You are not logged in.
- Topics: Active | Unanswered
Announcement
Download last stable version of GLPI - What can you do for GLPI ? : Contribute
Pages: 1
#1 2010-11-15 18:14:39
- lessources
- Member
- Registered: 2010-10-21
- Posts: 69
SSO sous debian
Bonjour,
"Google est notre ami", mais depuis 2 jours il est fâche après moi.
je recherche désespérément une procédure me permettant l'auto authentification des utilisateurs sous GLPI mais aucune ne me permets d'arriver à mes fins.
j'ai un serveur GLPI 0.78 sous debian et un domaine AD windows 2003.
la validation des users via l'AD (authentification ldap) fonctionne, mais je souhaiterais leur éviter de ressaisir leurs identifiants.
les procédures que j'ai découvert ne semblent fonctionner que sur un serveur windows.
toutes les manipulations que j'ai été emmené à faire sur le serveur apache m'ont conduit à un refus de démarrage ou un refus d'authentification.
j'ai du prendre le problème par le mauvais bout et maintenant je suis totalement perdu.
quelqu'un pourrait-il me venir en aide?
merci d'avance
Offline
#2 2010-11-16 15:20:44
- romain1206
- Member
- Registered: 2008-03-04
- Posts: 224
Re: SSO sous debian
apt-get -y install apache2-prefork-dev gcc-3.4
changer le compilateur
ln -fs /usr/bin/gcc-3.4 /usr/bin/gcc
télécharger http://mywheel.net/blog/wp-content/uplo … tlm.tar.gz
aller dans le dossier
apxs2 -i -a -c mod_ntlm.c
make clean
echo "LoadModule ntlm_module /usr/lib/apache2/modules/mod_ntlm.so"> /etc/apache2/mods-available/ntlm.load
a2enmod ntlm
mv /etc/apache2/httpd.conf /etc/apache2/httpd.conf.old
touch /etc/apache2/httpd.conf
/etc/init.d/apache2 force-reload
ln -fs /usr/bin/gcc-4.0 /usr/bin/gcc
glpi.conf (/etc/apache2/conf.d/
<Directory "/var/www/glpi">
AuthName NTAuth
AuthType NTLM
NTLMAuth on
NTLMAuthoritative on
NTLMDomain nom du domaine
NTLMServer controleur primaire
NTLMBackup controleur secondaire
require valid-user
Satisfy all
</Directory>
<Directory "/var/www/glpi/plugins/fusioninventory/front/">
<Files plugin_fusioninventory.communication.php>
Satisfy Any
</Files>
</Directory>
ldap php
apt-get install php5-ldap
Ocs-ng 2.2
Glpi 9.1.1
Offline
#3 2010-11-19 17:53:41
- lessources
- Member
- Registered: 2010-10-21
- Posts: 69
Re: SSO sous debian
bonjour,
j'ai fini par réinstaller une machine complète pour pouvoir réaliser cette config.
debian lenny amd64 avec les dernières versions de pHP, mysql, php5-ldap ...
je suis parvenu sans difficulté à connecter GLPI à mon serveur AD (test OK)
mais quand je tente de m'authentifier avec mon compte ad, je n'y parvient pas.
si je tente d'importer des utilisateurs de l'AD mes recherches ne renvoient aucun utilisateur ou groupe.
concernant la config du connecteur ldap, j'utilise mon serveur serveur de prod comme reference.
sur le serveur de prod, l'importation des users se passe très bien.
avez-vous une idée?
Offline
#4 2010-11-22 14:46:33
- romain1206
- Member
- Registered: 2008-03-04
- Posts: 224
Re: SSO sous debian
apparament tu as pas préter attention a mon précédent mail
l'import des comptes de l'AD et l'authentification sont deux choses différentes
de plus pas besoin d'ajouter le serveur GLPI dans le domaine ca n'a aucun interet
Ocs-ng 2.2
Glpi 9.1.1
Offline
#5 2010-11-24 18:01:06
- lessources
- Member
- Registered: 2010-10-21
- Posts: 69
Re: SSO sous debian
j'ai fini par résoudre mon problème, il s'agissait du champ de stockage de l'identifiant dans la variable _SERVER qui n'était pas documenté.
merci Romain pour cette aide précieuse.
Offline
#6 2011-06-05 16:01:07
- cyrille123
- Member
- Registered: 2011-06-05
- Posts: 1
Re: SSO sous debian
Bonjour,
Je suis actuellement dans le même cas lessources (avant que ca fonctionne).
Version Apache : 2.2.17, PHP5, Mysql 5.1.54, glpi 0.80
J'ai effectué comme action :
- L'installation du mod ntlm (enable)
- Ajout du fichier glpi.conf avec mon domaine et mes serveurs
- Modification de la méthode d’authentification via glpi en "Remote user"
- Redémarrage du service apache
Et ca ne fonctionne pas ... j'ai de temps a autres la fenêtre de login mais rien ne se passe une fois les log/pass entrer
Voici les logs de mon apache :
[Sun Jun 05 15:48:52 2011] [error] [client 192.168.1.12] creating new ntlm_conne ction 806354176 3264
[Sun Jun 05 15:48:52 2011] [notice] [client 192.168.1.12] got auth_line "TlRMTVN TUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw=="
[Sun Jun 05 15:48:52 2011] [notice] [client 192.168.1.12] got header with host " ", domain ""
[Sun Jun 05 15:48:52 2011] [error] [client 192.168.1.12] received msg1 806354176 3264
[Sun Jun 05 15:49:23 2011] [error] [client 192.168.1.12] creating new ntlm_conne ction 806354176 3265
[Sun Jun 05 15:49:23 2011] [notice] [client 192.168.1.12] got auth_line "TlRMTVN TUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw=="
[Sun Jun 05 15:49:23 2011] [notice] [client 192.168.1.12] got header with host " ", domain ""
[Sun Jun 05 15:49:23 2011] [error] [client 192.168.1.12] received msg1 806354176 3265Est ce que vous auriez une idée de la ou ça peut bloquer ?
D'avance Merci
Cyrille
Last edited by cyrille123 (2011-06-06 08:08:36)
Offline
#7 2011-12-27 17:53:08
- patza
- Member
- Registered: 2011-12-21
- Posts: 3
Re: SSO sous debian
Bonjour,
Cyrille, as tu trouvé une solution à ton problème car j'ai exactement le même !
Merci
Offline
#8 2011-12-27 18:24:38
- Met@lnono
- Member
- From: Angoulême
- Registered: 2006-08-16
- Posts: 157
- Website
Re: SSO sous debian
Avez-vous essayé se qui est indiqué dans mon message : http://www.glpi-project.org/forum/viewt … p?id=27203
Production -> Server OS: RedHat Enterprise Linux v5.5 - GLPI: v0.72.4
Développement -> Server OS: Windows XP - GLPI: v0.83.2
Offline
Pages: 1