You are not logged in.
Bonjour,
J'étudie pour les universités clermontoises la possibilité d'utiliser Ametys ODF pour la gestion de notre offre de formation. Nous allons avoir besoin d'authentifier nos utilisateurs avec Shibboleth. Le paramétrage de l'authentification étant, si j'ai bien compris, commun avec le CMS Ametys, je me permets de poser ma question ici.
Si j'ai bien compris, l'authentification Shibboleth d'Ametys se configurer via le module Shibboleth d'Apache puis en utilisant au niveau d'Ametys le CredentialsProvider org.ametys.runtime.plugins.core.authentication.Remote. Avant de me lancer dans la configuration Shibboleth, j'ai souhaité tester ce CredentialsProvider "Remote" avec le module d'authentification CAS que je maîtrise mieux. Ametys a un CredentialsProvider CAS qui fonctionne très bien mais vous aurez compris mon besoin d'utiliser le Remote pour passer ensuite à Shibboleth.
J'ai donc configuré l'authentification CAS au niveau de mon serveur web Apache ainsi qu'un proxy AJP vers le serveur tomcat exécutant Ametys ODF. Je récupère correctement la variable REMOTE_USER mais j'ai un message d'erreur à propos de son format : "Remote User 'jetruffo' does not match realm\login". On peut voir dans le (merci l'open source ) qu'un domaine est attendu en préfixe du login et doit correspondre à celui indiqué dans la configuration d'Ametys.
Je ne sais pas à quoi correspond ce format (kerberos, samba, ... ?) mais ça n'a pas l'air prévu pour fonctionner avec Apache... Je ne trouve pas de solution pour demander à Apache de préfixer mon login par ce "domaine" dans la variable REMOTE_USER. Cela semble correspond à qui n'a malheureusement jamais obtenu de réponse.
Est-ce que je m'y prend mal ? Est-ce que quelqu'un a déjà réussi à configurer Ametys avec Shibboleth ou simplement à utiliser ce CredentialsProvider Remote avec un Apache en frontal ?
Merci d'avance,
--
Jérôme TRUFFOT
Direction des Systèmes d'Information
Université Blaise Pascal
Last edited by jtruffot (09/11/2015 17:54:52)
Offline
Bonjour,
A ma connaissance, le CredentialProvider "Remote" n'a jamais été testé/utilisé avec CAS, mais uniquement avec soit Shibboleth, soit des domaines Windows, qui doivent chacun mettre un domaine avant le login.
Bon, évidemment, si le besoin existe, on pourra aussi faire fonctionner ce CredentialProvider sans domaine devant.
Tenez moi au courant de vos besoins.
Offline