Debian - Single Sign-On avec Apache
Par Romain Tiennot le mercredi 19 septembre 2012, 09:00 - Linux - Lien permanent
Le SSO comme son nom l'indique permet l'autentification à un site Web avec un seul identifiants. Dans les entreprises, vous avez votre mot de passe pour le domaine puis un autre pour une application métier etc... Pas très partique pour les utilisateurs.
Le SSO permet de ce baser sur un annuaire pour vérifier votre identitié. Dans mon exemple, il va se baser sur l'Active Directory de Microsoft.
Une fois que vous allez vouloir consulter votre site Web, il vous demandera une authentification et il vous suffira de saisir vos identifiants du domaine. Avoir qu'un seul identifiant a retenir, parfait non?
De plus, vous pourrez récuperer l'username en variable PHP qui est pratique couplé avec du php-ldap pour faire du filtrage d'affichage en fonction des droits de chacun. (Peux-etre si j'ai le temps je ferais une vidéo).
Bref, vous aurez besoin d'une Debian avec un certain nombre de paquet que je vais vous décrire.
1. Mettre à jour la Debian
apt-get update apt-get upgrade
2. Installer les paquets
apt-get install libapache2-authenntlm-perl libapache2-mod-perl2 perl build-essential libapache2-mod-php5 php5 apache2
3. Ajouter un fichier de configuration à Apache
/etc/apache2/conf.d/sso
<location /> PerlAuthenHandler Apache2::AuthenNTLM AuthType ntlm,basic AuthName Basic PerlSetVar ntlmauth on PerlSetVar ntlmauthoritative on PerlSetVar ntlmdebug 0 PerlSetVar ntlmserver tieadm01 Require valid-user PerlSetVar defaultdomain tiennot PerlAddVar ntdomain "tiennot tieadm01" PerlSetVar splitdomainprefix 1 </location>
PerlAddVar ntdomain "tiennot tieadm01 tieadm02"
4. Redemarrage d'Apache
invoke-rc.d apache2 restart
5. Ping du domaine et du serveur Active Directory
ping tiennot.lan ping tieadm01
vi /etc/resolv.conf
6. Création d'un fichier PHP
rm /var/www/index.html
vi /var/www/index.php
?> echo $_SERVER["REMOTE_USER"]; <?php
7. Test
gpedit.msc
Modifier la stratégie "Sécurité réseau : niveau d'authentification LAN Manager en "Envoyer LM et NTLM - utiliser la sécurité de session NTLM2 si négociée
Romain
Il y a 4 commentaires
The pleasure in addition parade riders such as noblemen's courts donned different boots when they were checking or waging combat. Sewing needles then were coarse and unwieldy, resulting in very clear-cut garments.
Usually reduction drugs have prospective for abuse, and in this scenario, the abuse may possibly carry probably major side effects. If you consume the identical way as a farm labourer then you will turn into overweight.
http://ellabellaphotography.com/gar...
loss plans, contribute weight, weight lose gain, may contribute weight, quick weight
Several are numbers connected tools available can easily be used towards designing android form. When a 1000 people be present at your seminar in support 50 of options potential customers, it is of no work with. http://www.moviesafar.com/z4root.ht... z4root apk
Bonjour,
Merci beaucoup pour ce guide mais malgré l'avoir appliqué à la lettre, aucune variable REMOTE_USER n'apparait.
Comment débugger pour trouver l'erreur ?
J'ai mis PerlSetVar ntlmdebug 1 mais les informations fournies ne me permettent pas de trouver mon erreur.
Merci par avance,