intrégration d'un SSO

fdu · 2006-11-22 14:16:50

Bonjour ,
nous avons intégré notre SSO (modules apaches qui renvoient si ok login, nom, prenom, email en variables globales _SERVER )

modif index.php

echo "<div id='boxlogin'>";
echo "<form action='login.sso.php' method='post'>";
// authentification CAS
if (isset($_GET["noCAS"])) echo "<input type='hidden' name='noCAS' value='1' />";
//
// ici la modif
// plus truand , je ne passe pas le login_name car login.php peux le recupérer du SSO ....
if ((isset($_SERVER["HTTP_LOGIN"])) && (!isset($_GET["noCAS"]))) {
$login = $_SERVER["HTTP_LOGIN"];
if ( $login != '' ){
header("Location: login.sso.php");
}
}
//fin de modif
//
// redirect to tracking
if (isset($_GET["redirect"])){

modif login.php

if (isset($_POST["noCAS"])) $_SESSION["noCAS"]=1;
// maintenant on teste le cas SSO c 'est à dire login_name vide et login_password vide
if (!$auth_succeded) {
if (empty($_POST['login_name'])&&empty($_POST['login_password'])) {
$auth_succeded=true;
$user_present = $identificat->user->getFromDBbyName($_SERVER["HTTP_LOGIN"]);
$identificat->extauth=0;
$exists=$identificat->userExists($_SERVER["HTTP_LOGIN"]);
if (!$user_present) {
$identificat->user->fields["realname"]=$_SERVER["HTTP_LASTNAME"];
$identificat->user->fields["firstname"]=$_SERVER["HTTP_FIRSTNAME"];
$identificat->user->fields["name"]=$_SERVER["HTTP_LOGIN"];
$identificat->user->fields["email"]=$_SERVER["HTTP_EMAIL"];
}
}
}
//ca devrai suffire !
if (!$auth_succeded) // Pas de tests en configuration CAS
if (empty($_POST['login_name'])||empty($_POST['login_password'])){
$identificat->err=$lang["login"][8];

le problème qui reste : si je met

extauth=1

j'ai des erreurs dans la logs :

[Mon Nov 20 14:47:19 2006] [error] [client 10.226.69.27] PHP Warning: mysql_result() [<a href='function.mysql-result'>function.mysql-result</a>]: Unable to j
ump to row 0 on MySQL result index 49 in /home/apache/glpi/inc/dbmysql.class.php on line 117
[Mon Nov 20 14:47:19 2006] [error] [client 10.226.69.27] PHP Warning: mysql_result() [<a href='function.mysql-result'>function.mysql-result</a>]: Unable to j
ump to row 0 on MySQL result index 49 in /home/apache/glpi/inc/dbmysql.class.php on line 117
[Mon Nov 20 14:47:19 2006] [error] [client 10.226.69.27] PHP Warning: mysql_result() [<a href='function.mysql-result'>function.mysql-result</a>]: Unable to j
ump to row 0 on MySQL result index 49 in /home/apache/glpi/inc/dbmysql.class.php on line 117
[Mon Nov 20 14:47:19 2006] [error] [client 10.226.69.27] PHP Warning: mysql_result() [<a href='function.mysql-result'>function.mysql-result</a>]: Unable to j
ump to row 0 on MySQL result index 49 in /home/apache/glpi/inc/dbmysql.class.php on line 117

mais avec extauth=0 la màj des champs ne se fais pas ? (modif email): où dois je faire la bonne modif ?

S'il vous plaît ..?...............................merci de m'aider de vos lumières.

Last edited by fdu (2006-11-22 19:08:40)

MoYo · 2006-11-23 11:33:30

ya des trucs un peu bizarre dans votre code :
f (empty($_POST['login_name'])&&empty($_POST['login_password'])) {
$auth_succeded=true;
$user_present = $identificat->user->getFromDBbyName($_SERVER["HTTP_LOGIN"]);

POST et SERVER mélé ??

cette conditiond dans votre code me semble inutile :
if (!$user_present) {

fdu · 2006-11-23 13:40:40

merci :

nouvelle modif

// maintenant on teste le cas SSO c 'est à dire login_name vide et login_password vide
if (!$auth_succeded) {
if (empty($_POST['login_name'])&&empty($_POST['login_password'])) {
if !empty($_SERVER["HTTP_LOGIN"]) {
   $user_present = $identificat->user->getFromDBbyName($_SERVER["HTTP_LOGIN"]);
   $auth_succeded=true;
   $identificat->extauth=1;
$identificat->user->fields["realname"]=$_SERVER["HTTP_LASTNAME"];
$identificat->user->fields["firstname"]=$_SERVER["HTTP_FIRSTNAME"];
$identificat->user->fields["name"]=$_SERVER["HTTP_LOGIN"];
$identificat->user->fields["email"]=$_SERVER["HTTP_EMAIL"];
}
}
}
//ca devrai suffire !

merci, je teste çà mais j'ai toujours le pb de maj de mes infos dnas la base
on dirai que la fonction getFromDBbyName ne remonte pas bien l'ID :

[Thu Nov 23 12:14:02 2006] [error] [client 10.226.69.27] PHP Notice: Undefined index: glpiID in /home/apache/glpi/inc/user.class.php on line 189
[Thu Nov 23 12:14:02 2006] [error] [client 10.226.69.27] PHP Notice: Undefined index: glpiID in /home/apache/glpi/inc/user.class.php on line 192
[Thu Nov 23 12:14:02 2006] [error] [client 10.226.69.27] PHP Notice: Undefined index: glpiID in /home/apache/glpi/inc/user.class.php on line 198
[Thu Nov 23 12:14:02 2006] [error] [client 10.226.69.27] PHP Notice: Undefined index: ID in /home/apache/glpi/inc/commondbtm.class.php on line 253

MoYo · 2006-11-23 14:58:15

Non c'est qu'il y a un problème d'init de session avant l'update.
hum hum

Ce que je ne comprend pas c'est que vos parlez de SSO et vous utilisez quand meme les variables _POST.

pour les lignes 189 et 192 c'est normal il manque un isset dans le if (deja corrigé dans le SVN).
pour la ligne 198 il ne doit jamais passer à cet endroit là.

fdu · 2006-11-23 15:52:28

j'utilise les _POST comme astuce vaseuse !
si _POST non alimentées c 'est que mon SSO est bien détecté dans index.php qui a lancé login.php vide !
c'est pour garder les fonctions du test ?noCAS=1 pour rentrer avec des comptes en dur ou LDAP en cas de besoin ....

ca permet aussi de se logguer si machine de consultation N'EST PAS dans un domaine du SSO ...

Last edited by fdu (2006-11-23 15:53:08)

fdu · 2006-11-24 11:25:10

hum hum ...
je crois bien que l'init de session se fait Après l'update ....

chacawaca · 2006-11-24 16:23:03

si tu trouve la solution sa pourrait etre bien de mettre le code sur le wiki

MoYo · 2006-11-24 16:50:39

fdu wrote:

hum hum ...
je crois bien que l'init de session se fait Après l'update ....

Oui c'est normal. Si on initialise avtn d'updater on ne récupère pas les infos à jour.

Les erreurs que vous avez ne sont pas bloquantes.
Comme je vous l'ai dis les corrections sont deja sur le SVN :
https://dev.indepnet.net:8080/glpi/brow … .class.php

fdu · 2006-11-24 17:27:35

MoYo wrote:

Non c'est qu'il y a un problème d'init de session avant l'update.
hum hum.

qui de l'oeuf ou de la poule ?....

Comme je vous l'ai dis les corrections sont deja sur le SVN :

oui ce n'est pas bloquant !

grand merci , cependant je n'arrive pas à intégrer directement les modifs du svn des lignes citées ... elles sont probablement liés a d'autre modifs ..
on attendra la prochaine version ;-)

MoYo · 2006-11-24 19:49:51

les modifs c'est juste des !isset a ajouter

fdu · 2006-11-27 16:05:16

hello,
quand j'intégre les modif isset des deux lignes en question ... çà me renvoie une page blanche et par d'erreurs dans la log !
a+

MoYo · 2006-11-27 16:09:07

en mode debug ?

fdu · 2006-11-27 17:26:55

merci beaucoup : $@@@][\ cochonenerie de parenthèses .... @@@@

Forum GLPI-Project

Announcement

#1 2006-11-22 14:16:50

intrégration d'un SSO

#2 2006-11-23 11:33:30

Re: intrégration d'un SSO

#3 2006-11-23 13:40:40

Re: intrégration d'un SSO

#4 2006-11-23 14:58:15

Re: intrégration d'un SSO

#5 2006-11-23 15:52:28

Re: intrégration d'un SSO

#6 2006-11-24 11:25:10

Re: intrégration d'un SSO

#7 2006-11-24 16:23:03

Re: intrégration d'un SSO

#8 2006-11-24 16:50:39

Re: intrégration d'un SSO

#9 2006-11-24 17:27:35

Re: intrégration d'un SSO

#10 2006-11-24 19:49:51

Re: intrégration d'un SSO

#11 2006-11-27 16:05:16

Re: intrégration d'un SSO

#12 2006-11-27 16:09:07

Re: intrégration d'un SSO

#13 2006-11-27 17:26:55

Re: intrégration d'un SSO

Board footer