Bonjour,
Je rencontre un problème par rapport à ma configuration SSO.
J'utilise un Windows Server 2012 avec un Active Directory et pour GestSup une machine Ubuntu 16.04 LTS.
Je suis le FAQ "Comment activer le SSO", et je suis bloqué pour générer le fichier ktpass. Je rentre mes informations comme dans le tuto:
ktpass -out c:\kerb5.ktab -princ HTTP/TEST.MONDOMAINE.FR@MONDOMAINE.FR -mapuser gestsup@MONDOMAINE.FR -pass Monmotdepasse01 -crypto all -ptype KRB5_NT_PRINCIPAL
Et un message d'erreur apparaît:
Targeting domain controller : dc01.mondomaine.fr
Successfully mapped HTTP/TEST.MONDOMAINE.FR@MONDOMAINE.FR to gestsup.
Password set failed! 0x00000020
Aborted.
Je me suis demandé si ce n'était pas une erreur de mot de passe, donc je l'ai réinitialisé en mettant au plus basique, mais toujours le même message.
J'ai bien vérifié aussi la fiche utilisateur, dans l'éditeur d'attribut, si le "userPrincipalName=HTTP/TEST.MONDOMAINE.FR@MONDOMAINE.FR" est bien enregistré et c'est bien le cas.
J'avoue que je sèche un peu. Auriez-vous une solution à m'apporter ?
Merci,
Cordialement
Problème génération fichier ktpass pour SSO
La fenêtre dos est éxécutée en tant qu'administrateur ?
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
Bonjour,
J'ai réussi à générer mon fichier ktpass, j'ai modifié quelques valeurs dans l'éditeur d'attribut du compte AD.
En revanche, pourriez-vous me dire où l'on doit entrer ces paramètres sur le serveur apache ? :
AuthType Kerberos
AuthName "GestSup Intranet"
KrbAuthRealms GESTSUP.LOCAL
KrbServiceName HTTP
Krb5Keytab /etc/apache2/kerb5.ktab
KrbMethodNegotiate On
KrbMethodK5Passwd On
require valid-user
Il me semble qu'il faut entrer ces informations dans le fichier /etc/apache2/apache2.conf et dans une balise <Location> non ?
Merci.
Cordialement
J'ai réussi à générer mon fichier ktpass, j'ai modifié quelques valeurs dans l'éditeur d'attribut du compte AD.
En revanche, pourriez-vous me dire où l'on doit entrer ces paramètres sur le serveur apache ? :
AuthType Kerberos
AuthName "GestSup Intranet"
KrbAuthRealms GESTSUP.LOCAL
KrbServiceName HTTP
Krb5Keytab /etc/apache2/kerb5.ktab
KrbMethodNegotiate On
KrbMethodK5Passwd On
require valid-user
Il me semble qu'il faut entrer ces informations dans le fichier /etc/apache2/apache2.conf et dans une balise <Location> non ?
Merci.
Cordialement
GestSup: 3.2.24 | Debian: 11 | MariaDB: 10.5.19 | PHP: 8.2.5
Bonjour,
Ces directives doivent être placées sur le site, /etc/apache2/sites-available/000-default.conf
Par exemple
Ces directives doivent être placées sur le site, /etc/apache2/sites-available/000-default.conf
Par exemple
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
Si vous avez effectué d'autres opérations que celles listé dans la FAQ je suis preneur pour mettre à jour le tuto.
Cdt
Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
J'ai suivi ce tuto et mes paramètres sont bon: https://wiki.deimos.fr/Authentification ... a_Kerberos
Par contre quand je fais test sur mon serveur apache pour voir si tout fonctionne, il me met un message d'erreur lié à mon fichier ktpass.
Je l'ai vérifié en entrant la commande: kinit -k -t /etc/apache2/kerrb5.keytab HTTP/monsite@MONDOMAINE.FR
Je regarde aujourd'hui pour trouver une solution. Si tout fonctionne par la suite, je mettrais la solution sur un autre commentaire.
Cdlt,
Par contre quand je fais test sur mon serveur apache pour voir si tout fonctionne, il me met un message d'erreur lié à mon fichier ktpass.
Je l'ai vérifié en entrant la commande: kinit -k -t /etc/apache2/kerrb5.keytab HTTP/monsite@MONDOMAINE.FR
Je regarde aujourd'hui pour trouver une solution. Si tout fonctionne par la suite, je mettrais la solution sur un autre commentaire.
Cdlt,
GestSup: 3.2.24 | Debian: 11 | MariaDB: 10.5.19 | PHP: 8.2.5