Discussion :

[phpmad]

Bonjour à tous,

Je suis pas sûr que c'est le bon salon pour poser ma question mais vu qu'elle est en lien avec tomcat5.5 j'espère que cela ne dérangera pas trop.


Donc voilà, quand on met en place le filtre CAS dans la config de tomcat et qu'on configure tout correctement (a première vue en tout cas) qu'est ce qui peut poser une ProxyTicketException , dont la cause mère est une Connection timed out?

je joint la config du filtre

<filter>
<filter-name>Filtre CAS</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://webauth.xxxxxxxx/cas/login</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-value>https://webauth.xxxxxxxx/cas/serviceValidate</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>imprimerie.xxxxxxxxxx</param-value>
</init-param>
</filter>


<filter-mapping>
<filter-name>Filtre CAS</filter-name>
<url-pattern>/CPTest</url-pattern>
</filter-mapping>

PS: une deuxième question

pour les communications SSL (toujours pour le SSO) il faut rajouter le certif dans le cacerts du JRE de tomcat...mais de quel cértif on parle? celui du serveur CAS(distant) ou celui du client CAS (serveur tomcat) ?

merci,

[tchize_]

Donc voilà, quand on met en place le filtre CAS dans la config de tomcat et qu'on configure tout correctement (a première vue en tout cas) qu'est ce qui peut poser une ProxyTicketException , dont la cause mère est une Connection timed out?

A tout hasard, impossibilité pour ton CAS de se connecter au serveur d'authentificaiton? Je connais pas CAS donc, faudrait peut etre voir sur leur doc à eux.

pour les communications SSL (toujours pour le SSO) il faut rajouter le certif dans le cacerts du JRE de tomcat...mais de quel cértif on parle? celui du serveur CAS(distant) ou celui du client CAS (serveur tomcat) ?

Si tu parle du https entre ton browser et tomcat, il faut mettre les certif SSL du serveur tomcat, utilisé par le browser pour reconnaître le serveur tomcat.

[ghitaik]

en fait moi je bloque avant, je ne sais pas comment configurer tomcat pour accepter des connexions ssh.

http:\\localhost:8080\rep -> ça marche
https:\\localhost:8080\rep -> ça marche pas

sachant que j'ai décommenté la partie SSH dans server.xml

merci de me filer une doc en français si c'est si compliqué que ça.

[phpmad]

Tchize_ : Si tu parle du https entre ton browser et tomcat, il faut mettre les certif SSL du serveur tomcat, utilisé par le browser pour reconnaître le serveur tomcat.

Non je parle de communication SSL entre tomcat et le serveur CAS. Dans le keystore de tomcat, je dois mettre quel cértif, celui de la machine sur laquelle tourne tomcat ou celui de serveur CAS ?

[tchize_]

Là c'est de la config CAS, et les forums / mailing list de CAS seront plus à meme de te répondre, mais, à tout hasard, t'as, je pense 2 possiblité

Soit c'est le certificat privé du client CAS (tomcat) qui doit être utilisé pour s'authentifier auprès du serveur CAS (qui possède lui la partie publique de ton serveur tomcat pour l'authentifier)

Soit le but est inverse: permetre à tomcat de s'assurer qu'il cause bien au bon serveur CAS, dans ce cas c'est le certificat public du CAS qu'il faut mettre, que tomcat vérifiera par rapport au certificat privée présenté par le serveur CAS et s'assurer ainsi qu'il ne s'agit pas d'un faux serveur CAS....

[phpmad]

merci beaucoup,
je crois que je suis dans le cas 2. a suivre....