SSO via Active Directory with GSSAPI#
Pour une connexion automatique à i-doit au sein d'un intranet, l'authentification via Single Sign On (SSO) est la meilleure option.
Conditions et hypothèses#
Les conditions suivantes sont à la base de cet article :
- i-doit est installé sous GNU/Linux.
- Active Directory (AD) sur Windows Server 2008/2012 est utilisé pour l'authentification.
Cet article décrit comment configurer Single Sign On (SSO) sous le serveur web Apache en utilisant \mod-auth-gssapi.
Majuscules et minuscules
La configuration est sensible à la casse.
Configurer Active Directory (AD)#
Un utilisateur est généré dans AD pour l'accès SSO. Exemple :
- Nom du serveur i-doit : idoit.mydomain.local
- Domaine AD : addomain.local
- Utilisateur SSO : ssouser
- Mot de passe : password
Configuration du serveur i-doit#
Installation de tous les paquets requis
Debian GNU/Linux ou Ubuntu Linux :
1 | |
Info: Indiquer le domaine "REALM": addomain.local Nom d'hôte "Serveur de mot de passe" mydomaincontroller
Redémarrer Apache:
1 | |
Enregistrement initial et création du keytab#
Authentification du serveur:
1 | |
Création du keytab:
1 | |
Attribuer des autorisations pour Apache
1 | |
Configurer le serveur Web Apache#
Ce fichier personnalisera la nouvelle configuration VHost:
1 | |
1 2 3 4 5 6 7 8 9 10 11 | |
Ensuite, redémarrez Apache une fois pour que les changements prennent effet
1 | |
Pour tester la configuration, exécutez la commande suivante:
1 | |