SSO glpi 0.85.2 sur debian 7

remy5500 · 2015-03-23 17:28:20

Bonjour,

Je présente mon problème.
Mon entreprise me demande que GLPI soit relié en sso ou ntlm pour que les utilisateur de l'AD ne doivent pas pas ressaisir leur login et mdp. Sauf que je ne trouve aucune solution. Quelqu'un pourrais m’expliquer comment procéder a ce fonctionnement ? Quel module a installé? Et comment.

Mon serveur tourne sous une debian 7, appache 2.2.22

En vous remerciant par avance.

Cordialement

Last edited by remy5500 (2015-03-23 17:29:11)

eric.le-corre · 2015-03-23 17:29:27

Sauf que je ne trouve aucune solution

pourtant il y a plein de post sur le forum ou d'articles qui traite ce sujet....

remy5500 · 2015-03-23 18:19:12

Bonjour,

Merci de votre réponse.

J'ai vraiment regarder partout, essayer vraiment beaucoup de chose et c'est pour cela que je demande de l'aide car vraiment je n'y arrive pas du tout.

Cordialement

eric.le-corre · 2015-03-23 18:26:10

tu as essayé ça : http://www.glpi-project.org/wiki/doku.p … authautoad

nouabi · 2015-03-23 23:30:12

Bonjour à tous,

Je rebondi sur ce topic car j'ai le même soucis.
J'avais mis en place il y a quelques années (3 ou 4) le sso sur glpi 0.83 et apache 2.2 et tout était OK
J'ai beau lire tous les sujet qui en parle, doc, procédure, ... pas moyen

Je migre actuellement sur un nouveau GLPI 0.85.2 et apache 2.4.7 (multi société) et la ... gros soucis ... pas d'auth NTLM.
Impossible a faire fonctionner.

J'utilise le module authnz_ldap d'apache qui se charge bien mais impossible d'avoir une authentification directe.
Internal error ...

#PerlAuthenHandler Apache2::AuthenNTLM
#AuthType ntlm,basic
#AuthName paipartners
#require valid-user
#PerlAddVar ntdomain "xxx.local 192.168.x.x 192.168.x.x"
#PerlSetVar defaultdomain xxx
#PerlSetVar splitdomainprefix 1
#PerlSetVar ntlmdebug 0
#PerlSetVar ntlmauthoritative off

si quelqu'un a une idée.
Je me demande si c'est pas un problème avec la dernière version d'apache ? quelqu'un a réussi avec un apache 2.4 ?

Merci d'avance pour votre aide à tous.

En tout cas, après plusieurs années d’utilisation de GLPI, une seule chose à dire : MAGISTRALE OUTILS ....!

Ph1 · 2015-03-24 00:01:35

Hello,

Si tu as plusieurs domaines, je te conseille une authent' Kerberos.
J'aurais plus de doc demain si ça t'intéresse.
De toute manière, j'essaierai de faire une doc complète à ce sujet sur le WIKI quand tout sera opérationnel de mon côté.

@+

nouabi · 2015-03-24 00:08:29

Salut PH1,

Oui, ca m'intéresse bien sûr, il faut tout essayé ..
J'attend avec impatience ton retour

Merci

nouabi · 2015-03-24 00:10:21

En fait, j'ai plusieurs domaine mais pour l'instant, un seul en authentification NTLM.
Pour les autres, je récupère juste les comptes et @ mail et utilise un collecteur mail.

Merci

remy5500 · 2015-03-24 10:27:40

Bonjour,

J'ai déjà vue ce lien mais il est dit que cette méthode ne fonctionne que sous Windows et mon serveur est sous un debian donc je me suis dit que cela ne devrais pas fonctionner sous du Linux.

Ph1 : Je n'ai qu'un seul domaine dans mon entreprise.

Cordialement

Ph1 · 2015-03-24 17:59:01

Hello,

J'ai dépersonnalisé vite fait ma procédure GLPI.
En fait, j'ai deux procédures, une pour l'install d'ubuntu 14.04 puis l'autre concernant l'install de GLPI.
Du coup, je vais dépersonnaliser celle pour l'install d'Ubuntu comprenant la conf Kerberos.

Je vous tiens informé quand c'est fait.

@+.

remy5500 · 2015-03-25 15:41:44

Bonjour,

Merci j'attend ça.

Ph1 · 2015-03-26 16:06:10

J'ai terminé.
Comment je vous envoie les 2 procédures ?

remy5500 · 2015-03-30 09:30:33

Bonjour vous pouvez me l'envoyez par mail ?

Ph1 · 2015-03-30 10:28:30

Pas de soucis, envoie moi un message privé avec ton adresse mail.

remy5500 · 2015-03-30 11:38:54

J'ai bien reçu vos proccèdure merci beaucoup.

Ph1 · 2015-03-31 21:42:20

Alors Rémy5500 ? as tu eu le temps de tester mes procédures ?

ça m'intéresse de savoir si elle peuvent être utiles. Je pourrai les proposer à l'équipe GLPI pour les mettre sur le wiki :>.

Si d'autres sont intéressés, envoyez moi un message privé avec votre adresse mail.

@+

remy5500 · 2015-04-03 15:09:39

Bonjour,

Quand tu m'a envoyez ces procédure j'ai trouvé un autre moyen qui fonctionne.
Mais je l'ai garde pour un jour si je dois tout recommencer.

Ph1 · 2015-04-07 10:00:20

OK. Pas de soucis.
Elles sont à dispo si qqun a besoin.

@+

lfraysse · 2015-04-07 14:27:56

Bonjour,

Je veux bien la procédure pour une install sous Windows avec Wamp. Version : GLPI Version 0.85.2
Problème avec le tuto wiki, le serveur apache plante.

Merci.

yannix63 · 2015-04-13 13:21:46

Bonjour je me permet de m’incruster dans la discution
Je pensais que le SSO n'était possible que si le glpi tournait sur Windows
A première vu et d’après vos discussion ce n'est pas le cas
Comment avez vous fait ?
Je suis en débian 7 + glpi 0.85.2

Niav · 2015-04-13 15:01:17

Dans ma config (Ubuntu 14.04, Apache 2.4.6 & GLPI 085.2 ). Il faut utiliser Samba, Kerberos, winbind et le NTLMAuthHelper squid-2.5.ntlmssp pour apache.

Je n'ai pas encore rédigé la doc, mais PH1 doit contribuer donc je pense qu'il va te la fournir !

Voici deux liens qui m'on aider dans la réalisation :

https://lugh.ch/kb-sso.html
http://www.mailpiler.org/en/single-sign-on.html

Ph1 · 2015-04-13 18:36:47

Hello,

Le SSO sous linux est bien évidemment possible ;-).
Soit via NTLM, soit via Kerberos.

J'ai effectivement les docs pour les deux, je ne les publie pas tant que je n'ai pas de retour favorable de testeurs.
Indique moi ton adresse e-mail en message privé et je te les enverrai.
L'objectif est qu'elles soient corrigées si besoin lorsque vous les suivrez.

@+

Math-admin · 2015-05-03 17:00:26

Ph1 wrote:

Hello,
Le SSO sous linux est bien évidemment possible ;-).
Soit via NTLM, soit via Kerberos.
J'ai effectivement les docs pour les deux, je ne les publie pas tant que je n'ai pas de retour favorable de testeurs.
Indique moi ton adresse e-mail en message privé et je te les enverrai.
L'objectif est qu'elles soient corrigées si besoin lorsque vous les suivrez.
@+

Bonjour/bonsoir,

Si tes procédures sont toujours disponibles, je veux bien que tu me les envoies par mail.
Mes besoins sont une authentification SSO sur machines exécutant un système Windows.
Serveur GLPI basé sur une Debian 6.
Je t'en remercie d'avance,

Math.

Ph1 · 2015-05-03 20:43:57

Pas de soucis, envoie moi ton mail par message privé.

Valentin · 2015-05-21 10:46:15

Bonjour,

J'ai exactement le même problème, suite au passage de GLPI 0.84 vers la 0.85.2.
J'utilise le mod_ntlm2, sur apache 2.2.22 et Debian 7.8.

Depuis la migration, j'ai le message "Identifiant ou mot de passe vide".

Mon fichier test.php affiche bien mon user mais pas le domaine "logged into the Windows NT domain : (no domain info - perhaps SSPIOmitDomain is On".

Dans GLPI, le champ de stockage est sur "REMOTE_USER", et suppression des domaines des identifiants type user@domain "OUI".

Bizarrement, sur IE 11, même lorsque j'entre manuellement mon login/mdp j'ai la même erreur "Identifiant ou mot de passe vide". Alors que sur Chrome 42 aucun problème. Sur FF 38, j'ai une fenêtre type htaccess mais impossible de se connecter.

Je suis intéressé par vos solutions, notamment ta procédure NTLM Ph1, et Remy5500...

Merci !

Last edited by Valentin (2015-05-21 11:11:03)

Forum GLPI-Project

Announcement

#1 2015-03-23 17:28:20

SSO glpi 0.85.2 sur debian 7

#2 2015-03-23 17:29:27

Re: SSO glpi 0.85.2 sur debian 7

#3 2015-03-23 18:19:12

Re: SSO glpi 0.85.2 sur debian 7

#4 2015-03-23 18:26:10

Re: SSO glpi 0.85.2 sur debian 7

#5 2015-03-23 23:30:12

Re: SSO glpi 0.85.2 sur debian 7

#6 2015-03-24 00:01:35

Re: SSO glpi 0.85.2 sur debian 7

#7 2015-03-24 00:08:29

Re: SSO glpi 0.85.2 sur debian 7

#8 2015-03-24 00:10:21

Re: SSO glpi 0.85.2 sur debian 7

#9 2015-03-24 10:27:40

Re: SSO glpi 0.85.2 sur debian 7

#10 2015-03-24 17:59:01

Re: SSO glpi 0.85.2 sur debian 7

#11 2015-03-25 15:41:44

Re: SSO glpi 0.85.2 sur debian 7

#12 2015-03-26 16:06:10

Re: SSO glpi 0.85.2 sur debian 7

#13 2015-03-30 09:30:33

Re: SSO glpi 0.85.2 sur debian 7

#14 2015-03-30 10:28:30

Re: SSO glpi 0.85.2 sur debian 7

#15 2015-03-30 11:38:54

Re: SSO glpi 0.85.2 sur debian 7

#16 2015-03-31 21:42:20

Re: SSO glpi 0.85.2 sur debian 7

#17 2015-04-03 15:09:39

Re: SSO glpi 0.85.2 sur debian 7

#18 2015-04-07 10:00:20

Re: SSO glpi 0.85.2 sur debian 7

#19 2015-04-07 14:27:56

Re: SSO glpi 0.85.2 sur debian 7

#20 2015-04-13 13:21:46

Re: SSO glpi 0.85.2 sur debian 7

#21 2015-04-13 15:01:17

Re: SSO glpi 0.85.2 sur debian 7

#22 2015-04-13 18:36:47

Re: SSO glpi 0.85.2 sur debian 7

#23 2015-05-03 17:00:26

Re: SSO glpi 0.85.2 sur debian 7

#24 2015-05-03 20:43:57

Re: SSO glpi 0.85.2 sur debian 7

#25 2015-05-21 10:46:15

Re: SSO glpi 0.85.2 sur debian 7

Board footer