Authentification CAS du Workflow

user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:94628db12f134c53b7ce425cd0b6d03f' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour\nChristian Theou a creer une fiche dans le Workflow. \nJe l ai publie mais c est moi qui est recu le mail au lieu du redacteur. \nApparemment j intercepte tous les mails (configuration de \ndeveloppement sans doute) \nJe n ai pas trouve le parametre a modifier ?\nPouvez vous me l indiquer merci .\nCordialement \nPatrick\n----- Message transféré de <a href=\"mailto:patrick.jaouen@st-cyr.terre.defense.gouv.fr\">patrick.jaouen@st-cyr.terre.defense.gouv.fr</a> -----\n</div>\n', created = 1507745829, expire = 1507832229, headers = '', serialized = 0 WHERE cid = '4:94628db12f134c53b7ce425cd0b6d03f' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:94628db12f134c53b7ce425cd0b6d03f' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour\nChristian Theou a creer une fiche dans le Workflow. \nJe l ai publie mais c est moi qui est recu le mail au lieu du redacteur. \nApparemment j intercepte tous les mails (configuration de \ndeveloppement sans doute) \nJe n ai pas trouve le parametre a modifier ?\nPouvez vous me l indiquer merci .\nCordialement \nPatrick\n----- Message transféré de <a href=\"mailto:patrick.jaouen@st-cyr.terre.defense.gouv.fr\">patrick.jaouen@st-cyr.terre.defense.gouv.fr</a> -----\n</div>\n', created = 1507745829, expire = 1507832229, headers = '', serialized = 0 WHERE cid = '4:94628db12f134c53b7ce425cd0b6d03f' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:fee74530eedda4d5d2d6fa47236d75fc' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour\nDans le module Workflow, j ai l authentification LDAP qui fonctionne mais je \nrenconcontre des difficultes avec le parametrage CAS.\nJe recherche des precisions sur l authentification CAS du module Workflow.\nLe fichier a parametrer est il bien /WebContent/WEB-INF/web.xml ?\nVoici ce que j y ai mis \n---------------------------------------\n<?xml version=\"1.0\" encoding=\"UTF-8\"?> \n<!DOCTYPE web-app PUBLIC \"-//Sun Microsystems, Inc.//DTD Web \nApplication 2.3//EN\" \"http://java.sun.com/dtd/web-app_2_3.dtd\"> \n<web-app>\n <display-name>ORI-OAI-Workflow</display-name>\n <session-config> \n <session-timeout>120</session-timeout> \n </session-config>\n <context-param>\n<param-name>contextConfigLocation</param-name>\n<param-value>classpath:/properties/applicationContext.xml</param-value>\n </context-param>\n <context-param>\n<param-name>org.apache.myfaces.PRETTY_HTML</param-name>\n<param-value>true</param-value>\n </context-param>\n <context-param>\n<param-name>org.apache.myfaces.ALLOW_JAVASCRIPT</param-name>\n<param-value>true</param-value>\n </context-param>\n <context-param>\n<param-name>org.apache.myfaces.DETECT_JAVASCRIPT</param-name>\n<param-value>false</param-value>\n </context-param>\n <context-param>\n<param-name>org.apache.myfaces.AUTO_SCROLL</param-name>\n<param-value>false</param-value>\n </context-param>\n <context-param>\n<param-name>org.apache.myfaces.ADD_RESOURCE_CLASS</param-name>\n<param-value>\n org.apache.myfaces.renderkit.html.util.DefaultAddResource \n </param-value>\n </context-param>\n <context-param>\n<param-name>\n org.apache.myfaces.CHECK_EXTENSIONS_FILTER \n </param-name>\n<param-value>true</param-value>\n </context-param>\n <context-param>\n<param-name>javax.faces.STATE_SAVING_METHOD</param-name>\n<param-value>client</param-value>\n </context-param>\n <filter> \n <filter-name>CAS Filter</filter-name> \n <display-name>CASFilter</display-name> \n <description> \n The CAS filter, used to authenticate users. \n </description> \n <filter-class> \n edu.yale.its.tp.cas.client.filter.CASFilter \n </filter-class> \n <init-param>\n<param-name>\n edu.yale.its.tp.cas.client.filter.loginUrl \n </param-name>\n<param-value>\n <a href=\"https://cas.st-cyr.terre.defense.gouv.fr/cas\" title=\"https://cas.st-cyr.terre.defense.gouv.fr/cas\">https://cas.st-cyr.terre.defense.gouv.fr/cas</a> \n </param-value>\n </init-param> \n <init-param>\n<param-name>\n edu.yale.its.tp.cas.client.filter.validateUrl \n </param-name>\n<param-value>\n <a href=\"https://cas.st-cyr.terre.defense.gouv.fr/cas/validate\" title=\"https://cas.st-cyr.terre.defense.gouv.fr/cas/validate\">https://cas.st-cyr.terre.defense.gouv.fr/cas/validate</a> \n </param-value>\n </init-param> \n <init-param>\n<param-name>\n edu.yale.its.tp.cas.client.filter.serverName \n </param-name>\n<param-value>theoden.st-cyr.terre.defense.gouv.fr:8185</param-value>\n </init-param> \n <init-param>\n<param-name>\n edu.yale.its.tp.cas.client.filter.wrapRequest \n </param-name>\n<param-value>true</param-value>\n </init-param> \n </filter> \n <filter-mapping> \n <filter-name>CAS Filter</filter-name> \n <url-pattern>/jsp/login-cas.faces</url-pattern> \n </filter-mapping>\n <filter> \n <filter-name>Acegi</filter-name> \n <filter-class> \n org.acegisecurity.util.FilterToBeanProxy \n </filter-class> \n <init-param>\n<param-name>targetClass</param-name>\n<param-value>\n org.acegisecurity.util.FilterChainProxy \n </param-value>\n </init-param> \n </filter> \n <filter-mapping> \n <filter-name>Acegi</filter-name> \n <url-pattern>*.faces</url-pattern> \n </filter-mapping>\n<listener>\n<listener-class>\n org.springframework.web.context.request.RequestContextListener \n </listener-class>\n </listener>\n<listener>\n<listener-class>\n org.springframework.web.context.ContextLoaderListener \n </listener-class>\n </listener>\n<listener>\n<listener-class>\n org.acegisecurity.ui.session.HttpSessionEventPublisher \n </listener-class>\n </listener>\n <servlet> \n <servlet-name>Jenia internal servlet</servlet-name> \n <servlet-class>org.jenia.faces.util.Servlet</servlet-class> \n <load-on-startup>2</load-on-startup> \n </servlet>\n <servlet> \n <servlet-name>Faces Servlet</servlet-name>\n <servlet-class>org.esupportail.commons.web.servlet.FacesServlet</servlet-class> \n <init-param>\n<param-name>default-view</param-name>\n<param-value>/jsp/main-menu.faces</param-value>\n </init-param> \n <load-on-startup>1</load-on-startup> \n </servlet>\n <servlet> \n <servlet-name>xfire</servlet-name> \n <servlet-class> \n org.springframework.web.servlet.DispatcherServlet \n </servlet-class> \n </servlet>\n\n <servlet-mapping> \n <servlet-name>Jenia internal servlet</servlet-name> \n <url-pattern>/jenia4faces/*</url-pattern> \n </servlet-mapping>\n <servlet-mapping> \n <servlet-name>Faces Servlet</servlet-name> \n <url-pattern>*.faces</url-pattern> \n </servlet-mapping>\n <servlet-mapping> \n <servlet-name>xfire</servlet-name> \n <url-pattern>/xfire/*</url-pattern> \n </servlet-mapping>\n <welcome-file-list> \n <welcome-file>index.html</welcome-file> \n </welcome-file-list>\n <security-constraint> \n <display-name> \n Prevent access to raw JSP pages that are for JSF pages. \n </display-name> \n <web-resource-collection> \n <web-resource-name>Raw-JSF-JSP-Pages</web-resource-name> \n <url-pattern>*.jsp</url-pattern> \n </web-resource-collection> \n <auth-constraint> \n <description>No roles, so no direct access</description> \n </auth-constraint> \n </security-constraint> \n</web-app>\n---------------------------------------\nUn exemple de Config serait le bienvenu.\nMerci \nCordialement \n-- \nPatrick Jaouen \nEcoles de St-Cyr Coetquidan \nBureau Informatique\n-- \nCe message a\n</div>\n', created = 1507745829, expire = 1507832229, headers = '', serialized = 0 WHERE cid = '4:fee74530eedda4d5d2d6fa47236d75fc' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:ff2e2d1fbc000e66602515a58701e81b' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour,\nC\'est bien le fichier WebContent/WEB-INF/web.xml qu\'il faut modifier. \nPrécisément le bloc correspondant au \"filter\" nommé \"CAS Filter\".\nPar rapport au fichier web.xml donné ci-dessous, je pense que c\'est \nsimplement les valeurs des url CAS qui ne sont pas bonnes. \nJe mettrais (à l\'image du web.xml donné par défaut et configuré sur le \nsso-cas de Rennes1) cela plutôt :\n <init-param>\n<param-name>\n edu.yale.its.tp.cas.client.filter.loginUrl \n </param-name>\n<param-value>\n <a href=\"https://cas.st-cyr.terre.defense.gouv.fr/cas/login\" title=\"https://cas.st-cyr.terre.defense.gouv.fr/cas/login\">https://cas.st-cyr.terre.defense.gouv.fr/cas/login</a> \n </param-value>\n </init-param> \n <init-param>\n<param-name>\n edu.yale.its.tp.cas.client.filter.validateUrl \n </param-name>\n<param-value>\n <a href=\"https://cas.st-cyr.terre.defense.gouv.fr/cas/serviceValidate\" title=\"https://cas.st-cyr.terre.defense.gouv.fr/cas/serviceValidate\">https://cas.st-cyr.terre.defense.gouv.fr/cas/serviceValidate</a> \n </param-value>\n </init-param>\nCordialement, \nVincent Bonamy.\npatrick.jaouen wrote: \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour \n> \n> Dans le module Workflow, j ai l authentification LDAP qui fonctionne \n> mais je \n> renconcontre des difficultes avec le parametrage CAS. \n> \n> Je recherche des precisions sur l authentification CAS du module \n> Workflow. \n> \n> Le fichier a parametrer est il bien /WebContent/WEB-INF/web.xml ? \n> \n> \n> Voici ce que j y ai mis \n> --------------------------------------- \n> \n> <?xml version=\"1.0\" encoding=\"UTF-8\"?> \n> <!DOCTYPE web-app PUBLIC \"-//Sun Microsystems, Inc.//DTD Web \n> Application 2.3//EN\" \"http://java.sun.com/dtd/web-app_2_3.dtd\"> \n> <web-app> \n> \n> \n> <display-name>ORI-OAI-Workflow</display-name> \n> \n> \n> \n> <session-config> \n> <session-timeout>120</session-timeout> \n> </session-config> \n> \n> \n> <context-param> \n> \n<param-name>contextConfigLocation</param-name>\n> \n> \n<param-value>classpath:/properties/applicationContext.xml</param-value>\n> </context-param> \n> \n> \n> <context-param> \n> \n<param-name>org.apache.myfaces.PRETTY_HTML</param-name>\n> \n<param-value>true</param-value>\n> </context-param> \n> \n> <context-param> \n> \n<param-name>org.apache.myfaces.ALLOW_JAVASCRIPT</param-name>\n> \n<param-value>true</param-value>\n> </context-param> \n> \n> <context-param> \n> \n<param-name>org.apache.myfaces.DETECT_JAVASCRIPT</param-name>\n> \n<param-value>false</param-value>\n> </context-param> \n> \n> <context-param> \n> \n<param-name>org.apache.myfaces.AUTO_SCROLL</param-name>\n> \n<param-value>false</param-value>\n> </context-param> \n> \n> <context-param> \n> \n<param-name>org.apache.myfaces.ADD_RESOURCE_CLASS</param-name>\n> \n<param-value>\n> org.apache.myfaces.renderkit.html.util.DefaultAddResource \n> </param-value>\n> </context-param> \n> \n> <context-param> \n> \n<param-name>\n> org.apache.myfaces.CHECK_EXTENSIONS_FILTER \n> </param-name>\n> \n<param-value>true</param-value>\n> </context-param> \n> \n> <context-param> \n> \n<param-name>javax.faces.STATE_SAVING_METHOD</param-name>\n> \n<param-value>client</param-value>\n> </context-param> \n> \n> <filter> \n> <filter-name>CAS Filter</filter-name> \n> <display-name>CASFilter</display-name> \n> <description> \n> The CAS filter, used to authenticate users. \n> </description> \n> <filter-class> \n> edu.yale.its.tp.cas.client.filter.CASFilter \n> </filter-class> \n> <init-param> \n> \n<param-name>\n> edu.yale.its.tp.cas.client.filter.loginUrl \n> </param-name>\n> \n<param-value>\n> <a href=\"https://cas.st-cyr.terre.defense.gouv.fr/cas\" title=\"https://cas.st-cyr.terre.defense.gouv.fr/cas\">https://cas.st-cyr.terre.defense.gouv.fr/cas</a> \n> </param-value>\n> </init-param> \n> <init-param> \n> \n<param-name>\n> edu.yale.its.tp.cas.client.filter.validateUrl \n> </param-name>\n> \n<param-value>\n> <a href=\"https://cas.st-cyr.terre.defense.gouv.fr/cas/validate\" title=\"https://cas.st-cyr.terre.defense.gouv.fr/cas/validate\">https://cas.st-cyr.terre.defense.gouv.fr/cas/validate</a> \n> </param-value>\n> </init-param> \n> <init-param> \n> \n<param-name>\n> edu.yale.its.tp.cas.client.filter.serverName \n> </param-name>\n> \n> \n<param-value>theoden.st-cyr.terre.defense.gouv.fr:8185</param-value>\n> </init-param> \n> <init-param> \n> \n<param-name>\n> edu.yale.its.tp.cas.client.filter.wrapRequest \n> </param-name>\n> \n<param-value>true</param-value>\n> </init-param> \n> </filter> \n> <filter-mapping> \n> <filter-name>CAS Filter</filter-name> \n> <url-pattern>/jsp/login-cas.faces</url-pattern> \n> </filter-mapping> \n> \n> \n> <filter> \n> <filter-name>Acegi</filter-name> \n> <filter-class> \n> org.acegisecurity.util.FilterToBeanProxy \n> </filter-class> \n> <init-param> \n> \n<param-name>targetClass</param-name>\n> \n<param-value>\n> org.acegisecurity.util.FilterChainProxy \n> </param-value>\n> </init-param> \n> </filter> \n> <filter-mapping> \n> <filter-name>Acegi</filter-name> \n> <url-pattern>*.faces</url-pattern> \n> </filter-mapping> \n> \n> \n> \n<listener>\n> \n<listener-class>\n> \n> org.springframework.web.context.request.RequestContextListener \n> </listener-class>\n> </listener>\n> \n> \n> \n<listener>\n> \n<listener-class>\n> org.springframework.web.context.ContextLoaderListener \n> </listener-class>\n> </listener>\n> \n> \n> \n> \n<listener>\n> \n<listener-class>\n> org.acegisecurity.ui.session.HttpSessionEventPublisher \n> </listener-class>\n> </listener>\n> \n> <servlet> \n> <servlet-name>Jenia internal servlet</servlet-name> \n> <servlet-class>org.jenia.faces.util.Servlet</servlet-class> \n> <load-on-startup>2</load-on-startup> \n> </servlet> \n> \n> \n> <servlet> \n> <servlet-name>Faces Servlet</servlet-name> \n> \n> \n> <servlet-class>org.esupportail.commons.web.servlet.FacesServlet</servlet-class> \n> \n> <init-param> \n> \n<param-name>default-view</param-name>\n> \n<param-value>/jsp/main-menu.faces</param-value>\n> </init-param> \n> <load-on-startup>1</load-on-startup> \n> </servlet> \n> \n> \n> <servlet> \n> <servlet-name>xfire</servlet-name> \n> <servlet-class> \n> org.springframework.web.servlet.DispatcherServlet \n> </servlet-class> \n> </servlet> \n> \n> \n> \n> <servlet-mapping> \n> <servlet-name>Jenia internal servlet</servlet-name> \n> <url-pattern>/jenia4faces/*</url-pattern> \n> </servlet-mapping> \n> \n> \n> <servlet-mapping> \n> <servlet-name>Faces Servlet</servlet-name> \n> <url-pattern>*.faces</url-pattern> \n> </servlet-mapping> \n> \n> \n> <servlet-mapping> \n> <servlet-name>xfire</servlet-name> \n> <url-pattern>/xfire/*</url-pattern> \n> </servlet-mapping> \n> \n> \n> \n> \n> <welcome-file-list> \n> <welcome-file>index.html</welcome-file> \n> </welcome-file-list> \n> \n> <security-constraint> \n> <display-name> \n> Prevent access to raw JSP pages that are for JSF pages. \n> </display-name> \n> <web-resource-collection> \n> <web-resource-name>Raw-JSF-JSP-Pages</web-resource-name> \n> <url-pattern>*.jsp</url-pattern> \n> </web-resource-collection> \n> <auth-constraint> \n> <description>No roles, so no direct access</description> \n> </auth-constraint> \n> </security-constraint> \n> </web-app> \n> \n> \n> --------------------------------------- \n> \n> Un exemple de Config serait le bienvenu. \n> \n> \n> Merci \n> Cordialement</div>\n</blockquote>\n-- \nCe message a\n</div>\n', created = 1507745830, expire = 1507832230, headers = '', serialized = 0 WHERE cid = '4:ff2e2d1fbc000e66602515a58701e81b' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:44d378d736fd09e4206c030e3bc657b0' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour et merci Vincent\nJe me reponds a moi meme. \nL \'authentification CAS de mon workflow fonctionne, le parametrage de \nWebContent/WEB-INF/web.xml indique par Vincent n a pas suffit. \nJ avais toujours l\'erreur ci apres \n------------------------------------------------------- \nERROR client.CASReceipt getReceipt[55] - \nedu.yale.its.tp.cas.client.CASAuthenticationException: Unable to \nvalidate ProxyTicketValidator \n[[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null] \n[edu.yale.its.tp.cas.client.ServiceTicketValidator \ncasValidateUrl=[https://cas.st-cyr.terre.defense.gouv.fr/cas/serviceValidate] \nticket=[ST-4874-WkLNeO9fHpV646xCwSZp] \nservice=[http%3A%2F%2Ftheoden.st-cyr.terre.defense.gouv.fr%3A8185%2Fori-oai-workflow%2Fjsp%2Flogin-cas.faces] \nrenew=false]]] \n--------------------------------------------------------- \nApres recherche sur Internet et l aide de mon collegue Franck Le Calloch\nNous avons fait les modifications suivantes:\nInstallation sur le serveur ori-oai d\'une keystore contenant le \ncertificat du CAS, puis parametrage du lancement du tomcat-workflow \npour qu il connaisse la keystore (a la maniere du quickstart du \nportail).\nDeclaration du parametre d emplacement de la keystore \nexport TRUST_CERT=/etc/ssl/certs/cas.keystore\n--- Ligne ajoutee dans le fichier startup.sh du tomcat-workflow \n# Prise en compte de la keystore du cas \nexport CATALINA_OPTS=\"-Djavax.net.ssl.trustStore=$TRUST_CERT\"\nAvec cela , l authentification CAS fonctionne correctement.\nC etait sans doute evident, mais peut etre que cela pourra aider.\nMerci a tous, je continue.\nPatrick\nQuoting Vincent Bonamy <\n <script type=\"text/javascript\" >  </script>>:\n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour, \n> \n> C\'est bien le fichier WebContent/WEB-INF/web.xml qu\'il faut modifier. \n> Précisément le bloc correspondant au \"filter\" nommé \"CAS Filter\". \n> \n> Par rapport au fichier web.xml donné ci-dessous, je pense que c\'est \n> simplement les valeurs des url CAS qui ne sont pas bonnes. \n> Je mettrais (à l\'image du web.xml donné par défaut et configuré sur le \n> sso-cas de Rennes1) cela plutôt : \n> \n> <init-param> \n> \n<param-name>\n> edu.yale.its.tp.cas.client.filter.loginUrl \n> </param-name>\n> \n<param-value>\n> <a href=\"https://cas.st-cyr.terre.defense.gouv.fr/cas/login\" title=\"https://cas.st-cyr.terre.defense.gouv.fr/cas/login\">https://cas.st-cyr.terre.defense.gouv.fr/cas/login</a> \n> </param-value>\n> </init-param> \n> <init-param> \n> \n<param-name>\n> edu.yale.its.tp.cas.client.filter.validateUrl \n> </param-name>\n> \n<param-value>\n> <a href=\"https://cas.st-cyr.terre.defense.gouv.fr/cas/serviceValidate\" title=\"https://cas.st-cyr.terre.defense.gouv.fr/cas/serviceValidate\">https://cas.st-cyr.terre.defense.gouv.fr/cas/serviceValidate</a> \n> </param-value>\n> </init-param> \n> \n> Cordialement, \n> Vincent Bonamy. \n> \n> \n> patrick.jaouen wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour \n>> \n>> Dans le module Workflow, j ai l authentification LDAP qui fonctionne mais je \n>> renconcontre des difficultes avec le parametrage CAS. \n>> \n>> Je recherche des precisions sur l authentification CAS du module Workflow. \n>> \n>> Le fichier a parametrer est il bien /WebContent/WEB-INF/web.xml ? \n>> \n>> \n>> Voici ce que j y ai mis \n>> --------------------------------------- \n>> \n>> <?xml version=\"1.0\" encoding=\"UTF-8\"?> \n>> <!DOCTYPE web-app PUBLIC \"-//Sun Microsystems, Inc.//DTD Web \n>> Application 2.3//EN\" \"http://java.sun.com/dtd/web-app_2_3.dtd\"> \n>> <web-app> \n>> \n>> \n>> <display-name>ORI-OAI-Workflow</display-name> \n>> \n>> \n>> \n>> <session-config> \n>> <session-timeout>120</session-timeout> \n>> </session-config> \n>> \n>> \n>> <context-param> \n>> \n<param-name>contextConfigLocation</param-name>\n>> \n>> \n<param-value>classpath:/properties/applicationContext.xml</param-value>\n>> </context-param> \n>> \n>> \n>> <context-param> \n>> \n<param-name>org.apache.myfaces.PRETTY_HTML</param-name>\n>> \n<param-value>true</param-value>\n>> </context-param> \n>> \n>> <context-param> \n>> \n<param-name>org.apache.myfaces.ALLOW_JAVASCRIPT</param-name>\n>> \n<param-value>true</param-value>\n>> </context-param> \n>> \n>> <context-param> \n>> \n<param-name>org.apache.myfaces.DETECT_JAVASCRIPT</param-name>\n>> \n<param-value>false</param-value>\n>> </context-param> \n>> \n>> <context-param> \n>> \n<param-name>org.apache.myfaces.AUTO_SCROLL</param-name>\n>> \n<param-value>false</param-value>\n>> </context-param> \n>> \n>> <context-param> \n>> \n<param-name>org.apache.myfaces.ADD_RESOURCE_CLASS</param-name>\n>> \n<param-value>\n>> org.apache.myfaces.renderkit.html.util.DefaultAddResource \n>> </param-value>\n>> </context-param> \n>> \n>> <context-param> \n>> \n<param-name>\n>> org.apache.myfaces.CHECK_EXTENSIONS_FILTER \n>> </param-name>\n>> \n<param-value>true</param-value>\n>> </context-param> \n>> \n>> <context-param> \n>> \n<param-name>javax.faces.STATE_SAVING_METHOD</param-name>\n>> \n<param-value>client</param-value>\n>> </context-param> \n>> \n>> <filter> \n>> <filter-name>CAS Filter</filter-name> \n>> <display-name>CASFilter</display-name> \n>> <description> \n>> The CAS filter, used to authenticate users. \n>> </description> \n>> <filter-class> \n>> edu.yale.its.tp.cas.client.filter.CASFilter \n>> </filter-class> \n>> <init-param> \n>> \n<param-name>\n>> edu.yale.its.tp.cas.client.filter.loginUrl \n>> </param-name>\n>> \n<param-value>\n>> <a href=\"https://cas.st-cyr.terre.defense.gouv.fr/cas\" title=\"https://cas.st-cyr.terre.defense.gouv.fr/cas\">https://cas.st-cyr.terre.defense.gouv.fr/cas</a> \n>> </param-value>\n>> </init-param> \n>> <init-param> \n>> \n<param-name>\n>> edu.yale.its.tp.cas.client.filter.validateUrl \n>> </param-name>\n>> \n<param-value>\n>> <a href=\"https://cas.st-cyr.terre.defense.gouv.fr/cas/validate\" title=\"https://cas.st-cyr.terre.defense.gouv.fr/cas/validate\">https://cas.st-cyr.terre.defense.gouv.fr/cas/validate</a> \n>> </param-value>\n>> </init-param> \n>> <init-param> \n>> \n<param-name>\n>> edu.yale.its.tp.cas.client.filter.serverName \n>> </param-name>\n>> \n>> \n<param-value>theoden.st-cyr.terre.defense.gouv.fr:8185</param-value>\n>> </init-param> \n>> <init-param> \n>> \n<param-name>\n>> edu.yale.its.tp.cas.client.filter.wrapRequest \n>> </param-name>\n>> \n<param-value>true</param-value>\n>> </init-param> \n>> </filter> \n>> <filter-mapping> \n>> <filter-name>CAS Filter</filter-name> \n>> <url-pattern>/jsp/login-cas.faces</url-pattern> \n>> </filter-mapping> \n>> \n>> \n>> <filter> \n>> <filter-name>Acegi</filter-name> \n>> <filter-class> \n>> org.acegisecurity.util.FilterToBeanProxy \n>> </filter-class> \n>> <init-param> \n>> \n<param-name>targetClass</param-name>\n>> \n<param-value>\n>> org.acegisecurity.util.FilterChainProxy \n>> </param-value>\n>> </init-param> \n>> </filter> \n>> <filter-mapping> \n>> <filter-name>Acegi</filter-name> \n>> <url-pattern>*.faces</url-pattern> \n>> </filter-mapping> \n>> \n>> \n>> \n<listener>\n>> \n<listener-class>\n>> org.springframework.web.context.request.RequestContextListener \n>> </listener-class>\n>> </listener>\n>> \n>> \n>> \n<listener>\n>> \n<listener-class>\n>> org.springframework.web.context.ContextLoaderListener \n>> </listener-class>\n>> </listener>\n>> \n>> \n>> \n>> \n<listener>\n>> \n<listener-class>\n>> org.acegisecurity.ui.session.HttpSessionEventPublisher \n>> </listener-class>\n>> </listener>\n>> \n>> <servlet> \n>> <servlet-name>Jenia internal servlet</servlet-name> \n>> <servlet-class>org.jenia.faces.util.Servlet</servlet-class> \n>> <load-on-startup>2</load-on-startup> \n>> </servlet> \n>> \n>> \n>> <servlet> \n>> <servlet-name>Faces Servlet</servlet-name> \n>> \n>> \n>> <servlet-class>org.esupportail.commons.web.servlet.FacesServlet</servlet-class> \n>> <init-param> \n>> \n<param-name>default-view</param-name>\n>> \n<param-value>/jsp/main-menu.faces</param-value>\n>> </init-param> \n>> <load-on-startup>1</load-on-startup> \n>> </servlet> \n>> \n>> \n>> <servlet> \n>> <servlet-name>xfire</servlet-name> \n>> <servlet-class> \n>> org.springframework.web.servlet.DispatcherServlet \n>> </servlet-class> \n>> </servlet> \n>> \n>> \n>> \n>> <servlet-mapping> \n>> <servlet-name>Jenia internal servlet</servlet-name> \n>> <url-pattern>/jenia4faces/*</url-pattern> \n>> </servlet-mapping> \n>> \n>> \n>> <servlet-mapping> \n>> <servlet-name>Faces Servlet</servlet-name> \n>> <url-pattern>*.faces</url-pattern> \n>> </servlet-mapping> \n>> \n>> \n>> <servlet-mapping> \n>> <servlet-name>xfire</servlet-name> \n>> <url-pattern>/xfire/*</url-pattern> \n>> </servlet-mapping> \n>> \n>> \n>> \n>> \n>> <welcome-file-list> \n>> <welcome-file>index.html</welcome-file> \n>> </welcome-file-list> \n>> \n>> <security-constraint> \n>> <display-name> \n>> Prevent access to raw JSP pages that are for JSF pages. \n>> </display-name> \n>> <web-resource-collection> \n>> <web-resource-name>Raw-JSF-JSP-Pages</web-resource-name> \n>> <url-pattern>*.jsp</url-pattern> \n>> </web-resource-collection> \n>> <auth-constraint> \n>> <description>No roles, so no direct access</description> \n>> </auth-constraint> \n>> </security-constraint> \n>> </web-app> \n>> \n>> \n>> --------------------------------------- \n>> \n>> Un exemple de Config serait le bienvenu. \n>> \n>> \n>> Merci \n>> Cordialement</div>\n</blockquote>\n-- \nPatrick Jaouen \nEcoles de St-Cyr Coetquidan \nBureau Informatique\n-- \nCe message a\n</div>\n', created = 1507745830, expire = 1507832230, headers = '', serialized = 0 WHERE cid = '4:44d378d736fd09e4206c030e3bc657b0' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:5419ccccf7f2d095ab20703aea2b78dc' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour Patrick,\nMerci pour ce retour, effectivement, j\'avais noté cela dans la \ndocumentation : \n<a href=\"http://sourcesup.cru.fr/ori-workflow/installation.html#6\" title=\"http://sourcesup.cru.fr/ori-workflow/installation.html#6\">http://sourcesup.cru.fr/ori-workflow/installation.html#6</a> \nMais c\'est vrai qu\'on utilise ici un certificat Rennes1 donné par le CRU \net reconnu par la JVM de facto (donc on oublie peu à peu cette subtilité).\nPour infos au passage donc, toutes les informations autour de cette \npossibilité d\'obtention de certifcats via le CRU figurent ici : \n<a href=\"http://www.cru.fr/services/scs/index\" title=\"http://www.cru.fr/services/scs/index\">http://www.cru.fr/services/scs/index</a>\nVincent.\npatrick.jaouen wrote: \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour et merci Vincent \n> \n> Je me reponds a moi meme. \n> L \'authentification CAS de mon workflow fonctionne, le parametrage de \n> WebContent/WEB-INF/web.xml indique par Vincent n a pas suffit. \n> J avais toujours l\'erreur ci apres \n> ------------------------------------------------------- \n> ERROR client.CASReceipt getReceipt[55] - \n> edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to \n> validate ProxyTicketValidator \n> [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null] \n> [edu.yale.its.tp.cas.client.ServiceTicketValidator \n> casValidateUrl=[https://cas.st-cyr.terre.defense.gouv.fr/cas/serviceValidate] \n> ticket=[ST-4874-WkLNeO9fHpV646xCwSZp] \n> service=[http%3A%2F%2Ftheoden.st-cyr.terre.defense.gouv.fr%3A8185%2Fori-oai-workflow%2Fjsp%2Flogin-cas.faces] \n> renew=false]]] \n> --------------------------------------------------------- \n> Apres recherche sur Internet et l aide de mon collegue Franck Le Calloch \n> \n> Nous avons fait les modifications suivantes: \n> \n> Installation sur le serveur ori-oai d\'une keystore contenant le \n> certificat du CAS, puis parametrage du lancement du tomcat-workflow \n> pour qu il connaisse la keystore (a la maniere du quickstart du portail). \n> \n> Declaration du parametre d emplacement de la keystore \n> export TRUST_CERT=/etc/ssl/certs/cas.keystore \n> \n> --- Ligne ajoutee dans le fichier startup.sh du tomcat-workflow \n> # Prise en compte de la keystore du cas \n> export CATALINA_OPTS=\"-Djavax.net.ssl.trustStore=$TRUST_CERT\" \n> \n> \n> Avec cela , l authentification CAS fonctionne correctement. \n> \n> C etait sans doute evident, mais peut etre que cela pourra aider. \n> \n> Merci a tous, je continue. \n> \n> Patrick \n> \n> \n> \n> Quoting Vincent Bonamy <\n <script type=\"text/javascript\" >  </script>>: \n></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour, \n>> \n>> C\'est bien le fichier WebContent/WEB-INF/web.xml qu\'il faut modifier. \n>> Précisément le bloc correspondant au \"filter\" nommé \"CAS Filter\". \n>> \n>> Par rapport au fichier web.xml donné ci-dessous, je pense que c\'est \n>> simplement les valeurs des url CAS qui ne sont pas bonnes. \n>> Je mettrais (à l\'image du web.xml donné par défaut et configuré sur le \n>> sso-cas de Rennes1) cela plutôt : \n>> \n>> <init-param> \n>> \n<param-name>\n>> edu.yale.its.tp.cas.client.filter.loginUrl \n>> </param-name>\n>> \n<param-value>\n>> <a href=\"https://cas.st-cyr.terre.defense.gouv.fr/cas/login\" title=\"https://cas.st-cyr.terre.defense.gouv.fr/cas/login\">https://cas.st-cyr.terre.defense.gouv.fr/cas/login</a> \n>> </param-value>\n>> </init-param> \n>> <init-param> \n>> \n<param-name>\n>> edu.yale.its.tp.cas.client.filter.validateUrl \n>> </param-name>\n>> \n<param-value>\n>> \n>> <a href=\"https://cas.st-cyr.terre.defense.gouv.fr/cas/serviceValidate\" title=\"https://cas.st-cyr.terre.defense.gouv.fr/cas/serviceValidate\">https://cas.st-cyr.terre.defense.gouv.fr/cas/serviceValidate</a> \n>> </param-value>\n>> </init-param> \n>> \n>> Cordialement, \n>> Vincent Bonamy. \n>> \n>> \n>> patrick.jaouen wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour \n>>> \n>>> Dans le module Workflow, j ai l authentification LDAP qui fonctionne \n>>> mais je \n>>> renconcontre des difficultes avec le parametrage CAS. \n>>> \n>>> Je recherche des precisions sur l authentification CAS du module \n>>> Workflow. \n>>> \n>>> Le fichier a parametrer est il bien /WebContent/WEB-INF/web.xml ? \n>>> \n>>> \n>>> Voici ce que j y ai mis \n>>> --------------------------------------- \n>>> \n>>> <?xml version=\"1.0\" encoding=\"UTF-8\"?> \n>>> <!DOCTYPE web-app PUBLIC \"-//Sun Microsystems, Inc.//DTD Web \n>>> Application 2.3//EN\" \"http://java.sun.com/dtd/web-app_2_3.dtd\"> \n>>> <web-app> \n>>> \n>>> \n>>> <display-name>ORI-OAI-Workflow</display-name> \n>>> \n>>> \n>>> \n>>> <session-config> \n>>> <session-timeout>120</session-timeout> \n>>> </session-config> \n>>> \n>>> \n>>> <context-param> \n>>> \n<param-name>contextConfigLocation</param-name>\n>>> \n>>> \n<param-value>classpath:/properties/applicationContext.xml</param-value>\n>>> </context-param> \n>>> \n>>> \n>>> <context-param> \n>>> \n<param-name>org.apache.myfaces.PRETTY_HTML</param-name>\n>>> \n<param-value>true</param-value>\n>>> </context-param> \n>>> \n>>> <context-param> \n>>> \n<param-name>org.apache.myfaces.ALLOW_JAVASCRIPT</param-name>\n>>> \n<param-value>true</param-value>\n>>> </context-param> \n>>> \n>>> <context-param> \n>>> \n<param-name>org.apache.myfaces.DETECT_JAVASCRIPT</param-name>\n>>> \n<param-value>false</param-value>\n>>> </context-param> \n>>> \n>>> <context-param> \n>>> \n<param-name>org.apache.myfaces.AUTO_SCROLL</param-name>\n>>> \n<param-value>false</param-value>\n>>> </context-param> \n>>> \n>>> <context-param> \n>>> \n<param-name>org.apache.myfaces.ADD_RESOURCE_CLASS</param-name>\n>>> \n<param-value>\n>>> org.apache.myfaces.renderkit.html.util.DefaultAddResource \n>>> </param-value>\n>>> </context-param> \n>>> \n>>> <context-param> \n>>> \n<param-name>\n>>> org.apache.myfaces.CHECK_EXTENSIONS_FILTER \n>>> </param-name>\n>>> \n<param-value>true</param-value>\n>>> </context-param> \n>>> \n>>> <context-param> \n>>> \n<param-name>javax.faces.STATE_SAVING_METHOD</param-name>\n>>> \n<param-value>client</param-value>\n>>> </context-param> \n>>> \n>>> <filter> \n>>> <filter-name>CAS Filter</filter-name> \n>>> <display-name>CASFilter</display-name> \n>>> <description> \n>>> The CAS filter, used to authenticate users. \n>>> </description> \n>>> <filter-class> \n>>> edu.yale.its.tp.cas.client.filter.CASFilter \n>>> </filter-class> \n>>> <init-param> \n>>> \n<param-name>\n>>> edu.yale.its.tp.cas.client.filter.loginUrl \n>>> </param-name>\n>>> \n<param-value>\n>>> <a href=\"https://cas.st-cyr.terre.defense.gouv.fr/cas\" title=\"https://cas.st-cyr.terre.defense.gouv.fr/cas\">https://cas.st-cyr.terre.defense.gouv.fr/cas</a> \n>>> </param-value>\n>>> </init-param> \n>>> <init-param> \n>>> \n<param-name>\n>>> edu.yale.its.tp.cas.client.filter.validateUrl \n>>> </param-name>\n>>> \n<param-value>\n>>> <a href=\"https://cas.st-cyr.terre.defense.gouv.fr/cas/validate\" title=\"https://cas.st-cyr.terre.defense.gouv.fr/cas/validate\">https://cas.st-cyr.terre.defense.gouv.fr/cas/validate</a> \n>>> </param-value>\n>>> </init-param> \n>>> <init-param> \n>>> \n<param-name>\n>>> edu.yale.its.tp.cas.client.filter.serverName \n>>> </param-name>\n>>> \n>>> \n<param-value>theoden.st-cyr.terre.defense.gouv.fr:8185</param-value>\n>>> </init-param> \n>>> <init-param> \n>>> \n<param-name>\n>>> edu.yale.its.tp.cas.client.filter.wrapRequest \n>>> </param-name>\n>>> \n<param-value>true</param-value>\n>>> </init-param> \n>>> </filter> \n>>> <filter-mapping> \n>>> <filter-name>CAS Filter</filter-name> \n>>> <url-pattern>/jsp/login-cas.faces</url-pattern> \n>>> </filter-mapping> \n>>> \n>>> \n>>> <filter> \n>>> <filter-name>Acegi</filter-name> \n>>> <filter-class> \n>>> org.acegisecurity.util.FilterToBeanProxy \n>>> </filter-class> \n>>> <init-param> \n>>> \n<param-name>targetClass</param-name>\n>>> \n<param-value>\n>>> org.acegisecurity.util.FilterChainProxy \n>>> </param-value>\n>>> </init-param> \n>>> </filter> \n>>> <filter-mapping> \n>>> <filter-name>Acegi</filter-name> \n>>> <url-pattern>*.faces</url-pattern> \n>>> </filter-mapping> \n>>> \n>>> \n>>> \n<listener>\n>>> \n<listener-class>\n>>> \n>>> org.springframework.web.context.request.RequestContextListener \n>>> </listener-class>\n>>> </listener>\n>>> \n>>> \n>>> \n<listener>\n>>> \n<listener-class>\n>>> org.springframework.web.context.ContextLoaderListener \n>>> </listener-class>\n>>> </listener>\n>>> \n>>> \n>>> \n>>> \n<listener>\n>>> \n<listener-class>\n>>> org.acegisecurity.ui.session.HttpSessionEventPublisher \n>>> </listener-class>\n>>> </listener>\n>>> \n>>> <servlet> \n>>> <servlet-name>Jenia internal servlet</servlet-name> \n>>> <servlet-class>org.jenia.faces.util.Servlet</servlet-class> \n>>> <load-on-startup>2</load-on-startup> \n>>> </servlet> \n>>> \n>>> \n>>> <servlet> \n>>> <servlet-name>Faces Servlet</servlet-name> \n>>> \n>>> \n>>> <servlet-class>org.esupportail.commons.web.servlet.FacesServlet</servlet-class> \n>>> <init-param> \n>>> \n<param-name>default-view</param-name>\n>>> \n<param-value>/jsp/main-menu.faces</param-value>\n>>> </init-param> \n>>> <load-on-startup>1</load-on-startup> \n>>> </servlet> \n>>> \n>>> \n>>> <servlet> \n>>> <servlet-name>xfire</servlet-name> \n>>> <servlet-class> \n>>> org.springframework.web.servlet.DispatcherServlet \n>>> </servlet-class> \n>>> </servlet> \n>>> \n>>> \n>>> \n>>> <servlet-mapping> \n>>> <servlet-name>Jenia internal servlet</servlet-name> \n>>> <url-pattern>/jenia4faces/*</url-pattern> \n>>> </servlet-mapping> \n>>> \n>>> \n>>> <servlet-mapping> \n>>> <servlet-name>Faces Servlet</servlet-name> \n>>> <url-pattern>*.faces</url-pattern> \n>>> </servlet-mapping> \n>>> \n>>> \n>>> <servlet-mapping> \n>>> <servlet-name>xfire</servlet-name> \n>>> <url-pattern>/xfire/*</url-pattern> \n>>> </servlet-mapping> \n>>> \n>>> \n>>> \n>>> \n>>> <welcome-file-list> \n>>> <welcome-file>index.html</welcome-file> \n>>> </welcome-file-list> \n>>> \n>>> <security-constraint> \n>>> <display-name> \n>>> Prevent access to raw JSP pages that are for JSF pages. \n>>> </display-name> \n>>> <web-resource-collection> \n>>> <web-resource-name>Raw-JSF-JSP-Pages</web-resource-name> \n>>> <url-pattern>*.jsp</url-pattern> \n>>> </web-resource-collection> \n>>> <auth-constraint> \n>>> <description>No roles, so no direct access</description> \n>>> </auth-constraint> \n>>> </security-constraint> \n>>> </web-app> \n>>> \n>>> \n>>> --------------------------------------- \n>>> \n>>> Un exemple de Config serait le bienvenu. \n>>> \n>>> \n>>> Merci \n>>> Cordialement</blockquote>\n<blockquote class=\"emailFilter_Author_0\">> \n> \n></div>\n</blockquote>\n-- \nCe message a\n</div>\n', created = 1507745830, expire = 1507832230, headers = '', serialized = 0 WHERE cid = '4:5419ccccf7f2d095ab20703aea2b78dc' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.

4 messages / 0 nouveaux

Sujet clos

Dernière contribution

15 mai 2008 - 12:04pm

patrick.jaouen

Authentification CAS du Workflow

Bonjour

Dans le module Workflow, j ai l authentification LDAP qui fonctionne mais je
renconcontre des difficultes avec le parametrage CAS.

Je recherche des precisions sur l authentification CAS du module Workflow.

Le fichier a parametrer est il bien /WebContent/WEB-INF/web.xml ?

Voici ce que j y ai mis
---------------------------------------

Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">

ORI-OAI-Workflow

120

contextConfigLocation

classpath:/properties/applicationContext.xml

org.apache.myfaces.PRETTY_HTML

true

org.apache.myfaces.ALLOW_JAVASCRIPT

true

org.apache.myfaces.DETECT_JAVASCRIPT

false

org.apache.myfaces.AUTO_SCROLL

false

org.apache.myfaces.ADD_RESOURCE_CLASS

org.apache.myfaces.renderkit.html.util.DefaultAddResource

org.apache.myfaces.CHECK_EXTENSIONS_FILTER

true

javax.faces.STATE_SAVING_METHOD

client

CAS Filter
CASFilter

The CAS filter, used to authenticate users.

edu.yale.its.tp.cas.client.filter.CASFilter

edu.yale.its.tp.cas.client.filter.loginUrl

https://cas.st-cyr.terre.defense.gouv.fr/cas

edu.yale.its.tp.cas.client.filter.validateUrl

https://cas.st-cyr.terre.defense.gouv.fr/cas/validate

edu.yale.its.tp.cas.client.filter.serverName

theoden.st-cyr.terre.defense.gouv.fr:8185

edu.yale.its.tp.cas.client.filter.wrapRequest

true

CAS Filter

/jsp/login-cas.faces

Acegi

org.acegisecurity.util.FilterToBeanProxy

targetClass

org.acegisecurity.util.FilterChainProxy

Acegi

*.faces

org.springframework.web.context.request.RequestContextListener

org.springframework.web.context.ContextLoaderListener

org.acegisecurity.ui.session.HttpSessionEventPublisher

Jenia internal servlet
org.jenia.faces.util.Servlet
2

Faces Servlet

org.esupportail.commons.web.servlet.FacesServlet

default-view

/jsp/main-menu.faces

xfire

org.springframework.web.servlet.DispatcherServlet

Jenia internal servlet
/jenia4faces/*

Faces Servlet
*.faces

xfire
/xfire/*

index.html

Prevent access to raw JSP pages that are for JSF pages.

Raw-JSF-JSP-Pages
*.jsp

No roles, so no direct access

---------------------------------------

Un exemple de Config serait le bienvenu.

Merci
Cordialement
--
Patrick Jaouen
Ecoles de St-Cyr Coetquidan
Bureau Informatique

--
Ce message a

15 mai 2008 - 7:57pm

vincentbonamy

Bonjour,

C'est bien le fichier WebContent/WEB-INF/web.xml qu'il faut modifier.
Précisément le bloc correspondant au "filter" nommé "CAS Filter".

Par rapport au fichier web.xml donné ci-dessous, je pense que c'est
simplement les valeurs des url CAS qui ne sont pas bonnes.
Je mettrais (à l'image du web.xml donné par défaut et configuré sur le
sso-cas de Rennes1) cela plutôt :

edu.yale.its.tp.cas.client.filter.loginUrl

https://cas.st-cyr.terre.defense.gouv.fr/cas/login

edu.yale.its.tp.cas.client.filter.validateUrl

https://cas.st-cyr.terre.defense.gouv.fr/cas/serviceValidate

Cordialement,
Vincent Bonamy.

patrick.jaouen wrote:

> Bonjour
>
> Dans le module Workflow, j ai l authentification LDAP qui fonctionne
> mais je
> renconcontre des difficultes avec le parametrage CAS.
>
> Je recherche des precisions sur l authentification CAS du module
> Workflow.
>
> Le fichier a parametrer est il bien /WebContent/WEB-INF/web.xml ?
>
>
> Voici ce que j y ai mis
> ---------------------------------------
>
>
> > Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">
>
>
>

> ORI-OAI-Workflow
>
>
>

>
> 120
>
>
>
>
>
contextConfigLocation >
>
classpath:/properties/applicationContext.xml >
>
>
>
>
org.apache.myfaces.PRETTY_HTML >
true >
>
>
>
org.apache.myfaces.ALLOW_JAVASCRIPT >
true >
>
>
>
org.apache.myfaces.DETECT_JAVASCRIPT >
false >
>
>
>
org.apache.myfaces.AUTO_SCROLL >
false >
>
>
>
org.apache.myfaces.ADD_RESOURCE_CLASS >
> org.apache.myfaces.renderkit.html.util.DefaultAddResource
> >
>
>
>
> org.apache.myfaces.CHECK_EXTENSIONS_FILTER
> >
true >
>
>
>
javax.faces.STATE_SAVING_METHOD >
client >
>
>
> CAS Filter
> CASFilter
>
> The CAS filter, used to authenticate users.
>
>
> edu.yale.its.tp.cas.client.filter.CASFilter
>
>
>
> edu.yale.its.tp.cas.client.filter.loginUrl
> >
> https://cas.st-cyr.terre.defense.gouv.fr/cas
> >
>
>
> edu.yale.its.tp.cas.client.filter.validateUrl
> >
> https://cas.st-cyr.terre.defense.gouv.fr/cas/validate
> >
>
>
> edu.yale.its.tp.cas.client.filter.serverName
> >
>
theoden.st-cyr.terre.defense.gouv.fr:8185 >
>
>
> edu.yale.its.tp.cas.client.filter.wrapRequest
> >
true >
>
>
> CAS Filter
> /jsp/login-cas.faces
>
>
>
>
> Acegi
>
> org.acegisecurity.util.FilterToBeanProxy
>
>
>
targetClass >
> org.acegisecurity.util.FilterChainProxy
> >
>
>
> Acegi
> *.faces
>
>
>
>
>
>
> org.springframework.web.context.request.RequestContextListener
> > >
>
>
>
> org.springframework.web.context.ContextLoaderListener
> > >
>
>

>
>
> org.acegisecurity.ui.session.HttpSessionEventPublisher
> > >
>
> Jenia internal servlet
> org.jenia.faces.util.Servlet
> 2
>
>
>
>
> Faces Servlet
>

>
> org.esupportail.commons.web.servlet.FacesServlet
>
>
>
default-view >
/jsp/main-menu.faces >
> 1
>
>
>
>
> xfire
>
> org.springframework.web.servlet.DispatcherServlet
>
>
>
>

>
>
> Jenia internal servlet
> /jenia4faces/*
>
>
>
>
> Faces Servlet
> *.faces
>
>
>
>
> xfire
> /xfire/*
>
>
>

>
>

>
> index.html
>
>
>
>
> Prevent access to raw JSP pages that are for JSF pages.
>
>
> Raw-JSF-JSP-Pages
> *.jsp
>
>
> No roles, so no direct access
>
>
>
>
>
> ---------------------------------------
>
> Un exemple de Config serait le bienvenu.
>
>
> Merci
> Cordialement

--
Ce message a

21 mai 2008 - 8:30am

(Répondre à #2) #3

patrick.jaouen

Bonjour et merci Vincent

Je me reponds a moi meme.
L 'authentification CAS de mon workflow fonctionne, le parametrage de
WebContent/WEB-INF/web.xml indique par Vincent n a pas suffit.
J avais toujours l'erreur ci apres
-------------------------------------------------------
ERROR client.CASReceipt getReceipt[55] -
edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to
validate ProxyTicketValidator
[[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null]
[edu.yale.its.tp.cas.client.ServiceTicketValidator
casValidateUrl=[https://cas.st-cyr.terre.defense.gouv.fr/cas/serviceValidate]
ticket=[ST-4874-WkLNeO9fHpV646xCwSZp]
service=[http%3A%2F%2Ftheoden.st-cyr.terre.defense.gouv.fr%3A8185%2Fori-oai-workflow%2Fjsp%2Flogin-cas.faces]
renew=false]]]
---------------------------------------------------------
Apres recherche sur Internet et l aide de mon collegue Franck Le Calloch

Nous avons fait les modifications suivantes:

Installation sur le serveur ori-oai d'une keystore contenant le
certificat du CAS, puis parametrage du lancement du tomcat-workflow
pour qu il connaisse la keystore (a la maniere du quickstart du
portail).

Declaration du parametre d emplacement de la keystore
export TRUST_CERT=/etc/ssl/certs/cas.keystore

--- Ligne ajoutee dans le fichier startup.sh du tomcat-workflow
# Prise en compte de la keystore du cas
export CATALINA_OPTS="-Djavax.net.ssl.trustStore=$TRUST_CERT"

Avec cela , l authentification CAS fonctionne correctement.

C etait sans doute evident, mais peut etre que cela pourra aider.

Merci a tous, je continue.

Patrick

Quoting Vincent Bonamy < >:

> Bonjour,
>
> C'est bien le fichier WebContent/WEB-INF/web.xml qu'il faut modifier.
> Précisément le bloc correspondant au "filter" nommé "CAS Filter".
>
> Par rapport au fichier web.xml donné ci-dessous, je pense que c'est
> simplement les valeurs des url CAS qui ne sont pas bonnes.
> Je mettrais (à l'image du web.xml donné par défaut et configuré sur le
> sso-cas de Rennes1) cela plutôt :
>
>
>
> edu.yale.its.tp.cas.client.filter.loginUrl
> >
> https://cas.st-cyr.terre.defense.gouv.fr/cas/login
> >
>
>
> edu.yale.its.tp.cas.client.filter.validateUrl
> >
> https://cas.st-cyr.terre.defense.gouv.fr/cas/serviceValidate
> >
>
> Cordialement,
> Vincent Bonamy.
>
>
> patrick.jaouen wrote:

>> Bonjour
>>
>> Dans le module Workflow, j ai l authentification LDAP qui fonctionne mais je
>> renconcontre des difficultes avec le parametrage CAS.
>>
>> Je recherche des precisions sur l authentification CAS du module Workflow.
>>
>> Le fichier a parametrer est il bien /WebContent/WEB-INF/web.xml ?
>>
>>
>> Voici ce que j y ai mis
>> ---------------------------------------
>>
>>
>> >> Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">
>>
>>
>>

>> ORI-OAI-Workflow
>>
>>
>>

>>
>> 120
>>
>>
>>
>>
>>
contextConfigLocation >>
>>
classpath:/properties/applicationContext.xml >>
>>
>>
>>
>>
org.apache.myfaces.PRETTY_HTML >>
true >>
>>
>>
>>
org.apache.myfaces.ALLOW_JAVASCRIPT >>
true >>
>>
>>
>>
org.apache.myfaces.DETECT_JAVASCRIPT >>
false >>
>>
>>
>>
org.apache.myfaces.AUTO_SCROLL >>
false >>
>>
>>
>>
org.apache.myfaces.ADD_RESOURCE_CLASS >>
>> org.apache.myfaces.renderkit.html.util.DefaultAddResource
>> >>
>>
>>
>>
>> org.apache.myfaces.CHECK_EXTENSIONS_FILTER
>> >>
true >>
>>
>>
>>
javax.faces.STATE_SAVING_METHOD >>
client >>
>>
>>
>> CAS Filter
>> CASFilter
>>
>> The CAS filter, used to authenticate users.
>>
>>
>> edu.yale.its.tp.cas.client.filter.CASFilter
>>
>>
>>
>> edu.yale.its.tp.cas.client.filter.loginUrl
>> >>
>> https://cas.st-cyr.terre.defense.gouv.fr/cas
>> >>
>>
>>
>> edu.yale.its.tp.cas.client.filter.validateUrl
>> >>
>> https://cas.st-cyr.terre.defense.gouv.fr/cas/validate
>> >>
>>
>>
>> edu.yale.its.tp.cas.client.filter.serverName
>> >>
>>
theoden.st-cyr.terre.defense.gouv.fr:8185 >>
>>
>>
>> edu.yale.its.tp.cas.client.filter.wrapRequest
>> >>
true >>
>>
>>
>> CAS Filter
>> /jsp/login-cas.faces
>>
>>
>>
>>
>> Acegi
>>
>> org.acegisecurity.util.FilterToBeanProxy
>>
>>
>>
targetClass >>
>> org.acegisecurity.util.FilterChainProxy
>> >>
>>
>>
>> Acegi
>> *.faces
>>
>>
>>
>>
>>
>> org.springframework.web.context.request.RequestContextListener
>> >> >>
>>
>>
>>
>> org.springframework.web.context.ContextLoaderListener
>> >> >>
>>
>>

>>
>>
>> org.acegisecurity.ui.session.HttpSessionEventPublisher
>> >> >>
>>
>> Jenia internal servlet
>> org.jenia.faces.util.Servlet
>> 2
>>
>>
>>
>>
>> Faces Servlet
>>

>>
>> org.esupportail.commons.web.servlet.FacesServlet
>>
>>
default-view >>
/jsp/main-menu.faces >>
>> 1
>>
>>
>>
>>
>> xfire
>>
>> org.springframework.web.servlet.DispatcherServlet
>>
>>
>>
>>

>>
>>
>> Jenia internal servlet
>> /jenia4faces/*
>>
>>
>>
>>
>> Faces Servlet
>> *.faces
>>
>>
>>
>>
>> xfire
>> /xfire/*
>>
>>
>>

>>
>>

>>
>> index.html
>>
>>
>>
>>
>> Prevent access to raw JSP pages that are for JSF pages.
>>
>>
>> Raw-JSF-JSP-Pages
>> *.jsp
>>
>>
>> No roles, so no direct access
>>
>>
>>
>>
>>
>> ---------------------------------------
>>
>> Un exemple de Config serait le bienvenu.
>>
>>
>> Merci
>> Cordialement

--
Patrick Jaouen
Ecoles de St-Cyr Coetquidan
Bureau Informatique

--
Ce message a

21 mai 2008 - 8:51am

(Répondre à #3) #4

vincentbonamy

Bonjour Patrick,

Merci pour ce retour, effectivement, j'avais noté cela dans la
documentation :
http://sourcesup.cru.fr/ori-workflow/installation.html#6
Mais c'est vrai qu'on utilise ici un certificat Rennes1 donné par le CRU
et reconnu par la JVM de facto (donc on oublie peu à peu cette subtilité).

Pour infos au passage donc, toutes les informations autour de cette
possibilité d'obtention de certifcats via le CRU figurent ici :
http://www.cru.fr/services/scs/index

Vincent.

patrick.jaouen wrote:

> Bonjour et merci Vincent
>
> Je me reponds a moi meme.
> L 'authentification CAS de mon workflow fonctionne, le parametrage de
> WebContent/WEB-INF/web.xml indique par Vincent n a pas suffit.
> J avais toujours l'erreur ci apres
> -------------------------------------------------------
> ERROR client.CASReceipt getReceipt[55] -
> edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to
> validate ProxyTicketValidator
> [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null]
> [edu.yale.its.tp.cas.client.ServiceTicketValidator
> casValidateUrl=[https://cas.st-cyr.terre.defense.gouv.fr/cas/serviceValidate]
> ticket=[ST-4874-WkLNeO9fHpV646xCwSZp]
> service=[http%3A%2F%2Ftheoden.st-cyr.terre.defense.gouv.fr%3A8185%2Fori-oai-workflow%2Fjsp%2Flogin-cas.faces]
> renew=false]]]
> ---------------------------------------------------------
> Apres recherche sur Internet et l aide de mon collegue Franck Le Calloch
>
> Nous avons fait les modifications suivantes:
>
> Installation sur le serveur ori-oai d'une keystore contenant le
> certificat du CAS, puis parametrage du lancement du tomcat-workflow
> pour qu il connaisse la keystore (a la maniere du quickstart du portail).
>
> Declaration du parametre d emplacement de la keystore
> export TRUST_CERT=/etc/ssl/certs/cas.keystore
>
> --- Ligne ajoutee dans le fichier startup.sh du tomcat-workflow
> # Prise en compte de la keystore du cas
> export CATALINA_OPTS="-Djavax.net.ssl.trustStore=$TRUST_CERT"
>
>
> Avec cela , l authentification CAS fonctionne correctement.
>
> C etait sans doute evident, mais peut etre que cela pourra aider.
>
> Merci a tous, je continue.
>
> Patrick
>
>
>
> Quoting Vincent Bonamy < >:
>

>> Bonjour,
>>
>> C'est bien le fichier WebContent/WEB-INF/web.xml qu'il faut modifier.
>> Précisément le bloc correspondant au "filter" nommé "CAS Filter".
>>
>> Par rapport au fichier web.xml donné ci-dessous, je pense que c'est
>> simplement les valeurs des url CAS qui ne sont pas bonnes.
>> Je mettrais (à l'image du web.xml donné par défaut et configuré sur le
>> sso-cas de Rennes1) cela plutôt :
>>
>>
>>
>> edu.yale.its.tp.cas.client.filter.loginUrl
>> >>
>> https://cas.st-cyr.terre.defense.gouv.fr/cas/login
>> >>
>>
>>
>> edu.yale.its.tp.cas.client.filter.validateUrl
>> >>
>>
>> https://cas.st-cyr.terre.defense.gouv.fr/cas/serviceValidate
>> >>
>>
>> Cordialement,
>> Vincent Bonamy.
>>
>>
>> patrick.jaouen wrote:

>>> Bonjour
>>>
>>> Dans le module Workflow, j ai l authentification LDAP qui fonctionne
>>> mais je
>>> renconcontre des difficultes avec le parametrage CAS.
>>>
>>> Je recherche des precisions sur l authentification CAS du module
>>> Workflow.
>>>
>>> Le fichier a parametrer est il bien /WebContent/WEB-INF/web.xml ?
>>>
>>>
>>> Voici ce que j y ai mis
>>> ---------------------------------------
>>>
>>>
>>> >>> Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">
>>>
>>>
>>>

>>> ORI-OAI-Workflow
>>>
>>>
>>>

>>>
>>> 120
>>>
>>>
>>>
>>>
>>>
contextConfigLocation >>>
>>>
classpath:/properties/applicationContext.xml >>>
>>>
>>>
>>>
>>>
org.apache.myfaces.PRETTY_HTML >>>
true >>>
>>>
>>>
>>>
org.apache.myfaces.ALLOW_JAVASCRIPT >>>
true >>>
>>>
>>>
>>>
org.apache.myfaces.DETECT_JAVASCRIPT >>>
false >>>
>>>
>>>
>>>
org.apache.myfaces.AUTO_SCROLL >>>
false >>>
>>>
>>>
>>>
org.apache.myfaces.ADD_RESOURCE_CLASS >>>
>>> org.apache.myfaces.renderkit.html.util.DefaultAddResource
>>> >>>
>>>
>>>
>>>
>>> org.apache.myfaces.CHECK_EXTENSIONS_FILTER
>>> >>>
true >>>
>>>
>>>
>>>
javax.faces.STATE_SAVING_METHOD >>>
client >>>
>>>
>>>
>>> CAS Filter
>>> CASFilter
>>>
>>> The CAS filter, used to authenticate users.
>>>
>>>
>>> edu.yale.its.tp.cas.client.filter.CASFilter
>>>
>>>
>>>
>>> edu.yale.its.tp.cas.client.filter.loginUrl
>>> >>>
>>> https://cas.st-cyr.terre.defense.gouv.fr/cas
>>> >>>
>>>
>>>
>>> edu.yale.its.tp.cas.client.filter.validateUrl
>>> >>>
>>> https://cas.st-cyr.terre.defense.gouv.fr/cas/validate
>>> >>>
>>>
>>>
>>> edu.yale.its.tp.cas.client.filter.serverName
>>> >>>
>>>
theoden.st-cyr.terre.defense.gouv.fr:8185 >>>
>>>
>>>
>>> edu.yale.its.tp.cas.client.filter.wrapRequest
>>> >>>
true >>>
>>>
>>>
>>> CAS Filter
>>> /jsp/login-cas.faces
>>>
>>>
>>>
>>>
>>> Acegi
>>>
>>> org.acegisecurity.util.FilterToBeanProxy
>>>
>>>
>>>
targetClass >>>
>>> org.acegisecurity.util.FilterChainProxy
>>> >>>
>>>
>>>
>>> Acegi
>>> *.faces
>>>
>>>
>>>
>>>
>>>
>>>
>>> org.springframework.web.context.request.RequestContextListener
>>> >>> >>>
>>>
>>>
>>>
>>> org.springframework.web.context.ContextLoaderListener
>>> >>> >>>
>>>
>>>

>>>
>>>
>>> org.acegisecurity.ui.session.HttpSessionEventPublisher
>>> >>> >>>
>>>
>>> Jenia internal servlet
>>> org.jenia.faces.util.Servlet
>>> 2
>>>
>>>
>>>
>>>
>>> Faces Servlet
>>>

>>>
>>> org.esupportail.commons.web.servlet.FacesServlet
>>>
>>>
default-view >>>
/jsp/main-menu.faces >>>
>>> 1
>>>
>>>
>>>
>>>
>>> xfire
>>>
>>> org.springframework.web.servlet.DispatcherServlet
>>>
>>>
>>>
>>>

>>>
>>>
>>> Jenia internal servlet
>>> /jenia4faces/*
>>>
>>>
>>>
>>>
>>> Faces Servlet
>>> *.faces
>>>
>>>
>>>
>>>
>>> xfire
>>> /xfire/*
>>>
>>>
>>>

>>>
>>>

>>>
>>> index.html
>>>
>>>
>>>
>>>
>>> Prevent access to raw JSP pages that are for JSF pages.
>>>
>>>
>>> Raw-JSF-JSP-Pages
>>> *.jsp
>>>
>>>
>>> No roles, so no direct access
>>>
>>>
>>>
>>>
>>>
>>> ---------------------------------------
>>>
>>> Un exemple de Config serait le bienvenu.
>>>
>>>
>>> Merci
>>> Cordialement

>
>
>

--
Ce message a

Sujet clos

Valoriser le patrimoine numérique scientifique, pédagogique et documentaire des universités et le partager par un réseau de portails communicants en OAI

Traduction auto Google

Aide

Options d'affichage des commentaires