Bonjour,
J'ai configuré le SSO pour GLPI sur mon serveur. Cela fonctionne bien à condition que les PC soient dans le domaine et connectés a un compte de l'AD.
Si ce n'est pas le cas il est impossible d'accéder à GLPI.
Ma question est simple, est il techniquement possible de dire à Kerberos de ne pas "s'activer" si le PC n'est pas connecté au domain et de passer au mode d'authentification normal sans SSO ?
Voici mon bloc SSO dans le fichier de conf de mon site :
<Location />
#Authentification SSO Kerberos
AuthType Kerberos
KrbAuthRealms DOMAIN.LOCAL
KrbServiceName HTTP
Krb5Keytab /var/www/html/kerberos.keytab
KrbMethodNegotiate On
KrbMethodK5Passwd Off
require valid-user
# Satisfy Any
</Location>
Je suis allé sur ce site voir les options de kerberos mais n'ai rien trouvé de concluant //modauthkerb.sourceforge.net/configure.html
Si vous avez des idées ou workaround je suis preneur.
Merci