You are not logged in.
Bonjour à tous.
Depuis la mise en place du SSO entre mon glpi et mon serveur AD, le SCCM push ne fonctionne plus.
La collecte ne pose pas de problème et remonte bien tous les postes.
Environnement:
GLPI 10 installé sur Debian 10
Windows Serveur 2019 pour l'AD.
Les logs SCCM indiquent les informations suivantes :
Push KO - 16777221 -> STATUS CODE : 401
2023-11-17 16:13:27 [6@servername.domaine.org]
ERROR RETURNED : <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>401 Unauthorized</title>
</head><body>
<h1>Unauthorized</h1>
<p>This server could not verify that you
are authorized to access the document
requested. Either you supplied the wrong
credentials (e.g., bad password), or your
browser doesn't understand how to supply
the credentials required.</p>
<hr>
<address>Apache/2.4.38 (Debian) Server at xxx.xxx.xx.xx Port 80</address>
</body></html>
Quand je modifie le fichier de conf apache pour désactiver le SSO, le SCCM Push fonctionne correctement.
Le fichier de conf apache2 :
<VirtualHost *:80>
ServerName serveurname.domaine.org
ServerAlias glpi.domaine.org/
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/glpi/public
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory /var/www/html/glpi/public>
Require all granted
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>
<Location />
AuthType GSSAPI
AuthName "Kerberos Login"
GssapiCredStore keytab:/etc/apache2/glpi.keytab
require valid-user
</location>
</VirtualHost>
Si vous avez des idées, je suis preneur.
Offline