Bonjour,
Nous avons eu le même type de soucis avec GRR justement avec la configuration
du CAS SSO.
En local nous avions une erreur lié au proxy. On a donc ajouté ces lignes dans
le fichier /var/www/html/grr/include/cas.inc.php :
"
//Définition du proxy d apres grr
if((isset($cas_proxy_server))&&($cas_proxy_server!="")&&(isset($cas_proxy_port))&&($cas_proxy_port!=""))
{
phpCAS::setExtraCurlOption(CURLOPT_PROXY , $cas_proxy_server);
phpCAS::setExtraCurlOption(CURLOPT_PROXYPORT , $cas_proxy_port);
phpCAS::setExtraCurlOption(CURLOPT_PROXYTYPE , CURLPROXY_HTTP);
}
"
Et dans le fichier /var/www/html/grr/include/CAS/cas.sso on a ajouté ces lignes
:
"
$cas_proxy_server="ip_server_proxy"
$cas_proxy_port=port_proxy
"
En local tout fonctionne parfaitement en SSO, mais nous sommes bloqué quand on
passe par l'extérieur par le portail : L'authentification se fait correctement
mais on obtient une erreur du type "Error message: The supplied RelayState
value is too long Error stack trace:
com.rsa.fim.exception.util.FIMIllegalArgumentException: The supplied RelayState
value is too long at
com.rsa.fim.common.ProfileRequest.setRelayState(ProfileRequest.java:85) at
com.rsa.fim.servlet." et donc impossible d'accéder à GRR.
Je pense qu'il doit peut être falloir mettre ces lignes ailleurs ou peut être
un problèmé lié au reverse proxy...
Cordialement,
Stéphanie Seichepine
Lycée Claude Fauriel
Le 04/05/16 17:15, Bertrand Lods <[email protected]> a écrit :
>
>
>
>
>
>
> Bonjour,
>
> Je fais un retour d'expérience quand à la configuration de gepi derrière un
> proxy :
>
>
>
> Source :
> (http://www.sylogix.org/projects/gepi/wiki/InstallationDerriereProxy)http://www.sylogix.org/projects/gepi/wiki/InstallationDerriereProxy
>
>
>
>
>
> Dans /var/www/html/gepi/secure/config_cas.inc.php
>
>
>
>
> # Si le serveur hébergeant Gepi est situé derrière une passerelle,
>
> # il se peut que les requêtes vers le serveur CAS doivent passer par le proxy
> de la passerelle
>
> # pour être autorisées en sortie et atteindre le serveur CAS
>
> $cas_proxy_server="http://monproxy.fr";(http://monproxy.fr);
>
> $cas_proxy_port=monportproxy;
>
>
>
>
>
>
>
> Configuration Reverse-Proxy :
>
>
>
>
> Source :
> (http://www.mail-archive.com/gepi-users%40lists.sylogix.net/msg03662.html)http://www.mail-archive.com/gepi-users%40lists.sylogix.net/msg03662.html
>
>
>
>
>
> Dans /var/www/html/gepi/secure/connect.inc.php
>
>
>
>
> #$gepiBaseUrl = 'https://mongepi.fr'
>
> $gepiBaseUrl = 'https://mongepi.fr';
>
>
>
> Par contre je dois faire la même chose pour l'application GRR et cette
> application ne prévoit pas la gestion d'un proxy.
> Je pose la question a tout hasard sur la liste savoir si qqn a déjà
> configurer un GRR en SSO CAS derrière un proxy?
>
> cordialement,
>
> --
> #acCaen a { color: #428DCB } #acCaen a:hover { color: #000000; }
>
> Bertrand LODS
> DSI4 / Pole Web
> Division des systèmes d'information
> Tél : 02 31 30 15 94
> [email protected] | www.ac-caen.fr(http://www.ac-caen.fr)
>
> Rectorat de l'académie de Caen
> 168, rue Caponière - BP 46184 - 14061 Caen cedex | Accès et
> horaires(http://www.ac-caen.fr/acceshoraires/)
>
>
>
>
>
>
>
--
Stéphanie Seichepine
Gestionnaire réseau
Lycée Claude Fauriel
Aucun support ne sera fourni pour tout problème informatique à titre personnel.
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou r�silier votre abonnement � cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
