<h1class="sectionedit1"id="ldap_session_backend">Backend de sessions LDAP</h1>
<divclass="level1">
<p>
Un module Apache::Session a été créé par l'équipe de développement de <abbrtitle="LemonLDAP::NG">LL::NG</abbr> pour stocker les sessions dans un annuaire LDAP.
<divclass="noteimportant">This module is not part of <abbrtitle="LemonLDAP::NG">LL::NG</abbr> distribution, and can be found on CPAN: <ahref="http://search.cpan.org/dist/Apache-Session-LDAP/"class="urlextern"title="http://search.cpan.org/dist/Apache-Session-LDAP/"rel="nofollow">Apache::Session::LDAP</a>.
</div><divclass="notetip">Ce module est également disponible sur <ahref="https://github.com/coudot/apache-session-ldap"class="urlextern"title="https://github.com/coudot/apache-session-ldap"rel="nofollow">GitHub</a>.
</div>
<p>
Les sessions sont stockées dans des entrées LDAP comme suit :
<h2class="sectionedit2"id="setup">Mise en marche</h2>
<divclass="level2">
<p>
Aller dans le manager et mettre le module de session (<ahref="http://search.cpan.org/dist/Apache-Session-LDAP/"class="urlextern"title="http://search.cpan.org/dist/Apache-Session-LDAP/"rel="nofollow">Apache::Session::LDAP</a>) dans <code>Paramètres généraux</code> » <code>Sessions</code> » <code>Stockage des sessions</code> » <code>Module Apache::Session</code> et ajouter les paramètres suivant (sensible à la casse) :
<thclass="col0 centeralign"> Nom </th><thclass="col1 centeralign"> Commentaire </th><thclass="col2 centeralign"> Exemple </th>
</tr>
</thead>
<trclass="row2 roweven">
<tdclass="col0 centeralign"><strong>ldapServer</strong></td><tdclass="col1"><abbrtitle="Uniform Resource Identifier">URI</abbr> du serveur </td><tdclass="col2"> ldap://localhost </td>
</tr>
<trclass="row3 rowodd">
<tdclass="col0 centeralign"><strong>ldapConfBase</strong></td><tdclass="col1"><abbrtitle="Distinguished Name">DN</abbr> de la branche des sessions </td><tdclass="col2"> ou=sessions,dc=example,dc=com </td>
</tr>
<trclass="row4 roweven">
<tdclass="col0 centeralign"><strong>ldapBindDN</strong></td><tdclass="col1"> Login de connexion </td><tdclass="col2"> cn=admin,dc=example,dc=password </td>
</tr>
<trclass="row5 rowodd">
<tdclass="col0 centeralign"><strong>ldapBindPassword</strong></td><tdclass="col1"> Mot-de-passe de connexion </td><tdclass="col2"> secret </td>
<thclass="col0 centeralign"> Nom </th><thclass="col1 centeralign"> Commentaire </th><thclass="col2 centeralign"> Valeur par défaut </th>
</tr>
<trclass="row8 roweven">
<tdclass="col0 centeralign"><strong>ldapObjectClass</strong></td><tdclass="col1"> Objectclass de l'entrée </td><tdclass="col2"> applicationProcess </td>
</tr>
<trclass="row9 rowodd">
<tdclass="col0 centeralign"><strong>ldapAttributeId</strong></td><tdclass="col1"> Attribut où stocker l'idetifiant de session </td><tdclass="col2"> cn </td>
</tr>
<trclass="row10 roweven">
<tdclass="col0 centeralign"><strong>ldapAttributeContent</strong></td><tdclass="col1"> Attribut où stocker le contenu de la session </td><tdclass="col2"> description </td>
Restreindre l'accès réseau à l'annuaire LDAP et ajouter une <abbrtitle="Liste de contrôle d'accès">ACL</abbr> spécifique à la branche des sessions.
</p>
<p>
On peut utiliser différent login/mot-de-passe pour les serveurs en surchargeant les paramètres <code>globalStorage</code> et <code>globalStorageOptions</code> dans le fichier lemonldap-ng.ini.