Centos 5 SSO apache

Questions relatives à la gestion des services.
sgroulx
Messages : 2
Inscription : 27 septembre 2010, 19:11

Centos 5 SSO apache

Message par sgroulx » 27 septembre 2010, 19:25

Bonjour,
J’utilise centos comme serveur intranets.
J'aimerais le configurer pour qu’apache authentifie les utilisateurs automatiquement avec l'utilisateur Windows. Sigle sign-on.
Quelqu'un a un bon tuto pour ceci.


Config:
Centos 5.4
Apache/2.2.8
PHP Version 5.2.12
ISPCONFIG 2.2.33
Multi-Domaine active directory windows 2003

Avatar de l’utilisateur
Heldwin
Messages : 440
Inscription : 20 octobre 2009, 10:11
Localisation : Unknown

Re: Centos 5 SSO apache

Message par Heldwin » 28 septembre 2010, 11:03

Hello,

Je n'ai encore jamais cherché à faire ça, mais en regardant sur le net, il faudrait que tu détermines comment tu veux authentifier les utilisateurs (sspi, kerberos, vas, ntlm, etc ?). Les SSO semblent pouvoir se faire de différentes manières.

Quelques exemples:
http://grolmsnet.de/kerbtut/
http://xavier.perseguers.ch/tutoriels/t ... gn-on.html
http://wiki.otrs.org/index.php?title=Im ... ith_Apache
http://rc.quest.com/topics/mod_auth_vas/howto.php

Par contre, je ne pense pas que beaucoup aient mis ce genre de chose en place sur ce forum, mais je peux me tromper :)
La question se rapportant plus sur apache et windows, pas trop sur centos.

Avatar de l’utilisateur
Arrfab
Administrateur
Messages : 305
Inscription : 16 octobre 2009, 18:04
Localisation : /dev/irc.freenode.net/#centos
Contact :

Re: Centos 5 SSO apache

Message par Arrfab » 28 septembre 2010, 13:35

Ce que j'ai fait de nombreuses fois, c'est intégrer l'authentification apache avec le backend LDAP (soit vers un openldap, ou Domino, ou encore Active Directory), mais sans la partie NTLM/kerberos.
Donc l'utilisateur reçoit un pop-up d'authentification pour rentre son user/password du ldap (ou domaine M$) et ensuite accède à la ressource concernée ..
La doc officielle d'apache est très claire pour çà donc pas besoin de recette magique :-)
----
test -e /dev/human/brain || ( echo 1 > /proc/sys/kernel/sysrq ; echo c > /proc/sysrq-trigger )

sgroulx
Messages : 2
Inscription : 27 septembre 2010, 19:11

Re: Centos 5 SSO apache

Message par sgroulx » 28 septembre 2010, 16:01

j'ai aussi configuré en LDAP. Mais ils tiennent mordicus a ne pas avoir a entré leur mot de passe s’ils sont Degas connecté.

J'ai tenté kerberos, mais ça ne semble pas fonctionné.
Je vais voir a teste d'autre méthode ou trouver de bon tuto pour kerberos.
Merci

Verrouillé