Bonjour,
 
J'ai configuré le SSO pour GLPI sur mon serveur. Cela fonctionne bien à condition que les PC soient dans le domaine et connectés a un compte de l'AD.
Si ce n'est pas le cas il est impossible d'accéder à GLPI.
Ma question est simple, est il techniquement possible de dire à Kerberos de ne pas "s'activer" si le PC n'est pas connecté au domain et de passer au mode d'authentification normal sans SSO ?
 
Voici mon bloc SSO dans le fichier de conf de mon site :
 
<Location />
 
#Authentification SSO Kerberos
 
        AuthType Kerberos
        KrbAuthRealms DOMAIN.LOCAL
        KrbServiceName HTTP
        Krb5Keytab /var/www/html/kerberos.keytab
        KrbMethodNegotiate On
        KrbMethodK5Passwd Off
        require valid-user
#        Satisfy Any
 
 
</Location>
 
Je suis allé sur ce site voir les options de kerberos mais n'ai rien trouvé de concluant //modauthkerb.sourceforge.net/configure.html
 
Si vous avez des idées ou workaround je suis preneur.
 
Merci    
 

c'est pas l'option KrbMethodK5Passwd de ta conf qui permet de gérer ça justement ?

Non l'option KrbMethodK5Passwd je l'ai mise à off pour pas que ca prompt coté navigateur.
 
Mais c'est bon j'ai trouvé, c'était avec le Order allow deny et ensuite je filtre sur l'IP!  
 
Bonne journée

Tu peut partager ta config  stp?

Salut je suis preneur de ta conf egalement je galere pas mal pour activer sso avec glpi.