INSTALLATION DE
L'EXEMPLE
L'exemple proposé utilise un site protégé
nommé test.example.com. Les utilisateurs non-authentifiés
sont redirigés vers auth.example.com.
PRE REQUIS
Logiciels
Pour utiliser Lemonldap::NG, vous devez disposer
d'un server LDAP et d'un server Apache compilé avec le module
mod-perl (version 1.3 ou 2.x). Généralement, la version
d'Apache proposée par votre distribution Linux est suffisante, mais
certaines distributions utilisent une version expérimentale de
mod_perl2 avec Apache2 (mod_perl-1.99) qui ne fonctionne pas avec
Lemonldap::NG. Avec de telles distributions (Debian-3.1 par exemple), vous
devez utiliser Apache-1.3 ou utiliser des backports mod_perl, CGI.pm et
CGI/Cookie.pm (les paquets Debian du site www.backports.org fonctionnent
très bien).
Modules Perl
requis
Apache::Session, Net::LDAP, MIME::Base64, CGI,
LWP::UserAgent, Cache::Cache, DBI, XML::Simple, SOAP::Lite (pour les
fonctionnalités SOAP du Manager).
Sur Debian, lancez:
#apt-get install libapache-session-perl libnet-ldap-perl libcache-cache-perl libdbi-perl perl-modules libwww-perl libcache-cache-perl libxml-simple-perl
Et si vous souhaitez utiliser les fonctionnalités SOAP du
manager (cf.
Utilisation des
modules SOAP) :
# apt-get install libsoap-lite-perl
COMPILATION
Installation
complète
$ tar xzf lemonldap-ng-*.tar.gz
$ cd lemonldap-ng-*
$ make && make test
$ sudo make install
$ make example
Installation
sur Debian
$ tar xzf lemonldap-ng-*.tar.gz
$ cd lemonldap-ng-*
$ debuild
$ sudo dpkg -i ../lemonldap-ng*.deb
Vous pouvez également utiliser le
repository Debian:
ou encore utiliser les packages de la
distribution Debian (disponibles sur testing et unstable).
CONFIGURATION DE L'EXEMPLE
Après compilation, vous disposez d'un
fichier example/apache.conf. Vous avez simplement à l'inclure dans
le fichier de configuration d'Apache:
# Apache-1.3: ajouter ceci dans httpd.conf
include /path/to/lemonldap-ng/source/example/apache.conf
# Apache-2.x:
include /path/to/lemonldap-ng/source/example/apache2.conf
# Debian Apache-1.3
ln -s /usr/share/doc/lemonldap-ng/example/apache.conf /etc/apache/conf.d/test.conf
# ou avec Apache-2.x
ln -s /usr/share/doc/lemonldap-ng/example/apache2.conf /etc/apache2/sites-enabled/test.conf
Modifiez votre fichier /etc/hosts pour y ajouter:
127.0.0.2 auth.example.com
127.0.0.3 test.example.com
127.0.0.4 manager.example.com
Vous devez ensuite indiquer les paramètres
de connexion LDAP. Vous pouvez au choix :
- utiliser l'interface d'administration: redémarrez Apache et
connectez vous à http://manager.example.com/
- éditer /path/to/lemonldap-ng/source/example/lmConfig-1 et
renseigner vos paramètres LDAP (utilisateurs Debian:
/usr/share/doc/lemonldap-ng/example/conf/lmConfig-1).
Si vous ne renseignez pas managerDn et managerPassword, Lemonldap::NG
utilisera une connexion anonyme pour trouver le dn de l'utilisateur.
NOTES:
- seuls quelques paramètres peuvent être
édités à la main dans le fichier de configuration.
Vous devez utiliser le manager pour la modifier, mais comme l'exemple
est déjà configuré, vous pouvez éditer ce
fichier directement,
- si la configuration est stockée dans des fichiers, vous devez
mettre les droits sur le répertoire (par ex pour l'utilisateur
www-data) pour que le processus Apache puisse lire et écrire les
fichiers,
- chaque nouvelle configuration est sauvegarder dans un nouveau
fichier par le manager (ou un nouvel enregistrement avec l'interface de
connexion au bases de données DBI) ainsi vous pouvez restaurer
une ancienne configuration.
Redémarrez ensuite Apache et utilisez votre navigateur
préféré pour vous connecter à
http://test.example.com/. Vous serez
redirigés vers auth.example.com. Connectez-vous avec un compte
valide et la page protégée apparaîtra.