Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 21/01/2014, à 11:54

furet12330

Authentification SSO

Bonjour,

J'essaie depuis plusieurs jours de faire fonctionner une authentification automatique en lien avec l'AD sur un serveur Ubuntu.

La conf :
Serveur Web Apache / mysql / php5
Le logiciel GLPI version 0.84.3
Un AD sous Windows Serveur 2003

Dans apache j'ai ajouté ceci à mon fichier de conf :

Alias /topsecret/ "/var/www/"
<Directory "/var/www/">
    AuthType  Kerberos
    KrbAuthRealms DOM.AD.FR
    KrbServiceName HTTP
    Krb5Keytab /etc/apache2/keytab/DOM.AD.FR.krb5keytab
    KrbMethodNegotiate on
    KrbMethodK5Passwd off
    require valid-user
</Directory>

Sur le serveur qui héberge l'AD, j'ai passé la commande :

C:\Documents and Settings\Administrateur.DOM>ktpass -princ HTTP/NOM DU SERVEUR GLPI@DOM.AD.FR -mapuser SvcGlpi@DOM.AD.FR -crypto RC4-HMAC-NT -ptype KRB
5_NT_PRINCIPAL -pass Password123 -out c:\temp\DOM.AD.FR.krb5keytab

J'ai ajouté ce fichier sur le serveur GLPI dans le répertoire /etc/apache2/keytab/ puis j'ai redémarrer les services apache.

En me connectant depuis un poste client sur http://serveur glpi , j'obtient un message d'erreur concernant l'authentification. Si j'ajoute l'adresse IP du serveur GLPI dans les exceptions du proxy j'obtiens une erreur http 500

Les log apache :

[Tue Jan 21 11:34:25.443815 2014] [auth_kerb:error] [pid 30626] [client 192.168.X.X:54214] gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information (, )

Auriez-vous une idée de ce qui peut bloquer ?
D'avance merci pour votre aide.

Hors ligne

#2 Le 21/01/2014, à 14:30

furet12330

Re : Authentification SSO

J'ai du mieux !

J'ai modifié le fichier de conf d'apache
J'ai remplacer HTTP par Any au niveau du  KrbServiceName :

 KrbServiceName Any

en faisant cela, ça se connecte automatiquement.

Dernière modification par furet12330 (Le 21/01/2014, à 14:46)

Hors ligne

#3 Le 22/09/2015, à 10:25

Pixxl

Re : Authentification SSO

Salut Salut,

J'ai fait une installe pour ma boite il y'a peu de temps j'ai fait un petit tuto pour l'installation si ça t'interesse

http://www.pixxlisation.net/?p=2427

"Accroche-toi au shell, j’enlève le prompt !"

http://pixxlisation.net

Hors ligne

Pages : 1