You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2020-06-04 11:57:37

mab3
Member
Registered: 2014-09-22
Posts: 193

Authentification SSO - Résolu

Bonjour,

A l'aide des divers tutos disponibles centrés sur GLPI et quelques autres provenant d'autres logiciels, en faisant le tri des pages devenues obsolètes :
J'ai réussi à configurer l'intégration de mon serveur GNU/Linux sur un AD windows, les test fonctionnent, je peux lister les utilisateurs de l'AD, etc.
J'ai configuré le serveur apache aussi (via la méthode NTLM_auth).

<Directory "/var/www/html/glpi" >
  NTLMAuth on
  NTLMBasicRealm mondomaine
  AuthName "Authentification Windows"
  NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
  NTLMBasicAuthoritative on
  NTLMBasicAuth on
  AuthType NTLM
  require valid-user
</Directory>

Et aussi configuré GLPI selon les tutos disponibles. (autre authentification, "remote_user", "oui à supprimer le domaine") la connexion générale GLPI avec mon LDAP se fait parfaitement, j'y synchronise mes utilisateurs depuis des mois.

Je n'ai enfin plus de message d'erreur dans les logs, ça a été long et pas évident ! (J'envisage de faire un tuto quand j'aurais réussi si ça intéresse du monde.)

Mais ... je n'arrive pas à me connecter dans GLPI, j'ai un message "Identifiant ou mot de passe vide", "Se reconnecter". En cliquant sur "se reconnecter" on ne passe plus par le SSO...

Après avoir fait quelques tests, je constate que :
- j'ai bien la fenêtre qui demande l' "authentification requise", il reconnaît bien mon user ET mon mot de passe, en effet, quand je saisis un user qui n'existe pas, la fenêtre se ré affiche immédiatement, idem avec mon code utilisateur ET un mauvais mot de passe.
- Le problème intervient donc quand le code user est bon ET que le mot de passe est bon lui aussi !

Et comme j'écrivais : pas d'erreur dans les logs (smb, apache) mis à part un évident "[login] 3: Connexion échouée depuis l'IP a.b.c.d dans GLPI " (->log event)

Testé avec IE, Firefox et Edge ancien moteur (pas Chomium)), configurés selon les divers tutos là aussi.

Du coup, je sèche, pourriez-vous m'aider ?

(Je peux fournir les config, log au besoin.) GLPI version 9.4.6

D'avance, merci

Last edited by mab3 (2020-06-04 16:06:52)

Contexte : GLPI 9.4.3/FusionInventory 9.4+1.1 / Agent FI 2.5.1

Offline

#2 2020-06-04 16:04:12

mab3
Member
Registered: 2014-09-22
Posts: 193

Re: Authentification SSO - Résolu

J'ai repris de fond en comble la procédure de ph1 et j'ai constaté qu'un des fichiers PAM n'avait pas été sauvegardé correctement lors de mes modifs.

Un travail de grande valeur de ph1 !

Merci à lui wink

Contexte : GLPI 9.4.3/FusionInventory 9.4+1.1 / Agent FI 2.5.1

Offline

Pages: 1

Board footer

Powered by FluxBB