You are not logged in.
Bonjour à tous.
Je viens vers vous parce que je ne sais pas trop où chercher... Google n'a pas été mon ami (ou alors je ne lui ai pas demandé assez gentiment)...
J'ai mis en place le SSO pour GLPI, et tout fonctionne bien. Tout ? Non, un petit groupe d'irréductibles IE résistent encore et toujours à l'envahisseur...
En fait, pour ces quelques personnes, Apache génère une erreur 401 alors que tout fonctionne parfaitement bien pour la plupart des postes. J'ai vérifié le login Windows de ces personnes et il est bien conforme à ce qui est enregistré dans les profils GLPI. De plus, quand on tente de se connecter avec un autre navigateur (testé avec Firefox et Opéra), un prompt apparaît et en saisissant les identifiants de Windows, on accède parfaitement bien au contenu de GLPI.
Log d'Apache pour une connexion sous IE, sur poste défaillant
XX.XX.XX.XX - - [22/Oct/2010:11:37:35 +0200] "GET /glpi/ HTTP/1.0" 401 1626J'en déduis que l'erreur vient d'IE, probablement un paramètre récalcitrant... Conformément à ce tutoriel, j'ai :
vérifié l'état de l'option Activer l'authentification intégrée de Windows (qui de toute façon est propagée par GPO).
vérifié que l'url de glpi est bien dans les sites de confiance (l'url de GLPI est http://ocs.mon.reseau.com/glpi/ et le site enregistré dans l'intranet local est http://*.mon.reseau.com).
enlevé le keepalive dans le httpd-ssl.conf.
Auriez-vous une petite idée ?
Last edited by planjardin (2010-11-02 12:18:55)
Offline
Avez-vous essayer de vider le cache du navigateur ?
Parceque le 401 est normal. Le fonctionnement c'est requette > 401 d'apache pour demander le login et mot de passe> popup sur le client pour la demande > et ce 3 fois si au bout de la 3ème fois y'a toujours une erreur le message "erreur 401" s'affiche coté client.
Comme vous avez coché le Activer l'authentification intégrée de Windows au lieu de popuper la demande de mot de passe il envoie par défaut ses crédential local.
Vous pouvez essayer de voir si en ouvrant le compte de l'utilisateur sur une autre machine le problème existe aussi. Si oui le problème vient du compte si non le problème vien peut-etre du cache local du compte : authentification sur le profil local avant d'avoir les crédantial active directory
Server : Windows 2003 - Apache 2.2.23 - Php 5.4.11 - Mysql 5.5.30 - Glpi 0.83.7
Offline
Bonjour et merci pour votre réponse. J'étais en congés, je n'ai pu tester avant !
En fait je sais que la première 401 est normale, mais que c'est le fait que ça n'aboutisse pas au bout de 3 fois qui n'est pas normal.
Donc, sur une autre machine, cela fonctionnait bien. Je me suis donc retourné vers la configuration IE du poste récalcitrant, et bien que vider le cache ne changeait rien, le bouton "Rétablir les paramètres avancés", dans l'onglet Avancé des options Internet a finalement réglé le problème. Je ne sais pas bien pourquoi, peut-être une configuration qui a été changée manuellement, affectant le SSO par synergie...
En tout cas, le problème est réglé, je vous remercie pour l'attention que vous avez porté à mon souci !
Offline