Protégez GLPI avec LemonLDAP::NG

GLPI est un outils libre de gestion de parc. Son intégration avec LemonLDAP::NG est extrêmement simple à mettre en place. En effet il accepte nativement de déléguer son authentification à un outils tierce. En l’occurrence il se base sur un Header HTTP. Cette méthode doit marcher aussi pour d’autres WebSSO.

Connectez vous avec un compte Super-Admin. Dans l’onglet Configuration, Authentification, Autre méthode d’authentification. Dans le champ « Champ de stockage de l’identifiant dans la requête HTTP » choisissez un Header HTTP (REMOTE_USER par exemple).

Modifiez votre configuration sur le serveur Apache de votre serveur GLPI, en fonction de votre architecture de LemonLDAP (reverse-proxy, handler) afin de protéger votre virtualhost apache avec LemonLDAP.

Il ne vous reste plus qu’à ajouter dans le manager de LemonLDAP le VirtualHost correspondant et de s’assurer d’exporter le Header (REMOTE_USER) configuré.

Il est important de noter que malgré la délégation d’authentification à LemonLDAP::NG, il vous faudra néanmoins configurer votre annuaire LDAP dans GLPI afin de pouvoir importer et synchroniser vos utilisateurs.

Voila, la procédure était très simple car les outils étaient bien conçus  !

 

Vus : 2346
Publié par Fitzdsl Blog : 27