Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tutos:cas_et_ldap [2016/04/28 10:20] – créée ygangat
+++ tutos:cas_et_ldap [2017/10/24 12:46] (Version actuelle) – [LDAP] mdelsaut
@@ Ligne 3: / Ligne 3: @@
 ===== Introduction =====
-Les CAS et le LDAP sont deux moyens qui permettent de vérifier l'authentification d'une personne (et non l'autorisation).
+Les CAS et le LDAP sont deux moyens qui permettent de vérifier l’authentification d’une personne (et non l’autorisation).
 ==== CAS ====
-Le //**Central Authentication Service**// (**CAS**) est un système d'authentification unique (SSO) pour le web : on s'authentifie sur un site Web, et on est alors authentifié sur tous les sites Web qui utilisent le même serveur CAS. Il évite de s'authentifier à chaque fois qu'on accède à une application en mettant en place un système de ticket.
+Le //**Central Authentication Service**// (**CAS**) est un système d’authentification unique (SSO) pour le web : on s’authentifie sur un site Web, et on est alors authentifié sur tous les sites Web qui utilisent le même serveur CAS. Il évite de s’authentifier à chaque fois qu’on accède à une application en mettant en place un système de ticket.
-CAS est essentiellement un protocole basé sur des requêtes HTTP pures. Ce protocole est basé sur une notion d'échange de tickets qui ne transportent aucune information.
+CAS est essentiellement un protocole basé sur des requêtes HTTP pures. Ce protocole est basé sur une notion d’échange de tickets qui ne transportent aucune information.
 Il y a deux tickets nécessaires au fonctionnement de base :
@@ Ligne 18: / Ligne 18: @@
 ==== LDAP ====
-//**Lightweight Directory Access Protocol** //   (**LDAP**) est un protocole d'annuaire sur TCP/IP. Les annuaires permettent de partager des bases d'informations sur le réseau interne ou externe. Ces bases peuvent contenir toute sorte d'information que ce soit des coordonnées de personnes ou des données systèmes. C'est une structure arborescente dont chacun des nœuds est constitué d'attributs associés à leurs valeurs.
+//**Lightweight Directory Access Protocol**  //  (**LDAP**) est un protocole d’annuaire sur TCP/IP. Les annuaires permettent de partager des bases d’informations sur le réseau interne ou externe. Ces bases peuvent contenir toute sorte d’information que ce soit des coordonnées de personnes ou des données systèmes. C’est une structure arborescente dont chacun des nœuds est constitué d’attributs associés à leurs valeurs.
-Le nommage des éléments constituant l'arbre (racine, branches, feuilles) reflète souvent le modèle politique, géographique ou d'organisation de la structure représentée.
+Le nommage des éléments constituant l’arbre (racine, branches, feuilles) reflète souvent le modèle politique, géographique ou d’organisation de la structure représentée.
+===== Utilisation =====
+Dans notre cas, nous allons utiliser la CAS et le LDAP pour permettre l’authentification sur les services du LE²P.
+<WRAP center round tip 100%>
+Les IGE informatique (Yassine, Mathieu) et l’IGR permanent (Patrick) peuvent créer des comptes CAS temporaires.\\ Veuillez les contacter en cas de besoin, après avoir contacté le directeur du Laboratoire.\\
+Adresse (accès restreint) : [[http://wapps.univ.run/webaccounts|http://wapps.univ.run/webaccounts]]
+</WRAP>
+==== LDAP ====
+Les informations importantes sont les suivantes:
+  * **server : ** ldap://ldapr.univ.run:389
+  * **usertree : ** ou=People,dc=univ-reunion,dc=fr
+    * **userfilter : ** (supannaliaslogin=%{user})
+  * **usertree : ** ou=People,ou=Services,dc=univ-reunion,dc=fr
+    * Dans ce cas uid = alias
+  * **usertree : ** ou=People,dc=univ-reunion,dc=fr
+    * Dans ce cas uid = alias = cas
+  * **version : ** 3
+=== CAS ===
+Il y a deux manières de faire fonctionner le cas
+  * Au travers Apache
+  * Au travers de PHP
+Note:
+  * Ip privé du cas : 10.82.70.83 (etc/hosts)
+  * Dans apache : $_SERVER['REMOTE_USER']
+== Apache ==
+Voir https://www.esup-portail.org/consortium/espace/SSO_1B/tech/cas/cas_modApache2.html
+== Php ==
+Voir https://wiki.jasig.org/display/CASC/phpCAS+installation+guide