Discussion :

[Balashov]

Bonjour,

Je dois au cours d'un projet utiliser un Serveur d'Authentification Centralisée CAS, à partir de code en PHP.

J'ai installé un serveur CAS en local pour voir comment il fonctionne; je dois malheureusement avouer que je n'y arrive pas...
Une bonne recherche sur Google (notre ami à tous ) m'a permis de voir que très peu de documentation existe sur le sujet.

Le serveur installé tourne, mais arrivé sur la page de login sur l'interface d'administration, impossible de se connecter...

J'ai installé le war disponible sur www.ja-sig.org dans le Java EE 5 SDK de Sun.
En consultant la source HTML de la page de login, on trouve ceci, placé en commentaire:
Félicitations, votre serveur est en ligne ! Vou pouvez maintenant essayer le service d'authentification par défaut, qui authentifie lorsque le mot de passe est égal au nom d'utilisateur.
J'ai beau essayer "root/root", "admin/admin", même "pouet/pouet", je me retrouve toujours sur la page de login...

Aurais-je raté une étape dans la procédure d'installation?

Parmi vous, peut-être que certains ont déjà utilisé un serveur CAS et savent comment interagir avec lui via des pages web (php, asp, java, ou autre, peu importe, c'est pour saisir le concept) ?

Je vous remercie d'avance pour vos réponses!

ps: la discussion sera peut-être continuée par bruman (mon collègue sur le projet)

[_Mac_]

Même pouet/pouet ne passe pas !!!! Mais où va-t-on !!!! C'est clair que CAS, c'est pas ce qu'il y a de mieux en terme de doc.

Question bête : comment fais-tu pour accéder à l'écran de login de CAS ? Logiquement, tu accèdes à une appli qui te renvoie sur la page de login en balançant son ID. Si tu accèdes directement à la page de login sans passer par une appli protégée par CAS, à mon avis ce que tu constates es tout à fait logique : tu es authentifié, certes, mais vu qu'il n'y a jamais eu d'ID de service, CAS ne sait pas où te rediriger.

[Balashov]

Merci de la réponse...

Pour accéder à un formulaire de login, je passe par l'adresse de la page d'administration (pour tester comment ça fonctionne, faut bien que je lui dise où aller chercher la liste des users, non?)

voici un screen de la page sur laquelle j'arrive:

Mon but est donc d'accéder à la page d'administration de CAS pour le configurer, avant de voir comment y accéder par code...

[_Mac_]

Regarde dans l'URL : tu as null après le ?, ce qui n'est pas très normal, je pense. Je dirais que c'est parce que l'ID du service n'a pas été transmis correctement. A mon avis, ça vient de là.

[Balashov]

L'adresse localhost:8080 est l'adresse du serveur d'application sur lequel le serveur CAS est installé.

On essaie donc directement d'accéder à la "page d'accueil" du serveur CAS par http://localhost:8080/cas/
L'URL est alors automatiquement redirigée vers ?login=null .

Nous aimerions savoir s'il existe une "interface d'administration" du serveur CAS pour lui dire comment il doit identifier les users (annuaire LDAP, base locale, fichier de config, ...)

A moins que ce ne soit le client qui lui spécifie la méthode d'identification, et l'adresse à laquelle sont enregistrées les données de connexion lors de l'appel?

[_Mac_]

Là, tu m'en demandes trop, je ne connais CAS pas plus que ça. A mon avis, c'est de la configuration, ce n'est pas le fournisseur de service qui dit à CAS comment authentifier les utilisateurs. C'est du J2EE donc ce n'est pas impossible que ça s'appuie sur JAAS.

Le fait qu'on dise mdp = login prouve qu'il y a une configuration minimaliste mais ça ne devrait pas te gêner pour faire tes tests. Je pense vraiment que le null dans l'URL pose problème.

[_Mac_]

http://www.ja-sig.org/wiki/display/CASUM/Demo

Pour l'authentification LDAP, y a ça : http://www.ja-sig.org/wiki/display/CASUM/LDAP

[derzy971]

http://www.ja-sig.org/wiki/display/CASUM/Demo

Pour l'authentification LDAP, y a ça : http://www.ja-sig.org/wiki/display/CASUM/LDAP

bonjour,
j'ai bien suivis les étapes du 1er lien, je trouve le fichier "cas-server-webapp-3.3.2.war" que je copie dans le dossier "webapps" de tomcat (step 7), mais lorsque je fais l'étape 9 ("http://localhost:8080/examples/servlets/servlet/HelloWorldExample"), je n'ai aucune demande d'authentification par CAS.
Quelqu'un serait-il où j'aurais fais une erreur ?
Ma configuration : "cas-server-3.3.2" et "apache-tomcat-6.0.18"
merci d'avance