Joomla 2.5 et Webmail OWA via SSO

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Joomla 2.5 et Webmail OWA via SSO

    Bonjour à tous,

    Je crée un Intranet via Joomla 2.5, avec une authentification LDAP via Jmapmyldap qui fonctionne très bien.

    Je dois faire un lien SSO ( ou autre) afin que l'authentification suive vers la page du webmail OWA ( l'identifiant LDAP utilisé pour le site est le même que celle du webmail bien entendu) pour ne pas avoir à re-taper les identifiants.

    Avez-vous un module, une astuce à me proposer car je suis bloqué.

    Merci d'avance.

  • #2
    Re : Joomla 2.5 et Webmail OWA via SSO

    bonjour, pourquoi tu n'utilises pas l'authentification intégrée de OWA sur ton serveur Exchange ?
    J'aimerai bien que tu me donnes la procédure pour paramétrer Jmapmyldap (joomla 2.5.4 sur Wamp)

    Commentaire


    • #3
      Re : Joomla 2.5 et Webmail OWA via SSO

      Bonjour,

      Concernant l'authentification intégrée OWA :

      L'identifiant du webmail est différent du compte AD de connexion en interne sur le réseau... Et jene vois pas cela fonctionner de l’extérieur...

      Que souhaites-tu comme procédure? J'utilise Jmapmyldap en simple connecteur AD pas en tant qu'authentification automatique, cela t’intéresse?
      A+
      Dernière édition par klash à 02/05/2012, 14h59

      Commentaire


      • #4
        Re : Joomla 2.5 et Webmail OWA via SSO

        Bonjour,

        pour ton problème je ne sais pas, moi ce que je souhaite c'est une connexion automatique sur mon intranet de mes utilisateurs.
        Pour le moment, j'utilise le plugin intégré. Auparavant ça fonctionnait correctement depuis que j'ai changé ma version web server de wampserver 64 bits à 32 bits, j'ai une page blanche quand je m'authentifie sans aucun message d'erreur.
        Pourtant ma conf est la même qu'avant.
        Si je suis passé en wamp 32 bits c'est parce que en 64 bits je ne parvenais pas a activer le module sspi pour l'authentification automatique des utilisateurs. (wamp ne démarrait plus)

        config : derniere version wamp 32 bits sur w7 64 bits

        Commentaire


        • #5
          Re : Joomla 2.5 et Webmail OWA via SSO

          Je n'utilise pas cela mais si j'ai 2 minutes je test la connexion auto avec Jmap, par contre je suis sur debian ( tu as une obligation de tourner en Wamp?) donc l'architecture ne sera pas la même que toi, Je te tiens au courant dès que j'ai un peu de temps.

          Commentaire


          • #6
            Re : Joomla 2.5 et Webmail OWA via SSO

            Merci Klash,
            Pour info, j'ai réussi à faire tourner le module sspi sur wamp (il était temps) !
            donc en fait il me fallait le module mod_auth_sspi.so compiler en 64 et non en 32 pour une version wamp 64bits sur un W7 64 bits.
            Galère à trouvé mais au moins c'est fait !
            Je n'ai pas l'obligation de tourner sur wamp, avant j'utilisais Xampp (c'est juste un choix personnel).

            Donc maintenant que ça fonctionne, j'aimerais utilisé Jmapmyldap, pour la connexion a mon annuaire AD. J'ai repris la conf que j'utilisais avec l'authentification ldap de joomla mais là ça ne fonctionne pas !
            Quand j'essaie de me logguer : mot de passe invalide !
            J'ai simplement configurer le plugin JMAPmyldap (je pense que c'est suffisant pour récupérer mes users)
            L'extension ldap est bien activée sur mon Wamp
            Voici ma conf JMAPmyldap :
            Options and Flags
            LDAP V3
            Oui
            Start TLS
            Non
            Follow Referrals
            Non
            Connection
            Host contoso.fr
            Port 389
            Connect User contoso\utilisateur
            Password utilisateur
            Use Search
            Oui

            Base DN => DC=contoso,DC=FR
            User DN / Filter => sAMAccountName=[search] j'a essayé aussi avec username
            --------------------------------------------------------------------------------

            Map User ID =>sAMAccountName
            Map Full => DisplayName
            Map Email => mail

            Commentaire


            • #7
              Re : Joomla 2.5 et Webmail OWA via SSO

              Salut Maroqui!

              Ton annuaire LDAP est un AD? je te donne ma config pour un AD ci dessous, sinon utilise l'utilitaire ldapdebug.php qui est bien pratique pour régler ces paramètres http://shmanic.com/tools/jmapmyldap/...bug-method.htm

              Mêmes paramètres que toi sauf :
              USER DN / Filter : (sAMAccountName=[username]) ( ce qui me posait problème au début).

              Bon courage!

              Commentaire


              • #8
                Re : Joomla 2.5 et Webmail OWA via SSO

                Saluttt !!!
                Enfin réussi J'ai une connexion automatique de mes users !!! On Lance le navigateur et le user est connecté automatiquement (reprise des ID et mdp Windows) !
                Je rédige un petit tuto que je ferais partagé!
                Merci Klash pour tes conseils

                Commentaire


                • #9
                  Re : Joomla 2.5 et Webmail OWA via SSO

                  Configuration de l’authentification automatique sur Joomla 2.5.4

                  (Testez avec un Wampserver 32/64 bits, Xampp, OS Windows 7 64 bits et Windows server 2008 r2 64 bits)


                  Pré-requis :

                  • un annuaire (Active Directory) avec une personne ayant des droits d’accès (pour moi « administrateur »)
                  • un serveur Web (Xampp, Wamp…)
                  • module mod_auth_sspi (attention si vous utilisez un serveur Web 64 bits vous devez télécharger la version mod_auth_sspi 64 !) disponible :

                  32  http://sourceforge.net/projects/mod-auth-sspi/
                  64  http://strawberryperl.com/package/km...auth_sspi/x64/

                  • Jmapmyldap

                  Télécharger :


                  LDAP Auth Plugin (plg_authentication_jmapmyldap)
                  LDAP JLDAP2 Library (lib_jldap2)
                  LDAP JMapMyLDAP Library (lib_jmapmyldap)
                  SSO HTTP SSO (plg_sso_http)
                  SSO System Plugin (plg_system_jssomysite)
                  SSO JSSOMySite Library (lib_jssomysite)








                  Activer l’extension ldap :

                  Activer ldap en enlevant le commentaire « ; » dans php.ini à la ligne : extension=php_ldap.dll

                  Activer apache module ldap et authz_ldap dans httpd.conf Pour cela, enlever le # devant les lignes :

                  LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
                  LoadModule ldap_module modules/mod_ldap.so

                  Copier les fichiers :
                  wamp\bin\apache\Apache2.2.21\bin\libeay32.dll
                  Et
                  wamp\bin\apache\Apache2.2.21\bin\ssleay32.dll
                  Dans :
                  C:\windows\system32

                  Si vous utilisez Xampp serveur copier :
                  ssleay32.dll
                  libeay32.dll
                  libasl.dll
                  Dans c:\Windows\System

                  Redémarrer le serveur web. (Vérifier qu’il démarre bien)
                  S’il ne démarre pas, c’est surement un problème dans votre php.ini ou httpd.conf ou dans les versions mod_auth_sspi 32 bits / 64 bits avec votre serveur web 32/64 bits.

                  Authentification JmapMyldap :

                  Ajouter dans joomla les extensions suivantes :

                  LDAP Auth Plugin (plg_authentication_jmapmyldap)
                  LDAP JLDAP2 Library (lib_jldap2)
                  LDAP JMapMyLDAP Library (lib_jmapmyldap)









                  Activer le plugin et le configurer ainsi :

                  LDAP V3 ==> Oui
                  Start TLS ==> Non
                  Follow Referrals ==> Non
                  Host ==> contoso.lan
                  Port ==> 389
                  Connect User ==> administrateur@contoso.lan
                  connect password ==> mot de passe d’administrateur
                  User Search ==> oui
                  Base DN ==> DC=contoso,DC=lan
                  User DN / FIlter ==> (sAMAccountName=[username])
                  Map User ID ==> sAMAccountName
                  Map Full Name --> name
                  Map Email ==> mail

                  A partir d’ici, vous pouvez vous connectez en utilisant les login & mot de passe de vos utilisateurs Active Directory.
                  Pour paramétrer, l’authentification automatique, continuer le tuto

                  Authentification automatique :

                  Installer ses 3 plugins / librairy dans joomla.
                  SSO HTTP SSO (plg_sso_http)
                  SSO System Plugin (plg_system_jssomysite)
                  SSO JSSOMySite Library (lib_jssomysite)


                  Copier les fichiers téléchargés (pré-requis):
                  mod_auth_sspi.so
                  sspipkgs.exe

                  Dans \wamp\bin\apache\Apache2.2.21\modules


                  Dé commenter la ligne suivante dans votre httpd.conf, si elle n’existe pas, la créée à la fin (l’ordre est important)

                  LoadModule sspi_auth_module modules/mod_auth_sspi.so






                  Et ajouter :
                  <Directory "C:/wamp/www/intranet"> // mettez le chemin pour accéder à votre site
                  Options None
                  Order allow,deny
                  Allow from all
                  AuthName "Mon intranet"
                  AuthType SSPI
                  SSPIAuth On
                  SSPIAuthoritative On
                  SSPIDomain CONTOSO.LAN //votre nom de domaine
                  SSPIOfferBasic On
                  SSPIPerRequestAuth On
                  require valid-user
                  </Directory>

                  Redémarrer les services et voir si le serveur redémarre correctement.

                  • Configurer SSO-http :

                  Userkey  REMOTE_USER ou AUTH_USER
                  Voir dans phpinfo() quelle variable est utilisée. Pour ma part, dans phpinfo() je ne trouvais pas l’information du coup j’ai laissé REMOTE_USER et ça marche.

                  Username Replacement CONTOSOLAN\

                  Pour moi ça marche avec ça, pour d’autres : @CONTOSO.LAN
                  Pour être sûr de ce qu’il faut mettre, normalement quand vous tenterez d’accéder à votre intranet, un login & mot de passe vous sera demandé (comme sous forme de session) et en dessous vous verrez la valeur du domaine pour moi CONTOSOLAN

                  Iprule  Allow all

                  • Configurer JssoMysite
                  Laisser par défaut


                  Une fenêtre Windows apparait quand vous accédez à votre site. Pour ne plus afficher cette fenêtre, vous devez ajouter votre site dans les sites INTRANET LOCAL d’Internet Explorer
                  Outils/sécurité/intranet local/site/avancé
                  Ajouter le nom de votre serveur web ou l’adresse IP.

                  Voilà normalement, ça fonctionne sans la fenêtre Windows et vous êtes connecté automatiquement 

                  Pour internet explorer j’ai automatisé ça par une GPO :
                  Configuration utilisateur/stratégie/Modèles d’administration/composants Windows/Internet Explorer/Panneau de configuration/Onglet sécurité/ Liste des attributions de sites aux zones  activer et ajouter une attribution de zone : ip ou nom serveur, valeur 1 (pour site intranet)


                  Pour Firefox :

                  il faut installer un plugin qui va simplifié les choses à télécharger ici:

                  Une fois installé, allé dans "outils" puis dans "Integrated Authentification Sites" et comme pour IE, entré les adresses du site.

                  Commentaire


                  • #10
                    Re : Joomla 2.5 et Webmail OWA via SSO

                    Envoyé par maroqui Voir le message
                    Saluttt !!!
                    Enfin réussi J'ai une connexion automatique de mes users !!! On Lance le navigateur et le user est connecté automatiquement (reprise des ID et mdp Windows) !
                    Je rédige un petit tuto que je ferais partagé!
                    Merci Klash pour tes conseils

                    Bonjour,
                    Désolé de relancer ce fil mais j'ai un souci que je n'arrive pas à régler depuis quelques jours. Je suis entrain de travailler sur l'intranet de ma boîte et je souhaite mettre la connexion automatique à l'AD. La connexion marche parfaitement avec le formulaire joomla grâce à jmapmyldap. J'ai suivi les instructions indiquées dans les postes mais cela ne marche toujours pas. J'espère que vous pourrez m'aider.

                    Commentaire


                    • #11
                      Re : Joomla 2.5 et Webmail OWA via SSO

                      Bonjour quel est ton problème exactement ? as-tu bien suivi tout ce qui est écrit au dessus ?

                      Commentaire


                      • #12
                        Re : Joomla 2.5 et Webmail OWA via SSO

                        Bonjour

                        Je me permet de passer sur ce fil, étant dans un cas un peu similaire. :x
                        Je dois paramétrer l'authentification automatique des utilisateurs sur l'intranet à l'aide d'AD. J'ai bien suivi les étapes du tutoriel, mais arrivé à l'étape
                        A partir d’ici, vous pouvez vous connectez en utilisant les login & mot de passe de vos utilisateurs Active Directory.
                        je n'arrive pas à me connecter : quand j'essaye, j'ai droit à une erreur 500.

                        Je n'ai pas installé le module mod_auth_sspi, ni les plugins sso. Si j'ai bien compris, ils ne servent qu'à la connexion automatique?
                        Par contre, pour JMapMyLDAP, comme vous n'y faites pas référence je ne l'ai pas installé aussi, mais il y aussi l'extension User Plugin (plg_user_jmapmyldap). Il n'y en a pas besoin?

                        Merci

                        Commentaire


                        • #13
                          Re : Joomla 2.5 et Webmail OWA via SSO

                          Envoyé par maroqui Voir le message
                          Bonjour quel est ton problème exactement ? as-tu bien suivi tout ce qui est écrit au dessus ?
                          Bonjour,
                          j'ai bien suivi toutes les étapes et quand je suis sur firefox(sans l'extension dont vous avez parlé), j'ai la bôite de dialogue qui demande de se logguer mais quand je rentre les infos la connexion échou. et sur IE rien "ne se passe".

                          Commentaire


                          • #14
                            Re : Joomla 2.5 et Webmail OWA via SSO

                            Bonjour,
                            quelle configuration as-tu? et qu'est ce qui ne marche pas ?

                            Commentaire


                            • #15
                              Re : Joomla 2.5 et Webmail OWA via SSO

                              Envoyé par Lotrfan Voir le message
                              Je n'ai pas installé le module mod_auth_sspi, ni les plugins sso. Si j'ai bien compris, ils ne servent qu'à la connexion automatique?
                              Par contre, pour JMapMyLDAP, comme vous n'y faites pas référence je ne l'ai pas installé aussi, mais il y aussi l'extension User Plugin (plg_user_jmapmyldap). Il n'y en a pas besoin?
                              i
                              Tu as forcément besoin du module mod_auth_sspi (xampp, wampp) si tu veux de la connexion automatique, et utilise JMAPMYLDAP pour configurer ta connexion avec ton annuaire AD et le plugin SSO DE JMAPMYLDAP. Lis le petit tuto que j'ai écris tous les composants que j'ai mis sont nécessaires

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X