Le 03/05/2016 à 09:56, Bertrand Lods a écrit :
Bonjour,
Je suis en train de configurer la cassification de GEPI.
Cependant j'obtiens ce message d'erreur :
*phpCAS error*:*phpCAS::forceAuthentication(): one of the methods
phpCAS::setCasServerCACert() or phpCAS::setNoCasServerValidation()
must be called.*in*/var/www/html/gepi/login_sso.php*on line*116*
Voilà la procédure que j'ai testé :
- Its Learning fournit un connecteur pour GEPI :
- php-curl est installé
- J'ai copié le fichier
/var/www/html/gepi/secure/modeles/config_cas-modele.inc.php
dans /var/www/html/gepi/secure
- Je l'ai édité avec les même paramètre de cassification que
l'application GRR installé sur le même serveur ( la cassification GRR
fonctionne, et utilise un librairie phpCAS)
- J'ai renommé le fichier config_cas-modele.inc.php en config_cas.inc.php
- Dans Paramètre -> Options de connexions : laissez coché :
authentification autonome (sur la base de données de Gepi).
- Dans "Service d'authentification unique" : cocher CAS
*- GEPI 1.5.5 et suivantes* : cocher la case 'Sessions SSO CAS
uniquement : utiliser une table de correspondance .'
- Dans Gestion des bases->Gestion des comptes d'accès des utilisateurs
, changez le mode d'identification pour tous les utilisateurs à qui
vous voulez ouvrir l'accès en SSO. Cette action supprime le mot de
passe enregistré dans Gepi. Il est possible de le faire par lots pour
les élèves et les parents. Pour les personnels, il faut le faire un
par un.
* J'ai créé un compte test
* j'ai passé son authentification en SSO
* J'ai renseigné l'uid de l'ent pour la correspondance SSO
*- GEPI 1.5.5 et suivantes* : Dans gestion des bases->Gestion de la
table SSO faites la correspondance "Login Gepi->Login SSO". LoginGepi
est le login dans Gepi, Login SSO est l'identifiant unique de
l'utilisateur (UID) dans E-Lyco, on le trouve sur sa fiche dans
l'annuaire. /Attention ! c'est bien l'UID qu'il faut utiliser et pas
le login E-Lyco malgré l'intitulé du champ/. Les mêmes possibilités
d'imports par lots existent que pour le plugin.
=> la je n'ai rien fait vu que j'ai créé le compte à la main en
saisissant l'uid, mais je ne sais pas si cela est correct
- Après cette procédure, lorsque je me connecte sur le site GEPI j'ai
un nouveau menu : "Se connecter en utilisant le service
d'authentification unique"
- Lorsque je clique dessus il me redirige vers l'authentification de
l'ENT Its Learning
- Je saisit les id / mdp de mon compte de test
Et la c'est le drame :
*phpCAS error*:*phpCAS::forceAuthentication(): one of the methods
phpCAS::setCasServerCACert() or phpCAS::setNoCasServerValidation()
must be called.*in*/var/www/html/gepi/login_sso.php*on line*116*
avec une adresse :
https://monserveur/gepi/login_sso.php?ticket=ST-603B8CBE1FC594CF78C92BEE658249D03
Ai-je fais une erreur dans ma procédure de configuration?
merci d'avance pour votre aide
cordialement,
--
*Bertrand LODS*
DSI4 / Pole Web
Division des systèmes d'information
Tél : 02 31 30 15 94
[email protected] <mailto:[email protected]> |
www.ac-caen.fr <http://www.ac-caen.fr>
*Rectorat de l'académie de Caen*
168, rue Caponière - BP 46184 - 14061 Caen cedex | Accès et horaires
<http://www.ac-caen.fr/acceshoraires/>
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou r�silier votre abonnement � cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
Bonjour,
J'ai activé le mode débug de connexion et j'obtiens ceci :
- dans connect.inc.php
- à la fin du fichier :
$mode_debug = true;
- dans /var/log/gepi.log j'ai créé un fichier gepi.log
- j'ai rendu apache propriétaire du fichier gepi.log.
- je me suis connecté sur mon site et voilà le log que j'obtiens :
25E7 .START phpCAS-1.3.2 ****************** [CAS.php:452]
25E7 .=> phpCAS::client('2.0', 'XXXXXXX', 443, 'XXXXXXX', true,
'https://MonServeur') [login_sso.php:92]
25E7 .| => CAS_Client::__construct('2.0', false, 'XXXXXX', 443,
'XXXXX', true, 'https://MonServeur') [CAS.php:349]
25E7 .| | Starting a new session [Client.php:795]
25E7 .| <= ''
25E7 .<= ''
25E7 .=> CAS_Client::setLang('CAS_Languages_French') [CAS.php:647]
25E7 .<= ''
25E7 .=> phpCAS::forceAuthentication() [login_sso.php:116]
25E7 .| => CAS_Client::forceAuthentication() [CAS.php:1103]
25E7 .| | => CAS_Client::isAuthenticated() [Client.php:1086]
25E7 .| | | => CAS_Client::_wasPreviouslyAuthenticated()
[Client.php:1192]
25E7 .| | | | no user found [Client.php:1378]
25E7 .| | | <= false
25E7 .| | | no ticket found [Client.php:1261]
25E7 .| | <= false
25E7 .| | => CAS_Client::redirectToCas(false) [Client.php:1095]
25E7 .| | | => CAS_Client::getServerLoginURL(false, false)
[Client.php:1399]
25E7 .| | | | => CAS_Client::getURL() [Client.php:328]
25E7 .| | | | | Final URI:
https://MonServeur/gepi/login_sso.php [Client.php:3080]
25E7 .| | | | <= 'https://MonServeur/gepi/login_sso.php'
25E7 .| | | <=
'https://XXXXXXXXXXXX/login?service=https%3A%2F%2FMonServeur%2Fgepi%2Flogin_sso.php'
25E7 .| | | Redirect to :
https://XXXXXXXXXXXXXXX/login?service=https%3A%2F%2FMonServeur%2Fgepi%2Flogin_sso.php
[Client.php:1405]
25E7 .| | | exit()
25E7 .| | | -
25E7 .| | -
25E7 .| -
E764 .START phpCAS-1.3.2 ****************** [CAS.php:452]
E764 .=> phpCAS::client('2.0', 'XXXXXXXXX', 443, 'XXXXXXX', true,
'https://MonServeur') [login_sso.php:92]
E764 .| => CAS_Client::__construct('2.0', false, 'XXXXXXXX', 443,
'XXXXXXXXX', true, 'https://MonServeur') [CAS.php:349]
E764 .| | Starting a new session [Client.php:795]
E764 .| | Ticket 'ST-65942FC409D0746CCBD590AFB84A288C7' found
[Client.php:873]
E764 .| <= ''
E764 .<= ''
E764 .=> CAS_Client::setLang('CAS_Languages_French') [CAS.php:647]
E764 .<= ''
E764 .=> phpCAS::forceAuthentication() [login_sso.php:116]
E764 .| => CAS_Client::forceAuthentication() [CAS.php:1103]
E764 .| | => CAS_Client::isAuthenticated() [Client.php:1086]
E764 .| | | => CAS_Client::_wasPreviouslyAuthenticated()
[Client.php:1192]
E764 .| | | | no user found [Client.php:1378]
E764 .| | | <= false
E764 .| | | CAS 2.0 ticket
`ST-65942FC409D0746CCBD590AFB84A288C7' is present [Client.php:1226]
E764 .| | | => CAS_Client::validateCAS20('', NULL, NULL)
[Client.php:1227]
E764 .| | | | [Client.php:2750]
E764 .| | | | => CAS_Client::getServerServiceValidateURL()
[Client.php:2756]
E764 .| | | | | => CAS_Client::getURL() [Client.php:417]
E764 .| | | | | | Final URI:
https://MonServeur/gepi/login_sso.php [Client.php:3080]
E764 .| | | | | <= 'https://MonServeur/gepi/login_sso.php'
E764 .| | | | <=
'https://XXXXXXXXXXXX/serviceValidate?service=https%3A%2F%2FMonServeur%2Fgepi%2Flogin_sso.php'
E764 .| | | | =>
CAS_Client::_readURL('https://XXXXXXXXXXXXXX/serviceValidate?service=https%3A%2F%2FMonServeur%2Fgepi%2Flogin_sso.php&ticket=ST-65942FC409D0746CCBD590AFB84A288C7',
NULL, NULL, NULL) [Client.php:2765]
E764 .| | | | | one of the methods
phpCAS::setCasServerCACert() or phpCAS::setNoCasServerValidation() must
be called. [CAS.php:517]
E764 .| | | | <= ''
Si je comprends bien :
"25E7 .| | | | no user found [Client.php:1378]"
apparemment il ne trouve pas l'utilisateur?
cordialement,
--
*Bertrand LODS*
DSI4 / Pole Web
Division des systèmes d'information
Tél : 02 31 30 15 94
[email protected] <mailto:[email protected]> |
www.ac-caen.fr <http://www.ac-caen.fr>
*Rectorat de l'académie de Caen*
168, rue Caponière - BP 46184 - 14061 Caen cedex | Accès et horaires
<http://www.ac-caen.fr/acceshoraires/>
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou r�silier votre abonnement � cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
