From 2df81aaa1d265fb2386c6d5f0c0d73ed16602a87 Mon Sep 17 00:00:00 2001 From: Xavier Guimard Date: Thu, 30 Mar 2017 05:08:56 +0000 Subject: [PATCH] Update doc --- .../documentation/current/applications.html | 2 +- .../current/applications/adfs.html | 2 +- .../current/applications/img/icons.png | 4 +- .../current/applications/img/loader.gif | 4 +- .../current/authcombination.html | 60 +++++-- .../current/authopenidconnect.html | 2 +- doc/pages/documentation/current/authpam.html | 2 +- .../documentation/current/configvhost.html | 16 +- .../current/customfunctions.html | 27 +-- .../current/extendedfunctions.html | 41 +++-- .../documentation/current/external2f.html | 86 +++++++++ .../current/federationproxy.html | 15 +- .../documentation/current/performances.html | 18 +- .../documentation/current/restserverplugin | 4 +- doc/pages/documentation/current/start.html | 33 ++-- doc/pages/documentation/current/upgrade.html | 22 ++- .../documentation/current/variables.html | 48 ++--- .../current/writingrulesand_headers.html | 94 ++++++++-- omegat.files/fr/fr-level1.tmx | 164 ------------------ omegat.files/fr/fr-level2.tmx | 164 ------------------ omegat.files/fr/fr-omegat.tmx | 164 ------------------ omegat.files/fr/omegat/project_stats.txt | 33 ++-- .../documentation/current/applications.html | 2 +- .../current/applications/adfs.html | 2 +- .../current/applications/img/icons.png | 4 +- .../current/applications/img/loader.gif | 4 +- .../current/authcombination.html | 64 +++++-- .../current/authopenidconnect.html | 2 +- .../pages/documentation/current/authpam.html | 2 +- .../documentation/current/configvhost.html | 16 +- .../current/customfunctions.html | 29 ++-- .../current/extendedfunctions.html | 43 +++-- .../documentation/current/external2f.html | 94 ++++++++++ .../current/federationproxy.html | 20 ++- .../documentation/current/performances.html | 21 ++- .../documentation/current/restserverplugin | 4 +- .../fr/pages/documentation/current/start.html | 33 ++-- .../pages/documentation/current/upgrade.html | 22 ++- .../documentation/current/variables.html | 48 ++--- .../current/writingrulesand_headers.html | 102 +++++++++-- 40 files changed, 736 insertions(+), 781 deletions(-) create mode 100644 doc/pages/documentation/current/external2f.html create mode 100644 po-doc/fr/pages/documentation/current/external2f.html diff --git a/doc/pages/documentation/current/applications.html b/doc/pages/documentation/current/applications.html index bc83c1c17..3ac65c4c4 100644 --- a/doc/pages/documentation/current/applications.html +++ b/doc/pages/documentation/current/applications.html @@ -4,7 +4,7 @@ documentation:2.0:applications - + diff --git a/doc/pages/documentation/current/applications/adfs.html b/doc/pages/documentation/current/applications/adfs.html index c827666b0..b636e3aa4 100644 --- a/doc/pages/documentation/current/applications/adfs.html +++ b/doc/pages/documentation/current/applications/adfs.html @@ -4,7 +4,7 @@ documentation:2.0:applications:adfs - + diff --git a/doc/pages/documentation/current/applications/img/icons.png b/doc/pages/documentation/current/applications/img/icons.png index 20b55fdeb..52efbe1a2 100644 --- a/doc/pages/documentation/current/applications/img/icons.png +++ b/doc/pages/documentation/current/applications/img/icons.png @@ -90,7 +90,7 @@ +
    • @@ -204,7 +204,7 @@ You've followed a link to a topic that doesn't exist yet. If permissio -
    +
    diff --git a/doc/pages/documentation/current/applications/img/loader.gif b/doc/pages/documentation/current/applications/img/loader.gif index 618ee4215..72fd7b88c 100644 --- a/doc/pages/documentation/current/applications/img/loader.gif +++ b/doc/pages/documentation/current/applications/img/loader.gif @@ -90,7 +90,7 @@ +
    • @@ -204,7 +204,7 @@ You've followed a link to a topic that doesn't exist yet. If permissio -
    +
    diff --git a/doc/pages/documentation/current/authcombination.html b/doc/pages/documentation/current/authcombination.html index 519079ab7..413e24552 100644 --- a/doc/pages/documentation/current/authcombination.html +++ b/doc/pages/documentation/current/authcombination.html @@ -4,7 +4,7 @@ documentation:2.0:authcombination - + @@ -60,6 +60,8 @@
  • Let's be crazy
    • +
  • Combine second factor
    • +
  • Display multiple forms
  • Known problems
    @@ -268,18 +270,54 @@ The following rule is valid:
    • -

    Known problems

    +

    Combine second factor

    +
    + +

    +Imagine you want to authenticate users either by SSL or LDAP+U2F, you can't directly write this rule: this is done in 2 steps: +

    + + +

    +Now if you want to authenticate users either by LDAP or LDAP+U2F (to have 2 different authentication level), 2 possibilities: +

    + + +
    + +

    Display multiple forms

    +
    + +

    +Combination module returns the form corresponding to the first authentication scheme available for the current request. You can force it to display the forms chosen using combinationForms in lemonldap-ng.ini. Example: +

    +
    [portal]
+combinationForms = standardform, openidform
    + +
    + +

    Known problems

    - -

    Federation protocols

    + +

    Federation protocols

    SAML, OpenID-Connect, CAS or old OpenID can't be chained with a “and” for authentication part. So “[SAML] and [LDAP]” isn't valid. This is because their authentication kinematic don't use the same steps.

    -
    +
    @@ -292,10 +330,10 @@ The following rule is valid:
    Bad expression Solution Explanation [SAML] and [LDAP] or [LDAP] [SAML, SAML and LDAP] or [LDAP] Authentication is done by SAML or LDAP but user must match an LDAP entry
    - +
    - -

    AuthApache authentication

    + +

    AuthApache authentication

    @@ -311,8 +349,8 @@ To bypass this, follow the documentation of -

    SSL authentication

    + +

    SSL authentication

    @@ -320,6 +358,6 @@ To chain SSL, you have to set “SSLRequire optional” in Apache configuration,

    -
    + diff --git a/doc/pages/documentation/current/authopenidconnect.html b/doc/pages/documentation/current/authopenidconnect.html index e4b050c6b..83dfe0d92 100644 --- a/doc/pages/documentation/current/authopenidconnect.html +++ b/doc/pages/documentation/current/authopenidconnect.html @@ -4,7 +4,7 @@ documentation:2.0:authopenidconnect - + diff --git a/doc/pages/documentation/current/authpam.html b/doc/pages/documentation/current/authpam.html index 3f47e9944..bb681fa1a 100644 --- a/doc/pages/documentation/current/authpam.html +++ b/doc/pages/documentation/current/authpam.html @@ -4,7 +4,7 @@ documentation:2.0:authpam - + diff --git a/doc/pages/documentation/current/configvhost.html b/doc/pages/documentation/current/configvhost.html index 6bd0243e1..df19b780c 100644 --- a/doc/pages/documentation/current/configvhost.html +++ b/doc/pages/documentation/current/configvhost.html @@ -217,6 +217,8 @@ Then you can take any virtual host and modify it: auth_request /lmauth; auth_request_set $lmremote_user $upstream_http_lm_remote_user; auth_request_set $lmlocation $upstream_http_location; + auth_request_set $cookie_value $upstream_http_set_cookie; + add_header Set-Cookie $cookie_value; error_page 401 $lmlocation; try_files $uri $uri/ =404;   @@ -251,7 +253,7 @@ Then you can take any virtual host and modify it: } - +

    Hosted application

    @@ -310,7 +312,7 @@ server { }
    - +

    Reverse proxy

    @@ -361,7 +363,7 @@ server { }
    - +

    LemonLDAP::NG configuration

    @@ -388,7 +390,7 @@ A virtual host contains:
    - +

    Access rules and HTTP headers

    @@ -397,7 +399,7 @@ See +

    POST data

    @@ -406,7 +408,7 @@ See +

    Options

    @@ -427,6 +429,6 @@ These options are used to build redirection
    +
    diff --git a/doc/pages/documentation/current/customfunctions.html b/doc/pages/documentation/current/customfunctions.html index cb884924b..b639fc9ff 100644 --- a/doc/pages/documentation/current/customfunctions.html +++ b/doc/pages/documentation/current/customfunctions.html @@ -4,7 +4,7 @@ documentation:2.0:customfunctions - + @@ -86,30 +86,21 @@ Create your Perl module with custom functions. You can name your module as you w 
    package SSOExtensions;
  
 sub function1 {
-  my $url = shift;
-  my $param = shift;
+  my (@args) = @_;
  
   # Your nice code here
- 
-  return $param;
+  return $result;
 }
  
 1;
    -
    First parameter passed to the custom function is the requested URL, that is
      -
    • portal full URL if custom function is run by portal (e.g. https://auth.example.com/)
      -
      • -
    • absolute URL if it is run by handler (e.g. /admin/index.php?param=foo).
      -
      • -
    -
    - +

    Import custom functions in LemonLDAP::NG

    - +

    Declare module in handler server

    @@ -151,7 +142,7 @@ GROUP=www-data CUSTOM_FUNCTIONS_FILE=/root/SSOExtensions.pm
    - +

    Declare custom functions

    @@ -162,16 +153,16 @@ Go in Manager, General Parameters » Advanced ParametersIf your function is not compliant with Safe jail, you will need to disable the jail.
    - +

    Use it

    You can now use your function in a macro, an header or an access rule, for example:

    -
    Custom-Header => function1($uid)
    +
    Custom-Header => function1( $uid, $ENV{REMOTE_ADDR} )
    - + diff --git a/doc/pages/documentation/current/extendedfunctions.html b/doc/pages/documentation/current/extendedfunctions.html index 25f2f705c..9b396f975 100644 --- a/doc/pages/documentation/current/extendedfunctions.html +++ b/doc/pages/documentation/current/extendedfunctions.html @@ -62,6 +62,7 @@
  • groupMatch
  • encrypt
  • token
    • +
  • isInNet6
    • @@ -126,13 +127,19 @@ Inside this jail, you can access to:
  • groupMatch
    • +
  • encrypt
    +
    • +
  • token
    +
    • +
  • isInNet6
    +
    • To know more about the jail, check Safe module documentation.
    - +

    Request information

    @@ -159,12 +166,12 @@ The following data about the current request are available through functions :
    - +

    Extended Functions List

    - +

    date

    @@ -174,7 +181,7 @@ Returns the date, in format YYYYMMDDHHMMSS, local time by default, GMT by callin 
    date(1)
    - +

    checkLogonHours

    @@ -231,7 +238,7 @@ You can modify the default behavior for people without value in ssoLogonHours. I 
    checkLogonHours($ssoLogonHours, '', '', '1')
    - +

    checkDate

    @@ -263,7 +270,7 @@ Simple usage example: 
    checkDate($ssoStartDate, $ssoEndDate)
    - +

    basic

    This function is not compliant with Safe jail, you will need to disable the jail to use it. @@ -288,7 +295,7 @@ Simple usage example: 
    basic($uid,$_password)
    - +

    unicode2iso

    This function is not compliant with Safe jail, you will need to disable the jail to use it. @@ -311,7 +318,7 @@ Simple usage example: 
    unicode2iso($name)
    - +

    iso2unicode

    This function is not compliant with Safe jail, you will need to disable the jail to use it. @@ -334,7 +341,7 @@ Simple usage example: 
    iso2unicode($name)
    - +

    groupMatch

    @@ -360,7 +367,7 @@ Simple usage example: 
    groupMatch($hGroups, 'description', 'Service 1')
    - +

    encrypt

    Since version 2.0, this function is now compliant with Safe jail. @@ -371,7 +378,7 @@ This function uses the secret key of LLNG configuration to crypt a data. This ca 
    encrypt($_whatToTrace)
    - +

    token

    @@ -381,6 +388,16 @@ This function generates token used to token($_session_id,'webapp1.example.com','webapp2.example.com')
    -
    + +

    isInNet6

    +
    + +

    +Function to check if an IPv6 address is in a subnet. Example check if IP address is local: +

    +
    isInNet6($ipAddr, 'fe80::/10')
    + +
    +
    diff --git a/doc/pages/documentation/current/external2f.html b/doc/pages/documentation/current/external2f.html new file mode 100644 index 000000000..fba934349 --- /dev/null +++ b/doc/pages/documentation/current/external2f.html @@ -0,0 +1,86 @@ + + + + + documentation:2.0:external2f + + + + + + + + + + + + + + + + + + + + +
    + +

    External Second Factor

    +
    + +

    +This simple plugin can be used to add a second factor for authentication (SMS, OTP,…). It uses external commands to send and validate the second factor. You can use any language to call your 2nd factor system. +

    + +
    + +

    Commands

    +
    + +

    +Commands received arguments on the command line and must return a 0 code if succeed, another else. Nothing must be written to STDOUT, STDERR is reported in logs (but may be lost with FastCGI server). +

    + +
    + +

    Configuration

    +
    + +

    +All parameters are configured in “General Parameters » Portal Parameters » Extensions » External 2nd Factor”. +

    +
      +
    • Activation
      +
      • +
    • Send command: define your command using $attribute like in rules. Example: /usr/local/bin/sendOtp –uid $uid
      +
      • +
    • Validation command: you must also use $code which is the value entered by user; Example: /usr/local/bin/verify –uid $uid –code $code
      +
      • +
    • Authentication Level: if you want to overwrite the value sent by your authentication module, you can define here the new authentication level. Example: 5
      +
      • +
    +
    The command line is split in an array and launch with exec(). So you don't need to enclose arguments in “” and this protects your system against shell injection. However, you can not use any space except to separate arguments. +
    +
    +
    + + diff --git a/doc/pages/documentation/current/federationproxy.html b/doc/pages/documentation/current/federationproxy.html index 94b9d2c86..f77c3f7b1 100644 --- a/doc/pages/documentation/current/federationproxy.html +++ b/doc/pages/documentation/current/federationproxy.html @@ -62,19 +62,20 @@ So you can configure it to authenticate users using a federation protocol and si

    -For example, a LL::NG server can be: +Schemes validated:

    +

    +Note that OpenID-Connect consortium hasn't already defined single-logout initiated by OpenID-Connect Provider. LLNG will implement it when this standard will be published. +

    +
    Development of federation can be complex. Don't hesitate to contact us on lemonldap-ng-users@ow2.org +

    See the following chapters:

    diff --git a/doc/pages/documentation/current/performances.html b/doc/pages/documentation/current/performances.html index d60a130da..586c440f0 100644 --- a/doc/pages/documentation/current/performances.html +++ b/doc/pages/documentation/current/performances.html @@ -211,11 +211,15 @@ The portal is the biggest component of Lemonldap::NG. Since version 2.0, it is r
    • + +

    +By default it uses local storage to store its tokens. If you have more than 1 portal and if your load-balancer doesn't keep state, you have to disable this to use the global session storage (General parameters » portal Parameters » Advanced Parameters » Forms). Note that this will decrease performances. +

    In production environment for network performance, prefer using minified versions of javascript and css libs: use make install PROD=yes. This is done by default in RPM/DEB packages.
    - +

    Apache::Session performances

    @@ -262,11 +266,11 @@ Index -> ipAddr uid

    Note that Apache::Session::Browseable::MySQL doesn't use MySQL locks.

    -
    A Apache::Session::Browseable::Redis has been created, it is the faster (except for session explorer, defeated by Apache::Session::Browseable::DBI/LDAP >= 1.0) +
    A Apache::Session::Browseable::Redis has been created, it is the faster (except for session explorer, defeated by Apache::Session::Browseable::DBI/LDAP ≥ 1.0)
    Some Apache::Session module are not fully usable by Lemonldap::NG such as Apache::Session::Memcached since this modules do not offer capability to browse sessions. They does not allow one to use sessions explorer neither manage one-off sessions.
    - +

    LDAP performances

    @@ -303,12 +307,12 @@ Now ldapgroups contains “admin su”
    - +

    Manager performances

    - +

    Disable unused modules

    @@ -319,7 +323,7 @@ In lemonldap-ng.ini, set only modules that you will use. By default, configurati enabledModules = conf, sessions
    - +

    Use static HTML files

    @@ -346,6 +350,6 @@ So manager HTML templates will be

    -
    + diff --git a/doc/pages/documentation/current/restserverplugin b/doc/pages/documentation/current/restserverplugin index 1dfdb42ad..12c95d060 100644 --- a/doc/pages/documentation/current/restserverplugin +++ b/doc/pages/documentation/current/restserverplugin @@ -90,7 +90,7 @@ +
    • @@ -204,7 +204,7 @@ You've followed a link to a topic that doesn't exist yet. If permissio -
    +
    diff --git a/doc/pages/documentation/current/start.html b/doc/pages/documentation/current/start.html index 0d590c81d..153f83979 100644 --- a/doc/pages/documentation/current/start.html +++ b/doc/pages/documentation/current/start.html @@ -4,7 +4,7 @@ documentation:2.0:start - + @@ -237,7 +237,7 @@ - Active Directory ✔ ✔ + Active Directory ✔ ✔ ✔ Apache (Kerberos, NTLM, OTP, ...) ✔ @@ -323,14 +323,17 @@ U2F ✔ + + External Second Factor ✔ +
    - +

    - +

    Configuration database

    @@ -365,14 +368,14 @@ SOAP ✔ Proxy backend to be used in conjunction with another configuration backend.
    Can be used to secure another backend for remote servers.
    -
    You can not start with an empty configuration, so read how to change configuration backend to convert your existing configuration into another one. +
    You can not start with an empty configuration, so read how to change configuration backend to convert your existing configuration into another one.

    - +

    Sessions database

    @@ -418,13 +421,13 @@ Sessions are stored using +

    Identity provider

    -
    +
    diff --git a/doc/pages/documentation/current/upgrade.html b/doc/pages/documentation/current/upgrade.html index a5bb70844..f69f36283 100644 --- a/doc/pages/documentation/current/upgrade.html +++ b/doc/pages/documentation/current/upgrade.html @@ -4,7 +4,7 @@ documentation:2.0:upgrade - + @@ -127,12 +127,16 @@ Now, CDA,

    Rules and headers

      -
    • pseudo variable $ip is replaced by remote_ip() function in rules and headers. Note that session variable $ipAddr (remote address seen by portal) is still available
      +
    • hostname() and remote_ip() are no more provided to avoid some name conflicts (replaced by $ENV{})
      +
      • +
    • $ENV{<cgi_variable>} is now available everywhere: see Writing rules and headers
      +
      • +
    • some variable names have changed. See variables document
    - +

    Supported servers

      @@ -141,7 +145,7 @@ Now, CDA,
    - +

    SOAP/REST services

    - +

    Developer corner

    - +

    APIs

    @@ -171,7 +175,7 @@ Portal has now many REST features and includes a plugin +

    Portal overview

    @@ -193,12 +197,12 @@ The request is a separated object based on Lemonldap::NG::Portal::Main::Request

    - +

    Handler

    Handler libraries have been totally rewritten. If you've made custom handlers, they must be rewritten. See customhandlers
    -
    + diff --git a/doc/pages/documentation/current/variables.html b/doc/pages/documentation/current/variables.html index f4a1d48a5..46481d813 100644 --- a/doc/pages/documentation/current/variables.html +++ b/doc/pages/documentation/current/variables.html @@ -214,18 +214,18 @@ Datas around the authentication process. _utime Timestamp of session creation - startTime Date of session creation + _startTime Date of session creation - updateTime Date of session last modification + _updateTime Date of session last modification _lastAuthnUTime Timestamp of last authentication time - + - +

    SAML

    @@ -254,9 +254,9 @@ Datas related to SAML pr _lassoIdentityDump Lasso identity dump
    - + - +

    Notifications

    @@ -269,9 +269,9 @@ Datas related to SAML pr
    _notification_id Date of validation of the notification id
    - +
    - +

    Login history

    @@ -281,12 +281,12 @@ Datas related to SAML pr - +
    loginHistory HASH of login success and failures _loginHistory HASH of login success and failures
    - +
    - +

    LDAP

    @@ -300,12 +300,12 @@ Only with UserDB LDAP. - dn Distinguished name + _dn Distinguished name
    - + - +

    OpenID

    @@ -318,9 +318,9 @@ Only with UserDB LDAP.
    _openid_id Consent to share attribute id trough OpenID
    - +
    - +

    OpenID Connect

    @@ -330,13 +330,13 @@ Only with UserDB LDAP. - + - + - + @@ -345,9 +345,9 @@ Only with UserDB LDAP.
    OpenIDConnect_IDToken ID Token _oidc_id_token ID Token
    OpenIDConnect_OP Configuration key of OP used for authentication _oidc_OP Configuration key of OP used for authentication
    OpenIDConnect_access_token OAuth2 Access Token used to get UserInfo data _oidc_access_token OAuth2 Access Token used to get UserInfo data
    _oidc_consent_scope_rp Scope for which consent was given for RP rp _oidc_consent_time_rp Time when consent was given for RP rp
    - +
    - +

    Other

    @@ -357,14 +357,14 @@ Only with UserDB LDAP. - +
    appsListOrder Order of categories in the menu _appsListOrder Order of categories in the menu
    _session_kind Type of session (SSO, Persistent, …)
    - +
    - + diff --git a/doc/pages/documentation/current/writingrulesand_headers.html b/doc/pages/documentation/current/writingrulesand_headers.html index c150e1bf0..9143f8ca7 100644 --- a/doc/pages/documentation/current/writingrulesand_headers.html +++ b/doc/pages/documentation/current/writingrulesand_headers.html @@ -4,7 +4,7 @@ documentation:2.0:writingrulesand_headers - + @@ -49,7 +49,12 @@
    @@ -63,15 +68,38 @@

    Lemonldap::NG manage applications by their hostname (Apache's virtualHosts). Rules are used to protect applications, headers are HTTP headers added to the request to give datas to the application (for logs, profiles,…).

    -
    Note that variables designed by $xx correspond to the name of the exported variables or macro names. +
    Note that variables designed by $xx correspond to the name of the exported variables or macro names except for $ENV{<cgi-header>} which correspond to CGI header ($ENV{REMOTE_ADDR} for example).
    +
    + +

    Available $ENV{} variables

    +
    + +

    +The %ENV table provides: +

    +
      +
    • all headers in CGI format (User-Agent becomes HTTP_USER_AGENT)
      +
      • +
    • some CGI variables depending on the context:
      +
        +
      • For portal: all CGI standard variables (you can add custom headers using fastcgi_param with Nginx),
        +
        • +
      • For Apache handler: REMOTE_ADDR, QUERY_STRING, REQUEST_URI, SERVER_PORT, REQUEST_METHOD,
        +
        • +
      • For Nginx handler: all variables given by fastcgi_param commands.
        +
        • +
      +
      • +
    +

    See also extended functions.

    - -

    Rules

    + +

    Rules

    @@ -85,7 +113,7 @@ A rule associates a +
    @@ -110,7 +138,7 @@ Examples:
    Goal Regular expression Rule Restrict access to the whole site to users that have the LDAP description field set to “LDAP administrator” (must be set in exported variables) default $description eq "LDAP administrator"

    - +

    The “default” access rule is used if no other access rule match the current URL.

    @@ -125,7 +153,7 @@ The “default” access rule is used if no other access rule m

    Rules can also be used to intercept logout URL:

    -
    +
    @@ -141,15 +169,49 @@ Rules can also be used to intercept logout Logout user from current application and from Lemonldap::NG and redirect it to http://intranet/ (Apache only)
    Goal Regular expression Rule ^/index.php\?logout logout_app_sso http://intranet/
    - +

    By default, user will be redirected on portal if no URL defined, or on the specified URL if any.

    Only current application is concerned by logout_app* targets. Be careful with some applications which doesn't verify Lemonldap::NG headers after having created their own cookies. If so, you can redirect users to a HTML page that explain that it is safe to close browser after disconnect.
    - -

    Headers

    + +

    Rules on authentication level

    +
    + +

    +LLNG set an “authentication level” during authentication process. This level is the value of the authentication backend used for this user. Default values are: +

    +     + +

    +There are two way to impose users to have a high authentication level: +

    +
      +
    • writing a rule based en authentication level: $authenticationLevel > 3
      +
      • +
    • since 2.0, set a minimum level in virtual host options
      +
      • +
    +
    Instead of returning a 403 code, “minimum level” returns user to a form that explain that a higher level is required and propose to user to reauthenticate itself. +
    +
    + +

    Headers

    @@ -159,7 +221,7 @@ Headers are associations between an header name and a perl expression that retur

    Examples:

    -
    +
    @@ -178,7 +240,7 @@ Examples:
    Goal Header name Header value Give a non ascii data Display-Name encode_base64($givenName." ".$surName)
    - +

    As described in performances chapter, you can use macros, local macros,…

    @@ -194,8 +256,8 @@ As described in -

    Available functions

    + +

    Available functions

    @@ -209,6 +271,6 @@ In addition to macros and name, you can use some functions in rules and headers:

    -
    + diff --git a/omegat.files/fr/fr-level1.tmx b/omegat.files/fr/fr-level1.tmx index 57bbd58b5..5d6e471f1 100644 --- a/omegat.files/fr/fr-level1.tmx +++ b/omegat.files/fr/fr-level1.tmx @@ -3064,14 +3064,6 @@ ignoreregex = manager : paramètres réservés aux agents - - - appsListOrder - - - appsListOrder - - Protect only the administration pages @@ -9902,14 +9894,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce mysuperpassword - - - Custom-Header => function1($uid) - - - Custom-Header => function1($uid) - - Unoptimized for session explorer and single session features. @@ -11178,14 +11162,6 @@ else { La base de donnée doit être préparée exactement comme celle du backend de session SQL si ce n'est qu'un champ doit être ajouté pour chaque donnée à indexer. - - - An SAML server with OpenID authentication - - - Un serveur SAML avec une authentification OpenID - - If this regex matches, the line is ignored. @@ -11550,14 +11526,6 @@ else { Performances d'Apache::Session - - - startTime - - - startTime - - //"userobm_vacation_enable" => , @@ -12662,14 +12630,6 @@ portalSkin = dark # Appe interne au serveur FastCGI - - - dn - - - dn - - language @@ -14226,14 +14186,6 @@ cp lemonldapuserdatabackend.class.php inc/auth/ On peut changer les paramètres par défaut en utilisant les paramètres “notificationStorage” et “notificationStorageOptions” avec la même syntaxe que les paramètres de stockage de la configuration. - - - portal full URL if custom function is run by portal (e.g. https://auth.example.com/) - - - l'URL complète du portail si la fonction personnalisée est appelée par le portail (i.e. https://auth.example.com/) - - Be careful with URL parameters @@ -16564,14 +16516,6 @@ dbiTable = mytablename MySQL - - - loginHistory - - - loginHistory - - Status module can not be loaded without localStorage parameter @@ -17086,14 +17030,6 @@ dbiTable = mytablename Module du cache local - - - A CAS server with SAML authentication - - - Un serveur CAS avec une authentification SAML - - Drivers @@ -18910,14 +18846,6 @@ dbiTable = mytablename wget https://sourcesup.cru.fr/frs/download.php/2476/AuthCAS-1.4.tar.gz - - - A Apache::Session::Browseable::Redis has been created, it is the faster (except for session explorer, defeated by Apache::Session::Browseable::DBI/LDAP >= 1.0) - - - Un module Apache::Session::Browseable::Redis a été créé, c'est le plus rapide (excepté pour l'explorateur de sessions, battu par Apache::Session::Browseable::DBI/LDAP >= 1.0) - - Mail charset @@ -19926,14 +19854,6 @@ Le nouveau rôle est-il un super-utilisateur ? SSLCACertificateFile : certificat d'autorité pour valider les certificats clients - - - First parameter passed to the custom function is the requested URL, that is - - - Le premier paramètre passé à la fonction personnalisée est l'URL demandée, c'est à dire - - 'cache_depth' => 5,? @@ -21416,14 +21336,6 @@ $lemonldap_config = Array( La requête de déconnexion est envoyée même si l'utilisateur ne s'est pas connecté à l'application. - - - http://perldoc.perl.org/functions/shift.html - - - http://perldoc.perl.org/functions/shift.html - - Role @@ -22074,16 +21986,6 @@ $lemonldap_config = Array( _lassoIdentityDump - - - my $param = shift; -  - - - my $param = shift; -  - - Self service reset (send a mail to the user with a to change the password) @@ -25390,16 +25292,6 @@ globalStorageOptions = { 'Directory' => '/var/lib/lemonldap-ng/sessions/', 'L # Conserver la requête originale (le serveur LLNG va recevoir /llauth) - - - # Your nice code here -  - - - # Le joli code ici : -  - - Index list @@ -26028,14 +25920,6 @@ Display-Name -> $displayName ||= $givenName." ".$surName # SI LUA EST SUPPORTÉ - - - Note that variables designed by $xx correspond to the name of the exported variables or macro names. - - - Noter que les variables designées par $xx correspondent au nom de variables exportées ou de noms de macro. - - Value: application logout URL @@ -26084,14 +25968,6 @@ Display-Name -> $displayName ||= $givenName." ".$surName https://metacpan.org/module/Web::ID::Certificate::Generator - - - For example, a LL::NG server can be: - - - Par exemple, un serveur LL::NG peut être : - - http://zimbra.example.com/zimbrasso @@ -26740,14 +26616,6 @@ WithPeak[test.example.com]: wmy Il est désormais possible d'utiliser le manager pour configurer toutes les applications et catégories, ensuite commenter ou supprimer le paramètre applicationList de /etc/lemonldap-ng/lemonldap-ng.ini. - - - An OpenID server with CAS authentication - - - Un serveur OpenID avec une authentification CAS - - Friendly Name: optional, SAML attribute friendly name. @@ -27528,14 +27396,6 @@ protection = manager Fournisseurs d'identité SAML : IDP enregistrés - - - https://auth.example.com/ - - - https://auth.example.com/ - - Some applications using it @@ -27872,14 +27732,6 @@ protection = manager Le portail - - - absolute URL if it is run by handler (e.g. /admin/index.php?param=foo). - - - l'URL absolue si elle est appelée par un agent (e.g. /admin/index.php?param=foo). - - Any OpenID consumer @@ -28056,14 +27908,6 @@ protection = manager Type de compte : pour Zimbra, ce peut être name, id ou foreignKey (par défaut : id) - - - my $url = shift; - - - my $url = shift; - - Register partner Service Provider on LemonLDAP::NG @@ -30370,14 +30214,6 @@ CUSTOM_FUNCTIONS_FILE=/root/SSOExtensions.pm http://www.mediawiki.org/wiki/Extension:AutomaticREMOTE_USER - - - updateTime - - - updateTime - - You have to set its value in Manager. diff --git a/omegat.files/fr/fr-level2.tmx b/omegat.files/fr/fr-level2.tmx index ea7329775..c3ea22045 100644 --- a/omegat.files/fr/fr-level2.tmx +++ b/omegat.files/fr/fr-level2.tmx @@ -3064,14 +3064,6 @@ ignoreregex = <s0>manager</s0> : paramètres réservés aux agents - - - appsListOrder - - - appsListOrder - - Protect only the administration pages @@ -9902,14 +9894,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce mysuperpassword - - - Custom-Header => function1($uid) - - - Custom-Header => function1($uid) - - Unoptimized for <a0>session explorer</a0> and <a1>single session</a1> features. @@ -11178,14 +11162,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce La base de donnée doit être préparée exactement comme celle du <a0>backend de session SQL</a0> si ce n'est qu'un champ doit être ajouté pour chaque donnée à indexer. - - - An <a0>SAML server</a0> with <a1>OpenID authentication</a1> - - - Un <a0>serveur SAML</a0> avec une <a1>authentification OpenID</a1> - - If this regex matches, the line is ignored. @@ -11550,14 +11526,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce Performances d'Apache::Session - - - startTime - - - startTime - - <s148>//"userobm_vacation_enable" => ,</s148> @@ -12662,14 +12630,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce # Appe interne au serveur FastCGI - - - dn - - - dn - - language @@ -14226,14 +14186,6 @@ cp lemonldapuserdatabackend.class.php inc/auth/ On peut changer les paramètres par défaut en utilisant les paramètres “notificationStorage” et “notificationStorageOptions” avec la même syntaxe que les paramètres de stockage de la configuration. - - - <s0>portal full <a1>URL</a1></s0> if custom function is run by portal (e.g. <a2>https://auth.example.com/</a2>) - - - <s0>l'<a1>URL</a1> complète du portail</s0> si la fonction personnalisée est appelée par le portail (i.e. <a2>https://auth.example.com/</a2>) - - Be careful with URL parameters @@ -16564,14 +16516,6 @@ createuser lemonldap-ng -P MySQL - - - loginHistory - - - loginHistory - - Status module can not be loaded without localStorage parameter @@ -17086,14 +17030,6 @@ createuser lemonldap-ng -P Module du cache local - - - A <a0>CAS server</a0> with <a1>SAML authentication</a1> - - - Un <a0> serveur CAS</a0> avec une <a1>authentification SAML</a1> - - Drivers @@ -18910,14 +18846,6 @@ createuser lemonldap-ng -P wget https://sourcesup.cru.fr/frs/download.php/2476/AuthCAS-1.4.tar.gz - - - A <a0>Apache::Session::Browseable::Redis</a0> has been created, it is the faster (except for session explorer, defeated by Apache::Session::Browseable::<a1>DBI</a1>/<a2>LDAP</a2> >= 1.0) - - - Un module <a0>Apache::Session::Browseable::Redis</a0> a été créé, c'est le plus rapide (excepté pour l'explorateur de sessions, battu par Apache::Session::Browseable::<a1>DBI</a1>/<a2>LDAP</a2> >= 1.0) - - Mail charset @@ -19926,14 +19854,6 @@ Le nouveau rôle est-il un super-utilisateur ? <s0>SSLCACertificateFile</s0> : certificat d'autorité pour valider les certificats clients - - - First parameter passed to the custom function is the requested <a0>URL</a0>, that is - - - Le premier paramètre passé à la fonction personnalisée est l'<a0>URL</a0> demandée, c'est à dire - - 'cache_depth' => 5,? @@ -21416,14 +21336,6 @@ a2ensite test-apache2.conf La requête de déconnexion est envoyée même si l'utilisateur ne s'est pas connecté à l'application. - - - http://perldoc.perl.org/functions/shift.html - - - http://perldoc.perl.org/functions/shift.html - - Role @@ -22074,16 +21986,6 @@ a2ensite test-apache2.conf _lassoIdentityDump - - - <s11>my</s11> <s12>$param</s12> <s13>=</s13> <a14><s15>shift</s15></a14><s16>;</s16> - - - <s11>my</s11> <s12>$param</s12> <s13>=</s13> <a14><s15>shift</s15></a14><s16>;</s16> - - Self service reset (send a mail to the user with a to change the password) @@ -25390,16 +25292,6 @@ a2ensite test-apache2.conf # Conserver la requête originale (le serveur LLNG va recevoir /llauth) - - - <s17># Your nice code here</s17> - - - <s17># Le joli code ici :</s17> - - Index list @@ -26028,14 +25920,6 @@ Display<s14>-</s14>Name < # SI LUA EST SUPPORTÉ - - - Note that variables designed by $xx correspond to the name of the <a0>exported variables</a0> or <a1>macro names</a1>. - - - Noter que les variables designées par $xx correspondent au nom de <a0>variables exportées</a0> ou de <a1>noms de macro</a1>. - - <s0>Value</s0>: application logout <a1>URL</a1> @@ -26084,14 +25968,6 @@ Display<s14>-</s14>Name < https://metacpan.org/module/Web::ID::Certificate::Generator - - - For example, a <a0>LL::NG</a0> server can be: - - - Par exemple, un serveur <a0>LL::NG</a0> peut être : - - http://zimbra.example.com/zimbrasso @@ -26740,14 +26616,6 @@ WithPeak[test.example.com]: wmy Il est désormais possible d'utiliser le manager pour configurer toutes les <a0>applications et catégories</a0>, ensuite commenter ou supprimer le paramètre <c1>applicationList</c1> de <c2>/etc/lemonldap-ng/lemonldap-ng.ini</c2>. - - - An <a0>OpenID server</a0> with <a1>CAS authentication</a1> - - - Un <a0>serveur OpenID</a0> avec une <a1>authentification CAS</a1> - - <s0>Friendly Name</s0>: optional, <a1>SAML</a1> attribute friendly name. @@ -27528,14 +27396,6 @@ WithPeak[test.example.com]: wmy <s0>Fournisseurs d'identité <a1>SAML</a1></s0> : IDP enregistrés - - - https://auth.example.com/ - - - https://auth.example.com/ - - Some applications using it @@ -27872,14 +27732,6 @@ WithPeak[test.example.com]: wmy Le portail - - - <s0>absolute <a1>URL</a1></s0> if it is run by handler (e.g. /admin/index.php?param=foo). - - - <s0>l'<a1>URL</a1> absolue</s0> si elle est appelée par un agent (e.g. /admin/index.php?param=foo). - - Any OpenID consumer @@ -28056,14 +27908,6 @@ WithPeak[test.example.com]: wmy <s0>Type de compte</s0> : pour Zimbra, ce peut être name, id ou foreignKey (par défaut : id) - - - <s5>my</s5> <s6>$url</s6> <s7>=</s7> <a8><s9>shift</s9></a8><s10>;</s10> - - - <s5>my</s5> <s6>$url</s6> <s7>=</s7> <a8><s9>shift</s9></a8><s10>;</s10> - - Register partner Service Provider on LemonLDAP::NG @@ -30370,14 +30214,6 @@ CUSTOM_FUNCTIONS_FILE=/root/SSOExtensions.pm http://www.mediawiki.org/wiki/Extension:AutomaticREMOTE_USER - - - updateTime - - - updateTime - - You have to set its value in Manager. diff --git a/omegat.files/fr/fr-omegat.tmx b/omegat.files/fr/fr-omegat.tmx index c5b4a478a..25909c0e9 100644 --- a/omegat.files/fr/fr-omegat.tmx +++ b/omegat.files/fr/fr-omegat.tmx @@ -3064,14 +3064,6 @@ ignoreregex = <s0>manager</s0> : paramètres réservés aux agents - - - appsListOrder - - - appsListOrder - - Protect only the administration pages @@ -9902,14 +9894,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce mysuperpassword - - - Custom-Header => function1($uid) - - - Custom-Header => function1($uid) - - Unoptimized for <a0>session explorer</a0> and <a1>single session</a1> features. @@ -11178,14 +11162,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce La base de donnée doit être préparée exactement comme celle du <a0>backend de session SQL</a0> si ce n'est qu'un champ doit être ajouté pour chaque donnée à indexer. - - - An <a0>SAML server</a0> with <a1>OpenID authentication</a1> - - - Un <a0>serveur SAML</a0> avec une <a1>authentification OpenID</a1> - - If this regex matches, the line is ignored. @@ -11550,14 +11526,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce Performances d'Apache::Session - - - startTime - - - startTime - - <s148>//"userobm_vacation_enable" => ,</s148> @@ -12662,14 +12630,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce # Appe interne au serveur FastCGI - - - dn - - - dn - - language @@ -14226,14 +14186,6 @@ cp lemonldapuserdatabackend.class.php inc/auth/ On peut changer les paramètres par défaut en utilisant les paramètres “notificationStorage” et “notificationStorageOptions” avec la même syntaxe que les paramètres de stockage de la configuration. - - - <s0>portal full <a1>URL</a1></s0> if custom function is run by portal (e.g. <a2>https://auth.example.com/</a2>) - - - <s0>l'<a1>URL</a1> complète du portail</s0> si la fonction personnalisée est appelée par le portail (i.e. <a2>https://auth.example.com/</a2>) - - Be careful with URL parameters @@ -16564,14 +16516,6 @@ createuser lemonldap-ng -P MySQL - - - loginHistory - - - loginHistory - - Status module can not be loaded without localStorage parameter @@ -17086,14 +17030,6 @@ createuser lemonldap-ng -P Module du cache local - - - A <a0>CAS server</a0> with <a1>SAML authentication</a1> - - - Un <a0> serveur CAS</a0> avec une <a1>authentification SAML</a1> - - Drivers @@ -18910,14 +18846,6 @@ createuser lemonldap-ng -P wget https://sourcesup.cru.fr/frs/download.php/2476/AuthCAS-1.4.tar.gz - - - A <a0>Apache::Session::Browseable::Redis</a0> has been created, it is the faster (except for session explorer, defeated by Apache::Session::Browseable::<a1>DBI</a1>/<a2>LDAP</a2> >= 1.0) - - - Un module <a0>Apache::Session::Browseable::Redis</a0> a été créé, c'est le plus rapide (excepté pour l'explorateur de sessions, battu par Apache::Session::Browseable::<a1>DBI</a1>/<a2>LDAP</a2> >= 1.0) - - Mail charset @@ -19926,14 +19854,6 @@ Le nouveau rôle est-il un super-utilisateur ? <s0>SSLCACertificateFile</s0> : certificat d'autorité pour valider les certificats clients - - - First parameter passed to the custom function is the requested <a0>URL</a0>, that is - - - Le premier paramètre passé à la fonction personnalisée est l'<a0>URL</a0> demandée, c'est à dire - - 'cache_depth' => 5,? @@ -21416,14 +21336,6 @@ a2ensite test-apache2.conf La requête de déconnexion est envoyée même si l'utilisateur ne s'est pas connecté à l'application. - - - http://perldoc.perl.org/functions/shift.html - - - http://perldoc.perl.org/functions/shift.html - - Role @@ -22074,16 +21986,6 @@ a2ensite test-apache2.conf _lassoIdentityDump - - - <s11>my</s11> <s12>$param</s12> <s13>=</s13> <a14><s15>shift</s15></a14><s16>;</s16> -  - - - <s11>my</s11> <s12>$param</s12> <s13>=</s13> <a14><s15>shift</s15></a14><s16>;</s16> -  - - Self service reset (send a mail to the user with a to change the password) @@ -25390,16 +25292,6 @@ a2ensite test-apache2.conf # Conserver la requête originale (le serveur LLNG va recevoir /llauth) - - - <s17># Your nice code here</s17> -  - - - <s17># Le joli code ici :</s17> -  - - Index list @@ -26028,14 +25920,6 @@ Display<s14>-</s14>Name <s15>-></s15> <s16>$dis # SI LUA EST SUPPORTÉ - - - Note that variables designed by $xx correspond to the name of the <a0>exported variables</a0> or <a1>macro names</a1>. - - - Noter que les variables designées par $xx correspondent au nom de <a0>variables exportées</a0> ou de <a1>noms de macro</a1>. - - <s0>Value</s0>: application logout <a1>URL</a1> @@ -26084,14 +25968,6 @@ Display<s14>-</s14>Name <s15>-></s15> <s16>$dis https://metacpan.org/module/Web::ID::Certificate::Generator - - - For example, a <a0>LL::NG</a0> server can be: - - - Par exemple, un serveur <a0>LL::NG</a0> peut être : - - http://zimbra.example.com/zimbrasso @@ -26740,14 +26616,6 @@ WithPeak[test.example.com]: wmy Il est désormais possible d'utiliser le manager pour configurer toutes les <a0>applications et catégories</a0>, ensuite commenter ou supprimer le paramètre <c1>applicationList</c1> de <c2>/etc/lemonldap-ng/lemonldap-ng.ini</c2>. - - - An <a0>OpenID server</a0> with <a1>CAS authentication</a1> - - - Un <a0>serveur OpenID</a0> avec une <a1>authentification CAS</a1> - - <s0>Friendly Name</s0>: optional, <a1>SAML</a1> attribute friendly name. @@ -27528,14 +27396,6 @@ WithPeak[test.example.com]: wmy <s0>Fournisseurs d'identité <a1>SAML</a1></s0> : IDP enregistrés - - - https://auth.example.com/ - - - https://auth.example.com/ - - Some applications using it @@ -27872,14 +27732,6 @@ WithPeak[test.example.com]: wmy Le portail - - - <s0>absolute <a1>URL</a1></s0> if it is run by handler (e.g. /admin/index.php?param=foo). - - - <s0>l'<a1>URL</a1> absolue</s0> si elle est appelée par un agent (e.g. /admin/index.php?param=foo). - - Any OpenID consumer @@ -28056,14 +27908,6 @@ WithPeak[test.example.com]: wmy <s0>Type de compte</s0> : pour Zimbra, ce peut être name, id ou foreignKey (par défaut : id) - - - <s5>my</s5> <s6>$url</s6> <s7>=</s7> <a8><s9>shift</s9></a8><s10>;</s10> - - - <s5>my</s5> <s6>$url</s6> <s7>=</s7> <a8><s9>shift</s9></a8><s10>;</s10> - - Register partner Service Provider on LemonLDAP::NG @@ -30370,14 +30214,6 @@ CUSTOM_FUNCTIONS_FILE=/root/SSOExtensions.pm http://www.mediawiki.org/wiki/Extension:AutomaticREMOTE_USER - - - updateTime - - - updateTime - - You have to set its value in Manager. diff --git a/omegat.files/fr/omegat/project_stats.txt b/omegat.files/fr/omegat/project_stats.txt index 041da96a1..ce028433f 100644 --- a/omegat.files/fr/omegat/project_stats.txt +++ b/omegat.files/fr/omegat/project_stats.txt @@ -1,11 +1,11 @@ -14/03/17 17:18 +30/03/17 07:05 Données du projet Segments Mots Caractères (sans espaces) Caractères (avec espaces) -Total : 15534 67763 472674 515687 -Restants : 7777 28169 230834 243669 -Segments uniques : 7504 48901 316687 354406 -Segments uniques restants : 3415 17804 135751 147177 +Total : 15639 68435 476795 520349 +Restants : 7898 28969 235702 249175 +Segments uniques : 7567 49490 320037 358280 +Segments uniques restants : 3498 18523 139850 151900 Statistiques par fichiers : @@ -62,7 +62,7 @@ pages/documentation/current/authad.html pages/documentation/current/authapache.html 77 24 36 13 340 50 257 25 2318 441 1613 235 2526 447 1809 239 pages/documentation/current/authcas.html 87 19 41 9 405 58 297 32 2675 479 1739 252 2942 495 1966 266 pages/documentation/current/authchoice.html 55 13 30 5 252 37 210 17 1588 316 1228 146 1767 323 1401 153 -pages/documentation/current/authcombination.html 164 116 107 95 808 658 690 613 4722 3705 3751 3328 5344 4226 4328 3841 +pages/documentation/current/authcombination.html 180 131 120 108 952 801 827 750 5563 4538 4545 4122 6311 5185 5244 4757 pages/documentation/current/authcustom.html 26 16 10 10 107 99 83 83 689 619 490 490 756 686 557 557 pages/documentation/current/authdbi.html 156 26 85 16 507 57 398 33 3385 492 2461 290 3687 503 2747 299 pages/documentation/current/authdemo.html 50 12 22 4 186 39 141 19 1165 304 803 130 1277 314 911 140 @@ -92,8 +92,8 @@ pages/documentation/current/changeconfbackend.html pages/documentation/current/configapache.html 34 19 25 13 194 65 173 49 1284 470 1125 339 1390 501 1231 370 pages/documentation/current/configlocation.html 479 204 358 128 2366 666 2069 507 16459 6024 14024 4469 18293 6409 15700 4784 pages/documentation/current/confignginx.html 46 32 24 17 261 194 205 149 1930 1531 1531 1196 2056 1613 1642 1263 -pages/documentation/current/configvhost.html 245 143 105 58 979 403 597 199 7793 4343 4207 2031 8490 4557 4639 2125 -pages/documentation/current/customfunctions.html 76 30 45 15 381 88 300 52 2765 893 2086 527 3006 919 2303 551 +pages/documentation/current/configvhost.html 247 145 107 60 985 409 603 205 7882 4432 4296 2120 8583 4650 4732 2218 +pages/documentation/current/customfunctions.html 65 33 39 18 319 99 253 63 2366 973 1822 607 2568 1012 2006 644 pages/documentation/current/customhandlers.html 58 54 42 42 430 419 380 380 2693 2586 2349 2349 2980 2873 2619 2619 pages/documentation/current/devopshandler.html 76 70 39 39 325 305 242 242 2255 2132 1480 1480 2467 2328 1650 1650 pages/documentation/current/docker.html 33 19 19 10 166 80 131 53 1243 711 927 468 1319 733 1003 490 @@ -120,10 +120,11 @@ pages/documentation/current/documentation/remote-principle.png_documentation_2.0 pages/documentation/current/documentation/status_standard.png_documentation_2.0_status.html 38 34 11 10 85 79 26 24 755 705 291 258 764 714 297 264 pages/documentation/current/error.html 78 17 63 10 517 53 477 34 2942 417 2655 278 3353 436 3060 295 pages/documentation/current/exportedvars.html 73 36 48 21 446 106 394 71 2670 907 2216 551 3035 969 2576 613 -pages/documentation/current/extendedfunctions.html 206 89 113 36 926 251 702 141 6034 2194 4118 1020 6664 2293 4670 1108 +pages/documentation/current/extendedfunctions.html 222 104 118 41 968 291 726 165 6328 2472 4237 1139 6979 2591 4806 1244 +pages/documentation/current/external2f.html 29 25 20 19 220 215 200 199 1222 1184 1065 1055 1396 1358 1239 1229 pages/documentation/current/fastcgi.html 30 9 18 3 161 23 132 7 973 188 757 62 1064 188 848 62 pages/documentation/current/fastcgiserver.html 40 16 23 6 239 36 204 12 1509 344 1222 134 1673 346 1381 134 -pages/documentation/current/federationproxy.html 44 25 16 4 151 57 89 9 1151 580 584 114 1220 580 648 114 +pages/documentation/current/federationproxy.html 43 28 19 11 180 106 120 66 1387 901 816 479 1490 950 908 528 pages/documentation/current/fileconfbackend.html 22 11 9 1 95 27 67 3 688 273 420 33 742 273 474 33 pages/documentation/current/filesessionbackend.html 36 11 19 3 181 27 145 7 1224 291 909 95 1319 291 1003 95 pages/documentation/current/formreplay.html 78 21 44 10 594 50 509 23 3225 510 2546 260 3704 517 2994 267 @@ -168,12 +169,12 @@ pages/documentation/current/mrtg.html pages/documentation/current/mysqlminihowto.html 34 19 13 6 131 44 73 13 1029 526 525 179 1089 526 569 179 pages/documentation/current/nodehandler.html 16 14 7 7 51 48 28 28 429 414 228 228 443 428 242 242 pages/documentation/current/nosqlsessionbackend.html 37 11 8 1 163 27 63 3 1223 295 419 37 1291 295 463 37 -pages/documentation/current/notifications.html 190 69 129 50 1396 389 1240 343 8638 2661 7393 2226 9674 2909 8370 2465 +pages/documentation/current/notifications.html 190 69 128 50 1396 389 1239 343 8638 2661 7383 2226 9674 2909 8360 2465 pages/documentation/current/openidconnectclaims.html 80 45 4 4 102 61 10 10 813 577 117 117 820 579 119 119 pages/documentation/current/openidconnectservice.html 108 83 61 58 539 494 437 433 3487 3138 2632 2591 3856 3494 2978 2936 pages/documentation/current/parameterlist.html 678 62 376 44 1080 209 861 169 8657 1429 6535 987 9223 1551 7006 1109 pages/documentation/current/passwordstore.html 38 16 14 2 186 36 142 4 1111 323 724 37 1242 325 853 37 -pages/documentation/current/performances.html 173 66 100 38 1314 381 942 306 8341 2724 5893 2172 9321 3002 6631 2401 +pages/documentation/current/performances.html 176 70 103 42 1362 453 990 378 8594 3119 6146 2567 9622 3462 6932 2861 pages/documentation/current/portal.html 113 62 46 11 454 158 310 47 3254 1562 1822 365 3516 1588 2075 391 pages/documentation/current/portalcustom.html 135 67 96 52 917 440 825 407 5086 2575 4382 2286 5836 2909 5094 2616 pages/documentation/current/portalmenu.html 50 16 32 6 294 81 254 57 1855 589 1503 372 2069 636 1714 419 @@ -200,9 +201,9 @@ pages/documentation/current/soapsessionbackend.html pages/documentation/current/sqlconfbackend.html 69 32 44 20 319 122 258 92 2082 915 1574 639 2299 976 1776 695 pages/documentation/current/sqlsessionbackend.html 119 29 52 11 557 104 334 59 3751 747 2054 338 4057 800 2292 384 pages/documentation/current/ssocookie.html 60 17 32 4 436 67 364 36 2393 502 1871 238 2740 530 2195 266 -pages/documentation/current/start.html 648 377 146 84 1505 926 640 319 13172 9255 4393 2469 13695 9426 4797 2622 +pages/documentation/current/start.html 653 380 146 84 1512 933 640 319 13237 9318 4393 2469 13762 9491 4797 2622 pages/documentation/current/status.html 62 21 30 7 312 71 248 41 2008 539 1486 300 2182 565 1654 324 pages/documentation/current/u2f.html 53 45 28 28 305 290 245 245 1935 1812 1439 1439 2145 2016 1639 1639 -pages/documentation/current/upgrade.html 130 116 61 61 640 614 481 481 4195 3969 2706 2706 4634 4403 3108 3108 -pages/documentation/current/variables.html 174 48 96 26 524 131 401 85 3333 985 2353 577 3658 1044 2653 632 -pages/documentation/current/writingrulesand_headers.html 125 47 66 19 616 244 496 181 4012 1832 2878 1112 4445 1989 3288 1266 +pages/documentation/current/upgrade.html 132 118 62 62 648 622 488 488 4222 3996 2727 2727 4667 4436 3135 3135 +pages/documentation/current/variables.html 174 53 96 31 524 136 401 90 3315 1013 2335 605 3640 1072 2635 660 +pages/documentation/current/writingrulesand_headers.html 169 91 89 43 846 488 680 382 5523 3402 3947 2265 6121 3738 4515 2593 diff --git a/po-doc/fr/pages/documentation/current/applications.html b/po-doc/fr/pages/documentation/current/applications.html index b30c46046..8f4ea2417 100644 --- a/po-doc/fr/pages/documentation/current/applications.html +++ b/po-doc/fr/pages/documentation/current/applications.html @@ -11,7 +11,7 @@ //else --> - + diff --git a/po-doc/fr/pages/documentation/current/applications/adfs.html b/po-doc/fr/pages/documentation/current/applications/adfs.html index 0f6e0a972..5489f46a0 100644 --- a/po-doc/fr/pages/documentation/current/applications/adfs.html +++ b/po-doc/fr/pages/documentation/current/applications/adfs.html @@ -11,7 +11,7 @@ //else --> - + diff --git a/po-doc/fr/pages/documentation/current/applications/img/icons.png b/po-doc/fr/pages/documentation/current/applications/img/icons.png index 20b55fdeb..52efbe1a2 100644 --- a/po-doc/fr/pages/documentation/current/applications/img/icons.png +++ b/po-doc/fr/pages/documentation/current/applications/img/icons.png @@ -90,7 +90,7 @@ +
    • @@ -204,7 +204,7 @@ You've followed a link to a topic that doesn't exist yet. If permissio -
    +
    diff --git a/po-doc/fr/pages/documentation/current/applications/img/loader.gif b/po-doc/fr/pages/documentation/current/applications/img/loader.gif index 618ee4215..72fd7b88c 100644 --- a/po-doc/fr/pages/documentation/current/applications/img/loader.gif +++ b/po-doc/fr/pages/documentation/current/applications/img/loader.gif @@ -90,7 +90,7 @@ +
    • @@ -204,7 +204,7 @@ You've followed a link to a topic that doesn't exist yet. If permissio -
    +
    diff --git a/po-doc/fr/pages/documentation/current/authcombination.html b/po-doc/fr/pages/documentation/current/authcombination.html index 1bdcb19bd..bbc165cf7 100644 --- a/po-doc/fr/pages/documentation/current/authcombination.html +++ b/po-doc/fr/pages/documentation/current/authcombination.html @@ -11,7 +11,7 @@ //else --> - + @@ -61,6 +61,8 @@
  • Let's be crazy
    • +
  • Combine second factor
    • +
  • Display multiple forms
  • Problèmes connus
    @@ -291,19 +293,59 @@ The following rule is valid:
    • -

    Problèmes connus

    +

    Combine second factor

    +
    + +

    + +Imagine you want to authenticate users either by SSL or LDAP+U2F, you can't directly write this rule: this is done in 2 steps: + +

    +
      +
    • use this combination rule: [SSL,LDAP] or [LDAP]
      +
      • +
    • enable U2F with this rule: $_auth eq “LDAP” or $_authenticationLevel < 4 (and adapt U2F authentication level)
      +
      • +
    + +

    + +Now if you want to authenticate users either by LDAP or LDAP+U2F (to have 2 different authentication level), 2 possibilities: + +

    +
      +
    • configure 2 portals and overwrite U2F activation in the second
      +
      • +
    • Modify login template to propose the choice (add a “submit” button that points to the second portal)
      +
      • +
    + +
    + +

    Display multiple forms

    +
    + +

    +Combination module returns the form corresponding to the first authentication scheme available for the current request. You can force it to display the forms chosen using combinationForms in lemonldap-ng.ini. Exemple : +

    +
    [portal]
+combinationForms = standardform, openidform
    + +
    + +

    Problèmes connus

    -
    + -

    Federation protocols

    +

    Federation protocols

    SAML, OpenID-Connect, CAS or old OpenID can't be chained with a “and” for authentication part. So “[SAML] and [LDAP]” isn't valid. This is because their authentication kinematic don't use the same steps.

    -
    +
    @@ -315,11 +357,11 @@ The following rule is valid: -
    Bad expression Solution Explanation
    [SAML] and [LDAP] or [LDAP] [SAML, SAML and LDAP] or [LDAP] Authentication is done by SAML or LDAP but user must match an LDAP entry
    +
    - + -

    Authentification AuthApache

    +

    Authentification AuthApache

    @@ -335,16 +377,16 @@ Example: [ Apache and LDAP, LDAP ] Pour outrepasser ceci, suivre la documentation du module AuthApache

    -
    + -

    Authentification SSL

    +

    Authentification SSL

    Pour chaîner SSL, il est nécessaire de mettre “SSLRequire optional” dans le fichier de configuration Apache, sinon les utilisateurs ne seront authentifiés que par SSL.

    -
    + diff --git a/po-doc/fr/pages/documentation/current/authopenidconnect.html b/po-doc/fr/pages/documentation/current/authopenidconnect.html index 87bcebc7d..5f5c94210 100644 --- a/po-doc/fr/pages/documentation/current/authopenidconnect.html +++ b/po-doc/fr/pages/documentation/current/authopenidconnect.html @@ -11,7 +11,7 @@ //else --> - + diff --git a/po-doc/fr/pages/documentation/current/authpam.html b/po-doc/fr/pages/documentation/current/authpam.html index cce2bae18..6ce3820b1 100644 --- a/po-doc/fr/pages/documentation/current/authpam.html +++ b/po-doc/fr/pages/documentation/current/authpam.html @@ -11,7 +11,7 @@ //else --> - + diff --git a/po-doc/fr/pages/documentation/current/configvhost.html b/po-doc/fr/pages/documentation/current/configvhost.html index d2556ee7b..53cd0bafd 100644 --- a/po-doc/fr/pages/documentation/current/configvhost.html +++ b/po-doc/fr/pages/documentation/current/configvhost.html @@ -219,6 +219,8 @@ Then you can take any virtual host and modify it: auth_request /lmauth; auth_request_set $lmremote_user $upstream_http_lm_remote_user; auth_request_set $lmlocation $upstream_http_location; + auth_request_set $cookie_value $upstream_http_set_cookie; + add_header Set-Cookie $cookie_value; error_page 401 $lmlocation; try_files $uri $uri/ =404;   @@ -252,7 +254,7 @@ Then you can take any virtual host and modify it: #fastcgi_param REMOTE_USER $lmremote_user; } - +

    Application hébergée

    @@ -311,7 +313,7 @@ server { } } -
    +

    Proxy inverse

    @@ -362,7 +364,7 @@ server { } } -
    +

    Configuration de LemonLDAP::NG

    @@ -389,7 +391,7 @@ Un hôte vituel contient : -
    +

    Règles d'accès et en-têtes HTTP

    @@ -398,7 +400,7 @@ Un hôte vituel contient : Voir Écrire des règles et des en-têtes pour savoir comment configurer le contrôle d'accès et les en-têtes HTTP transmis à l'application par LL::NG.

    -
    +

    Données POST

    @@ -407,7 +409,7 @@ Voir Rejeu des formulaires pour savoir comment configurer le rejeu des formulaires pour poster des données à une applications protégée.

    -
    +

    Options

    @@ -428,7 +430,7 @@ Quelques options sont disponibles : Ces options sont utilisées dans la construction des URL de redirection (lorsque l'utilisateur n'est pas connecté ou pour les requêtes CDA). Sauf modification, les valeurs par défaut sont utilisées. Ces options ne sont à utiliser que pour surcharger les valeurs par défaut.

    -
    + diff --git a/po-doc/fr/pages/documentation/current/customfunctions.html b/po-doc/fr/pages/documentation/current/customfunctions.html index 948b6631e..f9b40e7a3 100644 --- a/po-doc/fr/pages/documentation/current/customfunctions.html +++ b/po-doc/fr/pages/documentation/current/customfunctions.html @@ -11,7 +11,7 @@ //else --> - + @@ -89,29 +89,20 @@ Créer un module Perl avec des fonctions personnalisées. Le module peut être a 
    package SSOExtensions;
  
 sub function1 {
-  my $url = shift;
-  my $param = shift;
+  my (@args) = @_;
  
-  # Le joli code ici :
- 
-  return $param;
+  # Your nice code here
+  return $result;
 }
  
 1;
    -
    Le premier paramètre passé à la fonction personnalisée est l'URL demandée, c'est à dire
      -
    • l'URL complète du portail si la fonction personnalisée est appelée par le portail (i.e. https://auth.example.com/)
      -
      • -
    • l'URL absolue si elle est appelée par un agent (e.g. /admin/index.php?param=foo).
      -
      • -
    -
    - +

    Importer les fonctions personnalisées dans LemonLDAP::NG

    -
    +

    Declarer le module dans le serveur « handler »

    @@ -153,7 +144,7 @@ GROUP=www-data # Fichier éventuel de fonctions personnalisées CUSTOM_FUNCTIONS_FILE=/root/SSOExtensions.pm -
    +

    Declarer les fonctions personnalisées

    @@ -164,7 +155,7 @@ Aller dans le manager, Paramètres généraux » Paramètres 
    SSOExtensions::function1
    Si la fonction n'est pas compatible avec la cage saine, il faut désactiver la mise en cage.
    -
    +

    Les utiliser

    @@ -172,9 +163,9 @@ Aller dans le manager, Paramètres généraux » Paramètres

    Les fonctions peuvent être utilisées dans une macro, un en-tête ou une règle d'accès, par exemple:

    -
    Custom-Header => function1($uid)
    +
    Custom-Header => function1( $uid, $ENV{REMOTE_ADDR} )
    -
    + diff --git a/po-doc/fr/pages/documentation/current/extendedfunctions.html b/po-doc/fr/pages/documentation/current/extendedfunctions.html index 572faa8f8..4e23e18ce 100644 --- a/po-doc/fr/pages/documentation/current/extendedfunctions.html +++ b/po-doc/fr/pages/documentation/current/extendedfunctions.html @@ -63,6 +63,7 @@
  • groupMatch
  • encrypt
  • token
    • +
  • isInNet6
    • @@ -127,12 +128,18 @@ Dans cette cage, on peut accéder aux éléments suivants :
  • groupMatch
    • +
  • encrypt
    +
    • +
  • token
    +
    • +
  • isInNet6
    +
    • Pour en savoir plus sur la cage, consulter la documentation du module Safe.
    - +

    Request information

    @@ -159,12 +166,12 @@ Les données suivantes concernant la requête courante sont disponibles via les -
    +

    Liste des fonctions étendues

    -
    +

    date

    @@ -174,7 +181,7 @@ Retourne la date au format AAAAMMJJHHMMSS, heure locale par défaut, GMT si dema 

    date(1)
    -
    +

    checkLogonHours

    @@ -229,7 +236,7 @@ Il est possible de modifier le comportement par défaut pour les utilisateurs ne 

    checkLogonHours($ssoLogonHours, '', '', '1')
    -
    +

    checkDate

    @@ -261,7 +268,7 @@ Exemple d'usage simple : 

    checkDate($ssoStartDate, $ssoEndDate)
    -
    +

    basic

    @@ -286,7 +293,7 @@ Exemple d'usage simple : 

    basic($uid,$_password)
    -
    +

    unicode2iso

    @@ -309,7 +316,7 @@ Exemple d'usage simple : 

    unicode2iso($nom)
    -
    +

    iso2unicode

    @@ -332,7 +339,7 @@ Exemple d'usage simple : 

    iso2unicode($name)
    -
    +

    groupMatch

    @@ -360,7 +367,7 @@ Exemple d'usage simple : 

    groupMatch($hGroups, 'description', 'Service 1')
    -
    +

    encrypt

    @@ -374,7 +381,7 @@ This function uses the secret key of LLNG configuration to crypt a data. This ca 

    encrypt($_whatToTrace)
    -
    +

    token

    @@ -386,7 +393,19 @@ This function generates token used to token($_session_id,'webapp1.example.com','webapp2.example.com') -
    + + +

    isInNet6

    +
    + +

    + +Function to check if an IPv6 address is in a subnet. Example check if IP address is local: + +

    +
    isInNet6($ipAddr, 'fe80::/10')
    + +
    diff --git a/po-doc/fr/pages/documentation/current/external2f.html b/po-doc/fr/pages/documentation/current/external2f.html new file mode 100644 index 000000000..a2d3f74da --- /dev/null +++ b/po-doc/fr/pages/documentation/current/external2f.html @@ -0,0 +1,94 @@ + + + + + + documentation:2.0:external2f + + + + + + + + + + + + + + + + + + + + +
    + +

    External Second Factor

    +
    + +

    + +This simple plugin can be used to add a second factor for authentication (SMS, OTP,…). It uses external commands to send and validate the second factor. You can use any language to call your 2nd factor system. + +

    + +
    + +

    Commands

    +
    + +

    + +Commands received arguments on the command line and must return a 0 code if succeed, another else. Nothing must be written to STDOUT, STDERR is reported in logs (but may be lost with FastCGI server). + +

    + +
    + +

    Configuration

    +
    + +

    + +All parameters are configured in “General Parameters » Portal Parameters » Extensions » External 2nd Factor”. + +

    +
      +
    • Activation
      +
      • +
    • Send command: define your command using $attribute like in rules. Example: /usr/local/bin/sendOtp –uid $uid
      +
      • +
    • Validation command: you must also use $code which is the value entered by user; Example: /usr/local/bin/verify –uid $uid –code $code
      +
      • +
    • Authentication Level: if you want to overwrite the value sent by your authentication module, you can define here the new authentication level. Example: 5
      +
      • +
    +
    The command line is split in an array and launch with exec(). So you don't need to enclose arguments in “” and this protects your system against shell injection. However, you can not use any space except to separate arguments. + +
    +
    +
    + + diff --git a/po-doc/fr/pages/documentation/current/federationproxy.html b/po-doc/fr/pages/documentation/current/federationproxy.html index 91d3c75b9..195e9dca5 100644 --- a/po-doc/fr/pages/documentation/current/federationproxy.html +++ b/po-doc/fr/pages/documentation/current/federationproxy.html @@ -63,19 +63,25 @@ Ainsi on peut le configurer pour authentifier les utilisateurs en utilisant un p

    -Par exemple, un serveur LL::NG peut être : + +Schemes validated: +

    +

    + +Note that OpenID-Connect consortium hasn't already defined single-logout initiated by OpenID-Connect Provider. LLNG will implement it when this standard will be published. + +

    +
    Development of federation can be complex. Don't hesitate to contact us on lemonldap-ng-users@ow2.org + +

    Voir les chapîtres suivants :

    diff --git a/po-doc/fr/pages/documentation/current/performances.html b/po-doc/fr/pages/documentation/current/performances.html index ce1602e43..44da14590 100644 --- a/po-doc/fr/pages/documentation/current/performances.html +++ b/po-doc/fr/pages/documentation/current/performances.html @@ -216,10 +216,16 @@ Le portail est le composant le plus gros de Lemonldap::NG. Since version 2.0, it
    • + +

    + +By default it uses local storage to store its tokens. If you have more than 1 portal and if your load-balancer doesn't keep state, you have to disable this to use the global session storage (General parameters » portal Parameters » Advanced Parameters » Forms). Note that this will decrease performances. + +

    En environnement de production et pour de meilleures performances réseau, utiliser les versions compactées des librairies javascript et css : utiliser make install PROD=yes. Ceci est fait par défaut avec les paquets RPM/DEB.
    - +

    Performances d'Apache::Session

    @@ -267,10 +273,11 @@ Index -> ipAddr uid

    Notez que Apache::Session::Browseable::MySQL n'utilise pas les verrous MySQL.

    -
    Un module Apache::Session::Browseable::Redis a été créé, c'est le plus rapide (excepté pour l'explorateur de sessions, battu par Apache::Session::Browseable::DBI/LDAP >= 1.0) +
    A Apache::Session::Browseable::Redis has been created, it is the faster (except for session explorer, defeated by Apache::Session::Browseable::DBI/LDAP ≥ 1.0) +
    Certains modules Apache::Session ne sont pas utilisables par Lemonldap::NG tel Apache::Session::Memcached, car ce module n'offre pas de dispositif de parcours des sessions They does not allow one to use sessions explorer neither manage one-off sessions.
    -
    +

    Performances LDAP

    @@ -307,12 +314,12 @@ Maintenant, ldapgroups contient “admin su”

    - +

    Performances du Manager

    -
    +

    Désactiver les modules inutilisés

    @@ -323,7 +330,7 @@ In lemonldap-ng.ini, set only modules that you will use. By default, configurati 
    [manager]
 enabledModules = conf, sessions
    -
    +

    Use static HTML files

    @@ -356,7 +363,7 @@ So manager HTML templates will be

    -
    + diff --git a/po-doc/fr/pages/documentation/current/restserverplugin b/po-doc/fr/pages/documentation/current/restserverplugin index 1dfdb42ad..12c95d060 100644 --- a/po-doc/fr/pages/documentation/current/restserverplugin +++ b/po-doc/fr/pages/documentation/current/restserverplugin @@ -90,7 +90,7 @@ +
    • @@ -204,7 +204,7 @@ You've followed a link to a topic that doesn't exist yet. If permissio -
    +
    diff --git a/po-doc/fr/pages/documentation/current/start.html b/po-doc/fr/pages/documentation/current/start.html index 21fdd91f7..c27fa0b64 100644 --- a/po-doc/fr/pages/documentation/current/start.html +++ b/po-doc/fr/pages/documentation/current/start.html @@ -11,7 +11,7 @@ //else --> - + @@ -238,7 +238,7 @@ - Active Directory ✔ ✔ + Active Directory ✔ ✔ ✔ Apache (Kerberos, NTLM, OTP, ...) ✔ @@ -324,13 +324,16 @@ U2F ✔ -
    + + External Second Factor ✔ + +

    - +

    Base de données de la configuration

    @@ -365,14 +368,14 @@ SOAP ✔ Backend proxy à utiliser avec un autre backend de configuration.
    Peut être utilisé pour sécuriser un autre backend pour des serveurs distants. -
    +
    On ne peut démarrer avec une configuration vide, il faut donc lire comment changer de backend de configuration pour convertir une configuration existante en une autre.

    - +

    Base de données des sessions

    @@ -416,13 +419,13 @@ Les sessions sont stockées en utilisant les modules de la famille SOAP ✔ ✔ ✔ ✔ Backend proxy à utiliser avec un autre backend de sessions.
    Peut être utilisé pour sécuriser un autre backend pour des serveurs distants. -
    +

    - +

    Fournisseur d'identité

    @@ -456,7 +459,7 @@ Les sessions sont stockées en utilisant les modules de la famille +

    Protection des applications

    @@ -485,7 +488,7 @@ Les sessions sont stockées en utilisant les modules de la famille +

    Well known compatible applications

    @@ -566,7 +569,7 @@ Les sessions sont stockées en utilisant les modules de la famille +

    Fonctionnalités avancées

    @@ -617,7 +620,7 @@ Les sessions sont stockées en utilisant les modules de la famille +

    Mini howtos

    @@ -648,7 +651,7 @@ Les sessions sont stockées en utilisant les modules de la famille +

    Exploitation

    @@ -681,7 +684,7 @@ Les sessions sont stockées en utilisant les modules de la famille +

    Developer corner

    @@ -740,7 +743,7 @@ To translate this doc (Manager help): -
    + diff --git a/po-doc/fr/pages/documentation/current/upgrade.html b/po-doc/fr/pages/documentation/current/upgrade.html index 441b58e34..120ab2506 100644 --- a/po-doc/fr/pages/documentation/current/upgrade.html +++ b/po-doc/fr/pages/documentation/current/upgrade.html @@ -11,7 +11,7 @@ //else --> - + @@ -135,11 +135,15 @@ Now,     CDA,

    Rules and headers

      -
    • pseudo variable $ip is replaced by remote_ip() function in rules and headers. Note that session variable $ipAddr (remote address seen by portal) is still available
      +
    • hostname() and remote_ip() are no more provided to avoid some name conflicts (replaced by $ENV{})
      +
      • +
    • $ENV{<cgi_variable>} is now available everywhere: see Writing rules and headers
      +
      • +
    • some variable names have changed. See variables document
    -
    +

    Supported servers

    @@ -148,7 +152,7 @@ Now, CDA, -
    +

    SOAP/REST services

    @@ -165,12 +169,12 @@ Now, CDA,
    AuthBasic Handler uses now REST services instead of SOAP.
    -
    +

    Developer corner

    -
    +

    APIs

    @@ -181,7 +185,7 @@ Portal has now many REST features and includes a plugin +

    Portal overview

    @@ -207,13 +211,13 @@ The request is a separated object based on Lemonldap::NG::Portal::Main::Request

    -
    +

    Agent (Handler)

    Handler libraries have been totally rewritten. If you've made custom handlers, they must be rewritten. See customhandlers
    -
    + diff --git a/po-doc/fr/pages/documentation/current/variables.html b/po-doc/fr/pages/documentation/current/variables.html index 17ab8198e..b23899f61 100644 --- a/po-doc/fr/pages/documentation/current/variables.html +++ b/po-doc/fr/pages/documentation/current/variables.html @@ -215,17 +215,17 @@ Données concernant le processus d'authentification. _utime Date et heure (timestamp) de la création de la session - startTime Date et heure (timestamp) de la création de la session + _startTime Date et heure (timestamp) de la création de la session - updateTime Date de la dernière modification de la session + _updateTime Date de la dernière modification de la session _lastAuthnUTime Date et heure (timestamp) de la dernière authentification - + - +

    SAML

    @@ -254,9 +254,9 @@ Donnée relative au protocole S _lassoIdentityDump Dump de l'identité Lasso -
    + - +

    Notifications

    @@ -269,9 +269,9 @@ Donnée relative au protocole S _notification_id Date de validation de la notification id -
    + - +

    Historique de connexion

    @@ -282,11 +282,11 @@ Donnée relative au protocole S - loginHistory Table des connexion réussies ou échouées + _loginHistory Table des connexion réussies ou échouées -
    + - +

    LDAP

    @@ -303,11 +303,11 @@ Only with UserDB LDAP. - dn Nom distinct (distinguished name) + _dn Nom distinct (distinguished name) -
    + - +

    OpenID

    @@ -320,9 +320,9 @@ Only with UserDB LDAP. _openid_id Consentement de partage de l'attribut id via OpenID -
    + - +

    OpenID Connect

    @@ -333,13 +333,13 @@ Only with UserDB LDAP. - OpenIDConnect_IDToken ID Token + _oidc_id_token ID Token - OpenIDConnect_OP Configuration key of OP used for authentication + _oidc_OP Configuration key of OP used for authentication - OpenIDConnect_access_token OAuth2 Access Token used to get UserInfo data + _oidc_access_token OAuth2 Access Token used to get UserInfo data _oidc_consent_scope_rp Scope for which consent was given for RP rp @@ -347,9 +347,9 @@ Only with UserDB LDAP. _oidc_consent_time_rp Time when consent was given for RP rp -
    + - +

    Autres

    @@ -360,14 +360,14 @@ Only with UserDB LDAP. - appsListOrder Ordre des catégories dans le menu + _appsListOrder Ordre des catégories dans le menu _session_kind Type of session (SSO, Persistent, …) -
    + - + diff --git a/po-doc/fr/pages/documentation/current/writingrulesand_headers.html b/po-doc/fr/pages/documentation/current/writingrulesand_headers.html index ed9338905..2d6722852 100644 --- a/po-doc/fr/pages/documentation/current/writingrulesand_headers.html +++ b/po-doc/fr/pages/documentation/current/writingrulesand_headers.html @@ -11,7 +11,7 @@ //else --> - + @@ -50,7 +50,12 @@
    @@ -64,17 +69,43 @@

    Lemonldap::NG gère les applications par leurs noms d'hôtes(hôtes virtuels d'Apache). Rules are used to protect applications, headers are HTTP headers added to the request to give datas to the application (for logs, profiles,…).

    -
    Noter que les variables designées par $xx correspondent au nom de variables exportées ou de noms de macro. +
    Note that variables designed by $xx correspond to the name of the exported variables or macro names except for $ENV{<cgi-header>} which correspond to CGI header ($ENV{REMOTE_ADDR} for example). +
    +
    + +

    Available $ENV{} variables

    +
    + +

    + +The %ENV table provides: + +

    +
      +
    • all headers in CGI format (User-Agent becomes HTTP_USER_AGENT)
      +
      • +
    • some CGI variables depending on the context:
      +
        +
      • For portal: all CGI standard variables (you can add custom headers using fastcgi_param with Nginx),
        +
        • +
      • For Apache handler: REMOTE_ADDR, QUERY_STRING, REQUEST_URI, SERVER_PORT, REQUEST_METHOD,
        +
        • +
      • For Nginx handler: all variables given by fastcgi_param commands.
        +
        • +
      +
      • +
    +

    See also extended functions.

    -
    +
    -

    Règles

    +

    Règles

    @@ -90,7 +121,7 @@ A rule associates a +
    @@ -114,7 +145,7 @@ Exemples : -
    But Expression régulière Règle
    Restrict access to the whole site to users that have the LDAP description field set to “LDAP administrator” (must be set in exported variables) default $description eq "LDAP administrator"

    +

    La règle d'accès “default” est utilisée si aucune règle ne correspond à l'URL courante. @@ -130,7 +161,7 @@ La règle d'accès “default” est utilisée si aucune règle

    Les règles peuvent également être utilisées pour intercepter les URL de déconnexion :

    -
    +
    @@ -145,16 +176,55 @@ Les règles peuvent également être utilisées pour intercepter les -
    But Expression régulière Règle Logout user from current application and from Lemonldap::NG and redirect it to http://intranet/ (Apache only) ^/index.php\?logout logout_app_sso http://intranet/
    +

    Par défaut, l'utilisateur est redirigé vers le portail si aucune URL n'est définie ou vers l'URL indiquée sinon.

    Seule l'application est concernée par les cibles logout_app*. Faire attention avec certaines applications qui ne vérifient pas les en-têtes Lemonldap::NG après avoir créé leurs propres cookies. Dans ce cas, il faut rediriger les utilisateurs vers une page HTML qui explique qu'il est préférable de clore son navigateur après déconnexion.
    - + -

    En-têtes

    +

    Rules on authentication level

    +
    + +

    + +LLNG set an “authentication level” during authentication process. This level is the value of the authentication backend used for this user. Default values are: + +

    +     + +

    + +There are two way to impose users to have a high authentication level: + +

    +
      +
    • writing a rule based en authentication level: $authenticationLevel > 3
      +
      • +
    • since 2.0, set a minimum level in virtual host options
      +
      • +
    +
    Instead of returning a 403 code, “minimum level” returns user to a form that explain that a higher level is required and propose to user to reauthenticate itself. + +
    +
    + +

    En-têtes

    @@ -164,7 +234,7 @@ Les en-têtes sont des associations entre un nom d'en-tête et une expression pe

    Exemples :

    -
    +
    @@ -182,7 +252,7 @@ Exemples : -
    But Nom d'en-tête Valeur d'en-tête
    Done une valeur non-ascii Display-Name encode_base64($givenName." ".$surName)
    +

    Comme indiqué au chapître performances, on peut utiliser des macros, macros locales,… @@ -198,9 +268,9 @@ Comme indiqué au Session-ID => $_session_id - + -

    Available functions

    +

    Available functions

    @@ -215,7 +285,7 @@ In addition to macros and name, you can use some functions in rules and headers: -

    +