Protégez GLPI avec LemonLDAP::NG
GLPI est un outils libre de gestion de parc. Son intégration avec LemonLDAP::NG est extrêmement simple à mettre en place. En effet il accepte nativement de déléguer son authentification à un outils tierce. En l’occurrence il se base sur un Header HTTP. Cette méthode doit marcher aussi pour d’autres WebSSO.
Connectez vous avec un compte Super-Admin. Dans l’onglet Configuration, Authentification, Autre méthode d’authentification. Dans le champ « Champ de stockage de l’identifiant dans la requête HTTP » choisissez un Header HTTP (REMOTE_USER par exemple).
Modifiez votre configuration sur le serveur Apache de votre serveur GLPI, en fonction de votre architecture de LemonLDAP (reverse-proxy, handler) afin de protéger votre virtualhost apache avec LemonLDAP.
Il ne vous reste plus qu’à ajouter dans le manager de LemonLDAP le VirtualHost correspondant et de s’assurer d’exporter le Header (REMOTE_USER) configuré.
Il est important de noter que malgré la délégation d’authentification à LemonLDAP::NG, il vous faudra néanmoins configurer votre annuaire LDAP dans GLPI afin de pouvoir importer et synchroniser vos utilisateurs.
Voila, la procédure était très simple car les outils étaient bien conçus !