Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

Met@lnono · 2011-12-24 09:00:29

Bonjour,
ne réussissant pas à mettre en place le mod_ntlm2 sur ma RHEL 5.5, j'ai décidé de modifier un peu GLPI pour que l'identification NTLM passe par du code PHP plutôt que par le mod d'apache.

Voici donc les quelques modifications ajoutées rapidement et qui demandent encore à être testées :

- Commencer par récupérer les fichiers ntlm.function.php.zip et browser.class.php.zip et les décompresser dans le dossier ./inc/.

- Ouvrir le fichier ./inc/includes.php et rechercher la ligne (fin du fichier):

?>

- Ajouter le code ci-dessous juste AVANT cette ligne puis enregistrer :

include (GLPI_ROOT . "/inc/ntlm.function.php");
$browser = new Browser();
if(($browser->getBrowser() == Browser::BROWSER_FIREFOX) ||
   ($browser->getBrowser() == Browser::BROWSER_CHROME) ||
   ($browser->getBrowser() == Browser::BROWSER_IE)) {
    $ntlm = getInfosFromNTLM();
    $_SERVER[$CFG_GLPI["existing_auth_server_field"]] = $ntlm["user"];
}

- Configurer l'authentification automatique dans 'Autre authentification transmise dans la requête HTTP' en choisissant l'un des nom de champ (peut importe celui choisi, le script s'adaptera) :

- Pour éviter les problèmes avec IE6, 7, 8 et peut être 9 et la connexion en https, il faut commenter les lignes suivantes dans le fichier de configuration du module SSL d'Apache (ssl.conf ou bien httpd-ssl.conf) :

#SetEnvIf User-Agent ".*MSIE.*" \
#         nokeepalive ssl-unclean-shutdown \
#         downgrade-1.0 force-response-1.0

Voilà, le code a été testé sur IE6 et 8, Google Chrome, Mozilla Firefox 12 sur des serveurs Apache Linux et Windows.
En se qui concerne la class Browser, voici la source : http://chrisschuld.com/projects/browser … -from-php/

Si vous découvrez d'autres bugs n'hésitez pas a les faire remonter

Last edited by Met@lnono (2014-03-06 19:41:38)

JMD · 2011-12-29 13:10:08

Merci pour votre contribution, je déplace dans la bonne rubrique.

kilgad · 2012-01-02 13:13:56

Bonjour et merci de la contribution.

Nous venons de la tester, et il se produit un bug : lors d'un ajout de suivi ou de tâche, celui-ci est dupliqué en 3 exemplaires. Ou encore une duplication lors de la création de ticket.

Dommage

Met@lnono · 2012-01-02 15:58:22

kilgad wrote:

Bonjour et merci de la contribution.
Nous venons de la tester, et il se produit un bug : lors d'un ajout de suivi ou de tâche, celui-ci est dupliqué en 3 exemplaires. Ou encore une duplication lors de la création de ticket.
Dommage

Bonjour et bonne année à tous,
en effet je viens de reproduire le bug notamment lors de la création d'un ticket. Je vais essayer de trouver une solution.

fyk · 2012-01-04 10:51:53

Oh ça m'intéresse, cette authentification automatique. je vais suivre le sujet voir si il y a moyen de régler ce bug :-)

Met@lnono · 2012-01-09 12:35:25

Bonjour à tous,
je viens de mettre à jour le 1er post afin de corriger le bug d'enregistrement en triple et de de mettre en oeuvre une intégration plus 'propre' du système dans GLPI.

Vous pouvez tester et me faire remonter vos résultats.

Bonne journée.

kilgad · 2012-01-09 15:37:33

Je viens de tester et tout semble ok !

merci bc !

Met@lnono · 2012-01-09 15:49:13

kilgad wrote:

Je viens de tester et tout semble ok !
merci bc !

Impeccable, merci du retour !

dmb77 · 2012-01-09 18:25:52

Merci pour l'astuce mais que choisit on dans Champ de stockage de l'identifiant dans la requête HTTP ?

kilgad · 2012-01-09 18:32:05

C'est REMOTE_USER !

Met@lnono · 2012-01-09 20:37:49

dmb77 wrote:

Merci pour l'astuce mais que choisit on dans Champ de stockage de l'identifiant dans la requête HTTP ?

En effet j'ai oublié de préciser, mais avec cette astuce, il suffit d'en activer un, peu importe celui qui est choisi.

En fait je vais directement chercher la valeur activée avec ceci :

$_SERVER[$CFG_GLPI["existing_auth_server_field"]]

bosco · 2012-01-10 02:59:55

Question : comment ça se passe dans le cas où la personne n'est pas sur sa session ? J'explique : j'utilise GLPI en intranet pour les réservations. Mais certaines personnes veulent un accès depuis l'extérieur. Et je songe à le mettre en place. Comment ça se passe donc si de chez moi, avec un user/pass qui n'existe pas, je tente de me connecter ? Bug ? Rejeté sans possibilité de se connecter ? Invite de connexion ? Idem dans le cas de multi reseau/multidomaine. J'ai 2 réseaux avec 2 domaines différents. Comment ça se passe ?

kilgad · 2012-01-10 09:10:01

Par exemple, je viens de tester sur un mac (qui n'est pas sur le domaine) et il y a une box d'invit qui demande le login et mot de passe.

J'ai saisie le login admin de GLPI est tout est ok.

Dans le cas ou je suis loggé automatiquement, si je fait déconnecter, je reviens à la page de connexion classique.

Met@lnono · 2012-01-10 09:11:56

kilgad wrote:

Par exemple, je viens de tester sur un mac (qui n'est pas sur le domaine) et il y a une box d'invit qui demande le login et mot de passe.
J'ai saisie le login admin de GLPI est tout est ok.
Dans le cas ou je suis loggé automatiquement, si je fait déconnecter, je reviens à la page de connexion classique.

Voilà, merci beaucoup pour le test.

Ce comportement est lié à GLPI directement, pas au système d'authentification automatique, donc la gestion semble tout à fait correcte.

tsmr · 2012-01-10 10:18:42

Ca marche aussi en 0.83 et en https sur la 0.80 d'après ce que je viens de tester.

Quoique..je me mets sur un autre poste, IE me sort : page blanche (0.80 https)

Last edited by tsmr (2012-01-10 10:41:37)

totama · 2012-01-10 10:46:49

Bonjour,
d'abord je vous remercie pour le post,il est vraiment intéressant,
je voudrai seulement savoir ou peut-on configurer l'authentification automatique 'Autre authentification transmise dans la requête HTTP'

merci

tsmr · 2012-01-10 10:59:05

sur /front/auth.others.php

kilgad · 2012-01-10 11:04:06

totama wrote:

Bonjour,
d'abord je vous remercie pour le post,il est vraiment intéressant,
je voudrai seulement savoir ou peut-on configurer l'authentification automatique 'Autre authentification transmise dans la requête HTTP'
merci

J'ai compris la question dans le sens ou la répônse serait : Configuration -> Authentification -> Autre méthode d'authentification ?

totama · 2012-01-10 11:05:09

Merci tsmr,
je suis sur /front/auth.others.php,
il faut modifier quoi au juste .
Merci

totama · 2012-01-10 11:11:41

Merci pour vos réponses hyper rapides
enfaite c'est Configuration -> Authentification -> Autre méthode d'authentification
sa fonctionne maintenant
merci beaucoup à vous

Met@lnono · 2012-01-10 11:38:19

tsmr wrote:

Quoique..je me mets sur un autre poste, IE me sort : page blanche (0.80 https)

En v0.80.61, je n'ai pas de problème avec https et IE8.

totama · 2012-01-10 12:06:59

lors de la première connexion , on a une authentification ,le login saisie deviendra le login par défaut mais pas l'utilisateur courant?
Merci

Met@lnono · 2012-01-10 12:09:59

totama wrote:

lors de la première connexion , on a une authentification ,le login saisie deviendra le login par défaut mais pas l'utilisateur courant?
Merci

Je ne comprend pas bien se que tu veux dire ??

totama · 2012-01-10 12:17:14

lorsque tu es un nouveau user est tu veut accéder à GLPI il te demande de t'authentifier avec un petit formulaire,
donc je saisi un user1, qui a la droit de connexion à GLPI même s'il n'est pas l'utilisateur de la session Windows,et j’accède directement a GLPI mais la connexion automatique se fait sur user 1 mais pas sur l'utilisateur de la session windows,
j’espère que je me suis bien exprimé ^^
Merci

Met@lnono · 2012-01-10 12:24:00

Si j'ai bien compris cela peut être géré dans les options de GLPI (Configuration >Authentification > Configuration>Ajout automatique des utilisateurs à partir des sources externes d'authentification : ) Afin que ton utilisateur s'enregistre automatiquement, avec son login, s'il n'existe pas dans la base.

Forum GLPI-Project

Announcement

#1 2011-12-24 09:00:29

Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#2 2011-12-29 13:10:08

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#3 2012-01-02 13:13:56

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#4 2012-01-02 15:58:22

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#5 2012-01-04 10:51:53

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#6 2012-01-09 12:35:25

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#7 2012-01-09 15:37:33

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#8 2012-01-09 15:49:13

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#9 2012-01-09 18:25:52

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#10 2012-01-09 18:32:05

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#11 2012-01-09 20:37:49

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#12 2012-01-10 02:59:55

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#13 2012-01-10 09:10:01

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#14 2012-01-10 09:11:56

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#15 2012-01-10 10:18:42

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#16 2012-01-10 10:46:49

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#17 2012-01-10 10:59:05

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#18 2012-01-10 11:04:06

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#19 2012-01-10 11:05:09

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#20 2012-01-10 11:11:41

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#21 2012-01-10 11:38:19

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#22 2012-01-10 12:06:59

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#23 2012-01-10 12:09:59

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#24 2012-01-10 12:17:14

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#25 2012-01-10 12:24:00

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

Board footer