Re: [gepi-users] Gepi vs Pronote

2016-05-03 Par sujet José Company 
L’ensemble des collègues a soutenu l’utilisation de gepi contre la volonté de 
l’administration de passer à pronote, je crois qu’on va conserver gepi J

 

J’ai rédigé tout un papier pour défendre gepi, le libre et sa mise en place 
dans le collège qui a aussi rappelé à chacun tous les arguments. Si ça 
intéresse… j’envoie

 

Cordialement,

José Company

Collège A. Malraux

26100 Romans

 

 

 

De : Gepi-users [mailto:gepi-users-boun...@lists.sylogix.net] De la part de 
Corrigou Ronan
Envoyé : jeudi 28 avril 2016 14:44
À : Liste des utilisateurs de Gepi
Objet : Re: [gepi-users] Gepi vs Pronote

 

Bonjour,

Et que dire de "l'hébergement" Pronote ! Des bases de données Education 
Nationale conservées par un éditeur privé...

 -- 
Ronan Corrigou
Animateur académique
Référent numérique
Collège Jean Zay
Montreuil-Juigné (49460)


Le 28/04/16 13:57, José Company  a écrit :


Bonjour,

Même problème dans mon établissement, la direction qui ne connaît pas 
grand-chose en informatique il me semble, a sorti la sécurisation des données, 
pour eux c’est au point comme le dit la plaquette publicitaire.

Je cite wikipedia,

Problèmes de sécurité

Durant l'été 2005, mAg3, un magazine édité par le bureau DPMA A3 du ministère 
de 

  l'Éducation nationale, révèle une faille critique dans Pronote.net permettant 
de récupérer l'intégralité d'une base de données Pronote. L'article souligne 
également la faiblesse du chiffrement des mots de passe6 
 .

Le 7   juin 
  2011 
 , le blogueur Bluetouff 
annonce une faille critique dans Pronote.net permettant de trouver les 
informations personnelles des élèves et parents d'élève de tout un 
établissement scolaire facilement ; mais la faille n'a toujours pas été 
corrigée un mois après son signalement. Un article a été publié sur 
Reflets.info ; puis, le 8   juin 
  2011 
 , Index Éducation dit ne 
jamais avoir reçu le mail − ce qui suppose un problème de transmission du côté 
du ministère de l'Éducation nationale − et s'engage à corriger la faille au 
plus vite en échange de la suppression de l'article7 
 ,8 
 ,9 
 .

Le 13   juin 
  2011 
 , Index Éducation publie 
sur son site une mise à jour de Pronote qui neutralise cette faille de 
sécurité10  ,11 
 .

 

Il me semble que la centralisation des données est le gros point faible de la 
sécurité de pronote.

 

Donc, quelqu’un a-t-il eu un piratage de ses données de gepi ?

 

Perso, j’ai eu des essais de piratage du site du collège, le guppy avait une 
faille vite corrigée, aucun essai sur gepi, et d’ailleurs qu’auraient-ils fait 
des données d’un seul collège ?

 

Cordialement,

José Company

Collège A. Malraux

26100 Romans

 

 

 

 

De : Gepi-users [mailto:gepi-users-boun...@lists.sylogix.net] De la part de 
José Company
Envoyé : mardi 22 mars 2016 23:04
À : 'Liste des utilisateurs de Gepi'
Objet : Re: [gepi-users] Gepi vs Pronote

 

A propos de pronote, si un professeur note un élève absent à partir du pc de sa 
salle et que un cpe  bizarre, efface cette absence, y a-t-il une trace ? est-il 
possible e la faire disparaître sans que le professeur le sache ?

J’ai eu ce problème et ai pu montrer qu’on avait effacé l’absence.

Dans le module discipline, un incident effacé ne laisse pas de trace et là 
aussi j’ai vu des incidents disparaître, le pov peti, il méritait pas ça ! et 
sans prévenir le professeur.

De même dans pronote, un principal peut-il modifier facilement une note, une 
observation ?

Gepi est tourné côté utilisateurs,

J’ai l’impression que pronote est tourné vers l’administration.

 

Tous les collègues apprécient gepi, et en particulier parce que le paramétrage 
fait par un professeur, moi, leur permet d’accéder à tout,.

Un ami qui utilise pronote dans son lycée n’a accès à pas grand-chose, et je 
suppose que c’est dû au paramétrage qui est dans les mains de la direction. Il 
doit bien y avoir des paramétrages dans pronote, mais l’administration peut ne 
pas être intéressée pour donner des droits, mais aussi pour y mettre son nez.

 

 

On a ce problème dans la Drôme, le cg veut payer pronote à tous les clg et ne 
se soucie pas de l’existence de gepi.

 

Du coup le principal veut mettre pronote l’an

Re: [gepi-users] semaine des voyages et absences

2016-05-03 Par sujet José Company 
On fait ça très simplement, si ce sont quelques élèves par classe, la vie 
scolaire les notes absents à l'avance pour sortie scolaire.
Si c'est une classe entière, on ne fait rien. Si un élève ne se présente pas à 
la sortie, la vie scolaire le note elle-même absent pour ce jour-là.


Cordialement,
José Company
Collège A. Malraux
26100 Romans




-Message d'origine-
De : Gepi-users [mailto:gepi-users-boun...@lists.sylogix.net] De la part de 
Stephane Boireau
Envoyé : mardi 3 mai 2016 16:58
À : Liste des utilisateurs de Gepi
Objet : Re: [gepi-users] semaine des voyages et absences

Bonjour,

Le 03/05/2016 à 11:28, Guern Alain a écrit :
> j'aurai besoin de vos expériences concernant les périodes où les élèves sont 
> en voyage.
>
> Dans notre collège, l'ensemble des voyages sont regroupés sur une semaine, ce 
> qui fait environ 400 absents.
>
> Comment faites vous sur GEPI pour l'appel dans cette situation, que la vie 
> scolaire n'ait pas plus de 400 absences à gérer.

Pour ma part j'ai créé des AID voyages scolaires avec des droits de 
gestion de la liste des élèves pour les profs coordonnateurs des voyages.
La vie scolaire a fait avant le jour J une saisie de type "Sortie 
scolaire" par voyage avec tous les élèves.

Et dans
Gestion des modules/Absences 2
en cochant
Rattacher automatiquement les saisies englobées lors de la saisie sur 
le groupe.
les saisies profs pendant la semaine d'absence sont automatiquement 
rattachées à la Sortie scolaire.


Cordialement
-- 
Stephane Boireau
Collège Le Hameau - Bernay (27)
http://stephane.boireau.free.fr/gadgets/crobards.html
_
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou rsilier votre abonnement  cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users

_
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou rsilier votre abonnement  cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users

Re: [gepi-users] semaine des voyages et absences

2016-05-03 Par sujet Stephane Boireau 

Bonjour,

Le 03/05/2016 à 11:28, Guern Alain a écrit :

j'aurai besoin de vos expériences concernant les périodes où les élèves sont en 
voyage.

Dans notre collège, l'ensemble des voyages sont regroupés sur une semaine, ce 
qui fait environ 400 absents.

Comment faites vous sur GEPI pour l'appel dans cette situation, que la vie 
scolaire n'ait pas plus de 400 absences à gérer.


Pour ma part j'ai créé des AID voyages scolaires avec des droits de 
gestion de la liste des élèves pour les profs coordonnateurs des voyages.
La vie scolaire a fait avant le jour J une saisie de type "Sortie 
scolaire" par voyage avec tous les élèves.


Et dans
Gestion des modules/Absences 2
en cochant
	Rattacher automatiquement les saisies englobées lors de la saisie sur 
le groupe.
les saisies profs pendant la semaine d'absence sont automatiquement 
rattachées à la Sortie scolaire.



Cordialement
--
Stephane Boireau
Collège Le Hameau - Bernay (27)
http://stephane.boireau.free.fr/gadgets/crobards.html
_
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou rsilier votre abonnement  cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users

Re: [gepi-users] Cassification GEPI : ENT Its Learning académie de Caen

2016-05-03 Par sujet Bertrand Lods 

Le 03/05/2016 à 14:15, Corrigou Ronan a écrit :

Bonjour,

Dans les options de connexion, il y a les "options supplémentaires". 
Avez -vous coché "Ne pas vérifier le certificat SSL pour la requête 
CAS." ? C'est en effet une erreur à la ligne 116 que j'avais, moi 
aussi, à cause de cela.


Cordialement,

R. Corrigou


Le 03/05/16 10:32, *Bertrand Lods *  a écrit :


Le 03/05/2016 à 09:56, Bertrand Lods a écrit :


Bonjour,

Je suis en train de configurer la cassification de GEPI.

Cependant j'obtiens ce message d'erreur :

*phpCAS error*:*phpCAS::forceAuthentication(): one of the methods 
phpCAS::setCasServerCACert() or phpCAS::setNoCasServerValidation() 
must be called.*in*/var/www/html/gepi/login_sso.php*on line*116*


Voilà la procédure que j'ai testé :

- Its Learning fournit un connecteur pour GEPI :

- php-curl est installé

- J'ai copié le fichier 
/var/www/html/gepi/secure/modeles/config_cas-modele.inc.php 
dans /var/www/html/gepi/secure


- Je l'ai édité avec les même paramètre de cassification que 
l'application GRR installé sur le même serveur ( la cassification 
GRR fonctionne, et utilise un librairie phpCAS)


- J'ai renommé le fichier config_cas-modele.inc.php 
en config_cas.inc.php


- Dans Paramètre -> Options de connexions : laissez coché : 
authentification autonome (sur la base de données de Gepi).


- Dans "Service d'authentification unique" : cocher CAS

*- GEPI 1.5.5 et suivantes* : cocher la case 'Sessions SSO CAS 
uniquement : utiliser une table de correspondance .'


- Dans Gestion des bases->Gestion des comptes d'accès des 
utilisateurs , changez le mode d'identification pour tous les 
utilisateurs à qui vous voulez ouvrir l'accès en SSO. Cette action 
supprime le mot de passe enregistré dans Gepi. Il est possible de le 
faire par lots pour les élèves et les parents. Pour les personnels, 
il faut le faire un par un.


* J'ai créé un compte test

* j'ai passé son authentification en SSO

* J'ai renseigné l'uid de l'ent pour la correspondance SSO

*- GEPI 1.5.5 et suivantes* : Dans gestion des bases->Gestion de la 
table SSO faites la correspondance "Login Gepi->Login SSO". 
LoginGepi est le login dans Gepi, Login SSO est l'identifiant unique 
de l'utilisateur (UID) dans E-Lyco, on le trouve sur sa fiche dans 
l'annuaire. /Attention ! c'est bien l'UID qu'il faut utiliser et pas 
le login E-Lyco malgré l'intitulé du champ/. Les mêmes possibilités 
d'imports par lots existent que pour le plugin.


=> la je n'ai rien fait vu que j'ai créé le compte à la main en 
saisissant l'uid, mais je ne sais pas si cela est correct


- Après cette procédure, lorsque je me connecte sur le site GEPI 
j'ai un nouveau menu :  "Se connecter en utilisant le service 
d'authentification unique"


- Lorsque je clique dessus il me redirige vers l'authentification de 
l'ENT Its Learning


- Je saisit les id / mdp de mon compte de test

Et la c'est le drame :

*phpCAS error*:*phpCAS::forceAuthentication(): one of the methods 
phpCAS::setCasServerCACert() or phpCAS::setNoCasServerValidation() 
must be called.*in*/var/www/html/gepi/login_sso.php*on line*116*




avec une adresse :

https://monserveur/gepi/login_sso.php?ticket=ST-603B8CBE1FC594CF78C92BEE658249D03

Ai-je fais une erreur dans ma procédure de configuration?

merci d'avance pour votre aide

cordialement,

--
*Bertrand LODS*
DSI4 / Pole Web
Division des systèmes d'information
Tél : 02 31 30 15 94
bertrand.l...@ac-caen.fr  | www.ac-caen.fr 

*Rectorat de l'académie de Caen*
168, rue Caponière - BP 46184 - 14061 Caen cedex | Accès et horaires 






_
Documentation Gepi en ligne :http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou r�silier votre abonnement � cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users

Bonjour,

J'ai activé le mode débug de connexion et j'obtiens ceci :

- dans connect.inc.php
- à la fin du fichier :
$mode_debug = true;
- dans /var/log/gepi.log j'ai créé un fichier gepi.log
- j'ai rendu apache propriétaire du fichier gepi.log.

- je me suis connecté sur mon site et voilà le log que j'obtiens :


25E7 .START phpCAS-1.3.2 ** [CAS.php:452]
25E7 .=> phpCAS::client('2.0', 'XXX', 443, 'XXX', true, 
'https://MonServeur') [login_sso.php:92]
25E7 .|=> CAS_Client::__construct('2.0', false, 'XX', 443, 
'X', true, 'https://MonServeur') [CAS.php:349]

25E7 .||Starting a new session [Client.php:795]
25E7 .|<= ''
25E7 .<= ''
25E7 .=> CAS_Client::setLang('CAS_Languages_French') [CAS.php:647]
25E7 .<= ''
25E7 .=> phpCAS::forceAuthentication() [login_sso.php:116]
25E7 .|=> CAS_Client::forceAuthentication() [CAS.php:1103]
25E7 .||=> CAS_Client::isAuthenticated() [Client.php:1086]
25E7 .|||=>

Re: [gepi-users] Cassification GEPI : ENT Its Learning académie de Caen

2016-05-03 Par sujet Corrigou Ronan 
Bonjour,

Dans les options de connexion, il y a les "options supplémentaires". Avez -vous 
coché "Ne pas vérifier le certificat SSL pour la requête CAS." ? C'est en effet 
une erreur à la ligne 116 que j'avais, moi aussi, à cause de cela.

Cordialement,

R. Corrigou


Le 03/05/16 10:32, Bertrand Lods   a écrit :
> 
> 
>   
> 
> 
>  
> 
> Le 03/05/2016 à 09:56, Bertrand Lods a écrit :
>  
>  
> >   
> > Bonjour,
> >  
> > Je suis en train de configurer la cassification de GEPI.
> >  
> > Cependant j'obtiens ce message d'erreur :
> >  
> >  
> >  
> > > phpCAS error: phpCAS::forceAuthentication(): one of the methods 
> > > phpCAS::setCasServerCACert() or phpCAS::setNoCasServerValidation() must 
> > > be called. in /var/www/html/gepi/login_sso.php on line 116
> >  
> > Voilà la procédure que j'ai testé :
> >  
> > - Its Learning fournit un connecteur pour GEPI :
> >  
> > - php-curl est installé
> >  
> > - J'ai copié le fichier 
> > /var/www/html/gepi/secure/modeles/config_cas-modele.inc.php dans 
> > /var/www/html/gepi/secure
> >  
> > - Je l'ai édité avec les même paramètre de cassification que l'application 
> > GRR installé sur le même serveur ( la cassification GRR fonctionne, et 
> > utilise un librairie phpCAS)
> >  
> > - J'ai renommé le fichier config_cas-modele.inc.php en config_cas.inc.php
> >  
> > - Dans Paramètre -> Options de connexions : laissez coché : 
> > authentification autonome (sur la base de données de Gepi).
> >  
> >  
> > - Dans "Service d'authentification unique" : cocher CAS
> >  
> > - GEPI 1.5.5 et suivantes : cocher la case 'Sessions SSO CAS uniquement : 
> > utiliser une table de correspondance .'
> >  
> > - Dans Gestion des bases->Gestion des comptes d'accès des utilisateurs , 
> > changez le mode d'identification pour tous les utilisateurs à qui vous 
> > voulez ouvrir l'accès en SSO. Cette action supprime le mot de passe 
> > enregistré dans Gepi. Il est possible de le faire par lots pour les élèves 
> > et les parents. Pour les personnels, il faut le faire un par un.
> >  
> > * J'ai créé un compte test
> >  
> > * j'ai passé son authentification en SSO
> >  
> > * J'ai renseigné l'uid de l'ent pour la correspondance SSO
> >   
> >  
> >  
> >  
> >  - GEPI 1.5.5 et suivantes : Dans gestion des bases->Gestion de la table 
> > SSO faites la correspondance "Login Gepi->Login SSO". LoginGepi est le 
> > login dans Gepi, Login SSO est l'identifiant unique de l'utilisateur (UID) 
> > dans E-Lyco, on le trouve sur sa fiche dans l'annuaire. Attention ! c'est 
> > bien l'UID qu'il faut utiliser et pas le login E-Lyco malgré l'intitulé du 
> > champ. Les mêmes possibilités d'imports par lots existent que pour le 
> > plugin. 
> >  
> >  => la je n'ai rien fait vu que j'ai créé le compte à la main en saisissant 
> > l'uid, mais je ne sais pas si cela est correct
> >  
> >  - Après cette procédure, lorsque je me connecte sur le site GEPI j'ai un 
> > nouveau menu : "Se connecter en utilisant le service d'authentification 
> > unique" 
> >  
> >  - Lorsque je clique dessus il me redirige vers l'authentification de l'ENT 
> > Its Learning
> >  
> >  - Je saisit les id / mdp de mon compte de test
> >  
> >  Et la c'est le drame :
> >  
> >  
> > >  
> > > phpCAS error: phpCAS::forceAuthentication(): one of the methods 
> > > phpCAS::setCasServerCACert() or phpCAS::setNoCasServerValidation() must 
> > > be called. in /var/www/html/gepi/login_sso.php on line 116
> > >  
> >  
> >  avec une adresse :
> >  
> >  
> > https://monserveur/gepi/login_sso.php?ticket=ST-603B8CBE1FC594CF78C92BEE658249D03
> >  
> >  Ai-je fais une erreur dans ma procédure de configuration?
> >  
> >  merci d'avance pour votre aide
> >  
> >  cordialement,
> >  
> >  -- 
> >   #acCaen a { color: #428DCB } #acCaen a:hover { color: #00; }  
> >  
> > Bertrand LODS
> >  DSI4 / Pole Web
> >  Division des systèmes d'information
> >  Tél : 02 31 30 15 94
> >  bertrand.l...@ac-caen.fr(javascript:main.compose() | 
> > www.ac-caen.fr(http://www.ac-caen.fr)
> >  
> > Rectorat de l'académie de Caen
> >  168, rue Caponière - BP 46184 - 14061 Caen cedex | Accès et 
> > horaires(http://www.ac-caen.fr/acceshoraires/)  
> >   
> >  
> >  
> >  
> >   
> >  
> > _Documentation
> >  Gepi en ligne : http://www.sylogix.org/projects/gepi/wikiPour modifier ou 
> > r�silier votre abonnement � cette liste 
> > :https://lists.sylogix.net/mailman/listinfo/gepi-users
> >  
>  Bonjour,
>  
>  J'ai activé le mode débug de connexion et j'obtiens ceci :
>  
>  - dans connect.inc.php 
>  - à la fin du fichier : 
>  $mode_debug = true;
>  - dans /var/log/gepi.log j'ai créé un fichier gepi.log
>  - j'ai rendu apache propriétaire du fichier gepi.log.
>  
>  - je me suis connecté sur mon site et voilà le log que j'obtiens :
>  
>  
>  25E7 .START phpCAS-1.3.2 ** [CAS.php:452]
>  25E7 .=> phpCAS::client('2.0', 'XXX',

[gepi-users] semaine des voyages et absences

2016-05-03 Par sujet Guern Alain 
Bonjour,

j'aurai besoin de vos expériences concernant les périodes où les élèves sont en 
voyage.

Dans notre collège, l'ensemble des voyages sont regroupés sur une semaine, ce 
qui fait environ 400 absents.

Comment faites vous sur GEPI pour l'appel dans cette situation, que la vie 
scolaire n'ait pas plus de 400 absences à gérer.

Merci de vos propositions d'organisation

A Guern
_
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou rsilier votre abonnement  cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users

Re: [gepi-users] Cassification GEPI : ENT Its Learning académie de Caen

2016-05-03 Par sujet Bertrand Lods 

Le 03/05/2016 à 09:56, Bertrand Lods a écrit :


Bonjour,

Je suis en train de configurer la cassification de GEPI.

Cependant j'obtiens ce message d'erreur :

*phpCAS error*:*phpCAS::forceAuthentication(): one of the methods 
phpCAS::setCasServerCACert() or phpCAS::setNoCasServerValidation() 
must be called.*in*/var/www/html/gepi/login_sso.php*on line*116*


Voilà la procédure que j'ai testé :

- Its Learning fournit un connecteur pour GEPI :

- php-curl est installé

- J'ai copié le fichier 
/var/www/html/gepi/secure/modeles/config_cas-modele.inc.php 
dans /var/www/html/gepi/secure


- Je l'ai édité avec les même paramètre de cassification que 
l'application GRR installé sur le même serveur ( la cassification GRR 
fonctionne, et utilise un librairie phpCAS)


- J'ai renommé le fichier config_cas-modele.inc.php en config_cas.inc.php

- Dans Paramètre -> Options de connexions : laissez coché : 
authentification autonome (sur la base de données de Gepi).


- Dans "Service d'authentification unique" : cocher CAS

*- GEPI 1.5.5 et suivantes* : cocher la case 'Sessions SSO CAS 
uniquement : utiliser une table de correspondance .'


- Dans Gestion des bases->Gestion des comptes d'accès des utilisateurs 
, changez le mode d'identification pour tous les utilisateurs à qui 
vous voulez ouvrir l'accès en SSO. Cette action supprime le mot de 
passe enregistré dans Gepi. Il est possible de le faire par lots pour 
les élèves et les parents. Pour les personnels, il faut le faire un 
par un.


* J'ai créé un compte test

* j'ai passé son authentification en SSO

* J'ai renseigné l'uid de l'ent pour la correspondance SSO

*- GEPI 1.5.5 et suivantes* : Dans gestion des bases->Gestion de la 
table SSO faites la correspondance "Login Gepi->Login SSO". LoginGepi 
est le login dans Gepi, Login SSO est l'identifiant unique de 
l'utilisateur (UID) dans E-Lyco, on le trouve sur sa fiche dans 
l'annuaire. /Attention ! c'est bien l'UID qu'il faut utiliser et pas 
le login E-Lyco malgré l'intitulé du champ/. Les mêmes possibilités 
d'imports par lots existent que pour le plugin.


=> la je n'ai rien fait vu que j'ai créé le compte à la main en 
saisissant l'uid, mais je ne sais pas si cela est correct


- Après cette procédure, lorsque je me connecte sur le site GEPI j'ai 
un nouveau menu :  "Se connecter en utilisant le service 
d'authentification unique"


- Lorsque je clique dessus il me redirige vers l'authentification de 
l'ENT Its Learning


- Je saisit les id / mdp de mon compte de test

Et la c'est le drame :

*phpCAS error*:*phpCAS::forceAuthentication(): one of the methods 
phpCAS::setCasServerCACert() or phpCAS::setNoCasServerValidation() 
must be called.*in*/var/www/html/gepi/login_sso.php*on line*116*




avec une adresse :

https://monserveur/gepi/login_sso.php?ticket=ST-603B8CBE1FC594CF78C92BEE658249D03

Ai-je fais une erreur dans ma procédure de configuration?

merci d'avance pour votre aide

cordialement,

--
*Bertrand LODS*
DSI4 / Pole Web
Division des systèmes d'information
Tél : 02 31 30 15 94
bertrand.l...@ac-caen.fr  | 
www.ac-caen.fr 

*Rectorat de l'académie de Caen*
168, rue Caponière - BP 46184 - 14061 Caen cedex | Accès et horaires 






_
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou r�silier votre abonnement � cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users

Bonjour,

J'ai activé le mode débug de connexion et j'obtiens ceci :

- dans connect.inc.php
- à la fin du fichier :
$mode_debug = true;
- dans /var/log/gepi.log j'ai créé un fichier gepi.log
- j'ai rendu apache propriétaire du fichier gepi.log.

- je me suis connecté sur mon site et voilà le log que j'obtiens :


25E7 .START phpCAS-1.3.2 ** [CAS.php:452]
25E7 .=> phpCAS::client('2.0', 'XXX', 443, 'XXX', true, 
'https://MonServeur') [login_sso.php:92]
25E7 .|=> CAS_Client::__construct('2.0', false, 'XX', 443, 
'X', true, 'https://MonServeur') [CAS.php:349]

25E7 .||Starting a new session [Client.php:795]
25E7 .|<= ''
25E7 .<= ''
25E7 .=> CAS_Client::setLang('CAS_Languages_French') [CAS.php:647]
25E7 .<= ''
25E7 .=> phpCAS::forceAuthentication() [login_sso.php:116]
25E7 .|=> CAS_Client::forceAuthentication() [CAS.php:1103]
25E7 .||=> CAS_Client::isAuthenticated() [Client.php:1086]
25E7 .|||=> CAS_Client::_wasPreviouslyAuthenticated() 
[Client.php:1192]

25E7 .||||no user found [Client.php:1378]
25E7 .|||<= false
25E7 .|||no ticket found [Client.php:1261]
25E7 .||<= false
25E7 .||=> CAS_Client::redirectToCas(false) [Client.php:1095]
25E7 .|||=> CAS_Client::getServerLoginURL(false, false) 
[Client.php:1399]

25E7 .||||=> CAS_Client::getURL()

[gepi-users] Cassification GEPI : ENT Its Learning académie de Caen

2016-05-03 Par sujet Bertrand Lods 

Bonjour,

Je suis en train de configurer la cassification de GEPI.

Cependant j'obtiens ce message d'erreur :

*phpCAS error*:*phpCAS::forceAuthentication(): one of the methods 
phpCAS::setCasServerCACert() or phpCAS::setNoCasServerValidation() 
must be called.*in*/var/www/html/gepi/login_sso.php*on line*116*


Voilà la procédure que j'ai testé :

- Its Learning fournit un connecteur pour GEPI :

- php-curl est installé

- J'ai copié le fichier 
/var/www/html/gepi/secure/modeles/config_cas-modele.inc.php 
dans /var/www/html/gepi/secure


- Je l'ai édité avec les même paramètre de cassification que 
l'application GRR installé sur le même serveur ( la cassification GRR 
fonctionne, et utilise un librairie phpCAS)


- J'ai renommé le fichier config_cas-modele.inc.php en config_cas.inc.php

- Dans Paramètre -> Options de connexions : laissez coché : 
authentification autonome (sur la base de données de Gepi).


- Dans "Service d'authentification unique" : cocher CAS

*- GEPI 1.5.5 et suivantes* : cocher la case 'Sessions SSO CAS 
uniquement : utiliser une table de correspondance .'


- Dans Gestion des bases->Gestion des comptes d'accès des utilisateurs , 
changez le mode d'identification pour tous les utilisateurs à qui vous 
voulez ouvrir l'accès en SSO. Cette action supprime le mot de passe 
enregistré dans Gepi. Il est possible de le faire par lots pour les 
élèves et les parents. Pour les personnels, il faut le faire un par un.


* J'ai créé un compte test

* j'ai passé son authentification en SSO

* J'ai renseigné l'uid de l'ent pour la correspondance SSO

*- GEPI 1.5.5 et suivantes* : Dans gestion des bases->Gestion de la 
table SSO faites la correspondance "Login Gepi->Login SSO". LoginGepi 
est le login dans Gepi, Login SSO est l'identifiant unique de 
l'utilisateur (UID) dans E-Lyco, on le trouve sur sa fiche dans 
l'annuaire. /Attention ! c'est bien l'UID qu'il faut utiliser et pas le 
login E-Lyco malgré l'intitulé du champ/. Les mêmes possibilités 
d'imports par lots existent que pour le plugin.


=> la je n'ai rien fait vu que j'ai créé le compte à la main en 
saisissant l'uid, mais je ne sais pas si cela est correct


- Après cette procédure, lorsque je me connecte sur le site GEPI j'ai un 
nouveau menu :  "Se connecter en utilisant le service d'authentification 
unique"


- Lorsque je clique dessus il me redirige vers l'authentification de 
l'ENT Its Learning


- Je saisit les id / mdp de mon compte de test

Et la c'est le drame :

*phpCAS error*:*phpCAS::forceAuthentication(): one of the methods 
phpCAS::setCasServerCACert() or phpCAS::setNoCasServerValidation() 
must be called.*in*/var/www/html/gepi/login_sso.php*on line*116*




avec une adresse :

https://monserveur/gepi/login_sso.php?ticket=ST-603B8CBE1FC594CF78C92BEE658249D03

Ai-je fais une erreur dans ma procédure de configuration?

merci d'avance pour votre aide

cordialement,

--
*Bertrand LODS*
DSI4 / Pole Web
Division des systèmes d'information
Tél : 02 31 30 15 94
bertrand.l...@ac-caen.fr  | 
www.ac-caen.fr 

*Rectorat de l'académie de Caen*
168, rue Caponière - BP 46184 - 14061 Caen cedex | Accès et horaires 




_
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou r�silier votre abonnement � cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users