Probleme configuration sso

Problèmes d'installation de Maarch
Installation issues

Probleme configuration sso

Message par oramarin » 20 Fév 2013, 17:47

Bonjour a tous,

J'ai installé MEP 1.3 qui fonctionnais correctement mais quand j'ai voulu configurer l'authentification avec mon sso (lemonldap:ng) il ne trouve pas user_id dans la requete.
J'ai bien sur bien renseignée tous les champs HTTP dans apps/maarch_entreprise/xml/mapping_sso.xml correctement et ils marchent pour d'autres applications.
Cf ma page login MEP: Est-ce un problème d'encodage ( pourtant tout est en utf-8 ) ?
Quelqu'un aurais une idée ?



Sur ma page de login MEP j'ai cela comme erreur: ( ce qui est pas normal je pense )

HOST = ���q�+j�%�ب��n
CACHE_CONTROL = ��Z��
ACCEPT = ��m�f��i�'�*'�m�_��V��X�jب��f��=��<
USER_AGENT = 2���V��E���0����c���)�W�y����w�^�3 �)�$�(k�g�ۍ5�]��&�j���~�
REFERER =
ACCEPT_ENCODING = �8�u��j׬u�
ACCEPT_LANGUAGE = zuzz�����
ACCEPT_CHARSET =
COOKIE = ���r,z��;.���vh�۩�p���7�F��Wu��k���_��:��Kݘ\������XX\�� ��ܙM�on�����h�oh%�m��Wl�
QUALIFICATION = J�^�f�
USER_NAME = 1��uૢ삅��
DEPARTEMENT_UID = �
AUTH_USER = ��
USER_MAIL = ���r�.��Z��gz
X_FORWARDED_FOR = �]��my�n
X_FORWARDED_HOST = ���q�+j�%�ب��n
X_FORWARDED_SERVER = ���q�+j�%�ب��n
CONNECTION = )��X�
object(users)#7 (1) { ["data":protected]=> array(8) { ["user_id"]=> NULL ["password"]=> string(2) "$*" ["firstname"]=> NULL ["lastname"]=> NULL ["department"]=> NULL ["mail"]=> string(13) "���r�.��Z��gz" ["loginmode"]=> string(3) "sso" ["change_password"]=> string(1) "N" } } L’identifiant est vide#Le prénom est vide#Le nom est vide#Courriel n’est pas dans le bon format#




Mon logs apache:

[Wed Feb 20 16:37:46 2013] [error] [client ####] PHP Notice: Undefined index: coreurl in /var/www/maarch/apps/maarch_entreprise/login.php on line 16, referer: https://[serveur-sso]/?url=aHR0cHM6Ly9vZmZpY2Uub3JhLXNvbHV0aW9ucy5sdS8=
[Wed Feb 20 16:37:46 2013] [error] [client ####] PHP Notice: Constant _NB_DOCS_FOR_THIS_TAG already defined in /var/www/maarch/modules/tags/lang/fr.php on line 89, referer: https://[serveur-sso]/?url=aHR0cHM6Ly9vZmZpY2Uub3JhLXNvbHV0aW9ucy5sdS8=
[Wed Feb 20 16:37:47 2013] [error] [client ####] PHP Notice: Undefined index: UserId in /var/www/maarch/apps/maarch_entreprise/sso_connect.php on line 307, referer: https://[serveur-sso]/?url=aHR0cHM6Ly9vZmZpY2Uub3JhLXNvbHV0aW9ucy5sdS8=
[Wed Feb 20 16:37:47 2013] [error] [client ####] PHP Notice: Undefined index: UserId in /var/www/maarch/apps/maarch_entreprise/sso_connect.php on line 316, referer: https://[serveur-sso]/?url=aHR0cHM6Ly9vZmZpY2Uub3JhLXNvbHV0aW9ucy5sdS8=
[Wed Feb 20 16:37:47 2013] [error] [client ####] PHP Notice: Undefined index: UserId in /var/www/maarch/apps/maarch_entreprise/sso_connect.php on line 419, referer: https://[serveur-sso]/?url=aHR0cHM6Ly9vZmZpY2Uub3JhLXNvbHV0aW9ucy5sdS8=
[Wed Feb 20 16:37:47 2013] [error] [client ####] PHP Notice: Undefined index: FirstName in /var/www/maarch/apps/maarch_entreprise/sso_connect.php on line 423, referer: https://[serveur-sso]/?url=aHR0cHM6Ly9vZmZpY2Uub3JhLXNvbHV0aW9ucy5sdS8=
[Wed Feb 20 16:37:47 2013] [error] [client ####] PHP Notice: Undefined index: LastName in /var/www/maarch/apps/maarch_entreprise/sso_connect.php on line 424, referer: https://[serveur-sso]/?url=aHR0cHM6Ly9vZmZpY2Uub3JhLXNvbHV0aW9ucy5sdS8=
[Wed Feb 20 16:37:47 2013] [error] [client ####] PHP Notice: Undefined index: department in /var/www/maarch/apps/maarch_entreprise/sso_connect.php on line 426, referer: https://[serveur-sso]/?url=aHR0cHM6Ly9vZmZpY2Uub3JhLXNvbHV0aW9ucy5sdS8=
[Wed Feb 20 16:37:47 2013] [error] [client ####] PHP Warning: explode(): Empty delimiter in /var/www/maarch/apps/maarch_entreprise/sso_connect.php on line 530, referer: https://[serveur-sso]/?url=aHR0cHM6Ly9vZmZpY2Uub3JhLXNvbHV0aW9ucy5sdS8=
[Wed Feb 20 16:37:47 2013] [error] [client ####] PHP Notice: Undefined index: UserId in /var/www/maarch/apps/maarch_entreprise/sso_connect.php on line 546, referer: https://[serveur-sso]/?url=aHR0cHM6Ly9vZmZpY2Uub3JhLXNvbHV0aW9ucy5sdS8=
[Wed Feb 20 16:37:47 2013] [error] [client #### ] PHP Notice: Use of undefined constant _SERVER_ERROR - assumed '_SERVER_ERROR' in /var/www/maarch/modules/templates/js/functions.js on line 38, referer: https://[serveur-maarch]/apps/maarch_entreprise/index.php?display=true&page=login



Merci pour l'aide !


Suite... le 12/03/2013

apparemment c'est un problème d'encodage car j'arrive a lire les header correctement sur le même serveur avec php. (en utilisant print_r($_SERVER); )

Suite ....

Quand je rajoute print_r($_SERVER); ou print_r($_SERVER['HTTP_AUTH_USER']); dans le ficher login.php
J'ai mon user qui s'affiche correctement...

Cela doit etre dans le code de maarch...


Personne n'a une idée ? ( ou même une piste a explorer! :) )

Merci
Dernière édition par oramarin le 12 Mars 2013, 17:27, édité 1 fois.
oramarin
 
Message(s) : 1
Inscription : 20 Fév 2013, 16:24

Re: Probleme configuration sso

Message par maggy » 09 Août 2016, 12:18

Votre message est très instructif. Je vous remercie!
maggy
 
Message(s) : 12
Inscription : 09 Août 2016, 12:09

Re: Probleme configuration sso

Message par sna » 03 Oct 2016, 13:23

Nativement le code Maarch ne prend pas en compte $_SERVER['HTTP_AUTH_USER']
D'autant plus qu'avec les dernières versions d'Apache le HTTP_AUTH_USER n'est plus identifié
sna
 
Message(s) : 51
Inscription : 27 Sep 2010, 10:45

Re: Probleme configuration sso

Message par kadjearmel » 10 Oct 2016, 09:44

Bonjour oramarin, en faite c' est pas une réponse à ton problème mais j'aimerai bien des éclaircissements puisque vous affirmez que "MEP 1.3 fonctionne correctement" , j'ai aussi installé correctement la version MEP 1.3 de Maarch, le sample fourni est bien visible mais cependant j'arrive vraiment pas à le mettre en production dans mon contexte.
j'ai des soucis d'indexation qui dans la version framework 3 se situait dans le module <indexing searching>. j'aimerai bien avoir de l'aide ou alors vers où je pourrais en avoir.
kadjearmel
 
Message(s) : 1
Inscription : 24 Août 2016, 08:57

Re: Probleme configuration sso

Message par jessy » 30 Jan 2017, 18:30

Bonjour,

Je rencontre aussi un souci avec le SSO

J'ai déployé Maarch 1.6 en suivant la doc http://wiki.maarch.org/Maarch_Courrier/ ... ian-Ubuntu

Puis j'active le SSO avec la DOC : http://wiki.maarch.org/Socle_Technique_ ... nect_a_SSO
J'adapte le nom des entêtes dans le fichiers apps/maarch_entreprise/xml/mapping_sso.xml avec celle remontées par mon outils de SSO

apps/maarch_entreprise/xml/login_method.xml:
<?xml version="1.0" encoding="utf-8"?>
<ROOT>
<!--<METHOD>
<ID>activex</ID>
<NAME>_ACTIVEX_LOGIN</NAME>
<SCRIPT>auto_connect_activex.php</SCRIPT>
<ENABLED>false</ENABLED>
</METHOD>
<METHOD>
<ID>standard</ID>
<NAME>_STANDARD_LOGIN</NAME>
<SCRIPT>standard_connect.php</SCRIPT>
<ENABLED>true</ENABLED>
</METHOD>-->
<METHOD>
<ID>sso</ID>
<NAME>_SSO_LOGIN</NAME>
<SCRIPT>sso_connect.php</SCRIPT>
<ENABLED>true</ENABLED>
</METHOD>
</ROOT>


apps/maarch_entreprise/xml/mapping_sso.xml:
<?xml version="1.0" encoding="utf-8"?>
<ROOT>
<WEB_SSO_URL>http://192.168.21.26/websso/</WEB_SSO_URL>
<USER_ID>REMOTE_USER</USER_ID> <!-- user_id dans maarch -->
<USER_NAME> <!-- nom, prenom dans maarch -->
<FULL_NAME>REMOTE_USER</FULL_NAME>
<SEP_TOKEN>.</SEP_TOKEN>
</USER_NAME>
<EMAIL>ctemail</EMAIL> <!-- email de l'utilisateur dans maarch -->
<GROUPS> <!-- groupes dans maarch -->
<GROUP_ID>qualification</GROUP_ID>
<SEP_TOKEN>,</SEP_TOKEN>
</GROUPS>
<ENTITIES> <!-- entites dans maarch (position dans l'organigramme -->
<ENTITY_ID>departement_uid</ENTITY_ID>
<SEP_TOKEN>,</SEP_TOKEN>
</ENTITIES>
</ROOT>



mais rien n'y fait
j'obtiens une erreur PDO

Fatal error: Uncaught PDOException: SQLSTATE[22021]: Character not in repertoire: 7 ERREUR: séquence d'octets invalide pour l'encodage « UTF8 » : 0xba in /var/www/html/maarch_courrier/core/class/class_db_pdo.php:334 Stack trace: #0 /var/www/html/maarch_courrier/core/class/class_db_pdo.php(334): PDOStatement->execute(Array) #1 /var/www/html/maarch_courrier/apps/maarch_entreprise/sso_connect.php(309): Database->query('SELECT user_id ...', Array) #2 /var/www/html/maarch_courrier/apps/maarch_entreprise/class/class_login_Abstract.php(178): include('/var/www/html/m...') #3 /var/www/html/maarch_courrier/apps/maarch_entreprise/class/class_login_Abstract.php(152): login_Abstract->launch_login_method('sso_connect.php') #4 /var/www/html/maarch_courrier/apps/maarch_entreprise/login.php(177): login_Abstract->execute_login_script(Array) #5 /var/www/html/maarch_courrier/core/class/class_core_tools.php(1787): require('/var/www/html/m...') #6 /var/www/html/maarch_courrier/apps/maarch_entreprise/index.php(193): core_tools->insert_page( in /var/www/html/maarch_courrier/core/class/class_db_pdo.php on line 334

Alors que dans les entêtes remontées je trouve mon uid (qui est présent en base) dans l'entête REMOTE_USER

Merci pour aide

Cordialement

PS : Je poste ici une question dans une réponse mais j' n'ai pas trouvé comment créer un nouveau fil de discussion
jessy
 
Message(s) : 2
Inscription : 13 Jan 2017, 08:10

Re: Probleme configuration sso

Message par sna » 01 Fév 2017, 08:56

Bonjour Jessy,

Les logs de postgresql (log/postgresql.log) vous donneront certainement un message d'erreur plus précis. Pouvez-vous nous les poster?
sna
 
Message(s) : 51
Inscription : 27 Sep 2010, 10:45

Re: Probleme configuration sso

Message par jessy » 01 Fév 2017, 13:12

Bonjour et merci pour cette réponse

Au moment de l'authentification j'ai le message suivant dans le navigateur :
Fatal error: Uncaught PDOException: SQLSTATE[22021]: Character not in repertoire: 7 ERREUR: séquence d'octets invalide pour l'encodage « UTF8 » : 0xba in /var/www/html/maarch_courrier/core/class/class_db_pdo.php:334 Stack trace: #0 /var/www/html/maarch_courrier/core/class/class_db_pdo.php(334): PDOStatement->execute(Array) #1 /var/www/html/maarch_courrier/apps/maarch_entreprise/sso_connect.php(309): Database->query('SELECT user_id ...', Array) #2 /var/www/html/maarch_courrier/apps/maarch_entreprise/class/class_login_Abstract.php(178): include('/var/www/html/m...') #3 /var/www/html/maarch_courrier/apps/maarch_entreprise/class/class_login_Abstract.php(152): login_Abstract->launch_login_method('sso_connect.php') #4 /var/www/html/maarch_courrier/apps/maarch_entreprise/login.php(177): login_Abstract->execute_login_script(Array) #5 /var/www/html/maarch_courrier/core/class/class_core_tools.php(1787): require('/var/www/html/m...') #6 /var/www/html/maarch_courrier/apps/maarch_entreprise/index.php(193): core_tools->insert_page( in /var/www/html/maarch_courrier/core/class/class_db_pdo.php on line 334

Et dans le log de la base de données

tail -f /var/log/postgresql/postgresql-9.4-main.log
2017-02-01 12:52:26 CET [536-1] maarch@maarch_db ERREUR: séquence d'octets invalide pour l'encodage « UTF8 » : 0xba
2017-02-01 12:52:26 CET [536-2] maarch@maarch_db INSTRUCTION : SELECT user_id FROM users WHERE user_id = $1


Peut il y avoir un problème d'encodage ?

J'ai modifié un peut le code pour afficher les header dans la fonction getHeaders de sso_connect .php et je vois bien arrivé les entêtes tel que paramétrées dans mapping_sso.xml

Comment puis je investiguer plus en avant ?

Merci
jessy
 
Message(s) : 2
Inscription : 13 Jan 2017, 08:10


Retour vers Installation

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité