You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2012-07-03 09:23:03

simon.scherrer
Member
Registered: 2012-07-02
Posts: 1

Echec d'authentification CAS avec GLPI 0.80.7

Bonjour à toutes et à tous,

Je rencontre un soucis d'authentification CAS après avoir installé GLPI 0.80.7. J'aboutis invariablement sur le message "CAS Authentication failed! ... phpCAS 1.3.0 using server https://cas.domain.tld:8443/cas/ (CAS 2.0)" avec l'adresse de base de glpi domain.tld/glpi/login.php?ticket=ST...-cas

Voici le contexte :

  • Je dois déployer la solution GLPI + le plugin FusionInventory dans mon école avec séparation du serveur web GLPI et de la base MySQL,

  • Je dispose déjà d'un serveur LDAP et d'un serveur CAS en production et fonctionnels pour l'authentification unique de nombreuses applications web notamment.

Mes actions :

  • J'ai installé le serveur web (sous RedHat avec les extensions php-xml, php-xmlrpc + suPHP) et le serveur MySQL (VM Ubuntu, port MySQL ouvert, bind-address commenté) selon la documentation du site GLPI

  • J'ai créé ma base glpidb et un utilisateur glpiuser, auquel j'ai donné les droits d'accès complets et de n'importe où,

  • J'ai défini avec succès l'authentification sur l'annuaire LDAP en ldaps avec le port 636

  • Après plusieurs essais (notamment au niveau du "Champ de stockage de l'identifiant dans la requête HTTP"), l'authentification par CAS a été activée avec les paramètres suivants :
    - Hôte CAS : cas.domain.tld
    - Port : 8443
    - Répertoire de base (optionnel) : cas
    - Champ de stockage de l'identifiant dans la requête HTTP : -
    - Choix de l'annuaire LDAP : ldap

Voici les logs que me fournit le fichier /var/log/glpi/php-errors.log lors de la tentative de connexion :

Warning(2): DOMDocument::loadXML(): Empty string supplied as input
Backtrace :
/usr/share/pear/CAS/Client.php:2765        DOMDocument->loadXML()
/usr/share/pear/CAS/Client.php:1220        CAS_Client->validateCAS20()
/usr/share/pear/CAS/Client.php:1081        CAS_Client->isAuthenticated()
/usr/share/pear/CAS.php:1100        CAS_Client->forceAuthentication()
/usr/share/glpi/inc/auth.class.php:304        phpCAS::forceAuthentication()
/usr/share/glpi/inc/auth.class.php:530        Auth->getAlternateAuthSystemsUserLogin()
/usr/share/glpi/login.php:75        Auth->Login()

J'ai beaucoup consulté le forum sur les sujets concernant CAS ainsi qu'Internet mais je suis désormais à court d'idées.

Je vous remercie par avance pour toute aide qui pourra être apportée.

Cordialement.

Offline

#2 2012-08-14 16:07:37

eric.quinton
Member
From: BORDEAUX
Registered: 2008-01-18
Posts: 9
Website

Re: Echec d'authentification CAS avec GLPI 0.80.7

Avez-vous installé php-curl dans votre serveur ? Curl est utilisé pour récupérer le "ticket" en provenance du serveur cas.

Offline

Pages: 1

Board footer

Powered by FluxBB