Forum GLPI-Project

Chico008

Member

Registered: 2022-12-14

Posts: 470

[RESOLU] Glpi_agent - erreur connexion agent

Bonjour

J'ai mon Glpi 10.0.5 installé sur un Ubutun Serveur 22.04 qui fonctionne

J'ai voulu ajouter la fonction pour faire l'inventaire automatique du parc dans glpi.
en cherchant, j'ai vu qu'il fallait passer desormais par glpi_agent.
il fournissent un vbs permettant l'installe en masse : OK

j'ai voulu tester sur mon PC pour commencer.
L'installe se passe bien, l'agent repond en local, par contre, la remonté d'info ne fonctionne pas, j'ai ce message dans la log

[error] [http client] authentication required, no credentials available

A quel endroit doivent etre renseigner le user/mdp pour que l'agent puisse se connecter ?
peut on renseigner cette info pour l'install automatique ? si oui ou ? (j'ai pas vu de parametre correspondant dans l'aide de l'install du msiexec)
le user en question doit-il etre un user standard glpi ? avec quels droits minimum ?

Sachant que par defaut, notre glpi est configuré pour utiliser l'authentification automatique par Kerberos/SSO (authentification automatique des utilisateur avec leur session windows)

Merci de votre aide.
car la doc d'install de l'agent glpi ne raconte pas grand chose la dessus

Last edited by Chico008 (2023-01-13 14:44:10)

Chico008

Member

Registered: 2022-12-14

Posts: 470

Re: [RESOLU] Glpi_agent - erreur connexion agent

bon, en continuant a chercher, j'ai trouver comment indiquer un user/password dans la commande d'install, desormais j'ai cette erreur

[Thu Jan 12 16:56:50 2023][error] [http client] authentication required, wrong credentials

j'ai essayer avec un compte local (base interne glpi) et un compte ad, meme erreur.

y'a t'il une conf particulière a mettre en place dans la partie apache ?

Chico008

Member

Registered: 2022-12-14

Posts: 470

Re: [RESOLU] Glpi_agent - erreur connexion agent

Bon, j'ai fini par y arriver
finalement pas besoin de user/mdp dans l'install, juste a autoriser au niveau apache l'acces
du coup sous la partie générale qui fait l'authentification avec SSO, j'ai ajouté cette partie en plus en dessous

<Directory /var/www/glpi/front>
                Options Indexes FollowSymLinks
                AllowOverride All
                Require all granted
        </Directory>

et la ca marche impec
du coup juste l'agent glpi_agent sur le poste, et le système d'inventaire Natif a glpi 10.0.5 (sans plugin en plus)

Chico008

Member

Registered: 2022-12-14

Posts: 470

Re: [RESOLU] Glpi_agent - erreur connexion agent

bon, en refaisant un test de deploiement client, ca remarche plus >_<

[Thu Jan 12 17:37:35 2023][error] [http client] communication error: 400 Bad Request, Protocol not supported

etrange

Chico008

Member

Registered: 2022-12-14

Posts: 470

Re: [RESOLU] Glpi_agent - erreur connexion agent

un peu yoyo, finallement c'est OK
j'ai installé le client avec le parametre no-ssl-check=1 et plus de soucis. (on fait du http standard, pas de https)

Ghelpme

Member

Registered: 2018-10-19

Posts: 36

Re: [RESOLU] Glpi_agent - erreur connexion agent

Bonjour Chico008,

je tombe sur ton post qui m'intéresse.
peux-tu me dire quel syntaxe tu as utiliser pour renseigner le user /pwd? Est-ce que tu indiques un user LDAP ou local?

Merci

---

GLPI 10.0.6 sur Debian 11

Chico008

Member

Registered: 2022-12-14

Posts: 470

Re: [RESOLU] Glpi_agent - erreur connexion agent

Finallement j'ai pas eut besoin de specifié de user/password pour l'install de mon agent sur les postes
juste le liens serveur
mes parametres pour l'install du client :

/quiet RUNNOW=1 SERVER='http://glpi.mon.domaine/front/inventory.php' NO_SSL_CHECK=1

+ le parametrage specifique pour cette page au niveau apache (pour que ce soit hors de l'authentification SSO)

Last edited by Chico008 (2023-01-16 15:07:20)

Ghelpme

Member

Registered: 2018-10-19

Posts: 36

Re: [RESOLU] Glpi_agent - erreur connexion agent

Merci pour ta réponse.

Voici ma configuration apache:

        <Directory /var/www/html/glpi/front>
                Options Indexes FollowSymLinks
                AllowOverride All
                Require all granted
        </Directory>

        <directory "/var/www/html/glpi">
                Order deny,allow
                allow from all
                Options +FollowSymLinks
                AllowOverride All
        </directory>

        <Location /glpi>
                AuthType                GSSAPI
                AuthName                "GLPI Login"
                GssapiCredStore keytab:/etc/apache2/chehelpdesk.keytab
                Require                 valid-user
        </Location>

Dans les paramètres de l'agent en base de registre de mon PC de test sous W10, j'indique bien entre autre:
server = http://chehelpdesk/glpi/front/inventory.php
no-ssl-check = 1

Pourtant, voici ce qu'indique le log de l'agent GLPI:
[http client] authentication required, no credentials available
[error] No answer from server at http://chehelpdesk/glpi/front/inventory.php

Je pense donc que l'exception SSO ne s'applique pas dans mon cas sur le dossier /var/www/html/glpi/front.
Mais je ne maitrise pas forcément la syntaxe du fichier de conf de Apache...

---

GLPI 10.0.6 sur Debian 11

Chico008

Member

Registered: 2022-12-14

Posts: 470

Re: [RESOLU] Glpi_agent - erreur connexion agent

Je voit que t'a un location en plus pour le SSO, essaie plutot de l'integrer dans le Directory de la racine

ton

<directory "/var/www/html/glpi">
                Order deny,allow
                allow from all
                Options +FollowSymLinks
                AllowOverride All
        </directory>

devient

<directory "/var/www/html/glpi">
     Options +FollowSymLinks
     AllowOverride All
     AuthType                GSSAPI
     AuthName                "GLPI Login"
     GssapiCredStore keytab:/etc/apache2/chehelpdesk.keytab
     Require                 valid-user
</directory>

et du coup supprime ton <location>

pense a relancer apache ensuite.
c'est de cette facon que j'ai ma conf apache, et ca marche.

Last edited by Chico008 (2023-01-16 17:06:06)

SylvieC

Member

Registered: 2023-01-25

Posts: 3

Re: [RESOLU] Glpi_agent - erreur connexion agent

Hello,

Pour ceux qui ont un apache 2.4, vous pouvez utiliser des IF / ELSEIF

Voici par exemple mon fichier /etc/httpd/conf.d/glpi.conf

<VirtualHost *:80>
    ServerName glpi.mondomaine.local
    DocumentRoot /var/www/glpi

    ErrorLog "/var/log/httpd/glpi_error.log"
    CustomLog "/var/log/httpd/glpi_access.log" combined

    <Directory "/var/www/glpi">
        AllowOverride All
        <If "%{HTTP_USER_AGENT} == 'GLPI-Agent_v1.4'">
            Require all granted
        </If>
        <ElseIf "%{HTTP_USER_AGENT} == 'GLPI-Injector'">
            Require all granted
        </ElseIf>
        <Else>
            AuthType GSSAPI
            AuthName "SSO"
             # Fichier keytab avec les identifiants du
             # ServicePrincipalName HTTP/glpi.mondomaine.local
            GssapiCredStore      keytab:/etc/httpd/keytab/GLPIKB.keytab
             # Si le navigateur ne fournit pas d'identifiants, effectue une authentification
             # basique et essaie de récupérer un ticket Kerberos avec le user et le password
            GssapiBasicAuth      On
             # Ne pas envoyer l'en-tête WWW-Authenticate sur la réponse 401 après l'échec d'une tentative de négociation
            GssapiNegotiateOnce  On
             # Par sécurité, il est recommandé de n'utiliser GSSAPI qu'avec TLS/SSL. (mais off ici)
            GssapiSSLonly        Off
             # Positionne REMOTE_USER avec le loginID sans le $REALM (= sans MONDOMAINE.LOCAL)
            GssapiLocalName      On
            Require valid-user
        </Else>
    </Directory>

    <Directory> /var/www/glpi/config>
        AllowOverride None
        Require all denied
    </Directory>

    <Directory> /var/www/glpi/files>
        AllowOverride None
        Require all denied
    </Directory>
</VirtualHost>

Si le HTTP_USER_AGENT est GLPI-Agent_v1.4 ou GLPI-Injector, pas d'authentification, sinon authentification SSO

Chico008

Member

Registered: 2022-12-14

Posts: 470

Re: [RESOLU] Glpi_agent - erreur connexion agent

ton HTTP_USER_AGENT c'est bien celui que tu peut voir dans la log apache ?
exemple :
10.0.3.123 - - [26/Jan/2023:08:18:55 +0100] "POST /plugins/glpiinventory/ HTTP/1.1" 200 492 "-" "GLPI-Agent_v1.5-git05880ee3"

moi ce serait GLPI-Agent_v1.5-git05880ee3 par exemple ?
y'a possibilité d'utiliser des wildcard dans la def ? exemple juste GLPI-Agent*, comme ca peut importe la version, ca passe

laMerlin

Member

Registered: 2023-10-11

Posts: 1

Re: [RESOLU] Glpi_agent - erreur connexion agent

Bonjour à tous,

Je me permet de relancer ce ticket car j'ai également un soucis similaire avec l'agent GLPI.

Lors des test de l'agent, j'ai tout d'abord constaté les mêmes erreur qui ont été citées dans le ticket :

[error] [http client] authentication required, no credentials available

J'ai par la suite tenter d'ajouter des identifiants dans l'éditeur de registre mais :

[error] [http client] authentication required, wrong credentials

J'ai par la suite modifier le no-ssl-check, mais toujours pareil.

Mon agent fonctionne sans le SSO (sans modif dans les registres), mais avec, impossible.

Je sais donc d'où vient le soucis : l'agent ne parvient pas à s'authentifier sur la page front/inventory.php avec le SSO.

J'ai donc appliqué les différentes config sur ma conf apache pour ne pas appliquer le SSO sur cette page là, mais sans succès, toujours le même message..

Voici ma conf actuelle pour le SSO:

                <Directory /var/www/html/front>
                        Options Indexes FollowSymLinks
                        AllowOverride All
                        Require all granted
                </Directory>

                <Directory /var/www/html/front>
                        Order allow,deny
                        Allow from all
                </Directory>
                <Location />
                        AuthType GSSAPI
                        AuthName "Authent AD SSO"
                        GssapiCredStore keytab:/etc/apache2/sso.keytab
                        require valid-user
                </Location>

J'ai également testé toutes les conf présentes sur ce ticket notamment :

<directory "/var/www/html/glpi">
     Options +FollowSymLinks
     AllowOverride All
     AuthType                GSSAPI
     AuthName                "GLPI Login"
     GssapiCredStore keytab:/etc/apache2/chehelpdesk.keytab
     Require                 valid-user
</directory>

Mais sans succès.. quelqu'un pourrait me venir en aide?

Merci à vous par avance.

fylip22

Member

Registered: 2013-06-24

Posts: 11

Website

Re: [RESOLU] Glpi_agent - erreur connexion agent

Pour information, lors de la mise à jour de GLPI Agent de la version 1.11 vers 1.12, les inventaires des postes ne remontent plus.

La consultation du journal de GLPI Agent sur les postes indique :

[Fri Jan 31 16:43:55 2025][error] [http client] authentication required, no credentials available
[Fri Jan 31 16:43:55 2025][error] No supported answer from server at http://PHP01/gsi

En contrôlant les paramètres de configuration du serveur Apache :
* avant modification, le numéro de version de l'agent est indiqué !

<If "%{HTTP_USER_AGENT} == 'GLPI-Agent_v1.11'">

* après modification, utilisation d'une expression régulière qui n'intègre pas le numéro de version !

<If "%{HTTP_USER_AGENT} =~ /GLPI-Agent_v/">

Après ces modification, la consultation du journal de GLPI Agent sur les postes indique :

[Fri Jan 31 16:54:55 2025][info] server0 answer shows it supports GLPI Agent protocol
[Fri Jan 31 16:54:55 2025][info] running task Inventory
[Fri Jan 31 16:54:55 2025][info] New inventory from PHP315-2025-01-31-16-14-50 for server0

Et les inventaires sont bien remontés sur GLPI.

---

Production : Windows Server 2022, GLPI 10.0.17, GLPI Agent 1.12 ; migration de 9.5.13 vers 10.0.17 effectuée le 30/12/2024