Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

PhilFeuil · 2013-02-18 12:33:39

edzilla wrote:

J'ai créé un nouveau sujet avec la marche à suivre pour faire du SSO avec kerberos ( http://www.glpi-project.org/forum/viewt … p?id=31619 )
C'est à priori bien plus sécurisé que cette méthode (et ça ne nécessite pas de modifier glpi)

Ah oui merci Edzilla
En plus ce que j'ai oublié de mentionner et qui est juste trop cool, c'est qu'on peut s'en servir pour un nombre illimité de domaines Windows, ce qui était tout à fait indispensable pour notre propre implémentation... Du moment que le serveur glpi peut accéder à un domain controller, quel qu'il soit, on peut authentifier. Et ça c'est juste cool !

Met@lnono · 2013-02-19 14:21:56

En effet cette solution n'est pas sécurisée.
Je n'ai pas encore pris le temps d'essayer le SSO avec Kerberos, mais ça me semblait un peu délicat avec des serveurs web sous Linux.
Je regarderais l'article de Edzilla...

kidmania · 2013-04-15 11:02:47

Bonjour,

J'ai essayé cette methode est elle fonctionne très bien j'ai juste une petite question est-il possible que quand la personne veuille se connecter au glpi, elle soit directement connecté avec son compte sans devoir s'authentifier?

merci d'avance

Last edited by kidmania (2013-04-15 11:03:23)

Met@lnono · 2013-04-15 20:34:56

kidmania wrote:

Bonjour,
J'ai essayé cette methode est elle fonctionne très bien j'ai juste une petite question est-il possible que quand la personne veuille se connecter au glpi, elle soit directement connecté avec son compte sans devoir s'authentifier?
merci d'avance

Je ne comprend pas bien la question ..??
Cette fonction permet justement d'identifier l'utilisateur sans avoir à taper son login, mais n'est pas sécurisée.

kidmania · 2013-04-16 08:57:36

Ah...

Alors, j'ai effectué ce qui est en première page à par que j'ai mis non à "supprimer le domaine ..."et quand j'entre l'adresse pour aller sur glpi j'ai une fenêtre windows

http://tinypic.com/view.php?pic=2hf3sbn&s=6

une fois que la personne est connecté elle n'a plus besoin de se reconnecter sauf si elle ferme son navigateur mais si elle ferme juste l'onglet, elle n'a pas besoin de se ré-authentifier.

Last edited by kidmania (2013-04-16 09:14:38)

kidmania · 2013-04-17 10:23:00

kidmania wrote:

Ah...
Alors, j'ai effectué ce qui est en première page à par que j'ai mis non à "supprimer le domaine ..."

Est-ce justement a cause de ce point de détail que l'utilisateur dois s'authentifier par la fenêtre?

kidmania · 2013-04-19 09:52:58

Apparemment non vu que j'ai essayé avec "oui" et j'ai le même soucis je ne suis pas connecté directement j'ai une fenêtre Windows de connexion.

Met@lnono · 2013-05-02 07:07:13

Bonjour,
Cela me semble normal, il faudrait créer un alias DNS pour GLPI puis l'ajouter dans les sites autorisés dans la configuration d'Internet Explorer (par GPO par exemple).
http://www.glpi-project.org/forum/viewt … 92#p137392

Badou91 · 2013-05-15 16:39:55

Bonjour,
J'ai installé GLPI 0.80.7 sur Ubuntu 12.04. Nous avons fait un import à partir du LDAP et tous mes utilisateurs ont un identifiant se terminant par "@domaine.fr". Ça me créé des identifiants assez long et avec les utilisateurs j'explique pas. Du coups je voulais utiliser la fonction de login automatique, seulement la variable user renvoyé ne comporte pas mon nom de domaine. Certain me diront "dans la config de GLPI tu peux le paramétrer", mais cette option ne fonctionne pas. J'ai une question mais 2 pistes :
Comment faire pour résoudre mon soucis?
Soit pouvoir ajouter mon domaine dans le user, soit pouvoir faire un import LDAP sans avoir mon domaine, mais comment?

De plus, lors de la première connexion avec un user sous Firefox, il demande quand même des ID et il les enregistre quelque part...
Je tiens à signaler aussi que lorsque je me déconnecte, je reviens sur le login et l'auto-login se remet en place ==> impossible de se déco du coups.

Merci pour votre aide.

Feasson Yohann · 2013-09-27 15:54:37

Bonjour,

Je déterre ce topic mais je viens de faire la migration vers la 0.84.2 et cette méthode d'authentification ne fonctionne plus.

Elle fonctionnait très bien quand j'étais 0.83.5 et depuis je n'arrive plus à la faire fonctionner.

Avez vous une solution pour ce problème?

Merci à vous.

PhilFeuil · 2013-09-28 19:12:25

Feasson Yohann wrote:

Bonjour,
Je déterre ce topic mais je viens de faire la migration vers la 0.84.2 et cette méthode d'authentification ne fonctionne plus.
Elle fonctionnait très bien quand j'étais 0.83.5 et depuis je n'arrive plus à la faire fonctionner.
Avez vous une solution pour ce problème?
Merci à vous.

En fait c'est pas plus mal qu'elle ne marche plus, car comme on l'a expliqué dans différents posts de ce topic, ce n'est pas une authentification. En implémentant ce système, n'importe quel user/password donne accès... Ce qui n'est pas vraiment l'idéal a priori

Regarde les posts d'Edzilla qui a fait un topic sur une véritable authentification intégrée à l'active directory

Feasson Yohann · 2013-09-30 10:39:56

j'avais crée un script de connexion qui permettait de remplir automatiquement le registre pour définir que l'adresse ip de mon serveur glpi soit automatiquement mis dans les sites intranet locales ce qui permettais de ne plus avoir le problème de sécurité de rentrer le login sans le mot de passe.

Je vais voir la solution que vous me parlez.

Merci.

zakaria · 2013-11-07 11:17:25

PhilFeuil wrote:

En fait c'est pas plus mal qu'elle ne marche plus, car comme on l'a expliqué dans différents posts de ce topic, ce n'est pas une authentification. En implémentant ce système, n'importe quel user/password donne accès... Ce qui n'est pas vraiment l'idéal a priori
Regarde les posts d'Edzilla qui a fait un topic sur une véritable authentification intégrée à l'active directory

Oui je suis intéressé par cette méthode si vous avez la procédure.

En vous remerciant.

edzilla · 2013-11-07 11:19:15

zakaria wrote:

PhilFeuil wrote:
En fait c'est pas plus mal qu'elle ne marche plus, car comme on l'a expliqué dans différents posts de ce topic, ce n'est pas une authentification. En implémentant ce système, n'importe quel user/password donne accès... Ce qui n'est pas vraiment l'idéal a priori
Regarde les posts d'Edzilla qui a fait un topic sur une véritable authentification intégrée à l'active directory
Oui je suis intéressé par cette méthode si vous avez la procédure.
En vous remerciant.

Tu la trouveras ici:
http://www.glpi-project.org/forum/viewt … p?id=31619

Forum GLPI-Project

Announcement

#126 2013-02-18 12:33:39

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#127 2013-02-19 14:21:56

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#128 2013-04-15 11:02:47

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#129 2013-04-15 20:34:56

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#130 2013-04-16 08:57:36

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#131 2013-04-17 10:23:00

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#132 2013-04-19 09:52:58

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#133 2013-05-02 07:07:13

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#134 2013-05-15 16:39:55

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#135 2013-09-27 15:54:37

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#136 2013-09-28 19:12:25

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#137 2013-09-30 10:39:56

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#138 2013-11-07 11:17:25

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

#139 2013-11-07 11:19:15

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

Board footer