Tuto : Mise en place de l’authentification Kerberos SSO sur Apache + configuration SSO GLPI

L’Authentification forte de type SSO ‘Single Sign-On’ d’une application Web hébergée en réseau local sur un serveur Linux avec Apache via un Kerberos sous Windows 2008 Server.

On peut résumer le fonctionnement de la manière suivante : un utilisateur ouvre une session sur le domaine et navigue vers une page http protégée du réseau Intranet. Habituellement, on affiche une boite invitant l’utilisateur à saisir son nom d’utilisateur et mot de passe alors qu’il est déjà connu de l’AD, vu qu’il a saisi les mêmes informations pour se connecter à son compte Windows. Le but du Single Sign-On est d’authentifier l’utilisateur sans qu’il soit obligé de ressaisir plusieurs fois les mêmes informations.

Kerberos fonctionne avec un système de jetons, qu’on appellera des ‘tickets’. L’authentification se passe en plusieurs étapes :

sso_apache_-_diagram

  1. le poste client demande un ticket au serveur Kerberos
  2. le KDC retourne un ticket, vu que le client est déjà identifié sur le réseau
  3. le poste client formule la requête au serveur Web en incluant le ticket

Plusieurs avantages de cette méthode :

  • L’utilisateur s’identifie une seule fois et peut ensuite accéder de façon transparente aux différents services
  • Le nom d’utilisateur et son mot de passe ne sont jamais transmis sur le réseau

Continuer la lecture de « Tuto : Mise en place de l’authentification Kerberos SSO sur Apache + configuration SSO GLPI »

Installation de SquidAnalyser

logo-squidanalyzer

Suite à mes deux précédents articles sur l’installation d’un Proxy/cache/Antipub j’ai trouver une nouveau analyseur de logs grâce à Issa et à son post (disponible sur son blog en cliquant sur son pseudo)

SquidAnalyser va nous permettre d’analyser les logs de Dansguardian sans problème, pour cela il faut simplement que le format de sorti de vos logs Dansguardian soit le même que celui de Squid, vérifier dans votre fichier dansguardian.conf que les deux lignes suivantes sont présentes

logfileformat = 3
loglocation = ‘/var/log/dansguardian/access.log’

Une fois cette vérification faite voici les quelques étapes obligatoires pour installer ce nouvel analyseur :