Re: SPNEGO sous Debian
Le Tue, 6 Dec 2011 08:54:34 +0100,
Erwan David <erwan@rail.eu.org> a écrit :
>On Mon, Dec 05, 2011 at 04:26:29PM CET, David BERCOT
><debian@bercot.org> said:
>> Bonjour,
>>
>> Comme vous avez peut-être déjà été confronté à ce problème, je me
>> permets de vous demander conseil...
>>
>> J'ai donc une application professionnelle qui utilise SPNEGO pour
>> éviter de se ré-identifier. Cette partie est non contournable.
>>
>> En ce qui me concerne, j'aimerais que ça fonctionne sous Debian. J'ai
>> donc installé un poste que j'ai intégré dans l'AD et cette partie
>> roule parfaitement : j'ouvre ma session avec un compte qui n'existe
>> que dans l'AD.
>>
>> Maintenant, pour mon appli, ça ne fonctionne pas !
>> Dans Firefox, j'ai essayé de modifier la directive
>> network.negotiate-auth.trusted-uris sans succès.
>>
>> Avez-vous des pistes en la matière ?
>>
>
>J'ai utilisé
>http://blog.webonweboff.com/2010/12/integrated-windows-authentication-and.html
>Et ça marche au moins avec le outlook webaccess du bureau.
>
>PS: l'authentification de ma debian est faite par kerberos sur le DC
>windows, ça doit aider aussi.
Au niveau de l'authentification, je suis comme toi... Cette partie-là
fonctionne parfaitement.
Par contre, pour spnego, là, c'est beaucoup moins joyeux :-(
Déjà, il semblerait qu'avec d'autres navigateurs (Chrome ou Chromium
par exemple), c'est la croix et la bannière...
Mais bon, si j'y arrive avec IceWeasel, ce sera déjà bon !!!
J'ai fait les manipulations recommandées dans le lien que tu cites,
mais ça ne fonctionne toujours pas. En fait, on sent qu'IceWeasel fait
quelque chose, mais il n'arrive à rien.
A priori, je penche pour un problème de transfert de droits. Ainsi, mon
compte est identifié sur un domaine ad.maboite.intra et le site où je
dois être identifié, en interne, est maboite.fr.
Je dois reconnaître que, ne connaissant pas le fonctionnement de
spnego, c'est difficile d'avancer.
David.
Reply to: