You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#76 2007-02-28 23:12:23

emgenet
Member
From: Charleville-Mézières - 08
Registered: 2006-02-10
Posts: 808

Re: Authentification Automatique

sebm -> pour moi le titre du post est bien auth auto, soit SSO ! J'aurais tendance à etre plus d'accord avec meuced.

Meuced -> super ton boulot, je t'avoue faire du consommateur pur et dur en attendant la fin de tes travaux pour une utilisation intensive ! Et je suis totalement d'accord avec ton test, tu te retrouve dans une problématique qui peut nous interresser.


GLPI: 10.0.12 et Agent 1.7.1

Offline

#77 2007-03-01 11:56:24

EmpereurZorg
Member
From: ORLEANS
Registered: 2005-12-31
Posts: 604

Re: Authentification Automatique

emgenet wrote:

sebm -> pour moi le titre du post est bien auth auto, soit SSO ! J'aurais tendance à etre plus d'accord avec meuced.

Le SSO "au sens Web", c'est se connecter une fois sur un site et ne plus avoir à le refaire jusqu'à fermeture du navigateur (c'est le serveur d'authentification qui transmet la "clé"). Le problème d'ouverture totalement automatique est pour les postes autosignés (cybercafé, ou chez nous les postes de production). Si la personne a besoin de se déconnecter c'est loin d'être un bénéfice.
Une solution serait d'affecter un droit "autoriser la signature automatique" aux users de glpi.
Je précise que je n'ai pas suivi ce post, peut-être avec vous déjà discuté de ça... en tout cas "chapeau l'artiste", c'est une fonctionnalité potentiellement très intéressante !

Last edited by EmpereurZorg (2007-03-01 11:56:46)


Version GLPI : 10.0.6 + Plug'in Glpi + Agent Fusion 2.4
Plateforme : Win Server 2019 , Apache 2.4, PHP 8.1

Offline

#78 2007-03-01 12:51:42

meuced
Member
From: CH du Val d'Ariège
Registered: 2007-01-23
Posts: 157

Re: Authentification Automatique

concernant l'authentification auto ou pas :
dans mon cas, les gens sont censés s'autentifier à l'ouverture de session windows basé sur un AD; Leurs codes sont censés être personnels, ils sont prévenus que si ils quittent le micro, soit ils verrouillent la session soit il la ferme.
Donc dans l'absolu théorie, l'authentification se fait à l'ouverture de session et ils ne devraient pas avoir à refaire une quelconque auth surtout avec le même couple de user/pwd.
Voila pourquoi j'ai cette logique.

Par contre c'est facilement adaptable, les deux manières de travailler.

Ensuite je répète que je n'ai rien inventé, je ne fais que reprendre des morceaux de ce que d'autres ont fait et les assemblés à ma sauce pour que ça colle à mon contexte. n'importe qui peut le faire wink les gens à féliciter sont ceux qui ont vraiment poser les idées et donner du code, pas moi.

enfin, le reprise des travaux tongue ne reprendra que mi-mars, il vous faudra soit patienter soit faire avancer le schmilblick !

a+

Offline

#79 2007-03-08 13:06:04

Cure01
Member
Registered: 2007-03-07
Posts: 2

Re: Authentification Automatique

Bonjour à tous, vraiment pas simple de faire fonctionner tout cela à mon boulot, ça marche tout simplement pas. J'obtiens une page blanche en lançant la page login.php sans message d'erreur.
GLPI tourne ici sur Windows 2003, et Xampp 1.5.1
Concernant le patch proposé par Blink38, que faut il en faire , où le placer?
De mon côté, j'ai fait un fichier test.php pour vérifier les variables que mon serveur renvoyait, et j'ai des retours qu'avec la variable REMOTE_USER ( doit être lié à la version de PHP?)
Blink38, est ce que les bouts de code du type "@@ -165,7 +197,7 @@" sont utiles? Il sont bien à intégrer également? Faut il supprimer les petits "+" et "-" (ahh...si seulement on maitrisait déjà PHP, ça nous aiderait déjà bien et éviterait de vous embêter)
Merci d'avance

Offline

#80 2007-03-08 13:13:23

Jeff
Member
From: Laval - 53
Registered: 2007-01-31
Posts: 197

Re: Authentification Automatique

Cure01 wrote:

Bonjour à tous, vraiment pas simple de faire fonctionner tout cela à mon boulot, ça marche tout simplement pas. J'obtiens une page blanche en lançant la page login.php sans message d'erreur.

Avec IE ou FF?


Et le désaccord des philosophes sur le sujet de l'âme est ancien. La réflexions des philosophes grecs, sur la nature de l'âme conduisit les uns à n'y voir qu'un...
Et si on prénait l'apéro big_smile

Offline

#81 2007-03-08 13:26:35

Jeff
Member
From: Laval - 53
Registered: 2007-01-31
Posts: 197

Re: Authentification Automatique

Cure01 wrote:

GLPI tourne ici sur Windows 2003, et Xampp 1.5.1
Concernant le patch proposé par Blink38, que faut il en faire , où le placer?
Merci d'avance

Fonctionne que si tu as la version 0.65

blink38 wrote:

Si vous utilisez Apache2 et Active Directory, utilisez le mod_auth_sspi.
Si vous utilisez Apache et Active Directory, utilisez le mod_auth_ntlm.
Si vous utilisez IIS, ça marchera tout seul.

Pour l'emplacement, c'est spécifier


Et le désaccord des philosophes sur le sujet de l'âme est ancien. La réflexions des philosophes grecs, sur la nature de l'âme conduisit les uns à n'y voir qu'un...
Et si on prénait l'apéro big_smile

Offline

#82 2007-03-09 16:34:01

Tomny
Member
Registered: 2006-05-05
Posts: 26

Re: Authentification Automatique

Bonjour,
je viens de migrer vers la version 0.68.3 histoire d'etre à jour. Il a donc fallu que je remette à jour index.php et login.php. Cela fonctionne mais j'ai un probleme que je pensais pouvoir résoudre et cela n'est pas le cas.

Mon problème est le suivant, l'authentification sur mon pc fonctionne bien (avec IE7) mais un collegue avec IE6 bien parametrer lui n'y arrive pas et se heurte à l'authentification http.

J'avoue ne pas avoir d'idée concernant ce problème. J'ai regardé les firewall de XP, les configs de IE mais rien.

Si vous avez une idée.


De plus nous avons une appli sur l'intranet qui fonctionne avec sspi mais la config utilisé dans apache n'est pas la meme. Quelqu'un aurait il le mode d'emploi exacte de ce module.
Si besoin je peux posté la config de l'autre appli.


Configuration :
Serveur Windows 2K, Station Windows XP, IE 6, IE 7, FireFox 2.0
Apache/2.0 (Win32), mod_auth_sspi/1.0.3, PHP/5.1.1, MySQL 4.1
GLPI V 0.68.3, OCS V.4020

Offline

#83 2007-03-09 18:42:12

Cure01
Member
Registered: 2007-03-07
Posts: 2

Re: Authentification Automatique

Merci, j'ai rectifié , ça fonctionne à présent

Offline

#84 2007-03-20 20:29:00

Badboy
Member
Registered: 2007-01-11
Posts: 9

Re: Authentification Automatique

Bonjour Tomny,

as-tu ajouté l'url de ton serveur glpi sur ton poste en IE6 dans les options de sécurité d'IE ?

Last edited by Badboy (2007-03-20 20:46:43)

Offline

#85 2007-03-21 09:44:37

Tomny
Member
Registered: 2006-05-05
Posts: 26

Re: Authentification Automatique

Bonjour badboy

Badboy wrote:

as-tu ajouté l'url de ton serveur glpi sur ton poste en IE6 dans les options de sécurité d'IE ?

La réponse est non sad

Par contre je ne vois pas bien ce que cela change et pourquoi cela marche tres bien sur d'autre poste en IE6.


Configuration :
Serveur Windows 2K, Station Windows XP, IE 6, IE 7, FireFox 2.0
Apache/2.0 (Win32), mod_auth_sspi/1.0.3, PHP/5.1.1, MySQL 4.1
GLPI V 0.68.3, OCS V.4020

Offline

#86 2007-04-11 23:20:27

emgenet
Member
From: Charleville-Mézières - 08
Registered: 2006-02-10
Posts: 808

Re: Authentification Automatique

meuced wrote:

enfin, le reprise des travaux tongue ne reprendra que mi-mars, il vous faudra soit patienter soit faire avancer le schmilblick

Salut Meuced, t'en est où ? Si tu n'as pas avancé, tu pourrais pas nous donner ton petit topo pour qu'on y jette un coup d'oeil et pourquoi pas finir smile.

Merci d'avance.


GLPI: 10.0.12 et Agent 1.7.1

Offline

#87 2007-04-12 07:17:29

meuced
Member
From: CH du Val d'Ariège
Registered: 2007-01-23
Posts: 157

Re: Authentification Automatique

salut !

je vais tenter de me libérer une petite heure ce matin pour reprendre ça.
je commence à déménager ce week-end, donc je vais essayer de vous donner des billes.

a+

Offline

#88 2007-04-12 12:55:03

emgenet
Member
From: Charleville-Mézières - 08
Registered: 2006-02-10
Posts: 808

Re: Authentification Automatique

Merci d'avance, surtout qu'avec Etch sorti fin de semaine dernière, à nous Mysql5 dans pas longtemps... on aurais donc tout tout neuf... Mysql 5 ... SSO... tout, ..., restera plus qu'à aller chercher le café en salle machine, là ou le serveur nous l'aura servi lol

Last edited by emgenet (2007-04-12 12:57:14)


GLPI: 10.0.12 et Agent 1.7.1

Offline

#89 2007-04-12 14:43:55

meuced
Member
From: CH du Val d'Ariège
Registered: 2007-01-23
Posts: 157

Re: Authentification Automatique

bon, j'ai retrouvé un peu mes billes....

donc, on a un glpi tournant sur un serveur linux/apache/mysql/php (lamp) quelconque (enfin qui va bien).

les étapes à faire :

1) configurer glpi pour l'authentification depuis une source externe, ici un W2k3 AD

astuce : si vous avez créer avant ça votre propre compte dans glpi avec le même nom d'utilisateur que votre compte AD, il vous faut dans la table glpi_users mettre le champ password et password_md5 à vide, sinon ça s'authentifie avec ce password et pas delui de l'AD wink

2) une fois que ça fonctionne (tester avec un user tout neuf dans l'AD pour voir si il se crée bien automatiquement côté GLPI), j'ai fait un script qui me fait un import massif de tout mes utilisateurs. Pourquoi ? parce que j'ai couplé mon glpi avec OCS et qu'ainsi l'import va rattacher automatiquement les ordinateurs à leur utilisateur (vi le nom de la session windows ouverte lors de l'inventaire par l'agent).
Cette étape n'est donc pas obligatoire. je pourrais fournir le script si besoin, m'enfin c'est vraiment spécifique à mon schéma AD.

3) on peut récupérer depuis le serveur linux le nom de la session windows ouverte sur le poste client via le bout de code suivant (en php, sinon essayez juste "nmblookup -a nommicro" en ligne de commande) :

//*************************************
$ip = $_SERVER['REMOTE_ADDR'];
$commande = "nmblookup -A ".$ip;
exec ($commande ,$tableau);
foreach ($tableauas $colone)
        {
        if (strpos($colone,"<03>"))
                {
                $login = strtok($colone," ");
                }
        }
$ident = strtolower($login);
************************************

merci à Joey pour l'idée de base, je n'ai eu qu'à trouver l'équivalent de la commande sous linux wink par contre j'attends toujours ses sources, ça pourrait aider pour le 4) smile

la commande nmblookup doit être fourni avec samba je pense. à priori il n'y a pas besoin d'intégrer le serveur linux dans le domaine AD, ni même que samba soit démarré.

4) ensuite il faut modifier le code de glpi (l'index ou login.php je sais plus) pour que si on récup un nom de session windows qui existe sur l'AD, c'est qu'on est déjà auth sur l'AD donc on rentre dans glpi sans demander de lot de passe.

c'est cette dernière partie que je n'ai pas eu trop le temps de faire. j'ai déjà fais des tests rapides, sans succès, il y a quelques semaines.
donc si quelqu'un y arrive...

version GLPI : 0.68.3
serveur linux : redhat avec Xampp pour linux : http://www.apachefriends.org/fr/xampp.html

voila, a+ smile

Last edited by meuced (2007-04-12 14:47:36)

Offline

#90 2007-04-12 22:23:32

emgenet
Member
From: Charleville-Mézières - 08
Registered: 2006-02-10
Posts: 808

Re: Authentification Automatique

En regardant ton 4), un doute m'assaille (comme les guerriers) au niveau sécurité, même si ce que je propose est tiré par les cheveux, c'est juste pour que tu me confirme.

En gros, je m'installe un vpn sur mon ordi chez moi. Je me cré une session emgenet.

Je lance mon vpn, puis je vais sur glpi, remontée de l'ID -> emgenet, test sur l'AD de l'existance de emgenet, OK il y en a une, donc je rentre dans glpi !

Ca me parait un peut tirer par les cheveux.

Tiens un autre :

Un mec en windows 98 (si si, on en a encore), désactive le réseau dans win98. Il se connecte alors en local avec un compte emgenet, ca il peut c'est en local. Il lance GLPI (chez nous c'est facile on a fait un alias sur le mot assistance) et derriere il rentre dans glpi !

Est-ce que ce que je viens d'écrire tiens la route ?

Si oui, c'est con, car je veux vraiment mettre du SSO, mais je pense qu'il faut quand même avoir une utilisation du mot de passe.

Bonne soirée.


GLPI: 10.0.12 et Agent 1.7.1

Offline

#91 2007-04-13 07:12:59

meuced
Member
From: CH du Val d'Ariège
Registered: 2007-01-23
Posts: 157

Re: Authentification Automatique

sinon j'ai entendu parler de solution plus sécurisée, en gros si le serveur linux (samba) est intégré au domaine, on peut vérifier si l'utilisateur remonté est vraiment authentifié sur l'AD, mais je n'ai pas encore cherché/trouvé comment le faire. Peut-être une "simple" requête ldap...
pour l'intégration au domaine, je n'ai pas de problème à ce niveau en tout cas.

ce qu'il conviendrait de vérifier, c'est que les informations remontées par le nmblookup correspondent bien à un user authentifié sur AD, et pas simplement un nom de session windows quelconque ouverte...

à tester, donc.

Tu as raison sur le fond, il faut juste trouver le bon compromis wink GLPI chez nous n'a pas d'informations sensibles, il y a des sauvegardes journalières sécurisées, l'accès vpn est très restreint, etc...

si un pro de windows peut nous en dire plus...

Last edited by meuced (2007-04-13 07:34:35)

Offline

#92 2007-04-13 16:31:39

Badboy
Member
Registered: 2007-01-11
Posts: 9

Re: Authentification Automatique

Tomny wrote:

Bonjour badboy

Badboy wrote:

as-tu ajouté l'url de ton serveur glpi sur ton poste en IE6 dans les options de sécurité d'IE ?

La réponse est non sad

Par contre je ne vois pas bien ce que cela change et pourquoi cela marche tres bien sur d'autre poste en IE6.

Eh bien Tomny, j'ai installé 3 instances de GLPI sur 3 serveurs différents.
Il semble qu'IE doive avoir le site GLPI en site de confiance pour envoyer les identifiants et dans les paramètres de sécurité, il faut que dans la rubrique "User Authentication" soit sélectionné "Automatic logon with current login and password".

Last edited by Badboy (2007-04-13 16:33:08)

Offline

#93 2007-04-16 08:30:10

Tomny
Member
Registered: 2006-05-05
Posts: 26

Re: Authentification Automatique

Badboy wrote:

Eh bien Tomny, j'ai installé 3 instances de GLPI sur 3 serveurs différents.
Il semble qu'IE doive avoir le site GLPI en site de confiance pour envoyer les identifiants et dans les paramètres de sécurité, il faut que dans la rubrique "User Authentication" soit sélectionné "Automatic logon with current login and password".

Ok je vais faire des tests et je te tiens au courant.

Merci.


Configuration :
Serveur Windows 2K, Station Windows XP, IE 6, IE 7, FireFox 2.0
Apache/2.0 (Win32), mod_auth_sspi/1.0.3, PHP/5.1.1, MySQL 4.1
GLPI V 0.68.3, OCS V.4020

Offline

#94 2007-05-31 14:14:45

sebdsc
Member
Registered: 2007-05-31
Posts: 4

Re: Authentification Automatique

Bonjour,

J’ai un problème pour l'authentification automatique des comptes de l'AD sous GLPI.
La configuration LDAP sous GLPI fonctionne.
J’ai suivi la méthode postée à l'adresse suivante :
http://glpi-project.org/wiki/doku.php?id=fr:authautoad

Donc la modification du fichier httpd.conf (activation du module sspi) ainsi que la modification du code php de index.php et login.php dans le répertoire GLPI.

Le problème est donc que l'authentification ne se fait pas automatiquement mais une fenêtre de connexion me demande ceci :

Le serveur 195.1.3.13 à l'adresse Accès restreint requiert un nom d'utilisateur et un mot de passe.

Avertissement : ce serveur requiert que votre nom d'utilisateur et votre mot de passe soient envoyés de façon non sécurisée (authentification de base sans connexion sécurisée).

GLPI: 0.6.8.3
OCS inventory NG: 1.01
Apache: 2.2.3 (win32)
Mysql: 5.0.27
PHP: 5.2.0
OS: Windows server 2003 R2
Navigateur: IE 7 et IE 6

Voila si quelqu'un peut m'aider. Merci

Offline

#95 2007-05-31 15:09:11

Garga
Member
From: Region Parisienne
Registered: 2005-12-13
Posts: 26

Re: Authentification Automatique

Bonjour,

As tu également fait attention a ce point ci dans la procédure ?

Il faut bien vérifier que “Activer l’authentification intégrée de Windows” dans les options avancées d’ Internet Explorer soit bien coché.

Il faut penser à rajouter l’url de GLPI dans la liste des sites de l’Intranet local sous l’onglet Sécurité dans les options d’Internet Explorer.

Offline

#96 2007-05-31 15:39:49

sebdsc
Member
Registered: 2007-05-31
Posts: 4

Re: Authentification Automatique

Bonjour,

Oui j'ai fait attention à ce point la de la procédure.

Offline

#97 2007-05-31 15:59:32

sebdsc
Member
Registered: 2007-05-31
Posts: 4

Re: Authentification Automatique

Voici la configuration de fichier httpd.conf :


#Modification pour l'authentification automatique
#glpi configuration
<Directory "C:\Program Files\OCS Inventory NG\xampp\htdocs\glpi>
  Options None
  Order allow,deny
  Allow from all

  AuthName "Accès restreint"
  AuthType SSPI
  SSPIAuth On
  SSPIAuthoritative On
  SSPIOfferBasic On
  require valid-user
</Directory>

"require valid-user" lorsque je le met la fenêtre d'authentification (fenêtre décrite dans le premier post) s’affiche et si je ne le met pas, j'accède directement a la page login et pass de GLPI. L'authentification automatique ne se fait pas.

Offline

#98 2007-05-31 18:11:16

Garga
Member
From: Region Parisienne
Registered: 2005-12-13
Posts: 26

Re: Authentification Automatique

Je ne sais pas si tu as lu les quatre pages de posts donc je viens de modifier le Wiki sur un probleme dans la syntax du code que le Wiki faisais sauter, un probleme d'anti slash.
Retourne dans le wiki et verifi que ton code comporte bien les \\

http://glpi-project.org/wiki/doku.php?id=fr:authautoad

Tient nous au courant. smile

Last edited by Garga (2007-05-31 18:24:10)

Offline

#99 2007-06-01 09:16:47

sebdsc
Member
Registered: 2007-05-31
Posts: 4

Re: Authentification Automatique

Bonjour,

Effectivement mon code ne comportait pas les "\\"
J'ai fait la modification mais ca ne change rien, toujours le même problème.



Bon bha c'est bon ca marche, le server n'ete pas sur le domaine donc c'est pour ca que ca ne marchait pas.

Voila merci quand meme GARGA.

Last edited by sebdsc (2007-06-01 10:35:23)

Offline

#100 2007-06-01 12:26:11

Garga
Member
From: Region Parisienne
Registered: 2005-12-13
Posts: 26

Re: Authentification Automatique

Je comprend mieux maintenant ton probleme, et j'avoue que je ne trouvait pas d'ou sa pouvait venir.
J'était a deux doigt de monter une machine virtuelle pour me faire une config identique a la tienne car la mienne differre un peu wink

En tous cas content que tu ai trouvé le probleme. ++

Offline

Board footer

Powered by FluxBB