Bonsoir, j'ajouterai que nous avons aussi ajouté la librairie phpCAS dans le dossier _lib de grr pour ne pas dépendre de EOLEphpCAS puisque nous sommes sur un serveur scribe en dmz d'un Amon. Nos tests ne sont pas encore achevés, et partiellement concluants. Comme le dit Stéphanie dans son message, en utilisant l'adresse locale IP du serveur, la connexion se fait bien, mais il y a une erreur en passant par le reverse proxy de l'Amon, le CAS étant délivré par l'ent Kosmos dans les deux cas. Nous ne manquerons pas de faire une annonce sur la liste grr-users lorsque notre travail sera plus opérationnel.
Bien cordialement, Yan Naessens Le 04/05/16 17:42, Seichepine Stephanie <[email protected]> a écrit : > > Bonjour, > > Nous avons eu le même type de soucis avec GRR justement avec la configuration > du CAS SSO. > > En local nous avions une erreur lié au proxy. On a donc ajouté ces lignes > dans le fichier /var/www/html/grr/include/cas.inc.php : > > " > > //Définition du proxy d apres grr > if((isset($cas_proxy_server))&&($cas_proxy_server!="")&&(isset($cas_proxy_port))&&($cas_proxy_port!="")) > { > phpCAS::setExtraCurlOption(CURLOPT_PROXY , $cas_proxy_server); > phpCAS::setExtraCurlOption(CURLOPT_PROXYPORT , $cas_proxy_port); > phpCAS::setExtraCurlOption(CURLOPT_PROXYTYPE , CURLPROXY_HTTP); > } > " > > Et dans le fichier /var/www/html/grr/include/CAS/cas.sso on a ajouté ces > lignes : > > " > > $cas_proxy_server="ip_server_proxy" > $cas_proxy_port=port_proxy > > " > > > En local tout fonctionne parfaitement en SSO, mais nous sommes bloqué quand > on passe par l'extérieur par le portail : L'authentification se fait > correctement mais on obtient une erreur du type "Error message: The supplied > RelayState value is too long Error stack trace: > com.rsa.fim.exception.util.FIMIllegalArgumentException: The supplied > RelayState value is too long at > com.rsa.fim.common.ProfileRequest.setRelayState(ProfileRequest.java:85) at > com.rsa.fim.servlet." et donc impossible d'accéder à GRR. > > > Je pense qu'il doit peut être falloir mettre ces lignes ailleurs ou peut être > un problèmé lié au reverse proxy... > > > > > Cordialement, > > > Stéphanie Seichepine > Lycée Claude Fauriel > > > > Le 04/05/16 17:15, Bertrand Lods <[email protected]> a écrit : > > > > > > > > > > > > > > Bonjour, > > > > Je fais un retour d'expérience quand à la configuration de gepi derrière un > > proxy : > > > > > > > > Source : > > (http://www.sylogix.org/projects/gepi/wiki/InstallationDerriereProxy)http://www.sylogix.org/projects/gepi/wiki/InstallationDerriereProxy > > > > > > > > > > > > Dans /var/www/html/gepi/secure/config_cas.inc.php > > > > > > > > > > # Si le serveur hébergeant Gepi est situé derrière une passerelle, > > > > # il se peut que les requêtes vers le serveur CAS doivent passer par le > > proxy de la passerelle > > > > # pour être autorisées en sortie et atteindre le serveur CAS > > > > $cas_proxy_server="http://monproxy.fr";(http://monproxy.fr); > > > > $cas_proxy_port=monportproxy; > > > > > > > > > > > > > > > > Configuration Reverse-Proxy : > > > > > > > > > > Source : > > (http://www.mail-archive.com/gepi-users%40lists.sylogix.net/msg03662.html)http://www.mail-archive.com/gepi-users%40lists.sylogix.net/msg03662.html > > > > > > > > > > > > Dans /var/www/html/gepi/secure/connect.inc.php > > > > > > > > > > #$gepiBaseUrl = 'https://mongepi.fr' > > > > $gepiBaseUrl = 'https://mongepi.fr'; > > > > > > > > Par contre je dois faire la même chose pour l'application GRR et cette > > application ne prévoit pas la gestion d'un proxy. > > Je pose la question a tout hasard sur la liste savoir si qqn a déjà > > configurer un GRR en SSO CAS derrière un proxy? > > > > cordialement, > > > > -- > > #acCaen a { color: #428DCB } #acCaen a:hover { color: #000000; } > > > > Bertrand LODS > > DSI4 / Pole Web > > Division des systèmes d'information > > Tél : 02 31 30 15 94 02 31 30 15 94 > > [email protected] <[email protected]> | > > www.ac-caen.fr(http://www.ac-caen.fr) > > > > Rectorat de l'académie de Caen > > 168, rue Caponière - BP 46184 - 14061 Caen cedex | Accès et > > horaires(http://www.ac-caen.fr/acceshoraires/) > > > > > > > > > > > > > > > -- > > Stéphanie Seichepine > > Gestionnaire réseau > Lycée Claude Fauriel > > > > Aucun support ne sera fourni pour tout problème informatique à titre > personnel. -- Yan NAESSENS Lycée Claude FAURIEL SAINT-ETIENNE Call Send SMS Call from mobile Add to Skype You'll need Skype Credit Free via Skype _________________________________________________________________________________ Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki Pour modifier ou rsilier votre abonnement cette liste : https://lists.sylogix.net/mailman/listinfo/gepi-users
