Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1538 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problème SSO GLPI

n°151697
ksugiu
Posté le 26-01-2018 à 11:46:53  profilanswer
 

Bonjour,
 
Voici mon problème :
 
J'ai déployé GLPI sur un serveur debian avec apache en serveur web. J'ai configuré GLPI et apache avec kerberos pour le SSO. La liaison avec l'AD coté GLPI est OK. Je voulais une connexion automatique pour les utilisateurs connecté sur leur session windows. Ca fonctionne enfin, après plusieurs manip sauf que coté navigateur une fenetre "authentification requise" revient a chaque changement de page sur glpi alors que je suis bien connecté avec la session windows correspondante sur glpi. J'ai essayé depuis plusieurs navigateurs (mozilla, IE) j'ai bien modifié les conf des navigateurs pour le SSO.
Du coup je ne sais pas si l'erreur vient du navigateur ou de ma conf SSO. Mes logs apache2 indiquent :  
"[auth_kerb:error] gss_accept_sec_context() failed: An unsupported mechanism was requested (, Unknown error)"
J'ai cherché sur la toile mais n'ai rien trouvé de concluant.
 
Merci pour votre aide. :jap:  
 
Cdt

mood
Publicité
Posté le 26-01-2018 à 11:46:53  profilanswer
 

n°151705
splinter_f​ive0
Posté le 26-01-2018 à 15:48:03  profilanswer
 

Bonjour,
 
je viens juste d'en configurer un, peux-tu me montrer ce que tu as mis dans ton httpd.conf (ou apache.conf) , et vérifier que dans GLPI > Authentification > Autre méthode d'authentification, tu as bien choisi "REMOTE_USER" et pas "HTTP_REMOTE_USER" ?

n°151719
ksugiu
Posté le 29-01-2018 à 10:04:56  profilanswer
 

Bonjour,  
oui la configuration coté GLPI était bonne. Je viens de résoudre mon problème en  mettant le paramètre KrbMethodK5Passwd à off dans le fichier de conf de mon site dans site enabled.  
 
Merci pour votre retour.  
Bonne journée

n°151721
goohub
Posté le 29-01-2018 à 13:01:43  profilanswer
 

Bonjour,
 
Problème intéressant merci pour les info du paramètre!
 
Je me permet de poser ma question ici plutôt que d'ouvrir un nouveau sujet.
 
Savez vous s'il y a un paramètre coté configuration SSO qui permettrait de ne pas activer le SSO si l'utilisateur n'est pas dans le domaine?
Car j'ai installé GLPI aussi sur un debian, et j'ai activé le SSO qui fonctionne bien mais par contre si un poste local avec un compte local (donc pas dans l'ad) essaye d'accéder à GLPI le navigateur renvoie une erreur "unauthorized. this server could not verify that you are authorized to access the document requested..."
Des idées?
 
Merci.
 
Bonne journée :)

n°151722
Lexplosif
Posté le 29-01-2018 à 13:13:25  profilanswer
 

Ca m'interesse aussi ca !


---------------
- Mon topic Achats/Ventes -
n°151727
goohub
Posté le 29-01-2018 à 14:21:10  profilanswer
 

Pour info : voici le bloc pour kerberos dans le fichier de conf :
 
<Location />
 
#Authentification SSO Kerberos
 
        AuthType Kerberos
        KrbAuthRealms domain.local
        KrbServiceName HTTP
        Krb5Keytab /var/www/html/kerberos.keytab
        KrbMethodNegotiate On
        KrbMethodK5Passwd Off
        require valid-user
 
</If>
 
Ne serait il pas possible avec un if else par exemple de dire si pc dans le domain then utilise l'authent kerberos, else utilise pas kerberos ?
 
Sinon je suis ouvert à d'autres idée ^^


Aller à :
Ajouter une réponse
 

Sujets relatifs
Problème de certificat, exchange, apple...[RESOLU] Probleme de DHCP redondant
Problème effacement automatique script Powershell/Veeamproblème de connexion par câble
Problème ADProblème suite à une GPO
Problème d'architecture réseauProblème Outlook
Plus de sujets relatifs à : Problème SSO GLPI

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.043 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR