1. Installation du module Apache mod_auth_sspi

Extraire et copier le fichier mod_auth_sspi.so pour apache2.2 dans le répertoire apache2\modules

mod_auth_sspi.zip

Editer le fichier de configuration httpd.conf et

Ajouter le chargement du module avant les Alias

 <IfModule !mod_auth_sspi.c>
     LoadModule sspi_auth_module modules/mod_auth_sspi.so
 </IfModule>

Ajouter les directives suivantes dans les deux directory www et www3

 AuthType SSPI
 SSPIAuth On
 SSPIAuthoritative On
 SSPIOfferBasic On
 require valid-user

voir exemple ci-dessous :

 Alias "/ezged2" "C:/nchp/usr/local/nchp/ezged/www/"
 <Directory "C:/nchp/usr/local/nchp/ezged/www">
    Options Indexes FollowSymLinks Includes
    AllowOverride All
    Allow from all
    AuthType SSPI
    SSPIAuth On
    SSPIAuthoritative On
    SSPIOfferBasic On
    require valid-user
 </Directory>
 
 Alias "/ezged" "C:/nchp/usr/local/nchp/ezged/www3/"
 Alias "/ezged3" "C:/nchp/usr/local/nchp/ezged/www3/"
 <Directory "C:/nchp/usr/local/nchp/ezged/www3/">
    Options Indexes FollowSymLinks Includes
    AllowOverride All
    Allow from all
    AuthType SSPI
    SSPIAuth On
    SSPIAuthoritative On
    SSPIOfferBasic On
    require valid-user
 </Directory>
 

Redémarrer le service Apache2.2

2. Modification du fichier config_local.php dans c:\nchp\usr\local\nchp\ezged\www

Ajouter les lignes suivantes :

 //// SSO Windows authentication
 /**
 This parameter is used to enabled/disabled active directory authentication
 @param $authw2ksso : 0 => disabled , 1 => enabled
 */
 $authw2ksso=1;
 $usercreationgroup =2 ; //id of group to create unknown usr in -> 0 = no automatic creation of users

le $usercreationgroup =2 , indique l'id du groupe vers lequel seront créés les utilisateurs inconnus dans EzGED, si vous ne souhaitez pas créer automatiquement les utilisateurs, mettez 0

1. Firefox

 Tapez about:config
 Changez les variables suivantes :
 network.automatic-ntlm-auth.trusted-uris   http://urldebasedemonserveurged
 network.auth.use-sspi true  

1. Internet explorer