You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2018-02-15 16:14:14

PhilippeA2018
Guest
Registered: 2018-02-15
Posts: 5

SSO GLPI 9.2.1 sous SLES12

Bonjour,

J'aimerais mettre en place un SSO sur notre GLPI 9.2.1 qui tourne sur SLES12.
Au niveau de l'authentification nous utilisons un AD/LDAP qui tourne sous Windows Server 2012 R2.

Le but final étant que les users ne doivent pas saisir l'utilisateur et le mot de passe pour s'identifier dans GLPI.

J'ai fait de multiples recherches sur le sujet mais je me retrouve bloqué :

1) La mise en place de kerberos sous SLES
2) La configuration d'apache

Quelqu'un aurait-il déjà mis en place un SSO sous Linux SLES ?

J'ai suivi plusieurs posts sans succès par exemple :

http://wiki.glpi-project.org/doku.php?i … authautoad


D'avance merci

Offline

#2 2018-03-13 19:11:24

elpengo
Guest
Registered: 2018-03-13
Posts: 1

Re: SSO GLPI 9.2.1 sous SLES12

Bonjour Philippe,

J'ai un SSO opérationnel sur une Debian avec mon Active Directory 2008 R2.

Les pré-requis constatés sont :
- serveur linux lié au domaine (afin de te faciliter la vie en terme de conf je te suggère d'utiliser sssd. Comme tu as du AD 2K12, il devrait t'installer la backend kerberos)
- Apache 2
- Winbind (#wbinfo -t devra te dire que ton token krb5 est valide)
- le mod auth ntml winbind pour Apache (package apache2-mod_auth_ntlm_winbind qui serait dispo en SUSE) installé et activé

Dans GLPI
- Un de tes AD renseigné (Configuration > Authentification > Annuaires LDAP)
- Champs de stockage de l'identifiant dans la requête HTTP : REMOTE_USER (Configuration > Authentification > Autres )
- sync de tes utilisateurs AD (Administration > Utilisateurs > Annuaires LDAP > Importation de nouveaux utilisateurs )

Disons que ton glpi est dans /var/www/glpi.foo.bar/ , voici la partie importante de ton vhost Apache pour le SSO :

<Directory /var/www/glpi.foo.bar/>
   AuthName "Authentification Windows"
   NTLMAuth on
   NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
   NTLMBasicAuthoritative on
   AuthType NTLM
   require valid-user
</Directory>

N.B : ton SSO sera natif dans IE mais pourra nécessiter quelques ajustements côté client pour d'autres navigateurs

Offline

Board footer

Powered by FluxBB