High-Tech Santé Médecine Droit-Finances

Mettre

une vidéo

dans sa PSP

Rechercher : dans
Par :

Pb Ubuntu / GLPI / domaine AD

nouabi, le 22 avr 2009 à 01:19:15 
 Signaler ce message aux modérateurs

Bonjour a tous

Ma config :
Ubuntu
Apache 2.2.9
PHP 5.2.6
GLPI 0.71
Perl
Authentification automatique
Poste ubuntu sur un domain AD (avec samba/winbind)

Quand j'essaye de me connecter a mon glpi en tapant http://monserveur/glpi

J'ai l'erreur la :

Forbidden
You don't have permission to access /glpi on this server.


------------------------------------------------------------­--------------------

Apache/2.2.9 (Ubuntu) PHP/5.2.6-2ubuntu4.1 with Suhosin-Patch mod_perl/2.0.4 Perl/v5.10.0 Server at monserveurPort 80

Les log d'apache :

[8769] AuthenNTLM: Config Domain = mondomain.lan pdc = monserveurAD bdc =
[8769] AuthenNTLM: Config Default Domain = mondomain.lan
[8769] AuthenNTLM: Config Fallback Domain =
[8769] AuthenNTLM: Config AuthType = ntlm AuthName = GLPI
[8769] AuthenNTLM: Config Auth NTLM = 1 Auth Basic = 0
[8769] AuthenNTLM: Config NTLMAuthoritative = on BasicAuthoritative = on
[8769] AuthenNTLM: Config Semaphore key = 23754 timeout = 2
[8769] AuthenNTLM: Config SplitDomainPrefix = 1
[8769] AuthenNTLM: Authorization Header <not given>
[Wed Apr 22 08:57:46 2009] [error] Bad/Missing NTLM/Basic Authorization Header for /glpi
[8769] AuthenNTLM: Start NTLM Authen handler pid = 8769, connection = -1187437208 conn_http_hdr = Keep-Alive main = cuser = remote_ip = ip_du_posteclient remote_port = 12852 remote_host = <> version = 0.02 smbhandle =
[8769] AuthenNTLM: Object exists user = \
[8769] AuthenNTLM: Authorization Header NTLM TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAFASgKAAAADw==
[8769] AuthenNTLM: Got: 78 84 76 77 83 83 80 0 1 0 0 0 7 130 8 162 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 5 1 40 10 0 0 0 15
[8769] AuthenNTLM: protocol=NTLMSSP, type=1, flags1=7(NEGOTIATE_UNICODE,NEGOTIATE_OEM,REQUEST_TARGET), flags2=130(NEGOTIATE_ALWAYS_SIGN,NEGOTIATE_NTLM), domain length=0, domain offset=0, host length=0, host offset=0, host=, domain=
[8769] handler type == 1
[Wed Apr 22 08:57:46 2009] [error] No PDC and no fallbackdomain given for domain mondomain.lan
[Wed Apr 22 08:57:46 2009] [error] Cannot get nonce

Mes fichiers de conf :

apache2.conf :

<Directory "/var/www/glpi">
PerlAuthenHandler Apache2::AuthenNTLM
AuthType ntlm
AuthName GLPI
PerlSetVar ntlmauth on
PerlSetVar ntlmauthoritative on
PerlSetVar ntlmdebug 2
PerlSetVar ntlmdomain mondomain.lan
PerlSetVar ntlmserver <serveurAD1>
PerlSetVar ntlmbackup <serveurAD2>
Require valid-user
PerlSetVar defaultdomain mondomain.lan
PerlAddVar ntdomain "mondomain serveurAD1"
PerlSetVar splitdomainprefix 1
</Directory>

mon smb.conf :
[global]

## Browsing/Identification ###

security = ADS
realm = MONDOMAIN.LAN
password server = serveurAD1.mondomain.lan

# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = mondomain.lan

winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
winbind use default domain = yes
domain master = no
local master = no
preferred master = no
os level = 0

Aidez moi svp, c'est super urgent pour moi.
GLPI marchait très bien avant que je mette le serveur GLPI sur le domain AD.
Maintenant il me refuse la connexion.
J'ai une autre appli web qui tourne sur le meme serveur que glpi (=> zabbix). L'autre appli fonctionne tres bien (permission, utilisateur, ...) Pkoi pkoi GLPI ne fonctionne plus.
C'est un problème d'authentification automatique.*

Merci de votre aide,
Si vous vous d'autre fichier, pas de souci !

Proverbe Chinois : Casser un cruche vide sur votre tête, si ça sonne creux, n'en déduisez pas seule
que c'est la cruche qui est vide ... :-D

Configuration: Windows XP
Firefox 3.0.8

Meilleures réponses pour « Pb Ubuntu / GLPI / domaine AD » dans :
[Réseaux] Forcer un nom de domaine avec le fichier hosts VoirLe fichier hosts permet de définir manuellement une adresse IP pour un hôte du réseau repéré par un nom de domaine. Concernant Windows, l'emplacement du fichier hosts dépend de la version de utilisée...
Partager un dossier avec Windows sous Ubuntu VoirDans Ubuntu, il n'est pas très difficile de partager un dossier avec Windows. Sommaire: Mettre en place le partage Accéder au partage depuis Windows Notes Désactiver totalement le partage de fichiers Mettre en place le partage (1)...
Faire le ménage dans Ubuntu : résidus de configuration, paquets VoirDans Ubuntu, comme dans tout système, des fichiers obsolètes ou inutiles ne sont pas détruits. Il est possible de les supprimer pour gagner de la place. Un logiciel est en cours de développement (encore en version bêta) Paquets Supprimer les...
Télécharger Ad-Aware Free Voir
Télécharger Ad-Remover Voir
Télécharger Ad-Aware SE Personal Edition VoirAd-Aware SE personal 1.06 est l'ancienne version de l'antispyware : Ad-Aware 2007 free 7.0.2.5. Il est en anglais mais peut facilement être mis en français ou dans une autre langue en téléchargeant le Pack de langues NB : Désormais, pour...
DNS (Système de noms de domaine) VoirQu'appelle-t-on DNS ? Chaque ordinateur directement connecté à internet possède au moins une adresse IP propre. Cependant, les utilisateurs ne veulent pas travailler avec des adresses numériques du genre 194.153.205.26 mais avec un nom de domaine...
Créer un réseau WiFi ad hoc VoirPrésentation du réseau WiFi ad hoc Si vous possédez deux ordinateurs ou plus équipés d'adaptateurs sans fil (cartes WiFi), il est possible de les relier très simplement en réseau en mettant en place un réseau dit « ad hoc », c'est-à-dire un réseau...
Webmastering - Nom de domaine VoirQu'est-ce qu'un nom de domaine ? Un site internet est défini par son URL. Ainsi, un site hébergé par un hébergeur gratuit (par exemple un fournisseur d'accès à internet) possède généralement une adresse du type : http://www.votre...
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net