Forum Ametys

Forum de la communauté Ametys

You are not logged in.

#1 Administration » Format REMOTE_USER (pour authentification shibboleth) » 09/11/2015 17:54:24

jtruffot
Replies: 1

Bonjour,

J'étudie pour les universités clermontoises la possibilité d'utiliser Ametys ODF pour la gestion de notre offre de formation. Nous allons avoir besoin d'authentifier nos utilisateurs avec Shibboleth. Le paramétrage de l'authentification étant, si j'ai bien compris, commun avec le CMS Ametys, je me permets de poser ma question ici.

Si j'ai bien compris, l'authentification Shibboleth d'Ametys se configurer via le module Shibboleth d'Apache puis en utilisant au niveau d'Ametys le CredentialsProvider org.ametys.runtime.plugins.core.authentication.Remote. Avant de me lancer dans la configuration Shibboleth, j'ai souhaité tester ce CredentialsProvider "Remote" avec le module d'authentification CAS que je maîtrise mieux. Ametys a un CredentialsProvider CAS qui fonctionne très bien mais vous aurez compris mon besoin d'utiliser le Remote pour passer ensuite à Shibboleth.

J'ai donc configuré l'authentification CAS au niveau de mon serveur web Apache ainsi qu'un proxy AJP vers le serveur tomcat exécutant Ametys ODF. Je récupère correctement la variable REMOTE_USER mais j'ai un message d'erreur à propos de son format : "Remote User 'jetruffo' does not match realm\login". On peut voir dans le  (merci l'open source  smile ) qu'un domaine est attendu en préfixe du login et doit correspondre à celui indiqué dans la configuration d'Ametys.

Je ne sais pas à quoi correspond ce format (kerberos, samba, ... ?) mais ça n'a pas l'air prévu pour fonctionner avec Apache... Je ne trouve pas de solution pour demander à Apache de préfixer mon login par ce "domaine" dans la variable REMOTE_USER. Cela semble correspond à  qui n'a malheureusement jamais obtenu de réponse.

Est-ce que je m'y prend mal ? Est-ce que quelqu'un a déjà réussi à configurer Ametys avec Shibboleth ou simplement à utiliser ce CredentialsProvider Remote avec un Apache en frontal ?

Merci d'avance,

--
Jérôme TRUFFOT
Direction des Systèmes d'Information
Université Blaise Pascal

Board footer

Powered by FluxBB