JaliosXperience
fr en
Login
Request for access
Search
Jalios Web Sites
Number of current visits
There are 50 visitors online.
rss rss
Link

SSO Windows NTLM Plugin > NTLM sur deux domaines

NTLM sur deux domaines

Gaël ARGAUT - on 4/29/08 at 3:59 PM

Bonjour,

Nous avons actuellement deux catégories d'utilisateurs. Les utilisateurs A se connectent sur un domaine A et les utilisateurs B se connectent sur un domaine B. Le serveur jcms se trouve dans le domaine B. Est il possible de permettre l’authentification des utilisateurs A sur le serveur.

Merci d'avance de votre réponse

Olivier Jaquemet - on 5/2/08 at 5:08 PM

Bonjour,

La servlet JCIFS qui s'occupe de l'authentification NTLM ne permet pas de spécifier plus de 1 domaine.
http://jcifs.samba.org/src/docs/ntlmhttpauth.html

En revanche, vous pouvez probablement mettre en place un contrôleur de domaine "master" qui gérerait le domaine A et le domaine B. C'est ce qui me parait le plus naturel comme architecture.

Autres solutions (plus complexes et un peu plus bancales) :

  • Récupérer les sources de la servlet JCIFS et l'adapter pour gérer N domaine.
  • Récupérer les sources de la servlet JCIFS pour rendre l'authentification optionnelle, et déclarer 2 servlet JCIFS dans le web.xml, une pour chaque domaine (je ne suis pas sûre que ça fonctionnerait correctement... c'est probablement à éviter)

NTLM sur deux domaines

Gaël ARGAUT - on 5/5/08 at 9:26 AM

Bonjour Olivier et merci pour la réponse. L'idée de mettre en place un contrôleur de domaine "master" me semble aussi être la meilleure solution. Cependant, celà n'a pas été adopté par l'entreprise. Est ce qu'une relation d'approbation entre les deux domaines pourrait solutionner le problème? Merci

Olivier Jaquemet - on 5/5/08 at 4:14 PM

C'est très probable que cela fonctionne.
Essayez :)

Jean-Laurent Leblond - on 6/17/08 at 11:19 AM

Bonjour,

Nous rencontrons le même problème.

Avez-vous réussi et de quelle manière ?

Cordialement, Jean-Laurent Leblond

Gaël ARGAUT - on 6/17/08 at 11:27 AM

Bonjour,

Nous avons mis en place une relation d'approbation entre nos deux domaines jeudi dernier. J'ai activé le plugin NTLM le vendredi. Pour l'instant je n'ai pas rencontré de problème de signature automatique pour les utilisateurs des domaines A et B. Il semblerait donc que cela fonctionne. Cordialement Gaël

Jean-Laurent Leblond - on 6/17/08 at 12:46 PM

Merci pour la confirmation.

Au niveau du fichier de config, vous avez utilisé "jcifs.http.domainController" ou "jcifs.netbios.wins"

Dans notre cas, les utilisateurs du domaine A se logue bien en sso, et ceux du domaine B ne sont pas reconnus.

Il existe un lien d'approbation entre les deux ldap.

Voici notre fichier web.xml actuel, est-il différent du votre ? :

<web-app>
...<filter>
......<filter-name>NtlmHttpFilter</filter-name>
............<filter-class>jcifs.http.NtlmHttpFilter</filter-class>
............<init-param>
..................<param-name>jcifs.http.domainController</param-name>
..................<param-value>tartanpion</param-value>
............</init-param>
...</filter>
...<filter-mapping>
............<filter-name>NtlmHttpFilter</filter-name>
............<url-pattern>/*</url-pattern>
...</filter-mapping>
</web-app>

Merci d'avance pour votre aide :)

Jean-Laurent.

Gaël ARGAUT - on 6/19/08 at 10:52 AM

Bonjour Jean-Laurent,

Ma config au niveau du web.xml est identique à la tienne. NB: tartanpion correspond dans ma config à l'adresse IP de mon serveur JCMS. Mon serveur JCMS étant lui même intégré au domaine B. Les domaines A et B ont une relation d'approbation.

En espérant que celà puisse t'aider. Gaël.

Jean-Laurent Leblond - on 6/19/08 at 10:58 AM

Je pense que notre problème viens du faite que le serveur JCMS est en windows 2000 et ldap du domaine B est sur un serveur 2003.

Merci pour ta réponse, au moins nous savons que nous n'avons une config "exotique" :)

Bonne journée à tous.

Jean-Lo.

Login   Home   fr en
JALIOS SA - SIREN 440 126 035