Probleme SSO

Installation & Configuration du logiciel
Répondre
jbqbo
Gsup LEVEL 0
Messages : 1
Enregistré le : ven. 8 janv. 2021 15:19

Bonjour,

J'ai un problème de SSO pour gestsup.
Le connecteur LDAP fonctionne correctement, j'ai pu importer la liste des users, mais le SSO ne veut pas marcher
L'installation a été faite avant que je m'occupe de ce dossier donc j'ai pas beaucoup d'info sur ce qui a été fait.

J'ai refait les tutos https://gestsup.fr/index.php?page=suppo ... m2=sso#917 et celui sur le forum

En cmd avec le kinit j'arrive à me connecter je pense
# kinit -V -k -t /etc/apache2/kerb5.ktab HTTP/fqdn@realm
Using default cache: /tmp/krb5cc_0
Using principal: HTTP/fqdn@realm
Using keytab: /etc/apache2/kerb5.ktab
Authenticated to Kerberos v5

Je pense que le problème de SSO doit venir d'Apache, il me semble mal configuré au niveau des virtualhosts.

Il y a deux instances de gestsup sur le serveur et seulement une instance a besoin du SSO.

Code : Tout sélectionner

# cat 000-default.conf.BAK
<VirtualHost fqdn/rh/:80>
        ServerName fqdn

        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html/rh



        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        <Location />
                AuthType Kerberos
                AuthName "GestSup Intranet"
                KrbAuthRealms realm
                KrbServiceName HTTP/fqdn@realm
                Krb5Keytab /etc/apache2/kerb5.ktab
                KrbMethodNegotiate On
                KrbMethodK5Passwd On
                require valid-user
         </Location>

</VirtualHost>

<VirtualHost fqdn/agora/:80>
        ServerName fqdn

        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html/agora


        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        <Location />
                AuthType Kerberos
                AuthName "Support AGORA"
                Krb5Keytab /etc/apache2/keytab/kerb5.keytab
                KrbAuthRealms realm
                KrbMethodNegotiate On
                KrbServiceName HTTP/fqdn@realm
                KrbMethodK5Passwd on
                KrbVerifyKDC on
                Require valid-user
         </Location>

</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
Merci
Répondre