You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2014-07-28 16:37:38

nthn
Member
Registered: 2014-07-28
Posts: 2

Problème de Sécurité

Bonjour,

Suite à quelques petits tests sur le réseau, je me suis aperçu que les ids passent en clair entre l'ad et le serveur GLPI.
Les deux serveurs sont sous deux 2008r2 Sp2 différents, et GLPI est en version 0.80.1 (mise à jour planifié dans la semaine).

Comment puis je faire pour que GLPI utilise Kerberos ? (sans sso, si j'ai bien compris les utilisateurs seront loguer automatiquement, ce qui déplaît beaucoup).

Merci par avance de votre aide,

Cordialement,

Offline

#2 2014-07-28 17:16:03

ddurieux
Plugins Dev
From: Propières, France
Registered: 2005-06-17
Posts: 7,521

Re: Problème de Sécurité

Bah au lieu de faire des tests sur une connexion non chiffrée, peut être que tu peux configurer la liaison LDAP dans GLPI en SSL wink

Offline

#3 2014-07-29 08:50:33

nthn
Member
Registered: 2014-07-28
Posts: 2

Re: Problème de Sécurité

je crois que je n'ai pas été clair, je souhaiterai utiliser Kerberos si c'est possible, je sais qu'il y a déjà cette connexion en place entre mes deux serveurs à la vue de mes résultats lors d'un MITM, ce que je voudrais savoir c'est comment faire pour que GLPI utilise ce protocole lui aussi.
Je ne mettrai en place une connexion SSL en place que si l'option Kerberos n'est pas viable.

ps : je me réfère au post suivant http://www.glpi-project.org/forum/viewt … p?id=12578 et plus précisément au dernier post de ajdw.
Mon objectif "se servir des options de votre serveur LDAP pour l'authentification via Kerberos", comment dois je faire ?

Offline

Pages: 1

Board footer

Powered by FluxBB