You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#126 2013-02-18 12:33:39

PhilFeuil
Member
Registered: 2013-02-18
Posts: 4

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

edzilla wrote:

J'ai créé un nouveau sujet avec la marche à suivre pour faire du SSO avec kerberos ( http://www.glpi-project.org/forum/viewt … p?id=31619 )
C'est à priori bien plus sécurisé que cette méthode (et ça ne nécessite pas de modifier glpi)

Ah oui merci Edzilla smile
En plus ce que j'ai oublié de mentionner et qui est juste trop cool, c'est qu'on peut s'en servir pour un nombre illimité de domaines Windows, ce qui était tout à fait indispensable pour notre propre implémentation... Du moment que le serveur glpi peut accéder à un domain controller, quel qu'il soit, on peut authentifier. Et ça c'est juste cool !


Glpi 0.83.4 + OCS Inventory - Debian 3.2.32 Hyper-V virtual hosts

Offline

#127 2013-02-19 14:21:56

Met@lnono
Member
From: Angoulême
Registered: 2006-08-16
Posts: 157
Website

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

En effet cette solution n'est pas sécurisée.
Je n'ai pas encore pris le temps d'essayer le SSO avec Kerberos, mais ça me semblait un peu délicat avec des serveurs web sous Linux.
Je regarderais l'article de Edzilla...


Production -> Server OS: RedHat Enterprise Linux v5.5 - GLPI: v0.72.4
Développement -> Server OS: Windows XP - GLPI: v0.83.2

Offline

#128 2013-04-15 11:02:47

kidmania
Member
Registered: 2013-04-09
Posts: 31

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

Bonjour,

J'ai essayé cette methode est elle fonctionne très bien j'ai juste une petite question est-il possible que quand la personne veuille se connecter au glpi, elle soit directement connecté avec son compte sans devoir s'authentifier?

merci d'avance

Last edited by kidmania (2013-04-15 11:03:23)


Ubuntu Server 11.04
Apache2 2.2.17
MySQL 5.1.63 PHP5.3.5
GLPI 0.83.7

Offline

#129 2013-04-15 20:34:56

Met@lnono
Member
From: Angoulême
Registered: 2006-08-16
Posts: 157
Website

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

kidmania wrote:

Bonjour,

J'ai essayé cette methode est elle fonctionne très bien j'ai juste une petite question est-il possible que quand la personne veuille se connecter au glpi, elle soit directement connecté avec son compte sans devoir s'authentifier?

merci d'avance

Je ne comprend pas bien la question ..??
Cette fonction permet justement d'identifier l'utilisateur sans avoir à taper son login, mais n'est pas sécurisée.


Production -> Server OS: RedHat Enterprise Linux v5.5 - GLPI: v0.72.4
Développement -> Server OS: Windows XP - GLPI: v0.83.2

Offline

#130 2013-04-16 08:57:36

kidmania
Member
Registered: 2013-04-09
Posts: 31

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

Ah...

Alors, j'ai effectué ce qui est en première page à par que j'ai mis non à "supprimer le domaine ..."et quand j'entre l'adresse pour aller sur glpi j'ai une fenêtre windows

http://tinypic.com/view.php?pic=2hf3sbn&s=6


une fois que la personne est connecté elle n'a plus besoin de se reconnecter sauf si elle ferme son navigateur mais si elle ferme juste l'onglet, elle n'a pas besoin de se ré-authentifier.

Last edited by kidmania (2013-04-16 09:14:38)


Ubuntu Server 11.04
Apache2 2.2.17
MySQL 5.1.63 PHP5.3.5
GLPI 0.83.7

Offline

#131 2013-04-17 10:23:00

kidmania
Member
Registered: 2013-04-09
Posts: 31

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

kidmania wrote:

Ah...

Alors, j'ai effectué ce qui est en première page à par que j'ai mis non à "supprimer le domaine ..."

Est-ce justement a cause de ce point de détail que l'utilisateur dois s'authentifier par la fenêtre?


Ubuntu Server 11.04
Apache2 2.2.17
MySQL 5.1.63 PHP5.3.5
GLPI 0.83.7

Offline

#132 2013-04-19 09:52:58

kidmania
Member
Registered: 2013-04-09
Posts: 31

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

Apparemment non vu que j'ai essayé avec "oui" et j'ai le même soucis je ne suis pas connecté directement j'ai une fenêtre Windows de connexion.


Ubuntu Server 11.04
Apache2 2.2.17
MySQL 5.1.63 PHP5.3.5
GLPI 0.83.7

Offline

#133 2013-05-02 07:07:13

Met@lnono
Member
From: Angoulême
Registered: 2006-08-16
Posts: 157
Website

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

Bonjour,
Cela me semble normal, il faudrait créer un alias DNS pour GLPI puis l'ajouter dans les sites autorisés dans la configuration d'Internet Explorer (par GPO par exemple).
http://www.glpi-project.org/forum/viewt … 92#p137392


Production -> Server OS: RedHat Enterprise Linux v5.5 - GLPI: v0.72.4
Développement -> Server OS: Windows XP - GLPI: v0.83.2

Offline

#134 2013-05-15 16:39:55

Badou91
Member
Registered: 2013-05-15
Posts: 1

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

Bonjour,
J'ai installé GLPI 0.80.7 sur Ubuntu 12.04. Nous avons fait un import à partir du LDAP et tous mes utilisateurs ont un identifiant se terminant par "@domaine.fr". Ça me créé des identifiants assez long et avec les utilisateurs j'explique pas. Du coups je voulais utiliser la fonction de login automatique, seulement la variable user renvoyé ne comporte pas mon nom de domaine. Certain me diront "dans la config de GLPI tu peux le paramétrer", mais cette option ne fonctionne pas. J'ai une question mais 2 pistes :
Comment faire pour résoudre mon soucis?
Soit pouvoir ajouter mon domaine dans le user, soit pouvoir faire un import LDAP sans avoir mon domaine, mais comment?


De plus, lors de la première connexion avec un user sous Firefox, il demande quand même des ID et il les enregistre quelque part...
Je tiens à signaler aussi que lorsque je me déconnecte, je reviens sur le login et l'auto-login se remet en place ==> impossible de se déco du coups.

Merci pour votre aide.

Offline

#135 2013-09-27 15:54:37

Feasson Yohann
Member
Registered: 2011-12-13
Posts: 37

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

Bonjour,

Je déterre ce topic mais je viens de faire la migration vers la 0.84.2 et cette méthode d'authentification ne fonctionne plus.

Elle fonctionnait très bien quand j'étais 0.83.5 et depuis je n'arrive plus à la faire fonctionner.

Avez vous une solution pour ce problème?

Merci à vous.

Offline

#136 2013-09-28 19:12:25

PhilFeuil
Member
Registered: 2013-02-18
Posts: 4

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

Feasson Yohann wrote:

Bonjour,

Je déterre ce topic mais je viens de faire la migration vers la 0.84.2 et cette méthode d'authentification ne fonctionne plus.

Elle fonctionnait très bien quand j'étais 0.83.5 et depuis je n'arrive plus à la faire fonctionner.

Avez vous une solution pour ce problème?

Merci à vous.

En fait c'est pas plus mal qu'elle ne marche plus, car comme on l'a expliqué dans différents posts de ce topic, ce n'est pas une authentification. En implémentant ce système, n'importe quel user/password donne accès... Ce qui n'est pas vraiment l'idéal a priori smile

Regarde les posts d'Edzilla qui a fait un topic sur une véritable authentification intégrée à l'active directory


Glpi 0.83.4 + OCS Inventory - Debian 3.2.32 Hyper-V virtual hosts

Offline

#137 2013-09-30 10:39:56

Feasson Yohann
Member
Registered: 2011-12-13
Posts: 37

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

j'avais crée un script de connexion qui permettait de remplir automatiquement le registre pour définir que l'adresse ip de mon serveur glpi soit automatiquement mis dans les sites intranet locales ce qui permettais de ne plus avoir le problème de sécurité de rentrer le login sans le mot de passe.

Je vais voir la solution que vous me parlez.

Merci.

Offline

#138 2013-11-07 11:17:25

zakaria
Member
Registered: 2008-05-26
Posts: 54

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

PhilFeuil wrote:

En fait c'est pas plus mal qu'elle ne marche plus, car comme on l'a expliqué dans différents posts de ce topic, ce n'est pas une authentification. En implémentant ce système, n'importe quel user/password donne accès... Ce qui n'est pas vraiment l'idéal a priori smile

Regarde les posts d'Edzilla qui a fait un topic sur une véritable authentification intégrée à l'active directory

Oui je suis intéressé par cette méthode si vous avez la procédure.

En vous remerciant.

Offline

#139 2013-11-07 11:19:15

edzilla
Member
Registered: 2010-10-29
Posts: 62

Re: Identification automatique sans mod_ntlm pour GLPI 0.80.xx à 0.83.xx

zakaria wrote:
PhilFeuil wrote:

En fait c'est pas plus mal qu'elle ne marche plus, car comme on l'a expliqué dans différents posts de ce topic, ce n'est pas une authentification. En implémentant ce système, n'importe quel user/password donne accès... Ce qui n'est pas vraiment l'idéal a priori smile

Regarde les posts d'Edzilla qui a fait un topic sur une véritable authentification intégrée à l'active directory

Oui je suis intéressé par cette méthode si vous avez la procédure.

En vous remerciant.

Tu la trouveras ici:
http://www.glpi-project.org/forum/viewt … p?id=31619

Offline

Board footer

Powered by FluxBB