Authentification Automatique (Page 8 of 10)

Bonjour Moyo, je n'ai pas l'impression de l'avoir trouvé dans le 0.71. Est-ce que je me trompe ?

Bonne journée.

... N'importe quoi ... je suis pas en forme aujourd'hui, j'ai confondu 0.71 et 0.70.1 ...

Ne pas tenir compte de ce message ..

Last edited by emgenet (2008-02-22 14:41:27)

non ce n'est pas possible.

Désolé du dérangement!
Mais je viens de m'aperçevoir que vous aviez déjà tout fait.
http://glpi-project.org/wiki/doku.php?id=fr:authautoad

En fait depuis longtemps je croyais que ce lien correspondait aux modifications à faire pour que l'authentification par active directory fonctionne.
Mais en fait c'est bien pour l'authentification automatique.

Désolé encore. Merci beaucoup

Sur une SVN daté du 21/03/08 qu'est ce qu'il faut faire pour activer l'authentification auto ?

je galère, j'ai essayé de décommenté le ldap dans le php.ini, mais j'arrive pas a savoir quoi mettre dans la config LDAP sous GLPI.

Quelqu'un peux me renseigner, je suis assez novice.

Bonjour à toi DirtyShady,

Pour pouvoir se servir de l'authentification automatique il y a 2 grandes étapes:

La 1ère consiste à configurer correctement ta liaison LDAP dans GLPI. Tu peux t'aider de cet article dans le wiki: http://glpi-project.org/wiki/doku.php?id=fr:ldap

La 2ème consiste à modifier certains éléments de fichiers de configuration ainsi que des fichiers php. Tu trouvera également ton bonheur sur le wiki à cette adresse: http://glpi-project.org/wiki/doku.php?id=fr:authautoad

Par contre d'après ton post j'ai comme un doute sur tes besoins. Il faut bien séparer les 2 étapes.
La 1ère permet à un utilisateur de se connecter dans GLPI avec son compte LDAP et la 2ème lui permet d'éviter de taper son identifiant et son mot de passe pour être identifié dans GLPI.

C cool ça ..!  Désolé, je n'était pas au courant vu que je ne bosse pas sur la version du svn.

Dans ce cas il semblerai effectivement que seul une bonne configuration LDAP soit suffisante par contre je ne peux pas aider. Si quelqu'un teste la version SVN dans ce sens, qu'il nous fasse signe

Je galère toujours autant pour configurer mon LDAP dans GLPI, j'ai tout le temps "Test échoué (Serveur principal : XXXXX(nom de mon entreprise))"

Je fini par me demander si j'y arriverai un jour...

J'ai un serveur en Windows 2003 Server en Active Directory. Mon OCS/GLPI est sur un autre poste.

J'essaye pourtant avec le Wiki mais rien y fait, le test échoue tout le temps.

quelqu'un pourrait vraiment me détailler chaque cellule de l'Authentification pour savoir exactement s'que je dois mettre ?

MERCI

Oui j'ai recréé mon serveur en mettrant la Préconfiguration AD.

A savoir que mon domaine c'est BLOIS_1.fr

Serveur ----> ldap://ldap.blois_1.fr
Basedn ----> DC=blois_1,DC=fr
rootdn ----> CN=sopbal,DC=blois_1,DC=fr
Pass ----> Mot de passe de l'utilisateur "sopbal"
Champ de login -----> samaccountname

sopbal c'est le login d'un utilisateur lambda.

Bonjour à tous !

voici une première contribution pour vous soutenir !

j'ai fait un petit correctif pour le problème de redirection après authentification automatique par HTTP:

Dand le fichier index.php trouvez :

// Authentification Automatique HTTP
  if (isset($_SERVER["REMOTE_USER"])) {          
      $pos = stripos($_SERVER["REMOTE_USER"],"");
      if (!$pos === false) {
          $login = substr($_SERVER["REMOTE_USER"], $pos + 1);
          if ($login != '') {
              header("Location: login.php?login_name=".$login);
          }
      }
  }

remplacez par :

// Authentification Automatique HTTP
      if (isset($_SERVER["REMOTE_USER"])) {          
          $pos = stripos($_SERVER["REMOTE_USER"],"\\");
          if (!$pos === false) {
              $login = substr($_SERVER["REMOTE_USER"], $pos + 1);
              if ($login != '') {
                // Redirect management
                $REDIRECT = "";
                if (isset ($_GET['redirect'])&&strlen($_GET['redirect'])>0){
                    $REDIRECT = "&redirect=" .$_GET['redirect'];
                }
                  header("Location: login.php?login_name=".$login.$REDIRECT);
              }
          }
      }

dans le ficher login.php

trouvez :

// Redirect management
    $REDIRECT = "";
    if (isset ($_POST['redirect'])&&strlen($_POST['redirect'])>0){
        $REDIRECT = "?redirect=" .$_POST['redirect'];
    } else {
        // Check mail if mail followup is activated
//        if ($CFG_GLPI['mailing']&&!checkEmailForUser($_SESSION['glpiID'])){
//            $REDIRECT="?redirect=prefs_prefs";
//        }
    }

remplacez par :

// Redirect management
    $REDIRECT = "";
    if (isset ($_GET['redirect'])&&strlen($_GET['redirect'])>0){
        $REDIRECT = "?redirect=" .$_GET['redirect'];
    } else {
        // Check mail if mail followup is activated
//        if ($CFG_GLPI['mailing']&&!checkEmailForUser($_SESSION['glpiID'])){
//            $REDIRECT="?redirect=prefs_prefs";
//        }
    }

Voilà j'attends vos réactions pour savoir si je n'ai pas fais d'erreurs et si on peut intégrer cette modification dans le wiki?

A bientôt
Xender

oui c'est bien celà

Tu as testé?

Ca commence a me gonfler, j'ai mis la dernière SVN et impossible de trouver

if (!empty($CFG_GLPI["cas_host"])&&!isset($_GET["noCAS"])) {
      glpi_header("login.php");
  }

pour faire les modif dans le index.php