Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

yann660 · 2012-07-04 10:37:17

Oui j'ai des GPO de configuration et j'ai bien ajouté le site en Intranet Local.
Le problème est lié à IE ou IE + apache probablement mais ou chercher le problème ? je n'ai pas d'idées...
La portion de code qui me fait planté est :

"NTLMSSP\x00\x02\x00\x00\x00".
                "\x00\x00\x00\x00". // target name len/alloc
                "\x00\x00\x00\x00". // target name offset
                "\x01\x02\x81\x00". // flags
                "\x00\x00\x00\x00\x00\x00\x00\x00". // challenge
                "\x00\x00\x00\x00\x00\x00\x00\x00". // context
                "\x00\x00\x00\x00\x00\x00\x00\x00"; // target info len/alloc/offset

Merci

Last edited by yann660 (2012-07-04 12:09:40)

Met@lnono · 2012-07-04 13:27:02

Est ce que tu as la possibilité de ne pas appliquer les GPO de config/restrictions et de paramétrer manuellement ton navigateur.
Ainsi tu pourras tester les paramètres 1 à 1 en commençant par les réinitialiser.
Avec un IE8 par défaut, ça fonctionne très bien chez moi (avec Apache sur Windows ou sur Linux).
Ensuite il faudra vérifier les paramètres de config d'Apache...

yann660 · 2012-07-04 15:44:54

J' ai désactivé toutes les GPO et j'ai toujours le même probleme ... peut être un probleme de conf d'apache as tu une idée de l'endroit ou de la recherche a effectué ?
Merci

Met@lnono · 2012-07-04 15:46:31

Est ce que tu as la possibilité d'installer un WAMP sur une station ?
Avec la dernière version et une config par défaut ça fonctionne, donc tu peux essayer...

yann660 · 2012-07-04 16:12:22

Alors avec wamp en local ton script me retourne bien mon utilisateur! donc est ce un probleme de config d'apache vu que firefox fonctionne ? Merci

Met@lnono · 2012-07-04 17:56:36

Est ce que tu peux me faire suivre tes fichiers de config d'Apache, je pourrais comparer avec ceux de mon serveur, sachant que je suis sous RHEL et non sous CentOS, donc des divergences sont possibles.

dzeer · 2012-07-05 11:12:29

Bonjour Met@lnono,

Pour info, j'ai exactement le même problème que yann660 , l'authentification marche très bien avec chrome, ne marche pas avec IE ( page d'erreur) et j'ai le popup de login avec firefox, (j'ai bien suivi à la lettre ton Howto) .

Server OS : CENTOS 5.5 , GLPI:0.80.6
Donc cela peut etre un problème de conf apache propre à la Centos , ( pour ma part :Apache : 2.2.3 avec une conf basique)

Quoiqu'il en soit, merci pour avoir travaillé sur cette fonctionnalité.

yann660 · 2012-07-05 15:58:37

Bonjour, alors j'ai fait une réinstall avec un Cent OS Serveur 6.2. J'ai désactivé Selinux et le parefeu et installé apache sans rien modifier comme paramètre et j'ai firefox toujours ok mais IE ne fonctionne pas ....
Mon fichier conf d'apache est disponible à cette adresse : http://dl.free.fr/gd3656JO5
Merci de ton aide !

Last edited by yann660 (2012-07-05 15:58:57)

tomolimo · 2012-07-05 16:03:54

Bonjour,
Une piste serait de faire un net spy et de comparer ce qu'envoient FF et IE ?
J'utilise soit "Network Monitor", soit Wireshark,
Cordialement,
Tomolimo

Last edited by tomolimo (2012-07-05 16:38:48)

yann660 · 2012-07-05 17:33:37

Bonjour, je ne sais pas trop ce qu'il faut écouter... sinon sous cent OS avec GLPI 0.83.2 aucune autre possibilité pour l'auto LOGIN ? merci à vous pour votre aide

EmpereurZorg · 2012-07-05 23:20:55

C'est pas tout simplement le type de ntlm qui n'a pas été modifié ? http://www.glpi-project.org/wiki/doku.p … authautoad

Sous Windows Vista ou Seven
Le navigateur renvoie une erreur Internal Server Error.
Il faut ajouter une valeur dans la base de registre :
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa
Ajouter une nouvelle valeur DWORD:
La nommer « LmCompatibilityLevel » la mettre à « 1 »

Chez nous c'est fait par GPO depuis très longtemps donc on a plus le problème.

Last edited by EmpereurZorg (2012-07-05 23:22:18)

yann660 · 2012-07-06 09:26:25

Bonjour, c'est aussi fait par GPO et il était bien à 1. Mon erreur reste IE ne peut pas afficher cette page avec ie8. Sous ie 9, j'ai toujours page blanche.
Merci de votre aide

tomolimo · 2012-07-06 11:02:29

Bonjour,
Je pense que faire un "net spy" pourrait donner une idée réelle de ce qui se passe au niveau échange entre IE et le serveur.
Cette technique m'a plusieurs fois permis de débugger des échange entre IE et GLPI (ou FusionInventory)...
Cordialement,
Tomolimo

yann660 · 2012-07-06 12:03:05

Je vais essayer avec net spy. J'ai remarqué que le script test.ntlm.php fonctionne si Apache est installé sous windows! Je n'ai le problème que sous cent os, merci

Last edited by yann660 (2012-07-06 12:04:28)

yann660 · 2012-07-10 11:16:53

Je n'arrive pas trop à me servir de ton logiciel ^^ si tu pouvais me dire comment je fais pour écouter IE... merci

tomolimo · 2012-07-10 11:17:52

lequel as-tu installé ?

yann660 · 2012-07-10 11:40:13

Net spy
merci

tomolimo · 2012-07-10 11:58:14

moi, j'utilise "netmon" ou wireshark, désolé, je ne connais pas "net spy", voir mon post précédent...
Mais quoiqu'il en soit, il reperer les adresses IP serveur et client puis regarder les trames les unes après les autres...
cordialement,
tomolimo

yann660 · 2012-07-10 14:27:59

Pardon c'est bien Network Monitor que j'ai téléchargé, j'essaye d'analyser les trames merci beaucoup
N'ayant rien trouvé avec les trames je men suis remis à rechercher encore sur google et la j'ai trouvé après 2 jours de recherche un site qui explique ce qu'il m'a fallu installé :
Install necessary packages and enable Winbind at boot :

# yum install samba-common pam_krb5 sudo authconfig
# chkconfig winbind on

Create directory where homedirs will be stored :

# mkdir /home/EXAMPLE
# chmod 0777 /home/EXAMPLE

IMPORTANT : before proceeding, we need to make sure “hostname -f” returns a FQDN, THE SUBDOMAIN MUST MATCH THE AD DOMAIN.

# hostname -f
srv.intranet.example.org

Enable authentication :

# authconfig
--disablecache
--enablewinbind
--enablewinbindauth
--smbsecurity=ads
--smbworkgroup=EXAMPLE
--smbrealm=INTRANET.EXAMPLE.ORG
--enablewinbindusedefaultdomain
--winbindtemplatehomedir=/home/EXAMPLE/%U
--winbindtemplateshell=/bin/bash
--enablekrb5
--krb5realm=INTRANET.EXAMPLE.ORG
--enablekrb5kdcdns
--enablekrb5realmdns
--enablelocauthorize
--enablemkhomedir
--enablepamaccess
--updateall

Under RHEL 5.0, authconfig didn’t have the enablemkhomedir and enablepamaccess options. (you’ll get “authconfig: error: no such option: –enablemkhomedir”)

Winbind should restart by itself, if not :

# service winbind restart

le lien est : http://blog.wains.be/2011/04/11/authent … directory/

Alors maintenant le seul problème restant est que j'ai besoin de taper mon duo Login / mdp à chaque fois que je démarre IE... alors que mon intranet (fait en sharepoint et pas par moi) se connecte avec mon User tout seul...
SI vous avez une idée! merci

[EDIT 2] j'avais changé l'adresse Ip donc perte du site en intranet local maintenant tout fonctionne .. merveilleux merci pour votre aide et si je peux en aider certains [/EDIT 2]

Last edited by yann660 (2012-07-11 15:54:01)

Lestatdelioncour · 2012-07-16 18:03:51

Bonjour à tous,
Juste pour remercier grandement l'auteur de ce post, cette modification fonctionne parfaitement.
Je l'ai testée sous XP et Seven avec IE8 et IE9 sans ssl, ça marche du tonner.
Ma configuration server est:
Ubuntu 10.04 LTS
OCS 2.0.5
GLPI 0.80.7
Encore un gros MERCI et une bonne continuation.

tomolimo · 2012-07-17 16:53:11

merci,
testé sur IE8, Apache sur Windows serveur 2003 et GLPI 0.83.31
cordialement,
Tomolimo

Met@lnono · 2012-07-17 18:49:17

Salut à tous.
Désolé de n'avoir pas donné signe de vie plus tôt mais je suis en congés, et je décroche du boulot et de l'info

Je viens de lire les derniers post et visiblement le problème de yann660 semble réglé. Par contre, je ne comprend pas bien pourquoi le fait d'authentifier l'utilisateur "Windows" sur le serveur Linux, corrige ce fonctionnement ?

De plus je ne comprend pas bien ton test tomolino ?

tomolimo wrote:

merci,
testé sur IE8, Apache sur Windows serveur 2003 et GLPI 0.83.31
cordialement,
Tomolimo

Tu parles d'un serveur Windows ???

En tout cas si ça fonctionne s'est l'essentiel ..!

Last edited by Met@lnono (2012-07-17 18:50:25)

tomolimo · 2012-07-18 08:11:41

oui , pardon, j'aurais dû être un peu plus explicite, ma conf est telle que décrite ci-après:
- GLPI 0.83.31 / Windows 2003 server / PHP 5.3.3 / Apache 2.2.16 / MySQL 5.1.50-community

tests réalisés (avec la coche authentification Windows intégrée dans IE):
- IE 6
- IE 8

A+
Tomolimo

yann660 · 2012-07-18 10:16:02

Bonjour Messieurs, pourquoi le fait d'utiliser ce winbind règle des problèmes ? aucune idée.
j'ai mis à jour mon GLPI en 0.83.32, seulement j'essaye de reconfigurer l'auto identification et la c'est le drame ^^.
En fait j'ai suivi le meme tuto mais le code du includes.php n'est pas le meme cependant je l'ai mis en fin de fichier...
[EDIT] J'ai réussi je faisais une erreur de }, cependant quand je me déconnecte et que je veux me connecter avec un autre utilisateur j'ai un message d'erreur :

The action you have requested is not allowed. Reload previous page before doing action again.

Si vous connaissais la réponse..Merci

Last edited by yann660 (2012-07-18 11:45:57)

Met@lnono · 2012-07-19 12:20:31

tomolimo wrote:

oui , pardon, j'aurais dû être un peu plus explicite, ma conf est telle que décrite ci-après:
- GLPI 0.83.31 / Windows 2003 server / PHP 5.3.3 / Apache 2.2.16 / MySQL 5.1.50-community
tests réalisés (avec la coche authentification Windows intégrée dans IE):
- IE 6
- IE 8
A+
Tomolimo

Mais tu as un serveur web Linux ?

@yann660 : J'ai pas vraiment d'idée sur le coup ??
Ça semble être un message de GLPI ou d’Apache ?

Last edited by Met@lnono (2012-07-19 12:20:45)

Forum GLPI-Project

Announcement

#76 2012-07-04 10:37:17

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#77 2012-07-04 13:27:02

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#78 2012-07-04 15:44:54

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#79 2012-07-04 15:46:31

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#80 2012-07-04 16:12:22

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#81 2012-07-04 17:56:36

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#82 2012-07-05 11:12:29

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#83 2012-07-05 15:58:37

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#84 2012-07-05 16:03:54

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#85 2012-07-05 17:33:37

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#86 2012-07-05 23:20:55

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#87 2012-07-06 09:26:25

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#88 2012-07-06 11:02:29

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#89 2012-07-06 12:03:05

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#90 2012-07-10 11:16:53

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#91 2012-07-10 11:17:52

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#92 2012-07-10 11:40:13

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#93 2012-07-10 11:58:14

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#94 2012-07-10 14:27:59

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#95 2012-07-16 18:03:51

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#96 2012-07-17 16:53:11

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#97 2012-07-17 18:49:17

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#98 2012-07-18 08:11:41

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#99 2012-07-18 10:16:02

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#100 2012-07-19 12:20:31

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

Board footer