Intégration GLPI avec SSO (kerberos )

Bedoui
Messages : 35
Inscription : 04 août 2017, 13:19

Intégration GLPI avec SSO (kerberos )

Message par Bedoui » 17 mars 2018, 12:11

Bonjour ,

je voulais savoir la possibilité de configurer SSO (kerberos ) avec seulement glpi .

j'ai bien créer un utilisateur spécifique dans l'AD par la suite j'ai générer un fichier keytab à exporter sous /etc.

j'ai ajouté FQDN dans la liste des sites de l'intranet local

[root@eonHelpdesk etc]# hostname
eonHelpdesk


j'ai bien configuré krb5.conf
[libdefaults]
default_realm = GCT.COM.TN
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
# default_realm = EXAMPLE.COM
default_ccache_name = KEYRING:persistent:%{uid}

[realms]
GCT.COM.TN = {
kdc = srv-adgctgab.gct.com.tn
admin_server = srv-adgctgab.gct.com.tn
}

[domain_realm]
srv-adgctgab.gct.com.tn = GCT.COM.TN

.srv-adgctgab.gct.com.tn = GCT.COM.TN


je me suis assuré de la synchronisation des dates entre le serveur d'active directory à travers ntpdate srv-adgctgab.gct.com.tn

finalement j'ai modifié glpi.conf en ajoutons
<Directory /srv/eyesofnetwork/glpi>
AuthType kerberos
AuthName "kerberos authenticated"
KrbAuthRealms GCT.COM.TN
KrbServiceName HTTP/eonHelpdesk.gct.com.tn@GCT.COM.TN
Krb5KeyTab /etc/eonHelpdesk.keytab
KrbMethodNegotiate ON
KrbMethodK5Passwd ON
require valid-user
Options None
AllowOverride Limit Options FileInfo
Require all granted
</Directory>

là je voulais savoir si réellement glpi.conf ou je devrais dans httpd

Répondre