Re: Re : RE : Re: question CAS

[Nicolas Lafaury]

En fait ca se fait en plusieurs étapes 1 ) Installation de CAS en https => tu as du générer un certificat à l'aide d'une commande similaire à la suivante. Dans l'exemple suivant, on crée un certificat ayant l'alias tomcat. Il va être ajouté au fichier .keystore /usr/local/jdk1.5.0_06/bin/keytool -genkey -alias tomcat -keyalg RSA Pour la génération du certificat, il faut bien que dans les renseignements de firstname, tu mettes l'adresse IP de la machine vu de l'extérieur. 2) Récupération du certificat : Il faut ensuite récupérer le certificat du serveur CAS que tu as créé ( tomcat dans l'exemple précédent) /usr/local/jdk1.5.0_06/bin/keytool -export -v -alias tomcat -keystore /root/.keystore -file cas_cert.cer Le fichier de certificat que tu vas créer s'appelle ici cas_cert.cer Le certificat que tu cherches à récupérer est tomcat. 3) Importer ce certificat dans la jvm qui lance tomcat /usr/local/jdk1.5.0_06/bin/keytool -import -keystore /usr/local/jdk1.5.0_06/jre/lib/security/cacerts -alias cas_cert -file cas_cert.cer -keypass changeit -storepass changeit Dans cet exemple, tu importes le fichier cas_cert.cer dans la jvm lançant le Tomcat de Jahia. En mettant un alias cas_cert et en indiquant le mdp 4) Paramétrage de Jahia => ce que tu as fait Le fichier cas.properties : cas.jahia.serviceUrl=http://localhost:8080/jahia cas.server.validateUrl=https://serveurCAS:8443/cas/serviceValidate cas.server.loginUrl=https://serveurCAS:8443/cas/login Le fichier auth-pipeline.xml : Ajout de la valve CAS <valveDescriptor>     <className>org.jahia.params.valves.CasAuthValveImpl</className> </valveDescriptor> 4 ) Ajout du lien de login dans Jahia. Il faut que tu mettes un lien avec <a href="">Se loguer</a> Dans ce cas en cliquant dessus, tu seras automatiquement redirigé sur ton serveur CAS. si ce n'est pas le cas, c'est qu'il y a un problème de config dans le fichier cas.properties. Tu te logues sur CAS, celui-ci devrait automatiquement te rediriger sur Jahia. Si ce n'est pas le cas alors tu as un problème de config dans le fichier cas.properties Enfin tu devrais être logué sous Jahia. Si ce n'est pas le cas, la il faut regarder l'erreur mais c'est généralement un problème de certificat. Voila c'est tout ce que je fais d'habitude pour que ça marche sans souci. En tout cas d'après l'erreur que tu nous donnes il s'agit bien d'un problème de validation de certificat. Nicolas stéphane ayello a écrit : j'ai installé un certificat (fichier .keystore) dans mon répertoire d'installation jahia sous le répertoire tomcat. C'est ce que j'avais fait dans une installation précédente, pour tester jahia, et ça marchait. Là, j'ai repris l'installation de zéro, refait toutes les étapes (cas.properties, auth-pipeline.xml, fichier keystore) et ça ne marche pas... Je suis perplexe... Qu'entends-tu par importer le certificat dans la jvm? (désolé, suis novice...) Arnaud ----- Message d'origine ---- De : Nicolas Lafaury <[EMAIL PROTECTED]> À : french_list@jahia.org Envoyé le : Mercredi, 20 Septembre 2006, 10h25mn 04s Objet : Re: RE : Re: question CAS pour que ton serveur serveur tomcat valide le ticket renvoyer par CAS, il faut que tu est importer le certificat de CAS dans la jvm qui lance le tomcat jahia. As tu fait cette étape? Nicolas av dl a écrit : bonjour,   oui je l'avais fait aussi.... dans mes logs, j'ai "no trusted certificate found"... une autre idée? merci   Arnaud Nicolas Lafaury <[EMAIL PROTECTED]> a écrit : Hello pour faire marcher CAS il y a 2 choses à faire 1) Modification du fichier cas.properties 2) Ajout de la valve CAS dans le fichier jahia\WEB-INF\etc\config\auth-pipeline.xml pour cela ajouter les lignes <valveDescriptor> <className>org.jahia.params.valves.CASAuthValveImpl</className> </valveDescriptor> Après le cas devrait fonctionner si vous cliquez sur le lien se loguer dans les templates standard de Jahia. Sinon il faut que creer un lien de login avec l'api : jData.gui().html().drawLoginButton() un truc dans le genre. Nicolas Nicolas av dl a écrit : bonjour,   je teste jahia... J'ai installé la dernière version 4.1.1_b6083 sur un serveur linux. J'ai configuré ldap, et CAS (fichier cas.properties). J'ai bien la fenêtre d'authentification qui s'affiche lorsque je veux me connecter en tant qu'utilisateur ldap (que j'ai ajouté dans la liste des administrateurs de mon site en tant que super-utilisateur). Cependant, rien ne se passe et j'ai ceci dans mes logs : 236586 [http-8080-Processor5] ERROR - org.jahia.exceptions.JahiaException: Cannot validate CAS credentials, Cannot validate CAS credentials, root cause:sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target root cause=javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provide r.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 236588 [http-8080-Processor5] ERROR - Error while authorizing user org.jahia.pipelines.PipelineException: exception was thrown while validating credentials! j'ai dû oublié un truc, mais je ne vois pas quoi...   Si quelqu'un a une idée... merci!   Arnaud Nouveau : téléphonez moins cher avec Yahoo! Messenger ! Découvez les tarifs exceptionnels pour appeler la France et l'international. Téléchargez la version beta. Nouveau : téléphonez moins cher avec Yahoo! Messenger ! Découvez les tarifs exceptionnels pour appeler la France et l'international. Téléchargez la version beta.