Warning: Cannot modify header information - headers already sent by (output started at /var/www/html/wp-content/plugins/portfolio-slideshow/portfolio-slideshow.php:65) in /var/www/html/wp-includes/feed-rss2-comments.php on line 8
Commentaires sur : [GLPI] Authentification automatique (SSO) https://blog-sysadmin.archives.slashroot.fr/?p=272 Mon, 28 May 2018 12:12:18 +0000 hourly 1 https://wordpress.org/?v=4.8.23 Par : jaja94400 https://blog-sysadmin.archives.slashroot.fr/?p=272#comment-1131 Fri, 07 Jun 2013 14:26:49 +0000 http://blog.slashroot.fr/?p=272#comment-1131 J’ai recherché dans les log voici les soucis :

[Fri Jun 07 16:06:56 2013] [error] [client 192.168.50.25] File does not exist: /var/www/favicon.ico
> [Fri Jun 07 16:01:51 2013] [error] [client 192.168.50.25] File does not exist: /var/www/favicon.ico
> [Fri Jun 07 16:02:39 2013] [error] [client 192.168.50.25] File does not exist: /var/www/favicon.ico
> [Fri Jun 07 16:04:17 2013] [error] [client 192.168.50.25] File does not exist: /var/www/favicon.ico
> [Fri Jun 07 16:06:49 2013] [notice] caught SIGTERM, shutting down
> [Fri Jun 07 16:06:51 2013] [notice] Apache/2.2.16 (Debian) PHP/5.3.3-7+squeeze3 with Suhosin-Patch mod_perl/2.0.4 Perl/v5.10.1 configured — resuming normal operations
> [Fri Jun 07 16:06:55 2013] [error] Bad/Missing NTLM/Basic Authorization Header for /glpi/front/auth.others.php
> [Fri Jun 07 16:06:55 2013] [error] Connect to SMB Server failed (pdc = serveur2000 bdc = domain = farouest.farouest error = -11/0) for /glpi/front/auth.others.php
> [Fri Jun 07 16:06:55 2013] [error] Cannot get nonce
> [Fri Jun 07 16:06:55 2013] [crit] [client 192.168.50.25] configuration error: couldn’t check user. Check your authn provider!: /glpi/front/auth.others.php, referer: http://192.168.50.118:8080/glpi/front/auth.others.php

, j’ai activé les authentifications sur le serveur, J’ai mis la variable remote user et username dans Champ de stockage de l’identifiant dans la requête HTTP ça ne marche pas ….

Voici mon fichier glpi/front/auth.others.php

define(‘GLPI_ROOT’, ‘..’);
include (GLPI_ROOT . « /inc/includes.php »);

Session::checkRight(« config », « w »);

$config = new Config();

//Update CAS configuration
if (isset($_POST[« update »])) {
$config->update($_POST);
Html::redirect($CFG_GLPI[« root_doc »] . « /front/auth.others.php »);
}

if (!isset($_GET[« id »])) {
$_GET[« id »]= » »;
}

Html::header($LANG[‘title’][14], $_SERVER[‘PHP_SELF’], »config », »extauth », »others »);

Auth::showOtherAuthList();

Html::footer();
?>

]]> Par : jaja94400 https://blog-sysadmin.archives.slashroot.fr/?p=272#comment-1130 Fri, 07 Jun 2013 13:14:52 +0000 http://blog.slashroot.fr/?p=272#comment-1130 J’ai pas encore testé avec un user du domaine.
Si je mets pas le code j’arrive a me connecter avec n’importe quel user.
Le GLPI est pour plusieurs entreprises différentes.

]]> Par : Johan https://blog-sysadmin.archives.slashroot.fr/?p=272#comment-1129 Fri, 07 Jun 2013 12:38:41 +0000 http://blog.slashroot.fr/?p=272#comment-1129 Normalement le code est bon. Je parlais plus d’une option dans l’interface web directement du coup.

Tu arrives bien à te connecter avec un user de l’AD n’est-ce pas ?

]]> Par : jaja94400 https://blog-sysadmin.archives.slashroot.fr/?p=272#comment-1127 Fri, 07 Jun 2013 12:02:56 +0000 http://blog.slashroot.fr/?p=272#comment-1127 Merci pour la réponse.

J’utilise le code que tu as mis plus haut.

PerlModule Apache2::AuthenNTLM

PerlAuthenHandler Apache2::AuthenNTLM
AuthType ntlm,basic
AuthName paipartners
require valid-user
PerlAddVar ntdomain « mondomain.com serveur-du-domain »
PerlSetVar defaultdomain mondomain.com
PerlSetVar splitdomainprefix 1
PerlSetVar ntlmdebug 1
PerlSetVar ntlmauthoritative off

J’ai surement fait une erreur dans le fichier de conf?

]]> Par : Johan https://blog-sysadmin.archives.slashroot.fr/?p=272#comment-1125 Fri, 07 Jun 2013 10:55:45 +0000 http://blog.slashroot.fr/?p=272#comment-1125 Bonjour,

Il est en effet possible de se connecter avec des comptes qui ne sont pas dans l’AD. J’utilisais par exemple l’utilisateur « glpi » qui était super admin.

Du coup je ne peux pas trop te dire d’où vient ton problème. Peut-être as-tu spécifié quelque part que seul les utilisateurs AD peuvent se connecter.

]]> Par : jaja94400 https://blog-sysadmin.archives.slashroot.fr/?p=272#comment-1123 Fri, 07 Jun 2013 09:22:31 +0000 http://blog.slashroot.fr/?p=272#comment-1123 Bonjour,

Est-il possible de s’identifier avec un compte du GLPI mais qui n’est pas dans le domaine ?
Je suis sous debian avec un serveur apache 2.2.16 et GLPI 0.83.8
Car j’ai un message d’erreur :

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Apache/2.2.16 (Debian) Server at 192.168.50.118 Port 80

Merci pour les reponses par avance.

Cordialement

]]> Par : Kidmania https://blog-sysadmin.archives.slashroot.fr/?p=272#comment-1024 Wed, 22 May 2013 07:13:19 +0000 http://blog.slashroot.fr/?p=272#comment-1024 oui et « l’authentification Windows intégrée » est bien coché.

]]> Par : Johan https://blog-sysadmin.archives.slashroot.fr/?p=272#comment-1023 Tue, 21 May 2013 16:17:32 +0000 http://blog.slashroot.fr/?p=272#comment-1023 Normalement il n’y a rien d’autre à faire. Avec IE c’est pareil ?

]]> Par : Kidmania https://blog-sysadmin.archives.slashroot.fr/?p=272#comment-1022 Tue, 21 May 2013 14:10:48 +0000 http://blog.slashroot.fr/?p=272#comment-1022 sur le poste client xp pro et sur le serveur une ubuntu server 11.04

]]> Par : Johan https://blog-sysadmin.archives.slashroot.fr/?p=272#comment-1021 Tue, 21 May 2013 13:11:33 +0000 http://blog.slashroot.fr/?p=272#comment-1021 Si je me souviens bien il faut mettre directement le nom du serveur (je ne suis plus sur).

Tu es sous quel OS alors ?

]]>