Comme vous avez peut-=C3=AAtre d=C3=A9j=C3=A0 =C3=A9t=C3=A9 confront=C3=A9 =
=C3=A0 ce probl=C3=A8me, je me
permets de vous demander conseil...
J'ai donc une application professionnelle qui utilise SPNEGO pour
=C3=A9viter de se r=C3=A9-identifier. Cette partie est non contournable.
En ce qui me concerne, j'aimerais que =C3=A7a fonctionne sous Debian. J'ai
donc install=C3=A9 un poste que j'ai int=C3=A9gr=C3=A9 dans l'AD et cette p=
artie
roule parfaitement : j'ouvre ma session avec un compte qui n'existe que
dans l'AD.
Maintenant, pour mon appli, =C3=A7a ne fonctionne pas !
Dans Firefox, j'ai essay=C3=A9 de modifier la directive
network.negotiate-auth.trusted-uris sans succ=C3=A8s.
Avez-vous des pistes en la mati=C3=A8re ?
Merci d'avance.
David.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111205162629.7b2aefd0@debian-david
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1323099352.2331.19.camel@pc-0100
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Erwan David
On Mon, Dec 05, 2011 at 04:26:29PM CET, David BERCOT said:
Bonjour,
Comme vous avez peut-être déjà été confronté à ce problème, je me permets de vous demander conseil...
J'ai donc une application professionnelle qui utilise SPNEGO pour éviter de se ré-identifier. Cette partie est non contournable.
En ce qui me concerne, j'aimerais que ça fonctionne sous Debian. J'ai donc installé un poste que j'ai intégré dans l'AD et cette partie roule parfaitement : j'ouvre ma session avec un compte qui n'existe que dans l'AD.
Maintenant, pour mon appli, ça ne fonctionne pas ! Dans Firefox, j'ai essayé de modifier la directive network.negotiate-auth.trusted-uris sans succès.
Avez-vous des pistes en la matière ?
J'ai utilisé http://blog.webonweboff.com/2010/12/integrated-windows-authentication-and.html Et ça marche au moins avec le outlook webaccess du bureau.
PS: l'authentification de ma debian est faite par kerberos sur le DC windows, ça doit aider aussi.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Mon, Dec 05, 2011 at 04:26:29PM CET, David BERCOT <debian@bercot.org> said:
Bonjour,
Comme vous avez peut-être déjà été confronté à ce problème, je me
permets de vous demander conseil...
J'ai donc une application professionnelle qui utilise SPNEGO pour
éviter de se ré-identifier. Cette partie est non contournable.
En ce qui me concerne, j'aimerais que ça fonctionne sous Debian. J'ai
donc installé un poste que j'ai intégré dans l'AD et cette partie
roule parfaitement : j'ouvre ma session avec un compte qui n'existe que
dans l'AD.
Maintenant, pour mon appli, ça ne fonctionne pas !
Dans Firefox, j'ai essayé de modifier la directive
network.negotiate-auth.trusted-uris sans succès.
Avez-vous des pistes en la matière ?
J'ai utilisé http://blog.webonweboff.com/2010/12/integrated-windows-authentication-and.html
Et ça marche au moins avec le outlook webaccess du bureau.
PS: l'authentification de ma debian est faite par kerberos sur le DC windows, ça doit aider aussi.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111206075434.GH31886@rail.eu.org
On Mon, Dec 05, 2011 at 04:26:29PM CET, David BERCOT said:
Bonjour,
Comme vous avez peut-être déjà été confronté à ce problème, je me permets de vous demander conseil...
J'ai donc une application professionnelle qui utilise SPNEGO pour éviter de se ré-identifier. Cette partie est non contournable.
En ce qui me concerne, j'aimerais que ça fonctionne sous Debian. J'ai donc installé un poste que j'ai intégré dans l'AD et cette partie roule parfaitement : j'ouvre ma session avec un compte qui n'existe que dans l'AD.
Maintenant, pour mon appli, ça ne fonctionne pas ! Dans Firefox, j'ai essayé de modifier la directive network.negotiate-auth.trusted-uris sans succès.
Avez-vous des pistes en la matière ?
J'ai utilisé http://blog.webonweboff.com/2010/12/integrated-windows-authentication-and.html Et ça marche au moins avec le outlook webaccess du bureau.
PS: l'authentification de ma debian est faite par kerberos sur le DC windows, ça doit aider aussi.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Je dois reconnaître que, ne connaissant pas le fonctionnement de
spnego, c'est difficile d'avancer.
David.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111206091007.46b2d952@debian-david
Je dois reconnaître que, ne connaissant pas le fonctionnement de
spnego, c'est difficile d'avancer.
Il peut se configurer en multi-domains.
--
What is a magician but a practising theorist?
-- Obi-Wan Kenobi
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111206103313.3d776540@anubis.defcon1