Le 09/05/2016 à 09:51, Bertrand Lods a écrit :
Le 04/05/2016 à 17:41, Seichepine Stephanie a écrit :
Bonjour,
Nous avons eu le même type de soucis avec GRR justement avec la
configuration du CAS SSO.
En local nous avions une erreur lié au proxy. On a donc ajouté ces
lignes dans le fichier /var/www/html/grr/include/cas.inc.php :
"
//Définition du proxy d apres grr
if((isset($cas_proxy_server))&&($cas_proxy_server!="")&&(isset($cas_proxy_port))&&($cas_proxy_port!=""))
{
phpCAS::setExtraCurlOption(CURLOPT_PROXY , $cas_proxy_server);
phpCAS::setExtraCurlOption(CURLOPT_PROXYPORT , $cas_proxy_port);
phpCAS::setExtraCurlOption(CURLOPT_PROXYTYPE , CURLPROXY_HTTP);
}
"
Et dans le fichier /var/www/html/grr/include/CAS/cas.sso on a ajouté
ces lignes :
"
$cas_proxy_server="ip_server_proxy"
$cas_proxy_port=port_proxy
"
En local tout fonctionne parfaitement en SSO, mais nous sommes bloqué
quand on passe par l'extérieur par le portail : L'authentification se
fait correctement mais on obtient une erreur du type "Error message:
The supplied RelayState value is too long Error stack trace:
com.rsa.fim.exception.util.FIMIllegalArgumentException: The supplied
RelayState value is too long at
com.rsa.fim.common.ProfileRequest.setRelayState(ProfileRequest.java:85)
at com.rsa.fim.servlet." et donc impossible d'accéder à GRR.
Je pense qu'il doit peut être falloir mettre ces lignes ailleurs ou
peut être un problèmé lié au reverse proxy...
Cordialement,
Stéphanie Seichepine
Lycée Claude Fauriel
Le 04/05/16 17:15, *Bertrand Lods * <[email protected]> a écrit :
Bonjour,
Je fais un retour d'expérience quand à la configuration de gepi
derrière un proxy :
Source :
http://www.sylogix.org/projects/gepi/wiki/InstallationDerriereProxy
Dans /var/www/html/gepi/secure/config_cas.inc.php
# Si le serveur hébergeant Gepi est situé derrière une passerelle,
# il se peut que les requêtes vers le serveur CAS doivent passer par
le proxy de la passerelle
# pour être autorisées en sortie et atteindre le serveur CAS
$cas_proxy_server="http://monproxy.fr";;
$cas_proxy_port=monportproxy;
*_Configuration Reverse-Proxy : _*
Source :
http://www.mail-archive.com/gepi-users%40lists.sylogix.net/msg03662.html
Dans /var/www/html/gepi/secure/connect.inc.php
#$gepiBaseUrl = 'https://mongepi.fr'
$gepiBaseUrl = 'https://mongepi.fr';
Par contre je dois faire la même chose pour l'application GRR et
cette application ne prévoit pas la gestion d'un proxy.
Je pose la question a tout hasard sur la liste savoir si qqn a déjà
configurer un GRR en SSO CAS derrière un proxy?
cordialement,
--
*Bertrand LODS*
DSI4 / Pole Web
Division des systèmes d'information
Tél : 02 31 30 15 94
[email protected] <mailto:[email protected]> |
www.ac-caen.fr <http://www.ac-caen.fr>
*Rectorat de l'académie de Caen*
168, rue Caponière - BP 46184 - 14061 Caen cedex | Accès et horaires
<http://www.ac-caen.fr/acceshoraires/>
--
Stéphanie Seichepine
Gestionnaire réseau
Lycée Claude Fauriel
/Aucun support ne sera fourni pour tout problème informatique à titre
personnel./
_________________________________________________________________________________
Documentation Gepi en ligne :http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou r�silier votre abonnement � cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
Bonjour,
Ah je me disais bien que je n'étais pas le seul à rencontrer le
problème avec GRR ;).
Par contre je ne sais pas si cette liste de discussion est la plus
appropriée pour en discuter.
GRR dispose d'un forum sur lequel j'ai ouvert un post concernant ce
soucis :
http://board.devome.com/viewtopic.php?f=42&t=427
Je pense qu'il sera plus simple, et que l'on évitera de polluer la
liste de diffusion.
cordialement,
--
*Bertrand LODS*
DSI4 / Pole Web
Division des systèmes d'information
Tél : 02 31 30 15 94
[email protected] <mailto:[email protected]> |
www.ac-caen.fr <http://www.ac-caen.fr>
*Rectorat de l'académie de Caen*
168, rue Caponière - BP 46184 - 14061 Caen cedex | Accès et horaires
<http://www.ac-caen.fr/acceshoraires/>
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou r�silier votre abonnement � cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
Bonjour,
Je viens de faire les modifications que tu m'as indiqué et cela semble
fonctionner correctement.
En local tout fonctionne parfaitement en SSO, mais nous sommes bloqué
quand on passe par l'extérieur par le portail : L'authentification se
fait correctement mais on obtient une erreur du type "Error message:
The supplied RelayState value is too long Error stack trace:
com.rsa.fim.exception.util.FIMIllegalArgumentException: The supplied
RelayState value is too long at
com.rsa.fim.common.ProfileRequest.setRelayState(ProfileRequest.java:85)
at com.rsa.fim.servlet." et donc impossible d'accéder à GRR.
Je ne rencontre pas ce message d'erreur.
Par contre je n'ai pas déplacer la librairie phpcas. Mon fichier cas.sso
pour grr est ici :
/var/lib/php/CAS/
Je ne vois pas d'autre différence, a part peut-être la version de GRR,
je suis en version 2.
encore merci
cordialement,
--
*Bertrand LODS*
DSI4 / Pole Web
Division des systèmes d'information
Tél : 02 31 30 15 94
[email protected] <mailto:[email protected]> |
www.ac-caen.fr <http://www.ac-caen.fr>
*Rectorat de l'académie de Caen*
168, rue Caponière - BP 46184 - 14061 Caen cedex | Accès et horaires
<http://www.ac-caen.fr/acceshoraires/>
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou r�silier votre abonnement � cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
