JaliosXperience - NTLM sur deux domaines

Post April 29, 2008 3:59 PM

NTLM sur deux domaines

Bonjour,

Nous avons actuellement deux catégories d'utilisateurs. Les utilisateurs A se connectent sur un domaine A et les utilisateurs B se connectent sur un domaine B. Le serveur jcms se trouve dans le domaine B. Est il possible de permettre l’authentification des utilisateurs A sur le serveur.

Merci d'avance de votre réponse

Olivier Jaquemet

Post May 2, 2008 5:08 PM

Re: NTLM sur deux domaines

Bonjour,

La servlet JCIFS qui s'occupe de l'authentification NTLM ne permet pas de spécifier plus de 1 domaine.
http://jcifs.samba.org/src/docs/ntlmhttpauth.html

En revanche, vous pouvez probablement mettre en place un contrôleur de domaine "master" qui gérerait le domaine A et le domaine B. C'est ce qui me parait le plus naturel comme architecture.

Autres solutions (plus complexes et un peu plus bancales) :

Récupérer les sources de la servlet JCIFS et l'adapter pour gérer N domaine.
Récupérer les sources de la servlet JCIFS pour rendre l'authentification optionnelle, et déclarer 2 servlet JCIFS dans le web.xml, une pour chaque domaine (je ne suis pas sûre que ça fonctionnerait correctement... c'est probablement à éviter)

Gaël ARGAUT

Post May 5, 2008 9:26 AM

NTLM sur deux domaines

Bonjour Olivier et merci pour la réponse. L'idée de mettre en place un contrôleur de domaine "master" me semble aussi être la meilleure solution. Cependant, celà n'a pas été adopté par l'entreprise. Est ce qu'une relation d'approbation entre les deux domaines pourrait solutionner le problème? Merci

Olivier Jaquemet

Post May 5, 2008 4:14 PM

Re: NTLM sur deux domaines

C'est très probable que cela fonctionne.
Essayez

Jean-Laurent Leblond

Post June 17, 2008 11:19 AM

Re: NTLM sur deux domaines

Bonjour,

Nous rencontrons le même problème.

Avez-vous réussi et de quelle manière ?

Cordialement, Jean-Laurent Leblond

Gaël ARGAUT

Post June 17, 2008 11:27 AM

Re: NTLM sur deux domaines

Bonjour,

Nous avons mis en place une relation d'approbation entre nos deux domaines jeudi dernier. J'ai activé le plugin NTLM le vendredi. Pour l'instant je n'ai pas rencontré de problème de signature automatique pour les utilisateurs des domaines A et B. Il semblerait donc que cela fonctionne. Cordialement Gaël

Jean-Laurent Leblond

Post June 17, 2008 12:46 PM

Re: NTLM sur deux domaines

Merci pour la confirmation.

Au niveau du fichier de config, vous avez utilisé "jcifs.http.domainController" ou "jcifs.netbios.wins"

Dans notre cas, les utilisateurs du domaine A se logue bien en sso, et ceux du domaine B ne sont pas reconnus.

Il existe un lien d'approbation entre les deux ldap.

Voici notre fichier web.xml actuel, est-il différent du votre ? :

<web-app>
...<filter>
......<filter-name>NtlmHttpFilter</filter-name>
............<filter-class>jcifs.http.NtlmHttpFilter</filter-class>
............<init-param>
..................<param-name>jcifs.http.domainController</param-name>
..................<param-value>tartanpion</param-value>
............</init-param>
...</filter>
...<filter-mapping>
............<filter-name>NtlmHttpFilter</filter-name>
............<url-pattern>/*</url-pattern>
...</filter-mapping>
</web-app>

Merci d'avance pour votre aide

Jean-Laurent.

Gaël ARGAUT

Post June 19, 2008 10:52 AM

Re: NTLM sur deux domaines

Bonjour Jean-Laurent,

Ma config au niveau du web.xml est identique à la tienne. NB: tartanpion correspond dans ma config à l'adresse IP de mon serveur JCMS. Mon serveur JCMS étant lui même intégré au domaine B. Les domaines A et B ont une relation d'approbation.

En espérant que celà puisse t'aider. Gaël.

Jean-Laurent Leblond

Post June 19, 2008 10:58 AM

Re: NTLM sur deux domaines

Je pense que notre problème viens du faite que le serveur JCMS est en windows 2000 et ldap du domaine B est sur un serveur 2003.

Merci pour ta réponse, au moins nous savons que nous n'avons une config "exotique"

Bonne journée à tous.

Jean-Lo.