Bonjour
J'utilise CAS avec Jahia5.0b5.
J'ai pour cela ajouté une valve dans auth-pipeline.xml et renseigné le
cas.properties. Cela fonctionne modulo un bug de page id (récemment
corrigé par Thomas Draier).
Mon CAS attaque un LDAP pour vérifier les user/pwd demandés.
J'observe des dysfonctionnements quant au mapping des users avec les
groupes. Je m'explique.
Scenario 1 :
Sur Jahia sans CAS je me connecte en tant que "superuser".
J'accède à l'administration et je crée un site virtuel "monSiteVirtuel1"
auquel j'associe un administrateur "adminSV1".
Je me deconnecte puis me connecte en tant qu'"adminSV1".
Je suis bien connecté "adminSV1" et j'ai les droits d'admin sur
"monSiteVirtuel1". Fonctionnement normal.
Scenario 2 :
Sur Jahia avec CAS je me connecte en tant que "superuser" (mire de login
CAS).
J'accède à l'administration et je crée un site virtuel "monSiteVirtuel2"
auquel j'associe un administrateur "adminSV2" (présent dans mon LDAP).
Je me deconnecte puis me connecte en tant qu'"adminSV2".
Je suis bien connecté "adminSV2" mais je n'ai pas les droits d'admin sur
"monSiteVirtuel2" (même pas le lien hypertexte "administration").
Comme je le dis plus haut, il semblerait que le mapping entre le user
connecté et ses groupes Jahia ne se fasse pas ("adminSV2" pas reconnu
comme faisant parti du groupe "administrators").
Pour info, ce dysfonctionnement est peut-être connexe à un autre
problème que j'ai rencontré : Sur un Jahia5 casifié, les groupes
provenant du LDAP ne disposent pas d'un espace sur le WEBDAV. Mais bon,
un problème à la fois :)
Merci
Cordialement
--
Arnaud RUPIN
Rectorat de Rennes
SERvice Informatique Académique(SERIA)
Département Etablissement, Bureau des études techniques (SERIA-E3)
