Authentification auto windows LDAP

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Authentification auto windows LDAP

    Bonjour,

    Je possède un Intranet sous Joomla 1.7.3 connecté avec un LDAP. L'authentification des utilisateurs se fait bien avec le LDAP mais je souhaite effectuer une authentification automatique dès l'ouverture d'une session windows par un user.

    Je sais que sous Joomla 1.5 on peut utiliser le JAuthools mais ne sait pas comment faire sous Joomla 1.7. Quel sont les plugins et ou modules à installer. Merci pour votre aide.

  • #2
    Re : Authentification auto windows LDAP

    Vraiment personne n'a de solution à ma question ?

    Commentaire


    • #3
      Re : Authentification auto windows LDAP

      Toujours personne pour répondre à ma question ????

      Commentaire


      • #4
        Re : Authentification auto windows LDAP

        je suis dans le même cas, mes recherche m'ont conduit sur JMAPMYLDAP

        http://shmanic.com/tools/jmapmyldap


        mais toujours pas de SSO pour moi, mon site est en local sur UWAMP je sait qu il faut faire des réglage dans apache

        Commentaire


        • #5
          Re : Authentification auto windows LDAP

          Merci Julien,

          J'ai également vu JMAPMYLDAP mais après un test, il m'a l'air compliqué et trop de choses à paramétrer. De plus dès que je l'active il me fait disparaître quelques modules sur ma page d'accueil. J'ai été dans l'obligation de recharger les fichiers de mon template pour faire ré-apparaître les modules.

          Si quelqu'un d'autre connait un composant et ou module, je crois que nous sommes preneurs.

          Commentaire


          • #6
            Re : Authentification auto windows LDAP

            le problème c est qu il y a plein e chose a règler en amont pour moi JMAPMYLDAP semble être correctement configurer mais il faut que je fasse des réglages dans mon httpd.conf de apache, il y aussi a vérifier les réglage PHP

            Commentaire


            • #7
              Re : Authentification auto windows LDAP

              Ca y est je me rapproche, mais j ai toujours une fenêtre windons me demandant login et mot de passe réseau à l'arrivée sur le site, une fois le tout entré je suis automatiquement reconnu sur le site en tant que "toto" si j ai entrer "toto" et son mot de passe dans la première fenêtre.

              du coup pour l instant ça revient au même, l'utilisateur doit toujours saisir une seconde fois ces identifiants le serveur n arrive pas à deviner qui a ouvert la session windows au préalable..

              Commentaire


              • #8
                Re : Authentification auto windows LDAP

                Cool, tu t'approche doucement du but final. Tiens moi stp au courant de tes essais et si tu arrive à obtenir une authentification automatique. Bon courage.

                Commentaire


                • #9
                  Re : Authentification auto windows LDAP

                  Ca y est cela fonctionne avec IE 8 et 9 reste firefox maintenant
                  Dernière édition par julien à 19/01/2012, 15h10

                  Commentaire


                  • #10
                    Re : Authentification auto windows LDAP

                    Peux tu stp me donner ta procédure et tes différents paramétrages pour que j'essaie de mon côté. Cela pourrait également servir au reste de la communauté. Dans l'attente de ton retour. Merci.

                    Commentaire


                    • #11
                      Re : Authentification auto windows LDAP

                      voila ça marche avec firefox aussi super, enfin des efforts récompensés

                      Abdenour, vu comment j'ai galérer je vais tout garder pour moi.



                      Bien sur je plaisantait je prépare un petit tuto en espérant que cela puisse s'adapter à maximum d'environnement

                      Commentaire


                      • #12
                        Re : Authentification auto windows LDAP

                        Merci beaucoup Julien

                        Commentaire


                        • #13
                          Re : Authentification auto windows LDAP

                          Alors chose promise, chose due

                          voila ma config, alors déjà l'environnement de travail, un réseau avec un contrôleur de domaine sous windows server 2003 et une AD, important tous les utilisateur de l'AD doivent avoir un email de renseigner dans leur profil même s'il est bidon. ma station est un windows XP SP3 à jour.

                          J'utilise UWAMP 2.1


                          LA CONFIG DE MON SERVEUR WEB DONC DE UWAMP

                          1 Config PHP 5.3.5: s'assurer de l'activation du module "php_ldap.dll"
                          2 Config Apache 2.2.17: activer les 2 modules "authnz_ldap_module" et "ldap_module" il faut aussi télécharger le module "mod_auth_sspi-1.0.4-2.2.2.zip" et aller dans le répertoire "bin" de l'archive afin de trouver et de mettre le fichier "mod_auth_sspi.so" dans le répertoire module du serveur Apache.

                          3 Dans le le fichier "httpd.conf" il faut ajouter ces lignes:

                          Code:
                          <IfModule !mod_auth_sspi.c>
                          LoadModule sspi_auth_module modules/mod_auth_sspi.so
                          </IfModule>
                          
                          <Directory C:\UwAmp\www\nom d'Emplacement du Répertoire qui contient vôtre site>
                          order Deny,Allow
                          Deny from all
                          Allow from all
                          
                          Options ExecCGI
                          AuthType SSPI
                          #AllowOverride AuthConfig
                          SSPIAuth On
                          AuthName "login et mot de passe reseau"
                          SSPIAuthoritative On
                          SSPIDomain  //vôtre nom de domaine// TOTO.COM par exemple
                          SSPIOfferBasic On
                          SSPIPackage Negotiate
                          Require valid-user
                          </Directory>
                          LA CONFIG DE MON JOOMLA 1.7.3

                          Dans Joomla il faut installer deux plugins jmapmyldap "pkg_jmapmyldap.zip" et "pkg_jssomysite_plugins.zip"

                          Configuration de 3 plugins comme ceci:

                          Authentification JMAPMYLDAP::

                          Code:
                              
                          
                          [B]Options and Flags[/B]
                          
                              LDAP V3:     Oui
                              Start TLS:     Non
                              Follow Referrals:  Noni
                              
                          [B]Connection[/B]
                          
                              Host: @ip de mon contrôleur de domaine
                              Port: 389
                          
                          [B]Credentials[/B]
                          
                              Connect User: j'ai mit  "nom du compte administrateur de mon domaine"@nom de mon domaine exemple: admin@toto.com
                              Connect Password: le mot de passe de l'utilisateur choisi au dessus, donc dans mon exemple mot de passe de l'utilisateur admin
                          
                          [B]Binding[/B]
                          
                              Use Search: Oui
                              Base DN:    [I]exemple pour un domaine qui est toto.com[/I]   dc=toto,dc=com
                              User DN / Filter: faites copier coller de ceci  [B][I](sAMAccountName=[username])[/I][/B]
                          
                          [B]Mapping Attributes[/B]
                          
                              Map User ID: sAMAccountName
                              Map Full Name: fullName
                              Map Email: mail
                          SSO-http

                          Dans joomla/informations système/informations php/dans le paragraphe apache environnement regarder la valeur de REMOTE_USER elle vous servira, ici par exemple toujours sur un domaine TOTO.com c'est "TOTO\nom utilisateur" apparemment dans certains cas cela peut être nom d'utilisateur@TOTO.com

                          Code:
                              
                          User Key: [B]REMOTE_USER[/B]
                          Username Replacement: [B]TOTO\[/B]    car j'ai eu cette valeur affichée au préalable sinon cela aurait été [B]@TOTO.COM[/B]
                          IP Rule:  Allow all
                          IP Exception List: laisser vide
                          System JSSOMYSITE

                          Code:
                          Auto Create Users:    Oui
                          IP Rule: Allow all
                          IP Exception List:laisser vide
                          URL Bypass:nosso
                          Allow Backend SSO: Non sinon vôtre backend sera concerner par l'autologin
                          CONFIG NAVIGATEUR



                          Avec IE8 et 9:

                          Il faut aller dans " propriétés/sécurité/intranet local" cliquer sur "sites" puis "avancé" ajouter vôtre site web a la zone alors si vous travailler sur la machine qui à UWAMP entrer" http://localhost" si vous voulez faire le test depuis une autre machine du réseau sur la config de ce IE il faudra mettre "http://@ip de la machine"

                          ne pas oublier si vous posséder un serveur proxy, dans les config réseau proxy de rajouter l"adresse ip du serveur dans les exceptions s'il y a pb d'accès.

                          Avec Firefox 9 :

                          il faut installer un plugin qui va simplifier les choses à télécharger ici:

                          https://addons.mozilla.org/en-US/fir...h-for-firefox/

                          Une fois installer aller dans "outils" puis dans "Integrated Authentification Sites" et comme pour IE rentrer les adresses du site.


                          voila en espérant que cela aide ceux qui comme moi ce sont creuser la tête
                          Dernière édition par julien à 20/01/2012, 11h22

                          Commentaire


                          • #14
                            Re : Authentification auto windows LDAP

                            Merci beaucoup Julien, je vais tester et te tiens au courant

                            Commentaire


                            • #15
                              Re : Authentification auto windows LDAP

                              Julien, je viens de tester et après un copier/coller du code à insérer dans le fichier httpd.conf, mon wampserver ne veux plus redémarrer. Pour info, a ce stade, je n'ai même pas installer les 2 plugins comme indiqué. Pour le moment je suis en local sur ma machine (localhost) et pour accéder à mon site intranet, je dois indiquer "http://localhost/intranet3". Voic ma config du code que tu as fourni a mettre dans le httpd :

                              ----------------------------------------------

                              <IfModule !mod_auth_sspi.c>
                              LoadModule sspi_auth_module modules/mod_auth_sspi.so
                              </IfModule>

                              <Directory C:\wamp\www\intranet3>
                              order Deny,Allow
                              Deny from all
                              Allow from all

                              Options ExecCGI
                              AuthType SSPI
                              #AllowOverride AuthConfig
                              SSPIAuth On
                              AuthName ""
                              SSPIAuthoritative On
                              SSPIDomain localhost
                              SSPIOfferBasic On
                              SSPIPackage Negotiate
                              Require valid-user
                              </Directory>

                              ------------------------------------------------------

                              Par contre je ne comprends pas la ligne AuthName "". J'ai bien compris que je dois mettre mon login et mot de passe réseau mais dois-je les mettre l'un à la suite de l'autre (ex :AuthName "monloginmonmotdepasse") ou bien fait-il procéder d'une autre manière.
                              De plus, je ne suis pas administrateur de mon AD. Dois-je indiquer un login et mot de passe administrateur de l'AD ou bien simplement le login et mot de passe du réseau windows.

                              Merci pour tes éclaircissements.

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X