...
Montage Windows (CIFS) sans ressaisi du username/password avec proxyCas + clearPass CAS (piste)
esupEsup-filemanager ne le supporte pas encore - on pense l'implémenter d'ici peu.le supporte de fait. uPortal également, ainsi que le serveur CAS.
Le fonctionnement est le suivant : récupération du password en clair via CAS (au lieu d'un ticket) qui le garde en mémoire le temps de la session (fonctionnement assez utilisé outre-Atlantique apparemment).esup-filemanager demande au socle Esup-uPortal le password de l'utilisateur, tout comme il demande son login/username.
uPortal demande alors le mot de passe de l'utilisateur en clair à CAS. La mise en place de clearPass sur le CAS et uPortal permet ce fonctionnement.
Ainsi, côté esup-filemanager la configuration est en fait très simple à faire, on aura en fait un bean d'authentification de la sorte simplement dans drives.xml :
| Bloc de code | ||
|---|---|---|
| ||
<bean id="clearPassAuth" class="org.esupportail.portlet.filemanager.services.auth.UserPasswordAuthenticatorService"
scope="session">
<property name="userInfo4Username" value="uid"/>
<property name="userInfo4Password" value="password"/>
<property name="domain" value="ur"/>
</bean>
|
Il faudra ainsi s'assurer que via portlet.xml esup-filemanager est bien configuré pour demander les attributs utilisateurs uid (ici) et password à uPortal :
| Bloc de code | ||
|---|---|---|
| ||
<user-attribute>
<description>User Password from CAS</description>
<name>password</name>
</user-attribute>
<user-attribute>
<description>uid</description>
<name>uid</name>
</user-attribute> |
Les configurations les plus délicates à effectuer se situent au niveau d'uPortal et du serveur CAS.
- Pour CAS, il existe cette documentation : https://wiki.jasig.org/display/casum/clearpass - si vous utilisez memcached, cette page est à consulter également : https://wiki.jasig.org/display/CASUM/ClearPass+and+Multiple+Server+Configurations
- Le clearPass dans uPortal est également assez bien documenté : https://wiki.jasig.org/display/UPM40/Caching+and+Re-playing+Credentials
Montage Windows (CIFS) sans ressaisi du username/password avec (s)ftp cassifié sur un linux + montage cifs Kerberos et S4U Windows Active Directory Server (piste)
...