Catégorie : GLPI/OCS

[GLPI] Authentification automatique (SSO)

Cette procédure est valable pour une installation sur une Debian utilisant un serveur web Apache avec une version de GLPI 0.80.

Côté serveur : Apache

Installation du module pour l’authentification :

apt-get install libapache2-authenntlm-perl

Activation du module :

a2enmod authnz_ldap

Configuration d’apache (/etc/apache2/sites-available/default) :

PerlModule Apache2::AuthenNTLM
<Directory "/var/www/glpi">
PerlAuthenHandler Apache2::AuthenNTLM
AuthType ntlm,basic
AuthName paipartners
require valid-user
PerlAddVar ntdomain  "domain dc1 dc2"
PerlSetVar defaultdomain domain
PerlSetVar splitdomainprefix 1
PerlSetVar ntlmdebug 0 (1 ou 2 pour test)
PerlSetVar ntlmauthoritative off
</Directory>
Côté navigateur : Internet explorer et Mozilla firefox

Pour bénéficier sur SSO sur IE il suffit d’ajouter le serveur GLPI aux sites de confiance (ex : http://glpi).

La même chose est à faire du côté de Firefox via le « about:config » et le champ « network.automatic-ntlm-auth.trusted-uris »

(Chromium ne nécessite en théorie aucune configuration supplémentaire)

Côté système d’exploitation : Windows 7

Pour pouvoir faire du SSO sous Seven il faut passer à « 1 » la valeur « LmCompatibilityLevel » de la clé de registre « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa »

[OCS] Création du package

Création du package comprenant l’agent Windows avec ocspackager :

Il suffit de renseigner le chemin de l’agent Windows dans la ligne « Exe file » ainsi que les options nécessaire dans la ligne « Command line options », à savoir :

/S /DEBUG /NP /NO_SYSTRAY /NOSPLASH /NOW /INSTALL /SERVER=http://10.0.0.98/ocsinventory

Si vous prévoyez de déployer des logiciels avec OCS il faut alors ajouter le certificat du serveur dans « Certificate file » renommé en « cacert.pem »

Il n’est pas nécessaire de renseigner un compte administrateur lors de déploiement par GPO ordinateur.

(suite…)