IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

Authentification Intégrée avec Kerberos, Ntlm ou autre


Sujet :

Apache

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Nouveau candidat au Club
    Inscrit en
    Mars 2007
    Messages
    2
    Détails du profil
    Informations forums :
    Inscription : Mars 2007
    Messages : 2
    Par défaut Authentification Intégrée avec Kerberos, Ntlm ou autre
    Bonjour,


    Voilà 2 jours que je me prends la tête pour essayer de permettre l'authentification intégrée sur mon Intranet réalisé en Typo3. J'ai beau chercher chez mon ami google, j'ai l'impression d'être le premier à vouloir faire ça ...

    J'explique la situation :
    Je réalise un intranet. Je l'ai configuré pour qu'il se connecte à l'annuaire LDAP AD de l'entreprise. J'ai ajouté une loginbox sur la page d'accueil.
    Aujourd'hui, le seul point d'entrée est la page d'accueil avec la boîte de connexion. Lorsque je saisi le nom et le MdP d'un utilisateur de l'AD valide, je rentre
    Au passage, j'utilise l'extension mjsuser pour récupérer le nom de mon utilisateur ... jusque là tout va bien !




    Sauf que je souhaites permettre l'authentification intégrée. C'est à dire (au sens où je l'entends, car personne n'a l'air d'accord sur le sujet), permettre, lorsque j'ouvre un navigateur IE, à l'utilisateur d'être automatique reconnu ...
    Je ne parle pas encore de SSO ou autre BDD de compte unique au S.I. uniquement du passage de l'information du compte utilisateur Windows à Internet Explorer.


    Dans un premier temps, je me suis intéressé à Kerberos
    Je me suis assuré que les modules pam_krb5, krb5-libs et krb5-workstation étaient bien installés sur ma Fedora Core 5
    J'ai mis à jour le fichier krb5.conf et importé le fichier krb5.keytab (cf differents sites sur le sujet) ...
    A partir de là, je suis capable de faire un kinit [monuser], saisir le mot de passe valide et générer un ticket ... tout est bon !

    Puis j'ai installé le module d'authentification kerberos pour apache (avec les paramètres qu'il faut pour une installation d'apache par typo3)
    Le module est chargé par Apache, le fichier httpd est paramétré comme il faut ... lorsque j'appelle mon intranet, j'ai une demande d'authentification, je saisi (et après de nombreuses modifs) je rentre ... Nickel, sauf que je n'ai pas généré de ticket, je suis incapable de récupérer l'info sur mon site Typo3 et surtout pourquoi ai-je une fenêtre de connexion ???

    Bref, je suis pas très loin mais ça marche pas




    Dans un second temps, j'ai regardé du côté de NTLM (ah bah oui, paske apparement NTLM ça fait ce que je veux et pas Kerberos en fait ) BREF !
    J'ai installé le module mod_ntlm, sauf que ce satané module ne veux pas se compiler correctement (d'abord un problème lié aux apxs puis un problème lié aux déclaration static, ...)
    On réussit finalement à compiler le module NTLM, je le charge dans la conf d'Apache, j'y ajoute les paramètres nécessaires, je relance et j'appelle mon Intranet :
    Pas de demande de login !
    OK, mais est-ce que ça veut dire que ça marche ou bien ????

    J'ai aussi installé une extension Typo3 qui aurait pu me permettre de récupérer ses infos de connexions dans Typo3, mais sans succès !!!!



    Mon problème : Est-ce que j'ai bon ?
    Kerberos ou NTLM, à votre avis ?
    Existe t'il un tutorial de bout en bout pour ce type de config ???
    ou plus simplement, si j'ai bon, pensez vous que mon pb est lié à Typo3, dans ces cas, je devrais pouvoir afficher mon nom d'utilisateur sur une simple page php ...


    Mon post est un peu long, j'm'en excuse, mais je suis sûr qu'il existe qq'un dans la communauté Apache qui peut me répondre. A vot' bon coeur
    Merci

  2. #2
    Nouveau candidat au Club
    Inscrit en
    Mars 2007
    Messages
    2
    Détails du profil
    Informations forums :
    Inscription : Mars 2007
    Messages : 2
    Par défaut
    Je me demandais si je n'en avait pas fait de trop ...

    Si j'ai bien compris, lorsque j'arrive à m'authentifier auprès de Kerberos ou NTLM (peu importe, vu ma situation actuelle), il me suffit d'interroger le REMOTE_USER pour avoir l'identifant de mon utilisateur !? c'est ça ???
    Et puisque Kerberos et NTLM interroge mon contrôleur de domaine pour valider mon "inscription", alors si je rentre, c'est que je suis reconnu !? c'est comme ça que ça marche ???

    Si c'est le cas, comment je fais pour récupérer les informations contenues dans l'AD ?
    Si je veux savoir à quel groupe appartient mon user, si je veux interroger des infos dans l'AD, je fais comment ?

    Merci pour vos réponses.

Discussions similaires

  1. Problème avec l'authentification intégrée windows
    Par everest31 dans le forum Windows 7
    Réponses: 5
    Dernier message: 24/09/2013, 08h40
  2. Réponses: 1
    Dernier message: 13/08/2008, 16h45
  3. Réponses: 1
    Dernier message: 14/10/2005, 22h14
  4. Réponses: 33
    Dernier message: 18/04/2005, 23h06
  5. UPDATE avec condition sur d'autres tables
    Par guda dans le forum Langage SQL
    Réponses: 7
    Dernier message: 10/03/2005, 11h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo