Bonjour, Après analyse complète du problème et de sa résolution, je pense qu'il n'y a pas de problème de compatibilité entre la lib phpCAS 1.3.5 et php 7.3.
L'erreur initiale est lié au fait que dans les versions plus récentes de phpCAS, le certificat SSL est systématiquement validé par défaut. J'imagine que le certificat en question était invalide (d'un point de vue de sécurité : certificat auto-signé, certificat de l'autorité de certification non présent sur le serveur Gepi, clé révoquée, etc.), ce qui a généré l'erreur. L'erreur liée à la dépréciation était en fait un dommage collatéral de l'activation de l'affichage de toutes les erreurs, ce qui n'est généralement pas souhaitable sur un environnement de production : la dépréciation est une erreur non bloquante sur une même version majeure (en principe, à confirmer) de PHP (donc il faudra mettre à jour phpCAS pour ne pas générer d'erreur bloquante avec php 8). Dans le cas du SSO, un header HTTP de redirection est envoyé pour rediriger l'utilisateur vers la page de login. Du coup, en raison de l'affichage du message de dépréciation, un header HTTP a déjà été renvoyé, ainsi que du contenu. Or il n'est pas possible de renvoyer des header HTTP en plusieurs fois, après transmission du contenu de la réponse. D'où l'erreur bloquante rencontrée en cochant la case d'affichage des erreurs. Conclusions : - il n'y a pas d'urgence à mettre à jour phpCAS (il faudra le faire, mais pas nécessairement dans les prochains jours) - a priori Gepi 1.7.3 est bien compatible avec php 7.3 en l'état Et bravo à Stéphane pour le débug efficace en aveugle ! :) Bonne journée, Thomas Le 17/01/2019 à 12:53, Rebeyrat Physique a écrit : > Merci Stéphane. En cochant la case cela fonctionne !! > Qu'est ce que cela implique que la casr soit cochée ? > Je n'ai pas encore pris le temps de vérifier les droits. A quel niveau > doivent-ils être ? > > > Encore une fois merci. Soulagé.... > > Stéphane > > Le jeu. 17 janv. 2019 à 06:57, Stephane Boireau > <stephane.boir...@ac-rouen.fr <mailto:stephane.boir...@ac-rouen.fr>> a > écrit : > > Bonjour, > > Le 16/01/2019 à 21:46, Rebeyrat Physique a écrit : > > et malheureusement non, pas de ligne avec cette version de phpCAS > > contrairement à la version précédente qui a donné les alertes > sur les > > headers. > > > > Gepi est chez 1and1. > > En y réfléchissant bien je me rends compte que cela fait 10 ans > que nous > > sommes hébergés là-bas. Nous utilisions gepi en accès base > locale puis nous > > avons basculé sur une connexion avec l'ENT l'année scolaire > dernière. Il > > n'y avait pas de soucis avec la version 1.7.1 et php 5.6. > > Peut-être vérifier les droits et proprio sur les fichiers de Gepi. > Essentiellement la partie CAS. > > Et vérifier dans > Gestion générale/Options de connexion/Options > supplémentaires : > Ne pas vérifier le certificat SSL pour la requête CAS. > Cocher la case. > > Cordialement > -- > Stephane Boireau > Collège Le Hameau - Bernay (27) > http://stephane.boireau.free.fr/gadgets/crobards.html > > _________________________________________________________________________________ > Documentation Gepi en ligne : > http://www.sylogix.org/projects/gepi/wiki > Pour modifier ou rsilier votre abonnement cette liste : > https://lists.sylogix.net/mailman/listinfo/gepi-users > > > _________________________________________________________________________________ > Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki > Pour modifier ou r�silier votre abonnement � cette liste : > https://lists.sylogix.net/mailman/listinfo/gepi-users
signature.asc
Description: OpenPGP digital signature
_________________________________________________________________________________ Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki Pour modifier ou r�silier votre abonnement � cette liste : https://lists.sylogix.net/mailman/listinfo/gepi-users
