Documentation sur le logiciel SYMPA

Piste: authentification

Créateur de livres
 Ajouter cette page à votre livre
Créateur de livres
 Retirer cette page de votre livre  

 Voir ou modifier le livre(0 pages)
 Aide

Ceci est une ancienne révision du document !

Table des matières

SYMPA : authentfication cas ou shibboleth

version sympa 6.2

http://www.sympa.org/manual_6.2/authentication

Fichier de configuration : auth.conf

Le fichier doit être dans le répertoire de chaque robot : /home/sympa/etc/robot.
Pour simplifier mettre auth.conf sous /home/sympa/etc.
Puis pour chaque robot : 

 # ln -s /home/sympa/etc/auth.conf /home/sympa/etc/robot/auth.conf
#
#  authentification par federation
#
generic_sso
   service_name       Authentification_Federation_Renater
   service_id         federation_renater
   http_header_list mail
   email_http_header  mail
   logout_url         https://listes.grenoble-inp.fr/sympa/sso_login/federation_renater/Shibboleth.sso/Logout?return=http%3A%2F%2Flistes.grenoble-inp.fr/sympa
#
#  authentification par CAS
#
cas
        base_url                https://cas-inp.grenet.fr
# pour eviter d'avoir l'authentification CAS a la connexion ,
# et de permettre l'authentification par adresse mail pour les exterieurs
        non_blocking_redirection off
        auth_service_name       Authentification_Grenoble-INP
        ldap_host               frontalannuaire2.inpg.fr:389
        ldap_timeout            7
        ldap_bind_dn            uid=XXXXXXX,ou=people,ou=inpg,dc=agalan,dc=org
        ldap_bind_password      XXXXXX
        ldap_suffix                     ou=inpg,dc=agalan,dc=org
        ldap_get_email_by_uid_filter    (uid=[uid])
        ldap_email_attribute            mail
        ldap_scope                      sub
#        ldap_use_ssl                 1
#        ldap_ssl_version             tlsv1
#        ldap_ssl_ciphers             MEDIUM:HIGH
#
#  authentification par LDAP
#

ldap
        host                    frontalannuaire2.inpg.fr:389
        timeout                 20
        bind_dn                 uid=XXXXXXXX,ou=people,ou=inpg,dc=agalan,dc=org
        bind_password           XXXXXX
        suffix                  ou=inpg,dc=agalan,dc=org
        get_dn_by_uid_filter    (uid=[sender])
        get_dn_by_email_filter          (mail=[sender])
        email_attribute                 mail
        scope                   sub
#       use_ssl                 1
#       ssl_version             tlsv1
#       ssl_ciphers             MEDIUM:HIGH
#
#      authentification par adresse mail
#

user_table
        regexp                 .*

Interface web

Page accueil

Changement explication pour se connecter

/home/sympa/etc/web_tt2/fr_FR/home.tt2 

[% IF top_menu -%]
<!-- ajout CB -->
<!--  <p>[%|loc%]Many functions in Sympa require you to identify yourself to the system by logging in, using the login form in the top right menu.[%END%]<p> -->
<p>Pour accéder aux listes, vous devez vous authentifier par le biais du menu de connexion au-dessus.
</br></br>
-- Pour les personnes ayant une adresse en <b>grenoble-inp.fr</b> : en haut droite cliquer sur <b>Valider</b> à côté de <b>Authentification_Grenoble-INP</b>.
</br>
-- Pour les personnes dont l'établissement a adhéré à la  Fédération Renater cliquer sur la flèche à côté  de  Authentification_Grenoble-INP et choisir <b>Authentification_Federation_Renater</b> puis cliquer sur <b>Valider</b>.
</br>
-- Pour les autres utilisez le formulaire <b>Pour les EXTERIEURS</b< du menu.
<p>
<!-- fin ajout CB -->

Expliquer comment se connecter, au niveau du choix entre cas et fédération le chois était en police blanc sur fond blanc.

/home/sympa/etc/web_tt2/fr_FR/loginbanner.tt2 

              <input type="hidden" name="action" value="sso_login" />
              [% IF sso_number == 1 %]
<!-- ajout CB -->
               <label for="auth_service_name"><b> --- CONNEXION pour Grenoble INP : </b></label>
<!-- fin ajout CB -->

                [% FOREACH server = sso %]

………………… 

                [% FOREACH server = sso %]
                  <input type="hidden" name="auth_service_name" value="[% server.key %]" />
                  <button type="submit" name="action_sso_login" value="[% server.value %]">
                  <i class="fa fa-user"></i> [% server.value %]</button>
               [% END %]
              [% ELSE %]
<!-- ajout CB -->
       <!-- <label for="auth_service_name">[%|loc%]To login, select your organization authentication server below:
       [%END%]&nbsp;&nbsp;&nbsp;&nbsp;</label>  -->
           <label for="auth_service_name"> <b> --- CONNEXION pour Grenoble INP : 
           </b>Authentification_Grenoble-INP <b>--- Pour la federation Renater : 
           </b>Authentification_Federation_Renater</label>
       <font color=#000000>
  <!-- fin ajout CB -->
                <select id="auth_service_name" name="auth_service_name" onchange="this.form.submit();">
                [% FOREACH server = sso %]
                   <option value="[% server.key %]">[% server.value %]</option>
                [% END %]
                </select>
<!-- ajout CB -->
      </font>
<!-- fin ajout CB -->

………………… 

         [% IF use_passwd == '1' %]
<!-- ajout CB -->
        <li><label for="email_login"> <b>--- Pour les EXTERIEURS :</b> </label>
<!-- fin ajout CB -->
        <li class="has-dropdown">

………………… 

<!-- ajout CB -->
       <!-- <li><label for="email_login">[%|loc%]email address:[%END%] -->
            <li><label for="email_login"> - - - - Pour les EXTERIEURS - - - -  </label>
            <label for="email_login">[%|loc%]email address:[%END%]
<!-- fin ajout CB -->