You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#26 2015-06-01 21:38:11

Ph1
Member
From: Maine et loire
Registered: 2008-08-05
Posts: 156

Re: SSO glpi 0.85.2 sur debian 7

Je t'ai transmis mes doc.
Merci à tous ceux qui ont pu tester les procédures de me faire un retour d'expérience.

@ bientôt !


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)

Offline

#27 2015-06-04 11:06:45

leto28
Member
Registered: 2011-12-08
Posts: 7

Re: SSO glpi 0.85.2 sur debian 7

Bonjour Ph1,

étant actuellement en cours de test de la dernière version de GLPI, nous faisons face au même problème avec le SSO qui était fonctionnel jusqu'en 0.84.
Ayant prévu de migrer l'inventaire de OCSInventory à FusionInventory, j'utilise un serveur de test (sous Debian Wheezy) pour évaluer différents points.

Si tu as toujours besoin de retour sur la procédure, je serais intéressé.

Cdtl.

REMY5500: quand tu parles d'une autre solution de quel autre moyen évoques-tu ?:
[*][/*]Quand tu m'a envoyez ces procédure j'ai trouvé un autre moyen qui fonctionne.
Mais je l'ai garde pour un jour si je dois tout recommencer
.

Offline

#28 2015-06-04 11:11:53

Ph1
Member
From: Maine et loire
Registered: 2008-08-05
Posts: 156

Re: SSO glpi 0.85.2 sur debian 7

Pas de soucis, envoie moi un message privé je te répondrais en y joignant les procédures.
Si tu es en dernière version, il serait même intéressant de les actualiser ou les compléter pour qu'elles puissent reservir aux nouveaux utilisateurs ^^.
@+


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)

Offline

#29 2015-06-04 12:27:11

leto28
Member
Registered: 2011-12-08
Posts: 7

Re: SSO glpi 0.85.2 sur debian 7

Merci Ph1,

adresse envoyé par MP.

Offline

#30 2015-06-09 13:47:07

Math-admin
Member
Registered: 2015-05-03
Posts: 3

Re: SSO glpi 0.85.2 sur debian 7

Ph1 wrote:

Pas de soucis, envoie moi ton mail par message privé.

Fait !

Merci de ta patience !

Offline

#31 2015-06-10 12:33:17

Ph1
Member
From: Maine et loire
Registered: 2008-08-05
Posts: 156

Re: SSO glpi 0.85.2 sur debian 7

no problem.


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)

Offline

#32 2015-06-16 17:36:37

mickael.ambrosini
Member
Registered: 2015-03-23
Posts: 8

Re: SSO glpi 0.85.2 sur debian 7

Bonjour Ph1

Peux-tu me transmettre les docs, je suis actuellement en tests avec la dernière version de GLPI.

Merci par avance !

Offline

#33 2015-07-02 14:10:24

fredstorm
Member
From: Alençon
Registered: 2015-07-02
Posts: 12

Re: SSO glpi 0.85.2 sur debian 7

Bonjour Ph1

puis-je me permettre de demander les docs, je suis dans la panade suite à la mise à jour de ma version de GLPI.

Un grand merci.


Debian 8 - Prod : Glpi 0.83.6 - Lab : 0.85.4

Offline

#34 2015-07-03 12:25:47

fredstorm
Member
From: Alençon
Registered: 2015-07-02
Posts: 12

Re: SSO glpi 0.85.2 sur debian 7

Ceux qui ont pu tester cette doc pourraient-ils en faire un retour ?


Debian 8 - Prod : Glpi 0.83.6 - Lab : 0.85.4

Offline

#35 2015-07-24 12:57:19

Ph1
Member
From: Maine et loire
Registered: 2008-08-05
Posts: 156

Re: SSO glpi 0.85.2 sur debian 7

Bonjour à tous,

J'ai eu bcp de demandes pour mes docs, et je vous remercie pour votre confiance ^^ lol. Cette semaine, j'en suis presque à une demande par jour !
Je les ai transmises aussi rapidement que ça m'était possible.
Les retours sont plutôt positifs et permettent aussi de compléter la doc. Je vous invite à continuer wink.

Je continue donc à les transmettre. Envoyez moi un MP si vous les voulez.

Bonne journée.

EDIT : j'ai envoyé mes doc à la liste glpi concernée il y a quelques mois, mais c'est resté sans réponse. Il aurait été utile que mes procédures soient plutôt intégrées au wiki ou ailleurs. Je préférerais en faire don à l'équipe GLPI (bien méritante pour ce formidable outil) et à sa communauté. Si un modo voit ce message et qu'il peut faire qqch, qu'il me contacte ;-).

Last edited by Ph1 (2015-07-24 13:00:44)


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)

Offline

#36 2015-07-24 16:25:51

BDE
Member
Registered: 2015-07-24
Posts: 1

Re: SSO glpi 0.85.2 sur debian 7

Bonjour,

Je recherche une solution via Kerberos pour le SSO chez un client.
Ph1 tu serais me les fournir par mail?

Merci d'avance,

Nono

Offline

#37 2015-07-24 17:11:43

Ph1
Member
From: Maine et loire
Registered: 2008-08-05
Posts: 156

Re: SSO glpi 0.85.2 sur debian 7

C'est fait smile


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)

Offline

#38 2015-08-04 15:25:51

arnaud.ext-deschins
Member
Registered: 2015-08-04
Posts: 1

Re: SSO glpi 0.85.2 sur debian 7

Bonjour,

J'aimerai les procédures aussi si possible.

merci D'avance

Offline

#39 2015-08-05 08:57:52

Ph1
Member
From: Maine et loire
Registered: 2008-08-05
Posts: 156

Re: SSO glpi 0.85.2 sur debian 7

Encore 2 demandes cette semaine ! tongue
C'est envoyé.
Merci pour vos retours respectifs.

Bonne journée à tous.


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)

Offline

#40 2015-08-12 10:07:03

Kinzok
Member
Registered: 2015-07-06
Posts: 8

Re: SSO glpi 0.85.2 sur debian 7

Bonjour,

J'ai suivie le tuto de Ph1 (qui est très bien écrit au passage), mais lors de ma configuration SSO je rencontre un problème :

j'utilise le NTLM et donc écrit ces lignes de codes dans mon 000-default :

##########################
# Config SSO NTLM     #
##########################
<Directory "/var/www/html/glpi">
    AuthName "NTLM Authentication"
    NTLMAuth on
    NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
    NTLMBasicAuthoritative on
    AuthType NTLM
    require valid-user
</Directory>

Je suis sous Ubuntu server 14.04 j'ai donc effectué la manipulation qui corrige un bug connu.

Mais lors de la connexion a GLPI, une fois le SSO activé, il me demande sans arrêt mon login/mdp via une fenetre en javascript. Que je rentre le bon ou mauvais login ne change rien, il continu de me demander mes informations.

J'ai donc du louper quelque chose lors de la configuration mais je ne vois pas quoi, pouvez vous m'aider ?

Merci d'avance

ps : GLPI version 0.84.8

Last edited by Kinzok (2015-08-12 10:07:35)

Offline

#41 2015-08-12 10:47:07

Ph1
Member
From: Maine et loire
Registered: 2008-08-05
Posts: 156

Re: SSO glpi 0.85.2 sur debian 7

Salut Kinzok,

Ton répertoire glpi, il est dans /var/www/html/ ou /var/www/ ?
Par ailleurs, ma procédure indique une la conf SSO ntlm et kerberos. Je préconise l'utilisation de Kerberos.

@+


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)

Offline

#42 2015-08-12 10:56:13

Kinzok
Member
Registered: 2015-07-06
Posts: 8

Re: SSO glpi 0.85.2 sur debian 7

Salut Ph1,

Mon répertoire est bien /var/www/html/glpi, unbuntu 14.04 rajoute automatiquement htlm maintenant.
Après j'utilise NTLM car l'entreprise ou je suis actuellement utilise déjà ce système pour leur SSO via windows.

Offline

#43 2015-08-12 11:24:01

Ph1
Member
From: Maine et loire
Registered: 2008-08-05
Posts: 156

Re: SSO glpi 0.85.2 sur debian 7

ok ça marche, merci des précisions.

- As-tu validé que ton authent' ldap/AD est fonctionnelle (en désactivant le SSO) ? (vérifie avec le compte ldap/AD de ta session Windows connectée) si oui, passe à l'étape suivante
- sous GLPI vérifie dans Config>Authent'>Autres Méthodes que : "Champs de stockage de l'identifiant dans la requête HTTP" est à "REMOTE_USER" et "Supprimer le domaine des identifiants de la forme identifiant@domaine" à "NON". si OK passe à l'étape suivante
- quel navigateur utilises-tu ?
1) si firefox, dans about:config pour le sso NTLM cherche "network.automatic-ntlm-auth.trusted-uris" et indique le nom utilisé pour accéder à glpi en http (pour le SSO Kerberos, c'est idem mais la valeur est à spécifier dans "network.negotiate-auth.trusted-uris")
2) si IE ou GC : dans la base de registre va dans HKLM\SYSTEM\CurrentControlSet\Control\Lsa et modifie la valeur de "LmCompatibilityLevel" à 1 (plus d'info -> https://technet.microsoft.com/en-us/lib … 0646.aspx)

Après tout ça, redis-nous ce qu'il en est.
@+


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)

Offline

#44 2015-08-12 11:54:03

Kinzok
Member
Registered: 2015-07-06
Posts: 8

Re: SSO glpi 0.85.2 sur debian 7

1) Quand je n'active pas le SSO, tout le monde peut se connecter à GLPI via son compte AD windows. Après, comme GLPI a juste copier les utilisateurs de l'AD je ne sais au final s'il est vraiment activé sur mon serveur. ça viendrait peut-être de la du coup.

2)Tous les champs sont bien à "NON"

3) j'utilise Chrome, je ne trouve pas par contre le champ "LmCompatibilityLevel", j'ai ces champs la :
1SKPcS2.png
je suis sous windows 8.

Offline

#45 2015-08-12 14:15:09

Ph1
Member
From: Maine et loire
Registered: 2008-08-05
Posts: 156

Re: SSO glpi 0.85.2 sur debian 7

à ce moment, crée la valeur et reboot ta machine.
Je suis sous Windows 8.1 pour ma part, j'ai une GPP qui crée cette valeur.

@+


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)

Offline

#46 2015-08-12 14:22:12

Math-admin
Member
Registered: 2015-05-03
Posts: 3

Re: SSO glpi 0.85.2 sur debian 7

Math-admin wrote:
Ph1 wrote:

Pas de soucis, envoie moi ton mail par message privé.

Fait !

Merci de ta patience !

Salut,

Je suis de nouveau sur le SSO pour GLPI 0.85.2.
Pourrais-tu me renvoyer les dernières versions des procédures pour le SSO pour GLPI.
Pour info, sur celles que tu m'as envoyer, en suivant scrupuleusement ta procédure, je suis toujours en échec.
Ma seule différence entre mon environnement et ta procédure est que je suis sur Debian 7.

Je t'ai envoyé un mail pour récapituler ma situation.

Cordialement,

Math-admin

Offline

#47 2015-08-13 09:11:49

Ph1
Member
From: Maine et loire
Registered: 2008-08-05
Posts: 156

Re: SSO glpi 0.85.2 sur debian 7

Salut Math-admin,
Les procédures n'ont pas changé depuis la fois où je te les ai envoyées.
Il me semble que certains sous debian s'en sont bien sortis.
Il y a "fredstorm" sous debian 8.1 et "Valentin" sous debian 7.

Voici le retour d'expérience de "Fredstorm" :

Fredstorm wrote:

Bonjour,

je viens de terminer la maquette et ça fonctionne bien pour le moment.

A noter :
==> Je suis sous DEBIAN 8.1 et non UBUNTU (choix perso)
Linux GLPI7 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1 (2015-05-24) x86_64 GNU/Linux
L'ensemble de l'installation se déroule comme indiquée dans le mode opératoire.
Correction :   
kinit useradmindudomaine

doit se faire impérativement sous cette forme (majuscule pour le domaine) sous peine d'erreur :
kinit useradmindudomaine@DOMAIN.LOCAL
net ads join -U useradmindudomaine@DOMAIN.LOCAL

==> Winbind doit parfois être relancé manuellement (pas trouvé de solution, pas mal d'admin ont cette erreur sans avoir de palliatif autre qu'un ajout à crontab pour relancer le  service automatiquement toutes les heures).

==> DEBIAN est aussi impacté par ce souci, le correctif indiqué fonctionne (merci de l'avoir indiqué) :
Seulement, sous Ubuntu Server 14.04, un problème connu empêche le bon fonctionnement du SSO : https://bugs.launchpad.net/ubuntu/+sour … ug/1304953

==> Je me suis arrêté au mode NTLM sans m'occuper de la section 4.2 SSO KERBEROS. Kerberos ne m'apportant rien de plus, SSO / NTLM fonctionne très bien. A moins que tu puisses me donner une raison qui m'échappe à l'implémentation de Kerberos ?

==> A noter que j'ai eu du mal à me reconnecter en tant qu'admin une fois en mode ldap ... c'est peut être à préciser dans la doc.

Je vais laisser plusieurs semaines/mois la machine en test pour voir les erreurs éventuelles. Dans ce cas je ferais un feedback par mail.

Un grand merci pour ton travail et de m'en avoir fait profiter.

Si des fois cela peut aider.
@+


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)

Offline

#48 2015-08-20 09:28:58

PixX_L
Member
Registered: 2009-05-19
Posts: 6

Re: SSO glpi 0.85.2 sur debian 7

Bonjour,

je suis actuellement a la recherche d'un tuto pour configurer le sso sur mon install GLPI, voici les version que j'ai concernant la mise en place

Ubuntu Server 13.10
Active Directory 2008 R2
Glpi 0.84.3

Pourriez vous m'envoyer la doc ?

Last edited by PixX_L (2015-08-20 11:34:12)

Offline

#49 2015-08-23 15:42:19

majescrow
Member
Registered: 2008-12-30
Posts: 7

Re: SSO glpi 0.85.2 sur debian 7

Bonjour,
je suis actuellement a la recherche d'un tuto pour configurer le sso sur une GLPI, PH1 peux-tu m'envoyer les doc et surtout en fait nous sommes au début du projet les versions ( OS ( debian ou ubuntu, Windows Server, GLPI ...) sur lesquelles SSO est fonctionnel

Merci d'avance

Last edited by majescrow (2015-08-23 15:42:52)

Offline

#50 2015-08-25 15:35:47

dgsn
Member
Registered: 2008-07-02
Posts: 25

Re: SSO glpi 0.85.2 sur debian 7

Bonjour,
j'aimerais bien pouvoir tester avec la documentation.
J'ai envoyé la demande par mail via le forum.
Pourriez-vous me la faire parvenir ?
Merci.
Bien cordialement.


Environnement de prod - GLPI 9.2.2 / financialreports - Version: 2.4.0 /    fields - Version: 1.7.0 / formcreator - Version: 2.6.2 / genericobject - Version: 2.5.0 / simcard - Version: 1.4.2 / pdf - Version: 1.3.0 / datainjection - Version: 2.5.0 / mreporting - Version: 1.4.0 / purgelogs - Version: 1.3.0 / reports - Version: 1.11.1
windows 2012 R2 - 5.6.25 - MySQL Community Server - XAMPP v3.2.1

Offline

Board footer

Powered by FluxBB