Bonjour,
 
Pour le développement de notre projet tutoré, nous avons récemment installé,
séparément, un serveur CAS et avons configuré un annuaire LDAP, le tout sur  
une distribution Fedora Core 4.
Nous voudrions maintenant configurer le serveur CAS et s'authentifier via
l'annuaire LDAP.
Quelqu'un aurait il une idée sur la manière de comment procéder?
Quels sont les fichiers à configurer?
La configuration va t'elle se faire sur les fichiers LDAP?Le serveur CAS?ou  
les 2?
 
Nous vous en serions reconnaissants.
Merci d'avance

c'est quoi un serveur CAS ?

(j'espère être dans la bonne catégorie) Si j'ai bien compris    c'est un serveur qui sert pour l'authentification d'applications. Il évite de s'authentifier à chaque fois qu'on accède à une appli en mettant en place un système de ticket.

comme kerberos ?

oui je crois, il y a une notion de tickets, un peu à la manière kerberos (même si je ne sais pas vraiment ce que c'est).
 
J'ai choppé quelques infos ici: http://www.esup-portail.org/consor [...] index.html
Mais je ne trouve pas d'infos précises sur la configuration de ce serveur, les fichiers à modifier quoi.

Oui, CAS est un systéme de Single Sign On : on s'authentifie sur un site web, et on est alors authentifier sur tous les sites web qui utilisent le même serveur CAS.
 
ça me semble pourtant bien détaillé ici pour l'install : http://www.esup-portail.org/consor [...] stall.html
Qu'est ce qui te semble pas clair là dedans

bonjour, je relance (je n'avais pas vraiment essayé jusqu'a maintenant)
 
J'avais déjà installé CAS. C'est pourquoi, à partir de ton lien, j'ai commencé à l'étape "Installation de la classe d'authentification locale". Et je bloque déjà sur le point suivant   , à savoir la construction du fichier build.sh : je ne sais pas où placer ce fichier.  
 
Dans la suite de la page, je pense aussi qu'il y aura des problèmes au niveau des chemins, du style où placer tel fichier. Si tu pouvais détailler (si tu connais)    
 
merci

En fait la page que je t'ai filé ne semble pas bonne à partir de la version 3 de CAS.
D'après le INSTALL.txt contenu dans le package, plus besoin de créer un build.sh pour compiler le le servlet. Suffit de prendre le cas.war qui se trouve dans le répertoire target, le copier dans le répertoire webapps de Tomcat, puis redémarrer Tomcat pour déployer l'appli.
Jette un oeil dans le README pour vérifier qe tu as bien installer les classes don dépend CAS, ainsi que les bonnes versions de Java et Tomcat.
 
Une fois l'appli déployée, prend un navigateur, va sur http://localhost:8080/cas/login et si tu as autre chose qu'une erreur 404, ça veut surement dire que CAS est installé correctement.
Reste ensuite à le configurer pour utiliser la bonne source pour l'authentification, mais ça je me suis pas encore penshé dessus.

Ca va ca marche maintenant    On utilise l'adresse https://192.168.0.1:8443/cas/login
Le login a la fin de l'adresse est facultatif. Apparemment, c'est la page par défaut.  
 
Par contre, la on j'essaie de faire une ptite appli web a CAS-éifier. Mais je suis vraiment bloqué. Un camarade m'a filé un script qu'il a chopé sur le net (probablement le même site) mais je n'arrive pas à le faire marcher
 

Hello, j'essaie également de faire marcher un serveur CAS avec un LDAP (plus exactement un Active Directory), mais je n'arrive pas à faire le BIND.
 
Première question : est-ce que je peux utiliser le war de démo fourni et modifier les fichiers de config ou dois-je me faire un projet Eclipse et tout recompiler ?
 
Deuxième question : j'essaie de configurer un LDAP en authentification generic  

 
Problème ça plante en me disant que l'AuthenticationHandler ne la gère pas, y a-t-il un moyen de le gérer ?

Bon j'ai trouvé, en fait mon authentification simple suffisait, il ne fallait pas mettre les accolades pour le user et le password du bind....

Bonjour,
 
J'ai le même problème d'utilisation d'Active Directory avec CAS. Peux-tu me dire comment tu as paramétré ce que j'imagine être le fichier securityContext.xml. Si tu (ou quelqu'un d'autre sur le forum) pouvais me donner un peu plus de détails sur la manière dont tu t'y es pris, ça serait super sympa.
 
Merci.

Bonjour,
 
Je cherche actuellement à déployer un serveur CAS sur une plate-forme Windows serveur 2003.  
J'ai installé mon JDK et mon JRE , puis Tomcat 6.
J'ai déployé le serveur :  "cas-server-3.3-release"
J'ai bien ma page par défaut pour tester le fonctionnement du serveur . A savoir le serveur m'authentifie lorsque le nom d'utilisateur et son mot de passe son identique.
A présent je voudrais que mon serveur Cas s'appuie sur mon active directory pour authentifier mes Users.
J'ai donc modifié le fichier POM.XML qui se trouve dans :"/webapps/cas-web/META-INF/maven/org.jasig.cas/cas-server-webapp"
J'ai ajouté ceci :  
1        <dependency>
2             <groupId>${project.groupId}</groupId>
3             <artifactId>cas-server-support-ldap</artifactId>
4             <version>${project.version}</version>
5        </dependency>
 
Par la suite j'ai modifié mon fichier "deployerConfigContext.xml" qui se trouve ici "/webapps/cas-web/WEB-INF/"
 
   1. <bean id="contextSource" class="org.jasig.cas.adaptors.ldap.util.AuthenticatedLdapContextSource">
   2. <property name="urls">
   3.   <list>
   4.    <value>ldap://toto.lan/</value>
   5.   </list>
   6. </property>
   7. <property name="userName" value="{cn=bind_user_goes_here,cn=Users,dc=toto,dc=lan}"/>
   8. <property name="password" value="{bind_user_password_goes_here}"/>
   9. <property name="baseEnvironmentProperties">
  10.   <map>
  11.    <entry>
  12.      <key>
  13.       <value>java.naming.security.authentication</value>
  14.      </key>
  15.      <value>generic</value>
  16.    </entry>
  17.   </map>
  18. </property>
  19. </bean>
 
 
 
Puis j'ai remplacé le "SimpleTestUsernamePasswordAuthenticationHandler" par ceci :
 
1               <bean class="org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler">
2                    <property name="filter" value="sAMAccountName=%u" />
3                    <property name="searchBase" value="OU=mes_user,OU=mon_entreprise,DC=toto,DC=com,DC=lan" />
4                    <property name="contextSource" ref="contextSource" />
5                    <property name="ignorePartialResultException" value="yes" /> <!-- fix because of how AD returns results -->
6                </bean>
 
 
 
Bilan quand je démarre à nouveau Tomcat j'ai ceci :
 
Etat HTTP 404 -
 
type Rapport d''état
 
message
 
description La ressource demandée () n'est pas disponible.
 
Apache Tomcat/6.0.18
 
Quelqu'un peut-il m'expliquer ou je me plante SVP ?

mauvaise section pour un windows 2003....

OUPS un Modo peut déplacer SVP ?

Ce sujet a été déplacé de la catégorie OS Alternatifs vers la categorie Réseaux grand public / SoHo par Black_lord

bonjour,
 
dans ton fichier pom.xml tu vas ajouter:
<dependency>
   <groupId>org.jasig.cas</groupId>
   <artifactId>cas-server-support-ldap</artifactId>
   <version>3.3.1</version>
</dependency>
 
et puis dans le fichier deployerConfigContext.xml:
 
<bean id="contextSource" class="org.jasig.cas.adaptors.ldap.util.AuthenticatedLdapContextSource">
 <property name="anonymousReadOnly" value="false" />
 <property name="pooled" value="true"/>
 <property name="urls">
  <list>
   <value>ldaps://ldap.abc.fr:389/</value>
   
  </list>
 </property>
 <property name="userDn" value="cn=admin,dc=abc,dc=fr"/>
 <property name="password" value="pass"/>
 <property name="baseEnvironmentProperties">
  <map>
   <!--entry>
            <key><value>java.naming.security.protocol</value></key>
            <value>ssl</value>
    </entry-->
   <entry>
    <key>
     <value>java.naming.security.authentication</value>
    </key>
    <value>simple</value>
   </entry>
  </map>
 </property>
</bean>
 
<bean
     class="org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler">
     <property name="filter" value="uid=%u" />
     <property name="searchBase" value="ou=moodle,dc=abc,dc=fr" />  
     <property
      name="contextSource"
      ref="contextSource" />
    </bean>
 
ça va marcher.
 
n'oublies pas ajouter cas-server-support-ldap-xxxx.jar dans cas\WEB-INF\lib

salut tu peux me dire où récupérer le cas-server-support-ldap-xxx.jar
te remercie d'avance pour ta réponse
 

Bonjour,  
cela fait plus de 2 jours que j'essaye de configurer le serveur CAS avec Active Directory  
j'ai lu ce post ainsi que ces documentations "http://www.ja-sig.org/wiki/display/CASUM/LDAP" et "https://shibsp.ntu.ac.uk/confluence/display/Shibboleth/Install+and+Configure+CAS+Server+(Windows)", mais je n'arrive toujours pas à le faire fonctionner.
J'ai pourtant mis le fichier "cas-server-support-ldap-3.3.2.jar" dans "C:\tomcat\webapps\cas\WEB-INF\lib" et fait ce que haitrieu a écrit, mais rien a faire.
Quelqu'un pourrait-il m'expliquer les étapes à suivre ou me donner un lien qui explique comment faire ?
Le fichier "deployerConfigContext.xml" faut-il supprimer tout ce qu'il y a entre <beans> et </beans> avant de mettre ce qu'à écrit haitrieu ou faut-il  juste rajouter à la suite ?  
Merci d'avance

Bonsoir ,  
j'ai le même problème . au fur et a mesure j'ai réussi a intégrer cas-3.3.5 et apache 6.0   .  
maintenant j'essaye de donner aux utilisateurs des mots de passe en utilisant ldap .  
 ca serait génial si vous m'aider dans cela .  
                                                              Merci d'avance .