Serveur d'authentification CAS

Balashov · 12/12/2007, 15h40

Bonjour,

Je dois au cours d'un projet utiliser un Serveur d'Authentification Centralisée CAS, à partir de code en PHP.

J'ai installé un serveur CAS en local pour voir comment il fonctionne; je dois malheureusement avouer que je n'y arrive pas...
Une bonne recherche sur Google (notre ami à tous

) m'a permis de voir que très peu de documentation existe sur le sujet.

Le serveur installé tourne, mais arrivé sur la page de login sur l'interface d'administration, impossible de se connecter...

J'ai installé le war disponible sur www.ja-sig.org dans le Java EE 5 SDK de Sun.
En consultant la source HTML de la page de login, on trouve ceci, placé en commentaire:
Félicitations, votre serveur est en ligne ! Vou pouvez maintenant essayer le service d'authentification par défaut, qui authentifie lorsque le mot de passe est égal au nom d'utilisateur.
J'ai beau essayer "root/root", "admin/admin", même "pouet/pouet", je me retrouve toujours sur la page de login...

Aurais-je raté une étape dans la procédure d'installation?

Parmi vous, peut-être que certains ont déjà utilisé un serveur CAS et savent comment interagir avec lui via des pages web (php, asp, java, ou autre, peu importe, c'est pour saisir le concept) ?

Je vous remercie d'avance pour vos réponses!

ps: la discussion sera peut-être continuée par bruman (mon collègue sur le projet)

_Mac_ · 12/12/2007, 15h58

Même pouet/pouet ne passe pas !!!! Mais où va-t-on !!!! C'est clair que CAS, c'est pas ce qu'il y a de mieux en terme de doc.

Question bête : comment fais-tu pour accéder à l'écran de login de CAS ? Logiquement, tu accèdes à une appli qui te renvoie sur la page de login en balançant son ID. Si tu accèdes directement à la page de login sans passer par une appli protégée par CAS, à mon avis ce que tu constates es tout à fait logique : tu es authentifié, certes, mais vu qu'il n'y a jamais eu d'ID de service, CAS ne sait pas où te rediriger.

Balashov · 12/12/2007, 16h58

Merci de la réponse...

Pour accéder à un formulaire de login, je passe par l'adresse de la page d'administration (pour tester comment ça fonctionne, faut bien que je lui dise où aller chercher la liste des users, non?)

voici un screen de la page sur laquelle j'arrive:

Mon but est donc d'accéder à la page d'administration de CAS pour le configurer, avant de voir comment y accéder par code...

_Mac_ · 12/12/2007, 17h38

Regarde dans l'URL : tu as null après le ?, ce qui n'est pas très normal, je pense. Je dirais que c'est parce que l'ID du service n'a pas été transmis correctement. A mon avis, ça vient de là.

Balashov · 12/12/2007, 17h44

L'adresse localhost:8080 est l'adresse du serveur d'application sur lequel le serveur CAS est installé.

On essaie donc directement d'accéder à la "page d'accueil" du serveur CAS par http://localhost:8080/cas/
L'URL est alors automatiquement redirigée vers ?login=null .

Nous aimerions savoir s'il existe une "interface d'administration" du serveur CAS pour lui dire comment il doit identifier les users (annuaire LDAP, base locale, fichier de config, ...)

A moins que ce ne soit le client qui lui spécifie la méthode d'identification, et l'adresse à laquelle sont enregistrées les données de connexion lors de l'appel?

_Mac_ · 13/12/2007, 11h05

Là, tu m'en demandes trop, je ne connais CAS pas plus que ça. A mon avis, c'est de la configuration, ce n'est pas le fournisseur de service qui dit à CAS comment authentifier les utilisateurs. C'est du J2EE donc ce n'est pas impossible que ça s'appuie sur JAAS.

Le fait qu'on dise mdp = login prouve qu'il y a une configuration minimaliste mais ça ne devrait pas te gêner pour faire tes tests. Je pense vraiment que le null dans l'URL pose problème.

_Mac_ · 13/12/2007, 14h53

http://www.ja-sig.org/wiki/display/CASUM/Demo

Pour l'authentification LDAP, y a ça : http://www.ja-sig.org/wiki/display/CASUM/LDAP

derzy971 · 15/05/2009, 17h00

Citation:

Envoyé par _Mac_

http://www.ja-sig.org/wiki/display/CASUM/Demo

Pour l'authentification LDAP, y a ça : http://www.ja-sig.org/wiki/display/CASUM/LDAP

bonjour,
j'ai bien suivis les étapes du 1er lien, je trouve le fichier "cas-server-webapp-3.3.2.war" que je copie dans le dossier "webapps" de tomcat (step 7), mais lorsque je fais l'étape 9 ("http://localhost:8080/examples/servlets/servlet/HelloWorldExample"), je n'ai aucune demande d'authentification par CAS.
Quelqu'un serait-il où j'aurais fais une erreur ?
Ma configuration : "cas-server-3.3.2" et "apache-tomcat-6.0.18"
merci d'avance

12/12/2007, 15h40	#1
Balashov Invité régulier Inscription : janvier 2007 Messages : 9 Détails du profil Informations personnelles : Âge : 27 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : janvier 2007 Messages : 9 Points : 6 Points : 6	Serveur d'authentification CAS Bonjour, Je dois au cours d'un projet utiliser un Serveur d'Authentification Centralisée CAS, à partir de code en PHP. J'ai installé un serveur CAS en local pour voir comment il fonctionne; je dois malheureusement avouer que je n'y arrive pas... Une bonne recherche sur Google (notre ami à tous ) m'a permis de voir que très peu de documentation existe sur le sujet. Le serveur installé tourne, mais arrivé sur la page de login sur l'interface d'administration, impossible de se connecter... J'ai installé le war disponible sur www.ja-sig.org dans le Java EE 5 SDK de Sun. En consultant la source HTML de la page de login, on trouve ceci, placé en commentaire: Félicitations, votre serveur est en ligne ! Vou pouvez maintenant essayer le service d'authentification par défaut, qui authentifie lorsque le mot de passe est égal au nom d'utilisateur. J'ai beau essayer "root/root", "admin/admin", même "pouet/pouet", je me retrouve toujours sur la page de login... Aurais-je raté une étape dans la procédure d'installation? Parmi vous, peut-être que certains ont déjà utilisé un serveur CAS et savent comment interagir avec lui via des pages web (php, asp, java, ou autre, peu importe, c'est pour saisir le concept) ? Je vous remercie d'avance pour vos réponses! ps: la discussion sera peut-être continuée par bruman (mon collègue sur le projet)
	00

12/12/2007, 15h58	#2
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 310 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 310 Points : 8 592 Points : 8 592	Même pouet/pouet ne passe pas !!!! Mais où va-t-on !!!! C'est clair que CAS, c'est pas ce qu'il y a de mieux en terme de doc. Question bête : comment fais-tu pour accéder à l'écran de login de CAS ? Logiquement, tu accèdes à une appli qui te renvoie sur la page de login en balançant son ID. Si tu accèdes directement à la page de login sans passer par une appli protégée par CAS, à mon avis ce que tu constates es tout à fait logique : tu es authentifié, certes, mais vu qu'il n'y a jamais eu d'ID de service, CAS ne sait pas où te rediriger. __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

12/12/2007, 17h38	#4
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 310 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 310 Points : 8 592 Points : 8 592	Regarde dans l'URL : tu as null après le ?, ce qui n'est pas très normal, je pense. Je dirais que c'est parce que l'ID du service n'a pas été transmis correctement. A mon avis, ça vient de là. __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

13/12/2007, 11h05	#6
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 310 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 310 Points : 8 592 Points : 8 592	Là, tu m'en demandes trop, je ne connais CAS pas plus que ça. A mon avis, c'est de la configuration, ce n'est pas le fournisseur de service qui dit à CAS comment authentifier les utilisateurs. C'est du J2EE donc ce n'est pas impossible que ça s'appuie sur JAAS. Le fait qu'on dise mdp = login prouve qu'il y a une configuration minimaliste mais ça ne devrait pas te gêner pour faire tes tests. Je pense vraiment que le null dans l'URL pose problème. __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

13/12/2007, 14h53	#7
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 310 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 310 Points : 8 592 Points : 8 592	http://www.ja-sig.org/wiki/display/CASUM/Demo Pour l'authentification LDAP, y a ça : http://www.ja-sig.org/wiki/display/CASUM/LDAP __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

12/12/2007, 16h58	#3
Balashov Invité régulier Inscription : janvier 2007 Messages : 9 Détails du profil Informations personnelles : Âge : 27 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : janvier 2007 Messages : 9 Points : 6 Points : 6	Merci de la réponse... Pour accéder à un formulaire de login, je passe par l'adresse de la page d'administration (pour tester comment ça fonctionne, faut bien que je lui dise où aller chercher la liste des users, non?) voici un screen de la page sur laquelle j'arrive: Mon but est donc d'accéder à la page d'administration de CAS pour le configurer, avant de voir comment y accéder par code...
	00

12/12/2007, 17h44	#5
Balashov Invité régulier Inscription : janvier 2007 Messages : 9 Détails du profil Informations personnelles : Âge : 27 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : janvier 2007 Messages : 9 Points : 6 Points : 6	L'adresse localhost:8080 est l'adresse du serveur d'application sur lequel le serveur CAS est installé. On essaie donc directement d'accéder à la "page d'accueil" du serveur CAS par http://localhost:8080/cas/ L'URL est alors automatiquement redirigée vers ?login=null . Nous aimerions savoir s'il existe une "interface d'administration" du serveur CAS pour lui dire comment il doit identifier les users (annuaire LDAP, base locale, fichier de config, ...) A moins que ce ne soit le client qui lui spécifie la méthode d'identification, et l'adresse à laquelle sont enregistrées les données de connexion lors de l'appel?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email