Forum GestSup

Communauté des utilisateurs de GestSup
https://forum.gestsup.fr/

Problème génération fichier ktpass pour SSO

https://forum.gestsup.fr/viewtopic.php?t=3903

Page 1 sur 1

Problème génération fichier ktpass pour SSO

Posté : lun. 12 févr. 2018 10:43
par dumpau62
Bonjour,

Je rencontre un problème par rapport à ma configuration SSO.
J'utilise un Windows Server 2012 avec un Active Directory et pour GestSup une machine Ubuntu 16.04 LTS.

Je suis le FAQ "Comment activer le SSO", et je suis bloqué pour générer le fichier ktpass. Je rentre mes informations comme dans le tuto:
ktpass -out c:\kerb5.ktab -princ HTTP/TEST.MONDOMAINE.FR@MONDOMAINE.FR -mapuser gestsup@MONDOMAINE.FR -pass Monmotdepasse01 -crypto all -ptype KRB5_NT_PRINCIPAL

Et un message d'erreur apparaît:
Targeting domain controller : dc01.mondomaine.fr
Successfully mapped HTTP/TEST.MONDOMAINE.FR@MONDOMAINE.FR to gestsup.
Password set failed! 0x00000020
Aborted.

Je me suis demandé si ce n'était pas une erreur de mot de passe, donc je l'ai réinitialisé en mettant au plus basique, mais toujours le même message.
J'ai bien vérifié aussi la fiche utilisateur, dans l'éditeur d'attribut, si le "userPrincipalName=HTTP/TEST.MONDOMAINE.FR@MONDOMAINE.FR" est bien enregistré et c'est bien le cas.

J'avoue que je sèche un peu. Auriez-vous une solution à m'apporter ?

Merci,

Cordialement

Re: Problème génération fichier ktpass pour SSO

Posté : lun. 12 févr. 2018 11:13
par Flox
La fenêtre dos est éxécutée en tant qu'administrateur ?

Re: Problème génération fichier ktpass pour SSO

Posté : lun. 12 févr. 2018 11:20
par dumpau62
Oui la fenêtre DOS est bien exécutée en tant qu'administrateur

Re: Problème génération fichier ktpass pour SSO

Posté : mer. 14 févr. 2018 10:11
par dumpau62
Bonjour,

J'ai réussi à générer mon fichier ktpass, j'ai modifié quelques valeurs dans l'éditeur d'attribut du compte AD.

En revanche, pourriez-vous me dire où l'on doit entrer ces paramètres sur le serveur apache ? :
AuthType Kerberos
AuthName "GestSup Intranet"
KrbAuthRealms GESTSUP.LOCAL
KrbServiceName HTTP
Krb5Keytab /etc/apache2/kerb5.ktab
KrbMethodNegotiate On
KrbMethodK5Passwd On
require valid-user

Il me semble qu'il faut entrer ces informations dans le fichier /etc/apache2/apache2.conf et dans une balise <Location> non ?

Merci.

Cordialement

Re: Problème génération fichier ktpass pour SSO

Posté : mer. 14 févr. 2018 10:17
par Flox
Bonjour,

Ces directives doivent être placées sur le site, /etc/apache2/sites-available/000-default.conf


Par exemple

Re: Problème génération fichier ktpass pour SSO

Posté : mer. 14 févr. 2018 10:19
par Flox
Si vous avez effectué d'autres opérations que celles listé dans la FAQ je suis preneur pour mettre à jour le tuto.

Cdt

Re: Problème génération fichier ktpass pour SSO

Posté : mer. 14 févr. 2018 15:10
par dumpau62
J'ai suivi ce tuto et mes paramètres sont bon: https://wiki.deimos.fr/Authentification ... a_Kerberos

Par contre quand je fais test sur mon serveur apache pour voir si tout fonctionne, il me met un message d'erreur lié à mon fichier ktpass.
Je l'ai vérifié en entrant la commande: kinit -k -t /etc/apache2/kerrb5.keytab HTTP/monsite@MONDOMAINE.FR

Je regarde aujourd'hui pour trouver une solution. Si tout fonctionne par la suite, je mettrais la solution sur un autre commentaire.

Cdlt,
Heures au format UTC+01:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com