You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2014-11-10 03:03:26

Neutro
Member
Registered: 2014-09-03
Posts: 34

Tuto : connexion automatique à GLPI sur Windows

Salut à tous,

Voici un petit tuto pour expliquer comment faire pour activer le SSO (Single Sign On) sur GLPI hébergé sur un serveur Red Hat 6 (cela devrait être identique sur CentOS).

Le but est de faire en sorte que les utilisateurs accèdent au site de GLPI sans avoir besoin de saisir de login ou de mot de passe puisque ceux-ci seront récupérés directement depuis leur session Windows.

----------------------------------------------------------------------------------------------------------------------------------------------

Ce tutoriel suppose que vous avez déjà mis en place l'import des utilisateurs de votre Active Directory dans GLPI.

Si vous ne l'avez pas déjà fait, suivez les documentations ci-dessous :

Connexion de GLPI à l'Active Directory : http://www.glpi-project.org/DOC/FR/glpi … _ldap.html

Import des utilisateurs de l'Active Directory dans GLPI : http://www.glpi-project.org/DOC/FR/glpi … mport.html

Si tout est bien paramétré, lorsque vous arrivez sur la page d'authentification de glpi, vous devez pouvoir vous connecter avec votre login et mot de passe Windows.

-----------------------------------------------------------------------------------------------------------------------------------------------

1°) Connectez-vous ainsi sur GLPI avec le compte super-administrateur puis allez dans le menu "Configuration -> Authentifications externes -> Autre méthode d'authentification

Paramétrez les options comme ci-dessous :

Champs de stockage de l'identifiant dans la requête HTTP : REMOTE_USER
Supprimer le domaine des identifiants de la forme identifiant@domaine : OUI

2°) Suivez le guide sur http://wiki.kogite.fr/index.php/Kerbero … _Directory

3 remarques importantes par rapport à celui-ci qui ne sont pas mentionnées dedans :

- dans la section "libdefaults" du fichier krb5.conf, il peut-être nécessaire d'ajouter la ligne suivante pour que le kinit fonctionne :

allow_weak_crypto = true

- Le hostname de votre serveur linux doit être déclaré sur votre serveur DNS et doit pouvoir être joignable par vos postes clients. Concrètement si vous faites un "ping <hostname serveur linux>" sur vos postes windows, cela doit fonctionner.

-  Vous devez impérativement accéder à GLPI en utilisant le hostname linux dans l'adresse et non pas l'adresse IP du serveur. Donc :

   * http://xxx.xxx.xxx.xxx/glpi => ne fonctionne pas
   * http://<hostname>/glpi => fonctionne


N'hésitez pas si vous avez des questions smile

Last edited by Neutro (2014-11-12 01:24:49)

GLPI 0.84.7 - Plugins : data_injection 2.3.1 - OCS Inventory NG 1.0.3 - Barscode 1.0
OCS Inventory 2.1.2 clients + serveur / Hébergement local sur serveur Dell R320 RHEL 6.5
Scan des code-barres grâce à l'application "QR Droid" sur smartphones android
Parc de 300 postes

Offline

#2 2015-03-12 13:10:29

olivier67
Member
Registered: 2014-01-07
Posts: 20

Re: Tuto : connexion automatique à GLPI sur Windows

.

Last edited by olivier67 (2015-03-12 13:12:18)

Offline

#3 2015-03-12 14:05:04

jplorge
Member
From: Belgique
Registered: 2015-03-12
Posts: 2

Re: Tuto : connexion automatique à GLPI sur Windows

Résolu
le bon baseDN : dc=defi-cic,dc=net

champ de l'identifiant : sn

Merci @ Max Le L

http://www.glpi-project.org/forum/viewt … p?id=47006

Merci d'avance

Jean-Pierre

Last edited by jplorge (2015-03-14 09:14:15)

Offline

Pages: 1

Board footer

Powered by FluxBB