Table des matières
SYMPA : authentfication cas ou shibboleth
version sympa 6.2
Fichier de configuration : auth.conf
Le fichier doit être dans le répertoire de chaque robot : /home/sympa/etc/robot.
Pour simplifier mettre auth.conf sous /home/sympa/etc.
Puis pour chaque robot :
# ln -s /home/sympa/etc/auth.conf /home/sympa/etc/robot/auth.conf
# # authentification par federation # generic_sso service_name Authentification_Federation_Renater service_id federation_renater http_header_list mail email_http_header mail logout_url https://listes.grenoble-inp.fr/sympa/sso_login/federation_renater/Shibboleth.sso/Logout?return=http%3A%2F%2Flistes.grenoble-inp.fr/sympa
#
# authentification par CAS
#
cas
base_url https://cas-inp.grenet.fr
# pour eviter d'avoir l'authentification CAS a la connexion ,
# et de permettre l'authentification par adresse mail pour les exterieurs
non_blocking_redirection off
auth_service_name Authentification_Grenoble-INP
ldap_host frontalannuaire2.inpg.fr:389
ldap_timeout 7
ldap_bind_dn uid=XXXXXXX,ou=people,ou=inpg,dc=agalan,dc=org
ldap_bind_password XXXXXX
ldap_suffix ou=inpg,dc=agalan,dc=org
ldap_get_email_by_uid_filter (uid=[uid])
ldap_email_attribute mail
ldap_scope sub
# ldap_use_ssl 1
# ldap_ssl_version tlsv1
# ldap_ssl_ciphers MEDIUM:HIGH
#
# authentification par LDAP
#
ldap
host frontalannuaire2.inpg.fr:389
timeout 20
bind_dn uid=XXXXXXXX,ou=people,ou=inpg,dc=agalan,dc=org
bind_password XXXXXX
suffix ou=inpg,dc=agalan,dc=org
get_dn_by_uid_filter (uid=[sender])
get_dn_by_email_filter (mail=[sender])
email_attribute mail
scope sub
# use_ssl 1
# ssl_version tlsv1
# ssl_ciphers MEDIUM:HIGH
#
# authentification par adresse mail
#
user_table
regexp .*
Interface web
Page accueil
Changement explication pour se connecter
/home/sympa/etc/web_tt2/fr_FR/home.tt2
[% IF top_menu -%] <!-- ajout CB --> <!-- <p>[%|loc%]Many functions in Sympa require you to identify yourself to the system by logging in, using the login form in the top right menu.[%END%]<p> --> <p>Pour accéder aux listes, vous devez vous authentifier par le biais du menu de connexion au-dessus. </br></br> -- Pour les personnes ayant une adresse en <b>grenoble-inp.fr</b> : en haut droite cliquer sur <b>Valider</b> à côté de <b>Authentification_Grenoble-INP</b>. </br> -- Pour les personnes dont l'établissement a adhéré à la Fédération Renater cliquer sur la flèche à côté de Authentification_Grenoble-INP et choisir <b>Authentification_Federation_Renater</b> puis cliquer sur <b>Valider</b>. </br> -- Pour les autres utilisez le formulaire <b>Pour les EXTERIEURS</b< du menu. <p> <!-- fin ajout CB -->
Menu connexion
Expliquer comment se connecter, au niveau du choix entre cas et fédération le chois était en police blanc sur fond blanc.
/home/sympa/etc/web_tt2/fr_FR/loginbanner.tt2
[% IF sso_number == 1 %]
<!-- Maj message pour connexion -->
<label for="auth_service_name"></br><b> --- CONNEXION pour Grenoble INP : </b></label>
<!-- FIN Maj message pour connexion -->
[% FOREACH server = sso %]
<input type="hidden" name="auth_service_name" value="[% server.key %]" />
<button type="submit" name="action_sso_login" value="[% server.value %]"><i class="fa fa-user"></i> [% server.value %]</button>
[% END %]
[% ELSE %]
<!-- Maj message pour connexion pour shibboleth -->
<!-- <label for="auth_service_name">[%|loc%]To login, select your organization authentication server below:[%END%]</label> -->
<label for="sso_login">CONNEXION -- Authentification pour Grenoble INP -- Federation Renater pour les autres : </label>
<!-- FIN Maj message pour connexion pour shibboleth -->
...........
<input type="hidden" name="action" value="login" />
<!-- Maj message pour connexion pour exterieurs a la fede -->
<!-- <li><label for="email_login">[%|loc%]email address:[%END%] -->
<li><label for="email_login">- - - - EXTERIEURS a la FEDERATION RENATER - - - -</br></br> [%|loc%]email address:[%END%]
<!-- FIN Maj message pour connexion pour exterieurs a la fede -->
<input type="text" name="email" id="email_login" size="28" value="[% unauthenticated_email %]" /></label></li>
