même tomcat ?


Raphael Franchet
Expert Ametys

Offline

#5 12/09/2013 09:27:54

bqui
Guest
From: Nîmes
Registered: 17/11/2010
Posts: 132

Re: Authentification CAS FO

Bonjour,

Le BackOffice fonctionne en CAS et j'ai strictement la même configuration LDAP et CAS.
Le site est sur la même machine mais pas sur le même tomcat. J'ai vérifié les paramètres de lancement et j'ai bien le paramètre javax.net.ssl.trustStore de défini à la même valeur.

La chaîne de proxies était fausse dans les 2 mais même une fois corrigée, cela ne fonctionne toujours pas.

Une idée ?

Offline

#6 12/09/2013 10:02:37

Raphaël Franchet
Expert Team
From: Toulouse
Registered: 10/08/2010
Posts: 1,117

Re: Authentification CAS FO

Ben pas vraiment comme ça, il faudrait analyser votre installation de plus près. Vous pourriez ouvrir un ticket de support pour qu'on se penche sur le sujet en détail.


Raphael Franchet
Expert Ametys

Offline

#7 18/09/2013 10:01:42

Raphaël Franchet
Expert Team
From: Toulouse
Registered: 10/08/2010
Posts: 1,117

Re: Authentification CAS FO

Le retour, pour la postérité, est qu'il manquait le client cas dans l'application site (cas-client.jar)
Visible dans les logs de tomcat :  NoClassDefFoundError.

C'est vrai que quand vous m'avez dit que vous n'aviez pas de log, je n'ai pas pensé à vous faire vérifier dans tomcat.
En effet, les erreurs les plus graves remontent à tomcat: outofmemory ou notclassdeffound (dans certains cas)


Raphael Franchet
Expert Ametys

Offline

Board footer

Powered by FluxBB