EzGED Wiki

Outils pour utilisateurs

Outils du site

Vous êtes ici : start » authentification_sso
Piste : cold
authentification_sso

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
authentification_sso [2020/10/15 13:03] florianauthentification_sso [2025/03/20 10:12] (Version actuelle) – [mod_authn_ntlm] florian
Ligne 64: Ligne 64:
        
  Redémarrer le service Apache2.2  Redémarrer le service Apache2.2
- 
-2. Modification du fichier config_local.php dans c:\nchp\usr\local\nchp\ezged\www 
- 
-Ajouter les lignes suivantes : 
- 
-   //// SSO Windows authentication 
-   /** 
-   This parameter is used to enabled/disabled active directory authentication 
-   @param $authw2ksso : 0 => disabled , 1 => enabled 
-   */ 
-   $authw2ksso=1; 
-   $usercreationgroup =2 ; //id of group to create unknown usr in -> 0 = no automatic creation of users 
- 
-le $usercreationgroup =2 , indique l'id du groupe vers lequel seront créés les utilisateurs inconnus dans EzGED, si vous ne souhaitez pas créer automatiquement les utilisateurs, mettez 0 
- 
  
 ===== Apache 2.4 ===== ===== Apache 2.4 =====
Ligne 84: Ligne 69:
 ==== mod_authn_ntlm ==== ==== mod_authn_ntlm ====
  
-Pour apache 2.4 c'est le module mod_authn_ntlm qui semble le mieux fonctionner.+Pour apache 2.4 c'est le module mod_authn_ntlm qui semble fonctionner le mieux.
  
 Le github du projet: https://github.com/TQsoft-GmbH/mod_authn_ntlm Le github du projet: https://github.com/TQsoft-GmbH/mod_authn_ntlm
Ligne 94: Ligne 79:
 Les binaires ci-dessus ainsi que d'autres versions (VC16) sont téléchargeables aussi sur https://www.apachehaus.com/cgi-bin/download.plx Les binaires ci-dessus ainsi que d'autres versions (VC16) sont téléchargeables aussi sur https://www.apachehaus.com/cgi-bin/download.plx
    
-Le fichier mod_authn_ntlm est à placer dans le répertoire des modules d'apache (e.g: C:\nchp\apache\\+Le fichier mod_authn_ntlm est à placer dans le répertoire des modules d'apache (e.g: C:\nchp\apache\\
 Il convient ensuite d'activer le module en ajoutant la ligne suivante dans le fichier httpd.conf: Il convient ensuite d'activer le module en ajoutant la ligne suivante dans le fichier httpd.conf:
   LoadModule auth_ntlm_module modules/mod_authn_ntlm.so   LoadModule auth_ntlm_module modules/mod_authn_ntlm.so
  
 +Il faut également activer le module headers:
 +  LoadModule headers_module modules/mod_headers.so
 +  
 Avant d'aller plus loin redémarrez Apache afin de vous assurer qu'aucune erreur ne survient. Si c'est le cas c'est sans doute que la version du module n'est pas compatible avec la version d'apache. L'architecture cible et la version de visual studio utilisée pour la compilation doit être la même pour apache et le module. Avant d'aller plus loin redémarrez Apache afin de vous assurer qu'aucune erreur ne survient. Si c'est le cas c'est sans doute que la version du module n'est pas compatible avec la version d'apache. L'architecture cible et la version de visual studio utilisée pour la compilation doit être la même pour apache et le module.
  
Ligne 106: Ligne 94:
 <Directory "C:\nchp/usr/local/nchp/ezged/www"> <Directory "C:\nchp/usr/local/nchp/ezged/www">
     Options Indexes FollowSymLinks Includes     Options Indexes FollowSymLinks Includes
 +    AllowOverride All
     AuthType SSPI     AuthType SSPI
     NTLMAuth On     NTLMAuth On
Ligne 115: Ligne 104:
         </RequireAny>         </RequireAny>
     </RequireAll>     </RequireAll>
 +    RequestHeader set X_ISRW_PROXY_AUTH_USER expr=%{REMOTE_USER}
 </Directory> </Directory>
 </code> </code>
 +
 +<WRAP center round important 100%>
 +RequestHeader unset X_ISRW_PROXY_AUTH_USER est à placer avant tout les alias et directory qui sont définis dans la section Ezged de la config Apache. Sinon il ne sera pas fait pour les alias/directory évalués avant
 +</WRAP>
  
 ====== Configuration côté Client ====== ====== Configuration côté Client ======
Ligne 131: Ligne 125:
    Dans options onglet Avancé d'Internet Explorer , dans sécurité, cocher *Activer l'authentification Windows intégrée.    Dans options onglet Avancé d'Internet Explorer , dans sécurité, cocher *Activer l'authentification Windows intégrée.
    Dans options onglet Sécurité dans la zone intranet local ajouter le site http://urldebasedemonserveurged    Dans options onglet Sécurité dans la zone intranet local ajouter le site http://urldebasedemonserveurged
-   + 
 + 
 +====== Configuration EzGED ====== 
 + 
 +Modification du fichier config_local.php dans c:\nchp\usr\local\nchp\ezged\www 
 + 
 +Ajouter les lignes suivantes : 
 + 
 +   //// SSO Windows authentication 
 +   /** 
 +   This parameter is used to enabled/disabled active directory authentication 
 +   @param $authw2ksso : 0 => disabled , 1 => enabled 
 +   */ 
 +   $authw2ksso=1; 
 +   $usercreationgroup =2 ; //id of group to create unknown usr in -> 0 = no automatic creation of users 
 + 
 +le $usercreationgroup =2 , indique l'id du groupe vers lequel seront créés les utilisateurs inconnus dans EzGED, si vous ne souhaitez pas créer automatiquement les utilisateurs, mettez 0 
 + 
 + 
 ====== Comptes users ====== ====== Comptes users ======
  
authentification_sso.1602766989.txt.gz · Dernière modification : (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki