...
Pour ce faire, on peut utiliser le module pam_cas proposé et documenté par EsupPortail ici :
Cassification d'un serveur SFTPhttp://www.esup-portail.org/consortium/espace/SSO_1B/tech/cas/cas_pam.html\
* on installe le module cas dans /usr/local/Pam_cas-2.0.11-esup-2.0.5/
* on le compile dans sources, on récupère le pam_cas.so pour le mettre dans /usr/local/Pam_cas-2.0.11-esup-2.0.5/
- pour debian, on peut faire une copie de Makefile.redhat en Makefile
- quelques paquets sont requis pour la compilation également:
apt-get install make gcc libpam0g-dev libssl-dev
...
On peut ensuite tester cela avec un Service Ticket (ST).
Pour l'obtenir, il faut demander à CAS une authentification (ST donc) pour un service nommé ici sftp://stock-2.mon-univ.fr.
Pour ce faire on construit une url comme ceci :https://cas.mon-univ.fr/login?service=sftp%3A%2F%2Fstock-2.mon-univ.fr
En l'appellant depuis un navigateur, CAS vous demande de vous authentifier et tente ensuite de vous forwarder sur une url de ce type :
sftp://stock-2.mon-univ.fr?ticket=ST-231347-YgbLHGaU6MRaduvdHjC2-cas
* Vous pouvez voir cela en sniffant le réseau avec wireshark par exemple ou simplement en utilisant un module Firefox : Firebug ou encore LiveHttp Headers
* Vous pouvez également récupérer le ticket ST-231347-YgbLHGaU6MRaduvdHjC2-cas en consultant le logs cas (si celui-ci est configuré pour logguer les tickets générés).
...