Utilisateur sans mot de passe

frloire · 2008-11-05 18:22:23

Tout d'abord bonjour,

j'inaugure ma récente inscription au forum avec une question qui me trotte dans la tête. Je m'explique...

J'ai installé un serveur GLPI/OCS dans mon entreprise afin de gérer au mieux le parc informatique (avant ils disposaient de pythéas mais la licence n'a pas été renouvelée avant mon arrivée).

Ce serveur fonctionne parfaitement bien (et d'ailleurs je remercie les développeurs qui ont fait un boulot énorme à ce sujet ), et j'ai fais le lien avec notre AD (malheureusement sur un Win2003 donc non standard ... merci Microsoft !). J'en arrive donc à ma question.

Nos utilisateurs sont donc remontés de l'AD, seulement ils sont remontés avec leur mot de passe Windows.
Cette fonctionnalité ne me semble pas nécessaire étant donné que les personnels sont dans la base utilisateur de GLPI seulement pour utiliser le Helpdesk.
Maintenant comme paramétré sur l'AD, tous les 3 mois l'utilisateur change de mot de passe. Donc le mot de passe qu'ils essayeront d'utiliser sur l'Helpdesk de GLPI sera celui de leur Windows actuel.
Logiquement, le mot de passe pour l'utilisateur de GLPI n'est pas utile, seuls les comptes admin ont besoin d'être protégés pour éviter tout soucis, donc j'aimerai savoir s'il y avait un moyen simple de :
- soit virer le mot de passe des utilisateurs lambda sur GLPI
- soit synchro à heure régulière (du genre 2 à 3 fois par jour) la table des utilisateurs de GLPI avec celle de l'AD.

Merci d'avance pour vos réponses, et encore une fois merci à l'équipe GLPI (dans son ensemble) pour le travail fourni !

TheHinou · 2008-11-05 18:29:27

et j'ai fais le lien avec notre AD (malheureusement sur un Win2003 donc non standard ... merci Microsoft !).

Active directory est basé sur ldap ... c'est pas pour autant que s'en est un complet enfin bref

L'authentification se fait avec ta connexion ldap donc le mdp n'est pas stocké dans ta base glpi.

Glpi vérifie avec ldap que le login + mdp est ok et lui applique les droit en fonction de son profile qui lui est stocké dans glpi. Aussi si tu supprimes le compte dans ton ad ou modifie le mot de passe, glpi en soit ne sera pas impacter.

Un compte supprimé ou désactivé se vera refuser, un compte ayant changer de mdp se vera aussi refuser.

Pour ce qui est de login par defaut ils ne passent pas par la connexion ldap et utilise simplement la vérification du mdp classique

frloire · 2008-11-06 15:26:30

Salut, suite à ta réponse, j'ai décidé d'utiliser ce tutoriel http://glpi-project.org/wiki/doku.php?i … toadetch71

Seulement je me demande une chose (je ne veux pas faire de conneries sur mon serveur ^^)

A la partie de config apache2, on me demande de placer le bout de code sur mon serveur ... Mais ou ? XD

En effet, il n'y a pas marqué quel fichier de config modifier, sachant que j'ai sur mon serveur dans le chemin /etc/apache2 un fichier :
-apache2.conf
- ./sites-available/default
- ./sites-enabled/000-default qui pointe sur le fichier précédemment cité

Je modifierai bien mon default mais je ne suis pas sur qu'il faille mettre le code sur celui-ci.

Quelqu'un pourrait me confirmer ?

Last edited by frloire (2008-11-06 15:32:45)

TheHinou · 2008-11-06 15:44:44

Salut,

Alors avant de répondre à ta question pour rappel l'authentification automatique sert juste à éviter a l'utilisateur de devoir saisir son mdp.

Je ne sais pas comment fonctionne ton serveur apache, comment il a été parametrer ni où le dossier glpi est installé, donc je ne te donnerais pas de réponse tranchée.

Le bout de "code" qu'il t'es demandé de coller est un parametrage qu'il faut soit mettre dans le apache2.conf soit le httpd.conf (celon la version utilisé) soit dans un fichier quelquonque .conf que tu vas inclure dans la configuration d'apache : http://httpd.apache.org/docs/2.0/mod/core.html#include
Donc en gros c'est la configuration du serveur web qu'il faut changer. Si les deux lien pointent sur apache2.conf c'est lui qu'il faut modifier. Il faut bien sur penser à modifier l'url de ton dossier glpi

frloire · 2008-11-06 16:11:00

Le dossier GLPI est dans /var/www

Mon fichier httpd.conf est vide donc je n'ai pas jugé nécessaire de l'ajouter à ma liste.

Concernant mon fichier apache2.conf, il est bien plein, mais effectivement je peux moi-même créer un fichier annexe avec cette config et la déclarer das mon apache2.conf, je vais tester et je te tiens au jus !

Merci en tout cas de la réponse

frloire · 2008-11-06 17:22:46

J'ai oublié de préciser qu'au départ mon topic a été ouvert car j'avais peur d'imposer l'utilisation d'un nouveau mot de passe à mes utilisateurs. Pour certains il aurait été aisé de l'imposer (souvent les jeunes) mais pour le personnel plus agé ça aurait été plus compliqué

C'est pour ça que l'authentification automatique me semble un bon compromis

Je vais commencer à tester, je n'ai pas eu le temps avant !

TheHinou · 2008-11-06 18:28:59

Vu que l'authentification se base sur celui du logon windows tu n'imposes plus de mdp différent. Par contre imposer de le saisir a des fois des avantages et des inconvénient. Mais il ne faut pas oublier que la sécurité des données c'est l'admin qui la mets en place et les utilisateurs restent des utilisateurs.

Meme si je l'accorde c'est pas toujours facile tout les jours

Forum GLPI-Project

Announcement

#1 2008-11-05 18:22:23

Utilisateur sans mot de passe

#2 2008-11-05 18:29:27

Re: Utilisateur sans mot de passe

#3 2008-11-06 15:26:30

Re: Utilisateur sans mot de passe

#4 2008-11-06 15:44:44

Re: Utilisateur sans mot de passe

#5 2008-11-06 16:11:00

Re: Utilisateur sans mot de passe

#6 2008-11-06 17:22:46

Re: Utilisateur sans mot de passe

#7 2008-11-06 18:28:59

Re: Utilisateur sans mot de passe

Board footer