You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2016-11-23 17:24:02

t.guichard
Member
Registered: 2016-11-02
Posts: 6

Aide sur Authentification automatique avec apache 2.4

Bonjour,

Y a-t-il une âme charitable qui voudrait bien m'aider avec l'authentification automatique.
J'ai regardé les divers tutos disponible sur le web, mais la plupart du temps, ce sont des tutos obsolètes qui fonctionne sur les veilles version d'Apache.
Le mod_auth_sspi.so ne marche plus avec Apache 2.4 donc j'ai cherché une autre solution.
J'ai essayé avec mod_authn_ntlm mais la seule chose qui se passe, c'est la demande d'authentification via le navigateur et non via glpi.
https://github.com/YvesR/mod_authn_ntlm … NSTALL.txt
Merci d'avance.

Offline

#2 2016-12-14 16:26:23

morpheus12
Member
Registered: 2015-10-12
Posts: 165

Re: Aide sur Authentification automatique avec apache 2.4

Bonjour

J'utilise LoadModule authnz_sspi_module modules/mod_authnz_sspi.so que j'ai activé dans Apache

Dans le code j'ai mis ça :

<Directory "D:/xampp/htdocs/glpi">
Options None
AllowOverride All
Order allow,deny
Allow from all
AuthName "Protection"
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIOfferBasic On
SSPIOmitDomain Off
Require valid-user
Satisfy All
</Directory>

Le seul problème est que des fois il demande aux utilisateurs de saisir leur code

ça ne le fait pas tout le temps

GLPI 10.0.5 sous Windows Server 2016

Offline

#3 2017-01-09 14:57:00

t.guichard
Member
Registered: 2016-11-02
Posts: 6

Re: Aide sur Authentification automatique avec apache 2.4

morpheus12 wrote:

Bonjour

J'utilise LoadModule authnz_sspi_module modules/mod_authnz_sspi.so que j'ai activé dans Apache

Dans le code j'ai mis ça :

<Directory "D:/xampp/htdocs/glpi">
Options None
AllowOverride All
Order allow,deny
Allow from all
AuthName "Protection"
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIOfferBasic On
SSPIOmitDomain Off
Require valid-user
Satisfy All
</Directory>

Le seul problème est que des fois il demande aux utilisateurs de saisir leur code

ça ne le fait pas tout le temps

J'ai testé mais a chaque fois, sans exception il me demande et le nom d'utilisateur et le mot de passe.

Last edited by t.guichard (2017-01-09 14:59:02)

Offline

#4 2017-01-15 19:15:49

bosco
Member
From: Montpellier
Registered: 2011-11-17
Posts: 166
Website

Re: Aide sur Authentification automatique avec apache 2.4

Il faudrait passer par un SSO à côté. De mémoire il y a la possibilité de mettre ça en place sur un AD, mais je ne l'ai pas encore fait.

- SoluTek.fr - | occasional plugin contributor
GLPI 9.3.1
Windows 2016 - IIS Reverse Proxy - HTTPS/Let's Encrypt | Apache 2.4.33 / PHP 7.1.16

Offline

#5 2017-02-24 12:11:16

azeurty
Member
Registered: 2017-02-23
Posts: 1

Re: Aide sur Authentification automatique avec apache 2.4

Bonjour,

J'ai redige une procedure an anglais si vous voulez:

1. Download mod_authnz_sspi-0.1.1a1-2.4.x-x86-vc11.zip on www.apachehaus.net/modules/mod_authnz_sspi/
2. Copy/paste the module mod_authnz_sspi.so in apache\modules
3. Open httpd.conf:
    ▪ Uncomment LoadModule ldap_module modules/mod_ldap.so
    ▪ After the list of "LoadModule" add: 

LoadModule authnz_sspi_module modules/mod_authnz_sspi.so

    ▪ At the end of this file add:
        

# GLPI SSO CONFIGURATION
        <Directory "C:/xampp/htdocs/glpi">
          Options None
          AllowOverride All
          Order allow,deny
          Allow from all
            
          AuthName "Deny access"
          AuthType SSPI
          SSPIAuth On
          SSPIAuthoritative On
          SSPIOfferBasic On
          SSPIOmitDomain On
          require valid-user
          Require user "NT AUTHORITY\ANONYMOUS LOGON" denied
        </Directory>

4. In Firefox:
    ▪ Go to about:config
    ▪ Enable network.automatic-ntlm-auth.allow-non-fqdn
            OR
    ▪ network.automatic-ntlm-auth.trusted-uris add "http://" or the hostname

Ca a fonctionne pour moi, ca devrait le faire pour vous j'espere smile

Bye

Last edited by azeurty (2017-02-24 14:25:39)

Offline

#6 2017-04-12 17:19:15

t.guichard
Member
Registered: 2016-11-02
Posts: 6

Re: Aide sur Authentification automatique avec apache 2.4

J'ai tout fait comme indiqué, mais j'ai toujours le même résultat, une fenêtre de login avec les champs vides.


1c5aef9fafd64cd5bc3ca3fd43610566.png

Offline

#7 2019-02-14 16:23:01

rreglpimc
Member
Registered: 2018-02-09
Posts: 95

Re: Aide sur Authentification automatique avec apache 2.4

malheureusement tous ces tuto sont totalement invalide dés lors qu'on utilise un apache 2.4 sur du linux (debian dans mon cas).

La version la plus récente du module authnz_sspi sur www.apachehaus.net/modules/mod_authnz_sspi/ semble uniquement adressée les windows. Ko sur linux (etc/apache2/modules/mod_authnz_sspi.so: invalid ELF header)

Si quelqu'un a une solution soit avec ce module soit avec un autre pour activer du SSO au travers d'une plateforme debian+apache2, je suis preneur.

Merci d'avance.

Offline

#8 2019-03-07 12:31:55

rreglpimc
Member
Registered: 2018-02-09
Posts: 95

Re: Aide sur Authentification automatique avec apache 2.4

Pour information j'ai réussi à mettre en place du sso sur GLPI avec host en debian + apache 2.4.x

En utilisant le tuto suivant et en adaptant pour coller à la conf de mon serveur apache, le sso est fonctionnel pour faire de l'autologin des utilisateur ad dans glpi.

https://active-directory-wp.com/docs/Ne … Linux.html

et

https://fabien.ioinstaller-une-authentification-sso-windows-ldap-sur-apache-2-4-ubuntu-18/


Pour le module d'auth kerberos : apt-get install libapache2-mod-auth-kerb

C'est beaucoup moins pratique qu'un windows IIS mais c'est fonctionnel.

Offline

#9 2023-03-02 10:45:51

Seb79
Member
Registered: 2022-07-22
Posts: 20

Re: Aide sur Authentification automatique avec apache 2.4

Bonjour, est-ce que quelqu'un pourrait me mettre à dispo le module apache 2.4 mod_authnz_sspi ? s'il vous plait, le site apachehaus.net est down, ils ont arrêté.

Merci

Offline

#10 2023-03-03 10:08:14

tofou
Member
From: Saint-Lô
Registered: 2007-02-26
Posts: 96

Re: Aide sur Authentification automatique avec apache 2.4

Bonjour,
Pour ceux qui ne sont pas arrivés à avoir le SSO sur Apache 2.4 sur Windows, voici ce qui fonctionne pour moi :

<ifModule authnz_sspi_module>
      AuthName "Accès par SSO"
      AuthType SSPI
      SSPIDomain xxxx.ad
      SSPIAuth On
      SSPIOfferSSPI On
      SSPIAuthoritative On
      SSPIUsernameCase upper
      SSPIOmitDomain On
      SSPIOfferBasic On
      require valid-user
      # Should you need to force the login prompt, uncomment the next line
      #SSPIBasicPreferred On
      #require user "NT AUTHORITY\ANONYMOUS LOGON" deny
    </ifModule>

En variable SSPIDomain, j'ai mis le domaine dans lequel sont inscrites toutes les machines Windows de l'entreprise.
Si cela peut aider...
Cordialement,

GLPI : 10.0.16
OS : RH9 + Apache
php : 8.3.11,
MariaDB : 10.11.9

Offline

#11 2023-03-17 10:53:48

Seb79
Member
Registered: 2022-07-22
Posts: 20

Re: Aide sur Authentification automatique avec apache 2.4

Bonjour, une âme charitable pourrait mettre sur we transfer ou autre le module sso mod_authnz_sspi pour apache 2.4, s'il vous plait ?

Car il n'est plus dispo sur le site apachehaus.net ils ont arrêté le site, et je ne le trouve nulle pars.

Merci

Offline

#12 2023-03-17 14:46:14

Chico008
Member
Registered: 2022-12-14
Posts: 429

Re: Aide sur Authentification automatique avec apache 2.4

si ils ont arreter, ca veut dire plus de support ni de Maj
il faudrait peut etre envisager de passer sur un autre : gssapi par exemple

t'a une contrainte qui t'oblige a utiliser sspi ?

Offline

#13 2023-03-21 12:00:48

Seb79
Member
Registered: 2022-07-22
Posts: 20

Re: Aide sur Authentification automatique avec apache 2.4

Ha d'accord, non aucune countrainte, faudrait que je vois les diff, mais tous les tutos sous windows, pointe vers ce site et ce module ..

est-ce qu'ils ont la meme chose?

Offline

#14 2023-03-21 12:05:21

Seb79
Member
Registered: 2022-07-22
Posts: 20

Re: Aide sur Authentification automatique avec apache 2.4

gssapi sur github n'a l'air de marcher que pour linux, et je suis sous windows sad

Bon je vais voir si y'en a encore d'autres.

Offline

#15 2023-03-21 13:02:52

Chico008
Member
Registered: 2022-12-14
Posts: 429

Re: Aide sur Authentification automatique avec apache 2.4

Gssapi est un module apache, peut importe que ton apache soit sur windows ou linux.

peut etre des pistes si tu veut voir.
https://serverfault.com/questions/10186 … osoft-acti

edit, en continuant a chercher, je suis tomber sur une info
pour windows, il faut utiliser les mod : mod_authn_ntlm et/ou mod_authnz_ldap

Last edited by Chico008 (2023-03-21 13:06:31)

Offline

#16 2023-03-21 13:23:23

Seb79
Member
Registered: 2022-07-22
Posts: 20

Re: Aide sur Authentification automatique avec apache 2.4

Merci, j'ai vu des choses comme ca, mais peu de personne en parle, mais je vais regarder.

Merci

Offline

#17 2023-03-24 13:02:22

Seb79
Member
Registered: 2022-07-22
Posts: 20

Re: Aide sur Authentification automatique avec apache 2.4

J'ai testé le mod_authn_ntlm, mais apache répond que ce n'est pas un app win32 valide sad

Offline

Pages: 1

Board footer

Powered by FluxBB