[gepi-users] Gepi et CAS

Thomas Belliard thomas.belliard at free.fr
Mar 29 Avr 20:03:00 CEST 2008 

Bonsoir,

Luc Bailly a écrit :
> Dans le cadre d'une expérimentation ENT, nous souhaitons utiliser
> l'authentification par serveur CAS. Quelle est l'url d'appel avec un
> jeton cas qui est utilisable avec gepi?

Je ne suis pas sûr de comprendre à quoi correspond cette 'url d'appel',
mais je pense qu'il s'agit de https://www.domaine.tld/gepi/accueil.php
(je suis en train de déployer également un serveur CAS, donc je pourrai
peut-être en dire un peu plus bientôt).

> Par ailleurs le message d'avertissement de l'interface d'administration
> de GEPI stipule:
> "ATTENTION : Dans le cas d'une authentification en Single Sign-On avec
> CAS, LemonLDAP ou LCS, seuls les utilisateurs pour lesquels aucun mot de
> passe n'est présent dans la base de données pourront se connecter.
> Toutefois, il est recommandé de conserver un compte administrateur avec
> un mot de passe afin de pouvoir vous connecter en bloquant le SSO par le
> biais de la variable 'block_sso' du fichier /lib/global.inc."
> Comment proposez vous de procéder quand tous les utilisateurs actuels
> ont des mots de passe dans la base de gepi. On va dans la table mysql et
> on supprime?

Une petite commande SQL directement sur la base :
UPDATE utilisateurs SET password = '';

Bonne soirée,
Thomas

> merci d'avance pour vos réponses
> Luc Bailly
> 
> Julien Jocal a écrit :
>> Selon "Michel A. BEGUE" <michel at misouk.com>:
>>
>>   
>>> Bonjour,
>>>
>>> J'ai eu l'occasion de tester une version Trunk avec un serveur CAS
>>> (rubycas) et les résultats étaient corrects et Gepi adaptable aux cas
>>> particuliers.
>>>     
>>
>> Quand tu dis corrects, il y a des soucis ? j'ai fait aussi des essais qui
>> étaient très concluants sur un serveur CAS de esup-protal.
>>
>>   
>>> Il reste cependant un petit problème à la déconnexion.
>>>
>>> La déconnexion de GEPI provoque en effet une déconnexion systématique
>>> au serveur CAS. En conséquence, on est dans l'obligation de se
>>> réauthentifier lorsque qu'on passe de Gépi à une autre application
>>> casifiée.
>>>
>>> Ne serait-il pas plus judicieux de renvoyer à une adresse d'accueil
>>> si elle existe (à paramétrer dans Gépi sans doute)  en conservant
>>> l'authentification. C'est ce que fait GLPI il me semble.
>>>
>>> Dans le cadre d' ENT à venir, ce serait effectivement un plus pour
>>> l'intégration de Gépi. Et à l'échéance de la rentrée prochaine ce serait
>>> une avancée trés sympa je pense. :-)
>>>     
>>
>> En effet, c'est une demande qui a été faite pour une intégration académique avec
>> serveur CAS. Je pense y travailler avant la sortie 1.5.1.
>>
>> Cordialement
>>
>>
>>
>>   
> 
> 
> -- 
> Luc Bailly
> Professeur de mathématiques et Personne Ressources Clg Navarre Evreux
> Animateur Secteur Mission TICE
> Relais d'Assistance Informatique de Proximité Evreux-Verneuil 
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> Liste de diffusion des utilisateurs de Gepi
> Gepi-users at lists.sylogix.net
> Pour modifier ou résilier votre abonnement à cette liste :
> https://lists.sylogix.net/mailman/listinfo/gepi-users

More information about the Gepi-users mailing list