Affichage des résultats 1 à 1 sur 1
  1. #1
    Membre
    Date d'inscription
    avril 2012
    Messages
    41
    Remerciements
    2
    Remercié 2 fois
    dans 2 messages

    Post Authentification automatique

    Bonjour,
    J'ai rédigé un petit tuto, afin d'expliquer comment paramétré l'authentification automatique d'utilisateurs dans Joomla à l'aide d'un annuaire Active Directory. Cela peut-être bien utile, dans le cas d'un intranet, afin d'éviter aux utilisateurs de resaisir leur login et mot de passe. Good Luck

    Configuration de l’authentification automatique sur Joomla 2.5.4

    (Testez avec un Wampserver 32/64 bits, Xampp, OS Windows 7 64 bits et Windows server 2008 r2 64 bits)

    Pré-requis :

    • un annuaire (Active Directory) avec une personne ayant des droits d’accès (pour moi « administrateur »)
    • un serveur Web (Xampp, Wamp…)
    • module mod_auth_sspi (attention si vous utilisez un serveur Web 64 bits vous devez télécharger la version mod_auth_sspi 64 !) disponible :

    32  http://sourceforge.net/projects/mod-auth-sspi/
    64  http://strawberryperl.com/package/km...auth_sspi/x64/

    • Jmapmyldap

    Télécharger :
    http://shmanic.com/tools/jmapmyldap/download.htm

    LDAP Auth Plugin (plg_authentication_jmapmyldap)
    LDAP JLDAP2 Library (lib_jldap2)
    LDAP JMapMyLDAP Library (lib_jmapmyldap)
    SSO HTTP SSO (plg_sso_http)
    SSO System Plugin (plg_system_jssomysite)
    SSO JSSOMySite Library (lib_jssomysite)

    Activer l’extension ldap :

    Activer ldap en enlevant le commentaire « ; » dans php.ini à la ligne : extension=php_ldap.dll

    Activer apache module ldap et authz_ldap dans httpd.conf Pour cela, enlever le # devant les lignes :

    LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
    LoadModule ldap_module modules/mod_ldap.so

    Copier les fichiers :
    wamp\bin\apache\Apache2.2.21\bin\libeay32.dll
    Et
    wamp\bin\apache\Apache2.2.21\bin\ssleay32.dll
    Dans :
    C:\windows\system32

    Si vous utilisez Xampp serveur copier :
    ssleay32.dll
    libeay32.dll
    libasl.dll
    Dans c:\Windows\System

    Redémarrer le serveur web. (Vérifier qu’il démarre bien)
    S’il ne démarre pas, c’est surement un problème dans votre php.ini ou httpd.conf ou dans les versions mod_auth_sspi 32 bits / 64 bits avec votre serveur web 32/64 bits.

    Authentification JmapMyldap :

    Ajouter dans joomla les extensions suivantes :

    LDAP Auth Plugin (plg_authentication_jmapmyldap)
    LDAP JLDAP2 Library (lib_jldap2)
    LDAP JMapMyLDAP Library (lib_jmapmyldap)

    Activer le plugin et le configurer ainsi :

    LDAP V3 ==> Oui
    Start TLS ==> Non
    Follow Referrals ==> Non
    Host ==> contoso.lan
    Port ==> 389
    Connect User ==> administrateur@contoso.lan
    connect password ==> mot de passe d’administrateur
    User Search ==> oui
    Base DN ==> DC=contoso,DC=lan
    User DN / FIlter ==> (sAMAccountName=[username])
    Map User ID ==> sAMAccountName
    Map Full Name --> name
    Map Email ==> mail

    A partir d’ici, vous pouvez vous connectez en utilisant les login & mot de passe de vos utilisateurs Active Directory.
    Pour paramétrer, l’authentification automatique, continuer le tuto

    Authentification automatique :

    Installer ses 3 plugins / librairy dans joomla.
    SSO HTTP SSO (plg_sso_http)
    SSO System Plugin (plg_system_jssomysite)
    SSO JSSOMySite Library (lib_jssomysite)

    Copier les fichiers téléchargés (pré-requis):
    mod_auth_sspi.so
    sspipkgs.exe

    Dans \wamp\bin\apache\Apache2.2.21\modules

    Dé commenter la ligne suivante dans votre httpd.conf, si elle n’existe pas, la créée à la fin (l’ordre est important)

    LoadModule sspi_auth_module modules/mod_auth_sspi.so

    Et ajouter :
    <Directory "C:/wamp/www/intranet"> // mettez le chemin pour accéder à votre site
    Options None
    Order allow,deny
    Allow from all
    AuthName "Mon intranet"
    AuthType SSPI
    SSPIAuth On
    SSPIAuthoritative On
    SSPIDomain CONTOSO.LAN //votre nom de domaine
    SSPIOfferBasic On
    SSPIPerRequestAuth On
    require valid-user
    </Directory>

    Redémarrer les services et voir si le serveur redémarre correctement.

    • Configurer SSO-http :

    Userkey  REMOTE_USER ou AUTH_USER
    Voir dans phpinfo() quelle variable est utilisée. Pour ma part, dans phpinfo() je ne trouvais pas l’information du coup j’ai laissé REMOTE_USER et ça marche.

    Username Replacement CONTOSOLAN\

    Pour moi ça marche avec ça, pour d’autres : @CONTOSO.LAN
    Pour être sûr de ce qu’il faut mettre, normalement quand vous tenterez d’accéder à votre intranet, un login & mot de passe vous sera demandé (comme sous forme de session) et en dessous vous verrez la valeur du domaine pour moi CONTOSOLAN

    Iprule  Allow all

    • Configurer JssoMysite
    Laisser par défaut

    Une fenêtre Windows apparait quand vous accédez à votre site. Pour ne plus afficher cette fenêtre, vous devez ajouter votre site dans les sites INTRANET LOCAL d’Internet Explorer
    Outils/sécurité/intranet local/site/avancé
    Ajouter le nom de votre serveur web ou l’adresse IP.

    Voilà normalement, ça fonctionne sans la fenêtre Windows et vous êtes connecté automatiquement 

    Pour internet explorer j’ai automatisé ça par une GPO :
    Configuration utilisateur/stratégie/Modèles d’administration/composants Windows/Internet Explorer/Panneau de configuration/Onglet sécurité/ Liste des attributions de sites aux zones  activer et ajouter une attribution de zone : ip ou nom serveur, valeur 1 (pour site intranet)

    Pour Firefox :

    il faut installer un plugin qui va simplifié les choses à télécharger ici:
    https://addons.mozilla.org/en-US/fir...h-for-firefox/
    Une fois installé, allé dans "outils" puis dans "Integrated Authentification Sites" et comme pour IE, entré les adresses du site.

  2. Les membres suivants ont remercié maroqui pour ce message :

    PATSXM971 (05/02/2013)

Discussions similaires

  1. [RÉGLÉ] Authentification automatique via AD
    Par maroqui dans le forum Questions générales
    Réponses: 0
    Dernier message: 12/04/2012, 16h20
  2. Authentification automatique
    Par matiti dans le forum Gestion des utilisateurs
    Réponses: 0
    Dernier message: 22/12/2011, 09h22
  3. Authentification automatique avec LDAP
    Par FloO13 dans le forum Administration
    Réponses: 23
    Dernier message: 04/04/2011, 19h01
  4. Authentification automatique joomla après ouverture session windows
    Par kakashi dans le forum Questions générales
    Réponses: 2
    Dernier message: 22/03/2010, 02h30
  5. Authentification automatique/forcée... est-ce possible ?
    Par Non0 dans le forum Questions générales
    Réponses: 2
    Dernier message: 12/09/2006, 14h52

Les tags pour cette discussion

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •