You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2015-03-23 17:28:20

remy5500
Guest
Registered: 2015-03-19
Posts: 99

SSO glpi 0.85.2 sur debian 7

Bonjour,

Je présente mon problème.
Mon entreprise me demande que GLPI soit relié en sso ou ntlm pour que les utilisateur de l'AD ne doivent pas pas ressaisir leur login et mdp. Sauf que je ne trouve aucune solution. Quelqu'un pourrais m’expliquer comment procéder a ce fonctionnement ? Quel module a installé? Et comment.

Mon serveur tourne sous une debian 7, appache 2.2.22

En vous remerciant par avance.

Cordialement

Last edited by remy5500 (2015-03-23 17:29:11)

Offline

#2 2015-03-23 17:29:27

eric.le-corre
Guest
Registered: 2013-01-07
Posts: 892

Re: SSO glpi 0.85.2 sur debian 7

Sauf que je ne trouve aucune solution

pourtant il y a plein de post sur le forum ou d'articles qui traite ce sujet....

Offline

#3 2015-03-23 18:19:12

remy5500
Guest
Registered: 2015-03-19
Posts: 99

Re: SSO glpi 0.85.2 sur debian 7

Bonjour,

Merci de votre réponse.

J'ai vraiment regarder partout, essayer vraiment beaucoup de chose et c'est pour cela que je demande de l'aide car vraiment je n'y arrive pas du tout.

Cordialement

Offline

#4 2015-03-23 18:26:10

eric.le-corre
Guest
Registered: 2013-01-07
Posts: 892

Re: SSO glpi 0.85.2 sur debian 7

Offline

#5 2015-03-23 23:30:12

nouabi
Guest
Registered: 2009-02-04
Posts: 26

Re: SSO glpi 0.85.2 sur debian 7

Bonjour à tous,

Je rebondi sur ce topic car j'ai le même soucis.
J'avais mis en place il y a quelques années (3 ou 4) le sso sur glpi 0.83 et apache 2.2 et tout était OK
J'ai beau lire tous les sujet qui en parle, doc, procédure, ... pas moyen

Je migre actuellement sur un nouveau GLPI 0.85.2 et apache 2.4.7 (multi société) et la ... gros soucis ... pas d'auth NTLM.
Impossible a faire fonctionner.

J'utilise le module authnz_ldap d'apache qui se charge bien mais impossible d'avoir une authentification directe.
Internal error ...

#PerlAuthenHandler Apache2::AuthenNTLM
#AuthType ntlm,basic
#AuthName paipartners
#require valid-user
#PerlAddVar ntdomain  "xxx.local 192.168.x.x 192.168.x.x"
#PerlSetVar defaultdomain xxx
#PerlSetVar splitdomainprefix 1
#PerlSetVar ntlmdebug 0
#PerlSetVar ntlmauthoritative off

si quelqu'un a une idée.
Je me demande si c'est pas un problème avec la dernière version d'apache ? quelqu'un a réussi avec un apache 2.4 ?

Merci d'avance pour votre aide à tous.

En tout cas, après plusieurs années d’utilisation de GLPI, une seule chose à dire : MAGISTRALE OUTILS ....!

Offline

#6 2015-03-24 00:01:35

Ph1
Guest
From: Maine et loire
Registered: 2008-08-05
Posts: 128

Re: SSO glpi 0.85.2 sur debian 7

Hello,

Si tu as plusieurs domaines, je te conseille une authent' Kerberos.
J'aurais plus de doc demain si ça t'intéresse.
De toute manière, j'essaierai de faire une doc complète à ce sujet sur le WIKI quand tout sera opérationnel de mon côté.

@+


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 0.90.3 // Fusion Inventory 0.90+1.3

Offline

#7 2015-03-24 00:08:29

nouabi
Guest
Registered: 2009-02-04
Posts: 26

Re: SSO glpi 0.85.2 sur debian 7

Salut PH1,

Oui, ca m'intéresse bien sûr, il faut tout essayé ..
J'attend avec impatience ton retour wink

Merci

Offline

#8 2015-03-24 00:10:21

nouabi
Guest
Registered: 2009-02-04
Posts: 26

Re: SSO glpi 0.85.2 sur debian 7

En fait, j'ai plusieurs domaine mais pour l'instant, un seul en authentification NTLM.
Pour les autres, je récupère juste les comptes et @ mail et utilise un collecteur mail.

Merci

Offline

#9 2015-03-24 10:27:40

remy5500
Guest
Registered: 2015-03-19
Posts: 99

Re: SSO glpi 0.85.2 sur debian 7

Bonjour,

J'ai déjà vue ce lien mais il est dit que cette méthode ne fonctionne que sous Windows et mon serveur est sous un debian donc je me suis dit que cela ne devrais pas fonctionner sous du Linux.

Ph1 : Je n'ai qu'un seul domaine dans mon entreprise.

Cordialement

Offline

#10 2015-03-24 17:59:01

Ph1
Guest
From: Maine et loire
Registered: 2008-08-05
Posts: 128

Re: SSO glpi 0.85.2 sur debian 7

Hello,

J'ai dépersonnalisé vite fait ma procédure GLPI.
En fait, j'ai deux procédures, une pour l'install d'ubuntu 14.04 puis l'autre concernant l'install de GLPI.
Du coup, je vais dépersonnaliser celle pour l'install d'Ubuntu comprenant la conf Kerberos.

Je vous tiens informé quand c'est fait.

@+.


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 0.90.3 // Fusion Inventory 0.90+1.3

Offline

#11 2015-03-25 15:41:44

remy5500
Guest
Registered: 2015-03-19
Posts: 99

Re: SSO glpi 0.85.2 sur debian 7

Bonjour,

Merci j'attend ça.

Offline

#12 2015-03-26 16:06:10

Ph1
Guest
From: Maine et loire
Registered: 2008-08-05
Posts: 128

Re: SSO glpi 0.85.2 sur debian 7

J'ai terminé.
Comment je vous envoie les 2 procédures ?


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 0.90.3 // Fusion Inventory 0.90+1.3

Offline

#13 2015-03-30 09:30:33

remy5500
Guest
Registered: 2015-03-19
Posts: 99

Re: SSO glpi 0.85.2 sur debian 7

Bonjour vous pouvez me l'envoyez par mail ?

Offline

#14 2015-03-30 10:28:30

Ph1
Guest
From: Maine et loire
Registered: 2008-08-05
Posts: 128

Re: SSO glpi 0.85.2 sur debian 7

Pas de soucis, envoie moi un message privé avec ton adresse mail.


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 0.90.3 // Fusion Inventory 0.90+1.3

Offline

#15 2015-03-30 11:38:54

remy5500
Guest
Registered: 2015-03-19
Posts: 99

Re: SSO glpi 0.85.2 sur debian 7

J'ai bien reçu vos proccèdure merci beaucoup.

Offline

#16 2015-03-31 21:42:20

Ph1
Guest
From: Maine et loire
Registered: 2008-08-05
Posts: 128

Re: SSO glpi 0.85.2 sur debian 7

Alors Rémy5500 ? as tu eu le temps de tester mes procédures ?
smile
ça m'intéresse de savoir si elle peuvent être utiles. Je pourrai les proposer à l'équipe GLPI pour les mettre sur le wiki :>.

Si d'autres sont intéressés, envoyez moi un message privé avec votre adresse mail.

@+


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 0.90.3 // Fusion Inventory 0.90+1.3

Offline

#17 2015-04-03 15:09:39

remy5500
Guest
Registered: 2015-03-19
Posts: 99

Re: SSO glpi 0.85.2 sur debian 7

Bonjour,

Quand tu m'a envoyez ces procédure j'ai trouvé un autre moyen qui fonctionne.
Mais je l'ai garde pour un jour si je dois tout recommencer.

Offline

#18 2015-04-07 10:00:20

Ph1
Guest
From: Maine et loire
Registered: 2008-08-05
Posts: 128

Re: SSO glpi 0.85.2 sur debian 7

OK. Pas de soucis.
Elles sont à dispo si qqun a besoin.

@+


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 0.90.3 // Fusion Inventory 0.90+1.3

Offline

#19 2015-04-07 14:27:56

lfraysse
Guest
Registered: 2015-04-07
Posts: 3

Re: SSO glpi 0.85.2 sur debian 7

Bonjour,

Je veux bien la procédure pour une install sous Windows avec Wamp. Version :  GLPI Version 0.85.2
Problème avec le tuto wiki, le serveur apache plante.

Merci.

Offline

#20 2015-04-13 13:21:46

yannix63
Guest
Registered: 2008-10-29
Posts: 165
Website

Re: SSO glpi 0.85.2 sur debian 7

Bonjour je me permet de m’incruster dans la discution
Je pensais que le SSO n'était possible que si le glpi tournait sur Windows
A première vu et d’après vos discussion ce n'est pas le cas
Comment avez vous fait ?
Je suis en débian 7 + glpi  0.85.2

Offline

#21 2015-04-13 15:01:17

Niav
Guest
From: Vendée
Registered: 2008-07-22
Posts: 71

Re: SSO glpi 0.85.2 sur debian 7

Dans ma config (Ubuntu 14.04, Apache 2.4.6 & GLPI 085.2 ). Il faut utiliser Samba, Kerberos, winbind et le NTLMAuthHelper squid-2.5.ntlmssp pour apache.

Je n'ai pas encore rédigé la doc, mais PH1 doit contribuer donc je pense qu'il va te la fournir !

Voici deux liens qui m'on aider dans la réalisation :

https://lugh.ch/kb-sso.html
http://www.mailpiler.org/en/single-sign-on.html


Ubuntu 14.04 LTS | GLPI 0.90.1 + OCS Inventory Server 2.2 + SSO  / Apache 2.4

Offline

#22 2015-04-13 18:36:47

Ph1
Guest
From: Maine et loire
Registered: 2008-08-05
Posts: 128

Re: SSO glpi 0.85.2 sur debian 7

Hello,

Le SSO sous linux est bien évidemment possible ;-).
Soit via NTLM, soit via Kerberos.

J'ai effectivement les docs pour les deux, je ne les publie pas tant que je n'ai pas de retour favorable de testeurs.
Indique moi ton adresse e-mail en message privé et je te les enverrai.
L'objectif est qu'elles soient corrigées si besoin lorsque vous les suivrez.

@+


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 0.90.3 // Fusion Inventory 0.90+1.3

Offline

#23 2015-05-03 17:00:26

Math-admin
Guest
Registered: 2015-05-03
Posts: 3

Re: SSO glpi 0.85.2 sur debian 7

Ph1 wrote:

Hello,

Le SSO sous linux est bien évidemment possible ;-).
Soit via NTLM, soit via Kerberos.

J'ai effectivement les docs pour les deux, je ne les publie pas tant que je n'ai pas de retour favorable de testeurs.
Indique moi ton adresse e-mail en message privé et je te les enverrai.
L'objectif est qu'elles soient corrigées si besoin lorsque vous les suivrez.

@+

Bonjour/bonsoir,

Si tes procédures sont toujours disponibles, je veux bien que tu me les envoies par mail.
Mes besoins sont une authentification SSO sur machines exécutant un système Windows.
Serveur GLPI basé sur une Debian 6.
Je t'en remercie d'avance,

Math.

Offline

#24 2015-05-03 20:43:57

Ph1
Guest
From: Maine et loire
Registered: 2008-08-05
Posts: 128

Re: SSO glpi 0.85.2 sur debian 7

Pas de soucis, envoie moi ton mail par message privé.


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 0.90.3 // Fusion Inventory 0.90+1.3

Offline

#25 2015-05-21 10:46:15

Valentin
Guest
Registered: 2015-05-21
Posts: 1

Re: SSO glpi 0.85.2 sur debian 7

Bonjour,

J'ai exactement le même problème, suite au passage de GLPI 0.84 vers la 0.85.2.
J'utilise le mod_ntlm2, sur apache 2.2.22 et Debian 7.8.

Depuis la migration, j'ai le message "Identifiant ou mot de passe vide".

Mon fichier test.php affiche bien mon user mais pas le domaine "logged into the Windows NT domain : (no domain info - perhaps SSPIOmitDomain is On".

Dans GLPI, le champ de stockage est sur "REMOTE_USER", et suppression des domaines des identifiants type [email protected] "OUI".

Bizarrement, sur IE 11, même lorsque j'entre manuellement mon login/mdp j'ai la même erreur "Identifiant ou mot de passe vide". Alors que sur Chrome 42 aucun problème. Sur FF 38, j'ai une fenêtre type htaccess mais impossible de se connecter.

Je suis intéressé par vos solutions, notamment ta procédure NTLM Ph1, et Remy5500...

Merci !

Last edited by Valentin (2015-05-21 11:11:03)

Offline

Board footer

Powered by FluxBB