You are not logged in.
Bonjour,
Je souhaite mettre en place la connexion automatique pour GLPI mais je rencontre quelques soucis.
Configuration
Serveur Wamp 64bits : 3.2.0
Serveur : Windows Server 2016 Standard / Wamp Server 3.2.0
Serveur Web : Apache 2.4.41
Data base : MySQL 5.7.28 / Maria DB 10.4.10
Script : PHP 7.3.12
GLPI : Version 9.4.5
Fusion Inventory : 9.4+2.4
De part mon install en 64 bits je me suis orienté vers le module mod_authn_ntlm
Installation
1 - J'ai commencé par télécharger le module "mod_authn_ntlm"version mod_authn_ntlm-1.0.8-x64-vs16.zip sur apachehaus.com/cgi-bin/download.plx
2 - Comme indiqué dans le readme j'ai installé Visual C++ 2019 x64 Redistributable Package
3 - J'ai copié le fichier "mod_authn_ntml.so " dans le dossier modules de Apache sur mon serveur.
3 - J'ai activé le module en modifiant mon fichier httpd.conf en y ajoutant la ligne :
LoadModule auth_ntlm_module modules/mod_authn_ntlm.so
4 - J'ai également activé les modules suivants :
LoadModule ldap_module modules/mod_ldap.so
LoadModule rewrite_module modules/mod_rewrite.so
5 - Je redémarre Apache les services fonctionnent.
6 - Je modifie le httpd.conf pour y ajouter :
<Location /authenticate >
AuthName "Private location"
AuthType SSPI
NTLMAuth On
NTLMAuthoritative On
<RequireAll>
<RequireAny>
Require valid-user
#require sspi-user EMEA\group_name
</RequireAny>
<RequireNone>
Require user "ANONYMOUS LOGON"
Require user "NT-AUTHORITY\ANONYMOUS-LOGON"
</RequireNone>
</RequireAll>
# use this to add the authenticated username to you header
# so any backend system can fetch the current user
# rewrite_module needs to be loaded then
RewriteEngine On
RewriteCond %{LA-U:REMOTE_USER} (.+)
RewriteRule . - [E=RU:%1]
RequestHeader set X_ISRW_PROXY_AUTH_USER %{RU}e
</Location>
7 - Je redémarre Apache et là il plante.
Je sèche sur l'origine de l'erreur.
Est ce que l'un d'entre vous aurez une idée ?
Je vous remercie par avance.
Last edited by Mairie de Passy (2024-02-23 16:15:48)
Offline
J'ai modifié l'étape 6 pour mettre sa à la place :
<Directory "C:\wamp64\www\glpi">
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
AllowOverride FileInfo AuthConfig Limit
<IfModule authn_ntml_module>
<Location /authenticate >
AuthName "Private location"
AuthType SSPI
NTLMAuth On
NTLMAuthoritative On
<RequireAll>
<RequireAny>
Require valid-user
#require sspi-user EMEA\group_name
</RequireAny>
<RequireNone>
Require user "ANONYMOUS LOGON"
Require user "NT-AUTHORITY\ANONYMOUS-LOGON"
</RequireNone>
</RequireAll>
# use this to add the authenticated username to you header
# so any backend system can fetch the current user
# rewrite_module needs to be loaded then
RewriteEngine On
RewriteCond %{LA-U:REMOTE_USER} (.+)
RewriteRule . - [E=RU:%1]
RequestHeader set X_ISRW_PROXY_AUTH_USER %{RU}e
</Location>
</IfModule>
</Directory>
7 - Là Apache redémarre.
8 - J'ai donc ensuite procédé au paramétrage du navigateur Firefox :
Dans la barre d'adresse, saisir "about:config"
Modifier la valeur network.automatic-ntlm-auth.trusted-uris = url du serveurglpi.mondomaine
Redémarrer le navigateur
9 - J'ai créer un fichier WhoIAm.php pour voir si les identifiants sont récupérés
En testant le fichier php j'ai un message d'erreur du type :
Notice: Undefined index: REMOTE_USER in C:\wamp64\www\WhoIAm.php on line 3
identifiant :
ServerGLPI : localhost
( ! ) Notice: Undefined index: REMOTE_USER in C:\wamp64\www\WhoIAm.php on line 8
You appear to be user :
logged into the Windows NT domain : (no domain info - perhaps SSPIOmitDomain is On)
J'essaye d'avancer petit pas par petit pas.
Merci de votre aide :-)
Last edited by Mairie de Passy (2024-02-23 16:15:35)
Offline
Avez vous reussi la mise en place du sso ?
Merci
GLPI 10.0.10
GLPIinventory 1.3.4
Agents : FI (2.6, 2.5) et Glpiagents (1.7)
Offline
Bonjour,
Non malheureusement :-/
Et vu le plan de charge, j'ai mis ce projet en standby.
Cordialement,
Offline