Bonjour,
Je me suis mal exprimé.
Nous n'avons pour l'accès à moolde qu'une url, la publique.
Cette url est portée par le reverse proxy et c'est elle qui est définit dans config.php.
Derrière le RP , nous avons 2 frontaux (qui ont des adresse IP privée ) .
Pour simplifier nos tests et pas tout mélanger, nous sommes repartis sur une configuration a un frontal.
Notre configuration utilise par défaut haproxy comme reverse proxy.
Après moults tests et lectures de doc, on a essayé de changer de reverse proxy et de prendre apache à la place de haproxy.
Ainsi :
Quand le reverse proxy est apache , l'authentification CAS fonctionne
Quand le reverse proxy est haproxy , l'authentification CAS échoue.
Quand on regarde à travers les outils développeur des navigateurs on s’aperçoit que
Dans le cas du HAproxy, la requête CAS demande un ticket pour l'url privée de frontal
Dans le cas d'apache , le requête CAS demande un ticket pour l'url publique
Voilà pourquoi nous nous concentrons sur HAproxy .
Haproxy est assez neuf pour nous et il dois y avoir des subtilités qui nous échappent
A la question , pourquoi prendre HAproxy au lieu d'apache , vu que ça fonctionne sous apache ...
La réponse est que nous nous fait convaincre des meilleurs performances de haproxy dans ce rôle de Reverse proxy .
Nous sommes pas déçu de ce choix car dans notre environnement de production actuel , nous n'avons pas eu de souci de perf. (nous avons fait une montée de version 2.4 --> 3.4)
Merci en tout cas pour ces échanges qui m'aident