<div>Thanks. </div><div><br /></div><div>->  With CAS I mean the Central Authentication Service, which is supported</div><div>here: <a href="https://github.com/apereo/cas" rel="noopener" target="_blank">https://github.com/apereo/cas</a>  or here:</div><div><a href="https://www.apereo.org/projects/cas" rel="noopener" target="_blank">https://www.apereo.org/projects/cas</a>      It is a system for Single Sign On</div><div>authentication with Service Ticket, and it is quite used in Universities. We</div><div>want to integrate Squid with CAS auth.</div><div>The authentication provided by CAS is based on a mechanism which redirect</div><div>user navigation to CAS University site, and proceed only when credentials</div><div>are valid. In this way the site that picks the credentials is not an</div><div>application site, but it is University CAS itself. The application that uses</div><div>University CAS is simply redirecting user navigation, that it takes the</div><div>control. </div><div><br /></div><div>->  Ok for PHP</div><div><br /></div><div>->  For what concerns Squid helpers, I saw some examples, but most of those</div><div>examples are based never-ending loops that wait for standard input and then</div><div>proceed with authentication. In this loop, the credentials are picked by</div><div>Squid web server. We do not want this. We want credentials to be inputted in</div><div>our CAS portal system. But I don't know how to code configuration file for</div><div>Squid and related helpers. </div><br /><br /><span>Il 06/09/19 11:16, <b class="name">Amos Jeffries </b> <squid3@treenet.co.nz> ha scritto:</span><blockquote cite="mid:8fd01203-9687-956e-aef7-e5d7c8a7e63c@treenet.co.nz" class="iwcQuote" style="border-left: 1px solid #00F; padding-left: 13px; margin-left: 0;" type="cite"><div class="mimetype-text-plain">On 6/09/19 7:50 pm, Dario Basset wrote:<br />> My institution has been asked to integrate Squid and CAS. We want to<br />> integrate Squid and CAS in its simplest way, that is:<br /><br />Details about this CAS ?<br /> Does it have a specific name?<br />  "CAS" is like saying "proxy" - it is a type.<br /><br /> What type(s) of authentication is it doing?<br /> What APIs does it provide for checking credentials validity?<br /> What APIs does it provide for initial user login?<br /><br />Note that all of those 'What ...' questions are plural. Authenticators<br />tend to have multiple APIs for each activity.<br /><br /><br />> 1) redirect the navigation to the CAS site,<br />> 2) let the user input login/password,<br />> 3) then, after successfull login, check with PHP all nnecessary<br />> permissions,<br /><br />FWIW: my advice is to avoid PHP for Squid helpers. That language has<br />problems keeping helpers running long-term.<br /> <<a href="https://wiki.squid-cache.org/Features/AddonHelpers#What_language_are_helper_meant_to_be_written_in.3F" target="l">https://wiki.squid-cache.org/Features/AddonHelpers#What_language_are_helper_meant_to_be_written_in.3F</a>><br /><br /><br /><br />> 4) proceed with Squid Proxy.<br />> <br />> I can't understand how to code Squid configuration and PHP helpers.<br />> I have seen here<br />> <a href="http://squid-web-proxy-cache.1019090.n4.nabble.com/Need-help-for-ACL-Authentication-web-Form-Cookies-td4555576.html" target="l">http://squid-web-proxy-cache.1019090.n4.nabble.com/Need-help-for-ACL-Authentication-web-Form-Cookies-td4555576.html</a><br />> <br />> But I cannot understand how to make it work. Can you please show me a<br />> link to simple example?<br /><br />All the helpers called "fake" are examples of how to write helpers for<br />their Squid helper interface. Which is essentially the same these days<br />with a (somewhat) unified protocol they all speak.<br /><br /><br />> Or tell me where are samples sources with PHP<br />> helpers and SQUID configuration in order ro have the full example working?<br />> <br /><br />Not without the details asked for above. The conversation you found<br />David and I are mentioning BerkleyDB and SQL helpers. Those are the<br />"CAS" we use. The squid.conf part is essentially what you see in that<br />thread.<br /><br />You will need a helper to access whatever the CAS database is (via any<br />API it provides for that access).<br /><br /><br />Amos<br />_______________________________________________<br />squid-users mailing list<br />squid-users@lists.squid-cache.org<br /><a href="http://lists.squid-cache.org/listinfo/squid-users" target="l">http://lists.squid-cache.org/listinfo/squid-users</a><br /></div></blockquote>-- <br signature="separator" /><i>------------------------------------</i><i><i>--</i></i><i><i><i>--</i></i>--------------------<br />Dario Basset    </i><i><i>dario.basset@unimi.it <br /></i></i><i>Direzione Servizio bibliotecario d’Ateneo<br />Via G. Colombo, 46        02-50315296<br /></i><i>------------------------------------</i><i><i>--</i></i><i><i><i>--</i></i>--------------------<br /></i>
<p><br /><img src="cid:signature@unimi.it" alt="MailScanner Signature Unimi" /> <br />Il tuo 5 x mille progetti <br />Sostieni la ricerca, investi sul futuro dei giovani <br /><br />Universita` degli Studi di Milano - codice fiscale 80012650158</p>