Bonjour,
Le 21/03/2017 à 23:02, alain guern a écrit :
depuis ce matin, l'accès à GEPI par l'intermédiaire de notre ENT Itop ne
fonctionne plus,
on obtient le message suivant :
Authentification CAS infructueuse !
Vous n'avez pas été authentifié(e).
Vous pouvez soumettre votre requete à nouveau en cliquant ici
<https://fsemouy.fr/gepi/login_sso.php>.
Si le problème persiste, vous pouvez contacter l'administrateur de ce
site <mailto:[email protected]>.
------------------------------------------------------------------------
phpCAS 1.3.2 utilisant le serveur https://ent.oise.fr/cas/ (CAS 2.0)
et dans les logs du serveur on retrouve ceci :
mou60-1-82-246-212-252.fbx.proxad.net - - [21/Mar/2017:19:10:11 +0100]
"GET /gepi/login_sso.php?mclick=pBuelikDeF8= HTTP/1.1" 302
485"https://ent.oise.fr/etabs/0601293E/Pages/Accueil.aspx"; "Mozilla/5.0
(iPhone; CPU iPhone OS 10_2_1 like Mac OS X) AppleWebKit/602.4.6 (KHTML,
like Gecko) Version/10.0 Mobile/14D27 Safari/602.1"
[Tue Mar 21 19:10:17.786800 2017] [:error] [pid 23967] [client
82.246.212.252:61059] PHP Fatal error: Uncaught exception
'CAS_AuthenticationException' in
/serv/fse-mouy/html/gepi/lib/CAS/Client.php:2767\nStack trace:\n#0
/serv/fse-mouy/html/gepi/lib/CAS/Client.php(1227):
CAS_Client->validateCAS20('https://ent.ois...', '', NULL)\n#1
/serv/fse-mouy/html/gepi/lib/CAS/Client.php(1086):
CAS_Client->isAuthenticated()\n#2
/serv/fse-mouy/html/gepi/lib/CAS.php(1103):
CAS_Client->forceAuthentication()\n#3
/serv/fse-mouy/html/gepi/login_sso.php(116):
phpCAS::forceAuthentication()\n#4 {main}\n thrown in
/serv/fse-mouy/html/gepi/lib/CAS/Client.php on line 2767,
referer:https://ent.oise.fr/etabs/0601293E/Pages/Accueil.aspx
mou60-1-82-246-212-252.fbx.proxad.net - - [21/Mar/2017:19:10:12 +0100]
"GET
/gepi/login_sso.php?mclick=pBuelikDeF8=&ticket=ST-185467308-Q8CEubNm5Biegcg
HTTP/1.1" 500
585"https://ent.oise.fr/etabs/0601293E/Pages/Accueil.aspx"; "Mozilla/5.0
(iPhone; CPU iPhone OS 10_2_1 like Mac OS X) AppleWebKit/602.4.6 (KHTML,
like Gecko) Version/10.0 Mobile/14D27 Safari/602.1”
Si quelqu'un a une idée ?
car je ne sais pas trop de quel côté regarder.
En admin, cocher et valider:
Gestion générale/Options de connexion
Mode d'authentification
Options supplémentaires :
Ne pas vérifier le certificat SSL pour la requête CAS.
Il se peut aussi dans le cas d'un gepi hébergé en DMZ d'un serveur Amon
qu'une modification proxy transparent ou non au niveau du serveur Amon
perturbe les requêtes.
Voir si le proxy amon est renseigné dans
secure/config_cas.inc.php
S'il n'est pas renseigné, vous aurez:
//$cas_proxy_server="";
//$cas_proxy_port=;
Sinon, quelque chose comme
$cas_proxy_server="172.21.150.146";
$cas_proxy_port=3128;
Si ça ne règle pas le pb, il y a peut-être un problème temporaire avec
le serveur CAS.
Cordialement
--
Stephane Boireau
Collège Le Hameau - Bernay (27)
http://stephane.boireau.free.fr/gadgets/crobards.html
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou rsilier votre abonnement cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
