You are not logged in.
Salut à tous,
Voici un petit tuto pour expliquer comment faire pour activer le SSO (Single Sign On) sur GLPI hébergé sur un serveur Red Hat 6 (cela devrait être identique sur CentOS).
Le but est de faire en sorte que les utilisateurs accèdent au site de GLPI sans avoir besoin de saisir de login ou de mot de passe puisque ceux-ci seront récupérés directement depuis leur session Windows.
----------------------------------------------------------------------------------------------------------------------------------------------
Ce tutoriel suppose que vous avez déjà mis en place l'import des utilisateurs de votre Active Directory dans GLPI.
Si vous ne l'avez pas déjà fait, suivez les documentations ci-dessous :
Connexion de GLPI à l'Active Directory : http://www.glpi-project.org/DOC/FR/glpi … _ldap.html
Import des utilisateurs de l'Active Directory dans GLPI : http://www.glpi-project.org/DOC/FR/glpi … mport.html
Si tout est bien paramétré, lorsque vous arrivez sur la page d'authentification de glpi, vous devez pouvoir vous connecter avec votre login et mot de passe Windows.
-----------------------------------------------------------------------------------------------------------------------------------------------
1°) Connectez-vous ainsi sur GLPI avec le compte super-administrateur puis allez dans le menu "Configuration -> Authentifications externes -> Autre méthode d'authentification
Paramétrez les options comme ci-dessous :
Champs de stockage de l'identifiant dans la requête HTTP : REMOTE_USER
Supprimer le domaine des identifiants de la forme identifiant@domaine : OUI
2°) Suivez le guide sur http://wiki.kogite.fr/index.php/Kerbero … _Directory
3 remarques importantes par rapport à celui-ci qui ne sont pas mentionnées dedans :
- dans la section "libdefaults" du fichier krb5.conf, il peut-être nécessaire d'ajouter la ligne suivante pour que le kinit fonctionne :
allow_weak_crypto = true
- Le hostname de votre serveur linux doit être déclaré sur votre serveur DNS et doit pouvoir être joignable par vos postes clients. Concrètement si vous faites un "ping <hostname serveur linux>" sur vos postes windows, cela doit fonctionner.
- Vous devez impérativement accéder à GLPI en utilisant le hostname linux dans l'adresse et non pas l'adresse IP du serveur. Donc :
* http://xxx.xxx.xxx.xxx/glpi => ne fonctionne pas
* http://<hostname>/glpi => fonctionne
N'hésitez pas si vous avez des questions
Last edited by Neutro (2014-11-12 01:24:49)
GLPI 0.84.7 - Plugins : data_injection 2.3.1 - OCS Inventory NG 1.0.3 - Barscode 1.0
OCS Inventory 2.1.2 clients + serveur / Hébergement local sur serveur Dell R320 RHEL 6.5
Scan des code-barres grâce à l'application "QR Droid" sur smartphones android
Parc de 300 postes
Offline
.
Last edited by olivier67 (2015-03-12 13:12:18)
Offline
Résolu
le bon baseDN : dc=defi-cic,dc=net
champ de l'identifiant : sn
Merci @ Max Le L
http://www.glpi-project.org/forum/viewt … p?id=47006
Merci d'avance
Jean-Pierre
Last edited by jplorge (2015-03-14 09:14:15)
Offline