tutos:cas_et_ldap

CAS et LDAP

Les CAS et le LDAP sont deux moyens qui permettent de vérifier l’authentification d’une personne (et non l’autorisation).

Le Central Authentication Service (CAS) est un système d’authentification unique (SSO) pour le web : on s’authentifie sur un site Web, et on est alors authentifié sur tous les sites Web qui utilisent le même serveur CAS. Il évite de s’authentifier à chaque fois qu’on accède à une application en mettant en place un système de ticket.

CAS est essentiellement un protocole basé sur des requêtes HTTP pures. Ce protocole est basé sur une notion d’échange de tickets qui ne transportent aucune information.

Il y a deux tickets nécessaires au fonctionnement de base :

  • Ticket-Granting Cookie (TGC)
  • Service Ticket (ST)

Lightweight Directory Access Protocol (LDAP) est un protocole d’annuaire sur TCP/IP. Les annuaires permettent de partager des bases d’informations sur le réseau interne ou externe. Ces bases peuvent contenir toute sorte d’information que ce soit des coordonnées de personnes ou des données systèmes. C’est une structure arborescente dont chacun des nœuds est constitué d’attributs associés à leurs valeurs.

Le nommage des éléments constituant l’arbre (racine, branches, feuilles) reflète souvent le modèle politique, géographique ou d’organisation de la structure représentée.

Dans notre cas, nous allons utiliser la CAS et le LDAP pour permettre l’authentification sur les services du LE²P.

Les IGE informatique (Yassine, Mathieu) et l’IGR permanent (Patrick) peuvent créer des comptes CAS temporaires.
Veuillez les contacter en cas de besoin, après avoir contacté le directeur du Laboratoire.
Adresse (accès restreint) : http://wapps.univ.run/webaccounts

Les informations importantes sont les suivantes:

  • usertree : ou=People,dc=univ-reunion,dc=fr
    • userfilter : (supannaliaslogin=%{user})
  • usertree : ou=People,ou=Services,dc=univ-reunion,dc=fr
    • Dans ce cas uid = alias
  • usertree : ou=People,dc=univ-reunion,dc=fr
    • Dans ce cas uid = alias = cas
  • version : 3

CAS

Il y a deux manières de faire fonctionner le cas

  • Au travers Apache
  • Au travers de PHP

Note:

  • Ip privé du cas : 10.82.70.83 (etc/hosts)
  • Dans apache : $_SERVER[‘REMOTE_USER’]
Apache
Php
  • tutos/cas_et_ldap.txt
  • Dernière modification: 2017/10/24 12:46
  • de mdelsaut