[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Problemas con GLPI y el modulo de apache ntlm (autologin con el DA)

El 11/07/11 16:16, jmramirez (mas_ke_na) escribió:
>
Buenas tardes

    Este es un problema que envié a la lista de GLPI inglesa [1], a
ver si podían darme algún tip. Esto fue el viernes 8-07-2011 y aun no
he tenido respuesta ( aun conservo la ilusión!!). Por eso pregunto a
la lista a ver si pueden dar alguna luz.

    He seguido esta guía [2] para hacer el "autologin" en el GLPI
(mediante el DA) pero cuando lo pruebo desde una maquina del dominio,
me pide usuario y password (lo usuarios se pueden logar en la
aplicación, pero necesito hacer esta parte transparente, que se loge
automagicamente con el usuario que inicio sesión). Esta es la
configuración del apache2:

######### glpi.conf #######
Alias /glpi /usr/share/glpi
   #glpi configuration
   <Directory "/usr/share/glpi">
    Options None
    Order allow,deny
    Allow from all

    NTLMAuth on
    NTLMAuthoritative on
    NTLMDomain MUSEODELPRADO
    NTLMServer adprado
    NTLMBackup adbprado
    NTLMLockfile /tmp/ntlmauth.lck

    AuthName NTAuth
    AuthType NTLM
    require valid-user
    Satisfy all
   </Directory>

   # Turn off authentication for all subdirectories
   # as a workaround to the Firefox/NTLM problem
   <Directory "/usr/share/glpi/*">
    Satisfy Any
    Allow from all
   </Directory>
######### /glpi.conf #######

Este es el error del apache2:

[Fri Jul 08 12:32:39 2011] [error] 28042 - SMB_Logon_Server:
SMB_SessSetupAndX failed; errorclass = 2, Error Code = 2240\n
[Fri Jul 08 12:32:39 2011] [error] [client 172.16.4.56] 564567128
28042 /glpi - NTLM/SMB user "(null)": authentication failure for "/glpi"

Mas información:

##### ping adbprado -c 1
PING adbprado.museodelprado.es (10.6.67.142) 56(84) bytes of data.
64 bytes from adbprado.museodelprado.es (10.6.67.142): icmp_req=1
ttl=128 time=0.357 ms

--- adbprado.museodelprado.es ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.357/0.357/0.357/0.000 ms

##### ping adprado -c 1
PING adprado.museodelprado.es (10.6.67.141) 56(84) bytes of data.
64 bytes from adprado.museodelprado.es (10.6.67.141): icmp_req=1
ttl=128 time=0.255 ms

--- adprado.museodelprado.es ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.255/0.255/0.255/0.000 ms

root@vmgesinv:~# uname -a
Linux vmgesinv 2.6.38-8-generic-pae #42-Ubuntu SMP Mon Apr 11 05:17:09
UTC 2011 i686 i686 i386 GNU/Linux

El sistema es ubuntu natty ( se que la lista es de debian, espero que
me ayuden con su hermano menor)

###### ls -larth /tmp/ntlmauth.lck
-rwxrwxrwx 1 www-data www-data 0 2011-07-08 12:43 /tmp/ntlmauth.lck

La versión del glpi es 0.78.1

¿Alguna idea de donde esta el error?, ¿Alguien tiene algun manual para
instaurar ntlm con el dominio?. Muchas gracias de antemano.

[1] http://www.mail-archive.com/glpi-user@gna.org/msg01592.html
[2] http://www.glpi-project.org/wiki/doku.php?id=en:authautoad

Un saludo

PD: Ahora el Administador del dominio (windows puro) no esta, estoy
recopilando información, para que cuando entre en materia no me atasque.

>
>

Hola,

nunca he tocado nada ni remotamente parecido, pero en tu situación yo usaría ngrep o tcpdump para ver el tráfico entre la máquina que se logea y el server, y ver si esta enviando o no el usuario,

> [Fri Jul 08 12:32:39 2011] [error] [client 172.16.4.56] 564567128 28042 /glpi - NTLM/SMB user "(null)": authentication failure for "/glpi"

se que no es mucha ayuda pero al menos sabrías si el problema esta en la sesión SMB o en apache.

Un saludo.



Reply to: