Gestion des accès par Kerberos

L'application Maarch RM étant portée par le moteur Apache, il est possible de la paramétrer afin que les utilisateurs puissent y accéder via leurs comptes Active Directory par le biais du module Kerberos.

Pré-requis

Voici les pré-requis à respecter avant d'activer le kerberos :

• Le serveur sur lequel Maarch RM est installé doit être configuré pour communiquer avec l'AD et demander les autorisations via Kerberos. Exemple de procédure à suivre pour un serveur Ubuntu : https://imatviyenko.github.io/blog/2018/09/11/Apache-AD-kerberos
• Les noms d'utilisateurs dans l'application Maarch RM doivent correspondre avec les noms d'utilisateurs AD. Exemple pour un utilisateur apauget sur le domaine maarch.local, le nom d'utilisateur dans Maarch RM doit être apauget@MAARCH.LOCAL.

Activation du Kerberos sur le Virtual Host Maarch RM

Il existe un exemple de configuration Kerberos tout en bas de la balise VirtualHost dans le fichier vhost.conf.default de l'application. Il suffit de recopier cette partie, ou simplement la décommenter en adaptant les variables au besoin.

La directive LAABS_AUTH_MODES permet de définir l'ordre de priorité du mode de connexion à l'application.