Authentification auto windows LDAP

**abdenour** · 31/12/2011, 21h23

Re : Authentification auto windows LDAP

Vraiment personne n'a de solution à ma question ?

**abdenour** · 13/01/2012, 12h15

Re : Authentification auto windows LDAP

Toujours personne pour répondre à ma question ????

**julien** · 17/01/2012, 12h28

Re : Authentification auto windows LDAP

je suis dans le même cas, mes recherche m'ont conduit sur JMAPMYLDAP

http://shmanic.com/tools/jmapmyldap

mais toujours pas de SSO pour moi, mon site est en local sur UWAMP je sait qu il faut faire des réglage dans apache

**abdenour** · 17/01/2012, 15h48

Re : Authentification auto windows LDAP

Merci Julien,

J'ai également vu JMAPMYLDAP mais après un test, il m'a l'air compliqué et trop de choses à paramétrer. De plus dès que je l'active il me fait disparaître quelques modules sur ma page d'accueil. J'ai été dans l'obligation de recharger les fichiers de mon template pour faire ré-apparaître les modules.

Si quelqu'un d'autre connait un composant et ou module, je crois que nous sommes preneurs.

**julien** · 17/01/2012, 17h58

Re : Authentification auto windows LDAP

le problème c est qu il y a plein e chose a règler en amont pour moi JMAPMYLDAP semble être correctement configurer mais il faut que je fasse des réglages dans mon httpd.conf de apache, il y aussi a vérifier les réglage PHP

**julien** · 18/01/2012, 17h15

Re : Authentification auto windows LDAP

Ca y est je me rapproche, mais j ai toujours une fenêtre windons me demandant login et mot de passe réseau à l'arrivée sur le site, une fois le tout entré je suis automatiquement reconnu sur le site en tant que "toto" si j ai entrer "toto" et son mot de passe dans la première fenêtre.

du coup pour l instant ça revient au même, l'utilisateur doit toujours saisir une seconde fois ces identifiants le serveur n arrive pas à deviner qui a ouvert la session windows au préalable..

**abdenour** · 18/01/2012, 19h05

Re : Authentification auto windows LDAP

Cool, tu t'approche doucement du but final. Tiens moi stp au courant de tes essais et si tu arrive à obtenir une authentification automatique. Bon courage.

**julien** · 19/01/2012, 14h44

Re : Authentification auto windows LDAP

Ca y est cela fonctionne avec IE 8 et 9 reste firefox maintenant

**abdenour** · 19/01/2012, 17h01

Re : Authentification auto windows LDAP

Peux tu stp me donner ta procédure et tes différents paramétrages pour que j'essaie de mon côté. Cela pourrait également servir au reste de la communauté. Dans l'attente de ton retour. Merci.

**julien** · 19/01/2012, 17h17

Re : Authentification auto windows LDAP

voila ça marche avec firefox aussi super, enfin des efforts récompensés

Abdenour, vu comment j'ai galérer je vais tout garder pour moi.

Bien sur je plaisantait

je prépare un petit tuto en espérant que cela puisse s'adapter à maximum d'environnement

**abdenour** · 19/01/2012, 18h00

Re : Authentification auto windows LDAP

Merci beaucoup Julien

**julien** · 20/01/2012, 10h29

Re : Authentification auto windows LDAP

Alors chose promise, chose due

voila ma config, alors déjà l'environnement de travail, un réseau avec un contrôleur de domaine sous windows server 2003 et une AD, important tous les utilisateur de l'AD doivent avoir un email de renseigner dans leur profil même s'il est bidon. ma station est un windows XP SP3 à jour.

J'utilise UWAMP 2.1

LA CONFIG DE MON SERVEUR WEB DONC DE UWAMP

1 Config PHP 5.3.5: s'assurer de l'activation du module "php_ldap.dll"
2 Config Apache 2.2.17: activer les 2 modules "authnz_ldap_module" et "ldap_module" il faut aussi télécharger le module "mod_auth_sspi-1.0.4-2.2.2.zip" et aller dans le répertoire "bin" de l'archive afin de trouver et de mettre le fichier "mod_auth_sspi.so" dans le répertoire module du serveur Apache.

3 Dans le le fichier "httpd.conf" il faut ajouter ces lignes:

Code:

<IfModule !mod_auth_sspi.c>
LoadModule sspi_auth_module modules/mod_auth_sspi.so
</IfModule>

<Directory C:\UwAmp\www\nom d'Emplacement du Répertoire qui contient vôtre site>
order Deny,Allow
Deny from all
Allow from all

Options ExecCGI
AuthType SSPI
#AllowOverride AuthConfig
SSPIAuth On
AuthName "login et mot de passe reseau"
SSPIAuthoritative On
SSPIDomain  //vôtre nom de domaine// TOTO.COM par exemple
SSPIOfferBasic On
SSPIPackage Negotiate
Require valid-user
</Directory>

LA CONFIG DE MON JOOMLA 1.7.3

Dans Joomla il faut installer deux plugins jmapmyldap "pkg_jmapmyldap.zip" et "pkg_jssomysite_plugins.zip"

Configuration de 3 plugins comme ceci:

Authentification JMAPMYLDAP::

Code:

    

[B]Options and Flags[/B]

    LDAP V3:     Oui
    Start TLS:     Non
    Follow Referrals:  Noni
    
[B]Connection[/B]

    Host: @ip de mon contrôleur de domaine
    Port: 389

[B]Credentials[/B]

    Connect User: j'ai mit  "nom du compte administrateur de mon domaine"@nom de mon domaine exemple: admin@toto.com
    Connect Password: le mot de passe de l'utilisateur choisi au dessus, donc dans mon exemple mot de passe de l'utilisateur admin

[B]Binding[/B]

    Use Search: Oui
    Base DN:    [I]exemple pour un domaine qui est toto.com[/I]   dc=toto,dc=com
    User DN / Filter: faites copier coller de ceci  [B][I](sAMAccountName=[username])[/I][/B]

[B]Mapping Attributes[/B]

    Map User ID: sAMAccountName
    Map Full Name: fullName
    Map Email: mail

SSO-http

Dans joomla/informations système/informations php/dans le paragraphe apache environnement regarder la valeur de REMOTE_USER elle vous servira, ici par exemple toujours sur un domaine TOTO.com c'est "TOTO\nom utilisateur" apparemment dans certains cas cela peut être nom d'utilisateur@TOTO.com

Code:

    
User Key: [B]REMOTE_USER[/B]
Username Replacement: [B]TOTO\[/B]    car j'ai eu cette valeur affichée au préalable sinon cela aurait été [B]@TOTO.COM[/B]
IP Rule:  Allow all
IP Exception List: laisser vide

System JSSOMYSITE

Code:

Auto Create Users:    Oui
IP Rule: Allow all
IP Exception List:laisser vide
URL Bypass:nosso
Allow Backend SSO: Non sinon vôtre backend sera concerner par l'autologin

CONFIG NAVIGATEUR

Avec IE8 et 9:

Il faut aller dans " propriétés/sécurité/intranet local" cliquer sur "sites" puis "avancé" ajouter vôtre site web a la zone alors si vous travailler sur la machine qui à UWAMP entrer" http://localhost" si vous voulez faire le test depuis une autre machine du réseau sur la config de ce IE il faudra mettre "http://@ip de la machine"

ne pas oublier si vous posséder un serveur proxy, dans les config réseau proxy de rajouter l"adresse ip du serveur dans les exceptions s'il y a pb d'accès.

Avec Firefox 9 :

il faut installer un plugin qui va simplifier les choses à télécharger ici:

https://addons.mozilla.org/en-US/fir...h-for-firefox/

Une fois installer aller dans "outils" puis dans "Integrated Authentification Sites" et comme pour IE rentrer les adresses du site.

voila en espérant que cela aide ceux qui comme moi ce sont creuser la tête

**abdenour** · 20/01/2012, 13h18

Re : Authentification auto windows LDAP

Merci beaucoup Julien, je vais tester et te tiens au courant

**abdenour** · 20/01/2012, 16h21

Re : Authentification auto windows LDAP

Julien, je viens de tester et après un copier/coller du code à insérer dans le fichier httpd.conf, mon wampserver ne veux plus redémarrer. Pour info, a ce stade, je n'ai même pas installer les 2 plugins comme indiqué. Pour le moment je suis en local sur ma machine (localhost) et pour accéder à mon site intranet, je dois indiquer "http://localhost/intranet3". Voic ma config du code que tu as fourni a mettre dans le httpd :

----------------------------------------------

<IfModule !mod_auth_sspi.c>
LoadModule sspi_auth_module modules/mod_auth_sspi.so
</IfModule>

<Directory C:\wamp\www\intranet3>
order Deny,Allow
Deny from all
Allow from all

Options ExecCGI
AuthType SSPI
#AllowOverride AuthConfig
SSPIAuth On
AuthName ""
SSPIAuthoritative On
SSPIDomain localhost
SSPIOfferBasic On
SSPIPackage Negotiate
Require valid-user
</Directory>

------------------------------------------------------

Par contre je ne comprends pas la ligne AuthName "". J'ai bien compris que je dois mettre mon login et mot de passe réseau mais dois-je les mettre l'un à la suite de l'autre (ex :AuthName "monloginmonmotdepasse") ou bien fait-il procéder d'une autre manière.
De plus, je ne suis pas administrateur de mon AD. Dois-je indiquer un login et mot de passe administrateur de l'AD ou bien simplement le login et mot de passe du réseau windows.

Merci pour tes éclaircissements.

Authentification auto windows LDAP

Authentification auto windows LDAP

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association