Cas + Ldap

avcb · 2006-09-13 17:03:39

Bonjour,

Tout d'abord félicitations aux développeurs pour la qualité du soft.

Je n'ai pas l'impression que ce soit prévu ais je voudrais faire un authentification CAS et un recueil des informations concernant les utilisateurs par LDAP (sachant que l'authentification CAS est elle meme basée sur le LDAP).

En configurant à la fois le LDAP et le CAS dans les authentifications externes, lorsqu'un utilisateur qui ne s'est jamais connecté à GLPI se connecte il est crée mais les infos le concernant ne sont pas importées. Apparamment c'est CAS qui prend le dessus. Mon but serait que l'authentification soir gérée par CAS et la récupération/synchro des infos par une connection au serveur LDAP.

Ca peut paraitre tordu de prime abord mais ca me permettrait d'intégrer GLPI à un portail (e-sup) déjà existant.

Merci d'avance :-)

MoYo · 2006-09-13 20:34:18

oui CAS prend le dessus. mais la recupération d'infos n'est pas possible avec CAS vu que la seule information retournée est : login OK.

Pour recupérer des données il vous faut créer un plugin permettant de récupérer des infos au login.

avcb · 2006-09-14 11:39:04

Bon, j'ai plus qu'à m'y mettre...

Last edited by avcb (2006-09-14 11:39:16)

avcb · 2006-09-15 14:20:33

Bon je ne loin d'eêtre bon en php, mais j'ai modifié le login.php pour qu'il importe/synchronise les infos de l'utilisateur via le LDAP lorsque qu'il se connecte par le CAS:

Je remplace donc:

if (!isset($_POST["noCAS"])&&!empty($cfg_glpi["cas_host"])) {
        include ($phproot . "/lib/phpcas/CAS.php");
        phpCAS::client(CAS_VERSION_2_0,$cfg_glpi["cas_host"],intval($cfg_glpi["cas_port"]),$cfg_glpi["cas_uri"]);

        // force CAS authentication
        phpCAS::forceAuthentication();
        $user=phpCAS::getUser();
        $auth_succeded=true;
        $identificat->extauth=1;
        $user_present = $identificat->user->getFromDBbyName($user);
        if (!$user_present) $identificat->user->fields["name"]=$user;
}

par:

if (!isset($_POST["noCAS"])&&!empty($cfg_glpi["cas_host"])) {
        include ($phproot . "/lib/phpcas/CAS.php");
        phpCAS::client(CAS_VERSION_2_0,$cfg_glpi["cas_host"],intval($cfg_glpi["cas_port"]),$cfg_glpi["cas_uri"]);

        // force CAS authentication
        phpCAS::forceAuthentication();
        $user=phpCAS::getUser();
        $auth_succeded=true;
        $identificat->extauth=1;
        $user_present = $identificat->user->getFromDBbyName($user);
        if (!$user_present) $identificat->user->fields["name"]=$user;
        if (!empty($cfg_glpi["ldap_host"])) {
                $found_dn=false;
                $found_dn=$identificat->ldap_get_dn($cfg_glpi["ldap_host"],$cfg_glpi["ldap_basedn"],$user,$cfg_glpi["ldap_rootdn"],$cfg_glpi["ldap_pass"],$cfg_glpi["ldap_port"]);
                if ($found_dn!=false) {
                        $user_present = $identificat->user->getFromDBbyName($user);
                        $identificat->user->getFromLDAP($cfg_glpi["ldap_host"],$cfg_glpi["ldap_port"],$found_dn,$cfg_glpi["ldap_rootdn"],$cfg_glpi["ldap_pass"],$cfg_glpi['ldap_fields'],$user);
                }
        }
}

Pour moi ca fonctionne, je vais essayer de m'attaquer à u plugin qui force la synchro des utilisateurs.

Last edited by avcb (2006-09-15 15:15:16)

MoYo · 2006-09-15 18:37:12

il y a des hooks prévu pour récuperer les infos au login.
Walid a du d'ailleurs faire un plugin de ce genre.

fdu · 2006-09-21 19:23:16

bonjour ,
fonction sympa à avoir ....

en complément, ce serai pas mal d'aller chercher à la volée un user dans un ldap lors de l'affectation d'un ordinateur à un utilisateur ou de l'attribution d'un ticket par exemple ....

practice · 2006-11-09 12:04:02

Bonjour,

Tout d'abord je voudrai à féliciter les develloppeurs qui ont travaillé sur ce projet très interressant.

Voila j'essaie de mettre en place une authentification externe CAS sur glpi mais après avoir rajouté les modules et renseigné les elements utiles (à savoir hote et port) je n'arrive plus à arriver sur la page de connexion GLPI à la place j'ai une erreur Apache 404 qui me signale que la ressource demandée n'est pas accessible. Je n'arrive meme plus à me connecter sur glpi (car plus de page)

Je cherche la solution, si vous avez des explications et solutions à me proposer elles sont les bienvenues!
Cordialement.

MoYo · 2006-11-09 13:06:09

index.php?noCAS=1
pour revoir la page de login de GLPI.

practice · 2006-11-09 15:07:18

OK, merci j'ai pu me reconnecter mais je n'arrive toujours pas à activer l'authentification CAS(c'est à dire la faire fonctionner), quels sont les demarches à suivre ?

Merci d'avance!

practice · 2006-11-14 11:33:28

C'est bon tout fonctionne normalement, merci quand même!

Last edited by practice (2006-11-14 11:34:03)

Forum GLPI-Project

Announcement

#1 2006-09-13 17:03:39

Cas + Ldap

#2 2006-09-13 20:34:18

Re: Cas + Ldap

#3 2006-09-14 11:39:04

Re: Cas + Ldap

#4 2006-09-15 14:20:33

Re: Cas + Ldap

#5 2006-09-15 18:37:12

Re: Cas + Ldap

#6 2006-09-21 19:23:16

Re: Cas + Ldap

#7 2006-11-09 12:04:02

Re: Cas + Ldap

#8 2006-11-09 13:06:09

Re: Cas + Ldap

#9 2006-11-09 15:07:18

Re: Cas + Ldap

#10 2006-11-14 11:33:28

Re: Cas + Ldap

Board footer