Bonjour, Dans les options de connexion, il y a les "options supplémentaires". Avez -vous coché "Ne pas vérifier le certificat SSL pour la requête CAS." ? C'est en effet une erreur à la ligne 116 que j'avais, moi aussi, à cause de cela.
Cordialement, R. Corrigou Le 03/05/16 10:32, Bertrand Lods <[email protected]> a écrit : > > > > > > > > Le 03/05/2016 à 09:56, Bertrand Lods a écrit : > > > > > > Bonjour, > > > > Je suis en train de configurer la cassification de GEPI. > > > > Cependant j'obtiens ce message d'erreur : > > > > > > > > > phpCAS error: phpCAS::forceAuthentication(): one of the methods > > > phpCAS::setCasServerCACert() or phpCAS::setNoCasServerValidation() must > > > be called. in /var/www/html/gepi/login_sso.php on line 116 > > > > Voilà la procédure que j'ai testé : > > > > - Its Learning fournit un connecteur pour GEPI : > > > > - php-curl est installé > > > > - J'ai copié le fichier > > /var/www/html/gepi/secure/modeles/config_cas-modele.inc.php dans > > /var/www/html/gepi/secure > > > > - Je l'ai édité avec les même paramètre de cassification que l'application > > GRR installé sur le même serveur ( la cassification GRR fonctionne, et > > utilise un librairie phpCAS) > > > > - J'ai renommé le fichier config_cas-modele.inc.php en config_cas.inc.php > > > > - Dans Paramètre -> Options de connexions : laissez coché : > > authentification autonome (sur la base de données de Gepi). > > > > > > - Dans "Service d'authentification unique" : cocher CAS > > > > - GEPI 1.5.5 et suivantes : cocher la case 'Sessions SSO CAS uniquement : > > utiliser une table de correspondance .' > > > > - Dans Gestion des bases->Gestion des comptes d'accès des utilisateurs , > > changez le mode d'identification pour tous les utilisateurs à qui vous > > voulez ouvrir l'accès en SSO. Cette action supprime le mot de passe > > enregistré dans Gepi. Il est possible de le faire par lots pour les élèves > > et les parents. Pour les personnels, il faut le faire un par un. > > > > * J'ai créé un compte test > > > > * j'ai passé son authentification en SSO > > > > * J'ai renseigné l'uid de l'ent pour la correspondance SSO > > > > > > > > > > - GEPI 1.5.5 et suivantes : Dans gestion des bases->Gestion de la table > > SSO faites la correspondance "Login Gepi->Login SSO". LoginGepi est le > > login dans Gepi, Login SSO est l'identifiant unique de l'utilisateur (UID) > > dans E-Lyco, on le trouve sur sa fiche dans l'annuaire. Attention ! c'est > > bien l'UID qu'il faut utiliser et pas le login E-Lyco malgré l'intitulé du > > champ. Les mêmes possibilités d'imports par lots existent que pour le > > plugin. > > > > => la je n'ai rien fait vu que j'ai créé le compte à la main en saisissant > > l'uid, mais je ne sais pas si cela est correct > > > > - Après cette procédure, lorsque je me connecte sur le site GEPI j'ai un > > nouveau menu : "Se connecter en utilisant le service d'authentification > > unique" > > > > - Lorsque je clique dessus il me redirige vers l'authentification de l'ENT > > Its Learning > > > > - Je saisit les id / mdp de mon compte de test > > > > Et la c'est le drame : > > > > > > > > > > phpCAS error: phpCAS::forceAuthentication(): one of the methods > > > phpCAS::setCasServerCACert() or phpCAS::setNoCasServerValidation() must > > > be called. in /var/www/html/gepi/login_sso.php on line 116 > > > > > > > avec une adresse : > > > > > > https://monserveur/gepi/login_sso.php?ticket=ST-603B8CBE1FC594CF78C92BEE658249D03 > > > > Ai-je fais une erreur dans ma procédure de configuration? > > > > merci d'avance pour votre aide > > > > cordialement, > > > > -- > > #acCaen a { color: #428DCB } #acCaen a:hover { color: #000000; } > > > > Bertrand LODS > > DSI4 / Pole Web > > Division des systèmes d'information > > Tél : 02 31 30 15 94 > > [email protected](javascript:main.compose() | > > www.ac-caen.fr(http://www.ac-caen.fr) > > > > Rectorat de l'académie de Caen > > 168, rue Caponière - BP 46184 - 14061 Caen cedex | Accès et > > horaires(http://www.ac-caen.fr/acceshoraires/) > > > > > > > > > > > > > > _________________________________________________________________________________Documentation > > Gepi en ligne : http://www.sylogix.org/projects/gepi/wikiPour modifier ou > > r�silier votre abonnement � cette liste > > :https://lists.sylogix.net/mailman/listinfo/gepi-users > > > Bonjour, > > J'ai activé le mode débug de connexion et j'obtiens ceci : > > - dans connect.inc.php > - à la fin du fichier : > $mode_debug = true; > - dans /var/log/gepi.log j'ai créé un fichier gepi.log > - j'ai rendu apache propriétaire du fichier gepi.log. > > - je me suis connecté sur mon site et voilà le log que j'obtiens : > > > 25E7 .START phpCAS-1.3.2 ****************** [CAS.php:452] > 25E7 .=> phpCAS::client('2.0', 'XXXXXXX', 443, 'XXXXXXX', true, > 'https://MonServeur') [login_sso.php:92] > 25E7 .| => CAS_Client::__construct('2.0', false, 'XXXXXX', 443, 'XXXXX', > true, 'https://MonServeur') [CAS.php:349] > 25E7 .| | Starting a new session [Client.php:795] > 25E7 .| <= '' > 25E7 .<= '' > 25E7 .=> CAS_Client::setLang('CAS_Languages_French') [CAS.php:647] > 25E7 .<= '' > 25E7 .=> phpCAS::forceAuthentication() [login_sso.php:116] > 25E7 .| => CAS_Client::forceAuthentication() [CAS.php:1103] > 25E7 .| | => CAS_Client::isAuthenticated() [Client.php:1086] > 25E7 .| | | => CAS_Client::_wasPreviouslyAuthenticated() [Client.php:1192] > 25E7 .| | | | no user found [Client.php:1378] > 25E7 .| | | <= false > 25E7 .| | | no ticket found [Client.php:1261] > 25E7 .| | <= false > 25E7 .| | => CAS_Client::redirectToCas(false) [Client.php:1095] > 25E7 .| | | => CAS_Client::getServerLoginURL(false, false) [Client.php:1399] > 25E7 .| | | | => CAS_Client::getURL() [Client.php:328] > 25E7 .| | | | | Final URI: https://MonServeur/gepi/login_sso.php > [Client.php:3080] > 25E7 .| | | | <= 'https://MonServeur/gepi/login_sso.php' > 25E7 .| | | > <='https://XXXXXXXXXXXX/login?service=https%3A%2F%2FMonServeur%2Fgepi%2Flogin_sso.php' > 25E7 .| | | Redirect to > :https://XXXXXXXXXXXXXXX/login?service=https%3A%2F%2FMonServeur%2Fgepi%2Flogin_sso.php > [Client.php:1405] > 25E7 .| | | exit() > 25E7 .| | | - > 25E7 .| | - > 25E7 .| - > E764 .START phpCAS-1.3.2 ****************** [CAS.php:452] > E764 .=> phpCAS::client('2.0', 'XXXXXXXXX', 443, 'XXXXXXX', true, > 'https://MonServeur') [login_sso.php:92] > E764 .| => CAS_Client::__construct('2.0', false, 'XXXXXXXX', 443, > 'XXXXXXXXX', true, 'https://MonServeur') [CAS.php:349] > E764 .| | Starting a new session [Client.php:795] > E764 .| | Ticket 'ST-65942FC409D0746CCBD590AFB84A288C7' found > [Client.php:873] > E764 .| <= '' > E764 .<= '' > E764 .=> CAS_Client::setLang('CAS_Languages_French') [CAS.php:647] > E764 .<= '' > E764 .=> phpCAS::forceAuthentication() [login_sso.php:116] > E764 .| => CAS_Client::forceAuthentication() [CAS.php:1103] > E764 .| | => CAS_Client::isAuthenticated() [Client.php:1086] > E764 .| | | => CAS_Client::_wasPreviouslyAuthenticated() [Client.php:1192] > E764 .| | | | no user found [Client.php:1378] > E764 .| | | <= false > E764 .| | | CAS 2.0 ticket `ST-65942FC409D0746CCBD590AFB84A288C7' is present > [Client.php:1226] > E764 .| | | => CAS_Client::validateCAS20('', NULL, NULL) [Client.php:1227] > E764 .| | | | [Client.php:2750] > E764 .| | | | => CAS_Client::getServerServiceValidateURL() [Client.php:2756] > E764 .| | | | | => CAS_Client::getURL() [Client.php:417] > E764 .| | | | | | Final URI: https://MonServeur/gepi/login_sso.php > [Client.php:3080] > E764 .| | | | | <= 'https://MonServeur/gepi/login_sso.php' > E764 .| | | | > <='https://XXXXXXXXXXXX/serviceValidate?service=https%3A%2F%2FMonServeur%2Fgepi%2Flogin_sso.php' > E764 .| | | | > =>CAS_Client::_readURL('https://XXXXXXXXXXXXXX/serviceValidate?service=https%3A%2F%2FMonServeur%2Fgepi%2Flogin_sso.php&ticket=ST-65942FC409D0746CCBD590AFB84A288C7', > NULL, NULL, NULL) [Client.php:2765] > E764 .| | | | | one of the methods phpCAS::setCasServerCACert() or > phpCAS::setNoCasServerValidation() must be called. [CAS.php:517] > E764 .| | | | <= '' > > Si je comprends bien : > > "25E7 .| | | | no user found [Client.php:1378]" > apparemment il ne trouve pas l'utilisateur? > > > cordialement, > > > -- > #acCaen a { color: #428DCB } #acCaen a:hover { color: #000000; } > > Bertrand LODS > DSI4 / Pole Web > Division des systèmes d'information > Tél : 02 31 30 15 94 > [email protected] | www.ac-caen.fr(http://www.ac-caen.fr) > > Rectorat de l'académie de Caen > 168, rue Caponière - BP 46184 - 14061 Caen cedex | Accès et > horaires(http://www.ac-caen.fr/acceshoraires/) > > > > > > >
_________________________________________________________________________________ Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki Pour modifier ou r�silier votre abonnement � cette liste : https://lists.sylogix.net/mailman/listinfo/gepi-users
