You are not logged in.
- Topics: Active | Unanswered
Announcement
Download last stable version of GLPI - What can you do for GLPI ? : Contribute
#1 2009-04-22 00:16:53
- nouabi
- Member
- Registered: 2009-02-04
- Posts: 26
Problème sous GLPI 0.71 : Forbiden
Bonjour a tous
Ma config :
Ubuntu
Apache 2.2.9
PHP 5.2.6
GLPI 0.71
Perl
Authentification automatique
Poste ubuntu sur un domain AD (avec samba/winbind)
Quand j'essaye de me connecter a mon glpi en tapant http://monserveur/glpi
J'ai l'erreur la :
Forbidden
You don't have permission to access /glpi on this server.
--------------------------------------------------------------------------------
Apache/2.2.9 (Ubuntu) PHP/5.2.6-2ubuntu4.1 with Suhosin-Patch mod_perl/2.0.4 Perl/v5.10.0 Server at monserveurPort 80
Les log d'apache :
[8769] AuthenNTLM: Config Domain = mondomain.lan pdc = monserveurAD bdc =
[8769] AuthenNTLM: Config Default Domain = mondomain.lan
[8769] AuthenNTLM: Config Fallback Domain =
[8769] AuthenNTLM: Config AuthType = ntlm AuthName = GLPI
[8769] AuthenNTLM: Config Auth NTLM = 1 Auth Basic = 0
[8769] AuthenNTLM: Config NTLMAuthoritative = on BasicAuthoritative = on
[8769] AuthenNTLM: Config Semaphore key = 23754 timeout = 2
[8769] AuthenNTLM: Config SplitDomainPrefix = 1
[8769] AuthenNTLM: Authorization Header <not given>
[Wed Apr 22 08:57:46 2009] [error] Bad/Missing NTLM/Basic Authorization Header for /glpi
[8769] AuthenNTLM: Start NTLM Authen handler pid = 8769, connection = -1187437208 conn_http_hdr = Keep-Alive main = cuser = remote_ip = ip_du_posteclient remote_port = 12852 remote_host = <> version = 0.02 smbhandle =
[8769] AuthenNTLM: Object exists user = \
[8769] AuthenNTLM: Authorization Header NTLM TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAFASgKAAAADw==
[8769] AuthenNTLM: Got: 78 84 76 77 83 83 80 0 1 0 0 0 7 130 8 162 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 5 1 40 10 0 0 0 15
[8769] AuthenNTLM: protocol=NTLMSSP, type=1, flags1=7(NEGOTIATE_UNICODE,NEGOTIATE_OEM,REQUEST_TARGET), flags2=130(NEGOTIATE_ALWAYS_SIGN,NEGOTIATE_NTLM), domain length=0, domain offset=0, host length=0, host offset=0, host=, domain=
[8769] handler type == 1
[Wed Apr 22 08:57:46 2009] [error] No PDC and no fallbackdomain given for domain mondomain.lan
[Wed Apr 22 08:57:46 2009] [error] Cannot get nonce
Mes fichiers de conf :
apache2.conf :
<Directory "/var/www/glpi">
PerlAuthenHandler Apache2::AuthenNTLM
AuthType ntlm
AuthName GLPI
PerlSetVar ntlmauth on
PerlSetVar ntlmauthoritative on
PerlSetVar ntlmdebug 2
PerlSetVar ntlmdomain mondomain.lan
PerlSetVar ntlmserver <serveurAD1>
PerlSetVar ntlmbackup <serveurAD2>
Require valid-user
PerlSetVar defaultdomain mondomain.lan
PerlAddVar ntdomain "mondomain serveurAD1"
PerlSetVar splitdomainprefix 1
</Directory>
mon smb.conf :
[global]
## Browsing/Identification ###
security = ADS
realm = MONDOMAIN.LAN
password server = serveurAD1.mondomain.lan
# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = mondomain.lan
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
winbind use default domain = yes
domain master = no
local master = no
preferred master = no
os level = 0
Aidez moi svp, c'est super urgent pour moi.
GLPI marchait très bien avant que je mette le serveur GLPI sur le domain AD.
Maintenant il me refuse la connexion.
J'ai une autre appli web qui tourne sur le meme serveur que glpi (=> zabbix). L'autre appli fonctionne tres bien (permission, utilisateur, ...) Pkoi pkoi GLPI ne fonctionne plus.
C'est un problème d'authentification automatique.*
Sinon, j'ai mon apt-get update qui n'arrive pas a joindre internet non-plus ! C'est peu être lié.
Merci de votre aide,
Si vous vous d'autre fichier, pas de souci !
Last edited by nouabi (2009-04-22 01:22:54)
Offline
#2 2009-04-22 02:37:32
- nouabi
- Member
- Registered: 2009-02-04
- Posts: 26
Re: Problème sous GLPI 0.71 : Forbiden
Y a du nouveau.
J'ai réussi a faire marcher GLPI sans l'authentification automatique.
En fait, j'ai uniquement commenter la ligne :
Require valid-user
Dans mon apache2.conf
Du coup, avec l'authentification automatique, ca me fait une autre erreur maintenant :
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
--------------------------------------------------------------------------------
Apache/2.2.9 (Ubuntu) PHP/5.2.6-2ubuntu4.1 with Suhosin-Patch mod_perl/2.0.4 Perl/v5.10.0 Server at ncnouglpi02 Port 80
/etc/log/apache2/apache2.log :
[10455] AuthenNTLM: Config Domain = mondomain.lan pdc = serveurAD1.mondomain.lan bdc = serveurAD2.mondomain.lan
[10455] AuthenNTLM: Config Default Domain = mondomain.lan
[10455] AuthenNTLM: Config Fallback Domain =
[10455] AuthenNTLM: Config AuthType = ntlm,basic AuthName = GLPI
[10455] AuthenNTLM: Config Auth NTLM = 1 Auth Basic = 1
[10455] AuthenNTLM: Config NTLMAuthoritative = on BasicAuthoritative = on
[10455] AuthenNTLM: Config Semaphore key = 23754 timeout = 2
[10455] AuthenNTLM: Config SplitDomainPrefix = 1
[10455] AuthenNTLM: Authorization Header <not given>
[Wed Apr 22 11:32:27 2009] [error] Bad/Missing NTLM/Basic Authorization Header for /glpi
[10455] AuthenNTLM: Start NTLM Authen handler pid = 10455, connection = -1175599768 conn_http_hdr = Keep-Alive main = cuser = remote_ip = ip_post_client remote_port = 13112 remote_host = <> version = 0.02 smbhandle =
[10455] AuthenNTLM: Object exists user = \
[10455] AuthenNTLM: Authorization Header NTLM TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAFASgKAAAADw==
[10455] AuthenNTLM: Got: 78 84 76 77 83 83 80 0 1 0 0 0 7 130 8 162 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 5 1 40 10 0 0 0 15
[10455] AuthenNTLM: protocol=NTLMSSP, type=1, flags1=7(NEGOTIATE_UNICODE,NEGOTIATE_OEM,REQUEST_TARGET), flags2=130(NEGOTIATE_ALWAYS_SIGN,NEGOTIATE_NTLM), domain length=0, domain offset=0, host length=0, host offset=0, host=, domain=
[10455] handler type == 1
[10455] AuthenNTLM: Connect to pdc = serveurAD1.mondomain.lan bdc = serveurAD2.mondomain.lan domain = mondomain.lan
[10455] AuthenNTLM: enter lock
[10455] AuthenNTLM: verify handle smbhandle == 0
[Wed Apr 22 11:32:27 2009] [error] Connect to SMB Server failed (pdc = serveurAD1.mondomain.lan bdc = serveurAD2.mondomain.lan domain = mondomain.lan error = -11/0) for /glpi
[10455] AuthenNTLM: leave lock
[Wed Apr 22 11:32:27 2009] [error] Cannot get nonce
Si vous avez une idée, je suis largement preneur ...
Offline
#3 2009-04-22 07:55:20
- nouabi
- Member
- Registered: 2009-02-04
- Posts: 26
Re: Problème sous GLPI 0.71 : Forbiden
J'ai encore un peu avancé
Maintenant mon error.log d'apache2 donne :
[Wed Apr 22 16:50:53 2009] [error] Bad/Missing NTLM/Basic Authorization Header for /glpi/
[Wed Apr 22 16:50:54 2009] [error] No PDC and no fallbackdomain given for domain mondomain
[Wed Apr 22 16:50:54 2009] [error] Cannot get nonce
avec comme erreur un 403 FORBIDDEN
mon apache.conf :
PerlModule Apache2::AuthenNTLM
<Directory "/var/www/glpi">
PerlAuthenHandler Apache2::AuthenNTLM
AuthType ntlm,basic
AuthName GLPI
PerlSetVar ntlmauth on
PerlSetVar ntlmauthoritative on
PerlSetVar ntlmdebug 0
PerlSetVar ntlmserver <serveurDC1>
PerlSetVar ntlmbackup <serveurDC2>
Require valid-user
PerlSetVar defaultdomain mondomain
PerlAddVar ntdomain "mondomain.lan serveurDC1 serveurDC2"
PerlSetVar splitdomainprefix 1
</Directory>
Qu'est ce qui cloche ?? Je comprend pas ...
Last edited by nouabi (2009-04-22 08:08:06)
Offline
#4 2009-04-22 14:00:04
- yllen
- GLPI-DEV
- From: Sillery (51)
- Registered: 2008-01-14
- Posts: 15,278
Re: Problème sous GLPI 0.71 : Forbiden
Il y a déjà plusieurs post concernant ce sujet.
http://glpi-project.org/forum/viewtopic.php?id=12856
CentOS 6.5 - CentOS 7.x
PHP 5.6 - PHP 7.x - MySQL 5.6 - MariaDB 10.2 + APC + oOPcache
GLPI from 0.72 to dev version
Certifiée ITIL (ITV2F, ITILF, ITILOSA)
Offline
#5 2009-04-22 23:58:46
- nouabi
- Member
- Registered: 2009-02-04
- Posts: 26
Re: Problème sous GLPI 0.71 : Forbiden
Salut Yllen,
Oui en effet, mais aucun qui est capable de résoudre mon problème aparement !
D'ailleurs, on voit tout plein de chose différentes pour la config d'apache2.conf, j'ai même essayé de mettre la config dans /etc/apache2/site-enable/default 00
Le problème est exactement le même.
Merci pour votre aide
Offline
#6 2009-04-23 11:27:53
- TheHinou
- Member
- Registered: 2008-07-03
- Posts: 434
Re: Problème sous GLPI 0.71 : Forbiden
PerlModule Apache2::AuthenNTLM
<Directory "/var/www/glpi">
PerlAuthenHandler Apache2::AuthenNTLM
AuthType ntlm,basic
AuthName GLPI
PerlSetVar ntlmauth on
PerlSetVar ntlmauthoritative on
PerlSetVar ntlmdebug 0
PerlSetVar ntlmserver <serveurDC1>
PerlSetVar ntlmbackup <serveurDC2>
Require valid-user
PerlSetVar defaultdomain mondomain
PerlAddVar ntdomain "mondomain.lan serveurDC1 serveurDC2"
PerlSetVar splitdomainprefix 1
</Directory>
bonjour, avez-vous bien nommer votre ntlmserver et ntlmbackup ?
ainsi que PerlSetVar defaultdomain mondomain
parceque :
[Wed Apr 22 16:50:54 2009] [error] No PDC and no fallbackdomain given for domain mondomain
ca ca veux dire que pour lui mondomain ne renvoie pas de controler de domaine ... merci de confirmer que vous avez bien modifier ces variables et non laisser la configuration de test
Server : Windows 2003 - Apache 2.2.23 - Php 5.4.11 - Mysql 5.5.30 - Glpi 0.83.7
Offline
#7 2009-04-23 23:17:30
- nouabi
- Member
- Registered: 2009-02-04
- Posts: 26
Re: Problème sous GLPI 0.71 : Forbiden
PROBLEME RESOLU
En fait, c'était entre autre un problème de case de caractères dans le fichier d'apache2.
En plus, j'avais un problème de DNS et un probleme AD.
J'ai eu de la chance de résoudre tout ca en 2 jours ...
Bonne journée
et merci de m'avoir aidé
Offline