Authentification automatique avec LDAP

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Authentification automatique avec LDAP

    Bonjour,

    Je souhaite que mes utilisateurs Joomla puissent s'authentifier automatiquement quand il arrive sur la page principale de mon intranet Joomla. Pour l'instant, ils s'authentifient avec leur nom d'utilisateur et mot de passe d'Active Directory. Ca marche très bien, mais je voudrais automatiser cette authentification. J'ai fais quelques recherches, mais je n'ai pas trouvé ce que je voulais. Apparement, la méthode SSO (le plugin) pourrait être une piste, mais je n'ai pas réussi à l'utiliser...

    Pour info, j'utilise la version 1.5.6 de Joomla, avec donc une authentification sur le LDAP AD.

    Merci d'avance pour vos réponses

  • #2
    Up pour ce principe très utile pour les Intranet !!!
    Wamp 2.0 Joomla! 1.5.6 stable

    Commentaire


    • #3
      SSO, CAS et Joomla

      Bonjour,

      Nous avons développé un framework permettant de gérer les authentifications externes:

      http://joomlacode.org/gf/project/auth_manager/

      Cela peut vous aider.

      Ch.D
      Le tao te king pratique éternellement le non-agir. Pourtant il n'est rien qu'il ne fasse.
      Maîtriser Joomla!

      Commentaire


      • #4
        Authentification automatique avec LDAP

        Bonjour FloO13,

        Je recherche exactement la même chose que toi.
        As tu trouvé une solution depuis ce post?


        Merci d'avance de ta précieuse aide,

        Louis

        Commentaire


        • #5
          non désolé je n'ai toujours rien trouvé...
          J'ai juste rappelé à mes utilisateurs de cocher la case "se souvenir de moi" dans l'authentification de Joomla pour éviter de réécrire leur nom d'utilisateur et mdp.

          @+

          Commentaire


          • #6
            SSO LDAP Joomla

            Tout est la (ou presque)
            http://sammoffatt.com.au/jauthtools/Quickstart_for_1.5
            (les composants à installer sont les suivants :
            - Composants_Modules_Joomla_1_5\SSO\com_advancedtool s.tgz
            - Composants_Modules_Joomla_1_5\SSO\pkg_jauthtools_c ore.tgz
            - Composants_Modules_Joomla_1_5\SSO\pkg_jauthtools_s so.tgz
            - Composants_Modules_Joomla_1_5\SSO\pkg_jauthtools_u sersource.tgz
            - Composants_Modules_Joomla_1_5\SSO\plgSSOHTTP.zip
            )


            Pensez à mettre à jour votre SSPI :
            mod-auth-sspi (1.0.4 released)
            http://sourceforge.net/projects/mod-auth-sspi

            Pensez également à activer php_LDAP.

            et a configurer correctement votre httpd.conf tel que suis (ou .htaccess si vous ne voulez pas passer votre temps à redémarrer votre serveur apache) :

            Cet exemple est pour une configuration sous un serveur WAMP avec
            - apache 2.2.6
            - PHP 5.2.5
            - MySQL 5.0.45:

            Version HTTPD.CONF
            Code:
            <Directory C:/wamp/www/MON_SITE>
             Order Deny,Allow
                Deny from all
                Allow from all
             Options ExecCGI
             AuthType SSPI
             #AllowOverride AuthConfig
             SSPIAuth On
             AuthName "Nom_pour_les_logs NTLM"
             SSPIAuthoritative On
             SSPIDomain gln
             SSPIOfferBasic On
             SSPIPackage Negotiate
             Require valid-user
            </Directory>
            VERSION .HTACCESS
            Code:
                Order Deny,Allow
                Allow from All
             Options ExecCGI
             AuthType SSPI
             #AllowOverride AuthConfig
             SSPIAuth On
             AuthName "POUR_LES_LOGS"
             SSPIAuthoritative Off
             SSPIDomain gln
             SSPIOfferBasic On
             SSPIPackage Negotiate
             Require valid-user
            !!! pour que le SSO fonctionne avec GMACCESS il faut déscativer le composant SSO_MANAGER !!!


            Enjoy
            Dernière édition par zwaldo à 26/11/2010, 14h18

            Commentaire


            • #7
              Re : Authentification automatique avec LDAP

              Salut je relance ce topic car j aimerai en savoir un peu plus sur la configuration car cela fait une semaine que je parcours de la doc sur les forum et je n'y arrive pas

              Commentaire


              • #8
                Re : Authentification automatique avec LDAP

                Bonjour,

                Je pense avoir tout fait correctement comme l'a décrit zwaldo, mais lorsque je suis connecté sous ma session intranet il me demande 2 connexions.
                La seconde connexion contient le texte du AuthName "Nom_pour_les_logs NTLM".

                J'ai affiché sur mon site la variable 'REMOTE_USER' et j'obtiens "SOC\mon_login". SOC étant le domaine de l'entreprise car pour nous identifier nous devons saisir notre login de cette manière.

                De plus sur mon site j'ai les 2 lignes suivantes :
                Plugin plgusersourceldap failed to find user
                Plugin plgusersourcesession failed to find user

                Est-ce que ce format de login pourrait-être la source de mon problème ?
                Et si oui comment le contourner ?

                Thomy

                Commentaire


                • #9
                  Re : Authentification automatique avec LDAP

                  salut thomy

                  je suis sur le même sujet, zwaldo donne des infos mais ca serait bien d'en savoir un peu plus sur la config de chaque plugin j'ai fait bcp de recherche dans des forum, je tourne autour mais je n'ai pas la solution encore

                  moi j ai aussi lors de mon arrivé sur l'intranet une pop up windows qui demande login et mdp d'un membre de mon réseau donc il ne reconnait pas l'utilisateur courant de windows vu que j'était connecter sur ma machine avec un utilisateur toto il devrait me reconaitre en tant que toto.

                  ensuite je lui entre les infos login et mdp j accède a mon site mais joomla ne me reconnait pas je doit retaper login et mot de passe dans l'identification joomla alors certe ce sont toujours les même mais du coup ça fait une triple identification celle de windows, celle pour arrivée sur le site et celle de joomla...

                  je n'ai plus d'erreur dans mes plug in j'en ai eu que j ai corrigées et mon REMOTE_USER affiche bien le login que j'ai entrer dans la pop up windows a mon arrivée sur le site.

                  ton plugin usersourcesession doit être désactivé d'après les tutois que j'ai lu

                  Commentaire


                  • #10
                    Re : Authentification automatique avec LDAP

                    Salut Julien,

                    J'ai réussi à résoudre ou au moins à identifier certains de mes problèmes.

                    La demande d'identification obligatoire même en étant sur l'Intranet était dû au fait que je me connectais avec le nom de domaine site.soc.fr alors qu'il me fallait utiliser le nom du serveur serveursite.
                    Donc sur l'intranet il me faut rajouter un lien avec "serveursite".

                    La double demande de connexion est dû au fait que j'utilisais Firefox avec site.soc.fr. Si j'utilise IE je n'ai qu'une seule connexion. Si quelqu'un a déjà résolu ce problème avec Firefox je suis preneur !

                    Les erreurs :
                    Plugin plgusersourceldap failed to find user
                    Plugin plgusersourcesession failed to find user
                    apparaissent quand je choisi l'option de création de l'utilisateur dans le pug-in SSO-HTTP
                    C'est dommage j'aurai aimé utiliser cette fonctionnalité !

                    Voilà, je vais continuer mes investigations.

                    Thomy

                    Commentaire


                    • #11
                      Re : Authentification automatique avec LDAP

                      donc concrètement tu n arrives toujours pas à faire qu'une seule idenfication

                      Commentaire


                      • #12
                        Re: Authentification automatique avec LDAP

                        Bonjour à tous,

                        je n'ai pas vraiment le temps de répondre donc je vous fais ca vite :
                        Voici comment j'ai configuré chacun de mes plugins :


                        - Authentication - LDAP

                        - Host : ton host
                        - Port : par defaut :389
                        - LDAP V3 : c'est en fonction de la version de ton LDAP
                        - Negotiate TLS : no
                        - Follow referrals :no
                        - Authorisation Method : bind & search
                        - Base DN : dc=tondomainename1, dc=tondomaine2, dc=tondomaine3 ...
                        - Search String : samaccountname=[search]
                        - User's DN : (rien pour moi)
                        - Connect username : ton login pour acceder à ton LDAP
                        - Connect password : ton pwd pour acceder à ton LDAP
                        - Map: Full Name : displayName
                        - Map: E-mail : mail
                        - Map: User ID : sAMAccountName

                        - SSO - HHTP

                        - User Key : REMOTE_USER
                        - Username Replacement : tondomainename1\|tondomainename2\
                        - IP Blacklist : rien ou 127.0.0.1

                        System - Single Sign On

                        - Auto Create Users : oui (si tu souhaites qu'il rapatrie la liste de tous tes users)
                        - IP Blacklist : 127.0.0.1
                        - Enable Backend SSO : no
                        - Override logged in user : no

                        User Source - LDAP

                        - Tout laisser par default



                        attention :System - JAuthTools Synchronization Plugin ne doit pas être activé il génère des erreurs


                        En espérant vous avoir aidé, je repasserai sur le forum d'ici la fin de la semaine histoire de voir si je n'ai rien oublié.

                        ++
                        zwaldo

                        PS : je rappel que la configuration win/wamp etc est décrite dans mon message précédent.

                        Les utilisateurs seront ajoutés à la table jos_users au fur et à mesure qu'ils se connecteront
                        Dernière édition par zwaldo à 08/02/2011, 16h46

                        Commentaire


                        • #13
                          Re : Authentification automatique avec LDAP

                          Merci pour la réponse

                          en ce qui me concerne j'en suis toujours au même point après avoir vérifier tes paramètres j ai un petit doute sur cela :

                          - SSO - HHTP

                          - User Key : REMOTE_USER
                          - Username Replacement : tondomainename1\|tondomainename2\
                          - IP Blacklist : rien ou 127.0.0.1
                          si mon domaine est toto.fr alors je doit mettre ;

                          - SSO - HHTP

                          - User Key : REMOTE_USER
                          - Username Replacement : toto\|fr\
                          - IP Blacklist : rien ou 127.0.0.1
                          ?

                          lors de l'accès à mon intranet j'ai une pop-up qui me demande login et MDP d'un utilisateur de mon réseau pour y accéder ça je pense que c'est le réglage de la config Apache et du module sspi et du httpd.conf.

                          ensuite j'accède à mon intranet et je ne suis pas reconnu je doit faire une nouvel identification joomla toujours avec un login et mdp d'un utilisateur de mon réseau.

                          donc à ce moment là l'utilisateur à entrer 3 fois son login et mdp car il a du précédemment ouvrir sa session windows xp

                          Commentaire


                          • #14
                            Re : Authentification automatique avec LDAP

                            Pour répondre à ta question Julien :
                            Envoyé par julien Voir le message
                            donc concrètement tu n arrives toujours pas à faire qu'une seule idenfication
                            De l'extérieur :
                            Ok - une seule demande d'identification avec Internet explorer
                            Ok - une seule demande d'identification avec Firefox

                            Depuis l'intranet (en étant déjà identifié sous Windows) :
                            Ok - aucune demande d'identification avec Internet explorer
                            Ko - une seule demande d'identification avec Firefox

                            Thomy

                            Commentaire


                            • #15
                              Re : Re: Authentification automatique avec LDAP

                              Bonjour à tous,

                              Merci zwaldo pour ton aide, mais j'ai toujours les messages d'erreurs quand j'active la création automatique des utilisateurs.
                              Plugin plgusersourceldap failed to find user
                              Plugin plgusersourcesession failed to find user

                              Voici mon paramétrage :

                              WampServer Version 2.0 sur Windows Server 2008

                              httpd.conf
                              Code:
                              #loadModule authnz_ldap_module modules/mod_authnz_ldap.so
                              #LoadModule ldap_module modules/mod_ldap.so
                              ...
                              <IfModule !mod_auth_sspi.c>
                               LoadModule sspi_auth_module modules/mod_auth_sspi.so
                              </IfModule>
                              Plus loin ...
                              Code:
                              # Redirection avec le nom du serveur (connexion intranet)
                              NameVirtualHost serveursite:80
                              <VirtualHost serveursite:80>
                               DocumentRoot d:/wamp/www/maquetteSITE/
                               ServerName serveursite
                              </VirtualHost>
                              
                              # Redirection avec domaine le.site.fr (connexion internet)
                              NameVirtualHost le.site.fr:80
                              <VirtualHost le.site.fr:80>
                               DocumentRoot d:/wamp/www/maquetteSITE/
                               ServerName le.site.fr
                              </VirtualHost>
                              Plus loin ...
                              Code:
                              <Directory d:/wamp/www/maquetteSITE>
                              	Order Deny,Allow
                              	Deny from all
                              	Allow from all
                              	Options ExecCGI
                              	AuthType SSPI
                              	AllowOverride AuthConfig
                              	SSPIAuth On
                              	AuthName "NTLM Authentification"
                              	SSPIAuthoritative On
                              	SSPIDomain gln
                              	SSPIOfferBasic On
                              	SSPIPackage Negotiate
                              	Require valid-user
                              </Directory>
                              Concernant les paramétrages des plugins je me suis adapté aux tiens
                              - Authentication - LDAP

                              - Host : site.com (site.com et non pas le.site.fr pour le LDAP)
                              - Port : 389
                              - LDAP V3 : Oui
                              - Negotiate TLS : Non
                              - Follow referrals : Non
                              - Authorisation Method : bind & search
                              - Base DN : dc=site, dc=com
                              - Search String : samaccountname=[search] (testé aussi avec userPrincipalName=[search]@site.com)
                              - User's DN : [username]@site.com
                              - Connect username : login LDAP
                              - Connect password : *****
                              - Map: Full Name : displayName
                              - Map: E-mail : mail
                              - Map: User ID : sAMAccountName

                              - SSO - HHTP

                              - User Key : REMOTE_USER
                              - Username Replacement : site\com
                              - IP Blacklist : 127.0.0.1

                              System - Single Sign On

                              - Auto Create Users : Oui
                              - IP Blacklist : 127.0.0.1
                              - Enable Backend SSO : Non
                              - Override logged in user : Non

                              User Source - LDAP
                              - Valeurs par défaut

                              User Source - Session
                              - Activé

                              System - JAuthTools Synchronization Plugin
                              - Désactivé

                              Y a t-il autre chose à vérifier ou à paramétrer ?

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X