Discussion :

[benkunz]

Salut,
J'essaye de mettre en place du SSO entre notre active directory et un serveur apache qui héberge des applis PHP. Pour cela j'essaye d'utiliser CAS (https://wiki.jasig.org/display/CASUM/Home). Est ce que certains d'entre vous l'ont mis en place ? Les docs que j'ai trouvé ne sont pas tres complets et je ne sais pas ce que j'ai raté.
J'ai installé un tomcat sur lequel j'ai déployé le war fourni ici http://www.jasig.org/cas/download. Ensuite j'ai télecharger le client pour php que j'ai dézippé sur le serveur apache. Enfin j'appelle une des pages d'exemple, du genre example_html.php.


je vais sur : http://myserver/examples_html.php

et voici les logs générés par CAS :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 
B33C .START phpCAS-1.3.0 ****************** [CAS.php:450]
B33C .=> phpCAS::client('2.0', 'myserver.com', 443, '/cas') [example_html.php:26]
B33C .|    => CAS_Client::__construct('2.0', false, 'myserver.com', 443, '/cas', true) [CAS.php:347]
B33C .|    |    Starting a new session [Client.php:790]
B33C .|    <= ''
B33C .<= ''
B33C .=> phpCAS::setNoCasServerValidation() [example_html.php:35]
B33C .|    You have configured no validation of the legitimacy of the cas server. This is not recommended for production use. [CAS.php:1663]
B33C .<= ''
B33C .=> phpCAS::forceAuthentication() [example_html.php:57]
B33C .|    => CAS_Client::forceAuthentication() [CAS.php:1100]
B33C .|    |    => CAS_Client::isAuthenticated() [Client.php:1081]
B33C .|    |    |    => CAS_Client::_wasPreviouslyAuthenticated() [Client.php:1185]
B33C .|    |    |    |    no user found [Client.php:1371]
B33C .|    |    |    <= false
B33C .|    |    |    no ticket found [Client.php:1254]
B33C .|    |    <= false
B33C .|    |    => CAS_Client::redirectToCas(false) [Client.php:1090]
B33C .|    |    |    => CAS_Client::getServerLoginURL(false, false) [Client.php:1392]
B33C .|    |    |    |    => CAS_Client::getURL() [Client.php:326]
B33C .|    |    |    |    |    Final URI: http://myserver/example_html.php [Client.php:3058]
B33C .|    |    |    |    <= 'http://myserver/example_html.php'
B33C .|    |    |    <= 'https://myserver.com/cas/login?service=http%3A%2F%2Fmyserver%2Fexample_html.php'
B33C .|    |    |    Redirect to : https://myserver.com/cas/login?service=http%3A%2F%myserver%2Fexample_html.php [Client.php:1398]
B33C .|    |    |    exit()
B33C .|    |    |    -
B33C .|    |    -
B33C .|    -

et dans firefox je suis redirgié vers https://myserver.com/cas/login?servi...ample_html.php et j'ai le message d'erreur suivant : Firefox can't establish a connection to the server at myserver.com.

Une idée de la provenance du bloquage ?

Merci

[_Mac_]

Ben y a un myserver.com qui traîne quelque part dans une configuration, certainement, alors que ce devrait être myserver, si j'ai bien compris tes exemples. Donc regarder dans tout ce que tu as installé si tu n'as pas mis quelque part un .com en trop.

[benkunz]

en fait j'ai remplacé les vrais noms de machine par des myserver/myserver.com et j'ai du me planter. je te remets les logs original :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
9E7D .|    |    => CAS_Client::redirectToCas(false) [Client.php:1090]
9E7D .|    |    |    => CAS_Client::getServerLoginURL(false, false) [Client.php:1392]
9E7D .|    |    |    |    => CAS_Client::getURL() [Client.php:326]
9E7D .|    |    |    |    |    Final URI: http://crpwebapptest.crp-sante.healthnet.lu/testcas.php [Client.php:3058]
9E7D .|    |    |    |    <= 'http://crpwebapptest.crp-sante.healthnet.lu/testcas.php'
9E7D .|    |    |    <= 'https://crpwebapptest.crp-sante.healthnet.lu:8080/cas/login?service=http%3A%2F%2Fcrpwebapptest.crp-sante.healthnet.lu%2Ftestcas.php'
9E7D .|    |    |    Redirect to : https://crpwebapptest.crp-sante.healthnet.lu:8080/cas/login?service=http%3A%2F%2Fcrpwebapptest.crp-sante.healthnet.lu%2Ftestcas.php [Client.php:1398]
9E7D .|    |    |    exit()
9E7D .|    |    |    -
9E7D .|    |    -

ceci est généré en appellant :

http://crpwebapptest.crp-sante.healthnet.lu/testcas.php

et ca me redirige vers

https://crpwebapptest.crp-sante.heal...%2Ftestcas.php

et c'est là que ca plante avec le message suivant : Secure Connection Failed :An error occurred during a connection to crpwebapptest.crp-sante.healthnet.lu:8080.

En fait je me rends compte que l'url appellé correspond au server tomact vu que la requete s'adresse au port 8080. Pour rappel, j'ai apache sur le 80, et tomcat sur 8080. Par contre https sur 8080, ca ne passe pas. Si j'edite l'url et enleve le "s" alors la page de login de CAS apparait, mais CAS se plaint de ne pas etre en https... faudrait que lorsque j'accède à tomcat en https sur le port 8080, la connection aboutisse. Une idée sur ce qu'il y a a faire dans tomcat. Je ne connais encore rien à tomcat...

PS : tu l'as deja mis en place CAS ?

[_Mac_]

Je n'ai jamais mis CAS en place.

La configuration de Tomcat se fait dans le fichier server.xml. Dans ce fichier, tu trouveras le paramétrage pour HTTP et HTTPS. Soit dit en passant, je pense qu'il est préférable de toujours passer par Apache pour accéder à Tomcat plutôt que d'y accéder en direct. Dans cette configuration, ce serait Apache qui écouterait sur un port en HTTPS, de préférence le 443. Il faut donc configurer le SSL sur le port 443 d'Apache et faire en sorte que CAS redirige en HTTPS sur ce port 443.