You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2020-01-21 18:05:30

rincevent
Member
Registered: 2018-04-26
Posts: 39

Tache de déploiement et SSO

Bonjour.
Je dispose d'un serveur IIS avec SSO pour mes utilisateurs.
Fusion inventory ne passant pas le SSO, j'ai créé un deuxième hôte dans IIS pour un accès en anonyme. Cela fonctionne bien.

Maintenant, j'essaye le déploiement d'applications. Mais Cela ne fonctionne pas.

Voici un extrait de log de l'agent:

[Mon Jan 20 16:00:42 2020][info] running task Deploy
[Mon Jan 20 16:00:42 2020][debug2] http://serveur1/plugins/fusioninventory/?action=getConfig&machineid=xxx.local-2020-01-20-10-19-37&task[Deploy]=2.8
[Mon Jan 20 16:00:42 2020][debug2] https://serveur2/plugins/fusioninventory/b/deploy/?action=getJobs&machineid=xxx.local-2020-01-20-10-19-37&version=2.8
[Mon Jan 20 16:00:42 2020][error] [http client] authentication required, no credentials available

Et le problème :
L'agent fusion inventory envoie sa requete sur serveur1, en connexion anonyme, ça passe.
Glpi répond avec son url déclarée sans la config, serveur2
L'agent fusion inventory répond avec cette url, serveur2, donc connexion avec SSO -> connexion refusée.

SI je tombe le SSO, le déploiement fonctionne.

Y aurait il une configuration pour que l'agent fusion réponde toujours avec serveur1 ? S'agit il d'un bug?
Peut on faire des exclusions dans le serveur IIS au niveau de l'authentification ?
Voyez vous une solution ?

Ma config :
Serveur IIS
Glpi9.4.2
Fusion 9.4.1
Agent 2.5.2 x64

Merci

Offline

#2 2020-01-28 12:22:10

rincevent
Member
Registered: 2018-04-26
Posts: 39

Re: Tache de déploiement et SSO

J'ai trouvé la solution.
Le serveur fusion inventory peut être utilisé avec une autre url que celle configurée dans glpi.
Dans la table : glpi_plugin_fusioninventory_entities
L'entrée : agent_base_url

Cela me permet de faire du déploiement sur des sites en NAT, qui attaque notre glpi avec une url alternative.
Il est bien évident que je ne pourrai plus faire de déploiement sur notre site principal, mais je n'en ai pas l'utilité.

Offline

Board footer

Powered by FluxBB