• 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Tache de déploiement et SSO
#1
Bonjour.
Je dispose d'un serveur IIS avec SSO pour mes utilisateurs.
Fusion inventory ne passant pas le SSO, j'ai créé un deuxième hôte dans IIS pour un accès en anonyme. Cela fonctionne bien.
Maintenant, j'essaye le déploiement d'applications. Mais Cela ne fonctionne pas.

Voici un extrait de log de l'agent:
Code:
[Mon Jan 20 16:00:42 2020][info] running task Deploy
[Mon Jan 20 16:00:42 2020][debug2] http://serveur1/plugins/fusioninventory/?action=getConfig&machineid=xxx.local-2020-01-20-10-19-37&task[Deploy]=2.8
[Mon Jan 20 16:00:42 2020][debug2] https://serveur2/plugins/fusioninventory/b/deploy/?action=getJobs&machineid=xxx.local-2020-01-20-10-19-37&version=2.8
[Mon Jan 20 16:00:42 2020][error] [http client] authentication required, no credentials available
Et le problème :
L'agent fusion inventory envoie sa requete sur serveur1, en connexion anonyme, ça passe.
Glpi répond avec son url déclarée sans la config, serveur2
L'agent fusion inventory répond avec cette url, serveur2, donc connexion avec SSO -> connexion refusée.
SI je tombe le SSO, le déploiement fonctionne.

Comment ce négocie la connexion ?
Glpi demande au serveur si il y une tâche en attente. Niveau réseau, est ce que c'est le serveur qui initie la connexion vers l'agent pour exécuter cette taches, ce qui expliquerais que l'agent rrépond avec l'url du site, et non avec l'url inscrite dans la base de registre?

Y aurait il une configuration pour que l'agent fusion réponde toujours avec serveur1 ? S'agit il d'un bug?
Peut on faire des exclusions dans le serveur IIS au niveau de l'authentification ?
Voyez vous une solution ?
Ma config :
Serveur IIS
Glpi9.4.2
Fusion 9.4.1
Agent 2.5.2 x64
Merci
  Reply
#2
Salut Rincevent,

non, ce n'est pas le serveur qui initie quoi que ce soit ici, sauf peut-être à réveiller l'agent, mais même là, l'agent initie lui-même toutes les connections suivantes.

Il faut savoir que pour les tâches de déploiement (tout comme les tâches d'inventaire réseau), l'agent récupère la liste des jobs et le serveur lui fournit une URL de contact. Cette URL de contact peut se configurer côté serveur et tu as sûrement l'URL en serveur2 qui doit être encore configurée pour Fusion. Pour vérifier, il faut que tu ailles dans l'administration des entités et que tu vérifies pour chaque entité l'URL configurée dans l'onglet FusionInventory.
  Reply
#3
Merci pour cette réponse.
Je n'avais pas vu qu'il était possible d'indiquer une url par entité.

J'avais contourné le problème en changeant l'url directement dans la base de données. Cela fonctionne, mais que sur une entité.

Votre réponse est parfaite, merci
  Reply
#4
Comment avez-vous fait pour créer le deuxième serveur sans SSO ?
Je l'ai fait mais cela ne change rien.
Mon agent de test me dit toujours : authentication required, no credentials available
  Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)