Différences

Ci-dessous, les différences entre deux révisions de la page.

--- authentification_sso [2020/10/15 14:41]
florian [mod_authn_ntlm]
+++ authentification_sso [2025/03/20 10:12] (Version actuelle)
florian [mod_authn_ntlm]
@@ Ligne 64: / Ligne 64: @@
  Redémarrer le service Apache2.2
-. Modification du fichier config_local.php dans c:\nchp\usr\local\nchp\ezged\www
-Ajouter les lignes suivantes :
-   //// SSO Windows authentication
-   /**
-   This parameter is used to enabled/disabled active directory authentication
-   @param $authw2ksso : 0 => disabled , 1 => enabled
-   */
-   $authw2ksso=1;
-   $usercreationgroup =2 ; //id of group to create unknown usr in -> 0 = no automatic creation of users
-le $usercreationgroup =2 , indique l'id du groupe vers lequel seront créés les utilisateurs inconnus dans EzGED, si vous ne souhaitez pas créer automatiquement les utilisateurs, mettez 0
 ===== Apache 2.4 =====
@@ Ligne 84: / Ligne 69: @@
 ==== mod_authn_ntlm ====
-Pour apache 2.4 c'est le module mod_authn_ntlm qui semble le mieux fonctionner.
+Pour apache 2.4 c'est le module mod_authn_ntlm qui semble fonctionner le mieux.
 Le github du projet: https://github.com/TQsoft-GmbH/mod_authn_ntlm
@@ Ligne 94: / Ligne 79: @@
 Les binaires ci-dessus ainsi que d'autres versions (VC16) sont téléchargeables aussi sur https://www.apachehaus.com/cgi-bin/download.plx
-Le fichier mod_authn_ntlm est à placer dans le répertoire des modules d'apache (e.g: C:\nchp\apache\\
+Le fichier mod_authn_ntlm est à placer dans le répertoire des modules d'apache (e.g: C:\nchp\apache) \\
 Il convient ensuite d'activer le module en ajoutant la ligne suivante dans le fichier httpd.conf:
   LoadModule auth_ntlm_module modules/mod_authn_ntlm.so
@@ Ligne 109: / Ligne 94: @@
 <Directory "C:\nchp/usr/local/nchp/ezged/www">
     Options Indexes FollowSymLinks Includes
+    AllowOverride All
     AuthType SSPI
     NTLMAuth On
@@ Ligne 118: / Ligne 104: @@
         </RequireAny>
     </RequireAll>
+    RequestHeader set X_ISRW_PROXY_AUTH_USER expr=%{REMOTE_USER}
 </Directory>
 </code>
+<WRAP center round important 100%>
+RequestHeader unset X_ISRW_PROXY_AUTH_USER est à placer avant tout les alias et directory qui sont définis dans la section Ezged de la config Apache. Sinon il ne sera pas fait pour les alias/directory évalués avant
+</WRAP>
 ====== Configuration côté Client ======
@@ Ligne 134: / Ligne 125: @@
    Dans options onglet Avancé d'Internet Explorer , dans sécurité, cocher *Activer l'authentification Windows intégrée.
    Dans options onglet Sécurité dans la zone intranet local ajouter le site http://urldebasedemonserveurged
+====== Configuration EzGED ======
+Modification du fichier config_local.php dans c:\nchp\usr\local\nchp\ezged\www
+Ajouter les lignes suivantes :
+   //// SSO Windows authentication
+   /**
+   This parameter is used to enabled/disabled active directory authentication
+   @param $authw2ksso : 0 => disabled , 1 => enabled
+   */
+   $authw2ksso=1;
+   $usercreationgroup =2 ; //id of group to create unknown usr in -> 0 = no automatic creation of users
+le $usercreationgroup =2 , indique l'id du groupe vers lequel seront créés les utilisateurs inconnus dans EzGED, si vous ne souhaitez pas créer automatiquement les utilisateurs, mettez 0
 ====== Comptes users ======

EzGED Wiki

Outils pour utilisateurs

Outils du site

Différences

Outils de la page