kerberos pour faire du sso

sagar · 2005-08-04 10:01:31

Bonjour,

je possede un reseau avec des postes windows 2000 dans lequel les personnes se connectent via un active directory pour s'identifier. Je me demander si il est possible de faire en sorte que les utilisateurs n'aient pas a taper leur nom du user et mot de passe une seconde fois pour s'identifier sur glpi , l'ayant deja tapé pour ouvrir leur session windows. Donc en clair faire du single sign on. ?

Je pense que cela doit pouvoir se faire via un modue kerberos pour apache et ensuite recuperer la variable REMOTE USER afin de presenter a l'utilisateur sa page GLPI personalisée....

Qu'en pensez vous ?

Bonne journée

aurel · 2005-08-04 10:23:09

les devs étant en vacance si tu te sent capable de faire une ébauche voir la totalité du plug-in je pense qu'ils apprecieront ta contribution.

@+

Jm0u · 2005-08-04 15:59:59

Bonjour,

Je trouve votre idée super. A quand votre plugin. merci d'avance ;);)

Jm0u

sagar · 2005-08-04 23:39:51

Merci de votre interet pour mon post mais malheureusement je n'ai pas les competences pour developper ce genre de plugin.
Par contre je sais que cela pourrait etre faisable apres a voir lu un article a cette adresse http://www.onlamp.com/pub/a/onlamp/2003 … tml?page=1

MoYo · 2005-08-06 19:09:50

Dans la prochaine version de GLPI un système de SSO sera proposé (déjà dispo sur le CVS).
Le système mis en place est l'utilisation d'un serveur CAS.
Vous pouvez trouver des infos par exemple ici :
http://www.esup-portail.org/consortium/ … SO_1B/cas/

Jm0u · 2005-08-08 15:31:53

Moyo,

je viens de voir le fonctionnement du support CAS. Il me parraît difficile à mettre en place.

Il serait pas mal je pense qu'une authentificaton via kerberos soit mis en place dans glpi.

De mon côté je regarde comment faire et je vous tiens au courant.

Mais si quelqu'un travaille déjà dessus ya pas de problème.

Jm0u

MoYo · 2005-08-08 18:54:20

Non personne ne travaille sur kerberos pour le moment

emgenet · 2006-06-25 12:23:45

Je me permet de relancer ce poste, car si mod_auth_sspi pour apache ne fonctionne que sous windows -> http://glpi-project.org/forum/viewtopic.php?id=1397&p=2,

et bien mod_auth_kerb fonctionne pour linux -> http://modauthkerb.sourceforge.net/,

par contre j'ai beau faire des tests dans tout les sens, il y a trop de choses que je ne métrise pas en Linux pour aller jusqu'au bout ..

Quelqu'un a-t-il déjà bossé dessus, et le rêve, quelqu'un l'a-t-il déjà mis en fonction ?

Merci d'avance.

Manu.

Last edited by emgenet (2006-06-25 12:24:30)

el g0rt · 2006-07-23 15:22:31

VultureNG peut etre utile dans ce cas de figure :

http://vulture.open-source.fr/

Evidemment, pour une seule appli, c'est comme utiliser une massue pour écraser un moustique par rapport aux autres solutions...

Last edited by el g0rt (2006-07-23 15:23:18)

Forum GLPI-Project

Announcement

#1 2005-08-04 10:01:31

kerberos pour faire du sso

#2 2005-08-04 10:23:09

Re: kerberos pour faire du sso

#3 2005-08-04 15:59:59

Re: kerberos pour faire du sso

#4 2005-08-04 23:39:51

Re: kerberos pour faire du sso

#5 2005-08-06 19:09:50

Re: kerberos pour faire du sso

#6 2005-08-08 15:31:53

Re: kerberos pour faire du sso

#7 2005-08-08 18:54:20

Re: kerberos pour faire du sso

#8 2006-06-25 12:23:45

Re: kerberos pour faire du sso

#9 2006-07-23 15:22:31

Re: kerberos pour faire du sso

Board footer