- Messages : 10
Authentification CAS + LDAP + Locale
- phil.jacquot
- Auteur du sujet
- Nouveau membre
Moins
Plus d'informations
il y a 3 ans 7 mois #3366
par phil.jacquot
Authentification CAS + LDAP + Locale a été créé par phil.jacquot
Bonjour à toutes et tous
je souhaite utiliser une authentification CAS pour un service, une autthentification LDAP pour un autre service et bien évidement l'authentification locale.
tout fonctionne presque normalement sauf que si l'authentification LDAP retourne parfaitement Nom et Prénom, c'est n'est pas vrai pour l'authentification CAS qui ne retourne que "Nom à préciser" et "Prenom à préciser"
ma piste actuelle c'est que ça se passe dans session.inc.php, mais peut-être je me trompe, ou bien ce cas de figure n'est pas prévu...
merci d'avance de votre aide ou vos pistes de recherche
bien à vous
je souhaite utiliser une authentification CAS pour un service, une autthentification LDAP pour un autre service et bien évidement l'authentification locale.
tout fonctionne presque normalement sauf que si l'authentification LDAP retourne parfaitement Nom et Prénom, c'est n'est pas vrai pour l'authentification CAS qui ne retourne que "Nom à préciser" et "Prenom à préciser"
ma piste actuelle c'est que ça se passe dans session.inc.php, mais peut-être je me trompe, ou bien ce cas de figure n'est pas prévu...
merci d'avance de votre aide ou vos pistes de recherche
bien à vous
Connexion ou Créer un compte pour participer à la conversation.
- Yan
- Developpeur GRR
Moins
Plus d'informations
- Messages : 2115
il y a 3 ans 7 mois #3368
par Yan
Réponse de Yan sur le sujet Authentification CAS + LDAP + Locale
Bonjour,
je crois bien que votre problème est non résolu mais on peut essayer de progresser vers une solution.
Actuellement l’authentification sur la base de données est toujours active, on peut y ajouter une authentification externe CAS ou LDAP, entre autres. La configuration implémentée prévoit l’interrogation d’un annuaire LDAP après authentification par CAS.
Dans votre cas, est-ce le même annuaire qui doit fournir les données pour authentification LDAP ou CAS?
Sinon il faudra décortiquer le script session.inc.php.
Cordialement
YN
je crois bien que votre problème est non résolu mais on peut essayer de progresser vers une solution.
Actuellement l’authentification sur la base de données est toujours active, on peut y ajouter une authentification externe CAS ou LDAP, entre autres. La configuration implémentée prévoit l’interrogation d’un annuaire LDAP après authentification par CAS.
Dans votre cas, est-ce le même annuaire qui doit fournir les données pour authentification LDAP ou CAS?
Sinon il faudra décortiquer le script session.inc.php.
Cordialement
YN
Connexion ou Créer un compte pour participer à la conversation.
- phil.jacquot
- Auteur du sujet
- Nouveau membre
Moins
Plus d'informations
- Messages : 10
il y a 3 ans 7 mois #3369
par phil.jacquot
Réponse de phil.jacquot sur le sujet Authentification CAS + LDAP + Locale
Bonjour Yan merci de votre réponse rapide
Non je n'utilise pas du tout le même annuaire, il y a un annuaire externe pour un service et un annuaire AD pour un autre service.
Non je n'utilise pas du tout le même annuaire, il y a un annuaire externe pour un service et un annuaire AD pour un autre service.
Connexion ou Créer un compte pour participer à la conversation.
- Yan
- Developpeur GRR
Moins
Plus d'informations
- Messages : 2115
il y a 3 ans 7 mois #3370
par Yan
Réponse de Yan sur le sujet Authentification CAS + LDAP + Locale
Bonjour,
dans ce cas, il faut reprendre le code... et tant qu'à faire, revoir toute la méthode d'authentification de GRR, car je juge session.inc.php confus et difficile à maintenir ou faire évoluer.
Bref, un gros chantier potentiel. Vous seriez partant pour tester ?
Cordialement,
YN
dans ce cas, il faut reprendre le code... et tant qu'à faire, revoir toute la méthode d'authentification de GRR, car je juge session.inc.php confus et difficile à maintenir ou faire évoluer.
Bref, un gros chantier potentiel. Vous seriez partant pour tester ?
Cordialement,
YN
Connexion ou Créer un compte pour participer à la conversation.
- phil.jacquot
- Auteur du sujet
- Nouveau membre
Moins
Plus d'informations
- Messages : 10
il y a 3 ans 7 mois #3372
par phil.jacquot
Réponse de phil.jacquot sur le sujet Authentification CAS + LDAP + Locale
Bonjour YAN
toujours prêt pour tester... Je cherche aussi un peu de mon coté, mais je ne suis pas un cador
toujours prêt pour tester... Je cherche aussi un peu de mon coté, mais je ne suis pas un cador
Connexion ou Créer un compte pour participer à la conversation.
- phil.jacquot
- Auteur du sujet
- Nouveau membre
Moins
Plus d'informations
- Messages : 10
il y a 3 ans 7 mois #3373
par phil.jacquot
Réponse de phil.jacquot sur le sujet Authentification CAS + LDAP + Locale
Motif de cochon du session.inc.php et ça fonctionne.
effectivement le cas n'était visiblement pas prévu,
merci de votre aide, et prêt pour une nouvelle version
bien à vous.
effectivement le cas n'était visiblement pas prévu,
merci de votre aide, et prêt pour une nouvelle version
bien à vous.
Connexion ou Créer un compte pour participer à la conversation.
- Yan
- Developpeur GRR
Moins
Plus d'informations
- Messages : 2115
il y a 3 ans 7 mois #3376
par Yan
Réponse de Yan sur le sujet Authentification CAS + LDAP + Locale
Bonjour
Content de savoir que vous avez réussi à configurer votre GRR.
Pouvez-vous nous donner une idée des modifications apportées afin d’ouvrir une piste vers une authentification multimodale ?
Cordialement
YN
Content de savoir que vous avez réussi à configurer votre GRR.
Pouvez-vous nous donner une idée des modifications apportées afin d’ouvrir une piste vers une authentification multimodale ?
Cordialement
YN
Connexion ou Créer un compte pour participer à la conversation.
- phil.jacquot
- Auteur du sujet
- Nouveau membre
Moins
Plus d'informations
- Messages : 10
il y a 3 ans 7 mois #3377
par phil.jacquot
Réponse de phil.jacquot sur le sujet Authentification CAS + LDAP + Locale
Bonjour
dans session.inc.php la fonction grr_getinfo_ldap()
il me semble que quelque soit le mode de connexion externe, on passe par cette fonction. si un LDAP est configuré, les valeurs retournées du LDAP sont priorisées
je n'ai pas encore tout tester, j'espère ne pas trouver trop de régressions.
j'initialise une variable $var = phpCAS::getAttributes() si isset($_GET('force_authentivication')
dans la partie récupération des données de l'utilisateur
$l_nom est initialisée à ldap_champ_non si ldap
ou à $var si CAS
même méthode pour prénom et email
bien à vous
dans session.inc.php la fonction grr_getinfo_ldap()
il me semble que quelque soit le mode de connexion externe, on passe par cette fonction. si un LDAP est configuré, les valeurs retournées du LDAP sont priorisées
je n'ai pas encore tout tester, j'espère ne pas trouver trop de régressions.
j'initialise une variable $var = phpCAS::getAttributes() si isset($_GET('force_authentivication')
dans la partie récupération des données de l'utilisateur
$l_nom est initialisée à ldap_champ_non si ldap
ou à $var si CAS
même méthode pour prénom et email
bien à vous
Connexion ou Créer un compte pour participer à la conversation.
- Yan
- Developpeur GRR
Moins
Plus d'informations
- Messages : 2115
il y a 3 ans 7 mois #3378
par Yan
Réponse de Yan sur le sujet Authentification CAS + LDAP + Locale
Bonjour,
merci pour votre réponse qui ouvre une piste. J'espère que cela résout bien votre problème d'authentification multiple. Je note tout cela pour l'avenir.
Cordialement,
YN
merci pour votre réponse qui ouvre une piste. J'espère que cela résout bien votre problème d'authentification multiple. Je note tout cela pour l'avenir.
Cordialement,
YN
Connexion ou Créer un compte pour participer à la conversation.
Modérateurs: Yan