You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2016-11-02 11:58:41

christianlx
Member
Registered: 2016-11-02
Posts: 4

Conserver possibilité comptes locaux dans environnement SSO

Bonjour à tous,

je me présente rapidement, Christian, utilisateur du couple OCS/GLPI depuis de nombreuses années. Je n'ai jamais posté ici car jusqu'à présent j'avais toujours trouver solutions à mes interrogations.
Aujourd'hui, je bute sur un problème à priori bête sans avoir trouver de solution.

J'ai mis en place un SSO via protocole kerberos sur ma configuration GLPI. Mon GLPI est installé en version 0.95 sur un Centos 6.8, php 5.6 et il est relié à un Active Directory 2012.
Nous avons déployé l'URL de notre serveur dans les sites de confiance des différents navigateurs utilisés par nos utilisateurs et tout fonctionne parfaitement : les utilisateurs se loguent automatiquement sans avoir à retaper leurs logins mot de passe.

Mon souci maintenant est que ce serveur glpi doit être ouvert à l'extérieur pour des postes non intégrés à notre domaine. Ces utilisateurs n'auront pas de login Active Directory (politique SSI stricte à ce sujet) mais un compte local à glpi. Lorsque j'ouvre l'URL depuis l'un de ces postes, j'ai naturellement un popup du navigateur me demandant de m'authentifier. Lorsque j'y tape un compte local, j'ai systématiquement un acces denied. Le système semble maintenant systématiquement chercher dans l'annuaire sans regarder dans sa base de compte.

Sur ma machine de test, J'ai essayé les logins intégrés de type glpi/glpi, ou glpi@<nom de ma machine>, rien n'y fait, j'ai constamment une erreur dans les logs apache :

gss_accept_sec_context() failed: No credentials were supplied, or the credentials were unavailable or inaccessible

Pourtant, les comptes sont bien actifs et fonctionnent correctement. Par exemple, si je me logue SSO, que je fait déconnecter puis que j'utilise un compte local, cela fonctionne. Le problème semble donc venir de la saisie des credentials dans le popup du navigateur, pas de la base GLPI en soi.

Merci de vos lumières.

Christian.

Offline

Board footer

Powered by FluxBB