serveur CAS et windows Résolu/Fermé

Question

Bonjour,
je dois mettre en place un serveur CAS (central authentification service) avec une authentification par Active Directory (AD) pour un projet.
J'ai installer apache-tomcat6 et mis le fichier cas-server-webapp-3.3.2.war dans le dossier webapps/ de tomcat.
Lorsque je démarre tomcat et tape dans mon navigateur http://localhost:8080/cas/login, pas de probleme je peux m'authentifier avec login=password, mais mon souci se trouve au niveau de la configuration du fichier
deployerConfigContext.xml pour une authentification par AD, j'ai rajouté les quelques lignes nécessaires comme indiqué sur ce lien https://apereo.atlassian.net/wiki/spaces/CASUM mais rien ne fonctionne, j'ai le message suivant qui apparait : la ressource demandée n'est pas disponible.
Quelqu'un aurait-il des informations complémentaires à me fournir sur ce sujet ?
merci

ELED · Answer

Bonjour,
Strictement le même problème que vous dans la mise en oeuvre de la liaison du serveur CAS à AD 2003.
Les tutaux sont peu clairs et je ne m'en sors pas.

Si je parviens à avancer, je vous en ferais part, merci de faire de même si vous trouver le bon tutorial.

derzy971 · Answer

désolé de pas avoir fait remonter l'information plus tôt,
j'ai effectivement réussi à faire fonctionner le serveur cas et AD
je me suis servis de ce tuto : https://code.google.com/archive/p/gl-sso/wikis/CAS.wiki
juste une chose pour le dossier où se trouve vos utilisateurs ne pas mettre cn comme dit dans les documentations mais ou (ce qu'utilise vraiment AD) pour le bind
ex : cn=utilisateur,ou=USER,dc=yourdomain,dc=edu

voila j'espère que cela vous aidera

ELED · Answer

Grand merci !
Je comprends mieux pourquoi je galère depuis 2 jours !
Est-ce possible pour vous de me communiquer votre fichier deployerAuthenticationHhandler.xms ?
(afin que je m'en inspire pour paramétrer le miens, çà me ferait encore gagner du temps...)

Merci de votre réponse, ils feraient bien de mettre à jour leur site chez Jasig !!!

derzy971 · Answer

je n'ai pas de fichier deployerAuthenticationHhandler.xms, pour mon paramétrage j'ai modifié les fichiers : 1. pom.xml (C:\cas-server-3.3\cas-server-webapp) dans lequel j'ai rajouté : ${project.groupId} cas-server-support-ldap ${project.version} 2. deployerConfigContext.xml (C:\cas-server-3.3\cas-server-webapp\src\main\webapp\WEB-INF) où j'ai remplacé : par et j'y ai rajouté : ldap://Tondomain.fr:389/ java.naming.security.authentication simple J'espère que cela t'aidera car moi j'ai passé toute une semaine avant d'y arriver, j'ai utilisé la version de cas-3.3release et non la dernière. Si tu es sous linux et donc que tu utilises CAS-Toolbox, j'ai de la documentation qui pourrait d'aider. PS : connais-tu le CMS typo3 ?

ELED · Answer

Bonjour,
1) Je ne connais pas le CMS typo3 mais au vu des avis, çà semble très riche fonctionnellement, avec la complexité qui va avec. Pour ma part, je souhaite juste authentifier les applications de Portaneo.
2) Merci pour tes explications, je pense être au clair sur la conf des fichiers. En revanche, je rencontre un soucis lors de l'installation de maven. (la commande mvn package ne parvient pas à télécharger, pourtant le proxy fonctionne bien (testé par wget et l'url)
[INFO] Scanning for projects...
Downloading: http://repo1.maven.org/maven2/org/jasig/cas/cas-server/3.3.2/cas-server-3.3.2.pom
[WARNING] Unable to get resource 'org.jasig.cas:cas-server:pom:3.3.2' from repository central (http://repo1.maven.org/maven2): Error transferring file: Connection timed out
[INFO] ------------------------------------------------------------------------
[ERROR] FATAL ERROR
[INFO] ------------------------------------------------------------------------
[INFO] Failed to resolve artifact. 


3) Je suis bien sous linux, mais à vrai dire je n'utilise pas cas toolbox de Sourcesup...
Est-ce obligatoire ?

Ce ne serait pas un peu une bête à chagrin le CAS ?

Merci encore de ton aide.

derzy971 · Answer

Bonjour,
je ne pense pas que Cas-Toolbox soit obligatoire, il semble que la plus majorité des utilisateurs de CAS sous linux l'ont utilisé pour la mise en place.
Sinon l'outil maven est une alternative à l'outil ant, essayé de se côté si maven plante.

Effectivement, le CAS n'est vraiment pas une chose facile à mettre en place (manque de document à jour), mais selon moi, c'est la meilleure solution SSO.

Pour le moment, je galère un peu pour l'intégrer parfaitement à typo3, mais la suite du processus ne semble pas plus simple (c'est-à-dire la CASification des applications).

ELED · Answer

Ok, j'ai réglé le problème d'installation de maven, mais pour autant dès que je modifie le fichier deployerconfigcontext.xml, çà ne fonctionne plus. Je t'en communique le contenu, au cas où une erreure énorme te saute aux yeux... ldap://lippi-dom3.mouthiers.priv:3268/ java.naming.security.authentication simple

derzy971 · Answer

désolé de te répondre seulement maintenant
apriori tu as bien configuré ton fichier
la seule chose qui diffère du mien c'est que j'ai mis le contextSource juste avant le </beans>
mais je ne pense pas que le problème vienne de là.

ELED · Answer

Toujours la même erreur ...je fais du sur-place...
he Spring ContextLoaderListener we wrap threw on contextInitialized.
But for our having caught this error, the web application context would not have initialized.
org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'centralAuthenticationService' defined in ServletContext resource /WEB-INF/spring-configuration/applicationContext.xml: Cannot resolve reference to bean 'authenticationManager' while setting bean property 'authenticationManager'; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'authenticationManager' defined in ServletContext resource /WEB-INF/deployerConfigContext.xml: Cannot create inner bean 'org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler#41114111' of type [org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler] while setting bean property 'authenticationHandlers' with key [1]; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler#41114111' defined in ServletContext resource /WEB-INF/deployerConfigContext.xml: Cannot resolve reference to bean 'contextSource' while setting bean property 'contextSource'; nested exception is org.springframework.beans.factory.CannotLoadBeanClassException: Cannot find class [org.jasig.cas.adaptors.ldap.util.AuthenticatedLdapContextSource] for bean with name 'contextSource' defined in ServletContext resource /WEB-INF/deployerConfigContext.xml; nested exception is java.lang.ClassNotFoundException: org.jasig.cas.adaptors.ldap.util.AuthenticatedLdapContextSource

rigueur · Answer

Bonjour a tous
je dois realiser la gestion des roles de differentes applications et je dois utiliser SSO ou CAS.Mais mon soucis est que je galere depuis plus d'une semaine j'arrive pas a trouver de documentation en francais et j'aimerai savoir comment le deployer et l'utiliser
Donc si quelqu'un a deja travaillé avec ces outils je vous prie de me bien vouloir me donner des idees!
merci

derzy971 · Answer

slt 
sa fait plus d'un an que j'ai mis en place un sso avec cas mais je ne me rappel plus vraiment comment faire

ce que je te conseille c'est de poser tes questions directement sur ce forum : https://listes.esup-portail.org/sympa/info/cas-fr  à l'époque il m'avait bien aidé

voici la documentation qu'il fournisse https://www.esup-portail.org/wiki/display/CASKERB/Installation+du+serveur+CAS

j'avais aussi lu celui ci https://code.google.com/archive/p/gl-sso/wikis/CAS.wiki

maintenant je ne me rappel plus lequel m'avait le plus servis, mais il est vrai que j'avais passé 2 bonnes semaines avant de le faire fonctionner et puis j'étais tomber sur ces docs

voila j'espere que sa d'aidera

rigueur · Answer

merci beaucoup Derzy
je vais y aller voir!

sparciat · Answer

Bonjour,

Je sais pas es que ça marché pour vous, car pour moi c'est pas le cas, j'ai bien suivi les conseils présentes  sur ce sujet, et pleins d'autre j'ai refait l'install une dizaine de fois sans succès.
dit rigueur es que c'est bon pour toi??
pour moi cas ne contacte même pas ldap "rien sur la log" au bous de 5 min CAS me répond "Les informations transmises n'ont pas permis de vous authentifier."
et sur la log "cas.log" j'ai ca 
"2010-06-22 06:48:47,374 INFO [org.jasig.cas.authentication.AuthenticationManagerImpl] - <AuthenticationHandler: org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler failed to authenticate the user which provided the following credentials: [username: XXXXX]>"

Serveur CAS et windows

13 réponses

Discussions similaires