You are not logged in.
Bonjour,
Quelqu'un sait comment faire en sorte que l'authentification SSO utilise l'UPN du compte utilisateur ?
Par défaut il utilise le SamAccountNAME@MON.DOMAINE.COM
Et je souhaite avoir l'UPN, ce qui doit ressembler à ça : prenom.nom@mon.domaine.com
Voici ma config vhost :
### SSO ###
<Directory /var/www/vhosts/glpi.mon.domaine.com/html>
AuthType kerberos
AuthName "Authentification Windows"
KrbAuthRealms MON.DOMAINE.COM
KrbServiceName HTTP/glpi.mon.domaine.com@mon.domaine.com
Krb5Keytab /etc/apache2/glpi.keytab
KrbMethodNegotiate On
KrbMethodK5Passwd Off
require valid-user
LogLevel warn
AllowOverride None
Order allow,deny
allow from all
</Directory>
### SSO ###
Merci par avance.
Offline
Bonjour,
Pour du SSO par l'UPN, il faut:
- Dans l'annuaire LDAP (Config/Authentification), "champ de l'identifiant": userprincipalname
- Dans Config/Authentification/Autre méthode d'authentification: Champs de stockage de l'identifiant dans la requête HTTP: REMOTE_USER ; Supprimer le domaine des identifiants de la forme identifiant@domaine: Non
Caveat: Il n'y aura plus de liaison automatique entre utilisateur GLPI et matériels, puisque GLPI se base sur l'utilisateur remonté par FusionInventory. Comme celui-ci n'est pas sous la forme d'un UPN, il ne se retrouvent plus.
Sauf peut-être en passant "Supprimer le domaine des identifiants de la forme identifiant@domaine" à Oui; mais comme j'ai plusieurs domaines je ne peux pas essayer.
N.
Offline