Authentification NTLM sur GLPI (Apache/Debian)
Administration des Réseaux, Adminstration Server Linux, Debian, Windows Seven Add comments
Utiliser l’authentification via LDAP/Active Directory c’est bien, mais il faut retaper son login/mot de passe à chaque fois.
Une solution est d’utiliser l’authentification NTLM au niveau d’Apache
La suite de ce tuto/mémo par du principe que votre installation de GLPI fonctionne déjà
Version:
- Apache : 2.2.22
- Debian 7.1
Installation des paquets nécessaire :
aptitude install libapache2-authenntlm-perl
Et ensuite on active le module apache
a2enmod authnz_ldap
Configuration:
La configuration d’apache est assez simple
vi /etc/apache2/conf.d/glpi
Ensuite on l’édite comme ceci:
Alias /glpi /usr/share/glpi Alias /helpdesk /usr/share/glpi PerlModule Apache2::AuthenNTLMDirectoryIndex index.php Options FollowSymLinks PerlAuthenHandler Apache2::AuthenNTLM AuthType ntlm,basic AuthName paipartners require valid-user PerlAddVar ntdomain "mondomaine.com dc1 dc2" PerlSetVar defaultdomain mondomaine.com PerlSetVar splitdomainprefix 1 PerlSetVar ntlmdebug 0 PerlSetVar ntlmauthoritative off
Dans un premier temps, il est utile de mettre ntlmdebug à 1 voir 2 pour avec des logs
Configuration du client
Sur Windows 7 il faut modifier ou créer une clé registre
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "LmCompatibilityLevel"=dword:00000001
Si le GLPI ne se trouve pas dans l’intranet, il faut également l’ajouter aux sites de confiances de IE
Configuration de GLPI
Il faut se rendre en super-admin dans :
Accueil >Configuration >Authentification >Autre méthode d’authentification
Et ajouter dans « Champs de stockage de l’identifiant dans la requête HTTP »
REMOTE_USER
Ensuite on termine par un reload d’Apache
apache2ctl restart
Recent Comments