1 (edited by remy5500 2015-03-23 17:29:11)

Topic: SSO glpi 0.85.2 sur debian 7

Bonjour,

Je présente mon problème.
Mon entreprise me demande que GLPI soit relié en sso ou ntlm pour que les utilisateur de l'AD ne doivent pas pas ressaisir leur login et mdp. Sauf que je ne trouve aucune solution. Quelqu'un pourrais m’expliquer comment procéder a ce fonctionnement ? Quel module a installé? Et comment.

Mon serveur tourne sous une debian 7, appache 2.2.22

En vous remerciant par avance.

Cordialement

2

Re: SSO glpi 0.85.2 sur debian 7

Sauf que je ne trouve aucune solution

pourtant il y a plein de post sur le forum ou d'articles qui traite ce sujet....

3

Re: SSO glpi 0.85.2 sur debian 7

Bonjour,

Merci de votre réponse.

J'ai vraiment regarder partout, essayer vraiment beaucoup de chose et c'est pour cela que je demande de l'aide car vraiment je n'y arrive pas du tout.

Cordialement

4

Re: SSO glpi 0.85.2 sur debian 7

tu as essayé ça : http://www.glpi-project.org/wiki/doku.p … authautoad

5

Re: SSO glpi 0.85.2 sur debian 7

Bonjour à tous,

Je rebondi sur ce topic car j'ai le même soucis.
J'avais mis en place il y a quelques années (3 ou 4) le sso sur glpi 0.83 et apache 2.2 et tout était OK
J'ai beau lire tous les sujet qui en parle, doc, procédure, ... pas moyen

Je migre actuellement sur un nouveau GLPI 0.85.2 et apache 2.4.7 (multi société) et la ... gros soucis ... pas d'auth NTLM.
Impossible a faire fonctionner.

J'utilise le module authnz_ldap d'apache qui se charge bien mais impossible d'avoir une authentification directe.
Internal error ...

#PerlAuthenHandler Apache2::AuthenNTLM
#AuthType ntlm,basic
#AuthName paipartners
#require valid-user
#PerlAddVar ntdomain  "xxx.local 192.168.x.x 192.168.x.x"
#PerlSetVar defaultdomain xxx
#PerlSetVar splitdomainprefix 1
#PerlSetVar ntlmdebug 0
#PerlSetVar ntlmauthoritative off

si quelqu'un a une idée.
Je me demande si c'est pas un problème avec la dernière version d'apache ? quelqu'un a réussi avec un apache 2.4 ?

Merci d'avance pour votre aide à tous.

En tout cas, après plusieurs années d’utilisation de GLPI, une seule chose à dire : MAGISTRALE OUTILS ....!

6

Re: SSO glpi 0.85.2 sur debian 7

Hello,

Si tu as plusieurs domaines, je te conseille une authent' Kerberos.
J'aurais plus de doc demain si ça t'intéresse.
De toute manière, j'essaierai de faire une doc complète à ce sujet sur le WIKI quand tout sera opérationnel de mon côté.

@+

Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 0.84.8 // Fusion Inventory 0.84+3.5

7

Re: SSO glpi 0.85.2 sur debian 7

Salut PH1,

Oui, ca m'intéresse bien sûr, il faut tout essayé ..
J'attend avec impatience ton retour wink

Merci

8

Re: SSO glpi 0.85.2 sur debian 7

En fait, j'ai plusieurs domaine mais pour l'instant, un seul en authentification NTLM.
Pour les autres, je récupère juste les comptes et @ mail et utilise un collecteur mail.

Merci

9

Re: SSO glpi 0.85.2 sur debian 7

Bonjour,

J'ai déjà vue ce lien mais il est dit que cette méthode ne fonctionne que sous Windows et mon serveur est sous un debian donc je me suis dit que cela ne devrais pas fonctionner sous du Linux.

Ph1 : Je n'ai qu'un seul domaine dans mon entreprise.

Cordialement

10

Re: SSO glpi 0.85.2 sur debian 7

Hello,

J'ai dépersonnalisé vite fait ma procédure GLPI.
En fait, j'ai deux procédures, une pour l'install d'ubuntu 14.04 puis l'autre concernant l'install de GLPI.
Du coup, je vais dépersonnaliser celle pour l'install d'Ubuntu comprenant la conf Kerberos.

Je vous tiens informé quand c'est fait.

@+.

Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 0.84.8 // Fusion Inventory 0.84+3.5

11

Re: SSO glpi 0.85.2 sur debian 7

Bonjour,

Merci j'attend ça.

12

Re: SSO glpi 0.85.2 sur debian 7

J'ai terminé.
Comment je vous envoie les 2 procédures ?

Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 0.84.8 // Fusion Inventory 0.84+3.5

13

Re: SSO glpi 0.85.2 sur debian 7

Bonjour vous pouvez me l'envoyez par mail ?

14

Re: SSO glpi 0.85.2 sur debian 7

Pas de soucis, envoie moi un message privé avec ton adresse mail.

Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 0.84.8 // Fusion Inventory 0.84+3.5

15

Re: SSO glpi 0.85.2 sur debian 7

J'ai bien reçu vos proccèdure merci beaucoup.

16

Re: SSO glpi 0.85.2 sur debian 7

Alors Rémy5500 ? as tu eu le temps de tester mes procédures ?
smile
ça m'intéresse de savoir si elle peuvent être utiles. Je pourrai les proposer à l'équipe GLPI pour les mettre sur le wiki :>.

Si d'autres sont intéressés, envoyez moi un message privé avec votre adresse mail.

@+

Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 0.84.8 // Fusion Inventory 0.84+3.5

17

Re: SSO glpi 0.85.2 sur debian 7

Bonjour,

Quand tu m'a envoyez ces procédure j'ai trouvé un autre moyen qui fonctionne.
Mais je l'ai garde pour un jour si je dois tout recommencer.

18

Re: SSO glpi 0.85.2 sur debian 7

OK. Pas de soucis.
Elles sont à dispo si qqun a besoin.

@+

Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 0.84.8 // Fusion Inventory 0.84+3.5

19

Re: SSO glpi 0.85.2 sur debian 7

Bonjour,

Je veux bien la procédure pour une install sous Windows avec Wamp. Version :  GLPI Version 0.85.2
Problème avec le tuto wiki, le serveur apache plante.

Merci.

20

Re: SSO glpi 0.85.2 sur debian 7

Bonjour je me permet de m’incruster dans la discution
Je pensais que le SSO n'était possible que si le glpi tournait sur Windows
A première vu et d’après vos discussion ce n'est pas le cas
Comment avez vous fait ?
Je suis en débian 7 + glpi  0.85.2

21

Re: SSO glpi 0.85.2 sur debian 7

Dans ma config (Ubuntu 14.04, Apache 2.4.6 & GLPI 085.2 ). Il faut utiliser Samba, Kerberos, winbind et le NTLMAuthHelper squid-2.5.ntlmssp pour apache.

Je n'ai pas encore rédigé la doc, mais PH1 doit contribuer donc je pense qu'il va te la fournir !

Voici deux liens qui m'on aider dans la réalisation :

https://lugh.ch/kb-sso.html
http://www.mailpiler.org/en/single-sign-on.html

Ubuntu 14.04 LTS | GLPI 0.90.1 + OCS Inventory Server 2.2 + SSO  / Apache 2.4

22

Re: SSO glpi 0.85.2 sur debian 7

Hello,

Le SSO sous linux est bien évidemment possible ;-).
Soit via NTLM, soit via Kerberos.

J'ai effectivement les docs pour les deux, je ne les publie pas tant que je n'ai pas de retour favorable de testeurs.
Indique moi ton adresse e-mail en message privé et je te les enverrai.
L'objectif est qu'elles soient corrigées si besoin lorsque vous les suivrez.

@+

Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 0.84.8 // Fusion Inventory 0.84+3.5

23

Re: SSO glpi 0.85.2 sur debian 7

Ph1 wrote:

Hello,

Le SSO sous linux est bien évidemment possible ;-).
Soit via NTLM, soit via Kerberos.

J'ai effectivement les docs pour les deux, je ne les publie pas tant que je n'ai pas de retour favorable de testeurs.
Indique moi ton adresse e-mail en message privé et je te les enverrai.
L'objectif est qu'elles soient corrigées si besoin lorsque vous les suivrez.

@+

Bonjour/bonsoir,

Si tes procédures sont toujours disponibles, je veux bien que tu me les envoies par mail.
Mes besoins sont une authentification SSO sur machines exécutant un système Windows.
Serveur GLPI basé sur une Debian 6.
Je t'en remercie d'avance,

Math.

24

Re: SSO glpi 0.85.2 sur debian 7

Pas de soucis, envoie moi ton mail par message privé.

Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 0.84.8 // Fusion Inventory 0.84+3.5

25 (edited by Valentin 2015-05-21 11:11:03)

Re: SSO glpi 0.85.2 sur debian 7

Bonjour,

J'ai exactement le même problème, suite au passage de GLPI 0.84 vers la 0.85.2.
J'utilise le mod_ntlm2, sur apache 2.2.22 et Debian 7.8.

Depuis la migration, j'ai le message "Identifiant ou mot de passe vide".

Mon fichier test.php affiche bien mon user mais pas le domaine "logged into the Windows NT domain : (no domain info - perhaps SSPIOmitDomain is On".

Dans GLPI, le champ de stockage est sur "REMOTE_USER", et suppression des domaines des identifiants type [email protected] "OUI".

Bizarrement, sur IE 11, même lorsque j'entre manuellement mon login/mdp j'ai la même erreur "Identifiant ou mot de passe vide". Alors que sur Chrome 42 aucun problème. Sur FF 38, j'ai une fenêtre type htaccess mais impossible de se connecter.

Je suis intéressé par vos solutions, notamment ta procédure NTLM Ph1, et Remy5500...

Merci !