Forum Ametys

Forum de la communauté Ametys

You are not logged in.

#1 09/11/2015 17:54:24

jtruffot
Guest
Registered: 09/11/2015
Posts: 1

Format REMOTE_USER (pour authentification shibboleth)

Bonjour,

J'étudie pour les universités clermontoises la possibilité d'utiliser Ametys ODF pour la gestion de notre offre de formation. Nous allons avoir besoin d'authentifier nos utilisateurs avec Shibboleth. Le paramétrage de l'authentification étant, si j'ai bien compris, commun avec le CMS Ametys, je me permets de poser ma question ici.

Si j'ai bien compris, l'authentification Shibboleth d'Ametys se configurer via le module Shibboleth d'Apache puis en utilisant au niveau d'Ametys le CredentialsProvider org.ametys.runtime.plugins.core.authentication.Remote. Avant de me lancer dans la configuration Shibboleth, j'ai souhaité tester ce CredentialsProvider "Remote" avec le module d'authentification CAS que je maîtrise mieux. Ametys a un CredentialsProvider CAS qui fonctionne très bien mais vous aurez compris mon besoin d'utiliser le Remote pour passer ensuite à Shibboleth.

J'ai donc configuré l'authentification CAS au niveau de mon serveur web Apache ainsi qu'un proxy AJP vers le serveur tomcat exécutant Ametys ODF. Je récupère correctement la variable REMOTE_USER mais j'ai un message d'erreur à propos de son format : "Remote User 'jetruffo' does not match realm\login". On peut voir dans le code source (merci l'open source  smile ) qu'un domaine est attendu en préfixe du login et doit correspondre à celui indiqué dans la configuration d'Ametys.

Je ne sais pas à quoi correspond ce format (kerberos, samba, ... ?) mais ça n'a pas l'air prévu pour fonctionner avec Apache... Je ne trouve pas de solution pour demander à Apache de préfixer mon login par ce "domaine" dans la variable REMOTE_USER. Cela semble correspond à ce problème qui n'a malheureusement jamais obtenu de réponse.

Est-ce que je m'y prend mal ? Est-ce que quelqu'un a déjà réussi à configurer Ametys avec Shibboleth ou simplement à utiliser ce CredentialsProvider Remote avec un Apache en frontal ?

Merci d'avance,

--
Jérôme TRUFFOT
Direction des Systèmes d'Information
Université Blaise Pascal

Last edited by jtruffot (09/11/2015 17:54:52)

Offline

#2 09/11/2015 19:24:01

Cédric Damioli
Ametys Product Manager
From: Toulouse
Registered: 10/08/2010
Posts: 293

Re: Format REMOTE_USER (pour authentification shibboleth)

Bonjour,

A ma connaissance, le CredentialProvider "Remote" n'a jamais été testé/utilisé avec CAS, mais uniquement avec soit Shibboleth, soit des domaines Windows, qui doivent chacun mettre un domaine avant le login.

Bon, évidemment, si le besoin existe, on pourra aussi faire fonctionner ce CredentialProvider sans domaine devant.

Tenez moi au courant de vos besoins.

Offline

Board footer

Powered by FluxBB