[GLPI] Authentification automatique (SSO)

Cette procédure est valable pour une installation sur une Debian utilisant un serveur web Apache avec une version de GLPI 0.80.

Côté serveur : Apache

Installation du module pour l’authentification :

apt-get install libapache2-authenntlm-perl

Activation du module :

a2enmod authnz_ldap

Configuration d’apache (/etc/apache2/sites-available/default) :

PerlModule Apache2::AuthenNTLM
<Directory "/var/www/glpi">
PerlAuthenHandler Apache2::AuthenNTLM
AuthType ntlm,basic
AuthName paipartners
require valid-user
PerlAddVar ntdomain  "domain dc1 dc2"
PerlSetVar defaultdomain domain
PerlSetVar splitdomainprefix 1
PerlSetVar ntlmdebug 0 (1 ou 2 pour test)
PerlSetVar ntlmauthoritative off
</Directory>
Côté navigateur : Internet explorer et Mozilla firefox

Pour bénéficier sur SSO sur IE il suffit d’ajouter le serveur GLPI aux sites de confiance (ex : http://glpi).

La même chose est à faire du côté de Firefox via le « about:config » et le champ « network.automatic-ntlm-auth.trusted-uris »

(Chromium ne nécessite en théorie aucune configuration supplémentaire)

Côté système d’exploitation : Windows 7

Pour pouvoir faire du SSO sous Seven il faut passer à « 1 » la valeur « LmCompatibilityLevel » de la clé de registre « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa »

21 Comments

Add a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *