Authentification | Utilisateurs | Mot-de-passe |
---|---|---|
✔ |
LL::NG peut déléguer l'authentification à Apache, ainsi il est possible d'utiliser tous les modules d'authentification Apache, par exemple Kerberos, Radius, OTP, etc.
REMOTE_USER
, qui sera utilisée par LL::NG pour obtenir le nom d'utilisateur authentifié.
Dans Paramètres généraux
> <c1>Modules d'authentification</c1> choisir Apache pour l'authentification.
On peut choisir de basculer sur un autre backend d'authentification en cas d'échec de l'authentification Apache. Utiliser alors le module d'authentification multiple, exemple:
Apache;LDAP
La configuration Apache dépend du module choisi, se référer à sa documentation. Exemple :
La configuration Kerberos est assez complexe. On peut trouver quelques éléments de configuration dans cette page.
Lorsqu'on utilise des modules IDP (tels CAS ou SAML), l'activation de 'authentification Apache peut altérer l'operation. En effet, le client doit souvent interroger directement l'IDP et l'authentification Apache va bloquer la requête.
Dans ce cas, il faut ajouter dans la configuratio du module Apache :
Satisfy any Order allow,deny allow from APPLICATIONS_IP
Ceci évite l'authentification des requêtes issues des adresses listées dans APPLICATIONS_IP.