Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
tutos:cas_et_ldap [2016/04/28 10:20] – créée ygangat | tutos:cas_et_ldap [2017/10/24 12:46] (Version actuelle) – [LDAP] mdelsaut | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
===== Introduction ===== | ===== Introduction ===== | ||
- | Les CAS et le LDAP sont deux moyens qui permettent de vérifier l'authentification d'une personne (et non l'autorisation). | + | Les CAS et le LDAP sont deux moyens qui permettent de vérifier l’authentification d’une personne (et non l’autorisation). |
==== CAS ==== | ==== CAS ==== | ||
- | Le //**Central Authentication Service**// (**CAS**) est un système d'authentification unique (SSO) pour le web : on s'authentifie sur un site Web, et on est alors authentifié sur tous les sites Web qui utilisent le même serveur CAS. Il évite de s'authentifier à chaque fois qu'on accède à une application en mettant en place un système de ticket. | + | Le //**Central Authentication Service**// (**CAS**) est un système d’authentification unique (SSO) pour le web : on s’authentifie sur un site Web, et on est alors authentifié sur tous les sites Web qui utilisent le même serveur CAS. Il évite de s’authentifier à chaque fois qu’on accède à une application en mettant en place un système de ticket. |
- | CAS est essentiellement un protocole basé sur des requêtes HTTP pures. Ce protocole est basé sur une notion d'échange de tickets qui ne transportent aucune information. | + | CAS est essentiellement un protocole basé sur des requêtes HTTP pures. Ce protocole est basé sur une notion d’échange de tickets qui ne transportent aucune information. |
Il y a deux tickets nécessaires au fonctionnement de base : | Il y a deux tickets nécessaires au fonctionnement de base : | ||
Ligne 18: | Ligne 18: | ||
==== LDAP ==== | ==== LDAP ==== | ||
- | // | + | // |
- | Le nommage des éléments constituant l'arbre (racine, branches, feuilles) reflète souvent le modèle politique, géographique ou d'organisation de la structure représentée. | + | Le nommage des éléments constituant l’arbre (racine, branches, feuilles) reflète souvent le modèle politique, géographique ou d’organisation de la structure représentée. |
+ | |||
+ | ===== Utilisation ===== | ||
+ | |||
+ | Dans notre cas, nous allons utiliser la CAS et le LDAP pour permettre l’authentification sur les services du LE²P. | ||
+ | <WRAP center round tip 100%> | ||
+ | Les IGE informatique (Yassine, Mathieu) et l’IGR permanent (Patrick) peuvent créer des comptes CAS temporaires.\\ Veuillez les contacter en cas de besoin, après avoir contacté le directeur du Laboratoire.\\ | ||
+ | Adresse (accès restreint) : [[http:// | ||
+ | </ | ||
+ | |||
+ | ==== LDAP ==== | ||
+ | Les informations importantes sont les suivantes: | ||
+ | * **server : ** ldap:// | ||
+ | * **usertree : ** ou=People, | ||
+ | * **userfilter : ** (supannaliaslogin=%{user}) | ||
+ | * **usertree : ** ou=People, | ||
+ | * Dans ce cas uid = alias | ||
+ | * **usertree : ** ou=People, | ||
+ | * Dans ce cas uid = alias = cas | ||
+ | * **version : ** 3 | ||
+ | |||
+ | === CAS === | ||
+ | Il y a deux manières de faire fonctionner le cas | ||
+ | * Au travers Apache | ||
+ | * Au travers de PHP | ||
+ | |||
+ | Note: | ||
+ | * Ip privé du cas : 10.82.70.83 (etc/ | ||
+ | * Dans apache : $_SERVER[' | ||
+ | |||
+ | == Apache == | ||
+ | Voir https:// | ||
+ | |||
+ | |||
+ | == Php == | ||
+ | Voir https:// | ||