[gepi-users] Gepi et CAS

[Michel A. BEGUE]

Selon Thomas Belliard <thomas.belliard at free.fr> :
> Bonsoir,
> 
> Luc Bailly a écrit :
> > Dans le cadre d'une expérimentation ENT, nous souhaitons utiliser
> > l'authentification par serveur CAS. Quelle est l'url d'appel avec un
> > jeton cas qui est utilisable avec gepi?
> 
> Je ne suis pas sûr de comprendre à quoi correspond cette 'url d'appel',
> mais je pense qu'il s'agit de https://www.domaine.tld/gepi/accueil.php
> (je suis en train de déployer également un serveur CAS, donc je pourrai
> peut-être en dire un peu plus bientôt).
> 
> > Par ailleurs le message d'avertissement de l'interface d'administration
> > de GEPI stipule:
> > "ATTENTION : Dans le cas d'une authentification en Single Sign-On avec
> > CAS, LemonLDAP ou LCS, seuls les utilisateurs pour lesquels aucun mot de
> > passe n'est présent dans la base de données pourront se connecter.
> > Toutefois, il est recommandé de conserver un compte administrateur avec
> > un mot de passe afin de pouvoir vous connecter en bloquant le SSO par le
> > biais de la variable 'block_sso' du fichier /lib/global.inc."
> > Comment proposez vous de procéder quand tous les utilisateurs actuels
> > ont des mots de passe dans la base de gepi. On va dans la table mysql et
> > on supprime?
> 
> Une petite commande SQL directement sur la base :
> UPDATE utilisateurs SET password = '';
> 

A quoi correspond cette restriction concernant la présence d'un mot de
passe ? Il doit y avoir une raison qui m'échappe, pour sûr !

J'ai pour ma part commenter cette partie du test sur le mot de passe pour
pouvoir authentifier avec ou sans CAS. Mais juste sur un gépi de
test !!  ;-)

Cordialement
M. BEGUE
-*-