Le 03/04/2013 18:59, pascal.dieudonne a écrit :
Bonjour,
A nouveau je rencontre un pb de connexion entre GEPI et Sacoche,
depuis la mise à jour en 1.6.2. (version 1.6.2 b3db83 )
J'avais déjà rencontré un pb en janvier 2013, réglé avec Yves.
Désormais, lorsque je clique sur le mode authentification extérieure
GEPI SAML sur Sacoche, je suis automatiquement redirigé sur les
messages d'erreurs suivants : (page
https://collegeweczerka.planethoster.org/SACoche/index.php?sso&base=0)
Warning: file_exists() [<a
href='function.file-exists'>function.file-exists</a>]: open_basedir
restriction in effect. File(/dev/urandom) is not within the allowed
path(s):
(/home/collegew:/usr/lib/php:/usr/php4/lib/php:/usr/local/lib/php:/usr/local/php4/lib/php:/tmp)
in
/home/collegew/public_html/SACoche/_lib/SimpleSAMLphp/lib/SimpleSAML/Utilities.php
on line /909/
Call Stack
# Time Memory Function Location
1 0.0006 734632 {main}( ) ../index.php*:*0
2 0.0083 1531816 require(
'/home/collegew/public_html/SACoche/pages/public_login_SSO.php' )
../index.php*:*129
3 0.0205 2050056 SimpleSAML_Auth_Simple->requireAuth( )
../public_login_SSO.php*:*406
4 0.0302 2959040 SimpleSAML_Auth_Simple->login( )
../Simple.php*:*70
5 0.0533 3779688 SimpleSAML_Auth_Default::initLogin( )
../Simple.php*:*127
6 0.0572 4071568 sspmod_saml_Auth_Source_SP->authenticate( )
../Default.php*:*58
7 0.0572 4073616 sspmod_saml_Auth_Source_SP->startSSO( )
../SP.php*:*351
8 0.0592 4294000 sspmod_saml_Auth_Source_SP->startSSO2( )
../SP.php*:*281
9 0.0606 4569600 sspmod_saml_Message::buildAuthnRequest( )
../SP.php*:*183
10 0.0623 4858576 SAML2_AuthnRequest->__construct( )
../Message.php*:*380
11 0.0623 4858704 SAML2_Message->__construct( )
../AuthnRequest.php*:*103
12 0.0623 4859192 SimpleSAML_Utilities::generateID( )
../Message.php*:*118
13 0.0623 4859240 SimpleSAML_Utilities::generateRandomBytes( )
../Utilities.php*:*246
14 0.0623 4860016 file_exists <http://www.php.net/file_exists> (
) ../Utilities.php*:*909
Redirect
You were redirected to:
https://collegeweczerka.planethoster.org/gepi/lib/simplesaml/www/saml2/idp/SSOService.php?organization=&SAMLRequest=lVLBjtowEP2VyPfgELJssYCKgqoibbtoQ3voZWXsCbHq2K7Hadr9%2BnUMlbYXpJ5
szcyb9%
2BbNLJF32rFNH1rzBD97wJD97rRBlhIr0nvDLEeFzPAOkAXB6s3nB1ZOCua8DVZYTd5AbiM4IvigrCHZfrcizws%2BvxMcGqgW4p0AKKbNvbxvZHWSsxPIkjflAqqikHOSfQOPEbkisVGEI%2FawNxi4CTFUTGd5UeXF7Dids7Ji1d13ku3iNMrwkFBtCA4ZpVGvhjMMIF7A%2F%2BATp7mB0FoM4CfWn%2BkZnKJanSiqzmkYh6LDMNDxU1IlHa3rxxr8LyVg4lr3PoK4US9Xnmzzd8atNdh34K%2B1X58e%2FkNFvdla0QJ9HpXUScnoYuRLYjore53oky6Kl7fMucAUlSpZk4%2FT5GOKZIfruj4oI5U5397U6VKE7NPxeMgPj%2FWRrJdjH5ac92vkYhSYo1vSt%2FHl5aK%2BxI773cFqJf5kH63veLhNOEaUzJtUyoLnBhWYEP3U2g5bDzzAigTfA6HrC%2BW%2Fd7t%2BBQ%3D%3D&RelayState=https%3A%2F%2Fcollegeweczerka.planethoster.org%2FSACoche%2Findex.php%3Fsso%26base%3D0
<https://collegeweczerka.planethoster.org/gepi/lib/simplesaml/www/saml2/idp/SSOService.php?organization=&SAMLRequest=lVLBjtowEP2VyPfgELJssYCKgqoibbtoQ3voZWXsCbHq2K7Hadr9%2BnUMlbYXpJ5szcyb9%2BbNLJF32rFNH1rzBD97wJD97rRBlhIr0nvDLEeFzPAOkAXB6s3nB1ZOCua8DVZYTd5AbiM4IvigrCHZfrcizws%2BvxMcGqgW4p0AKKbNvbxvZHWSsxPIkjflAqqikHOSfQOPEbkisVGEI%2FawNxi4CTFUTGd5UeXF7Dids7Ji1d13ku3iNMrwkFBtCA4ZpVGvhjMMIF7A%2F%2BATp7mB0FoM4CfWn%2BkZnKJanSiqzmkYh6LDMNDxU1IlHa3rxxr8LyVg4lr3PoK4US9Xnmzzd8atNdh34K%2B1X58e%2FkNFvdla0QJ9HpXUScnoYuRLYjore53oky6Kl7fMucAUlSpZk4%2FT5GOKZIfruj4oI5U5397U6VKE7NPxeMgPj%2FWRrJdjH5ac92vkYhSYo1vSt%2FHl5aK%2BxI773cFqJf5kH63veLhNOEaUzJtUyoLnBhWYEP3U2g5bDzzAigTfA6HrC%2BW%2Fd7t%2BBQ%3D%3D&RelayState=https%3A%2F%2Fcollegeweczerka.planethoster.org%2FSACoche%2Findex.php%3Fsso%26base%3D0>
J'ai vérifié tous les réglages qui sont exactement les mêmes que pour
la version précédente, qui fonctionnait parfaitement. J'ai tenté de
mettre à jour Sacoche, sans succès...
Je vais finir par ne plus effectuer les mises à jour, si elles
apportent plus de pb qu'elles n'en règlent (2 pb rencontrés depuis
cette mise à jour). Que puis je faire, car l'utilisation de Sacoche
pour la validation du socle est maintenant assez urgente.
Par avance merci.
Pascal Dieudonné
bonsoir,
Plusieurs pistes :
- Désactiver dans la configuration PHP l'affichage des "Warning".
Sur un serveur en production, ces erreurs ne devraient pas être visibles.
Et, à défaut de corriger la cause, cela règlerait le problème.
- Retirer de la configuration PHP la directive "open_basedir".
On peut s'en passer (il me semble que c'est d'ailleurs la configuration
par défaut), il y a d'autres façons de protéger un serveur, et cette
directive peut poser d'autres complications dans d'autres situations.
Bref, là aussi, à défaut de corriger la cause, cela règlerait le problème.
Ensuite, l'origine du problème provient semble-t-il du fichier
\_lib\SimpleSAMLphp\lib\SimpleSAML\Utilities.php qui fait un
file_exists() ligne 909.
Pour être précis : "if (file_exists('/dev/urandom')) {...}".
Or :
- ce fichier est celui d'une librairie, mais ce n'est pas à proprement
parler du code de SACoche, et je ne le connais pas
- ce fichier n'a subit aucune modification depuis son ajout au projet
officiel, le 3 août 2011
Donc, si la mise à jour a fait ré-apparaître un problème, et que votre
configuration serveur n'a pas été modifiée, c'est que vous aviez dû
appliquer une modification dans un autre fichier, pour contrer ce souci
: il faudrait restaurer le patch que vous aviez mis en place.
--
Thomas Crespin
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
