Authentification automatique

[maroqui]

Bonjour,
J'ai rédigé un petit tuto, afin d'expliquer comment paramétré l'authentification automatique d'utilisateurs dans Joomla à l'aide d'un annuaire Active Directory. Cela peut-être bien utile, dans le cas d'un intranet, afin d'éviter aux utilisateurs de resaisir leur login et mot de passe. Good Luck

Configuration de l’authentification automatique sur Joomla 2.5.4

(Testez avec un Wampserver 32/64 bits, Xampp, OS Windows 7 64 bits et Windows server 2008 r2 64 bits)

Pré-requis :

• un annuaire (Active Directory) avec une personne ayant des droits d’accès (pour moi « administrateur »)
• un serveur Web (Xampp, Wamp…)
• module mod_auth_sspi (attention si vous utilisez un serveur Web 64 bits vous devez télécharger la version mod_auth_sspi 64 !) disponible :

32  http://sourceforge.net/projects/mod-auth-sspi/
64  http://strawberryperl.com/package/km...auth_sspi/x64/

• Jmapmyldap

Télécharger :
http://shmanic.com/tools/jmapmyldap/download.htm

LDAP Auth Plugin (plg_authentication_jmapmyldap)
LDAP JLDAP2 Library (lib_jldap2)
LDAP JMapMyLDAP Library (lib_jmapmyldap)
SSO HTTP SSO (plg_sso_http)
SSO System Plugin (plg_system_jssomysite)
SSO JSSOMySite Library (lib_jssomysite)

Activer l’extension ldap :

Activer ldap en enlevant le commentaire « ; » dans php.ini à la ligne : extension=php_ldap.dll

Activer apache module ldap et authz_ldap dans httpd.conf Pour cela, enlever le # devant les lignes :

LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule ldap_module modules/mod_ldap.so

Copier les fichiers :
wamp\bin\apache\Apache2.2.21\bin\libeay32.dll
Et
wamp\bin\apache\Apache2.2.21\bin\ssleay32.dll
Dans :
C:\windows\system32

Si vous utilisez Xampp serveur copier :
ssleay32.dll
libeay32.dll
libasl.dll
Dans c:\Windows\System

Redémarrer le serveur web. (Vérifier qu’il démarre bien)
S’il ne démarre pas, c’est surement un problème dans votre php.ini ou httpd.conf ou dans les versions mod_auth_sspi 32 bits / 64 bits avec votre serveur web 32/64 bits.

Authentification JmapMyldap :

Ajouter dans joomla les extensions suivantes :

LDAP Auth Plugin (plg_authentication_jmapmyldap)
LDAP JLDAP2 Library (lib_jldap2)
LDAP JMapMyLDAP Library (lib_jmapmyldap)

Activer le plugin et le configurer ainsi :

LDAP V3 ==> Oui
Start TLS ==> Non
Follow Referrals ==> Non
Host ==> contoso.lan
Port ==> 389
Connect User ==> administrateur@contoso.lan
connect password ==> mot de passe d’administrateur
User Search ==> oui
Base DN ==> DC=contoso,DC=lan
User DN / FIlter ==> (sAMAccountName=[username])
Map User ID ==> sAMAccountName
Map Full Name --> name
Map Email ==> mail

A partir d’ici, vous pouvez vous connectez en utilisant les login & mot de passe de vos utilisateurs Active Directory.
Pour paramétrer, l’authentification automatique, continuer le tuto

Authentification automatique :

Installer ses 3 plugins / librairy dans joomla.
SSO HTTP SSO (plg_sso_http)
SSO System Plugin (plg_system_jssomysite)
SSO JSSOMySite Library (lib_jssomysite)

Copier les fichiers téléchargés (pré-requis):
mod_auth_sspi.so
sspipkgs.exe

Dans \wamp\bin\apache\Apache2.2.21\modules

Dé commenter la ligne suivante dans votre httpd.conf, si elle n’existe pas, la créée à la fin (l’ordre est important)

LoadModule sspi_auth_module modules/mod_auth_sspi.so

Et ajouter :
<Directory "C:/wamp/www/intranet"> // mettez le chemin pour accéder à votre site
Options None
Order allow,deny
Allow from all
AuthName "Mon intranet"
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIDomain CONTOSO.LAN //votre nom de domaine
SSPIOfferBasic On
SSPIPerRequestAuth On
require valid-user
</Directory>

Redémarrer les services et voir si le serveur redémarre correctement.

• Configurer SSO-http :

Userkey  REMOTE_USER ou AUTH_USER
Voir dans phpinfo() quelle variable est utilisée. Pour ma part, dans phpinfo() je ne trouvais pas l’information du coup j’ai laissé REMOTE_USER et ça marche.

Username Replacement CONTOSOLAN\

Pour moi ça marche avec ça, pour d’autres : @CONTOSO.LAN
Pour être sûr de ce qu’il faut mettre, normalement quand vous tenterez d’accéder à votre intranet, un login & mot de passe vous sera demandé (comme sous forme de session) et en dessous vous verrez la valeur du domaine pour moi CONTOSOLAN

Iprule  Allow all

• Configurer JssoMysite
Laisser par défaut

Une fenêtre Windows apparait quand vous accédez à votre site. Pour ne plus afficher cette fenêtre, vous devez ajouter votre site dans les sites INTRANET LOCAL d’Internet Explorer
Outils/sécurité/intranet local/site/avancé
Ajouter le nom de votre serveur web ou l’adresse IP.

Voilà normalement, ça fonctionne sans la fenêtre Windows et vous êtes connecté automatiquement 

Pour internet explorer j’ai automatisé ça par une GPO :
Configuration utilisateur/stratégie/Modèles d’administration/composants Windows/Internet Explorer/Panneau de configuration/Onglet sécurité/ Liste des attributions de sites aux zones  activer et ajouter une attribution de zone : ip ou nom serveur, valeur 1 (pour site intranet)

Pour Firefox :

il faut installer un plugin qui va simplifié les choses à télécharger ici:
https://addons.mozilla.org/en-US/fir...h-for-firefox/
Une fois installé, allé dans "outils" puis dans "Integrated Authentification Sites" et comme pour IE, entré les adresses du site.