You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2008-10-30 09:41:02

basier
Member
Registered: 2008-10-30
Posts: 3

Configuration LDAP/AD

Bonjour,

J' essaie de configurer GLPI afin que les utilisateurs de mon AD (windows 2003) puissent s'authentifier simplement.
J'entre tous le sparamètres sans problèmes mais lors de la validation j'obtiens le massage suivant:

Method Not Implemented

POST to /glpi/front/setup.auth.php not supported.
Apache/2.2.0 (Fedora)

Je crois comprendre qu'il s'agit d'un problème de configuration sur mon serveur hébergeant GLPI mais je ne vois pas très bien où chercher (APACHE, PHP ???)

Merci de vos réponses

Offline

#2 2008-10-30 10:41:02

remi
GLPI-DEV
From: Champagne
Registered: 2007-04-28
Posts: 7,127
Website

Re: Configuration LDAP/AD


Dév. Fedora 29 - PHP 5.6/7.0/7.1/7.2/7.3/7.4 - MariaDB 10.3 - GLPI master
Certifié ITILv3 - RPM pour Fedora, RHEL et CentOS sur https://blog.remirepo.net/

Offline

#3 2008-10-30 11:26:33

basier
Member
Registered: 2008-10-30
Posts: 3

Re: Configuration LDAP/AD

Bonjour,

Voici les précisions sur ma config.
GLPI : 0.71.2, Plateforme : Fedora 8, Apache : 2.2.9, php : 5.2.6.2, mysql : 5.0.45, navigateur: firefox : 3.0.3, Instalation de glpi à partir du tar.gz du site.

En regardant dans les logs j'ai trouvé ceci :
ModSecurity: Access denied with code 501 (phase 2).
Pattern match "(?:\\((?:\\W*?(?:objectc(?:ategory|lass)|homedirectory|[gu]idnumber|cn)
\\b\\W*?=|[^\\w\\x80-\\xFF]*?[\\!\\&\\|][^\\w\\x80-\\xFF]*?\\()|\\)[^\\w\\x80-\\xFF]*?\\([^\\w\\x80-\\xFF]*?[\\!\\&\\|])"
at ARGS:ldap_condition. [file "/etc/httpd/modsecurity.d/modsecurity_crs_40_generic_attacks.conf"] [line "163"] [id "950010"]
[msg "LDAP Injection Attack"] [data "(objectclass="] [severity "CRITICAL"]
[tag "WEB_ATTACK/LDAP_INJECTION"] [hostname "xxxxxxxxxxxxxxxxxxxxxx"] [uri "/glpi/front/setup.auth.php"]
[unique_id "SQllPH8AAAEAAAnPBasAAAAC"]
j'ai volontairement masqué le hostname, mais si cela est en rapprt faut il désactiver cette régle de sécurité

Offline

#4 2008-10-30 11:39:59

remi
GLPI-DEV
From: Champagne
Registered: 2007-04-28
Posts: 7,127
Website

Re: Configuration LDAP/AD

Visiblement oui, il faut désactiver cette règle.

mod_security est sans doute un très bon outil pour renforcer la sécurité d'un serveur, mais si tu ne le maitrise pas, autant le désinstaller.

++


Dév. Fedora 29 - PHP 5.6/7.0/7.1/7.2/7.3/7.4 - MariaDB 10.3 - GLPI master
Certifié ITILv3 - RPM pour Fedora, RHEL et CentOS sur https://blog.remirepo.net/

Offline

#5 2008-10-30 12:21:45

basier
Member
Registered: 2008-10-30
Posts: 3

Re: Configuration LDAP/AD

Voilà, j'ai modifier la régle dans /etc/httpd/modsecurity.d/modsecurity_crs_40_generic_attacks.conf et maintenant, la connexion avec AD pour l'authentification fonctionne. J'ai donc réussi à importer mes utilisateurs windows dans GLPI.

Offline

#6 2008-11-06 11:06:59

rupesh_nichat
Member
Registered: 2008-11-05
Posts: 1

Re: Configuration LDAP/AD

Dear All,
         
             I am installed GLPI on my Ubuntu base server. I am tried to configure LDAP for user authentication.
But getting some error:             
                                                   User not found or several users found.
                                                              Invalid credentials
                                                   User not found or several users found.
can you tell me step by step how to configure LDAP in GLPI.

Regards,
Rupesh Nichat

Offline

Board footer

Powered by FluxBB