You are not logged in.
Pages: 1
Bonjour,
J'utilise GLPI 0.78.1 et je cherche à mettre en place l'authentification par SSO.
J'ai suivi le wifi à savoir utilisation du module apache mod_auth_sspi et rajout dans hhtp.conf d'apache des lignes suivantes:
#glpi configuration
<Directory "C:/OCSinventoryNG/xampp/htdocs/glpi>
Options None
Order allow,deny
Allow from all
AuthName "Accès restreint"
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIOfferBasic On
require valid-user
</Directory>
Ca fontionne sauf qu'à la première connexion, j'ai une fenêtre de login qui s'affiche, je rentre mes identifiants et ça ouvre correctement sans passer par la page de login GLPI.
Mais je voudrais ne pas passer par l'authentifiaction et utiliser celle de windows de manière automatique.
Merci de votre aide.
Offline
Salut à toi,
Je te laisse regarder ce topic.
http://www.glpi-project.org/forum/viewt … p?id=19156
-----------------------
GLPI 0.72.4
Windows Server 2003 + XAMPP 1.7.3
OCS-NG 1.3.2
Offline
Merci de ta réponse.
J'ai un problème, la ligne "SSPIPerRequestAuth On" empêche apache de démarrer.
Et sans cette ligne, J'ai cette fenêtre d'authentification qui s'affiche
Last edited by babast (2011-04-27 17:46:59)
Offline
Donne les détails de ta configuration/environement, OS, version d'apache etc
-----------------------
GLPI 0.72.4
Windows Server 2003 + XAMPP 1.7.3
OCS-NG 1.3.2
Offline
L'OS est un server 2003 R2
Apache 2.2.8
Glpi 0.78.1
le mod_auth_sspi est en version 2.2.0.0
J'ai testé avec IE 8 et firefox, même soucis, un fênêtre d'authentification type windows.
Offline
Au vu de ta version d'apache tu devrait utiliser la version 1.0.3-2.0.2:
WARNING : the module mod_auth_sspi.so is not the same regarding Apache version:
• For Apache v.2.2.8, you need mod_auth_sspi.so v.1.0.3-2.0.2
• For Apache v.2.2.11, you need mod_auth_sspi.so v.1.0.4-2.2.2
J'ai apache 2.2.14 donc j'utilise le deuxième.
Pour ta fenêtre qui s'affiche, vérifie dans internet explorer, option internet, Avancé:
Catégorie Sécurité, vérifie la case "Activer l'authentification Windows intégrée".
Redémarre la machine pour bien prendre en compte le paramètre.
Pour Firefox la méthode donnée dans le post précédent marche que pour la version 3.6 pas pour la 4.
D’ailleurs si quelqu'un à la solution pour Firefox4, qu'il n'hésite pas.
-----------------------
GLPI 0.72.4
Windows Server 2003 + XAMPP 1.7.3
OCS-NG 1.3.2
Offline
Je test ça et vous tiens au courant.
Merci
Offline
J'ai mis à jour apache en version 2.20.17 avec le mod_auth_sspi.so v.1.0.4-2.2.2
J'ai rajouter au fichier de conf les lignes:
#glpi configuration
<Directory "C:/xampp/htdocs/glpi>
Order deny,allow
Allow from all
AuthName "GLPI"
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIOfferBasic On
#BEGIN VERY IMPORTANT prevents IE from dropping post requests
SSPIPerRequestAuth On
require valid-user
Options Indexes FollowSymLinks
AllowOverride All
</Directory>
Et pareil, fenêtre d'authentication avant l'autolog sur GLPI
Last edited by babast (2011-04-29 15:25:36)
Offline
Petite vérification à faire avec le script "whoami.php":
<html>
<head>
<title>whoami at <?php $_SERVER['SERVER_NAME']; ?> </title>
</head>
<body style='font-family:Verdana;font-size:-1'>
<?php
$cred = explode('\\',$_SERVER['REMOTE_USER']);
if (count($cred) == 1) array_unshift($cred, "(no domain info - perhaps SSPIOmitDomain is On)");
list($domain, $user) = $cred;
echo "You appear to be user <B>$user</B><BR/>";
echo "logged into the Windows NT domain <B>$domain</B>";
?>
<p>
The REMOTE_USER is <?php echo $_SERVER["REMOTE_USER"]; ?><br>
The HTTP_AUTH_USER is <?php echo $_SERVER["HTTP_AUTH_USER"]; ?><br>
The PHP_AUTH_USER is <?php echo $_SERVER["PHP_AUTH_USER"]; ?><br>
The USERNAME is <?php echo $_SERVER["USERNAME"]; ?><br>
The REDIRECT_REMOTE_USER is <?php echo $_SERVER["REDIRECT_REMOTE_USER"]; ?>
</p>
<p>
The browser you're using is
<?php echo $_SERVER['HTTP_USER_AGENT']; ?>
</p>
</body>
</html>
A executer à partir du browser.
Doit renvoyer quelque chose comme suit:
You appear to be user MoronO
logged into the Windows NT domain GRENOBLE
The REMOTE_USER is GRENOBLE\MoronO
The HTTP_AUTH_USER is
The PHP_AUTH_USER is
The USERNAME is
The REDIRECT_REMOTE_USER isThe browser you're using is Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.1; .NET4.0C; .NET4.0E)
GLPI 9.2.4 - PHP 7.2.13 x64 / ProcessMaker 3.3.0-community-RE-1.7 - PHP 7.1.24 x64 / Windows 2012 x64 / IIS 8.5 / MySQL 5.7.17 x64
Worldwide: >12316 PC, >9400 users (16 languages, >11 timezones), >360k tickets, >3600 entities, >4200 groups
Raynet is ARaymond (http://www.araymond.com) IT service management
Offline
Pages: 1