Bonjour,
Voilà 2 jours que je me prends la tête pour essayer de permettre l'authentification intégrée sur mon Intranet réalisé en Typo3. J'ai beau chercher chez mon ami google, j'ai l'impression d'être le premier à vouloir faire ça ...![]()
J'explique la situation :
Je réalise un intranet. Je l'ai configuré pour qu'il se connecte à l'annuaire LDAP AD de l'entreprise. J'ai ajouté une loginbox sur la page d'accueil.
Aujourd'hui, le seul point d'entrée est la page d'accueil avec la boîte de connexion. Lorsque je saisi le nom et le MdP d'un utilisateur de l'AD valide, je rentre![]()
Au passage, j'utilise l'extension mjsuser pour récupérer le nom de mon utilisateur ... jusque là tout va bien !
Sauf que je souhaites permettre l'authentification intégrée. C'est à dire (au sens où je l'entends, car personne n'a l'air d'accord sur le sujet), permettre, lorsque j'ouvre un navigateur IE, à l'utilisateur d'être automatique reconnu ...
Je ne parle pas encore de SSO ou autre BDD de compte unique au S.I. uniquement du passage de l'information du compte utilisateur Windows à Internet Explorer.
Dans un premier temps, je me suis intéressé à Kerberos
Je me suis assuré que les modules pam_krb5, krb5-libs et krb5-workstation étaient bien installés sur ma Fedora Core 5
J'ai mis à jour le fichier krb5.conf et importé le fichier krb5.keytab (cf differents sites sur le sujet) ...
A partir de là, je suis capable de faire un kinit [monuser], saisir le mot de passe valide et générer un ticket ... tout est bon !
Puis j'ai installé le module d'authentification kerberos pour apache (avec les paramètres qu'il faut pour une installation d'apache par typo3)
Le module est chargé par Apache, le fichier httpd est paramétré comme il faut ... lorsque j'appelle mon intranet, j'ai une demande d'authentification, je saisi (et après de nombreuses modifs) je rentre ... Nickel, sauf que je n'ai pas généré de ticket, je suis incapable de récupérer l'info sur mon site Typo3 et surtout pourquoi ai-je une fenêtre de connexion ???
Bref, je suis pas très loin mais ça marche pas![]()
Dans un second temps, j'ai regardé du côté de NTLM (ah bah oui, paske apparement NTLM ça fait ce que je veux et pas Kerberos en fait ) BREF !
J'ai installé le module mod_ntlm, sauf que ce satané module ne veux pas se compiler correctement (d'abord un problème lié aux apxs puis un problème lié aux déclaration static, ...)
On réussit finalement à compiler le module NTLM, je le charge dans la conf d'Apache, j'y ajoute les paramètres nécessaires, je relance et j'appelle mon Intranet :
Pas de demande de login !
OK, mais est-ce que ça veut dire que ça marche ou bien ????
J'ai aussi installé une extension Typo3 qui aurait pu me permettre de récupérer ses infos de connexions dans Typo3, mais sans succès !!!!
Mon problème : Est-ce que j'ai bon ?
Kerberos ou NTLM, à votre avis ?
Existe t'il un tutorial de bout en bout pour ce type de config ???
ou plus simplement, si j'ai bon, pensez vous que mon pb est lié à Typo3, dans ces cas, je devrais pouvoir afficher mon nom d'utilisateur sur une simple page php ...
Mon post est un peu long, j'm'en excuse, mais je suis sûr qu'il existe qq'un dans la communauté Apache qui peut me répondre. A vot' bon coeur![]()
Merci
Partager