"" : ($mail =~ /^([^@]+)/)[0] . "" : ($mail =~ /^([^@]+)/)[0] . "\@example.com" "\@example.com" "admin0\@global.virt" : $uid "admin0\@global.virt" : $uid # Fail2Ban configuration file # # Author: Adrien Beudin # # $Revision: 2 $ # [Definition] # Option: failregex # Notes.: regex to match the password failure messages in the logfile. # Fail2Ban configuration file # # Author: Adrien Beudin # # $Revision: 2 $ # [Definition] # Option: failregex # Notes.: regex to match the password failure messages in the logfile. # LemonLDAP::NG repository deb http://lemonldap-ng.org/deb squeeze main deb-src http://lemonldap-ng.org/deb squeeze main # LemonLDAP::NG repository deb http://lemonldap-ng.org/deb squeeze main deb-src http://lemonldap-ng.org/deb squeeze main # Values: TEXT # ignoreregex = # Values: TEXT # ignoreregex = # You can protect it : # * by Apache itself, # * by the parameter 'protection' which can take one of the following # values : # * authenticate : all authenticated users can access # * manager : manager is protected like other virtual hosts: you # have to set rules in the corresponding virtual host # * rule: <rule> : you can set here directly the rule to apply # * none : no protection # You can protect it : # * by Apache itself, # * by the parameter 'protection' which can take one of the following # values : # * authenticate : all authenticated users can access # * manager : manager is protected like other virtual hosts: you # have to set rules in the corresponding virtual host # * rule: <rule> : you can set here directly the rule to apply # * none : no protection ###################################################################### # Multi Router Traffic Grapher -- Sample Configuration File ###################################################################### # This file is for use with mrtg-2.5.4c   # Global configuration WorkDir: /var/www/mrtg WriteExpires: Yes   Title[^]: Traffic Analysis for   # 128K leased line # ---------------- #Title[leased]: a 128K leased line #PageTop[leased]: <H1>Our 128K link to the outside world</H1> #Target[leased]: 1:public@router.localnet #MaxBytes[leased]: 16000 Target[test.example.com]: `/etc/mrtg/lmng-mrtg 172.16.1.2 https://test.example.com/status OK OK` Options[test.example.com]: nopercent, growright, nobanner, perminute PageTop[test.example.com]: <h1>Requests OK from test.example.com</h1> MaxBytes[test.example.com]: 1000000 YLegend[test.example.com]: hits/minute ShortLegend[test.example.com]: &nbsp; hits/mn LegendO[test.example.com]: Hits: LegendI[test.example.com]: Hits: Legend2[test.example.com]: Hits per minute Legend4[test.example.com]: Hits max per minute Title[test.example.com]: Hits per minute WithPeak[test.example.com]: wmy ###################################################################### # Multi Router Traffic Grapher -- Sample Configuration File ###################################################################### # This file is for use with mrtg-2.5.4c   # Global configuration WorkDir: /var/www/mrtg WriteExpires: Yes   Title[^]: Traffic Analysis for   # 128K leased line # ---------------- #Title[leased]: a 128K leased line #PageTop[leased]: <H1>Our 128K link to the outside world</H1> #Target[leased]: 1:public@router.localnet #MaxBytes[leased]: 16000 Target[test.example.com]: `/etc/mrtg/lmng-mrtg 172.16.1.2 https://test.example.com/status OK OK` Options[test.example.com]: nopercent, growright, nobanner, perminute PageTop[test.example.com]: <h1>Requests OK from test.example.com</h1> MaxBytes[test.example.com]: 1000000 YLegend[test.example.com]: hits/minute ShortLegend[test.example.com]: &nbsp; hits/mn LegendO[test.example.com]: Hits: LegendI[test.example.com]: Hits: Legend2[test.example.com]: Hits per minute Legend4[test.example.com]: Hits max per minute Title[test.example.com]: Hits per minute WithPeak[test.example.com]: wmy #a #a #b #b #c #c #compilation #compilation #d #d #e #e #f #f #functions_list #functions_list #g #g #google_apps_control_panel #google_apps_control_panel #h #h #i #i #j #j #l #l #local_file #local_file #m #m #mini_howtos #mini_howtos #n #n #o #o #p #p #perl_auto-protected_cgi #perl_auto-protected_cgi #presentation #presentation #q #q #r #r #s #s #t #t #u #u #v #v #w #w #z #z $ENV{REMOTE_ADDR} =~ /^192\.168/ $ENV{REMOTE_ADDR} =~ /^192\.168/ $_auth $_auth $_authChoice $_authChoice $_password $_password $_passwordDB $_passwordDB $_userDB $_userDB $authenticationLevel > 2 $authenticationLevel > 2 $description eq "LDAP administrator" $description eq "LDAP administrator" $givenName $givenName $givenName.” ”.$surName $givenName.” ”.$surName $groups $groups $groups =~ /\badmin\b/ $groups =~ /\badmin\b/ $mailR $mailR $uid $uid $uid =~ /^coudot$/ $uid =~ /^coudot$/ $uid eq "coudot" $uid eq "coudot" $uid eq “root” $uid eq “root” $uidR $uidR $uid eq "bart.simpson" $uid eq "bart.simpson" %_topdir /home/user/build %dist .el5 %rhel 5 %_topdir /home/user/build %dist .el5 %rhel 5 &#x6c;&#x65;&#x6d;&#x6f;&#x6e;&#x6c;&#x64;&#x61;&#x70;&#x2d;&#x6e;&#x67;&#x2d;&#x63;&#x68;&#x61;&#x6e;&#x67;&#x65;&#x73;&#x40;&#x6f;&#x77;&#x32;&#x2e;&#x6f;&#x72;&#x67; &#x6c;&#x65;&#x6d;&#x6f;&#x6e;&#x6c;&#x64;&#x61;&#x70;&#x2d;&#x6e;&#x67;&#x2d;&#x63;&#x68;&#x61;&#x6e;&#x67;&#x65;&#x73;&#x40;&#x6f;&#x77;&#x32;&#x2e;&#x6f;&#x72;&#x67; &#x6c;&#x65;&#x6d;&#x6f;&#x6e;&#x6c;&#x64;&#x61;&#x70;&#x2d;&#x6e;&#x67;&#x2d;&#x64;&#x65;&#x76;&#x40;&#x6f;&#x77;&#x32;&#x2e;&#x6f;&#x72;&#x67; &#x6c;&#x65;&#x6d;&#x6f;&#x6e;&#x6c;&#x64;&#x61;&#x70;&#x2d;&#x6e;&#x67;&#x2d;&#x64;&#x65;&#x76;&#x40;&#x6f;&#x77;&#x32;&#x2e;&#x6f;&#x72;&#x67; &#x6c;&#x65;&#x6d;&#x6f;&#x6e;&#x6c;&#x64;&#x61;&#x70;&#x2d;&#x6e;&#x67;&#x2d;&#x75;&#x73;&#x65;&#x72;&#x73;&#x40;&#x6f;&#x77;&#x32;&#x2e;&#x6f;&#x72;&#x67; &#x6c;&#x65;&#x6d;&#x6f;&#x6e;&#x6c;&#x64;&#x61;&#x70;&#x2d;&#x6e;&#x67;&#x2d;&#x75;&#x73;&#x65;&#x72;&#x73;&#x40;&#x6f;&#x77;&#x32;&#x2e;&#x6f;&#x72;&#x67; 'cache_depth' => 5,? 'cache_depth' => 5,? 'cache_root' => '/tmp',? 'cache_root' => '/tmp',? 'default_expires_in' => 600,? 'default_expires_in' => 600,? 'directory_umask' => '007',? 'directory_umask' => '007',? 'namespace' => 'MyNamespace'? 'namespace' => 'MyNamespace'? ($uid =~ /^admin0/i)[0] ? ($uid =~ /^admin0/i)[0] ? (&(mail=$mail)(objectClass=person)) (&(mail=$mail)(objectClass=person)) (&(sAMAccountName=$user)(objectClass=person)) (&(sAMAccountName=$user)(objectClass=person)) (&(sAMAccountName=$user)(objectClass=person)) (&(mail=$mail)(objectClass=person)) (&(sAMAccountName=$user)(objectClass=person)) (&(mail=$mail)(objectClass=person)) (o/n) n (o/n) n (o/n) n Le nouveau rôle doit-il être autorisé à créer de nouveaux rôles ? (o/n) n Le nouveau rôle doit-il être autorisé à créer de nouveaux rôles ? (o/n) n Le nouveau rôle doit-il être autorisé à créer des bases de données ? (o/n) n Le nouveau rôle doit-il être autorisé à créer des bases de données ? ); ); *.partner.com *.partenaire.com ----</s156> ----</s156> -1 if this <a0>URL</a0> is not known by <a1>LL::NG</a1> configuration -1 si cette <a0>URL</a0> n'est pas connue de la configuration de <a1>LL::NG</a1> -I/etc/apache2 -e &Lemonldap::NG::Handler::Status::run(Cache::FileCache,{? -I/etc/apache2 -e &Lemonldap::NG::Handler::Status::run(Cache::FileCache,{? ... ... ... <s3><s4></AttributeAuthorityDescriptor<s5>></s5></s4></s3> ... <s3><s4></AttributeAuthorityDescriptor<s5>></s5></s4></s3> ... <s3><s4></IDPSSODescriptor<s5>></s5></s4></s3> ... <s3><s4></IDPSSODescriptor<s5>></s5></s4></s3> ... <s3><s4></SPSSODescriptor<s5>></s5></s4></s3> ... <s3><s4></SPSSODescriptor<s5>></s5></s4></s3> ... <s5><s6></EntityDescriptor<s7>></s7></s6></s5> ... <s5><s6></EntityDescriptor<s7>></s7></s6></s5> ...   </<s2>VirtualHost</s2>> ...   </<s2>VirtualHost</s2>> ...   </<s3>VirtualHost</s3>> ...   </<s3>VirtualHost</s3>> ...   </<s4>VirtualHost</s4>> ...   </<s4>VirtualHost</s4>> ... other SSL parameters ... ... autres paramètres SSL ... ../../../../css/all.css ../../../../css/all.css ../../../../css/print.css ../../../../css/print.css ../../../../css/screen.css ../../../../css/screen.css ../../../../media/applications/bugzilla_logo.png ../../../../media/applications/bugzilla_logo.png ../../../../media/applications/dokuwiki_logo.png ../../../../media/applications/dokuwiki_logo.png ../../../../media/applications/drupal_logo.png ../../../../media/applications/drupal_logo.png ../../../../media/applications/googleapps_logo.png ../../../../media/applications/googleapps_logo.png ../../../../media/applications/http_logo.png ../../../../media/applications/http_logo.png ../../../../media/applications/liferay_logo.png ../../../../media/applications/liferay_logo.png ../../../../media/applications/limesurvey_logo.png ../../../../media/applications/limesurvey_logo.png ../../../../media/applications/mediawiki_logo.png ../../../../media/applications/mediawiki_logo.png ../../../../media/applications/obm_logo.png ../../../../media/applications/obm_logo.png ../../../../media/applications/phpldapadmin_logo.png ../../../../media/applications/phpldapadmin_logo.png ../../../../media/applications/spring_logo.png ../../../../media/applications/spring_logo.png ../../../../media/applications/sympa_logo.png ../../../../media/applications/sympa_logo.png ../../../../media/applications/tomcat_logo.png ../../../../media/applications/tomcat_logo.png ../../../../media/applications/zimbra_logo.png ../../../../media/applications/zimbra_logo.png ../../../../media/documentation/googleapps-export-priv-key.png ../../../../media/documentation/googleapps-export-priv-key.png ../../../../media/documentation/googleapps-manager-application.png ../../../../media/documentation/googleapps-manager-application.png ../../../../media/documentation/googleapps-menu.png ../../../../media/documentation/googleapps-menu.png ../../../../media/documentation/googleapps-sso.png ../../../../media/documentation/googleapps-sso.png ../../../../media/documentation/googleapps-ssoconfig.png ../../../../media/documentation/googleapps-ssoconfig.png ../../../../media/documentation/liferay_1.png ../../../../media/documentation/liferay_1.png ../../../../media/documentation/liferay_2.png ../../../../media/documentation/liferay_2.png ../../../../media/documentation/liferay_3.png ../../../../media/documentation/liferay_3.png ../../../../media/documentation/liferay_4.png ../../../../media/documentation/liferay_4.png ../../../../media/documentation/liferay_5.png ../../../../media/documentation/liferay_5.png ../../../../media/documentation/liferay_6.png ../../../../media/documentation/liferay_6.png ../../../../media/documentation/liferay_7.png ../../../../media/documentation/liferay_7.png ../../../css/all.css ../../../css/all.css ../../../css/print.css ../../../css/print.css ../../../css/screen.css ../../../css/screen.css ../../../documentation/1.2/configlocation.html#apache ../../../documentation/1.2/configlocation.html#apache ../../../documentation/1.2/configvhost.html ../../../documentation/1.2/configvhost.html ../../../documentation/1.2/configvhost.html#lemonldapng_configuration ../../../documentation/1.2/configvhost.html#lemonldapng_configuration ../../../documentation/1.2/extendedfunctions.html#basic ../../../documentation/1.2/extendedfunctions.html#basic ../../../documentation/1.2/header_remote_user_conversion.html ../../../documentation/1.2/header_remote_user_conversion.html ../../../documentation/1.2/idpsaml.html ../../../documentation/1.2/idpsaml.html ../../../documentation/1.2/logoutforward.html ../../../documentation/1.2/logoutforward.html ../../../documentation/1.2/passwordstore.html ../../../documentation/1.2/passwordstore.html ../../../documentation/1.2/portalmenu.html#categories_and_applications ../../../documentation/1.2/portalmenu.html#categories_and_applications ../../../documentation/1.2/rbac.html ../../../documentation/1.2/rbac.html ../../../documentation/1.2/writingrulesand_headers.html#headers ../../../documentation/1.2/writingrulesand_headers.html#headers ../../../documentation/1.2/writingrulesand_headers.html#rules ../../../documentation/1.2/writingrulesand_headers.html#rules ../../../documentation/1.3/configlocation.html#apache ../../../documentation/1.3/configlocation.html#apache ../../../documentation/1.3/configvhost.html ../../../documentation/1.3/configvhost.html ../../../documentation/1.3/configvhost.html#lemonldapng_configuration ../../../documentation/1.3/configvhost.html#lemonldapng_configuration ../../../documentation/1.3/extendedfunctions.html#basic ../../../documentation/1.3/extendedfunctions.html#basic ../../../documentation/1.3/header_remote_user_conversion.html ../../../documentation/1.3/header_remote_user_conversion.html ../../../documentation/1.3/idpsaml.html ../../../documentation/1.3/idpsaml.html ../../../documentation/1.3/logoutforward.html ../../../documentation/1.3/logoutforward.html ../../../documentation/1.3/passwordstore.html ../../../documentation/1.3/passwordstore.html ../../../documentation/1.3/portalmenu.html#categories_and_applications ../../../documentation/1.3/portalmenu.html#categories_and_applications ../../../documentation/1.3/rbac.html ../../../documentation/1.3/rbac.html ../../../documentation/1.3/writingrulesand_headers.html#headers ../../../documentation/1.3/writingrulesand_headers.html#headers ../../../documentation/1.3/writingrulesand_headers.html#rules ../../../documentation/1.3/writingrulesand_headers.html#rules ../../../documentation/1.4/configlocation.html#apache ../../../documentation/1.4/configlocation.html#apache ../../../documentation/1.4/configvhost.html ../../../documentation/1.4/configvhost.html ../../../documentation/1.4/configvhost.html#lemonldapng_configuration ../../../documentation/1.4/configvhost.html#lemonldapng_configuration ../../../documentation/1.4/extendedfunctions.html#basic ../../../documentation/1.4/extendedfunctions.html#basic ../../../documentation/1.4/header_remote_user_conversion.html ../../../documentation/1.4/header_remote_user_conversion.html ../../../documentation/1.4/idpsaml.html ../../../documentation/1.4/idpsaml.html ../../../documentation/1.4/logoutforward.html ../../../documentation/1.4/logoutforward.html ../../../documentation/1.4/passwordstore.html ../../../documentation/1.4/passwordstore.html ../../../documentation/1.4/portalmenu.html#categories_and_applications ../../../documentation/1.4/portalmenu.html#categories_and_applications ../../../documentation/1.4/rbac.html ../../../documentation/1.4/rbac.html ../../../documentation/1.4/writingrulesand_headers.html#headers ../../../documentation/1.4/writingrulesand_headers.html#headers ../../../documentation/1.4/writingrulesand_headers.html#rules ../../../documentation/1.4/writingrulesand_headers.html#rules ../../../download.html#contributions ../../../download.html#contributions ../../../media/applications/bugzilla_logo.png ../../../media/applications/bugzilla_logo.png ../../../media/applications/django_logo.png ../../../media/applications/django_logo.png ../../../media/applications/dokuwiki_logo.png ../../../media/applications/dokuwiki_logo.png ../../../media/applications/drupal_logo.png ../../../media/applications/drupal_logo.png ../../../media/applications/glpi_logo.png ../../../media/applications/glpi_logo.png ../../../media/applications/googleapps_logo.png ../../../media/applications/googleapps_logo.png ../../../media/applications/grr_logo.png ../../../media/applications/grr_logo.png ../../../media/applications/http_logo.png ../../../media/applications/http_logo.png ../../../media/applications/liferay_logo.png ../../../media/applications/liferay_logo.png ../../../media/applications/limesurvey_logo.png ../../../media/applications/limesurvey_logo.png ../../../media/applications/linshare_logo.png ../../../media/applications/linshare_logo.png ../../../media/applications/mediawiki_logo.png ../../../media/applications/mediawiki_logo.png ../../../media/applications/obm_logo.png ../../../media/applications/obm_logo.png ../../../media/applications/phpldapadmin_logo.png ../../../media/applications/phpldapadmin_logo.png ../../../media/applications/saplogo.gif ../../../media/applications/saplogo.gif ../../../media/applications/spring_logo.png ../../../media/applications/spring_logo.png ../../../media/applications/sympa_logo.png ../../../media/applications/sympa_logo.png ../../../media/applications/tomcat_logo.png ../../../media/applications/tomcat_logo.png ../../../media/applications/zimbra_logo.png ../../../media/applications/zimbra_logo.png ../../../media/documentation/configuration-ldap.png ../../../media/documentation/configuration-ldap.png ../../../media/documentation/dia_dit_roles.png ../../../media/documentation/dia_dit_roles.png ../../../media/documentation/exportedvars.png ../../../media/documentation/exportedvars.png ../../../media/documentation/ha-apache.png ../../../media/documentation/ha-apache.png ../../../media/documentation/ha-sessions-configuration.png ../../../media/documentation/ha-sessions-configuration.png ../../../media/documentation/lasso.png ../../../media/documentation/lasso.png ../../../media/documentation/lemonldap-ng-packages.png ../../../media/documentation/lemonldap-ng-packages.png ../../../media/documentation/manager-authchoice.png ../../../media/documentation/manager-authchoice.png ../../../media/documentation/manager-formreplay-newdata.png ../../../media/documentation/manager-formreplay-newdata.png ../../../media/documentation/manager-formreplay-newurl.png ../../../media/documentation/manager-formreplay-newurl.png ../../../media/documentation/manager-menu-application-logo.png ../../../media/documentation/manager-menu-application-logo.png ../../../media/documentation/manager-menu-application.png ../../../media/documentation/manager-menu-application.png ../../../media/documentation/manager-portalskin.png ../../../media/documentation/manager-portalskin.png ../../../media/documentation/manager-saml-idp-attribute.png ../../../media/documentation/manager-saml-idp-attribute.png ../../../media/documentation/manager-saml-idp-list.png ../../../media/documentation/manager-saml-idp-list.png ../../../media/documentation/manager-saml-idp-metadata.png ../../../media/documentation/manager-saml-idp-metadata.png ../../../media/documentation/manager-saml-idp-new.png ../../../media/documentation/manager-saml-idp-new.png ../../../media/documentation/manager-saml-namid-formats.png ../../../media/documentation/manager-saml-namid-formats.png ../../../media/documentation/manager-saml-private-key.png ../../../media/documentation/manager-saml-private-key.png ../../../media/documentation/manager-saml-service-authn-contexts.png ../../../media/documentation/manager-saml-service-authn-contexts.png ../../../media/documentation/manager-saml-service-sp-ac.png ../../../media/documentation/manager-saml-service-sp-ac.png ../../../media/documentation/manager-saml-service-sp-slo.png ../../../media/documentation/manager-saml-service-sp-slo.png ../../../media/documentation/manager-saml-sp-new.png ../../../media/documentation/manager-saml-sp-new.png ../../../media/documentation/manager_access_rule.png ../../../media/documentation/manager_access_rule.png ../../../media/documentation/remote-interoperability.png ../../../media/documentation/remote-interoperability.png ../../../media/documentation/remote-principle.png ../../../media/documentation/remote-principle.png ../../../media/documentation/status_standard.png ../../../media/documentation/status_standard.png ../../../media/icons/access.png ../../../media/icons/access.png ../../../media/icons/colors.png ../../../media/icons/colors.png ../../../media/icons/gpg.png ../../../media/icons/gpg.png ../../../media/icons/jabber_protocol.png ../../../media/icons/jabber_protocol.png ../../../media/icons/kmultiple.png ../../../media/icons/kmultiple.png ../../../media/icons/lists.png ../../../media/icons/lists.png ../../../media/icons/neotux.png ../../../media/icons/neotux.png ../../../media/icons/personal.png ../../../media/icons/personal.png ../../../media/icons/utilities.png ../../../media/icons/utilities.png ../../../media/icons/warehause.png ../../../media/icons/warehause.png ../../../media/icons/xeyes.png ../../../media/icons/xeyes.png ../../../media/screenshots/1.1/mailreset/mailreset_step1.png ../../../media/screenshots/1.1/mailreset/mailreset_step1.png ../../../media/screenshots/1.1/mailreset/mailreset_step2.png ../../../media/screenshots/1.1/mailreset/mailreset_step2.png ../../../media/screenshots/1.1/mailreset/mailreset_step3.png ../../../media/screenshots/1.1/mailreset/mailreset_step3.png ../../../media/screenshots/1.1/mailreset/mailreset_step4.png ../../../media/screenshots/1.1/mailreset/mailreset_step4.png ../../../media/screenshots/1.1/mailreset/mailreset_step5.png ../../../media/screenshots/1.1/mailreset/mailreset_step5.png ../../../media/screenshots/1.1/manager/notifications_explorer_create.png ../../../media/screenshots/1.1/manager/notifications_explorer_create.png ../../../media/screenshots/1.1/notifications/sample_notification.png ../../../media/screenshots/1.1/notifications/sample_notification.png ../../css/all.css ../../css/all.css ../../css/print.css ../../css/print.css ../../css/screen.css ../../css/screen.css ../../documentation/1.0/fileconfbackend.html ../../documentation/1.0/fileconfbackend.html ../../documentation/1.0/ldapconfbackend.html ../../documentation/1.0/ldapconfbackend.html ../../documentation/1.0/sqlconfbackend.html ../../documentation/1.0/sqlconfbackend.html ../../documentation/1.0/upgrade.html ../../documentation/1.0/upgrade.html ../../documentation/1.1/upgrade.html ../../documentation/1.1/upgrade.html ../../documentation/1.2/activedirectoryminihowto.html ../../documentation/1.2/activedirectoryminihowto.html ../../documentation/1.2/applications.html ../../documentation/1.2/applications.html ../../documentation/1.2/applications/authbasic.html ../../documentation/1.2/applications/authbasic.html ../../documentation/1.2/applications/bugzilla.html ../../documentation/1.2/applications/bugzilla.html ../../documentation/1.2/applications/django.html ../../documentation/1.2/applications/django.html ../../documentation/1.2/applications/dokuwiki.html ../../documentation/1.2/applications/dokuwiki.html ../../documentation/1.2/applications/drupal.html ../../documentation/1.2/applications/drupal.html ../../documentation/1.2/applications/googleapps.html ../../documentation/1.2/applications/googleapps.html ../../documentation/1.2/applications/liferay.html ../../documentation/1.2/applications/liferay.html ../../documentation/1.2/applications/limesurvey.html ../../documentation/1.2/applications/limesurvey.html ../../documentation/1.2/applications/mediawiki.html ../../documentation/1.2/applications/mediawiki.html ../../documentation/1.2/applications/obm.html ../../documentation/1.2/applications/obm.html ../../documentation/1.2/applications/phpldapadmin.html ../../documentation/1.2/applications/phpldapadmin.html ../../documentation/1.2/applications/spring.html ../../documentation/1.2/applications/spring.html ../../documentation/1.2/applications/sympa.html ../../documentation/1.2/applications/sympa.html ../../documentation/1.2/applications/tomcat.html ../../documentation/1.2/applications/tomcat.html ../../documentation/1.2/applications/zimbra.html ../../documentation/1.2/applications/zimbra.html ../../documentation/1.2/authapache.html ../../documentation/1.2/authapache.html ../../documentation/1.2/authcas.html ../../documentation/1.2/authcas.html ../../documentation/1.2/authchoice.html ../../documentation/1.2/authchoice.html ../../documentation/1.2/authdbi.html ../../documentation/1.2/authdbi.html ../../documentation/1.2/authdemo.html ../../documentation/1.2/authdemo.html ../../documentation/1.2/authldap.html ../../documentation/1.2/authldap.html ../../documentation/1.2/authldap.html#schema_extension ../../documentation/1.2/authldap.html#schema_extension ../../documentation/1.2/authmulti.html ../../documentation/1.2/authmulti.html ../../documentation/1.2/authnull.html ../../documentation/1.2/authnull.html ../../documentation/1.2/authopenid.html ../../documentation/1.2/authopenid.html ../../documentation/1.2/authproxy.html ../../documentation/1.2/authproxy.html ../../documentation/1.2/authradius.html ../../documentation/1.2/authradius.html ../../documentation/1.2/authremote.html ../../documentation/1.2/authremote.html ../../documentation/1.2/authsaml.html ../../documentation/1.2/authsaml.html ../../documentation/1.2/authslave.html ../../documentation/1.2/authslave.html ../../documentation/1.2/authssl.html ../../documentation/1.2/authssl.html ../../documentation/1.2/authtwitter.html ../../documentation/1.2/authtwitter.html ../../documentation/1.2/authyubikey.html ../../documentation/1.2/authyubikey.html ../../documentation/1.2/browseablesessionbackend.html ../../documentation/1.2/browseablesessionbackend.html ../../documentation/1.2/cda.html ../../documentation/1.2/cda.html ../../documentation/1.2/changeconfbackend.html ../../documentation/1.2/changeconfbackend.html ../../documentation/1.2/configlocation.html ../../documentation/1.2/configlocation.html ../../documentation/1.2/configlocation.html#apache ../../documentation/1.2/configlocation.html#apache ../../documentation/1.2/configlocation.html#portal ../../documentation/1.2/configlocation.html#portal ../../documentation/1.2/configvhost.html ../../documentation/1.2/configvhost.html ../../documentation/1.2/configvhost.html#lemonldapng_configuration ../../documentation/1.2/configvhost.html#lemonldapng_configuration ../../documentation/1.2/customfunctions.html ../../documentation/1.2/customfunctions.html ../../documentation/1.2/error.html ../../documentation/1.2/error.html ../../documentation/1.2/exportedvars.html ../../documentation/1.2/exportedvars.html ../../documentation/1.2/extendedfunctions.html ../../documentation/1.2/extendedfunctions.html ../../documentation/1.2/federationproxy.html ../../documentation/1.2/federationproxy.html ../../documentation/1.2/fileconfbackend.html ../../documentation/1.2/fileconfbackend.html ../../documentation/1.2/filesessionbackend.html ../../documentation/1.2/filesessionbackend.html ../../documentation/1.2/formreplay.html ../../documentation/1.2/formreplay.html ../../documentation/1.2/header_remote_user_conversion.html ../../documentation/1.2/header_remote_user_conversion.html ../../documentation/1.2/highavailability.html ../../documentation/1.2/highavailability.html ../../documentation/1.2/idpcas.html ../../documentation/1.2/idpcas.html ../../documentation/1.2/idpopenid.html ../../documentation/1.2/idpopenid.html ../../documentation/1.2/idpopenid.html#configuration ../../documentation/1.2/idpopenid.html#configuration ../../documentation/1.2/idpopenid.html#security ../../documentation/1.2/idpopenid.html#security ../../documentation/1.2/idpopenid.html#shared_attributes_sreg ../../documentation/1.2/idpopenid.html#shared_attributes_sreg ../../documentation/1.2/idpsaml.html ../../documentation/1.2/idpsaml.html ../../documentation/1.2/installdeb.html ../../documentation/1.2/installdeb.html ../../documentation/1.2/installrpm.html ../../documentation/1.2/installrpm.html ../../documentation/1.2/installtarball.html ../../documentation/1.2/installtarball.html ../../documentation/1.2/internalproxy.html ../../documentation/1.2/internalproxy.html ../../documentation/1.2/ldapconfbackend.html ../../documentation/1.2/ldapconfbackend.html ../../documentation/1.2/ldapminihowto.html ../../documentation/1.2/ldapminihowto.html ../../documentation/1.2/ldapsessionbackend.html ../../documentation/1.2/ldapsessionbackend.html ../../documentation/1.2/loginhistory.html ../../documentation/1.2/loginhistory.html ../../documentation/1.2/logoutforward.html ../../documentation/1.2/logoutforward.html ../../documentation/1.2/logs.html ../../documentation/1.2/logs.html ../../documentation/1.2/managerprotection.html ../../documentation/1.2/managerprotection.html ../../documentation/1.2/memcachedsessionbackend.html ../../documentation/1.2/memcachedsessionbackend.html ../../documentation/1.2/mrtg.html ../../documentation/1.2/mrtg.html ../../documentation/1.2/mysqlminihowto.html ../../documentation/1.2/mysqlminihowto.html ../../documentation/1.2/nosqlsessionbackend.html ../../documentation/1.2/nosqlsessionbackend.html ../../documentation/1.2/notifications.html ../../documentation/1.2/notifications.html ../../documentation/1.2/parameterlist.html ../../documentation/1.2/parameterlist.html ../../documentation/1.2/passwordstore.html ../../documentation/1.2/passwordstore.html ../../documentation/1.2/performances.html ../../documentation/1.2/performances.html ../../documentation/1.2/performances.html#apachesession_performances ../../documentation/1.2/performances.html#apachesession_performances ../../documentation/1.2/performances.html#handler_performance ../../documentation/1.2/performances.html#handler_performance ../../documentation/1.2/performances.html#macros_and_groups ../../documentation/1.2/performances.html#macros_and_groups ../../documentation/1.2/portal.html ../../documentation/1.2/portal.html ../../documentation/1.2/portalcustom.html ../../documentation/1.2/portalcustom.html ../../documentation/1.2/portalcustom.html#other_parameters ../../documentation/1.2/portalcustom.html#other_parameters ../../documentation/1.2/portalmenu.html ../../documentation/1.2/portalmenu.html ../../documentation/1.2/portalmenu.html#categories_and_applications ../../documentation/1.2/portalmenu.html#categories_and_applications ../../documentation/1.2/portalmenu.html#menu_modules ../../documentation/1.2/portalmenu.html#menu_modules ../../documentation/1.2/prereq.html ../../documentation/1.2/prereq.html ../../documentation/1.2/prereq.html#yum ../../documentation/1.2/prereq.html#yum ../../documentation/1.2/rbac.html ../../documentation/1.2/rbac.html ../../documentation/1.2/redirections.html ../../documentation/1.2/redirections.html ../../documentation/1.2/resetpassword.html ../../documentation/1.2/resetpassword.html ../../documentation/1.2/safejail.html ../../documentation/1.2/safejail.html ../../documentation/1.2/samlservice.html ../../documentation/1.2/samlservice.html ../../documentation/1.2/samlservice.html#authentication_contexts ../../documentation/1.2/samlservice.html#authentication_contexts ../../documentation/1.2/samlservice.html#general_options ../../documentation/1.2/samlservice.html#general_options ../../documentation/1.2/samlservice.html#saml_sessions_module_name_and_options ../../documentation/1.2/samlservice.html#saml_sessions_module_name_and_options ../../documentation/1.2/securetoken.html ../../documentation/1.2/securetoken.html ../../documentation/1.2/security.html ../../documentation/1.2/security.html ../../documentation/1.2/security.html#write_good_rules ../../documentation/1.2/security.html#write_good_rules ../../documentation/1.2/selfmadeapplication.html ../../documentation/1.2/selfmadeapplication.html ../../documentation/1.2/sessions.html ../../documentation/1.2/sessions.html ../../documentation/1.2/soapconfbackend.html ../../documentation/1.2/soapconfbackend.html ../../documentation/1.2/soapconfbackend.html#next_configure_soap_for_your_remote_servers ../../documentation/1.2/soapconfbackend.html#next_configure_soap_for_your_remote_servers ../../documentation/1.2/soapminihowto.html ../../documentation/1.2/soapminihowto.html ../../documentation/1.2/soapservices.html ../../documentation/1.2/soapservices.html ../../documentation/1.2/soapsessionbackend.html ../../documentation/1.2/soapsessionbackend.html ../../documentation/1.2/sqlconfbackend.html ../../documentation/1.2/sqlconfbackend.html ../../documentation/1.2/sqlsessionbackend.html ../../documentation/1.2/sqlsessionbackend.html ../../documentation/1.2/sqlsessionbackend.html#prepare_the_database ../../documentation/1.2/sqlsessionbackend.html#prepare_the_database ../../documentation/1.2/ssocookie.html ../../documentation/1.2/ssocookie.html ../../documentation/1.2/start.html#authentication_users_and_password_databases ../../documentation/1.2/start.html#authentication_users_and_password_databases ../../documentation/1.2/start.html#configuration ../../documentation/1.2/start.html#configuration ../../documentation/1.2/start.html#configuration_database ../../documentation/1.2/start.html#configuration_database ../../documentation/1.2/start.html#identity_provider ../../documentation/1.2/start.html#identity_provider ../../documentation/1.2/start.html#sessions_database ../../documentation/1.2/start.html#sessions_database ../../documentation/1.2/start.html#sessions_databases ../../documentation/1.2/start.html#sessions_databases ../../documentation/1.2/status.html ../../documentation/1.2/status.html ../../documentation/1.2/upgrade.html ../../documentation/1.2/upgrade.html ../../documentation/1.2/upgrade.html#debian_lenny_upgrade ../../documentation/1.2/upgrade.html#debian_lenny_upgrade ../../documentation/1.2/writingrulesand_headers.html ../../documentation/1.2/writingrulesand_headers.html ../../documentation/1.2/writingrulesand_headers.html#headers ../../documentation/1.2/writingrulesand_headers.html#headers ../../documentation/1.2/writingrulesand_headers.html#rules ../../documentation/1.2/writingrulesand_headers.html#rules ../../documentation/1.3/activedirectoryminihowto.html ../../documentation/1.3/activedirectoryminihowto.html ../../documentation/1.3/applications.html ../../documentation/1.3/applications.html ../../documentation/1.3/applications/authbasic.html ../../documentation/1.3/applications/authbasic.html ../../documentation/1.3/applications/bugzilla.html ../../documentation/1.3/applications/bugzilla.html ../../documentation/1.3/applications/django.html ../../documentation/1.3/applications/django.html ../../documentation/1.3/applications/dokuwiki.html ../../documentation/1.3/applications/dokuwiki.html ../../documentation/1.3/applications/drupal.html ../../documentation/1.3/applications/drupal.html ../../documentation/1.3/applications/googleapps.html ../../documentation/1.3/applications/googleapps.html ../../documentation/1.3/applications/liferay.html ../../documentation/1.3/applications/liferay.html ../../documentation/1.3/applications/limesurvey.html ../../documentation/1.3/applications/limesurvey.html ../../documentation/1.3/applications/mediawiki.html ../../documentation/1.3/applications/mediawiki.html ../../documentation/1.3/applications/obm.html ../../documentation/1.3/applications/obm.html ../../documentation/1.3/applications/phpldapadmin.html ../../documentation/1.3/applications/phpldapadmin.html ../../documentation/1.3/applications/spring.html ../../documentation/1.3/applications/spring.html ../../documentation/1.3/applications/sympa.html ../../documentation/1.3/applications/sympa.html ../../documentation/1.3/applications/tomcat.html ../../documentation/1.3/applications/tomcat.html ../../documentation/1.3/applications/zimbra.html ../../documentation/1.3/applications/zimbra.html ../../documentation/1.3/authad.html ../../documentation/1.3/authad.html ../../documentation/1.3/authapache.html ../../documentation/1.3/authapache.html ../../documentation/1.3/authapache.html#use_kerberos_with_multiple_authentication_backend ../../documentation/1.3/authapache.html#use_kerberos_with_multiple_authentication_backend ../../documentation/1.3/authbrowserid.html ../../documentation/1.3/authbrowserid.html ../../documentation/1.3/authcas.html ../../documentation/1.3/authcas.html ../../documentation/1.3/authchoice.html ../../documentation/1.3/authchoice.html ../../documentation/1.3/authdbi.html ../../documentation/1.3/authdbi.html ../../documentation/1.3/authdemo.html ../../documentation/1.3/authdemo.html ../../documentation/1.3/authfacebook.html ../../documentation/1.3/authfacebook.html ../../documentation/1.3/authgoogle.html ../../documentation/1.3/authgoogle.html ../../documentation/1.3/authldap.html ../../documentation/1.3/authldap.html ../../documentation/1.3/authldap.html#schema_extension ../../documentation/1.3/authldap.html#schema_extension ../../documentation/1.3/authmulti.html ../../documentation/1.3/authmulti.html ../../documentation/1.3/authnull.html ../../documentation/1.3/authnull.html ../../documentation/1.3/authopenid.html ../../documentation/1.3/authopenid.html ../../documentation/1.3/authproxy.html ../../documentation/1.3/authproxy.html ../../documentation/1.3/authradius.html ../../documentation/1.3/authradius.html ../../documentation/1.3/authremote.html ../../documentation/1.3/authremote.html ../../documentation/1.3/authsaml.html ../../documentation/1.3/authsaml.html ../../documentation/1.3/authslave.html ../../documentation/1.3/authslave.html ../../documentation/1.3/authssl.html ../../documentation/1.3/authssl.html ../../documentation/1.3/authtwitter.html ../../documentation/1.3/authtwitter.html ../../documentation/1.3/authwebid.html ../../documentation/1.3/authwebid.html ../../documentation/1.3/authyubikey.html ../../documentation/1.3/authyubikey.html ../../documentation/1.3/browseablesessionbackend.html ../../documentation/1.3/browseablesessionbackend.html ../../documentation/1.3/cda.html ../../documentation/1.3/cda.html ../../documentation/1.3/changeconfbackend.html ../../documentation/1.3/changeconfbackend.html ../../documentation/1.3/configlocation.html ../../documentation/1.3/configlocation.html ../../documentation/1.3/configlocation.html#apache ../../documentation/1.3/configlocation.html#apache ../../documentation/1.3/configlocation.html#portal ../../documentation/1.3/configlocation.html#portal ../../documentation/1.3/configvhost.html ../../documentation/1.3/configvhost.html ../../documentation/1.3/configvhost.html#lemonldapng_configuration ../../documentation/1.3/configvhost.html#lemonldapng_configuration ../../documentation/1.3/customfunctions.html ../../documentation/1.3/customfunctions.html ../../documentation/1.3/error.html ../../documentation/1.3/error.html ../../documentation/1.3/exportedvars.html ../../documentation/1.3/exportedvars.html ../../documentation/1.3/extendedfunctions.html ../../documentation/1.3/extendedfunctions.html ../../documentation/1.3/fastcgi.html ../../documentation/1.3/fastcgi.html ../../documentation/1.3/federationproxy.html ../../documentation/1.3/federationproxy.html ../../documentation/1.3/fileconfbackend.html ../../documentation/1.3/fileconfbackend.html ../../documentation/1.3/filesessionbackend.html ../../documentation/1.3/filesessionbackend.html ../../documentation/1.3/formreplay.html ../../documentation/1.3/formreplay.html ../../documentation/1.3/handlerauthbasic.html ../../documentation/1.3/handlerauthbasic.html ../../documentation/1.3/header_remote_user_conversion.html ../../documentation/1.3/header_remote_user_conversion.html ../../documentation/1.3/highavailability.html ../../documentation/1.3/highavailability.html ../../documentation/1.3/idpcas.html ../../documentation/1.3/idpcas.html ../../documentation/1.3/idpopenid.html ../../documentation/1.3/idpopenid.html ../../documentation/1.3/idpopenid.html#configuration ../../documentation/1.3/idpopenid.html#configuration ../../documentation/1.3/idpopenid.html#security ../../documentation/1.3/idpopenid.html#security ../../documentation/1.3/idpopenid.html#shared_attributes_sreg ../../documentation/1.3/idpopenid.html#shared_attributes_sreg ../../documentation/1.3/idpsaml.html ../../documentation/1.3/idpsaml.html ../../documentation/1.3/installdeb.html ../../documentation/1.3/installdeb.html ../../documentation/1.3/installrpm.html ../../documentation/1.3/installrpm.html ../../documentation/1.3/installtarball.html ../../documentation/1.3/installtarball.html ../../documentation/1.3/internalproxy.html ../../documentation/1.3/internalproxy.html ../../documentation/1.3/ldapconfbackend.html ../../documentation/1.3/ldapconfbackend.html ../../documentation/1.3/ldapminihowto.html ../../documentation/1.3/ldapminihowto.html ../../documentation/1.3/ldapsessionbackend.html ../../documentation/1.3/ldapsessionbackend.html ../../documentation/1.3/loginhistory.html ../../documentation/1.3/loginhistory.html ../../documentation/1.3/logoutforward.html ../../documentation/1.3/logoutforward.html ../../documentation/1.3/logs.html ../../documentation/1.3/logs.html ../../documentation/1.3/managerprotection.html ../../documentation/1.3/managerprotection.html ../../documentation/1.3/memcachedsessionbackend.html ../../documentation/1.3/memcachedsessionbackend.html ../../documentation/1.3/mrtg.html ../../documentation/1.3/mrtg.html ../../documentation/1.3/mysqlminihowto.html ../../documentation/1.3/mysqlminihowto.html ../../documentation/1.3/nosqlsessionbackend.html ../../documentation/1.3/nosqlsessionbackend.html ../../documentation/1.3/notifications.html ../../documentation/1.3/notifications.html ../../documentation/1.3/parameterlist.html ../../documentation/1.3/parameterlist.html ../../documentation/1.3/passwordstore.html ../../documentation/1.3/passwordstore.html ../../documentation/1.3/performances.html ../../documentation/1.3/performances.html ../../documentation/1.3/performances.html#apachesession_performances ../../documentation/1.3/performances.html#apachesession_performances ../../documentation/1.3/performances.html#handler_performance ../../documentation/1.3/performances.html#handler_performance ../../documentation/1.3/performances.html#macros_and_groups ../../documentation/1.3/performances.html#macros_and_groups ../../documentation/1.3/portal.html ../../documentation/1.3/portal.html ../../documentation/1.3/portalcustom.html ../../documentation/1.3/portalcustom.html ../../documentation/1.3/portalcustom.html#other_parameters ../../documentation/1.3/portalcustom.html#other_parameters ../../documentation/1.3/portalmenu.html ../../documentation/1.3/portalmenu.html ../../documentation/1.3/portalmenu.html#categories_and_applications ../../documentation/1.3/portalmenu.html#categories_and_applications ../../documentation/1.3/portalmenu.html#menu_modules ../../documentation/1.3/portalmenu.html#menu_modules ../../documentation/1.3/prereq.html ../../documentation/1.3/prereq.html ../../documentation/1.3/prereq.html#yum ../../documentation/1.3/prereq.html#yum ../../documentation/1.3/rbac.html ../../documentation/1.3/rbac.html ../../documentation/1.3/redirections.html ../../documentation/1.3/redirections.html ../../documentation/1.3/resetpassword.html ../../documentation/1.3/resetpassword.html ../../documentation/1.3/safejail.html ../../documentation/1.3/safejail.html ../../documentation/1.3/samlservice.html ../../documentation/1.3/samlservice.html ../../documentation/1.3/samlservice.html#authentication_contexts ../../documentation/1.3/samlservice.html#authentication_contexts ../../documentation/1.3/samlservice.html#general_options ../../documentation/1.3/samlservice.html#general_options ../../documentation/1.3/samlservice.html#saml_sessions_module_name_and_options ../../documentation/1.3/samlservice.html#saml_sessions_module_name_and_options ../../documentation/1.3/securetoken.html ../../documentation/1.3/securetoken.html ../../documentation/1.3/security.html ../../documentation/1.3/security.html ../../documentation/1.3/security.html#write_good_rules ../../documentation/1.3/security.html#write_good_rules ../../documentation/1.3/selfmadeapplication.html ../../documentation/1.3/selfmadeapplication.html ../../documentation/1.3/sessions.html ../../documentation/1.3/sessions.html ../../documentation/1.3/soapconfbackend.html ../../documentation/1.3/soapconfbackend.html ../../documentation/1.3/soapconfbackend.html#next_configure_soap_for_your_remote_servers ../../documentation/1.3/soapconfbackend.html#next_configure_soap_for_your_remote_servers ../../documentation/1.3/soapminihowto.html ../../documentation/1.3/soapminihowto.html ../../documentation/1.3/soapservices.html ../../documentation/1.3/soapservices.html ../../documentation/1.3/soapsessionbackend.html ../../documentation/1.3/soapsessionbackend.html ../../documentation/1.3/sqlconfbackend.html ../../documentation/1.3/sqlconfbackend.html ../../documentation/1.3/sqlsessionbackend.html ../../documentation/1.3/sqlsessionbackend.html ../../documentation/1.3/sqlsessionbackend.html#prepare_the_database ../../documentation/1.3/sqlsessionbackend.html#prepare_the_database ../../documentation/1.3/ssocookie.html ../../documentation/1.3/ssocookie.html ../../documentation/1.3/start.html#authentication_users_and_password_databases ../../documentation/1.3/start.html#authentication_users_and_password_databases ../../documentation/1.3/start.html#configuration ../../documentation/1.3/start.html#configuration ../../documentation/1.3/start.html#configuration_database ../../documentation/1.3/start.html#configuration_database ../../documentation/1.3/start.html#identity_provider ../../documentation/1.3/start.html#identity_provider ../../documentation/1.3/start.html#sessions_database ../../documentation/1.3/start.html#sessions_database ../../documentation/1.3/start.html#sessions_databases ../../documentation/1.3/start.html#sessions_databases ../../documentation/1.3/status.html ../../documentation/1.3/status.html ../../documentation/1.3/upgrade.html ../../documentation/1.3/upgrade.html ../../documentation/1.3/upgrade.html#debian_lenny_upgrade ../../documentation/1.3/upgrade.html#debian_lenny_upgrade ../../documentation/1.3/variables.html ../../documentation/1.3/variables.html ../../documentation/1.3/writingrulesand_headers.html ../../documentation/1.3/writingrulesand_headers.html ../../documentation/1.3/writingrulesand_headers.html#headers ../../documentation/1.3/writingrulesand_headers.html#headers ../../documentation/1.3/writingrulesand_headers.html#rules ../../documentation/1.3/writingrulesand_headers.html#rules ../../documentation/1.4/activedirectoryminihowto.html ../../documentation/1.4/activedirectoryminihowto.html ../../documentation/1.4/applications.html ../../documentation/1.4/applications.html ../../documentation/1.4/applications/authbasic.html ../../documentation/1.4/applications/authbasic.html ../../documentation/1.4/applications/bugzilla.html ../../documentation/1.4/applications/bugzilla.html ../../documentation/1.4/applications/django.html ../../documentation/1.4/applications/django.html ../../documentation/1.4/applications/dokuwiki.html ../../documentation/1.4/applications/dokuwiki.html ../../documentation/1.4/applications/drupal.html ../../documentation/1.4/applications/drupal.html ../../documentation/1.4/applications/googleapps.html ../../documentation/1.4/applications/googleapps.html ../../documentation/1.4/applications/liferay.html ../../documentation/1.4/applications/liferay.html ../../documentation/1.4/applications/limesurvey.html ../../documentation/1.4/applications/limesurvey.html ../../documentation/1.4/applications/mediawiki.html ../../documentation/1.4/applications/mediawiki.html ../../documentation/1.4/applications/obm.html ../../documentation/1.4/applications/obm.html ../../documentation/1.4/applications/phpldapadmin.html ../../documentation/1.4/applications/phpldapadmin.html ../../documentation/1.4/applications/spring.html ../../documentation/1.4/applications/spring.html ../../documentation/1.4/applications/sympa.html ../../documentation/1.4/applications/sympa.html ../../documentation/1.4/applications/tomcat.html ../../documentation/1.4/applications/tomcat.html ../../documentation/1.4/applications/zimbra.html ../../documentation/1.4/applications/zimbra.html ../../documentation/1.4/authad.html ../../documentation/1.4/authad.html ../../documentation/1.4/authapache.html ../../documentation/1.4/authapache.html ../../documentation/1.4/authapache.html#use_kerberos_with_multiple_authentication_backend ../../documentation/1.4/authapache.html#use_kerberos_with_multiple_authentication_backend ../../documentation/1.4/authbrowserid.html ../../documentation/1.4/authbrowserid.html ../../documentation/1.4/authcas.html ../../documentation/1.4/authcas.html ../../documentation/1.4/authchoice.html ../../documentation/1.4/authchoice.html ../../documentation/1.4/authdbi.html ../../documentation/1.4/authdbi.html ../../documentation/1.4/authdemo.html ../../documentation/1.4/authdemo.html ../../documentation/1.4/authfacebook.html ../../documentation/1.4/authfacebook.html ../../documentation/1.4/authgoogle.html ../../documentation/1.4/authgoogle.html ../../documentation/1.4/authldap.html ../../documentation/1.4/authldap.html ../../documentation/1.4/authldap.html#schema_extension ../../documentation/1.4/authldap.html#schema_extension ../../documentation/1.4/authmulti.html ../../documentation/1.4/authmulti.html ../../documentation/1.4/authnull.html ../../documentation/1.4/authnull.html ../../documentation/1.4/authopenid.html ../../documentation/1.4/authopenid.html ../../documentation/1.4/authproxy.html ../../documentation/1.4/authproxy.html ../../documentation/1.4/authradius.html ../../documentation/1.4/authradius.html ../../documentation/1.4/authremote.html ../../documentation/1.4/authremote.html ../../documentation/1.4/authsaml.html ../../documentation/1.4/authsaml.html ../../documentation/1.4/authslave.html ../../documentation/1.4/authslave.html ../../documentation/1.4/authssl.html ../../documentation/1.4/authssl.html ../../documentation/1.4/authtwitter.html ../../documentation/1.4/authtwitter.html ../../documentation/1.4/authwebid.html ../../documentation/1.4/authwebid.html ../../documentation/1.4/authyubikey.html ../../documentation/1.4/authyubikey.html ../../documentation/1.4/browseablesessionbackend.html ../../documentation/1.4/browseablesessionbackend.html ../../documentation/1.4/cda.html ../../documentation/1.4/cda.html ../../documentation/1.4/changeconfbackend.html ../../documentation/1.4/changeconfbackend.html ../../documentation/1.4/configlocation.html ../../documentation/1.4/configlocation.html ../../documentation/1.4/configlocation.html#apache ../../documentation/1.4/configlocation.html#apache ../../documentation/1.4/configlocation.html#portal ../../documentation/1.4/configlocation.html#portal ../../documentation/1.4/configvhost.html ../../documentation/1.4/configvhost.html ../../documentation/1.4/configvhost.html#lemonldapng_configuration ../../documentation/1.4/configvhost.html#lemonldapng_configuration ../../documentation/1.4/customfunctions.html ../../documentation/1.4/customfunctions.html ../../documentation/1.4/error.html ../../documentation/1.4/error.html ../../documentation/1.4/exportedvars.html ../../documentation/1.4/exportedvars.html ../../documentation/1.4/extendedfunctions.html ../../documentation/1.4/extendedfunctions.html ../../documentation/1.4/fastcgi.html ../../documentation/1.4/fastcgi.html ../../documentation/1.4/federationproxy.html ../../documentation/1.4/federationproxy.html ../../documentation/1.4/fileconfbackend.html ../../documentation/1.4/fileconfbackend.html ../../documentation/1.4/filesessionbackend.html ../../documentation/1.4/filesessionbackend.html ../../documentation/1.4/formreplay.html ../../documentation/1.4/formreplay.html ../../documentation/1.4/handlerauthbasic.html ../../documentation/1.4/handlerauthbasic.html ../../documentation/1.4/header_remote_user_conversion.html ../../documentation/1.4/header_remote_user_conversion.html ../../documentation/1.4/highavailability.html ../../documentation/1.4/highavailability.html ../../documentation/1.4/idpcas.html ../../documentation/1.4/idpcas.html ../../documentation/1.4/idpopenid.html ../../documentation/1.4/idpopenid.html ../../documentation/1.4/idpopenid.html#configuration ../../documentation/1.4/idpopenid.html#configuration ../../documentation/1.4/idpopenid.html#security ../../documentation/1.4/idpopenid.html#security ../../documentation/1.4/idpopenid.html#shared_attributes_sreg ../../documentation/1.4/idpopenid.html#shared_attributes_sreg ../../documentation/1.4/idpsaml.html ../../documentation/1.4/idpsaml.html ../../documentation/1.4/installdeb.html ../../documentation/1.4/installdeb.html ../../documentation/1.4/installrpm.html ../../documentation/1.4/installrpm.html ../../documentation/1.4/installtarball.html ../../documentation/1.4/installtarball.html ../../documentation/1.4/internalproxy.html ../../documentation/1.4/internalproxy.html ../../documentation/1.4/jsonfileconfbackend.html ../../documentation/1.4/jsonfileconfbackend.html ../../documentation/1.4/ldapconfbackend.html ../../documentation/1.4/ldapconfbackend.html ../../documentation/1.4/ldapminihowto.html ../../documentation/1.4/ldapminihowto.html ../../documentation/1.4/ldapsessionbackend.html ../../documentation/1.4/ldapsessionbackend.html ../../documentation/1.4/loginhistory.html ../../documentation/1.4/loginhistory.html ../../documentation/1.4/logoutforward.html ../../documentation/1.4/logoutforward.html ../../documentation/1.4/logs.html ../../documentation/1.4/logs.html ../../documentation/1.4/managerprotection.html ../../documentation/1.4/managerprotection.html ../../documentation/1.4/memcachedsessionbackend.html ../../documentation/1.4/memcachedsessionbackend.html ../../documentation/1.4/mrtg.html ../../documentation/1.4/mrtg.html ../../documentation/1.4/mysqlminihowto.html ../../documentation/1.4/mysqlminihowto.html ../../documentation/1.4/nosqlsessionbackend.html ../../documentation/1.4/nosqlsessionbackend.html ../../documentation/1.4/notifications.html ../../documentation/1.4/notifications.html ../../documentation/1.4/parameterlist.html ../../documentation/1.4/parameterlist.html ../../documentation/1.4/passwordstore.html ../../documentation/1.4/passwordstore.html ../../documentation/1.4/performances.html ../../documentation/1.4/performances.html ../../documentation/1.4/performances.html#apachesession_performances ../../documentation/1.4/performances.html#apachesession_performances ../../documentation/1.4/performances.html#handler_performance ../../documentation/1.4/performances.html#handler_performance ../../documentation/1.4/performances.html#macros_and_groups ../../documentation/1.4/performances.html#macros_and_groups ../../documentation/1.4/portal.html ../../documentation/1.4/portal.html ../../documentation/1.4/portalcustom.html ../../documentation/1.4/portalcustom.html ../../documentation/1.4/portalcustom.html#other_parameters ../../documentation/1.4/portalcustom.html#other_parameters ../../documentation/1.4/portalmenu.html ../../documentation/1.4/portalmenu.html ../../documentation/1.4/portalmenu.html#categories_and_applications ../../documentation/1.4/portalmenu.html#categories_and_applications ../../documentation/1.4/portalmenu.html#menu_modules ../../documentation/1.4/portalmenu.html#menu_modules ../../documentation/1.4/prereq.html ../../documentation/1.4/prereq.html ../../documentation/1.4/prereq.html#yum ../../documentation/1.4/prereq.html#yum ../../documentation/1.4/rbac.html ../../documentation/1.4/rbac.html ../../documentation/1.4/redirections.html ../../documentation/1.4/redirections.html ../../documentation/1.4/resetpassword.html ../../documentation/1.4/resetpassword.html ../../documentation/1.4/safejail.html ../../documentation/1.4/safejail.html ../../documentation/1.4/samlservice.html ../../documentation/1.4/samlservice.html ../../documentation/1.4/samlservice.html#authentication_contexts ../../documentation/1.4/samlservice.html#authentication_contexts ../../documentation/1.4/samlservice.html#general_options ../../documentation/1.4/samlservice.html#general_options ../../documentation/1.4/samlservice.html#saml_sessions_module_name_and_options ../../documentation/1.4/samlservice.html#saml_sessions_module_name_and_options ../../documentation/1.4/securetoken.html ../../documentation/1.4/securetoken.html ../../documentation/1.4/security.html ../../documentation/1.4/security.html ../../documentation/1.4/security.html#write_good_rules ../../documentation/1.4/security.html#write_good_rules ../../documentation/1.4/selfmadeapplication.html ../../documentation/1.4/selfmadeapplication.html ../../documentation/1.4/sessions.html ../../documentation/1.4/sessions.html ../../documentation/1.4/soapconfbackend.html ../../documentation/1.4/soapconfbackend.html ../../documentation/1.4/soapconfbackend.html#next_configure_soap_for_your_remote_servers ../../documentation/1.4/soapconfbackend.html#next_configure_soap_for_your_remote_servers ../../documentation/1.4/soapminihowto.html ../../documentation/1.4/soapminihowto.html ../../documentation/1.4/soapservices.html ../../documentation/1.4/soapservices.html ../../documentation/1.4/soapsessionbackend.html ../../documentation/1.4/soapsessionbackend.html ../../documentation/1.4/sqlconfbackend.html ../../documentation/1.4/sqlconfbackend.html ../../documentation/1.4/sqlsessionbackend.html ../../documentation/1.4/sqlsessionbackend.html ../../documentation/1.4/sqlsessionbackend.html#prepare_the_database ../../documentation/1.4/sqlsessionbackend.html#prepare_the_database ../../documentation/1.4/ssocookie.html ../../documentation/1.4/ssocookie.html ../../documentation/1.4/start.html#authentication_users_and_password_databases ../../documentation/1.4/start.html#authentication_users_and_password_databases ../../documentation/1.4/start.html#configuration ../../documentation/1.4/start.html#configuration ../../documentation/1.4/start.html#configuration_database ../../documentation/1.4/start.html#configuration_database ../../documentation/1.4/start.html#identity_provider ../../documentation/1.4/start.html#identity_provider ../../documentation/1.4/start.html#sessions_database ../../documentation/1.4/start.html#sessions_database ../../documentation/1.4/start.html#sessions_databases ../../documentation/1.4/start.html#sessions_databases ../../documentation/1.4/status.html ../../documentation/1.4/status.html ../../documentation/1.4/upgrade.html ../../documentation/1.4/upgrade.html ../../documentation/1.4/upgrade.html#debian_lenny_upgrade ../../documentation/1.4/upgrade.html#debian_lenny_upgrade ../../documentation/1.4/variables.html ../../documentation/1.4/variables.html ../../documentation/1.4/writingrulesand_headers.html ../../documentation/1.4/writingrulesand_headers.html ../../documentation/1.4/writingrulesand_headers.html#headers ../../documentation/1.4/writingrulesand_headers.html#headers ../../documentation/1.4/writingrulesand_headers.html#rules ../../documentation/1.4/writingrulesand_headers.html#rules ../../documentation/current/ssocookie.html#sso_cookie ../../documentation/current/ssocookie.html#sso_cookie ../../documentation/features.html#session_explorer ../../documentation/features.html#session_explorer ../../documentation/features.html#session_restrictions ../../documentation/features.html#session_restrictions ../../documentation/latest/ssocookie.html#sso_cookie ../../documentation/latest/ssocookie.html#sso_cookie ../../documentation/presentation.html#cross_domain_authentication_cda ../../documentation/presentation.html#cross_domain_authentication_cda ../../documentation/presentation.html#kinematics ../../documentation/presentation.html#kinematics ../../documentation/presentation.html#login ../../documentation/presentation.html#login ../../documentation/quickstart.html#apache ../../documentation/quickstart.html#apache ../../download.html ../../download.html ../../media/documentation/lemonldap-ng-architecture.png ../../media/documentation/lemonldap-ng-architecture.png ../../media/documentation/lemonldapng-sso.png ../../media/documentation/lemonldapng-sso.png ../../media/icons/flags/fr.png ../../media/icons/flags/fr.png ../../media/icons/flags/us.png ../../media/icons/flags/us.png ../css/all.css ../css/all.css ../css/print.css ../css/print.css ../css/screen.css ../css/screen.css ../documentation/1.0/applications.html ../documentation/1.0/applications.html ../documentation/1.0/portal.html ../documentation/1.0/portal.html ../documentation/1.2/applications.html ../documentation/1.2/applications.html ../documentation/1.2/portal.html ../documentation/1.2/portal.html ../documentation/current/authdemo.html ../documentation/current/authdemo.html ../documentation/current/installdeb.html ../documentation/current/installdeb.html ../documentation/current/installrpm.html ../documentation/current/installrpm.html ../documentation/current/logs.html ../documentation/current/logs.html ../documentation/current/notifications.html ../documentation/current/notifications.html ../documentation/current/portalcustom.html ../documentation/current/portalcustom.html ../documentation/current/prereq.html ../documentation/current/prereq.html ../documentation/current/sessions.html ../documentation/current/sessions.html ../documentation/current/ssocookie.html ../documentation/current/ssocookie.html ../documentation/current/ssocookie.html#sso_cookie ../documentation/current/ssocookie.html#sso_cookie ../documentation/current/start.html#authentication_users_and_password_databases ../documentation/current/start.html#authentication_users_and_password_databases ../documentation/current/start.html#configuration_database ../documentation/current/start.html#configuration_database ../documentation/current/start.html#sessions_database ../documentation/current/start.html#sessions_database ../documentation/current/writingrulesand_headers.html ../documentation/current/writingrulesand_headers.html ../documentation/current/writingrulesand_headers.html#headers ../documentation/current/writingrulesand_headers.html#headers ../documentation/latest/installdeb.html ../documentation/latest/installdeb.html ../documentation/latest/installrpm.html ../documentation/latest/installrpm.html ../documentation/latest/logs.html ../documentation/latest/logs.html ../documentation/latest/notifications.html ../documentation/latest/notifications.html ../documentation/latest/portalcustom.html ../documentation/latest/portalcustom.html ../documentation/latest/prereq.html ../documentation/latest/prereq.html ../documentation/latest/sessions.html ../documentation/latest/sessions.html ../documentation/latest/ssocookie.html ../documentation/latest/ssocookie.html ../documentation/latest/ssocookie.html#sso_cookie ../documentation/latest/ssocookie.html#sso_cookie ../documentation/latest/start.html#authentication_users_and_password_databases ../documentation/latest/start.html#authentication_users_and_password_databases ../documentation/latest/start.html#configuration_database ../documentation/latest/start.html#configuration_database ../documentation/latest/start.html#sessions_database ../documentation/latest/start.html#sessions_database ../documentation/latest/writingrulesand_headers.html ../documentation/latest/writingrulesand_headers.html ../documentation/latest/writingrulesand_headers.html#headers ../documentation/latest/writingrulesand_headers.html#headers ../documentation/presentation.html#login ../documentation/presentation.html#login ../download.html ../download.html ../index.html ../index.html ../media/icons/access.png ../media/icons/access.png ../media/icons/agt_web.png ../media/icons/agt_web.png ../media/icons/bug.png ../media/icons/bug.png ../media/icons/chat.png ../media/icons/chat.png ../media/icons/clock.png ../media/icons/clock.png ../media/icons/database.png ../media/icons/database.png ../media/icons/flags/de.png ../media/icons/flags/de.png ../media/icons/flags/fr.png ../media/icons/flags/fr.png ../media/icons/flags/ua.png ../media/icons/flags/ua.png ../media/icons/flags/us.png ../media/icons/flags/us.png ../media/icons/gpg.png ../media/icons/gpg.png ../media/icons/kmenuedit.png ../media/icons/kmenuedit.png ../media/icons/knewsticker.png ../media/icons/knewsticker.png ../media/icons/neotux.png ../media/icons/neotux.png ../media/icons/personal.png ../media/icons/personal.png ../media/icons/softwared.png ../media/icons/softwared.png ../media/icons/terminal.png ../media/icons/terminal.png ../media/icons/tutorials.png ../media/icons/tutorials.png ../media/icons/tux.png ../media/icons/tux.png ../media/icons/utilities.png ../media/icons/utilities.png ../media/icons/windowlist.png ../media/icons/windowlist.png ../media/icons/wizard.png ../media/icons/wizard.png ../media/icons/xfmail.png ../media/icons/xfmail.png ../media/logos/logo-ul.png ../media/logos/logo-ul.png ../media/logos/logo_abuledu.png ../media/logos/logo_abuledu.png ../media/logos/logo_bpi.png ../media/logos/logo_bpi.png ../media/logos/logo_gn.png ../media/logos/logo_gn.png ../media/logos/logo_linagora.png ../media/logos/logo_linagora.png ../media/logos/logo_ministere_justice.jpg ../media/logos/logo_ministere_justice.jpg ../media/logos/logo_rbn.png ../media/logos/logo_rbn.png ../media/logos/logo_ucanss.png ../media/logos/logo_ucanss.png ../media/logos/ow2.png ../media/logos/ow2.png ../media/logos/sgs_white_small.jpg ../media/logos/sgs_white_small.jpg ../media/rpm-gpg-key-ow2 ../media/rpm-gpg-key-ow2 ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=200&amp;h=155 ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=200&amp;h=155 ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=200&h=155 ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=200&h=155 ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=800&amp;h=622 ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=800&amp;h=622 ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=800&h=622 ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=800&h=622 ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=200&amp;h=155 ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=200&amp;h=155 ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=200&h=155 ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=200&h=155 ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=800&amp;h=622 ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=800&amp;h=622 ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=800&h=622 ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=800&h=622 ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=200&amp;h=155 ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=200&amp;h=155 ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=200&h=155 ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=200&h=155 ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=800&amp;h=622 ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=800&amp;h=622 ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=800&h=622 ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=800&h=622 ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=200&amp;h=155 ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=200&amp;h=155 ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=200&h=155 ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=200&h=155 ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=800&amp;h=622 ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=800&amp;h=622 ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=800&h=622 ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=800&h=622 ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=200&amp;h=133 ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=200&amp;h=133 ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=200&h=133 ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=200&h=133 ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=800&amp;h=534 ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=800&amp;h=534 ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=800&h=534 ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=800&h=534 ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=200&amp;h=133 ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=200&amp;h=133 ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=200&h=133 ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=200&h=133 ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=800&amp;h=534 ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=800&amp;h=534 ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=800&h=534 ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=800&h=534 ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=200&amp;h=133 ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=200&amp;h=133 ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=200&h=133 ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=200&h=133 ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=800&amp;h=534 ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=800&amp;h=534 ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=800&h=534 ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=800&h=534 ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=200&amp;h=133 ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=200&amp;h=133 ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=200&h=133 ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=200&h=133 ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=800&amp;h=534 ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=800&amp;h=534 ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=800&h=534 ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=800&h=534 ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=200&amp;h=133 ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=200&amp;h=133 ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=200&h=133 ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=200&h=133 ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=800&amp;h=534 ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=800&amp;h=534 ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=800&h=534 ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=800&h=534 ../media/screenshots/1.0/dark/menu.png?w=200&amp;h=128 ../media/screenshots/1.0/dark/menu.png?w=200&amp;h=128 ../media/screenshots/1.0/dark/menu.png?w=200&h=128 ../media/screenshots/1.0/dark/menu.png?w=200&h=128 ../media/screenshots/1.0/dark/menu.png?w=800&amp;h=515 ../media/screenshots/1.0/dark/menu.png?w=800&amp;h=515 ../media/screenshots/1.0/dark/menu.png?w=800&h=515 ../media/screenshots/1.0/dark/menu.png?w=800&h=515 ../media/screenshots/1.0/dark/password.png?w=200&amp;h=128 ../media/screenshots/1.0/dark/password.png?w=200&amp;h=128 ../media/screenshots/1.0/dark/password.png?w=200&h=128 ../media/screenshots/1.0/dark/password.png?w=200&h=128 ../media/screenshots/1.0/dark/password.png?w=800&amp;h=515 ../media/screenshots/1.0/dark/password.png?w=800&amp;h=515 ../media/screenshots/1.0/dark/password.png?w=800&h=515 ../media/screenshots/1.0/dark/password.png?w=800&h=515 ../media/screenshots/1.0/dark/portal.png?w=200&amp;h=128 ../media/screenshots/1.0/dark/portal.png?w=200&amp;h=128 ../media/screenshots/1.0/dark/portal.png?w=200&h=128 ../media/screenshots/1.0/dark/portal.png?w=200&h=128 ../media/screenshots/1.0/dark/portal.png?w=800&amp;h=515 ../media/screenshots/1.0/dark/portal.png?w=800&amp;h=515 ../media/screenshots/1.0/dark/portal.png?w=800&h=515 ../media/screenshots/1.0/dark/portal.png?w=800&h=515 ../media/screenshots/1.0/impact/menu.png?w=200&amp;h=130 ../media/screenshots/1.0/impact/menu.png?w=200&amp;h=130 ../media/screenshots/1.0/impact/menu.png?w=200&h=130 ../media/screenshots/1.0/impact/menu.png?w=200&h=130 ../media/screenshots/1.0/impact/menu.png?w=800&amp;h=523 ../media/screenshots/1.0/impact/menu.png?w=800&amp;h=523 ../media/screenshots/1.0/impact/menu.png?w=800&h=523 ../media/screenshots/1.0/impact/menu.png?w=800&h=523 ../media/screenshots/1.0/impact/password.png?w=200&amp;h=128 ../media/screenshots/1.0/impact/password.png?w=200&amp;h=128 ../media/screenshots/1.0/impact/password.png?w=200&h=128 ../media/screenshots/1.0/impact/password.png?w=200&h=128 ../media/screenshots/1.0/impact/password.png?w=800&amp;h=515 ../media/screenshots/1.0/impact/password.png?w=800&amp;h=515 ../media/screenshots/1.0/impact/password.png?w=800&h=515 ../media/screenshots/1.0/impact/password.png?w=800&h=515 ../media/screenshots/1.0/impact/portal.png?w=200&amp;h=128 ../media/screenshots/1.0/impact/portal.png?w=200&amp;h=128 ../media/screenshots/1.0/impact/portal.png?w=200&h=128 ../media/screenshots/1.0/impact/portal.png?w=200&h=128 ../media/screenshots/1.0/impact/portal.png?w=800&amp;h=515 ../media/screenshots/1.0/impact/portal.png?w=800&amp;h=515 ../media/screenshots/1.0/impact/portal.png?w=800&h=515 ../media/screenshots/1.0/impact/portal.png?w=800&h=515 ../media/screenshots/1.0/manager/accordeon_dark.png?w=200&amp;h=128 ../media/screenshots/1.0/manager/accordeon_dark.png?w=200&amp;h=128 ../media/screenshots/1.0/manager/accordeon_dark.png?w=200&h=128 ../media/screenshots/1.0/manager/accordeon_dark.png?w=200&h=128 ../media/screenshots/1.0/manager/accordeon_dark.png?w=800&amp;h=515 ../media/screenshots/1.0/manager/accordeon_dark.png?w=800&amp;h=515 ../media/screenshots/1.0/manager/accordeon_dark.png?w=800&h=515 ../media/screenshots/1.0/manager/accordeon_dark.png?w=800&h=515 ../media/screenshots/1.0/manager/accordeon_light.png?w=200&amp;h=128 ../media/screenshots/1.0/manager/accordeon_light.png?w=200&amp;h=128 ../media/screenshots/1.0/manager/accordeon_light.png?w=200&h=128 ../media/screenshots/1.0/manager/accordeon_light.png?w=200&h=128 ../media/screenshots/1.0/manager/accordeon_light.png?w=800&amp;h=515 ../media/screenshots/1.0/manager/accordeon_light.png?w=800&amp;h=515 ../media/screenshots/1.0/manager/accordeon_light.png?w=800&h=515 ../media/screenshots/1.0/manager/accordeon_light.png?w=800&h=515 ../media/screenshots/1.0/manager/tree_dark.png?w=200&amp;h=128 ../media/screenshots/1.0/manager/tree_dark.png?w=200&amp;h=128 ../media/screenshots/1.0/manager/tree_dark.png?w=200&h=128 ../media/screenshots/1.0/manager/tree_dark.png?w=200&h=128 ../media/screenshots/1.0/manager/tree_dark.png?w=800&amp;h=515 ../media/screenshots/1.0/manager/tree_dark.png?w=800&amp;h=515 ../media/screenshots/1.0/manager/tree_dark.png?w=800&h=515 ../media/screenshots/1.0/manager/tree_dark.png?w=800&h=515 ../media/screenshots/1.0/manager/tree_light.png?w=200&amp;h=128 ../media/screenshots/1.0/manager/tree_light.png?w=200&amp;h=128 ../media/screenshots/1.0/manager/tree_light.png?w=200&h=128 ../media/screenshots/1.0/manager/tree_light.png?w=200&h=128 ../media/screenshots/1.0/manager/tree_light.png?w=800&amp;h=515 ../media/screenshots/1.0/manager/tree_light.png?w=800&amp;h=515 ../media/screenshots/1.0/manager/tree_light.png?w=800&h=515 ../media/screenshots/1.0/manager/tree_light.png?w=800&h=515 ../media/screenshots/1.0/pastel/menu.png?w=200&amp;h=128 ../media/screenshots/1.0/pastel/menu.png?w=200&amp;h=128 ../media/screenshots/1.0/pastel/menu.png?w=200&h=128 ../media/screenshots/1.0/pastel/menu.png?w=200&h=128 ../media/screenshots/1.0/pastel/menu.png?w=800&amp;h=515 ../media/screenshots/1.0/pastel/menu.png?w=800&amp;h=515 ../media/screenshots/1.0/pastel/menu.png?w=800&h=515 ../media/screenshots/1.0/pastel/menu.png?w=800&h=515 ../media/screenshots/1.0/pastel/password.png?w=200&amp;h=128 ../media/screenshots/1.0/pastel/password.png?w=200&amp;h=128 ../media/screenshots/1.0/pastel/password.png?w=200&h=128 ../media/screenshots/1.0/pastel/password.png?w=200&h=128 ../media/screenshots/1.0/pastel/password.png?w=800&amp;h=515 ../media/screenshots/1.0/pastel/password.png?w=800&amp;h=515 ../media/screenshots/1.0/pastel/password.png?w=800&h=515 ../media/screenshots/1.0/pastel/password.png?w=800&h=515 ../media/screenshots/1.0/pastel/portal.png?w=200&amp;h=128 ../media/screenshots/1.0/pastel/portal.png?w=200&amp;h=128 ../media/screenshots/1.0/pastel/portal.png?w=200&h=128 ../media/screenshots/1.0/pastel/portal.png?w=200&h=128 ../media/screenshots/1.0/pastel/portal.png?w=800&amp;h=515 ../media/screenshots/1.0/pastel/portal.png?w=800&amp;h=515 ../media/screenshots/1.0/pastel/portal.png?w=800&h=515 ../media/screenshots/1.0/pastel/portal.png?w=800&h=515 ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=200&amp;h=128 ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=200&amp;h=128 ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=200&h=128 ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=200&h=128 ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=800&amp;h=514 ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=800&amp;h=514 ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=800&h=514 ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=800&h=514 ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=200&amp;h=128 ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=200&amp;h=128 ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=200&h=128 ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=200&h=128 ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=800&amp;h=514 ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=800&amp;h=514 ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=800&h=514 ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=800&h=514 ../media/screenshots/1.1/mailreset/mailreset_step1.png?w=200&h=114 ../media/screenshots/1.1/mailreset/mailreset_step1.png?w=200&h=114 ../media/screenshots/1.1/mailreset/mailreset_step1.png?w=800&h=458 ../media/screenshots/1.1/mailreset/mailreset_step1.png?w=800&h=458 ../media/screenshots/1.1/mailreset/mailreset_step2.png?w=200&h=112 ../media/screenshots/1.1/mailreset/mailreset_step2.png?w=200&h=112 ../media/screenshots/1.1/mailreset/mailreset_step2.png?w=800&h=448 ../media/screenshots/1.1/mailreset/mailreset_step2.png?w=800&h=448 ../media/screenshots/1.1/mailreset/mailreset_step3.png ../media/screenshots/1.1/mailreset/mailreset_step3.png ../media/screenshots/1.1/mailreset/mailreset_step3.png?w=200&h=91 ../media/screenshots/1.1/mailreset/mailreset_step3.png?w=200&h=91 ../media/screenshots/1.1/mailreset/mailreset_step4.png?w=200&h=114 ../media/screenshots/1.1/mailreset/mailreset_step4.png?w=200&h=114 ../media/screenshots/1.1/mailreset/mailreset_step4.png?w=800&h=456 ../media/screenshots/1.1/mailreset/mailreset_step4.png?w=800&h=456 ../media/screenshots/1.1/mailreset/mailreset_step5.png ../media/screenshots/1.1/mailreset/mailreset_step5.png ../media/screenshots/1.1/mailreset/mailreset_step5.png?w=200&h=91 ../media/screenshots/1.1/mailreset/mailreset_step5.png?w=200&h=91 ../media/screenshots/1.1/manager/notifications_explorer_create.png?w=200&h=129 ../media/screenshots/1.1/manager/notifications_explorer_create.png?w=200&h=129 ../media/screenshots/1.1/manager/notifications_explorer_create.png?w=800&h=519 ../media/screenshots/1.1/manager/notifications_explorer_create.png?w=800&h=519 ../media/screenshots/1.1/notifications/sample_notification.png?w=200&h=84 ../media/screenshots/1.1/notifications/sample_notification.png?w=200&h=84 ../media/screenshots/1.1/notifications/sample_notification.png?w=800&h=339 ../media/screenshots/1.1/notifications/sample_notification.png?w=800&h=339 ../media/screenshots/1.2/authentication_portal_1340022238188.png?w=200&h=124 ../media/screenshots/1.2/authentication_portal_1340022238188.png?w=200&h=124 ../media/screenshots/1.2/authentication_portal_1340022238188.png?w=800&h=496 ../media/screenshots/1.2/authentication_portal_1340022238188.png?w=800&h=496 ../media/screenshots/1.2/authentication_portal_1340022292201.png?w=200&h=125 ../media/screenshots/1.2/authentication_portal_1340022292201.png?w=200&h=125 ../media/screenshots/1.2/authentication_portal_1340022292201.png?w=800&h=503 ../media/screenshots/1.2/authentication_portal_1340022292201.png?w=800&h=503 ../media/screenshots/1.2/lemonldap_ng_manager_1340022440100.png?w=200&h=124 ../media/screenshots/1.2/lemonldap_ng_manager_1340022440100.png?w=200&h=124 ../media/screenshots/1.2/lemonldap_ng_manager_1340022440100.png?w=800&h=496 ../media/screenshots/1.2/lemonldap_ng_manager_1340022440100.png?w=800&h=496 ../media/screenshots/1.2/lemonldap_ng_sample_protected_application_1340022329086.png?w=200&h=125 ../media/screenshots/1.2/lemonldap_ng_sample_protected_application_1340022329086.png?w=200&h=125 ../media/screenshots/1.2/lemonldap_ng_sample_protected_application_1340022329086.png?w=800&h=503 ../media/screenshots/1.2/lemonldap_ng_sample_protected_application_1340022329086.png?w=800&h=503 ../media/screenshots/1.2/lemonldap_ng_session_explorer_1340022388573.png?w=200&h=124 ../media/screenshots/1.2/lemonldap_ng_session_explorer_1340022388573.png?w=200&h=124 ../media/screenshots/1.2/lemonldap_ng_session_explorer_1340022388573.png?w=800&h=496 ../media/screenshots/1.2/lemonldap_ng_session_explorer_1340022388573.png?w=800&h=496 ../media/screenshots/rbn/rbn-applis.png ../media/screenshots/rbn/rbn-applis.png ../media/screenshots/rbn/rbn-portal.png ../media/screenshots/rbn/rbn-portal.png ../pages/contact.html ../pages/contact.html ../pages/default_sidebar.html ../pages/default_sidebar.html ../pages/documentation.html ../pages/documentation.html ../pages/documentation/1.1/activedirectoryminihowto.html ../pages/documentation/1.1/activedirectoryminihowto.html ../pages/documentation/1.1/applications.html ../pages/documentation/1.1/applications.html ../pages/documentation/1.1/applications/authbasic.html ../pages/documentation/1.1/applications/authbasic.html ../pages/documentation/1.1/applications/bugzilla.html ../pages/documentation/1.1/applications/bugzilla.html ../pages/documentation/1.1/applications/drupal.html ../pages/documentation/1.1/applications/drupal.html ../pages/documentation/1.1/applications/googleapps.html ../pages/documentation/1.1/applications/googleapps.html ../pages/documentation/1.1/applications/liferay.html ../pages/documentation/1.1/applications/liferay.html ../pages/documentation/1.1/applications/limesurvey.html ../pages/documentation/1.1/applications/limesurvey.html ../pages/documentation/1.1/applications/mediawiki.html ../pages/documentation/1.1/applications/mediawiki.html ../pages/documentation/1.1/applications/obm.html ../pages/documentation/1.1/applications/obm.html ../pages/documentation/1.1/applications/phpldapadmin.html ../pages/documentation/1.1/applications/phpldapadmin.html ../pages/documentation/1.1/applications/spring.html ../pages/documentation/1.1/applications/spring.html ../pages/documentation/1.1/applications/sympa.html ../pages/documentation/1.1/applications/sympa.html ../pages/documentation/1.1/applications/tomcat.html ../pages/documentation/1.1/applications/tomcat.html ../pages/documentation/1.1/applications/zimbra.html ../pages/documentation/1.1/applications/zimbra.html ../pages/documentation/1.1/authapache.html ../pages/documentation/1.1/authapache.html ../pages/documentation/1.1/authcas.html ../pages/documentation/1.1/authcas.html ../pages/documentation/1.1/authchoice.html ../pages/documentation/1.1/authchoice.html ../pages/documentation/1.1/authdbi.html ../pages/documentation/1.1/authdbi.html ../pages/documentation/1.1/authldap.html ../pages/documentation/1.1/authldap.html ../pages/documentation/1.1/authmulti.html ../pages/documentation/1.1/authmulti.html ../pages/documentation/1.1/authnull.html ../pages/documentation/1.1/authnull.html ../pages/documentation/1.1/authopenid.html ../pages/documentation/1.1/authopenid.html ../pages/documentation/1.1/authproxy.html ../pages/documentation/1.1/authproxy.html ../pages/documentation/1.1/authremote.html ../pages/documentation/1.1/authremote.html ../pages/documentation/1.1/authsaml.html ../pages/documentation/1.1/authsaml.html ../pages/documentation/1.1/authslave.html ../pages/documentation/1.1/authslave.html ../pages/documentation/1.1/authssl.html ../pages/documentation/1.1/authssl.html ../pages/documentation/1.1/authtwitter.html ../pages/documentation/1.1/authtwitter.html ../pages/documentation/1.1/authyubikey.html ../pages/documentation/1.1/authyubikey.html ../pages/documentation/1.1/browseablesessionbackend.html ../pages/documentation/1.1/browseablesessionbackend.html ../pages/documentation/1.1/cda.html ../pages/documentation/1.1/cda.html ../pages/documentation/1.1/changeconfbackend.html ../pages/documentation/1.1/changeconfbackend.html ../pages/documentation/1.1/configlocation.html ../pages/documentation/1.1/configlocation.html ../pages/documentation/1.1/configvhost.html ../pages/documentation/1.1/configvhost.html ../pages/documentation/1.1/customfunctions.html ../pages/documentation/1.1/customfunctions.html ../pages/documentation/1.1/error.html ../pages/documentation/1.1/error.html ../pages/documentation/1.1/exportedvars.html ../pages/documentation/1.1/exportedvars.html ../pages/documentation/1.1/extendedfunctions.html ../pages/documentation/1.1/extendedfunctions.html ../pages/documentation/1.1/federationproxy.html ../pages/documentation/1.1/federationproxy.html ../pages/documentation/1.1/fileconfbackend.html ../pages/documentation/1.1/fileconfbackend.html ../pages/documentation/1.1/filesessionbackend.html ../pages/documentation/1.1/filesessionbackend.html ../pages/documentation/1.1/formreplay.html ../pages/documentation/1.1/formreplay.html ../pages/documentation/1.1/header_remote_user_conversion.html ../pages/documentation/1.1/header_remote_user_conversion.html ../pages/documentation/1.1/highavailability.html ../pages/documentation/1.1/highavailability.html ../pages/documentation/1.1/idpcas.html ../pages/documentation/1.1/idpcas.html ../pages/documentation/1.1/idpopenid.html ../pages/documentation/1.1/idpopenid.html ../pages/documentation/1.1/idpsaml.html ../pages/documentation/1.1/idpsaml.html ../pages/documentation/1.1/installdeb.html ../pages/documentation/1.1/installdeb.html ../pages/documentation/1.1/installrpm.html ../pages/documentation/1.1/installrpm.html ../pages/documentation/1.1/installtarball.html ../pages/documentation/1.1/installtarball.html ../pages/documentation/1.1/ldapconfbackend.html ../pages/documentation/1.1/ldapconfbackend.html ../pages/documentation/1.1/ldapminihowto.html ../pages/documentation/1.1/ldapminihowto.html ../pages/documentation/1.1/ldapsessionbackend.html ../pages/documentation/1.1/ldapsessionbackend.html ../pages/documentation/1.1/logoutforward.html ../pages/documentation/1.1/logoutforward.html ../pages/documentation/1.1/logs.html ../pages/documentation/1.1/logs.html ../pages/documentation/1.1/managerprotection.html ../pages/documentation/1.1/managerprotection.html ../pages/documentation/1.1/memcachedsessionbackend.html ../pages/documentation/1.1/memcachedsessionbackend.html ../pages/documentation/1.1/mrtg.html ../pages/documentation/1.1/mrtg.html ../pages/documentation/1.1/mysqlminihowto.html ../pages/documentation/1.1/mysqlminihowto.html ../pages/documentation/1.1/nosqlsessionbackend.html ../pages/documentation/1.1/nosqlsessionbackend.html ../pages/documentation/1.1/notifications.html ../pages/documentation/1.1/notifications.html ../pages/documentation/1.1/parameterlist.html ../pages/documentation/1.1/parameterlist.html ../pages/documentation/1.1/passwordstore.html ../pages/documentation/1.1/passwordstore.html ../pages/documentation/1.1/performances.html ../pages/documentation/1.1/performances.html ../pages/documentation/1.1/portal.html ../pages/documentation/1.1/portal.html ../pages/documentation/1.1/portalcustom.html ../pages/documentation/1.1/portalcustom.html ../pages/documentation/1.1/portalmenu.html ../pages/documentation/1.1/portalmenu.html ../pages/documentation/1.1/prereq.html ../pages/documentation/1.1/prereq.html ../pages/documentation/1.1/rbac.html ../pages/documentation/1.1/rbac.html ../pages/documentation/1.1/redirections.html ../pages/documentation/1.1/redirections.html ../pages/documentation/1.1/resetpassword.html ../pages/documentation/1.1/resetpassword.html ../pages/documentation/1.1/safejail.html ../pages/documentation/1.1/safejail.html ../pages/documentation/1.1/samlservice.html ../pages/documentation/1.1/samlservice.html ../pages/documentation/1.1/securetoken.html ../pages/documentation/1.1/securetoken.html ../pages/documentation/1.1/security.html ../pages/documentation/1.1/security.html ../pages/documentation/1.1/selfmadeapplication.html ../pages/documentation/1.1/selfmadeapplication.html ../pages/documentation/1.1/sessions.html ../pages/documentation/1.1/sessions.html ../pages/documentation/1.1/soapconfbackend.html ../pages/documentation/1.1/soapconfbackend.html ../pages/documentation/1.1/soapminihowto.html ../pages/documentation/1.1/soapminihowto.html ../pages/documentation/1.1/soapservices.html ../pages/documentation/1.1/soapservices.html ../pages/documentation/1.1/soapsessionbackend.html ../pages/documentation/1.1/soapsessionbackend.html ../pages/documentation/1.1/sqlconfbackend.html ../pages/documentation/1.1/sqlconfbackend.html ../pages/documentation/1.1/sqlsessionbackend.html ../pages/documentation/1.1/sqlsessionbackend.html ../pages/documentation/1.1/ssocookie.html ../pages/documentation/1.1/ssocookie.html ../pages/documentation/1.1/status.html ../pages/documentation/1.1/status.html ../pages/documentation/1.1/upgrade.html ../pages/documentation/1.1/upgrade.html ../pages/documentation/1.1/writingrulesand_headers.html ../pages/documentation/1.1/writingrulesand_headers.html ../pages/documentation/1.2/activedirectoryminihowto.html ../pages/documentation/1.2/activedirectoryminihowto.html ../pages/documentation/1.2/applications.html ../pages/documentation/1.2/applications.html ../pages/documentation/1.2/applications/authbasic.html ../pages/documentation/1.2/applications/authbasic.html ../pages/documentation/1.2/applications/bugzilla.html ../pages/documentation/1.2/applications/bugzilla.html ../pages/documentation/1.2/applications/django.html ../pages/documentation/1.2/applications/django.html ../pages/documentation/1.2/applications/drupal.html ../pages/documentation/1.2/applications/drupal.html ../pages/documentation/1.2/applications/googleapps.html ../pages/documentation/1.2/applications/googleapps.html ../pages/documentation/1.2/applications/liferay.html ../pages/documentation/1.2/applications/liferay.html ../pages/documentation/1.2/applications/limesurvey.html ../pages/documentation/1.2/applications/limesurvey.html ../pages/documentation/1.2/applications/mediawiki.html ../pages/documentation/1.2/applications/mediawiki.html ../pages/documentation/1.2/applications/obm.html ../pages/documentation/1.2/applications/obm.html ../pages/documentation/1.2/applications/phpldapadmin.html ../pages/documentation/1.2/applications/phpldapadmin.html ../pages/documentation/1.2/applications/spring.html ../pages/documentation/1.2/applications/spring.html ../pages/documentation/1.2/applications/sympa.html ../pages/documentation/1.2/applications/sympa.html ../pages/documentation/1.2/applications/tomcat.html ../pages/documentation/1.2/applications/tomcat.html ../pages/documentation/1.2/applications/zimbra.html ../pages/documentation/1.2/applications/zimbra.html ../pages/documentation/1.2/authapache.html ../pages/documentation/1.2/authapache.html ../pages/documentation/1.2/authcas.html ../pages/documentation/1.2/authcas.html ../pages/documentation/1.2/authchoice.html ../pages/documentation/1.2/authchoice.html ../pages/documentation/1.2/authdbi.html ../pages/documentation/1.2/authdbi.html ../pages/documentation/1.2/authdemo.html ../pages/documentation/1.2/authdemo.html ../pages/documentation/1.2/authldap.html ../pages/documentation/1.2/authldap.html ../pages/documentation/1.2/authmulti.html ../pages/documentation/1.2/authmulti.html ../pages/documentation/1.2/authnull.html ../pages/documentation/1.2/authnull.html ../pages/documentation/1.2/authopenid.html ../pages/documentation/1.2/authopenid.html ../pages/documentation/1.2/authproxy.html ../pages/documentation/1.2/authproxy.html ../pages/documentation/1.2/authradius.html ../pages/documentation/1.2/authradius.html ../pages/documentation/1.2/authremote.html ../pages/documentation/1.2/authremote.html ../pages/documentation/1.2/authsaml.html ../pages/documentation/1.2/authsaml.html ../pages/documentation/1.2/authslave.html ../pages/documentation/1.2/authslave.html ../pages/documentation/1.2/authssl.html ../pages/documentation/1.2/authssl.html ../pages/documentation/1.2/authtwitter.html ../pages/documentation/1.2/authtwitter.html ../pages/documentation/1.2/authyubikey.html ../pages/documentation/1.2/authyubikey.html ../pages/documentation/1.2/browseablesessionbackend.html ../pages/documentation/1.2/browseablesessionbackend.html ../pages/documentation/1.2/cda.html ../pages/documentation/1.2/cda.html ../pages/documentation/1.2/changeconfbackend.html ../pages/documentation/1.2/changeconfbackend.html ../pages/documentation/1.2/configlocation.html ../pages/documentation/1.2/configlocation.html ../pages/documentation/1.2/configvhost.html ../pages/documentation/1.2/configvhost.html ../pages/documentation/1.2/customfunctions.html ../pages/documentation/1.2/customfunctions.html ../pages/documentation/1.2/error.html ../pages/documentation/1.2/error.html ../pages/documentation/1.2/exportedvars.html ../pages/documentation/1.2/exportedvars.html ../pages/documentation/1.2/extendedfunctions.html ../pages/documentation/1.2/extendedfunctions.html ../pages/documentation/1.2/federationproxy.html ../pages/documentation/1.2/federationproxy.html ../pages/documentation/1.2/fileconfbackend.html ../pages/documentation/1.2/fileconfbackend.html ../pages/documentation/1.2/filesessionbackend.html ../pages/documentation/1.2/filesessionbackend.html ../pages/documentation/1.2/formreplay.html ../pages/documentation/1.2/formreplay.html ../pages/documentation/1.2/header_remote_user_conversion.html ../pages/documentation/1.2/header_remote_user_conversion.html ../pages/documentation/1.2/highavailability.html ../pages/documentation/1.2/highavailability.html ../pages/documentation/1.2/idpcas.html ../pages/documentation/1.2/idpcas.html ../pages/documentation/1.2/idpopenid.html ../pages/documentation/1.2/idpopenid.html ../pages/documentation/1.2/idpsaml.html ../pages/documentation/1.2/idpsaml.html ../pages/documentation/1.2/installdeb.html ../pages/documentation/1.2/installdeb.html ../pages/documentation/1.2/installrpm.html ../pages/documentation/1.2/installrpm.html ../pages/documentation/1.2/installtarball.html ../pages/documentation/1.2/installtarball.html ../pages/documentation/1.2/internalproxy.html ../pages/documentation/1.2/internalproxy.html ../pages/documentation/1.2/ldapconfbackend.html ../pages/documentation/1.2/ldapconfbackend.html ../pages/documentation/1.2/ldapminihowto.html ../pages/documentation/1.2/ldapminihowto.html ../pages/documentation/1.2/ldapsessionbackend.html ../pages/documentation/1.2/ldapsessionbackend.html ../pages/documentation/1.2/loginhistory.html ../pages/documentation/1.2/loginhistory.html ../pages/documentation/1.2/logoutforward.html ../pages/documentation/1.2/logoutforward.html ../pages/documentation/1.2/logs.html ../pages/documentation/1.2/logs.html ../pages/documentation/1.2/managerprotection.html ../pages/documentation/1.2/managerprotection.html ../pages/documentation/1.2/memcachedsessionbackend.html ../pages/documentation/1.2/memcachedsessionbackend.html ../pages/documentation/1.2/mrtg.html ../pages/documentation/1.2/mrtg.html ../pages/documentation/1.2/mysqlminihowto.html ../pages/documentation/1.2/mysqlminihowto.html ../pages/documentation/1.2/nosqlsessionbackend.html ../pages/documentation/1.2/nosqlsessionbackend.html ../pages/documentation/1.2/notifications.html ../pages/documentation/1.2/notifications.html ../pages/documentation/1.2/parameterlist.html ../pages/documentation/1.2/parameterlist.html ../pages/documentation/1.2/passwordstore.html ../pages/documentation/1.2/passwordstore.html ../pages/documentation/1.2/performances.html ../pages/documentation/1.2/performances.html ../pages/documentation/1.2/portal.html ../pages/documentation/1.2/portal.html ../pages/documentation/1.2/portalcustom.html ../pages/documentation/1.2/portalcustom.html ../pages/documentation/1.2/portalmenu.html ../pages/documentation/1.2/portalmenu.html ../pages/documentation/1.2/prereq.html ../pages/documentation/1.2/prereq.html ../pages/documentation/1.2/rbac.html ../pages/documentation/1.2/rbac.html ../pages/documentation/1.2/redirections.html ../pages/documentation/1.2/redirections.html ../pages/documentation/1.2/resetpassword.html ../pages/documentation/1.2/resetpassword.html ../pages/documentation/1.2/safejail.html ../pages/documentation/1.2/safejail.html ../pages/documentation/1.2/samlservice.html ../pages/documentation/1.2/samlservice.html ../pages/documentation/1.2/securetoken.html ../pages/documentation/1.2/securetoken.html ../pages/documentation/1.2/security.html ../pages/documentation/1.2/security.html ../pages/documentation/1.2/selfmadeapplication.html ../pages/documentation/1.2/selfmadeapplication.html ../pages/documentation/1.2/sessions.html ../pages/documentation/1.2/sessions.html ../pages/documentation/1.2/soapconfbackend.html ../pages/documentation/1.2/soapconfbackend.html ../pages/documentation/1.2/soapminihowto.html ../pages/documentation/1.2/soapminihowto.html ../pages/documentation/1.2/soapservices.html ../pages/documentation/1.2/soapservices.html ../pages/documentation/1.2/soapsessionbackend.html ../pages/documentation/1.2/soapsessionbackend.html ../pages/documentation/1.2/sqlconfbackend.html ../pages/documentation/1.2/sqlconfbackend.html ../pages/documentation/1.2/sqlsessionbackend.html ../pages/documentation/1.2/sqlsessionbackend.html ../pages/documentation/1.2/ssocookie.html ../pages/documentation/1.2/ssocookie.html ../pages/documentation/1.2/status.html ../pages/documentation/1.2/status.html ../pages/documentation/1.2/upgrade.html ../pages/documentation/1.2/upgrade.html ../pages/documentation/1.2/writingrulesand_headers.html ../pages/documentation/1.2/writingrulesand_headers.html ../pages/documentation/1.3/applications/django.html ../pages/documentation/1.3/applications/django.html ../pages/documentation/1.3/authad.html ../pages/documentation/1.3/authad.html ../pages/documentation/1.3/authbrowserid.html ../pages/documentation/1.3/authbrowserid.html ../pages/documentation/1.3/authdemo.html ../pages/documentation/1.3/authdemo.html ../pages/documentation/1.3/authfacebook.html ../pages/documentation/1.3/authfacebook.html ../pages/documentation/1.3/authgoogle.html ../pages/documentation/1.3/authgoogle.html ../pages/documentation/1.3/authradius.html ../pages/documentation/1.3/authradius.html ../pages/documentation/1.3/authwebid.html ../pages/documentation/1.3/authwebid.html ../pages/documentation/1.3/fastcgi.html ../pages/documentation/1.3/fastcgi.html ../pages/documentation/1.3/handlerauthbasic.html ../pages/documentation/1.3/handlerauthbasic.html ../pages/documentation/1.3/internalproxy.html ../pages/documentation/1.3/internalproxy.html ../pages/documentation/1.3/loginhistory.html ../pages/documentation/1.3/loginhistory.html ../pages/documentation/1.3/variables.html ../pages/documentation/1.3/variables.html ../pages/documentation/1.4/applications/django.html ../pages/documentation/1.4/applications/django.html ../pages/documentation/1.4/authad.html ../pages/documentation/1.4/authad.html ../pages/documentation/1.4/authbrowserid.html ../pages/documentation/1.4/authbrowserid.html ../pages/documentation/1.4/authdemo.html ../pages/documentation/1.4/authdemo.html ../pages/documentation/1.4/authfacebook.html ../pages/documentation/1.4/authfacebook.html ../pages/documentation/1.4/authgoogle.html ../pages/documentation/1.4/authgoogle.html ../pages/documentation/1.4/authradius.html ../pages/documentation/1.4/authradius.html ../pages/documentation/1.4/authwebid.html ../pages/documentation/1.4/authwebid.html ../pages/documentation/1.4/fastcgi.html ../pages/documentation/1.4/fastcgi.html ../pages/documentation/1.4/handlerauthbasic.html ../pages/documentation/1.4/handlerauthbasic.html ../pages/documentation/1.4/internalproxy.html ../pages/documentation/1.4/internalproxy.html ../pages/documentation/1.4/jsonfileconfbackend.html ../pages/documentation/1.4/jsonfileconfbackend.html ../pages/documentation/1.4/loginhistory.html ../pages/documentation/1.4/loginhistory.html ../pages/documentation/1.4/variables.html ../pages/documentation/1.4/variables.html ../pages/documentation/conferences.html ../pages/documentation/conferences.html ../pages/documentation/features.html ../pages/documentation/features.html ../pages/documentation/presentation.html ../pages/documentation/presentation.html ../pages/documentation/quickstart.html ../pages/documentation/quickstart.html ../pages/download.html ../pages/download.html ../pages/menu1.html ../pages/menu1.html ../pages/playground/playground.html ../pages/playground/playground.html ../pages/press.html ../pages/press.html ../pages/references.html ../pages/references.html ../pages/screenshots.html ../pages/screenshots.html ../pages/start.html ../pages/start.html ../pages/translations.html ../pages/translations.html ../pages/wiki/dokuwiki.html ../pages/wiki/dokuwiki.html ../pages/wiki/syntax.html ../pages/wiki/syntax.html .example.com = EXAMPLE.COM .example.com = EXAMPLE.COM /_detail/applications/bugzilla_logo.png?id=documentation%3A1.0%3Aapplications%3Abugzilla /_detail/applications/bugzilla_logo.png?id=documentation%3A1.0%3Aapplications%3Abugzilla /_detail/applications/bugzilla_logo.png?id=documentation%3A1.2%3Aapplications%3Abugzilla /_detail/applications/bugzilla_logo.png?id=documentation%3A1.2%3Aapplications%3Abugzilla /_detail/applications/bugzilla_logo.png?id=documentation%3A1.3%3Aapplications%3Abugzilla /_detail/applications/bugzilla_logo.png?id=documentation%3A1.3%3Aapplications%3Abugzilla /_detail/applications/bugzilla_logo.png?id=documentation%3A1.4%3Aapplications%3Abugzilla /_detail/applications/bugzilla_logo.png?id=documentation%3A1.4%3Aapplications%3Abugzilla /_detail/applications/dokuwiki_logo.png?id=documentation%3A1.0%3Aapplications%3Adokuwiki /_detail/applications/dokuwiki_logo.png?id=documentation%3A1.0%3Aapplications%3Adokuwiki /_detail/applications/dokuwiki_logo.png?id=documentation%3A1.2%3Aapplications%3Adokuwiki /_detail/applications/dokuwiki_logo.png?id=documentation%3A1.2%3Aapplications%3Adokuwiki /_detail/applications/dokuwiki_logo.png?id=documentation%3A1.3%3Aapplications%3Adokuwiki /_detail/applications/dokuwiki_logo.png?id=documentation%3A1.3%3Aapplications%3Adokuwiki /_detail/applications/dokuwiki_logo.png?id=documentation%3A1.4%3Aapplications%3Adokuwiki /_detail/applications/dokuwiki_logo.png?id=documentation%3A1.4%3Aapplications%3Adokuwiki /_detail/applications/drupal_logo.png?id=documentation%3A1.0%3Aapplications%3Adrupal /_detail/applications/drupal_logo.png?id=documentation%3A1.0%3Aapplications%3Adrupal /_detail/applications/drupal_logo.png?id=documentation%3A1.2%3Aapplications%3Adrupal /_detail/applications/drupal_logo.png?id=documentation%3A1.2%3Aapplications%3Adrupal /_detail/applications/drupal_logo.png?id=documentation%3A1.3%3Aapplications%3Adrupal /_detail/applications/drupal_logo.png?id=documentation%3A1.3%3Aapplications%3Adrupal /_detail/applications/drupal_logo.png?id=documentation%3A1.4%3Aapplications%3Adrupal /_detail/applications/drupal_logo.png?id=documentation%3A1.4%3Aapplications%3Adrupal /_detail/applications/googleapps_logo.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps /_detail/applications/googleapps_logo.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps /_detail/applications/googleapps_logo.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps /_detail/applications/googleapps_logo.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps /_detail/applications/googleapps_logo.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps /_detail/applications/googleapps_logo.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps /_detail/applications/googleapps_logo.png?id=documentation%3A1.4%3Aapplications%3Agoogleapps /_detail/applications/googleapps_logo.png?id=documentation%3A1.4%3Aapplications%3Agoogleapps /_detail/applications/http_logo.png?id=documentation%3A1.0%3Aapplications%3Aauthbasic /_detail/applications/http_logo.png?id=documentation%3A1.0%3Aapplications%3Aauthbasic /_detail/applications/http_logo.png?id=documentation%3A1.2%3Aapplications%3Aauthbasic /_detail/applications/http_logo.png?id=documentation%3A1.2%3Aapplications%3Aauthbasic /_detail/applications/http_logo.png?id=documentation%3A1.3%3Aapplications%3Aauthbasic /_detail/applications/http_logo.png?id=documentation%3A1.3%3Aapplications%3Aauthbasic /_detail/applications/http_logo.png?id=documentation%3A1.4%3Aapplications%3Aauthbasic /_detail/applications/http_logo.png?id=documentation%3A1.4%3Aapplications%3Aauthbasic /_detail/applications/liferay_logo.png?id=documentation%3A1.0%3Aapplications%3Aliferay /_detail/applications/liferay_logo.png?id=documentation%3A1.0%3Aapplications%3Aliferay /_detail/applications/liferay_logo.png?id=documentation%3A1.2%3Aapplications%3Aliferay /_detail/applications/liferay_logo.png?id=documentation%3A1.2%3Aapplications%3Aliferay /_detail/applications/liferay_logo.png?id=documentation%3A1.3%3Aapplications%3Aliferay /_detail/applications/liferay_logo.png?id=documentation%3A1.3%3Aapplications%3Aliferay /_detail/applications/liferay_logo.png?id=documentation%3A1.4%3Aapplications%3Aliferay /_detail/applications/liferay_logo.png?id=documentation%3A1.4%3Aapplications%3Aliferay /_detail/applications/limesurvey_logo.png?id=documentation%3A1.2%3Aapplications%3Alimesurvey /_detail/applications/limesurvey_logo.png?id=documentation%3A1.2%3Aapplications%3Alimesurvey /_detail/applications/limesurvey_logo.png?id=documentation%3A1.3%3Aapplications%3Alimesurvey /_detail/applications/limesurvey_logo.png?id=documentation%3A1.3%3Aapplications%3Alimesurvey /_detail/applications/limesurvey_logo.png?id=documentation%3A1.4%3Aapplications%3Alimesurvey /_detail/applications/limesurvey_logo.png?id=documentation%3A1.4%3Aapplications%3Alimesurvey /_detail/applications/mediawiki_logo.png?id=documentation%3A1.0%3Aapplications%3Amediawiki /_detail/applications/mediawiki_logo.png?id=documentation%3A1.0%3Aapplications%3Amediawiki /_detail/applications/mediawiki_logo.png?id=documentation%3A1.2%3Aapplications%3Amediawiki /_detail/applications/mediawiki_logo.png?id=documentation%3A1.2%3Aapplications%3Amediawiki /_detail/applications/mediawiki_logo.png?id=documentation%3A1.3%3Aapplications%3Amediawiki /_detail/applications/mediawiki_logo.png?id=documentation%3A1.3%3Aapplications%3Amediawiki /_detail/applications/mediawiki_logo.png?id=documentation%3A1.4%3Aapplications%3Amediawiki /_detail/applications/mediawiki_logo.png?id=documentation%3A1.4%3Aapplications%3Amediawiki /_detail/applications/obm_logo.png?id=documentation%3A1.0%3Aapplications%3Aobm /_detail/applications/obm_logo.png?id=documentation%3A1.0%3Aapplications%3Aobm /_detail/applications/obm_logo.png?id=documentation%3A1.2%3Aapplications%3Aobm /_detail/applications/obm_logo.png?id=documentation%3A1.2%3Aapplications%3Aobm /_detail/applications/obm_logo.png?id=documentation%3A1.3%3Aapplications%3Aobm /_detail/applications/obm_logo.png?id=documentation%3A1.3%3Aapplications%3Aobm /_detail/applications/obm_logo.png?id=documentation%3A1.4%3Aapplications%3Aobm /_detail/applications/obm_logo.png?id=documentation%3A1.4%3Aapplications%3Aobm /_detail/applications/phpldapadmin_logo.png?id=documentation%3A1.0%3Aapplications%3Aphpldapadmin /_detail/applications/phpldapadmin_logo.png?id=documentation%3A1.0%3Aapplications%3Aphpldapadmin /_detail/applications/phpldapadmin_logo.png?id=documentation%3A1.2%3Aapplications%3Aphpldapadmin /_detail/applications/phpldapadmin_logo.png?id=documentation%3A1.2%3Aapplications%3Aphpldapadmin /_detail/applications/phpldapadmin_logo.png?id=documentation%3A1.3%3Aapplications%3Aphpldapadmin /_detail/applications/phpldapadmin_logo.png?id=documentation%3A1.3%3Aapplications%3Aphpldapadmin /_detail/applications/phpldapadmin_logo.png?id=documentation%3A1.4%3Aapplications%3Aphpldapadmin /_detail/applications/phpldapadmin_logo.png?id=documentation%3A1.4%3Aapplications%3Aphpldapadmin /_detail/applications/spring_logo.png?id=documentation%3A1.0%3Aapplications%3Aspring /_detail/applications/spring_logo.png?id=documentation%3A1.0%3Aapplications%3Aspring /_detail/applications/spring_logo.png?id=documentation%3A1.2%3Aapplications%3Aspring /_detail/applications/spring_logo.png?id=documentation%3A1.2%3Aapplications%3Aspring /_detail/applications/spring_logo.png?id=documentation%3A1.3%3Aapplications%3Aspring /_detail/applications/spring_logo.png?id=documentation%3A1.3%3Aapplications%3Aspring /_detail/applications/spring_logo.png?id=documentation%3A1.4%3Aapplications%3Aspring /_detail/applications/spring_logo.png?id=documentation%3A1.4%3Aapplications%3Aspring /_detail/applications/sympa_logo.png?id=documentation%3A1.0%3Aapplications%3Asympa /_detail/applications/sympa_logo.png?id=documentation%3A1.0%3Aapplications%3Asympa /_detail/applications/sympa_logo.png?id=documentation%3A1.2%3Aapplications%3Asympa /_detail/applications/sympa_logo.png?id=documentation%3A1.2%3Aapplications%3Asympa /_detail/applications/sympa_logo.png?id=documentation%3A1.3%3Aapplications%3Asympa /_detail/applications/sympa_logo.png?id=documentation%3A1.3%3Aapplications%3Asympa /_detail/applications/sympa_logo.png?id=documentation%3A1.4%3Aapplications%3Asympa /_detail/applications/sympa_logo.png?id=documentation%3A1.4%3Aapplications%3Asympa /_detail/applications/tomcat_logo.png?id=documentation%3A1.0%3Aapplications%3Atomcat /_detail/applications/tomcat_logo.png?id=documentation%3A1.0%3Aapplications%3Atomcat /_detail/applications/tomcat_logo.png?id=documentation%3A1.2%3Aapplications%3Atomcat /_detail/applications/tomcat_logo.png?id=documentation%3A1.2%3Aapplications%3Atomcat /_detail/applications/tomcat_logo.png?id=documentation%3A1.3%3Aapplications%3Atomcat /_detail/applications/tomcat_logo.png?id=documentation%3A1.3%3Aapplications%3Atomcat /_detail/applications/tomcat_logo.png?id=documentation%3A1.4%3Aapplications%3Atomcat /_detail/applications/tomcat_logo.png?id=documentation%3A1.4%3Aapplications%3Atomcat /_detail/applications/zimbra_logo.png?id=documentation%3A1.0%3Aapplications%3Azimbra /_detail/applications/zimbra_logo.png?id=documentation%3A1.0%3Aapplications%3Azimbra /_detail/applications/zimbra_logo.png?id=documentation%3A1.2%3Aapplications%3Azimbra /_detail/applications/zimbra_logo.png?id=documentation%3A1.2%3Aapplications%3Azimbra /_detail/applications/zimbra_logo.png?id=documentation%3A1.3%3Aapplications%3Azimbra /_detail/applications/zimbra_logo.png?id=documentation%3A1.3%3Aapplications%3Azimbra /_detail/applications/zimbra_logo.png?id=documentation%3A1.4%3Aapplications%3Azimbra /_detail/applications/zimbra_logo.png?id=documentation%3A1.4%3Aapplications%3Azimbra /_detail/documentation/configuration-ldap.png?id=documentation%3A1.2%3Aldapconfbackend /_detail/documentation/configuration-ldap.png?id=documentation%3A1.2%3Aldapconfbackend /_detail/documentation/configuration-ldap.png?id=documentation%3A1.3%3Aldapconfbackend /_detail/documentation/configuration-ldap.png?id=documentation%3A1.3%3Aldapconfbackend /_detail/documentation/configuration-ldap.png?id=documentation%3A1.4%3Aldapconfbackend /_detail/documentation/configuration-ldap.png?id=documentation%3A1.4%3Aldapconfbackend /_detail/documentation/dia_dit_roles.png?id=documentation%3A1.2%3Arbac /_detail/documentation/dia_dit_roles.png?id=documentation%3A1.2%3Arbac /_detail/documentation/dia_dit_roles.png?id=documentation%3A1.3%3Arbac /_detail/documentation/dia_dit_roles.png?id=documentation%3A1.3%3Arbac /_detail/documentation/dia_dit_roles.png?id=documentation%3A1.4%3Arbac /_detail/documentation/dia_dit_roles.png?id=documentation%3A1.4%3Arbac /_detail/documentation/exportedvars.png?id=documentation%3A1.0%3Aexportedvars /_detail/documentation/exportedvars.png?id=documentation%3A1.0%3Aexportedvars /_detail/documentation/exportedvars.png?id=documentation%3A1.2%3Aexportedvars /_detail/documentation/exportedvars.png?id=documentation%3A1.2%3Aexportedvars /_detail/documentation/exportedvars.png?id=documentation%3A1.3%3Aexportedvars /_detail/documentation/exportedvars.png?id=documentation%3A1.3%3Aexportedvars /_detail/documentation/exportedvars.png?id=documentation%3A1.4%3Aexportedvars /_detail/documentation/exportedvars.png?id=documentation%3A1.4%3Aexportedvars /_detail/documentation/googleapps-export-priv-key.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-export-priv-key.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-export-priv-key.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-export-priv-key.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-export-priv-key.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-export-priv-key.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-export-priv-key.png?id=documentation%3A1.4%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-export-priv-key.png?id=documentation%3A1.4%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-manager-application.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-manager-application.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-manager-application.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-manager-application.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-manager-application.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-manager-application.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-manager-application.png?id=documentation%3A1.4%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-manager-application.png?id=documentation%3A1.4%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-menu.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-menu.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-menu.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-menu.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-menu.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-menu.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-menu.png?id=documentation%3A1.4%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-menu.png?id=documentation%3A1.4%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-sso.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-sso.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-sso.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-sso.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-sso.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-sso.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-sso.png?id=documentation%3A1.4%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-sso.png?id=documentation%3A1.4%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-ssoconfig.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-ssoconfig.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-ssoconfig.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-ssoconfig.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-ssoconfig.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-ssoconfig.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-ssoconfig.png?id=documentation%3A1.4%3Aapplications%3Agoogleapps /_detail/documentation/googleapps-ssoconfig.png?id=documentation%3A1.4%3Aapplications%3Agoogleapps /_detail/documentation/ha-apache.png?id=documentation%3A1.2%3Ahighavailability /_detail/documentation/ha-apache.png?id=documentation%3A1.2%3Ahighavailability /_detail/documentation/ha-apache.png?id=documentation%3A1.3%3Ahighavailability /_detail/documentation/ha-apache.png?id=documentation%3A1.3%3Ahighavailability /_detail/documentation/ha-apache.png?id=documentation%3A1.4%3Ahighavailability /_detail/documentation/ha-apache.png?id=documentation%3A1.4%3Ahighavailability /_detail/documentation/ha-sessions-configuration.png?id=documentation%3A1.2%3Ahighavailability /_detail/documentation/ha-sessions-configuration.png?id=documentation%3A1.2%3Ahighavailability /_detail/documentation/ha-sessions-configuration.png?id=documentation%3A1.3%3Ahighavailability /_detail/documentation/ha-sessions-configuration.png?id=documentation%3A1.3%3Ahighavailability /_detail/documentation/ha-sessions-configuration.png?id=documentation%3A1.4%3Ahighavailability /_detail/documentation/ha-sessions-configuration.png?id=documentation%3A1.4%3Ahighavailability /_detail/documentation/lasso.png?id=documentation%3A1.0%3Asamlservice /_detail/documentation/lasso.png?id=documentation%3A1.0%3Asamlservice /_detail/documentation/lasso.png?id=documentation%3A1.2%3Asamlservice /_detail/documentation/lasso.png?id=documentation%3A1.2%3Asamlservice /_detail/documentation/lasso.png?id=documentation%3A1.3%3Asamlservice /_detail/documentation/lasso.png?id=documentation%3A1.3%3Asamlservice /_detail/documentation/lasso.png?id=documentation%3A1.4%3Asamlservice /_detail/documentation/lasso.png?id=documentation%3A1.4%3Asamlservice /_detail/documentation/lemonldap-ng-architecture.png?id=documentation%3Apresentation /_detail/documentation/lemonldap-ng-architecture.png?id=documentation%3Apresentation /_detail/documentation/lemonldap-ng-packages.png?id=documentation%3A1.2%3Ainstallrpm /_detail/documentation/lemonldap-ng-packages.png?id=documentation%3A1.2%3Ainstallrpm /_detail/documentation/lemonldap-ng-packages.png?id=documentation%3A1.3%3Ainstallrpm /_detail/documentation/lemonldap-ng-packages.png?id=documentation%3A1.3%3Ainstallrpm /_detail/documentation/lemonldap-ng-packages.png?id=documentation%3A1.4%3Ainstallrpm /_detail/documentation/lemonldap-ng-packages.png?id=documentation%3A1.4%3Ainstallrpm /_detail/documentation/lemonldapng-sso.png?id=documentation%3Apresentation /_detail/documentation/lemonldapng-sso.png?id=documentation%3Apresentation /_detail/documentation/liferay_1.png?id=documentation%3A1.0%3Aapplications%3Aliferay /_detail/documentation/liferay_1.png?id=documentation%3A1.0%3Aapplications%3Aliferay /_detail/documentation/liferay_1.png?id=documentation%3A1.2%3Aapplications%3Aliferay /_detail/documentation/liferay_1.png?id=documentation%3A1.2%3Aapplications%3Aliferay /_detail/documentation/liferay_1.png?id=documentation%3A1.3%3Aapplications%3Aliferay /_detail/documentation/liferay_1.png?id=documentation%3A1.3%3Aapplications%3Aliferay /_detail/documentation/liferay_1.png?id=documentation%3A1.4%3Aapplications%3Aliferay /_detail/documentation/liferay_1.png?id=documentation%3A1.4%3Aapplications%3Aliferay /_detail/documentation/liferay_2.png?id=documentation%3A1.0%3Aapplications%3Aliferay /_detail/documentation/liferay_2.png?id=documentation%3A1.0%3Aapplications%3Aliferay /_detail/documentation/liferay_2.png?id=documentation%3A1.2%3Aapplications%3Aliferay /_detail/documentation/liferay_2.png?id=documentation%3A1.2%3Aapplications%3Aliferay /_detail/documentation/liferay_2.png?id=documentation%3A1.3%3Aapplications%3Aliferay /_detail/documentation/liferay_2.png?id=documentation%3A1.3%3Aapplications%3Aliferay /_detail/documentation/liferay_2.png?id=documentation%3A1.4%3Aapplications%3Aliferay /_detail/documentation/liferay_2.png?id=documentation%3A1.4%3Aapplications%3Aliferay /_detail/documentation/liferay_3.png?id=documentation%3A1.0%3Aapplications%3Aliferay /_detail/documentation/liferay_3.png?id=documentation%3A1.0%3Aapplications%3Aliferay /_detail/documentation/liferay_3.png?id=documentation%3A1.2%3Aapplications%3Aliferay /_detail/documentation/liferay_3.png?id=documentation%3A1.2%3Aapplications%3Aliferay /_detail/documentation/liferay_3.png?id=documentation%3A1.3%3Aapplications%3Aliferay /_detail/documentation/liferay_3.png?id=documentation%3A1.3%3Aapplications%3Aliferay /_detail/documentation/liferay_3.png?id=documentation%3A1.4%3Aapplications%3Aliferay /_detail/documentation/liferay_3.png?id=documentation%3A1.4%3Aapplications%3Aliferay /_detail/documentation/liferay_4.png?id=documentation%3A1.0%3Aapplications%3Aliferay /_detail/documentation/liferay_4.png?id=documentation%3A1.0%3Aapplications%3Aliferay /_detail/documentation/liferay_4.png?id=documentation%3A1.2%3Aapplications%3Aliferay /_detail/documentation/liferay_4.png?id=documentation%3A1.2%3Aapplications%3Aliferay /_detail/documentation/liferay_4.png?id=documentation%3A1.3%3Aapplications%3Aliferay /_detail/documentation/liferay_4.png?id=documentation%3A1.3%3Aapplications%3Aliferay /_detail/documentation/liferay_4.png?id=documentation%3A1.4%3Aapplications%3Aliferay /_detail/documentation/liferay_4.png?id=documentation%3A1.4%3Aapplications%3Aliferay /_detail/documentation/liferay_5.png?id=documentation%3A1.0%3Aapplications%3Aliferay /_detail/documentation/liferay_5.png?id=documentation%3A1.0%3Aapplications%3Aliferay /_detail/documentation/liferay_5.png?id=documentation%3A1.2%3Aapplications%3Aliferay /_detail/documentation/liferay_5.png?id=documentation%3A1.2%3Aapplications%3Aliferay /_detail/documentation/liferay_5.png?id=documentation%3A1.3%3Aapplications%3Aliferay /_detail/documentation/liferay_5.png?id=documentation%3A1.3%3Aapplications%3Aliferay /_detail/documentation/liferay_5.png?id=documentation%3A1.4%3Aapplications%3Aliferay /_detail/documentation/liferay_5.png?id=documentation%3A1.4%3Aapplications%3Aliferay /_detail/documentation/liferay_6.png?id=documentation%3A1.0%3Aapplications%3Aliferay /_detail/documentation/liferay_6.png?id=documentation%3A1.0%3Aapplications%3Aliferay /_detail/documentation/liferay_6.png?id=documentation%3A1.2%3Aapplications%3Aliferay /_detail/documentation/liferay_6.png?id=documentation%3A1.2%3Aapplications%3Aliferay /_detail/documentation/liferay_6.png?id=documentation%3A1.3%3Aapplications%3Aliferay /_detail/documentation/liferay_6.png?id=documentation%3A1.3%3Aapplications%3Aliferay /_detail/documentation/liferay_6.png?id=documentation%3A1.4%3Aapplications%3Aliferay /_detail/documentation/liferay_6.png?id=documentation%3A1.4%3Aapplications%3Aliferay /_detail/documentation/liferay_7.png?id=documentation%3A1.0%3Aapplications%3Aliferay /_detail/documentation/liferay_7.png?id=documentation%3A1.0%3Aapplications%3Aliferay /_detail/documentation/liferay_7.png?id=documentation%3A1.2%3Aapplications%3Aliferay /_detail/documentation/liferay_7.png?id=documentation%3A1.2%3Aapplications%3Aliferay /_detail/documentation/liferay_7.png?id=documentation%3A1.3%3Aapplications%3Aliferay /_detail/documentation/liferay_7.png?id=documentation%3A1.3%3Aapplications%3Aliferay /_detail/documentation/liferay_7.png?id=documentation%3A1.4%3Aapplications%3Aliferay /_detail/documentation/liferay_7.png?id=documentation%3A1.4%3Aapplications%3Aliferay /_detail/documentation/manager-authchoice.png?id=documentation%3A1.0%3Aauthchoice /_detail/documentation/manager-authchoice.png?id=documentation%3A1.0%3Aauthchoice /_detail/documentation/manager-authchoice.png?id=documentation%3A1.2%3Aauthchoice /_detail/documentation/manager-authchoice.png?id=documentation%3A1.2%3Aauthchoice /_detail/documentation/manager-authchoice.png?id=documentation%3A1.3%3Aauthchoice /_detail/documentation/manager-authchoice.png?id=documentation%3A1.3%3Aauthchoice /_detail/documentation/manager-authchoice.png?id=documentation%3A1.4%3Aauthchoice /_detail/documentation/manager-authchoice.png?id=documentation%3A1.4%3Aauthchoice /_detail/documentation/manager-formreplay-newdata.png?id=documentation%3A1.0%3Aformreplay /_detail/documentation/manager-formreplay-newdata.png?id=documentation%3A1.0%3Aformreplay /_detail/documentation/manager-formreplay-newdata.png?id=documentation%3A1.2%3Aformreplay /_detail/documentation/manager-formreplay-newdata.png?id=documentation%3A1.2%3Aformreplay /_detail/documentation/manager-formreplay-newdata.png?id=documentation%3A1.3%3Aformreplay /_detail/documentation/manager-formreplay-newdata.png?id=documentation%3A1.3%3Aformreplay /_detail/documentation/manager-formreplay-newdata.png?id=documentation%3A1.4%3Aformreplay /_detail/documentation/manager-formreplay-newdata.png?id=documentation%3A1.4%3Aformreplay /_detail/documentation/manager-formreplay-newurl.png?id=documentation%3A1.0%3Aformreplay /_detail/documentation/manager-formreplay-newurl.png?id=documentation%3A1.0%3Aformreplay /_detail/documentation/manager-formreplay-newurl.png?id=documentation%3A1.2%3Aformreplay /_detail/documentation/manager-formreplay-newurl.png?id=documentation%3A1.2%3Aformreplay /_detail/documentation/manager-formreplay-newurl.png?id=documentation%3A1.3%3Aformreplay /_detail/documentation/manager-formreplay-newurl.png?id=documentation%3A1.3%3Aformreplay /_detail/documentation/manager-formreplay-newurl.png?id=documentation%3A1.4%3Aformreplay /_detail/documentation/manager-formreplay-newurl.png?id=documentation%3A1.4%3Aformreplay /_detail/documentation/manager-menu-application-logo.png?id=documentation%3A1.2%3Aportalmenu /_detail/documentation/manager-menu-application-logo.png?id=documentation%3A1.2%3Aportalmenu /_detail/documentation/manager-menu-application-logo.png?id=documentation%3A1.3%3Aportalmenu /_detail/documentation/manager-menu-application-logo.png?id=documentation%3A1.3%3Aportalmenu /_detail/documentation/manager-menu-application-logo.png?id=documentation%3A1.4%3Aportalmenu /_detail/documentation/manager-menu-application-logo.png?id=documentation%3A1.4%3Aportalmenu /_detail/documentation/manager-menu-application.png?id=documentation%3A1.2%3Aportalmenu /_detail/documentation/manager-menu-application.png?id=documentation%3A1.2%3Aportalmenu /_detail/documentation/manager-menu-application.png?id=documentation%3A1.3%3Aportalmenu /_detail/documentation/manager-menu-application.png?id=documentation%3A1.3%3Aportalmenu /_detail/documentation/manager-menu-application.png?id=documentation%3A1.4%3Aportalmenu /_detail/documentation/manager-menu-application.png?id=documentation%3A1.4%3Aportalmenu /_detail/documentation/manager-portalskin.png?id=documentation%3A1.2%3Aportalcustom /_detail/documentation/manager-portalskin.png?id=documentation%3A1.2%3Aportalcustom /_detail/documentation/manager-portalskin.png?id=documentation%3A1.3%3Aportalcustom /_detail/documentation/manager-portalskin.png?id=documentation%3A1.3%3Aportalcustom /_detail/documentation/manager-portalskin.png?id=documentation%3A1.4%3Aportalcustom /_detail/documentation/manager-portalskin.png?id=documentation%3A1.4%3Aportalcustom /_detail/documentation/manager-saml-idp-attribute.png?id=documentation%3A1.0%3Aauthsaml /_detail/documentation/manager-saml-idp-attribute.png?id=documentation%3A1.0%3Aauthsaml /_detail/documentation/manager-saml-idp-attribute.png?id=documentation%3A1.2%3Aauthsaml /_detail/documentation/manager-saml-idp-attribute.png?id=documentation%3A1.2%3Aauthsaml /_detail/documentation/manager-saml-idp-attribute.png?id=documentation%3A1.3%3Aauthsaml /_detail/documentation/manager-saml-idp-attribute.png?id=documentation%3A1.3%3Aauthsaml /_detail/documentation/manager-saml-idp-attribute.png?id=documentation%3A1.4%3Aauthsaml /_detail/documentation/manager-saml-idp-attribute.png?id=documentation%3A1.4%3Aauthsaml /_detail/documentation/manager-saml-idp-list.png?id=documentation%3A1.0%3Aauthsaml /_detail/documentation/manager-saml-idp-list.png?id=documentation%3A1.0%3Aauthsaml /_detail/documentation/manager-saml-idp-list.png?id=documentation%3A1.2%3Aauthsaml /_detail/documentation/manager-saml-idp-list.png?id=documentation%3A1.2%3Aauthsaml /_detail/documentation/manager-saml-idp-list.png?id=documentation%3A1.3%3Aauthsaml /_detail/documentation/manager-saml-idp-list.png?id=documentation%3A1.3%3Aauthsaml /_detail/documentation/manager-saml-idp-list.png?id=documentation%3A1.4%3Aauthsaml /_detail/documentation/manager-saml-idp-list.png?id=documentation%3A1.4%3Aauthsaml /_detail/documentation/manager-saml-idp-metadata.png?id=documentation%3A1.0%3Aauthsaml /_detail/documentation/manager-saml-idp-metadata.png?id=documentation%3A1.0%3Aauthsaml /_detail/documentation/manager-saml-idp-metadata.png?id=documentation%3A1.2%3Aauthsaml /_detail/documentation/manager-saml-idp-metadata.png?id=documentation%3A1.2%3Aauthsaml /_detail/documentation/manager-saml-idp-metadata.png?id=documentation%3A1.3%3Aauthsaml /_detail/documentation/manager-saml-idp-metadata.png?id=documentation%3A1.3%3Aauthsaml /_detail/documentation/manager-saml-idp-metadata.png?id=documentation%3A1.4%3Aauthsaml /_detail/documentation/manager-saml-idp-metadata.png?id=documentation%3A1.4%3Aauthsaml /_detail/documentation/manager-saml-idp-new.png?id=documentation%3A1.0%3Aauthsaml /_detail/documentation/manager-saml-idp-new.png?id=documentation%3A1.0%3Aauthsaml /_detail/documentation/manager-saml-idp-new.png?id=documentation%3A1.2%3Aauthsaml /_detail/documentation/manager-saml-idp-new.png?id=documentation%3A1.2%3Aauthsaml /_detail/documentation/manager-saml-idp-new.png?id=documentation%3A1.3%3Aauthsaml /_detail/documentation/manager-saml-idp-new.png?id=documentation%3A1.3%3Aauthsaml /_detail/documentation/manager-saml-idp-new.png?id=documentation%3A1.4%3Aauthsaml /_detail/documentation/manager-saml-idp-new.png?id=documentation%3A1.4%3Aauthsaml /_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.0%3Asamlservice /_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.0%3Asamlservice /_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.2%3Asamlservice /_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.2%3Asamlservice /_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.3%3Asamlservice /_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.3%3Asamlservice /_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.4%3Asamlservice /_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.4%3Asamlservice /_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.0%3Asamlservice /_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.0%3Asamlservice /_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.2%3Asamlservice /_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.2%3Asamlservice /_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.3%3Asamlservice /_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.3%3Asamlservice /_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.4%3Asamlservice /_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.4%3Asamlservice /_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.0%3Asamlservice /_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.0%3Asamlservice /_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.2%3Asamlservice /_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.2%3Asamlservice /_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.3%3Asamlservice /_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.3%3Asamlservice /_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.4%3Asamlservice /_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.4%3Asamlservice /_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.0%3Asamlservice /_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.0%3Asamlservice /_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.2%3Asamlservice /_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.2%3Asamlservice /_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.3%3Asamlservice /_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.3%3Asamlservice /_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.4%3Asamlservice /_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.4%3Asamlservice /_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.0%3Asamlservice /_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.0%3Asamlservice /_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.2%3Asamlservice /_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.2%3Asamlservice /_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.3%3Asamlservice /_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.3%3Asamlservice /_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.4%3Asamlservice /_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.4%3Asamlservice /_detail/documentation/manager-saml-sp-new.png?id=documentation%3A1.2%3Aidpsaml /_detail/documentation/manager-saml-sp-new.png?id=documentation%3A1.2%3Aidpsaml /_detail/documentation/manager-saml-sp-new.png?id=documentation%3A1.3%3Aidpsaml /_detail/documentation/manager-saml-sp-new.png?id=documentation%3A1.3%3Aidpsaml /_detail/documentation/manager-saml-sp-new.png?id=documentation%3A1.4%3Aidpsaml /_detail/documentation/manager-saml-sp-new.png?id=documentation%3A1.4%3Aidpsaml /_detail/documentation/manager_access_rule.png?id=documentation%3A1.2%3Asecurity /_detail/documentation/manager_access_rule.png?id=documentation%3A1.2%3Asecurity /_detail/documentation/manager_access_rule.png?id=documentation%3A1.2%3Awritingrulesand_headers /_detail/documentation/manager_access_rule.png?id=documentation%3A1.2%3Awritingrulesand_headers /_detail/documentation/manager_access_rule.png?id=documentation%3A1.3%3Asecurity /_detail/documentation/manager_access_rule.png?id=documentation%3A1.3%3Asecurity /_detail/documentation/manager_access_rule.png?id=documentation%3A1.3%3Awritingrulesand_headers /_detail/documentation/manager_access_rule.png?id=documentation%3A1.3%3Awritingrulesand_headers /_detail/documentation/manager_access_rule.png?id=documentation%3A1.4%3Asecurity /_detail/documentation/manager_access_rule.png?id=documentation%3A1.4%3Asecurity /_detail/documentation/manager_access_rule.png?id=documentation%3A1.4%3Awritingrulesand_headers /_detail/documentation/manager_access_rule.png?id=documentation%3A1.4%3Awritingrulesand_headers /_detail/documentation/remote-interoperability.png?id=documentation%3A1.0%3Aauthremote /_detail/documentation/remote-interoperability.png?id=documentation%3A1.0%3Aauthremote /_detail/documentation/remote-interoperability.png?id=documentation%3A1.2%3Aauthremote /_detail/documentation/remote-interoperability.png?id=documentation%3A1.2%3Aauthremote /_detail/documentation/remote-interoperability.png?id=documentation%3A1.3%3Aauthremote /_detail/documentation/remote-interoperability.png?id=documentation%3A1.3%3Aauthremote /_detail/documentation/remote-interoperability.png?id=documentation%3A1.4%3Aauthremote /_detail/documentation/remote-interoperability.png?id=documentation%3A1.4%3Aauthremote /_detail/documentation/remote-principle.png?id=documentation%3A1.0%3Aauthremote /_detail/documentation/remote-principle.png?id=documentation%3A1.0%3Aauthremote /_detail/documentation/remote-principle.png?id=documentation%3A1.2%3Aauthremote /_detail/documentation/remote-principle.png?id=documentation%3A1.2%3Aauthremote /_detail/documentation/remote-principle.png?id=documentation%3A1.3%3Aauthremote /_detail/documentation/remote-principle.png?id=documentation%3A1.3%3Aauthremote /_detail/documentation/remote-principle.png?id=documentation%3A1.4%3Aauthremote /_detail/documentation/remote-principle.png?id=documentation%3A1.4%3Aauthremote /_detail/documentation/status_standard.png?id=documentation%3A1.2%3Astatus /_detail/documentation/status_standard.png?id=documentation%3A1.2%3Astatus /_detail/documentation/status_standard.png?id=documentation%3A1.3%3Astatus /_detail/documentation/status_standard.png?id=documentation%3A1.3%3Astatus /_detail/documentation/status_standard.png?id=documentation%3A1.4%3Astatus /_detail/documentation/status_standard.png?id=documentation%3A1.4%3Astatus /_detail/icons/access.png?id=documentation%3A1.2%3Astart /_detail/icons/access.png?id=documentation%3A1.2%3Astart /_detail/icons/access.png?id=documentation%3A1.3%3Astart /_detail/icons/access.png?id=documentation%3A1.3%3Astart /_detail/icons/access.png?id=documentation%3A1.4%3Astart /_detail/icons/access.png?id=documentation%3A1.4%3Astart /_detail/icons/access.png?id=start /_detail/icons/access.png?id=start /_detail/icons/agt_web.png?id=start /_detail/icons/agt_web.png?id=start /_detail/icons/bug.png?id=contact /_detail/icons/bug.png?id=contact /_detail/icons/chat.png?id=contact /_detail/icons/chat.png?id=contact /_detail/icons/clock.png?id=start /_detail/icons/clock.png?id=start /_detail/icons/colors.png?id=documentation%3A1.2%3Astart /_detail/icons/colors.png?id=documentation%3A1.2%3Astart /_detail/icons/colors.png?id=documentation%3A1.3%3Astart /_detail/icons/colors.png?id=documentation%3A1.3%3Astart /_detail/icons/colors.png?id=documentation%3A1.4%3Astart /_detail/icons/colors.png?id=documentation%3A1.4%3Astart /_detail/icons/database.png?id=start /_detail/icons/database.png?id=start /_detail/icons/flags/de.png?id=press /_detail/icons/flags/de.png?id=press /_detail/icons/flags/fr.png?id=documentation%3Aconferences /_detail/icons/flags/fr.png?id=documentation%3Aconferences /_detail/icons/flags/fr.png?id=press /_detail/icons/flags/fr.png?id=press /_detail/icons/flags/ua.png?id=press /_detail/icons/flags/ua.png?id=press /_detail/icons/flags/us.png?id=documentation%3Aconferences /_detail/icons/flags/us.png?id=documentation%3Aconferences /_detail/icons/flags/us.png?id=press /_detail/icons/flags/us.png?id=press /_detail/icons/gpg.png?id=documentation%3A1.2%3Astart /_detail/icons/gpg.png?id=documentation%3A1.2%3Astart /_detail/icons/gpg.png?id=documentation%3A1.3%3Astart /_detail/icons/gpg.png?id=documentation%3A1.3%3Astart /_detail/icons/gpg.png?id=documentation%3A1.4%3Astart /_detail/icons/gpg.png?id=documentation%3A1.4%3Astart /_detail/icons/gpg.png?id=start /_detail/icons/gpg.png?id=start /_detail/icons/jabber_protocol.png?id=documentation%3A1.2%3Astart /_detail/icons/jabber_protocol.png?id=documentation%3A1.2%3Astart /_detail/icons/jabber_protocol.png?id=documentation%3A1.3%3Astart /_detail/icons/jabber_protocol.png?id=documentation%3A1.3%3Astart /_detail/icons/jabber_protocol.png?id=documentation%3A1.4%3Astart /_detail/icons/jabber_protocol.png?id=documentation%3A1.4%3Astart /_detail/icons/kmenuedit.png?id=start /_detail/icons/kmenuedit.png?id=start /_detail/icons/kmultiple.png?id=documentation%3A1.2%3Astart /_detail/icons/kmultiple.png?id=documentation%3A1.2%3Astart /_detail/icons/kmultiple.png?id=documentation%3A1.3%3Astart /_detail/icons/kmultiple.png?id=documentation%3A1.3%3Astart /_detail/icons/kmultiple.png?id=documentation%3A1.4%3Astart /_detail/icons/kmultiple.png?id=documentation%3A1.4%3Astart /_detail/icons/knewsticker.png?id=contact /_detail/icons/knewsticker.png?id=contact /_detail/icons/lists.png?id=documentation%3A1.2%3Astart /_detail/icons/lists.png?id=documentation%3A1.2%3Astart /_detail/icons/lists.png?id=documentation%3A1.3%3Astart /_detail/icons/lists.png?id=documentation%3A1.3%3Astart /_detail/icons/lists.png?id=documentation%3A1.4%3Astart /_detail/icons/lists.png?id=documentation%3A1.4%3Astart /_detail/icons/neotux.png?id=documentation%3A1.2%3Astart /_detail/icons/neotux.png?id=documentation%3A1.2%3Astart /_detail/icons/neotux.png?id=documentation%3A1.3%3Astart /_detail/icons/neotux.png?id=documentation%3A1.3%3Astart /_detail/icons/neotux.png?id=documentation%3A1.4%3Astart /_detail/icons/neotux.png?id=documentation%3A1.4%3Astart /_detail/icons/neotux.png?id=start /_detail/icons/neotux.png?id=start /_detail/icons/personal.png?id=contact /_detail/icons/personal.png?id=contact /_detail/icons/personal.png?id=documentation%3A1.2%3Astart /_detail/icons/personal.png?id=documentation%3A1.2%3Astart /_detail/icons/personal.png?id=documentation%3A1.3%3Astart /_detail/icons/personal.png?id=documentation%3A1.3%3Astart /_detail/icons/personal.png?id=documentation%3A1.4%3Astart /_detail/icons/personal.png?id=documentation%3A1.4%3Astart /_detail/icons/personal.png?id=start /_detail/icons/personal.png?id=start /_detail/icons/softwared.png?id=start /_detail/icons/softwared.png?id=start /_detail/icons/terminal.png?id=documentation /_detail/icons/terminal.png?id=documentation /_detail/icons/tutorials.png?id=documentation /_detail/icons/tutorials.png?id=documentation /_detail/icons/tux.png?id=contact /_detail/icons/tux.png?id=contact /_detail/icons/utilities.png?id=documentation%3A1.2%3Astart /_detail/icons/utilities.png?id=documentation%3A1.2%3Astart /_detail/icons/utilities.png?id=documentation%3A1.3%3Astart /_detail/icons/utilities.png?id=documentation%3A1.3%3Astart /_detail/icons/utilities.png?id=documentation%3A1.4%3Astart /_detail/icons/utilities.png?id=documentation%3A1.4%3Astart /_detail/icons/utilities.png?id=start /_detail/icons/utilities.png?id=start /_detail/icons/warehause.png?id=documentation%3A1.2%3Astart /_detail/icons/warehause.png?id=documentation%3A1.2%3Astart /_detail/icons/warehause.png?id=documentation%3A1.3%3Astart /_detail/icons/warehause.png?id=documentation%3A1.3%3Astart /_detail/icons/warehause.png?id=documentation%3A1.4%3Astart /_detail/icons/warehause.png?id=documentation%3A1.4%3Astart /_detail/icons/windowlist.png?id=documentation /_detail/icons/windowlist.png?id=documentation /_detail/icons/wizard.png?id=documentation /_detail/icons/wizard.png?id=documentation /_detail/icons/xeyes.png?id=documentation%3A1.2%3Astart /_detail/icons/xeyes.png?id=documentation%3A1.2%3Astart /_detail/icons/xeyes.png?id=documentation%3A1.3%3Astart /_detail/icons/xeyes.png?id=documentation%3A1.3%3Astart /_detail/icons/xeyes.png?id=documentation%3A1.4%3Astart /_detail/icons/xeyes.png?id=documentation%3A1.4%3Astart /_detail/icons/xfmail.png?id=contact /_detail/icons/xfmail.png?id=contact /_detail/logos/logo-ul.png?id=references /_detail/logos/logo-ul.png?id=references /_detail/logos/logo_abuledu.png?id=references /_detail/logos/logo_abuledu.png?id=references /_detail/logos/logo_bpi.png?id=references /_detail/logos/logo_bpi.png?id=references /_detail/logos/logo_gn.png?id=references /_detail/logos/logo_gn.png?id=references /_detail/logos/logo_linagora.png?id=references /_detail/logos/logo_linagora.png?id=references /_detail/logos/logo_ministere_justice.jpg?id=references /_detail/logos/logo_ministere_justice.jpg?id=references /_detail/logos/logo_rbn.png?id=references /_detail/logos/logo_rbn.png?id=references /_detail/logos/logo_ucanss.png?id=references /_detail/logos/logo_ucanss.png?id=references /_detail/logos/sgs_white_small.jpg?id=references /_detail/logos/sgs_white_small.jpg?id=references /_detail/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?id=screenshots /_detail/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?id=screenshots /_detail/screenshots/0.9.3/lemonldap-ng-portal-auth.png?id=screenshots /_detail/screenshots/0.9.3/lemonldap-ng-portal-auth.png?id=screenshots /_detail/screenshots/0.9.3/lemonldap-ng-portal-password.png?id=screenshots /_detail/screenshots/0.9.3/lemonldap-ng-portal-password.png?id=screenshots /_detail/screenshots/0.9.3/lemonldap-ng-testpage.png?id=screenshots /_detail/screenshots/0.9.3/lemonldap-ng-testpage.png?id=screenshots /_detail/screenshots/0.9.4/0.9.4_application_menu.png?id=screenshots /_detail/screenshots/0.9.4/0.9.4_application_menu.png?id=screenshots /_detail/screenshots/0.9.4/0.9.4_authentication_portal.png?id=screenshots /_detail/screenshots/0.9.4/0.9.4_authentication_portal.png?id=screenshots /_detail/screenshots/0.9.4/0.9.4_logout_menu.png?id=screenshots /_detail/screenshots/0.9.4/0.9.4_logout_menu.png?id=screenshots /_detail/screenshots/0.9.4/0.9.4_password_menu.png?id=screenshots /_detail/screenshots/0.9.4/0.9.4_password_menu.png?id=screenshots /_detail/screenshots/0.9.4/0.9.4_password_reset.png?id=screenshots /_detail/screenshots/0.9.4/0.9.4_password_reset.png?id=screenshots /_detail/screenshots/1.0/dark/menu.png?id=screenshots /_detail/screenshots/1.0/dark/menu.png?id=screenshots /_detail/screenshots/1.0/dark/password.png?id=screenshots /_detail/screenshots/1.0/dark/password.png?id=screenshots /_detail/screenshots/1.0/dark/portal.png?id=screenshots /_detail/screenshots/1.0/dark/portal.png?id=screenshots /_detail/screenshots/1.0/impact/menu.png?id=screenshots /_detail/screenshots/1.0/impact/menu.png?id=screenshots /_detail/screenshots/1.0/impact/password.png?id=screenshots /_detail/screenshots/1.0/impact/password.png?id=screenshots /_detail/screenshots/1.0/impact/portal.png?id=screenshots /_detail/screenshots/1.0/impact/portal.png?id=screenshots /_detail/screenshots/1.0/manager/accordeon_dark.png?id=screenshots /_detail/screenshots/1.0/manager/accordeon_dark.png?id=screenshots /_detail/screenshots/1.0/manager/accordeon_light.png?id=screenshots /_detail/screenshots/1.0/manager/accordeon_light.png?id=screenshots /_detail/screenshots/1.0/manager/tree_dark.png?id=screenshots /_detail/screenshots/1.0/manager/tree_dark.png?id=screenshots /_detail/screenshots/1.0/manager/tree_light.png?id=screenshots /_detail/screenshots/1.0/manager/tree_light.png?id=screenshots /_detail/screenshots/1.0/pastel/menu.png?id=screenshots /_detail/screenshots/1.0/pastel/menu.png?id=screenshots /_detail/screenshots/1.0/pastel/password.png?id=screenshots /_detail/screenshots/1.0/pastel/password.png?id=screenshots /_detail/screenshots/1.0/pastel/portal.png?id=screenshots /_detail/screenshots/1.0/pastel/portal.png?id=screenshots /_detail/screenshots/1.0/sessionsexplorer/accordeon_dark.png?id=screenshots /_detail/screenshots/1.0/sessionsexplorer/accordeon_dark.png?id=screenshots /_detail/screenshots/1.0/sessionsexplorer/tree_light.png?id=screenshots /_detail/screenshots/1.0/sessionsexplorer/tree_light.png?id=screenshots /_detail/screenshots/1.1/mailreset/mailreset_step1.png?id=documentation%3A1.2%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step1.png?id=documentation%3A1.2%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step1.png?id=documentation%3A1.3%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step1.png?id=documentation%3A1.3%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step1.png?id=documentation%3A1.4%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step1.png?id=documentation%3A1.4%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step1.png?id=screenshots /_detail/screenshots/1.1/mailreset/mailreset_step1.png?id=screenshots /_detail/screenshots/1.1/mailreset/mailreset_step2.png?id=documentation%3A1.2%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step2.png?id=documentation%3A1.2%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step2.png?id=documentation%3A1.3%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step2.png?id=documentation%3A1.3%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step2.png?id=documentation%3A1.4%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step2.png?id=documentation%3A1.4%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step2.png?id=screenshots /_detail/screenshots/1.1/mailreset/mailreset_step2.png?id=screenshots /_detail/screenshots/1.1/mailreset/mailreset_step3.png?id=documentation%3A1.2%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step3.png?id=documentation%3A1.2%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step3.png?id=documentation%3A1.3%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step3.png?id=documentation%3A1.3%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step3.png?id=documentation%3A1.4%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step3.png?id=documentation%3A1.4%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step3.png?id=screenshots /_detail/screenshots/1.1/mailreset/mailreset_step3.png?id=screenshots /_detail/screenshots/1.1/mailreset/mailreset_step4.png?id=documentation%3A1.2%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step4.png?id=documentation%3A1.2%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step4.png?id=documentation%3A1.3%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step4.png?id=documentation%3A1.3%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step4.png?id=documentation%3A1.4%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step4.png?id=documentation%3A1.4%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step4.png?id=screenshots /_detail/screenshots/1.1/mailreset/mailreset_step4.png?id=screenshots /_detail/screenshots/1.1/mailreset/mailreset_step5.png?id=documentation%3A1.2%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step5.png?id=documentation%3A1.2%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step5.png?id=documentation%3A1.3%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step5.png?id=documentation%3A1.3%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step5.png?id=documentation%3A1.4%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step5.png?id=documentation%3A1.4%3Aresetpassword /_detail/screenshots/1.1/mailreset/mailreset_step5.png?id=screenshots /_detail/screenshots/1.1/mailreset/mailreset_step5.png?id=screenshots /_detail/screenshots/1.1/manager/notifications_explorer_create.png?id=documentation%3A1.2%3Anotifications /_detail/screenshots/1.1/manager/notifications_explorer_create.png?id=documentation%3A1.2%3Anotifications /_detail/screenshots/1.1/manager/notifications_explorer_create.png?id=documentation%3A1.3%3Anotifications /_detail/screenshots/1.1/manager/notifications_explorer_create.png?id=documentation%3A1.3%3Anotifications /_detail/screenshots/1.1/manager/notifications_explorer_create.png?id=documentation%3A1.4%3Anotifications /_detail/screenshots/1.1/manager/notifications_explorer_create.png?id=documentation%3A1.4%3Anotifications /_detail/screenshots/1.1/manager/notifications_explorer_create.png?id=screenshots /_detail/screenshots/1.1/manager/notifications_explorer_create.png?id=screenshots /_detail/screenshots/1.1/notifications/sample_notification.png?id=documentation%3A1.2%3Anotifications /_detail/screenshots/1.1/notifications/sample_notification.png?id=documentation%3A1.2%3Anotifications /_detail/screenshots/1.1/notifications/sample_notification.png?id=documentation%3A1.3%3Anotifications /_detail/screenshots/1.1/notifications/sample_notification.png?id=documentation%3A1.3%3Anotifications /_detail/screenshots/1.1/notifications/sample_notification.png?id=documentation%3A1.4%3Anotifications /_detail/screenshots/1.1/notifications/sample_notification.png?id=documentation%3A1.4%3Anotifications /_detail/screenshots/1.1/notifications/sample_notification.png?id=screenshots /_detail/screenshots/1.1/notifications/sample_notification.png?id=screenshots /_detail/screenshots/rbn/rbn-applis.png?id=references /_detail/screenshots/rbn/rbn-applis.png?id=references /_detail/screenshots/rbn/rbn-portal.png?id=references /_detail/screenshots/rbn/rbn-portal.png?id=references /index.php?Access=admin /index.php?Access=admin /index.php?access=admin&access=other /index.php?access=admin&access=other /lib/images/smileys/fixme.gif /lib/images/smileys/fixme.gif /usr/share/lemonldap-ng/bin/lemonldap-ng-cli /usr/share/lemonldap-ng/bin/lemonldap-ng-cli /usr/share/lemonldap-ng/bin/lemonldap-ng-cli help /usr/share/lemonldap-ng/bin/lemonldap-ng-cli help /usr/share/lemonldap-ng/bin/lmConfigEditor /usr/share/lemonldap-ng/bin/lmConfigEditor /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/sessions/lock /var/lib/lemonldap-ng/sessions/lock 0 0 0 if not 0 sinon 0.9.3 0.9.3 0.9.4 0.9.4 0.9.4_application_menu.png 0.9.4_application_menu.png 0.9.4_authentication_portal.png 0.9.4_authentication_portal.png 0.9.4_logout_menu.png 0.9.4_logout_menu.png 0.9.4_password_menu.png 0.9.4_password_menu.png 0.9.4_password_reset.png 0.9.4_password_reset.png 000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000000 000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000000 0; URL=../../ 0; URL=../../ 0_bad 0_bad 1 1 1 if user is admin 1 si l'utilisateur est administrateur 1 if user is authorizated to access to it 1 si l'utilisateur est autorisé à y accéder 1 if user is superadmin 1 si l'utilisateur est super-administrateur 1.0 1.0 1.0 and 1.1 1.0 et 1.1 1.1 1.1 1.2 1.2 10.0.0.1:20000 10.0.0.2:20000 10.0.0.1:20000 10.0.0.2:20000 105.000 105.000 127.0.0.1:6379 127.0.0.1:6379 1800+ 1800+ 1_admin 1_admin 1f777a6581e478499f4284e54fe2d4a4e513dfff 1f777a6581e478499f4284e54fe2d4a4e513dfff 2 2 2 kind of files may be translated: 2 types de fichiers peuvent être traduits : 20 20 2009 2009 20090301000000Z 20090301000000Z 2010 2010 2011 2011 2012 2012 22 22 2_pub 2_pub 31 31 6 avril 2012: <a0>Configurer LemonLDAP::NG comme serveur CAS</a0> 6 avril 2012 : <a0>Configurer LemonLDAP::NG comme serveur CAS</a0> </<s10>Directory</s10>>   </<s10>Directory</s10>>   </<s11>Directory</s11>>   </<s11>Directory</s11>>   </<s12>IfModule</s12>>   </<s12>IfModule</s12>>   </<s12>Location</s12>>   </<s12>Location</s12>>   </<s15>Directory</s15>> </<s15>Directory</s15>> </<s15>Files</s15>>   </<s15>Files</s15>>   </<s15>Location</s15>>   </<s15>Location</s15>>   </<s17>IfModule</s17>>   </<s17>IfModule</s17>>   </<s18>Directory</s18>>   </<s19>VirtualHost</s19>> </<s18>Directory</s18>>   </<s19>VirtualHost</s19>> </<s18>IfModule</s18>> </<s18>IfModule</s18>> </<s19>IfModule</s19>> </<s19>IfModule</s19>> </<s19>Location</s19>> </<s20>VirtualHost</s20>> </<s19>Location</s19>> </<s20>VirtualHost</s20>> </<s20>Location</s20>>   </<s21>VirtualHost</s21>> </<s20>Location</s20>>   </<s21>VirtualHost</s21>> </<s23>Location</s23>>   </<s23>Location</s23>>   </<s31>Location</s31>> </<s31>Location</s31>> </<s3>Location</s3>>   </<s3>Location</s3>>   </<s4>IfModule</s4>> </<s4>IfModule</s4>> </<s6>IfModule</s6>>   </<s6>IfModule</s6>>   </<s6>Location</s6>> </<s6>Location</s6>> </<s7>Directory</s7>> </<s7>Directory</s7>> </<s7>Location</s7>>   </<s7>Location</s7>>   </<s8>Directory</s8>> </<s8>Directory</s8>> </<s9>Directory</s9>> </<s9>Directory</s9>> </<s9>Location</s9>>   </<s10>VirtualHost</s10>> </<s9>Location</s9>>   </<s10>VirtualHost</s10>> <<s0>Directory</s0> /usr/local/lemonldap-ng/htdocs/manager/> <<s0>Directory</s0> /usr/local/lemonldap-ng/htdocs/manager/> <<s0>Files</s0> *.pl> <<s0>Files</s0> *.pl> <<s0>IfModule</s0> mod_rewrite.c> <<s0>IfModule</s0> mod_rewrite.c> <<s0>Location</s0> /var/www/html/index.php> PerlOutputFilterHandler Lemonldap::NG::Handler::Menu </<s1>Location</s1>> <<s0>Location</s0> /var/www/html/index.php> PerlOutputFilterHandler Lemonldap::NG::Handler::Menu </<s1>Location</s1>> <<s0>VirtualHost</s0> *:443> <<s0>VirtualHost</s0> *:443> <<s0>VirtualHost</s0> *:80> <<s0>VirtualHost</s0> *:80> <<s0>VirtualHost</s0> *> <<s0>VirtualHost</s0> *> <<s0>VirtualHost</s0>> <<s0>VirtualHost</s0>> <<s10>IfModule</s10> auth_kerb_module> <<s10>IfModule</s10> auth_kerb_module> <<s12>Files</s12> *.pl> <<s12>Files</s12> *.pl> <<s13>Location</s13> /kerberos.pl> <<s13>Location</s13> /kerberos.pl> <<s14>IfModule</s14> auth_kerb_module> <<s14>IfModule</s14> auth_kerb_module> <<s14>IfModule</s14> mod_rewrite.c> <<s14>IfModule</s14> mod_rewrite.c> <<s17>IfModule</s17> mod_dir.c> <<s17>IfModule</s17> mod_dir.c> <<s17>Location</s17> /index.pl/config> <<s17>Location</s17> /index.pl/config> <<s1>Directory</s1> /usr/local/lemonldap-ng/htdocs/doc/> <<s1>Directory</s1> /usr/local/lemonldap-ng/htdocs/doc/> <<s1>Directory</s1> /usr/local/lemonldap-ng/htdocs/manager/> <<s1>Directory</s1> /usr/local/lemonldap-ng/htdocs/manager/> <<s1>IfModule</s1> mod_rewrite.c> <<s1>IfModule</s1> mod_rewrite.c> <<s1>Location</s1> /index.pl/adminSessions> <<s1>Location</s1> /index.pl/adminSessions> <<s1>Location</s1> /status> <<s1>Location</s1> /status> <<s25>Location</s25> /index.pl/notification> <<s25>Location</s25> /index.pl/notification> <<s2>Location</s2> /reload> <<s2>Location</s2> /reload> <<s2>Location</s2> /wws/sso_login/lemonldapng> <<s2>Location</s2> /wws/sso_login/lemonldapng> <<s3>Directory</s3> /usr/local/lemonldap-ng/htdocs/portal/> <<s3>Directory</s3> /usr/local/lemonldap-ng/htdocs/portal/> <<s3>Directory</s3> /var/lib/lemonldap-ng/portal/> <<s3>Directory</s3> /var/lib/lemonldap-ng/portal/> <<s5>Location</s5> /> <<s5>Location</s5> /> <<s5>Location</s5> /reload> <<s5>Location</s5> /reload> <<s8>IfModule</s8> mod_rewrite.c> <<s8>IfModule</s8> mod_rewrite.c> <<s9>Location</s9> /index.pl/sessions> <<s9>Location</s9> /index.pl/sessions> <Perl> <Perl> <VirtualHost _default_:443> ServerName auth.example.com SSLEngine on SSLCertificateFile ... <VirtualHost _default_:443> ServerName auth.example.com SSLEngine on SSLCertificateFile ... <a0><s1>package</s1></a0> SSOExtensions<s2>;</s2>   <s3>sub</s3> function1 <s4>{</s4> <a0><s1>package</s1></a0> SSOExtensions<s2>;</s2>   <s3>sub</s3> function1 <s4>{</s4> <a0><s1>print</s1></a0> <s2>"Connected user: "</s2><s3>.</s3><s4>$ENV</s4><s5>{</s5>HTTP_AUTH_USER<s6>}</s6><s7>;</s7> <a0><s1>print</s1></a0> <s2>"Connected user: "</s2><s3>.</s3><s4>$ENV</s4><s5>{</s5>HTTP_AUTH_USER<s6>}</s6><s7>;</s7> <a0><s1>session_start</s1></a0><s2>(</s2><s3>)</s3><s4>;</s4>   <s5>$_SERVER</s5><s6>[</s6><s7>'PHP_AUTH_USER'</s7><s8>]</s8> <s9>=</s9> <s10>$_SERVER</s10><s11>[</s11><s12>'REMOTE_USER'</s12><s13>]</s13><s14>;</s14>   <s15>if</s15> <s16>(</s16><s17>(</s17><s18>!</s18><a19><s20>empty</s20></a19><s21>(</s21><s22>$_SERVER</s22><s23>[</s23><s24>'PHP_AUTH_USER'</s24><s25>]</s25><s26>)</s26> <s27>&&</s27> <s28>!</s28><a29><s30>empty</s30></a29><s31>(</s31><s32>$_SERVER</s32><s33>[</s33><s34>'REMOTE_USER'</s34><s35>]</s35><s36>)</s36><s37>)</s37> <s38>||</s38> <s39>$_COOKIE</s39><s40>[</s40><s41>$wgDBserver</s41> <s42>.</s42> <s43>'UserID'</s43><s44>]</s44><s45>)</s45> <s46>{</s46> <a0><s1>session_start</s1></a0><s2>(</s2><s3>)</s3><s4>;</s4>   <s5>$_SERVER</s5><s6>[</s6><s7>'PHP_AUTH_USER'</s7><s8>]</s8> <s9>=</s9> <s10>$_SERVER</s10><s11>[</s11><s12>'REMOTE_USER'</s12><s13>]</s13><s14>;</s14>   <s15>if</s15> <s16>(</s16><s17>(</s17><s18>!</s18><a19><s20>empty</s20></a19><s21>(</s21><s22>$_SERVER</s22><s23>[</s23><s24>'PHP_AUTH_USER'</s24><s25>]</s25><s26>)</s26> <s27>&&</s27> <s28>!</s28><a29><s30>empty</s30></a29><s31>(</s31><s32>$_SERVER</s32><s33>[</s33><s34>'REMOTE_USER'</s34><s35>]</s35><s36>)</s36><s37>)</s37> <s38>||</s38> <s39>$_COOKIE</s39><s40>[</s40><s41>$wgDBserver</s41> <s42>.</s42> <s43>'UserID'</s43><s44>]</s44><s45>)</s45> <s46>{</s46> <a0>A</a0> <a1>B</a1> <a2>C</a2> <a3>D</a3> <a4>E</a4> <a5>F</a5> <a6>G</a6> <a7>H</a7> <a8>I</a8> <a9>J</a9> K <a10>L</a10> <a11>M</a11> <a12>N</a12> <a13>O</a13> <a14>P</a14> <a15>Q</a15> <a16>R</a16> <a17>S</a17> <a18>T</a18> <a19>U</a19> <a20>V</a20> <a21>W</a21> X Y <a22>Z</a22> <a0>A</a0> <a1>B</a1> <a2>C</a2> <a3>D</a3> <a4>E</a4> <a5>F</a5> <a6>G</a6> <a7>H</a7> <a8>I</a8> <a9>J</a9> K <a10>L</a10> <a11>M</a11> <a12>N</a12> <a13>O</a13> <a14>P</a14> <a15>Q</a15> <a16>R</a16> <a17>S</a17> <a18>T</a18> <a19>U</a19> <a20>V</a20> <a21>W</a21> X Y <a22>Z</a22> <a0>A</a0> <a1>B</a1> <a2>C</a2> <a3>D</a3> <a4>E</a4> <a5>F</a5> <a6>G</a6> <a7>H</a7> <a8>I</a8> J K <a9>L</a9> <a10>M</a10> <a11>N</a11> <a12>O</a12> <a13>P</a13> <a14>Q</a14> <a15>R</a15> <a16>S</a16> <a17>T</a17> <a18>U</a18> <a19>V</a19> <a20>W</a20> X Y <a21>Z</a21> <a0>A</a0> <a1>B</a1> <a2>C</a2> <a3>D</a3> <a4>E</a4> <a5>F</a5> <a6>G</a6> <a7>H</a7> <a8>I</a8> J K <a9>L</a9> <a10>M</a10> <a11>N</a11> <a12>O</a12> <a13>P</a13> <a14>Q</a14> <a15>R</a15> <a16>S</a16> <a17>T</a17> <a18>U</a18> <a19>V</a19> <a20>W</a20> X Y <a21>Z</a21> <a0>A</a0> <a1>B</a1> <a2>C</a2> <a3>D</a3> <a4>E</a4> <a5>F</a5> <a6>G</a6> <a7>H</a7> <a8>I</a8> J K <a9>L</a9> <a10>M</a10> <a11>N</a11> <a12>O</a12> <a13>P</a13> <a14>Q</a14> <a15>R</a15> <a16>S</a16> <a17>T</a17> <a18>U</a18> V <a19>W</a19> X Y <a20>Z</a20> <a0>A</a0> <a1>B</a1> <a2>C</a2> <a3>D</a3> <a4>E</a4> <a5>F</a5> <a6>G</a6> <a7>H</a7> <a8>I</a8> J K <a9>L</a9> <a10>M</a10> <a11>N</a11> <a12>O</a12> <a13>P</a13> <a14>Q</a14> <a15>R</a15> <a16>S</a16> <a17>T</a17> <a18>U</a18> V <a19>W</a19> X Y <a20>Z</a20> <a0>Add "eval" to avoid problems when other datas are stored ...</a0> by guimard (2010/12/09 21:18) <a0>Add "eval" to avoid problems when other datas are stored ...</a0> by guimard (2010/12/09 21:18) <a0>Apache Tomcat</a0> is an open source software implementation of the Java Servlet and JavaServer Pages technologies. <a0>Apache Tomcat</a0> est une implémentation libre des technologies Java Servlet et JavaServer Pages. <a0>Apache::Session::Browseable</a0> is a wrapper for other Apache::Session modules that add the capability to manage indexes. <a0>Apache::Session::Browseable</a0> est une surcouche d'autres modules Apache::Session qui ajoute des capacités d'indexation. <a0>Apache::Session::Redis</a0> is the faster shareable session backend <a0>Apache::Session::Redis</a0> est le module de stockage des sessions en réseau le plus rapide <a0>Authentication</a0>: how check user credentials <a0>Authentification</a0> : comment examiner les données utilisateur d'authentification <a0>Bugzilla</a0> is server software designed to help you manage software development. <a0>Bugzilla</a0> est un logiciel serveur conçu pour assister la gestion de développement logiciel. <a0>CAS</a0> <a1>PGT</a1> temporary file Fichier temporaire <a1>PGT</a1> de <a0>CAS</a0> <a0>CAS</a0> CA file Fichier d'AC de <a0>CAS</a0> <a0>CAS</a0> Session backend Module de stockage <a0>CAS</a0> <a0>CAS</a0> Session backend options Options du module de stockage <a0>CAS</a0> <a0>CAS</a0> access control policy Politique de contrôle d'accès <a0>CAS</a0> <a0>CAS</a0> attribute for login Attribut <a0>CAS</a0> pour le nom de connexion <a0>CAS</a0> authentication level Niveau d'authentification <a0>CAS</a0> <a0>CAS</a0> authentication will automatically add a <a1>logout forward rule</a1> on <a2>CAS</a2> server logout <a3>URL</a3> in order to close <a4>CAS</a4> session on <a5>LL::NG</a5> logout. L'authentification <a0>CAS</a0> ajoute automatiquement une <a1>règle de renvoi après déconnexion</a1> sur l'<a3>URL</a3> de déconnexion du serveur <a2>CAS</a2> afin de clore la session <a4>CAS</a4> lors de la déconnexion <a5>LL::NG</a5>. <a0>CAS</a0> force authentication renewal Forcer le renouvellement d'authentification <a0>CAS</a0> <a0>CAS</a0> force gateway authentication Forcer l'authentification de passerelle <a0>CAS</a0> <a0>CAS</a0> issuer Fourniture d'identité <a0>CAS</a0> <a0>CAS</a0> proxied services Services mandatés de <a0>CAS</a0> <a0>CAS</a0> server <a1>URL</a1> <a1>URL</a1> du serveur <a0>CAS</a0> <a0>CAS</a0>_CAFile <a0>CAS</a0>_CAFile <a0>CAS</a0>_authnLevel <a0>CAS</a0>_authnLevel <a0>CAS</a0>_gateway <a0>CAS</a0>_gateway <a0>CAS</a0>_pgtFile <a0>CAS</a0>_pgtFile <a0>CAS</a0>_proxiedServices <a0>CAS</a0>_proxiedServices <a0>CAS</a0>_renew <a0>CAS</a0>_renew <a0>CAS</a0>_url <a0>CAS</a0>_url <a0>CDA</a0> activation Activation du <a0>CDA</a0> <a0>CDA</a0> is set if the handler is not in the same domain Le <a0>CDA</a0> ne fonctionne que si l'agent n'est pas dans le même domaine <a0>CGI</a0>::Session <a0>CGI</a0>::Session <a0>Configure the Apache server</a0> that host the portal <a0>Configurer le serveur Apache</a0> qui héberge le portail <a0>Configure the Apache server</a0> that host the portal to use the Apache Kerberos authentication module <a0>Configurer le serveur Apache</a0> qui héberge le portail utilisant le module d'authentification Kerberos d'Apache <a0>Configuring the virtual hosts</a0> is not sufficient to display an application in the menu. <a0>Configurer les hôtes virtuels</a0> n'est pas suffisant pour afficher une application dans le menu. <a0>Cpan test error</a0> by guimard (2010/11/26 20:03) <a0>Cpan test error</a0> by guimard (2010/11/26 20:03) <a0>Create a protocol proxy</a0> <e1>(<a2>SAML</a2> to OpenID, <a3>CAS</a3> to <a4>SAML</a4> ,…)</e1> <a0>Créer un proxy de protocoles </a0> <e1>(<a2>SAML</a2> vers OpenID, <a3>CAS</a3> vers <a4>SAML</a4> ,…)</e1> <a0>DBI</a0> Authentication table Table d'authentification <a0>DBI</a0> <a0>DBI</a0> Connection chain Chaîne de connexion <a0>DBI</a0> <a0>DBI</a0> Connection password Mot-de-passe de connexion <a0>DBI</a0> <a0>DBI</a0> Connection user Nom de connexion <a0>DBI</a0> <a0>DBI</a0> Login column Colonne de nom de connexion <a0>DBI</a0> <a0>DBI</a0> Mail column Colonne mail <a0>DBI</a0> <a0>DBI</a0> Password column Colonne du mot-de-passe <a0>DBI</a0> <a0>DBI</a0> Password hash Hachage de mot-de-passe <a0>DBI</a0> <a0>DBI</a0> Pivot from user table Pivot <a0>DBI</a0> pour la table utilisateur <a0>DBI</a0> UserDB connection chain Chaîne de connexion UserDB <a0>DBI</a0> <a0>DBI</a0> UserDB connection password Mot-de-passe de connexion UserDB <a0>DBI</a0> <a0>DBI</a0> UserDB connection user Compte de connexion UserDB <a0>DBI</a0> <a0>DBI</a0> UserDB table Table UserDB <a0>DBI</a0> <a0>DBI</a0> authentication level Niveau d'authentification <a0>DBI</a0> <a0>DBI</a0> connection string Chaîne de connexion <a0>DBI</a0> <a0>DBI</a0> password Mot-de-passe <a0>DBI</a0> <a0>DBI</a0> table name Nom de table <a0>DBI</a0> <a0>DBI</a0> user Utilisateur <a0>DBI</a0> <a0>DN</a0> of sessions branch <a0>DN</a0> de la branche des sessions <a0>Debian fr.po is now maintained by debian-l10n-french team</a0> by guimard (2010/12/05 08:50) <a0>Debian fr.po is now maintained by debian-l10n-french team</a0> by guimard (2010/12/05 08:50) <a0>Debian po update</a0> by guimard (2010/12/05 08:45) <a0>Debian po update</a0> by guimard (2010/12/05 08:45) <a0>Debian translation update</a0> by guimard (2010/12/09 14:22) <a0>Debian translation update</a0> by guimard (2010/12/09 14:22) <a0>Django</a0> is a high-level Python Web framework that encourages rapid development and clean, pragmatic design. <a0>Django</a0> est un framework web de haut niveau écrit en Python qui favorise le développement rapide et propre et un design pragmatique. <a0>Doc update</a0> by clement_oudot (2010/11/24 18:04) <a0>Mise à jour de la documentation</a0> par clement_oudot (2010/11/24 18:04) <a0>Doc update</a0> by clement_oudot (2010/11/25 17:28) <a0>Doc update</a0> by clement_oudot (2010/11/25 17:28) <a0>Doc update</a0> by clement_oudot (2010/11/26 10:11) <a0>Doc update</a0> by clement_oudot (2010/11/26 10:11) <a0>Doc update</a0> by guimard (2010/11/25 18:45) <a0>Doc update</a0> by guimard (2010/11/25 18:45) <a0>DokuWiki</a0> is a standards compliant, simple to use Wiki, mainly aimed at creating documentation of any kind. <a0>DokuWiki</a0> est un wiki simple et standard principalement destiné à la création de documents de toute nature. <a0>Download the Lasso tarball</a0> and compile it on your system. <a0>Téléchargez l'archive Lasso</a0> et compilez là sur votre système. <a0>Download</a0> the plugin and copy the files in dokuwiki <c1>inc/auth/</c1> directory: <a0>Télécharger</a0> le plugin et le copier dans le répertoire dokuwiki <c1>inc/auth/</c1> : <a0>Drupal</a0> is a <a1>CMS</a1> written in <a2>PHP</a2>. <a0>Drupal</a0> est un <a1>CMS</a1> écrit en <a2>PHP</a2>. <a0>EPEL</a0> repository, you can activate this repository: <a1>http://fedoraproject.org/wiki/EPEL/FAQ#howtouse</a1> le dépôt <a0>EPEL</a0>, pour activer ce dépôt : <a1>http://fedoraproject.org/wiki/EPEL/FAQ#howtouse</a1> <a0>Facebook</a0> is a famous social network service. <a0>Facebook</a0> est un célèbre réseau social. <a0>Fr translation in progress</a0> by guimard (2010/12/09 05:46) <a0>Fr translation in progress</a0> by guimard (2010/12/09 05:46) <a0>Fr translation in progress</a0> by guimard (2010/12/12 06:43) <a0>Fr translation in progress</a0> by guimard (2010/12/12 06:43) <a0>Google Apps</a0> can use <a1>SAML</a1> to authenticate users, behaving as an <a2>SAML</a2> service provider, as explained <a3>here</a3>. <a0>Les applications Google</a0> peuvent utiliser <a1>SAML</a1> pour authentifier les utilisateurs, en se comportant comme des fournisseurs de service <a2>SAML</a2>, tel qu'expliqué <a3>ici</a3>. <a0>HTML</a0>::Template <a0>HTML</a0>::Template <a0>HTTP</a0> <a1>SOAP</a1> <a0>HTTP</a0> <a1>SOAP</a1> <a0>HTTP</a0> Artifact Artifact <a0>HTTP</a0> <a0>HTTP</a0> Auth-Basic <a0>HTTP</a0> Auth-Basic <a0>HTTP</a0> POST <a0>HTTP</a0> POST <a0>HTTP</a0> Redirect Redirection <a0>HTTP</a0> <a0>HTTP</a0> header (in all cases) un en-tête <a0>HTTP</a0> (dans tous les cas) <a0>HTTP</a0> headers: forge information sent to protected applications Des en-têtes <a0>HTTP</a0> : construit l'information à envoyer aux applications protégées <a0>IP</a0> of the user (can be the X Forwarded For <a1>IP</a1> if trusted proxies are configured) <a0>IP</a0> de l'utilisateur (peut être celle de l'en-tête X-Forwarded-For si des proxies agréés ont été configurés) <a0>Identity provider</a0>: how forward user identity <a0>Fournisseur d'identité</a0> : comment transférer l'identité <a0>Integrating applications</a0> in <a1>LL::NG</a1> is easy since its dialog with applications is based on <a2>customizable HTTP headers</a2>. <a0>Integrer des applications</a0> dans <a1>LL::NG</a1> est facile car leur dialogue est basé sur des <a2>en-têtes HTTP personnalisables</a2>. <a0>LDAP</a0> (including <a1>Active Directory)</a1> <a0>LDAP</a0> (y compris <a1>Active Directory)</a1> <a0>LDAP</a0> Bind <a1>DN</a1> <a1>DN</a1> de connexion <a0>LDAP</a0> <a0>LDAP</a0> Bind Password Mot-de-passe de connexion <a0>LDAP</a0> <a0>LDAP</a0> Port Port <a0>LDAP</a0> <a0>LDAP</a0> activate recursive groups Activer les groupes récursifs <a0>LDAP</a0> <a0>LDAP</a0> attribute Attribut <a0>LDAP</a0> <a0>LDAP</a0> attribute used in filter is not required if you do not use <a1>LDAP users database</a1>. L'attribut <a0>LDAP</a0> pour le filtre n'est pas nécessaire si la <a1>base de données utilisateur LDAP</a1> n'est pas utilisée. <a0>LDAP</a0> authentication level Niveau d'authentification <a0>LDAP</a0> <a0>LDAP</a0> authentication search filter Filtre de recherche <a0>LDAP</a0> pour l'authentification <a0>LDAP</a0> base Base <a0>LDAP</a0> <a0>LDAP</a0> binary attributes Attributs binaires <a0>LDAP</a0> <a0>LDAP</a0> bind dn Dn de connexion <a0>LDAP</a0> <a0>LDAP</a0> bind password Mot-de-passe de connexion <a0>LDAP</a0> <a0>LDAP</a0> change password as user Changement de mot-de-passe <a0>LDAP</a0> en tant qu'utilisateur <a0>LDAP</a0> extended SetPassword modify Active la modification étendue de mot-de-passe <a0>LDAP</a0> (SetPassword) <a0>LDAP</a0> group link attribute name Nom d'attribut de lien de groupe <a0>LDAP</a0> (récursivité) <a0>LDAP</a0> groups base Base des groupes <a0>LDAP</a0> <a0>LDAP</a0> groups member attribute Attribut de membre d'un groupe <a0>LDAP</a0> <a0>LDAP</a0> groups member link value Valeur de lien de membre de groupe <a0>LDAP</a0> <a0>LDAP</a0> groups name attribute Attribut de nom de groupes <a0>LDAP</a0> <a0>LDAP</a0> groups objectClass ObjectClass des groupes <a0>LDAP</a0> <a0>LDAP</a0> mail search filter Filtre de recherche <a0>LDAP</a0> pour le courriel <a0>LDAP</a0> main search filter Filtre de recherche <a0>LDAP</a0> principal <a0>LDAP</a0> modify password reset attribute Utiliser l'attribut de réinitialisation de mot-de-passe <a0>LDAP</a0> <a0>LDAP</a0> password encoding Encodage de mots-de-passe <a0>LDAP</a0> <a0>LDAP</a0> password policy control Activation du contrôle de conformité à la politique <a0>LDAP</a0> <a0>LDAP</a0> password reset attribute name Nom de l'attribut de réinitialisation de mot-de-passe <a0>LDAP</a0> <a0>LDAP</a0> password reset attribute true value Valeur positive de l'attribut de réinitialisation de mot-de-passe <a0>LDAP</a0> <a0>LDAP</a0> port Port <a0>LDAP</a0> <a0>LDAP</a0> search base Base de recherche <a0>LDAP</a0> <a0>LDAP</a0> server Serveur <a0>LDAP</a0> <a0>LDAP</a0> server can be a brake when you use <a1>LDAP</a1> groups recovery. Le serveur <a0>LDAP</a0> peut être un frein lorsque vous utilisez la récupération des groupes <a1>LDAP</a1>. <a0>LDAP</a0> server can check password strength, and <a1>LL::NG</a1> portal will display correct errors (password too short, password in history, etc.) Le serveur <a0>LDAP</a0> peut mesurer la solidité du mot-de-passe et le portail <a1>LL::NG</a1> affichera les erreurs à corriger (mot-de-passe trop court, déjà dans l'historique, etc...) <a0>LDAP</a0> server can force password change on first connection, and <a1>LL::NG</a1> portal will display a password change form before opening <a2>SSO</a2> session Le serveur <a0>LDAP</a0> peut imposer le changement de mot-de-passe à la première connexion et le portail <a1>LL::NG</a1> affichera le formulaire de changement de mot-de-passe avant d'ouvrir la session <a2>SSO</a2> <a0>LDAP</a0> server or Net::<a1>LDAP</a1> connexion string Serveur <a0>LDAP</a0> ou chaîne de connexion Net::<a1>LDAP</a1> <a0>LDAP</a0> sever can block brute-force attacks, and <a1>LL::NG</a1> will display that account is locked Le serveur <a0>LDAP</a0> peut bloquer les attaques par force brute et <a1>LL::NG</a1> affichera que le compte est bloqué <a0>LDAP</a0> timeout Délai de connexion maximal <a0>LDAP</a0> <a0>LDAP</a0> v2 and v3 protocol support Support des protocoles <a0>LDAP</a0> v2 et v3 <a0>LDAP</a0> version Version <a0>LDAP</a0> <a0>LL::NG</a0> CGIs <e1>(Portal, Manager,…)</e1> can be used under a <a2>Fast CGI system</a2> very easily. Les CGI de <a0>LL::NG</a0> <e1>(portail, manager,…)</e1> peuvent être utilisées facilement dans un environnement <a2>Fast CGI</a2> very easily. <a0>LL::NG</a0> CGIs <e1>(Portal, Manager,…)</e1> can be used under a <a2>FastCGI system</a2> very easily. Les CGI de <a0>LL::NG</a0> <e1>(portail, manager,…)</e1> peuvent être utilisées facilement dans un environnement <a2>Fast CGI</a2>. <a0>LL::NG</a0> Manager has a session explorer module that can be used to browse opened sessions: Le gestionnaire de <a0>LL::NG</a0> dispose d'un explorateur de sessions qui peut être utilisé pour parcourir sessions ouvertes : <a0>LL::NG</a0> Null backend is a transparent backend: Le backend Null de <a0>LL::NG</a0> est un backend transparent : <a0>LL::NG</a0> Slave backend relies on <a1>HTTP</a1> headers to retrieve user login and/or attributes. Le backend Slave de <a0>LL::NG</a0> utilise les en-têtes <a1>HTTP</a1> pour récupérer le nom d'utilisateur et/ou les attributs. <a0>LL::NG</a0> can act as an <a1>CAS</a1> server, that can allow to federate <a2>LL::NG</a2> with: <a0>LL::NG</a0> peut agir en serveur <a1>CAS</a1>, ce qui permet de fédérer <a2>LL::NG</a2> avec : <a0>LL::NG</a0> can act as an <a1>SAML</a1> 2.0 Identity Provider, that can allow to federate <a2>LL::NG</a2> with: <a0>LL::NG</a0> peut agir en fournisseur d'identité <a1>SAML</a1> 2.0, ce qui permet de fédérer <a2>LL::NG</a2> avec : <a0>LL::NG</a0> can act as an OpenID 2.0 Server, that can allow to federate <a1>LL::NG</a1> with: <a0>LL::NG</a0> peut agir comme un serveur OpenID 2.0, ce qui permet de fédérer <a1>LL::NG</a1> avec : <a0>LL::NG</a0> can also act as <a1>CAS server</a1>, that allows to interconnect two <a2>LL::NG</a2> systems. <a0>LL::NG</a0> peut également agir en <a1>serveur CAS</a1>, ce qui peut servir à connecter deux systèmes <a2>LL::NG</a2>. <a0>LL::NG</a0> can also act as <a1>OpenID server</a1>, that allows to interconnect two <a2>LL::NG</a2> systems. <a0>LL::NG</a0> peut également agir en <a1>serveur OpenID</a1>, ce qui permet également d'interconnecter deux systèmes <a2>LL::NG</a2>. <a0>LL::NG</a0> can also act as <a1>SAML IDP</a1>, that allows to interconnect two <a2>LL::NG</a2> systems. <a0>LL::NG</a0> peut également agir comme un <a1>IDP SAML</a1>, ce qui permet d'interconnecter deux systèmes <a2>LL::NG</a2>. <a0>LL::NG</a0> can also request proxy tickets for its protected services. <a0>LL::NG</a0> peut également requérir des tickets de proxy pour les services qu'il protège. <a0>LL::NG</a0> can be configured to provides <a1>2 cookies</a1>: <a0>LL::NG</a0> peut être configuré pour fournir <a1>2 cookies</a1>: <a0>LL::NG</a0> can be configured to restrict OpenID exchange using a white or a black list of domains. <a0>LL::NG</a0> peut être configuré pour restreindre les échanges OpenID en utilisant les listes blanches ou noires de domaines. <a0>LL::NG</a0> can be used to prompt users with a message. <a0>LL::NG</a0> peut être utilisé pour présenter des messages aux utilisateurs. <a0>LL::NG</a0> can catch a GET request and transform it internally in a POST request. <a0>LL::NG</a0> peut intercepter uen requête GET et la transformer en interne en requête POST. <a0>LL::NG</a0> can delegate authentication to Apache, so it is possible to use any <a1>Apache authentication module</a1>, for example: <a0>LL::NG</a0> peut déléguer l'authentification à Apache, ainsi il est possible d'utiliser tous les <a1>modules d'authentification Apache</a1>, par exemple: <a0>LL::NG</a0> can delegate authentication to a <a1>CAS</a1> server. <a0>LL::NG</a0> peut déléguer l'authentification à un serveur <a1>CAS</a1>. <a0>LL::NG</a0> can delegate authentication to an OpenID server. <a0>LL::NG</a0> peut deleguer l'authentification à un serveur OpenID. <a0>LL::NG</a0> can easy talk to other authentication systems using <a1>SAML</a1>, OpenID, <a2>CAS</a2>. <a0>LL::NG</a0> peut aisément dialoguer avec d'autres systèmes d'authentification en utilisant <a1>SAML</a1>, OpenID, <a2>CAS</a2>. <a0>LL::NG</a0> can propose a password reset form, for users who loose their password (this kind of application is also called a self service password interface). <a0>LL::NG</a0> peut proposer un formulaire de réinitialisation de mot-de-passe pour les utilisateurs qui ont perdu leur mot-de-passe (ce type d'application est également appelée interface de mot-de-passe self-service). <a0>LL::NG</a0> can protect any Apache hosted application including Apache reverse-proxy mechanism. <a0>LL::NG</a0> peut protéger toute application hébergée par Apache y compris le mécanisme de proxy inverse d'Apache. <a0>LL::NG</a0> can use SAML2 to get user identity and grab some attributes defined in user profile on its Identity Provider (IDP). <a0>LL::NG</a0> peut utiliser SAML2 pour obtenir l'identité et d'autres attributs definis dans le profil utilisateur défini chez son fournisseur d'identité (IDP). <a0>LL::NG</a0> can use a lot of databases as authentication, users and password backend: <a0>LL::NG</a0> peut utiliser de nombreuses bases de données comme backend d'authentification, d'utilisateurs et de mots de passe : <a0>LL::NG</a0> can use a white list or a black list to filter allowed OpenID domains. <a0>LL::NG</a0> peut utiliser une liste blanche ou noire pour filtrer les domaines OpenID autorisés. <a0>LL::NG</a0> can use an <a1>LDAP</a1> directory to: <a0>LL::NG</a0> peut utiliser un annuaire <a1>LDAP</a1> pour : <a0>LL::NG</a0> can use federation protocols (<a1>SAML</a1>, <a2>CAS</a2>, OpenID) independently to: <a0>LL::NG</a0> peut utiliser des protocoles de fédération (<a1>SAML</a1>, <a2>CAS</a2>, OpenID) indépendamment pour : <a0>LL::NG</a0> can use two tables: <a0>LL::NG</a0> peut utiliser deux tables : <a0>LL::NG</a0> configured as <a1>SAML Identity Provider</a1> <a0>LL::NG</a0> configuré comme <a1>fournisseur d'identité SAML</a1> <a0>LL::NG</a0> has a logout forward mechanism, that will add a step in logout process, to send logout requests (indeed, GET requests on application logout <a1>URL</a1>) inside hidden iframes. <a0>LL::NG</a0> dispose d'un dispositif de propagation de déconnexion qui ajoute une étape à ce processus pour envoyer des requêtes de déconnexion (en pratique, des requêtes GET vers des <a1>URL</a1> de déconnexion) dans des iframes cachées. <a0>LL::NG</a0> is a web single-sign-on system, but unlike some systems it can manage rights on applications based on regular expressions on <a1>URL</a1>. <a0>LL::NG</a0> est un système d'authentification web unique (WebSSO), mais contrairement à d'autres, il peut gérer les droits d'accès en utilisant des expressions rationnelles sur les <a1>URL</a1> demandées. <a0>LL::NG</a0> is able to transfer (trough <a1>SOAP</a1>) authentication credentials to another <a2>LL::NG</a2> portal, like a proxy. <a0>LL::NG</a0> peut transferer (en utilisant <a1>SOAP</a1>) les éléments d'authentification à un autre portail <a2>LL::NG</a2>, comme un proxy. <a0>LL::NG</a0> is compatible with <a1>LDAP password policy</a1>: <a0>LL::NG</a0> est compatible avec <a1>la politique de mots-de-passe LDAP</a1> : <a0>LL::NG</a0> is compatible with the <a1>CAS</a1> protocol <a2>versions 1.0 and 2.0</a2>. <a0>LL::NG</a0> est compatible avec le protocole <a1>CAS</a1> <a2>versions 1.0 et 2.0</a2>. <a0>LL::NG</a0> is compatible with the OpenID Authentication protocol <a1>version 2.0</a1> and <a2>version 1.0</a2>. <a0>LL::NG</a0> est compatible avec le protocole d'authentification OpenID <a1>version 2.0</a1> et <a2>version 1.0</a2>. <a0>LL::NG</a0> is designed using <a1>Model–View–Controller software architecture</a1>, so you just have to <a2>change HTML/CSS files</a2> to custom portal. <a0>LL::NG</a0> a été conçu en utilisant <a1>l'architecture logicielle Modèle–Vue–Controlleur</a1>, ainsi vous avez juste à <a2>modifier les fichiers HTML/CSS</a2> pour personnaliser son portail. <a0>LL::NG</a0> needs a storage system to store its own configuration (managed by the manager). <a0>LL::NG</a0> a besoin d'un dispositif de stockage de sa propre configuration (gérée par le manager). <a0>LL::NG</a0> portal is a modular component. Le portail <a0>LL::NG</a0> est un composant modulaire. <a0>LL::NG</a0> portal provides <a1>SOAP</a1> end points for sessions management: Le portail de <a0>LL::NG</a0> fournit des terminaisons <a1>SOAP</a1> pour la gestion des sessions : <a0>LL::NG</a0> provides a special function named <a1>basic</a1> to build this header. <a0>LL::NG</a0> fournit une fonction spéciale nommée <a1>basic</a1> pour construire cet en-tête. <a0>LL::NG</a0> provides a valve, available on <a1>download page</a1>. <a0>LL::NG</a0> fournit une valve, disponible sur <a1>page de téléchargement</a1>. <a0>LL::NG</a0> rely on a session mechanism with the session ID as a shared secret between the user (in <a1>SSO cookie</a1>) and the <a2>session database</a2>. <a0>LL::NG</a0> utilise un mécanisme de session basé sur un identifiant de session secret partagé entre l'utilisateur (dans un <a1>cookie SSO</a1>) et la <a2>base des sessions</a2>. <a0>LL::NG</a0> try to find the user in users database with the given information <a0>LL::NG</a0> tente de trouver l'utilisateur dans la base de données avec l'information donnée <a0>LL::NG</a0> use 2 internal databases to store its configuration and sessions. <a0>LL::NG</a0> utilise 2 bases de données interne pour stocker ses configuration et sessions. <a0>LL::NG</a0> use cron jobs to: <a0>LL::NG</a0> utilise des tâches planifiées pour : <a0>LL::NG</a0> uses <a1>Apache SSL module</a1>, like any other <a2>Apache authentication module</a2>, with extra features: <a0>LL::NG</a0> utilise le <a1>module SSL d'Apache</a1>, comme n'importe quel <a2>module d'authentification d'Apache</a2> avec quelques fonctionnalités supplémentaires : <a0>LL::NG</a0> uses <a1>Perl Authen::Radius </a1> as a simple authentication backend. <a0>LL::NG</a0> utilise <a1>Authen::Radius de Perl</a1> comme simple backend d'authentification. <a0>LL::NG</a0> validate the token and propose a password change form <a0>LL::NG</a0> valide la valeur et propose un formulaire de changement de mot-de-passe <a0>LL::NG</a0> will operate some <a1>SQL</a1> queries: <a0>LL::NG</a0> exécutera quelques requêtes <a1>SQL</a1> : <a0>LL::NG</a0> will then display a form with an OpenID input, wher users will type their OpenID login. <a0>LL::NG</a0> affiche alors un formulaire dans lequel les utilisateurs peuvent entrer leur identifiant OpenID. <a0>LWP::UserAgent</a0> parameters Paramètre <a0>LWP::UserAgent</a0> <a0>Lanyrd</a0> <br1/> <a0>Lanyrd</a0> <br1/> <a0>Lasso dependency version</a0> by guimard (2010/12/05 09:22) <a0>Lasso dependency version</a0> by guimard (2010/12/05 09:22) <a0>Liferay</a0> is an enterprise portal. <a0>Liferay</a0> est un portail d'entreprise. <a0>LimeSurvey</a0> is a web survey software written in <a1>PHP</a1>. <a0>LimeSurvey</a0> est un logiciel de surveillance écrit en <a1>PHP</a1>. <a0>MIME</a0>::Base64 <a0>MIME</a0>::Base64 <a0>MIME</a0>::Lite <a0>MIME</a0>::Lite <a0>May close #263</a0> by guimard (2010/12/09 17:16) <a0>May close #263</a0> by guimard (2010/12/09 17:16) <a0>MediaWiki</a0> is a wiki software, used by the well known <a1>Wikipedia</a1>. <a0>MediaWiki</a0> est un logiciel wiki utilisé par le très connu <a1>Wikipedia</a1>. <a0>Memcached</a0> can be used with <a1>LL::NG</a1>, but some features will not work since Memcached doesn't provide any parsing system: <a0>Memcached</a0> peut être utilisé avec <a1>LL::NG</a1>, mais quelques fonctionnalités ne marcheront pas car Memcached ne fournit pas de dispositif de parcours des données : <a0>OBM</a0> is enterprise-class messaging and collaboration platform for workgroup or enterprises with many thousands users. <a0>OBM</a0> est une plateforme collaborative et de messagerie pour entreprises ou groupes de travail comprenant plusieurs milliers d'utilisateurs. <a0>Outlook Web App</a0> <br1/> <a0>Outlook Web App</a0> <br1/> <a0>Password database</a0>: where change password <a0>Base de données des mots-de-passe</a0> : où changer le mot-de-passe <a0>Perl</a0> expression: perl code snippet that returns 0 or 1 des expressions <a0>Perl</a0> : codes Perl qui renvoient 0 ou 1 <a0>Perl</a0> libraries install : Installer les librairies <a0>Perl</a0> : <a0>Probe</a0> <br1/> <a0>Probe</a0> <br1/> <a0>RBAC</a0> stands for Role Based Access Control. <a0>RBAC</a0> signifie contrôle d'accès basé sur les rôles (Role Based Access Control). <a0>README.Debian update</a0> by guimard (2010/12/05 08:19) <a0>README.Debian update</a0> by guimard (2010/12/05 08:19) <a0>RPMForge</a0> repository, you can activate this repository: <a1>https://rpmrepo.org/RPMforge/Using</a1> le dépôt <a0>RPMForge</a0>, pour activer ce dépôt : <a1>https://rpmrepo.org/RPMforge/Using</a1> <a0>Rev 2387 -- Fr doc in progress (browseable)</a0> by guimard (2012/04/10 06:18) <a0>Rev 2387 -- Fr doc in progress (browseable)</a0> by guimard (2012/04/10 06:18) <a0>Rev 2388 -- Fr doc in progress (lmConfigEditor)</a0> by guimard (2012/04/10 06:28) <a0>Rev 2388 -- Fr doc in progress (lmConfigEditor)</a0> by guimard (2012/04/10 06:28) <a0>Rev 2389 -- Fr doc in progress (ldapconfbackend)</a0> by guimard (2012/04/11 06:28) <a0>Rev 2389 -- Fr doc in progress (ldapconfbackend)</a0> by guimard (2012/04/11 06:28) <a0>Rev 2390 -- Update documentation</a0> by clement_oudot (2012/04/11 18:30) <a0>Rev 2390 -- Update documentation</a0> by clement_oudot (2012/04/11 18:30) <a0>Rev 2391 -- Fix bug on password form display (#LEMONLDAP-251)</a0> by clement_oudot (2012/04/12 14:41) <a0>Rev 2391 -- Fix bug on password form display (#LEMONLDAP-251)</a0> by clement_oudot (2012/04/12 14:41) <a0>Rev 2425 -- Fr doc in progress (status)</a0> by guimard (2012/05/05 10:46) <a0>Rev 2425 -- Fr doc in progress (status)</a0> by guimard (2012/05/05 10:46) <a0>Rev 2426 -- Fr doc in progress (upgrade)</a0> by guimard (2012/05/06 07:47) <a0>Rev 2426 -- Fr doc in progress (upgrade)</a0> by guimard (2012/05/06 07:47) <a0>Rev 2427 -- Fr doc in progress (rules and headers)</a0> by guimard (2012/05/06 12:35) <a0>Rev 2427 -- Fr doc in progress (rules and headers)</a0> by guimard (2012/05/06 12:35) <a0>Rev 2428 -- Fr doc in progress (conferences)</a0> by guimard (2012/05/06 12:39) <a0>Rev 2428 -- Fr doc in progress (conferences)</a0> by guimard (2012/05/06 12:39) <a0>Rev 2429 -- French translation finished !!!</a0> by guimard (2012/05/07 05:59) <a0>Rev 2429 -- French translation finished !!!</a0> by guimard (2012/05/07 05:59) <a0>Rev 2449 -- Repair portal URL rewriting in buildPortalWSDL (Lemonldap-473)</a0> by fxdeltombe (2012/06/12 18:24) <a0>Rev 2449 -- Repair portal URL rewriting in buildPortalWSDL (Lemonldap-473)</a0> by fxdeltombe (2012/06/12 18:24) <a0>Rev 2450 -- Restore change of SVN commit r2448 (removed by mistake on ...</a0> by fxdeltombe (2012/06/13 20:20) <a0>Rev 2450 -- Restore change of SVN commit r2448 (removed by mistake on ...</a0> by fxdeltombe (2012/06/13 20:20) <a0>Rev 2451 -- Portal's and manager's CGI scripts runnable in shell (Lemonldap-476)</a0> by fxdeltombe (2012/06/13 20:43) <a0>Rev 2451 -- Portal's and manager's CGI scripts runnable in shell (Lemonldap-476)</a0> by fxdeltombe (2012/06/13 20:43) <a0>Rev 2452 -- Check that only one entry is returned by LDAP directory ...</a0> by clement_oudot (2012/06/16 10:52) <a0>Rev 2452 -- Check that only one entry is returned by LDAP directory ...</a0> by clement_oudot (2012/06/16 10:52) <a0>Rev 2453 -- Fix CAS 1.0 validate method (#LEMONLDAP-478)</a0> by clement_oudot (2012/06/16 22:52) <a0>Rev 2453 -- Fix CAS 1.0 validate method (#LEMONLDAP-478)</a0> by clement_oudot (2012/06/16 22:52) <a0>Rev 2468 -- Update release process</a0> by clement_oudot (2012/06/18 11:38) <a0>Rev 2468 -- Update release process</a0> by clement_oudot (2012/06/18 11:38) <a0>Rev 2469 -- Tell how sign Debian packages</a0> by clement_oudot (2012/06/18 11:47) <a0>Rev 2469 -- Tell how sign Debian packages</a0> by clement_oudot (2012/06/18 11:47) <a0>Rev 2470 -- Manage RPM repository for EL6 packages</a0> by clement_oudot (2012/06/18 11:47) <a0>Rev 2470 -- Manage RPM repository for EL6 packages</a0> by clement_oudot (2012/06/18 11:47) <a0>Rev 2471 -- Create branch for 1.2 version</a0> by clement_oudot (2012/06/18 12:00) <a0>Rev 2471 -- Create branch for 1.2 version</a0> by clement_oudot (2012/06/18 12:00) <a0>Rev 2472 -- Tag release 1.2.0</a0> by clement_oudot (2012/06/18 12:01) <a0>Rev 2472 -- Tag release 1.2.0</a0> by clement_oudot (2012/06/18 12:01) <a0>Rev 2493 -- [LEMONLDAP-217] add a captcha feature to the portal</a0> by kharec (2012/07/04 14:33) <a0>Rev 2493 -- [LEMONLDAP-217] add a captcha feature to the portal</a0> by kharec (2012/07/04 14:33) <a0>Rev 2494 -- Just fix a typo on mail.pl</a0> by kharec (2012/07/04 14:35) <a0>Rev 2494 -- Just fix a typo on mail.pl</a0> by kharec (2012/07/04 14:35) <a0>Rev 2495 -- Add comments</a0> by kharec (2012/07/04 16:22) <a0>Rev 2495 -- Add comments</a0> by kharec (2012/07/04 16:22) <a0>Rev 2496 -- add an unary test for captcha methods</a0> by kharec (2012/07/04 17:18) <a0>Rev 2496 -- add an unary test for captcha methods</a0> by kharec (2012/07/04 17:18) <a0>Rev 2497 -- add a test on checkCaptcha method</a0> by kharec (2012/07/05 09:33) <a0>Rev 2497 -- add a test on checkCaptcha method</a0> by kharec (2012/07/05 09:33) <a0>Rev 2616 -- Fix Multi backend unit test (#LEMONLDAP-519)</a0> by clement_oudot (2012/09/09 22:54) <a0>Rev 2616 -- Fix Multi backend unit test (#LEMONLDAP-519)</a0> by clement_oudot (2012/09/09 22:54) <a0>Rev 2617 -- Allow to get display type in Multi backend (#LEMONLDAP-529)</a0> by clement_oudot (2012/09/09 23:37) <a0>Rev 2617 -- Allow to get display type in Multi backend (#LEMONLDAP-529)</a0> by clement_oudot (2012/09/09 23:37) <a0>Rev 2618 -- Fix AuthBasic Handler logging (#LEMONLDAP-519)</a0> by clement_oudot (2012/09/10 11:23) <a0>Rev 2618 -- Fix AuthBasic Handler logging (#LEMONLDAP-519)</a0> by clement_oudot (2012/09/10 11:23) <a0>Rev 2619 -- Add deleteNotification webservice in WSDL (#LEMONLDAP-511)</a0> by clement_oudot (2012/09/10 12:09) <a0>Rev 2619 -- Add deleteNotification webservice in WSDL (#LEMONLDAP-511)</a0> by clement_oudot (2012/09/10 12:09) <a0>Rev 2620 -- Add AuthBasic Handler in default installation (#LEMONLDAP-519)</a0> by clement_oudot (2012/09/10 12:34) <a0>Rev 2620 -- Add AuthBasic Handler in default installation (#LEMONLDAP-519)</a0> by clement_oudot (2012/09/10 12:34) <a0>Rev 2638 -- *[LEMONLDAP-538] Fix loglevel</a0> by kharec (2012/09/25 19:00) <a0>Rev 2638 -- *[LEMONLDAP-538] Fix loglevel</a0> by kharec (2012/09/25 19:00) <a0>Rev 2639 -- *[LEMONLDAP-538] Fix loglevel</a0> by kharec (2012/09/25 19:04) <a0>Rev 2639 -- *[LEMONLDAP-538] Fix loglevel</a0> by kharec (2012/09/25 19:04) <a0>Rev 2640 -- Update Makefile.PL with correct versions, add dependency on SOAP::Lite for ...</a0> by clement_oudot (2012/10/01 09:58) <a0>Rev 2640 -- Update Makefile.PL with correct versions, add dependency on SOAP::Lite for ...</a0> by clement_oudot (2012/10/01 09:58) <a0>Rev 2641 -- Frdoc update</a0> by guimard (2012/10/05 06:23) <a0>Rev 2641 -- Frdoc update</a0> by guimard (2012/10/05 06:23) <a0>Rev 2642 -- Manage persistent sessions in LL::NG::Handler::AuthBasic (Lemonldap-543)</a0> by fxdeltombe (2012/10/12 20:35) <a0>Rev 2642 -- Manage persistent sessions in LL::NG::Handler::AuthBasic (Lemonldap-543)</a0> by fxdeltombe (2012/10/12 20:35) <a0>Rev 2649 -- Restore trunk versions of main modules</a0> by clement_oudot (2012/10/16 14:00) <a0>Rev 2649 -- Restore trunk versions of main modules</a0> by clement_oudot (2012/10/16 14:00) <a0>Rev 2650 -- Fix call to msg and convertSec routines in _LDAP.pm (#LEMONLDAP-548)</a0> by clement_oudot (2012/10/16 14:34) <a0>Rev 2650 -- Fix call to msg and convertSec routines in _LDAP.pm (#LEMONLDAP-548)</a0> by clement_oudot (2012/10/16 14:34) <a0>Rev 2651 -- Update Handler AuthBasic in 1.2 branch (#LEMONLDAP-543)</a0> by clement_oudot (2012/10/16 16:11) <a0>Rev 2651 -- Update Handler AuthBasic in 1.2 branch (#LEMONLDAP-543)</a0> by clement_oudot (2012/10/16 16:11) <a0>Rev 2652 -- Display version in Manager (#LEMONLDAP-549)</a0> by clement_oudot (2012/10/16 16:46) <a0>Rev 2652 -- Display version in Manager (#LEMONLDAP-549)</a0> by clement_oudot (2012/10/16 16:46) <a0>Rev 2653 -- Check reload URLs parameter to avoid Perl error (#LEMONLDAP-552)</a0> by clement_oudot (2012/10/16 17:48) <a0>Rev 2653 -- Check reload URLs parameter to avoid Perl error (#LEMONLDAP-552)</a0> by clement_oudot (2012/10/16 17:48) <a0>Rev 2710 -- Apply svn commit r2709 to 1.2 branch (#LEMONLDAP-559)</a0> by fxdeltombe (2013/01/03 19:54) <a0>Rev 2710 -- Apply svn commit r2709 to 1.2 branch (#LEMONLDAP-559)</a0> by fxdeltombe (2013/01/03 19:54) <a0>Rev 2711 -- X-Forwarded-For Header in SOAP request sent by LL::NG::Handler::AuthBasic (#LEMONLDAP-572)</a0> by fxdeltombe (2013/01/03 20:56) <a0>Rev 2711 -- X-Forwarded-For Header in SOAP request sent by LL::NG::Handler::AuthBasic (#LEMONLDAP-572)</a0> by fxdeltombe (2013/01/03 20:56) <a0>Rev 2712 -- Apply svn commit r2711 to 1.2 branch (#LEMONLDAP-572)</a0> by fxdeltombe (2013/01/03 20:57) <a0>Rev 2712 -- Apply svn commit r2711 to 1.2 branch (#LEMONLDAP-572)</a0> by fxdeltombe (2013/01/03 20:57) <a0>Rev 2713 -- Do not send void HTTP headers to apps (#LEMONLDAP-573)</a0> by fxdeltombe (2013/01/04 18:54) <a0>Rev 2713 -- Do not send void HTTP headers to apps (#LEMONLDAP-573)</a0> by fxdeltombe (2013/01/04 18:54) <a0>Rev 2714 -- Apply svn commit r2713 to 1.2 branch (#LEMONLDAP-573)</a0> by fxdeltombe (2013/01/04 18:55) <a0>Rev 2714 -- Apply svn commit r2713 to 1.2 branch (#LEMONLDAP-573)</a0> by fxdeltombe (2013/01/04 18:55) <a0>Rev 2771 -- Update authors, bug-report, copyright and license</a0> by guimard (2013/01/31 06:33) <a0>Rev 2771 -- Update authors, bug-report, copyright and license</a0> by guimard (2013/01/31 06:33) <a0>Rev 2772 -- Add script to manipulate copyrights</a0> by guimard (2013/01/31 06:38) <a0>Rev 2772 -- Add script to manipulate copyrights</a0> by guimard (2013/01/31 06:38) <a0>Rev 2773 -- Update Changes and report trunk copyright changes into 1.2</a0> by guimard (2013/01/31 07:23) <a0>Rev 2773 -- Update Changes and report trunk copyright changes into 1.2</a0> by guimard (2013/01/31 07:23) <a0>Rev 2774 -- Email change: Thomas Chemineau -> thomas.chemineau@gmail.com</a0> by guimard (2013/02/01 06:37) <a0>Rev 2774 -- Email change: Thomas Chemineau -> thomas.chemineau@gmail.com</a0> by guimard (2013/02/01 06:37) <a0>Rev 2775 -- Remove old warning in AuthCAS</a0> by guimard (2013/02/03 07:40) <a0>Rev 2775 -- Remove old warning in AuthCAS</a0> by guimard (2013/02/03 07:40) <a0>Rev 3005 -- Update notifications doc (#LEMONLDAP-457)</a0> by clement_oudot (2013/10/22 18:31) <a0>Rev 3005 -- Update notifications doc (#LEMONLDAP-457)</a0> by clement_oudot (2013/10/22 18:31) <a0>Rev 3006 -- Some cosmetics changes</a0> by guimard (2013/10/22 18:48) <a0>Rev 3006 -- Some cosmetics changes</a0> by guimard (2013/10/22 18:48) <a0>Rev 3007 -- Correct XHTML: * needs to be XHTML transitional to ...</a0> by guimard (2013/10/22 20:14) <a0>Rev 3007 -- Correct XHTML: * needs to be XHTML transitional to ...</a0> by guimard (2013/10/22 20:14) <a0>Rev 3008 -- Correct XHTML: * alt is not an attribute of ...</a0> by guimard (2013/10/22 20:27) <a0>Rev 3008 -- Correct XHTML: * alt is not an attribute of ...</a0> by guimard (2013/10/22 20:27) <a0>Rev 3009 -- Add a specific timeout parameter for SAML RelayState sessions (#LEMONLDAP-524)</a0> by clement_oudot (2013/10/24 14:35) <a0>Rev 3009 -- Add a specific timeout parameter for SAML RelayState sessions (#LEMONLDAP-524)</a0> by clement_oudot (2013/10/24 14:35) <a0>Rev 3059 -- Create 1.3 branch</a0> by clement_oudot (2013/11/02 17:26) <a0>Rev 3059 -- Create 1.3 branch</a0> by clement_oudot (2013/11/02 17:26) <a0>Rev 3060 -- Create tag for 1.3.0</a0> by clement_oudot (2013/11/02 17:26) <a0>Rev 3060 -- Create tag for 1.3.0</a0> by clement_oudot (2013/11/02 17:26) <a0>Rev 3061 -- Fix module version (failure in PAUSE indexer after 1.3.0 publication ...</a0> by clement_oudot (2013/11/02 19:12) <a0>Rev 3061 -- Fix module version (failure in PAUSE indexer after 1.3.0 publication ...</a0> by clement_oudot (2013/11/02 19:12) <a0>Rev 3062 -- Little updates on release process</a0> by clement_oudot (2013/11/02 20:06) <a0>Rev 3062 -- Little updates on release process</a0> by clement_oudot (2013/11/02 20:06) <a0>Rev 3063 -- Update changelog in trunk for 1.4</a0> by clement_oudot (2013/11/02 20:06) <a0>Rev 3063 -- Update changelog in trunk for 1.4</a0> by clement_oudot (2013/11/02 20:06) <a0>Rules</a0> are applied in alphabetical order (comment and regular expression). Les <a0>règles</a0> sont appliquées dans l'ordre alphabétique (commentaires et expressions régulières). <a0>SAML</a0> 2.0 / Shibboleth <a0>SAML</a0> 2.0 / Shibboleth <a0>SAML</a0> IDP preselection Préselection d'IDP <a0>SAML</a0> <a0>SAML</a0> Session backend Module de stockage <a0>SAML</a0> <a0>SAML</a0> Session backend options Options du module de stockage <a0>SAML</a0> <a0>SAML</a0> authentication and issuer Authentification ou fourniture d'identité <a0>SAML</a0> <a0>SAML</a0> can use different NameID formats. <a0>SAML</a0> peut utiliser plusieurs formats de NameID. <a0>SAML</a0> service configuration is a common step to configure <a1>LL::NG</a1> as <a2>SAML SP</a2> or <a3>SAML IDP</a3>. La configuration du service <a0>SAML</a0> est une étape commune pour configurer <a1>LL::NG</a1> comme <a2>fournisseur de service SAML (SP)</a2> ou <a3>fournisseur d'identité SAML (IDP)</a3>. <a0>SAML</a0> token Jeton <a0>SAML</a0> <a0>SMTP</a0> password Mot-de-passe <a0>SMTP</a0> <a0>SMTP</a0> server Serveur <a0>SMTP</a0> <a0>SMTP</a0> user Utilisateur <a0>SMTP</a0> <a0>SOAP based</a0> for client-server software, specific development, … <a0>Basé sur SOAP</a0> pour les logiciels client-serveur, les développements spécifiques, … <a0>SOAP</a0> activation Activation <a0>SOAP</a0> <a0>SOAP</a0> end points (inactivated by default): Points d'accès <a0>SOAP</a0> (désactivés par défaut) : <a0>SOAP</a0> functions are not accessible by network by default. Les fonctions <a0>SOAP</a0> ne sont pas accessible par le réseau par défaut. <a0>SOAP</a0> server location (<a1>URL</a1>) Emplacement du serveur <a0>SOAP</a0> (<a1>URL</a1>) <a0>SOAP</a0>::Lite <a0>SOAP</a0>::Lite <a0>SQL</a0> session backend can be used with many <a1>SQL</a1> databases such as: Le backend de sessions <a0>SQL</a0> peut être utilisé avec de nombreuses bases de données <a1>SQL</a1> tels : <a0>SREG</a0> permit the share of 8 attributes: <a0>SREG</a0> permet le partage de 8 attributs : <a0>SSL</a0> / TLS <a0>SSL</a0> / TLS <a0>SSL</a0> X509 <a0>SSL</a0> X509 <a0>SSL</a0> authentication level Niveau d'authentification <a0>SSL</a0> <a0>SSL</a0> client certificate for the reverse-proxy (see SSLProxy* parameters in <a1>mod_ssl documentation</a1>) un certificat client <a0>SSL</a0> pour le proxy inverse (voir les paramètres SSLProxy* de la <a1>documentation de mod_ssl</a1>) <a0>SSL</a0> force <a1>SSL</a1> authentication Exiger l'authentification <a1>SSL</a1> <a0>SSL</a0> map with <a1>LDAP</a1> attribute Attribut <a1>LDAP</a1> à relier à <a0>SSL</a0> <a0>SSL</a0> user field in certificate Champ utilisateur dans le certificat <a0>SSL</a0> <a0>SSO cookies</a0> is not detected, so Handler redirects user to Portal Si le <a0>cookies SSO</a0> n'est pas détecté, l'agent redirige l'utilisateur vers le portail <a0>SSO</a0> on OBM web interface <a0>SSO</a0> sur l'interface web d'OBM <a0>Session explorer</a0> will not work L'<a0>explorateur de session</a0> ne fonctionne pas <a0>Session restrictions</a0> will not work Les <a0>restrictions de session</a0> ne fonctionnent pas <a0>SlideShare</a0> <br1/> <a0>SlideShare</a0> <br1/> <a0>SlideShare</a0><br1/> <a0>SlideShare</a0><br1/> <a0>Spring Security</a0> is the new ACEGI name. <a0>Spring Security</a0> est le nouveau nom d'ACEGI. <a0>Sympa</a0> is a mailing list manager. <a0>Sympa</a0> est un gestionnaire de listes de diffusion. <a0>The status page</a0> can be read by <a1>MRTG</a1> using the script <s2>lmng-mrtg</s2> that can be found in manager example directory. <a0>La page de statut</a0> peut être lue par <a1>MRTG</a1> en utilisant le script <s2>lmng-mrtg</s2> qui peut être trouvé dans le répertoire "example" du manager. <a0>Twitter</a0> is a famous microblogging server. <a0>Twitter</a0> est un serveur de microblog célèbre. <a0>Twitter</a0> is a famous short messaging server. <a0>Twitter</a0> est un service célèbre de messages cours. <a0>URI</a0> of the page which contains the form L'<a0>URI</a0> de la page qui contient le formulaire <a0>URI</a0> of the page which receive POST data (optional if it is the same as the page holding the form) L'<a0>URI</a0> de la page qui reçoit les données POST (optionnel s'il s'agit de la même que celle qui héberge le formulaire) <a0>URI</a0> of the server <a0>URI</a0> du serveur <a0>URL</a0> for mail reset <a0>URL</a0> pour la réinitialisation par courriel <a0>URL</a0> matching trough regular expressions (subdirectories, file types, …) Examen des <a0>URL</a0> par expressions rationnelles (sous répertoires, types de fichiers, …) <a0>URL</a0> of sessions <a1>SOAP</a1> end point <a0>URL</a0> de la terminaison <a1>SOAP</a1>des sessions <a0>URL</a0> pattern: <c1>^/admin/</c1> Expression sur l'<a0>URL</a0> : <c1>^/admin/</c1> <a0>URL</a0> pattern: <c1>default</c1> Expression sur l'<a0>URL</a0> : <c1>default</c1> <a0>URL</a0> used before being redirected to the portal (empty if portal was used as entry point) <a0>URL</a0> utilisée avant d'être redirigé vers le portail (vide si le portail a été utilisé comme point d'entrée) <a0>User database</a0>: where collect user information <a0>Base de données utilisateurs</a0> : où collecter les informations utilisateurs <a0>Using Apache::Session::Browseable::MySQL</a0> (recommended for best performances) <a0>Utiliser Apache::Session::Browseable::MySQL</a0> (recommandé pour de meilleures performances) <a0>Using Apache::Session::MySQL</a0> <e1>(if you choose this option, then read <a2>how to increase MySQL performances</a2>)</e1> <a0>Utiliser Apache::Session::MySQL</a0> <e1>(il est alors conseillé de lire <a2>comment améliorer les performances de MySQL</a2>)</e1> <a0>Version 0.9.4</a0> (old wiki) <a0>Version 0.9.4</a0> (ancien wiki) <a0>Version 1.1</a0> (development version) <a0>Version 1.1</a0> (version en développement) <a0>WebID</a0> is a way to uniquely identify a person, company, organisation, or other agent using a <a1>URI</a1> and a certificate. <a0>WebID</a0> est un moyen d'identification unique de personnes, entreprises, organisation, ou autre agent en utilisant une <a1>URI</a1> et un certificat. <a0>Work on RPM for 1.0 (#LEMONLDAP-206)</a0> by clement_oudot (2010/11/26 17:00) <a0>Work on RPM for 1.0 (#LEMONLDAP-206)</a0> by clement_oudot (2010/11/26 17:00) <a0>XML</a0> file is no more accepted. Les fichiers <a0>XML</a0> ne sont plus acceptés. <a0>XML</a0>::LibXML <a0>XML</a0>::LibXML <a0>XML</a0>::LibXSLT <a0>XML</a0>::LibXSLT <a0>XML</a0>::Simple <a0>XML</a0>::Simple <a0>XSS</a0> and <a1>SQL</a1>/<a2>LDAP</a2> injection protection Protection contre les injections <a0>XSS</a0> et <a1>SQL</a1>/<a2>LDAP</a2> <a0>Zimbra</a0> is open source server software for email and collaboration - email, group calendar, contacts, instant messaging, file storage and web document management. <a0>Zimbra</a0> est un logiciel serveur collaboratif et de messagerie open-source - messagerie, calendrier de groupe, contacts, messagerie instantanée, stockage de fichiers et gestion de documents web. <a0>activedirectoryminihowto</a0><br1/> <a0>activedirectoryminihowto</a0><br1/> <a0>browseablesessionbackend</a0><br1/> <a0>browseablesessionbackend</a0><br1/> <a0>cda</a0><br1/> <a0>cda</a0><br1/> <a0>default_sidebar</a0><br1/> <a0>default_sidebar</a0><br1/> <a0>error</a0><br1/> <a0>error</a0><br1/> <a0>exported variables</a0> collected from UserDB backend les <a0>variables exportées</a0> collectées depuis le backend utilisateur <a0>fastcgi</a0><br1/> <a0>fastcgi</a0><br1/> <a0>features</a0><br1/> <a0>features</a0><br1/> <a0>findAttr.pl now scans undocumented parameters</a0> by guimard (2010/12/05 14:41) <a0>findAttr.pl now scans undocumented parameters</a0> by guimard (2010/12/05 14:41) <a0>handlerauthbasic</a0><br1/> <a0>handlerauthbasic</a0><br1/> <a0>header_remote_user_conversion</a0><br1/> <a0>header_remote_user_conversion</a0><br1/> <a0>idpcas</a0><br1/> <a0>idpcas</a0><br1/> <a0>ldapconfbackend</a0><br1/> <a0>ldapconfbackend</a0><br1/> <a0>managerprotection</a0><br1/> <a0>managerprotection</a0><br1/> <a0>mediawiki</a0><br1/> <a0>mediawiki</a0><br1/> <a0>nosqlsessionbackend</a0><br1/> <a0>nosqlsessionbackend</a0><br1/> <a0>parameterlist</a0><br1/> <a0>parameterlist</a0><br1/> <a0>phpLDAPadmin</a0> is an <a1>LDAP</a1> administration tool written in <a2>PHP</a2>. <a0>phpLDAPadmin</a0> est un outil d'administration de serveur <a1>LDAP</a1> écrit en <a2>PHP</a2>. <a0>rbac</a0><br1/> <a0>rbac</a0><br1/> <a0>safejail</a0><br1/> <a0>safejail</a0><br1/> <a0>samlservice</a0><br1/> <a0>samlservice</a0><br1/> <a0>tomcat</a0><br1/> <a0>tomcat</a0><br1/> <a10>authbrowserid</a10><br11/> <a10>authbrowserid</a10><br11/> <a10>authchoice</a10><br11/> <a10>authchoice</a10><br11/> <a10>contact</a10><br11/> <a10>contact</a10><br11/> <a10>drupal</a10><br11/> <a10>drupal</a10><br11/> <a10>formreplay</a10><br11/> <a10>formreplay</a10><br11/> <a10>installtarball</a10><br11/> <a10>installtarball</a10><br11/> <a10>loginhistory</a10><br11/> <a10>loginhistory</a10><br11/> <a10>logoutforward</a10><br11/> <a10>logoutforward</a10><br11/> <a10>logs</a10><br11/> <a10>logs</a10><br11/> <a10>mysqlminihowto</a10><br11/> <a10>mysqlminihowto</a10><br11/> <a10>portal</a10><br11/> <a10>portal</a10><br11/> <a10>selfmadeapplication</a10><br11/> <a10>selfmadeapplication</a10><br11/> <a10>sessions</a10><br11/> <a10>sessions</a10><br11/> <a10>soapconfbackend</a10><br11/> <a10>soapconfbackend</a10><br11/> <a12>authcas</a12><br13/> <a12>authcas</a12><br13/> <a12>authdbi</a12><br13/> <a12>authdbi</a12><br13/> <a12>customfunctions</a12><br13/> <a12>customfunctions</a12><br13/> <a12>internalproxy</a12><br13/> <a12>internalproxy</a12><br13/> <a12>logoutforward</a12><br13/> <a12>logoutforward</a12><br13/> <a12>logs</a12><br13/> <a12>logs</a12><br13/> <a12>portalcustom</a12><br13/> <a12>portalcustom</a12><br13/> <a12>sessions</a12><br13/> <a12>sessions</a12><br13/> <a12>soapconfbackend</a12><br13/> <a12>soapconfbackend</a12><br13/> <a12>soapminihowto</a12><br13/> <a12>soapminihowto</a12><br13/> <a14>authchoice</a14><br15/> <a14>authchoice</a14><br15/> <a14>authdemo</a14><br15/> <a14>authdemo</a14><br15/> <a14>authldap</a14><br15/> <a14>authldap</a14><br15/> <a14>logs</a14><br15/> <a14>logs</a14><br15/> <a14>portalmenu</a14><br15/> <a14>portalmenu</a14><br15/> <a14>soapconfbackend</a14><br15/> <a14>soapconfbackend</a14><br15/> <a14>soapminihowto</a14><br15/> <a14>soapminihowto</a14><br15/> <a14>soapservices</a14><br15/> <a14>soapservices</a14><br15/> <a16>authdbi</a16><br17/> <a16>authdbi</a16><br17/> <a16>authldap</a16><br17/> <a16>authldap</a16><br17/> <a16>authmulti</a16><br17/> <a16>authmulti</a16><br17/> <a16>prereq</a16><br17/> <a16>prereq</a16><br17/> <a16>soapminihowto</a16><br17/> <a16>soapminihowto</a16><br17/> <a16>soapservices</a16><br17/> <a16>soapservices</a16><br17/> <a16>soapsessionbackend</a16><br17/> <a16>soapsessionbackend</a16><br17/> <a18><s19>return</s19></a18> <s20>$param</s20> <s21>}</s21>   <s22>1</s22><s23>;</s23> <a18><s19>return</s19></a18> <s20>$param</s20> <s21>}</s21>   <s22>1</s22><s23>;</s23> <a18>authdemo</a18><br19/> <a18>authdemo</a18><br19/> <a18>authmulti</a18><br19/> <a18>authmulti</a18><br19/> <a18>authnull</a18><br19/> <a18>authnull</a18><br19/> <a18>presentation</a18><br19/> <a18>presentation</a18><br19/> <a18>soapservices</a18><br19/> <a18>soapservices</a18><br19/> <a18>soapsessionbackend</a18><br19/> <a18>soapsessionbackend</a18><br19/> <a18>spring</a18><br19/> <a18>spring</a18><br19/> <a1>Check our references</a1>! <a1>Consultez nos références</a1>! <a1>LL::NG</a1> can restrict this: <a1>LL::NG</a1> peut restreindre cet usage : <a1>Of course, there are other differences</a1>. <a1>Il y a bien sur d'autres différences</a1>. <a1>SOAP</a1> functions are protected by Apache, you can change this in <a2>Apache portal configuration</a2>: Les fonctions <a1>SOAP</a1> sont protégées par Apache, on peut le changer dans la <a2>configuration Apache du portail</a2>: <a1>Try Freenode Webchat</a1>! <a1>Essayez le client web Freenode</a1> ! <a20>authfacebook</a20><br21/> <a20>authfacebook</a20><br21/> <a20>authnull</a20><br21/> <a20>authnull</a20><br21/> <a20>authopenid</a20><br21/> <a20>authopenid</a20><br21/> <a20>press</a20><br21/> <a20>press</a20><br21/> <a20>soapsessionbackend</a20><br21/> <a20>soapsessionbackend</a20><br21/> <a20>spring</a20><br21/> <a20>spring</a20><br21/> <a20>sqlconfbackend</a20><br21/> <a20>sqlconfbackend</a20><br21/> <a22>authgoogle</a22><br23/> <a22>authgoogle</a22><br23/> <a22>authopenid</a22><br23/> <a22>authopenid</a22><br23/> <a22>authproxy</a22><br23/> <a22>authproxy</a22><br23/> <a22>spring</a22><br23/> <a22>spring</a22><br23/> <a22>sqlconfbackend</a22><br23/> <a22>sqlconfbackend</a22><br23/> <a22>sqlsessionbackend</a22><br23/> <a22>sqlsessionbackend</a22><br23/> <a24>authldap</a24><br25/> <a24>authldap</a24><br25/> <a24>authproxy</a24><br25/> <a24>authproxy</a24><br25/> <a24>authradius</a24><br25/> <a24>authradius</a24><br25/> <a24>authremote</a24><br25/> <a24>authremote</a24><br25/> <a24>sqlconfbackend</a24><br25/> <a24>sqlconfbackend</a24><br25/> <a24>sqlsessionbackend</a24><br25/> <a24>sqlsessionbackend</a24><br25/> <a24>ssocookie</a24><br25/> <a24>ssocookie</a24><br25/> <a26>authmulti</a26><br27/> <a26>authmulti</a26><br27/> <a26>authradius</a26><br27/> <a26>authradius</a26><br27/> <a26>authremote</a26><br27/> <a26>authremote</a26><br27/> <a26>authsaml</a26><br27/> <a26>authsaml</a26><br27/> <a26>sqlsessionbackend</a26><br27/> <a26>sqlsessionbackend</a26><br27/> <a26>ssocookie</a26><br27/> <a26>ssocookie</a26><br27/> <a26>start</a26><br27/> <a26>start</a26><br27/> <a28>authnull</a28><br29/> <a28>authnull</a28><br29/> <a28>authremote</a28><br29/> <a28>authremote</a28><br29/> <a28>authsaml</a28><br29/> <a28>authsaml</a28><br29/> <a28>authslave</a28><br29/> <a28>authslave</a28><br29/> <a28>authssl</a28><br29/> <a28>authssl</a28><br29/> <a28>ssocookie</a28><br29/> <a28>ssocookie</a28><br29/> <a28>start</a28><br29/> <a28>start</a28><br29/> <a28>status</a28><br29/> <a28>status</a28><br29/> <a2>Dailymotion</a2> <a2>Dailymotion</a2> <a2>IBM Lotus iNotes</a2> <a2>IBM Lotus iNotes</a2> <a2>Lanyrd</a2> <a2>Lanyrd</a2> <a2>Lanyrd</a2> <br3/> <a2>Lanyrd</a2> <br3/> <a2>Lutece</a2> <a2>Lutece</a2> <a2>Video</a2> <a2>Vidéo</a2> <a2>You must install them first</a2>. <a2>Vous devez les installer au préalable</a2>. <a2>applications</a2><br3/> <a2>applications</a2><br3/> <a2>bugzilla</a2><br3/> <a2>bugzilla</a2><br3/> <a2>changeconfbackend</a2><br3/> <a2>changeconfbackend</a2><br3/> <a2>django</a2><br3/> <a2>django</a2><br3/> <a2>documentation</a2><br3/> <a2>documentation</a2><br3/> <a2>exportedvars</a2><br3/> <a2>exportedvars</a2><br3/> <a2>features</a2><br3/> <a2>features</a2><br3/> <a2>federationproxy</a2><br3/> <a2>federationproxy</a2><br3/> <a2>header_remote_user_conversion</a2><br3/> <a2>header_remote_user_conversion</a2><br3/> <a2>highavailability</a2><br3/> <a2>highavailability</a2><br3/> <a2>idpopenid</a2><br3/> <a2>idpopenid</a2><br3/> <a2>ldapminihowto</a2><br3/> <a2>ldapminihowto</a2><br3/> <a2>mediawiki</a2><br3/> <a2>mediawiki</a2><br3/> <a2>memcachedsessionbackend</a2><br3/> <a2>memcachedsessionbackend</a2><br3/> <a2>notifications</a2><br3/> <a2>notifications</a2><br3/> <a2>passwordstore</a2><br3/> <a2>passwordstore</a2><br3/> <a2>redirections</a2><br3/> <a2>redirections</a2><br3/> <a2>samlservice</a2><br3/> <a2>samlservice</a2><br3/> <a2>screenshots</a2><br3/> <a2>captures d'écran</a2><br3/> <a2>translations</a2><br3/> <a2>traductions</a2><br3/> <a30>authopenid</a30><br31/> <a30>authopenid</a30><br31/> <a30>authsaml</a30><br31/> <a30>authsaml</a30><br31/> <a30>authslave</a30><br31/> <a30>authslave</a30><br31/> <a30>authssl</a30><br31/> <a30>authssl</a30><br31/> <a30>authtwitter</a30><br31/> <a30>authtwitter</a30><br31/> <a30>start</a30><br31/> <a30>start</a30><br31/> <a30>status</a30><br31/> <a30>status</a30><br31/> <a30>sympa</a30><br31/> <a30>sympa</a30><br31/> <a32>authproxy</a32><br33/> <a32>authproxy</a32><br33/> <a32>authslave</a32><br33/> <a32>authslave</a32><br33/> <a32>authssl</a32><br33/> <a32>authssl</a32><br33/> <a32>authtwitter</a32><br33/> <a32>authtwitter</a32><br33/> <a32>status</a32><br33/> <a32>status</a32><br33/> <a32>sympa</a32><br33/> <a32>sympa</a32><br33/> <a32>syntax</a32><br33/> <a32>syntax</a32><br33/> <a34>authradius</a34><br35/> <a34>authradius</a34><br35/> <a34>authssl</a34><br35/> <a34>authssl</a34><br35/> <a34>authtwitter</a34><br35/> <a34>authtwitter</a34><br35/> <a34>authyubikey</a34><br35/> <a34>authyubikey</a34><br35/> <a34>sympa</a34><br35/> <a34>sympa</a34><br35/> <a34>syntax</a34><br35/> <a34>syntax</a34><br35/> <a36>authremote</a36><br37/> <a36>authremote</a36><br37/> <a36>authtwitter</a36><br37/> <a36>authtwitter</a36><br37/> <a36>authyubikey</a36><br37/> <a36>authyubikey</a36><br37/> <a36>syntax</a36><br37/> <a36>syntax</a36><br37/> <a38>authsaml</a38><br39/> <a38>authsaml</a38><br39/> <a38>authyubikey</a38><br39/> <a38>authyubikey</a38><br39/> <a39><s40>print</s40></a39> <s41>STDERR</s41> <s42>"SOAP Error: "</s42> <s43>.</s43> <s44>$r</s44><s45>-></s45><s46>fault</s46><s47>-></s47><s48>{</s48>faultstring<s49>}</s49><s50>;</s50> <s51>}</s51> <s52>else</s52> <s53>{</s53> <a39><s40>print</s40></a39> <s41>STDERR</s41> <s42>"SOAP Error: "</s42> <s43>.</s43> <s44>$r</s44><s45>-></s45><s46>fault</s46><s47>-></s47><s48>{</s48>faultstring<s49>}</s49><s50>;</s50> <s51>}</s51> <s52>else</s52> <s53>{</s53> <a3>XSS</a3> checks will still be done with warning in logs, but this will not prevent the process to continue. Le contrôle <a3>XSS</a3> continuera à être effectué mais avec seulement des avertissements dans les journaux sans empêcher le processus de continuer. <a40>authslave</a40><br41/> <a40>authslave</a40><br41/> <a41><s42>print</s42></a41> <s43>STDERR</s43> <s44>"SOAP Error: "</s44> <s45>.</s45> <s46>$r</s46><s47>-></s47><s48>fault</s48><s49>-></s49><s50>{</s50>faultstring<s51>}</s51><s52>;</s52> <s53>}</s53> <s54>else</s54> <s55>{</s55> <a41><s42>print</s42></a41> <s43>STDERR</s43> <s44>"SOAP Error: "</s44> <s45>.</s45> <s46>$r</s46><s47>-></s47><s48>fault</s48><s49>-></s49><s50>{</s50>faultstring<s51>}</s51><s52>;</s52> <s53>}</s53> <s54>else</s54> <s55>{</s55> <a42>authssl</a42><br43/> <a42>authssl</a42><br43/> <a44>authtwitter</a44><br45/> <a44>authtwitter</a44><br45/> <a46>authwebid</a46><br47/> <a46>authwebid</a46><br47/> <a48>authyubikey</a48><br49/> <a48>authyubikey</a48><br49/> <a4><s5>return</s5></a4> <s6>"logo"</s6><s7>;</s7> <s8>}</s8> <a4><s5>return</s5></a4> <s6>"logo"</s6><s7>;</s7> <s8>}</s8> <a4>Joind.in</a4> <a4>Joind.in</a4> <a4>YouTube</a4> <a4>YouTube</a4> <a4>authad</a4><br5/> <a4>authad</a4><br5/> <a4>authapache</a4><br5/> <a4>authapache</a4><br5/> <a4>conferences</a4><br5/> <a4>conferences</a4><br5/> <a4>documentation</a4><br5/> <a4>documentation</a4><br5/> <a4>dokuwiki</a4><br5/> <a4>dokuwiki</a4><br5/> <a4>extendedfunctions</a4><br5/> <a4>extendedfunctions</a4><br5/> <a4>federationproxy</a4><br5/> <a4>federationproxy</a4><br5/> <a4>fileconfbackend</a4><br5/> <a4>fileconfbackend</a4><br5/> <a4>highavailability</a4><br5/> <a4>highavailability</a4><br5/> <a4>idpsaml</a4><br5/> <a4>idpsaml</a4><br5/> <a4>ldapsessionbackend</a4><br5/> <a4>ldapsessionbackend</a4><br5/> <a4>memcachedsessionbackend</a4><br5/> <a4>memcachedsessionbackend</a4><br5/> <a4>menu1</a4><br5/> <a4>menu1</a4><br5/> <a4>performances</a4><br5/> <a4>performances</a4><br5/> <a4>references</a4><br5/> <a4>références</a4><br5/> <a4>screenshots</a4><br5/> <a4>screenshots</a4><br5/> <a4>securetoken</a4><br5/> <a4>securetoken</a4><br5/> <a4>security</a4><br5/> <a4>securité</a4><br5/> <a63><s64>print</s64></a63> <s65>"$res notification(s) have been inserted<s66>\n</s66>"</s65><s67>;</s67> <s68>}</s68> <a63><s64>print</s64></a63> <s65>"$res notification(s) have been inserted<s66>\n</s66>"</s65><s67>;</s67> <s68>}</s68> <a65><s66>print</s66></a65> <s67>"$res notification(s) have been deleted<s68>\n</s68>"</s67><s69>;</s69> <s70>}</s70> <a65><s66>print</s66></a65> <s67>"$res notification(s) have been deleted<s68>\n</s68>"</s67><s69>;</s69> <s70>}</s70> <a6>authapache</a6><br7/> <a6>authapache</a6><br7/> <a6>authbasic</a6><br7/> <a6>authbasic</a6><br7/> <a6>configlocation</a6><br7/> <a6>configlocation</a6><br7/> <a6>dokuwiki</a6><br7/> <a6>dokuwiki</a6><br7/> <a6>download</a6><br7/> <a6>download</a6><br7/> <a6>fileconfbackend</a6><br7/> <a6>fileconfbackend</a6><br7/> <a6>filesessionbackend</a6><br7/> <a6>filesessionbackend</a6><br7/> <a6>installdeb</a6><br7/> <a6>installdeb</a6><br7/> <a6>liferay</a6><br7/> <a6>liferay</a6><br7/> <a6>menu1</a6><br7/> <a6>menu1</a6><br7/> <a6>mrtg</a6><br7/> <a6>mrtg</a6><br7/> <a6>phpldapadmin</a6><br7/> <a6>phpldapadmin</a6><br7/> <a6>resetpassword</a6><br7/> <a6>resetpassword</a6><br7/> <a6>securetoken</a6><br7/> <a6>securetoken</a6><br7/> <a6>security</a6><br7/> <a6>security</a6><br7/> <a6>selfmadeapplication</a6><br7/> <a6>applications maison</a6><br7/> <a8>authbasic</a8><br9/> <a8>authbasic</a8><br9/> <a8>authcas</a8><br9/> <a8>authcas</a8><br9/> <a8>configvhost</a8><br9/> <a8>configvhost</a8><br9/> <a8>download</a8><br9/> <a8>téléchargement</a8><br9/> <a8>drupal</a8><br9/> <a8>drupal</a8><br9/> <a8>filesessionbackend</a8><br9/> <a8>filesessionbackend</a8><br9/> <a8>formreplay</a8><br9/> <a8>formreplay</a8><br9/> <a8>installrpm</a8><br9/> <a8>installrpm</a8><br9/> <a8>limesurvey</a8><br9/> <a8>limesurvey</a8><br9/> <a8>logoutforward</a8><br9/> <a8>logoutforward</a8><br9/> <a8>mrtg</a8><br9/> <a8>mrtg</a8><br9/> <a8>mysqlminihowto</a8><br9/> <a8>mysqlminihowto</a8><br9/> <a8>playground</a8><br9/> <a8>playground</a8><br9/> <a8>security</a8><br9/> <a8>security</a8><br9/> <a8>selfmadeapplication</a8><br9/> <a8>selfmadeapplication</a8><br9/> <a8>sessions</a8><br9/> <a8>sessions</a8><br9/> <a9><s10>print</s10></a9> <s11>'<a href="http://test3.example.com/">click here</a>'</s11><s12>;</s12> <s13>}</s13> <a9><s10>print</s10></a9> <s11>'<a href="http://test3.example.com/">click here</a>'</s11><s12>;</s12> <s13>}</s13> <br0/> <br0/> <c0>ValveLemonLDAPNG.jar</c0> is created under <c1>/dist</c1> directory. <c0>ValveLemonLDAPNG.jar</c0> est créé dans le répertoire <c1>/dist</c1>. <c0>\b</c0> means start or end of a word in PCRE (<a1>Perl</a1> Compatible Regular Expressions) <c0>\b</c0> signifie début ou fin de mot dans les PCRE (Expressions Rationnelles Compatible <a1>Perl</a1>) <c0>_casPT</c0><s1>serviceID</s1> = <s2>Proxy ticket value</s2> <c0>_casPT</c0><s1>serviceID</s1> = <s2>Proxy ticket value</s2> <c0>accept</c0>: all authenticated users can pass <c0>accept</c0>: tout utilisateur authentifié est autorisé <c0>deny</c0>: nobody is welcomed <c0>deny</c0>: personne n'est autorisé <c0>logout_sso</c0>, <c1>logout_app</c1>, <c2>logout_app_sso</c2>: catch logout request <c0>logout_sso</c0>, <c1>logout_app</c1>, <c2>logout_app_sso</c2>: intercepte les requêtes de déconnexion <c0>skip</c0>: all is open! <c0>skip</c0> : tout est ouvert ! <c0>unprotect</c0>: all is open! <c0>unprotect</c0>: tout est ouvert ! <c0>unprotect</c0>: all is open, but authenticated users are seen as authenticated <c0>unprotect</c0> : tout est ouvert, mais les utilisateurs authentifiés sont vus comme tels <check>: paragraph to display with a checkbox: will be inserted in <a0>HTML</a0> page enclosed in <p class=“notifCheck”><input type=“checkbox” />…</p> <check> : paragraphe à afficher avec une case à cocher : sera inséré dans la page <a0>HTML</a0> encadré dans <p class=“notifCheck”><input type=“checkbox” />…</p> <e0>Example with MySQL</e0>: <e0>Exemple avec MySQL</e0>: <e0>Exemple with MySQL</e0>: <e0>Exemple avec MySQL</e0> : <e0>WHATTOTRACE</e0> must be replaced by the attribute or macro configured in the What To Trace parameter (REMOTE_USER) <e0>WHATTOTRACE</e0> doit être remplacé par l'attribut ou la macro configurée dans le paramètre indiquant le champ utilisateur à stocker dans les journaux (REMOTE_USER) <notification> element(s) : élément(s) <notification> : <s0># Best performance under ModPerl::Registry</s0> <s1># Uncomment this to increase performance of Portal</s1> <Perl> <s0># Meilleures performances sous ModPerl::Registry</s0> <s1># A décommenter pour augmenter les performances du portail</s1> <Perl> <s0># Common error page and security parameters</s0> <s1>ErrorDocument</s1> 403 http://auth.example.com/?lmError=403 <s2>ErrorDocument</s2> 500 http://auth.example.com/?lmError=500 <s3>ErrorDocument</s3> <s4>503</s4> http://auth.example.com/?lmError=<s5>503</s5> <s0># Common error page and security parameters</s0> <s1>ErrorDocument</s1> 403 http://auth.example.com/?lmError=403 <s2>ErrorDocument</s2> 500 http://auth.example.com/?lmError=500 <s3>ErrorDocument</s3> <s4>503</s4> http://auth.example.com/?lmError=<s5>503</s5> <s0># Get attributes (or macros)</s0> <s1>my</s1> <s2>$cn</s2> <s3>=</s3> <s4>$cgi</s4><s5>-></s5><s6>user</s6><s7>-></s7><s8>{</s8>cn<s9>}</s9>   <s10># Test if user is member of a Lemonldap::NG group (or LDAP mapped group)</s10> <s11>if</s11><s12>(</s12> <s13>$cgi</s13><s14>-></s14><s15>group</s15><s16>(</s16><s17>'admin'</s17><s18>)</s18> <s19>)</s19> <s20>{</s20> <s0># Obtenir des attributs (ou macros)</s0> <s1>my</s1> <s2>$cn</s2> <s3>=</s3> <s4>$cgi</s4><s5>-></s5><s6>user</s6><s7>-></s7><s8>{</s8>cn<s9>}</s9>   <s10># Tester si l'utilisateur est membre d'un groupe Lemonldap::NG (ou d'un groupe LDAP translaté)</s10> <s11>if</s11><s12>(</s12> <s13>$cgi</s13><s14>-></s14><s15>group</s15><s16>(</s16><s17>'admin'</s17><s18>)</s18> <s19>)</s19> <s20>{</s20> <s0># Perl environment</s0> PerlRequire /var/lib/lemonldap-ng/handler/MyHandler.pm PerlRequire /root/SSOExtensions.pm PerlOptions +GlobalRequest <s0># Perl environment</s0> PerlRequire /var/lib/lemonldap-ng/handler/MyHandler.pm PerlRequire /root/SSOExtensions.pm PerlOptions +GlobalRequest <s0># SAML2 Issuer</s0> <s0># Fournisseur d'identité SAML2</s0> <s0># SOAP functions for configuration access (disabled by default)</s0> <<s1>Location</s1> /index.pl/config> <s0># SOAP functions for configuration access (disabled by default)</s0> <<s1>Location</s1> /index.pl/config> <s0># SOAP functions for notification insertion (disabled by default)</s0> <<s1>Location</s1> /index.pl/notification> <s0># SOAP functions for notification insertion (disabled by default)</s0> <<s1>Location</s1> /index.pl/notification> <s0># SOAP functions for sessions management (disabled by default)</s0> <s0># Gestion des fonctions SOAP functions pour la gestion des sessions (désactivée par défaut)</s0> <s0># SOAP functions for sessions management (disabled by default)</s0> <<s1>Location</s1> /index.pl/adminSessions> <s0># SOAP functions for sessions management (disabled by default)</s0> <<s1>Location</s1> /index.pl/adminSessions> <s0># Uncomment this to activate status module</s0> <s0># Uncomment this to activate status module</s0> <s0># boolean macro</s0> isAdmin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8> <s9># other macro </s9> displayName <s10>-></s10> <s11>$givenName</s11><s12>.</s12><s13>" "</s13><s14>.</s14><s15>$surName</s15>   <s16># Use a boolean macro in a rule</s16> <s17>^/</s17>admin <s18>-></s18> <s19>$isAdmin</s19> <s20># Use a string macro in a HTTP header</s20> Display<s21>-</s21>Name <s22>-></s22> <s23>$displayName</s23> <s0># macro booléenne</s0> isAdmin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8> <s9># autre macro </s9> displayName <s10>-></s10> <s11>$givenName</s11><s12>.</s12><s13>" "</s13><s14>.</s14><s15>$surName</s15>   <s16># Utiliser une macro booléenne dans une règle</s16> <s17>^/</s17>admin <s18>-></s18> <s19>$isAdmin</s19> <s20># Utiliser une macro chaîne dans un en-tête HTTP</s20> Display<s21>-</s21>Name <s22>-></s22> <s23>$displayName</s23> <s0># group</s0> admin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8>   <s9># Use a group in a rule</s9> <s10>^/</s10>admin <s11>-></s11> <s12>$groups</s12> <s13>=~</s13> <s14>/</s14><s15>\badmin</s15><s16>\b</s16><s17>/</s17> <s0># groupe</s0> admin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8>   <s9># Utiliser un groupe dans une règle</s9> <s10>^/</s10>admin <s11>-></s11> <s12>$groups</s12> <s13>=~</s13> <s14>/</s14><s15>\badmin</s15><s16>\b</s16><s17>/</s17> <s0># rule</s0> admin <s1>-></s1> <s2>$admin</s2> <s3>||=</s3> <s4>(</s4><s5>$uid</s5> <s6>eq</s6> <s7>'foo'</s7> <s8>or</s8> <s9>$uid</s9> <s10>eq</s10> <s11>'bar'</s11><s12>)</s12> <s13># header</s13> Display<s14>-</s14>Name <s15>-></s15> <s16>$displayName</s16> <s17>||=</s17> <s18>$givenName</s18><s19>.</s19><s20>" "</s20><s21>.</s21><s22>$surName</s22> <s0># règle</s0> admin <s1>-></s1> <s2>$admin</s2> <s3>||=</s3> <s4>(</s4><s5>$uid</s5> <s6>eq</s6> <s7>'foo'</s7> <s8>or</s8> <s9>$uid</s9> <s10>eq</s10> <s11>'bar'</s11><s12>)</s12> <s13># en-tête</s13> Display<s14>-</s14>Name <s15>-></s15> <s16>$displayName</s16> <s17>||=</s17> <s18>$givenName</s18><s19>.</s19><s20>" "</s20><s21>.</s21><s22>$surName</s22> <s0>#!/usr/bin/perl</s0> <b1>use Lemonldap::NG::Common::CGI qw(fastcgi);</b1> <s2>use Lemonldap::NG::Portal::SharedConf;</s2> <s3># ...</s3> <b4><s5>LMAUTH:</s5> while ( my $portal = Lemonldap::NG::Portal::SharedConf->new({}) ) </b4>{ <s0>#!/usr/bin/perl</s0> <b1>use Lemonldap::NG::Common::CGI qw(fastcgi);</b1> <s2>use Lemonldap::NG::Portal::SharedConf;</s2> <s3># ...</s3> <b4><s5>LMAUTH:</s5> while ( my $portal = Lemonldap::NG::Portal::SharedConf->new({}) ) </b4>{ <s0>#!/usr/bin/perl</s0> <s1>use</s1> CGI <s2>':cgi-lib'</s2><s3>;</s3> <s4>use</s4> strict<s5>;</s5> <s6>use</s6> MIME<s7>::</s7><s8>Base64</s8><s9>;</s9> <s10>use</s10> CGI<s11>::</s11><s12>Carp</s12> <s13>'fatalsToBrowser'</s13><s14>;</s14> <s15>my</s15> <s16>$uri</s16> <s17>=</s17> <s18>$ENV</s18><s19>{</s19><s20>"REDIRECT_QUERY_STRING"</s20><s21>}</s21><s22>;</s22> <a23><s24>print</s24></a23> CGI<s25>::</s25><s26>header</s26><s27>(</s27><s28>-</s28>Refresh <s29>=></s29> <s30>'0; URL=http://auth.example.com/?'</s30><s31>.</s31><s32>$uri</s32><s33>)</s33><s34>;</s34> <a35><s36>exit</s36></a35><s37>(</s37>0<s38>)</s38><s39>;</s39> <s0>#!/usr/bin/perl</s0> <s1>use</s1> CGI <s2>':cgi-lib'</s2><s3>;</s3> <s4>use</s4> strict<s5>;</s5> <s6>use</s6> MIME<s7>::</s7><s8>Base64</s8><s9>;</s9> <s10>use</s10> CGI<s11>::</s11><s12>Carp</s12> <s13>'fatalsToBrowser'</s13><s14>;</s14> <s15>my</s15> <s16>$uri</s16> <s17>=</s17> <s18>$ENV</s18><s19>{</s19><s20>"REDIRECT_QUERY_STRING"</s20><s21>}</s21><s22>;</s22> <a23><s24>print</s24></a23> CGI<s25>::</s25><s26>header</s26><s27>(</s27><s28>-</s28>Refresh <s29>=></s29> <s30>'0; URL=http://auth.example.com/?'</s30><s31>.</s31><s32>$uri</s32><s33>)</s33><s34>;</s34> <a35><s36>exit</s36></a35><s37>(</s37>0<s38>)</s38><s39>;</s39> <s0>#!/usr/bin/perl</s0>   <s1>use</s1> SOAP<s2>::</s2><s3>Lite</s3><s4>;</s4> <s5>use</s5> utf8<s6>;</s6>   <s7>my</s7> <s8>$lite</s8> <s9>=</s9> SOAP<s10>::</s10><s11>Lite</s11> <s0>#!/usr/bin/perl</s0>   <s1>use</s1> SOAP<s2>::</s2><s3>Lite</s3><s4>;</s4> <s5>use</s5> utf8<s6>;</s6>   <s7>my</s7> <s8>$lite</s8> <s9>=</s9> SOAP<s10>::</s10><s11>Lite</s11> <s0>## @method string getDisplayType</s0> <s1># @return display type</s1> <s2>sub</s2> getDisplayType <s3>{</s3> <s0>## @method string getDisplayType</s0> <s1># @return display type</s1> <s2>sub</s2> getDisplayType <s3>{</s3> <s0>$VAR1</s0> <s1>=</s1> <s2>{</s2> <s0>$VAR1</s0> <s1>=</s1> <s2>{</s2> <s0>$_auth</s0> <s1>eq</s1> LDAP <s2>or</s2> <s3>$_auth</s3> <s4>eq</s4> DBI <s0>$_auth</s0> <s1>eq</s1> LDAP <s2>or</s2> <s3>$_auth</s3> <s4>eq</s4> DBI <s0>$auth_kind</s0> <s1>=</s1> <s2>'LemonLDAP'</s2><s3>;</s3>   <s4>$lemonldap_config</s4> <s5>=</s5> <a6><s7>Array</s7></a6><s8>(</s8> <s0>$auth_kind</s0> <s1>=</s1> <s2>'LemonLDAP'</s2><s3>;</s3>   <s4>$lemonldap_config</s4> <s5>=</s5> <a6><s7>Array</s7></a6><s8>(</s8> <s0>$conf</s0><s1>[</s1>authtype<s2>]</s2> <s3>=</s3> lemonldap<s4>;</s4> <s0>$conf</s0><s1>[</s1>authtype<s2>]</s2> <s3>=</s3> lemonldap<s4>;</s4> <s0>$ldapservers</s0><s1>-></s1><s2>SetValue</s2><s3>(</s3><s4>$i</s4><s5>,</s5><s6>'server'</s6><s7>,</s7><s8>'auth_type'</s8><s9>,</s9><s10>'config'</s10><s11>)</s11><s12>;</s12> <s13>$ldapservers</s13><s14>-></s14><s15>SetValue</s15><s16>(</s16><s17>$i</s17><s18>,</s18><s19>'login'</s19><s20>,</s20><s21>'dn'</s21><s22>,</s22><s23>'cn=Manager,dc=example,dc=com'</s23><s24>)</s24><s25>;</s25> <s26>$ldapservers</s26><s27>-></s27><s28>SetValue</s28><s29>(</s29><s30>$i</s30><s31>,</s31><s32>'login'</s32><s33>,</s33><s34>'pass'</s34><s35>,</s35><s36>'secret'</s36><s37>)</s37><s38>;</s38> <s0>$ldapservers</s0><s1>-></s1><s2>SetValue</s2><s3>(</s3><s4>$i</s4><s5>,</s5><s6>'server'</s6><s7>,</s7><s8>'auth_type'</s8><s9>,</s9><s10>'config'</s10><s11>)</s11><s12>;</s12> <s13>$ldapservers</s13><s14>-></s14><s15>SetValue</s15><s16>(</s16><s17>$i</s17><s18>,</s18><s19>'login'</s19><s20>,</s20><s21>'dn'</s21><s22>,</s22><s23>'cn=Manager,dc=example,dc=com'</s23><s24>)</s24><s25>;</s25> <s26>$ldapservers</s26><s27>-></s27><s28>SetValue</s28><s29>(</s29><s30>$i</s30><s31>,</s31><s32>'login'</s32><s33>,</s33><s34>'pass'</s34><s35>,</s35><s36>'secret'</s36><s37>)</s37><s38>;</s38> <s0>$uid</s0> <s1>eq</s1> <s2>"dwho"</s2> <s0>$uid</s0> <s1>eq</s1> <s2>"dwho"</s2> <s0>(?i)</s0> means case no sensitive. <s0>(?i)</s0> signifie insensible à la casse. <s0>+10m</s0>: ten minutes from session creation <s0>+10m</s0> : dix minutes après la création de la session <s0>+10y</s0>: ten years from session creation <s0>+10y</s0> : dix ans après la création de la session <s0>+1h</s0>: one hour from session creation <s0>+1h</s0> : une heure après la création de la session <s0>+30s</s0>: 30 seconds from session creation <s0>+30s</s0> : 30 secondes après la création de la session <s0>+3M</s0>: three months from session creation <s0>+3M</s0> : trois mois après la création de la session <s0>.css</s0>: <a1>CSS</a1> (styles) <s0>.css</s0>: <a1>CSS</a1> (styles) <s0>.js</s0>: Javascript <s0>.js</s0>: Javascript <s0>.tpl</s0>: <a1>Perl</a1> <a2>HTML</a2>::Template files, for <a3>HTML</a3> content <s0>.tpl</s0> : fichiers <a2>HTML</a2>::Template <a1>Perl</a1>, pour le contenu <a3>HTML</a3> <s0>//==================================</s0> <s1>// WebSSO</s1> <s2>//==================================</s2>   <s3>$useWebserverAuth</s3> <s4>=</s4> <s5>true</s5><s6>;</s6> <s7>$WebserverAuth_autocreateUser</s7> <s8>=</s8> <s9>true</s9><s10>;</s10> <s11>$WebserverAuth_autouserprofile</s11> <s12>=</s12> <a13><s14>Array</s14></a13><s15>(</s15> <s0>//==================================</s0> <s1>// WebSSO</s1> <s2>//==================================</s2>   <s3>$useWebserverAuth</s3> <s4>=</s4> <s5>true</s5><s6>;</s6> <s7>$WebserverAuth_autocreateUser</s7> <s8>=</s8> <s9>true</s9><s10>;</s10> <s11>$WebserverAuth_autouserprofile</s11> <s12>=</s12> <a13><s14>Array</s14></a13><s15>(</s15> <s0><Valve</s0> <s1>className</s1>=<s2>"org.lemonLDAPNG.SSOValve"</s2> <s3>userKey</s3>=<s4>"AUTH-USER"</s4> <s5>roleKey</s5>=<s6>"AUTH-ROLE"</s6> <s7>roleSeparator</s7>=<s8>","</s8> <s9>allows</s9>=<s10>"127.0.0.1"</s10><s11>/></s11> <s0><Valve</s0> <s1>className</s1>=<s2>"org.lemonLDAPNG.SSOValve"</s2> <s3>userKey</s3>=<s4>"AUTH-USER"</s4> <s5>roleKey</s5>=<s6>"AUTH-ROLE"</s6> <s7>roleSeparator</s7>=<s8>","</s8> <s9>allows</s9>=<s10>"127.0.0.1"</s10><s11>/></s11> <s0><a1>API</a1> client ID</s0>: <a2>API</a2> client ID from Yubico <s0>Identifiant client de l'<a1>API</a1></s0> : identifiant client de l'<a2>API</a2> obtenu auprès de Yubico <s0><a1>API</a1> key</s0>: <a2>API</a2> key from Twitter <s0>Clef d'<a1>API</a1></s0>: clef d'<a2>API</a2> donnée par Twitter <s0><a1>API</a1> secret key</s0>: <a2>API</a2> secret key from Yubico <s0>Clef secrète de l'<a1>API</a1></s0> : clef secrète de l'<a2>API</a2> obtenue auprès de Yubico <s0><a1>API</a1> secret</s0>: <a2>API</a2> secret from Twitter <s0>Secret d'<a1>API</a1></s0>: secret d'<a2>API</a2> donné par Twitter <s0><a1>Application menu</a1></s0>: display authorized applications in categories <s0><a1>Menu des applications</a1></s0> : affiche les applications autorisées dans les catégories <s0><a1>CAS</a1> login</s0>: the session key used to fill user login (value will be transmitted to <a2>CAS</a2> clients). <s0>Identifiant <a1>CAS</a1></s0> : la clef de session à utiliser pour compléter le login (valeur transmise au clients <a2>CAS</a2>). <s0><a1>CAS</a1> session module name and options</s0>: choose a specific module if you do not want to mix <a2>CAS</a2> sessions and normal sessions (see <a3>why</a3>). <s0>Nom et options du module session <a1>CAS</a1></s0> : choisir un module spécifique pour ne pas mêler les sessions <a2>CAS</a2> et les sessions normales (voir <a3>pourquoi</a3>). <s0><a1>Configuration</a1></s0>: where configuration is stored. <s0><a1>Configuration</a1></s0>: où est stocké la configuration. <s0><a1>DBI</a1></s0> which has been deprecated: it is a read-only backend that exists just for compatibility with older versions of LemonLDAP::NG. <s0><a1>DBI</a1></s0> devenu obsolète : il reste un backend en lecture seule qui n'existe que pour la compatibilité avec les anciennes versions de LemonLDAP::NG. <s0><a1>HTML</a1> templates</s0>: in <lang> tags, add your translation, they will be automaticaly used Les <s0>modèles <a1>HTML</a1></s0>: dans les balises <lang>, ajoutez vos traductions, elles seront automatiquement utilisées <s0><a1>HTTP</a1></s0>: Service name <s0><a1>HTTP</a1></s0> : nom du service <s0><a1>Identity provider proxy</a1></s0>: <a2>LL::NG</a2> can be used as proxy translator between systems talking <a3>SAML</a3>, OpenID, <a4>CAS</a4>, … <s0><a1>Proxy de fournisseurs d'identités</a1></s0> : <a2>LL::NG</a2> peut être utilisé comme traducteur mandataire entre systèmes comprenant <a3>SAML</a3>, OpenID, <a4>CAS</a4>, … <s0><a1>LDAP</a1> attribute used in filter</s0>: attribute in <a2>LDAP</a2> directory to use in mapping <s0>Attribut <a1>LDAP</a1> pour le filtre</s0> : attribut de l'annuaire <a2>LDAP</a2> à utiliser dans les correspondances <s0><a1>LDAP</a1> password encoding</s0>: can allow to manage old <a2>LDAP</a2> servers using specific encoding for passwords (default: utf-8). <s0>Encodage de mot-de-passe <a1>LDAP</a1></s0> : peut servir à gérer les vieux serveurs <a2>LDAP</a2> en utilisant un encodage spécifique des mots-de-passe (défaut : utf-8). <s0><a1>Notifications</a1></s0>: messages displayed to connected users <s0><a1>Notifications</a1></s0>: messages à afficher aux utilisateurs connectés <s0><a1>Notifications</a1></s0>: prompt users with a message if found in the notification database <s0><a1>Notifications</a1></s0> : interrompt les utilisateurs avec un message s'il est trouvé dans la base de données des notifications <s0><a1>PGT</a1> file</s0>: temporary file where proxy tickets are stored (by default, <c2>/tmp/pgt.txt</c2>) <s0>Fichier <a1>PGT</a1></s0> : fichier temporaire où les tickets de proxy sont stockés (par défaut, <c2>/tmp/pgt.txt</c2>) <s0><a1>Portal</a1></s0>: used to authenticate users, display applications list and provides identity provider service (<a2>SAML</a2>, <a3>OpenID</a3>, <a4>CAS</a4>). <s0><a1>Portail</a1></s0>: utilisé pour authentifier les utilisateurs, afficher la liste des applications et fournir le service d'identité (<a2>SAML</a2>, <a3>OpenID</a3>, <a4>CAS</a4>). <s0><a1>SAML</a1> 2 Service</s0>: <a2>SAML</a2> metadata administration <s0>Service <a1>SAML</a1></s0> : administration des métadonnées <a2>SAML</a2> <s0><a1>SAML</a1> identity providers</s0>: Registered IDP <s0>Fournisseurs d'identité <a1>SAML</a1></s0> : IDP enregistrés <s0><a1>SAML</a1> service providers</s0>: Registered SP <s0>Fournisseurs de service <a1>SAML</a1></s0> : SP enregistrés <s0><a1>SMTP</a1> Password</s0>: <a2>SMTP</a2> password if authentication is required <s0>Mot-de-passe <a1>SMTP</a1></s0> : mot-de-passe <a2>SMTP</a2> si une authentification est requise <s0><a1>SMTP</a1> Server</s0>: <a2>IP</a2> or hostname of the <a3>SMTP</a3> server <s0>Serveur <a1>SMTP</a1></s0> : <a2>IP</a2> ou nom d'hôte du serveur <a3>SMTP</a3> <s0><a1>SMTP</a1> User</s0>: <a2>SMTP</a2> user if authentication is required <s0>utilisateur <a1>SMTP</a1></s0> : utilisateur <a2>SMTP</a2> si une authentification est requise <s0><a1>SMTP</a1></s0>: <s0><a1>SMTP</a1></s0> : <s0><a1>SOAP</a1> sessions end point</s0> (optional): <a2>SOAP</a2> end point, if not based on internal portal <a3>URL</a3> with <c4>index.pl/sessions</c4> suffix <s0>Point terminal des sessions <a1>SOAP</a1></s0> (optionnel): <a3>URL</a3> du service <a2>SOAP</a2> si elle n'est pas basée sur celle du portail interne avec le suffixe <c4>index.pl/sessions</c4> <s0><a1>SSL</a1> Required</s0>: if true, do not allow other authentication method if <a2>SSL</a2> certificate authentication fails (false by default). <s0><a1>SSL</a1> Requis</s0> : si activé, n'autorise pas d'autre méthode d'authentification si la vérification du certificat d'authentification <a2>SSL</a2> échoue (désactivé par défaut). <s0><a1>SSO</a1> and Application logout</s0>: the request is forwarded to application and <a2>SSO</a2> session is closed <s0>Déconnexion <a1>SSO</a1> et applicative</s0>: la requête est transmise à l'application et la session <a2>SSO</a2> est fermée <s0><a1>SSO</a1> binding</s0>: force binding to use for <a2>SSO</a2> (http-redirect, http-post, etc.) <s0>Méthode <a1>SSO</a1></s0> : force la méthode à utiliser pour le <a2>SSO</a2> (http-redirect, http-post, etc.) <s0><a1>SSO</a1> logout</s0>: the request is not forwarded to application, only the <a2>SSO</a2> session is closed <s0>Déconnexion <a1>SSO</a1></s0>: la requête n'est pas transmise à l'application, seule la session <a2>SSO</a2> est fermée <s0><a1>Sessions</a1></s0>: where sessions are stored. <s0><a1>Sessions</a1></s0>: où sont stockées les sessions. <s0><a1>URL</a1> parameter</s0>: parameter name used to set choice value (default: <c2>lmAuth</c2>) Paramètres d'<s0><a1>URL</a1></s0> : nom du paramètre utilisé pour stocker la valeur du choix (défaut: <c2>lmAuth</c2>) <s0><a1>URL</a1></s0>: <a2>URL</a2> of your society <s0><a1>URL</a1></s0>: <a2>URL</a2> de votre organisation <s0><a1>URL</a1></s0>: optional, can be used to redirect on another <a2>URL</a2> (for example <a3>https://authssl.example.com</a3>). <s0><a1>URL</a1></s0> : optionnel, peut être utilisée pour rediriger l'utilisateur vers une autre <a2>URL</a2> (par exemple <a3>https://authssl.example.com</a3>). <s0><s1><?xml</s1> <s2>version</s2>=<s3>"1.0"</s3> <s4>encoding</s4>=<s5>"UTF-8"</s5> <s6>standalone</s6>=<s7>"no"</s7><s8>?></s8></s0> <s9><s10><root<s11>></s11></s10></s9> <s12><s13><notification</s13> <s14>uid</s14>=<s15>"foo.bar"</s15> <s16>date</s16>=<s17>"2009-01-27"</s17> <s18>reference</s18>=<s19>"ABC"</s19><s20>></s20></s12> <s21><s22><title<s23>></s23></s22></s21>You have new authorizations<s24><s25></title<s26>></s26></s25></s24> <s27><s28><subtitle<s29>></s29></s28></s27>Application 1<s30><s31></subtitle<s32>></s32></s31></s30> <s33><s34><text<s35>></s35></s34></s33>You have been granted to access to appli-1<s36><s37></text<s38>></s38></s37></s36> <s39><s40><subtitle<s41>></s41></s40></s39>Application 2<s42><s43></subtitle<s44>></s44></s43></s42> <s45><s46><text<s47>></s47></s46></s45>You have been granted to access to appli-2<s48><s49></text<s50>></s50></s49></s48> <s51><s52><subtitle<s53>></s53></s52></s51>Acceptation<s54><s55></subtitle<s56>></s56></s55></s54> <s57><s58><check<s59>></s59></s58></s57>I know that I can access to appli-1 <s60><s61></check<s62>></s62></s61></s60> <s63><s64><check<s65>></s65></s64></s63>I know that I can access to appli-2 <s66><s67></check<s68>></s68></s67></s66> <s69><s70></notification<s71>></s71></s70></s69> <s72><s73><notification</s73> <s74>uid</s74>=<s75>"allusers"</s75> <s76>date</s76>=<s77>"2009-01-27"</s77> <s78>reference</s78>=<s79>"disclaimer"</s79> <s80>condition</s80>=<s81>"$ipAddr =~ /^192/"</s81><s82>></s82></s72> <s83><s84><title<s85>></s85></s84></s83>This is your first access on this system<s86><s87></title<s88>></s88></s87></s86> <s89><s90><text<s91>></s91></s90></s89>Be a nice user and do not break it please.<s92><s93></text<s94>></s94></s93></s92> <s95><s96><check<s97>></s97></s96></s95>Of course I am not evil!<s98><s99></check<s100>></s100></s99></s98> <s101><s102></notification<s103>></s103></s102></s101> <s104><s105></root<s106>></s106></s105></s104> <s0><s1><?xml</s1> <s2>version</s2>=<s3>"1.0"</s3> <s4>encoding</s4>=<s5>"UTF-8"</s5> <s6>standalone</s6>=<s7>"no"</s7><s8>?></s8></s0> <s9><s10><root<s11>></s11></s10></s9> <s12><s13><notification</s13> <s14>uid</s14>=<s15>"foo.bar"</s15> <s16>date</s16>=<s17>"2009-01-27"</s17> <s18>reference</s18>=<s19>"ABC"</s19><s20>></s20></s12> <s21><s22><title<s23>></s23></s22></s21>Vous avez de nouvelles autorisations<s24><s25></title<s26>></s26></s25></s24> <s27><s28><subtitle<s29>></s29></s28></s27>Application 1<s30><s31></subtitle<s32>></s32></s31></s30> <s33><s34><text<s35>></s35></s34></s33>Vous êtes autorisé à accéder à appli-1<s36><s37></text<s38>></s38></s37></s36> <s39><s40><subtitle<s41>></s41></s40></s39>Application 2<s42><s43></subtitle<s44>></s44></s43></s42> <s45><s46><text<s47>></s47></s46></s45>Vous êtes autorisé à accéder à appli-2<s48><s49></text<s50>></s50></s49></s48> <s51><s52><subtitle<s53>></s53></s52></s51>Acceptation<s54><s55></subtitle<s56>></s56></s55></s54> <s57><s58><check<s59>></s59></s58></s57>Je reconnais savoir que je peux accéder à appli-1 <s60><s61></check<s62>></s62></s61></s60> <s63><s64><check<s65>></s65></s64></s63>Je reconnais savoir que je peux accéder à appli-2 <s66><s67></check<s68>></s68></s67></s66> <s69><s70></notification<s71>></s71></s70></s69> <s72><s73><notification</s73> <s74>uid</s74>=<s75>"allusers"</s75> <s76>date</s76>=<s77>"2009-01-27"</s77> <s78>reference</s78>=<s79>"disclaimer"</s79> <s80>condition</s80>=<s81>"$ipAddr =~ /^192/"</s81><s82>></s82></s72> <s83><s84><title<s85>></s85></s84></s83>Ceci est votre premier accès à ce système<s86><s87></title<s88>></s88></s87></s86> <s89><s90><text<s91>></s91></s90></s89>Soyez sage et ne le cassez pas.<s92><s93></text<s94>></s94></s93></s92> <s95><s96><check<s97>></s97></s96></s95>Bien sûr, je ne suis pas méchant !<s98><s99></check<s100>></s100></s99></s98> <s101><s102></notification<s103>></s103></s102></s101> <s104><s105></root<s106>></s106></s105></s104> <s0><s1><?xml</s1> <s2>version</s2>=<s3>'1.0'</s3> <s4>encoding</s4>=<s5>'utf-8'</s5><s6>?></s6></s0> <s7><s8><tomcat-users<s9>></s9></s8></s7> <s0><s1><?xml</s1> <s2>version</s2>=<s3>'1.0'</s3> <s4>encoding</s4>=<s5>'utf-8'</s5><s6>?></s6></s0> <s7><s8><tomcat-users<s9>></s9></s8></s7> <s0><s1><AttributeAuthorityDescriptor<s2>></s2></s1></s0> <s0><s1><AttributeAuthorityDescriptor<s2>></s2></s1></s0> <s0><s1><EntityDescriptor</s1> <s2>entityID</s2>=<s3>"http://auth.example.com/saml/metadata"</s3><s4>></s4></s0> <s0><s1><EntityDescriptor</s1> <s2>entityID</s2>=<s3>"http://auth.example.com/saml/metadata"</s3><s4>></s4></s0> <s0><s1><IDPSSODescriptor<s2>></s2></s1></s0> <s0><s1><IDPSSODescriptor<s2>></s2></s1></s0> <s0><s1><Organization<s2>></s2></s1></s0> <s0><s1><Organization<s2>></s2></s1></s0> <s0><s1><SPSSODescriptor<s2>></s2></s1></s0> <s0><s1><SPSSODescriptor<s2>></s2></s1></s0> <s0><s1><bean</s1> <s2>id</s2>=<s3>"LemonLDAPNGFilter"</s3> <s4>class</s4>=</s0> <s5><s6>"org.springframework.security.web.authentication.preauth.header.RequestHeaderPreAuthenticatedProcessingFilter"</s6><s7>></s7></s5> <s0><s1><bean</s1> <s2>id</s2>=<s3>"LemonLDAPNGFilter"</s3> <s4>class</s4>=</s0> <s5><s6>"org.springframework.security.web.authentication.preauth.header.RequestHeaderPreAuthenticatedProcessingFilter"</s6><s7>></s7></s5> <s0><s1><md:EntityDescriptor</s1> <s2>entityID</s2>=<s3>"google.com"</s3> <s4>xmlns</s4>=<s5>"urn:oasis:names:tc:SAML:2.0:metadata"</s5> <s6>xmlns:ds</s6>=<s7>"http://www.w3.org/2000/09/xmldsig#"</s7> <s8>xmlns:md</s8>=<s9>"urn:oasis:names:tc:SAML:2.0:metadata"</s9><s10>></s10></s0> <s0><s1><md:EntityDescriptor</s1> <s2>entityID</s2>=<s3>"google.com"</s3> <s4>xmlns</s4>=<s5>"urn:oasis:names:tc:SAML:2.0:metadata"</s5> <s6>xmlns:ds</s6>=<s7>"http://www.w3.org/2000/09/xmldsig#"</s7> <s8>xmlns:md</s8>=<s9>"urn:oasis:names:tc:SAML:2.0:metadata"</s9><s10>></s10></s0> <s0><s1>[</s1>all<s2>]</s2></s0> <s3>cda</s3> <s4>=</s4><s5> 1</s5> <s0><s1>[</s1>all<s2>]</s2></s0> <s3>cda</s3> <s4>=</s4><s5> 1</s5> <s0><s1>[</s1>apply<s2>]</s2></s0>   # URL used to reload configuration reload.example.com<s3>=</s3><s4>http://reload.example.com/reload</s4> <s5>;reloaddist.example.com=http://reloaddist.example.com/reload</s5> <s0><s1>[</s1>apply<s2>]</s2></s0>   # URL à utiliser pour recharger la configuration reload.example.com<s3>=</s3><s4>http://reload.example.com/reload</s4> <s5>;reloaddist.example.com=http://reloaddist.example.com/reload</s5> <s0><s1>[</s1>configuration<s2>]</s2></s0> <s3>type</s3> <s4>=</s4><s5> File</s5> <s6>dirName</s6> <s7>=</s7><s8> /var/lib/lemonldap-ng/conf</s8> <s0><s1>[</s1>configuration<s2>]</s2></s0> <s3>type</s3> <s4>=</s4><s5> File</s5> <s6>dirName</s6> <s7>=</s7><s8> /var/lib/lemonldap-ng/conf</s8> <s0><s1>[</s1>configuration<s2>]</s2></s0> <s3>type</s3> <s4>=</s4><s5> JSONFile</s5> <s6>dirName</s6> <s7>=</s7><s8> /var/lib/lemonldap-ng/conf</s8> <s0><s1>[</s1>configuration<s2>]</s2></s0> <s3>type</s3> <s4>=</s4><s5> JSONFile</s5> <s6>dirName</s6> <s7>=</s7><s8> /var/lib/lemonldap-ng/conf</s8> <s0><s1>[</s1>configuration<s2>]</s2></s0> <s3>type</s3> <s4>=</s4><s5> RDBI</s5> <s6>dbiChain</s6> <s7>=</s7><s8> DBI:mysql:database=lemonldap-ng</s8><s9>;host=1.2.3.4</s9> <s10>dbiUser</s10> <s11>=</s11><s12> lemonldap</s12> <s13>dbiPassword</s13> <s14>=</s14><s15> password</s15> <s16>; optional</s16> <s17>dbiTable</s17> <s18>=</s18><s19> mytablename</s19> <s0><s1>[</s1>configuration<s2>]</s2></s0> <s3>type</s3> <s4>=</s4><s5> RDBI</s5> <s6>dbiChain</s6> <s7>=</s7><s8> DBI:mysql:database=lemonldap-ng</s8><s9>;host=1.2.3.4</s9> <s10>dbiUser</s10> <s11>=</s11><s12> lemonldap</s12> <s13>dbiPassword</s13> <s14>=</s14><s15> password</s15> <s16>; optional</s16> <s17>dbiTable</s17> <s18>=</s18><s19> mytablename</s19> <s0><s1>[</s1>configuration<s2>]</s2></s0> <s3>type</s3><s4>=</s4><s5>File</s5> <s6>dirName</s6> <s7>=</s7><s8> /usr/local/lemonldap-ng/data/conf</s8> <s0><s1>[</s1>configuration<s2>]</s2></s0> <s3>type</s3><s4>=</s4><s5>File</s5> <s6>dirName</s6> <s7>=</s7><s8> /usr/local/lemonldap-ng/data/conf</s8> <s0><s1>[</s1>handler<s2>]</s2></s0> # Set status to 1 if you want to have the report of activity <s3>(</s3>used for # example to inform MRTG<s4>)</s4> <s5>status</s5> <s6>=</s6><s7> 1</s7> <s0><s1>[</s1>handler<s2>]</s2></s0> # Set status to 1 if you want to have the report of activity <s3>(</s3>used for # example to inform MRTG<s4>)</s4> <s5>status</s5> <s6>=</s6><s7> 1</s7> <s0><s1>[</s1>manager<s2>]</s2></s0> <s3>;protection = manager</s3> <s0><s1>[</s1>manager<s2>]</s2></s0> <s3>;protection = manager</s3> <s0><s1>[</s1>manager<s2>]</s2></s0> <s3>protection</s3> <s4>=</s4><s5> manager</s5> <s0><s1>[</s1>manager<s2>]</s2></s0> <s3>protection</s3> <s4>=</s4><s5> manager</s5> <s0><s1>[</s1>manager<s2>]</s2></s0>   # Manager protection: by default, the manager is protected by a demo account. <s0><s1>[</s1>manager<s2>]</s2></s0>   # Manager protection: by default, the manager is protected by a demo account. <s0><s1>[</s1>portal<s2>]</s2></s0> <s3>applicationList</s3><s4>=</s4><s5><s6>{</s6> 'Menu' <s7>=</s7>> <s8>{</s8> type <s9>=</s9>> 'category', 'Example' <s10>=</s10>> <s11>{</s11> type <s12>=</s12>> 'category', 'test1' <s13>=</s13>> <s14>{</s14> type <s15>=</s15>> 'application', options <s16>=</s16>> <s17>{</s17> name <s18>=</s18>> 'Application Test <s19>1</s19>', uri <s20>=</s20>> 'http://test1.example.com/', description <s21>=</s21>> 'A simple application displaying authenticated user', logo <s22>=</s22>> 'wheels.png', display <s23>=</s23>> 'auto', <s24>}</s24>, <s25>}</s25>,'test2' <s26>=</s26>> <s27>{</s27> type <s28>=</s28>> 'application', options <s29>=</s29>> <s30>{</s30> name <s31>=</s31>> 'Application Test <s32>2</s32>', uri <s33>=</s33>> 'http://test2.example.com/', description <s34>=</s34>> 'The same simple application displaying authenticated user', logo <s35>=</s35>> 'wheels.png', display <s36>=</s36>> 'auto', <s37>}</s37>, <s38>}</s38>, <s39>}</s39>,'Administration' <s40>=</s40>> <s41>{</s41> type <s42>=</s42>> 'category', 'manager' <s43>=</s43>> <s44>{</s44> type <s45>=</s45>> 'application', options <s46>=</s46>> <s47>{</s47> name <s48>=</s48>> 'WebSSO Manager', uri <s49>=</s49>> 'http://manager.example.com/', description <s50>=</s50>> 'Configure LemonLDAP::NG WebSSO', logo <s51>=</s51>> 'tools.png', display <s52>=</s52>> 'on', <s53>}</s53>, <s54>}</s54>,'sessions' <s55>=</s55>> <s56>{</s56> type <s57>=</s57>> 'application', options <s58>=</s58>> <s59>{</s59> name <s60>=</s60>> 'Sessions explorer', uri <s61>=</s61>> 'http://manager.example.com/sessions.pl', description <s62>=</s62>> 'Explore WebSSO sessions', logo <s63>=</s63>> 'tools.png', display <s64>=</s64>> 'on', <s65>}</s65>, <s66>}</s66>, <s67>}</s67>,'Documentation' <s68>=</s68>> <s69>{</s69> type <s70>=</s70>> 'category', 'localdoc' <s71>=</s71>> <s72>{</s72> type <s73>=</s73>> 'application', options <s74>=</s74>> <s75>{</s75> name <s76>=</s76>> 'Local documentation', uri <s77>=</s77>> 'http://manager.example.com/doc/', description <s78>=</s78>> 'Documentation supplied with LemonLDAP::NG', logo <s79>=</s79>> 'docs.png', display <s80>=</s80>> 'on', <s81>}</s81>, <s82>}</s82>,'officialwebsite' <s83>=</s83>> <s84>{</s84> type <s85>=</s85>> 'application', options <s86>=</s86>> <s87>{</s87> name <s88>=</s88>> 'Offical Website', uri <s89>=</s89>> 'http://wiki.lemonldap.objectweb.org/xwiki/bin/view/NG/Presentation', description <s90>=</s90>> 'Official LemonLDAP::NG Website', logo <s91>=</s91>> 'web.png', display <s92>=</s92>> 'on', <s93>}</s93>, <s94>}</s94>, <s95>}</s95>, <s96>}</s96>, <s97>}</s97></s5> <s0><s1>[</s1>portal<s2>]</s2></s0> <s3>applicationList</s3><s4>=</s4><s5><s6>{</s6> 'Menu' <s7>=</s7>> <s8>{</s8> type <s9>=</s9>> 'category', 'Example' <s10>=</s10>> <s11>{</s11> type <s12>=</s12>> 'category', 'test1' <s13>=</s13>> <s14>{</s14> type <s15>=</s15>> 'application', options <s16>=</s16>> <s17>{</s17> name <s18>=</s18>> 'Application Test <s19>1</s19>', uri <s20>=</s20>> 'http://test1.example.com/', description <s21>=</s21>> 'A simple application displaying authenticated user', logo <s22>=</s22>> 'wheels.png', display <s23>=</s23>> 'auto', <s24>}</s24>, <s25>}</s25>,'test2' <s26>=</s26>> <s27>{</s27> type <s28>=</s28>> 'application', options <s29>=</s29>> <s30>{</s30> name <s31>=</s31>> 'Application Test <s32>2</s32>', uri <s33>=</s33>> 'http://test2.example.com/', description <s34>=</s34>> 'The same simple application displaying authenticated user', logo <s35>=</s35>> 'wheels.png', display <s36>=</s36>> 'auto', <s37>}</s37>, <s38>}</s38>, <s39>}</s39>,'Administration' <s40>=</s40>> <s41>{</s41> type <s42>=</s42>> 'category', 'manager' <s43>=</s43>> <s44>{</s44> type <s45>=</s45>> 'application', options <s46>=</s46>> <s47>{</s47> name <s48>=</s48>> 'WebSSO Manager', uri <s49>=</s49>> 'http://manager.example.com/', description <s50>=</s50>> 'Configure LemonLDAP::NG WebSSO', logo <s51>=</s51>> 'tools.png', display <s52>=</s52>> 'on', <s53>}</s53>, <s54>}</s54>,'sessions' <s55>=</s55>> <s56>{</s56> type <s57>=</s57>> 'application', options <s58>=</s58>> <s59>{</s59> name <s60>=</s60>> 'Sessions explorer', uri <s61>=</s61>> 'http://manager.example.com/sessions.pl', description <s62>=</s62>> 'Explore WebSSO sessions', logo <s63>=</s63>> 'tools.png', display <s64>=</s64>> 'on', <s65>}</s65>, <s66>}</s66>, <s67>}</s67>,'Documentation' <s68>=</s68>> <s69>{</s69> type <s70>=</s70>> 'category', 'localdoc' <s71>=</s71>> <s72>{</s72> type <s73>=</s73>> 'application', options <s74>=</s74>> <s75>{</s75> name <s76>=</s76>> 'Local documentation', uri <s77>=</s77>> 'http://manager.example.com/doc/', description <s78>=</s78>> 'Documentation supplied with LemonLDAP::NG', logo <s79>=</s79>> 'docs.png', display <s80>=</s80>> 'on', <s81>}</s81>, <s82>}</s82>,'officialwebsite' <s83>=</s83>> <s84>{</s84> type <s85>=</s85>> 'application', options <s86>=</s86>> <s87>{</s87> name <s88>=</s88>> 'Offical Website', uri <s89>=</s89>> 'http://wiki.lemonldap.objectweb.org/xwiki/bin/view/NG/Presentation', description <s90>=</s90>> 'Official LemonLDAP::NG Website', logo <s91>=</s91>> 'web.png', display <s92>=</s92>> 'on', <s93>}</s93>, <s94>}</s94>, <s95>}</s95>, <s96>}</s96>, <s97>}</s97></s5> <s0><s1>[</s1>portal<s2>]</s2></s0> <s3>globalStorage</s3> <s4>=</s4><s5> Apache::Session::File</s5> <s6>globalStorageOptions</s6> <s7>=</s7><s8> <s9>{</s9> 'Directory' <s10>=</s10>> '/var/lib/lemonldap-ng/sessions/', 'LockDirectory' <s11>=</s11>> '/var/lib/lemonldap-ng/sessions/lock/', <s12>}</s12></s8> <s0><s1>[</s1>portal<s2>]</s2></s0> <s3>globalStorage</s3> <s4>=</s4><s5> Apache::Session::File</s5> <s6>globalStorageOptions</s6> <s7>=</s7><s8> <s9>{</s9> 'Directory' <s10>=</s10>> '/var/lib/lemonldap-ng/sessions/', 'LockDirectory' <s11>=</s11>> '/var/lib/lemonldap-ng/sessions/lock/', <s12>}</s12></s8> <s0><s1>[</s1>portal<s2>]</s2></s0> <s3>multi</s3> <s4>=</s4><s5> <s6>{</s6>'LDAP#Openldap'<s7>=</s7>><s8>{</s8>ldapServer<s9>=</s9>>'ldap1.example.com',LDAPFilter<s10>=</s10>>'<s11>(</s11>uid<s12>=</s12>$user<s13>)</s13>'<s14>}</s14>,'LDAP#ActiveDirectory'<s15>=</s15>><s16>{</s16>ldapServer<s17>=</s17>>'ldaps://ad.example.com',LDAPFilter<s18>=</s18>>'<s19>(</s19>&<s20>(</s20>sAMAccountName<s21>=</s21>$user<s22>)</s22><s23>(</s23>objectClass<s24>=</s24>person<s25>)</s25><s26>)</s26>'<s27>}</s27><s28>}</s28></s5> <s0><s1>[</s1>portal<s2>]</s2></s0> <s3>multi</s3> <s4>=</s4><s5> <s6>{</s6>'LDAP#Openldap'<s7>=</s7>><s8>{</s8>ldapServer<s9>=</s9>>'ldap1.example.com',LDAPFilter<s10>=</s10>>'<s11>(</s11>uid<s12>=</s12>$user<s13>)</s13>'<s14>}</s14>,'LDAP#ActiveDirectory'<s15>=</s15>><s16>{</s16>ldapServer<s17>=</s17>>'ldaps://ad.example.com',LDAPFilter<s18>=</s18>>'<s19>(</s19>&<s20>(</s20>sAMAccountName<s21>=</s21>$user<s22>)</s22><s23>(</s23>objectClass<s24>=</s24>person<s25>)</s25><s26>)</s26>'<s27>}</s27><s28>}</s28></s5> <s0><s1>[</s1>portal<s2>]</s2></s0> <s3>notification</s3> <s4>=</s4><s5> 1</s5> <s0><s1>[</s1>portal<s2>]</s2></s0> <s3>notification</s3> <s4>=</s4><s5> 1</s5> <s0><s1>[</s1>portal<s2>]</s2></s0> <s3>portalSkin</s3> <s4>=</s4><s5> dark</s5> <s0><s1>[</s1>portal<s2>]</s2></s0> <s3>portalSkin</s3> <s4>=</s4><s5> dark</s5> <s0><s1>[</s1>portal<s2>]</s2></s0> <s3>userError</s3> <s4>=</s4><s5> sub <s6>{</s6> my <s7>(</s7>$self, $message<s8>)</s8> <s9>=</s9> @_</s5><s10>; ... }</s10> <s11>userNotice</s11> <s12>=</s12><s13> sub <s14>{</s14> my <s15>(</s15>$self, $message<s16>)</s16> <s17>=</s17> @_</s13><s18>; ... }</s18> <s0><s1>[</s1>portal<s2>]</s2></s0> <s3>userError</s3> <s4>=</s4><s5> sub <s6>{</s6> my <s7>(</s7>$self, $message<s8>)</s8> <s9>=</s9> @_</s5><s10>; ... }</s10> <s11>userNotice</s11> <s12>=</s12><s13> sub <s14>{</s14> my <s15>(</s15>$self, $message<s16>)</s16> <s17>=</s17> @_</s13><s18>; ... }</s18> <s0><s1>[</s1>portal<s2>]</s2></s0>   # Custom error messages <s3>error_0</s3> <s4>=</s4><s5> Big brother is watching you, authenticated user</s5> <s0><s1>[</s1>portal<s2>]</s2></s0>   # Custom error messages <s3>error_0</s3> <s4>=</s4><s5> Big brother is watching you, authenticated user</s5> <s0><s1>[</s1>portal<s2>]</s2></s0>   # Custom template parameters <s3>tpl_myparam</s3> <s4>=</s4><s5> world</s5> <s0><s1>[</s1>portal<s2>]</s2></s0>   # Custom template parameters <s3>tpl_myparam</s3> <s4>=</s4><s5> world</s5> <s0>APACHEGROUP</s0>: group running Apache <s0>APACHEGROUP</s0>: groupe de fonctionnement d'Apache <s0>APACHEUSER</s0>: user running Apache <s0>APACHEUSER</s0> : utilisateur de fonctionnement d'Apache <s0>APACHEVERSION</s0>: Apache major version (default: 2) <s0>APACHEVERSION</s0> : version majeure d'Apache (défaut : 2) <s0>Access control policy</s0>: define if access control should be done on <a1>CAS</a1> service. <s0>Politique de contrôle d'accès</s0> : definit si le contrôle d'accès doit être fait sur le service <a1>CAS</a1>. <s0>Account session key</s0>: session field used as Zimbra user account (by default: uid) <s0>clef de session compte</s0> : champ de session utilisé comme compte utilisateur Zimbra (par défaut : uid) <s0>Account type</s0>: for Zimbra this can be name, id or foreignKey (by default: id) <s0>Type de compte</s0> : pour Zimbra, ce peut être name, id ou foreignKey (par défaut : id) <s0>Account</s0>: <a1>DN</a1> used to connect to <a2>LDAP</a2> server. <s0>Compte</s0> : <a1>DN</a1> à utiliser pour se connecter au serveur <a2>LDAP</a2>. <s0>Activation</s0>: Set to On to enable Common Domain Cookie support. <s0>Activation</s0> : mettre à « activé » pour activer le support du domaine commun de cookie. <s0>Activation</s0>: set to <c1>On</c1> <s0>Activation</s0> : mettre à <c1>Activé</c1>. <s0>Activation</s0>: set to <c1>On</c1>. <s0>Activation</s0> : mettre à <c1>Activé</c1>. <s0>Adapt session lifetime</s0>: session lifetime will be adapted from <c1>SessionNotOnOrAfter</c1> value found in authentication response. <s0>Adaptation de la durée de vie de la session</s0> : la durée de vie de la session sera adaptée sur la base de la valeur de <c1>SessionNotOnOrAfter</c1> dans les réponses d'authentification. <s0>Address</s0>: <a1>URL</a1> of application <s0>Adresse</s0> : <a1>URL</a1> de l'application <s0>Address</s0>: set one of Google Apps <a1>URL</a1> (all Google Apps product a distinct <a2>URL</a2>), for example <a3>http://www.google.com/calendar/hosted/mydomain.org/render</a3> <s0>Address</s0> : indiquer une des <a1>URL</a1> de Google Apps (chaque application Google Apps produit une <a2>URL</a2> distincte), par exemple <a3>http://www.google.com/calendar/hosted/mydomain.org/render</a3> <s0>Alias</s0> /doc/ /usr/local/lemonldap-ng/htdocs/doc/ <s0>Alias</s0> /doc/ /usr/local/lemonldap-ng/htdocs/doc/ <s0>Allow login from IDP</s0>: allow a user to connect directly from an IDP link. <s0>Authentification depuis le fournisseur autorisée</s0> : autorise l'utilisateur à se connecter directement depuis un lien de l'IDP. <s0>Allow proxied authentication</s0>: allow an authentication response to be issued from another IDP that the one we register (proxy IDP). <s0>Authentification proxy autorisée</s0> : autorise qu'une réponse d'authentification soit issue d'un autre IDP que celui enregistré (proxy IDP). <s0>Allow requests in error</s0>: allow a request that has generated an error in token generation to be forwarded to the protected application without secure token (default: yes) <s0>Autorise les requêtes en cas d'erreur</s0> : autorise la requête qui a généré une erreur dans la génération du jeton à être transféré à l'application protégé sans jeton sécurisé (défaut : oui) <s0>Allowed modules</s0>: click on <c1>New choice</c1> to add a choice. <s0>Modules autorisés</s0> : cliquer sur <c1>Nouveau choix</c1> pour ajouter un choix. <s0>Anti iframe protection</s0>: will kill parent frames to avoid some well known attacks <s0>Protection anti-iframe</s0> : ferme la frame parente pour éviter des attaques bien connues <s0>Application list</s0>: display categories and applications allowed for the user <s0>Liste des applications</s0> : affiche les catégories et applications autorisée pour l'utilisateur <s0>Application logout</s0>: the request is forwarded to application but <a1>SSO</a1> session is not closed <s0>Déconnexion applicative</s0>: la requête est transmise à l'application mais la session <a1>SSO</a1> n'est pas détruite <s0>Application name</s0> (optional): Application name (visible in Twitter) <s0>Nom d'application</s0> (optionel) : nom de l'application (visible dans Twitter) <s0>Attribute to store</s0>: the session key that will be stored in Memcached. <s0>Attribut à stocker</s0> : la clef de session qui doit être stockée dans Memcached. <s0>Auth-Cn</s0>: $cn <s0>Auth-Cn</s0>: $cn <s0>Auth-Mail</s0>: $mail <s0>Auth-Mail</s0>: $mail <s0>Auth-User</s0>: $uid <s0>Auth-User</s0>: $uid <s0>Authenticate</s0>: contact authentication database to check credentials <s0>Authentifie</s0> : contacte le dispositif d'authentication pour vérification <s0>Authentication filter</s0>: Filter to find user from its login (default: <c1>(&(uid=$user)(objectClass=inetOrgPerson))</c1>) <s0>Filtre d'authentication</s0> : filtre pour trouver l'utilisateur à partir de son login (défaut : <c1>(&(uid=$user)(objectClass=inetOrgPerson))</c1>) <s0>Authentication level</s0>: authentication level for Radius module <s0>Niveau d'authentification</s0> : niveau d'authentification pour Radius <s0>Authentication level</s0>: authentication level for this module <s0>Niveau d'authentification</s0> : niveau d'authentification pour ce module <s0>Authentication level</s0>: authentication level for this module. <s0>Niveau d'authentification</s0> : niveau d'authentification accordé à ce module. <s0>Authentication service</s0> of course Le <s0>service d'authentification</s0> bien sûr <s0>Authentication table</s0>: authentication table name <s0>Table d'authentification</s0> : nom de la table d'authentification <s0>Authentication</s0>: how authenticate users <s0>Authentification</s0>: comment authentifier les utilisateurs <s0>Authorizated domain</s0>: <s0>Domaines autorisés</s0> : <s0>Authorized domains</s0>: white list or black list of OpenID client domains (<s1><a2>see below</a2></s1>). <s0>Domaines autorisés</s0> : liste blanche ou noire des domaines clients OpenID (<s1><a2>voir ci-dessous</a2></s1>). <s0>Auto complete</s0>: allow the browser to remember the password (for password based authentication backends) <s0>Auto complétion</s0> : autorise le navigateur à retenir le mot-de-passe (pour les backends d'authentification basés sur des mots-de-passe) <s0>Auto login</s0> is very secure for Sympa 5, as Sympa cookie is only exchanged between <a1>LL::NG</a1> Handler and Sympa (user cannot see it) <s0>Auto login</s0> est très sécurisé pour Sympa 5 car le cookie Sympa est seulement échangé entre le handler <a1>LL::NG</a1> et Sympa (les utilisateurs ne le voient pas) <s0>Auto login</s0> is very secure, as Sympa cookie is only exchanged between <a1>LL::NG</a1> Handler and Sympa (user cannot see it) <s0>Auto login</s0> est très sécurisé car le cookie Sympa est seulement échangé entre le handler <a1>LL::NG</a1> et Sympa (les utilisateurs ne le voient pas) <s0>Auto login</s0>: a special <a1>LL::NG</a1> Handler will generate Sympa cookie <s0>Auto login</s0>: handler spécial de <a1>LL::NG</a1> qui génère le cookie Sympa <s0>Auto login</s0>: a special <a1>LL::NG</a1> Handler will generate Sympa cookie (for Sympa 5 only !) <s0>Auto login</s0>: handler spécial de <a1>LL::NG</a1> qui génère le cookie Sympa (pour Symp 5 seulement !) <s0>Auto login</s0>: set to 1 to use auto login. <s0>Authentification automatique</s0> : mettre à 1 pour utiliser la connexion automatique. <s0>Backgound color</s0>: Background color displayed in the BrowserID login window <s0>Couleur d'arrière plan</s0> : Couleur d'arrière plan affichée dans la fenêtre d'authentification BrowserID <s0>Binary attributes</s0>: regular expression matching binary attributes (see <a1>Net::LDAP</a1> documentation). <s0>Attributs binaires</s0> : expression régulière correspondant aux attributs binaires (voir la documentation <a1>Net::LDAP</a1>). <s0>Build cookie</s0>: build <a1>SSO cookies</a1> with session ID <s0>Construit les cookies</s0>: construit les <a1>cookies SSO</a1> avec l'identifiant de session <s0>CA file</s0>: CA certificate used to validate <a1>CAS</a1> server certificate <s0>Fichier CA</s0> : certificat de la CA utilisée pour valider le certificat du serveur <a1>CAS</a1> <s0>CDBI</s0> : very simple storage <s0>CDBI</s0> : stockage très simple <s0>CREATE</s0> <s1>TABLE</s1> notifications <s2>(</s2> <s0>CREATE</s0> <s1>TABLE</s1> notifications <s2>(</s2> <s0>CREATE</s0> <s1>TABLE</s1> sessions <s2>(</s2> <s0>CREATE</s0> <s1>TABLE</s1> sessions <s2>(</s2> <s0>CRONDIR</s0>: Cronfile directory (default: $PREFIX/etc/lemonldap-ng/cron.d) <s0>CRONDIR</s0> : répertoire des fichiers cron (défaut: $PREFIX/etc/lemonldap-ng/cron.d) <s0>Cache</s0>: cache for configuration and sessions <s0>Cache</s0>: cache pour la configuration et les sessions <s0>Chain</s0>: <a1>DBI</a1> chain, including database driver name and database name (for example: dbi:mysql:database=lemonldapng;host=localhost). <s0>Chaîne</s0> : chaîne <a1>DBI</a1>, contenant le nom de driver et le nom de la base de données (par exemple : dbi:mysql:database=lemonldapng;host=localhost). <s0>Change as user</s0>: enable to perform password modification with credentials of connected user. <s0>Change comme utilisateur</s0> : active la modification du mot-de-passe avec les éléments d'authentification de l'utilisateur connecté. <s0>Change password <a1>URL</a1></s0>: where users can change their password. <s0>Change password <a1>URL</a1></s0>: où les utilisateurs peuvent changer leur mot-de-passe. <s0>Changes</s0>: <a1>lemonldap-ng-changes@ow2.org</a1> ( <a2>Subscribe</a2> | <a3>Archives</a3> ) <s0>Changements</s0>: <a1>lemonldap-ng-changes@ow2.org</a1> ( <a2>Souscrire</a2> | <a3>Archives</a3> ) <s0>Changes</s0>: <a1>lemonldap-ng-changes@ow2.org</a1> (<a2>Archives</a2>) <s0>Changements</s0>: <a1>lemonldap-ng-changes@ow2.org</a1> (<a2>Archives</a2>) <s0>Check <a1>SSO</a1> message signature</s0>: check <a2>SSO</a2> message signature <s0>Vérification de la signature des messages <a1>SSO</a1></s0> : vérifie la signature des messages <a2>SSO</a2> <s0>Check <a1>XSS</a1> Attacks</s0>: Set to 'Off' to disable <a2>XSS</a2> checks. <s0>Contrôler les attaques <a1>XSS</a1></s0> : mettre à 'désactivé' pour désactiver la détection des attaques <a2>XSS</a2>. <s0>Check SLO message signature</s0>: check SLO message signature <s0>Vérifie la signature des messages SLO</s0> : vérifie la signature des messages SLO <s0>Check conditions</s0>: set to Off to disable conditions checking on authentication responses. <s0>Vérifier les conditions</s0> : active ou désactive, l'examen des conditions dans les réponses d'authentification. <s0>Check last logins</s0>: displays a checkbox on login form, allowing user to check his login history right after opening session <s0>Vérifier l'historique</s0> : affiche une case à cocher sur le formulaire d'authentification permettant à l'utilisateur d'examiner son historique de connexion après l'ouverture de la session <s0>Clément “KPTN” OUDOT</s0>: developer, graphics, documentation, community management <s0>Clément “KPTN” OUDOT</s0>: développeur, concepteur graphique, concepteur de la documentation, gestionnaire de la communité <s0>Clément “KPTN” OUDOT</s0>: project leader, lead developer, graphics, documentation, community management <s0>Clément “KPTN” OUDOT</s0> : Leader du projet, développeur principal, graphisme, documentation, gestion de la communauté <s0>Common domain</s0>: Name of the common domain (where common cookie is available). <s0>Domaine commun</s0> : Nom du domaine commun (où le cookie commun est disponible). <s0>Confirmation mail content</s0> (optional): Content of mail sent when password change is asked <s0>Contenu du message de confirmation</s0> (optionnel) : contenu du courriel envoyé lorsque le changement de mot-de-passe est demandé <s0>Confirmation mail subject</s0>: Subject of mail sent when password change is asked (default: [LemonLDAP::NG] Password reset confirmation) <s0>Sujet du message de confirmation</s0> : sujet du courriel envoyé lorsque le changement de mot-de-passe est demandé (défaut: [LemonLDAP::NG] Password reset confirmation) <s0>Control <a1>URL</a1> origin</s0>: prevent <a2>XSS</a2> attacks and bad redirections <s0>Vérification de l'<a1>URL</a1> demandée</s0> : prévient les attaques <a2>XSS</a2> et les mauvaises redirections <s0>Control asked <a1>URL</a1></s0>: prevent <a2>XSS</a2> attacks and bad redirections <s0>Control asked <a1>URL</a1></s0>: prevent <a2>XSS</a2> attacks and bad redirections <s0>Control existing session</s0>: detect <a1>SSO</a1> session, apply configured constraints (1 session per user, 1 session per <a2>IP</a2>, …) <s0>Recherche d'une session valide</s0> : détecte les sessions <a1>SSO</a1>, applique les contraintes configurées (1 session par utilisateur, 1 session par <a2>IP</a2>, …) <s0>Cookie expiration time</s0>: by default, <a1>SSO</a1> cookie is a session cookie, which mean it will be destroyed when the browser is closed. <s0>Durée de vie du cookie</s0> : par défaut, le cookie <a1>SSO</a1> est un cookie de session, ce qui signifie qu'il n'est pas conservé lorsque le navigateur est clos. <s0>Cookie name</s0> (optional): name of the cookie of internal portal, if different from external portal <s0>Nom du cookie</s0> (optionnel) : nom du cookie du portail interne s'il est différent de celui du portail externe <s0>Cookie name</s0> (optional): name of the cookie of primary portal, if different from secondary portal <s0>Nom du cookie</s0> (optionnel) : nom du cookie du portail primaire, s'il est différent de celui du portail secondaire <s0>Cookie name</s0>: name of the cookie, can be changed to avoid conflicts with other LemonLDAP::NG installations <s0>Nom de cookie</s0> : nom du cookie, peut être changé pour éviter les conflits avec d'autres installations LemonLDAP::NG <s0>Current</s0>: to extract all configuration history <s0>Current</s0> : pour extraire tout l'historique de la configuration <s0>DESTDIR</s0>: only for packaging, install the product in a jailroot (default: ””) <s0>DESTDIR</s0> : seulement pour la mise en paquet, installer le produit dans une cage (défaut : ””) <s0>DNSDOMAIN</s0>: Main <a1>DNS</a1> domain (default: example.com) <s0>DNSDOMAIN</s0> : domaine <a1>DNS</a1> proncipal (défaut : example.com) <s0>David COUTADEUR</s0>: developer, tester <s0>David COUTADEUR</s0> : developeur, testeur <s0>Default NameID format</s0>: if no NameID format is requested, or the NameID format undefined, this NameID format will be used. <s0>Format de NameID par défaut</s0> : si aucun fiormat de NameID n'est demandé, ou si le format n'est pas défini, ce format de NameID sera utilisé. <s0>Default filter</s0>: default <a1>LDAP</a1> fitler for searches, should not be modified. <s0>Filtre par défaut</s0> : filtre <a1>LDAP</a1> par défaut pour les recherches, ne devrait pas être modifié. <s0>Default rule</s0>: who can access to the application <s0>Règle default</s0> : qui peut accéder à l'application <s0>Default</s0>: will this binding be used by default for authentication response. <s0>Défaut</s0> : déclaration utilisée par défaut pour les réponses d'authentification. <s0>Developers</s0> : <a1>lemonldap-ng-dev@ow2.org</a1> ( <a2>Subscribe</a2> | <a3>Archives</a3> ) <s0>Développeurs</s0> : <a1>lemonldap-ng-dev@ow2.org</a1> ( <a2>Souscrire</a2> | <a3>Archives</a3> ) <s0>Developers</s0> : <a1>lemonldap-ng-dev@ow2.org</a1> (<a2>Archives</a2>) <s0>Développeurs</s0> : <a1>lemonldap-ng-dev@ow2.org</a1> (<a2>Archives</a2>) <s0>Display Name</s0>: should be displayed on IDP, this is often your society name <s0>Nom affiché (display name)</s0> : peut être affiché par le fournisseur d'identité (IDP), this is often your society name <s0>Display deleted sessions</s0>: display deleted sessions on authentication phase. <s0>Afficher les sessions effacées</s0> : affiche les sessions effacées lors de la phase d'authentification. <s0>Display other sessions </s0>: display other sessions on authentication phase, with a link to delete them. <s0>Afficher les autres sessions</s0> : affiche les autres sessions ouvertes lors de la phase d'authentification avec un lien pour les effacer. <s0>Display</s0>: <s0>Affichage</s0> : <s0>Display</s0>: As Google Apps is not a protected application, set to <c1>On</c1> to always display it <s0>Display</s0> : comme Google Apps n'est pas une application protégée, indiquer <c1>On</c1> pour toujours l'afficher <s0>DocumentRoot</s0> /usr/local/lemonldap-ng/htdocs/manager/ <s0>DocumentRoot</s0> /usr/local/lemonldap-ng/htdocs/manager/ <s0>Documentation</s0>: use <a1>OmegaT</a1> to translate offline documentation and configure it: <s0>Documentation</s0>: utilisez <a1>OmegaT</a1> pour traduire la dcumentation hors-ligne et configurez le : <s0>Domain</s0>: validity domain for the cookie (the cookie will not be sent on other domains) <s0>Domaine</s0> : domaine de valaidité du cookie (le cookie n'est pas envoyé vers d'autres domaines) <s0>Double cookie for single session</s0>: as same, two cookies are delivered, but only one session is written in session database <s0>Double cookie pour session unique</s0> : de même, deux cookies sont délivrés, mais une seule session n'est écrite dans la base de données <s0>Double cookie</s0>: two cookies are delivered, one for <a1>HTTP</a1> and HTTPS connections, the other for HTTPS only <s0>Double cookie</s0> : deux cookies sont délivrés, un pour les connexions <a1>HTTP</a1> et HTTPS, l'autre seulement pour HTTPS <s0>ERASECONFIG</s0>: set to 0 if you want to keep your configuration files (default: 1) <s0>ERASECONFIG</s0> : mettre à 0 pour conserver les fichiers de configuration (défaut : 1) <s0>EXAMPLE.COM</s0>: Kerberos realm <s0>EXAMPLE.COM</s0> : royaume Kerberos <s0>Enable Single Sign-On</s0>: check the box. <s0>Enable Single Sign-On</s0>: sélectionner. <s0>Enabled</s0>: Yes <s0>Enabled</s0>: Yes <s0>Encryption key</s0>: key used to crypt some data, should not be known by other applications <s0>Clef de chiffrement</s0> : clef utilisée pour chiffrer certaines données, ne doit être connue d'aucune autre application <s0>Encryption mode</s0>: set the encryption mode for this IDP (None, NameID or Assertion). <s0>Mode de chiffrement</s0> : fixe le mode de chiffrement pour cet IDP (None, NameID ou Assertion). <s0>ErrorDocument</s0> 403 http://auth.example.com/?lmError=403 <s1>ErrorDocument</s1> 500 http://auth.example.com/?lmError=500 <s2>ErrorDocument</s2> <s3>503</s3> http://auth.example.com/?lmError=<s4>503</s4> <s0>ErrorDocument</s0> 403 http://auth.example.com/?lmError=403 <s1>ErrorDocument</s1> 500 http://auth.example.com/?lmError=500 <s2>ErrorDocument</s2> <s3>503</s3> http://auth.example.com/?lmError=<s4>503</s4> <s0>ErrorDocument</s0> 403 http://auth.example.com/?lmError=403 <s1>ErrorDocument</s1> <s2>500</s2> http://auth.example.com/?lmError=<s3>500</s3> <s0>ErrorDocument</s0> 403 http://auth.example.com/?lmError=403 <s1>ErrorDocument</s1> <s2>500</s2> http://auth.example.com/?lmError=<s3>500</s3> <s0>Exceptions</s0>: allow anonymous access for specific URLs (connectors, etc.) <s0>Exceptions</s0> : autoriser l'accès anonyme pour les URLs spécifiques (connecteurs, etc.) <s0>External databases</s0>: not managed by LemonLDAP::NG, for example user database Les <s0>bases de données externes</s0>: non gérées par LemonLDAP::NG, par exemple la base des utilisateurs <s0>Extract form info</s0>: get login/password, certificate, environment variable (depending on authentication module) <s0>Extrait les informations du formulaire</s0>: récupère le couple compte/mot-de-passe, le certificat, une variable d'environnement (suivant le module d'authentification) <s0>Extract form info</s0>: get login/password, certificate, environment varibale (depending on authentication module) <s0>Extrait les informations du formulaire</s0> : récupère compte/mot-de-passe, certificat, variables d'environnement (suivant le module d'authentification) <s0>Extracted certificate field</s0>: field of the certificate affected to $user internal variable <s0>Champ extrait du certificat</s0> : champ du certificat affecté à la variable interne $user <s0>Facebook application ID</s0>: the application ID you get <s0>ID de l'application Facebook</s0> : l'identifiant d'application obtenu <s0>Facebook application secret</s0>: the corresponding secret <s0>Secret de l'application Facebook</s0> : le secret correspondant <s0>Force UTF-8</s0>: this will force UTF-8 conversion of attributes values collected from IDP. <s0>Forcer l'UTF-8</s0> : force la conversion UTF-8 des valeurs d'attributs collectées depuis l'IDP. <s0>Force authentication</s0>: set ForceAuthn flag in authentication request <s0>Authentification forcée</s0> : positionne le drapeau ForceAuthn dans la requête d'authentification <s0>Force authentication</s0>: set to 'On' to force authentication when user connects to portal, even if he has a valid session <s0>Forcer l'authentification</s0> : mettre à 'Activé' pour forcer l'authentification lorsque l'utilisateur accède au portail même s'il dispose d'une session valide <s0>Format</s0> (optional): <a1>SAML</a1> attribute format. <s0>Format</s0> (optionnel) : format de l'attribut <a1>SAML</a1>. <s0>Format</s0>: optional, <a1>SAML</a1> attribute format. <s0>Format</s0> (optionnel) : format de l'attribut <a1>SAML</a1>. <s0>François-Xavier DELTOMBE</s0>: developer, tester <s0>François-Xavier DELTOMBE</s0> : developeur, testeur <s0>Friendly Name</s0>: optional, <a1>SAML</a1> attribute friendly name. <s0>Nom alternatif</s0>: optionnel, nom alternatif de l'attribut <a1>SAML</a1>. <s0>GRANT</s0> <s1>SELECT</s1><s2>,</s2><s3>INSERT</s3><s4>,</s4><s5>UPDATE</s5><s6>,</s6><s7>LOCK</s7> <s8>TABLES</s8> <s9>ON</s9> lmConfig<s10>.*</s10> <s0>GRANT</s0> <s1>SELECT</s1><s2>,</s2><s3>INSERT</s3><s4>,</s4><s5>UPDATE</s5><s6>,</s6><s7>LOCK</s7> <s8>TABLES</s8> <s9>ON</s9> lmConfig<s10>.*</s10> <s0>Gateways authentication</s0>: force transparent authentication on <a1>CAS</a1> server <s0>Authentification des passerelles</s0> : force l'authentification transparente sur le serveur <a1>CAS</a1> <s0>General Parameters</s0>: authentication modules, portal, etc. <s0>Paramètres généraux</s0> : modules d'authentification, portail, etc... <s0>Get user info</s0>: contact user database to collect attributes <s0>Récupère les informations utilisateur</s0> : contacte la base de données utilisateurs pour les obtenir <s0>Grant session</s0>: check rights to open <a1>SSO</a1> session <s0>Autorise la session</s0> : vérifie le droit d'ouvrir une session <a1>SSO</a1> <s0>Group source attribute</s0>: name of the attribute in groups entries used in the link, for recursive group search (default: dn). <s0>Attribut source du groupe</s0> : nom de l'attribut dans l'entrée groupe utilisé dans le lien pour la recherche récursive de groupe (défaut : dn). <s0>HTTPS</s0>: use https as protocol <s0>HTTPS</s0> : utilise https comme protocole <s0>Handler</s0>: Apache modules used to protect applications <s0>Agent</s0> (Handler): module Apache utilisé pour protéger les applications <s0>Handler</s0>: user is redirected if he has no <a1>SSO</a1> cookie (or in <a2>CDA</a2> mode) les <s0>agents (handlers)</s0> : l'utilisateur y est redirigé s'il n'a pas de cookie <a1>SSO</a1> (ou en mode <a2>CDA</a2>) <s0>Hash schema</s0>: <a1>SQL</a1> method for hashing password. <s0>Schéma de hachage</s0> : méthode <a1>SQL</a1> pour hacher les mots-de-passe. <s0>Header for user login</s0>: header that contains the user main login <s0>En-tête identifiant l'utilisateur</s0> : en-tête contenant le nom de connexion <s0>Header name</s0>: name of the <a1>HTTP</a1> header carrying the secure token. <s0>Nom d'en-tête</s0> : nom de l'en-tête <a1>HTTP</a1> véhiculant le jeton sécurisé. <s0>Hide old password</s0>: used only if the password need to be reset by the user (<a1>LDAP</a1> password policy), will hide the old password input <s0>Masque l'ancien mot-de-passe</s0> : utilisé seulement si le mot-de-passe doit être réinitialisé par l'utilisateur (politique de mots-de-passe <a1>LDAP</a1>), masque l'ancien mot-de-passe dans le formulaire <s0>How do users authenticate?</s0>: by login <s0>How do users authenticate?</s0>: by login <s0>IDP resolution cookie name</s0>: by default, it's the <a1>LL::NG</a1> cookie name suffixed by <c2>idp</c2>, for example: <c3>lemonldapidp</c3>. <s0>Nom du cookie de résolution de l'IDP</s0>: par défaut, c'est le nom du cookie <a1>LL::NG</a1> auquel est adjoint <c2>idp</c2>, par exemple: <c3>lemonldapidp</c3>. <s0>Identity provider</s0>: <a1>LL::NG</a1> is able to provide identity service using: <s0>Fournisseur d'identité</s0> : <a1>LL::NG</a1> peut fournir un service d'identité en utilisant : <s0>Import from <a1>LDAP</a1></s0>: Yes (see <a2>presentation</a2>) <s0>Import from <a1>LDAP</a1></s0>: Yes (voir <a2>présentation</a2>) <s0>Internal <a1>SOAP</a1> server</s0> used by <a2>SOAP configuration backend</a2> and usable for specific development (see <a3>SOAP services</a3> for more) <s0>Serveur <a1>SOAP</a1> interne</s0> utilisé par le <a2>backend de configuration SOAP</a2> et utilisable pour des développements spécifiques (voir les <a3>services SOAP</a3>) <s0>Internal databases</s0>: only used by LemonLDAP::NG Les <s0>bases de données internes</s0>: utilisées seulement par LemonLDAP::NG <s0>Javascript protection</s0>: set httpOnly flag, to avoid cookie been caught by javascript code <s0>Protection Javascript</s0> : active le drapeau httpOnly pour éviter que le cookie ne soit accessible par code javascript <s0>Key name</s0>: Text displayed on choice tab. <s0>Nom de clef</s0> : Texte à afficher sur l'onglet. <s0>Key name</s0>: name of the key in LemonLDAP::NG session <s0>Nom de clef</s0> : nom de la clef dans la session LemonLDAP::NG <s0>Key name</s0>: name of the key in LemonLDAP::NG session (for example “uid” will then be used as $uid in access rules) <s0>Nom de clef</s0> : nom de la clef dans la session LemonLDAP::NG (par exemple “uid” équivaut à $uid dans les règles d'accès) <s0>Key</s0>: Service ID <s0>Clef</s0> : Service ID <s0>Key</s0>: application identifier <s0>Clef</s0> : identifiant d'application <s0>Key</s0>: application name <s0>Key</s0> : nom d'application <s0>Key</s0>: category identifier <s0>Clef</s0> : identifiant de catégorie <s0>Key</s0>: internal session key, can be prefixed by <c1>!</c1> to make the attribute required <s0>Clef</s0> : clef de session interne, peut être prefixé par <c1>!</c1> pour exiger ces attributs <s0>LDAPHOST</s0>: <a1>LDAP</a1> server (default: localhost) <s0>LDAPHOST</s0> : serveur <a1>LDAP</a1> (défaut : localhost) <s0>LDAPPORT</s0>: <a1>LDAP</a1> port (default: 389) <s0>LDAPPORT</s0> : port <a1>LDAP</a1> port (défaut : 389) <s0>LDAPSUFFIX</s0>: <a1>LDAP</a1> suffix (default: dc=example,dc=com) <s0>LDAPSUFFIX</s0>: suffixe <a1>LDAP</a1> (défaut : dc=example,dc=com) <s0>List type</s0>: choose white list to define allowed domains or black list to define forbidden domains <s0>Type de liste</s0> : choisir liste blanche pour définir la liste exhaustive des domaines autorisés ou liste noire pour lister les domaines interdits <s0>List</s0>: domains list (comma separated values) <s0>Liste</s0> : liste des domaines (séparés par des virgules) <s0>LmCookieDomainToReplace</s0>: string to replace in <c1>Set-Cookie</c1> header <s0>LmCookieDomainToReplace</s0> : chaîne à remplacer dans l'en-tête <c1>Set-Cookie</c1> <s0>LmLocationToReplace</s0>: string to replace in <c1>Location</c1> header <s0>LmLocationToReplace</s0> : chaîne à remplacer dans l'en-tête <c1>Location</c1> <s0>LmProxyPass</s0>: <a1>URL</a1> to relay <a2>HTTP</a2> requests <s0>LmProxyPass</s0> : <a1>URL</a1> pour relayer les requêtes <a2>HTTP</a2> <s0>Local <a1>SSO</a1> <a2>URL</a2> pattern</s0>: regular expression to match the <a3>SSO</a3> <a4>URL</a4> (by default: ^/zimbrasso$) <s0>Expression de correspondance de l'<a2>URL</a2> <a1>SSO</a1></s0> : expression régulière de correspondance de l'<a4>URL</a4> <a3>SSO</a3> (par défaut : ^/zimbrasso$) <s0>Location</s0>: Access Point for <a1>SSO</a1> request and response. <s0>Location</s0>: Point d'accès des requêtes et réponses <a1>SSO</a1>. <s0>Location</s0>: Access Point for <a1>SSO</a1> request. <s0>Location</s0>: Point d'accès pour les requêtes <a1>SSO</a1>. <s0>Location</s0>: Access Point for SLO request. <s0>Location</s0>: Point d'accès pour les requêtes de SLO. <s0>Login field name in user table</s0>: name of user table column hosting login <s0>Nom du champ login dans la table utilisateur</s0> : nom de la colonne de la table utilisateur contenant le login <s0>Login field name</s0>: name of authentication table column hosting login <s0>Nom du champ de compte</s0> : nom de la colonne de la table d'authentification contenant le login <s0>Login history</s0>: display user's last logins and last failed logins <s0>Historique de connexion</s0> : affiche les derniers succès et échecs de connexion <s0>Logo</s0>: file name to use as logo <s0>Logo</s0> : nom de fichier à utiliser comme logo <s0>Logout rule</s0>: catch OBM logout <s0>Règle logout</s0> : intercepter la déconnexion OBM <s0>Logout</s0>: logout button <s0>Déconnexion</s0> : bouton de déconnexion <s0>Magic authentication</s0> allows to mix standard Sympa authentication and <a1>SSO</a1> <s0>Magic authentication</s0> autorise l'utilisation de l'authentification Sympa et <a1>SSO</a1> <s0>Magic authentication</s0>: a special <a1>SSO</a1> <a2>URL</a2> is protected by <a3>LL::NG</a3>, Sympa will display a button for users who wants to use this feature. <s0>Magic authentication</s0>: une <a2>URL</a2> <a1>SSO</a1> spéciale est protégée pas <a3>LL::NG</a3>, Sympa affiche un bouton pour les utilisateurs souhaitant bénéficier de cette fonction. <s0>Mail charset</s0>: Charset used for the body of the mail (default: utf-8) <s0>Jeu de caractères du courriel</s0> : jeu de caractère utilisé pour le corps du message (défaut : utf-8) <s0>Mail content</s0>: <s0>Contenu du courriel</s0> : <s0>Mail field name</s0>: name of authentication table column hosting mail (for password reset) <s0>Nom du chmap mail</s0> : nom de la colonne de la table d'authentification contenant le mail (pour la réinitialisation du mot-de-passe) <s0>Mail filter</s0>: Filter to find user from its mail (default: <c1>(&(mail=$mail)(objectClass=inetOrgPerson))</c1>) <s0>Filtre mail</s0> : filtre pour trouver l'utilisateur à partir de son mail (défaut: <c1>(&(mail=$mail)(objectClass=inetOrgPerson))</c1>) <s0>Mail headers</s0>: <s0>En-têtes de courriel</s0> : <s0>Mail sender</s0>: address seen in the “From” field (default: noreply@[DOMAIN]) <s0>Expéditeur</s0> : adresse vue dans le champ “From” (défaut : noreply@[DOMAINE]) <s0>Mail session key</s0>: session field where to find user mail (by default: mail) <s0>Clef de session mail</s0> : champ de session pour trouver l'adresse mail des utilisateurs (par défaut : mail) <s0>Manager interface</s0>: all messages are grouped in lemonldap-ng-manager/lib/Lemonldap/NG/Manager/_i18n.pm. L'<s0>interface du Manager</s0>: tous les messages sont regroupés dans lemonldap-ng-manager/lib/Lemonldap/NG/Manager/_i18n.pm. <s0>Manager</s0>: used to manage LemonLDAP::NG configuration and to explore sessions. <s0>Manager</s0>: utilisé pour gérer la configuration LemonLDAP::NG et explorer les sessions. <s0>Mandatory</s0>: if set to On, then session will not open if this attribute is not given by IDP. <s0>Obligatoire</s0> : si activé, les sessions ne seront ouvertes que si l'attribut est fourni par l'IDP. <s0>Mandatory</s0>: if set to “On”, then this attribute will be sent in authentication response. <s0>Obligatoire</s0> : si activé, cet attribut sera envoyé dans les réponses d'authentification. <s0>Master's <a1>IP</a1> address</s0>: the <a2>IP</a2> addresses of servers which are accredited to authenticate user. <s0>Adresse <a1>IP</a1> du maître</s0> : les adresses <a2>IP</a2> des serveurs autorisés à authentifier les utilisateurs. <s0>Memcached servers</s0>: addresses of Memcached servers, separated with spaces. <s0>Serveurs Memcached</s0> : adresses des serveurs Memcached, separés par des espaces. <s0>Multiple domains</s0>: enable <a1>cross domain mechanism</a1> (without this, you cannot extend <a2>SSO</a2> to other domains) <s0>Domaines multiples</s0> : active le <a1>mécanisme inter-domaines</a1> (sans ceci, on ne peut pas étendre le <a2>SSO</a2> aux autres domaines) <s0>Multiple sessions</s0>, you can restrict the number of open sessions: <s0>Sessions multiples</s0>, on peut retreindre le nombre de sessions ouvertes : <s0>Name</s0>: <a1>SAML</a1> attribute name. <s0>Nom</s0>: Nom de l'attribut <a1>SAML</a1>. <s0>Name</s0>: display text <s0>Nom</s0> : texte à afficher <s0>Name</s0>: internal name <s0>Name</s0>: nom interne <s0>NameID format</s0>: force NameID format here (email, persistent, transient, etc.). <s0>Format du NameID</s0> : force le format du NameID (email, persistent, transient, etc.). <s0>NameVirtualHost</s0> *:80 <s1>NameVirtualHost</s1> *:<s2>443</s2> <s0>NameVirtualHost</s0> *:80 <s1>NameVirtualHost</s1> *:<s2>443</s2> <s0>NameVirtualHost</s0> *:<s1>80</s1> <s0>NameVirtualHost</s0> *:<s1>80</s1> <s0>New window</s0>: open menu links in new window <s0>Nouvelle fenêtre</s0> : ouvre les liens du menu dans de nouvelles fenêtres <s0>New</s0>: to write all configuration history <s0>New</s0> : pour écrire l'historique de la configuration <s0>Non secured cookie</s0>: the cookie can be sent over <a1>HTTP</a1> and HTTPS connections <s0>Cookie non sécurisé</s0> : le cookie peut être envoyé via des connexions <a1>HTTP</a1> et HTTPS <s0>OTP public ID part size</s0>: Part of Yubikey OTP that will be used as the media identifier (default: 12) <s0>Taille de la partie publique de l'OTP</s0> : Partie du mot-de-passe unique Yubikey utilisée pour identifier les matériels (défaut: 12) <s0>Object class</s0>: objectClass of the groups (default: groupOfNames). <s0>Classe d'object</s0>: objectClass du groupe (défaut: groupOfNames). <s0>One <a1>IP</a1> only by user</s0>: a user can not open 2 sessions with different <a2>IP</a2>. <s0>Une <a1>IP</a1> par utilisateur</s0> : un utilisateur ne peut ouvrir 2 sessions avec différentes adresses <a2>IP</a2>. <s0>One <a1>IP</a1> only by user</s0>: a user can not open 2 sessions with the same <a2>IP</a2>. <s0>Une <a1>IP</a1> par utilisateur</s0> : un utilisateur ne peut ouvrir 2 sessions la même adresse <a2>IP</a2>. <s0>One Time Use</s0>: set the OneTimeUse flag in authentication response. <s0>Usage unique</s0> : active le drapeau OneTimeUse dans les réponses d'authentification. <s0>One session only by user</s0>: a user can not open 2 sessions with the same account. <s0>Une session seulement par utilisateur</s0> : on ne peut ouvrir 2 sessions avec le même compte. <s0>One user by <a1>IP</a1> address</s0>: 2 users can not open a session with the same <a2>IP</a2>. <s0>Un utilisateur par adresse <a1>IP</a1></s0> : 2 utilisateurs ne peuvent ouvrir de sessions avec la même adresse <a2>IP</a2>. <s0>OpenID login</s0>: the session key used to match OpenID login. <s0>Identificant OpenID</s0> : la clef de session utilisée pour correspondre au login OpenID. <s0>Opening conditions</s0>: rules which are evaluated before granting session. <s0>Conditions d'ouverture</s0> : règles à évaluer avant d'autoriser l'ouverture de session. <s0>Optimized</s0> for <a1>session explorer</a1> and <a2>single session</a2> features. <s0>Optimisé</s0> pour l'<a1>explorateur de sessions</a1> et les fonctionnalités de <a2>session unique</a2>. <s0>Other</s0>: <s0>Autres</s0> : <s0>POST <a1>URL</a1></s0>: /login.php <s0><a1>URL</a1> POST</s0>: /login.php <s0>PREFIX</s0>: installation directory (default: /usr/local) <s0>PREFIX</s0> : répertoire d'installation (défaut : /usr/local) <s0>Page <a1>URL</a1></s0>: <a2>URL</a2> of password reset page (default: [PORTAL]/mail.pl) <s0><a1>URL</a1> de la page</s0> : <a2>URL</a2> de la page de réinitialisation de mot-de-passe (défaut : [PORTAL]/mail.pl) <s0>Passive authentication</s0>: set IsPassive flag in authentication request <s0>Authentification passive</s0> : positionne le drapeau IsPassive dans la requête d'authentification <s0>Password Management</s0>: <s0>Gestion des mots-de-passe</s0> : <s0>Password change</s0>: form to change the password <s0>Changement de mot-de-passe</s0> : formulaire de changement de mot-de-passe <s0>Password field name</s0>: name of authentication table column hosting password <s0>Nom du champ mot-de-passe</s0> : nom de la colonne de la table d'authentification contenant le mot-de-passe <s0>Password modify extended operation</s0>: enable to use the <a1>LDAP</a1> extended operation <c2>password modify</c2> instead of standard modify operation. <s0>Opération étendue de modification de mot-de-passe</s0> : active l'utilisation de l'opération étendue de <c2>modification de mot-de-passe</c2> <a1>LDAP</a1> au lieu de l'opération standard. <s0>Password policy control</s0>: enable to use <a1>LDAP</a1> password policy. <s0>Contrôle de politique de mot-de-passe</s0> : active l'utilisation de la politique de mots-de-passe <a1>LDAP</a1>. <s0>Password</s0>: Connection password <s0>Mot-de-passe</s0> : mot-de-passe du compte de connexion <s0>Password</s0>: password to used to connect to <a1>LDAP</a1> server. <s0>Mot-de-passe</s0> : mot-de-passe à utiliser pour se connecter au serveur <a1>LDAP</a1>. <s0>Password</s0>: where change the password <s0>Mots-de-passe</s0>: où changer les mots-de-passe <s0>Path</s0>: keep <c1>^/cas/</c1> unless you have change <a2>Apache portal configuration</a2> file. <s0>Chemin</s0> : laisser <c1>^/cas/</c1> sauf si le fichier de <a2>configuration Apache du portail</a2> a été modifiée. <s0>Path</s0>: keep <c1>^/openidserver/</c1> unless you have change <a2>Apache portal configuration</a2> file. <s0>Chemin</s0> : laisser <c1>^/openidserver/</c1> sauf si le fichier de <a2>configuration Apache du portail</a2> a été modifiée. <s0>Path</s0>: keep <c1>^/saml/</c1> unless you have change <a2>SAML</a2> end points suffix in <a3>SAML service configuration</a3>. <s0>Chemin</s0> : laisser <c1>^/saml/</c1> sauf si les suffixes des points d'accès <a2>SAML</a2> ont été modifiés sans la <a3>configuration du service SAML</a3>. <s0>Persistent</s0>: NameID is restored from previous sessions <s0>Persistent</s0>: le NameID est restoré depuis la session précédente <s0>Port</s0>: port of the application (by default, 80 for http, 443 for https) <s0>Port</s0> : port de l'application (par défaut, 80 pour http, 443 pour https) <s0>Portal <a1>URL</a1></s0>: <a2>URL</a2> of internal portal <s0><a1>URL</a1> du portail</s0> : <a2>URL</a2> du portail interne <s0>Portal <a1>URL</a1></s0>: remote portal <a2>URL</a2> <s0>Portail <a1>URL</a1></s0>: <a2>URL</a2> du portail distant <s0>Portal messages</s0>: all messages are grouped in lemonldap-ng/lib/Lemonldap/NG/Portal/_i18n.pm. Les <s0>messages du portail</s0>: tous les messages sont regroupés dans lemonldap-ng/lib/Lemonldap/NG/Portal/_i18n.pm. <s0>Portal</s0>: the portal redirect on itself in many cases (credentials POST, <a1>SAML</a1>, etc.) le <s0>portail</s0> : le portail redirige vers lui-même dans plusieurs cas (POST d'authentification, <a1>SAML</a1>, etc...) <s0>Preauthentication <a1>URL</a1></s0>: Zimbra preauthentication <a2>URL</a2>, either with full <a3>URL</a3> (ex: <a4>http://zimbra.lan/service/preauth</a4>), either only with path (ex: /service/preauth) (by default: /service/preauth) <s0><a1>URL</a1> de pré-authentification</s0> : <a2>URL</a2> de pré-authentification Zimbra, soit l'<a3>URL</a3> complète (ex : <a4>http://zimbra.lan/service/preauth</a4>), soit seulement le chemin absolu (ex : /service/preauth) (par défaut : /service/preauth) <s0>Preauthentication key</s0>: the one you grab from zmprov command <s0>Clef de pré-authentification key</s0> : celle récupérée de la commande zmprov <s0>Protected URLs</s0>: Regexp of URLs for which the secure token will be sent, separated by spaces <s0>URLs protégées</s0> : expressions régulières correspondant aux URLs pour lesquels un jeton sécurisé doit être envoyé, separées par des espaces <s0>Proxied services</s0>: list of services for which a proxy ticket is requested: <s0>Services Proxifiés</s0> : liste des services pour lesquels un ticket de proxy est requis : <s0>RDBI</s0> : triple store storage <s0>RDBI</s0> : stockage en triplets <s0>Reader <a1>URL</a1></s0>: <a2>URL</a2> used by <a3>SAML</a3> SP to read the cookie. <s0><a1>URL</a1> de lecture</s0> : <a2>URL</a2> utilisée par le SP <a3>SAML</a3> pour lire le cookie. <s0>Recursive</s0>: activate recursive group functionality (default: 0). <s0>Récursivité</s0> : active la fonctionnalité récursive (défaut: 0). <s0>Redirect on error</s0>: use 302 instead 500 or 503 <s0>Redirection pour les erreurs</s0> : utilise 302 au lieu de 500 ou 503 <s0>Redirect on forbidden</s0>: use 302 instead 403 <s0>Redirections pour les accès interdits</s0> : utilise 302 au lieu de 403 <s0>Redirect</s0>: redirect user on protected application or on Portal <s0>Redirige</s0>: redirige l'utilisateur vers l'application protégée demandée ou vers le portail <s0>Redirect</s0>: redirect user on protected application or on Portal (applications menu) <s0>Redirect</s0>: redirect user on protected application or on Portal (applications menu) <s0>Regexp for password generation</s0>: Regular expression used to generate the password (default: [A-Z]{3}[a-z]{5}.\d{2}) <s0>Regexp pour la génération de mot-de-passe</s0> : expression régulière utilisée pour générer le mot-de-passe (défaut : [A-Z]{3}[a-z]{5}.\d{2}) <s0>RelayState session timeout</s0>: timeout for RelayState sessions. <s0>Durée de vie d'une session RelayState</s0> : durée de vie d'une session RelayState. <s0>Renew authentication</s0>: force authentication renewal on <a1>CAS</a1> server <s0>Renouveler l'authentification</s0> : force le renouvellement de l'authentification sur le serveur <a1>CAS</a1> <s0>Reply address</s0>: address seen in the “Reply-To” field <s0>Adresse pour la réponse</s0> : adresse vue dans le champ “Reply-To” <s0>Requested authentication context</s0>: this context is declared in authentication request. <s0>Contexte d'authentification demandé</s0> : ce contexte est déclaré dans la requête d'authentification. <s0>Require old password</s0>: used only in the password changing module of the menu, will check the old password before updating it <s0>Exige l'ancien mot-de-passe</s0> : utilisé seulement dans le module de changement du mot-de-passe du menu, vérifie l'ancien mot-de-passse avant de le changer <s0>Reset attribute</s0>: name of password reset attribute (default: pwdReset). <s0>Attribut reset</s0> : nom de l'attribut reset du mot-de-passe (défaut : pwdReset). <s0>Reset password</s0>: display a link to <a1>reset a password</a1> (for password based authentication backends) <s0>Réinitialisation de mot-de-passe</s0> : affiche un lien pour <a1>réinitialiser un mot-de-passe</a1> (pour les backends d'authentification basés sur des mots-de-passe) <s0>Reset value</s0>: value to set in reset attribute to activate password reset (default: TRUE). <s0>Valeur de reset</s0> : valeur à mettre dans l'attribut reset pour activer la réinitialisation du mot-de-passe (défaut : TRUE). <s0>Resolution Rule</s0>: rule that will be applied to preselect an IDP for a user. <s0>Règle de résolution</s0> : règle à appliquer pour pré-sélectionner cet IDP. <s0>Response Location</s0>: Access Point for <a1>SSO</a1> response. <s0>Response Location</s0> : Point d'accès pour les réponses <a1>SSO</a1>. <s0>Response Location</s0>: Access Point for SLO response. <s0>Response Location</s0>: Point d'accès pour les réponses SLO. <s0>Rule</s0>: a <a1>Perl</a1> expression (you can use %ENV hash to get environment variables, or $_url to get <a2>URL</a2> called before redirection, or $ipAddr to use user <a3>IP</a3> address). <s0>Règle</s0> : expression <a1>Perl</a1> (on peut utiliser %ENV pour obtenir les variables d'environnement, $_url pour l'<a2>URL</a2> demandée avant la redirection ou $ipAddr pour l'adresse <a3>IP</a3> de l'utilisateur). <s0>SLO binding</s0>: force binding to use for SLO (http-redirect, http-post, etc.) <s0>Méthode SLO</s0> : force la méthode à utiliser pour le SLO (http-redirect, http-post, etc.) <s0>SREG mapping</s0>: link between SREG attributes and session keys (<s1><a2>see below</a2></s1>). <s0>Associations SREG</s0> : liens entre les attributs SREG et les clefs de session (<s1><a2>voir ci-dessous</a2></s1>). <s0>SSLCACertificateFile</s0>: CA certificate to validate client certificates <s0>SSLCACertificateFile</s0> : certificat d'autorité pour valider les certificats clients <s0>SSLCertificateFile</s0>: Server certificate <s0>SSLCertificateFile</s0> : certificat serveur <s0>SSLCertificateKeyFile</s0>: Server private key <s0>SSLCertificateKeyFile</s0> : clef privée du serveur <s0>SSLEngine</s0> <s1>On</s1> <s2>SSLVerifyClient</s2> optional <s3>SSLVerifyDepth</s3> 10 <s4>SSLOptions</s4> +StdEnvVars <s5>SSLUserName</s5> SSL_CLIENT_S_DN_CN <s0>SSLEngine</s0> <s1>On</s1> <s2>SSLVerifyClient</s2> optional <s3>SSLVerifyDepth</s3> 10 <s4>SSLOptions</s4> +StdEnvVars <s5>SSLUserName</s5> SSL_CLIENT_S_DN_CN <s0>SSLOptions</s0>: set to <c1>+StdEnvVars</c1> to get certificate fields in environment variables <s0>SSLOptions</s0> : mettre à <c1>+StdEnvVars</c1> pour obtenir les champs du certificat dans les variables d'environnement <s0>SSLProtocol</s0> <s1>all</s1> -SSLv2 <s2>SSLCipherSuite</s2> HIGH:MEDIUM <s3>SSLCertificateFile</s3> /etc/httpd/certs/ow2.cert <s4>SSLCertificateKeyFile</s4> /etc/httpd/certs/ow2.key <s5>SSLCACertificateFile</s5> /etc/httpd/certs/ow2-ca.cert <s0>SSLProtocol</s0> <s1>all</s1> -SSLv2 <s2>SSLCipherSuite</s2> HIGH:MEDIUM <s3>SSLCertificateFile</s3> /etc/httpd/certs/ow2.cert <s4>SSLCertificateKeyFile</s4> /etc/httpd/certs/ow2.key <s5>SSLCACertificateFile</s5> /etc/httpd/certs/ow2-ca.cert <s0>SSLUserName</s0> (optional): certificate field that will be used to identify user in <a1>LL::NG</a1> portal virtual host <s0>SSLUserName</s0> (optionnel) : champ du certificat à utiliser pour identifier pour identifier un utilisateur dans l'hôte virtuel du portail <a1>LL::NG</a1> <s0>SSLVerifyClient</s0>: set to <c1>optional</c1> to allow user with a bad certificate to access to <a2>LL::NG</a2> portal page (to display error or use another authentication method) <s0>SSLVerifyClient</s0> : mettre à <c1>optional</c1> pour autoriser les utilisateurs ne disposant pas d'un certificat valide à accéder à la page du portail <a2>LL::NG</a2> (pour afficher les erreurs ou choisir une autre méthode d'authentification) <s0>SSLVerifyClient</s0>: set to <c1>optional</c1> to allow user with a bad certificate to access to <a2>LL::NG</a2> portal page. <s0>SSLVerifyClient</s0> : mettre à <c1>optional</c1> pour autoriser les utilisateurs ne disposant pas d'un certificat valide à accéder à la page du portail <a2>LL::NG</a2> <s0>STORAGECONFFILE</s0>: location of default storage configuration file (default: /usr/local/lemonldap-ng/etc/lemonldap-ng.ini) <s0>STORAGECONFFILE</s0> : emplacement du du fichier de configuration du stockage par défaut (défaut : /usr/local/lemonldap-ng/etc/lemonldap-ng.ini) <s0>Sandro CAZZANIGA</s0>: developer, Mageia packager <s0>Sandro CAZZANIGA</s0>: developer, empaqueteur Mageia <s0>Sandro CAZZANIGA</s0>: developer, tester <s0>Sandro CAZZANIGA</s0> : developeur, testeur <s0>Sandro Cazzaniga</s0>: developer, Mageia packager <s0>Sandro Cazzaniga</s0>: developeur, empaqueteur Mageia <s0>Search base</s0>: <a1>DN</a1> of groups branch. <s0>Base de recherche</s0> : <a1>DN</a1> de la branche des groupes. <s0>Searched attributes</s0>: name(s) of the attribute storing the name of the group, spaces separated (default: cn). <s0>Attributs recherchés</s0> : nom(s) de l'attribut stocké dans le nom du groupe, séparés par des virgules (défaut: cn). <s0>Secret token</s0>: a secret token used to secure transmissions between OpenID client and server (<s1><a2>see below</a2></s1>). <s0>Jeton secret</s0> : le jeton secret utilisé pour sécuriser les transmissions entre le client et le server OpenID (<s1><a2>voir ci-dessous</a2></s1>). <s0>Secret token</s0>: used to check integrity of OpenID response. <s0>Secret token</s0> : utilisé pour vérifier l'integrité des réponses OpenID. <s0>Secured cookie</s0>: 4 options: <s0>Cookie sécurisé</s0> : 4 options : <s0>Secured cookie</s0>: the cookie can only be sent over HTTPS <s0>Cookie sécurisé</s0> : le cookie peut être envoyé via HTTPS <s0>Send mail on password change</s0>: send a mail if the password is changed from the Menu, or from forced password reset (<a1>LDAP</a1> password policy) <s0>Envoie un courriel lors des changements de mots-de-passe</s0> : envoie un courriel si le mot-de-passe est changé depuis le menu ou suite à une réinitialisation forcée (politique de mots-de-passe <a1>LDAP</a1>) <s0>Server <a1>URL</a1></s0>: <a2>CAS</a2> server <a3>URL</a3> (must use https://) <s0><a1>URL</a1> du serveur</s0> : <a3>URL</a3> du serveur <a2>CAS</a2> (doit utiliser https://) <s0>Server host</s0>: <a1>LDAP</a1> server hostname or <a2>URI</a2> (by default: localhost). <s0>Serveur</s0> : nom du serveur <a1>LDAP</a1> ou <a2>URI</a2> (par défaut : localhost). <s0>Server hostname</s0>: this is the hostname or <a1>IP</a1> address of the Radius server <s0>Nom d'hôte du serveur</s0> : le nom d'hôte ou l'adresse <a1>IP</a1> du serveur Radius <s0>Server port</s0>: TCP port used by <a1>LDAP</a1> server. <s0>Port du serveur</s0> : port TCP du serveur <a1>LDAP</a1>. <s0>ServerName</s0> auth.example.com   <s0>ServerName</s0> auth.example.com   <s0>Session key containing mail address</s0>: name of the session key containing email address. <s0>Clef de session contenant l'adresse mail</s0> : nom de la clef de session contenant l'adresse de courriel. <s0>Sessions Storage</s0>: see <a1>sessions database configuration</a1>. <s0>Stockage des sessions</s0> : voir la <a1>configuration de la base de données des sessions</a1>. <s0>Sessions activity timeout</s0>: Maximum inactivity duration. <s0>Délai d'expiration des sessions</s0> : durée maximale d'inactivité. <s0>Sessions module options</s0>: <s0>Options du module de sessions</s0> : <s0>Sessions module</s0>: set <c1>Lemonldap::NG::Common::Apache::Session::<a2>SOAP</a2></c1> for <a3>SOAP session backend</a3>. <s0>Module de sessions</s0> : mettre <c1>Lemonldap::NG::Common::Apache::Session::<a2>SOAP</a2></c1> pour le <a3>backend de session SOAP</a3>. <s0>Sessions timeout</s0>: Maximum lifetime of a session. <s0>Durée de vie maximale des sessions</s0> : durée de vie maximale des sessions. <s0>Set groups</s0>: request user database to find groups <s0>Installe les groupes</s0> : interroge la base de données utilisateurs pour trouver les groupes <s0>Set local groups</s0>: compute configured groups <s0>Installe les groupes locaux</s0> : calcule les groupes demandés par la configuration <s0>Set macros</s0>: compute configured macros <s0>Installe les macros</s0> : calcule les macros demandées <s0>SetEnvIfNoCase</s0> Auth-<s1>User</s1> <s2>"(.*)"</s2> PHP_AUTH_USER=$1 <s3>SetEnvIfNoCase</s3> Auth-Password <s4>"(.*)"</s4> PHP_AUTH_PW=$<s5>1</s5> <s0>SetEnvIfNoCase</s0> Auth-<s1>User</s1> <s2>"(.*)"</s2> PHP_AUTH_USER=$1 <s3>SetEnvIfNoCase</s3> Auth-Password <s4>"(.*)"</s4> PHP_AUTH_PW=$<s5>1</s5> <s0>SetEnvIfNoCase</s0> Auth-<s1>User</s1> <s2>"(.*)"</s2> REMOTE_USER=$<s3>1</s3> <s0>SetEnvIfNoCase</s0> Auth-<s1>User</s1> <s2>"(.*)"</s2> REMOTE_USER=$<s3>1</s3> <s0>Shared key</s0>: correspond to the cookie parameter of sympa.conf <s0>Clef prépartagée</s0> : correspond au paramètre du cookie dans sympa.conf <s0>Shared secret</s0>: this is the passphrase to use to connect to the Radius server <s0>Secret partagé</s0> : la phrase de passe à utiliser pour se connecter au serveur Radius <s0>Sign <a1>SSO</a1> message</s0>: sign <a2>SSO</a2> message <s0>Signature des messages <a1>SSO</a1></s0> : signe les messages <a2>SSO</a2> <s0>Sign SLO message</s0>: sign SLO message <s0>Signature des messages SLO</s0> : signe les messages de déconnexion SLO (single logout) <s0>Sign-in page <a1>URL</a1></s0>: <a2>SSO</a2> access point (<a3>HTTP</a3>-Redirect binding). <s0>Sign-in page <a1>URL</a1></s0>: point d'accès <a2>SSO</a2> (<a3>HTTP</a3>-Redirect binding). <s0>Sign-out page <a1>URL</a1></s0>: this in not the SLO access point (Google Apps does not support SLO), but the main logout page. <s0>Sign-out page <a1>URL</a1></s0>: il ne s'agit pas du point d'accès de déconnexion globale (SLO) (Google Apps ne le supporte pas), mais de la page de déconnexion. <s0>Signed Authentication Request</s0>: set to On to always sign authentication request. <s0>Requête d'authentification signée</s0> : mettre à « activé » pour toujours signer les requêtes d'authentifications. <s0>Site Logo</s0>: Logo that will be displayed in the BrowserID login window. <s0>Logo du site</s0> : Logo qui sera affiché dans la fenêtre d'authentification BrowserID. <s0>Site Name</s0>: Name that will be displayed in the BrowserID login window <s0>Nom du site</s0> : Nom qui sera affiché dans la fenêtre d'authentification BrowserID <s0>Skin</s0>: the name of the skin to use. <s0>Thème</s0> : le nom du thème à utiliser. <s0>Store user password in session data</s0>: see <a1>password store documentation</a1>. <s0>Stocker le mot-de-passe de l'utilisateur dans les données de session</s0> : voir la <a1>documentation sur le stockage du mot-de-passe</a1>. <s0>Store</s0>: store user info in session database <s0>Stocke</s0>: stocke les données utilisateurs dans la base de données des sessions <s0>Success mail content</s0> (optional): Content of mail sent when password is changed <s0>Contenu du message</s0> (optionnel) : contenu du courriel envoyé lorsque le mot-de-passe est changé <s0>Success mail subject</s0>: Subject of mail sent when password is changed (default: [LemonLDAP::NG] Your new password) <s0>Sujet du message de succès</s0> : sujet du courriel lorsque le mot-de-passe est changé (défaut : [LemonLDAP::NG] Your new password) <s0>Target <a1>URL</a1></s0>: /process.php <s0><a1>URL</a1> cible</s0> : /process.php <s0>Target attribute</s0>: name of the attribute in the groups storing the link to the user (default: member). <s0>Attribut cible</s0> : nom de l'attribut du groupe stockant le lien vers l'utilisateur (défaut: member). <s0>Thomas CHEMINEAU</s0>: developer, graphics <s0>Thomas CHEMINEAU</s0>: développeur, concepteur graphique <s0>Thursday, 25-Apr-1999 00:40:33 GMT</s0>: at the indicated time and date (but this is probably a bad idea) <s0>Thursday, 25-Apr-1999 00:40:33 GMT</s0> : jusqu'à la date indiquée (généralement une mauvaise idée) <s0>Timeout</s0>: server idle timeout. <s0>Timeout</s0> : délai maximum de connexion. <s0>Token expiration</s0>: time in seconds for token expiration (remove from Memcached server). <s0>Expiration du jeton</s0> : délai en secondes pour l'expiration du jeton (effacement du serveur Memcached). <s0>Transient</s0>: NameID is generated <s0>Transient</s0>: le NameID est généré <s0>Trusted domains</s0>: domains on which the user can be redirected after login on portal. <s0>Domaines approuvés</s0> : domaines vers lesquels l'utilisateur peut être redirigé après authentification sur le portail. <s0>UTF8 metadata conversion</s0>: set to On to force partner's metadata conversion. <s0>Conversion des métadatas un UTF8</s0> : mettre à « activé » pour forcer la conversion des métadata des partenaires. <s0>Undefined</s0>: Default NameID format is used <s0>Undefined</s0>: le format de NameID par défaut est utilisé <s0>Use Safe jail</s0>: set to 'Off' to disable Safe jail. <s0>Utiliser la cage sécurisée</s0> : mettre à 'Désctivé' pour désactiver la cage sécurisée (Safe). <s0>Use reset attribute</s0>: enable to use the password reset attribute. <s0>Utiliser l'attribut reset</s0> : activé pour utiliser l'attribut reset du mot-de-passe. <s0>Use rule</s0>: a rule to allow user to use this module, set to 1 to always allow. <s0>Règle d'utilisation</s0> : une règle pour autoriser l'usage de ce module, mettre 1 pour toujours l'autoriser. <s0>Use rule</s0>: a rule to allow user to use this module, set to <c1>1</c1> to always allow. <s0>Règle d'utilisation</s0> : une règle pour autoriser l'usage de ce module, mettre 1 pour toujours l'autoriser. <s0>User Header</s0>: Auth-User (case sensitive) <s0>User Header</s0>: Auth-User (case sensitive) <s0>User attribute</s0>: which session attribute will be used to display <c1>Connected as</c1> in the menu <s0>Attribut utilisateur</s0> : attribut de session à utiliser pour afficher <c1>Connecté en tant que</c1> dans le menu <s0>User source attribute</s0>: name of the attribute in users entries used in the link (default: dn). <s0>Attribut source utilisateur</s0> : nom de l'attribut utilisateur utilisé dans le lien (défaut: dn). <s0>User table</s0>: user table name <s0>Table utilisateurs</s0> : nom de la table utilisateurs <s0>User</s0> <s1>=</s1><s2> lemonldap</s2> <s3>Password</s3> <s4>=</s4><s5> mypassword</s5> # LWP::UserAgent parameters <s6>proxyOptions</s6> <s7>=</s7><s8> <s9>{</s9> timeout <s10>=</s10>> <s11>5</s11> <s12>}</s12></s8> <s0>User</s0> <s1>=</s1><s2> lemonldap</s2> <s3>Password</s3> <s4>=</s4><s5> mypassword</s5> # Paramètres LWP::UserAgent <s6>proxyOptions</s6> <s7>=</s7><s8> <s9>{</s9> timeout <s10>=</s10>> <s11>5</s11> <s12>}</s12></s8> <s0>User</s0>: Connection user <s0>Utilisateur</s0> : compte de connexion <s0>User</s0>: where collect user data <s0>Utilisateurs</s0>: où trouver les données utilisateurs <s0>Username control</s0>: Regular expression used to check user login syntax. <s0>Contrôle du nom d'utilisateur</s0> : expression régulière utilisée pour vérifier la syntaxe du nom d'utilisateur. <s0>Users search base</s0>: Base of search in the <a1>LDAP</a1> directory. <s0>Base de recherche des utilisateurs</s0> : base de recherche de l'annuaire <a1>LDAP</a1>. <s0>Users</s0> : <a1>lemonldap-ng-users@ow2.org</a1> ( <a2>Subscribe</a2> | <a3>Archives</a3> ) <s0>Utilisateurs</s0> : <a1>lemonldap-ng-users@ow2.org</a1> ( <a2>Souscrire</a2> | <a3>Archives</a3> ) <s0>Users</s0> : <a1>lemonldap-ng-users@ow2.org</a1> (<a2>Archives</a2>) <s0>Utilisateurs</s0> : <a1>lemonldap-ng-users@ow2.org</a1> (<a2>Archives</a2>) <s0>VHOSTLISTEN</s0>: how listen parameter is configured for virtual hosts in Apache (default: *:80) <s0>VHOSTLISTEN</s0> : comment est configuré le paramètre d'écoute des hôtes virtuels dans Apache (défaut : *:80) <s0>Validity time of a password reset request</s0>: number of seconds for password reset request validity. <s0>Durée de validité de la requête de réinitialisation de mot-de-passe</s0> : nombre de secondes pour la validité de la requête de réinitialisation. <s0>Value</s0> Service <a1>URL</a1> (<a2>CAS</a2> service identifier) <s0>Value</s0> Service <a1>URL</a1> (identifiant de service <a2>CAS</a2>) <s0>Value</s0>: SREG attribute name: <s0>Valeur</s0> : noms d'attributs SREG : <s0>Value</s0>: application logout <a1>URL</a1> <s0>Valeur</s0> : <a1>URL</a1> de déconnexion de l'application <s0>Variables</s0>: user information, macros and groups used to fill <a1>SSO</a1> session <s0>Variables</s0> : informations utilisateur, macros et groupes utilisés pour renseigner la session <a1>SSO</a1> <s0>Verification <a1>URL</a1></s0>: <a2>URL</a2> used to verifiy the BrowserID assertion. <s0><a1>URL</a1> de vérification</s0> : <a2>URL</a2> utilisée pour vérifier l'assertion BrowserID. <s0>Version</s0>: <a1>LDAP</a1> protocol version. <s0>Version</s0> : version du protocole <a1>LDAP</a1>. <s0>Virtual Hosts</s0>: access rules, headers, etc. <s0>Hôtes virtuels</s0> : règles d'accès, en-têtes, etc... <s0>Want Assertions Signed</s0>: set to On to require that received assertions are signed. <s0>Exiger des assertions signées</s0> : mettre à « activé » pour exiger de recevoir des assertions signées. <s0>Want Authentication Request Signed</s0>: set to On to require that received authentication request are signed. <s0>Exiger des requêtes d'authentification signées</s0> : mettre à « activer » pour exiger de recevoir des requêtes d'authentification signées. <s0>WebID whitelist</s0>: list of space separated hosts granted to host FOAF document. <s0>Liste blanche WebID</s0> : liste de noms d'hôtes, séparés par des espaces, autorisés à héberger les documents FOAF. <s0>Writer <a1>URL</a1></s0>: <a2>URL</a2> used by <a3>SAML</a3> IDP to write the cookie. <s0><a1>URL</a1> d'écriture</s0> : <a2>URL</a2> utilisée par l'IdP <a3>SAML</a3> pour écrire le cookie. <s0>Xavier GUIMARD</s0>: historic project leader, developer, Debian packager, administrator of big Lemonldap::NG instances <s0>Xavier GUIMARD</s0> : Leader historique du projet, developpeur, empaqueteur Debian, administrateur de grosses installations de Lemonldap::NG <s0>Xavier GUIMARD</s0>: historic project leader, developer, administrator of big Lemonldap::NG instances <s0>Xavier GUIMARD</s0>: Leader historique du projet, developpeur, administrateur de grosses installations de Lemonldap::NG <s0>Xavier GUIMARD</s0>: project leader, lead developer <s0>Xavier GUIMARD</s0>: chef du projet et développeur <s0>absolute <a1>URL</a1></s0> if it is run by handler (e.g. /admin/index.php?param=foo). <s0>l'<a1>URL</a1> absolue</s0> si elle est appelée par un agent (e.g. /admin/index.php?param=foo). <s0>accept</s0>: all authenticated users will access surveys <s0>accept</s0> : tous les utilisateurs authentifiés peuvent accéder aux surveillances <s0>ad.example.com</s0>: <a1>DNS</a1> of Active Directory <s0>ad.example.com</s0> : nom <a1>DNS</a1> du serveur Active Directory <s0>adminSessions/</s0>: read/write access to sessions (required for distant Portal or distant Manager) <s0>adminSessions/</s0> : accès en lecture/écriture aux sessions (nécessaire pour les portails ou manager distants) <s0>adminSessions/</s0>: read/write access to sessions (required for distant Portal, distant Manager or distant Handlers which modify sessions) <s0>adminSessions/</s0> : accès en lecture/écriture aux sessions (nécessaire pour les portails ou manager distants ou les handlers distants qui modifient les sessions) <s0>all</s0>: parameters for all modules <s0>all</s0> : paramètres pour tous les modules <s0>allows</s0> (optional): Define allowed remote <a1>IP</a1> (use ”,” separator for multiple <a2>IP</a2>). <s0>allows</s0> (optionnel) : Definit les adresses <a1>IP</a1> autorisées (ustiliser le séparateur ”,” pour de multiples <a2>IP</a2>). <s0>apply</s0>: reload <a1>URL</a1> for distant Hanlders <s0>apply</s0> : les <a1>URL</a1> de rechargement des agents distants <s0>auth.example.com</s0>: <a1>DNS</a1> of the portal <s0>auth.example.com</s0> : nom <a1>DNS</a1> du portail <s0>auth_env_email</s0>: <a1>HTTP</a1>_AUTH_MAIL <s0>auth_env_email</s0>: <a1>HTTP</a1>_AUTH_MAIL <s0>auth_env_id</s0>: <a1>HTTP</a1>_AUTH_USER <s0>auth_env_id</s0>: <a1>HTTP</a1>_AUTH_USER <s0>auth_env_realname</s0>: <a1>HTTP</a1>_AUTH_CN <s0>auth_env_realname</s0>: <a1>HTTP</a1>_AUTH_CN <s0>auto</s0>: display only if the user can access it <s0>auto</s0> : n'afficher que si l'utilisateur peut y accéder <s0>cn=ssokerberos,cn=users,dc=example,dc=com</s0>: <a1>DN</a1> of AD technical account <s0>cn=ssokerberos,cn=users,dc=example,dc=com</s0> : <a1>DN</a1> du compte AD technique <s0>complicatedpassword</s0>: Password of AD technical account <s0>complicatedpassword</s0>: mot-de-passe du compte AD technique <s0>configuration</s0>: where configuration is stored <s0>configuration</s0> : où la configuration est stockée <s0>dbiChain</s0>: <a1>DBI</a1> connection. <s0>dbiChain</s0> : chaîne de connexion <a1>DBI</a1>. <s0>dbiPassword</s0>: <a1>DBI</a1> password. <s0>dbiPassword</s0> : mot-de-passe <a1>DBI</a1>. <s0>dbiUser</s0>: <a1>DBI</a1> user. <s0>dbiUser</s0> : utilisateur <a1>DBI</a1>. <s0>default_access</s0> (optional): what result to return if <s1>logon_hours</s1> is empty <s0>default_access</s0> (optionnel) : resultat à retourner si <s1>logon_hours</s1> est vide <s0>default_access</s0> (optional): what result to return if <s1>start</s1> and <s2>end</s2> are empty <s0>default_access</s0> (optionnel) : resultat à retourner si <s1>start</s1> et <s2>end</s2> sont vides <s0>deleteNotification</s0>: delete notification(s) for a user (see <a1>Notifications system</a1> for more) <s0>deleteNotification</s0> : efface une ou plusieurs notifications d'un utilisateur (voir le <a1>système des notifications</a1>) <s0>deleteSession</s0>: delete a session <s0>deleteSession</s0> : efface une session <s0>dirName</s0>: directory where notifications are stored. <s0>dirName</s0> : répertoire dans lequel sont stockées les notifications. <s0>end</s0>: End date (GMT) <s0>end</s0>: date de fin (GMT) <s0>error</s0>: if user has no access, an error is shown on the portal, the user is not redirected to <a1>CAS</a1> service <s0>error</s0> : si l'utilisateur n'a pas accès, une erreur est affichée sur le portail, l'utilisateur n'est pas redirigé vers le service <a1>CAS</a1> <s0>faketicket</s0>: if the user has no access, a fake ticket is built, and the user is redirected to <a1>CAS</a1> service. <s0>faketicket</s0> : si l'utilisateur n'a pas accès, un faux ticket est construit, et l'utilisateur est redirigé vers le service <a1>CAS</a1>. <s0>fileNameSeparator</s0>: file name separator. <s0>fileNameSeparator</s0> : séparateur de nom de fichier. <s0>getAttributes(cookieValue)</s0>: get elements stored in session <s0>getAttributes(cookieValue)</s0> : retourne les éléments stockés dans la session <s0>getCookies(user,password)</s0>: authentication system. <s0>getCookies(user,password)</s0> : système d'authentification. <s0>getMenuApplications(cookieValue)</s0>: return a list of authorizated applications (based on menu calculation) <s0>getMenuApplications(cookieValue)</s0>: retourne une liste des applications autorisées (basée sur le calcul du menu) <s0>get_key_from_all_sessions</s0>: list all sessions and return asked keys <s0>get_key_from_all_sessions</s0> : liste toutes les sessions et retourne les clefs demandées <s0>handler-apache2.conf</s0> : Handler declaration, reload and sample virtual hosts <s0>handler-apache2.conf</s0> : déclaration du handler, rechargement et exemple d'hôte virtuel <s0>handler</s0>: parameters only for Handler <s0>manager</s0> : paramètres réservés aux agents <s0>headers_map</s0>: map OBM internal field to <a1>LL::NG</a1> header <s0>headers_map</s0>: établit la correspondance entre les champs internes d'OBM et les en-têtes <a1>LL::NG</a1> <s0>if</s0><s1>(</s1><s2>$cgi</s2><s3>-></s3><s4>testUri</s4><s5>(</s5><s6>'http://test3.example.com/'</s6><s7>)</s7> <s8>{</s8> <s0>if</s0><s1>(</s1><s2>$cgi</s2><s3>-></s3><s4>testUri</s4><s5>(</s5><s6>'http://test3.example.com/'</s6><s7>)</s7> <s8>{</s8> <s0>include</s0> /usr/local/lemonldap-ng/etc/portal-apache2.conf <s1>include</s1> /usr/local/lemonldap-ng/etc/handler-apache2.conf <s2>include</s2> /usr/local/lemonldap-ng/etc/manager-apache2.conf <s0>include</s0> /usr/local/lemonldap-ng/etc/portal-apache2.conf <s1>include</s1> /usr/local/lemonldap-ng/etc/handler-apache2.conf <s2>include</s2> /usr/local/lemonldap-ng/etc/manager-apache2.conf <s0>include</s0> /usr/local/lemonldap-ng/etc/portal-apache2.conf <s1>include</s1> /usr/local/lemonldap-ng/etc/handler-apache2.conf <s2>include</s2> /usr/local/lemonldap-ng/etc/manager-apache2.conf <s3>include</s3> /usr/local/lemonldap-ng/etc/test-apache2.conf <s0>include</s0> /usr/local/lemonldap-ng/etc/portal-apache2.conf <s1>include</s1> /usr/local/lemonldap-ng/etc/handler-apache2.conf <s2>include</s2> /usr/local/lemonldap-ng/etc/manager-apache2.conf <s3>include</s3> /usr/local/lemonldap-ng/etc/test-apache2.conf <s0>info</s0> for user actions <s0>info</s0> pour les actions utilisateurs <s0>isAuthorizedURI(cookieValue,url)</s0>: check if user is granted to access to the function <s0>isAuthorizedURI(cookieValue,url)</s0> : vérifie si l'utilisateur est autorisé à accéder à la fonction <s0>ldapBindDN</s0>: <a1>DN</a1> used to bind <a2>LDAP</a2> <s0>ldapBindDN</s0> : <a1>DN</a1> utilisé pour se connecter au serveur <a2>LDAP</a2> <s0>ldapBindDN</s0>: <a1>LDAP</a1> user. <s0>ldapBindDN</s0> : utilisateur <a1>LDAP</a1>. <s0>ldapBindPassword</s0>: <a1>LDAP</a1> password. <s0>ldapBindPassword</s0> : mot-de-passe <a1>LDAP</a1>. <s0>ldapBindPassword</s0>: password used to bind <a1>LDAP</a1> <s0>ldapBindPassword</s0> : mot-de-passe à utiliser pour se connecter au serveur <a1>LDAP</a1> <s0>ldapConfBase</s0>: <a1>DN</a1> of configuration branch <s0>ldapConfBase</s0> : <a1>DN</a1> de la branche des configurations <s0>ldapConfBase</s0>: Notifications branch <a1>DN</a1>. <s0>ldapConfBase</s0> : <a1>DN</a1> de la branche des notifications. <s0>ldapServer</s0>: <a1>LDAP</a1> <a2>URI</a2> of the server <s0>ldapServer</s0>: <a2>URI</a2> <a1>LDAP</a1> du serveur <s0>ldapServer</s0>: <a1>LDAP</a1> <a2>URL</a2>. <s0>ldapServer</s0> : <a2>URL</a2> du serveur <a1>LDAP</a1>. <s0>logo</s0>: no form (used for external authentication methods) <s0>logo</s0> : pas de formulaire de connexion (utilisé pour les méthodes d'authentification externes) <s0>logon_hours</s0>: string representing allowed logon hours (GMT) <s0>logon_hours</s0> : chaîne représentant les heures autorisées (GMT) <s0>manager-apache2.conf</s0>: Manager virtual host <s0>manager-apache2.conf</s0> : hôte virtuel du manager <s0>manager</s0>: parameters only for Manager <s0>manager</s0> : paramètres réservés au manager <s0>my</s0> <s1>$cgi</s1> <s2>=</s2> <s3>new</s3> CGI<s4>;</s4> <s5>...</s5> <s0>my</s0> <s1>$cgi</s1> <s2>=</s2> <s3>new</s3> CGI<s4>;</s4> <s5>...</s5> <s0>my</s0> <s1>$cgi</s1> <s2>=</s2> Lemonldap<s3>::</s3><s4>NG</s4><s5>::</s5><s6>Handler</s6><s7>::</s7><s8>CGI</s8><s9>-></s9><s10>new</s10> <s11>(</s11><s12>{</s12><s13>}</s13><s14>)</s14><s15>;</s15> <s16>$cgi</s16><s17>-></s17><s18>authenticate</s18><s19>(</s19><s20>)</s20><s21>;</s21> <s22>$cgi</s22><s23>-></s23><s24>authorize</s24><s25>(</s25><s26>)</s26><s27>;</s27> <s28>...</s28> <s0>my</s0> <s1>$cgi</s1> <s2>=</s2> Lemonldap<s3>::</s3><s4>NG</s4><s5>::</s5><s6>Handler</s6><s7>::</s7><s8>CGI</s8><s9>-></s9><s10>new</s10> <s11>(</s11><s12>{</s12><s13>}</s13><s14>)</s14><s15>;</s15> <s16>$cgi</s16><s17>-></s17><s18>authenticate</s18><s19>(</s19><s20>)</s20><s21>;</s21> <s22>$cgi</s22><s23>-></s23><s24>authorize</s24><s25>(</s25><s26>)</s26><s27>;</s27> <s28>...</s28> <s0>my</s0> <s1>$portal</s1> <s2>=</s2> Lemonldap<s3>::</s3><s4>NG</s4><s5>::</s5><s6>Portal</s6><s7>::</s7><s8>SharedConf</s8><s9>-></s9><s10>new</s10><s11>(</s11> <s0>my</s0> <s1>$portal</s1> <s2>=</s2> Lemonldap<s3>::</s3><s4>NG</s4><s5>::</s5><s6>Portal</s6><s7>::</s7><s8>SharedConf</s8><s9>-></s9><s10>new</s10><s11>(</s11> <s0>my</s0> <s1>$portal</s1> <s2>=</s2> Lemonldap<s3>::</s3><s4>NG</s4><s5>::</s5><s6>Portal</s6><s7>::</s7><s8>SharedConf</s8><s9>-></s9><s10>new</s10><s11>(</s11><s12>{</s12> multi <s13>=></s13> <s14>{</s14> <s0>my</s0> <s1>$portal</s1> <s2>=</s2> Lemonldap<s3>::</s3><s4>NG</s4><s5>::</s5><s6>Portal</s6><s7>::</s7><s8>SharedConf</s8><s9>-></s9><s10>new</s10><s11>(</s11><s12>{</s12> multi <s13>=></s13> <s14>{</s14> <s0>newNotification(xmlString)</s0>: insert a notification for a user (see <a1>Notifications system</a1> for more) <s0>newNotification(xmlString)</s0> : insert une notification pour un utilisateur (voir le <a1>système de notifications</a1> pour plus d'information) <s0>newSession</s0>: create a session (return attributes) <s0>newSession</s0> : crée une session (retourne les attributs) <s0>none</s0>: no access control, the server will answer without checking if the user is authorized for the service (this is the default) <s0>none</s0> : pas de contrôle d'accès, le serveur répond sans contrôler si l'utilisateur est autorisé à accéder au service (c'est la valeur par défaut) <s0>notice</s0> for good authentications or external exchange (<a1>SAML</a1>, OpenID,…) <s0>notice</s0> pour les authentifications réussies et les échanges externes (<a1>SAML</a1>, OpenID,…) <s0>off</s0>: never display <s0>off</s0> : ne jamais afficher <s0>on</s0>: always display <s0>on</s0> : toujours afficher <s0>openidform</s0>: OpenID login form <s0>openidform</s0> : formulaire de connexion OpenID <s0>passThrough</s0> (optional): Allow anonymous access or not. <s0>passThrough</s0> (optionnel) : Autorise ou non l'accès anonyme. <s0>portal full <a1>URL</a1></s0> if custom function is run by portal (e.g. <a2>https://auth.example.com/</a2>) <s0>l'<a1>URL</a1> complète du portail</s0> si la fonction personnalisée est appelée par le portail (i.e. <a2>https://auth.example.com/</a2>) <s0>portal-apache2.conf</s0>: Portal virtual host, with <a1>SOAP</a1> and Issuer end points <s0>portal-apache2.conf</s0> : hôte virtuel du portail, incluant les points d'accès <a1>SOAP</a1> et fournisseur d'identité <s0>portal</s0>: parameters only for Portal <s0>portal</s0> : paramètres réservés au portail <s0>print</s0> <s1>"Connected user: "</s1><s2>.</s2><s3>$_SERVER</s3><s4>{</s4>HTTP_AUTH_USER<s5>}</s5><s6>;</s6> <s0>print</s0> <s1>"Connected user: "</s1><s2>.</s2><s3>$_SERVER</s3><s4>{</s4>HTTP_AUTH_USER<s5>}</s5><s6>;</s6> <s0>proxy</s0>: <a1>SOAP</a1> sessions end point (see <a2>SOAP session backend</a2> documentation) <s0>proxy</s0>: point d'accès <a1>SOAP</a1> (voir la documentation du <a2>backend de session SOAP</a2>) <s0>require</s0> Lemonldap::NG::Portal::SharedConf; <s0>require</s0> Lemonldap::NG::Portal::SharedConf; <s0>roleKey</s0>: key in the <a1>HTTP</a1> header containing roles. <s0>roleKey</s0> : nom de l'en-tête <a1>HTTP</a1> contenant les rôles. <s0>roleSeparator</s0> (optional): role values separator. <s0>roleSeparator</s0> (optionnel) : séparateur des valeurs de rôle. <s0>sessions/</s0>: read only access to sessions (enough for distant Handlers) <s0>sessions/</s0> : accès en lecture seule aux sessions (suffisant pour les agents distants) <s0>setAttributes(cookieValue,hashtable)</s0>: update a session <s0>setAttributes(cookieValue,hashtable)</s0> : met à jour une session <s0>standardform</s0>: login/password form <s0>standardform</s0> : formulaire compte/mot-de-passe <s0>start</s0>: Start date (GMT) <s0>start</s0> : date de début (GMT) <s0>syntax</s0> (optional): <c1>hexadecimal</c1> (default) or <c2>octetstring</c2> <s0>syntax</s0> (optionnel) : <c1>hexadecimal</c1> (défaut) ou <c2>octetstring</c2> <s0>table</s0>: Notifications table name. <s0>table</s0> : nom de la table des notifications. <s0>time_correction</s0> (optional): hours to add or to subtract <s0>time_correction</s0> (optionnel) : heures à ajouter ou soustraire <s0>type</s0> <s1>=</s1><s2> SOAP</s2> <s3>proxy</s3> <s4>=</s4><s5> https://auth.example.com/index.pl/config</s5> <s0>type</s0> <s1>=</s1><s2> SOAP</s2> <s3>proxy</s3> <s4>=</s4><s5> https://auth.example.com/index.pl/config</s5> <s0>type</s0> <s1>=</s1><s2> LDAP</s2> <s3>ldapServer</s3> <s4>=</s4><s5> ldap://localhost</s5> <s6>ldapConfBase</s6> <s7>=</s7><s8> ou=conf,ou=applications,dc=example,dc=com</s8> <s9>ldapBindDN</s9> <s10>=</s10><s11> cn=manager,dc=example,dc=com</s11> <s12>ldapBindPassword</s12> <s13>=</s13><s14> secret</s14> <s0>type</s0> <s1>=</s1><s2> LDAP</s2> <s3>ldapServer</s3> <s4>=</s4><s5> ldap://localhost</s5> <s6>ldapConfBase</s6> <s7>=</s7><s8> ou=conf,ou=applications,dc=example,dc=com</s8> <s9>ldapBindDN</s9> <s10>=</s10><s11> cn=manager,dc=example,dc=com</s11> <s12>ldapBindPassword</s12> <s13>=</s13><s14> secret</s14> <s0>unprotect</s0>: no authentication will be asked to access surveys <s0>unprotect</s0> : aucune authentification n'est nécessaire pour accéder aux surveillances <s0>url_logout</s0>: <a1>URL</a1> used by OBM to logout, will be caught by <a2>LL::NG</a2> <s0>url_logout</s0>: <a1>URL</a1> utilisée par OBM pour les déconnexions, sera appelée par <a2>LL::NG</a2> <s0>userKey</s0>: key in the <a1>HTTP</a1> header containing user login. <s0>userKey</s0> : nom de l'en-tête <a1>HTTP</a1> contenant le nom d'utilisateur. <s0>user_info_class</s0>: Env or Env,<a1>CGI</a1> <s0>user_info_class</s0>: Env or Env,<a1>CGI</a1> <s0>warn</s0> for failed authentications <s0>warn</s0> pour les échecs d'authentifications <s0>yubikeyform</s0>: Yubikey login form <s0>yubikeyform</s0> : formulaire de connexion Yubikey <s100>"userobm_company"</s100> <s101>=></s101> <s102>"HTTP_OBM_O"</s102><s103>,</s103> <s100>"userobm_company"</s100> <s101>=></s101> <s102>"HTTP_OBM_O"</s102><s103>,</s103> <s104>//"userobm_direction" => ,</s104> <s104>//"userobm_direction" => ,</s104> <s105>"userobm_service"</s105> <s106>=></s106> <s107>"HTTP_OBM_OU"</s107><s108>,</s108> <s105>"userobm_service"</s105> <s106>=></s106> <s107>"HTTP_OBM_OU"</s107><s108>,</s108> <s109>"userobm_address1"</s109> <s110>=></s110> <s111>"HTTP_OBM_POSTALADDRESS"</s111><s112>,</s112> <s109>"userobm_address1"</s109> <s110>=></s110> <s111>"HTTP_OBM_POSTALADDRESS"</s111><s112>,</s112> <s10>)</s10>; <s10>)</s10>; <s10><s11><role</s11> <s12>rolename</s12>=<s13>"tomcat"</s13><s14>/></s14></s10> <s10><s11><role</s11> <s12>rolename</s12>=<s13>"tomcat"</s13><s14>/></s14></s10> <s10>LogLevel</s10> warn <s10>LogLevel</s10> warn <s10>Order</s10> <s11>deny</s11>,<s12>allow</s12> <s10>Order</s10> <s11>deny</s11>,<s12>allow</s12> <s10>Require</s10> <s11>user</s11> rbowen <s10>Require</s10> <s11>user</s11> rbowen <s113>//"userobm_address2" => ,</s113> <s113>//"userobm_address2" => ,</s113> <s114>//"userobm_address3" => ,</s114> <s114>//"userobm_address3" => ,</s114> <s115>"userobm_zipcode"</s115> <s116>=></s116> <s117>"HTTP_OBM_POSTALCODE"</s117><s118>,</s118> <s115>"userobm_zipcode"</s115> <s116>=></s116> <s117>"HTTP_OBM_POSTALCODE"</s117><s118>,</s118> <s119>"userobm_town"</s119> <s120>=></s120> <s121>"HTTP_OBM_L"</s121><s122>,</s122> <s119>"userobm_town"</s119> <s120>=></s120> <s121>"HTTP_OBM_L"</s121><s122>,</s122> <s11># Perl script</s11> <s11># Perl script</s11> <s11>'loginHistoryEnabled'</s11> <s12>=></s12> <s13>'1'</s13><s14>,</s14> <s11>'loginHistoryEnabled'</s11> <s12>=></s12> <s13>'1'</s13><s14>,</s14> <s11><s12><OrganizationDisplayName</s12> <s13>xml:lang</s13>=<s14>"en"</s14><s15>></s15></s11>Example<s16><s17></OrganizationDisplayName<s18>></s18></s17></s16> <s11><s12><OrganizationDisplayName</s12> <s13>xml:lang</s13>=<s14>"en"</s14><s15>></s15></s11>Exemple<s16><s17></OrganizationDisplayName<s18>></s18></s17></s16> <s11><s12><SPSSODescriptor</s12> <s13>protocolSupportEnumeration</s13>=<s14>"urn:oasis:names:tc:SAML:2.0:protocol"</s14><s15>></s15></s11> <s11><s12><SPSSODescriptor</s12> <s13>protocolSupportEnumeration</s13>=<s14>"urn:oasis:names:tc:SAML:2.0:protocol"</s14><s15>></s15></s11> <s11>Allow</s11> from 127.0.0.0/8 <s11>Allow</s11> from 127.0.0.0/8 <s11>AuthLDAPURL</s11> ldap://localhost:389/ou=users,dc=example,dc=com???(objectClass=inetOrgPerson) TLS <s11>AuthLDAPURL</s11> ldap://localhost:389/ou=users,dc=example,dc=com???(objectClass=inetOrgPerson) TLS <s11>AuthType</s11> Kerberos <s11>AuthType</s11> Kerberos <s11>ErrorLog</s11> /var/log/httpd/drupal-error.log <s11>ErrorLog</s11> /var/log/httpd/drupal-error.log <s11>Order</s11> <s12>deny</s12>,<s13>allow</s13> <s11>Order</s11> <s12>deny</s12>,<s13>allow</s13> <s11>RewriteRule</s11> ^/cas/.* /index.pl <s11>RewriteRule</s11> ^/cas/.* /index.pl <s11>TO</s11> lemonldap<s12>-</s12>ng@manager<s13>.</s13>host <s14>IDENTIFIED</s14> <s15>BY</s15> <s16>'mypassword'</s16>; <s17>GRANT</s17> <s18>SELECT</s18> <s19>ON</s19> lmConfig<s20>.*</s20> <s11>TO</s11> lemonldap<s12>-</s12>ng@manager<s13>.</s13>host <s14>IDENTIFIED</s14> <s15>BY</s15> <s16>'mypassword'</s16>; <s17>GRANT</s17> <s18>SELECT</s18> <s19>ON</s19> lmConfig<s20>.*</s20> <s11>my</s11> <s12>$param</s12> <s13>=</s13> <a14><s15>shift</s15></a14><s16>;</s16>   <s11>my</s11> <s12>$param</s12> <s13>=</s13> <a14><s15>shift</s15></a14><s16>;</s16>   <s11>}</s11><s12>,</s12> <s11>}</s11><s12>,</s12> <s123>"userobm_zipcode"</s123> <s124>=></s124> <s125>"HTTP_OBM_POSTALCODE"</s125><s126>,</s126> <s123>"userobm_zipcode"</s123> <s124>=></s124> <s125>"HTTP_OBM_POSTALCODE"</s125><s126>,</s126> <s127>"userobm_town"</s127> <s128>=></s128> <s129>"HTTP_OBM_L"</s129><s130>,</s130> <s127>"userobm_town"</s127> <s128>=></s128> <s129>"HTTP_OBM_L"</s129><s130>,</s130> <s12>-></s12><s13>uri</s13><s14>(</s14><s15>'urn:Lemonldap::NG::Common::CGI::SOAPService'</s15><s16>)</s16> <s12>-></s12><s13>uri</s13><s14>(</s14><s15>'urn:Lemonldap::NG::Common::CGI::SOAPService'</s15><s16>)</s16> <s12>CustomLog</s12> /var/log/httpd/drupal-access.log combined </<s13>VirtualHost</s13>> <<s14>VirtualHost</s14> *:80> <s12>CustomLog</s12> /var/log/httpd/drupal-access.log combined </<s13>VirtualHost</s13>> <<s14>VirtualHost</s14> *:80> <s12>ErrorDocument</s12> 401 /login.pl <s12>ErrorDocument</s12> 401 /login.pl <s12>Order</s12> <s13>allow</s13>,<s14>deny</s14> <s12>Order</s12> <s13>allow</s13>,<s14>deny</s14> <s12>Require</s12> ldap-<s13>user</s13> coudot xguimard tchemineau <s12>Require</s12> ldap-<s13>user</s13> coudot xguimard tchemineau <s12>{</s12> <s12>{</s12> <s131>//"userobm_expresspostal" => ,</s131> <s131>//"userobm_expresspostal" => ,</s131> <s132>//"userobm_host_id" => ,</s132> <s132>//"userobm_host_id" => ,</s132> <s133>//"userobm_web_perms" => ,</s133> <s133>//"userobm_web_perms" => ,</s133> <s134>//"userobm_web_list" => ,</s134> <s134>//"userobm_web_list" => ,</s134> <s135>//"userobm_web_all" => ,</s135> <s135>//"userobm_web_all" => ,</s135> <s136>//"userobm_mail_perms" => ,</s136> <s136>//"userobm_mail_perms" => ,</s136> <s137>//"userobm_mail_ext_perms" => ,</s137> <s137>//"userobm_mail_ext_perms" => ,</s137> <s138>//"userobm_mail_server_id" => ,</s138> <s138>//"userobm_mail_server_id" => ,</s138> <s139>//"userobm_mail_server_hostname" => ,</s139> <s139>//"userobm_mail_server_hostname" => ,</s139> <s13>"auto_update_force_user"</s13> <s14>=></s14> <s15>true</s15><s16>,</s16> <s13>"auto_update_force_user"</s13> <s14>=></s14> <s15>true</s15><s16>,</s16> <s13># OpenID Issuer</s13> <s13># Fournisseur d'identité OpenID</s13> <s13># Uncomment this to activate status module</s13> <s13># Uncomment this to activate status module</s13> <s13>'LDAP#ActiveDirectory'</s13> <s14>=></s14> <s15>{</s15> <s13>'LDAP#ActiveDirectory'</s13> <s14>=></s14> <s15>{</s15> <s13><s14><property</s14> <s15>name</s15>=<s16>"principalRequestHeader"</s16> <s17>value</s17>=<s18>"Auth-User"</s18><s19>/></s19></s13> <s13><s14><property</s14> <s15>name</s15>=<s16>"principalRequestHeader"</s16> <s17>value</s17>=<s18>"Auth-User"</s18><s19>/></s19></s13> <s13>Allow</s13> from <s14>all</s14> <s13>Allow</s13> from <s14>all</s14> <s13>Deny</s13> from <s14>all</s14> <s13>Deny</s13> from <s14>all</s14> <s13>SetHandler</s13> perl-<s14>script</s14> <s13>SetHandler</s13> perl-<s14>script</s14> <s140>"userobm_mail_quota"</s140> <s141>=></s141> <s142>"HTTP_OBM_MAILQUOTA"</s142><s143>,</s143> <s140>"userobm_mail_quota"</s140> <s141>=></s141> <s142>"HTTP_OBM_MAILQUOTA"</s142><s143>,</s143> <s144>//"userobm_nomade_perms" => ,</s144> <s144>//"userobm_nomade_perms" => ,</s144> <s145>//"userobm_nomade_enable" => ,</s145> <s145>//"userobm_nomade_enable" => ,</s145> <s146>//"userobm_nomade_local_copy" => ,</s146> <s146>//"userobm_nomade_local_copy" => ,</s146> <s147>//"userobm_email_nomade" => ,</s147> <s147>//"userobm_email_nomade" => ,</s147> <s148>//"userobm_vacation_enable" => ,</s148> <s148>//"userobm_vacation_enable" => ,</s148> <s149>//"userobm_vacation_datebegin" => ,</s149> <s149>//"userobm_vacation_datebegin" => ,</s149> <s14>#<Location /status></s14> <s14>#<Location /status></s14> <s14>Deny</s14> from <s15>all</s15> <s14>Deny</s14> from <s15>all</s15> <s14>Options</s14> +ExecCGI <s14>Options</s14> +ExecCGI <s150>//"userobm_vacation_dateend" => ,</s150> <s150>//"userobm_vacation_dateend" => ,</s150> <s151>//"userobm_vacation_message" => ,</s151> <s151>//"userobm_vacation_message" => ,</s151> <s152>//"userobm_samba_perms" => ,</s152> <s152>//"userobm_samba_perms" => ,</s152> <s153>//"userobm_samba_home" => ,</s153> <s153>//"userobm_samba_home" => ,</s153> <s154>//"userobm_samba_home_drive" => ,</s154> <s154>//"userobm_samba_home_drive" => ,</s154> <s155>//"userobm_samba_logon_script" => ,</s155> <s155>//"userobm_samba_logon_script" => ,</s155> <s156>// ---- Unused values ? <s156>// ---- Unused values ? <s157>"userobm_ext_id"</s157> <s158>=></s158> <s159>"HTTP_OBM_SERIALNUMBER"</s159><s160>,</s160> <s157>"userobm_ext_id"</s157> <s158>=></s158> <s159>"HTTP_OBM_SERIALNUMBER"</s159><s160>,</s160> <s15># Order deny,allow</s15> <s15># Order deny,allow</s15> <s15>'LDAP#Openldap'</s15> <s16>=></s16> <s17>{</s17> <s15>'LDAP#Openldap'</s15> <s16>=></s16> <s17>{</s17> <s15>'key'</s15> <s16>=></s16> <s17>'q`e)kJE%<&wm>uaA'</s17><s18>,</s18> <s15>'key'</s15> <s16>=></s16> <s17>'q`e)kJE%<&wm>uaA'</s17><s18>,</s18> <s15><s16><role</s16> <s17>rolename</s17>=<s18>"role1"</s18><s19>/></s19></s15> <s15><s16><role</s16> <s17>rolename</s17>=<s18>"role1"</s18><s19>/></s19></s15> <s15>AuthType</s15> Kerberos <s15>AuthType</s15> Kerberos <s15>Deny</s15> from <s16>all</s16> <s15>Deny</s15> from <s16>all</s16> <s15>RewriteEngine</s15> <s16>On</s16> <s15>RewriteEngine</s15> <s16>On</s16> <s15>ServerName</s15> admindrupal.example.com   <s15>ServerName</s15> admindrupal.example.com   <s15>require</s15> valid-<s16>user</s16> <s15>require</s15> valid-<s16>user</s16> <s161>//"userobm_system" => ,</s161> <s161>//"userobm_system" => ,</s161> <s162>//"userobm_nomade_datebegin" => ,</s162> <s162>//"userobm_nomade_datebegin" => ,</s162> <s163>//"userobm_nomade_dateend" => ,</s163> <s163>//"userobm_nomade_dateend" => ,</s163> <s164>//"userobm_location" => ,</s164> <s164>//"userobm_location" => ,</s164> <s165>//"userobm_education" => ,</s165> <s165>//"userobm_education" => ,</s165> <s166>)</s166><s167>,</s167> <s166>)</s166><s167>,</s167> <s168>)</s168><s169>;</s169> <s168>)</s168><s169>;</s169> <s16># Deny from all</s16> <s16># Deny from all</s16> <s16># Directory index</s16> <s16># Directory index</s16> <s16># SOAP functions for configuration access (disabled by default)</s16> <s16># Fonctions SOAP pour accéder à la configuration (désactivées par défaut)</s16> <s16># SSO protection</s16> <s16># Protection SSO</s16> <s16>'full_name'</s16> <s17>=></s17> <s18>$_SERVER</s18><s19>[</s19><s20>'HTTP_AUTH_CN'</s20><s21>]</s21><s22>,</s22> <s16>'full_name'</s16> <s17>=></s17> <s18>$_SERVER</s18><s19>[</s19><s20>'HTTP_AUTH_CN'</s20><s21>]</s21><s22>,</s22> <s16><s17><AssertionConsumerService</s17> <s18>Binding</s18>=<s19>"urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"</s19> <s20>Location</s20>=<s21>"https://www.google.com/a/mydomain.org/acs"</s21> <s22>index</s22>=<s23>"1"</s23> <s24>/></s24></s16> <s16><s17><AssertionConsumerService</s17> <s18>Binding</s18>=<s19>"urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"</s19> <s20>Location</s20>=<s21>"https://www.google.com/a/mydomain.org/acs"</s21> <s22>index</s22>=<s23>"1"</s23> <s24>/></s24></s16> <s16>Allow</s16> from 192.168.2.0/24 </<s17>Location</s17>> <s16>Allow</s16> from 192.168.2.0/24 </<s17>Location</s17>> <s16>}</s16> <s17>)</s17><s18>;</s18> <s16>}</s16> <s17>)</s17><s18>;</s18> <s17>"auto_update_force_group"</s17> <s18>=></s18> <s19>false</s19><s20>,</s20> <s17>"auto_update_force_group"</s17> <s18>=></s18> <s19>false</s19><s20>,</s20> <s17># Allow from 127.0.0.0/8</s17> <s17># Allow from 127.0.0.0/8</s17> <s17># DocumentRoot</s17> <s17># DocumentRoot</s17> <s17># Your nice code here</s17>   <s17># Le joli code ici :</s17>   <s17>-></s17><s18>proxy</s18><s19>(</s19><s20>'http://auth.example.com/index.pl/notification'</s20><s21>)</s21><s22>;</s22>     <s23>$r</s23> <s24>=</s24> <s25>$lite</s25><s26>-></s26><s27>deleteNotification</s27><s28>(</s28><s29>'foo.bar'</s29><s30>,</s30> <s31>'ABC'</s31><s32>)</s32><s33>;</s33>   <s34>if</s34> <s35>(</s35> <s36>$r</s36><s37>-></s37><s38>fault</s38> <s39>)</s39> <s40>{</s40> <s17>-></s17><s18>proxy</s18><s19>(</s19><s20>'http://auth.example.com/index.pl/notification'</s20><s21>)</s21><s22>;</s22>     <s23>$r</s23> <s24>=</s24> <s25>$lite</s25><s26>-></s26><s27>deleteNotification</s27><s28>(</s28><s29>'foo.bar'</s29><s30>,</s30> <s31>'ABC'</s31><s32>)</s32><s33>;</s33>   <s34>if</s34> <s35>(</s35> <s36>$r</s36><s37>-></s37><s38>fault</s38> <s39>)</s39> <s40>{</s40> <s17>-></s17><s18>proxy</s18><s19>(</s19><s20>'http://auth.example.com/index.pl/notification'</s20><s21>)</s21><s22>;</s22>     <s23>$r</s23> <s24>=</s24> <s25>$lite</s25><s26>-></s26><s27>newNotification</s27><s28>(</s28> <s29>'<?xml version="1.0" encoding="UTF-8" standalone="no"?> <root> <notification uid="foo.bar" date="2009-01-27" reference="ABC"> <text> You have been granted to access to appli-1 </text> <text> You have been granted to access to appli-2 </text> <check> I know that I can acces to appli-1 </check> <check> I know that I can acces to appli-2 </check> </notification> </root> '</s29><s30>)</s30><s31>;</s31>   <s32>if</s32> <s33>(</s33> <s34>$r</s34><s35>-></s35><s36>fault</s36> <s37>)</s37> <s38>{</s38> <s17>-></s17><s18>proxy</s18><s19>(</s19><s20>'http://auth.example.com/index.pl/notification'</s20><s21>)</s21><s22>;</s22>     <s23>$r</s23> <s24>=</s24> <s25>$lite</s25><s26>-></s26><s27>newNotification</s27><s28>(</s28> <s29>'<?xml version="1.0" encoding="UTF-8" standalone="no"?> <root> <notification uid="foo.bar" date="2009-01-27" reference="ABC"> <text> You have been granted to access to appli-1 </text> <text> You have been granted to access to appli-2 </text> <check> I know that I can acces to appli-1 </check> <check> I know that I can acces to appli-2 </check> </notification> </root> '</s29><s30>)</s30><s31>;</s31>   <s32>if</s32> <s33>(</s33> <s34>$r</s34><s35>-></s35><s36>fault</s36> <s37>)</s37> <s38>{</s38> <s17>Allow</s17> from 192.168.142.0/24 <s17>Allow</s17> from 192.168.142.0/24 <s17>KEY</s17> _whatToTrace <s18>(</s18>_whatToTrace<s19>)</s19><s20>,</s20> <s17>KEY</s17> _whatToTrace <s18>(</s18>_whatToTrace<s19>)</s19><s20>,</s20> <s17>KEY</s17> uid <s18>(</s18>uid<s19>)</s19><s20>,</s20> <s17>KEY</s17> uid <s18>(</s18>uid<s19>)</s19><s20>,</s20> <s17>RewriteRule</s17> ^/openidserver/.* /index.pl <s17>RewriteRule</s17> ^/openidserver/.* /index.pl <s18># PerlHeaderParserHandler My::Package->status</s18> <s18># PerlHeaderParserHandler My::Package->status</s18> <s18>DirectoryIndex</s18> index.pl index.html <s18>DirectoryIndex</s18> index.pl index.html <s18>DocumentRoot</s18> /var/www/html/drupal/ <s18>DocumentRoot</s18> /var/www/html/drupal/ <s18>Options</s18> +ExecCGI <s18>Options</s18> +ExecCGI <s18>Order</s18> <s19>deny</s19>,<s20>allow</s20> <s18>Order</s18> <s19>deny</s19>,<s20>allow</s20> <s19>#</Location></s19>   </<s20>VirtualHost</s20>> <s19>#</Location></s19>   </<s20>VirtualHost</s20>> <s19>'samlIDPSSODescriptorSingleSignOnServiceHTTPPost'</s19> <s20>=></s20> <s21>'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST;#PORTAL#/saml/singleSignOn;'</s21><s22>,</s22> <s19>'samlIDPSSODescriptorSingleSignOnServiceHTTPPost'</s19> <s20>=></s20> <s21>'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST;#PORTAL#/saml/singleSignOn;'</s21><s22>,</s22> <s19><s20><OrganizationURL</s20> <s21>xml:lang</s21>=<s22>"en"</s22><s23>></s23></s19>http://www.example.com<s24><s25></OrganizationURL<s26>></s26></s25></s24> <s27><s28></Organization<s29>></s29></s28></s27> <s19><s20><OrganizationURL</s20> <s21>xml:lang</s21>=<s22>"en"</s22><s23>></s23></s19>http://www.example.com<s24><s25></OrganizationURL<s26>></s26></s25></s24> <s27><s28></Organization<s29>></s29></s28></s27> <s19>DirectoryIndex</s19> index.php   <s19>DirectoryIndex</s19> index.php   <s1># DocumentRoot</s1> <s1># DocumentRoot</s1> <s1>AuthzLDAPAuthoritative</s1> <s2>On</s2> <s1>AuthzLDAPAuthoritative</s1> <s2>On</s2> <s1>Can be used to secure another backend</s1> for remote servers. <s1>Peut être utilisé pour sécuriser un autre backend</s1> pour des serveurs distants. <s1>Order</s1> <s2>deny</s2>,<s3>allow</s3> <s1>Order</s1> <s2>deny</s2>,<s3>allow</s3> <s1>RewriteEngine</s1> <s2>On</s2> <s1>RewriteEngine</s1> <s2>On</s2> <s1>SSLEngine</s1> <s2>On</s2> <s1>SSLEngine</s1> <s2>On</s2> <s1>ServerName</s1> application.example.com   <s1>ServerName</s1> application.example.com   <s1>ServerName</s1> auth.example.com   <s1>ServerName</s1> auth.example.com   <s1>ServerName</s1> basic.example.com   <s1>ServerName</s1> basic.example.com   <s1>ServerName</s1> bugzilla.example.com   <s1>ServerName</s1> bugzilla.example.com   <s1>ServerName</s1> dokuwiki.example.com   <s1>ServerName</s1> dokuwiki.example.com   <s1>ServerName</s1> drupal.example.com   <s1>ServerName</s1> drupal.example.com   <s1>ServerName</s1> liferay.example.com   <s1>ServerName</s1> liferay.example.com   <s1>ServerName</s1> limesurvey.example.com   <s1>ServerName</s1> limesurvey.example.com   <s1>ServerName</s1> localsite.example.com   <s1>ServerName</s1> localsite.example.com   <s1>ServerName</s1> manager.example.com <s1>ServerName</s1> manager.example.com <s1>ServerName</s1> mediawiki.example.com   <s1>ServerName</s1> mediawiki.example.com   <s1>ServerName</s1> obm.example.com   <s1>ServerName</s1> obm.example.com   <s1>ServerName</s1> phpldapadmin.example.com   <s1>ServerName</s1> phpldapadmin.example.com   <s1>ServerName</s1> reload.example.com   <s1>ServerName</s1> reload.example.com   <s1>ServerName</s1> secure.example.com   <s1>ServerName</s1> secure.example.com   <s1>ServerName</s1> sympa.example.com   <s1>ServerName</s1> sympa.example.com   <s1>ServerName</s1> test2.example.com   <s1>ServerName</s1> test2.example.com   <s1>ServerName</s1> www.public.com   <s1>ServerName</s1> www.public.com   <s1>ServerName</s1> zimbra.example.com   <s1>ServerName</s1> zimbra.example.com   <s1>SetHandler</s1> perl-<s2>script</s2> <s1>SetHandler</s1> perl-<s2>script</s2> <s20><s21><property</s21> <s22>name</s22>=<s23>"authenticationManager"</s23> <s24>ref</s24>=<s25>"authenticationManager"</s25> <s26>/></s26></s20> <s27><s28></bean<s29>></s29></s28></s27>   <s30><s31><bean</s31> <s32>id</s32>=<s33>"preauthAuthProvider"</s33> <s34>class</s34>=<s35>"org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider"</s35><s36>></s36></s30> <s20><s21><property</s21> <s22>name</s22>=<s23>"authenticationManager"</s23> <s24>ref</s24>=<s25>"authenticationManager"</s25> <s26>/></s26></s20> <s27><s28></bean<s29>></s29></s28></s27>   <s30><s31><bean</s31> <s32>id</s32>=<s33>"preauthAuthProvider"</s33> <s34>class</s34>=<s35>"org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider"</s35><s36>></s36></s30> <s20><s21><user</s21> <s22>username</s22>=<s23>"tomcat"</s23> <s24>password</s24>=<s25>"tomcat"</s25> <s26>roles</s26>=<s27>"tomcat"</s27><s28>/></s28></s20> <s20><s21><user</s21> <s22>username</s22>=<s23>"tomcat"</s23> <s24>password</s24>=<s25>"tomcat"</s25> <s26>roles</s26>=<s27>"tomcat"</s27><s28>/></s28></s20> <s20>LogLevel</s20> warn <s20>LogLevel</s20> warn <s21>"url_logout"</s21> <s22>=></s22> <s23>"https://OBMURL/logout"</s23><s24>,</s24> <s21>"url_logout"</s21> <s22>=></s22> <s23>"https://OBMURL/logout"</s23><s24>,</s24> <s21># special html code for admins</s21> <s22>}</s22> <s23>else</s23> <s24>{</s24> <s21># code html spécial pour les administrateurs</s21> <s22>}</s22> <s23>else</s23> <s24>{</s24> <s21>Allow</s21> from <s22>all</s22> <s21>Allow</s21> from <s22>all</s22> <s21>Deny</s21> from <s22>all</s22> <s21>Deny</s21> from <s22>all</s22> <s21>ErrorLog</s21> /var/log/httpd/admindrupal-error.log <s21>ErrorLog</s21> /var/log/httpd/admindrupal-error.log <s21>KEY</s21> ipAddr <s22>(</s22>ipAddr<s23>)</s23> <s21>KEY</s21> ipAddr <s22>(</s22>ipAddr<s23>)</s23> <s21>TO</s21> lemonldap<s22>-</s22>ng<s23>-</s23>user@<s24>'10.0.0.%'</s24> <s25>IDENTIFIED</s25> <s26>BY</s26> <s27>'myotherpassword'</s27>; <s21>TO</s21> lemonldap<s22>-</s22>ng<s23>-</s23>user@<s24>'10.0.0.%'</s24> <s25>IDENTIFIED</s25> <s26>BY</s26> <s27>'myotherpassword'</s27>; <s22>CustomLog</s22> /var/log/httpd/admindrupal-access.log combined </<s23>VirtualHost</s23>> <s22>CustomLog</s22> /var/log/httpd/admindrupal-access.log combined </<s23>VirtualHost</s23>> <s22>}</s22> <s23>}</s23><s24>,</s24> <s22>}</s22> <s23>}</s23><s24>,</s24> <s23>'email'</s23> <s24>=></s24> <s25>$_SERVER</s25><s26>[</s26><s27>'HTTP_AUTH_MAIL'</s27><s28>]</s28><s29>,</s29> <s23>'email'</s23> <s24>=></s24> <s25>$_SERVER</s25><s26>[</s26><s27>'HTTP_AUTH_MAIL'</s27><s28>]</s28><s29>,</s29> <s23>'portalSkin'</s23> <s24>=></s24> <s25>'pastel'</s25><s26>,</s26> <s23>'portalSkin'</s23> <s24>=></s24> <s25>'pastel'</s25><s26>,</s26> <s24># SOAP functions for notification insertion (disabled by default)</s24> <s24># Fonctions SOAP pour insérer des notifications (désactivées par défaut)</s24> <s24>)</s24>; <s24>)</s24>; <s24>}</s24><s25>,</s25> <s24>}</s24><s25>,</s25> <s25>"server_ip_address"</s25> <s26>=></s26> <s27>"localhost"</s27><s28>,</s28> <s25>"server_ip_address"</s25> <s26>=></s26> <s27>"localhost"</s27><s28>,</s28> <s25># another HTML code</s25> <s26>}</s26> <s25># autre code HTML</s25> <s26>}</s26> <s25><s26><NameIDFormat<s27>></s27></s26></s25>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress<s28><s29></NameIDFormat<s30>></s30></s29></s28> <s25><s26><NameIDFormat<s27>></s27></s26></s25>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress<s28><s29></NameIDFormat<s30>></s30></s29></s28> <s26>'LDAP#ActiveDirectory'</s26> <s27>=></s27> <s28>{</s28> <s26>'LDAP#ActiveDirectory'</s26> <s27>=></s27> <s28>{</s28> <s26>Order</s26> <s27>deny</s27>,<s28>allow</s28> <s26>Order</s26> <s27>deny</s27>,<s28>allow</s28> <s27>'failedLoginNumber'</s27> <s28>=></s28> <s29>'5'</s29><s30>,</s30> <s27>'failedLoginNumber'</s27> <s28>=></s28> <s29>'5'</s29><s30>,</s30> <s27>PRIMARY</s27> <s28>KEY</s28> <s29>(</s29>date<s30>,</s30> uid<s31>,</s31>ref<s32>)</s32> <s33>)</s33> <s27>PRIMARY</s27> <s28>KEY</s28> <s29>(</s29>date<s30>,</s30> uid<s31>,</s31>ref<s32>)</s32> <s33>)</s33> <s29>"server_ip_check"</s29> <s30>=></s30> <s31>false</s31><s32>,</s32> <s29>"server_ip_check"</s29> <s30>=></s30> <s31>false</s31><s32>,</s32> <s29><s30><user</s30> <s31>username</s31>=<s32>"role1"</s32> <s33>password</s33>=<s34>"tomcat"</s34> <s35>roles</s35>=<s36>"role1"</s36><s37>/></s37></s29> <s29><s30><user</s30> <s31>username</s31>=<s32>"role1"</s32> <s33>password</s33>=<s34>"tomcat"</s34> <s35>roles</s35>=<s36>"role1"</s36><s37>/></s37></s29> <s29>Allow</s29> from <s30>all</s30> <s29>Allow</s29> from <s30>all</s30> <s29>Deny</s29> from <s30>all</s30> <s29>Deny</s29> from <s30>all</s30> <s2># Configuration reload mechanism (only 1 per physical server is</s2> <s2># Mécanisme de rechargement de la configuration (1 seul par serveur physique est</s2> <s2># DocumentRoot</s2> <s2># DocumentRoot</s2> <s2># Load AuthBasic Handler</s2> <s2># Load AuthBasic Handler</s2> <s2># Load SecureToken Handler</s2> <s2># Charge l'agent SecureToken</s2> <s2># Load Sympa Handler</s2> <s2># Load Sympa Handler</s2> <s2># Load Zimbra Handler</s2> <s2># Load Zimbra Handler</s2> <s2># Reverse-Proxy</s2> <s2># Reverse-Proxy</s2> <s2># SSL parameters</s2> <s2># SSL parameters</s2> <s2># SSO protection</s2> <s2># SSO protection</s2> <s2>'LDAP#Openldap'</s2> <s3>=></s3> <s4>{</s4> <s2>'LDAP#Openldap'</s2> <s3>=></s3> <s4>{</s4> <s2>DocumentRoot</s2> /usr/local/lemonldap-ng/htdocs/portal/ <s2>DocumentRoot</s2> /usr/local/lemonldap-ng/htdocs/portal/ <s2>DocumentRoot</s2> /var/lib/lemonldap-ng/portal/   <s2>DocumentRoot</s2> /var/lib/lemonldap-ng/portal/   <s2>DocumentRoot</s2> /var/www/localsite   <s2>DocumentRoot</s2> /var/www/localsite   <s2>Order</s2> <s3>deny</s3>,<s4>allow</s4> <s2>Order</s2> <s3>deny</s3>,<s4>allow</s4> <s2>ProxyPreserveHost</s2> <s3>on</s3> <s2>ProxyPreserveHost</s2> <s3>on</s3> <s2>RewriteEngine</s2> <s3>On</s3> <s2>RewriteEngine</s2> <s3>On</s3> <s2>SetEnvIfNoCase</s2> Auth-<s3>User</s3> <s4>"(.*)"</s4> PHP_AUTH_USER=$1   <s2>SetEnvIfNoCase</s2> Auth-<s3>User</s3> <s4>"(.*)"</s4> PHP_AUTH_USER=$1   <s2>SetEnvIfNoCase</s2> Auth-<s3>User</s3> <s4>"(.*)"</s4> REMOTE_USER=$1   <s2>SetEnvIfNoCase</s2> Auth-<s3>User</s3> <s4>"(.*)"</s4> REMOTE_USER=$1   <s2>SetHandler</s2> perl-<s3>script</s3> <s2>SetHandler</s2> perl-<s3>script</s3> <s2>require</s2> Lemonldap::NG::Portal::SharedConf; <s2>require</s2> Lemonldap::NG::Portal::SharedConf; <s30>'lang'</s30> <s31>=></s31> <s32>'en'</s32><s33>,</s33> <s30>'lang'</s30> <s31>=></s31> <s32>'en'</s32><s33>,</s33> <s31>...</s31> <s31>...</s31> <s31><s32></SPSSODescriptor<s33>></s33></s32></s31> <s34><s35></md:EntityDescriptor<s36>></s36></s35></s34> <s31><s32></SPSSODescriptor<s33>></s33></s32></s31> <s34><s35></md:EntityDescriptor<s36>></s36></s35></s34> <s32>}</s32><s33>;</s33> <s32>}</s32><s33>;</s33> <s33>"debug_level"</s33> <s34>=></s34> <s35>"NONE"</s35><s36>,</s36> <s37>// "debug_header_name" => "HTTP_OBM_UID",</s37> <s38>// "group_header_name" => "HTTP_OBM_GROUPS",</s38> <s33>"debug_level"</s33> <s34>=></s34> <s35>"NONE"</s35><s36>,</s36> <s37>// "debug_header_name" => "HTTP_OBM_UID",</s37> <s38>// "group_header_name" => "HTTP_OBM_GROUPS",</s38> <s34>'htmleditormode'</s34> <s35>=></s35> <s36>'inline'</s36><s37>,</s37> <s34>'htmleditormode'</s34> <s35>=></s35> <s36>'inline'</s36><s37>,</s37> <s35>}</s35> <s36>}</s36><s37>,</s37> <s38>}</s38><s39>)</s39> <s35>}</s35> <s36>}</s36><s37>,</s37> <s38>}</s38><s39>)</s39> <s37><s38><security:custom-authentication-provider</s38> <s39>/></s39></s37> <s37><s38><security:custom-authentication-provider</s38> <s39>/></s39></s37> <s38>'templatelist'</s38> <s39>=></s39> <s40>'default,basic,MyOrgTemplate'</s40><s41>,</s41> <s38>'templatelist'</s38> <s39>=></s39> <s40>'default,basic,MyOrgTemplate'</s40><s41>,</s41> <s38><s39><user</s39> <s40>username</s40>=<s41>"both"</s41> <s42>password</s42>=<s43>"tomcat"</s43> <s44>roles</s44>=<s45>"tomcat,role1"</s45><s46>/></s46></s38> <s47><s48></tomcat-users<s49>></s49></s48></s47> <s38><s39><user</s39> <s40>username</s40>=<s41>"both"</s41> <s42>password</s42>=<s43>"tomcat"</s43> <s44>roles</s44>=<s45>"tomcat,role1"</s45><s46>/></s46></s38> <s47><s48></tomcat-users<s49>></s49></s48></s47> <s39>"headers_map"</s39> <s40>=></s40> <a41><s42>Array</s42></a41><s43>(</s43> <s39>"headers_map"</s39> <s40>=></s40> <a41><s42>Array</s42></a41><s43>(</s43> <s3># DocumentRoot</s3> <s3># DocumentRoot</s3> <s3># Uncomment this line if you use Lemonldap::NG menu</s3> <s3># Décommentez cette ligne si vous utilisez le menu Lemonldap::NG</s3> <s3># needed): choose your URL to avoid restarting Apache when</s3> <s3># nécessaire) : choisir une URL pour éviter d'avoir à redémarrer Apache lorsque</s3> <s3>'ldapAuthnLevel'</s3> <s4>=></s4> <s5>'2'</s5><s6>,</s6> <s3>'ldapAuthnLevel'</s3> <s4>=></s4> <s5>'2'</s5><s6>,</s6> <s3><s4><OrganizationName</s4> <s5>xml:lang</s5>=<s6>"en"</s6><s7>></s7></s3>Example<s8><s9></OrganizationName<s10>></s10></s9></s8> <s3><s4><OrganizationName</s4> <s5>xml:lang</s5>=<s6>"en"</s6><s7>></s7></s3>Exemple<s8><s9></OrganizationName<s10>></s10></s9></s8> <s3>AuthName</s3> <s4>"LL::NG Manager"</s4> <s3>AuthName</s3> <s4>"LL::NG Manager"</s4> <s3>DocumentRoot</s3> /usr/share/obm/php   <s3>DocumentRoot</s3> /usr/share/obm/php   <s3>DocumentRoot</s3> /var/www/html/drupal/ <s3>DocumentRoot</s3> /var/www/html/drupal/ <s3>ErrorLog</s3> /var/log/apache2/localsite_error.log <s3>ErrorLog</s3> /var/log/apache2/localsite_error.log <s3>Order</s3> <s4>deny</s4>,<s5>allow</s5> <s3>Order</s3> <s4>deny</s4>,<s5>allow</s5> <s3>ProxyPass</s3> / http://APPLICATION_IP/   <s3>ProxyPass</s3> / http://APPLICATION_IP/   <s3>ProxyPass</s3> / http://private-name/ <s3>ProxyPass</s3> / http://private-name/ <s3>RewriteRule</s3> ^/cas/.* /index.pl <s3>RewriteRule</s3> ^/cas/.* /index.pl <s3>RewriteRule</s3> ^/openidserver/.* /index.pl <s3>RewriteRule</s3> ^/openidserver/.* /index.pl <s3>RewriteRule</s3> ^/saml/metadata /metadata.pl <s3>RewriteRule</s3> ^/saml/metadata /metadata.pl <s3>ServerName</s3> appl1.example.com <s3>ServerName</s3> appl1.example.com <s3>{</s3> <s3>{</s3> <s40><s41><property</s41> <s42>name</s42>=<s43>"preAuthenticatedUserDetailsService"</s43><s44>></s44></s40> <s40><s41><property</s41> <s42>name</s42>=<s43>"preAuthenticatedUserDetailsService"</s43><s44>></s44></s40> <s42>'create_survey'</s42> <s43>=></s43> <s44>$_SERVER</s44><s45>[</s45><s46>'HTTP_AUTH_ADMIN'</s46><s47>]</s47> <s48>||</s48> <s49>$_SERVER</s49><s50>[</s50><s51>'HTTP_AUTH_SUPERADMIN'</s51><s52>]</s52><s53>,</s53> <s42>'create_survey'</s42> <s43>=></s43> <s44>$_SERVER</s44><s45>[</s45><s46>'HTTP_AUTH_ADMIN'</s46><s47>]</s47> <s48>||</s48> <s49>$_SERVER</s49><s50>[</s50><s51>'HTTP_AUTH_SUPERADMIN'</s51><s52>]</s52><s53>,</s53> <s44>//"userobm_gid" => "HTTP_OBM_GID",</s44> <s44>//"userobm_gid" => "HTTP_OBM_GID",</s44> <s45>//"userobm_domain_id" => ,</s45> <s45>//"userobm_domain_id" => ,</s45> <s45><s46><bean</s46> <s47>id</s47>=<s48>"userDetailsServiceWrapper"</s48> <s49>class</s49>=<s50>"org.springframework.security.userdetails.UserDetailsByNameServiceWrapper"</s50><s51>></s51></s45> <s45><s46><bean</s46> <s47>id</s47>=<s48>"userDetailsServiceWrapper"</s48> <s49>class</s49>=<s50>"org.springframework.security.userdetails.UserDetailsByNameServiceWrapper"</s50><s51>></s51></s45> <s46>"userobm_login"</s46> <s47>=></s47> <s48>"HTTP_OBM_UID"</s48><s49>,</s49> <s46>"userobm_login"</s46> <s47>=></s47> <s48>"HTTP_OBM_UID"</s48><s49>,</s49> <s47>require_once</s47><s48>(</s48><s49>"<s50>$IP</s50>/extensions/HttpAuthPlugin.php"</s49><s51>)</s51><s52>;</s52> <s47>require_once</s47><s48>(</s48><s49>"<s50>$IP</s50>/extensions/HttpAuthPlugin.php"</s49><s51>)</s51><s52>;</s52> <s4># Change "Location" header in redirections</s4> <s4># Changer les en-têtes "Location" dans les redirections</s4> <s4># configuration change</s4> <s4># la configuration est changée</s4> <s4>Allow</s4> from <s5>all</s5> <s4>Allow</s4> from <s5>all</s5> <s4>CustomLog</s4> /var/log/apache2/localsite_access.log combined   </<s5>VirtualHost</s5>> <s4>CustomLog</s4> /var/log/apache2/localsite_access.log combined   </<s5>VirtualHost</s5>> <s4>Deny</s4> from <s5>all</s5> <s4>Deny</s4> from <s5>all</s5> <s4>DirectoryIndex</s4> index.php   <s4>DirectoryIndex</s4> index.php   <s4>DocumentRoot</s4> /var/lib/lemonldap-ng/manager/ <s4>DocumentRoot</s4> /var/lib/lemonldap-ng/manager/ <s4>Order</s4> <s5>allow</s5>,<s6>deny</s6> <s4>Order</s4> <s5>allow</s5>,<s6>deny</s6> <s4>ProxyPass</s4> / http://APPLICATION_IP/ <s4>ProxyPass</s4> / http://APPLICATION_IP/ <s4>ProxyPass</s4> / http://hiddenappl1.example.com/ <s4>ProxyPass</s4> / http://hiddenappl1.example.com/ <s4>ProxyPreserveHost</s4> <s5>on</s5>   <s4>ProxyPreserveHost</s4> <s5>on</s5>   <s4>RewriteRule</s4> ^/saml/.* /index.pl </<s5>IfModule</s5>> <s4>RewriteRule</s4> ^/saml/.* /index.pl </<s5>IfModule</s5>> <s4>RewriteRule</s4> ^/saml/metadata /metadata.pl <s4>RewriteRule</s4> ^/saml/metadata /metadata.pl <s4>require</s4> Lemonldap::NG::Portal::Menu; <s4>require</s4> Lemonldap::NG::Portal::Menu; <s50>"userobm_password"</s50> <s51>=></s51> <s52>"HTTP_OBM_USERPASSWORD"</s52><s53>,</s53> <s50>"userobm_password"</s50> <s51>=></s51> <s52>"HTTP_OBM_USERPASSWORD"</s52><s53>,</s53> <s52><s53><property</s53> <s54>name</s54>=<s55>"userDetailsService"</s55> <s56>ref</s56>=<s57>"userDetailsService"</s57><s58>/></s58></s52> <s52><s53><property</s53> <s54>name</s54>=<s55>"userDetailsService"</s55> <s56>ref</s56>=<s57>"userDetailsService"</s57><s58>/></s58></s52> <s53>$wgAuth</s53> <s54>=</s54> <s55>new</s55> HttpAuthPlugin<s56>(</s56><s57>)</s57><s58>;</s58> <s53>$wgAuth</s53> <s54>=</s54> <s55>new</s55> HttpAuthPlugin<s56>(</s56><s57>)</s57><s58>;</s58> <s54>'create_user'</s54> <s55>=></s55> <s56>$_SERVER</s56><s57>[</s57><s58>'HTTP_AUTH_SUPERADMIN'</s58><s59>]</s59><s60>,</s60> <s54>'create_user'</s54> <s55>=></s55> <s56>$_SERVER</s56><s57>[</s57><s58>'HTTP_AUTH_SUPERADMIN'</s58><s59>]</s59><s60>,</s60> <s54>//"userobm_password_type" => ,</s54> <s54>//"userobm_password_type" => ,</s54> <s54>my</s54> <s55>$res</s55> <s56>=</s56> <s57>$r</s57><s58>-></s58><s59>result</s59><s60>(</s60><s61>)</s61><s62>;</s62> <s54>my</s54> <s55>$res</s55> <s56>=</s56> <s57>$r</s57><s58>-></s58><s59>result</s59><s60>(</s60><s61>)</s61><s62>;</s62> <s55>"userobm_perms"</s55> <s56>=></s56> <s57>"HTTP_OBM_PERMS"</s57><s58>,</s58> <s55>"userobm_perms"</s55> <s56>=></s56> <s57>"HTTP_OBM_PERMS"</s57><s58>,</s58> <s56>my</s56> <s57>$res</s57> <s58>=</s58> <s59>$r</s59><s60>-></s60><s61>result</s61><s62>(</s62><s63>)</s63><s64>;</s64> <s56>my</s56> <s57>$res</s57> <s58>=</s58> <s59>$r</s59><s60>-></s60><s61>result</s61><s62>(</s62><s63>)</s63><s64>;</s64> <s59># For MediaWiki < 1.13 </s59> <s60>$wgHooks</s60><s61>[</s61><s62>'AutoAuthenticate'</s62><s63>]</s63><s64>[</s64><s65>]</s65> <s66>=</s66> <a67><s68>array</s68></a67><s69>(</s69><s70>$wgAuth</s70><s71>,</s71><s72>'autoAuthenticate'</s72><s73>)</s73><s74>;</s74> <s59># For MediaWiki < 1.13 </s59> <s60>$wgHooks</s60><s61>[</s61><s62>'AutoAuthenticate'</s62><s63>]</s63><s64>[</s64><s65>]</s65> <s66>=</s66> <a67><s68>array</s68></a67><s69>(</s69><s70>$wgAuth</s70><s71>,</s71><s72>'autoAuthenticate'</s72><s73>)</s73><s74>;</s74> <s59>//"userobm_kind" => ,</s59> <s59>//"userobm_kind" => ,</s59> <s59><s60></bean<s61>></s61></s60></s59> <s59><s60></bean<s61>></s61></s60></s59> <s5># Redirect admin pages</s5> <s5># Rediriger les pages d'administration</s5> <s5># Uncomment this line if you use Lemonldap::NG menu</s5> <s5># Décommenter cette ligne si le menu Lemonldap::NG est utilisé</s5> <s5># Uncomment this line if you use portal SOAP capabilities</s5> <s5># Décommentez cette ligne si vous utilisez les capacités SOAP du portail</s5> <s5>Alias</s5> /limesurvey /var/www/html/limesurvey <s5>Alias</s5> /limesurvey /var/www/html/limesurvey <s5>Allow</s5> from 127.0.0.0/8 <s5>Allow</s5> from 127.0.0.0/8 <s5>Allow</s5> from <s6>all</s6> <s5>Allow</s5> from <s6>all</s6> <s5>AuthType</s5> Basic <s5>AuthType</s5> Basic <s5>Deny</s5> from <s6>all</s6> <s5>Deny</s5> from <s6>all</s6> <s5>DocumentRoot</s5> /var/www/application   </<s6>VirtualHost</s6>> <s5>DocumentRoot</s5> /var/www/application   </<s6>VirtualHost</s6>> <s5>ProxyPassReverse</s5> / http://APPLICATION_IP/   </<s6>VirtualHost</s6>> <s5>ProxyPassReverse</s5> / http://APPLICATION_IP/   </<s6>VirtualHost</s6>> <s5>ProxyPassReverse</s5> / http://hiddenappl1.example.com/ <s5>ProxyPassReverse</s5> / http://hiddenappl1.example.com/ <s5>ProxyPassReverse</s5> / http://private-name/ <s5>ProxyPassReverse</s5> / http://private-name/ <s5>RewriteRule</s5> ^/saml/.* /index.pl <s5>RewriteRule</s5> ^/saml/.* /index.pl <s5>my</s5> <s6>$portal</s6> <s7>=</s7> <a8><s9>shift</s9></a8><s10>;</s10> <s5>my</s5> <s6>$portal</s6> <s7>=</s7> <a8><s9>shift</s9></a8><s10>;</s10> <s5>my</s5> <s6>$url</s6> <s7>=</s7> <a8><s9>shift</s9></a8><s10>;</s10> <s5>my</s5> <s6>$url</s6> <s7>=</s7> <a8><s9>shift</s9></a8><s10>;</s10> <s60>"userobm_lastname"</s60> <s61>=></s61> <s62>"HTTP_OBM_SN"</s62><s63>,</s63> <s60>"userobm_lastname"</s60> <s61>=></s61> <s62>"HTTP_OBM_SN"</s62><s63>,</s63> <s61>'delete_user'</s61> <s62>=></s62> <s63>$_SERVER</s63><s64>[</s64><s65>'HTTP_AUTH_SUPERADMIN'</s65><s66>]</s66><s67>,</s67> <s61>'delete_user'</s61> <s62>=></s62> <s63>$_SERVER</s63><s64>[</s64><s65>'HTTP_AUTH_SUPERADMIN'</s65><s66>]</s66><s67>,</s67> <s62><s63></property<s64>></s64></s63></s62> <s65><s66></bean<s67>></s67></s66></s65>   <s68><s69><security:authentication-manager</s69> <s70>alias</s70>=<s71>"authenticationManager"</s71> <s72>/></s72></s68> <s62><s63></property<s64>></s64></s63></s62> <s65><s66></bean<s67>></s67></s66></s65>   <s68><s69><security:authentication-manager</s69> <s70>alias</s70>=<s71>"authenticationManager"</s71> <s72>/></s72></s68> <s64>"userobm_firstname"</s64> <s65>=></s65> <s66>"HTTP_OBM_GIVENNAME"</s66><s67>,</s67> <s68>// "userobm_title" => "HTTP_OBM_TITLE",</s68> <s64>"userobm_firstname"</s64> <s65>=></s65> <s66>"HTTP_OBM_GIVENNAME"</s66><s67>,</s67> <s68>// "userobm_title" => "HTTP_OBM_TITLE",</s68> <s68>'superadmin'</s68> <s69>=></s69> <s70>$_SERVER</s70><s71>[</s71><s72>'HTTP_AUTH_SUPERADMIN'</s72><s73>]</s73><s74>,</s74> <s68>'superadmin'</s68> <s69>=></s69> <s70>$_SERVER</s70><s71>[</s71><s72>'HTTP_AUTH_SUPERADMIN'</s72><s73>]</s73><s74>,</s74> <s69>"userobm_email"</s69> <s70>=></s70> <s71>"HTTP_OBM_MAIL"</s71><s72>,</s72> <s69>"userobm_email"</s69> <s70>=></s70> <s71>"HTTP_OBM_MAIL"</s71><s72>,</s72> <s6># ...</s6> } <s6># ...</s6> } <s6># Change domain cookies</s6> <s6># Changer le domaine des cookies</s6> <s6>Allow</s6> from 127.0.0.0/8 <s6>Allow</s6> from 127.0.0.0/8 <s6>Allow</s6> from 127.0.0.0/8 192.168.100.0/32 <s6>Allow</s6> from 127.0.0.0/8 192.168.100.0/32 <s6>AuthBasicProvider</s6> ldap <s6>AuthBasicProvider</s6> ldap <s6>AuthType</s6> Basic <s6>AuthType</s6> Basic <s6>Deny</s6> from <s7>all</s7> <s6>Deny</s6> from <s7>all</s7> <s6>DocumentRoot</s6> /var/www/html/limesurvey   </<s7>VirtualHost</s7>> <s6>DocumentRoot</s6> /var/www/html/limesurvey   </<s7>VirtualHost</s7>> <s6>ErrorLog</s6> /var/log/apache2/proxysite_error.log <s6>ErrorLog</s6> /var/log/apache2/proxysite_error.log <s6>Options</s6> +ExecCGI <s6>Options</s6> +ExecCGI <s6>Order</s6> <s7>deny</s7>,<s8>allow</s8> <s6>Order</s6> <s7>deny</s7>,<s8>allow</s8> <s6>ProxyPassReverseCookieDomain</s6> / http://hiddenappl1.example.com/ </<s7>VirtualHost</s7>> <s6>ProxyPassReverseCookieDomain</s6> / http://hiddenappl1.example.com/ </<s7>VirtualHost</s7>> <s6>RewriteEngine</s6> <s7>On</s7> <s6>RewriteEngine</s6> <s7>On</s7> <s6>require</s6> Lemonldap::NG::Portal::Menu; <s6>require</s6> Lemonldap::NG::Portal::Menu; <s6>require</s6> SOAP::Lite; </Perl> <s6>require</s6> SOAP::Lite; </Perl> <s73>"userobm_datebegin"</s73> <s74>=></s74> <s75>"HTTP_OBM_DATEBEGIN"</s75><s76>,</s76> <s73>"userobm_datebegin"</s73> <s74>=></s74> <s75>"HTTP_OBM_DATEBEGIN"</s75><s76>,</s76> <s75># For MediaWiki >= 1.13 </s75> <s76>#$wgHooks['UserLoadFromSession'][] = array($wgAuth,'autoAuthenticate'); </s76><s77>}</s77> <s75># For MediaWiki >= 1.13 </s75> <s76>#$wgHooks['UserLoadFromSession'][] = array($wgAuth,'autoAuthenticate'); </s76><s77>}</s77> <s75>'configurator'</s75> <s76>=></s76> <s77>$_SERVER</s77><s78>[</s78><s79>'HTTP_AUTH_SUPERADMIN'</s79><s80>]</s80><s81>,</s81> <s75>'configurator'</s75> <s76>=></s76> <s77>$_SERVER</s77><s78>[</s78><s79>'HTTP_AUTH_SUPERADMIN'</s79><s80>]</s80><s81>,</s81> <s77>//"userobm_account_dateexp" => ,</s77> <s77>//"userobm_account_dateexp" => ,</s77> <s78>//"userobm_delegation_target" => ,</s78> <s78>//"userobm_delegation_target" => ,</s78> <s79>//"userobm_delegation" => ,</s79> <s79>//"userobm_delegation" => ,</s79> <s7># CAS Issuer</s7> <s7># Fournisseur d'identité CAS</s7> <s7># Uncomment this line if you use portal SOAP capabilities</s7> <s7># Décommenter cette ligne si les fonctions SOAP du portail sont utilisées</s7> <s7>'notificationWildcard'</s7> <s8>=></s8> <s9>'allusers'</s9><s10>,</s10> <s7>'notificationWildcard'</s7> <s8>=></s8> <s9>'allusers'</s9><s10>,</s10> <s7>Allow</s7> from 127.0.0.0/8 <s7>Allow</s7> from 127.0.0.0/8 <s7>Allow</s7> from 192.168.2.0/24 </<s8>Location</s8>> <s7>Allow</s7> from 192.168.2.0/24 </<s8>Location</s8>> <s7>Allow</s7> from 192.168.2.0/24 </<s8>Location</s8>>   <s9># SOAP functions for sessions access (disabled by default)</s9> <<s10>Location</s10> /index.pl/sessions> <s7>Allow</s7> from 192.168.2.0/24 </<s8>Location</s8>>   <s9># SOAP functions for sessions access (disabled by default)</s9> <<s10>Location</s10> /index.pl/sessions> <s7>Allow</s7> from <s8>all</s8> <s7>Allow</s7> from <s8>all</s8> <s7>AuthLDAPBindDN</s7> <s8>"ou=websso,ou=applications,dc=example,dc=com"</s8> <s7>AuthLDAPBindDN</s7> <s8>"ou=websso,ou=applications,dc=example,dc=com"</s8> <s7>AuthName</s7> <s8>"Lemonldap::NG manager"</s8> <s7>AuthName</s7> <s8>"Lemonldap::NG manager"</s8> <s7>CustomLog</s7> /var/log/apache2/proxysite_access.log combined </<s8>VirtualHost</s8>> <s7>CustomLog</s7> /var/log/apache2/proxysite_access.log combined </<s8>VirtualHost</s8>> <s7>Options</s7> +ExecCGI <s7>Options</s7> +ExecCGI <s7>ProxyPassReverseCookieDomain</s7> private-name application.example.com   <s7>ProxyPassReverseCookieDomain</s7> private-name application.example.com   <s7>}</s7> <s8>)</s8><s9>;</s9> <s7>}</s7> <s8>)</s8><s9>;</s9> <s80>"userobm_description"</s80> <s81>=></s81> <s82>"HTTP_OBM_DESCRIPTION"</s82><s83>,</s83> <s80>"userobm_description"</s80> <s81>=></s81> <s82>"HTTP_OBM_DESCRIPTION"</s82><s83>,</s83> <s82>'manage_template'</s82> <s83>=></s83> <s84>$_SERVER</s84><s85>[</s85><s86>'HTTP_AUTH_SUPERADMIN'</s86><s87>]</s87><s88>,</s88> <s82>'manage_template'</s82> <s83>=></s83> <s84>$_SERVER</s84><s85>[</s85><s86>'HTTP_AUTH_SUPERADMIN'</s86><s87>]</s87><s88>,</s88> <s84>//"userobm_archive" => ,</s84> <s84>//"userobm_archive" => ,</s84> <s85>//"userobm_hidden" => ,</s85> <s85>//"userobm_hidden" => ,</s85> <s86>//"userobm_status" => ,</s86> <s86>//"userobm_status" => ,</s86> <s87>//"userobm_local" => ,</s87> <s87>//"userobm_local" => ,</s87> <s88>//"userobm_photo_id" => ,</s88> <s88>//"userobm_photo_id" => ,</s88> <s89>"userobm_phone"</s89> <s90>=></s90> <s91>"HTTP_OBM_TELEPHONENUMBER"</s91><s92>,</s92> <s89>"userobm_phone"</s89> <s90>=></s90> <s91>"HTTP_OBM_TELEPHONENUMBER"</s91><s92>,</s92> <s89>'manage_label'</s89> <s90>=></s90> <s91>$_SERVER</s91><s92>[</s92><s93>'HTTP_AUTH_SUPERADMIN'</s93><s94>]</s94> <s95>)</s95><s96>;</s96> <s89>'manage_label'</s89> <s90>=></s90> <s91>$_SERVER</s91><s92>[</s92><s93>'HTTP_AUTH_SUPERADMIN'</s93><s94>]</s94> <s95>)</s95><s96>;</s96> <s8># SOAP functions for sessions access (disabled by default)</s8> <s8># Fonctions SOAP pour l'accès aux sessions (désactivées par défaut)</s8> <s8><s9><security:custom-filter</s9> <s10>position</s10>=<s11>"PRE_AUTH_FILTER"</s11> <s12>/></s12></s8> <s8><s9><security:custom-filter</s9> <s10>position</s10>=<s11>"PRE_AUTH_FILTER"</s11> <s12>/></s12></s8> <s8>Allow</s8> from 127.0.0.0/8 <s8>Allow</s8> from 127.0.0.0/8 <s8>ErrorLog</s8> /var/log/apache2/proxysite_error.log <s8>ErrorLog</s8> /var/log/apache2/proxysite_error.log <s8>Options</s8> +ExecCGI <s8>Options</s8> +ExecCGI <s8>RewriteCond</s8> %{QUERY_STRING} q=(admin|user) <s8>RewriteCond</s8> %{QUERY_STRING} q=(admin|user) <s8>require</s8> SOAP::Lite; </Perl> <s8>require</s8> SOAP::Lite; </Perl> <s93>//"userobom_phone2" => ,</s93> <s93>//"userobom_phone2" => ,</s93> <s94>//"userobm_mobile" => ,</s94> <s94>//"userobm_mobile" => ,</s94> <s95>"userobm_fax"</s95> <s96>=></s96> <s97>"HTTP_OBM_FACSIMILETELEPHONENUMBER"</s97><s98>,</s98> <s95>"userobm_fax"</s95> <s96>=></s96> <s97>"HTTP_OBM_FACSIMILETELEPHONENUMBER"</s97><s98>,</s98> <s99>//"userobm_fax2" => ,</s99> <s99>//"userobm_fax2" => ,</s99> <s9>"auto_update"</s9> <s10>=></s10> <s11>true</s11><s12>,</s12> <s9>"auto_update"</s9> <s10>=></s10> <s11>true</s11><s12>,</s12> <s9>AuthLDAPBindPassword</s9> <s10>"secret"</s10> <s9>AuthLDAPBindPassword</s9> <s10>"secret"</s10> <s9>AuthUserFile</s9> /usr/local/apache/passwd/passwords <s9>AuthUserFile</s9> /usr/local/apache/passwd/passwords <s9>CustomLog</s9> /var/log/apache2/proxysite_access.log combined </<s10>VirtualHost</s10>> <s9>CustomLog</s9> /var/log/apache2/proxysite_access.log combined </<s10>VirtualHost</s10>> <s9>Deny</s9> from <s10>all</s10> <s9>Deny</s9> from <s10>all</s10> <s9>Options</s9> +ExecCGI <s9>Options</s9> +ExecCGI <s9>Options</s9> +ExecCGI   <s9>Options</s9> +ExecCGI   <s9>Options</s9> +ExecCGI +<s10>FollowSymLinks</s10> <s9>Options</s9> +ExecCGI +<s10>FollowSymLinks</s10> <s9>RewriteEngine</s9> <s10>On</s10> <s9>RewriteEngine</s9> <s10>On</s10> <s9>RewriteRule</s9> ^/(.*)$ http://admindrupal.example.com/$1 [R]   <s9>RewriteRule</s9> ^/(.*)$ http://admindrupal.example.com/$1 [R]   <subtitle>: subtitle to display: will be inserted in <a0>HTML</a0> page enclosed in <h2 class=“notifText”>…</h2> <subtitle> : sous-titre : sera inséré dans la page <a0>HTML</a0> encadré dans <h2 class=“notifText”>…</h2> <text>: paragraph to display: will be inserted in <a0>HTML</a0> page enclosed in <p class=“notifText”>…</p> <text> : paragraphe à afficher : sera inséré dans la page <a0>HTML</a0> encadré dans <p class=“notifText”>…</p> <title>: title to display: will be inserted in <a0>HTML</a0> page enclosed in <h2 class=“notifText”>…</h2> <title> : titre à afficher : sera inséré dans la page <a0>HTML</a0> encadré dans <h2 class=“notifText”>…</h2> A A A <a0>Apache::Session::Browseable::Redis</a0> has been created, it is the faster Un module <a0>Apache::Session::Browseable::Redis</a0> a été créé, c'est le plus rapide A <a0>Apache::Session::Browseable::Redis</a0> has been created, it is the faster (except for session explorer, defeated by Apache::Session::Browseable::<a1>DBI</a1>/<a2>LDAP</a2> >= 1.0) Un module <a0>Apache::Session::Browseable::Redis</a0> a été créé, c'est le plus rapide (excepté pour l'explorateur de sessions, battu par Apache::Session::Browseable::<a1>DBI</a1>/<a2>LDAP</a2> >= 1.0) A <a0>CAS server</a0> with <a1>SAML authentication</a1> Un <a0> serveur CAS</a0> avec une <a1>authentification SAML</a1> A Apache::Session::Browseable::Redis module is in preparation, it will be the faster Un module Apache::Session::Browseable::Redis est en préparation, il sera le plus rapide A Zimbra Handler is called Un handler Zimbra est appelé A click on a key will display the associated value. Un click sur la clef affiche la valeur associée. A computer with a GNU/Linux or recent UNIX system Un serveur équipé d'un GNU/Linux ou d'un système UNIX récent A cup of coffee (or tea, we are open minded) Une tasse de café (ou de thé, nous sommes ouverts) A day has 24 hours, and a week 7 days, so the value contains 168 bits, converted into 42 hexadecimal characters. Un jour a 24 heures et une semaine 7 jours, donc la valeur contient 168 bits, convertie en 42 caractères hexadécimaux. A little floating menu can be added to application with this simple Apache configuration: Un petit menu flottant peut être ajouté aux applications par une seimple configuration Apache : A little macro: Une petite macro : A login is considered as successful if user get authenticated and is granted a session; as failed, if he fails to authenticate or if he is not allowed to open a session. Une connexion est considérée comme réussie si l'utilisateur est authentifié et autorisé à ouvrir une session ; comme échouée, sinon. A macro is stored as attributes: it can contain boolean results or any string Une macro est stockée comme un attribut : elle peut contenir le résultat d'un calcul booléen ou n'importe quelle chaîne de caractères A mail with a token is sent to user Un courriel avec une valeur est envoyé à l'utilisateur A name Un nom A request to the main session database is done (trough <a1>SOAP session backend</a1>) to be sure that the session exists. Une requête à la base de données des sessions principale est effectuée (via le <a1>backend de session SOAP</a1>) pour être sûr que la session existe. A rule associates a <a0>regular expression</a0> to a <a1>Perl</a1> boolean expression or a keyword. Une règle associe une <a0>expression régulière</a0> à une expression booléenne <a1>Perl</a1> ou un mot-clef. A session key can be associated to more than one SREG attribute. Une clef de session peut être associée à un ou plusieurs attributs SREG. A skin is composed of different files: Un thème est composé de différents fichiers : A skin will often refer to the <c0>common</c0> skin, which is not a real skin, but shared skin objects (like scripts, images and <a1>CSS</a1>). Un thème se réfère souvent au thème <c0>common</c0>, qui n'est pas un thème réel mais contient des objects partagés (tels les scripts, images et <a1>CSS</a1>). A special <a0>URL</a0> is declared in application menu (like <a1>http://zimbra.example.com/zimbrasso</a1>) Une <a0>URL</a0> spéciale est declarée dans le menu des applications (telle <a1>http://zimbra.example.com/zimbrasso</a1>) A specific persistent session is created with this module, to store attribute values returned by Google. Une session persistente est créée avec ce module pour stocker les valeurs d'attribut renvoyées par Google. A start date and an end date (to open or close the service even the entry already exists) Des dates de début et de fin (pour restreindre l'accès aux services même si l'entrée existe) A time profile (allowed hours and day of the week) Un profil de temps (heures et jours de la semaine autorisés) A value Une valeur A virtual host contains: Un hôte vituel contient : A web browser launched from the computer (to access localhost) Un navigateur web lançé depuis ce serveur (pour accéder à la boucle locale) API documentation Documentation de l'interface de programmation (API) APT-GET APT-GET ASF-WS ASF-WS AbulEdu AbulEdu Accept all authenticated users: Accepte tout utilisateur authentifié : Accept some specificities: Autres possibilités : Access Control List Liste de contrôle d'accès Access control possible by creating one user for Manager (write) and another for portal and handlers (read) Contrôle d'accès possible en créant un compte pour le manager (écriture) et un autre pour le portail et les agents (lecture) Access log: the issuer of each request is identified Journaux d'accès (AccessLog) : l'utilisateur de chaque requête est identifié Access protected application Accéder aux applications protégées Access rule Règle d'accès Access rule in virtual host Règle d'accès à un hôte virtuel Access rule: <c0>$groups =~ /\badministrators\b/</c0> Règle d'accès : <c0>$groups =~ /\badministrators\b/</c0> Access rule: <c0>accept</c0> Règle d'accès : <c0>accept</c0> Access rules Règles d'accès Access rules and HTTP headers Règles d'accès et en-têtes HTTP Access rules values can be: Les valeurs des règles d'accès peuvent être : Access rules: check user's right on <a0>URL</a0> patterns Des règles d'accès : examine les droits de l'utilisateur via des expressions sur les <a0>URL</a0> Access to Liferay (first time): Accès à Liferay (première connexion): Access to configuration Accès à la configuration Accounting Traçabilité Activate auto accept timer Activer le compte-à-rebours d'acceptation automatique Activation Activation Active Directory Active Directory Active Directory compliance Compatibilité Active Directory Adapt the reload virtual host name to the domain you configured. Adapter le nom d'hôte virtuel de rechargement au domaine configuré. Add a floating menu Ajouter un menu flottant Add an Apache access control to avoid other access. Ajouter un contrôle d'accès Apache pour éviter les autres accès. Add it to trustedDomains (or set <c0>*</c0> in trustedDomains to accept all). L'ajouter à trustedDomains (ou mettre <c0>*</c0> dans trustedDomains pour tout accepter). Add on your <c0>server.xml</c0> file a new valve entry like this (in host section): Ajouter dans le fichier <c0>server.xml</c0> une nouvelle valve comme ci-dessous (dans la section host): Admin Admin Admin Magazin Admin Magazin Admin: can create surveys Admin : peut créer des surveillances Administration Administration Advanced Avancé Advanced configuration Configuration avancée Advanced features Fonctionnalités avancées Advantages: Avantages : After choosing the file name (for example lemonldapn-ng-priv.key), download the key on your disk. Après avoir choisi le nom de fichier (par exemple lemonldapn-ng-priv.key), le télécharger sur le disque. After configuration is saved by Manager, LemonLDAP::NG will try to reload configuration on distant Handlers by sending an <a0>HTTP</a0> request to the servers. Lorsque la configuration est sauvegardée par le manager, LemonLDAP::NG tente de recharger la configuration des agents distants en envoyant une requête <a0>HTTP</a0> aux serveurs. After configuration is saved by Manager, LemonLDAP::NG will try to reload configuration on distant Handlers. Lorsque la configuration est sauvegardée par le manager, LemonLDAP::NG tente de recharger la configuration des agents distants. After configuring <a0>SAML</a0> Service, you can export metadata to your partner Identity Provider. Après avoir configuré le service <a0>SAML</a0> Service, exporter les metadatas vers le fournisseur d'identité partenaire. After configuring <a0>SAML</a0> Service, you can export metadata to your partner Service Provider. Après avoir configuré le service <a0>SAML</a0>, exporter les métadonnéesvers le fournisseur de service partenaire. After logout process, the user is redirected on portal, or on a configured <a0>URL</a0>. Après déconnexion, l'utilisateur est redirigé vers une <a0>URL</a0> configurée ou vers le portail. After redirection, normal authentication in the remote portal Après redirection, authentification normale sur le portail distant (celui de son organisation) All <a0>Perl</a0> modules are in the VENDOR perl directory Tous les modules <a0>Perl</a0> se trouvent dans le répertoire VENDOR de Perl All <a0>Perl</a0> modules are in the VENDOR perl directory (/usr/share/perl5/) Tous les modules <a0>Perl</a0> se trouvent dans le répertoire VENDOR de Perl (/usr/share/perl5/) All <a0>Perl</a0> scripts/pages are in /var/lib/lemonldap-ng/ Tous les scripts/pages <a0>Perl</a0> se trouvent dans /var/lib/lemonldap-ng/ All <a0>SSL</a0> options are documented in <a1>Apache mod_ssl page</a1>. Toutes les options <a0>SSL</a0> sont documentées dans la <a1>page mod_ssl d'Apache</a1>. All <a1>Apache::Session</a1> style modules are useable except for some features. Tous les modules de type <a1>Apache::Session</a1> sont utilisables excepté pour quelques fonctionnalités. All data is stored in plain text files – no database is required. Toutes les données sont stockées dans des fichiers texte, aucune base de données n'est nécessaire. All environment variables (trough %ENV) Toutes les variables d'environnement (via %ENV) All fields name and values Tous les noms de champs et leurs valeurs All handlers download the whole configuration, so many servers can serve the same virtual hosts Tous les agents téléchargent intégralement la configuration, donc plusieurs serveurs peuvent servir le même hôte virtuel All identity provider protocols can be used simultaneously Tous les protocoles de fournisseur d'identité peuvent être utilisés simultanément All lemonldap-ng tools are in /usr/share/lemonldap-ng/bin/ Tous les outils lemonldap-ng se trouvent dans /usr/share/lemonldap-ng/bin/ All other elements will be removed including <a0>HTML</a0> elements like <b>. Tous les autres éléments seront supprimés y compris les balises <a0>HTML</a0> telles <b>. All pages Toutes les pages All rules are concerned: Toutes les règles sont concernées : All static content (examples, <a0>CSS</a0>, images, etc.) is in /usr/share/lemonldap-ng/ Tous le contenu statique (exemples, <a0>CSS</a0>, images, etc...) se trouve dans /usr/share/lemonldap-ng/ All this work is transparent for the user, he cannot see what data are posted by <a1>LL::NG</a1>. Tout ce travail est transparent pour l'utilisateur et il ne peut voir ce qui est envoyé par <a1>LL::NG</a1>. All versions: Toutes les versions: Allow form autocompletion Autorise l'autocompletion du formulaire Allow no certificate to chain with other authentication methods Autoriser les clients sans certificat dans le chaînage avec d'autres méthodes d'authentification Allow only admin and superadmin roles Autorisé seulement pour les rôles admin et superadmin Allow only one <a0>IP</a0> address per user N'autoriser qu'une adresse <a0>IP</a0> par utilisateur Allow only one session per <a0>IP</a0> address N'autoriser qu'une session par adresse <a0>IP</a0> Allow only one session per user N'autoriser qu'une session par utilisateur Allow only users with a LimeSurvey role Autorise seulement les utilisateurs avec un rôle LimeSurvey Alphabetical Index Index alphabétique Also, all backends parameters are displayed. Ainsi tous les paramètres des backends sont affichés. American Standard Code for Information Interchange American Standard Code for Information Interchange An <a0>HTTP</a0> header is defined by: Un en-tête <a0>HTTP</a0> est défini par : An <a0>LDAP</a0> directory with a user account (default suffix: dc=example,dc=com) Un annuaire <a0>LDAP</a0> avec un compte (suffixe par défaut : dc=example,dc=com) An <a0>OpenID server</a0> with <a1>CAS authentication</a1> Un <a0>serveur OpenID</a0> avec une <a1>authentification CAS</a1> An <a0>SAML server</a0> with <a1>OpenID authentication</a1> Un <a0>serveur SAML</a0> avec une <a1>authentification OpenID</a1> An <a0>URL</a0> pattern (or <c1>default</c1> to match all URLs) Une expression rationnelle sur l'<a0>URL</a0> (ou <c1>default</c1> qui correspond à toutes les URL) An <a0>URL</a0> pattern (or <c1>default</c1> to match other URLs) Une expression sur l'<a0>URL</a0> (ou <c1>default</c1> pour les URLs ne correspondant pas aux règles) An <a0>enterprise Google Apps account</a0> Un <a0>compte applicatif Google entreprise</a0> An Apache restart will work, but LemonLDAP::NG offers the mean to reload them through an <a0>HTTP</a0> request. Un redémarrage d'Apache marchera, mais LemonLDAP::NG offre le moyen de les recharger via une requête <a0>HTTP</a0>. An Apache restart will work, but LemonLDAP::NG offers the mean to reload them trough an <a0>HTTP</a0> request. Un redémarrage d'Apache suffit, mais LemonLDAP::NG offre le moyen de les recharger via une requête <a0>HTTP</a0>. An Apache session module was created by <a0>LL::NG</a0> team to store sessions in an <a1>LDAP</a1> directory. Un module Apache::Session a été créé par l'équipe de développement de <a0>LL::NG</a0> pour stocker les sessions dans un annuaire <a1>LDAP</a1>. An access rule Une règle d'accès An apache virtual host protected by LemonLDAP::NG Handler must be registered in LemonLDAP::NG configuration. Un hôte virtuel apache protégé par un agent LemonLDAP::NG doit être enregistré dans la configuration LemonLDAP::NG. An application name (to allow access by applications and not by group of users) Un nom d'application (pour autoriser l'accès aux applications sans utiliser les groupes) An authorization is defined by: Une autorisation est définie pas : An error occurs on server side: SERVER_ERROR (500) Une erreur est survenue côté serveur : SERVER_ERROR (500) An example is given under the source tree : lemonldap-ng-portal/example/index.fcgi Un exemple est disponible dans l'arborescence des sources : lemonldap-ng-portal/example/index.fcgi And a protected virtual host with LemonLDAP::NG as reverse proxy: Et un reverse-proxy protégé par LemonLDAP::NG : And fill it: et le remplir : And run the “dist” target: Lancer la cible “dist” : And the mail filter is: Et le filtre d'adresse mail est : And this as mail filter: Et ce filtre de mail : Anonymous access Accès anonyme Another <a0>LL::NG</a0> system configured with <a1>CAS authentication</a1> Un autre système <a0>LL::NG</a0> configuré avec <a1>authentification CAS</a1> Another <a0>LL::NG</a0> system configured with <a1>OpenID authentication</a1> Un autre système <a0>LL::NG</a0> configuré avec <a1>authentification OpenID</a1> Another <a0>LL::NG</a0> system configured with <a1>SAML authentication</a1> Un autre système <a0>LL::NG</a0> configuré avec <a1>authentification SAML</a1> Anti frame protection Protection anti-frame Any <a0>CAS</a0> consumer N'importe quel client <a0>CAS</a0> Any <a0>SAML</a0> Service Provider, for example: Tout fournisseur de service <a0>SAML</a0>, par exemple: Any OpenID consumer N'importe quel client OpenID Apache Apache Apache (Kerberos, NTLM, OTP, ...) Apache (Kerberos, NTLM, OTP, ...) Apache <a0>SetEnvIf module</a0> will let you transform the Auth-User <a1>HTTP</a1> header in <c2>REMOTE_USER</c2> environment variable: Le <a0>module SetEnvIf</a0> d'Apache peut transformer l'en-tête <a1>HTTP</a1> Auth-User en variable d'environnement <c2>REMOTE_USER</c2> : Apache Kerberos module Module Kerberos d'Apache Apache SSL global configuration Configuration globale de ssl dans Apache Apache Tomcat Apache Tomcat Apache authentication level Niveau d'authentification d'Apache Apache authentication module will set the <c0>REMOTE_USER</c0> environment variable, which will be used by <a1>LL::NG</a1> to get authenticated user. Les modules d'authentification Apache renseignent la variable d'environnement <c0>REMOTE_USER</c0>, qui sera utilisée par <a1>LL::NG</a1> pour obtenir le nom d'utilisateur authentifié. Apache based protection Protection basée sur Apache Apache based protection allow to be be independent from WebSSO, so Manager will always be reachable even if WebSSO configuration is corrupted. Une protection basée sur Apache permet d'être indépendant du WebSSO, ainsi le manager est toujours accessible même si la configuration du WebSSO est corrompue. Apache based protection allow to be independent from WebSSO, so Manager will always be reachable even if WebSSO configuration is corrupted. Une protection basée sur Apache permet d'être indépendant du WebSSO, ainsi le manager est toujours accessible même si la configuration du WebSSO est corrompue. Apache built-in modules (Kerberos, NTLM , OTP, …) Support des modules Apache (Kerberos, NTLM , OTP, …) Apache configuration Configuration d'Apache Apache configuration file on <a0>LL::NG</a0> reverse proxy (hosting <a1>LL::NG</a1> Handler): le fichier de configuration d'Apache sur le reverse-proxy <a0>LL::NG</a0> (celui qui héberge l'agent <a1>LL::NG</a1>): Apache configuration file on application server (hosting the application): le fichier de configuration d'Apache sur le serveur d'application (celui qui héberge l'application): Apache configuration files are in /etc/lemonldap-ng and linked in /etc/apache2/sites-available Les fichiers de configuration Apache se trouvent dans /etc/lemonldap-ng et liés dans /etc/apache2/sites-available Apache is not configured to authenticate users ! Apache is not configured to authenticate users ! Apache logging Journaux d'Apache Apache logs Journalisation par Apache Apache portal SSL configuration Configuration SSL du portail dans Apache Apache rewrite rules Régles de réécriture d'Apache Apache rewrite rules must have been activated in <a0>Apache portal configuration</a0>: Le module Rewrite d'Apache doit être activé dans la <a0>configuration Apache du portail</a0>: Apache virtual host Hôte virtuel Apache : Apache::Session Apache::Session Apache::Session performances Performances d'Apache::Session Apache::Session::Browseable::MySQL doesn't use locks so performances are keeped. Apache::Session::Browseable::MySQL n'utilise pas les locks pour conserver les performances. Application Programming Interface Interface de programmation Application menu Menu application Application parameters: Paramètres des applications : Applications Applications Applications listed bellow are known to be easy to integrate in <a0>LL::NG</a0>. Les applications listées ci-dessous sont connues pour être faciles à intégrer à <a0>LL::NG</a0>. Applications protection Protection des applications Architecture Architecture Artifact Resolution Résolution des artifacts As <a0>DBI</a0> is a login/password based module, the authentication level can be: Comme <a0>DBI</a0> est un module de type login/mot-de-passe, le niveau d'authentification peut être : As <a0>LDAP</a0> is a login/password based module, the authentication level can be: Comme <a0>LDAP</a0> est un module de type login/mot-de-passe, le niveau d'authentification peut être : As <a1>LL::NG</a1> works like classic WebSSO (like Siteminder™), many other applications are easy to integrate. Comme <a1>LL::NG</a1> fonctionne comme un WebSSO classique (tel Siteminder™), de nombreuses applications sont faciles à integrer. As Handlers keep configuration in cache, when configuration change, it should be updated in Handlers. Comme les agents gardent leur configuration en cache, lorsque la configuration est changée elle doit être mise à jour dans les agents. As J2EE servlet container, Tomcat provides standard security feature, like authentication: the application deployed in Tomcat can delegate its authentication to Tomcat. Comme conteneur de servlet J2EE, Tomcat fournit les fonctionnalités de sécurité standards, telles l'authentification : une application déployée dans Tomcat peut déléguer son authentification à Tomcat. As administrator, go in Google Apps control panel and click on Advanced tools: Comme administrateur, aller dans le panneau de contrôle Google Apps et cliquer sur les outils avancés click (Advanced tools) : As described in <a0>performances chapter</a0>, you can use macros, local macros,… Comme indiqué au <a0>chapître performances</a0>, on peut utiliser des macros, macros locales,… As passwords will not be managed by <a0>LL::NG</a0>, you can disable <a1>menu password module</a1>. Comme les mots-de-passe ne sernt pas gérés par <a0>LL::NG</a0>, il est possile de désactiver le <a1>module mots-de-passe du menu</a1>. As same for groups: a group rule may involve another, previously computed group. De même pour les groupes : une règle de groupe peut en utiliser une autre calculée précédemment. As this may be a security hole, password store in session is not activated by default Comme ce peut être un trou de sécurité, ce stockage en session n'est pas activé par défaut As you may have guessed, these accounts are famous characters from the TV show <a0>Doctor Who</a0>. Comme on peut le voir, ces comptes sont les fameux caractères du show TV <a0>Doctor Who</a0>. Assertion Consumer Consommateur d'assertions At least, check if it is not a <a1>known application</a1>, or <a2>try to adapt its source code</a2>. Ainsi, vérifier si l'<a1>application est connue</a1> ou <a2>essayer d'adapter le code source</a2>. Attribute Authority Autorité d'attributs Attribute Service Service d'attribut Attributes and macros Attributs et macros Attributes exported in <a0>SOAP</a0> Attributs exportés par <a0>SOAP</a0> Attributes from user backend Attributs récupérés du module utilisateur Auth-Admin Auth-Admin Auth-Cn Auth-Cn Auth-Mail Auth-Mail Auth-Password => $_password Auth-Password => $_password Auth-Roles => $aaaRoles Auth-Roles => $aaaRoles Auth-Roles => $bbbRoles Auth-Roles => $bbbRoles Auth-Roles => $ssoRoles Auth-Roles => $ssoRoles Auth-SuperAdmin Auth-SuperAdmin Auth-User Auth-User AuthApache authentication Authentification AuthApache AuthBasic Handler Agent AuthBasic AuthCAS AuthCAS AuthLDAPFilter AuthLDAPFilter Authen::SASL Authen::SASL Authentication Authentification Authentication Authorization Accounting Authentification Autorisation Traçabilité Authentication and UserDB Authentification et base d'utilisateurs Authentication backend Module d'authentification Authentication choice will also be registered in session: Le choix d'authentication est également enregistré dans la session : Authentication contexts Contextes d'authentification Authentication level Niveau d'authentification Authentication module Module d'authentication Authentication module: <a0>SAML</a0> Module d'authentification : <a0>SAML</a0> Authentication modules Modules d'authentification Authentication portal Portails d'authentification Authentication process main steps are: Les étapes du processus d'authentication sont : Authentication protocols Authentication protocols Authentication request Requête d'authentification Authentication response Réponse d'authentification Authentication table Table d'authentification Authentication table and user table can be the same. Les tables d'authentification et utilisateurs peuvent être confondues. Authentication table: where login and password are stored La table d'authentification : où les logins and et mots-de-passe sont stockés Authentication with Kerberos Authentification avec Kerberos Authentication with login/password Authentification par nom-de-compte/mot-de-passe Authentication, Authorization and Accounting (AAA) mechanisms Mécanismes d'authentification, d'autorisation et de traçabilité (AAA) Authentication, users and password databases Bases de données d'authentification, des utilisateurs et des mots-de-passe Authentication: select row in authentication table matching user and password Authentification : selectionne la ligne de la table d'authentification contenant l'utilisateur et le mot-de-passe Authentication: will check user login in a header and create session without prompting any credentials (but will register client <a0>IP</a0> and creation date) Authentification : recherche le nom d'utilisateur dans un en-tête et crée la session sans exiger de mot-de-passe (mais enregistre l'adresse <a0>IP</a0> cliente et la date) Authentication: will create session without prompting any credentials (but will register client <a0>IP</a0> and creation date) Authentification : créé une session sans demander quoi que ce soit (mais enregistre l'adresse <a0>IP</a0> cliente et la date de création) Authorization Autorisations Authorization => "Basic ".encode_base64("$uid:$_password") Authorization => "Basic ".encode_base64("$uid:$_password") Authorization => basic($uid,$_password) Authorization => basic($uid,$_password) Authorization is controlled only by Handlers. Les autorisations sont vérifiées seulement par les agents (handlers). Authorizations are defined inside a virtualhost and takes effect only on it. Les autorisations sont définies à l'intérieur d'un hôte virtuel (virtualhost) et n'ont d'effet que sur lui. Auto login Auto login Automatic REMOTE_USER Automatic REMOTE_USER Available bindings are: Les déclarations disponibles sont : Available parameters are: Paramètres disponibles : B B Back to main index Retour à l'index principal Backend Backend Backend choice by users Backend choisit par l'utilisateur Backends Backends Be careful for Windows user, path must contains ”/”. Attention avec les systèmes Windows, le séparateur de répertoire est le ”/”. Be careful with URL parameters Attention aux paramètres des URL Be careful with some applications which doesn't verify Lemonldap::NG headers after having created their own cookies. Faire attention avec certaines applications qui ne vérifient pas les en-têtes Lemonldap::NG après avoir créé leurs propres cookies. Be sure that mod_rewrite is installed and that SAML2 rewrite rules are activated in <a0>Apache portal configuration</a0>: Assurez-vous que mod_rewrite est installé et que les règles de réécriture SAML2 sont activées dans la <a0>configuration Apache du portail</a0>: Before enabling Manager protection by <a0>LL::NG</a0>, you must have configured how users authenticate on Portal, and test that you can log in without difficulties. Avant d'activer la protection du manager par <a0>LL::NG</a0>, il faut avoir configuré la méthode d'authentification sur le portail et véifier qu'on peut s'y connecter sans difficultés. Before installing the packages, install <a0>dependencies</a0>. Avant d'installer les paquets, installer les <a0>dépendances</a0>. Before installing the packages, install all <a0>dependencies</a0>. Avant d'installer les paquets, installer toutes les <a0>dépendances</a0>. Before transmission, the username and password are encoded as a sequence of base-64 characters. Avant la transmission, le nom et le mot de passe sont encodés en base-64. Before, when <a0>SSL</a0> authentication failed, an option could be set to fail back to <a1>LDAP authentication backend</a1>. Auparavant, lorsque l'authentification <a0>SSL</a0> échouait, une option pouvait être activée pour retomber sur le <a1>backend d'authentification LDAP</a1>. Before, you have to create the virtual host <c0>manager.your.domain</c0> in the manager and set a <a1>rules</a1>, else access to the manager will be denied. Avant, il faut créer l'hôte virtuel <c0>manager.your.domain</c0> dans le manager et mettre une <a1>règle</a1>, sinon l'accès au manager sera interdit. Below are documented internal variables. Ci-dessous sont documentées les variables internes. Berlin Berlin Besides, macros and groups are computed in alphanumeric order, that is, in the order they are displayed in the manager. Egalement, les macros et groupes sont calculés dans l'ordre alpha-numerique, c'est à dire dans l'ordre d'affichage dans le manager. Bibliothèque Publique d'Information Bibliothèque Publique d'Information Binaries install : Installer les exécutables : Binding Méthode Body for confirmation mail Corps du message de confirmation Body for password mail Corps du message de changement de mot-de-passe Bordeaux Bordeaux Browseable (SQL, Redis or LDAP) Browseable (SQL, Redis ou LDAP) Browseable session backend Backend de session explorable Browseable session backend (<a0>Apache::Session::Browseable</a0>) works exactly like Apache::Session::* corresponding module but add indexes that increase <a1>session explorer</a1> and <a2>session restrictions</a2> performances. Le backend de session explorable (<a0>Apache::Session::Browseable</a0>) fonctionne exactement comme le module Apache::Session::* correspondant mais ajoute des index qui améliore les performances de l'<a1>explorateur de session</a1> et les <a2>restrictions de sessions</a2>. BrowserID BrowserID BrowserID (Mozilla Persona) BrowserID (Mozilla Persona) BrowserID is also known as Mozilla Persona. BrowserID est également connu sous le nom de « Mozilla Persona ». Bruxelles Bruxelles Bugtracker, Service Management Bugtracker, gestion de services Bugzilla Bugzilla Bugzilla administration Administration de Bugzilla Bugzilla can authenticate a user with <a0>HTTP</a0> headers, and auto-create its account with a few information: Bugzilla peut authentifier un utilisateur par en-tête <a0>HTTP</a0> et créer automatiquement un compte avec peu d'informations : Bugzilla virtual host in Apache Hôte virtuel Apache hébergeant Bugzilla Bugzilla virtual host in Manager Hôte virtuel Bugzilla dans le manager Build Construction Build <a0>cookie(s)</a0> Construit le ou les <a0>cookies</a0> Build the tarball from SVN Construire l'archive depuis SVN Build your packages Construire les paquets Build: Build: But sometimes other data are needed (in particular to use <a0>extended functions</a0>): Parfois d'autres données sont nécessaire (en particulier pour utiliser les <a0>fonctions étendues</a0>): But you can forward this key if it is really needed: Mais on peut le transmettre tout de même si nécessaire : But you can make your own, see Skin customization below. On peut faire le sien, voir comment personnaliser le thème ci-dessous. But you have to allow sessions web services, see <a0>SOAP sessions backend</a0>. Il faut en revanche autoriser le service web des sessions, voir le <a0>backend de sessions SOAP</a0>. But you will rather prefer to use an Apache authentication module, like for example <a0>LDAP authentication module</a0>: Il est souvent souhaitable d'utiliser un module d'authentification Apache, tel par exemple le <a0>module d'authentification LDAP</a0> : By alphabetical order: Par ordre alphabétique : By default, <a0>DNS</a0> domain is <c1>example.com</c1>. Par défaut, le domaine <a0>DNS</a0> est <c1>example.com</c1>. By default, <a0>SSO</a0> cookie is hidden, so protected applications cannot get <a1>SSO</a1> session key. Par défaut, le cookie <a0>SSO</a0> est masqué, ainsi les applications protégées ne peuvent accéder à la clef de session <a1>SSO</a1>. By default, Apache configuration files will be installed in <c0>/usr/local/lemonldap-ng/etc/</c0>. Par défaut les fichiers de configuration d'Apache seront installés dans <c0>/usr/local/lemonldap-ng/etc/</c0>. By default, LemonLDAP::NG uses Apache logs to store user actions and other messages: Par défaut, LemonLDAP::NG utilise les journaux d'Apache pour journaliser les actions des utilisateurs et autre messages : By default, Manager is protected to allow only localhost. Par défaut, l'accès au manager est restreint à la machine locale. By default, Manager is protected to allow only the demonstration user “dwho”. Par défaut, le manager est protégé et n'autorise que l'utilisateur de démonstration “dwho”. By default, Tomcat provides a file called <c0>users.xml</c0> to manage authentication: Par défaut, Tomcat fournit un fichier nommé <c0>users.xml</c0> pour gérer l'authentification : By default, a user can open several <a0>sessions</a0>. Par défaut, un utilisateur peut ouvrir plusieurs <a0>sessions</a0>. By default, anonymous bind is used. Par défaut, une connexion anonyme est utilisée. By default, configuration is stored in <a0>files</a0>, so access trough network is not possible. Par défaut, la configuration est stockée dans des <a0>fichiers</a0>, donc l'accès par le réseau n'est en général pas possible. By default, default values are used. Sauf modification, les valeurs par défaut sont utilisées. By default, if user process connection settings are empty, authentication process connection settings will be used. Par défaut, si les paramètres de processus de connexion utilisateur sont vides , ceux d'authentification seront utilisés. By default, login time and <a0>IP</a0> address are stored in history, and the error message prompted to the user for failed logins. Par défaut, le tampon de date et l'adresse <a0>IP</a0> sont stockés dans l'historique et le message d'erreur affiché à l'utilisateur en cas d'échec. By default, mail content are empty in order to use <a0>HTML</a0> templates: Par défaut, les messages sont vides afin d'utiliser les modèles <a0>HTML</a0> : By default, notifications will be stored in the same database as configuration: Par défaut, les notifications sont stockées dans la même base de données que la configuration : By default, only the configured authentication backend is available for users. Par défaut, seul le backend configuré est accessible aux utilisateurs. By default, the RelayState session is deleted when it is read. Par défaut, la session RelayState est détruite lorsqu'elle est lue. By default, the allowed days and hours is an hexadecimal value, representing each hour of the week. Par défaut, les jours et heures autorisés days and hours sont une valeur hexadécimale, représentant chaque heure de la semaine. By default, the main session module is used to store <a0>SAML</a0> temporary data (like relay-states), but <a1>SAML</a1> sessions need to use a session module compatible with the <a2>sessions restrictions feature</a2>. Par défautBy, le module de session principal est utilisé pour stocker les données temporaires <a0>SAML</a0> (tel les états de relais), mais les sessions <a1>SAML</a1> doivent disposer d'un module compatible avec les <a2>fonctionnalités de restrictions des sessions</a2>. By default, the manager is restricted to localhost in its Apache configuration file, but no accounting is done. Par défaut, l'accès au manager est restreint à l'hôte local dans le fichier de configuration d'Apache, mais aucune traçabilité n'est faite. By default, the manager is restricted to the user 'dwho' (default backend is Demo). Par défaut, l'accès au manager est restreint à l'utilisateur "dwho" (le backend par défaut est Demo). By default, user will be redirected on portal if no <a0>URL</a0> defined, or on the specified <a1>URL</a1> if any. Par défaut, l'utilisateur est redirigé vers le portail si aucune <a0>URL</a0> n'est définie ou vers l'<a1>URL</a1> indiquée sinon. By default, you will have a manager virtual host define in configuration. Par défaut, il existe un hôte virtuel défini dans la configuration. By hand in Liferay administration screens À la main dans les écrans d'administration de Liferay C C CAS CAS CAS (authentication module) CAS (module d'authentification) CAS identity provider Fournisseur d'identité CAS CAS server Serveur CAS CDBI CDBI CDBI / RDBI CDBI / RDBI CGI CGI CMS, Portal CMS, Portail CPAN test reports: Rapports de test du CPAN: CREATE TABLE lmConfig ( CREATE TABLE lmConfig ( Cache backend Module du cache local Cache backend options Options du module du cache local Cache::Cache Cache::Cache Can be left blank for plain text passwords. Peut être vide pour le stockage des mots-de-passe en clair. Can be overridden by an <a2>LDAP</a2> <a3>URI</a3> in server host. Peut être surchargé par une <a3>URI</a3> dans le nom du serveur <a2>LDAP</a2>. Can't locate /usr/share/lemonldap-ng/configStorage.pl Can't locate /usr/share/lemonldap-ng/configStorage.pl Cascading Style Sheets Cascading Style Sheets Casimir ANTUNES Casimir ANTUNES Catch error pages: Capture des pages d'erreur : Categories and applications Catégories et applications Category and application key can have a digit as first character, which will allow to display categories in the right order (categories and applications are displayed in alphabetical order). Les clefs des categories et des applications peuvent commencer par un chiffre ce qui permet de les afficher dans le bon ordre (catégories et applications sont affichées dans l'ordre alphabétique). Category parameters: Paramètres des catégories : Central Authentication Service Central Authentication Service Certificate Certificat Certificate authorities directory Répertoire des autorités de certification Certificate authorities file Fichiers des autorités de certification Change <s0>mydomain.org</s0> (in <c1>AssertionConsumerService</c1> markup, parameter <c2>Location</c2>) into your Google Apps domain. Changer <s0>mydomain.org</s0> (dans <c1>AssertionConsumerService</c1> markup, parameter <c2>Location</c2>) en votre domaine Google Apps. Change <s0>mydomain.org</s0> into your Google Apps domain Mettre <s0>mydomain.org</s0> dans le domaine Google Apps Change configuration in lemonldap-ng.ini : Changer la configuration dans lemonldap-ng.ini : Change default DNS domain Changer le domaine DNS par défaut Change it: Le Changer : Change password: update password column in authentication table matching user Changement de mot-de-passe : met à jour le champ mot-de-passe de la table d'authentification correspondant à l'utilisateur Change rights on keytab file: Changer les droits sur le fichier keytab : Change the base <a0>URL</a0> for EL6 packages: Changer l'<a0>URL</a0> de base pour les paquets EL6 : Change the user attribute to store in Apache logs <e0>(“General Parameters » Logs » REMOTE_USER”)</e0>: use the variable declared above Changer l'attribut utilisateur à stocker dans les journaux d'Apache <e0>(“Paramètres généraux » Journaux » REMOTE_USER”)</e0> : utiliser la variable ci-dessus Changelog Journal des changements Changing the domain value will not update other configuration parameters, like virtual host names, portal <a0>URL</a0>, etc. Changer la valeur du domaine ne met pas à jour les autres paramètres tels les noms d'hôtes virtuels, l'<a0>URL</a0> du portail, etc... Check <a0>XSS</a0> Attacks Recherche les attaques <a0>XSS</a0> Check Apache configuration and restart: Vérifier la configuration d'Apache et redémarrer : Check configStorage and configStorageOptionsor file permissions. Vérifier les options configStorage and configStorageOptions ou les droits associés à ces fichiers. Check if <a0>URL</a0> asked is valid Vérifie que l'<a0>URL</a0> demandée est validée Check if user is already authenticated Vérifie si l'utilisateur n'est pas déjà authentifié Choice <a0>URL</a0> parameter Paramètre d'<a0>URL</a0> pour "Choice" Choice done if <a0>authentication choice</a0> was used Choix de l'utilisateur si le <a0>backend d'authentification Choice</a0> a été utilisé Choice modules Modules de "Choice" Choice of any certificate attribute as user main login Choix de n'importe quel attribut du certificat comme nom d'utilisateur principal Choose <a0>DBI</a0> type (RDBI, CDBI or <a1>DBI</a1>) Choisir le type <a0>DBI</a0> (RDBI, CDBI or <a1>DBI</a1>) Choose a repository which hosted <a0>Perl</a0> dependencies, for example: Choisir un dépôt qui héberge les dépendances <a0>Perl</a0>, par exemple : Choose and configure your main configuration storage system Choisir et configurer le système principal de stockage de la configuration Choose and configure your main sessions storage system Choisir et configurer le système principal de stockage des sessions Choose for example <a0>http://zimbra.example.com/zimbrasso</a0> as <a1>SSO</a1> <a2>URL</a2> and <a3>set it in application menu</a3>. Choisir par exemple <a0>http://zimbra.example.com/zimbrasso</a0> comme <a2>URL</a2> <a1>SSO</a1> et <a3>insérer la dans le menu application</a3>. Choose one of the following method: Choisir l'une des méthodes suivantes : Choose one of the following: Choisir l'une des options suivantes : Choose “Apache” as authentication module <e0>(“General Parameters » Authentication modules » Authentication module”)</e0> Choisir “Apache” comme module d'authentification <e0>(“Paramètres généraux » Modules d'authentification » Module d'authentification”)</e0> Click on a column header to sort table. Cliquez sur un en-tête de colonne pour trier le tableau. Clone Clone Close kerberos connection: Fermer la connexion kerberos : Clément OUDOT Clément OUDOT Clément OUDOT's blog Blog de Clément OUDOT Code snippet Exemple de code Code to replace: Code à remplacer : Command Line Interface (CLI) Interface en ligne de commande (CLI) Command line configuration editor Editeur de configuration en ligne de commande Comment Commentaire Comments can be used to order your rules: rules are applied in the alphabetical order of comment (or regexp in there is no comment). Les commentaires peuvent être utilisés pour ordonner les règles : elles sont appliquées dans l'ordre alphabétique des commentaires (ou des expressions régulières à défaut de commentaire). Commit Commit Common Domain Cookie Domaine commun de cookie Common Domain Cookie is also know as <a0>WAYF Service</a0>. Le domaine commun de cookie est également connu comme <a0>service WAYF</a0>. Common Gateway Interface Common Gateway Interface Compatibility with Apache mod_security Compatibilité avec le module mod_security d'Apache Compatible password modification Compatibilité des modifications de mots-de-passe Compilation Compilation ConFoo ConFoo Conditions: Conditions : Conferences Conférences Config::IniFiles Config::IniFiles Configuration Configuration Configuration <s0>is not saved</s0> if errors occur. La configuration <s0>n'est pas sauvée</s0> en cas d'erreur. Configuration access Accès à la configuration Configuration and sessions access by SOAP Accès à la configuration et aux sessions par SOAP Configuration and sessions in LDAP Configuration et sessions dans LDAP Configuration and sessions in MySQL Configuration et sessions dans MySQL Configuration backend Stockage de la configuration Configuration backend can be set in the <a0>local configuration file</a0>, in <c1>configuration</c1> section. Le backend de configuration peut être indiqué dans le <a0>fichier local de configuration</a0>, dans la section <c1>configuration</c1>. Configuration backend parameters Paramètres des backends de configuration Configuration can be stored in several formats (<a0>SQL</a0>, <a1>File</a1>, <a2>LDAP</a2>) but must be shared over the network if you use more than 1 server. La configuration peut être stockée sous plusieurs formats (<a0>SQL</a0>, <a1>File</a1>, <a2>LDAP</a2>) mais doit être partégée via le réseau si on utilise plus d'un serveur. Configuration database Base de données de la configuration Configuration interface access is not protected by Apache but by LemonLDAP::NG itself (see <c0>lemonldap-ng.ini</c0>): L'accès à l'interface de configuration n'est pas protégée par Apache mais par LemonLDAP::NG lui-même (voir <c0>lemonldap-ng.ini</c0>) : Configuration interface access is protected: L'accès à l'interface de configuration est protégée : Configuration is in /etc/lemonldap-ng La configuration se trouve dans /etc/lemonldap-ng Configuration key of IDP used for authentication Clef de configuration de l'IDP utilisé pour l'authentification Configuration objects use standard object class: <c0>applicationProcess</c0>. Les objets de configuration utilisent une classe d'objet standard : <c0>applicationProcess</c0>. Configuration of Apache virtual host Configuration de l'hôte virtuel Apache Configuration of LemonLDAP::NG Configuration de LemonLDAP::NG Configuration overview Vue d'ensemble de la configuration Configuration parameters are: Les paramètres de configuration sont : Configuration reload Rechargement de la configuration Configuration reload will then be effective in less than 10 minutes. Le rechargement de la configuration sera effectif en moins de 10 minutes. Configuration text editor Éditeur de configuration en mode text Configure <a0>IE</a0> or Firefox to trust <c1><a2>http://auth.example.com</a2></c1>, and then it should work! Configurer <a0>IE</a0> ou Firefox pour agréer <c1><a2>http://auth.example.com</a2></c1> et ça doit marcher ! Configure <a0>LDAP</a0> configuration backend in <c1>lemonldap-ng.ini</c1>, section <c2>[configuration]</c2>: Configurer la backend de configuration <a0>LDAP</a0> dans <c1>lemonldap-ng.ini</c1>, section <c2>[configuration]</c2> : Configure Apache to allow remote access: in <c0>portal-apache2.conf</c0>, remote <a1>SOAP</a1> access is disabled by default. Configurer Apache pour autoriser l'accès distant : dans <c0>portal-apache2.conf</c0>, l'accès distant à <a1>SOAP</a1> est désactivé par défaut. Configure Bugzilla virtual host like other <a0>protected virtual host</a0>. Configurer l'hôte virtuel Bugzilla comme n'importe quel autre <a0>hôte virtuel protégé</a0>. Configure Dokuwiki virtual host like other <a0>protected virtual host</a0>. Configurer l'hôte virtuel Dokuwiki comme n'importe quel autre <a0>hôte virtuel protégé</a0>. Configure Drupal virtual host like other <a0>protected virtual host</a0>. Configurer l'hôte virtuel Drupal comme n'importe quel autre <a0>hôte virtuel protégé</a0>. Configure LemonLDAP::NG to use LDAP as main database Configurer LemonLDAP::NG pour utiliser LDAP comme base de données principale Configure LemonLDAP::NG to use MySQL as main database Configurer LemonLDAP::NG pour utiliser MySQL comme base de données principale Configure LemonLDAP::NG to use SOAP proxy mechanism Configurer LemonLDAP::NG pour utiliser le mécanisme mandataire SOAP Configure Liferay virtual host like other <a0>protected virtual host</a0>. Configurer l'hôte virtuel Liferay comme n'importe quel autre <a0>hôte virtuel protégé</a0>. Configure LimeSurvey virtual host like other <a0>protected virtual host</a0>. Configurer l'hôte virtuel LimeSurvey comme n'importe quel autre <a0>hôte virtuel protégé</a0>. Configure MediaWiki virtual host like other <a0>protected virtual host</a0>. Configurer l'hôte virtuel Mediawiki comme n'importe quel autre <a0>hôte virtuel protégé</a0>. Configure Multiple authentication backend (for example: Apache;<a0>LDAP</a0>) Configurer le backend d'authentification multiple (par exemple : Apache;<a0>LDAP</a0>) Configure Single Sign On cookie and portal URL Configurer le cookie SSO (Single Sign On) et l'URL du portail Configure Sympa virtual host like other <a0>protected virtual host</a0> but protect only magic authentication <a1>URL</a1>. Configurer l'hôte virtuel Sympa comme n'importe quel autre <a0>hôte virtuel protégé</a0> mais ne protéger que l'authentification magique. Configure Sympa virtual host like other <a0>protected virtual host</a0> but use Sympa Handler instead of default Handler. Configurer l'hôte virtuel Sympa comme n'importe quel autre <a0>hôte virtuel protégé</a0>. Configure attributes: Configurer les attributs : Configure authentication filter <e0>(“General Parameters » Authentication modules » <a1>LDAP</a1> parameters » Filters”)</e0> with: Configurer le filtre d'authentification <e0>(“Paramètres généraux » Module d'authentification » Paramètres <a1>LDAP</a1> » Filtres”)</e0> avec : Configure authentication filter and mail filter <e0>(“General Parameters » Authentication modules » <a1>LDAP</a1> parameters » Filters”)</e0> with: Configurer le filtre d'authentification et le filtre mail <e0>(“Paramètres généraux » Modules d'authentication » Paramètres <a1>LDAP</a1> » Filtres”)</e0> avec : Configure local cache first. Configurer d'abord le cache local. Configure phpLDAPadmin virtual host like other <a0>protected virtual host</a0>. Configurer l'hôte virtuel phpLDAPadmin comme n'importe quel autre <a0>hôte virtuel protégé</a0>. Configure security settings Configurer les paramètres de sécurité Configure sessions specificities Configurer les spécificités des sessions Configure the <a0>access rules</a0> and define the following <a1>headers</a1>: Configurer les <a0>règles d'accès</a0> et definir les <a1>en-têtes</a1> suivants : Configure the <a0>access rules</a0>. Configurer les <a0>règles d'accès</a0>. Configure the <c0>Auth-User</c0> <a1>header</a1>. Configurer l'<a1>en-tête</a1> <c0>Auth-User</c0>. Configure the connection string (see <a0>DBI manual page</a0>) Configurer la chaîne de connexion (voir la <a0>page de manuel DBI</a0>) Configure the following <a0>headers</a0>. Configurer les <a0>en-têtes</a0> suivants. Configure the portal to use the remote <a0>LL::NG</a0> structure. Configurer le portail pour qu'il utilise le système <a0>LL::NG</a0> distant. Configure the virtual host like other <a0>protected virtual host</a0> but use AuthBaisc Handler instead of default Handler. Configurer l'hôte virtuel comme n'importe quel autre <a0>hôte virtuel protégé</a0> mais utiliser l'agent AuthBasic au lieu de l'agent par défaut. Configure the virtual host like other <a0>protected virtual host</a0> but use Secure Token Handler instead of default Handler. Configurer l'hôte virtuel Sympa comme n'importe quel autre <a0>hôte virtuel protégé</a0> mais utiliser l'agent jeton sécurisé au lieu de l'agent par défaut. Configure user and password Configurer le nom de compte et le mot-de-passe Configure your <a0>DNS</a0> server to resolve names with your server <a1>IP</a1>. Configurer le serveur <a0>DNS</a0> pour résoudre les noms avec l'adresse <a1>IP</a1> de votre serveur. Configure your SQL database Configurer la base de données SQL Configure your new backend (create <a0>SQL</a0> database,…) Configurer le nouveau backend (creer la base de données <a0>SQL</a0>,…) Configure your tomcat home in <c0>build.properties</c0> files. Configurer votre tomcat home dans le fichier <c0>build.properties</c0>. Connection Connexion Connection between Linux and Active Directory Connexion entre Linux et Active Directory Connection between Linux and Active Directory - method 1 Connexion entre Linux et Active Directory - méthode 1 Connection between Linux and Active Directory - method 2 Connexion entre Linux et Active Directory - méthode 2 Connection login Login de connexion Connection password Mot-de-passe de connexion Connection settings can be configured differently for authentication process and user process. Les paramètres de connexion peuvent être configurés différemment pour les processus d'authentification et de recherche d'utilisateur. Connector Connecteur Connectors Connecteurs Consent to share attribute <e0>id</e0> trough OpenID Consentement de partage de l'attribut <e0>id</e0> via OpenID Contact Contact Content Management System Système de gestion de contenu Contrary to <a0>multiple backend stacking</a0>, backend choice will present all available authentication methods to users, who will choose the one they want. Contrairement au <a0>dispositif de multiples backends</a0>, le dispositif de choix de backend présente à l'utilisateur toutes les méthodes d'authentification disponibles pour qu'il puisse choisir. Contributions Contributions Convert HTTP header into environment variable Convertir les en-têtes HTTP en variables d'environnement Convert existing configuration Convertir la configuration existante Convert::PEM Convert::PEM Cookie Javascript protection Protection Javascript du cookie Cookie expiration Expiration du cookie Cookie security Sécurité du cookie Copy <c0>ValveLemonLDAPNG.jar</c0> in <c1><TOMCAT_HOME>/server/lib</c1>: Copier <c0>ValveLemonLDAPNG.jar</c0> dans <c1><TOMCAT_HOME>/server/lib</c1>: Copy en subroutine to zz <e1>(where zz is your international code, example: “fr” for France)</e1> then translate messages. Copiez la fonction en en zz <e1>(où zz est votre code international, exemple: “fr” pour le français)</e1> et traduisez ensuite les messages. Core Core Core <a0>Perl</a0> subroutines (split, pop, map, etc.) Fonctions standards de <a0>Perl</a0> (split, pop, map, etc...) Core modules must be installed on the system. Les modules "core" doivent être installés sur le système. Core team Équipe prinicpale Country Country Create OBM virtual host (for example obm.example.com) in <a0>LL::NG</a0> configuration: <c1>Virtual Hosts</c1> » <c2>New virtual host</c2>. Créer l'hôte virtuel OBM (par exemple obm.example.com) dans la configuration <a0>LL::NG</a0> : <c1>Hôtes virtuels</c1> » <c2>Nouvel hôte virtuel</c2>. Create a database if necessary: Créer une base de données si nécessaire : Create a redirection script, called login.pl: Créer un script de redirection, appelé login.pl: Create a symlink on portal/index.pl to define the kerberos authentication end point: Créer un lien symbolique vers portal/index.pl pour définir le point final d'authentification kerberos : Create database: Créer la base de données : Create new notifications trough SOAP Créer de nouvelles notifications via SOAP Create new notifications with notifications explorer Créer de nouvelles notifications avec l'explorateur des notifications Create sessions table: Créer la table des sessions : Create table: Créer la table: Create two macros (inside <c0>Variables</c0> » <c1>Macros</c1>): Créer deux macros (dans <c0>Variables</c0> » <c1>Macros</c1>): Create two macros (inside <c0>Variablles</c0> » <c1>Macros</c1>): Créer deux macros (dans <c0>Variables</c0> » <c1>Macros</c1>): Create user and role: Créer un utilisateur et un rôle : Create your <a0>Perl</a0> module with custom functions. Créer un module <a0>Perl</a0> avec des fonctions personnalisées. Cross Domain Authentication Authentification inter-domaines Cross Domain Authentication (CDA) Authentification inter-domaines (CDA) Cross Site Scripting Cross Site Scripting Crypt::OpenSSL::Bignum Crypt::OpenSSL::Bignum Crypt::OpenSSL::RSA Crypt::OpenSSL::RSA Crypt::OpenSSL::X509 Crypt::OpenSSL::X509 Crypt::Rijndael Crypt::Rijndael Current stable version is 0.9.4.1: La version stable courante est la 0.9.4.1: Current testing version is 1.0rc2: La version courrant en test est la 1.0rc2: Currently, the module is simply handling a Radius Authentication request and has been tested only against a FreeRadius server. Actuellement, ce module traite simplement une requête d'authentification Radius et n'a été testé que sur un serveur FreeRadius. Custom <a0>SOAP</a0> Services Services <a0>SOAP</a0> personnalisés Custom XSLT file Fichier XSLT personnalisé Custom authentication module Module d'authentification personnalisé Custom functions Fonctions personnalisées Custom functions allow to extend <a0>LL::NG</a0>, they can be used in <a1>headers</a1>, <a2>rules</a2> or <a3>form replay data</a3>. Les fonctions personnalisées permettent d'étendre <a0>LL::NG</a0>, elles peuvent être utilisées dans les <a2>règles</a2>, les <a1>en-têtes</a1> et les <a3>données à rejouer dans les formulaires</a3>. Custom-Header => function1($uid) Custom-Header => function1($uid) CustomSOAPServices CustomSOAPServices Customizable NameID formats are: Les formats de NameID personnalisables sont : D D DBI DBI DEB bundle Paquets DEB DNS DNS Daniel RIVIERE Daniel RIVIERE Data around the authentication process. Données concernant le processus d'authentification. Data concerning the first connection to the portal Donnée concernant la première connexion au portail Data related to <a0>SAML</a0> protocol Donnée relative au protocole <a0>SAML</a0> Data should not contains accents or special characters, as <a0>HTTP</a0> protocol only allow <a1>ASCII</a1> values in header (but depending on the <a2>HTTP</a2> server, you can use <a3>ISO</a3> encoded values) Les données ne doivent pas contenir de caractères spéciaux, car le protocole <a0>HTTP</a0> n'autorise que les caractères <a1>ASCII</a1> dans les en-têtes (mais suivant le serveur <a2>HTTP</a2>, vous pouvez utiliser des valeurs encodées <a3>ISO</a3>) Data to store as REMOTE_USER (used also in Apache logs) Donnée à utiliser comme REMOTE_USER (également utilisée dans les journaux d'Apache) DataSource DataSource DataSource -> dbi:mysql:sessions;host=... DataSource -> dbi:mysql:sessions;host=... Database Base de données Database Interface Database Interface Database must be prepared exactly like in <a0>SQL session backend</a0> except that a field must be added for each data to index. La base de donnée doit être préparée exactement comme celle du <a0>backend de session SQL</a0> si ce n'est qu'un champ doit être ajouté pour chaque donnée à indexer. Databases Bases de données Databases (DBI) Bases de données (DBI) Datas are stored as key/values (no-strings values are serialized). Les données sont stockées en clef/valeur (les valeurs autres que chaînes sont sérialisés). Datas around the authentication process. Données concernant le processus d'authentification. Datas concerning the first connection to the portal Données concernant la première connexion au portail Datas related to <a0>SAML</a0> protocol Donnée relative au protocole <a0>SAML</a0> Date of birth Date of birth Date of session creation Date et heure (timestamp) de la création de la session Date of session last modification Date de la dernière modification de la session Date of validation of the notification <e0>id</e0> Date de validation de la notification <e0>id</e0> Dates Dates Debian Debian Debian bundle Paquets Debian Debian/Ubuntu Debian/Ubuntu Debian/Ubuntu bundle Debian/Ubuntu bundle Declare custom functions Declarer les fonctions personnalisées Declare module in Apache configuration Declarer le module dans la configuration d'Apache Dedicated to administrators Dédié aux administrateurs Default Défaut Default skin Thème par défaut Default use case: Cas général: Define at least: Definir au moins : Define headers used in OBM mapping, for example: Definir les en-têtes utilisés pour les correspondances OBM, par exemple : Define here: Definir ici : Delay between check of local configuration Delai entre 2 examens de la configuration locale Delete other session Efface les autres sessions (session unique par utilisateur) Delete other session if <a0>IP</a0> differs Efface les autres sessions de l'utilisateur si les adresses <a0>IP</a0> diffèrent Deletion example in Perl Exemple d'effacement en Perl Demonstration Démonstration Demonstration backend has hard coded user accounts: Le backend de démonstration dispose de compte codés en dur : Deny access to /config/ directory Interdire l'accès au répertoire /config/ Description Description Destination directory = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/po-doc/zz (where zz is your international code, example: “fr” for France) Répertoire de destination = <e0>[chemin/vers/trunk/build/lemonldap-ng]</e0>/po-doc/zz (où zz est votre code international, exemple: “fr” pour le français) Detailled configuration backends documentation is available <a0>here</a0>. La configuration détaillée des backends de stockage est disponible <a0>ici</a0>. Developer access Accès développeurs Development Développement Digest::HMAC Digest::HMAC Directory Directory Disable all signature flags in <c0>Options</c0> » <c1>Signature</c1>, except <c2>Sign <a3>SSO</a3> message</c2> which should be to <c4>On</c4> Désactiver toutes les cases dans <c0>Options</c0> » <c1>Signature</c1>, excepté <c2>Signer les messages <a3>SSO</a3></c2> qui doit être activée Disabling Safe jail Désactiver la cage sécurisée Disabling it can lead to security issues. La désactiver peut engendrer des trous de sécurité. Display applications list Affiche la liste des applications Display change password module Affiche le module de changement de mot-de-passe Display deleted sessions Affiche les sessions effacées Display logout module Affiche le module de déconnexion Display other sessions Affiche les autres sessions Display reset password form Affiche le module de réinitialisation de mot-de-passe Display-Name Display-Name Distinguished Name Distinguished Name Distinguished name Nom distinct (distinguished name) Django Django Do no set <c0>require valid-user</c0> if you want to be able to fail back to another authentication backend for users without Kerberos ticket. Ne pas mettre <c0>require valid-user</c0> pour pouvoir utiliser un autre backend d'authentification pour les utilisateurs sans ticket Kerberos. Do not allow several users for 1 <a0>IP</a0> Ne pas autoriser plusieurs utilisateurs venant de la même adresse <a0>IP</a0> Do not forget to add OBM in <a0>applications menu</a0>. Ne pas oblier d'ajouter OBM dans le <a0>menu des applications</a0>. Do not forget to save your changes! Ne pas oublier de sauvegarder les changements ! Do not restrict /public/ Ne pas restreindre /public/ Do this in the control panel or in the configuration file: Faire ceci dans le panneau de contrôle ou dans le fichier de configuration : Documentation Documentation Documentation below explains how set index on ipAddr and _whatToTrace; Adapt it to configure the index you need. La documentation ci-dessous explique comment fixer les index à ipAddr et _whatToTrace; à adapter pour configurer les index nécessaires. Documentation for LemonLDAP::NG 1.2 Documentation de LemonLDAP::NG 1.2 Documentation for LemonLDAP::NG 1.3 Documentation for LemonLDAP::NG 1.3 Documentation for latest stable version Documentation for latest stable version Documentation install : Installer la documentation : Documentation is available for configuration backends : Cette documentation est valable pour les backends de configuration : DokuWiki offline version DokuWiki version hors-ligne Dokuwiki Dokuwiki Dokuwiki local configuration Configuration locale Dokuwiki Dokuwiki plugin Extension pour Dokuwiki Dokuwiki virtual host in Apache Hôte virtuel Dokuwiki dans le manager Dokuwiki virtual host in Manager Hôte virtuel Dokuwiki dans le manager Domain Name System Domain Name System Don't forget to create an index on the field used to find users (uid by default) N'oubliez pas de créer un index sur le champ utilisé pour trouver les utilisateurs (uid par défaut) Don't forget to install cron files ! N'oubliez pas d'installer les fichiers cron ! Double cookie Double cookie Download Téléchargement Download the latest version: Télécharger la dernière version : Download them here and <a0>install pre-required packages</a0>. Les télécharger ici et <a0>installer les paquets pre-requis</a0>. Drivers Drivers Drupal Drupal Drupal module activation Activation du module Drupal Drupal virtual host in Apache Hôte virtuel Apache hébergeant Drupal Drupal virtual host in Manager Hôte virtuel Drupal dans le manager Due to a conflict between <a0>LL::NG</a0> form replay and Apache mod_proxy (see <a1>issue</a1>), you cannot use form replay on proxied applications, unless you use <a2>LL::NG</a2> <a3>internal proxy</a3>: Suite à un conflit entre le rejeu de formulaires <a0>LL::NG</a0> et mod_proxy d'Apache (voir les <a1>problèmes</a1>), on ne peut utiliser le rejeu de formulaires sur des applications derrière un proxy sauf si on utilise le <a3>proxy interne</a3> de <a2>LL::NG</a2> : Due to a conflict between <a0>LL::NG</a0> form replay and Apache mod_proxy (see <a1>issue</a1>), you cannot use form replay on proxied applications, unless you use <a2>LL::NG</a2> internal proxy (based on <a3>Perl</a3> LWP): Suite à un conflit entre le rejeu de formulaires <a0>LL::NG</a0> et mod_proxy (voir le <a1>ticket</a1>), on ne peut utiliser le rejeu de formulaires sur les applications proxifiées, sauf en utilisant le proxy interne de <a2>LL::NG</a2> (basé sur LWP de <a3>Perl</a3>): During this period, user can ask the confirmation mail to be resent (default: session timeout value) Durant cette période, l'utilisateur peut demander que le courriel soit ré-émis (défaut : durée de vie de la session) Dynamic application menu Menu dynamique des applications E E EXAMPLE.COM = { EXAMPLE.COM = { Each <a0>LL::NG</a0> authentication module has an authentication level, which can be associated to an <a1>SAML authentication context</a1>. Chaque module d'authentification de <a0>LL::NG</a0> dispose d'un niveau d'authentification qui peut être associé à un <a1>contexte d'authentification SAML</a1>. Each SREG attribute will be associated to a user session key. Chaque attribut SREG est associé à une clef de session utilisateur. Each configuration will be represented as an entry, which structural objectClass is <c0>applicationProcess</c0>. Chaque configuration est représentée par une entrée, dont l'objectClass structurel est <c0>applicationProcess</c0>. Each field can be filled with static values or data from user's session. Chaque champ peut être construit avec des valeurs statiques ou des données issues de la session utilisateur. Each module can be activated trough a rule, using user session information. Chaque module peut être activé via une règle en utilisant les informations de session de l'utilisateur. Each module can be disabled using the <c0>Null</c0> backend. Chaque module peut être désactivé en utilisant le backend <c0>Null</c0>. Each user has a ssoRoles attributes, which values are the <a0>DN</a0> of the corresponding roles. Chaque utilisateur a des attributs ssoRoles, dont les valeurs sont les <a0>DN</a0> des rôles correspondants. Each virtual host is a protected resource, with access rules, headers, POST data and options. Chaque hôte virtuel est une ressource protégée, avec règles d'accès, en-têtes, options et données POST. Easy import/export through LDIF files Import/export facilité via les fichiers LDIF Easy to customize Facile à personnaliser Easy to duplicate with <a0>LDAP</a0> synchronization services (like SyncRepl in OpenLDAP) Facilité de duplication avec les services de synchronisation <a0>LDAP</a0> (tel SyncRepl de OpenLDAP) Easy to integrate Facile à intégrer Easy to share between servers with remote <a0>LDAP</a0> access Facilité de partage entre serveurs avec un accès <a0>LDAP</a0> distant Edit /etc/fail2ban/jail.conf Editer /etc/fail2ban/jail.conf Edit <c0>/etc/krb5.conf</c0>: Editer <c0>/etc/krb5.conf</c0>: Edit <c0>lemonldap-ng.ini</c0>, and activate status in the <c1>handler</c1> section: Éditer <c0>lemonldap-ng.ini</c0>, et activer le statut dans la section <c1>handler</c1> : Edit Dokuwiki local configuration (<c0>conf/local.php</c0>) and set <c1>lemonldap</c1> as authentication type: Éditer la configuration locale Dokuwiki (<c0>conf/local.php</c0>) et indiquer <c1>lemonldap</c1> comme type d'authentification : Edit also OBM Apache configuration to enable <a0>LL::NG</a0> Handler: Éditer également la configuration du serveur Apache d'OBM pour activer les en-têtes <a0>LL::NG</a0> : Edit configuration Editer la configuration Edit the file “auth.conf”, for example: Éditer le fichier “auth.conf” de Sympa, par exemple : Edit the portal virtual host to enable <a0>SSL</a0> double authentication: Éditer l'hôte virtuel du portail pour activer la double authentification <a0>SSL</a0> : Edit ~/.rpmmacros and set your build parameters (example for RHEL5): Editer ~/.rpmmacros et mettre les paramètres de construction (exemple pour RHEL5): Either checkout or export the SVN repository, or extract the SVN tarball to get the SVN files on your disk. Au choix, importer le dépôt SVN ou extraire l'archive SVN pour importer les fichiers. Else it just will be sent trough an attribute response, if explicitly requested in an attribute request. Sinon, il ne sera envoyé dans les réponses que s'il est explicitement demandé dans les requêtes d'attributs. Else, Net::<a1>SMTP</a1> module is required to use the <a2>SMTP</a2> server Sinon, le module Net::SMTP est nécessaire pour utiliser le serveur <a2>SMTP</a2> Else, all data are copied in the session database. Sinon, toutes les données sont copiées. Else, current configuration is kept. Sinon, la configuration courante est gardée. Else, you will lock access to Manager and will never access it anymore. Sinon, on risque de verrouiller l'accès au manager et ne plus pouvoir y accéder. Email Email Email::Date::Format Email::Date::Format Enable <a0>LL::NG</a0> sites in Apache: Activer les sites <a0>LL::NG</a0> dans Apache : Enable <a0>SOAP</a0> in General parameters » Advanced parameters » <a1>SOAP</a1> Activer <a0>SOAP</a0> dans Paramètres généraux » Paramètres avancés » <a1>SOAP</a1> Enable LL::NG sites Activer les sites LL::NG Enable Notifications <a0>SOAP</a0> service in Apache configuration: Activer le service <a0>SOAP</a0> de notifications dans la configuration Apache : Enable SSL in Apache Activer SSL dans Apache Enable mod_perl if not already loaded: Activer mod_perl si ce n'est déjà fait : Enable password modify extended operation if you want to change password in AD Activer les opérations étendues de changement de mot de passe si vous voulez changer le mot de passe dans AD Enable protection on Manager, by editing <c0>lemonldap-ng.ini</c0>: Activer la protection du manager, en éditant <c0>lemonldap-ng.ini</c0>: Encoded characters Caractères encodés Entrez le mot de passe pour le nouveau rôle : <PASSWORD> Entrez-le de nouveau : <PASSWORD> Le nouveau rôle est-il un super-utilisateur ? Entrez le mot de passe pour le nouveau rôle : <PASSWORD> Entrez-le de nouveau : <PASSWORD> Le nouveau rôle est-il un super-utilisateur ? Entry Identifier Identifiant d'entrée Eric GERMAN Eric GERMAN Error log: all messages emitted by the program, depending on the configured log level Journaux d'erreur (ErrorLog) : tous les messages emis par le programme, suivant le niveau de journalisation configuré (LogLevel) Error messages Messages d'erreur Error messages are defined in source code. Les messages d'erreur sont définis dans le code source. Erwan LEGALL Erwan LEGALL Even if LL:NG can catch logout <a0>URL</a0> trough <a1>virtual host rules</a1>, you can have the need to forward a logout to other applications, to close their local sessions. Même si LL:NG peut intercepter les <a0>URL</a0> de déconnexion via les <a1>règles de d'hôte virtuel</a1>, on peut avoir besoin de propager la déconnexion à d'autres applications, pour clore leurs sessions locales. Event Événement Example Exemple Example 1: two tables Exemple 1 : deux tables Example 2: single table Example 2: single table Example : Exemple : Example for MySQL : Exemple pour MySQL : Example for groups: Exemples de groupes: Example for macros: Exemples de macros: Example of a protected virtual host for a local application: Exemple d'hôte virtuel protégé pour une application locale : Example of a protected virtual host with LemonLDAP::NG as reverse proxy: Exemple d'hôte virtuel protégé avec Lemonldap::NG en proxy-inverse : Example of status page: Exemple de page de statut : Example with EPEL: Exemple avec EPEL: Example with MySQL and index set to _whatToTrace+ipAddr (recommended) Exemple avec MySQL et l'index mis à _whatToTrace+ipAddr (recommandé) Example with MySQL and index set to uid+ipAddr (recommended) Exemple avec MySQL et l'index mis à uid+ipAddr (recommandé) Example with the portal: Exemple avec le portail : Example, if you have “<a0>DBI</a0>;<a1>LDAP</a1>” and <a2>DBI</a2> failed for authentication, Multi will try first to call <a3>LDAP</a3> as user database. Exemple, en utilisant “<a0>DBI</a0>;<a1>LDAP</a1>”, si <a2>DBI</a2> échoue pour l'authentification, Multi essaie d'utiliser <a3>LDAP</a3> comme base d'utilisateurs. Example: Exemple : Example: <a2>http://auth.example.com/?logout=1</a2> Exemple: <a2>http://auth.example.com/?logout=1</a2> Example: <a2>http://auth.example.com</a2> Exemple: <a2>http://auth.example.com</a2> Example: <a4>http://auth.example.com/saml/singleSignOn</a4> Exemple: <a4>http://auth.example.com/saml/singleSignOn</a4> Example: interoperability between 2 organizations Exemple : interoperabilité entre 2 organisations Examples for <a0>LDAP</a0>: Exemples pour <a0>LDAP</a0> : Examples with a <a0>configured header</a0> named 'Auth-User': Exemples avec un <a0>en-tête configuré</a0> nommé 'Auth-User': Examples: Exemples : Exploitation Exploitation Export sAMAccountName in a variable declared in <a0>exported variables</a0> Exporter sAMAccountName dans la liste des <a0>variables exportées</a0> Exported attributes Attributs exportés Exported variables Variables exportées Exported variables are the variables available to <a0>write rules and headers</a0>. Les variables exportées sont des variables disponibles pour <a0>écrire des règles d'accès et des en-têtes</a0>. Exported variables in the Manager Variables exportées dans le manager Expression Expression Extend variables using macros and groups Étendre les variables en utilisant les macros et groups Extended attributes and object classes use this prefix: 1.3.6.1.4.1.10943.10.2. Les attributs étendus et classes d'objet utilisent ce préfixe : 1.3.6.1.4.1.10943.10.2. Extended functions Fonctions étendues Extensible Markup Language Extensible Markup Language Extensible Stylesheet Language Transformations Extensible Stylesheet Language Transformations External portal Portail externe External user clicks to be redirected to the remote type portal L'utilisateur externe clique pour être redirigé vers le second portail Extract Extraction Extract and build the module: Extraire et compiler le module: Extract from the <a0>Wikipedia article</a0>: Extrait de <a0>l'article Wikipedia</a0>: Extraction Extraction F F FIXME FIXME FOSDEM FOSDEM FPW FPW Facebook Facebook Facebook uses <a1>OAuth2</a1> protocol to allow applications to reuse its own authentication process (it means, if your are connected to Facebook, other applications can trust Facebook and let you in). Facebook utilise le protocole <a1>OAuth2</a1> pour autoriser les applications à réutiliser son propre prcessus d'authentification (ce qui signifie que si on est connecté à Facebook, d'autres applications peuvent agréer Facebook et accepter l'utilisateur). Facebook: <a0>Group</a0> / <a1>Page</a1> Facebook: <a0>Groupe</a0> / <a1>Page</a1> Fail2ban Fail2ban Fast CGI support Support FastCGI FastCGI support Support FastCGI Feature Fonctionnalité Fedora11 RPM bundle Paquets RPM Fedora11 Fields to index Champs à indexer Fields: Champs : File File File configuration backend Backend de configuration File File location Emplacement du fichier File session backend Backend de sessions File File session backend is the more simple session database. Le backend de sessions File est la plus simple des bases de données. Fill $releasever and $basearch with the correct values to get packages for your environment, for example <a0>http://repo.cyrus-project.org/centos5-i386/RPMS.cyrus-extras/</a0> Adapter $releasever et $basearch avec la valeur correcte pour obtenir les paquets correspondant à votre environnement, par exemple <a0>http://repo.cyrus-project.org/centos5-i386/RPMS.cyrus-extras/</a0> Fill values here: Renseigner les valeurs ici : Filters Filters Find other documentation on <a0>Firewall Services site</a0>. Une autre documentation est disponible sur <a0>Firewall Services site</a0>. Find us on Freenode, channel #lemonldap-ng Retrouvez-nous sur Freenode, canal #lemonldap-ng Firefox has detected that the server is redirecting the request for this address in a way that will never complete Firefox has detected that the server is redirecting the request for this address in a way that will never complete First check and install the <a0>prerequisites</a0>. D'abord vérifier et installer les <a0>pré-requis</a0>. First configuration steps Premiers pas de configuration First name Prénom First parameter passed to the custom function is the requested <a0>URL</a0>, that is Le premier paramètre passé à la fonction personnalisée est l'<a0>URL</a0> demandée, c'est à dire First step: create a rule to grant access only if the user has a role in the application: Première étape : créer une règle pour autoriser l'accès seulement si l'utilisateur dispose d'un rôle dans l'application: First steps Premiers pas First, active <a0>SOAP</a0> in <c1>General parameters</c1> » <c2>Advanced parameters</c2> » <c3><a4>SOAP</a4></c3>. Premièrement, activer <a0>SOAP</a0> dans <c1>Paramètres généraux</c1> » <c2>Paramètres avancés</c2> » <c3><a4>SOAP</a4></c3> First, configure your real backend Premièrement, configurer le backend réel Follow <a0>LDAP session backend</a0> doc Suivre la documentation <a0>backend de sessions LDAP</a0> Follow <a0>SOAP configuration backend</a0> page Suivre la documentation <a0>backend de configuration SOAP</a0> Follow <a0>SOAP sessions backend</a0> page Suivre la documentation <a0>backend de sessions SOAP</a0> Follow the <a0>next steps</a0> Suivre les <a0>étapes suivantes</a0> Follow the <a0>next steps</a0>. Suivre les <a0>étapes suivantes</a0>. For <a0>Active Directory</a0>, choose <c1>Active Directory</c1> instead of <c2><a3>LDAP</a3></c2>. Pour <a0>Active Directory</a0>, choisir <c1>Active Directory</c1> au lieu de <c2><a3>LDAP</a3></c2>. For Active Directory, the default authentication filter is: Pour Active Directory, le filtre d'authentification par défaut est : For Active Directory, use this as authentication filter: Pour Active Directory, utiliser ce filtre d'authentification : For Apache2, you can use both mpm-worker and mpm-prefork. Pour Apache2, on peut utiliser mpm-worker ou mpm-prefork. For CentOS/RHEL, We advice to disable the default <a0>SSL</a0> virtual host configured in /etc/httpd/conf.d/ssl.conf. Pour CentOS/RHEL, il est recommandé de désactiver l'hôte virtuel <a0>SSL</a0> par défaut configuré dans /etc/httpd/conf.d/ssl.conf. For CentOS/RHEL: Pour CentOS/RHEL : For Debian/Ubuntu systems: you can use packages provided by Debian (<a0>lemonldap-ng packages</a0>) or <a1>install pre-required packages</a1> Pour les systèmes de type Debian/Ubuntu : vous pouvez utiliser ceux proposés par Debian (<a0>paquets lemonldap-ng</a0>) ou <a1>installer les paquets pré-requis</a1> For Debian/Ubuntu, you can use: Pour Debian/Ubuntu, utiliser : For MySQL, you need to set additional parameters: Pour MySQL, il faut ajouter quelques paramètres : For RPM systems, you have to <a0>install pre-required packages</a0> Pour les systèmes basés sur RPM, vous devez <a0>installer les paquets pré-requis</a0> For apache configuration, you may have to remove the old symbolic link, if not done by the RPM: Pour la configuration apache, il faut peut-être supprimer l'ancien lien symbolique si ce n'est pas fait par le RPM: For application <a0>AAA</a0>: Pour l'application AAA : For application BBB: Pour l'application BBB : For block brute force attack with fail2ban pour bloquer les attaques en force brute avec fail2ban For databases like PostgreSQL, don't forget to add “Commit” with a value of 1 Pour les bases de données telles PostgreSQL, ne pas oublier d'ajouter “Commit” avec une valeur de 1 For debugging, this valve can print some helpful information in debug level. Pour le debogage, cette valve peut tracer quelques information utiliser. For each IDP, you can configure attributes that are collected. Pour chaque IDP, il faut configurer les attributs à collecter. For each attribute, you can set: Pour chaque attribut, on peut indiquer : For each binding you can set: Pour chaque déclaration, vous pouvez indiquer : For each variable, The first field is the name which will be used in rules, macros or headers and the second field is the name of the user database field. Pour chaque variable, le premier champ est le nom qui servira dans les règles, macros ou en-têtes et le second est le nom du champ dans la base de données utilisateurs. For example <c1>{ldapPort}389</c1>. Par exemple <c1>{ldapPort}389</c1>. For example it can be stored as a second value of the uid attribute in the <a2>LDAP</a2> directory: Par exemple il peut être stocké comme seconde valeur de l'attibut uid dans un annuaire <a2>LDAP</a2> : For example to store authentication mode, you can set in <c1>Session data to store</c1> a new key <c2>$_auth</c2> with value <c3>Authentication mode</c3>. Par exemple pour stocker le mode d'authentification, on peut créer une nouvelle clef dans <c1>données de session à stocker</c1> nommée <c2>$_auth</c2> avec comme valeur <c3>mode d'authentification</c3>. For example with this rule on the <c0>access</c0> parameter: Par exemple avec cette règle sur le paramètre <c0>access</c0> : For example, a <a0>LL::NG</a0> server can be: Par exemple, un serveur <a0>LL::NG</a0> peut être : For example, a protected virtual host for a local application: Par exemple, un hôte virtuel protégé pour une application locale : For example, for a full access, excepted week-end: Par exemple, pour un accès total excepté le week-end: For example, if real sessions are stored in <a0>files</a0>: Par exemple, si les sessions réelels sont stockées dans des <a0>fichiers</a0> : For example, if these rules are used without comments: Par exemple, si ces règles sont utilisées sans commentaires : For example, if you are using <a0>AD as authentication backend</a0>, you can use sAMAccountName for the Windows NameID format. Par exemple, si vous utilisez <a0>Active-Directory comme système d'authentification</a0>, vous pouvez utiliser sAMAccountName come format de NameID Windows. For example, in handler/MyHandler.pm: Par exemple, dans handler/MyHandler.pm: For example, in portal/index.pl: Par exemple, dans portal/index.pl: For example, macro “macro1” will be computed before macro “macro2”: so, expression of macro2 may involve value of macro1. Par exemple, la macro “macro1” sear calculée avant la macro “macro2” : donc l'expression de macro2 peut utiliser la valeur $macro1. For example, the user name Aladdin and password open sesame would be combined as Aladdin:open sesame – which is equivalent to QWxhZGRpbjpvcGVuIHNlc2FtZQ== when encoded in Base64. Par exemple, le nom Aladdin et le mot-de-passe "open sesame" vont être assemblés en "Aladdin:open sesame" – dont l'équivalent est QWxhZGRpbjpvcGVuIHNlc2FtZQ== en Base64. For example, to allow only users with a strong authentication level: Par exemple, pour n'autoriser que les utilisateurs authentifiés fortement : For example, to configure the <c0>File</c0> configuration backend: Par exemple, pour configurer le backend de configuration <c0>File</c0> : For example, to display the password change form only for user authenticated trough <a2>LDAP</a2> or <a3>DBI</a3>: Par exemple, pour afficher le formulaire de changement de mot-de-passe seulement pour les utilisateurs authentifiés via <a2>LDAP</a2> ou <a3>DBI</a3> : For example, to forward login (<c0>$uid</c0>) and password (<c1>$_password</c1> if <a2>password is stored in session</a2>): Par exemple, pour exporter l'identifiant (<c0>$uid</c0>) et le mot-de-passe (<c1>$_password</c1> si <a2>le mot-de-passe est stocké dans la session</a2>): For example, to override configured skin for portal: Par exemple, pour surcharger l'apparence du portail : For example, to preselect this IDP for users coming from 129.168.0.0/16 network: Par exemple, pour pré-sélectionner cet IDP pour les utilisateurs provenant dui réseau 129.168.0.0/16 : For example, to proxy <a0>https://www.public.com</a0> to <a1>http://www.private.com</a1>: Par exemple, pour relayer <a0>https://www.public.com</a0> en <a1>http://www.private.com</a1>: For example, to send it in an header: Par exemple, pour l'envoyer dans un en-tête : For example, we change it to <c2>ow2.org</c2>: Par exemple, pour le changer en <c2>ow2.org</c2>: For example, we will use 3 roles: Par exemple, en utilisant 3 rôles : For example: Par exemple : For full install: Pour une installation complète : For now, ldapgroups contains “cn=admin,dmdName=groups,dc=example,dc=com cn=su,dmdName=groups,dc=example,dc=com” Pour l'instant, ldapgroups contient “cn=admin,dmdName=groups,dc=example,dc=com cn=su,dmdName=groups,dc=example,dc=com” For remote servers, you can use <a0>SOAP session backend</a0> in cunjunction to increase security for remote server that access through an unsecure network Pour les serveurs distants, vous pouvez utiliser le <a0>module SOAP d'accès aux sessions</a0> en complément pour augmenter la sécurité de ces serveurs qui accèdent aux sessions au travers d'un réseau non sûr For security reason, a cookie provided for a domain cannot be sent to another domain. Pour des raisons de sécurité, un cookie fournit par un domaine ne peut être transmit à un autre. For security reasons, the password is not shown in sessions explorer. Pour des raisons de sécurité, le mot-de-passe n'est pas affiché dans l'explorateur de sessions. For tests with <c0>example.com</c0>, launch the following : Pour les tests avec <c0>example.com</c0>, lancer ce qui suit : For tests with the configured domain, launch the following : Pour les tests avec le domaine configuré, lancer : For the certificate, you can build it from the signing private key registered in Manager. Pour le certificate, vous pouvez le construire en signant la clef privée enregistrée dans le Manager. Forbidden and Server error Accès interdits et erreurs du serveur Force HTTPS in redirection Indicateur HTTPS pour les redirections Force password change with <a0>LDAP</a0> password policy password reset flag Forçage du changement de mot-de-passe avec le drapeau de réinitialisation de mot-de-passe de la politique de mots-de-passe <a0>LDAP</a0> Force port in redirection Force le port dans les redirections Form page <a0>URI</a0>: /login.php <a0>URI</a0> de la page de formulaire : /login.php Form replay Rejeu de formulaires Form replay allows you to open a session on a protected application by replaying the form POST without asking anything to the user. Le rejeu de formulaire permet d'ouvrir une session dans une application protégée par un formulaire POST sans rien demander à l'utilisateur. Form replay data les données à rejouer dans les formulaires Form replay parameters Paramètres de rejeu de formulaires Form replay with Apache mod_proxy Rejeu de formulaires avec le mod_proxy d'Apache Forward <a0>SSO</a0> trough <a1>HTTP</a1> Auth-Basic or form replay Possibilité d'étendre le <a0>SSO</a0> à des applications utilisant une authentification <a1>HTTP</a1> Auth-Basic ou un formulaire HTML Forward logout to applications Propager les déconnexions aux applications Frameworks Frameworks Freshmeat Freshmeat Full access control Contrôle d'accès complet Full name Nom complet Functioning Fonctionnement Functions list Liste des fonctions Functions list available Liste de fonctions disponibles Functions parameters: Paramètres de la fonction : G G GLPI GLPI GLib GLib GNU General Public License Licence publique générale GNU GRR GRR Gaultier HUBERT Gaultier HUBERT Gendarmerie Nationale Gendarmerie Nationale Gender Gender General options Options générales General parameters Paramètres généraux General performances Performances générales Generic articles Articles génériques Genève Genève Get the packages Obtenir ces paquets Get the tarball Récupérer l'archive Get the tarball from <a0>download page</a0>. Récupérer l'archive depuis la <a0>page de téléchargement</a0>. Get the tarball on <a0>Download page</a0> and follow next steps (or install using packages): Récupérez les sources sur la <a0>page de téléchargement</a0> et suivez les étapes suivantes (ou utilisez les paquets): Get the tarball on <a0>download page</a0> and follow next steps (or install using <a1>RPM</a1> or <a2>Debian</a2> packages): Récupérez l'archive sur la <a0>page de téléchargement</a0> et suivez les étapes suivantes (ou installez les paquets <a1>RPM</a1> ou <a2>Debian</a2>): Getting sources from SVN repository Obtenir les sources depuis le dépôt SVN Give a non ascii data Done une valeur non-ascii Give a static value Donne une valeur statique Give display name Donne le nom à afficher Give the uid (for accounting) Donne l'uid (pour la traçabilité) Glossary directory = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/omegat.files/zz/glossary/ Répertoire des glossaires = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/omegat.files/zz/glossary/ Go in <c0>General Parameters</c0> » <c1>Issuer modules</c1> » <c2><a3>SAML</a3></c2> and configure: Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules fournisseurs</c1> » <c2><a3>SAML</a3> et configurer : Go in Manager and click on <c0><a1>SAML</a1> 2 Service</c0> node. Allez dans le Manager et cliquez sur le nœud <c0>Service <a1>SAML</a1> 2</c0>. Go in Manager, <c0>Default parameters</c0> » <c1>Advanced parameters</c1> » <c2>Special handlers</c2> » <c3>Secure Token</c3>, and edit the different keys: Aller dans le manager, <c0>Paramètres par défaut</c0> » <c1>Paramètres avancés</c1> » <c2>Handlers spéciaux</c2> » <c3>Jeton sécurisé</c3>, et éditer les clefs suivantes : Go in Manager, <c0>Default parameters</c0> » <c1>Advanced parameters</c1> » <c2>Special handlers</c2> » <c3>Sympa</c3>, and edit the different keys: Aller dans le manager, <c0>Paramètres par défaut</c0> » <c1>Paramètres avancés</c1> » <c2>Handlers spéciaux</c2> » <c3>Sympa</c3>, et éditer les clefs suivantes : Go in Manager, <c0>Default parameters</c0> » <c1>Advanced parameters</c1> » <c2>Special handlers</c2> » <c3>Zimbra</c3>, and edit the different keys: Aller dans le manager, <c0>Paramètres par défaut</c0> » <c1>Paramètres avancés</c1> » <c2>Handlers spéciaux</c2> » <c3>Zimbra</c3>, et éditer les clefs suivantes : Go in Manager, <c0>General Parameters</c0> » <c1>Advanced Parameters</c1> » <c2>Custom functions</c2> and set: Aller dans le manager, <c0>Paramètres généraux</c0> » <c1>Paramètres avancés</c1> » <c2>Fonctions personnalisées</c2> et indiquer : Go in Manager, <c0>General Parameters</c0> » <c1>Cookies</c1> » <c2>Multiple domains</c2> and set to <c3>On</c3>. Aller dans le manager, <c1>Paramètres généraux</c1> » <c2>Cookies</c2> » <c3>Domaines multiples</c3> et sélectioonner "activer" Go in Manager, <c0>General Parameters</c0> » <c1>Sessions </c1> » <c2>Store user password in session data</c2> and set to <c3>On</c3>. Aller dans le manager, <c0>paramètres généraux</c0> » <c1>Sessions </c1> » <c2>Stocker le mot-de-passe dans les données de session</c2> et le mettre à <c3>Activer</c3>. Go in Manager, <c0>General parameters</c0> » <c1>Advanced parameters</c1> » <c2>Logout forward</c2> and click on <c3>Add a key</c3>, then fill: Aller dans le manager, <c0>Paramètres généraux</c0> » <c1>Paramètres avancés</c1> » <c2>Transfert de la déconnexion</c2> et cliquer sur <c3>Ajouter une clef</c3>, renseigner ensuite : Go in Manager, <c0>General parameters</c0> » <c1>Advanced parameters</c1> » <c2>Security</c2>: Aller dans le manager, <c0>Paramètres généraux</c0> » <c1>Paramètres avancés</c1> » <c2>Sécurité</c2> : Go in Manager, and: Aller dans le manager et : Go in the Manager and set the <a0>LDAP</a0> session module (<a1>Apache::Session::LDAP</a1>) in <c2>General parameters</c2> » <c3>Sessions</c3> » <c4>Session storage</c4> » <c5>Apache::Session module</c5> and add the following parameters (case sensitive): Aller dans le manager et mettre le module de session (<a0>Apache::Session::LDAP</a0>) dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajouter les paramètres suivant (sensible à la casse) : Go in the Manager and set the session module (<a0>Apache::Session::Browseable::MySQL</a0> for MySQL) in <c1>General parameters</c1> » <c2>Sessions</c2> » <c3>Session storage</c3> » <c4>Apache::Session module</c4> and add the following parameters (case sensitive): Aller dans le manager et mettre le module de session (<a0>Apache::Session::Browseable::MySQL</a0> pour MySQL) dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajouter le paramètre suivant (sensible à la casse) : Go in the Manager and set the session module (for example <a0>Apache::Session::Browseable::MySQL</a0> for MySQL) in <c1>General parameters</c1> » <c2>Sessions</c2> » <c3>Session storage</c3> » <c4>Apache::Session module</c4> and add the following parameters (case sensitive): Aller dans le Manager et choisir le module de session (par exemple <a0>Apache::Session::Browseable::MySQL</a0> pour MySQL) dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajouter les paramètres suivants (sensible à la casse): Go in the Manager and set the session module (for example <a0>Apache::Session::Postgres</a0> for PostgreSQL) in <c1>General parameters</c1> » <c2>Sessions</c2> » <c3>Session storage</c3> » <c4>Apache::Session module</c4> and add the following parameters (case sensitive): Aller dans le Manager et choisir le module de session (par exemple <a0>Apache::Session::Browseable::Postgres</a0> pour PostgreSQL) dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajouter les paramètres suivants (sensible à la casse): Go on <a0>http://auth.example.com</a0> and log with <a1>LDAP</a1> user account. Allez sur <a0>http://auth.example.com</a0> et connectez-vous avec le compte <a1>LDAP</a1>. Go on <a0>http://auth.example.com</a0> and log with one of the demonstration account. Allez sur <a0>http://auth.example.com</a0> et connectez-vous avec l'un des comptes de démonstration Go on <a0>http://manager.example.com</a0> Allez sur <a0>http://manager.example.com</a0> Go on Drupal administration interface and enable the Webserver Auth module. Aller dans l'interface administration et activer le module Webserver Auth. Go to %_topdir Aller dans %_topdir Go to <c0>Configuration</c0> » <c1>Authentication</c1>: Aller dans <c0>Configuration</c0> » <c1>Authentication</c1>: Go to <c0>My Account</c0>: Aller dans <c0>My account</c0>: Go to <c0>Portal</c0> » <c1>Settings</c1>: Aller dans <c0>Portal</c0> » <c1>Settings</c1>: Go to the Manager and <a0>create a new virtual host</a0> for Bugzilla. Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Bugzilla. Go to the Manager and <a0>create a new virtual host</a0> for Dokuwiki. Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Dokuwiki. Go to the Manager and <a0>create a new virtual host</a0> for Drupal. Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Drupal. Go to the Manager and <a0>create a new virtual host</a0> for Liferay. Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Liferay. Go to the Manager and <a0>create a new virtual host</a0> for LimeSurvey. Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour LimeSurvey. Go to the Manager and <a0>create a new virtual host</a0> for MediaWiki. Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Mediawiki. Go to the Manager and <a0>create a new virtual host</a0> for Sympa. Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Sympa. Go to the Manager and <a0>create a new virtual host</a0> for Zimbra. Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Zimbra. Go to the Manager and <a0>create a new virtual host</a0> for phpLDAPadmin. Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour phpLDAPadmin. Goal But Google Google Google Apps Google Apps Google Apps control panel Panneua de contrôle Google Apps Google Apps does not support Single Logout (SLO). Google Apps ne supporte pas le Single Logout (SLO). Google Apps has a configuration parameter to redirect user on a specific <a0>URL</a0> after Google Apps logout (see <a1>Google Apps control panel</a1>). Google Apps ne dispose pas de paramètre de configuration pour rediriger les utilisateurs vers une <a0>URL</a0> spécifique après la déconnexion Google Apps (voir <a1>Google Apps control panel</a1>). Google proposes to allow applications to reuse its own authentication process using <a0>OpenID</a0> protocol (it means, if your are connected to Google, other applications can trust Google and let you in). Google propose d'autoriser les applications à réutiliser son propre processus d'authentification en utilisant le protocole <a0>OpenID</a0> (ce qui signifie que si on est connecté à Google, d'autres applications peuvent agréer Google et accepter l'utilisateur). Google+ Google+ GoogleApps => http://www.google.com/calendar/hosted/mydomain.org/logout GoogleApps => http://www.google.com/calendar/hosted/mydomain.org/logout Grant LemonLDAP::NG access Autoriser l'accès pour LemonLDAP::NG Graphical Manager Gestionnaire graphique Groups Groupes H H HASH of login success and failures Table des connexion réussies ou échouées HTTP Auth HTTP Auth HTTP Basic Authentication Authentification basique HTTP HTTPS HTTPS Habib ZITOUNI Habib ZITOUNI Hamza AISSAT Hamza AISSAT Handler Agent (Handler) Handler Redirections Redirections des agents Handler Status Page de statut de l'agent Handler build the preauth request and redirect user on Zimbra preauth <a0>URL</a0> Le handler construit la requête de pré-authentification et redirige l'utilisateur sur l'<a0>URL</a0> de pré-authentification de Zimbra Handler check access rule and send headers to protected applications L'agent vérifie les droits d'accès à l'application et envoie des en-têtes HTTP à l'application protégée Handler detects <a0>URL</a0> parameter and create a <a1>SSO cookies</a1> on its domain, with session ID as value L'agent détecte le paramètre d'<a0>URL</a0> et crée le <a1>cookie SSO</a1> dans son domaine, avec la valeur de l'identifiant de session Handler does not see <a0>SSO cookies</a0> (because it is not in main domain) and redirects user on Portal L'agent n'intercepte pas de <a0>cookie SSO</a0> (car il n'est pas dans le même domaine) et redirige l'utilisateur vers le portail Handler gets session get from cookie and gets session L'agent récupère la session en utilisant la valeur du cookie Handler inform Apache of connected user (parameter <c0>whatToTrace</c0>), so you can see user login in Apache access logs. L'agent fournit à Apache l'identifiant de l'utilisateur (paramètre <c0>whatToTrace</c0>), ainsi vous pouvez voir l'identifiant dans les journaux d'accès d'Apache. Handler parameters Paramètres de l'agent Handler performance Performance des agents (handlers) Handler sends the response to user Celui-ci la renvoie à l'utilisateur Handler status page Page de statut de l'agent Handler stores user data in its cache Il stocke ces données dans son cache Handler use the default Apache error code for the following cases: Les agents utilisent le code d'erreur d'Apache dans les cas suivants : Handler will then check <a0>SSO cookies</a0> for each <a1>HTTP</a1> request. L'agent examinera le <a0>cookie SSO</a0> pour chaque requête <a1>HTTP</a1>. Handlers check rights and calculate headers for each <a0>HTTP</a0> hit. Les agents vérifient les droits et calculent les en-têtes pour chaque requête <a0>HTTP</a0>. Handlers have a session cache, with a default lifetime of 10 minutes. Les agents disposent d'un cache de session d'une durée de vie par défaut de 10 minutes. Header En-tête Header name Nom d'en-tête Header names must contain only letters and ”-” character Les noms d'en-têtes ne doivent contenir que des lettres et le caractère ”-” Header value Valeur d'en-tête Headers En-têtes Headers are associations between an header name and a perl expression that returns a string. Les en-têtes sont des associations entre un nom d'en-tête et une expression perl qui retourne une chaîne. Headers are defined inside a virtualhost and takes effect only on it. Les en-têtes sont définies à l'intérieur d'un hôte virtuel (virtualhost) et n'ont d'effet que sur lui. Headers are used to give user datas to the application. Les en-têtes sont utilisés pour donner aux applications les données utilisateurs. Headers sent En-têtes envoyés Heidelberg Heidelberg Hello <s0><TMPL_VAR <s1>NAME</s1><s2>=</s2><s3>"myparam"</s3>></s0>! Hello <s0><TMPL_VAR <s1>NAME</s1><s2>=</s2><s3>"myparam"</s3>></s0>! Here are some advices: Il y a deux avis : Here are some examples for main databases servers. Quelques exemples pour les serveurs principaux. Here are some screenshots of 1.2 new features. Ici se trouvent quelques captures d'écran illustrant les nouvelles fonctionnalités de la version 1.2. Here are the main options used by <a0>LL::NG</a0>: Ci-dessous les principales options utilisées par <a0>LL::NG</a0> : Here is the list of <a0>Perl</a0> modules used in LemonLDAP::NG. Ci-dessous la liste des modules <a0>Perl</a0> utilisés dans LemonLDAP::NG. Hide old password in reset form Masquer l'ancien mot-de-passe dans le formulaire de réinitialisation High Availability Haute disponibilité High availability Haute disponibilité Home Accueil Hosted application Application hébergée Hosted by Hébergé par How it works Fonctionnement How to change configuration backend Comment changer le backend de configuration How to choose? Comment choisir ? However, certificate will not be really validated by other <a0>SAML</a0> components (expiration date, common name, etc.), but will just be a public key wrapper. Toutefois, le certificat ne sera pas réellement validé par les autres composants <a0>SAML</a0> (date d'expiration, nom commun, etc.), mais simplement vu comme un conteneur de clef publique. However, it is not advised to edit such files, as they are part of the program, and will be erased at next upgrade. Toutefois, il n'est pas recommandé d'éditer ces fichiers car ils font partie du logiciel et peuvent être écrasés lors des mises à jour. Hubert GAULTIER Hubert GAULTIER Hyper Text Transfer Protocol Hyper Text Transfer Protocol HyperText Markup Language HyperText Markup Language Hypertext Preprocessor Pré-processeur hypertext I I IO::String IO::String IRC IRC Identity Provider Fournisseur d'identité Identity provider Fournisseur d'identité If <a0>CAS</a0> failed, <a1>LDAP</a1> will be used. Si <a0>CAS</a0> échoue, <a1>LDAP</a1> est utilisé. If <a0>LDAP backend</a0> is used, and <a1>LDAP</a1> password policy is enabled, the 'password reset flag is set to true when password is generated, so that the user is forced to change his password on next connection. Si le <a0>backend LDAP</a0> est utilisé et que la politique de mot-de-passe <a1>LDAP</a1> est activée, le drapeau de réinitialisation de mot-de-passe est activé lorsque le mot-de-passe est généré, ce qui force l'utilisateur à le changer à la prochaine connexions. If <a0>LL::NG</a0> is the only software installed in Apache, the virtual host feature may not have already been activated. Si <a0>LL::NG</a0> est le seul logiciel installé sur Apache, la fonctionnalité d'hôte virtuel peut ne pas avoir été activée. If <a2>LL::NG</a2> send some roles split by some commas, configure <s3>roleSeparator</s3>. Si <a2>LL::NG</a2> envoie les rôles séparés par des caractères (virgule,...), configurer <s3>roleSeparator</s3>. If <c0><a1>CAS</a1> login</c0> is not set, it uses <c2>General Parameters</c2> » <c3>Logs</c3> » <c4>REMOTE_USER</c4> data, which is set to <c5>uid</c5> by default Si le <c0>login <a1>CAS</a1></c0> n'est pas défini, la donnée <c2>Paramètres généraux</c2> » <c3>Journalisation</c3> » <c4>REMOTE_USER</c4> est utilisée, mise à <c5>uid</c5> par défaut If <c0>OpenID login</c0> is not set, it uses <c1>General Parameters</c1> » <c2>Logs</c2> » <c3>REMOTE_USER</c3> data, which is set to <c4>uid</c4> by default Si l'<c0>identifiant OpenID</c0> n'est pas renseigné, la donnée <c1>Paramètres généraux</c1> » <c2>Journalisation</c2> » <c3>REMOTE_USER</c3> est utilisée, mise à <c4>uid</c4> par défaut If <c0>exportedAttr</c0> is set, only those attributes are copied in the session database of the secondary <a1>LL::NG</a1> structure. Si <c0>exportedAttr</c0> est défini, seuls ces attributs sont copiés dans la base des sessions du système <a1>LL::NG</a1> secondaire. If Multi is used for authentication and user database, it will try to use the same module. Si Multi est utilisé pour l'authentification et la base utilisateurs, il essaiera d'utiliser le même module. If OpenID is used as users database, attributes will be requested to the server with SREG extention. Si OpenID est utilisé comme base d'utilisateurs, les attributs sont demandés en utilisant l'extension SREG d'OpenID. If a modification is done, the configuration is saved with a new configuration number. Si une modification est effectuée, la configuration est sauvée avec un nouveau numéro. If a user does not comply with any condition, he is prompted a customized message. Si un utilisateur ne remplit pas une condition, il est averti par un message personnalisé. If a user is not authenticated and attempts to connect to an area protected by a LemonLDAP::NG compatible Handler, he is redirected to a portal. Si un utilisateur n'est pas authentifié et tente de se connecter à une application protégée par un agent compatible LemonLDAP::NG, il est redirigé vers le portail. If a user is redirected from handler to portal for authentication and once he is authenticated, portal redirects him to the redirection <a0>URL</a0>. Si un utilisateur est redirigé depuis un agent vers le portail pour s'authentifier et s'il est déjà authentifié, le portail le redirige vers l'<a0>URL</a0> de redirection. If authentication is configured, Authen::SASL and <a0>MIME</a0>::Base64 modules are required Si l'authentification est configurée, les modules Authen::SASL and MIME::Base64 sont requis If authentication succeed, Portal collect user data Si l'authentication est acceptée, le portail récupère les données de l'utilisateur If enabled, if the user group is a member of another group (group of groups), all parents groups will be stored as user's groups. Si activé et si le groupe de l'utilisateur est membre d'un autre groupe (groupes de groupes), tous les groupes parents seront considérés comme groupes de l'utilisateur. If for an obscure reason, the WebSSO is not working and you want to access the Manager, remove the protection in <c0>lemonldap-ng.ini</c0> and reconfigure Apache access control. Si pour une quelconque raison le WebSSO ne fonctionne pas, pour accéder au manager, supprimer la protection dans <c0>lemonldap-ng.ini</c0> et reconfigurer le contrôle d'accès d'Apache. If for an obscure reason, the WebSSO is not working and you want to access the Manager, remove the protection in <c0>lemonldap-ng.ini</c0>. Si pour une quelconque raison le WebSSO ne fonctionne pas, pour accéder au manager, supprimer la protection dans <c0>lemonldap-ng.ini</c0>. If needed, you can <a0>recompile the valve from the sources</a0>. Si besoin, <a0>recompiler la valve depuis les sources</a0>. If no <a0>SMTP</a0> server is configured, the mail will be sent via the local sendmail program. Si aucun serveur <a0>SMTP</a0> n'est configuré, le courriel est envoyé via la commande locale sendmail. If no binding defined, the default binding in IDP metadata will be used. Si aucune méthode n'est définie, la méthode par défaut des métadatas de l'IDP sera utilisée. If no encryption keys are defined, signature keys are used for signature and encryption. Si aucune clef de chiffrement n'est définie, la clef de signature est aussi utilisée pour le chiffrement. If no proxied services defined, <a0>CAS</a0> authentication will not activate the <a1>CAS</a1> proxy mode. Si aucun service proxifié n'est défini, l'authentification <a0>CAS</a0> n'activera pas le mode proxy <a1>CAS</a1>. If no value, disable group searching. La recherche des groupes est désactivé si cette valeur est vide. If no value, the default NameID format is Email. Si aucune valeur n'est indiquée, le format de NameID par défaut est Email. If no value, will use first NameID Format activated in metadata. Si aucune valeur n'est indiquée, le premier format de NameID activé dans les métadatas sera utilisé. If not Go on Manager, and declare Manager as a new <a0>virtual host</a0>, for example <c1>manager.example.com</c1>. Si non, aller dans le manager et déclarer le manager comme un nouvel <a0>hôte virtuel</a0>, par exemple <c1>manager.example.com</c1>. If not authenticated (or authentication is forced) try to find it (userDB module) and to authenticate it (auth module), create session, calculate groups and macros and store them Si ce n'est pas le cas (ou si l'authentification est forcée) tente de le trouver (module userDB) et de l'authentifier (module d'authentification), crée la session, calcule les groupes et macros et les stocke If not authenticated (or authentication is forced) try to find it (userDB module) and to authenticate it (auth module), create session, calculate groups and macros and store them. Si ce n'est pas le cas (ou si l'authentification est forcée) tente de le trouver (module userDB) et de l'authentifier (module d'authentification), crée la session, calcule les groupes et macros et les stocke If not set, the secret token is calculated using the general encryption key. S'il n'est pas renseigné, le jeton secret est calculé en utilisant la clef de chiffrement générale. If one is missing, the user is not created. Si l'un est manquant, le compte ne sera pas créé. If secured cookie is enabled, the portal <a3>URL</a3> <s4>must</s4> be HTTPS. Si le cookie sécurisé est activé, l'<a3>URL</a3> du portail <s4>doit</s4> être en HTTPS. If so, you can redirect users to a <a0>HTML</a0> page that explain that it is safe to close browser after disconnect. Dans ce cas, il faut rediriger les utilisateurs vers une page <a0>HTML</a0> qui explique qu'il est préférable de clore son navigateur après déconnexion. If some of your servers are not in the same (secured) network than the database, it is recommended to use <a3>SOAP access</a3> for those servers. Si certains des serveurs ne se trouvent pas sur le même réseau (securisé) que la même base de données, il est recommandé d'utiliser <a3>l'accès SOAP</a3> pour ces serveurs. If the OpenID consumer ask for data, users will be prompted to accept or not the data sharing. Si le client OpenID demande des données utilisateurs, ceux-ci sont questionnés pour accepter ou non le partage. If the message contains check boxes, the user has to check all of them else he can not access to the portal and get his session cookie. Si le message contient des cases à cocher, l'utilisateur doit toutes les cocher, sinon il ne peut obtenir de cookie de session. If the packages are stored in a yum repository: Si les paquets sont stockés dans un dépôt yum : If the rule evaluation is true, the corresponding skin is applied. Si la règle correspond, le thème correspondant est appliqué. If the user do a new password reset request but there is already a request pending, the user can ask the confirmation mail to be resent. Si l'utilisateur effectue une nouvelle demande de réinitialisation mais qu'une requête est déjà en attente, il peut demander une ré-expédition du courriel. If the user has these values inside its entry: Si l'utilisateur dispose de ces valeurs dans son entrée : If the user is not created, or can not be created via <a0>LDAP</a0> import, the connection to Liferay will be refused. Si le compte n'est pas créé ou ne peut être créé par un import <a0>LDAP</a0>, la connexion à Liferay sera refusée. If they really do not please you, override them! S'ils ne conviennent pas, il peuvent être surchargés. If this attribute is missed all hosts are allowed. Si cet attribut est manquant, toutes les adresses seront autorisées. If this regex matches, the line is ignored. Si cette expression régulière correspond, la ligne est ignorée. If this session is lost, Google will ask a confirmation for each requested attribute. Si cette session est perdue, Google redemandera confirmation pour chaque attribut demandé. If using <a0>LL::NG</a0> as reverse proxy, configure the <c1>Auth-User</c1> <a2>header</a2>, else no headers are needed. Si <a0>LL::NG</a0> est utilisé par reverse-proxy, configurer l'<a2>en-tête</a2> <c1>Auth-User</c1>, aucun autre en-tête n'est utile. If you activate proxy mode, you must create the <a0>PGT</a0> file on your system, for example: Si le mode proxy est activé, il faut créer le fichier <a0>PGT</a0> sur le système, par exemple : If you are protecting Dokuwiki with <a0>LL::NG</a0> as reverse proxy, <a1>convert header into REMOTE_USER environment variable</a1>. Si Dokuwiki est protégé par un reverse-proxy <a0>LL::NG</a0>, <a1>convertir l'en-tête en variable d'environnement REMOTE_USER</a1>. If you are protecting Drupal with <a0>LL::NG</a0> as reverse proxy, <a1>convert header into REMOTE_USER environment variable</a1>. Si Drupal est protégé par un reverse-proxy <a0>LL::NG</a0>, <a1>convertir l'en-tête en variable d'environnement REMOTE_USER</a1>. If you are protecting MediaWiki with <a0>LL::NG</a0> as reverse proxy, <a1>convert header into REMOTE_USER environment variable</a1>. Si Mediawiki est protégé par un reverse-proxy <a0>LL::NG</a0>, <a1>convertir l'en-tête en variable d'environnement REMOTE_USER</a1>. If you are using packages, they should have done the upgrade process for you, but you can check here that all is in order. Lorsqu'on utilise les paquets, ils doivent faire d'eux-même la mise à jour, mais on peut vérifier ici que tout est en ordre. If you can not access the Manager anymore, you can unprotect it by editing <c0>lemonldap-ng.in</c0> and changing the <c1>protection</c1> parameter: SI l'accès au manager est perdu, on peut le déprotéger en éditant <c0>lemonldap-ng.in</c0> et en changeant le paramètre <c1>protection</c1> : If you choose to use MySQL, read <a0>how to increase MySQL performances</a0>. Si MySQL est choisi, lire <a0>comment augmenter les performances de MySQL</a0>. If you configure form replay with <a0>LL::NG</a0>, the Handler will catch configured POST <a1>URL</a1> and send a POST query to the target page (which can be different of the caught page). En configurant le rejeu de formulaire avec <a0>LL::NG</a0>, l'agent intercepte les <a1>URL</a1> configurées et envoie une requête POST à la page cible (qui peut être différente de la première). If you define mail contents in Manager, <a0>HTML</a0> templates will not be used. Si les contenus sont définis dans le manager, les modèles <a0>HTML</a0> ne sont pas utilisés. If you disallow this, you should also disallow direct login form IDP, because proxy restriction is set in authentication requests. En interdisant ceci, on risque d'interdire aussi les authentification directe des IDP car la restriction est indiquée dans la requête d'authentification. If you enable auto completion, authentication level will be decreased (-1) as you do not ask the user to type its password (it could be in browser passwords wallet). En activant l'auto-complétion, le niveau d'authentification est décru (-1) car on ne demande plus à l'utilisateur de taper son mot-de-passe (il peut être protégé dans le navigateur). If you have more than one role for an application, you can join those roles with a separator (ex: ||): Si plusieurs rôles peuvent être donnés dans la même application, on peut joindre ces rôles avec un séparateur (ex : ||): If you have run the Debian/Ubuntu install command, just use: Pour la commande d'installation Debian/Ubuntu, utiliser simplement : If you have to use mpm-prefork (for example if you use <a0>PHP</a0>), LemonLDAP::NG will work anyway. S'il faut utiliser mpm-prefork (par exemple si on utilise <a0>PHP</a0>), LemonLDAP::NG fonctionnera tout de même. If you install packages on 64bits system, create those symbolic links: Pour installer les paquets sur un système 64bits, créeer ces liens symboliques : If you manage different timezones, you have to take the jetlag into account in ssoLogonHours values, or use the $_timezone parameter. Si plusieurs fuseaux sont utilisés, le jetlag doit être introduit dans le compte dans la valeur ssoLogonHours, ou utiliser le paramètre $_timezone. If you modify <c0>/saml/metadata</c0> suffix you have to change corresponding Apache rewrite rule. Si vous modifiez le suffixe <c0>/saml/metadata</c0>, vous devez changer la règle de réécriture d'Apache. If you modify directly the skin files, your modifications will certainly be erased on the next upgrade. Les modifications apportées directement sur les fichiers thèmes risquent d'être perdus à la prochaine mise-à-jour. If you need it, you can rebuild RPMs: Si besoin, on peut reconstruire les RPMs : If you need to add a template parameter for your customization, then add to <c0>lemonldap-ng.ini</c0>: Pour ajouter un paramètre de modèle, l'ajouter dans <c0>lemonldap-ng.ini</c0>: If you plan to forward user's password to OBM, then you have to <a0>keep the password in session</a0>. S'il est prévu de transmettre le mot-de-passe utilisateur à OBM, <a0>conserver le mot-de-passe dans la session</a0>. If you run Debian testing or unstable, the packages are directly installable: Pour les utilisateurs de Debian testing ou unstable, les paquets sont directement installables : If you set <c0>useLocalConf</c0> to 1 in lemonldap-ng.ini (section [Portal]), the portal will use only a cached configuration. En mettant <c0>useLocalConf</c0> à 1 dans lemonldap-ng.ini (section [Portal]), le portail utilisera la configuration cachée. If you specify port in virtual host, then declare <a0>SSL</a0> port: SI le port est spécifié, déclarer le port <a0>SSL</a0> : If you upgrade from older versions, please follow first: Pour les mises à jour depuis des versions plus anciennes, suivre d'abord : If you upgraded <a0>LL::NG</a0>, check all <a1>upgrade notes</a1>. Pour mettre à jour <a0>LL::NG</a0>, lisez toutes les <a1>notes de mise à jour</a1>. If you use Facebook as user database, declare values in exported variables : Si on utilise Facebook comme base de données utilisateurs, déclarer les valeurs dans les « variables exportées » : If you use TLS, you can set any of the <a0>Net::LDAP</a0> start_tls() sub like <c1>ldap+tls://server/verify=none&capath=/etc/ssl</c1>. En utilisant TLS, il est possible d'utiliser toutes les options de la fonction start_tls() <a0>Net::LDAP</a0> telle <c1>ldap+tls://server/verify=none&capath=/etc/ssl</c1>. If you use WebID as user database, declare values in exported variables : Si on utilise WebID comme base de données utilisateurs, déclarer les valeurs dans les « variables exportées » : If you use features like <a0>SAML</a0> (authentication and issuer), <a1>CAS</a1> (issuer) and password reset self-service, you also need to index some fields. Lorsqu'on utilise des fonctionnalités telles <a0>SAML</a0> (authentification ou fournisseur d'identité), <a1>CAS</a1> (fournisseur d'identité) ou le service de réinitialisation de mots-de-passe, il faut également indexer quelques champs. If you use the binary value (Active Directory), use this: Si une valeur binaire est utilisée (Active Directory) : If you want to access to other datas, you have to use Google in <c2>General Parameters</c2> > <c3>Authentication modules > User module</c3>. Pour accéder aux autres données, utiliser Google in <c2>Paramètres generaux</c2> > <c3>Modules d'authentification > Modules d'utilisateurs</c3>. If you want to become member of <a1>LL::NG</a1> team ask to <a2>lemonldap-ng-dev@ow2.org</a2>. SI vous souhaitez devenir membre de l'équipe <a1>LL::NG</a1> demandez-le également à <a2>lemonldap-ng-dev@ow2.org</a2>. If you want to refuse access when a data is missing, just add a ”!” before the key name Pour imposer qu'une valeur soit renseignée, ajouter un ”!” devant le nom de clef If you want to require that a field is set, add ”!” before the key name : Pour imposer qu'une valeur soit renseignée, ajouter un ”!” devant le nom de clef : If you wrote custom authentication module, you have to add a new method called <c0>getDisplayType</c0>. Les modules d'authentification personnalisés doivent désormais contenir une nouvelle méthode nommée <c0>getDisplayType</c0>. If your <a0>LDAP</a0> suffix is not dc=example,dc=com, use: Si le suffixe de votre annuaire <a0>LDAP</a0> n'est pas dc=example,dc=com, utilisez : If your <a3>LDAP</a3> server do not manage this objectClass, you have to extend your schema. Si le serveur <a3>LDAP</a3> ne gère pas cette classe d'objet, il faut étendre le schéma. If your application is based on <a0>Perl CGI package</a0>, you can simply replace <a1>CGI</a1> by <a2>Lemonldap::NG::Handler::CGI</a2> Si l'application est basée sir le <a0>paquet CGI de Perl</a0>, il suffit de remplacer <a1>CGI</a1> par <a2>Lemonldap::NG::Handler::CGI</a2> If your function is not compliant with <a0>Safe jail</a0>, you will need to disable the jail. Si la fonction n'est pas compatible avec la <a0>cage saine</a0>, il faut désactiver la mise en cage. If your sessions explorer is on the same server that the portal, either use the <s0>adminSessions</s0> end point in Manager configuration, or override the <c1>globalStorage</c1> and <c2>globalStorageOptions</c2> parameters in section all (and not portal) of <c3>lemonldap-ng.ini</c3>. Si l'explorateur de sessions est sur le même serveur que le portail, utiliser soit la terminaison <s0>adminSessions</s0> dans la configuration eu manager, ou surcharger les paramètres <c1>globalStorage</c1> et <c2>globalStorageOptions</c2> dans la section all (et pas portal) de <c3>lemonldap-ng.ini</c3>. If your table is not named lmConfig, set it's name in <c0>dbiTable</c0> parameter. Si la table ne se nomme pas lmConfig, mettre son nom dans le paramètre <c0>dbiTable</c0>. Imagine you've set your directory schema to store roles as values of ssoRoles, an attribute of the user. On suppose que le schéma d'annuaire a été prévu pour stocker les rôles comme valeur de ssoRoles, un attribut utilisateur. Import custom functions in LemonLDAP::NG Importer les fonctions personnalisées dans LemonLDAP::NG Import or generate security keys Importer ou generer les clefs de securité Imported from an <a0>LDAP</a0> directory Importés d'un serveur <a0>LDAP</a0> In 1.3, <a0>LL::NG</a0> have a captcha feature which is used in this case. Dans la version 1.3, <a0>LL::NG</a0> dispose d'une fonctionnalité "captcha" qui est utilisée dans ce cas. In <a0>LDAP</a0> filters, $user is replaced by user login, and $mail by user email. Dans les filtres <a0>LDAP</a0>, $user est remplacé par le nom du compte et $mail par l'adresse email. In <c0>General Parameters</c0> > <c1>Authentication modules</c1>, set: Dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1>, choisir : In <c0>General</c0>, fill at least the following information: Dans <c0>General</c0>, remplir au moins les informations suivantes : In Bugzilla administration interface, go in <c0>Parameters</c0> » <c1>User authentication</c1> Dans l'interface d'administration, allez dans <c0>Parameters</c0> » <c1>User authentication</c1> In Debian/Ubuntu mod_ssl is already shipped in <c0>apache2.2-common</c0> package. Dans Debian/Ubuntu mod_ssl est installé avec le paquet <c0>apache2.2-common</c0>. In Debian/Ubuntu, install the library through apt-get command Pour Debian/Ubuntu, installer la librairie via la commande apt-get In Manager, click on <a0>SAML</a0> service providers and the button <c1>New service provider</c1>. Dans le manager, cliquer sur fournisseurs de service <a0>SAML</a0> puis sur le bouton <c1>Nouveau fournisseur de service</c1>. In Manager, click on <c0>notifications explorer</c0> and then on the <c1>Create</c1> button. Dans le manager, cliquer sur l'<c0>explorateur des notifications</c0> et ensuite sur le bouton <c1>Créer</c1>. In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose <a2>CAS</a2> for authentication. Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>CAS</a2> pour l'authentification. In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose <a2>LDAP</a2> for authentication, users and/or password modules. Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>LDAP</a2>) pour les modules authentification, utilisateurs et/ou mots-de-passe. In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose <a2>SSL</a2> for authentication. Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>SSL</a2> pour l'authentification. In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Apache for authentication. Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Apache pour l'authentification. In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose BrowserID for authentication. Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir BrowserID pour l'authentification. In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Choice for authentication. Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Choice pour l'authentification. In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Database (<a2>DBI</a2>) for authentication, users and/or password modules. Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir "base de données" (<a2>DBI</a2>) pour les modules authentification, utilisateurs et/ou mots-de-passe. In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Facebook for authentication module. Dans le manager, allez dans <c0>Paramètres generaux</c0> > <c1>Modules d'authentification</c1> et choisissez Facebook comme module d'authentication. In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Google for authentication module. Dans le manager, allez dans <c0>Paramètres generaux</c0> > <c1>Modules d'authentification</c1> et choisissez Google comme module d'authentication. In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Null for authentication, users or password module. Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>Null</a2>) pour les modules authentification, utilisateurs et/ou mots-de-passe. In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose OpenID for authentication and/or users. Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>OpenID</a2> pour les modules authentification, utilisateurs et/ou mots-de-passe. In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Proxy for authentication and users. Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Proxy pour les modules authentification et utilisateurs. In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Radius for authentication. Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Radius pour l'authentification. In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Slave for authentication or users module. Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>Slave</a2>) pour les modules authentification ou utilisateurs. In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Twitter for authentication module. Dans le manager, allez dans <c0>Paramètres generaux</c0> > <c1>Modules d'authentification</c1> et choisissez Twitter comme module d'authentication. In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose WebID for authentication module. Dans le manager, aller dans <c0>Paramètres generaux</c0> > <c1>Modules d'authentification</c1> et choisir WebID comme module d'authentication. In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Yubikey for authentication module. Dans le manager, allez dans <c0>Paramètres generaux</c0> > <c1>Modules d'authentification</c1> et choisissez Yubikey comme module d'authentication. In Manager, go in <c0>General Parameters</c0> » <c1>Authentication modules</c1> and choose Proxy for authentication and users. Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Remote pour les modules authentification et utilisateurs. In Manager, go in <c0>General Parameters</c0> » <c1>Authentication modules</c1> and choose Remote for authentication and users. Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Remote pour les modules authentification et utilisateurs. In Manager, set syslog facility in <c0>General Parameters</c0> > <c1>Logging</c1> > <c2>Syslog facility</c2>. Dans le manager, choisir la facilité syslog dans <c0>Paramètres généraux</c0> > <c1>Journalisation</c1> > <c2>Facilité syslog</c2>. In Manager, you can configure categories and applications in <c0>General Parameters</c0> > <c1>Portal</c1> > <c2>Menu</c2> > <c3>Categories and applications</c3>. Dans le manager, on peut configurer les catégories et applications dans <c0>Paramètres généraux</c0> > <c1>Portail</c1> > <c2>Menu</c2> > <c3>Catégories et applications</c3>. In Portal virtual host, you will find several configuration parts: Dans l'hôte virtuel du portail se trouve plusieurs éléments de configuration : In other cases which result on impossibility to authenticate user, to retrieve data or to create a session, nothing is stored. Dans les autres cas résultant de l'impossibilité d'authentifier l'utilisateur ou de récupérer les données pour créer la session, rien n'est stocké. In other words, take the time to configure this part before sharing metadata. En d'autres mots, prenez le temps de bien configurer cette partie avant de partager les metadatas. In particular, it use Apache2 threads capabilities so to optimize performances, prefer using <a0>mpm-worker</a0>. En particulier, il utilise les capacités multi-threads d'Apache-2, donc pour optimiser les performances, utilisez de préférence <a0>mpm-worker</a0>. In the Manager, go in <c0>General Parameters</c0> » <c1>Issuer modules</c1> » <c2><a3>CAS</a3></c2> and configure: Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules fournisseurs</c1> et configurer : In the Manager, go in <c0>General Parameters</c0> » <c1>Issuer modules</c1> » <c2>OpenID</c2> and configure: Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules fournisseurs</c1> » <c2>OpenID</c2> et configurer : In the Manager, select node <a0>SAML</a0> service providers and click on New service provider: Dans le manager, selectionner le noeud fournisseurs de service <a0>SAML</a0> et cliquer sur Nouveau fournisseur de service : In the Manager, select node <c0><a1>SAML</a1> identity providers</c0> and click on <c2>New identity provider</c2>: Dans le Manager, selectionner le noeud <c0>Fournisseurs d'identité <a1>SAML</a1></c0> et cliquer sur <c2>Nouveau fournisseur d'identité</c2> : In the context of an <a0>HTTP</a0> transaction, the basic access authentication is a method designed to allow a web browser, or other client program, to provide credentials – in the form of a user name and password – when making a request. Dans le contexte d'une transaction <a0>HTTP</a0>, l'authentification basique est une méthode qui permet au navigateur ou un autre programme client de fournir des éléments d'authentification – sous la forme d'un nom et d'un mot de passe – à chaque requête. In the manager: set <a0>Apache::Session::Memcached</a0> in <c1>General parameters</c1> » <c2>Sessions</c2> » <c3>Session storage</c3> » <c4>Apache::Session module</c4> and add the following parameters (case sensitive): Dans le manager : indiquez <a0>Apache::Session::Memcached</a0> dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajoutez les paramètres suivant (sensibles à la casse) : In the manager: set <a0>Apache::Session::Redis</a0> in <c1>General parameters</c1> » <c2>Sessions</c2> » <c3>Session storage</c3> » <c4>Apache::Session module</c4> and add the following parameters (case sensitive): Dans le manager : indiquez <a0>Apache::Session::Redis</a0> dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajoutez les paramètres suivant (sensibles à la casse): In the manager: set ”<a0>Apache::Session::File</a0>” in “General parameters » Sessions » Session storage » Apache::Session module” and add the following parameters (case sensitive): Dans le manager : indiquez <a0>Apache::Session::File</a0> dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajoutez les paramètres suivant (sensibles à la casse): In the schema above, the user has the following values: Dans le schéma ci-dessus, l'utilisateur dispose des entrées suivantes : In this case you will be able to use <c1>$_password</c1> to fill any password POST field. Dans ce cas, la variable <c1>$_password</c1> peut être utilisée dans tous les champs à envoyer. In this case you will have two Apache configuration files: Dans ce cas 2 fichiers de configuration Apache doivent être renseignés : In this case, <a1>LL::NG</a1> acts like an SAML2 Service Provider (SP). Dans ce cas, <a1>LL::NG</a1> agit comme un fournisseur de service SAML2 (SP). In this case, authentication is not a response to an issued authentication request, and we have less control on conditions. Dans ce cas, l'authentification n'est pas une réponse à une requête d'authentification ce qui diminue les capacités de contrôle. In this case, see <a1>how convert header into environment variable</a1>. Dans ce cas, voir <a1>comment convertir les en-têtes en variable d'environnement</a1>. In this case, the extracted certificate field value will be used to match the user. Dans ce cas, la valeur du champ de certificat extraite sera utilisée pour identifier l'utilisateur. In this case, you can choose a different module to manage <a1>SAML</a1> sessions. Dans ce cas, vous devez utiliser un module différent pour gérer les sessions <a1>SAML</a1>. In this case, you might want to disabling it. Dans ces cas, on peut vouloir le désactiver. In “Apache::Session module” field, set ”<a0>Apache::Session::Flex</a0>” and use the following parameters: Dans le champ “Module Apache::Session”, indiquez ”<a0>Apache::Session::Flex</a0>” et utilisez les paramètres suivants : Include LemonLDAP::NG configuration in your main Apache configuration: Incluez la configuration LemonLDAP::NG dans celle d'Apache : Indeed, a virtual host can contain several applications (<a1>http://vhost.example.com/appli1</a1>, <a2>http://vhost.example.com/appli2</a2>). En effet, un hôte virtuel peut contenir plusieurs applications (<a1>http://vhost.example.com/appli1</a1>, <a2>http://vhost.example.com/appli2</a2>). Indeed, any <a0>Perl DBD driver</a0> can be used. Ainsi, tout <a0>driver Perl DBD</a0> peut être utilisé. Indeed, by default, users without logon hours values are rejected. Sinon, par défaut, les utilisateurs sans créneau horaire de connexion sont rejetés. Indeed, in most of the cases, it is not stored in clear text in the backend (<a0>LDAP</a0> or database). Donc dans la plupart des cas, il n'est pas stocké en clair dans le backend (<a0>LDAP</a0> ou base de données). Indeed, this variable is set by the Handler on the physical server hosting the Handler, and not on other servers where the Handler is not installed. Toutefois, cette variable est renseignée par l'agent dans le serveur physique l'hébergeant mais pas dans les autres serveurs sans agents. Index Index Informix Informix Initiate the Kerberos connection: Initialiser la connexion Kerberos : Insertion example in Perl Exemple d'insertion en Perl Inside this jail, you can access to: Dans cette cage, on peut accéder aux éléments suivants : Install Installation Install <a0>Webserver Auth</a0> module, by downloading it, and unarchive it in the drupal modules/ directory. Télécharger et installer le module <a0>Webserver Auth</a0>, en le décompressant dans le répertoire modules/. Install <a1>Apache::Session::Redis</a1> <a2>Perl</a2> module. Installez le module <a2>Perl</a2> <a1>Apache::Session::Redis</a1>. Install Authen::Radius Installer Authen::Radius Install all build dependencies (see BuildRequires in lemonldap-ng.<a0>spec</a0>) Installer toutes les dépendances de construction (voir BuildRequires dans lemonldap-ng.<a0>spec</a0>) Install and launch a <a0>Memcached server</a0>. Installer et lancer un <a0>serveur Memcached</a0>. Install and launch a <a0>Redis server</a0>. Installez et lancer un <a0>serveur Redis</a0>. Install cron jobs Installer les tâches planifiées (cron) Install dependencies on your system Installer les dépendances sur le système Install it to trust RPMs: L'installer pour certifier les RPMs: Install it to trust packages: L'installer pour certifier les paquets : Install packages Installer les paquets Install prerequisites Installer les pré-requis Install rpm-build package Install rpm-build package Install the module: Installer le module : Install the new lemonldap-ng.ini file at the place of the old file in all <a0>LL::NG</a0> servers Installer le nouveau fichier lemonldap-ng.ini à la place de l'ancien dans tous les serveurs <a0>LL::NG</a0> Install the new lemonldap-ng.ini file in all <a0>LL::NG</a0> components Installer le nouveau fichier lemonldap-ng.ini dans tous les serveurs <a0>LL::NG</a0> Install the package <c0>lemonldap-ng-conf</c0> on all server which contains one of those packages. Installer le paquet <c0>lemonldap-ng-conf</c0> sur tous les serveurs qui contiennent un de ces paquets. Install the package <c0>lemonldap-ng-conf</c0> only on the server which stores configuration. Installer le paquet <c0>lemonldap-ng-conf</c0> seulement sur le serveur qui stocke la configuration. Installation Installation Installation and configuration Installation et configuration Installation from the tarball Installation depuis l'archive Installation on Debian/Ubuntu with packages Installation sur Debian/Ubuntu avec les paquets Installation on RHEL/CentOS with packages Installation sur RHEL/CentOS avec les paquets Installation on RedHat/CentOS Installation sur RedHat/CentOS Integrate existing applications Integrer des applications existantes Integrate your own application Integrer ses propres applications Integration in Active Directory (LDAP and Kerberos) Integration dans Active Directory (LDAP et Kerberos) Interactive <s0>management of user passwords</s0>: <s0>Gestion interactive des mots-de-passe des utilisateurs</s0>: Internal Proxy Proxy interne Internal Proxy (lmProxy) Proxy interne (lmProxy) Internal portal Portail interne International Organization for Standardization International Organization for Standardization Internet Explorer Internet Explorer Internet Protocol Internet Protocol Internet Relay Chat Internet Relay Chat Issuer databases use rules les règles d'utilisation des bases de données des fournisseur d'identité Issuer module (can be multivalued) Module fournisseur (peut-être multivalué) Issuer rewrite rules (requires <c0>mod_rewrite</c0>): Règles de réécriture pour la fourniture d'identité (requiert <c0>mod_rewrite</c0>): IssuerDB IssuerDB IssuerDB use Utilisation de IssuerDB Issy Les Moulineaux Issy-les-Moulineaux It allows to put <a0>LL::NG</a0>::portal behind another web <a1>SSO</a1>, or behind a <a2>SSL</a2> hardware to delegate <a3>SSL</a3> authentication to that hardware. Ceci permet de metre un portail <a0>LL::NG</a0> derrière un autre web <a1>SSO</a1>, ou derrière un matériel <a2>SSL</a2> pour déléguer à ce matériel l'authentification. It can be a brake for the portal: En revanche, ce peut-être un frein pour le portail : It can be configured globally, or inside a virtual host. Il peut être configuré globalement, ou dans chaque hôte virtuel. It can be configured to use <a1>SOAP</a1> instead of direct access to those databases (for remote servers). Il peut être configuré pour utiliser <a1>SOAP</a1> au lieu d'un accès direct à ces bases de données (pour les serveurs distants). It can be done via direct access to the session database or using <a0>SOAP</a0> access. Ce peut être fait par accès direct à la base des sessions principale ou en utilisant une requête <a0>SOAP</a0>. It can be seen in system processes, for example: Il peut être vu dans les processus du système, par exemple : It can be upgraded using buildPortalWSDL script. Il peut être mis à jour en utilisant le script buildPortalWSDL. It can be used just to share authentication or to share user's attributes following the <a3>OpenID Simple Registration Extension 1.0 (SREG)</a3> specification. Ce peut être utilisé pour partager l'authentification et pour partager les attributs utilisateurs en suivant les spécifications <a3>OpenID Simple Registration Extension 1.0 (SREG)</a3>. It can be used to delete a session Il peut être utilisé pour effacer une session It can handle more than 200 000 users. Il peut gérer plus de 200 000 utilisateurs. It can inspect <a2>HTTP</a2> headers to replace on the fly the Location and Set-Cookie headers. Il peut inspecter les en-têtes <a2>HTTP</a2> pour remplacer à la volée les en-têtes Location et Set-Cookie. It can not be used to share sessions between different servers except if you share directories (with NFS,…) or if you use <a0>SOAP proxy</a0>. Il ne peut être utilisé pour partager les sessions entre serveurs sauf si les répertoires sont partagés (avec NFS,…) ou en utilisant le <a0>proxy SOAP</a0>. It can not be used to share sessions between different servers except if you share directories (with NFS,…). Il ne peut être utilisé pour partager les sessions entre serveurs sauf si les répertoires sont partagés (avec NFS,…). It can works with external modules to extends its functionalities. Il peut utiliser des modules externes pour étendre ses fonctionnalités. It has a simple but powerful syntax which makes sure the data files remain readable outside the Wiki and eases the creation of structured texts. Il dispose d'une syntaxe simple mais puissante qui fait que les fichiers de données restent lisibles en dehors du Wiki, et facilite la création de textes structurés. It is a Single Sign On protocol similar to OpenID, but based on user email address rather than a <a0>URL</a0>. C'est un protocole d'authentification unique (Single Sign On) similaire à OpenID, mais basé sur l'adresse emailde l'utilisateur au lieu d'une <a0>URL</a0>. It is advised to use separate session backends for standard sessions, <a0>SAML</a0> sessions and <a1>CAS</a1> sessions, in order to manage index separately. Il est préférable d'utiliser des bases de sessions séparées pour les sessions standard, <a0>SAML</a0> et <a1>CAS</a1> afin de gérer séparemment les index. It is also possible to redirect the user without using <c0>ErrorDocument</c0>: the Handler will not return 403, 500, 503 code, but code 302 (REDIRECT). Il est également possible de rediriger les utilisateurs sans utiliser <c0>ErrorDocument</c0> : l'agent ne retournera pas les codes 403, 500, 503 mais le code 302 (REDIRECT). It is also used by <a2>SAML SP</a2> to fill the authentication level in user session, based on authentication response authentication context. Il est également utilisé par le <a2>SP SAML</a2> pour définir le niveau d'authentification dans la session de l'utilisateur en se basant sur la réponse d'authentification. It is compliant with the <a0>form replay</a0> feature Il est compatible avec le <a0>rejeu de formulaire</a0> It is done by creating the correct <a0>HTTP</a0> header: C'est fait en créant l'en-tête <a0>HTTP</a0> correct : It is possible to store any additional session data. Il est possible de stocker d'autres données de session. It is recommended to secure the channel between reverse-proxies and application to be sure that only request coming from the <a0>LL::NG</a0> protected reverse-proxies are allowed. Il est donc recommandé de sécurisé le canal entre le proxy inverse et l'application pour être sûr que seules les requêtes issues des proxies inverses protégés par <a0>LL::NG</a0> sont autorisées. It is recommended to use ModPerl::Registry instead of using cgi-script as described in Apache configuration file example (portal-apache2.conf): Il est recommendé d'utiliser ModPerl::Registry au lieu d'utiliser le dispositif "cgi-script" tel qu'indiqué dans les fichiers de configuration d'Apache proposés en exemple (portal-apache2.conf): It is recommended to use optional_no_ca since WebID doesn't use certificate authorities : Il est recommandé d'utiliser « optional_no_ca » car WebID n'utilise pas d'autorité de certification : It is set in LemonLDAP::NG utilities directory (<c0>convertConfig</c0>). Il se traouve dans le répertoire des utilitaires LemonLDAP::NG (<c0>convertConfig</c0>). It is stored in session datas under the name <s0>$_facebookToken</s0> Il est stocké dans les données de session sous le nom <s0>$_facebookToken</s0> It is targeted at developer teams, workgroups and small companies. Il est destiné aux équipes de développeurs, groupes de travail ou petites entreprises. It manages both authentication and authorization and provides headers for accounting. Il gère à la fois les authentifications et les autorisations et fournit des en-têtes HTTP pour la traçabilité. It means that if the IDP propose to close session earlier than the default LemonLDAP::NG timeout, the session _utime will be modified so that session is erased at the date indicated by the IDP. Celà signifie que si l'IDP propose de clore la session au-delà de la durée de vie par défaut dans LemonLDAP::NG, la valeur de _utime sera modifiée afin que la session ne soit effacée qu'au moment indiqué par l'IDP. It means that if you modify some settings here, you will have to share again the metadata with other providers. Ceci signifie que si vous modifiez quelque chose ici, vous devez ré-exporter les metadatas aux autres fournisseurs. It means that you manage authorizations to access applications by checking the role(s) of the user, and provide this role to the application. Celà signifie qu'on gère les autorisations d'accès aux applications en examinant le(s) rôle(s) de l'utilisateur et en fournissant ce(s) rôle(s) à l'application. It needs 4 modules to work: Il a besoin de 4 modules pour fonctionner : It provides many features: Il fournit de nombreuses fonctionnalités : It returns 1 if this match, 0 else. Elle retourne 1 si c'est bon, 0 sinon. It returns: Elle retourne : It sends an OTP, which is validated against Yubico server. Il envoie un mot-de-passe à valeur unique (OTP) qui est validé par un serveur Yubico. It should works on every browser: Ça doit marcher avec tous les navigateurs : It simplifies the build of a protected area with a few changes in the application. Il simplifie la construction d'une aire protégée avec peu d'impact sur les applications. It will be prompted if you generate keys, else you can set it in the <c0>Private key password</c0>. Il vous sera demandé à la génération de la clef ou vous pouvez l'entrer dans le champ <c0>Mot-de-passe de la clef privée</c0>. It will force conversion from UTF-8 to <a3>ISO</a3>-8859-1 of user and password data. Elle force la conversion de UTF-8 en <a3>ISO</a3>-8859-1 du nom de compte et du mot-de-passe. It will open a dialog to choose: Une boîte de dialoque s'ouvre pour choisir : It will use the authentication level registered in user session to match the <a1>SAML</a1> authentication context. Il utilise le niveau d'authentification enregistré dans la session de l'utilisateur pour établir le contexte d'authentification <a1>SAML</a1>. Its <a4>SOAP</a4> <a5>API</a5> can also be used to dialog directly with your custom applications. Son <a5>API</a5> <a4>SOAP</a4> peut être utilisée pour dialoguer directement avec des applications spécifiques. J J JCOS JCOS JDLL JDLL JDLL 2010 JDLL 2010 JSON JSON JSON File configuration backend Backend de configuration en fichier JSON Jan 2012: <a0>Configuration de LemonLDAP::NG avec Google Authenticator</a0> Jan 2012 : <a0>Configuration de LemonLDAP::NG avec Google Authenticator</a0> Java (Spring) Java (Spring) Jean-Thomas CHECCO Jean-Thomas CHECCO Jquery (javascript framework) is included in tarball and RPMs, but is a dependency on Debian Jquery (framework javascript framework) est inclus dans l'archive et les RPM mais est une dépendance sur Debian Jquery (javascript framework) is included in tarball and RPMs, but is a dependency on Debian official releases Jquery (framework javascript) est inclus dans l'archive et les RPMs, mais est une dépendance des versions officielles Debian Just add this file to OpenLDAP schemas by including it in <c0>slapd.conf</c0>: Ajouter simplement ce fichier aux schémas OpenLDAP en l'incluant dans <c0>slapd.conf</c0>: Just configure the <a0>access rules</a0>. Configurer simplement la <a0>règle d'accès</a0>. Just remember its <a0>DN</a0> for LemonLDAP::NG configuration. Il faut juste retenir le <a0>DN</a0> pour la configuration de LemonLDAP::NG. Just run the tar command: Lancer implement la commande tar : Just set the <a3>LL::NG</a3> Handler <a4>IP</a4> on this attribute in order to add more security. Indiquer seulement l'adresse <a4>IP</a4> du handler <a3>LL::NG</a3> dans cet attribut pour ajouter plus de sécurité. Just set the authentication type to <c0>config</c0> and indicate <a1>DN</a1> and password inside the file <c2>config.php</c2>: Mettre juste le type d'authentification à <c0>config</c0> et indiquer le <a1>DN</a1> et le mot-de-passe dans le fichier <c2>config.php</c2>: Kerberos Kerberos Kerberos client for Linux Client Kerberos pour Linux Key Clef Key (<a0>LL::NG</a0> name) Clef (nom <a0>LL::NG</a0>) Key name Nom de la clef Key steps : Etapes clefs : Kinematics Cinématique Kinematics: Cinématique : Known problems Problèmes connus Known supported applications Applications connues pour être supportées Krb5KeyTab /etc/lemonldap-ng/auth.keytab Krb5KeyTab /etc/lemonldap-ng/auth.keytab KrbAuthRealms EXAMPLE.COM KrbAuthRealms EXAMPLE.COM KrbMethodK5Passwd <s13>Off</s13> KrbMethodK5Passwd <s13>Off</s13> KrbMethodK5Passwd <s17>Off</s17> KrbMethodK5Passwd <s17>Off</s17> KrbMethodNegotiate <s12>On</s12> KrbMethodNegotiate <s12>On</s12> KrbMethodNegotiate <s16>On</s16> KrbMethodNegotiate <s16>On</s16> KrbServiceName HTTP KrbServiceName HTTP KrbServiceName HTTP/auth.example.com KrbServiceName HTTP/auth.example.com KrbVerifyKDC <s14>Off</s14> KrbVerifyKDC <s14>Off</s14> KrbVerifyKDC <s18>Off</s18> KrbVerifyKDC <s18>Off</s18> L L LDAP LDAP LDAP configuration backend Backend de configuration LDAP LDAP integration Intégration LDAP LDAP performances Performances LDAP LDAP server Serveur LDAP LDAP session backend Backend de sessions LDAP LDAPCon LDAPCon LDAPFilter LDAPFilter LDAPFilter <s19>=></s19> <s20>'(&(sAMAccountName=$user)(objectClass=person))'</s20><s21>,</s21> LDAPFilter <s19>=></s19> <s20>'(&(sAMAccountName=$user)(objectClass=person))'</s20><s21>,</s21> LDAPFilter <s21>=></s21> <s22>'(uid=$user)'</s22><s23>,</s23> LDAPFilter <s21>=></s21> <s22>'(uid=$user)'</s22><s23>,</s23> LDAPFilter <s32>=></s32> <s33>'(&(sAMAccountName=$user)(objectClass=person))'</s33><s34>,</s34> LDAPFilter <s32>=></s32> <s33>'(&(sAMAccountName=$user)(objectClass=person))'</s33><s34>,</s34> LDAPFilter <s8>=></s8> <s9>'(uid=$user)'</s9><s10>,</s10> LDAPFilter <s8>=></s8> <s9>'(uid=$user)'</s9><s10>,</s10> LINAGORA LINAGORA LL::NG LL::NG LL::NG as federation protocol proxy LL::NG en proxy de fédération de protocoles LL::NG based protection Protection basée sur LL::NG LL::NG repository Dépôt LL::NG LWP::UserAgent LWP::UserAgent Language Langue Lanyrd Lanyrd Lasso Lasso Lasso identity dump Dump de l'identité Lasso Lasso session dump Dump de session Lasso Last name Nom Latest stable version Dernière version stable Launch that: Lancer ceci : Leave blank to deactivate the feature. Laissez vide pour désactiver cette fonctionnalité. Leave blank to use Mozilla default verification <a3>URL</a3> (<a4>https://verifier.login.persona.org/verify</a4>) Laisser vide pour utiliser l'<a3>URL</a3> de vérification par défaut de Mozilla (<a4>https://verifier.login.persona.org/verify</a4>) LemonLDAP::NG LemonLDAP::NG LemonLDAP::NG - Offline Version LemonLDAP::NG - Version hors-ligne LemonLDAP::NG 1.0 release Sortie de LemonLDAP::NG 1.0 LemonLDAP::NG 1.1 release Sortie de LemonLDAP::NG 1.1 LemonLDAP::NG <a0>SSO cookies</a0> are generated by <a1>Apache::Session</a1>, they are as secure as a 128-bit random cookie. Les <a0>cookies SSO</a0> de LemonLDAP::NG sont générés par <a1>Apache::Session</a1>, ils sont aussi sûrs que tout cookie basé sur un aléa de 128 bits. LemonLDAP::NG <a0>SSO cookies</a0> are generated by Apache::Session, they are as secure as a 128-bit random cookie. Les <a0>cookies SSO</a0> de LemonLDAP::NG sont générés par Apache::Session, ils sont aussi sécurisés que tout cookie issu d'un alée de 128 bits. LemonLDAP::NG Common Fichiers communs LemonLDAP::NG LemonLDAP::NG Handler Agent LemonLDAP::NG (handler) LemonLDAP::NG Manager Gestionnaire LemonLDAP::NG LemonLDAP::NG Portal Portail LemonLDAP::NG LemonLDAP::NG allows to override any configuration parameter directly in script file. LemonLDAP::NG autorise la surcharge de tout paramètre de configuration directement dans les fichiers de script. LemonLDAP::NG allows to store user logins and login attempts in their persistent session. LemonLDAP::NG permet de stocker les connexions et tentatives dans les sessions persistantes. LemonLDAP::NG allows to use this model. LemonLDAP::NG permet d'utiliser ce modèle. LemonLDAP::NG can also use syslog (only for user actions). LemonLDAP::NG peut également utiliser syslog (seulement pour les actions utilisateurs). LemonLDAP::NG can be used as a proxy between those protocols LemonLDAP::NG peut être utilisé comme proxy entre ces protocoles LemonLDAP::NG can export <a0>HTTP headers</a0> either using a proxy or protecting directly the application. LemonLDAP::NG peut exporter des <a0>en-têtes HTTP</a0> qu'on l'utilise sur une reverse-proxy ou directement sur le serveur à protéger LemonLDAP::NG configuration Configuration de LemonLDAP::NG LemonLDAP::NG configuration (edited by the Manager) is in /var/lib/lemonldap-ng/conf/ La configuration LemonLDAP::NG (editée par le manager) se trouve dans /var/lib/lemonldap-ng/conf/ LemonLDAP::NG configuration can be managed in a local file with <a0>INI format</a0>. La configuration LemonLDAP::NG peut être gérée par un fichier local au <a0>format INI</a0>. LemonLDAP::NG configuration is build around Apache virtual hosts. La configuration de LemonLDAP::NG est construite autour des hôtes virtuels Apache. LemonLDAP::NG configuration is mainly a key/value structure, so Manager will present all keys into a structured tree. La configuration de LemonLDAP::NG est essentiellement une structure clef/valeur, ainsi le manager présente toutes les clefs en un arbre structuré. LemonLDAP::NG configuration is stored in a backend that allows all modules to access it. La configuration de LemonLDAP::NG est stockée dans un backend permettant à tous les modules d'y accéder. LemonLDAP::NG developer must have a account on OW2 platform, and could authenticate themselves via <a0>SSH</a0> 2 by using the following one: Les développeurs LemonLDAP::NG doivent posséder un compte sur la plateforme OW2, et peuvent s'authentifier via <a0>SSH</a0> 2 en utilisant : LemonLDAP::NG does not manage Apache configuration LemonLDAP::NG ne gère pas la configuration d'Apache LemonLDAP::NG is a free software, released under <a0>GPL</a0> license. LemonLDAP::NG est un logiciel libre distribué sous licence <a0>GPL</a0>. LemonLDAP::NG is a modular WebSSO (Single Sign On) based on Apache::Session modules. LemonLDAP::NG est en WebSSO (Single Sign On) modulaire basé sur les modules Apache::Session. LemonLDAP::NG is also able to <a0>catch logout request</a0> on protected applications, with different behavior: LemonLDAP::NG peut également <a0>intercepter les requêtes de déconnexion</a0> des applications protégées, avec différent comportements : LemonLDAP::NG is an open source Web Single Sign On product (WebSSO) written in <a0>Perl</a0>, plugged into Apache Web Server. LemonLDAP::NG est un logiciel d'authentification unique web (WebSSO) écrit en <a0>Perl</a0>, intégré dans un serveur Apache. LemonLDAP::NG is highly scalable, so easy to insert behind a load-balancer: LemonLDAP::NG est hautement scalable, donc facile à insérer derière un répartisseur de charge : LemonLDAP::NG is shipped with 3 skins: LemonLDAP::NG est fournit avec 3 thèmes : LemonLDAP::NG is the first <a0>SSO</a0> software deployed in French administrations. LemonLDAP::NG est le logiciel <a0>SSO</a0> le plus utilisé dans les administrations françaises. LemonLDAP::NG is used to protect access to intranet. LemonLDAP::NG est utilisé pour protéger l'accès à l'Intranet. LemonLDAP::NG is written in <a0>Perl</a0> and requires a lot of <a1>Perl</a1> dependencies. LemonLDAP::NG est écrit en <a0>Perl</a0> et nécessite de nombreuses dépendances <a1>Perl</a1>. LemonLDAP::NG portal menu has 4 modules: Le menu du portail LemonLDAP::NG est composé de 4 modules : LemonLDAP::NG provide a script that allows to edit configuration items in non interactive mode. LemonLDAP::NG fournit un script qui autorise l'édition d'éléments de configuration en mode non-interactif. LemonLDAP::NG provide a script that allows to edit configuration without graphical interface, this script is called <c0>lmConfigEditor</c0> and is stored in the LemonLDAP::NG bin/ directory, for example /usr/share/lemonldap-ng/bin: LemonLDAP::NG fournit un script qui permet d'éditer la configuration sans interface graphique, ce script se nomme <c0>lmConfigEditor</c0> et se trouvedans le répertoire bin/ de LemonLDAP::NG, par exemple /usr/share/lemonldap-ng/bin : LemonLDAP::NG provide a script that allows to edit configuration without graphical interface, this script is called <c0>lmConfigEditor</c0> and is stored in the bin/ LemonLDAP::NG directory, for example /usr/share/lemonldap-ng/bin: LemonLDAP::NG fournit un script qui permet d'éditer la configuration sans interface graphique, ce script se nomme <c0>lmConfigEditor</c0> et se trouvedans le répertoire bin/ de LemonLDAP::NG, par exemple /usr/share/lemonldap-ng/bin : LemonLDAP::NG provides a proxy that can replace the use of Apache mod_proxy. LemonLDAP::NG fournit un proxy qui peut remplacer l'utilisation de mod_proxy d'Apache. LemonLDAP::NG provides a script to change configuration backend easily keeping history. LemonLDAP::NG fournit un script pour changer aisément de backend de configuration en conservant l'historique. LemonLDAP::NG provides these packages: LemonLDAP::NG fournit ces paquets : LemonLDAP::NG ships 3 Apache configuration files: LemonLDAP::NG fournit 3 fichiers de configuration Apache : LemonLDAP::NG used as <a0>CAS</a0> server. LemonLDAP::NG utilisé comme serveur <a0>CAS</a0>. LemonLDAP::NG uses Safe jail to evaluate all expressions: LemonLDAP::NG utilise une cage sécurisée pour évaluer toutes les expressions : LemonLDAP::NG wiki uses Dokuwiki! Le wiki LemonLDAP::NG est un Dokuwiki ! LemonLDAP::NG will do some checks on configuration and display errors and warnings if any. LemonLDAP::NG effectue ensuite quelques tests sur la configuration et affiche les éventuelles erreurs et avertissements. Lemonldap-ng.ini parameters Paramètres lemonldap-ng.ini Lemonldap::NG can be used to prompt users with a message. Lemonldap::NG peut être utilisé pour notifier des messages aux utilisateurs. Lemonldap::NG developer must have a account on OW2 plateform, and could authenticate themself via <a0>SSH</a0> 2 by using the following one: Les développeurs Lemonldap::NG doivent posséder un compte sur la plateforme OW2 et peuvent l'utiliser via <a0>SSH</a0> 2 en utilisant la commande suivante : Lemonldap::NG handlers use a local cache to store sessions (for 10 minutes). Les agents (handlers) Lemonldap::NG utilisent un cache local pour stocker les sessions (pour 10 minutes). Lemonldap::NG is designed to be very performant. Lemonldap::NG a été conçu pour être très performant. Lemonldap::NG manage applications by their hostname (Apache's virtualHosts). Lemonldap::NG gère les applications par leurs noms d'hôtes(hôtes virtuels d'Apache). Lemonldap::NG provides 2 <a0>SOAP</a0> servers : Lemonldap::NG fournit 2 serveurs <a0>SOAP</a0> : Lemonldap::NG::Common Lemonldap::NG::Common Lemonldap::NG::Handler Lemonldap::NG::Handler Lemonldap::NG::Handler::<a0>CGI</a0> adds some functions to <a1>CGI</a1>: Lemonldap::NG::Handler::CGI ajoute quelques fonctions à <a1>CGI</a1>: Lemonldap::NG::Handler::SharedConf: No cookie found Lemonldap::NG::Handler::SharedConf: No cookie found Lemonldap::NG::Manager Lemonldap::NG::Manager Lemonldap::NG::Portal Lemonldap::NG::Portal Lemonldap::NG::Portal::SharedConf->compile( Lemonldap::NG::Portal::SharedConf->compile( Lemonldap\:\:NG \: Bad password for .* \(<HOST>\) # Option: ignoreregex # Notes.: regex to ignore. Lemonldap\:\:NG \: Bad password for .* \(<HOST>\) # Option: ignoreregex # Notes.: regex to ignore. Let's go On y va Liferay Liferay Liferay administration Administration Liferay Liferay can use <a0>LL::NG</a0> as an <a1>SSO</a1> provider but you have to manage how users are created: Liferay peut utiliser <a0>LL::NG</a0> comme fournisseur <a1>SSO</a1> mais il faut gérer la création des comptes utilisateurs : Liferay virtual host in Apache Hôte virtuel Liferay dans le manager Liferay virtual host in Manager Hôte virtuel Liferay dans le manager Lightweight Directory Access Protocol Lightweight Directory Access Protocol LimeSurvey LimeSurvey LimeSurvey configuration Configuration de LimeSurvey LimeSurvey has a webserver authentication mode that allows to integrate it directly into LemonLDAP::NG. LimeSurvey dispose d'un mode d'authentification par serveur web qui permet de l'integrer directement dans LemonLDAP::NG. LimeSurvey virtual host in Apache Hôte virtuel LimeSurvey dans Apache LimeSurvey virtual host in Manager Hôte virtuel LimeSurvey dans le manager LinShare LinShare Link Apache configuration Lier la configuration d'Apache Links Links Linux Tag Linux Tag Linux Tag 2009 Linux Tag 2009 LinuxFR LinuxFR Little effort is required to translate the encoded string back into the user name and password, and many popular security tools will decode the strings “on the fly”. Un petit effort est requis pour décoder ces chaînes et de nombreux outils de sécurité les décodent à la volée. Load <s0>“Lemonldap::NG::Common::<a1>CGI</a1> qw(fastcgi)“</s0> before any other <a2>LL::NG</a2> library Charger <s0>“Lemonldap::NG::Common::<a1>CGI</a1> qw(fastcgi)“</s0> avant toute autre librairie <a2>LL::NG</a2> Load Handler in Apache memory: Charger l'agent dans la mémoire d'Apache : Local cache Cache local Local cache parameters Paramètres du cache local Local documentation is open to all: La documentation locale est ouverte à tous : Local file Fichier local Local groups Groupes locaux Local macros Macros locales Local macros is a special feature of handler that permit to have macros useable localy only. Les macros locales sont une fonctionnalité spéciale des agents qui permettent d'avoir des macros utilisables localement seulement. Location Lieu Lock files are stored in another directory. Les fichiers verrous sont stockés dans un autre répertoire. LockDataSource LockDataSource LockDirectory LockDirectory LockPassword LockPassword LockUserName LockUserName Log with the dwho account and go on <a0>http://manager.example.com</a0> Connectez-vous avec le compte dwho sur <a0>http://manager.example.com</a0> Log4Perl compatibility Compatibilité Log4Perl Logging application access Trace des accès aux applications Logging portal access Trace des authentification Login login Login History Historique de connexion Login as administrator: Se connecter comme administrateur: Login history Historique de connexion Logout Déconnexion Logout forward Propagation de déconnexion Logout rule (for example logout_app_sso) Règle de déconnexion (par exemple logout_app_sso) Logout user from Lemonldap::NG and redirect it to http://intranet/ Déconnecte l'utilisateur de Lemonldap::NG le redirige vers http://intranet/ Logout user from current application and from Lemonldap::NG and redirect it to http://intranet/ Déconnecte l'utilisateur de l'application courante et de Lemonldap::NG le redirige vers http://intranet/ Logout user from current application and redirect it to the menu Déconnecte l'utilisateur de l'application courante et le redirige vers le menu Logs Journaux Logs settings Journalisation Lyon Lyon M M MBConsulting MBConsulting MD5 MD5 MRTG configuration example: Exemple de configuration MRTG : MRTG monitoring Supervision MRTG Macros Macros Macros and groups Macros et groupes Macros and groups are calculated during authentication process by the portal: Les macros et les groupes sont calculées pendant le processus d'authentification par le portail : Macros and groups are stored in session database. Les macros et les groupes sont stockées dans la base de données des sessions. Magic authentication Authentification magique Mail Mail Mail From address Adresse source des messages Mail charset Table de caractères des mails Mail reset feature Fonctionnalité de réinitialisation de mot-de-passe Mail reset request timeout Délai maximal des requêtes de réinitialisation des mails Mail, Agenda, Groupware Mail, Agenda, Groupware Mailing lists Mailing lists Main <a0>DNS</a0> domain Domaine <a0>DNS</a0> principal Main <a0>external databases</a0> are: Les principales <a0>bases de données externes</a0> sont : Main Features Fonctionnalités principales Main LL::NG structure Système LL::NG principal Main components Composants principaux Main differences with mod_proxy: Principales différences avec mod_proxy : Main features Fonctionnalités principales Main internal databases are: Les principales bases de données internes sont : Main parameters Paramètres principaux Maintenance mode Mode maintenance Makes authentication optional, but authenticated users are seen as such (that is, user data are sent to the app through <a0>HTTP</a0> headers) Rendre l'authentification optionnelle, mais les utilisateurs authentifiés sont vus comme tel (ce qui signifie que les données utilisateurs sont envoyées via les en-têtes <a0>HTTP</a0>) Manage virtual hosts Gérer les hôtes virtuels Manager Manager Manager (configuration management) Manager (gestion de la configuration) Manager (sessions explorer) Manager (explorateur de sessions) Manager menu organization Organisation du menu du manager Manager protection Protection du manager Manager skin Thème du manager Manager theme Thème du manager Manager translation Traduction du manager Manager tree JQuery <a0>CSS</a0> file Fichier <a0>CSS</a0> de l'arbre JQuery du manager Manager tree autoClose Auto-fermeture de l'arbre du manager Manager virtual host is used to serve configuration interface and local documentation. L'hôte virtuel du manager est utilisé pour servir l'interface de configuration et la documentation locale. Manual download Téléchargement manuel Many <a0>SSO</a0>-ready applications (<a1>OBM</a1>, <a2>Bugzilla</a2>, <a3>Dokuwiki</a3>, etc.) De nombreuses applications déjà prêtes pour le <a0>SSO</a0> (<a1>OBM</a1>, <a2>Bugzilla</a2>, <a3>Dokuwiki</a3>, etc.) Many private firms use it too. De nombreuses sociétés privées l'utilisent également. MediWiki local configuration Configuration locale MediaWiki MediaWiki MediaWiki MediaWiki virtual host in Apache Hôte virtuel Mediawiki dans le manager MediaWiki virtual host in Manager Hôte virtuel Mediawiki dans le manager Mediawiki Mediawiki Memcached Memcached Memcached servers Serveurs memcached Memcached session backend Backend de session Memcached Menu modules Modules du menu Menu modules activation rules les règles d'activation des modules du menu Menu modules display Affichage des modules du menu Menu organization: tree or accordion L'organisation du menu : arbre ou accordéon Menu style preferences are stored in cookies (1 year duration). Les préférences du menu sont stockées dans des cookies (valables 1 an). Metadata Métadata Mini howtos Mini howtos Ministère de la Justice Ministère de la Justice Mod <a0>Perl</a0> <s1>must</s1> be loaded before <a2>LL::NG</a2> Apache configuration. Mod <a0>Perl</a0> <s1>doit</s1> être chargé avant la configuration Apache de <a2>LL::NG</a2>. Mod <a0>Perl</a0> must be loaded before LemonLDAP::NG, so include configuration after the mod_perl <c1>LoadModule</c1> directive. Mod <a0>Perl</a0> doit être chargé avant LemonLDAP::NG, donc les inclusions aprèsla directive <c1>LoadModule</c1> de mod_perl. Modify LemonLDAP::NG Portal <a0>URL</a0> trough Manager to: <a1>http://auth.example.com/kerberos.pl</a1> Modifier l'<a0>URL</a0> du portail LemonLDAP::NG via le manager à la valeur : <a1>http://auth.example.com/kerberos.pl</a1> Modify Manager protection Modifier la protection du manager Modify password if asked Modifie le mot-de-passe si demandé Modify the Apache virtual host to separate the Kerberos Authentication module: Modifier l'hôte virtuel Apache pour séparer le module d'authentification Kerberos : Modify the portal virtual host: Modifier l'hôte virtuel du portail : Modules Modules Montreal Montréal More information about Safe on <a0>CPAN</a0> Plus d'information sur Safe sur le <a0>CPAN</a0> More than one server can be set here separated by spaces or commas. Plusieurs serveurs peuvent être renseignés séparés par des virgules ou espaces. Most of configuration can be done trough LemonLDAP::NG Manager (by default <a0>http://manager.example.com</a0>). La majeure partie de la configuration peut être réalisée via le manager LemonLDAP::NG (par défaut <a0>http://manager.example.com</a0>). Most of the time, <a0>SOAP</a0> session backend is used by Handlers installed on external servers. Dans la plupart des cas, le backend de session <a0>SOAP</a0> est utilisé par des agents installés sur des serveurs externes. Mot de passe pour l'utilisateur lemonldap-ng : [...] lemonldap-ng=> create table sessions ( id char(32) not null primary key, a_session text ); lemonldap-ng=> q Mot de passe pour l'utilisateur lemonldap-ng : [...] lemonldap-ng=> create table sessions ( id char(32) not null primary key, a_session text ); lemonldap-ng=> q Mounir GZADY Mounir GZADY Mpm-worker works faster and LemonLDAP::NG use the thread system for best performance. Mpm-worker est plus rapide et LemonLDAP::NG utilise le système de threads pour de meilleures performances. Multi CAS;LDAP Multi CAS;LDAP Multi LDAP#Openldap; LDAP#ActiveDirectory Multi LDAP#Openldap; LDAP#ActiveDirectory Multi Remote $ENV{REMOTE_ADDR}=~/^192/;LDAP $ENV{REMOTE_ADDR}!~/^192/' Multi Remote $ENV{REMOTE_ADDR}=~/^192/;LDAP $ENV{REMOTE_ADDR}!~/^192/' Multi SSL;LDAP Multi SSL;LDAP Multi modules display Affichage des modules de Multi Multi overridden parameters Paramètres surchargés pour "Multi" Multi values separator Séparateur des multiples valeurs Multiple and Choice (modules stacking) Multiple et Choice (empilement d'autres modules) Multipurpose Internet Mail Extension Multipurpose Internet Mail Extension Must be secured by network access control. Doit être securisé par un contrôle d'accès réseau. MySQL MySQL MySQL example (suppose that our servers are in 10.0.0.0/24 network): Exemple MySQL (on suppose que les serveurs sont sur le réseau 10.0.0.0/24): N N NTLM NTLM Name Nom Name of IDP used for authentication Nom de l'IDP utilisé pour l'authentification Name of the cookie Nom du cookie Name: <c0>Auth-Name</c0> Nom: <c0>Auth-Name</c0> Name: <c0>Auth-User</c0> Nom : <c0>Auth-User</c0> NameID formats Formats de NameID Nantes Nantes Nb protected applications Nb d'applications protégées Nb users Nb d'utilisateurs Net::<a0>LDAP</a0> Net::<a0>LDAP</a0> Net::<a0>SMTP</a0> Net::<a0>SMTP</a0> Net::OpenID::Consumer > 1.00 Net::OpenID::Consumer > 1.00 Net::OpenID::Server > 1.00 Net::OpenID::Server > 1.00 Net::Twitter Net::Twitter New Service Provider Nouveau fournisseur de service New code: Nouveau code: New notifications can be insert using <a0>SOAP</a0> request (described in the WSDL file generated by buildPortalWSDL tool). Les nouvelles notifications peuvent être insérées en utilisant des requêtes <a0>SOAP</a0> (décrites dans le fichier WSDL généré par l'utilitaire buildPortalWSDL). Next create the configuration branch where you want. Créer ensuite la branche des configurations n'importe où. Next run ant command: Lancer ensuite la commande ant : Next, configure SOAP for your remote servers Ensuite, configurer SOAP pour les serveurs distants Next, you have to configure the <a0>SOAP</a0> access as described <a1>here</a1> since <a2>SOAP</a2> access is denied by default. Ensuite, il faut configure l'accès <a0>SOAP</a0> tel que décrit <a1>ici</a1> car l'accès <a2>SOAP</a2> est refusé par défaut. Nick name Nick name No <a0>IRC</a0> client? Pas de client <a0>IRC</a0> ? No <a0>headers</a0> are required. Aucun <a0>en-tête</a0> n'est nécessaire. No configuration found No configuration found No headers are needed. Aucun en-tête n'est nécessaire. No parameters needed. Aucun paramètres n'est requis. NoSQL (Redis) NoSQL (Redis) Not shareable between servers except if used in conjunction with <a0>SOAP configuration backend</a0> or with a shared file system (NFS,…). Pas partageable entre serveurs sauf si utilisé avec le <a0>backend de configuration SOAP</a0> ou un système de partage de fichiers (NFS,…). Not shareable between servers except if used in conjunction with <a0>SOAP session backend</a0> or with a shared file system (NFS,…). Pas partageable entre serveurs sauf si utilisé avec le <a0>backend de configuration SOAP</a0> ou un système de partage de fichiers (NFS,…). Note that <a0>SAML</a0> protocol is more secured than OpenID, so when your partners are known, prefer <a1>SAML</a1>. Noter que le protocole <a0>SAML</a0> est plus securisé que OpenID, ainsi si les partenaires sont connus, preférer <a1>SAML</a1>. Note that <a0>SOAP</a0> is not a real configuration backend, but just a proxy system to access to your configuration over the network NB : <a0>SOAP</a0> n'est pas réellement un backend de configuration, mais simplement un système mandataire pour accéder à la configuration au travers du réseau Note that Apache::Session::Browseable::MySQL doesn't use MySQL locks. Notez que Apache::Session::Browseable::MySQL n'utilise pas les verrous MySQL. Note that all <a0>LL::NG</a0> components must have access : Tous les composants de <a0>LL::NG</a0> doivent avoir accès : Note that groups are computed after macros, so a group rule may involve a macro value. Noter que les groupes sont calculés après les macros, donc une règle de groupe peut utiliser une valeur issue d'une macro. Note that if the user is already authenticated on the first portal, all redirections are transparent. Noter que si l'utilisateur est déjà authentifié sur le premier portail, toutes les redirections sont transparentes. Note that if you use FastCGI, you must restart Apache to enable changes. Noter que si on utilise FastCGI, il faut redémarrer Apache pour activer les changements. Note that since <a0>HTTP</a0> protocol is not connected, restrictions are not applied to the new session: the oldest are destroyed. NB : comme le protocole <a0>HTTP</a0> n'est pas connecté, les restrictions ne sont pas appliquées à la nouvelle session : les anciennes sont détruites. Note that this feature is interesting only for the Lemonldap::NG systems protecting a high number of applications Notez que cette fonctionnalité n'est intéressante que pour les systèmes Lemonldap::NG protégeant un grand nombre d'applications Note that variables designed by $xx correspond to the name of the <a0>exported variables</a0> or <a1>macro names</a1>. Noter que les variables designées par $xx correspondent au nom de <a0>variables exportées</a0> ou de <a1>noms de macro</a1>. Note that you have to use UTF-8 characters Notez que vous devez utiliser des caractères UTF-8 Notification activation Activation des notifications Notification backend Module de stockage des notifications Notification backend options Options du module de stockage des notifications Notification delete function: Fonction d'effacement de notification : Notification format Format des notifications Notification send function (index.pl/notification): Fonction d'envoi de notifications (index.pl/notification): Notification uid for all users Nom de compte de notification pour tous les utilisateurs Notifications Notifications Notifications are <a0>XML</a0> files containing: Les notifications sont des fichiers <a0>XML</a0> contenant : Notifications system Systèmes de notification Notifications trough SOAP Notifications via SOAP Nov 2011: <a0>LINUXOID - Единая аутентификация для веб-приложений с LemonLDAP::NG</a0> Nov 2011 : <a0>LINUXOID - Единая аутентификация для веб-приложений с LemonLDAP::NG</a0> Nov 2011: <a0>ZDNet - La gendarmerie nationale renforce la sécurité de l’accès à son SI</a0> Nov 2011 : <a0>ZDNet - La gendarmerie nationale renforce la sécurité de l’accès à son SI</a0> Now configure all <a0>SAML</a0> parameters: Puis configurer tous les paramètres <a0>SAML</a0> : Now imagine the following DIT: On suppose le schéma suivant : Now ldapgroups contains “admin su” Maintenant, ldapgroups contient “admin su” Now the protected application can read in the header <a0>HTTP</a0>_AUTH_ROLES the role of the user. Maintenant, l'application protégée peut lire le rôle de l'utilisateur dans l'en-tête HTTP_AUTH_ROLES. Now we have to send the right role to the right application trough LemonLDAP::NG. Il faut maintenant envoyer le bon rôle à la bonne application via LemonLDAP::NG. Now we have to send to right role to the right application trough LemonLDAP::NG. Il faut maintenant envoyer le bon rôle à la bonne application via LemonLDAP::NG. Now we will add Google Apps as a new <a0>SAML</a0> Service Provider: Ajouter ensuite Google Apps comme nouveau fournisseur de service <a0>SAML</a0> : Now you have access to the IDP parameters list: Il est ensuite possible d'accéder à la liste des paramètre de l'IDP : Now you have access to the SP parameters list. Il est ensuite possible d'accéder à la liste des paramètre du SP : Now, to keep this behavior, you have to use <a0>SSL</a0> and <a1>LDAP</a1> chaining in a <a2>Multi</a2> configuration: Désormais, pour conserver ce comportement, il faut chaîner <a0>SSL</a0> et <a1>LDAP</a1> dans une configuration <a2>Multi</a2> : Null Null Null authentication level Niveau d'authentification de Null O O OBM OBM OBM Apache configuration must be loaded <s0>after</s0> <a1>LL::NG</a1> <a2>Apache configuration</a2>. La configuration du serveur Apache d'OBM doit être chargée <s0>après</s0> <a2>celle</a2> de <a1>LL::NG</a1>. OBM includes Groupware, messaging server, CRM, <a1>LDAP</a1>, Windows Domain, smartphone and <a2>PDA</a2> synchronization… OBM inclut un groupware, un serveur de messagerie, un CRM, un annuaire <a1>LDAP</a1>, un domaine Windows, un dispositif de synchronisation pour smartphone et <a2>PDA</a2>… OBM is shipped with a <a0>LL::NG</a0> plugin with these features: OBM est livré avec un composant <a0>LL::NG</a0> apportant les fonctionnalités suivantes : OBM, RoundCube, Sympa, MediaWiki,… OBM, RoundCube, Sympa, MediaWiki,… OBM_GIVENNAME OBM_GIVENNAME OBM_GROUPS OBM_GROUPS OBM_MAIL OBM_MAIL OBM_UID OBM_UID OBM_USERPASSWORD OBM_USERPASSWORD OID prefix Préfixe OID OW2 Con OW2 Con OW2 annual conference Conférence annuelle OW2 Of course, integration will be full if you use the <a0>LDAP</a0> directory as users backend for <a1>LL::NG</a1> and Liferay. Bien sûr, l'integration est complète si le serveur <a0>LDAP</a0> est utilisé comme base de données des utilisateurs dans <a1>LL::NG</a1> et Liferay. Of course, standard <a0>LDAP</a0> attributes can be used to store these data, but <a1>LL::NG</a1> also provides an <a2>LDAP</a2> schema extension to manage them. Bien sûr, les attributs <a0>LDAP</a0> standard peuvent être utilisés pour stocker ces données, mais <a1>LL::NG</a1> fournit aussi une extension de schéma <a2>LDAP</a2> pour les gérer. Of course, you need to <a0>store password in session</a0> to fill <a1>PHP</a1>_AUTH_PW. Bien sûr, il faut <a0>stocker le mot-de-passe dans la session</a0> pour renseigner <a1>PHP</a1>_AUTH_PW. Official repository Dépôt officiel Offline Hors ligne Offline 0.1 Hors-ligne 0.1 Often the redirection takes some time because it is user's first access to the protected app, so a new app session has to be created : JavaScript redirection improves user experience by informing that authentication is performed, and by preventing from clicking again on the button because it is too slow. Souvent la redirection prend du temps car c'est le premier accès de l'utilisateur à l'application protégée et il faut créer la session applicative ; la redirection JavaScript améliore le ressenti utilisateur en l'informant que l'authentification est réussie et en évitant qu'il clique de nouveau sur le bouton. Ohloh Ohloh Ohloh statistics Statistiques Ohloh Old sessions are deleted by a cron script. Les anciennes sessions sont effacées par un script cron. Older versions Versions précédentes Oliver BOIREAU Oliver BOIREAU On CentOS/RHEL: Sur CentOS/RHEL : On Debian/Ubuntu: Sur Debian/Ubuntu : On your main server, configure a <a0>File</a0>, <a1>SQL</a1> or <a2>LDAP</a2> backend Sur le serveur principal, configurer un backend <a0>File</a0>, <a1>SQL</a1> or <a2>LDAP</a2> One line code to integrate in Java, <a0>PHP</a0>, .Net, <a1>Perl</a1>, Ruby, Python, … Un code d'une ligne pour intégrer le SSO dans Java, <a0>PHP</a0>, .Net, <a1>Perl</a1>, Ruby, Python, … One notification <a0>XML</a0> document can contain several notifications messages. Un document <a0>XML</a0> de notification peut contenir plusieurs messages de notification. One of this module can be used to delegate authentication server to the web server: <a3>Webserver Auth</a3>. Un de ces modules peut être utilisé pour déléguer l'authentification à un serveur web : <a3>Webserver Auth</a3>. One or more roles (to send to the protected applications) Un ou plusieurs rôles (à envoyer aux applications protégées) One remote portal that delegates authentication to the second organization (just an other file on the same server) Un portail distant qui délègue l'authentification à la seconde organisation (juste un autre fichier sur le même serveur) One standard portal Un portail standard One user tries to access to the portal Un utilisateur tente d'accéder au portail Only current application is concerned by logout_app* targets. Seule l'application est concernée par les cibles logout_app*. Only the condition is not mandatory. Seule la condition n'est pas exigée. Only the handler need mod_perl 2. Seul l'agent nécessite mod_perl 2. Only with UserDB <a0>LDAP</a0>. Seulement avec une base utilisateurs <a0>LDAP</a0>. Open SSO session Ouvrez une session SSO Open links in new window Ouvre les liens dans une nouvelle fenêtre OpenID OpenID OpenID allowed domains Domaines autorisés pour OpenID OpenID authentication can proposed as an alternate authentication scheme using the <a0>authentication choice</a0> method. L'authentification OpenID peut être proposée en choix alternatif en utilisant la méthode d'authentification <a0>choice</a0>. OpenID authentication level Niveau d'authentification d'OpenID OpenID identity provider Fournisseur d'identité OpenID OpenID secret token Secret OpenID OpenID server Serveur OpenID OpenLDAP schema Schéma OpenLDAP Opening conditions Conditions d'ouverture Operating System Système d'exploitation Option <c0>–enctypes</c0> requires msktutil > 0.4 L'option <c0>–enctypes</c0> requiert msktutil > 0.4 Optional attributes: Attributs optionnels : Options Options Options: redirection port and protocol Des options : port de redirection et protocole Oracle Oracle Order of categories in the menu Ordre des catégories dans le menu Order your rules Ordonner les règles Organization Organisation Other Autres Other NameID formats are automatically managed: Les autres formats de NameID sont automatiquement gérés : Other components needs just a read access. Les autres composants n'ont besoin que d'un accès en lecture. Other modules must be installed only if you planned to use the related feature. Les autres modules ne doivent être installés que s'il est prévu d'utiliser les fonctionnalités associées. Other parameters Autres paramètres Outlook Web Access, … Outlook Web Access, … Overloading is not available trough the manager La surcharge n'est pas paramètrable dans le manager Override logging functions Surcharger les fonctions de journalisation P P PHP PHP POD unit tests Tests unitaires POD POST data Données POST POST data <a0>URI</a0>: /process.php <a0>URI</a0> où envoyer les données : /process.php POST data: use form replay Des données POST : à utiliser pour répondre aux formulaires PRIMARY KEY (cfgNum,field) PRIMARY KEY (cfgNum,field) Package GPG signature Signature GPG des paquets Packages and archives Paquets et archives Packages are available on the <a0>Download page</a0>. Les paquets sont disponibles sur la <a0>page de téléchargement</a0>. Packages from <a0>Debian repository</a0> may not be up to date. Les paquets du <a0>dépôt Debian</a0> peuvent ne pas être à jour. Packages should be available soon. Les paquets seront disponible d'ici peu. Pages where this menu is displayed can be restricted, for example: Les pages où ce menu est affiché peuvent être restreintes, par exemple : Parameter list Liste des paramètres Parameter redirections Paramètrer les redirections Parameters for <a0>DBI</a0> backend are the same as <a1>DBI configuration backend</a1>. Les paramètres pour le backend <a0>DBI</a0> sont les mêmes que ceux du <a1>backend de configuration DBI</a1>. Parameters for <a0>LDAP</a0> backend are the same as <a1>LDAP configuration backend</a1>. Les paramètres pour le backend <a0>LDAP</a0> sont les mêmes que ceux du <a1>backend de configuration LDAP</a1>. Parameters for File backend are the same as <a0>File configuration backend</a0>. Les paramètres pour le backend File sont les mêmes que ceux du <a0>backend de configuration File</a0>. Parameters: Paramètres: Paris Paris Pascal PEJAC Pascal PEJAC Password Mot-de-passe Password -> ... Password -> ... Password backend Module de gestion de mots-de-passe Password change form Formulaire de changement de mots-de-passe Password change form (in menu) Formulaire de changement de mot-de-passe (dans le menu) Password found from login process (only if <a0>password store in session</a0> is configured) Mot-de-passe fournit lors du processus d'authentification (seulement si le <a0>stockage du mot-de-passe dans la sessions</a0> est configuré) Password is not a common attribute. Le mot-de-passe n'est pas un attribut commun. Password module Module mots-de-passe Password policy Politique de mots-de-passe Password protected transport Transport protégé du mot-de-passe Password reset Réinitialisation de mots-de-passe Password reset by mail Réinitialisation de mots-de-passe par courriel Password: will not change any password Mots-de-passe : ne change aucun mot-de-passe Past and present contributors Contributeurs passé et présent Performances Performances Perl Perl Perl auto-protected CGI CGI aito-protégée Perl Perl-CAS module installation Installation du module Perl-CAS PerlHandler Lemonldap::NG::Handler::Proxy PerlHandler Lemonldap::NG::Handler::Proxy PerlHandler Lemonldap::NG::Handler::Proxy   PerlHandler Lemonldap::NG::Handler::Proxy   PerlHeaderParserHandler My::AuthBasic   PerlHeaderParserHandler My::AuthBasic   PerlHeaderParserHandler My::Package PerlHeaderParserHandler My::Package PerlHeaderParserHandler My::Package   PerlHeaderParserHandler My::Package   PerlHeaderParserHandler My::Package->refresh PerlHeaderParserHandler My::Package->refresh PerlHeaderParserHandler My::Package->status PerlHeaderParserHandler My::Package->status PerlHeaderParserHandler My::SecureToken   PerlHeaderParserHandler My::SecureToken   PerlHeaderParserHandler My::Sympa   PerlHeaderParserHandler My::Sympa   PerlHeaderParserHandler My::Zimbra   PerlHeaderParserHandler My::Zimbra   PerlInitHandler My::Handler PerlInitHandler My::Handler PerlModule Lemonldap::NG::Handler::Proxy PerlModule Lemonldap::NG::Handler::Proxy PerlOptions +GlobalRequest PerlRequire /usr/local/lemonldap-ng/handler/MyHandler.pm PerlOptions +GlobalRequest PerlRequire /usr/local/lemonldap-ng/handler/MyHandler.pm PerlOptions +GlobalRequest PerlRequire /var/lib/lemonldap-ng/handler/MyHandler.pm <<s0>VirtualHost</s0> *:443> PerlOptions +GlobalRequest PerlRequire /var/lib/lemonldap-ng/handler/MyHandler.pm <<s0>VirtualHost</s0> *:443> PerlOutputFilterHandler Lemonldap::NG::Handler::Menu PerlOutputFilterHandler Lemonldap::NG::Handler::Menu PerlRequire __HANDLERDIR__/MyHandlerAuthBasic.pm PerlRequire __HANDLERDIR__/MyHandlerAuthBasic.pm PerlRequire __HANDLERDIR__/MyHandlerSecureToken.pm PerlRequire __HANDLERDIR__/MyHandlerSecureToken.pm PerlRequire __HANDLERDIR__/MyHandlerSympa.pm PerlRequire __HANDLERDIR__/MyHandlerSympa.pm PerlRequire __HANDLERDIR__/MyHandlerZimbra.pm PerlRequire __HANDLERDIR__/MyHandlerZimbra.pm PerlResponseHandler ModPerl::Registry PerlResponseHandler ModPerl::Registry PerlResponseHandler ModPerl::Registry </<s3>Files</s3>> PerlResponseHandler ModPerl::Registry </<s3>Files</s3>> PerlSetVar LmCookieDomainToReplace private.com,public.com </<s4>VirtualHost</s4>> PerlSetVar LmCookieDomainToReplace private.com,public.com </<s4>VirtualHost</s4>> PerlSetVar LmLocationToReplace http://APPLICATION/,http://test2.example.com </<s4>VirtualHost</s4>> PerlSetVar LmLocationToReplace http://APPLICATION/,http://test2.example.com </<s4>VirtualHost</s4>> PerlSetVar LmLocationToReplace http://www.private.com/,https://www.public.com PerlSetVar LmLocationToReplace http://www.private.com/,https://www.public.com PerlSetVar LmProxyPass http://APPLICATION/ PerlSetVar LmProxyPass http://APPLICATION/ PerlSetVar LmProxyPass http://www.private.com/ PerlSetVar LmProxyPass http://www.private.com/ Persistent Session backend Backend des sessions persistantes Persistent Session backend options Options du backend des sessions persistantes Personal Digital Assistant Assistant personnel numérique Please always try to find another solution to protect your application with <a0>LL::NG</a0>. Il est en général préférable de trouver une autre solution pour protéger les applications avec <a0>LL::NG</a0>. Please refer to Liferay documentation to enable <a1>LDAP</a1> provisionning. Se reporter à la documentation Liferay pour activer l'alimentation <a1>LDAP</a1>. Please see the next chapter to learn how build an official tarball from SVN files. Voir le chapître suivant pour savoir comment construire une archive officielle depuis les fichiers SVN. Please use lmMigrateConfFiles2ini to migrate your menu configuration Please use lmMigrateConfFiles2ini to migrate your menu configuration Port Port Portal Portail Portal (dark theme) Portail (thème dark) Portal (impact theme) Portail (thème impact) Portal (pastel theme) Portail (thème pastel) Portal <a0>URL</a0> <a0>URL</a0> du portail Portal <a0>URL</a0> is the address used to redirect users on the authentication portal by: L'<a0>URL</a0> du portail est l'adresse utilisée pour rediriger les utilisateurs bers le portail d'authentification par : Portal Redirections Redirections du portail Portal SOAP services Services SOAP du portail Portal URL URL du portail Portal and Manager skins have not evolved a lot since 1.0, so 1.0 screenshots are still up to date. Les thèmes du portail et du manager n'ont pas beaucoup évolué depuis la version 1.0, donc les captures d'écran 1.0 restent valables. Portal checks authentication Le portail examine les données d'authentification Portal creates <a0>SSO cookies</a0> with session key as value Le portail crée le <a0>cookie SSO</a0> avec la clef de la session comme valeur Portal creates a session to store user data Le portail crée une session et y stocke les données Portal customization Personnalisation du portail Portal destroys session and redirects user on itself with an empty <a0>SSO cookies</a0> Le portail détruit la session et redirige l'utilisateur sur lui-même avec un <a0>cookie SSO</a0> vide Portal does not store any data outside the session database, so you can have many portal servers using the same <a0>HTTP</a0> host name Le portail ne stocke aucune donnée en dehors de la base de données des sessions, ainsi on peut avoir plusieurs serveurs utilisant le même nom d'hôte <a0>HTTP</a0> Portal gets the session key Le portail récupère la clef de session Portal host must be configured to use <a0>SSL</a0> and must ask for client certificate. L'hôte du portail doit être configuré pour utiliser <a0>SSL</a0> et doit demander un certificat client. Portal menu Menu du portail Portal performances Performances du portail Portal produce a <c0>notice</c0> message in <a1>Apache logs or syslog</a1> when a user authenticates (or fails to authenticate) and logs out. Le portail génère un message de niveau <c0>notice</c0> <a1>dans les journaux d'Apache ou dans syslog</a1> lorsqu'un utilisateur d'authentifie (ou échoue) ou se déconnecte. Portal provides also many other features (see <a5>portal</a5> for more) Le portail fournit également de nombreux autres services (voir <a5>portail</a5> pour plus d'informations) Portal recognizes the user with its <a0>SSO cookies</a0>, and see he is coming from a different domain Le portail reconnaît l'utilisateur par son <a0>cookie SSO</a0> et voit qu'il sollicite une application d'un domaine différent Portal redirects user on protected application with his session ID as <a0>URL</a0> parameter Portal redirige l'utilisateur vers l'application demandée avec son identifiant de session en paramètre de l'<a0>URL</a0> Portal translation Traduction du portail PostGreSQL PostGreSQL Postal code Postal code PostgreSQL PostgreSQL Practical Extraction and Report Language Practical Extraction and Report Language Prefer then the other solutions (see below). Si c'est le cas, utiliser une autre solution (voir ci-dessous). Prepare database Préparer la base de données Prepare the LDAP server and the LL::NG configuration file Préparer le serveur LDAP et le fichier de configuration LL::NG Prepare the database Preparer la base de données Prepare the database and the LL::NG configuration file Preparer la base de donnée et le fichier de configuration LL::NG Prepare your new lemonldap-ng.ini file Preparer le nouveau lemonldap-ng.ini file Prerequisites Pré-requis Prerequisites and dependencies Pré-requis et dépendances Presentation Présentation Press Presse Project = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/omegat.files/zz <e1>(where zz is your international code, example: “fr” for France)</e1> Projet = <e0>[chemin/vers/trunk/build/lemonldap-ng]</e0>/omegat.files/zz <e1>(où zz est votre code international, exemple: “fr” pour le français)</e1> Project activity Activité du projet Protect only the administration pages Protéger seulement la page d'administration Protect the Manager Protéger le manager Protect the Manager by Apache Protéger le Manager par Apache Protect the Manager by LL::NG Protéger le manager par LL::NG Protect your application Protéger une application Protected application sends response to Handler L'application protégée renvoie sa réponse à l'agent Protected cookies Cookies protégés Protected sites: Sites protégés: Protection scheme Schéma de protection Protocol and port Protocole et port Provides identity if asked Fournit l'identitié si demandée Proxy Proxy Proxy Granting Ticket Proxy Granting Ticket Proxy LL::NG Proxy LL::NG Proxy backend to be used in conjunction with another configuration backend. Backend proxy à utiliser avec un autre backend de configuration. Proxy backend to be used in conjunction with another session backend. Backend proxy à utiliser avec un autre backend de sessions. Proxy cookie name Nom du cookie du proxy Proxy portal <a0>URL</a0> <a0>URL</a0> du portail mandataire Proxy session <a0>SOAP</a0> end point Point mandataire <a0>SOAP</a0> de sessions Proxy tickets will be collected at authentication phase and stored in user session under the form: Les tickets de proxy seront collectés lors de la phase d'authentification et stockés dans la session utilisateur sous la forme : Put LemonLDAP::NG tarball in %_topdir/SOURCES Mettre l'archive LemonLDAP::NG dans %_topdir/SOURCES Put all custom <a3>HTML</a3> code in the custom template files. Mettre tous les codes <a3>HTML</a3> personnalisés dans les fichiers modèles personnalisés. Put your own files instead of <c0>ow2.cert</c0>, <c1>ow2.key</c1>, <c2>ow2-ca.cert</c2>: Placer vos propres fichiers au lieu de <c0>ow2.cert</c0>, <c1>ow2.key</c1>, <c2>ow2-ca.cert</c2>: Python (Django) Python (Django) Q Q Quick start tutorial Tutoriel rapide R R RBAC model Modèle RBAC RDBI RDBI REMOTE_USER environment variable (with local Handler or SetEnvIf trick) la variable d'environnement REMOTE_USER (avec un agent local ou une conversion SetEnvIf) RHEL/CentOS 5 RHEL/CentOS 5 RHEL/CentOS 6 RHEL/CentOS 6 RHEL/CentOS/Fedora RHEL/CentOS/Fedora RHEL5 RPM bundle Paquets RPM RHEL5 RMLL RMLL RMLL/LSM RMLL/LSM RMLL/LSM 2009 RMLL/LSM 2009 RMLL/LSM 2010 RMLL/LSM 2010 RPM RPM RPM bundle Paquets RPM RPMs are available at <a0>http://repo.cyrus-project.org/centos$releasever-$basearch/RPMS.cyrus-extras/</a0> Les RPMs sont disponibles sur <a0>http://repo.cyrus-project.org/centos$releasever-$basearch/RPMS.cyrus-extras/</a0> RPMs are available on the <a0>Download page</a0>. Les paquets RPM sont disponibles sur la <a0>page de téléchargement</a0>. Radius Radius Radius authentication level Niveau d'authentification de Radius Radius secret Secret Radius Radius server Serveur Radius Read-only functions (index.pl/sessions or index.pl/adminSessions paths): Fonctions en lecture seule (chemins index.pl/sessions ou index.pl/adminSessions) : Read/Write functions (index.pl/adminSessions paths): Fonctions en lecture/écriture (chemin index.pl/adminSessions) : Real name Real name Real session backend Backend de session réel Real session backend will be configured in <c0>lemonldap-ng.ini</c0>, in <c1>portal</c1> section (the portal hosts the <a2>SOAP</a2> service for sessions, and will do the link between <a3>SOAP</a3> requests and real sessions). Le backend de session réel est configuré dans <c0>lemonldap-ng.ini</c0> dans la section <c1>portal</c1> (le portail héberge le service <a2>SOAP</a2> de sessions et fera le lien entre les requêtes <a3>SOAP</a3> et les sessions réelles). Recursive groups Groupes récursif Redirect user to the asked <a0>URL</a0> or display menu Redirige l'utilisateur vers l'<a0>URL</a0> demandée ou affiche le menu Redirection to the portal of the main area and normal authentication (if not done before) Redirection vers le portail principal et authentification normale (sauf si déjà faite) Redirection to the portal of the secondary area (transparent) Redirection vers le portail secondaire (transparent) Redirection to the remote type portal Redirection vers le portail de type remote Redis server Serveur Redis Redis session backend Module de stockage des sessions Redis References Références References are listed in alphabetic order. Les références sont listées dans l'ordre alphabétique. Regexp::Assemble Regexp::Assemble Register LemonLDAP::NG on partner Identity Provider Enregistrer LemonLDAP::NG dans le fournisseur d'identité partenaire Register LemonLDAP::NG on partner Service Provider Enregistrer LemonLDAP::NG sur le fournisseur de service partenaire Register partner Identity Provider on LemonLDAP::NG Enregistrer le fournisseur d'identité partenaire dans LemonLDAP::NG Register partner Service Provider on LemonLDAP::NG Enregistrer le fournisseur de service dans LemonLDAP::NG Register what module was used for authentication, user data, password, … Enregistre les modules utilisés pour l'authentification, les données utilisateurs, les mots-de-passe, … Registered users on Google Apps with the same email than those used by <a0>LL::NG</a0> (email will be the NameID exchanged between Google Apps and <a1>LL::NG</a1>) Enregistrer les utilisateurs dans Google Apps avec la même adresse mail que celle utilisée dans <a0>LL::NG</a0> (l'adresse mail sera le NameID échangé entre Google Apps et <a1>LL::NG</a1>) Regular expression Expression régulière Regular expression for random password Expression rationnelle pour la génération aléatoire des mots-de-passe Reload the Manager to see the order that will be used Recharger le manager pour voir l'ordre dans lequel elles seront appliquées Reload virtual host Recharger l'hôte virtuel Reload virtual host: Hôte virtuel pour le rechargement : Remember that rules written on GET parameters must be tested. Rappel : les règles poratnt sur des paramètres GET doivent être testées. Remember to change the access rule in Manager virtual host to allow new administrators. Ne pas oublier de changer la règle d'accès à l'hôte virtuel du manager pour autoriser les nouveaux administrateurs. Remote Remote Remote LL::NG LL::NG distant Remote Session backend Backend de sessions distant Remote Session backend options Options du backend de sessions distant Remote cookie name Nom du cookie distant Remote portal Portail distant Remote user Utilisateur pour Apache Remove Apache access control: Supprimer le contrôle d'accès Apache : Replace MySQL by Apache::Session::Flex Remplacer MySQL par Apache::Session::Flex Replace all .htaccess based security Remplace les systèmes de sécurité basé sur les .htaccess Reply address Adresse de réponse Reporting a bug Rapporter un bogue Require old password (change) Impose la présentation de l'ancien mot-de-passe dans les changements Required : Requis : Required attributes: Attibuts requis : Required for PostgreSQL Requis pour PostgreSQL Required parameters Paramètres exigés Reset password by mail Réinitialisation des mots-de-passe par courriel Reset password by mail (self service) Réinitialiser les mots-de-passe par mail (self-service) Reset password on next logon workflow Réinitialisation du mot-de-passe à la connexion suivante Response Location should be empty, as <a0>SOAP</a0> responses are directly returned (synchronous binding). Le point d'accès des réponses peut être vide car les réponses <a0>SOAP</a0> sont directement retournées (connexions synchrones). Restart Apache Redémarrer Apache Restart Apache and try to log on Manager. Redémarrer Apache et tenter de se connecter au manager. Restart Apache to purge it. Redémarrer Apache pour le purger. Restart Apache: Redémarrez Apache: Restart all your Apache servers Redémarrer tous vos serveurs Apache Restart all your remote Apache servers Redémarrer tous les serveurs Apache distants Restart fail2ban Redémarrer fail2ban Restrict /admin to administrators group Restreint /admin au groupe des administrateurs Restrict /admin/ directory to user bart.simpson Restreindre le répertoire /admin/ à l'utilisateur bart.simpson Restrict /js/ and /css/ directory to authenticated users Restreindre les répertoires /js/ et /css/ aux utilisateurs authentifiés Restrict access to the directories only to the Apache server. Restreindre l'accès à ces répertoires au seul utilisateur Apache. Restrict access to the whole site to users that have the <a0>LDAP</a0> description field set to “<a1>LDAP</a1> administrator” (must be set in exported variables) Restreindre l'accès à tout le site aux utilisateurs dont le champ description <a0>LDAP</a0> contient “<a1>LDAP</a1> administrator” (doit être déclaré dans les variables exportées) Restrict network access to the <a0>LDAP</a0> directory, and add specific <a1>ACL</a1> to session branch. Restreindre l'accès réseau à l'annuaire <a0>LDAP</a0> et ajouter une <a1>ACL</a1> spécifique à la branche des sessions. Restrict network access to the database. Restreindre l'accès réseau à la base de données. Restrict network access to the redis server. Restreignez l'accès réseau au serveur Redis. Returns cookie(s) name and values Retourne nom(s) et valeur(s) du(des) cookie(s) Reverse proxy Proxy inverse Roadmap Feuille de route Role Rôle Role Based Access Control (RBAC) Contrôle d'accès basé sur les rôles (RBAC) Roles are entries, below branches representing applications. Les rôles sont des entrées, les branches subordonnées représentant les applications. Roles as entries in the directory Rôles comme entrée d'annuaire Roles as simple values of a user attribute Rôles comme simple valeur d'attribut utilisateur Rule Règle Rule for session granting Règle pour l'autorisation d'ouverture de session Rule name Nom de la règle Rules Règles Rules are used to protect applications, headers are <a0>HTTP</a0> headers added to the request to give datas to the application (for logs, profiles,…). Les règles sont utilisées pour protéger les applications, les en-têtes sont des en-têtes <a0>HTTP</a0> ajoutés pour transmettre des données à l'application (pour les journaux, profils,…). Rules can also be used to intercept logout <a0>URL</a0>: Les règles peuvent également être utilisées pour intercepter les <a0>URL</a0> de déconnexion : Run Test Run this to update packages cache: Lancer ceci pour rafraîchir le cache : Région Basse-Normandie Région Basse-Normandie S S SAML SAML SAML / Shibboleth identity provider Fournisseur d'identité SAML / Shibboleth SAML 2.0 / Shibboleth SAML 2.0 / Shibboleth SAML Identity Provider Fournisseur d'identité SAML SAML Service Service SAML SAML connectors Connecteurs SAML SAML service configuration Configuration du service SAML SAML sessions module name and options Options et nom du module de sessions SAML SAML2 SAML2 SAML2 implementation is based on <a0>Lasso</a0>. L'implementation SAML est basée sur <a0>Lasso</a0>. SAP SAP SGS SGS SHA SHA SHA1 SHA1 SMTP / Reset password by mail SMTP / réinitialisation de mot-de-passe par courriel SMTPAuthPass SMTPAuthPass SMTPAuthUser SMTPAuthUser SMTPServer SMTPServer SOAP SOAP SOAP configuration backend Backend de configuration SOAP SOAP configuration backend proxy le proxy de backend de configuration SOAP SOAP proxy mechanism SOAP proxy mechanism SOAP services Services SOAP SOAP session backend Backend de sessions SOAP SQL SQL SQL configuration Configuration SQL SQL configuration backend (called RDBI or CDBI) Backend de configuration SQL (appelé RDBI ou CDBI) SQL configuration backends Backends de configuration SQL SQL session backend Backend de sessions SQL SSL SSL SSL authentication Authentification SSL SSL authentication backend Backend d'authentification SSL SSLAuthnLevel SSLAuthnLevel SSLCertificateKeyFile ... SSLCertificateKeyFile ... SSLLDAPField SSLLDAPField SSLRequire SSLRequire SSLVar SSLVar SSLVerifyClient optional_no_ca ... </VirtualHost> SSLVerifyClient optional_no_ca ... </VirtualHost> SSO cookie Cookie SSO SSOExtensions::function1 SSOExtensions::function1 SVN access Accès au dépôt SVN SVN activity Activité SVN SVN nightly builds Extraction nocturne du dépôt SVN Safe can be very annoying when we use <a0>extended functions</a0> or <a1>custom functions</a1>. Safe peut être très gênant lorsqu'on utilise les <a0>fonctions étendues</a0> ou les <a1>fonctions personnalisées</a1>. Safe jail Cage sécurisée Safe module is used to eval expressions in headers, rules, etc. Le module Safe est utilisé pour évaluer les expressions dans les en-têtes, règles, etc... Same with remote server configured with the same host name: La même chose avec le serveur distant configuré avec le même nom d'hôte : Save the configuration and exit the Manager. Sauver la configuration et quitter le manager. Schema Schéma Schema extension Extension de schéma Screenshots Captures d'écran Script files Fichiers de script Search user: select row in user table matching user Recherche de l'utilisateur : selectionne la ligne de la table utilisateurs correspondant à l'utilisateur Sebastien DIAZ Sebastien DIAZ Second step: get the role name for the application. Seconde étape : obtenir le rôle dans cette application. Secondary LL::NG structure Systèe LL::NG secondaire Secondary portal check if remote session is available. Le portail secondaire vérifie que la session distante est valable. Secure Shell Shell sécurisé (SSH) Secure Sockets Layer Secure Sockets Layer Secure Token Handler Agent jeton sécurisé Secure Token Memcached servers Serveurs Memcached pour le jeton sécurisé Secure Token allow requests in error Le jeton sécurisé autorise les requêtes en cas d'erreur Secure Token attribute Attribut du jeton sécurisé Secure Token expiration Expiration du jeton sécurisé Secure Token header En-tête du jeton sécurisé Secure Token protected URLs URL protégées du jeton sécurisé Secure configuration access Securiser l'accès à la configuration Secure reverse-proxies Securiser les proxies inverses Security Sécurité Security Assertion Markup Language Security Assertion Markup Language Security parameters Paramètres de sécurité Security recommendation Recommendation de sécurité Security with <a0>SSL</a0>/TLS Securité avec <a0>SSL</a0>/TLS See <a0>Apache::Session::Memcached</a0> for optional parameters. Voir <a0>Apache::Session::Memcached</a0> pour les paramètres optionnels. See <a0>Debian Lenny upgrade</a0>. Voir la <a0>mise à jour de Debian Lenny</a0>. See <a0>How to change configuration backend</a0> to known how to change this. Voir <a0>Comment changer le backend de configuration</a0>. See <a0>Manager protection documentation</a0> to know how to use Apache modules or <a1>LL::NG</a1> to manage access to Manager. Voir la <a0>documentation de protection du manager</a0> pour savoir comment utiliser les modules d'Apache ou <a1>LL::NG</a1> pour gérer l'accès au manager. See <a0>Redis session backend</a0>. Voir <a0>backend de session Redis</a0>. See <a0>SAML service</a0> configuration chapter. Voir le chapître de configuration du <a0>service SAML</a0>. See <a0>Writing rules and headers</a0> chapter. Voir le chapître <a0>Écrire les règles et en-têtes</a0>. See <a0>Writing rules and headers</a0> for more. Voir <a0>Écrire les règles et en-têtes</a0> pour plus d'informations. See <a0>Yubico API</a0> page. Voir la page <a0>Yubico API</a0>. See <a0>how configure logging in Tomcat</a0> . Voir <a0>how configure logging in Tomcat</a0> . See <a0>how to do this</a0> on Zimbra wiki. Voir <a0>comment le faire</a0> sur le wiki Zimbra. See <a0>http://httpd.apache.org/docs/2.2/mod/core.html#loglevel</a0> for more information. Voir <a0>http://httpd.apache.org/docs/2.2/mod/core.html#loglevel</a0> pour plus d'information. See <a0>https://developers.facebook.com/apps</a0> on how to do that. Voir <a0>https://developers.facebook.com/apps</a0> pour en savoir plus. See <a0>mod_proxy</a0> and <a1>mod_rewrite</a1> documentation for more about configuring Apache reverse-proxies. Voir les documentation de <a0>mod_proxy</a0> et <a1>mod_rewrite</a1> pour plus d'information sur la configuration du proxy inverse d'Apache. See <a0>performances</a0> to know how to use macros and groups in rules. Voir <a0>performances</a0> pour comprendre l'intérêt des macros et groupes dans les règles. See <a0>prerequisites and dependencies</a0> chapter for more. Voir le chapître <a0>pré-requis et dépendances</a0>. See <a0>translations</a0>. Voir <a0>traductions</a0>. See <a1>SOAP session backend</a1> documentation. Voir la documentation du <a1>backend SOAP</a1>. See <a2>Twitter FAQ</a2> on how to do that:. Reportez-vous à la <a2>FAQ Twitter</a2> pour en savoir plus. See <a2>how to change configuration backend</a2>. Voir <a2>comment changer de backend de configuration</a2>. See <s0><a1>Form replay</a1></s0> to learn how to configure form replay to POST data on protected applications. Voir <s0><a1>Rejeu des formulaires</a1></s0> pour savoir comment configurer le rejeu des formulaires pour poster des données à une applications protégée. See <s0><a1>Writing rules and headers</a1></s0> to learn how to configure access control and <a2>HTTP</a2> headers sent to application by <a3>LL::NG</a3>. Voir <s0><a1>Écrire des règles et des en-têtes</a1></s0> pour savoir comment configurer le contrôle d'accès et les en-têtes <a2>HTTP</a2> transmis à l'application par <a3>LL::NG</a3>. See <s0><a1>security chapter</a1></s0> to learn more about writing good rules. Voir le <s0><a1>chapître sécurité</a1></s0> pour apprendre comment écrire de bonnes règles. See also Voir aussi See also <a0>Debian/Ubuntu installation documentation</a0>. Voir aussi la <a0>documentation d'installation Debian/Ubuntu</a0>. See also <a0>general kinematics presentation</a0>. Voir aussi la <a0>présentation de la cinématique générale</a0>. See full parameters list Voir la liste complète des paramètres See the README to know how install and configure it. Voir le README pour l'installer et le configurer. See the following chapters: Voir les chapîtres suivants : See the full description of the protocol here: <a0>https://developer.mozilla.org/en-US/docs/Mozilla/Persona</a0> Voir la description complète du protocole ici : <a0>https://developer.mozilla.org/en-US/docs/Mozilla/Persona</a0> Select <c0>Metadata</c0>, and unprotect the field to paste the following value: Selectionner <c0>Metadata</c0>, et déprotéger le champ pour y mettre : Select the key, and export it (button <c0>Download this file</c0>): Selectionner la clef, et l'exporter (bouton <c0>Download this file</c0>): Selected by default during installation. Sélectionné par défaut lors de l'installation. Self service reset (send a mail to the user with a to change the password) Self-service de réinitialisation (envoie un mail à l'utilisateur pour changer son mot-de-passe) Send login in Auth-User: Envoi de l'identifiant dans Auth-User: Send mail on password change Envoyer des courriels lors des changements de mots-de-passe Send “Lastname, firstname” in Auth-Name: Envoi de “Lastname, firstname” dans Auth-Name: Servers Servers Service Provider Fournisseur de service Service configuration Configuration du service Service configuration will be used to generate <a0>LL::NG</a0> <a1>SAML</a1> metadata, that will be shared with other providers. La configuration du service est utilisée pour générer les métadatas <a1>SAML</a1> de <a0>LL::NG</a0>, qui sont partagées avec les autres fournisseurs. Session Session Session activity timeout requires Handlers to have a write access to sessions database. Le délai d'expiration des sessions nécessite que les agents aient un accès en écriture à la base des sessions. Session backend Module de stockage des sessions Session backend options Options du module de stockage des sessions Session expiration Expiration des sessions Session expiration: sessions will never expire (server side) Expiration des sessions : les sessions n'expirent jamais (du côté serveur) Session explorer Explorateur de sessions Session history is always visible in session explorer for administrators. L'historique des sessions est toujours visible dans l'explorateur de sessions pour les administrateurs. Session identifier (carried in cookie) Identifiant de session (porté par le cookie) Session key containing email address La clef de session contient l'adresse mail Session lifetime for cronjob Durée de vie des sessions pour la tâche planifiée Session opening Ouverture de session Session restrictions Resctriction d'ouverture de session Session-ID => $_session_id Session-ID => $_session_id Sessions Sessions Sessions <a0>SOAP</a0> end points access must be allowed in Apache portal configuration (for example, access by <a1>IP</a1> range): Les terminaisons <a0>SOAP</a0> des sessions doivent être autorisées dans la configuration Apache du portail (par exemple, accès par plage <a1>IP</a1>) : Sessions are deleted by a scheduled task. Les sessions sont effacées par des tâches planifiées. Sessions are stored as files in a single directory. Les sessions sont stockées dans des fichiers dans un unique répertoire. Sessions are stored using <a0>Apache::Session</a0> modules family. Les sessions sont stockées en utilisant les modules de la famille <a0>Apache::Session</a0>. Sessions database Base de données des sessions Sessions explorer Explorateur de sessions Sessions will be stored as <a0>LDAP</a0> entries, like this: Les sessions sont stockées dans des entrées <a0>LDAP</a0> comme suit : Set '*' to accept all. Mettre '*' pour tout accepter. Set <a0>SAML</a0> end points Indiquer les points d'entrées <a0>SAML</a0> Set <a0>SOAP</a0> parameter to true in the configuration using the manager: the portal will become a <a1>SOAP</a1> server Mettre le paramètre <a0>SOAP</a0> à "activé" dans la configuration en utilisant le manager : le portail devient un serveur <a1>SOAP</a1> Set <c0>Email</c0> in <c1>Options</c1> » <c2>Authentication Response</c2> » <c3>Default NameID format</c3> Mettre <c0>Email</c0> dans <c1>Options</c1> » <c2>Réponse d'authentification</c2> » <c3>Format NameID par défaut</c3> Set GoogleApps as Service Provider name. Mettre GoogleApps comme nom de fournisseur de service. Set exported variables Définir les variables exportées Setup Mise en marche Several IDPs are allowed, in this case the user will choose the IDP he wants. Plusieurs IDPs peuvent être autorisés, dans ce cas l'utilisateur peut choisir l'IDP qu'il souhaite. Several extensions allows to configure <a0>SSO</a0> on MediaWiki: Plusieurs extensions permettent de configurer le <a0>SSO</a0> dans MediaWiki : Shareable Partageable Shared attributes (SREG) Attributs partagés (SREG) Signature Signature Simple Mail Transfer Protocol Simple Mail Transfer Protocol Simple Object Access Protocol Simple Object Access Protocol Simple usage example: Exemple d'usage simple : Since 1.1.0, a notification explorer is available in Manager, and notifications can be done for all users, with the possibility to display conditions. Depuis la version 1.1.0, un explorateur de notifications est disponible dans le manager, et les notifications peuvent être faites pour tous les utilisateurs, avec possibilité d'affichage conditionnel. Since LemonLDAP::NG 1.2, the <a0>demonstration backend</a0> is configured by default. Depuis la version 1.2 de LemonLDAP::NG, le <a0>backend de démonstration</a0> est sélectionné par défaut. Since MySQL does not have always transaction feature, Apache::Session::MySQL has been designed to use MySQL locks. Comme MySQL ne dispose pas toujours de dispositif de transaction, Apache::Session::MySQL a été conçu en utilisant les verrous MySQL. Since MySQL performances are very bad using this, if you want to store sessions in a MySQL database, prefer one of the following Ceci dégrade fortement les performances de MySQL, si vous voulez stocker les sessions dans une base de données MySQL, utilisez l'une des solutions suivantes Since many <a0>HTTP</a0> servers refuse non ascii headers, it is recommended to use encode_base64() function to transmit those headers Comme la plupart des serveurs <a0>HTTP</a0> refusent les en-têtes non-ascii, il est recommandé d'utiliser la fonction encode_base64() pour transmettre ces en-têtes Since version 0.9.4, LemonLDAP::NG can be used to notify some messages to users: if a user has a message, the message will be displayed when he will access to the portal. Depuis la version 0.9.4, LemonLDAP::NG peut être utilisé pour notifier des messages aux utilisateurs : si un utilisateur a un message, celui-ci est affiché lorsqu'il accède au portail. Since version 1.90 of Apache::Session, you can use Apache::Session::MySQL::NoLock instead Depuis la version 1.90 d'Apache::Session, on peut utiliser Apache::Session::MySQL::NoLock à la place Single Logout Single Logout (SLO) Single Sign On Authentification unique (Single Sign On) Single Sign On cookie, domain and portal URL Cookie SSO, URL du portail et domaine Single Sign On for Web Applications Système d'authentification unique pour applications web Siteminder Authentication Siteminder Authentication Skin thème Skin customization Personnalisation du thème Skin files Fichiers thèmes Skin name Nom du thème Skin rules Règle du thème Slave Slave SlideShare SlideShare So <a0>HTTP</a0> Basic Autentication is managed trough an <a1>HTTP</a1> header (<c2>Authorization</c2>), that can be forged by <a3>LL::NG</a3>, with this precautions: Ainsi l'authentification basique <a0>HTTP</a0> est gérée par des en-têtes <a1>HTTP</a1> (<c2>Autorisation</c2>), qui peut être générée par <a3>LL::NG</a3>, avec les précautions suivantes : So Apache::Session module is not a problem for handlers. Ainsi, les modules Apache::Session ne posent pas de problèmes aux agents. So a simple user can have admin rights on the <a0>LDAP</a0> directory if your access rules are too lazy. Ainsi un simple utilisateur aura un accès administrateur au serveur <a0>LDAP</a0> si votre règle d'accès est trop permisive. So for Handler on different physical servers than the Portal, a user with an expired session can still be authorized still the cache expires. Ainsi pour les agents installés sur des serveurs physiquement différent de celui hébergeant le portail, un utilisateur dont la session a expiré peut toujours être autorisé jusqu'à expiration du cache. So he is “user” on application “BBB” and “admin” on application “<a0>AAA</a0>”. Ainsi, il est “user” sur l'application “BBB” et “admin” sur l'application “<a0>AAA</a0>”. So if the http cookie is stolen, sensitive applications stay secured. Ainsi, si le cookie http cookie est volé, les applications sensibles restent protégées. So instead of using <a0>LDAP</a0> groups recovery, you just have to store “memberOf” field in your exported variables. Ainsi au lieu d'utiliser la récupération des groupes <a0>LDAP</a0>, vous avez juste à stocker le champ “memberOf” dans vos variables exportées. So on each main portal, internal users can access normally, and users issued from the other organization have just to click on the link: Ainsi sur chacun des portails principaux, les utilisateurs internes peuvent accéder normalement et les utilisateurs de l'autre organisation n'ont qu'à cliquer sur le lien : So the above example can also be written like this: Ainsi l'exemple ci-dessous peut être écrit simplement : So to improve performances, avoid too complex rules by using the macro or the groups or local macros. Donc pour augmenter les performances, évitez les règles trop complexes en utilisant les macros, groupes ou macros locales. So write your rules using normal characters. Il faut donc écrire les règles en utilisant les caractères normaux. So you can configure it to authenticate users using a federation protocol and simultaneously to provide identities using other(s) federation protocols. Ainsi on peut le configurer pour authentifier les utilisateurs en utilisant un protocole de fédération et simultanément pour fournir les identités en en utilisant en autre. So you can have a full <a0>AAA</a0> protection for your web space as described below. Vous vouvez ainsi avoir une protection <a0>AAA</a0> complète pour votre espace web tel qu'indiqué ci-dessus. So you have just to declare this header for the virtual host in Manager. Il suffit donc de déclarer cet en-tête pour l'hôte virtuel dans le manager. So, if the user is not recognized or <a3>HTTP</a3> headers not present, a 403 error is sent. Donc, si l'utilisateur n'est pas reconnu ou si l'en-tête <a3>HTTP</a3> n'est pas présent, une erreur 403 est retournée. So, to keep user password in session, you cannot just export the password variable in session. Donc pour conserver le mot-de-passe utilisateur dans la session, on ne peut seulement exporter la variable mot-de-passe dans la session. Soap Soap Social Networks and News Réseaux sociaux et nouvelles Solution Linux 2009 Solution Linux 2009 Solution Linux 2010 Solution Linux 2010 Solutions Linux Solutions Linux Some <a0>Perl</a0> optimizations: Quelques optimisations <a0>Perl</a0> : Some Apache::Session module are not useable by Lemonldap::NG such as Apache::Session::Memcached since this module does not offer capability to browse sessions Certains modules Apache::Session ne sont pas utilisables par Lemonldap::NG tel Apache::Session::Memcached, car ce module n'offre pas de dispositif de parcours des sessions Some applications need the <c0>REMOTE_USER</c0> environment variable to get the connected user, which is not set in reverse-proxy mode. Certaines applications ont besoin de la variable d'environnement <c0>REMOTE_USER</c0> pour connaître le nom d'utilisateur connecté, qui n'est pas renseignée en mode reverse-proxy. Some applications using it Quelques applications l'utilisant Some articles published somewhere in the world wide web. Quelques articles publiés quelque part sur le web. Some can be mandatory, so if they are not returned by IDP, the session will not open. Certains peuvent être obligatoires, et s'ils ne sont pas retournés par l'IDP, la session n'est pas ouverte. Some characters are encoded in URLs by the browser (such as space,…). Certains caractères sont encodés dans les URLs par le navigateur (tels les espaces,…). Some examples: Quelques exemples: Some options are available: Quelques options sont disponibles : Some-Thing Some-Thing Sometimes, <a0>PHP</a0> applications also check the <a1>PHP</a1>_AUTH_USER and <a2>PHP</a2>_AUHT_PW environment variables. Parfois, des applications <a0>PHP</a0> examinent également les variables d'environnement <a1>PHP</a1>_AUTH_USER et <a2>PHP</a2>_AUHT_PW. Source Sources Source RPM RPM sources Source directory = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/doc/ Répertoire des sources = <e0>[chemin/vers/trunk/build/lemonldap-ng]</e0>/doc/ Sources are currently available on OW2. Les sources sont disponibles sur OW2. South Bay Community Network South Bay Community Network Speaker Conférencier Special Handlers for <a0>Zimbra</a0>, <a1>Sympa</a1> Des agents spéciaux pour <a0>Zimbra</a0>, <a1>Sympa</a1> Specific default values for filters to match AD schema Valeurs spécifiques par défaut des filtres pour correspondre au schéma AD Sponsored by Sponsorisé par Spring (ACEGI) Spring (ACEGI) Spring Security (ACEGI) Sécurité Spring (ACEGI) Spring Security provides a default <c0>pre-authentication</c0> mechanism that can be used to connect your J2EE application to <a1>LL::NG</a1>. Spring Security fournit un mécansime de <c0>pre-authentification</c0> par défaut qui peut être utilisé pour connecter une application J2EE à <a1>LL::NG</a1>. Stable version Version stable Stable version (1.0) Version stable (1.0) Stable version (1.1.2) Version stable (1.1.2) Stable version (1.2.0) Version stable (1.2.0) Stable version (1.2.1) Version stable (1.2.1) Stable version (1.2.2) Version stable (1.2.2) Stable version (1.2.5) Version stable (1.2.5) Stable version (1.3.0) Version stable (1.3.0) Stack multiple backends Empiler de multiples backends Stack multiple backends (AuthMulti) Empiler de multiples backends (AuthMulti) Standard virtual host directives, to serve portal pages: Directives standard d'hôte virtuel pour servir les pages du portail : Standards attributes, like uid, cn or mail, are often enough to configure access rules and headers. Les attributs standards, tels uid, cn ou mail, sont souvent suffisant pour configurer les règles d'accès et en-têtes. Start Commencer Starting performances Performances au démarrage Statistics are displayed when calling the status path on an Handler (for example: <a0>http://test1.example.com/status</a0>). Les statistiques sont affichées lors des appels au chemin du statut sur un agent (par exemple : <a0>http://test1.example.com/status</a0>). Status module Module de statut Status module activation Activation du module de statut Status module can not be loaded without localStorage parameter Status module can not be loaded without localStorage parameter Status page Page de status Steps: Étapes : Storage Stockage Storage directory Répertoire de stockage Store -> MySQL Lock -> Null Generate -> MD5 Serialize -> Storable DataSource -> dbi:mysql:sessions;host=... Store -> MySQL Lock -> Null Generate -> MD5 Serialize -> Storable DataSource -> dbi:mysql:sessions;host=... Store password in session Stockage du mot-de-passe en session Store user password in session Stocker le mot-de-passe utilisateur dans la session Strasbourg Strasbourg String::Random String::Random Strong authorization system Système strict de contrôle d'accès Structured Query Language Structured Query Language Sub elements: Éléments subordonnés : Subject for confirmation mail Sujet du message de confirmation Subject for password mail Sujet du message de changement de mot de passe Such configuration can have some security problems: Une telle configuration peut engendrer des problèmes de sécurité : Sunday is the first day. Dimanche est le premier jour. Superadmin: no one can stop him! Superadmin : personne ne peut l'arrêter ! Sybase Sybase Sympa Sympa Sympa Handler parameters Paramètres du handler Sympa Sympa configuration Configuration Sympa Sympa mail session key Clef de session mail pour Sympa Sympa shared secret Secret partagé de Sympa Sympa virtual host in Apache Hôte virtuel Sympa dans le manager Sympa virtual host in Manager Hôte virtuel Sympa dans le manager Syslog Syslog Syslog facility Facilité syslog System Système Sébastien BAHLOUL Sébastien BAHLOUL T T TLS client Client TLS Take a look at <a0>http://xmlns.com/foaf/spec/#sec-crossref</a0>. Voir <a0>http://xmlns.com/foaf/spec/#sec-crossref</a0>. Tarball Archive Template parameters Paramètres des modèles Template parameters are defined in source code. Des paramètres modèles sont définis dans le code source. Test notification Tester les notifications Test::POD Test::POD Testing version Version en test Tests Tests That is why it is important to set APACHEUSER variable when you launch “make install” C'est pourquoi il est important de renseigner la variable APACHEUSER lorsqu'on lance “make install” That message can contain session data as user attributes or macros. Ce message peut contenir des données de session tels les attributs ou les macros. The # host must be matched by a group named "host". The # host must be matched by a group named "host". The <a0>DBI</a0> string La chaîne <a0>DBI</a0> The <a0>HTTP</a0> Auth extension is presented here: <a1>http://www.mediawiki.org/wiki/Extension:HttpAuth</a1> L'extension <a0>HTTP</a0> Auth est presentée ici : <a1>http://www.mediawiki.org/wiki/Extension:HttpAuth</a1> The <a0>LDAP schema extension</a0> can be used to store these values L'<a0>extension de schéma LDAP</a0> peut être utilisée pour stocker ces valeurs. The <a0>LDAP schema extension</a0> can be used to store this value. L'<a0>extension de schéma LDAP</a0> peut être utilisée pour stocker cette valeur. The <a0>SMTP</a0> server value can hold the port, for example: <c1>mail.example.com:25</c1> La valeur du serveur <a0>SMTP</a0> peut contenir le port, par exemple : <c1>mail.example.com:25</c1> The <a0>SSL authentication backend</a0> behavior has changed: Le comportement du <a0>backend d'authentification SSL</a0> a changé : The <a0>SSO</a0> cookie is build by the portal (as described in the <a1>login kinematic</a1>), or by the Handler for cross domain authentication (see <a2>CDA kinematic</a2>). Le cookie <a0>SSO</a0> est construit par le portail (tel que décrit dans la <a1>cinématique de connexion</a1>) ou par l'agent (handler) lors des authentification inter-domaines (voir <a2>la cinématique de l'authentification inter-domaine</a2>). The <a0>Yubikey</a0> is a small material token shipped by <a1>Yubico</a1>. <a0>Yubikey</a0> est un petit matériel d'authentification vendu par <a1>Yubico</a1>. The <a0>encode_base64</a0> subroutine Fonction <a0>encode_base64</a0> The <a0>login history</a0> is a new feature enabled by default. L'<a0>historique de connexion</a0> est une nouvelle fonctionnalité activée par défaut. The <c0>ProxyPreserveHost</c0> directive will forward the Host header to the protected application.<br1/> La directive <c0>ProxyPreserveHost</c0> transfère l'en-tête Host à l'application protégée.<br1/> The <c0>basic</c0> function will also force conversion from UTF-8 to <a1>ISO</a1>-8859-1, which should be accepted by most of <a2>HTTP</a2> servers. La fonction <c0>basic</c0> force la conversion des caractères UTF-8 en <a1>ISO</a1>-8859-1, qui peut être accepté par la plupart des serveurs <a2>HTTP</a2>. The <c0>convertConfig</c0> utility reads 2 <a1>LL::NG</a1> configuration files (<c2>lemonldap-ng.ini</c2>): L'utilitaire <c0>convertConfig</c0> lit 2 fichiers de configuration <a1>LL::NG</a1> (<c2>lemonldap-ng.ini</c2>) : The <c0>reload</c0> target is managed in Apache configuration, inside a virtual host protected by LemonLDAP::NG Handler, for example: La cible <c0>reload</c0> est gérée dans la configuration d'Apache, dans un hôte virtuel protégé par LemonLDAP::NG Handler, par exemple: The <c0>unprotect</c0> rule in Manager now deletes headers forged by an unauthenticated user, but still send headers for authenticated ones. La règle <c0>unprotect</c0> dans le manager efface désormais les en-têtes qui pourraient être fabriqués par un utilisateur non authentifié, mais les conserve pour un utilisateur authentifié. The Active Directory module is based on the <a0>LDAP module</a0>, with these features: Le module Active Directory est basé sur le <a0>module LDAP</a0>, avec ces caractéristiques : The AuthBasic Handler is a special Handler that will us AuthBasic to authenticate to a virtual host, and then play authorizations rules to allow access to the virtual host. L'agent AuthBasic est un agent spécial qui utilise l'authentification web basique pour authentifier dans un hôte virtuel et qui utilise ensuite les règles d'autorisation pour valider les accès à l'hôte virtuel. The AuthDemo and UserDBDemo will allow you to log in and get the standard attributes (uid, cn and mail). AuthDemo et UserDBDemo permettent de se connecter et d'avoir les attributs standards (uid, cn et mail). The Basic Authentication relies on a specific <a0>HTTP</a0> header, as described above. L'authentification basique est portée par un en-tête <a0>HTTP</a0> spécifique, tel que décrit ci-dessous. The Django connector is available on GitHub: <a0>https://github.com/9h37/django-lemonldap</a0> Le connecteur Django est disponible sur GitHub : <a0>https://github.com/9h37/django-lemonldap</a0> The GPG key can be downloaded here: <a0>rpm-gpg-key-ow2</a0> La clef GPG peut être téléchargée ici : <a0>rpm-gpg-key-ow2</a0> The Handler must be loaded before any protected virtual host. L'agent doit être chargé avant tout hôte virtuel à protéger. The Handler will send a <a0>WWW</a0>-Authenticate header to the client, to request user and password, and then check the credentials using <a1>SOAP</a1> getCookies web service. L'agent envoie un en-tête <a0>WWW</a0>-Authenticate au client pour demander le couple compte-mot-de-passe et ensuite le vérifie en utilisant le service web <a1>SOAP</a1> getCookies. The IDP name is asked, enter it and click OK. Le nom d'IDP est demandé, entrer-le et cliquer sur OK. The LDIF view of such entry can be: La vue LDIF d'une telle entrée ressemble à : The Manager displays main branches: Le manager affiche des branches principales : The Manager let you define comments in rules, to order them: Le manager permet de définir des commentaires de règles, ce qui permet de les ordonner : The NameID is the main user identifier, carried in <a1>SAML</a1> messages. NameID est l'identifiant principal de l'utilisateur transmis dans les messages <a1>SAML</a1>. The PasswordDBDemo will allow you to change the password with some basic checks, but as the data are hard coded, the password will never be really changed. PasswordDBDemo permet de changer de mot-de-passe avec quelques tests de base, mais comme les données sont codées en dur, le mot-de-passe ne sera jamais réellement changé. The SP name is asked, enter it and click OK. Le nom de SP est demandé, entrer-le et cliquer sur OK. The Secure Token Handler is a special Handler that create a token for each request and send it to the protected application. L'agent jeton sécurisé est un agent particulier qui crée un jeton pour chaque requête et l'envoie à l'application protégée. The Tomcat Valve is only available for tomcat 5.5 or greater. La valve Tomcat est uniquement disponible pour les versions 5.5 et supérieures de Tomcat. The Zimbra email and calendar server is available for Linux, Mac <a1>OS</a1> X and virtualization platforms. Le serveur de messagerie et calendrier Zimbra est disponible pour Linux, Mac OS X et les plateformes de virtualisation. The access to phpLDAPadmin will be protected by LemonLDAP::NG with specific access rules. L'accès à phpLDAPadmin sera protégé par LemonLDAP::NG avec une règle particulière d'accès. The application is in maintenance: <a0>HTTP</a0>_SERVICE_UNAVAILABLE (503) L'application est en maintenance : HTTP_SERVICE_UNAVAILABLE (503) The attribute key name can be used directly in <c0>lemonldap-ng.ini</c0> or in <a1>Perl</a1> scripts to override configuration parameters (see <a2>configuration location</a2>). Le nom de la clef d'un attribut peut être utilisé directement dans le fichier <c0>lemonldap-ng.ini</c0> ou dans les scripts <a1>Perl</a1> pour surcharger les paramètres de configuration (voir <a2>emplacement de la configuration</a2>). The authentication level given to users authenticated with this module. Le niveau d'authentification accordé aux utilisateurs authentifiés par ce module. The choice will concern three backends: Ce choix concerne 3 backends: The choosen backends will be registered in session: Les backends choisits enregistrent dans la session : The chosen logo file must be in portal applications logos directory (<c0>portal/skins/common/apps/</c0>). Le logo choisi doit se trouver dans le répertoire des logos des applications (<c0>portal/skins/common/apps/</c0>). The common domain is used by <a0>SAML SP</a0> to find an Identity Provider for the user, and by <a1>SAML IDP</a1> to register itself in user's IDP list. Le domaine commun est utilisé par le <a0>SP SAML</a0> pour trouver le fournisseur d'identité de l'utilisateur et par l'<a1>IdP SAML</a1> pour s'enregistrer dans la liste des IDP. The conditions are checked in alphabetical order of comments. Les conditions sont examinées dans l'ordre alphabétique des commentaires. The configuration can be changed in <c0>etc/manager-apache2.conf</c0>, for example te restrict the <a1>IP</a1> allowed to access the Manager: Cette configuration peut être changée dans <c0>etc/manager-apache2.conf</c0>, par exemple pour restreindre les adresses <a1>IP</a1> autorisées à accéder au manager : The configuration can be changed in <c0>etc/manager-apache2.conf</c0>, for example to restrict the <a1>IP</a1> allowed to access the Manager: Cette configuration peut être changée dans <c0>etc/manager-apache2.conf</c0>, par exemple pour restreindre les adresses <a1>IP</a1> autorisées à accéder au manager : The configuration is displayed as a big <a0>Perl</a0> Hash, that you can edit: La configuration est affichée en une grande table de hachage <a0>Perl</a0>, qu'on peut éditer : The configuration is done in Apache, in a virtual host. La configuration est effectuée dans Apache, dans les hôtes virtuels. The configuration is done in config.php: La configuration est effectuée via config.php: The configuration is the same as the <a0>LDAP module</a0>. La configuration est la même que mour le <a0>module LDAP</a0>. The configuration is then displayed as a big <a0>Perl</a0> Hash, that you can edit: La configuration est affichée en une grande table de hachage <a0>Perl</a0>, qu'on peut éditer : The configuration name is the same that files, so lmConf-1, lmConf-2, etc. Le nom de la configuration est le même que pour File : lmConf-1, lmConf-2, etc... The configuration will be store under a specific branch, for example <c0>ou=conf,ou=applications,dc=example,dc=com</c0>. La configuration est stockée dans une branche spécifique, par exemple <c0>ou=conf,ou=applications,dc=example,dc=com</c0>. The content of the SVN tarball is not the same as the official tarball. Le contenu de l'archive SVN n'est pas le même que l'officielle. The cookie $id isn't yet available: Object does not exist in the data store The cookie $id isn't yet available: Object does not exist in the data store The database password Le mot de passe de la base de données The database username Le login de la base de données The date format is the <a0>LDAP</a0> date syntax, for example for the 1st March 2009: Le format de date est celui de la syntaxe des dates <a0>LDAP</a0>, par exemple pour le 1er Mars 2009 : The default <a3>XSLT</a3> file is in portal/skins/common/notification.xsl. Le fichier <a3>XSLT</a3> par défaut est portal/skins/common/notification.xsl. The default rule is: La règle par défaut est : The default value of this wilcard is <c0>allusers</c0>, but you can change it if <c1>allusers</c1> is a known identifier in your system. La valeur par défaut de cette carte blanche est <c0>allusers</c0>, mais on peut la changer si <c1>allusers</c1> est un nom d'utilisateur. The difference with <a0>remote authentication</a0> is that the client will never be redirect to the main <a1>LL::NG</a1> portal. La différence avec <a0>l'authentification "Remote"</a0> est que le client n'est jamais redirigé vers le portail <a1>LL::NG</a1> principal. The digit will not be shown on portal page. Le chiffre ne sera pas affiché sur la page portail. The faster. Le plus rapide. The file <c0>auth.keytab</c0> should then be copied (with a secure media) to the Linux server (for example in <c1>/etc/lemonldap-ng</c1>). Le fichier <c0>auth.keytab</c0> doit ensuite être copié (par un média sûr) sur le serveur Linux (par exemple dans <c1>/etc/lemonldap-ng</c1>). The file name default separator is <c0>_</c0>, this can be a problem if you register notifications for users having <c1>_</c1> in their login. Le séparateur par défaut des noms de fichiers est <c0>_</c0>, ce qui peut poser problème si on enregistre des notifications pour des utilsateur ayant un caractère <c1>_</c1> dans leur nom de connexion. The first parameter passed to the custom function is the <a0>LL::NG</a0> portal object. Le premier paramètre passé à la fonction personnalisée est l'objet portail de <a0>LL::NG</a0>. The first rule that matches is applied. La première règle qui correspond est appliquée. The following sample parameters will be used: Les paramètres suivants sont utilisés pour l'exemple : The following table list fields to index depending on the feature you want to increase performance: Le tableau suivant liste les champs à indexer suivant les fonctionnalités dont on souhaite améliorer les performances : The following table list fields to index depending on the feature you want to use: Le tableau suivant liste les champs à indexer suivant les fonctionnalités utilisées : The generated tarball is in the current directory. L'archive générée est dans le répertoire courant. The header value is a <a0>Perl</a0> expression, returning a string. La valeur d'un en-tête est une expression <a0>Perl</a0> qui retourne une chaîne de caractères. The integration with <a0>LL::NG</a0> is the following: L'intégration avec <a0>LL::NG</a0> est la suivante : The location <a0>URL</a0> end is based on the <c1>service_id</c1> defined in Sympa apache configuration. La fin de l'<a0>URL</a0> est construite à partir du <c1>service_id</c1> defini dans la configuration Apache de Sympa. The location <a0>URL</a0> is based on the <c1>service_id</c1> defined in Sympa apache configuration. L'<a0>URL</a0> est construite à partir du <c1>service_id</c1> defini dans la configuration Apache de Sympa. The log level can be set with Apache <c0>LogLevel</c0> parameter. Le niveau de journalisation peut être configuré via le paramètre <c0>LogLevel</c0> d'Apache. The logout request will be sent even if the user did not use the application. La requête de déconnexion est envoyée même si l'utilisateur ne s'est pas connecté à l'application. The main portal is configured to use <a0>CDA</a0>. Le portail principal est configuré pour utiliser le <a0>CDA</a0>. The menu is displayed if authentication is successful. Le menu est affiché si l'authentification est réussie. The messages are stored with the facilities : Les messages sont stockés avec les niveaux : The messages are stored with the levels : Les messages sont stockés avec les niveaux : The module can be found <a0>here</a0>. Le module peut être trouvé <a0>ici</a0>. The module must be loaded by Apache (LoadModule directive). Ce module doit être chargé par Apache (directive LoadModule). The new password is sent to user Le nouveau mot-de-passe est envoyé à l'utilisateur The next time you will access Manager, it will be trough <a0>LL::NG</a0>. En retournant vers le manager, ce sera via <a0>LL::NG</a0>. The normal portal has a link included in the authentication form pointing to the remote portal for the users of the other organization Le portail normal dispose d'un lien dans le formulaire d'authentification pointant vers le portail destiné aux utilisateurs de l'autre organisation The notifications module uses a wildcard to manage notifications for all users. Le module de notifications utilise une carte blanche pour gérer les notifications destinées à tous les utilisateurs. The only authorized binding is <a0>SOAP</a0>. La seule déclaration possible est <a0>SOAP</a0>. The password can be in plain text, or encoded with a standard <a0>SQL</a0> method: Le mot-de-passe peut être stocké en clair ou encodé avec une méthode <a0>SQL</a0> standard : The path to the lock directory Le chemin du répertoire des verrous The path to the main directory Le chemin du répertoire principal The plugin will check the <c1>REMOTE_USER</c1> environment variable to get the connected user. Ce plugin utilise la variable d'environnement <c1>REMOTE_USER</c1> pour récupérer le nom d'utilisateur connecté. The portal Le portail The portal <a0>URL</a0> <s1>must</s1> be inside <a2>SSO</a2> domain. L'<a0>URL</a0> du portail <s1>doit</s1> être dans le domaine <a2>SSO</a2>. The portal is the biggest component of Lemonldap::NG. Le portail est le composant le plus gros de Lemonldap::NG. The portal is the main component of <a0>LL::NG</a0>. Le portail est le principal composant de <a0>LL::NG</a0>. The portal is the visible part of LemonLDAP::NG, all user interactions are displayed on it. Le portail est la partie visible de LemonLDAP::NG, toutes les interactions utilisateurs y sont affichées. The portal must be configured to accept <a0>SOAP</a0> authentication requests. Ce portail doit être configuré pour accepter les requêtes d'authentification <a0>SOAP</a0>. The portal of the secondary <a0>LL::NG</a0> structure is configured to delegate authentication to a remote portal. Le portail du système <a0>LL::NG</a0> secondaire est configuré pour déléguer l'authentification à un portail distant. The prefix 1.3.6.1.4.1.10943 is owned by <a0>LINAGORA</a0> (See <a1>http://www.iana.org/assignments/enterprise-numbers</a1>). Le préfixe 1.3.6.1.4.1.10943 est propriété de <a0>LINAGORA</a0> (Voir <a1>http://www.iana.org/assignments/enterprise-numbers</a1>). The real accounting has to be done by the application itself since <a0>SSO</a0> logs can not understand transactions. La réelle traçabilité doit être faite par l'application elle-même car les journaux du <a0>SSO</a0> ne peuvent interprêter les transactions. The real user identifier is stored in a Memcached server and the protected application can the request the Memcached server to get user identifier. L'identifiant utilisateur réel est stockédans un serveur Memcached et l'application protégée peut requérir le serveur Memcached pour obtenir l'identifiant utilisateur. The redirection from portal can be done either with code 303 (See Other), or with a JavaScript redirection. Cette redirection du portail peut être effectuée via le code 303 (See Other) ou par une redirection JavaScript. The request on logout <a0>URL</a0> will be sent after user is disconnected, so you should unprotect this <a1>URL</a1> if it is protected by an <a2>LL::NG</a2> Handler. Cette requête vers l'<a0>URL</a0> de déconnexion est envoyée après la déconnexion de l'utilisateur, il faut donc déprotéger cette <a1>URL</a1> si elle est protégée par un agent <a2>LL::NG</a2>. The request validity time is a configuration parameter. La durée de validité de la requête est un paramètre de configuration. The reset password link must be activated, see <a0>portal customization</a0>. Le lien de réinitialisation de mot-de-passe doit être activé, voir <a0>la personnalisation du portail</a0>. The script uses the <c0>editor</c0> system command, that links to your favorite editor. Ce script utilise la commande système <c0>editor</c0>, qui est liée à l'éditeur favori. The script uses the system <c0>editor</c0> command, that links to your favorite editor. Ce script utilise la commande système <c0>editor</c0>, qui est un lien vers l'éditeur favori. The secondary portal is declared in the Manager of the main <a1>LL::NG</a1> structure (else user will be rejected). Le portail secondaire est declaré dans le Manager du système <a1>LL::NG</a1> principal comme une application (sinon les utilisateurs seront rejetés). The servers and URLs can be configured in Manager, <c1>General Parameters</c1> > <c2>reload configuration URLs</c2>: keys are server names or <a3>IP</a3> the requests will be sent to, and values are the requested URLs. Les serveurs et URL peuvent être configurées dans le manager, <c1>Paramètres généraux</c1> > <c2>URL de rechargement de la configuration</c2> : les clefs sont les noms de serveurs ou les adresses <a3>IP</a3> à qui les requêtes seront envoyées, et les valeurs sont les URL à requêter. The session expires after 2 hours by default. Toute session expire au boût de 2 heures par défaut. The sources are available on <a0>download page</a0>. Les sources sont disponibles sur la <a0>page de téléchargement</a0>. The statistics are collected trough a daemon launched by the Handler. Ces statistiques sont collectées via un démon lancé par l'agent. The tag "<HOST>" can # be used for standard IP/hostname matching and is only an alias for # (?:::f{4,6}:)?(?P<host>[\w\-.^_]+) # Values: TEXT # failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST>\) The tag "<HOST>" can # be used for standard IP/hostname matching and is only an alias for # (?:::f{4,6}:)?(?P<host>[\w\-.^_]+) # Values: TEXT # failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST>\) The team L'équipe The transformation between notification <a0>XML</a0> content and <a1>HTML</a1> display is done with <a2>XSLT</a2>. La transformation entre le texte <a0>XML</a0> d'une notification et l'affichage <a1>HTML</a1> est faite par <a2>XSLT</a2>. The upgrade process will also have migrate old configuration files into <c0>/etc/lemonldap-ng/lemonldap-ng.ini</c0>. Le processus de mise-à-jour va également migrer les anciens fichiers de configuration dans <c0>/etc/lemonldap-ng/lemonldap-ng.ini</c0>. The user can choose a new password or ask to generate one L'utilisateur peut choisir un nouveau mot de passe ou demander sa génération The user click on the link in the mail L'utilisateur clique sur le lien dans le courriel The user will be redirected on portal <a0>URL</a0> with error in the <c1>lmError</c1> <a2>URL</a2> parameter. L'utilisateur sera redirigé vers l'<a0>URL</a0> du portail avec une erreur dans le paramètre <c1>lmError</c1> de l'<a2>URL</a2>. The value will be use in metadata main markup: Cette valeur est utilisé dans les metadatas : The value will be used to display the data. Cette valeur sera utilisée pour afficher les données. The whole Location value is replaced, including the scheme (http or https), which can help to manage redirections below <a0>SSL</a0> hardware equipments La valeur complète de Location est remplacée, y compris le schéma (http or https), ce qui peut aider à gérer les redirections derrière des équipements <a0>SSL</a0> matériels The “<s0>default</s0>” access rule is used if no other access rule match the current <a1>URL</a1>. La règle d'accès “<s0>default</s0>” est utilisée si aucune règle ne correspond à l'<a1>URL</a1> courante. The “Multi” system can : Le système “Multi” peut : The “default” rule is only applied if no other rule match La règle “default” n'est appliquée que si aucune autre règle ne correspond Theme (<a0>jQuery UI theme</a0>). Thème (<a0>thème jQuery-UI</a0>). Then <a2>CAS</a2> service has to show a correct error when service ticket validation will fail. Ainsi le service <a2>CAS</a2> doit afficher une erreur lorsque la validation du ticket échoue. Then Zimbra do the <a0>SSO</a0> by setting a cookie in user's browser Ensuite Zimbra génère son cookie <a0>SSO</a0> dans le navigateur de l'utilisateur Then a user that try to access to one of the following <e0>will be granted</e0> ! Alors l'utilisateur qui tente d'accéder à l'une des URL suivantes <e0>sera autorisé</e0> ! Then click on <c0>New POST data</c0> and add all data with their values, for example: Cliquer ensuite sur <c0>Nouvelle donnée POST</c0> et ajouter chaque donnée avec sa valeur, par exemple : Then create symbolic links on template files, as you might not want to rewrite all <a0>HTML</a0> code (else, do as you want). Créer ensuite des liens symboliques pour éviter de réécrire tous les fichiers <a0>HTML</a0> (sauf si c'est souhaité). Then create the keytab. Créer ensuite le fichier keytab. Then creating a notification for <c0>alluserscustom</c0> will display the notification for all users. Ainsi, créer une notification pour <c0>alluserscustom</c0> affichera la notification à tous les utilisateurs. Then each parameter is one value of the attribute <c0>description</c0>, prefixed by its key. Ensuite, chaque paramètre est une valeur de l'attribut <c0>description</c0>, prefixé par sa clef. Then edit MediaWiki local settings Éditer ensuite les paramètres locaux MediaWiki Then edit rules and headers. Éditer ensuite les règles et en-têtes. Then fill all inputs to create the notification. Remplir ensuite tous les champs pour créer la notification. Then fill the two fields; Renseigner ensuite les deux champs ; Then go in <c0>Options</c0> to define: Aller ensuite dans <c0>Options</c0> pour définir : Then go in Manager, <c0>General Parameters</c0> » <c1>Advanced Parameters</c1> » <c2>Password management</c2>: Aller dans le manager, <c0>Paramètres généraux</c0> » <c1>Paramètres avancés</c1> » <c2>Gestion des mots-de-passe</c2> : Then go in Manager, <c0>Virtual Hosts</c0> » <e1>virtualhost</e1> » <c2>Form replay</c2> and click on <c3>Add POST <a4>URL</a4></c3>. Aller ensuite dans le manager, <c0>Hôtes virtuels</c0> » <e1>hôte virtuel</e1> » <c2>Rejeu de formulaires</c2> et cliquer sur <c3>Nouvelle <a4>URL</a4> POST</c3>. Then go to trunk directory: Aller ensuite dans le répertoire trunk : Then in exported variables, you can ask only for : Ensuite dans les « variables exportées », on ne peut demander que : Then install lasso and lasso-perl packages. Installer ensuite les paquets lasso et lasso-perl. Then it creates the session (with attribute filter) Il crée la sessions (avec le filtre d'attributs) Then just configure the new <a5>XSLT</a5> file path in Manager, go in General Parameters > Advanced Parameters > Notifications > Custom <a6>XSLT</a6> file and set for example <c7>/etc/lemonldap-ng/notification.xsl</c7>. Configure ensuite le nouveau fichier <a5>XSLT</a5> dans le manager, aller dans Paramètres généraux > Paramètres avancés > Notifications > Fichier <a6>XSLT</a6> personnalisé et mettre par exemple <c7>/etc/lemonldap-ng/notification.xsl</c7>. Then on Linux server: Ensuite sur le serveur Linux : Then restart Apache. Redémarrer Apache ensuite. Then select <c0>Set up single sign-on (<a1>SSO</a1>)</c0>: Ensuite sélectionner <c0>Set up single sign-on (<a1>SSO</a1>)</c0>: Then set: et indiquez : Then the second rule will be applied first, so every authenticated user will access to <c0>/pub/admin</c0> directory. Alors la seconde règle est appliquée en premier, donc tous les utilisateurs authentifiés pourront accéder au répertoire <c0>/pub/admin</c0>. Then use openssl to generate an auto-signed certificate: Ensuite, utiliser openssl pour générer un certificat auto-signé : Then use the <c0>SiteMinder</c0> tab to configure <a1>SSO</a1>: Utiliser ensuite le paragraphe <c0>SiteMinder</c0> pour configurer le <a1>SSO</a1> : Then you <e0>only</e0> have to write <c1>myskin/css/styles.css</c1> and add your media to <c2>myskin/images</c2>. Il suffit ensuite d'écrire <c1>myskin/css/styles.css</c1> et d'ajouter les médias dans <c2>myskin/images</c2>. Then you can access to user datas On peut ensuite accéder aux données de l'utilisateur Then you can have different <a0>parameters</a0> for each stored in a <a1>Perl</a1> hash entry named multi: Ensuite on peut avoir différents <a0>paramètres</a0> pour chacun stockés dans une table de hachage <a1>Perl</a1> nommée multi: Then you can take any virtual host, and simply add this line to protect it: Ainsi n'importe quel hôte virtuel peut être protégé en ajoutant cette ligne : Then you got this value inside the Auth-Roles header: On les obtient dans l'en-tête Auth-Roles : Then you will be able to use it in your template like this: On peut ensuite l'utiliser dans le modèle comme suit : Then, go in <c0><a1>CAS</a1> parameters</c0>: Aller ensuite dans <c0>Paramètres <a1>CAS</a1></c0> : Then, go in <c0><a1>SSL</a1> parameters</c0>: Aller ensuite dans <c0>Paramètres <a1>SSL</a1></c0> : Then, go in <c0>BrowserID parameters</c0>: Ensuite, aller dans les <c0>paramètres BrowserID</c0>: Then, go in <c0>Choice Parameters</c0>: Ensuite, aller dans les <c0>paramètres Choice</c0>: Then, go in <c0>Facebook parameters</c0>: Ensuite, aller dans les <c0>paramètres Facebook</c0>: Then, go in <c0>Null parameters</c0>: Aller ensuite dans les <c0>paramètres Null</c0>: Then, go in <c0>OpenID parameters</c0>: Ensuite, aller dans les <c0>paramètres OpenID</c0> : Then, go in <c0>Proxy parameters</c0>: Ensuite, aller dans les <c0>paramètres Proxy</c0> : Then, go in <c0>Radius parameters</c0>: Ensuite, aller dans les <c0>paramètres Radius</c0>: Then, go in <c0>Remote parameters</c0>: Ensuite, aller dans les <c0>paramètres Remote</c0> : Then, go in <c0>Slave parameters</c0>: Ensuite, aller dans les <c0>paramètres Slave</c0>: Then, go in <c0>Twitter parameters</c0>: Allez ensuite dans <c0>Paramètres Twitter</c0> : Then, go in <c0>WebID parameters</c0>: Ensuite, aller dans les <c0>paramètres WebID</c0>: Then, go in <c0>Yubikey parameters</c0>: Ensuite, aller dans les <c0>paramètres Yubikey</c0>: Then, set <c0>Lemonldap::NG::Common::Apache::Session::<a1>SOAP</a1></c0> in <c2>General parameters</c2> » <c3>Sessions</c3> » <c4>Session storage</c4> » <c5>Apache::Session module</c5> and add the following parameters (case sensitive): Ensuite, mettre <c0>Lemonldap::NG::Common::Apache::Session::SOAP</c0> dans <c2>Paramètres généraux</c2> » <c3>Sessions</c3> » <c4>Stockage des sessions</c4> » <c5>Module Apache::Session</c5> et ajouter les paramètres suivants (sensibles à la casse) : Then, to protect a standard virutal host, the only configuration line to add is: Ensuite, pour protéger un hôte virtuel standard, la seule ligne de configuration line à ajouter est : Then: Ensuite : There are no <e0>global</e0> authorizations except the right to open a session in the portal. Il n'y a pas d'autorisation <e0>globale</e0>, à l'exception de la règle accordant l'ouverture de session dans le portail. There are no <e0>global</e0> authorizations. Il n'y a pas d'autorisations <e0>globales</e0>. There are no <e0>global</e0> headers. Il n'y a pas d'en-tête <e0>global</e0>. There are packages available here: <a0>http://deb.entrouvert.org/</a0>. Les paquets sont disponibles ici : <a0>http://deb.entrouvert.org/</a0>. There are two ways to configure <a0>SSO</a0> with Sympa: Il y a deux façons de configurer le <a0>SSO</a0> avec Sympa : There is 3 types of <a0>SQL</a0> configuration backends for LemonLDAP::NG : Il y a 3 types de backends de configuration <a0>SQL</a0> pour LemonLDAP::NG : There is nothing more to do that select the backend in the Manager. Rien de plus à faire que de sélectionner ce backend dans le manager. These errors can be catch trough Apache <c0>ErrorDocument</c0> directive, to redirect user on a specific page: Ces erreurs peuvent être interceptées via la directive <c0>ErrorDocument</c0> d'Apache pour rediriger les utilisateurs vers une page spécifique : These files must be included in Apache configuration, either with <c0>Include</c0> directives in <c1>httpd.conf</c1> (see <a2>quick start example</a2>), or with symbolic links in Apache configuration directory (like <c3>/etc/httpd/conf.d</c3>). Ces fichiers doivent être inclus dans la configuration d'Apache, soit par des directives <c0>Include</c0> dans le fichier <c1>httpd.conf</c1> (voir <a2>démarrage rapide</a2>), ou via un lien symbolique dans de répertoire de configuration d'Apache (type <c3>/etc/httpd/conf.d</c3>). These options are only here to override default values. Ces options ne sont à utiliser que pour surcharger les valeurs par défaut. These options are used to build redirection <a0>URL</a0> (when user is not logged, or for <a1>CDA</a1> requests). Ces options sont utilisées dans la construction des <a0>URL</a0> de redirection (lorsque l'utilisateur n'est pas connecté ou pour les requêtes <a1>CDA</a1>). These options can then be overridden for each Identity Provider. Ces options peuvent être surchargées pour chaque fournisseur d'identité. These options override service signature options (see <a0>SAML service configuration</a0>). Ces options surchargent les options de signature du service (voir la <a0>configuration du service SAML</a0>). These parameters are not mandatory to run <a0>SAML</a0> service, but can help to customize it: Ces paramètres ne sont pas obligatoires pour faire fonctionner le service <a0>SAML</a0>, mais peuvent aider à leur personnalisation : These parameters can be configured in Manager, in <c0>General Parameters</c0> > <c1>Advanced parameters</c1> > <c2>Handler redirections</c2>. Cesparamètres peuvent être configurés dans le manager, dans <c0>Paramètres généraux</c0> > <c1>Paramètres avancés</c1> > <c2>Redirections des agents</c2>. These parameters can be configured in Manager, in <c0>General Parameters</c0> > <c1>Advanced parameters</c1> > <c2>Handler redirections</c2>: Ces paramètres peuvent être configurés dans le manager, dans <c0>Paramètres généraux</c0> > <c1>Paramètres avancés</c1> > <c2>Redirections des agents</c2>: These parameters can be overwritten in LemonLDAP::NG ini file, in the section <c0>apply</c0>. Ces paramètres peuvent être surchargés dans le fichier ini de LemonLDAP::NG ini file, à la section <c0>apply</c0>. These regular expressions read the 'ou' value of the <a0>DN</a0> of the role of the concerned application. Ces expressions régulières lisent la valeur 'ou' du <a0>DN</a0> du rôle de l'application concernée. These rules can be set trough Manager: <c0>General Parameters</c0> > <c1>Portal</c1> > <c2>Menu</c2> > <c3>Modules activation</c3>. Ces règles peuvent être modifiées via le manager : <c0>Paramètres généraux</c0> > <c1>Portail</c1> > <c2>Menu</c2> > <c3>Activation des modules</c3>. These settings can be overriden per virtual host, see <a0>virtual host management</a0>. Ces paramètres peuvent être surchargés dans chaque hôte virtuel, voir la <a0>gestion des hôtes virtuels</a0>. They are available at the EntityID <a0>URL</a0>, by default: <a1>http://auth.example.com/saml/metadata</a1>. Elles sont disponibles à l'<a0>URL</a0> EntityID, par défaut : <a1>http://auth.example.com/saml/metadata</a1>. They are extracted from the users database by the <a1>users module</a1>. Elles sont extraites de la base de données des utilisateurs par le <a1>module utilisateurs</a1>. They can then be forwarded to applications trough <a0>HTTP headers</a0>. Ils peuvent être transférés aux applications via les <a0>en-têtes HTTP</a0>. They use LemonLDAP::NG! Ils utilisent LemonLDAP::NG! They will be tested in the specified order. Ils seront testés dans l'ordre indiqué. Third step: provide the role to the application. Troisième étape : fournir le rôle à l'application. This How To explains how change this default behavior to protect Manager with other rules. Ce document explique comment changer ce comportement par défaut pour protéger le manager avec d'autres règles. This allows to use different databases for these process. Ceci autorise à utiliser deux bases de données différentes pour ces deux processus. This attribute is set by LemonLDAP::NG when <a1>password was reset by mail</a1> and the user choose to generate the password (default: enabled). Cet attribut est activé par LemonLDAP::NG lorsque <a1>le mot-de-passe a été réinitialisé par mail</a1> et que l'utilisateur a choisi de générer le mot-de-passe (défaut : activé). This avoid to have to many datas stored. Ce dispositif évite de stocker trop de données. This backend allows to chain authentication method, for example to failback to <a0>LDAP</a0> authentication if Remote authentication failed… Ce backend permet de chaîner des méthodes d'authentification, par exemple pour basculer sur une authentification <a0>LDAP</a0> si l'authentification amont a échouée… This can be a file, an <a0>LDAP</a0> directory, … Ce peut être un fichier, en annuaire <a0>LDAP</a0>, … This can be changed in <c0>etc/manager-apache2.conf</c0>: Ce peut être changé dans <c0>etc/manager-apache2.conf</c0>: This can be configured in LemonLDAP::NG ini file, in the section <c0>apply</c0>: Ceci peut être configuré dans le fichier .ini de LemonLDAP::NG, dans la section <c0>apply</c0> : This can be used to notify right changes,… See <a0>notifications</a0> for more. Ceci peut être utilisé pour notifier des changements de droits,… Consultez la page <a0>notifications</a0> pour plus d'information. This can be used to notify right changes,… See <a1>notifications</a1> for more. Ceci peut être utilisé pour notifier des changements de droits,... Consultez la page <a1>notifications</a1> pour plus d'information. This can be used to protect applications relying on <c0>REMOTE_USER</c0> environment variable in reverse proxy mode. Ceci permet de protéger des applications nécessitant la variable d'environnement <c0>REMOTE_USER</c0> en mode reverse-proxy. This can be useful to allow an third party application to access a virtual host with users credentials by sending a Basic challenge to it. Ce peut être pratique pour autoriser une application cliente à accéder à un hôte virtuel avec un authentifiant en envoyant un en-tête basique. This can happend when you use lmConfigEditor or launch <s0>cron files</s0> with a different user than Apache process. Ceci peut arriver lorsqu'on utilise lmConfigEditor ou lorsqu'on lance les <s0>fichiers cron</s0> avec un utilisateur différent de celui du processus Apache. This concerns all parameters for the Attribute Authority metadata section Ceci concerne tous les paramètres de la section « autorité d'attributs » des métadatas This concerns all parameters for the Organization metadata section: Ceci concerne tous les paramètres de la section "organization" des métadatas : This concerns all parameters for the Service Provider metadata section: Ceci concerne tous les paramètres de la section « fournisseur de service » des metadatas : This configuration is usable if you want to expose your internal <a2>SSO</a2> portal to another network (DMZ). Cette configuration est utilisable l'on soujaite exposer un portail <a2>SSO</a2> interne à une autre réseau (DMZ). This configuration storage can be shared between different hosts using: Ce type de stockage de configuration peut être partagé entre différents serveurs en utilisant : This documentation explains how configure <a0>SAML</a0> service in <a1>LL::NG</a1>, in particular: Cette documentation explique comment configurer le service <a0>SAML</a0> dans <a1>LL::NG</a1>, en particulier : This documentation just explains how to set up the <a0>SSO</a0> part. Cette documentation explique seulement comment activer la partie <a0>SSO</a0>. This documentation will focus on Kerberos authentication module, that can allow for example to set transparent authentication for Active Directory users (as Active Directory is a Kerberos server). Cette documentation se focalise sur le module d'authentification Kerberos qui permet par exemple de rendre transparente l'authentification sur Active Directory (car Active Directory est un serveur Kerberos). This does not include Apache configuration which is not managed by LemonLDAP::NG Ceci n'inclue pas la configuration propre d'Apache qui n'est pas gérée par LemonLDAP::NG This feature can be disabled in <a2>LDAP configuration</a2>. Cette fonctionnalité peut être désactivée dans la <a2>configuration LDAP</a2>. This feature can be enabled and configured in Manager, in <c0>General Parameters</c0> » <c1>Advanced Parameters</c1> » <c2>Login History</c2>. Cette fonctionnalité peut être activée et configurée dans le manager dans <c0>Paramètres généraux</c0> » <c1>Paramètres avancés</c1> » <c2>Historique de connexion</c2>. This file is called <c1>lemonldap-ng.ini</c1> and has the following sections: Le fichier est nommé <c1>lemonldap-ng.ini</c1> et dispose des sections suivantes : This function builds the <c0>Authorization</c0> <a1>HTTP</a1> header used in <a2>HTTP Basic authentication scheme</a2>. Cette fonction contruit l'en-tête <a1>HTTP</a1> <c0>Authorization</c0> utiisée dans le <a2>schéma d'authentification basique HTTP</a2>. This function convert a string from <a0>ISO</a0>-8859-1 to UTF-8. Cette fonction convertit une chaîne <a0>ISO</a0>-8859-1 en UTF-8. This function convert a string from UTF-8 to <a0>ISO</a0>-8859-1. Cette fonction convertit une chaine UTF-8 en <a0>ISO</a0>-8859-1. This function is not compliant with <a0>Safe jail</a0>, you will need to disable the jail to use it. Cette fonction n'est pas compatible avec la <a0>cage saine</a0>, il faut désactiver la mise en cage. This function will check the date of current request, and compare it to a start date and an end date. Cette fonction examine la date de la requête en cours et la compare avec une date de début et de fin. This function will check the day and the hour of current request, and compare it to allowed days and hours. Cette fonction examine le jour et l'heure de la requête courante et la compare aux jours et heures autorisés. This includes the application list which is now set in the <c1>applicationList</c1> parameter from <c2>[portal]</c2> section, for example: Ceci inclut la liste des applications qui se trouve désormais dans le paramètre <c1>applicationList</c1> de la section <c2>[portal]</c2>, par exemple: This is a security point, to prevent someone to create a session by sending custom headers. Il s'agit d'un élément de sécurité pour éviter à quelqu'un de créer une session en envoyant des en-têtes personnalisés. This is a well known security framework for J2EE applications. C'est le très connu framework de sécurité des applications J2EE. This is also true for: C'est disponible pour : This is mandatory if you want to use an Apache authentication module, which is run by Apache before showing the LemonLDAP::NG portal page. Obligatoire toutefois si on veut utiliser un module d'authentification Apache, qui sont lancés par Apache avant d'afficher la page du portail LemonLDAP::NG. This is not the case of <a0>Memcached</a0> for example. C'est par exemple le cas de <a0>Memcached</a0>. This is simple because you can send the role to the application by creating a <a0>HTTP</a0> header (for example Auth-Role) with the concatenated values (';' is the concatenation string): C'est simple car on peut envoyer le rôle à l'application en créant un en-tête <a0>HTTP</a0> (par exemple Auth-Role) en concaténat les valeurs (avec ';' en séparateur) : This is the default configuration backend. C'est le backend de configuration par défaut. This is the only service to configure, and it accept only the <a0>SOAP</a0> binding. C'est le seul service à configurer et il n'accepte que les connexions <a0>SOAP</a0>. This key must be stored directly in portal index.pl file or in lemonldap-ng.ini: Cette clef doit être stockée directement dans le fichier index.pl du portail ou dans lemonldap-ng.ini : This kind of <a0>SSO</a0> mechanism is not clean, and can lead to problems, like local password blocking, local session not well closed, etc. Ce type de mécanisme <a0>SSO</a0> n'est pas parfait et peut générer des problèmes tels des blocages de mots-de-passe, sessions locales mal closes, etc... This means that if several Handlers are deployed, each will manage its own statistics. Donc si plusieurs agents sont déployés, chacun gère ses propres statistiques. This mechanism allow to do <a0>SSO</a0> on application with an unsafe link between Handler and the application, but with a safe link with the Memcached server. Ce mécanisme permet de faire du <a0>SSO</a0> sur une application sans lien sécurisé entre l'agent et l'application, mais avec un lien sûr avec le serveur Memcached. This mechanism can be used to secure access for remote servers that cross an unsecured network to access to <a0>LL::NG</a0> databases. Ce mécanisme peut être utilisé pour sécuriser l'accès des serveurs distants qui traversent des réseaux non sécurisés pour accéder aux bases de données de <a0>LL::NG</a0>. This mechanism can only work with authentication backends using a login/password form (<a0>LDAP</a0>, <a1>DBI</a1>, …) Ce mécanisme peut seulement fonctionner avec un backend d'authentification utilisant un formulaire login/mot-de-passe (<a0>LDAP</a0>, <a1>DBI</a1>, …) This message is displayed only when you upgrade from a version older than 1.0 Ce message n'est affiché que lors d'une mise à jour depuis une version inférieure à la 1.0 This method requires the <c0>msktutil</c0> program on Linux server. Cette méthode nécessite le programme <c0>msktutil</c0> sur le serveur Linux. This method requires to execute a command on the Active Directory server, and then transfer the keytab on Linux server. Cette méthode nécessite d'exécuter une commande sur le serveur Active Directory et ensuite de transférer le fichier keytab sur le serveur Linux. This method should return one of these values: Cette méthode doit retourner l'une de ces valeurs : This mode allow to test LemonLDAP::NG without any third-party software. Ce mode permet de tester LemonLDAP::NG sans aucun autre programme tiers. This mode is not compatible with a lot of browsers which block pop-ups. Ce mode n'est pas compatible avec de nombreux navigateurs qui bloquent les pop-ups. This mode must not be used for other purpose than test and demonstration! Ces mode ne doit pas être utilisé pour autre chose que des tests et démonstrations ! This module is a <a0>LL::NG</a0> specific identity federation protocol. Ce module fournit un protocole de fédération d'identité spécifique à <a0>LL::NG</a0>. This module is also available in the <c0>contribs</c0> directory of <a1>LL::NG</a1> <a2>subversion repository</a2>. Ce module est également disponible dans le répertoire <c0>contribs</c0> du <a2>dépôt subversion</a2> de <a1>LL::NG</a1>. This module is also available on <a0>GitHub</a0>. Ce module est également disponible sur <a0>GitHub</a0>. This module is not part of <a0>LL::NG</a0> distibution, and can be found on CPAN: <a1>Apache::Session::LDAP</a1>. Ce module ne fait pas partie de la distribution <a0>LL::NG</a0>, et se trouve sur le CPAN : <a1>Apache::Session::LDAP</a1>. This name is used in entry <a0>DN</a0>, for example <c1>cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com</c1>. Ce nom est utilisé dans l'entrée <a0>DN</a0>, par exemple <c1>cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com</c1>. This needs some hacking because the Apache Kerberos authentication module do not work if <c0>require valid-user</c0> is not set. Ceci requiert quelques astuces car le module d'authentification Kerberos d'Apache ne fonctionne pas si <c0>require valid-user</c0> n'est pas indiqué. This objectClass allow attributes <c1>cn</c1> and <c2>description</c2>. Cet classe d'objet autorise les attributs <c1>cn</c1> et <c2>description</c2>. This objectClass is included in every core schemas. Cet objectClass est inclus dans tous les schémas de base. This option can then be overridden for each Service Provider. Cette option peut être surchargée pour chaque fournisseur de service. This page can be browsed for example by <a0>MRTG</a0> using the <a1>MRTG monitoring script</a1>. Cette page peut être parcourue par exemple par <a0>MRTG</a0> en utilisant le <a1>script de surveillance MRTG</a1>. This page do not reference all error messages, but only the frequentest Cette page ne référence pas tous les messages d'erreur, mais simplement les plus fréquents This parameter is set by the portal and use javascript to get the connected user timezone. Ce paramètre est géré par le portail et utilise javascript pour obtenir le fuseau de l'utilisateur connecté. This parameter is used by <a0>SAML IDP</a0> to fill the NameID in authentication responses. Ce paramètre est utilisé par l'<a0>IdP SAML</a0> pour construire le NameID dans les réponses d'authentification. This parameter is used by <a0>SAML IDP</a0> to fill the authentication context in authentication responses. Ce paramètre est utilisé par l'<a0>IdP SAML</a0> pour renseigner le contexte d'authentification dans les réponses. This part is based on <a0>SimpleSAMLPHP documentation</a0>. Cette section est basée sur la <a0>documentation SimpleSAMLPHP</a0>. This protocol does not define any attributes exchange mechanism, so only authentication is managed. Ce protocole ne définit aucun mécanisme d'échange d'attribut, donc seule l'authentification est gérée. This protocol is implementated in an <a2>LL::NG</a2> specific Handler. Ce protocole est implementé dans un handler spécifique de <a2>LL::NG</a2>. This proxy use LWP <a0>Perl</a0> module to relay <a1>HTTP</a1> request. Ce proxy utilise le modue LWP de <a0>Perl</a0> pour relayer les requêtes <a1>HTTP</a1>. This requires <a1>Perl OpenID consumer module</a1> with at least version 1.0. Ceci requiert le <a1>module client OpenID pour Perl</a1>, version au moins supérieure ou égale à 1.0. This requires <a2>Perl CAS module</a2>. Ceci nécessite un <a2>module Perl CAS</a2>. This requires at least Net::<a2>LDAP</a2> 0.38. Nécessite une version de Net::<a2>LDAP</a2> égale ou supérieure à 0.38. This requires to configure <a0>LL::NG</a0> as an <a1>SAML Identity Provider</a1>. Ceci nécessite de configurer <a0>LL::NG</a0> comme <a1>fournisseur d'identité SAML</a1>. This requires to configure <a0>LL::NG</a0> as an <s1><a2>SAML Identity Provider</a2></s1>. Ceci nécessite de configurer <a0>LL::NG</a0> comme <s1><a2>fournisseur d'identité SAML</a2></s1>. This requires to request user old password (see <a1>portal customization</a1>). Nécessite de requérir l'ancien mot-de-passe (voir <a1>personnalisation du portail</a1>). This schema shows the dependencies between modules: Ce schéma montre les dépendancesentre ces modules : This scheme expect a parameter, which is the authentication chain. Ce dispositif nécessite un paramètre : la chaîne d'authentification. This script is called <c0>lemonldap-ng-cli</c0> and is stored in the LemonLDAP::NG bin/ directory, for example /usr/share/lemonldap-ng/bin: Ce script se nomme <c0>lemonldap-ng-cli</c0> et se trouve dans le répertoire bin/ de LemonLDAP::NG, par exemple /usr/share/lemonldap-ng/bin: This script must be run as root, it will then use the Apache user and group to access configuration. Ce script doit être lancé par root, il utilisera ensuite le compte et le groupe d'Apache pour accéder à la configuration. This session backend can be used to share sessions stored in a non-network backend (like <a0>file session backend</a0>) or in a network backend protected with a firewall that only accepts <a1>HTTP</a1> flows. La backend de sessions peut être utilisé pour partager les sessions stockées dans un backend hors réseau (tel la <a0>backend de sessions File</a0>) ou un backend réseau protégé par un pare-feu qui n'accepte que le flux <a1>HTTP</a1>. This should be set as Default. Peut être défini par défaut. This timeout allows to purge sessions of lost RelayState. Ce délai permet de supprimer les sessions des RelayState perdus. This tutorial will guide you into a minimal installation and configuration procedure. Ce tutoriel vous guidera pour réaliser une installation et une configuration minimale. This user will not be available anymore if you configure a new authentication backend! Cet utilisateur n'est plus disponible si on change de backend d'authentification ! This value will be used to know to which recipient the has to be sent (default: mail). Cette valeur peut être utilisée pour savoir à quel destinataire doit être envoyé le courriel (défaut : mail). This valve will check an <a2>HTTP</a2> header to set the authenticated user on the J2EE container. Cette valve examine les en-têtes <a2>HTTP</a2> pour désigner l'utilisateur authentifié au conteneur J2EE. This will provide the auxiliary object class <c0>ssoUser</c0> with attributes: Il fournit les classes auxiliaires <c0>ssoUser</c0> avec les attributs : This will use email as login name (for accounting, session explorer,…). L'adresse email est utilisée comme nom de compte (pour la traçabilité, l'explorateur de session,…). This works if the user has only one role per application. Ceci fonctionne si l'utilisateur a seulement un rôle par application. This works like <a0>File backend</a0>, except that data are serialized in JSON. Il fonctionne comme le <a0>backend File</a0>, si ce n'est que les données sont sérialisées au format JSON. This works with every <a0>LDAP</a0> v2 or v3 server, including <a1>Active Directory</a1>. Ceci fonctionne avec tout serveur <a0>LDAP</a0> v2 ou v3, dont <a1>Active Directory</a1>. This works with every <a0>LDAP</a0> v2 or v3 server, including Active Directory. Ceci fonctionne avec tout serveur <a0>LDAP</a0> v2 ou v3, dont Active Directory. Thomas CHEMINEAU Thomas CHEMINEAU Those capabilities can be used simultaneously or separately. Ces capacités peuvent être utilisées simultanément ou séparemment. Those macros are calculated only at the first usage and stored in the local session cache (only for this server) and only if the user access to the related applications. Ces macros sont calculées seulement à leur premier usage et stockées dans le cache local des sessions (uniquement pour ce serveur) et seulement si l'utilisateur accède à l'application relative. Three options: Trois options : TikiWiki, … TikiWiki, … Time to test L'heure est aux tests Timestamp of last authentication time Date et heure (timestamp) de la dernière authentification Timestamp of session creation Date et heure (timestamp) de la création de la session Timezone Timezone Timezone of the user, set with javascript from standard login form (will be empty if other authentication methods are used) Timezone de l'utilisateur, renseignée par javascript dans le formulaire d'authentification (vide si une autres méthode d'authentification est utilisée) To achieve this, follow these steps: Pour le réussir, suivre ces étapes : To achieve this, you can create a rule in the Manager: select <c0>General Parameters</c0> > <c1>Portal</c1> > <c2>Customization</c2> > <c3>Skin display rules</c3> on click on “New key”. Pour le réaliser, il faut créer une règle dans le manager : choisir <c0>paramètres généraux</c0> > <c1>Portail</c1> > <c2>Personnalisation</c2> > <c3>Règle d'affichage du thème</c3> et cliquer sur “Nouvelle clef”. To activate <a1>SOAP</a1> on the portal: Pour activer <a1>SOAP</a1> sur le portal : To add these attributes, go in Manager, <c0>Variables</c0> » <c1>Exported Variables</c1>. Pour ajouter ces attributs, aller dans le manager, <c0>Variables</c0> » <c1>Variables exportées</c1>. To allow the Login History tab in Menu, configure it in <c0>General Parameters</c0> > <c1>Portal</c1> > <c2>Menu</c2> > <c3>Modules</c3> (see <a4>portal menu configuration</a4>). Pour activer l'onglet de l'historique de connexion dans le menu, le configurer dans <c0>Paramètres généraux</c0> > <c1>Portail</c1> > <c2>Menu</c2> > <c3>Modules</c3> (voir la <a4>configuration du menu du portail</a4>). To allow the manager to reload the configuration, register the reload virtual host name in the hosts of the server: Pour autoriser le manager à recharger la configuration, enregistrer le nom d'hôte virtuel de rechargement dans le fichier hosts du serveur : To allow this, use <a1>SOAP</a1> for configuration access, or use a network service like <a2>SQL database</a2> or <a3>LDAP directory</a3>. Pour contourner ce problème, utiliser <a1>SOAP</a1> pour l'accès à la configuration ou un service réseau tel une <a2>base de donnée SQL</a2> ou un <a3>annuaire LDAP</a3>. To avoid having group dn stored in sessions datas, you can use a macro to rewrite memberOf: Pour éviter de stocker les dn dans votre base de sessions, vous pouvez utiliser une macro pour réécrire memberOf : To avoid problems, <a0>LL::NG</a0> decode them using <a1>http://search.cpan.org/perldoc?Apache2::URI#unescape_url</a1>. Pour éviter les problèmes, <a0>LL::NG</a0> les décode en utilisant <a1>http://search.cpan.org/perldoc?Apache2::URI#unescape_url</a1>. To bypass this, <a0>LL::NG</a0> can remember what password was given by user on authentication phase. Pour contourner ce problème, <a0>LL::NG</a0> peut se souvenir du mot-de-passe utilisé dans la phase d'authentification. To bypass this, follow the documentation of <a0>AuthApache module</a0> Pour outrepasser ceci, suivre la documentation du <a0>module AuthApache</a0> To chain <a0>SSL</a0>, you have to set “SSLRequire optional” in Apache configuration, else users will be authenticated by <a1>SSL</a1> only. Pour chaîner <a0>SSL</a0>, il est nécessaire de mettre “SSLRequire optional” dans le fichier de configuration Apache, sinon les utilisateurs ne seront authentifiés que par <a1>SSL</a1>. To change it, go in General Parameters > Advanced Parameters > Notifications > Wildcard for all users, and set for example <c0>alluserscustom</c0>. Pour le changer, aller dans Paramètres généraux > Paramètres avancés > Notifications > Carte blanche pour tous les utilisateurs, et mettre par exemple <c0>alluserscustom</c0>. To change it: Pour le changer : To change this, you can choose one of the following: Pour changer ce comportement, on peut choisir l'une des options suivantes : To configure it, <a0>SOAP</a0> session backend will be set trough Manager in global configuration (used by all Hanlders), and the real session backend will be configured for local components in lemonldap-ng.ini. Pour le configurer, le backend de session <a0>SOAP</a0> est défini via le manager dans la configuration globale (utilisée par tous les agents) et le backend de session réel est configuré pour les composants locaux dans lemonldap-ng.ini. To configure requested attributes, go in <c0>Variables</c0> > <c1>Exported variables</c1> and define attributes: Pour configurer les attributs à récupérer, aller dans <c0>Variables</c0> > <c1>Variables exportées</c1> et definir les attributs: To configure sessions, go in Manager, <c0>General Parameters</c0> » <c1>Sessions</c1>: Pour configurer les sessions, aller dans le manager, <c0>Paramètres généraux</c0> » <c1>Sessions</c1> : To configure the user identifier in access log, go in Manager, <c0>General Parameters</c0> > <c1>Logging</c1> > <c2>REMOTE_USER</c2>. Pour configurer l'identifiant utilisateur dans les journaux d'accès, aller dans le manager, <c0>Paramètres généraux</c0> > <c1>Journalisation</c1> > <c2>REMOTE_USER</c2>. To configure your new skin in Manager, select the custom skin, and enter your skin name in the configuration field. Pour configurer le nouveau thème dans le manager, selectionner le thème personnalisé et entrer le nom du nouveau thème dans le champ. To create a variable, you've just to map a user attributes in <a0>LL::NG</a0> using <c1>Variables</c1> » <c2>Exported variables</c2>. Pour créer une variable, il faut simplement associer des attributs utilisateurs dans <a0>LL::NG</a0> en utilisant <c1>Variables</c1> » <c2>Variables exportées</c2>. To customize a skin, the simplest way is to create a new skin folder: Pour personnaliser un thème, la meilleure façon est de créer un nouveau répertoire : To define keys, you can: Pour définir les clefs, vous pouvez : To do it, uncomment the <c0>NameVirtualHost</c0> line in <c1>/etc/httpd/conf.d/z-lemonldap-ng-handler.conf</c1>: Pour ce faire, décommenter la ligne <c0>NameVirtualHost</c0> dans <c1>/etc/httpd/conf.d/z-lemonldap-ng-handler.conf</c1> : To do this in Manager, go in General Parameters > Advanced Parameters > Notifications. pour ce faire dans le manager, aller dans Paramètres généraux > Paramètres avancés > Notifications. To do this, go in Manager > General Parameters > Advanced Parameters > Security > Use Safe Jail and disable it. Pour ce faire, aller dans le manager > Paramètres généraux > Paramètres avancés > Sécurité > Utiliser la cage sécurisée et la désactiver. To do this, use the Manager, and go in <c0>Virtual Hosts</c0> branch. Pour ce faire, utiliser le manager, et aller dans la branche <c0>Virtual Hosts</c0>. To edit <a0>SSO</a0> cookie parameters, go in Manager, <c1>General Parameters</c1> > <c2>Cookies</c2>: Pour modifier les paramètres du cookie <a0>SSO</a0>, aller dans le manager, <c1>Paramètres généraux</c1> > <c2>Cookies</c2> : To enable <a0>LL::NG</a0> authentication plugin, go in <c1>/etc/obm/obm_conf.inc</c1>: Pour activer le composant d'authentification <a0>LL::NG</a0>, aller dans <c1>/etc/obm/obm_conf.inc</c1>: To encode the redirection <a0>URL</a0>, the handler will use some Apache environment variables and also configuration settings: Pour encoder l'<a0>URL</a0> de redirection, l'agent utilise des variables d'environnement Apache et des paramètres de configuration : To encode the redirection <a0>URL</a0>, the will use some Apache environment variables and also configuration settings: Pour encoder l'<a0>URL</a0> de redirection, l'agent utilise des variables d'environnement Apache et des paramètres de configuration : To extend <a0>SSO</a0> on several domains, a cross-domain mechanism is implemented in LemonLDAP::NG. Pour étendre le <a0>SSO</a0> sur plusieurs domaines, un mécanisme inter-domaines est intégré à LemonLDAP::NG. To get attributes values in session, declare them in <a0>exported variables</a0> Pour utiliser ces valeurs dans les sessions, il faut les déclarer dans les <a0>variables exportées</a0> To get more information on user (name, mail, etc.), you have to read <a0>HTTP headers</a0>. Pour obtenir plus d'information sur l'utilisateur (nom, adresse de courriel, etc...), il faut lire les <a0>en-têtes HTTP</a0>. To have a stronger integration, we will configure LiemSurvey to autocreate unknown users and use <a0>HTTP</a0> headers to fill name, mail and roles. Pour avoir une plus forte integration, LimeSurvey doit être configuré pour créer automatiquement les utilisateurs inconnus et utiliser les en-têtes <a0>HTTP</a0> pour remplir le nom, le mail et les rôles. To have a stronger integration, we will configure LimeSurvey to autocreate unknown users and use <a0>HTTP</a0> headers to fill name, mail and roles. Pour une meilleure integration, LimeSurvey doit être configuré pour créer automatiquement les utilisateurs inconnus et utiliser les en-têtes <a0>HTTP</a0> pour remplir le nom, le mail et les rôles. To install them on system: Pour les installer sur le système : To keep Memcached performance level and <a0>LL::NG</a0> features, you can replace <a1>Memcached</a1> by <a2>Redis</a2> using <a3>NoSQL session backend</a3>. Pour maintenir un niveau de performance tel celui de Memcached et préserver les fonctionnalités de <a0>LL::NG</a0>, on peut remplacer <a1>Memcached</a1> par <a2>Redis</a2> en utilisant le <a3>backend de sessions NoSQL</a3>. To know more about the jail, check <a0>Safe module documentation</a0>. Pour en savoir plus sur la cage, consulter la <a0>documentation du module Safe</a0>. To learn more about using Apache as reverse-proxy, see <a2>Apache documentation</a2>. Pour en savoir plus sur l'utilisation d' Apache en reverse-proxy, consultez la <a2>documentation d'Apache</a2>. To make the portal start faster when the server is relaunched, add those lines in Apache configuration file (as described in portal-apache2.conf): Pour accélérer le démarrage du portail lorsque le serveur est relancé, ajoutez les lignes suivantes dans les fichiers de configuration d'Apache (tel que proposé dans portal-apache2.conf): To manage the other way (<a0>LL::NG</a0> → Google Apps), you can add a dedicated <a1>logout forward rule</a1>: Pour gérer l'autre voie (<a0>LL::NG</a0> → Google Apps), ajouter une <a1>règle de redirection après déconnexion</a1>: To post user's password, you must enable <a0>password storing</a0>. Pour envoyer le mot-de-passe utilisateur, il faut activer le <a0>stockage du mot-de-passe</a0>. To protect a virtual host in Apache, the LemonLDAP::NG Handler must be activated (see <a0>Apache global configuration</a0>). Pour protéger un hôte virtuel dans Apache, l'agent LemonLDAP::NG doit être activé (voir <a0>configuration globale d'Apache</a0>). To protect the manager by <a0>LL::NG</a0>, you just have to set this in <c1>lemonldap-ng.ini</c1> configuration file (section [manager]): Pour protéger le manager par <a0>LL::NG</a0>, il suffit de mettre ceci dans le fichier de configuration <c1>lemonldap-ng.ini</c1> (section [manager]) : To protect the manager, you have to choose one or both of : Pour protéger le manager, il faut choisir l'une où les deux solutions : To refresh it, you have to set an handler on the same server to use the refresh mechanism or to restart the server after each configuration change. Pour la rafraîchir, il faut installer un agent (handler) sur le même serveur pour utiliser le mécanisme de rafraîchissement ou redémarrer le serveur à chaque changement. To see available actions, do: Pour connaître les actions possibles, lancer : To skip headers for both kind of users, use the <c1>skip</c1> rule. Pour conserver les en-têtes dans les deux cas, utiliser la règle <c1>skip</c1>. To stack several times the same module, use ”#name” with different names. Pour empiler plusieurs fois le même module, utiliser ”#nom” avec différents noms. To summarize, to get the user connected trough the <c0>Auth-User</c0> <a1>HTTP</a1> Header, use this Sping Security configuration: En résumé, pour connecter les utilisateurs vie l'entête <a1>HTTP</a1> <c0>Auth-User</c0>, utiliser cette configuration de Spring Security : To summary available options: Pour résumer les options disponibles : To switch to another authentication backend, use the <a3>Multi</a3> module, for example: <c4>Multi <a5>SSL</a5>;<a6>LDAP</a6></c4> Pour basculer vers un autre backend d'authentification, utiliser le module <a3>Multi</a3>, par exemple : <c4>Multi <a5>SSL</a5>;<a6>LDAP</a6></c4> To test this, you can build your own WebID certificate using one of : Pour tester ceci, on peut se construire son propre certificat WebID en utilisant au choix : To turn it off, go in Manager and set 0 in Advanced Parameters > Login History > Activation. Pour l'éteindre, aller dans le manager et la désactiver dans Paramètres avancés > Historique de connexion > Activation. To update translations, ask to <a0>lemonldap-ng-dev@ow2.org</a0> to update your files. Pour télécharger les traductions, demandez à <a0>lemonldap-ng-dev@ow2.org</a0> pour les mettres en ligne. To use Active Directory as <a0>LDAP</a0> backend, you must change few things in the manager : Pour utiliser Active Directory comme serveur <a0>LDAP</a0>, vous devez effectuer quelques modifications dans le manager : To use Active-Directory as <a0>LDAP</a0> backend, you must change few things in the manager : Pour utiliser Active-Directory comme serveur <a0>LDAP</a0>, vous devez effectuer quelques modifications dans le manager : To use LemonLDAP::NG, you have to run an Apache server compiled with mod-perl Pour utiliser LemonLDAP::NG, il faut disposer d'un serveur compilé avec mod-perl To use TLS, set <c0>ldap+tls://server</c0> and to use LDAPS, set <c1>ldaps://server</c1> instead of server name. Pour utiliser TLS, utiliser <c0>ldap+tls://server</c0> et pour utiliser LDAPS, indiquer <c1>ldaps://server</c1> au lieu du nom de serveur. To use a <a0>SQL</a0> backend, configure your <c1>lemonldap-ng.ini</c1> file (section configuration) : Pour utiliser un backend <a0>SQL</a0>, configurer le fichier <c1>lemonldap-ng.ini</c1> (section configuration) : To use custom files, delete links and copy them into your skin folder: Pour utiliser des fichiers personnalisés, effacer les liens et copier les fichiers dans le répertoire du thème : To use it (with MySQL for example), choose for example “Apache::Session::Browseable::MySQL” as “Apache::Session module” and use the following parameters: Pour l'utiliser (avec MySQL par exemple), choisissez “Apache::Session::Browseable::MySQL” comme “Module Apache::Session” et utilisez les paramètres suivants : To use it (with MySQL for example), choose “Apache::Session::Browseable::MySQL” as “Apache::Session module” and use the following parameters: Pour l'utiliser (avec MySQL par exemple), choisissez “Apache::Session::Browseable::MySQL” comme “Module Apache::Session” et utilisez les paramètres suivants : To use this feature only locally, edit <c0>lemonldap-ng.ini</c0> in section [all]: Pour utiliser cette fonctionnalité seulement localement, éditer <c0>lemonldap-ng.ini</c0> dans la section [all]: To work with <a0>LL::NG</a0> it requires: Pour fonctionner avec <a0>LL::NG</a0> il faut : Tomcat Tomcat Tomcat <a0>SSO</a0> Valve Une valve <a0>SSO</a0> Tomcat Tomcat valve Valve Tomcat Toolinux Toolinux Transaction Summary =================================================== Install 82 Package(s) Upgrade 0 Package(s)   Total download size: 18 M Is this ok [y/N]: y Transaction Summary =================================================== Install 82 Package(s) Upgrade 0 Package(s)   Total download size: 18 M Is this ok [y/N]: y Translations Traductions Translators Translators Translators that want to help us are welcome ! Les traducteurs qui veulent nous aider sont les bienvenus ! Trusted domains Domaines agréés Try <a0>http://test1.example.com</a0> or <a1>http://test2.example.com</a1> Essayez <a0>http://test1.example.com</a0> ou <a1>http://test2.example.com</a1> Try also to create a global notification (to the uid “allusers”), and connect with any user, the message will be prompted. Essayer alors de créer une notification globale (à l'utilisateur “allusers”), et se connecter avec n'importe quel compte, le message sera affiché. Twitter Twitter Twitter application key Clef d'application de Twitter Twitter application name Nom d'application Twitter Twitter application secret Secret d'application Twitter Twitter authentication level Niveau d'authentification de Twitter Twitter use <a1>OAuth</a1> protocol to allow applications to reuse its own authentication process (it means, if your are connected to Twitter, other applications can trust Twitter and let you in). Twitter utilise le protocole <a1>OAuth</a1> pour autoriser les applications à réutiliser son propre processus d'authentification (ce qui signifie que si vous êtes connecté à Twitter, d'autres applications peuvent agréer Twitter et vous laisser entrer). Two options are available: Deux options sont disponibles : Two steps here: Deux étapes ici : U U UCANSS UCANSS URL contains a non protected host URL contains a non protected host Unable to clear local cache Unable to clear local cache Uncheck it to disable <a1>SAML</a1> authentication (for example, if your Identity Provider is down). Le désélectionner désactive l'authentification <a1>SAML</a1> (à utiliser, si votre fournisseur d'identité est hors service). Uniform Resource Identifier Uniform Resource Identifier Uniform Resource Locator Uniform Resource Locator Unifying authentications (federation) Unifier les authentifications (fédération) Université de Limoges Université de Limoges Unoptimized for <a0>session explorer</a0> and <a1>single session</a1> features. Pas optimisé pour l'<a0>exlorateur de sessions</a0> et les fonctionnalités de <a1>session unique</a1>. Unprotect rule Règle "unprotect" Update translations Télécharger les traductions Update your /etc/hosts to map <a0>SSO</a0> URLs to localhost: Mettez à jour votre /etc/hosts pour faire correspondre les URLs du <a0>SSO</a0> à votre machine : Upgrade Mise à jour Upgrade from 1.1 Mise à jour depuis la version 1.1 Upgrade from 1.1 to 1.2 Mettre à jour de la version 1.1 vers la version 1.2 Upgrade from 1.2 Mise à jour depuis la version 1.2 Upgrade from 1.2 to 1.3 Mettre à jour de la version 1.2 vers la version 1.3 Upgrade from 1.3 Mise à jour depuis la version 1.3 Upgrade from 1.3 to 1.4 Mettre à jour de la version 1.3 vers la version 1.4 Upgrade to 1.0 Mise à jour vers la version 1.0 Upgrade to 1.1 Mise à jour vers la version 1.1 Upgrade to 1.2 Mise à jour vers la version 1.2 Upgrade to 1.3 Mise à jour vers la version 1.3 Usage Utilisation Use /adminSessions if the Handler need to modify the session, for example if you configured an idle timeout. Utiliser /adminSessions si l'agent doit modifier la session, par exemple si on configure un délai d'inactivité des sessions. Use <a0>our own Debian repository</a0>. Utiliser <a0>votre propre dépôt Debian</a0>. Use <a0>our own YUM repository</a0>. Utiliser <a0>votre propre dépôt YUM</a0>. Use <a0>packages provided by Debian</a0>. Utiliser les <a0>paquets fournis par Debian</a0>. Use Apache::Session::Browseable Utiliser Apache::Session::Browseable Use Kerberos with Multiple authentication backend Utiliser Kerberos avec plusieurs backend d'authentification Use LDAP for configuration Utiliser LDAP pour la configuration Use LDAP for sessions Utiliser LDAP pour les sessions Use MySQL for Lemonldap::NG configuration Utiliser MySQL pour la configuration de Lemonldap::NG Use MySQL for Lemonldap::NG sessions Utiliser MySQL pour les sessions de Lemonldap::NG Use SOAP for Lemonldap::NG configuration Utiliser SOAP pour la configuration Lemonldap::NG Use SOAP for Lemonldap::NG sessions Utiliser SOAP pour les sessions Lemonldap::NG Use Safe Jail Utiliser la cage sécurisée Use XForwardedFor for <a0>IP</a0> Utiliser XForwardedFor comme <a0>IP</a0> cliente Use comment to correct this: Utiliser des commentaires pour corriger ça : Use custom functions Utiliser les fonctions personnalisées Use extended functions Utiliser les fonctions étendues Use it Les utiliser Use of any user session information to build access rule N'importe quelle donnée utilisateur peut être utilisée pour construire la règle Use redirect on error Utiliser les redirections en cas d'erreur Use rule comments to order your rules Utiliser les commentaires pour ordonner les règles Use the name you want but this values as value. Utiliser n'importe quel nom de clef mais ces valeurs dans le champ « valeur ». Use the name you want but this values in the value field. Utiliser n'importe quel nom de clef mais ces valeurs dans le champ « valeur ». Use with caution. À utiliser avec précaution. Use “<a0>LDAP</a0>” as authentication and userDB backends, Utiliser “<a0>LDAP</a0>” comme systèmes d'authentification et de gestion utilisateurs, Use “Active Directory” as authentication, userDB and passwordDBbackends, Utiliser “Active Directory” comme systèmes d'authentification, de gestion des utilisateurs et des mots-de-passe, User ID User ID User XXXX was not granted to open session User XXXX was not granted to open session User authenticates on Portal L'utilisateur d'authentifie sur le portail User backend Module utilisateurs User can now access to the protected application L'utilisateur peut maintenant accéder aux applications User choice done if <a0>authentication choice</a0> was used Choix de l'utilisateur si le <a0>backend d'authentification Choice</a0> a été utilisé User clicks on the link <c0>Reset my password</c0> L'utilisateur clique sur le lien <c0>Réinitialiser mon mot-de-passe</c0> User clicks on the logout link in Portal L'utilisateur clique sur le bouton déconnexion du portail User enters his email (or another information) in the password reset form L'utilisateur entre son adresse de courriel (ou une autre information) dans le formulaire de réinitialisation User found from login process Nom d'utilisateur trouvé dans le processus d'authentification User has no access authorization: FORBIDDEN (403) L'utilisateur ne dispose pas de droits d'accès : FORBIDDEN (403) User interfaces Interfaces utilisateur User is redirected on portal and his <a0>SSO cookies</a0> is empty L'utilisateur est redirigé vers le portail et son <a0>cookie SSO</a0> est vide User is redirected on protected application, with his new cookie L'utilisateur est redirigé vers l'application demandée avec son nouveau cookie User module Module utilisateurs User name session field Champ de session stockant le nom d'utilisateur User owns <a0>SSO cookies</a0> on the main domain (see <a1>Login kinematics</a1>) Les utilisateurs possèdent des <a0>cookies SSO</a0> dans le domaine principal (voir la <a1>cinématique de connexion</a1>) User owns <a0>SSO cookies</a0> on the main domain (see <s1><a2>Login kinematics</a2></s1>) L'utilisateur dispose d'un <a0>cookie SSO</a0> dans le domaine principal (voir la <s1><a2>cinématique de connexion</a2></s1>) User password is now available in <c0>$_password</c0> variable. Le mot-de-passe utilisateur est désormais disponible dans la variable <c0>$_password</c0>. User provisioning (account auto creation at first connection) Importation des comptes utilisateurs (auto-création à la première connexion) User rejected because VirtualHost XXXX has no configuration User rejected because VirtualHost XXXX has no configuration User table Table utilisateurs User table: where user data are stored (mail, name, etc.) La table utilisateurs : où les données utilisateurs sont stockées (mail, nom, etc.) User tracking in Apache logs Traçabilité des utilisateurs dans les journaux d'Apache User tracking in Apache logs or syslog Traçabilité des utilisateurs dans les journaux d'Apache ou via syslog User tries to access a protected application in a different domain L'utilisateur tente d'accéder à une application protégée d'un autre domaine User tries to access protected application, his request is catched by Handler Lorsqu'un utilisateur tente d'accéder à une application protégée, il est intercepté par l'agent (handler) User tries to access to an application in the secondary <a0>LL::NG</a0> structure without having a session in this area Un utilisateur essaie d'accéder à une application du système <a0>LL::NG</a0> secondaire sans avoir de session dans cette aire User-Email User-Email User: can answer to surveys User : peut répondre aux surveillances UserName UserName UserName -> ... UserName -> ... UserName -> user Password -> password Index -> ipAddr uid UserName -> user Password -> password Index -> ipAddr uid Userlogout => logout_sso Userlogout => logout_sso Users Utilisateurs Users can see their own history in menu, if menu module <c0>Login history</c0> is enabled. Les utilisateurs peuvent voir leur historique dans le menu, si le module <c0>historique de connexion</c0> est activé. Users module: <a0>SAML</a0> Module utilisateurs : <a0>SAML</a0> Users: collect data transfered in <a0>HTTP</a0> headers by the “master”. Utilisateurs : collecte les données transférées par en-tête <a0>HTTP</a0> par le “maître”. Users: will not collect any data (but you can still register environment variables in session) Utilisateurs : ne collecte aucune donnée (mais il est possible d'enregistrer des variables d'environement dans la session) Using <a0>LL::NG</a0> in reverse proxy mode, you will not have the <c1>REMOTE_USER</c1> environment variable set. Lorsque <a0>LL::NG</a0> est utilisé en mode reverse-proxy, la variable d'environnement <c1>REMOTE_USER</c1> n'est pas renseignée. Using Active-Directory as authentication backend Utiliser Active-Directory comme système d'authentication Using Kerberos Utiliser Kerberos Using LemonLDAP::NG with Active-Directory Utiliser Lemonldap::NG avec Active-Directory Using Lemonldap::NG with Active-Directory Utiliser Lemonldap::NG avec Active-Directory Using Redis, you just have to add the “Index” parameter in <c0>General parameters</c0> » <c1>Sessions</c1> » <c2>Session storage</c2> » <c3>Apache::Session module</c3> : Pour utiliser Redis, il faut ajouter le paramètre “Index” dans <c0>Paramètres généraux</c0> » <c1>Sessions</c1> » <c2>Stockage des sessions</c2> » <c3>Module Apache::Session</c3> : Using Redis, you just have to prepare Redis database. Pour utiliser Redis, il faut preparer la base de données. Using notification system Utiliser le système de notification Using this feature, you don't have to use virtual host protection: protection is embedded in Lemonldap::NG::Handler::<a0>CGI</a0>. En utilisant cette fonctionnalité, il n'est pas nécessaire d'utiliser la protection de l'hôte virtuel : la protection est embarquée dans Lemonldap::NG::Handler::CGI. Using this, we can do a very simple interoperability system between 2 organizations using two <a0>LL::NG</a0> structures: En utilisant ce système, on peut avoir une simple interopérabilité entre 2 organisations utilisant chacune leur système <a0>LL::NG</a0> : V V Validation of the session: external user has now a local session Validation de la session : l'utilisateur externe dispose ainsi d'un session locale Value (<a0>HTTP</a0> header name) Valeur (nom d'en-tête <a0>HTTP</a0>) Value: <c0>$sn + ”, ” + $gn</c0> Valeur: <c0>$sn + ”, ” + $gn</c0> Value: <c0>$uid</c0> Valeur : <c0>$uid</c0> Variable name Nom de Variable Variables Variables Variables are stored in the user session. Les variables sont stockées dans la session utilisateur. Variables can be used in rules and headers. Les variables peuvent être utilisées dans les règles et en-têtes. Variables that can be used in rules and headers Variables qui peuvent être utilisées dans les règles et en-têtes Verify that: Verifier que : Version 1.0 Version 1.0 Virtual host Hôte virtuel Virtual host in Apache Hôte virtuel dans Apache W W WSDL file Fichier WSDL Warning: key is not defined, set it in the manager ! Warning: key is not defined, set it in the manager ! We advice to create a specific <a0>LDAP</a0> account with write access on configuration branch. Il est recommandé de créer un compte <a0>LDAP</a0> spécifique qui peut écrire dans la branche de configuration. We advice to deactivate other options, cause users will use <a0>LL::NG</a0> portal to modify or reset their password. Il est conseillé de désactiver les autres options, car les utilisateurs utiliseront le portail <a0>LL::NG</a0> pour modifier ou réinitialiser leur mot-de-passe. We call “database” a backend where we can read or write a data. Nous appelons “base de données” un dispositif dans lequel nous pouvons lire et écrire des données. We can distinguish several kind of variables: On peut distinguer plusieurs types de variables : We directly use <a0>HTTP</a0> headers to fill default user profile. On utilise les en-têtes <a0>HTTP</a0> pour trouver le profil utilisateur par défaut. We include some template files that can be customized: Nous incluons des fichiers modèles qui peuvent être personnalisés : We now configure multiple condition with specific messages, not just one opening condition On configure maintenant de multiple conditions avec des messages particuliers, et pas seulement une seule condition d'ouverture We recommend using EPEL repository. Nous recommandons l'emploi du dépôt EPEL. We split databases in two categories: Nous scindons les bases de données en deux catégories : We suppose that LimeSurvey is installed in /var/www/html/limesurvey On suppose que LimeSurvey est installé dans /var/www/html/limesurvey We use <a0>OW2 JIRA</a0> to list bugs and features. Nous utilisons <a0>OW2 JIRA</a0> pour tous les bogues et fonctionnalités. We will explain how to use the latest: <a0>HTTP Auth</a0>. Nous expliquons ici comment utiliser le dernier : <a0>HTTP Auth</a0>. We will use the macros to do that. On utilise les macros pour ça. We're studying a future solution for this… Une solution est à l'étude pour ça… Web based for normal users: Basé sur du web pour les utilisateurs normaux : Web sites install : Installer les sites web : Web::ID::Certificate::Generator Web::ID::Certificate::Generator WebID WebID When <a0>LL::NG</a0> is configured as OpenID identity provider, users can share their authentication using [PORTAL]/openidserver/[login] where: Lorsque <a0>LL::NG</a0> est configuré en fournisseur d'identité OpenID, les utilisateurs peuvent partager leur authentification en utilisant [PORTAIL]/openidserver/[login] où : When <a0>writing rules and headers</a0>, you can use <a1>Perl</a1> expressions that will be evaluated in a jail, to prevent bad code execution. En <a0>écrivant des règles et en-têtes</a0>, on peut utiliser des expressions <a1>Perl</a1> qui seront évaluées dans une cage pour prévenir les codes malveillants. When <c0>Choice</c0> is selected for authentication, values for Users and Password modules are not used anymore. Lorsque <c0>Choice</c0> est selectionné pour l'authentification, les valeurs pour les modules utilisateur et mots-de-passe ne sont plus utilisées. When a user access a Handler without a cookie, he is redirected on portal, and the target <a0>URL</a0> is encoded in redirection <a1>URL</a1> (to redirect user after authentication process). Lorsqu'un utilisateur accède à un agent sans cookie, il est redirigé vers le portail, et l'<a0>URL</a0> cible est encodée dans l'<a1>URL</a1> de redirection (pour rediriger l'utilisateur après authentification). When all is ok, click on <c0>Create</c0>. Lorsque tout est bon, cliquer sur <c0>Créer</c0>. When all modifications are done, click on <c0>Save</c0> to store configuration. Lorsque toutes les modifications sont effectuées, cliquer sur <c0>Sauver</c0> pour enregistrer la configuration. When installing <a0>LL::NG</a0>, the Manager can only be accessed with the demo account <c1>dwho</c1> This How To explains how change this default behavior to protect Manager with other rules. Lorsqu'on install <a0>LL::NG</a0>, le manager n'est accessible que via le compte de démonstration <c1>dwho</c1>. Ce document explique comment changer ce comportement par défaut pour protéger le manager avec d'autres règles. When installing <a0>LL::NG</a0>, the Manager can only be accessed with the demo account <c1>dwho</c1>. Lorsqu'on installe <a0>LL::NG</a0>, le manager n'est accessible que via le compte de démonstration <c1>dwho</c1>. When it takes “false”, <a1>HTTP</a1> headers have to be sent by <a2>LL::NG</a2> to make authentication. Lorsqu'il est à “false”, les en-têtes <a1>HTTP</a1> doivent être renseignés par <a2>LL::NG</a2> pour valider l'authentification. When modifying a value, always click on the <c0>Apply</c0> button if available, to be sure the value is saved. Lorsqu'une valeur est modifiée, cliquer toujours sur le bouton <c0>Appliquer</c0> s'il est affiché pour être sûr que la valeur soit sauvegardée. When portal is installed, a file named portal.wsdl is created. Lorsque le portail est installé, un fichier nommé portal.wsdl est créé. When receiving the request, the real authentication context will be mapped ton an internal authentication level (see <a1>how configure the mapping</a1>), that you can check to allow or deny session creation. À la réception de la requête, le contexte d'authentification réel est traduit en un niveau d'authentification interne (voir <a1>comment configurer la translation</a1>), utilisable pour accorder ou non la création de session. When session is granted, the Handler will then check the authorizations like the standard Handler. Lorsque la session est validée, l'agent examine les autorisations comme un agent standard. When status feature is activated, Handlers and portal will collect statistics and save them in their local cache. Lorsque la fonctionnalité "status" est activée, les agents et le portail collectent des statistiques et les sauvegardent dans le cache local When the text is pasted, click on the Apply button to keep the value. Lorsque le texte est collé, cliquer sur le bouton appliquer pour sauver la valeur. When the user accept the notification, the reference is stored in his persistent session. Lorsque l'utilisateur accepte la notification, la référence est stockée dans ses données de session persistentes. When using this module, <a0>LL::NG</a0> portal will be called only if Apache does not return “401 Authentication required”, but this is not the Apache behaviour: if the auth module fails, Apache returns 401. En utilisant ce module, le portail <a0>LL::NG</a0> est appelé uniquement si Apache ne retourne pas “401 Authentication required”, aucune bascule n'est donc possible. When you change cookie expiration time, it is written on the user hard disk unlike session cookie Lorsqu'on change la durée de vie du cookie, il est écrit sur le disque dur de l'utilisateur contrairement à un cookie de session When you commit <a0>OmegaT</a0> files in svn repository, don't push backup files. Lorsque vous validez les fichiers <a0>OmegaT</a0> dans le dépôt svn, n'y poussez pas les fichiers de sauvegarde. When you know the key of the variable, you just have to prefix it with the dollar sign to use it, for example to test if <c0>uid</c0> variable match <c1>coudot</c1> : En connaissant le nom d'une variable, il suffit de la préfixer avec un signe dollar pour l'utiliser, par exemple pour savoir si la variable <c0>uid</c0> contient <c1>coudot</c1> : When you set a parameter in <c0>lemonldap-ng.ini</c0>, it will override the parameter from the global configuration. Lorsqu'un paramètre et fixé dans <c0>lemonldap-ng.ini</c0>, il surcharge le paramètre issu de la configuration globale. When you use <a0>SOAP sessions backend</a0>, it is recommended to use read-only <a1>URL</a1> (<a2>http://portal/index.pl/sessions</a2>). Lorsqu'on utilise le <a0>backend de session SOAP</a0>, il est recommandé d'utiliser l'<a1>URL</a1> en lecture seule (<a2>http://portal/index.pl/sessions</a2>). When you use the multiple sessions restriction parameters, sessions are parsed for each authentication unless you use an <a0>Apache::Session::Browseable</a0> module. Lorsque sont activées les paramètres de restriction d'ouverture de session, celles-ci sont toutes examinées à chaque nouvelle authentification sauf lorsqu'un module de la famille <a0>Apache::Session::Browseable</a0> est utilisé. Wiki Wiki Wildcard Carte blanche Windows Windows Windows 2003 server: Windows 2003 server : Windows 2008 server: Windows 2008 server : With <a1>LDAP</a1>, login, mail, first name and last name are required attributes. Avec <a1>LDAP</a1>, login, mail, nom et prénom dont des attributs exigés. With OpenLDAP, you can use the <a1>memberof overlay</a1> to do it automaticaly. Avec OpenLDAP, vous pouvez utiliser <a1>memberof overlay</a1> qui le fera automatiquement. With RPM Avec RPM With YUM Avec YUM With apt-get Avec apt-get With aptitude Avec aptitude With dpkg Avec dpkg With the above solution, all the Drupal site will be protected, so no anonymous access will be allowed. Avec la solution ci-dessus, tout le site Drupal sera protégé, ainsi aucun accès anonyme ne sera autorisé. With this organization, you can set roles to user within specific application. Avec cette organisation, on peut définir les rôles de l'utilisateur au sein de chaque application. Wordpress, GLPI, OBM, Dokuwiki, … Wordpress, GLPI, OBM, Dokuwiki, … World Wide Web World Wide Web Write custom functions library Écrire une librairie de fonctions personnalisées Write good rules Écrire de bonnes règles Write session path is needed only if you use a remote session explorer or a remote portal Le chemin d'écriture de session n'est nécessaire que si on utilise un explorateur de session ou un portail distant Writing rules and headers Écrire les règles et en-têtes X509 X509 XML menu configuration is deprecated. XML menu configuration is deprecated. XSS attack detected XSS attack detected XXXX was not found in tree XXXX was not found in tree Xavier GUIMARD Xavier GUIMARD Xavier GUIMARD<br0/> Xavier GUIMARD<br0/> YUM YUM YUM repository Dépôt YUM You <s1>must</s1> provide a full <a2>URI</a2> (for example /skins/common/lemonldap-ng_square.png) and use HTTPS on the portal <s1>Il faut</s1> fournir une <a2>URI</a2> complète (par exemple /skins/common/lemonldap-ng_square.png) et utiliser HTTPS pour le portail You also need to know the technical name of configuration parameter to do this. Il est également nécessaire de connaître le nom technique du paramètre de configuration pour le faire. You can add a link in <a0>application menu</a0> to display Google Apps to users. Il est possible d'ajouter un lien dans le <a0>menu application</a0> pour afficher Google Apps. You can add a rule for logout: Il est possible d'ajouter une règle pour la déconnexion : You can add this YUM repository to get recent packages: Ajouter ces dépôts YUM pour obtenir les paquets récents : You can add this object class to any entry of your directory. Cette classe d'objets peut être ajoutée à toute entrée de l'annuaire. You can add this repository to have recent packages: Ajouter ce dépôt pour avoir les paquets les plus récents : You can add, delete or modify a virtual host here. Il est possible d'ajouter, effacer ou modifier un hôte virtuel ici. You can allow these users instead of reject them: On peut autoriser ces utilisateurs au lieu de les rejeter : You can also adapt Apache access control: On peut également adapter le contrôle d'accès d'Apache : You can also add a condition. Il est possibe d'ajouter une condition. You can also add a rule for logout: Il est possible d'ajouter une règle pour la déconnexion : You can also add some other parameters On peut également ajouter quelques autres paramètres You can also change the host and port with options LDAPHOST and LDAPPORT. Vous pouvez aussi changer le nom d'hôte et le port avec les options LDAPHOST et LDAPPORT. You can also choose a different session module to split <a0>SSO</a0> sessions and <a1>SAML</a1> sessions. Vous pouvez également utiliser un module différent pour répartir les sessions <a0>SSO</a0> et <a1>SAML</a1>. You can also configure jetlag (if all of your users use the same timezone): On peut aussi configurer jetlag (si tous les utilisateurs utilisent le même fuseau): You can also configure the authentication level for this module. il est également possible de configurer le niveau d'authentification pour ce module. You can also copy/paste the metadata: just click on the Edit button. Il est également possible de copier-coller les métadatas : cliquer simplement sur le bouton éditer. You can also delete some notifications with <a0>SOAP</a0>, once <a1>SOAP</a1> is activated: On peut également effacer certaines notifications avec <a0>SOAP</a0>, si <a1>SOAP</a1> est activé : You can also disable internal Sympa authentication to keep only LemonLDAP::NG by removing user_table paragraph Il est également possible de désactiver l'authentification interne de Sympa pour ne garder que celle de LemonLDAP::NG en supprimant le paragraphe user_table You can also display a check box on the authentication form, to allow user to see their login history before beeing redirected to the protected application (see <a0>portal customization</a0>). on peut aussi afficher une case à cocher dans le formulaire d'authentification pour autoriser l'utilisateur à voir son historique de connexion avant d'être redirigé vers l'application protégée (voir la <a0>personnalisation du portail</a0>). You can also find on this page the SVN tarball if you want to test latest features. On peut aussi trouver sur cette page l'archive SVN pour tester les dernières évolutions. You can also get the <a0>LemonLDAP::NG archive</a0> and make the package yourself: On peut également construire les paquets à partir de l'<a0>archive LemonLDAP::NG</a0> : You can also pass parameters to the make install command, with this syntax: On peut aussi passer des paramètres à la commande make install, avec cette syntaxe : You can also use <portal>?logout=1 as logout_url to remove LemonLDAP::NG session when “disconnect” is chosen. On peut aussi utiliser <portal>?logout=1 comme URL de déconnexion pour supprimer la session LemonLDAP::NG lorsque la déconnexion est demandée. You can also use Facebook as user database. On peut également utiliser Facebook comme base de données utilisateurs. You can also use WebID as user database. On peut également utiliser WebID comme base de données utilisateurs. You can also use a Fast <a0>CGI</a0> server using index.fcgi given in portal examples. On peut utiliser un serveur FastCGI en utilisant le fichier index.fcgi disponible dans les exemples du portail. You can also use a FastCGI server using index.fcgi given in portal examples. On peut utiliser un serveur FastCGI en utilisant le fichier index.fcgi disponible dans les exemples du portail. You can also use caFile and caPath parameters. On peut également utiliser les paramètres caFile et caPath. You can also use different user/password for your servers by overriding parameters <c0>globalStorage</c0> and <c1>globalStorageOptions</c1> in lemonldap-ng.ini file. On peut utiliser différent login/mot-de-passe pour les serveurs en surchargeant les paramètres <c0>globalStorage</c0> et <c1>globalStorageOptions</c1> dans le fichier lemonldap-ng.ini. You can also use symbolic links in <c0>conf.d</c0> Apache directory. On peut aussi utiliser des liens symboliques dans le répertiore <c0>conf.d</c0> d'Apache. You can also use the <a0>internal proxy</a0> to replace Apache mod_proxy configuration. On peut aussi utiliser le <a0>proxy interne</a0> pour remplacer mod_proxy d'Apache. You can also use the binary value from the logonHours attribute of Active Directory La valeur binaire de l'attribut logonHours d'Active Directory peut également être utilisée You can also use the same user for all. On peut également utiliser le même compte pour tous. You can also use yum on local RPMs file: On peut aussi utiliser yum sur des fichiers RPMs locaux : You can avoid this by setting “memberOf” fields in your <a2>LDAP</a2> scheme: Vous pouvez contourner cette dificulté en utilisant les champs “memberOf” dans votre schéma <a2>LDAP</a2> : You can change default parameters using the “notificationStorage” and “notificationStorageOptions” parameters with the same syntax as configuration storage parameters. On peut changer les paramètres par défaut en utilisant les paramètres “notificationStorage” et “notificationStorageOptions” avec la même syntaxe que les paramètres de stockage de la configuration. You can change it quick with a sed command. On peut le changer rapidement par une commande sed. You can change the default skin in Manager: <c0>General Parameters</c0> > <c1>Portal</c1> > <c2>Customization</c2> > <c3>Default skin</c3>. On peut changer le thème par défaut dans le manager : <c0>paramètres généraux</c0> > <c1>Portail</c1> > <c2>Personnalisation</c2> > <c3>Skin</c3>. You can change the graphical aspect of the Manager, by clicking on the <c0>Menu style</c0> button. L'aspect graphique du manager peut être modifié en cliquant sur le bouton <c0>style de menu</c0>. You can change the separator with the <c2>fileNameSeparator</c2> option, and set another value, for example <c3>@</c3>. On peut changer ce séparateur en changeant la valeur de l'option <c2>fileNameSeparator</c2> par exemple <c3>@</c3>. You can change the skin in Manager: <c0>General Parameters</c0> > <c1>Portal</c1> > <c2>Customization</c2> > <c3>Skin</c3>. On peut changer le thème dans le manager : <c0>paramètres généraux</c0> > <c1>Portail</c1> > <c2>Personnalisation</c2> > <c3>Skin</c3>. You can change this behavior and set a cookie duration, for example: On peut changer ce comportement et mettre une durée de vie, par exemple : You can choose other Makefile targets: On peut choisir d'autres cibles du Makefile : You can choose to install only one component by choosing the package <c0>lemonldap-ng-portal</c0>, <c1>lemonldap-ng-handler</c1> or <c2>lemonldap-ng-manager</c2>. On peut n'installer qu'un seul composant en choisissant le paquet <c0>lemonldap-ng-portal</c0>, <c1>lemonldap-ng-handler</c1> ou <c2>lemonldap-ng-manager</c2>. You can choose to store LemonLDAP::NG configuration in an <a0>LDAP</a0> directory. On peut choisir de stocker la configuration de LemonLDAP::NG dans un annuaire <a0>LDAP</a0>. You can configure here which field of <a2>LL::NG</a2> session will be associated to a NameID format. Vous pouvez indiquer ici l'attribut de session de <a2>LL::NG</a2> qui sera associé au format du NameID. You can create a <a0>SOAP</a0> only portal by setting “soapOnly = 1” in lemonldap-ng.ini (section PORTAL) On peut créer un portail uniquement <a0>SOAP</a0> en positionnant “soapOnly = 1” dans lemonldap-ng.ini (section PORTAL) You can create a special virtual host and use <a0>Apache rewrite module</a0> to switch between open and protected hosts: Vous pouvez créer un hôte virtuel particulier et utiliser <a0>le module rewrite d'Apache</a0> pour choisir entre le site ouvert et le protégé : You can create your own <a4>XSLT</a4> file and store in another place, for example /etc/lemonldap-ng. On peut créer son propre fichier <a4>XSLT</a4> et le stocker à un autre endroit, par exemple /etc/lemonldap-ng. You can customize logs by redefining userNotice() and userError() methods, directly in <c0>lemonldap-ng.ini</c0> On peut personnaliser les fonctions de journalisation en redéfinissant les méthodes userNotice() et userError(), directement dans <c0>lemonldap-ng.ini</c0> You can define how many logins and failed logins will be stored. On peut définir le nombre de connexions et d'échecs à stocker. You can define keys for <a0>SAML</a0> message signature and encryption. Vous pouver définir des clefs pour la signature et le chiffrement des messages <a0>SAML</a0>. You can define more than one form replay <a0>URL</a0> per virtual host. Il est possible de définir plusieurs <a0>URL</a0> de rejeu de formulaires par hôte virtuel. You can do it either by uploading the file, or get it from IDP metadata <a0>URL</a0> (this require a network link between your server and the IDP): Ceci peut être fait soit en téléchargeant le fichier, soit en l'obtenant par l'<a0>URL</a0> de métadatas de l'IDP (à condition d'avoir un lien réseau entre le serveur et l'IDP): You can do it either by uploading the file, or get it from SP metadata <a0>URL</a0> (this require a network link between your server and the SP). Ceci peut être fait soit en téléchargeant le fichier, soit en l'obtenant par l'<a0>URL</a0> de métadatas du SP (à condition d'avoir un lien réseau entre le serveur et le SP): You can download the code here: <a0>http://github.com/oremj/mediawiki-http-auth/downloads</a0> Il est possible de télécharger le code ici : <a0>http://github.com/oremj/mediawiki-http-auth/downloads</a0> You can enter a password to protect private key with a password. Vous pouvez entrer un mot de passe de protection de la clef privée. You can find all suitable information here: <a0>http://static.springsource.org/spring-security/site/docs/3.0.x/reference/preauth.html</a0> Les informations appropriées se trouvent ici : <a0>http://static.springsource.org/spring-security/site/docs/3.0.x/reference/preauth.html</a0> You can find all versions on <a0>OW2 forge download page</a0>. Vous pouvez trouver toutes les versions sur <a0>la page de téléchargement de la forge OW2</a0>. You can first check on <a1>LemonLDAP::NG JIRA project</a1> that your bug is not already referenced, and then create it (with a registered account). Commencez par vérifier sur <a1>le site JIRA du projet LemonLDAP::NG</a1> que votre bogue n'est pas déjà référencé, et créez le sinon (avec un compte préalablement créé). You can fix default values by editing these values in <c0>lemonldap-ng.ini</c0>, section <c1>manager</c1>: On peut fixer les valeurs par défaut en éditant ces valeurs dans le fichier <c0>lemonldap-ng.ini</c0>, section <c1>manager</c1> : You can for example set up a fail-over cluster with <a0>Heartbeat</a0> and <a1>HAproxy</a1>, like this: Par exemple on peut créer un cluster avec <a0>Heartbeat</a0> et <a1>HAproxy</a1> : You can import a certificate containing the public key instead the raw public key. Vous pouver importer un certificat contenant la clef publique au lieu d'une simple clef. You can inspect a user session with the sessions explorer (in Manager) On peut inspecter une session utilisateur avec l'explorateur de sessions (accessible depuis le manager) You can install Lemonldap::NG using <a0>packages</a0> (rpm or deb) or by hand as described below. Vous pouvez installer Lemonldap::NG en utilisant des <a0>paquets</a0> (rpm ou deb) ou à la main comme décrit ci-après. You can install Lemonldap::NG using <a0>packages</a0> (rpm or deb) or by hand as described here : Vous pouvez installer Lemonldap::NG en utilisant des <a0>paquets</a0> (rpm or deb) à la main : You can manage roles with the <a0>RBAC model</a0> or by using groups. On peut gérer les rôles avec le <a0>modèle RBAC</a0> ou en utilisant les groupes. You can modify location of default storage configuration file in configure target: On peut modifier l'emplacement du fichier de configuration du stockage par défaut dans la cible configure : You can modify the default behavior for people without value in ssoLogonHours. Il est possible de modifier le comportement par défaut pour les utilisateurs ne disposant pas d'une valeur ssoLogonHours. You can name your module as you want, for example <c1>SSOExtensions.pm</c1>: Le module peut être appelé à la diligence du rédacteur, par exemple <c1>SSOExtensions.pm</c1> : You can not start with an empty configuration, so read <a0>how to change configuration backend</a0> to convert your existing configuration into another one. On ne peut démarrer avec une configuration vide, il faut donc lire <a0>comment changer de backend de configuration</a0> pour convertir une configuration existante en une autre. You can now the upload the certificate (<c0>cert.pem</c0>) on Google Apps. Télécharger ensuite le certificat (<c0>cert.pem</c0>) dans Google Apps. You can now use your function in a macro, an header or an access rule, for example: Les fonctions peuvent être utilisées dans une macro, un en-tête ou une règle d'accès, par exemple: You can prefix the key name with a digit to order them. Il est possible d'ordonner les noms de clefs en utilisant un préfixe numérique. You can preselect IDP with an IDP resolution rule. Il est possible de pré-selectionner l'IDP par une règle de résolution. You can refer to <a0>parameter list</a0> to find it. Se référer à la <a0>liste des paramètres</a0> pour le trouver. You can see the video here: <a0>http://marcelhaise.com/rmll2009/#LemonLDAP</a0> Vous pouvez consulter la vidéo ici : <a0>http://marcelhaise.com/rmll2009/#LemonLDAP</a0> You can set a custom logo by choosing <c1>My logo</c1>, set the logo file name, and copy the logo file in portal applications logos directory On peut sélectionner un logo personnalisé en choisissant <c1>Mon logo</c1>, en indiquant le nom du fichier et en le copiant dans le répertoire des logos des applications You can set one or several <a3>IP</a3> addresses, separated by spaces, or let this parameter empty to disable the checking. Plusieurs adresses <a3>IP</a3> separées par des espaces peuvent être entrées, ou ce paramètre peut rester vide pour désactiver ce contrôle. You can set the default access to: Il est possible de mettre l'accès par défaut à : You can set them the same way: On peut les renseigner par la même voie : You can share your configuration over the network using <a0>SOAP</a0> proxy system. On peut partager la configuration à travers le réseau en utilisant le système mandataire <a0>SOAP</a0>. You can show them using <a0>Facebook Graph API explorer</a0> On peut les voir en utilisant l'<a0>explorateur de l'API Graph de Facebook</a0> You can simply checkout sources with the following command: Utilisez simplement la commande suivante pour télécharger les sources : You can test any <a0>URL</a0> to see if it's protected using testUri(). On peut tester toute <a0>URL</a0> pour voir si elle est protégée en utilisant testUri(). You can then add the Manager as <a0>an application in the menu</a0>. On peut aussi ajouter le manager dans les <a0>applications du menu</a0>. You can then choose any other module for users and password but if you want to totally delegate authentication to BrowserID, choose <a0>None</a0> for users and password. On peut ensuite choisir n'importe quel autre module de gestion des utilisateurs et des mots-de-passe mais pour déléguer totalement l'authentification à BrowserID, choisir <a0>None</a0> pour la gestion des utilisateurs et des mots de passe. You can then choose any other module for users and password. Vous pouvez ensuite choisir vos modules d'utilisateurs et de mots-de-passe. You can then set the access rule. Définir ensuite les règles d'accès. You can then use this default <a0>SSL</a0> configuration, for example in the head of /etc/lemonldap-ng/portal-apache2.conf: Il est possible d'utiliser cette configuration <a0>SSL</a0> par défaut, par exemple en tête de /etc/lemonldap-ng/portal-apache2.conf : You can use #PORTAL# in values to replace the portal <a0>URL</a0>. Vous pouvez utiliser le mot clef #PORTAL# dans les valeurs pour remplacer l'<a0>URL</a0> du portail. You can use '*' character. On peut utiliser le caractère '*'. You can use <c0>0</c0> or <c1>1</c1> to disable/enable the module, or use a more complex rule. On peut utiliser <c0>0</c0> ou <c1>1</c1> pour activer/désactiver chaque module ou utiliser une règle plus complexe. You can use LemonLDAP::NG in an heterogeneous world: the authentication portal and the manager can work in any version of Apache even if mod_perl is not compiled, with ModPerl::Registry or not,… or behind any web server able to launch CGIs. On peut utiliser LemonLDAP::NG dans un monde hétérogène : le portail d'authentification et le manager peuvent fonctionner sur n'importe quelle version d'Apache même si mod_perl n'est pas compilé, avec ModPerl::Registry ou non,… ou derrière n'importe quel serveur apte à lancer des CGIs. You can use LemonLDAP::NG in an heterogeneous world: the authentication portal and the manager can work in any version of Apache even if mod_perl is not compiled, with ModPerl::Registry or not… Only the handler need mod_perl 2. On peut utiliser LemonLDAP::NG dans un monde hétérogène : le portail d'authentification et le manager peut fonctionner avec n'importe quelle version d'Apache même si mod_perl n'est pas compilé, avec ModPerl::Registry ou non,… Seul les agents ont besoin de mod_perl 2. You can use Null backend to bypass some authentication process steps. Le backend Null peut être utilisé pour sauter des étapes du processus d'authentication. You can use any of the mechanisms proposed by Apache: <a0>SSL</a0>, Auth-Basic, Kerberos,… Example On peut utiliser tous les mécanismes proposés par Apache : <a0>SSL</a0>, Auth-Basic, Kerberos,… Exemple You can use different dbiUser strings : Plusieurs chaînes dbiUser sont utilisables : You can use different type of access: <a0>SQL</a0>, <a1>File</a1> or <a2>LDAP</a2> for servers in secured network and <a3>SOAP</a3> for remote servers. On peut utiliser différent typed d'accès : <a0>SQL</a0>, <a1>File</a1> or <a2>LDAP</a2> pour les serveurs se trouvant sur le réseau sécurisé et <a3>SOAP</a3> pour les autres. You can use one or a combination of: On peut utiliser un ou plusieurs solution : You can use the following rules instead: On peut utiliser les règles suivantes à la place : You can use the same Facebook access token in your applications. On peut réutiliser le même ticket d'accès Facebook dans les applications. You can write <a0>rules</a0> matching any component of <a1>URL</a1> to protect including GET parameters, but be careful. On peut écrire des <a0>règles</a0> qui examine n'importe quel composant de l'<a1>URL</a1> à protéger y compris les paramètres GET, mais il faut faire attention. You can: Vous pouvez : You cannot use the <c0>unprotect</c0> rule because Drupal navigation is based on query strings (?q=admin, ?q=user, etc.), and unprotect rule only works on <a1>URL</a1> patterns. Vous ne pouvez pas utiliser la règle <c0>unprotect</c0> car la navigation Drupal est basée sur des requêtes basées sur des attributs (?q=admin, ?q=user, etc.), et la règle unprotect ne fonctionne que sur des correspondances d'<a1>URL</a1>. You have access to all environment variable, like user <a1>IP</a1> address. Toutes les variables d'environnement sont disponibles, telle l'adresse <a1>IP</a1> de l'utilisateur. You have then to declare <a0>HTTP</a0> headers exported by the main <a1>SSO</a1> (in “Variables » Exported Variables”). Déclarer ensuite les en-têtes <a0>HTTP</a0> exportés par le <a1>SSO</a1> principal dans “Variables » Variables exportées”. You have then to declare <a0>HTTP</a0> headers exported by the main <a1>SSO</a1> in “Variable » Exported Variables”. Déclarer ensuite les en-têtes <a0>HTTP</a0> exportés par le <a1>SSO</a1> principal dans “Variables » Variables exportées”. You have then to install all the downloaded packages: Il faut ensuite installer tous les paquets téléchargés : You have to change it to match your admin user (or use other conditions like group membership, or any other rule based on a session variable). Il faut la changer pour correspondre au nouvel administrateur (ou utiliser une autre conditions telle l'appartenance aux groupes ou tout autre règle basée sur des variables de session). You have to create the branch by yourself Il faut toutefois créer manuellement la branche You have to create the table by yourself: Il faut créer soi-même la table : You have to grant read/write access for the manager component. Il faut autoriser l'accès en lecture et écriture pour le manager. You have to include them in Apache main configuration, for example: Il faut les inclure dans la configuration d'Apache, par exemple : You have to install <c0>HttpAuthPlugin.php</c0> in the <c1>extensions/</c1> directory of your MediaWiki installation: Il faut installer <c0>HttpAuthPlugin.php</c0> dans le répertoire <c1>extensions/</c1> de MediaWiki : You have to install mod_ssl for Apache. Installer mod_ssl pour Apache. You have to install the corresponding <a0>Perl</a0> module. Il faut installer le module <a0>Perl</a0> correspondant. You have to register the media identifer in your user backend (<a0>LDAP</a0> or <a1>SQL</a1>) to match the yubikey with a real user. Il faut enregistrer le matériel dans le backend utilisateurs (<a0>LDAP</a0> ou <a1>SQL</a1>) pour le faire correspondre à un utilisateur. You have to run this command on Active Directory: Il faut lancer cette commande dans Active Directory: You have to set its value in Manager. Il faut en indiquer une dans le manager. You have to update them by yourself. Il faut les mettre à jour soi-même. You have to use “Multi” as authentication module. Il est possible d'utiliser le module d'authentification “Multi”. You just have to activate Notifications in the Manager (General Parameters > Advanced Parameters > Notifications > Activation) or in lemonldap-ng.ini: Il suffit d'activer les notifications dans le manager (Paramètres généraux > Paramètres avancés > Notifications > Activation) ou dans lemonldap-ng.ini : You just have to configure a directory writable by Apache user and set it in [configuration] section in your lemonldap-ng.ini file: Il suffit de configurer un répertoire accessible en écriture à l'utilisateur Apache et l'indiquer dans la section [configuration] du fichier lemonldap-ng.ini : You just have to create error_zz and msg_zz subroutines <e1>(where zz is your international code, example: “fr” for France)</e1> by copying error_en and msg_en. Vous avez simplement à créer les fonctions error_zz et msg_zz <e1>(où zz est votre code international, exemple: “fr” pour le français)</e1> en copiant error_en et msg_en. You just have to load <a3>LL::NG</a3> FastCGI support and write a loop in the <a4>CGI</a4>. Il suffit de charger le support FastCGI de <a3>LL::NG</a3> et d'écrire une boucle dans la <a4>CGI</a4>. You just have to load <a3>LL::NG</a3> fast <a4>CGI</a4> support and write a loop in the <a5>CGI</a5>. Il suffit de charger le support FastCGI de <a3>LL::NG</a3> et d'écrire une boucle dans la <a5>CGI</a5>. You just have to share configuration and sessions databases between those servers: Il faut juste partager les bases de données de configuration et des sessions entre ces serveurs : You just need to know the ID of the error (look at Portal/Simple.pm) and then add to <c0>lemonldap-ng.ini</c0>: Il suffit de connaître l'ID de l'erreur (voir Portal/Simple.pm) et de l'ajouter dans <c0>lemonldap-ng.ini</c0> : You may also create these macros to manage OBM administrator account (<c0>Variables</c0> » <c1>Macros</c1>): Il est également possible de créer ces macros pour gérer le compte administrateur OBM (<c0>Variables</c0> » <c1>Macros</c1>): You may rather use standards protocols like <a1>SAML</a1>, <a2>OpenID</a2> or <a3>CAS</a3>. Il est préférable d'utiliser des protocoles standards tels <a1>SAML</a1>, <a2>OpenID</a2> ou <a3>CAS</a3>. You may use the <a1>securedCookie</a1> options to avoid session hijacking. Il est recommandé d'utilisé les options <a1>securedCookie</a1> pour éviter le vol de session. You may use the <a2>securedCookie</a2> options to avoid session hijacking. Vous devriez utilisez les options <a2>securedCookie</a2> pour éviter le vol de session. You may want to use the <a0>Mutliple authentication backend</a0> to fail back to another authentication for user without Kerberos ticket. On peut souhaiter utiliser le <a0>backend d'authentification multiple</a0> pour retomber sur un autre système d'authentification pour les utilisateurs sans ticket Kerberos. You might want to display different skin depending on the <a0>URL</a0> that was called before being redirected to the portal, or the <a1>IP</a1> address of the user. On peut vouloir utiliser différents thèmes en fonction de l'<a0>URL</a0> demandée avant la redirection au portail ou en fonction de l'adresse <a1>IP</a1> de l'utilisateur. You must allow access to Manager <a0>IP</a0>. Il faut autoriser l'accès à l'adresse <a0>IP</a0> du manager. You must also install a repository for non-core dependencies. Il faut également installer un dépôt pour les dépendances ne faisant pas partie du core. You must also install the database connector (<a1>DBD::Oracle</a1>, <a2>DBD::Pg</a2>,…) Il faut également installer le connecteur à la base de données (<a1>DBD::Oracle</a1>, <a2>DBD::Pg</a2>,…) You must read the man page corresponding to your database (<a0>Apache::Session::MySQL</a0>, …) to learn more about parameters. Il faut consulter la page de manuel correspondant à la base de données (<a0>Apache::Session::MySQL</a0>, …) pour connaître les paramètres. You must register IDP metadata here. Il faut enregistrer les métadatas de l'IDP ici. You must register SP metadata here. Il faut enregistrer les métadatas du SP ici. You need <a0>Auth::Yubikey_WebClient</a0> package. Le paquet <a0>Auth::Yubikey_WebClient</a0> est nécessaire. You need <a0>Net::Facebook::Oauth2</a0> package. La paquet <a0>Net::Facebook::Oauth2</a0> est nécessaire. You need <a0>Net::Twitter</a0> package, with a very recent version (>3). Vous devez installer une version récente (>3) du paquet <a0>Net::Twitter</a0>. You need <a0>Web::ID</a0> package. Le paquet <a0>Web::ID</a0> est nécessaire. You need some prerequisites: Certains pré-requis sont nécessaire : You need to activate <a0>LDAP</a0> authentication, else <a1>SSO</a1> authentication will not work. Il faut activer l'authentification <a0>LDAP</a0> sinon l'authentification <a1>SSO</a1> ne marchera pas. You need to adapt some parameters: Certains paramètres doivent être adaptés : You need to create yourself the directory and set write access to Apache user. Il faut créer soi-même le répertoire et y donner un accès en écriture pour l'utilisateur Apache. You need to disable default Manager protection in lemonldap-ng.ini to rely only on Apache: Il faut alors désactiver la protection du manager dans lemonldap-ng.ini pour la confier à Apache : You need to disable default Manager protection to rely only on Apache: Il faut alors désactiver la protection du manager pour la confier à Apache : You need to forward the password, which can be the user main password (if <a0>password is stored in session</a0>, or any user attribute (if you keep secondary passwords in users database). Il est nécessaire d'exporter le mot-de-passe, qui peut être le mot-de-passe principal de l'utilisateur (si <a0>le mot-de-passe est stocké dans la session</a0>, ou n'importe quel attribut utilisateur (si d'autres mots-de-passe sont stockés dans la base de données des utilisateurs). You need to get a preauth key from Zimbra server. Il est nécessaire de récupérer une clef de pré-authentification auprès du serveur Zimbra. You need to get an client ID and a secret key from Yubico. Un identifiant client et une clef secrète doivent être obtenues auprès de Yubico. You need to give access to status path in the Handler Apache configuration: Il faut autoriser l'accès au chemin du statut dans le configuration Apache de l'agent : You need to know the technical name of configuration parameter to do this. Il est nécessaire de connaître le nom technique du paramètre de configuration pour le faire. You need to register a new application on Facebook to get an application ID and a secret. Il faut enregistrer la nouvelle application dans Facebook pour obtenir un identifiant d'application et un secret. You need to register a new application on Twitter to get <a0>API</a0> key and <a1>API</a1> secret. Vous devez enregistrer votre nouvelle application dans Twitter pour obtenir la clef de l'<a0>API</a0> et son secret<a1></a1>. You need to set the <a0>PHP</a0>_AUTH_USER variable to have the Webserver authentication mode working. Il faut renseigner la variable <a0>PHP</a0>_AUTH_USER pour faire fonctionner le mode d'authentification par serveur web. You need to use Apache 2 with mod_perl 2, even if some simple configuration can run under Apache 1.3 Il est nécessaire d'utiliser Apache 2 avec mod_perl 2, même si une configuration simple peut fonctionner avec Apache 1.3 You only need a reload <a0>URL</a0> per physical servers, as Handlers share the same configuration cache on each physical server. Une <a0>URL</a0> par serveur physique est nécessaire, car les agents partagent le même cache de configuration pour chaque serveur physique. You should be able to find a package for your distribution with a little search on the web. Il est possible de trouver un paquet pour beaucoup de distributions avec une petite recherche sur le web. You should be redirected to <a0>LL::NG</a0> Portal. On doit être redirigé vers le portail <a0>LL::NG</a0>. You should change the <c0>Allow</c0> directive to match administration <a1>IP</a1>, or use another Apache protection mean. On peut changer la directive <c0>Allow</c0> pour réserver l'adresse <a1>IP</a1> d'administration, ou utiliser une autre protection. You should grab some informations: Il faut récolter quelques informations: You should have configured <a0>LL::NG</a0> as an <a1>SAML Identity Provider</a1>, Il est nécessaire d'avoir configuré <a0>LL::NG</a0> comme <a1>fournisseur d'identité SAML</a1>, You should now use the Manager to configure all <a0>applications and categories</a0>, and then comment or remove the <c1>applicationList</c1> parameter from <c2>/etc/lemonldap-ng/lemonldap-ng.ini</c2>. Il est désormais possible d'utiliser le manager pour configurer toutes les <a0>applications et catégories</a0>, ensuite commenter ou supprimer le paramètre <c1>applicationList</c1> de <c2>/etc/lemonldap-ng/lemonldap-ng.ini</c2>. You should use an <a0>extended LDAP schema</a0> (or any users database extension), but this can works with standard attributes. Il est préférable d'utiliser un <a0>schéma LDAP étendu</a0> (ou toute extension de base de données utilisateur), mais ça peut fonctionner avec les attributs standard. You will be prompted. Le message sera affiché. You will configure Zimbra virtual host like other <a0>protected virtual host</a0> but you will use Zimbra Handler instead of default Handler. Configurer l'hôte virtuel Zimbra comme n'importe quel autre <a0>hôte virtuel protégé</a0> mais utiliser le handler Zimbra au lieu du handler par défaut. You will find here screenshots of the new features. On trouve ici les captures d'écran des nouvelles fonctionnalités. You will need a very recent version of Lasso (>= 2.3.0). Vous devez utiliser une version récente de Lasso (>= 2.3.0). You will need to collect all attributes needed to create a user in OBM, this includes: Il faut collecter tous les attributs nécessaires pour créer un compte OBM : You will need to install a Dokuwiki plugin, available on <a0>download page</a0>. Il faut installer le plugin Dokuwiki disponible sur la <a0>page de téléchargement</a0>. You will only need to install liblasso3-perl package: Seul le paquet liblasso3-perl est nécessaire : You've simply to insert a notification and connect to the portal using the same UID. Il suffit d'insérer une notification et de se connecter au portail en utilisant le même UID. Your EntityID, often use as metadata <a0>URL</a0>, by default #PORTAL#/saml/metadata. Votre EntityID, souvent utilisé comme <a0>URL</a0> des métadatas, par défaut #PORTAL#/saml/metadata. Your application can know the connected user using: Une application peut connaître l'utilisateur connecté en utilisant : Your database must have a specific table to host sessions. Il faut dédier une table pour héberger les sessions. Your module has to be loaded by Apache (for example after Handler load): Le module doit être chargé par Apache (par exemple après le chargement de l'agent) : Your old Apache configuration should have been saved, you need to port your specificities in new Apache configuration files: L'ancienne configuration Apache devrait avoir été sauvée, il faut réporter les changements locaux dans le nouveau fichier de configuration Apache : Yubikey Yubikey Yubikey authentication level Niveau d'authentification de Yubikey Yubikey client ID ID client Yubikey Yubikey public ID size Taille de l'ID public Yubikey Yubikey secret key Clef secrète Yubikey Yverdon Yverdon Z Z Zimbra Zimbra Zimbra Handler parameters Paramètres du handler Zimbra Zimbra account session key Clef de session de compte Zimbra Zimbra account type Type de compte Zimbra Zimbra also features archiving and discovery for compliance. Zimbra propose aussi l'archivage et discovery for compliance. Zimbra application in menu Application Zimbra dans le menu Zimbra can also be connected to <a0>LL::NG</a0> via <a1>SAML protocol</a1> (see <a2>Zimbra blog</a2>). Zimbra peut aussi être connecté à <a0>LL::NG</a0> via le <a1>protocole SAML</a1> (voir le <a2>blog de Zimbra</a2>). Zimbra can be deployed on-premises or as a hosted email solution. Zimbra peut être déployé sur site ou hébergé telle une messagerie. Zimbra local <a0>SSO</a0> <a1>URL</a1> pattern Expression d'<a1>URL</a1> <a0>SSO</a0> locale pour Zimbra Zimbra preauth key Clef de pré-authentification Zimbra Zimbra preauthentication <a0>URL</a0> <a0>URL</a0> de pré-authentification Zimbra Zimbra preauthentication key Clef de pré-authentification Zimbra Zimbra syncs to smartphones (iPhone, BlackBerry) and desktop clients like Outlook and Thunderbird. Zimbra se synchronise avec les smartphones (iPhone, BlackBerry) et les clients lourds de bureau tels Outlook et Thunderbird. Zimbra use a specific <a0>preauthentication protocol</a0> to provide <a1>SSO</a1> on its application. Zimbra utilise un <a0>protocole de pré-authentification</a0> pour s'intégrer à un <a1>SSO</a1>. Zimbra virtual host in Apache Hôte virtuel Zimbra dans le manager Zimbra virtual host in Manager Hôte virtuel Zimbra dans le manager [PORTAL] is the portal <a0>URL</a0> [PORTAIL] est l'<a0>URL</a0> du portail [lemonldap-ng] enabled = true port = http,https filter = lemonldap action = iptables-multiport[name=lemonldap, port="http,https"] logpath = /var/log/apache*/error*.log maxretry = 3 [lemonldap-ng] enabled = true port = http,https filter = lemonldap action = iptables-multiport[name=lemonldap, port="http,https"] logpath = /var/log/apache*/error*.log maxretry = 3 [lemonldap-ng] name=LemonLDAP::NG packages baseurl=http://lemonldap-ng.org/rpm/ enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-OW2 [lemonldap-ng] name=LemonLDAP::NG packages baseurl=http://lemonldap-ng.org/rpm/ enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-OW2 [libdefaults] [libdefaults] [login] is the user login (or any other session information, <s0><a1>see below</a1></s0>) [login] est le nom de connexion (ou tout autre information de session, <s0><a1>voir ci-dessous</a1></s0>) ^/(?i)index.php\?.*access.*access ^/(?i)index.php\?.*access.*access ^/(?i)index.php\?.*access=admin ^/(?i)index.php\?.*access=admin ^/(css|js)/ ^/(css|js)/ ^/Microsoft-Server-ActiveSync ^/Microsoft-Server-ActiveSync ^/admin/ ^/admin/ ^/c/portal/logout => logout_sso ^/c/portal/logout => logout_sso ^/caldav ^/caldav ^/config/ ^/config/ ^/forum/ ^/forum/ ^/index.php\?.*access=admin ^/index.php\?.*access=admin ^/index.php\?logout ^/index.php\?logout ^/limesurvey/admin/ ^/limesurvey/admin/ ^/logout ^/logout ^/minig ^/minig ^/obm-sync ^/obm-sync ^/pub/ ^/pub/ ^/pub/admin/ ^/pub/admin/ ^/public/ ^/public/ __PACKAGE__<s0>-></s0><s1>init</s1><s2>(</s2> __PACKAGE__<s0>-></s0><s1>init</s1><s2>(</s2> _auth _auth _authChoice _authChoice _cas_id _cas_id _idp _idp _idpConfKey _idpConfKey _issuerDB _issuerDB _lassoIdentityDump _lassoIdentityDump _lassoSessionDump _lassoSessionDump _lastAuthnUTime _lastAuthnUTime _notification_<e0>id</e0> _notification_<e0>id</e0> _openid_<e0>id</e0> _openid_<e0>id</e0> _password _password _passwordDB _passwordDB _samlToken _samlToken _saml_id ProxyID _nameID _assert_id _art_id _saml_id ProxyID _nameID _assert_id _art_id _saml_id ProxyID _nameID _assert_id _art_id _session_id _saml_id ProxyID _nameID _assert_id _art_id _session_id _session_id _session_id _timezone _timezone _url _url _user _user _userDB _userDB _utime _utime _whatToTrace ipAddr _whatToTrace ipAddr _whatToTrace varchar<s11>(</s11>255<s12>)</s12><s13>,</s13> _whatToTrace varchar<s11>(</s11>255<s12>)</s12><s13>,</s13> a15a18c8bb17e6f67886a9af1898c018b9f5a072 a15a18c8bb17e6f67886a9af1898c018b9f5a072 a2enmod perl a2enmod perl a2ensite handler-apache2.conf a2ensite portal-apache2.conf a2ensite manager-apache2.conf a2ensite handler-apache2.conf a2ensite portal-apache2.conf a2ensite manager-apache2.conf a2ensite handler-apache2.conf a2ensite portal-apache2.conf a2ensite manager-apache2.conf a2ensite test-apache2.conf a2ensite handler-apache2.conf a2ensite portal-apache2.conf a2ensite manager-apache2.conf a2ensite test-apache2.conf a2ensite manager-apache2.conf a2ensite portal-apache2.conf a2ensite manager-apache2.conf a2ensite portal-apache2.conf a2ensite manager-apache2.conf a2ensite portal-apache2.conf a2ensite handler-apache2.conf a2ensite test-apache2.conf a2ensite manager-apache2.conf a2ensite portal-apache2.conf a2ensite handler-apache2.conf a2ensite test-apache2.conf a_session blob a_session blob a_session blob<s10>,</s10> a_session blob<s10>,</s10> aaaRole => ((grep{/ou=aaa/} split(';',$ssoRoles))[0] =~ /ou=(.*),ou=aaa/)[0] aaaRole => ((grep{/ou=aaa/} split(';',$ssoRoles))[0] =~ /ou=(.*),ou=aaa/)[0] aaaRole => join(' || ', (map {/uid=(.*),ou=aaa.*/} (grep{/ou=aaa/} split(';',$ssoRoles))) aaaRole => join(' || ', (map {/uid=(.*),ou=aaa.*/} (grep{/ou=aaa/} split(';',$ssoRoles))) accept accept accept (or whatever you want) accept (ou la valeur désirée) accordeon_dark.png accordeon_dark.png accordeon_light.png accordeon_light.png action=logout$ action=logout$ activate <a0>CDA</a0> in <c1>General Parameters</c1> » <c2>Cookies</c2> » <c3>Multiple domains</c3> activer le <a0>CDA</a0> dans <c1>Paramètres généraux</c1> » <c2>Cookies</c2> » <c3>Domaines multiples</c3> activeTimer activeTimer admin_server = ad.example.com admin_server = ad.example.com administrator administrator all together (based on user <a0>choice</a0>, <a1>rules</a1>, …) tous en même temps (basé sur le <a0>choix</a0> utilisateur, les <a1>règles</a1>, …) and edit /etc/fail2ban/filter.d/lemonldap.conf et editer /etc/fail2ban/filter.d/lemonldap.conf ant ant any files sharing system (NFS, NAS, SAN,…) tout système de partage de fichiers (NFS, NAS, SAN,…) apache2ctl configtest apache2ctl restart apache2ctl configtest apache2ctl restart apacheAuthnLevel apacheAuthnLevel apachectl configtest apachectl restart apachectl configtest apachectl restart applications:bugzilla_logo.png applications:bugzilla_logo.png applications:dokuwiki_logo.png applications:dokuwiki_logo.png applications:drupal_logo.png applications:drupal_logo.png applications:googleapps_logo.png applications:googleapps_logo.png applications:http_logo.png applications:http_logo.png applications:liferay_logo.png applications:liferay_logo.png applications:limesurvey_logo.png applications:limesurvey_logo.png applications:mediawiki_logo.png applications:mediawiki_logo.png applications:obm_logo.png applications:obm_logo.png applications:phpldapadmin_logo.png applications:phpldapadmin_logo.png applications:spring_logo.png applications:spring_logo.png applications:sympa_logo.png applications:sympa_logo.png applications:tomcat_logo.png applications:tomcat_logo.png applications:zimbra_logo.png applications:zimbra_logo.png appsListOrder appsListOrder apt-cache search lemonldap-ng apt-cache search lemonldap-ng apt-get install apache2 libapache2-mod-perl2 libapache-session-perl libnet-ldap-perl libcache-cache-perl libdbi-perl perl-modules libwww-perl libcache-cache-perl libxml-simple-perl libsoap-lite-perl libhtml-template-perl libregexp-assemble-perl libjs-jquery libxml-libxml-perl libcrypt-rijndael-perl libio-string-perl libxml-libxslt-perl libconfig-inifiles-perl libjson-perl libstring-random-perl libemail-date-format-perl libmime-lite-perl libcrypt-openssl-rsa-perl libdigest-hmac-perl libclone-perl libauthen-sasl-perl apt-get install apache2 libapache2-mod-perl2 libapache-session-perl libnet-ldap-perl libcache-cache-perl libdbi-perl perl-modules libwww-perl libcache-cache-perl libxml-simple-perl libsoap-lite-perl libhtml-template-perl libregexp-assemble-perl libjs-jquery libxml-libxml-perl libcrypt-rijndael-perl libio-string-perl libxml-libxslt-perl libconfig-inifiles-perl libjson-perl libstring-random-perl libemail-date-format-perl libmime-lite-perl libcrypt-openssl-rsa-perl libdigest-hmac-perl libclone-perl libauthen-sasl-perl apt-get install lemonldap-ng apt-get install lemonldap-ng apt-get install libapache2-mod-auth-kerb apt-get install libapache2-mod-auth-kerb apt-get install libauthen-radius-perl apt-get install libauthen-radius-perl apt-get update apt-get update apt-key add rpm-gpg-key-ow2 apt-key add rpm-gpg-key-ow2 aptitude install lemonldap-ng aptitude install lemonldap-ng authChoiceModules authChoiceModules authChoiceParam authChoiceParam authenticate user authentifier les utilisateurs authenticate users authentifier les utilisateurs authenticate: check if user is authenticated; if not, redirect it to the portal authenticate : vérifie que l'utilisateur est authentifié ; sinon, il est redirigé vers le portail authentication authentification authenticationLevel authenticationLevel authentication_portal_1340022238188.png authentication_portal_1340022238188.png authentication_portal_1340022292201.png authentication_portal_1340022292201.png authorize: check if user is authorizated to access to this <a0>URL</a0> authorize : vérifie si l'utilisateur est autorisé à accèder à cette <a0>URL</a0> baseurl=http://lemonldap-ng.org/rpm6/ baseurl=http://lemonldap-ng.org/rpm6/ basic basic basic($uid,$_password) basic($uid,$_password) bbbRole => ((grep{/ou=bbb/} split(';',$ssoRoles))[0] =~ /ou=(.*),ou=bbb/)[0] bbbRole => ((grep{/ou=bbb/} split(';',$ssoRoles))[0] =~ /ou=(.*),ou=bbb/)[0] by <a0>IP</a0> par adresses <a0>IP</a0> by date par date by double <a0>IP</a0> (sessions opened by the same user from multiple computers) par double <a0>IP</a0> (sessions ouvertes par le même utilisateur sur plusieurs machines) by double <a0>IP</a0> (sessions opened from multiple computers) par double <a0>IP</a0> (sessions ouvertes depuis plusieurs ordinateurs) by users par utilisateurs c:/my hardisk/tomcat/ c:/my hardisk/tomcat/ caFile caFile caPath caPath casAccessControlPolicy casAccessControlPolicy casAttr casAttr casStorage casStorage casStorageOptions casStorageOptions cat /etc/lemonldap-ng/for_etc_hosts >> /etc/hosts cat /etc/lemonldap-ng/for_etc_hosts >> /etc/hosts cat /usr/local/lemonldap-ng/etc/lemonldap-ng/for_etc_hosts >> /etc/hosts cat /usr/local/lemonldap-ng/etc/lemonldap-ng/for_etc_hosts >> /etc/hosts cd lemonldap-ng-* make make configure make test sudo make install cd lemonldap-ng-* make make configure make test sudo make install cd myskin ln -s ../pastel/*.tpl . cd myskin ln -s ../pastel/*.tpl . cd portal/skins mkdir myskin mkdir myskin/css mkdir myskin/images cd portal/skins mkdir myskin mkdir myskin/css mkdir myskin/images cd trunk cd trunk cda cda cfgNum int not null primary key, cfgNum int not null primary key, cfgNum int(11) NOT NULL, cfgNum int(11) NOT NULL, change password (with server side password policy management) changer les mots-de-passe (avec la gestion de la politique de mot-de-passe côté serveur) checkDate checkDate checkDate($ssoStartDate, $ssoEndDate) checkDate($ssoStartDate, $ssoEndDate) checkLogonHours checkLogonHours checkLogonHours($ssoLogonHours) checkLogonHours($ssoLogonHours) checkLogonHours($ssoLogonHours, '', $_timezone) checkLogonHours($ssoLogonHours, '', $_timezone) checkLogonHours($ssoLogonHours, '', '', '1') checkLogonHours($ssoLogonHours, '', '', '1') checkLogonHours($ssoLogonHours, '', '+2') checkLogonHours($ssoLogonHours, '', '+2') checkLogonHours($ssoLogonHours, 'octetstring') checkLogonHours($ssoLogonHours, 'octetstring') checkXSS checkXSS chmod 750 /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/sessions/lock chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/sessions/lock chmod 750 /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/sessions/lock chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/sessions/lock chown apache /etc/lemonldap-ng/auth.keytab chown apache /etc/lemonldap-ng/auth.keytab clean Handler cache nettoyer le cache des agents cn=admin,dc=example,dc=password cn=admin,dc=example,dc=password cond varchar<s16>(</s16>255<s17>)</s17> <s18>DEFAULT</s18> <s19>NULL</s19><s20>,</s20> cond varchar<s16>(</s16>255<s17>)</s17> <s18>DEFAULT</s18> <s19>NULL</s19><s20>,</s20> condition: condition to display the notification, can use all session variables. condition : condition pour afficher la notification, peut utiliser toutes les variables de session. configStorage configStorage contact contact contact.html contact.html convertConfig --current=/etc/lemonldap-ng/lemonldap-ng.ini --new=/new/lemonldap-ng.ini convertConfig --current=/etc/lemonldap-ng/lemonldap-ng.ini --new=/new/lemonldap-ng.ini cookieExpiration cookieExpiration cookieName cookieName coudot coudot coudot@example.com coudot@example.com country country cp HttpAuthPlugin.php extenstions/ cp HttpAuthPlugin.php extenstions/ cp ValveLemonLDAPNG.jar server/lib/ cp ValveLemonLDAPNG.jar server/lib/ cp lemonldap.class.php inc/auth/ cp lemonldapuserdatabackend.class.php inc/auth/ cp lemonldap.class.php inc/auth/ cp lemonldapuserdatabackend.class.php inc/auth/ createdb -O lemonldap-ng lemonldap-ng createdb -O lemonldap-ng lemonldap-ng css/all.css css/all.css css/print.css css/print.css css/screen.css css/screen.css customFunctions customFunctions customfooter.tpm : <a0>HTML</a0> code in the footer div customfooter.tpm : code <a0>HTML</a0> inséré dans le div de pied-de-page customhead.tpl : <a0>HTML</a0> header markups (like <a1>CSS</a1>, js cinlusion) customhead.tpl : marques d'en-têtes <a0>HTML</a0> (tels les inclusions <a1>CSS</a1>, js) customhead.tpl : <a0>HTML</a0> header markups (like <a1>CSS</a1>, js inclusion) customhead.tpl : en-têtes <a0>HTML</a0> (tels les inclusions <a1>CSS</a1>, js) customheader.tpl : <a0>HTML</a0> code int the header div customheader.tpl : code <a0>HTML</a0> inséré dans le div d'en-tête dark dark data longblob ); data longblob ); date datetime <s3>NOT</s3> <s4>NULL</s4><s5>,</s5> date datetime <s3>NOT</s3> <s4>NULL</s4><s5>,</s5> date: creation date (format YYYY-MM-DD) date : date de création (format AAAA-MM-JJ) dbi:Pg:dbname=sessions;host=10.2.3.1 dbi:Pg:dbname=sessions;host=10.2.3.1 dbi:mysql:dbname=sessions dbi:mysql:dbname=sessions dbiAuthChain dbiAuthChain dbiAuthLoginCol dbiAuthLoginCol dbiAuthPassword dbiAuthPassword dbiAuthPasswordCol dbiAuthPasswordCol dbiAuthPasswordHash dbiAuthPasswordHash dbiAuthTable dbiAuthTable dbiAuthUser dbiAuthUser dbiAuthnLevel dbiAuthnLevel dbiChain dbiChain dbiPassword dbiPassword dbiPasswordMailCol dbiPasswordMailCol dbiTable dbiTable dbiUser dbiUser dbiUserChain dbiUserChain dbiUserPassword dbiUserPassword dbiUserTable dbiUserTable dbiUserUser dbiUserUser de fr declare secondary portal in <c0>General Parameters</c0> » <c1>Advanced Parameters</c1> » <c2>Security</c2> » <c3>Trusted domains</c3> declarer le second portail dans <c0>Paramètres généraux</c0> » <c1>Paramètres avancés</c1> » <c2>Sécurité</c2> » <c3>Domaines approuvés</c3> decreased (-1) if the portal autocompletion is allowed (see <a0>portal customization</a0>) diminué (-1) si l'autocompletion est autorisée sur le portail (voir <a0>Personnalisation du portail</a0>) default default default => $ssoRoles =~ /ou=aaa,ou=roles/ default => $ssoRoles =~ /ou=aaa,ou=roles/ default => $ssoRoles =~ /ou=bbb,ou=roles/ default => $ssoRoles =~ /ou=bbb,ou=roles/ default_realm = EXAMPLE.COM [realms] default_realm = EXAMPLE.COM [realms] deny deny dirName dirName dn dn dn: cn=6fb7c4a170a04668771f03b0a4747f46,ou=sessions,dc=example,dc=com objectClass: top objectClass: applicationProcess cn: 6fb7c4a170a04668771f03b0a4747f46 description: [serialized data] dn: cn=6fb7c4a170a04668771f03b0a4747f46,ou=sessions,dc=example,dc=com objectClass: top objectClass: applicationProcess cn: 6fb7c4a170a04668771f03b0a4747f46 description: [serialized data] dn: cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com objectClass: top objectClass: applicationProcess cn: lmConf-1 description: {globalStorage}'Apache::Session::File' description: {cookieName}'lemonldap' description: {whatToTrace}'$uid' ... dn: cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com objectClass: top objectClass: applicationProcess cn: lmConf-1 description: {globalStorage}'Apache::Session::File' description: {cookieName}'lemonldap' description: {whatToTrace}'$uid' ... dn: uid=foo,dmdName=people,dc=example,dc=com ... memberOf: cn=admin,dmdName=groups,dc=example,dc=com memberOf: cn=su,dmdName=groups,dc=example,dc=com dn: uid=foo,dmdName=people,dc=example,dc=com ... memberOf: cn=admin,dmdName=groups,dc=example,dc=com memberOf: cn=su,dmdName=groups,dc=example,dc=com dob dob documentation documentation documentation.html documentation.html documentation/1.2/start.html documentation/1.2/start.html documentation/conferences.html documentation/conferences.html documentation/current/applications/bugzilla.html documentation/current/applications/bugzilla.html documentation/current/applications/dokuwiki.html documentation/current/applications/dokuwiki.html documentation/current/applications/obm.html documentation/current/applications/obm.html documentation/current/applications/sympa.html documentation/current/applications/sympa.html documentation/current/applications/zimbra.html documentation/current/applications/zimbra.html documentation/current/installdeb.html#llng_repository documentation/current/installdeb.html#llng_repository documentation/current/installdeb.html#official_repository documentation/current/installdeb.html#official_repository documentation/current/installrpm.html#yum_repository documentation/current/installrpm.html#yum_repository documentation/current/prereq.html#apt-get documentation/current/prereq.html#apt-get documentation/current/prereq.html#yum documentation/current/prereq.html#yum documentation/current/start.html documentation/current/start.html documentation/features.html documentation/features.html documentation/latest/applications/bugzilla.html documentation/latest/applications/bugzilla.html documentation/latest/applications/dokuwiki.html documentation/latest/applications/dokuwiki.html documentation/latest/applications/obm.html documentation/latest/applications/obm.html documentation/latest/applications/sympa.html documentation/latest/applications/sympa.html documentation/latest/applications/zimbra.html documentation/latest/applications/zimbra.html documentation/latest/installdeb.html#llng_repository documentation/latest/installdeb.html#llng_repository documentation/latest/installdeb.html#official_repository documentation/latest/installdeb.html#official_repository documentation/latest/installrpm.html#yum_repository documentation/latest/installrpm.html#yum_repository documentation/latest/prereq.html#apt-get documentation/latest/prereq.html#apt-get documentation/latest/prereq.html#yum documentation/latest/prereq.html#yum documentation/latest/start.html documentation/latest/start.html documentation/presentation.html documentation/presentation.html documentation/quickstart.html documentation/quickstart.html documentation:1.0:applications documentation:1.0:applications documentation:1.0:applications:authbasic documentation:1.0:applications:authbasic documentation:1.0:applications:bugzilla documentation:1.0:applications:bugzilla documentation:1.0:applications:dokuwiki documentation:1.0:applications:dokuwiki documentation:1.0:applications:drupal documentation:1.0:applications:drupal documentation:1.0:applications:googleapps documentation:1.0:applications:googleapps documentation:1.0:applications:googleapps ↵ documentation:1.0:applications:googleapps ↵ documentation:1.0:applications:liferay documentation:1.0:applications:liferay documentation:1.0:applications:liferay ↵ documentation:1.0:applications:liferay ↵ documentation:1.0:applications:mediawiki documentation:1.0:applications:mediawiki documentation:1.0:applications:obm documentation:1.0:applications:obm documentation:1.0:applications:phpldapadmin documentation:1.0:applications:phpldapadmin documentation:1.0:applications:spring documentation:1.0:applications:spring documentation:1.0:applications:sympa documentation:1.0:applications:sympa documentation:1.0:applications:tomcat documentation:1.0:applications:tomcat documentation:1.0:applications:tomcat ↵ documentation:1.0:applications:tomcat ↵ documentation:1.0:applications:zimbra documentation:1.0:applications:zimbra documentation:1.0:authapache documentation:1.0:authapache documentation:1.0:authcas documentation:1.0:authcas documentation:1.0:authchoice documentation:1.0:authchoice documentation:1.0:authldap documentation:1.0:authldap documentation:1.0:authmulti documentation:1.0:authmulti documentation:1.0:authopenid documentation:1.0:authopenid documentation:1.0:authremote documentation:1.0:authremote documentation:1.0:authsaml documentation:1.0:authsaml documentation:1.0:changeconfbackend documentation:1.0:changeconfbackend documentation:1.0:configlocation documentation:1.0:configlocation documentation:1.0:configlocation ↵ documentation:1.0:configlocation ↵ documentation:1.0:configvhost documentation:1.0:configvhost documentation:1.0:customfunctions documentation:1.0:customfunctions documentation:1.0:exportedvars documentation:1.0:exportedvars documentation:1.0:extendedfunctions documentation:1.0:extendedfunctions documentation:1.0:extendedfunctions ↵ documentation:1.0:extendedfunctions ↵ documentation:1.0:fileconfbackend documentation:1.0:fileconfbackend documentation:1.0:formreplay documentation:1.0:formreplay documentation:1.0:header_remote_user_conversion documentation:1.0:header_remote_user_conversion documentation:1.0:idpcas documentation:1.0:idpcas documentation:1.0:idpopenid documentation:1.0:idpopenid documentation:1.0:idpsaml documentation:1.0:idpsaml documentation:1.0:ldapconfbackend documentation:1.0:ldapconfbackend documentation:1.0:logoutforward documentation:1.0:logoutforward documentation:1.0:managerprotection documentation:1.0:managerprotection documentation:1.0:memcachedsessionbackend documentation:1.0:memcachedsessionbackend documentation:1.0:parameterlist documentation:1.0:parameterlist documentation:1.0:passwordstore documentation:1.0:passwordstore documentation:1.0:portal documentation:1.0:portal documentation:1.0:portalcustom documentation:1.0:portalcustom documentation:1.0:portalmenu documentation:1.0:portalmenu documentation:1.0:samlservice documentation:1.0:samlservice documentation:1.0:selfmadeapplication documentation:1.0:selfmadeapplication documentation:1.0:soapconfbackend documentation:1.0:soapconfbackend documentation:1.0:soapsessionbackend documentation:1.0:soapsessionbackend documentation:1.0:sqlconfbackend documentation:1.0:sqlconfbackend documentation:1.0:sqlsessionbackend documentation:1.0:sqlsessionbackend documentation:1.0:start documentation:1.0:start documentation:1.0:upgrade documentation:1.0:upgrade documentation:1.0:writingrulesand_headers documentation:1.0:writingrulesand_headers documentation:1.1:configlocation documentation:1.1:configlocation documentation:1.1:exportedvars documentation:1.1:exportedvars documentation:1.1:start documentation:1.1:start documentation:1.1:upgrade documentation:1.1:upgrade documentation:1.2:activedirectoryminihowto documentation:1.2:activedirectoryminihowto documentation:1.2:applications documentation:1.2:applications documentation:1.2:applications:authbasic documentation:1.2:applications:authbasic documentation:1.2:applications:bugzilla documentation:1.2:applications:bugzilla documentation:1.2:applications:django documentation:1.2:applications:django documentation:1.2:applications:dokuwiki documentation:1.2:applications:dokuwiki documentation:1.2:applications:drupal documentation:1.2:applications:drupal documentation:1.2:applications:googleapps documentation:1.2:applications:googleapps documentation:1.2:applications:googleapps ↵ documentation:1.2:applications:googleapps ↵ documentation:1.2:applications:liferay documentation:1.2:applications:liferay documentation:1.2:applications:liferay ↵ documentation:1.2:applications:liferay ↵ documentation:1.2:applications:limesurvey documentation:1.2:applications:limesurvey documentation:1.2:applications:mediawiki documentation:1.2:applications:mediawiki documentation:1.2:applications:obm documentation:1.2:applications:obm documentation:1.2:applications:phpldapadmin documentation:1.2:applications:phpldapadmin documentation:1.2:applications:spring documentation:1.2:applications:spring documentation:1.2:applications:sympa documentation:1.2:applications:sympa documentation:1.2:applications:tomcat documentation:1.2:applications:tomcat documentation:1.2:applications:tomcat ↵ documentation:1.2:applications:tomcat ↵ documentation:1.2:applications:zimbra documentation:1.2:applications:zimbra documentation:1.2:authapache documentation:1.2:authapache documentation:1.2:authcas documentation:1.2:authcas documentation:1.2:authchoice documentation:1.2:authchoice documentation:1.2:authdbi documentation:1.2:authdbi documentation:1.2:authdemo documentation:1.2:authdemo documentation:1.2:authldap documentation:1.2:authldap documentation:1.2:authmulti documentation:1.2:authmulti documentation:1.2:authnull documentation:1.2:authnull documentation:1.2:authopenid documentation:1.2:authopenid documentation:1.2:authproxy documentation:1.2:authproxy documentation:1.2:authradius documentation:1.2:authradius documentation:1.2:authremote documentation:1.2:authremote documentation:1.2:authsaml documentation:1.2:authsaml documentation:1.2:authslave documentation:1.2:authslave documentation:1.2:authssl documentation:1.2:authssl documentation:1.2:authtwitter documentation:1.2:authtwitter documentation:1.2:authyubikey documentation:1.2:authyubikey documentation:1.2:browseablesessionbackend documentation:1.2:browseablesessionbackend documentation:1.2:cda documentation:1.2:cda documentation:1.2:changeconfbackend documentation:1.2:changeconfbackend documentation:1.2:configlocation documentation:1.2:configlocation documentation:1.2:configlocation ↵ documentation:1.2:configlocation ↵ documentation:1.2:configvhost documentation:1.2:configvhost documentation:1.2:customfunctions documentation:1.2:customfunctions documentation:1.2:error documentation:1.2:error documentation:1.2:exportedvars documentation:1.2:exportedvars documentation:1.2:extendedfunctions documentation:1.2:extendedfunctions documentation:1.2:extendedfunctions ↵ documentation:1.2:extendedfunctions ↵ documentation:1.2:federationproxy documentation:1.2:federationproxy documentation:1.2:fileconfbackend documentation:1.2:fileconfbackend documentation:1.2:filesessionbackend documentation:1.2:filesessionbackend documentation:1.2:formreplay documentation:1.2:formreplay documentation:1.2:header_remote_user_conversion documentation:1.2:header_remote_user_conversion documentation:1.2:highavailability documentation:1.2:highavailability documentation:1.2:idpcas documentation:1.2:idpcas documentation:1.2:idpopenid documentation:1.2:idpopenid documentation:1.2:idpsaml documentation:1.2:idpsaml documentation:1.2:installdeb documentation:1.2:installdeb documentation:1.2:installrpm documentation:1.2:installrpm documentation:1.2:installtarball documentation:1.2:installtarball documentation:1.2:internalproxy documentation:1.2:internalproxy documentation:1.2:ldapconfbackend documentation:1.2:ldapconfbackend documentation:1.2:ldapminihowto documentation:1.2:ldapminihowto documentation:1.2:ldapsessionbackend documentation:1.2:ldapsessionbackend documentation:1.2:loginhistory documentation:1.2:loginhistory documentation:1.2:logoutforward documentation:1.2:logoutforward documentation:1.2:logs documentation:1.2:logs documentation:1.2:managerprotection documentation:1.2:managerprotection documentation:1.2:memcachedsessionbackend documentation:1.2:memcachedsessionbackend documentation:1.2:mrtg documentation:1.2:mrtg documentation:1.2:mysqlminihowto documentation:1.2:mysqlminihowto documentation:1.2:nosqlsessionbackend documentation:1.2:nosqlsessionbackend documentation:1.2:notifications documentation:1.2:notifications documentation:1.2:parameterlist documentation:1.2:parameterlist documentation:1.2:passwordstore documentation:1.2:passwordstore documentation:1.2:performances documentation:1.2:performances documentation:1.2:portal documentation:1.2:portal documentation:1.2:portalcustom documentation:1.2:portalcustom documentation:1.2:portalmenu documentation:1.2:portalmenu documentation:1.2:prereq documentation:1.2:prereq documentation:1.2:rbac documentation:1.2:rbac documentation:1.2:redirections documentation:1.2:redirections documentation:1.2:resetpassword documentation:1.2:resetpassword documentation:1.2:safejail documentation:1.2:safejail documentation:1.2:samlservice documentation:1.2:samlservice documentation:1.2:securetoken documentation:1.2:securetoken documentation:1.2:security documentation:1.2:security documentation:1.2:selfmadeapplication documentation:1.2:selfmadeapplication documentation:1.2:selfmadeapplication ↵ documentation:1.2:selfmadeapplication ↵ documentation:1.2:sessions documentation:1.2:sessions documentation:1.2:soapconfbackend documentation:1.2:soapconfbackend documentation:1.2:soapminihowto documentation:1.2:soapminihowto documentation:1.2:soapservices documentation:1.2:soapservices documentation:1.2:soapsessionbackend documentation:1.2:soapsessionbackend documentation:1.2:sqlconfbackend documentation:1.2:sqlconfbackend documentation:1.2:sqlsessionbackend documentation:1.2:sqlsessionbackend documentation:1.2:ssocookie documentation:1.2:ssocookie documentation:1.2:start documentation:1.2:start documentation:1.2:start ↵ documentation:1.2:start ↵ documentation:1.2:status documentation:1.2:status documentation:1.2:upgrade documentation:1.2:upgrade documentation:1.2:writingrulesand_headers documentation:1.2:writingrulesand_headers documentation:1.3:activedirectoryminihowto documentation:1.3:activedirectoryminihowto documentation:1.3:applications documentation:1.3:applications documentation:1.3:applications:authbasic documentation:1.3:applications:authbasic documentation:1.3:applications:bugzilla documentation:1.3:applications:bugzilla documentation:1.3:applications:django documentation:1.3:applications:django documentation:1.3:applications:dokuwiki documentation:1.3:applications:dokuwiki documentation:1.3:applications:drupal documentation:1.3:applications:drupal documentation:1.3:applications:googleapps documentation:1.3:applications:googleapps documentation:1.3:applications:googleapps ↵ documentation:1.3:applications:googleapps ↵ documentation:1.3:applications:liferay documentation:1.3:applications:liferay documentation:1.3:applications:liferay ↵ documentation:1.3:applications:liferay ↵ documentation:1.3:applications:limesurvey documentation:1.3:applications:limesurvey documentation:1.3:applications:mediawiki documentation:1.3:applications:mediawiki documentation:1.3:applications:obm documentation:1.3:applications:obm documentation:1.3:applications:phpldapadmin documentation:1.3:applications:phpldapadmin documentation:1.3:applications:spring documentation:1.3:applications:spring documentation:1.3:applications:sympa documentation:1.3:applications:sympa documentation:1.3:applications:tomcat documentation:1.3:applications:tomcat documentation:1.3:applications:tomcat ↵ documentation:1.3:applications:tomcat ↵ documentation:1.3:applications:zimbra documentation:1.3:applications:zimbra documentation:1.3:authad documentation:1.3:authad documentation:1.3:authapache documentation:1.3:authapache documentation:1.3:authbrowserid documentation:1.3:authbrowserid documentation:1.3:authcas documentation:1.3:authcas documentation:1.3:authchoice documentation:1.3:authchoice documentation:1.3:authdbi documentation:1.3:authdbi documentation:1.3:authdemo documentation:1.3:authdemo documentation:1.3:authfacebook documentation:1.3:authfacebook documentation:1.3:authgoogle documentation:1.3:authgoogle documentation:1.3:authldap documentation:1.3:authldap documentation:1.3:authmulti documentation:1.3:authmulti documentation:1.3:authnull documentation:1.3:authnull documentation:1.3:authopenid documentation:1.3:authopenid documentation:1.3:authproxy documentation:1.3:authproxy documentation:1.3:authradius documentation:1.3:authradius documentation:1.3:authremote documentation:1.3:authremote documentation:1.3:authsaml documentation:1.3:authsaml documentation:1.3:authslave documentation:1.3:authslave documentation:1.3:authssl documentation:1.3:authssl documentation:1.3:authtwitter documentation:1.3:authtwitter documentation:1.3:authwebid documentation:1.3:authwebid documentation:1.3:authyubikey documentation:1.3:authyubikey documentation:1.3:browseablesessionbackend documentation:1.3:browseablesessionbackend documentation:1.3:cda documentation:1.3:cda documentation:1.3:changeconfbackend documentation:1.3:changeconfbackend documentation:1.3:configlocation documentation:1.3:configlocation documentation:1.3:configlocation ↵ documentation:1.3:configlocation ↵ documentation:1.3:configvhost documentation:1.3:configvhost documentation:1.3:customfunctions documentation:1.3:customfunctions documentation:1.3:error documentation:1.3:error documentation:1.3:exportedvars documentation:1.3:exportedvars documentation:1.3:extendedfunctions documentation:1.3:extendedfunctions documentation:1.3:extendedfunctions ↵ documentation:1.3:extendedfunctions ↵ documentation:1.3:fastcgi documentation:1.3:fastcgi documentation:1.3:federationproxy documentation:1.3:federationproxy documentation:1.3:fileconfbackend documentation:1.3:fileconfbackend documentation:1.3:filesessionbackend documentation:1.3:filesessionbackend documentation:1.3:formreplay documentation:1.3:formreplay documentation:1.3:handlerauthbasic documentation:1.3:handlerauthbasic documentation:1.3:header_remote_user_conversion documentation:1.3:header_remote_user_conversion documentation:1.3:highavailability documentation:1.3:highavailability documentation:1.3:idpcas documentation:1.3:idpcas documentation:1.3:idpopenid documentation:1.3:idpopenid documentation:1.3:idpsaml documentation:1.3:idpsaml documentation:1.3:installdeb documentation:1.3:installdeb documentation:1.3:installrpm documentation:1.3:installrpm documentation:1.3:installtarball documentation:1.3:installtarball documentation:1.3:internalproxy documentation:1.3:internalproxy documentation:1.3:ldapconfbackend documentation:1.3:ldapconfbackend documentation:1.3:ldapminihowto documentation:1.3:ldapminihowto documentation:1.3:ldapsessionbackend documentation:1.3:ldapsessionbackend documentation:1.3:loginhistory documentation:1.3:loginhistory documentation:1.3:logoutforward documentation:1.3:logoutforward documentation:1.3:logs documentation:1.3:logs documentation:1.3:managerprotection documentation:1.3:managerprotection documentation:1.3:memcachedsessionbackend documentation:1.3:memcachedsessionbackend documentation:1.3:mrtg documentation:1.3:mrtg documentation:1.3:mysqlminihowto documentation:1.3:mysqlminihowto documentation:1.3:nosqlsessionbackend documentation:1.3:nosqlsessionbackend documentation:1.3:notifications documentation:1.3:notifications documentation:1.3:parameterlist documentation:1.3:parameterlist documentation:1.3:passwordstore documentation:1.3:passwordstore documentation:1.3:performances documentation:1.3:performances documentation:1.3:portal documentation:1.3:portal documentation:1.3:portalcustom documentation:1.3:portalcustom documentation:1.3:portalmenu documentation:1.3:portalmenu documentation:1.3:prereq documentation:1.3:prereq documentation:1.3:rbac documentation:1.3:rbac documentation:1.3:redirections documentation:1.3:redirections documentation:1.3:resetpassword documentation:1.3:resetpassword documentation:1.3:safejail documentation:1.3:safejail documentation:1.3:samlservice documentation:1.3:samlservice documentation:1.3:securetoken documentation:1.3:securetoken documentation:1.3:security documentation:1.3:security documentation:1.3:selfmadeapplication documentation:1.3:selfmadeapplication documentation:1.3:selfmadeapplication ↵ documentation:1.3:selfmadeapplication ↵ documentation:1.3:sessions documentation:1.3:sessions documentation:1.3:soapconfbackend documentation:1.3:soapconfbackend documentation:1.3:soapminihowto documentation:1.3:soapminihowto documentation:1.3:soapservices documentation:1.3:soapservices documentation:1.3:soapsessionbackend documentation:1.3:soapsessionbackend documentation:1.3:sqlconfbackend documentation:1.3:sqlconfbackend documentation:1.3:sqlsessionbackend documentation:1.3:sqlsessionbackend documentation:1.3:ssocookie documentation:1.3:ssocookie documentation:1.3:start documentation:1.3:start documentation:1.3:start ↵ documentation:1.3:start ↵ documentation:1.3:status documentation:1.3:status documentation:1.3:upgrade documentation:1.3:upgrade documentation:1.3:variables documentation:1.3:variables documentation:1.3:writingrulesand_headers documentation:1.3:writingrulesand_headers documentation:1.4:activedirectoryminihowto documentation:1.4:activedirectoryminihowto documentation:1.4:applications documentation:1.4:applications documentation:1.4:applications:authbasic documentation:1.4:applications:authbasic documentation:1.4:applications:bugzilla documentation:1.4:applications:bugzilla documentation:1.4:applications:django documentation:1.4:applications:django documentation:1.4:applications:dokuwiki documentation:1.4:applications:dokuwiki documentation:1.4:applications:drupal documentation:1.4:applications:drupal documentation:1.4:applications:googleapps documentation:1.4:applications:googleapps documentation:1.4:applications:googleapps ↵ documentation:1.4:applications:googleapps ↵ documentation:1.4:applications:liferay documentation:1.4:applications:liferay documentation:1.4:applications:liferay ↵ documentation:1.4:applications:liferay ↵ documentation:1.4:applications:limesurvey documentation:1.4:applications:limesurvey documentation:1.4:applications:mediawiki documentation:1.4:applications:mediawiki documentation:1.4:applications:obm documentation:1.4:applications:obm documentation:1.4:applications:phpldapadmin documentation:1.4:applications:phpldapadmin documentation:1.4:applications:spring documentation:1.4:applications:spring documentation:1.4:applications:sympa documentation:1.4:applications:sympa documentation:1.4:applications:tomcat documentation:1.4:applications:tomcat documentation:1.4:applications:tomcat ↵ documentation:1.4:applications:tomcat ↵ documentation:1.4:applications:zimbra documentation:1.4:applications:zimbra documentation:1.4:authad documentation:1.4:authad documentation:1.4:authapache documentation:1.4:authapache documentation:1.4:authbrowserid documentation:1.4:authbrowserid documentation:1.4:authcas documentation:1.4:authcas documentation:1.4:authchoice documentation:1.4:authchoice documentation:1.4:authdbi documentation:1.4:authdbi documentation:1.4:authdemo documentation:1.4:authdemo documentation:1.4:authfacebook documentation:1.4:authfacebook documentation:1.4:authgoogle documentation:1.4:authgoogle documentation:1.4:authldap documentation:1.4:authldap documentation:1.4:authmulti documentation:1.4:authmulti documentation:1.4:authnull documentation:1.4:authnull documentation:1.4:authopenid documentation:1.4:authopenid documentation:1.4:authproxy documentation:1.4:authproxy documentation:1.4:authradius documentation:1.4:authradius documentation:1.4:authremote documentation:1.4:authremote documentation:1.4:authsaml documentation:1.4:authsaml documentation:1.4:authslave documentation:1.4:authslave documentation:1.4:authssl documentation:1.4:authssl documentation:1.4:authtwitter documentation:1.4:authtwitter documentation:1.4:authwebid documentation:1.4:authwebid documentation:1.4:authyubikey documentation:1.4:authyubikey documentation:1.4:browseablesessionbackend documentation:1.4:browseablesessionbackend documentation:1.4:cda documentation:1.4:cda documentation:1.4:changeconfbackend documentation:1.4:changeconfbackend documentation:1.4:configlocation documentation:1.4:configlocation documentation:1.4:configlocation ↵ documentation:1.4:configlocation ↵ documentation:1.4:configvhost documentation:1.4:configvhost documentation:1.4:customfunctions documentation:1.4:customfunctions documentation:1.4:error documentation:1.4:error documentation:1.4:exportedvars documentation:1.4:exportedvars documentation:1.4:extendedfunctions documentation:1.4:extendedfunctions documentation:1.4:extendedfunctions ↵ documentation:1.4:extendedfunctions ↵ documentation:1.4:fastcgi documentation:1.4:fastcgi documentation:1.4:federationproxy documentation:1.4:federationproxy documentation:1.4:fileconfbackend documentation:1.4:fileconfbackend documentation:1.4:filesessionbackend documentation:1.4:filesessionbackend documentation:1.4:formreplay documentation:1.4:formreplay documentation:1.4:handlerauthbasic documentation:1.4:handlerauthbasic documentation:1.4:header_remote_user_conversion documentation:1.4:header_remote_user_conversion documentation:1.4:highavailability documentation:1.4:highavailability documentation:1.4:idpcas documentation:1.4:idpcas documentation:1.4:idpopenid documentation:1.4:idpopenid documentation:1.4:idpsaml documentation:1.4:idpsaml documentation:1.4:installdeb documentation:1.4:installdeb documentation:1.4:installrpm documentation:1.4:installrpm documentation:1.4:installtarball documentation:1.4:installtarball documentation:1.4:internalproxy documentation:1.4:internalproxy documentation:1.4:jsonfileconfbackend documentation:1.4:jsonfileconfbackend documentation:1.4:ldapconfbackend documentation:1.4:ldapconfbackend documentation:1.4:ldapminihowto documentation:1.4:ldapminihowto documentation:1.4:ldapsessionbackend documentation:1.4:ldapsessionbackend documentation:1.4:loginhistory documentation:1.4:loginhistory documentation:1.4:logoutforward documentation:1.4:logoutforward documentation:1.4:logs documentation:1.4:logs documentation:1.4:managerprotection documentation:1.4:managerprotection documentation:1.4:memcachedsessionbackend documentation:1.4:memcachedsessionbackend documentation:1.4:mrtg documentation:1.4:mrtg documentation:1.4:mysqlminihowto documentation:1.4:mysqlminihowto documentation:1.4:nosqlsessionbackend documentation:1.4:nosqlsessionbackend documentation:1.4:notifications documentation:1.4:notifications documentation:1.4:parameterlist documentation:1.4:parameterlist documentation:1.4:passwordstore documentation:1.4:passwordstore documentation:1.4:performances documentation:1.4:performances documentation:1.4:portal documentation:1.4:portal documentation:1.4:portalcustom documentation:1.4:portalcustom documentation:1.4:portalmenu documentation:1.4:portalmenu documentation:1.4:prereq documentation:1.4:prereq documentation:1.4:rbac documentation:1.4:rbac documentation:1.4:redirections documentation:1.4:redirections documentation:1.4:resetpassword documentation:1.4:resetpassword documentation:1.4:safejail documentation:1.4:safejail documentation:1.4:samlservice documentation:1.4:samlservice documentation:1.4:securetoken documentation:1.4:securetoken documentation:1.4:security documentation:1.4:security documentation:1.4:selfmadeapplication documentation:1.4:selfmadeapplication documentation:1.4:selfmadeapplication ↵ documentation:1.4:selfmadeapplication ↵ documentation:1.4:sessions documentation:1.4:sessions documentation:1.4:soapconfbackend documentation:1.4:soapconfbackend documentation:1.4:soapminihowto documentation:1.4:soapminihowto documentation:1.4:soapservices documentation:1.4:soapservices documentation:1.4:soapsessionbackend documentation:1.4:soapsessionbackend documentation:1.4:sqlconfbackend documentation:1.4:sqlconfbackend documentation:1.4:sqlsessionbackend documentation:1.4:sqlsessionbackend documentation:1.4:ssocookie documentation:1.4:ssocookie documentation:1.4:start documentation:1.4:start documentation:1.4:status documentation:1.4:status documentation:1.4:upgrade documentation:1.4:upgrade documentation:1.4:variables documentation:1.4:variables documentation:1.4:writingrulesand_headers documentation:1.4:writingrulesand_headers documentation:conferences documentation:conferences documentation:configuration-ldap.png documentation:configuration-ldap.png documentation:dia_dit_roles.png documentation:dia_dit_roles.png documentation:exportedvars.png documentation:exportedvars.png documentation:features documentation:features documentation:googleapps-export-priv-key.png documentation:googleapps-export-priv-key.png documentation:googleapps-manager-application.png documentation:googleapps-manager-application.png documentation:googleapps-menu.png documentation:googleapps-menu.png documentation:googleapps-sso.png documentation:googleapps-sso.png documentation:googleapps-ssoconfig.png documentation:googleapps-ssoconfig.png documentation:ha-apache.png documentation:ha-apache.png documentation:ha-sessions-configuration.png documentation:ha-sessions-configuration.png documentation:lasso.png documentation:lasso.png documentation:latest:applications:bugzilla documentation:latest:applications:bugzilla documentation:latest:applications:dokuwiki documentation:latest:applications:dokuwiki documentation:latest:applications:obm documentation:latest:applications:obm documentation:latest:applications:sympa documentation:latest:applications:sympa documentation:latest:applications:zimbra documentation:latest:applications:zimbra documentation:latest:authdemo documentation:latest:authdemo documentation:latest:installdeb documentation:latest:installdeb documentation:latest:installrpm documentation:latest:installrpm documentation:latest:logs documentation:latest:logs documentation:latest:notifications documentation:latest:notifications documentation:latest:portalcustom documentation:latest:portalcustom documentation:latest:prereq documentation:latest:prereq documentation:latest:sessions documentation:latest:sessions documentation:latest:ssocookie documentation:latest:ssocookie documentation:latest:start documentation:latest:start documentation:latest:writingrulesand_headers documentation:latest:writingrulesand_headers documentation:lemonldap-ng-architecture.png documentation:lemonldap-ng-architecture.png documentation:lemonldap-ng-packages.png documentation:lemonldap-ng-packages.png documentation:lemonldapng-sso.png documentation:lemonldapng-sso.png documentation:liferay_1.png documentation:liferay_1.png documentation:liferay_2.png documentation:liferay_2.png documentation:liferay_3.png documentation:liferay_3.png documentation:liferay_4.png documentation:liferay_4.png documentation:liferay_5.png documentation:liferay_5.png documentation:liferay_6.png documentation:liferay_6.png documentation:liferay_7.png documentation:liferay_7.png documentation:manager-authchoice.png documentation:manager-authchoice.png documentation:manager-formreplay-newdata.png documentation:manager-formreplay-newdata.png documentation:manager-formreplay-newurl.png documentation:manager-formreplay-newurl.png documentation:manager-menu-application-logo.png documentation:manager-menu-application-logo.png documentation:manager-menu-application.png documentation:manager-menu-application.png documentation:manager-portalskin.png documentation:manager-portalskin.png documentation:manager-saml-idp-attribute.png documentation:manager-saml-idp-attribute.png documentation:manager-saml-idp-list.png documentation:manager-saml-idp-list.png documentation:manager-saml-idp-metadata.png documentation:manager-saml-idp-metadata.png documentation:manager-saml-idp-new.png documentation:manager-saml-idp-new.png documentation:manager-saml-namid-formats.png documentation:manager-saml-namid-formats.png documentation:manager-saml-private-key.png documentation:manager-saml-private-key.png documentation:manager-saml-service-authn-contexts.png documentation:manager-saml-service-authn-contexts.png documentation:manager-saml-service-sp-ac.png documentation:manager-saml-service-sp-ac.png documentation:manager-saml-service-sp-slo.png documentation:manager-saml-service-sp-slo.png documentation:manager-saml-sp-new.png documentation:manager-saml-sp-new.png documentation:manager_access_rule.png documentation:manager_access_rule.png documentation:presentation documentation:presentation documentation:quickstart documentation:quickstart documentation:remote-interoperability.png documentation:remote-interoperability.png documentation:remote-principle.png documentation:remote-principle.png documentation:status_standard.png documentation:status_standard.png domain domain domain <s4>=></s4> <s5>'acme.com'</s5><s6>,</s6> domain <s4>=></s4> <s5>'acme.com'</s5><s6>,</s6> done datetime <s24>DEFAULT</s24> <s25>NULL</s25><s26>,</s26> done datetime <s24>DEFAULT</s24> <s25>NULL</s25><s26>,</s26> download Téléchargement download.html download.html dpkg -i liblemonldap-ng-* lemonldap-ng* dpkg -i liblemonldap-ng-* lemonldap-ng* dwho dwho dwho@badwolf.org dwho@badwolf.org each area has 2 portals: chacune a 2 portails: echo "127.0.0.1 reload.example.com" >> /etc/hosts echo "127.0.0.1 reload.example.com" >> /etc/hosts email email email_http_header HTTP_MAIL email_http_header HTTP_MAIL employeeNumber employeeNumber en fr encode_base64($givenName." ".$surName) encode_base64($givenName." ".$surName) etc. etc... example.com = EXAMPLE.COM example.com = EXAMPLE.COM exportedAttr exportedAttr exportedHeaders exportedHeaders exportedVars exportedVars field champ field varchar(255) NOT NULL DEFAULT '', field varchar(255) NOT NULL DEFAULT '', firewalls (but be careful if more than 1 server is behind the firewall) pare-feux (attention toutefois si plus d'une application se trouve derrière le pare-feu) firstname firstname for index.pl, set it in new(): pour index.pl, le mettre dans new() : fullname fullname gen-webid-cert.sh gen-webid-cert.sh gender gender generate new public and private keys (<c0>Generate</c0> button) générer de nouvelles clefs publiques et privées (bouton <c0>Générer</c0>) generic_sso generic_sso get groups where user is registered obtenir les groupes dont l'utilisateur est membre get user attributes obtenir les attributs utilisateurs globalStorage globalStorage globalStorageOptions globalStorageOptions googleapps googleapps grantSessionRule grantSessionRule groups groups groups are stored as space-separated strings in the special attribute “groups”: it contains the names of groups whose rules were returned true for the current user les groupes sont stockées en chaîne de caractères séparées par des espaces dans l'attribut spécial “groups” : il contient les noms des groupes dont la règle à retournée une valeur non nulle pour l'utilisateur courant hideOldPassword hideOldPassword http://2011.rmll.info/CAS-OpenID-Shibboleth-SAML-un-WebSSO-pour-les-gouverner-tous http://2011.rmll.info/CAS-OpenID-Shibboleth-SAML-un-WebSSO-pour-les-gouverner-tous http://auth.example.com http://auth.example.com http://auth.example.com/?logout=1 http://auth.example.com/?logout=1 http://auth.example.com/index.pl/sessions http://auth.example.com/index.pl/sessions http://auth.example.com/kerberos.pl http://auth.example.com/kerberos.pl http://auth.example.com/openidserver/foo.bar http://auth.example.com/openidserver/foo.bar http://auth.example.com/saml/metadata http://auth.example.com/saml/metadata http://auth.example.com/saml/singleSignOn http://auth.example.com/saml/singleSignOn http://auth.ucanss.fr/ http://auth.ucanss.fr/ http://blog.zimbra.com/blog/archives/2010/06/using-saml-assertions-to-access-zimbra.html http://blog.zimbra.com/blog/archives/2010/06/using-saml-assertions-to-access-zimbra.html http://code.google.com/googleapps/domain/sso/saml_reference_implementation.html http://code.google.com/googleapps/domain/sso/saml_reference_implementation.html http://code.google.com/p/redis/ http://code.google.com/p/redis/ http://confoo.ca/en/2011/session/lemonldap-ng-a-free-web-single-sign-on-software http://confoo.ca/en/2011/session/lemonldap-ng-a-free-web-single-sign-on-software http://coudot.blogs.linagora.com/index.php/post/2010/12/01/Sortie-de-LemonLDAP%3A%3ANG-10 http://coudot.blogs.linagora.com/index.php/post/2010/12/01/Sortie-de-LemonLDAP%3A%3ANG-10 http://coudot.blogs.linagora.com/index.php/post/2011/07/21/Sortie-de-LemonLDAP%3A%3ANG-11 http://coudot.blogs.linagora.com/index.php/post/2011/07/21/Sortie-de-LemonLDAP%3A%3ANG-11 http://deb.entrouvert.org/ http://deb.entrouvert.org/ http://dev.twitter.com/pages/api_faq http://dev.twitter.com/pages/api_faq http://docs.oasis-open.org/security/saml/v2.0/saml-authn-context-2.0-os.pdf http://docs.oasis-open.org/security/saml/v2.0/saml-authn-context-2.0-os.pdf http://drupal.org http://drupal.org http://drupal.org/project/Webserver_auth http://drupal.org/project/Webserver_auth http://en.wikipedia.org/wiki/Basic_access_authentication http://fr.wikipedia.org/wiki/HTTP_Authentification http://en.wikipedia.org/wiki/Central_Authentication_Service http://fr.wikipedia.org/wiki/Central_Authentication_Service http://en.wikipedia.org/wiki/Doctor_Who http://en.wikipedia.org/wiki/Doctor_Who http://en.wikipedia.org/wiki/FastCGI http://en.wikipedia.org/wiki/FastCGI http://en.wikipedia.org/wiki/IBM_Lotus_iNotes http://en.wikipedia.org/wiki/IBM_Lotus_iNotes http://en.wikipedia.org/wiki/INI_file http://en.wikipedia.org/wiki/INI_file http://en.wikipedia.org/wiki/Model%E2%80%93View%E2%80%93Controller http://fr.wikipedia.org/wiki/Mod%C3%A8le-Vue-Contr%C3%B4leur http://en.wikipedia.org/wiki/OAuth http://fr.wikipedia.org/wiki/OAuth http://en.wikipedia.org/wiki/OAuth2 http://en.wikipedia.org/wiki/OAuth2 http://en.wikipedia.org/wiki/OpenID http://fr.wikipedia.org/wiki/OpenID http://en.wikipedia.org/wiki/Outlook_Web_App http://en.wikipedia.org/wiki/Outlook_Web_App http://en.wikipedia.org/wiki/Perl_Compatible_Regular_Expressions http://en.wikipedia.org/wiki/Perl_Compatible_Regular_Expressions http://en.wikipedia.org/wiki/Role-based_access_control http://en.wikipedia.org/wiki/Role-based_access_control http://en.wikipedia.org/wiki/SAML http://fr.wikipedia.org/wiki/SAML http://event.appsec-forum.ch/27-oct-appsec-conferences/#c1 http://event.appsec-forum.ch/27-oct-appsec-conferences/#c1 http://facebook.com http://facebook.com http://fedoraproject.org/wiki/EPEL/ http://fedoraproject.org/wiki/EPEL/ http://fedoraproject.org/wiki/EPEL/FAQ#howtouse http://fedoraproject.org/wiki/EPEL/FAQ#howtouse http://forge.ow2.org/project/download.php?group_id=274&amp;file_id=11045 http://forge.ow2.org/project/download.php?group_id=274&amp;file_id=11045 http://forge.ow2.org/project/download.php?group_id=274&amp;file_id=13166 http://forge.ow2.org/project/download.php?group_id=274&amp;file_id=13166 http://forge.ow2.org/project/download.php?group_id=274&amp;file_id=13688 http://forge.ow2.org/project/download.php?group_id=274&amp;file_id=13688 http://forge.ow2.org/project/download.php?group_id=274&amp;file_id=13689 http://forge.ow2.org/project/download.php?group_id=274&amp;file_id=13689 http://forge.ow2.org/project/download.php?group_id=274&amp;file_id=13690 http://forge.ow2.org/project/download.php?group_id=274&amp;file_id=13690 http://forge.ow2.org/project/download.php?group_id=274&amp;file_id=13956 http://forge.ow2.org/project/download.php?group_id=274&amp;file_id=13956 http://forge.ow2.org/project/download.php?group_id=274&amp;file_id=15298 http://forge.ow2.org/project/download.php?group_id=274&amp;file_id=15298 http://forge.ow2.org/project/download.php?group_id=274&amp;file_id=15918 http://forge.ow2.org/project/download.php?group_id=274&amp;file_id=15918 http://forge.ow2.org/project/download.php?group_id=274&amp;file_id=15919 http://forge.ow2.org/project/download.php?group_id=274&amp;file_id=15919 http://forge.ow2.org/project/download.php?group_id=274&amp;file_id=15920 http://forge.ow2.org/project/download.php?group_id=274&amp;file_id=15920 http://forge.ow2.org/project/download.php?group_id=274&amp;file_id=15927 http://forge.ow2.org/project/download.php?group_id=274&amp;file_id=15927 http://forge.ow2.org/project/download.php?group_id=274&file_id=11045 http://forge.ow2.org/project/download.php?group_id=274&file_id=11045 http://forge.ow2.org/project/download.php?group_id=274&file_id=13166 http://forge.ow2.org/project/download.php?group_id=274&file_id=13166 http://forge.ow2.org/project/download.php?group_id=274&file_id=17132 http://forge.ow2.org/project/download.php?group_id=274&file_id=17132 http://forge.ow2.org/project/download.php?group_id=274&file_id=17133 http://forge.ow2.org/project/download.php?group_id=274&file_id=17133 http://forge.ow2.org/project/download.php?group_id=274&file_id=17134 http://forge.ow2.org/project/download.php?group_id=274&file_id=17134 http://forge.ow2.org/project/download.php?group_id=274&file_id=17135 http://forge.ow2.org/project/download.php?group_id=274&file_id=17135 http://forge.ow2.org/project/download.php?group_id=274&file_id=18116 http://forge.ow2.org/project/download.php?group_id=274&file_id=18116 http://forge.ow2.org/project/download.php?group_id=274&file_id=18201 http://forge.ow2.org/project/download.php?group_id=274&file_id=18201 http://forge.ow2.org/project/download.php?group_id=274&file_id=18202 http://forge.ow2.org/project/download.php?group_id=274&file_id=18202 http://forge.ow2.org/project/download.php?group_id=274&file_id=18203 http://forge.ow2.org/project/download.php?group_id=274&file_id=18203 http://forge.ow2.org/project/download.php?group_id=274&file_id=18204 http://forge.ow2.org/project/download.php?group_id=274&file_id=18204 http://forge.ow2.org/project/download.php?group_id=274&file_id=18205 http://forge.ow2.org/project/download.php?group_id=274&file_id=18205 http://forge.ow2.org/project/download.php?group_id=274&file_id=18206 http://forge.ow2.org/project/download.php?group_id=274&file_id=18206 http://forge.ow2.org/project/download.php?group_id=274&file_id=18305 http://forge.ow2.org/project/download.php?group_id=274&file_id=18305 http://forge.ow2.org/project/download.php?group_id=274&file_id=18306 http://forge.ow2.org/project/download.php?group_id=274&file_id=18306 http://forge.ow2.org/project/download.php?group_id=274&file_id=18307 http://forge.ow2.org/project/download.php?group_id=274&file_id=18307 http://forge.ow2.org/project/download.php?group_id=274&file_id=18308 http://forge.ow2.org/project/download.php?group_id=274&file_id=18308 http://forge.ow2.org/project/download.php?group_id=274&file_id=18309 http://forge.ow2.org/project/download.php?group_id=274&file_id=18309 http://forge.ow2.org/project/download.php?group_id=274&file_id=18310 http://forge.ow2.org/project/download.php?group_id=274&file_id=18310 http://forge.ow2.org/project/download.php?group_id=274&file_id=18483 http://forge.ow2.org/project/download.php?group_id=274&file_id=18483 http://forge.ow2.org/project/download.php?group_id=274&file_id=18484 http://forge.ow2.org/project/download.php?group_id=274&file_id=18484 http://forge.ow2.org/project/download.php?group_id=274&file_id=18485 http://forge.ow2.org/project/download.php?group_id=274&file_id=18485 http://forge.ow2.org/project/download.php?group_id=274&file_id=18486 http://forge.ow2.org/project/download.php?group_id=274&file_id=18486 http://forge.ow2.org/project/download.php?group_id=274&file_id=18487 http://forge.ow2.org/project/download.php?group_id=274&file_id=18487 http://forge.ow2.org/project/download.php?group_id=274&file_id=18488 http://forge.ow2.org/project/download.php?group_id=274&file_id=18488 http://forge.ow2.org/project/download.php?group_id=274&file_id=19326 http://forge.ow2.org/project/download.php?group_id=274&file_id=19326 http://forge.ow2.org/project/download.php?group_id=274&file_id=19327 http://forge.ow2.org/project/download.php?group_id=274&file_id=19327 http://forge.ow2.org/project/download.php?group_id=274&file_id=19328 http://forge.ow2.org/project/download.php?group_id=274&file_id=19328 http://forge.ow2.org/project/download.php?group_id=274&file_id=19329 http://forge.ow2.org/project/download.php?group_id=274&file_id=19329 http://forge.ow2.org/project/download.php?group_id=274&file_id=19330 http://forge.ow2.org/project/download.php?group_id=274&file_id=19330 http://forge.ow2.org/project/download.php?group_id=274&file_id=19331 http://forge.ow2.org/project/download.php?group_id=274&file_id=19331 http://forge.ow2.org/project/download.php?group_id=274&file_id=19496 http://forge.ow2.org/project/download.php?group_id=274&file_id=19496 http://forge.ow2.org/project/download.php?group_id=274&file_id=19497 http://forge.ow2.org/project/download.php?group_id=274&file_id=19497 http://forge.ow2.org/project/download.php?group_id=274&file_id=19498 http://forge.ow2.org/project/download.php?group_id=274&file_id=19498 http://forge.ow2.org/project/download.php?group_id=274&file_id=19499 http://forge.ow2.org/project/download.php?group_id=274&file_id=19499 http://forge.ow2.org/project/download.php?group_id=274&file_id=19500 http://forge.ow2.org/project/download.php?group_id=274&file_id=19500 http://forge.ow2.org/project/download.php?group_id=274&file_id=19501 http://forge.ow2.org/project/download.php?group_id=274&file_id=19501 http://forge.ow2.org/project/showfiles.php?group_id=274 http://forge.ow2.org/project/showfiles.php?group_id=274 http://forge.ow2.org/svnsnapshots/lemonldap-svn-latest.tar.gz http://forge.ow2.org/svnsnapshots/lemonldap-svn-latest.tar.gz http://fosdem.org/2012/schedule/event/lemonldapng http://fosdem.org/2012/schedule/event/lemonldapng http://fr.lutece.paris.fr http://fr.lutece.paris.fr http://freeradius.org/mod_auth_radius/ http://freeradius.org/mod_auth_radius/ http://freshmeat.net/projects/lemonldapng http://freshmeat.net/projects/lemonldapng http://github.com/oremj/mediawiki-http-auth/downloads http://github.com/oremj/mediawiki-http-auth/downloads http://grr.mutualibre.org/documentation/body.php?id=35 http://grr.mutualibre.org/documentation/body.php?id=35 http://haproxy.1wt.eu/ http://haproxy.1wt.eu/ http://help.sap.com/saphelp_nw04/helpdata/en/94/695b3ebd564644e10000000a114084/content.htm http://help.sap.com/saphelp_nw04/helpdata/en/94/695b3ebd564644e10000000a114084/content.htm http://help.sap.com/saphelp_nw70/helpdata/en/d0/a3d940c2653126e10000000a1550b0/frameset.htm http://help.sap.com/saphelp_nw70/helpdata/en/d0/a3d940c2653126e10000000a1550b0/frameset.htm http://herve.vanmeerbeck.free.fr/?p=53 http://herve.vanmeerbeck.free.fr/?p=53 http://httpd.apache.org/docs/2.2/misc/perf-tuning.html#compiletime http://httpd.apache.org/docs/2.2/misc/perf-tuning.html#compiletime http://httpd.apache.org/docs/2.2/mod/core.html#loglevel http://httpd.apache.org/docs/2.2/mod/core.html#loglevel http://httpd.apache.org/docs/2.2/mod/mod_proxy.html http://httpd.apache.org/docs/2.2/mod/mod_proxy.html http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html http://httpd.apache.org/docs/2.2/mod/mod_ssl.html http://httpd.apache.org/docs/2.2/mod/mod_ssl.html http://httpd.apache.org/docs/current/howto/auth.html http://httpd.apache.org/docs/current/howto/auth.html http://httpd.apache.org/docs/current/mod/mod_authnz_ldap.html http://httpd.apache.org/docs/current/mod/mod_authnz_ldap.html http://httpd.apache.org/docs/current/mod/mod_proxy.html http://httpd.apache.org/docs/current/mod/mod_proxy.html http://httpd.apache.org/docs/current/mod/mod_rewrite.html http://httpd.apache.org/docs/current/mod/mod_rewrite.html http://httpd.apache.org/docs/current/mod/mod_setenvif.html http://httpd.apache.org/docs/current/mod/mod_setenvif.html http://httpd.apache.org/docs/current/mod/mod_ssl.html http://httpd.apache.org/docs/current/mod/mod_ssl.html http://jira.ow2.org http://jira.ow2.org http://jira.ow2.org/browse/LEMONLDAP http://jira.ow2.org/browse/LEMONLDAP http://jira.ow2.org/browse/LEMONLDAP-176 http://jira.ow2.org/browse/LEMONLDAP-176 http://jira.ow2.org/browse/LEMONLDAP?selectedTab=com.atlassian.jira.plugin.system.project%3Achangelog-panel http://jira.ow2.org/browse/LEMONLDAP?selectedTab=com.atlassian.jira.plugin.system.project%3Achangelog-panel http://jira.ow2.org/browse/LEMONLDAP?selectedTab=com.atlassian.jira.plugin.system.project%3Aroadmap-panel http://jira.ow2.org/browse/LEMONLDAP?selectedTab=com.atlassian.jira.plugin.system.project%3Aroadmap-panel http://joind.in/2862 http://joind.in/2862 http://journeesperl.fr/fpw2011/talk/3383 http://journeesperl.fr/fpw2011/talk/3383 http://jqueryui.com/themeroller/ http://jqueryui.com/themeroller/ http://lanyrd.com/2011/appsec-forum-2011/sgyzq/ http://lanyrd.com/2011/appsec-forum-2011/sgyzq/ http://lanyrd.com/2011/confoo/sddcy/ http://lanyrd.com/2011/confoo/sddcy/ http://lanyrd.com/2011/fpw2011/sfhcb/ http://lanyrd.com/2011/fpw2011/sfhcb/ http://lanyrd.com/2011/jcos/sdrbd/ http://lanyrd.com/2011/jcos/sdrbd/ http://lanyrd.com/2011/jdll/smdct/ http://lanyrd.com/2011/jdll/smdct/ http://lanyrd.com/2011/ldapcon/sgqdf/ http://lanyrd.com/2011/ldapcon/sgqdf/ http://lanyrd.com/2011/rmll-2/sffqx/ http://lanyrd.com/2011/rmll-2/sffqx/ http://lanyrd.com/2011/solutions-linux-open-source/sddcx/ http://lanyrd.com/2011/solutions-linux-open-source/sddcx/ http://lanyrd.com/2012/13eme-rencontres-mondiales-du-logiciel-libre/sryyt/ http://lanyrd.com/2012/13eme-rencontres-mondiales-du-logiciel-libre/sryyt/ http://lanyrd.com/2012/fosdem/spfqq/ http://lanyrd.com/2012/fosdem/spfqq/ http://lanyrd.com/2012/ow2-con12/scbcwz/ http://lanyrd.com/2012/ow2-con12/scbcwz/ http://lanyrd.com/2012/solutionslinux/sryym/ http://lanyrd.com/2012/solutionslinux/sryym/ http://lasso.entrouver.org http://lasso.entrouver.org http://lasso.entrouvert.org http://lasso.entrouvert.org http://lasso.entrouvert.org/ http://lasso.entrouvert.org/ http://lasso.entrouvert.org/download/ http://lasso.entrouvert.org/download/ http://ldapcon.org http://ldapcon.org http://ldapcon.org/img/ldapcon_2013_logo_square_date.png http://ldapcon.org/img/ldapcon_2013_logo_square_date.png http://lemonldap.ow2.org/NG/devel-doc/ http://lemonldap.ow2.org/NG/devel-doc/ http://linuxfr.org/news/sortie-de-lemonldapng-11 http://linuxfr.org/news/sortie-de-lemonldapng-11 http://linuxfr.org/news/sortie-de-lemonldapng-version-10 http://linuxfr.org/news/sortie-de-lemonldapng-version-10 http://mail.ow2.org/wws/arc/lemonldap-ng-changes http://mail.ow2.org/wws/arc/lemonldap-ng-changes http://mail.ow2.org/wws/arc/lemonldap-ng-dev http://mail.ow2.org/wws/arc/lemonldap-ng-dev http://mail.ow2.org/wws/arc/lemonldap-ng-users http://mail.ow2.org/wws/arc/lemonldap-ng-users http://mail.ow2.org/wws/subscribe/lemonldap-ng-changes http://mail.ow2.org/wws/subscribe/lemonldap-ng-changes http://mail.ow2.org/wws/subscribe/lemonldap-ng-dev http://mail.ow2.org/wws/subscribe/lemonldap-ng-dev http://mail.ow2.org/wws/subscribe/lemonldap-ng-users http://mail.ow2.org/wws/subscribe/lemonldap-ng-users http://manager.example.com http://manager.example.com http://marcelhaise.com/rmll2009/#LemonLDAP http://marcelhaise.com/rmll2009/#LemonLDAP http://mb-c.pro/en/archives/7657 http://mb-c.pro/en/archives/7657 http://mb-c.pro/fr/archives/1468 http://mb-c.pro/fr/archives/1468 http://memcached.org/ http://memcached.org/ http://modauthkerb.sourceforge.net/ http://modauthkerb.sourceforge.net/ http://obm.org http://obm.org http://openid.net/specs/openid-authentication-1_1.html http://openid.net/specs/openid-authentication-1_1.html http://openid.net/specs/openid-authentication-2_0.html http://openid.net/specs/openid-authentication-2_0.html http://openid.net/specs/openid-simple-registration-extension-1_0.html http://openid.net/specs/openid-simple-registration-extension-1_0.html http://oss.oetiker.ch/mrtg/ http://oss.oetiker.ch/mrtg/ http://ow2.org/view/OW2Con-2012/Session_OW2_Project_Spotlight http://ow2.org/view/OW2Con-2012/Session_OW2_Project_Spotlight http://packages.debian.org/search?keywords=lemonldap-ng http://packages.debian.org/search?keywords=lemonldap-ng http://packages.debian.org/search?keywords=lemonldap-ng&amp;searchon=names&amp;suite=all&amp;section=all http://packages.debian.org/search?keywords=lemonldap-ng&amp;searchon=names&amp;suite=all&amp;section=all http://perldoc.perl.org/MIME/Base64.html http://perldoc.perl.org/MIME/Base64.html http://perldoc.perl.org/Safe.html http://perldoc.perl.org/Safe.html http://perldoc.perl.org/functions/exit.html http://perldoc.perl.org/functions/exit.html http://perldoc.perl.org/functions/join.html http://perldoc.perl.org/functions/join.html http://perldoc.perl.org/functions/package.html http://perldoc.perl.org/functions/package.html http://perldoc.perl.org/functions/print.html http://perldoc.perl.org/functions/print.html http://perldoc.perl.org/functions/return.html http://perldoc.perl.org/functions/return.html http://perldoc.perl.org/functions/shift.html http://perldoc.perl.org/functions/shift.html http://phpldapadmin.sourceforge.net http://phpldapadmin.sourceforge.net http://portal/index.pl/sessions http://portal/index.pl/sessions http://repo.cyrus-project.org/centos$releasever-$basearch/RPMS.cyrus-extras/ http://repo.cyrus-project.org/centos$releasever-$basearch/RPMS.cyrus-extras/ http://repo.cyrus-project.org/centos5-i386/RPMS.cyrus-extras/ http://repo.cyrus-project.org/centos5-i386/RPMS.cyrus-extras/ http://schedule2012.rmll.info/Le-WebSSO-LemonLDAP-NG-presentation-et-nouveautes-de-la-version-1-2?lang=en http://schedule2012.rmll.info/Le-WebSSO-LemonLDAP-NG-presentation-et-nouveautes-de-la-version-1-2?lang=en http://search.cpan.org/dist/Apache-Session-LDAP/ http://search.cpan.org/dist/Apache-Session-LDAP/ http://search.cpan.org/perldoc?Apache2::URI#unescape_url http://search.cpan.org/perldoc?Apache2::URI#unescape_url http://search.cpan.org/perldoc?Apache::Session http://search.cpan.org/perldoc?Apache::Session http://search.cpan.org/perldoc?Apache::Session::Browseable http://search.cpan.org/perldoc?Apache::Session::Browseable http://search.cpan.org/perldoc?Apache::Session::Browseable::MySQL http://search.cpan.org/perldoc?Apache::Session::Browseable::MySQL http://search.cpan.org/perldoc?Apache::Session::Browseable::Redis http://search.cpan.org/perldoc?Apache::Session::Browseable::Redis http://search.cpan.org/perldoc?Apache::Session::File http://search.cpan.org/perldoc?Apache::Session::File http://search.cpan.org/perldoc?Apache::Session::Flex http://search.cpan.org/perldoc?Apache::Session::Flex http://search.cpan.org/perldoc?Apache::Session::Informix http://search.cpan.org/perldoc?Apache::Session::Informix http://search.cpan.org/perldoc?Apache::Session::Memcached http://search.cpan.org/perldoc?Apache::Session::Memcached http://search.cpan.org/perldoc?Apache::Session::MySQL http://search.cpan.org/perldoc?Apache::Session::MySQL http://search.cpan.org/perldoc?Apache::Session::Oracle http://search.cpan.org/perldoc?Apache::Session::Oracle http://search.cpan.org/perldoc?Apache::Session::Postgres http://search.cpan.org/perldoc?Apache::Session::Postgres http://search.cpan.org/perldoc?Apache::Session::Redis http://search.cpan.org/perldoc?Apache::Session::Redis http://search.cpan.org/perldoc?Apache::Session::Sybase http://search.cpan.org/perldoc?Apache::Session::Sybase http://search.cpan.org/perldoc?CGI http://search.cpan.org/perldoc?CGI http://search.cpan.org/perldoc?DBD::Oracle http://search.cpan.org/perldoc?DBD::Oracle http://search.cpan.org/perldoc?DBD::Pg http://search.cpan.org/perldoc?DBD::Pg http://search.cpan.org/perldoc?DBI http://search.cpan.org/perldoc?DBI http://search.cpan.org/perldoc?LWP::UserAgent http://search.cpan.org/perldoc?LWP::UserAgent http://search.cpan.org/search?query=DBD%3A%3A&mode=module http://search.cpan.org/search?query=DBD%3A%3A&mode=module http://search.cpan.org/search?query=Safe&mode=module http://search.cpan.org/search?query=Safe&mode=module http://search.cpan.org/~gbarr/perl-ldap/lib/Net/LDAP.pod http://search.cpan.org/~gbarr/perl-ldap/lib/Net/LDAP.pod http://search.cpan.org/~manowar/RadiusPerl-0.12/Radius.pm http://search.cpan.org/~manowar/RadiusPerl-0.12/Radius.pm http://search.cpan.org/~mart/Net-OpenID-Consumer/ http://search.cpan.org/~mart/Net-OpenID-Consumer/ http://search.cpan.org/~massyn/Auth-Yubikey_WebClient/ http://search.cpan.org/~massyn/Auth-Yubikey_WebClient/ http://search.cpan.org/~mmims/Net-Twitter/ http://search.cpan.org/~mmims/Net-Twitter/ http://search.cpan.org/~speeves/Apache2-AuthenNTLM-0.02/AuthenNTLM.pm http://search.cpan.org/~speeves/Apache2-AuthenNTLM-0.02/AuthenNTLM.pm http://simplesamlphp.org/docs/1.6/simplesamlphp-googleapps http://simplesamlphp.org/docs/1.6/simplesamlphp-googleapps http://sourcesup.cru.fr/projects/perlcas/ http://sourcesup.cru.fr/projects/perlcas/ http://static.springsource.org/spring-security/site/ http://static.springsource.org/spring-security/site/ http://static.springsource.org/spring-security/site/docs/3.0.x/reference/preauth.html http://static.springsource.org/spring-security/site/docs/3.0.x/reference/preauth.html http://svn.forge.objectweb.org/cgi-bin/viewcvs.cgi/lemonldap/ http://svn.forge.objectweb.org/cgi-bin/viewcvs.cgi/lemonldap/ http://test1.example.com http://test1.example.com http://test1.example.com/status http://test1.example.com/status http://test2.example.com http://test2.example.com http://tomcat.apache.org/ http://tomcat.apache.org/ http://tomcat.apache.org/tomcat-5.5-doc/logging.html http://tomcat.apache.org/tomcat-5.5-doc/logging.html http://toolinux.com/Sortie-de-LemonLDAP-NG-1-0 http://toolinux.com/Sortie-de-LemonLDAP-NG-1-0 http://toolinux.com/Sortie-de-LemonLDAP-NG-1-1 http://toolinux.com/Sortie-de-LemonLDAP-NG-1-1 http://twitter.com/lemonldapng http://twitter.com/lemonldapng http://vhost.example.com/appli1 http://vhost.example.com/appli1 http://vhost.example.com/appli2 http://vhost.example.com/appli2 http://video.rmll.info/videos/permalink/v124cb7b8e410b3db28b/ http://video.rmll.info/videos/permalink/v124cb7b8e410b3db28b/ http://webchat.freenode.net http://webchat.freenode.net http://websvn.ow2.org/listing.php?repname=lemonldap&path=%2Ftrunk%2Fcontribs%2Fapache-session-ldap%2F http://websvn.ow2.org/listing.php?repname=lemonldap&path=%2Ftrunk%2Fcontribs%2Fapache-session-ldap%2F http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1853 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1853 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1854 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1854 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1855 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1855 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1856 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1856 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1857 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1857 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1886 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1886 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1887 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1887 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1888 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1888 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1889 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1889 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1890 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1890 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1915 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1915 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1916 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1916 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1917 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1917 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1918 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1918 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1919 http://websvn.ow2.org/revision.php?repname=lemonldap&amp;path=%2F&amp;rev=1919 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2387 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2387 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2388 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2388 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2389 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2389 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2390 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2390 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2391 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2391 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2425 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2425 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2426 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2426 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2427 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2427 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2428 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2428 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2429 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2429 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2449 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2449 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2450 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2450 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2451 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2451 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2452 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2452 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2453 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2453 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2468 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2468 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2469 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2469 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2470 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2470 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2471 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2471 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2472 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2472 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2493 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2493 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2494 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2494 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2495 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2495 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2496 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2496 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2497 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2497 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2616 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2616 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2617 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2617 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2618 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2618 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2619 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2619 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2620 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2620 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2638 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2638 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2639 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2639 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2640 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2640 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2641 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2641 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2642 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2642 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2649 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2649 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2650 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2650 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2651 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2651 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2652 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2652 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2653 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2653 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2710 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2710 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2711 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2711 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2712 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2712 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2713 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2713 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2714 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2714 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2771 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2771 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2772 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2772 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2773 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2773 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2774 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2774 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2775 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2775 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=3005 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=3005 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=3006 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=3006 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=3007 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=3007 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=3008 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=3008 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=3009 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=3009 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=3059 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=3059 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=3060 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=3060 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=3061 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=3061 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=3062 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=3062 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=3063 http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=3063 http://wiki.lemonldap.ow2.org/xwiki/bin/view/NG/Documentation http://wiki.lemonldap.ow2.org/xwiki/bin/view/NG/Documentation http://wiki.sbay.org/ http://wiki.sbay.org/ http://wiki.zimbra.com/index.php?title=Preauth http://wiki.zimbra.com/index.php?title=Preauth http://wiki.zimbra.com/index.php?title=Preauth#Preparing_a_domain_for_preauth http://wiki.zimbra.com/index.php?title=Preauth#Preparing_a_domain_for_preauth http://www.admin-magazin.de/News/Single-Sign-on-im-Web-mit-LemonLDAP-NG-1.1 http://www.admin-magazin.de/News/Single-Sign-on-im-Web-mit-LemonLDAP-NG-1.1 http://www.bugzilla.org http://www.bugzilla.org http://www.cpantesters.org/distro/L/Lemonldap-NG-Common.html http://www.cpantesters.org/distro/L/Lemonldap-NG-Common.html http://www.cpantesters.org/distro/L/Lemonldap-NG-Handler.html http://www.cpantesters.org/distro/L/Lemonldap-NG-Handler.html http://www.cpantesters.org/distro/L/Lemonldap-NG-Manager.html http://www.cpantesters.org/distro/L/Lemonldap-NG-Manager.html http://www.cpantesters.org/distro/L/Lemonldap-NG-Portal.html http://www.cpantesters.org/distro/L/Lemonldap-NG-Portal.html http://www.daasi.de/ldapcon2011/index.php?site=lemonldap http://www.daasi.de/ldapcon2011/index.php?site=lemonldap http://www.dailymotion.com/video/xvom9l_ow2con-12-clement-oudot_tech?search_algo=2#.UR31OX1m1iU http://www.dailymotion.com/video/xvom9l_ow2con-12-clement-oudot_tech?search_algo=2#.UR31OX1m1iU http://www.dokuwiki.org/ http://www.dokuwiki.org/ http://www.facebook.com/home.php?#!/group.php?gid=205544862557 http://www.facebook.com/home.php?#!/group.php?gid=205544862557 http://www.facebook.com/home.php?#!/pages/LemonldapNG/328254254936 http://www.facebook.com/home.php?#!/pages/LemonldapNG/328254254936 http://www.fitzdsl.net/?p=286 http://www.fitzdsl.net/?p=286 http://www.gendarmerie.interieur.gouv.fr/ http://www.gendarmerie.interieur.gouv.fr/ http://www.google.com/apps/ http://www.google.com/apps/ http://www.google.com/apps/intl/en/business/index.html http://www.google.com/apps/intl/en/business/index.html http://www.google.com/calendar/hosted/mydomain.org/render http://www.google.com/calendar/hosted/mydomain.org/render http://www.iana.org/assignments/enterprise-numbers http://www.iana.org/assignments/enterprise-numbers http://www.jasig.org/cas/protocol http://www.jasig.org/cas/protocol http://www.jcos.fr http://www.jcos.fr http://www.jdll.org/content/lemonldapng-100-en-avant-premi%C3%A8re http://www.jdll.org/content/lemonldapng-100-en-avant-premi%C3%A8re http://www.jdll.org/node/206 http://www.jdll.org/node/206 http://www.lambdaprobe.org http://www.lambdaprobe.org http://www.liferay.com/ http://www.liferay.com/ http://www.limesurvey.org http://www.limesurvey.org http://www.linagora.com http://www.linagora.com http://www.linpki.org/projects/linshare/wiki/HttpHeaderSSOEN http://www.linpki.org/projects/linshare/wiki/HttpHeaderSSOEN http://www.linux-ha.org/wiki/Heartbeat http://www.linux-ha.org/wiki/Heartbeat http://www.linuxpicnic.org/ http://www.linuxpicnic.org/ http://www.mediawiki.org http://www.mediawiki.org http://www.mediawiki.org/wiki/Extension:AutomaticREMOTE_USER http://www.mediawiki.org/wiki/Extension:AutomaticREMOTE_USER http://www.mediawiki.org/wiki/Extension:HttpAuth http://www.mediawiki.org/wiki/Extension:HttpAuth http://www.mediawiki.org/wiki/Extension:Siteminder_Authentication http://www.mediawiki.org/wiki/Extension:Siteminder_Authentication http://www.ohloh.net/p/lemonldap-ng http://www.ohloh.net/p/lemonldap-ng http://www.omegat.org/ http://www.omegat.org/ http://www.openldap.org/doc/admin24/overlays.html#Reverse%20Group%20Membership%20Maintenance http://www.openldap.org/doc/admin24/overlays.html#Reverse%20Group%20Membership%20Maintenance http://www.ow2.org http://www.ow2.org http://www.php.net/array http://www.php.net/array http://www.php.net/empty http://www.php.net/empty http://www.php.net/session_start http://www.php.net/session_start http://www.private.com http://www.private.com http://www.slideshare.net/ASF-WS/asfws-casopen-idsaml http://www.slideshare.net/ASF-WS/asfws-casopen-idsaml http://www.slideshare.net/coudot/cas-openid-saml-concepts-diffrences-et-exemples-10219360 http://www.slideshare.net/coudot/cas-openid-saml-concepts-diffrences-et-exemples-10219360 http://www.slideshare.net/coudot/jdll-2010-lemonldapng100preview http://www.slideshare.net/coudot/jdll-2010-lemonldapng100preview http://www.slideshare.net/coudot/ldapcon-2011-the-lemonldapng-project http://www.slideshare.net/coudot/ldapcon-2011-the-lemonldapng-project http://www.slideshare.net/coudot/lemonldapng-et-le-support-saml2 http://www.slideshare.net/coudot/lemonldapng-et-le-support-saml2 http://www.slideshare.net/coudot/lemonldapng-un-websso-libre http://www.slideshare.net/coudot/lemonldapng-un-websso-libre http://www.slideshare.net/coudot/lemonldapng-un-websso-libre-confoo-2010 http://www.slideshare.net/coudot/lemonldapng-un-websso-libre-confoo-2010 http://www.slideshare.net/coudot/lemonldapng-un-websso-libre-en-perl http://www.slideshare.net/coudot/lemonldapng-un-websso-libre-en-perl http://www.slideshare.net/coudot/rmll-2009-prsentation-du-websso-lemonldapng http://www.slideshare.net/coudot/rmll-2009-prsentation-du-websso-lemonldapng http://www.slideshare.net/coudot/rmll-2011-websso http://www.slideshare.net/coudot/rmll-2011-websso http://www.slideshare.net/coudot/rmll2010-lemon-ldapngsaml http://www.slideshare.net/coudot/rmll2010-lemon-ldapngsaml http://www.slideshare.net/coudot/sl2009-identity-management-cycle-ldap-synchronization-and-websso2 http://www.slideshare.net/coudot/sl2009-identity-management-cycle-ldap-synchronization-and-websso2 http://www.slideshare.net/coudot/sl2011-lemon-ldapng http://www.slideshare.net/coudot/sl2011-lemon-ldapng http://www.slideshare.net/coudot/websso-and-access-management-with-lemonldapng http://www.slideshare.net/coudot/websso-and-access-management-with-lemonldapng http://www.slideshare.net/xguimard/lemonldapng-opensource-websso-of-the-french-administrations-1394404 http://www.slideshare.net/xguimard/lemonldapng-opensource-websso-of-the-french-administrations-1394404 http://www.solutionslinux.fr/ http://www.solutionslinux.fr/ http://www.solutionslinux.fr/animation_51_168_1611_p.html?cid=756 http://www.solutionslinux.fr/animation_51_168_1611_p.html?cid=756 http://www.svwux.org/ http://www.svwux.org/ http://www.switch.ch/aai/support/tools/wayf.html http://www.switch.ch/aai/support/tools/wayf.html http://www.sympa.org http://www.sympa.org http://www.tux.in.ua/articles/2810 http://www.tux.in.ua/articles/2810 http://www.w3.org/wiki/WebID http://www.w3.org/wiki/WebID http://www.wikipedia.org http://www.wikipedia.org http://www.youtube.com/watch?v=OJGB6jdN34Q http://www.youtube.com/watch?v=OJGB6jdN34Q http://www.yubico.com http://www.yubico.com http://www.yubico.com/yubikey http://www.yubico.com/yubikey http://www.zdnet.fr/actualites/la-gendarmerie-nationale-renforce-la-securite-de-l-acces-a-son-si-39765875.htm http://www.zdnet.fr/actualites/la-gendarmerie-nationale-renforce-la-securite-de-l-acces-a-son-si-39765875.htm http://www.zimbra.com/ http://www.zimbra.com/ http://xmlns.com/foaf/spec/#sec-crossref http://xmlns.com/foaf/spec/#sec-crossref http://zimbra.example.com/zimbrasso http://zimbra.example.com/zimbrasso http://zimbra.lan/service/preauth http://zimbra.lan/service/preauth httpOnly httpOnly https https https://auth.abuledu.net/ https://auth.abuledu.net/ https://auth.example.com/ https://auth.example.com/ https://auth.linagora.com/ https://auth.linagora.com/ https://auth.sso.sbay.org/ https://auth.sso.sbay.org/ https://authssl.example.com https://authssl.example.com https://cas.unilim.fr/ https://cas.unilim.fr/ https://developer.mozilla.org/en-US/docs/Mozilla/Persona https://developer.mozilla.org/en-US/docs/Mozilla/Persona https://developer.mozilla.org/en-US/docs/Mozilla/Persona/FAQ?redirectlocale=en-US&redirectslug=Persona%2FFAQ#How_does_Persona_compare_to_OpenID.3F https://developer.mozilla.org/en-US/docs/Mozilla/Persona/FAQ?redirectlocale=en-US&redirectslug=Persona%2FFAQ#How_does_Persona_compare_to_OpenID.3F https://developers.facebook.com/apps https://developers.facebook.com/apps https://developers.facebook.com/tools/explorer https://developers.facebook.com/tools/explorer https://forge.indepnet.net/projects/glpi/wiki/GLPI-SSO https://forge.indepnet.net/projects/glpi/wiki/GLPI-SSO https://gist.github.com/njh/2432427 https://gist.github.com/njh/2432427 https://github.com/9h37/django-lemonldap https://github.com/9h37/django-lemonldap https://github.com/coudot/apache-session-ldap https://github.com/coudot/apache-session-ldap https://metacpan.org/module/Apache::Session::Browseable https://metacpan.org/module/Apache::Session::Browseable https://metacpan.org/module/Apache::Session::Browseable::LDAP https://metacpan.org/module/Apache::Session::Browseable::LDAP https://metacpan.org/module/Apache::Session::Browseable::Redis https://metacpan.org/module/Apache::Session::Browseable::Redis https://metacpan.org/module/Apache::Session::Flex https://metacpan.org/module/Apache::Session::Flex https://metacpan.org/module/Web::ID::Certificate::Generator https://metacpan.org/module/Web::ID::Certificate::Generator https://metacpan.org/release/Net-Facebook-Oauth2 https://metacpan.org/release/Net-Facebook-Oauth2 https://metacpan.org/release/Web-ID https://metacpan.org/release/Web-ID https://my-profile.eu/ https://my-profile.eu/ https://opends.dev.java.net/public/standards/draft-behera-ldap-password-policy.txt https://opends.dev.java.net/public/standards/draft-behera-ldap-password-policy.txt https://plus.google.com/u/0/101819048603406959766/ https://plus.google.com/u/0/101819048603406959766/ https://rpmrepo.org/ https://rpmrepo.org/ https://rpmrepo.org/RPMforge/Using https://rpmrepo.org/RPMforge/Using https://twitter.com https://twitter.com https://upgrade.yubico.com/getapikey/ https://upgrade.yubico.com/getapikey/ https://verifier.login.persona.org/verify https://verifier.login.persona.org/verify https://websso.dmz.bpi.fr/ https://websso.dmz.bpi.fr/ https://wikit.firewall-services.com/doku.php?id=lemonldap_ng https://wikit.firewall-services.com/doku.php?id=lemonldap_ng https://www.djangoproject.com/ https://www.djangoproject.com/ https://www.portail.crbn.fr https://www.portail.crbn.fr https://www.public.com https://www.public.com icons:access.png icons:access.png icons:agt_web.png icons:agt_web.png icons:bug.png icons:bug.png icons:chat.png icons:chat.png icons:clock.png icons:clock.png icons:colors.png icons:colors.png icons:database.png icons:database.png icons:flags:de.png icons:flags:de.png icons:flags:fr.png icons:flags:fr.png icons:flags:ua.png icons:flags:ua.png icons:flags:us.png icons:flags:us.png icons:gpg.png icons:gpg.png icons:jabber_protocol.png icons:jabber_protocol.png icons:kmenuedit.png icons:kmenuedit.png icons:kmultiple.png icons:kmultiple.png icons:knewsticker.png icons:knewsticker.png icons:lists.png icons:lists.png icons:neotux.png icons:neotux.png icons:personal.png icons:personal.png icons:softwared.png icons:softwared.png icons:terminal.png icons:terminal.png icons:tutorials.png icons:tutorials.png icons:tux.png icons:tux.png icons:utilities.png icons:utilities.png icons:warehause.png icons:warehause.png icons:windowlist.png icons:windowlist.png icons:wizard.png icons:wizard.png icons:xeyes.png icons:xeyes.png icons:xfmail.png icons:xfmail.png id id id char<s3>(</s3>32<s4>)</s4> <s5>NOT</s5> <s6>NULL</s6> <s7>PRIMARY</s7> <s8>KEY</s8><s9>,</s9> id char<s3>(</s3>32<s4>)</s4> <s5>NOT</s5> <s6>NULL</s6> <s7>PRIMARY</s7> <s8>KEY</s8><s9>,</s9> if a user can access directly to the hidden application, it can bypass <a0>LL::NG</a0> protection Si un utilisateur peut accéder directement à l'application cachée, peut contourner la protection de <a0>LL::NG</a0> if many hidden applications are on the same private network, if one is corrupted (by <a0>SQL</a0> injection, or another attack), the hacker will be able to access to other applications without using reverse-proxies so it can bypass <a1>LL::NG</a1> protection Si de nombreuses applications se situent sur le même réseau privé et que l'un est corrompue (par <a0>SQL</a0> injection, ou toute autre attaque), le pirate peut accéder aux autres applications sans passer par les proxies inverses et donc contourner la protection <a1>LL::NG</a1> if you use “<a0>DBI</a0>” system, the notifications will be stored in the same database as configuration and in a table called “notifications”. si “<a0>DBI</a0>” est utilisé, les notifications sont stockées dans la même base de données que la configuration et la table est nommée “notifications”. if you use “<a0>LDAP</a0>” system, the notifications will be stored in the same directory as configuration and in a branch called “notifications”. si “<a0>LDAP</a0>” est utilisé, les notifications sont stockées dans la même arborescence que la configuration et la branche est nommée “notifications”. if you use “CDBI” or “RDBI” system, the notifications will be stored in the same database as configuration and in a table called “notifications”. si “CDBI” ou “RDBI” est utilisé, les notifications sont stockées dans la même base de données que la configuration et la table est nommée “notifications”. if you use “File” system and your “dirName” is set to /usr/local/lemonldap-ng/conf/, the notifications will be stored in /usr/local/lemonldap-ng/notifications/ si “File” est utilisé et que “dirName” vaut /usr/local/lemonldap-ng/conf/, les notifications seront stockées dans /usr/local/lemonldap-ng/notifications/ images and other media files images et autres médias impact impact import your own private and public keys (<c0>Load from a file</c0> input) importer vos propres clefs privées et publiques (entrée <c0>Charger depuis un fichier</c0>) in the value field, set the field name. dans le champ valeur, mettre le nom du champ. include /usr/share/lemonldap-ng/ressources/sso.schema include /usr/share/lemonldap-ng/ressources/sso.schema increased (+1) if portal is protected by <a0>SSL</a0> (HTTPS) augmenté (+1) si le portail est protégé par <a0>SSL</a0> (HTTPS) index/alphabetical.html index/alphabetical.html insert a label <s0>“LMAUTH”</s0> ahead of the loop insérer le label <s0>“LMAUTH”</s0> en tête de la boucle insert a loop around the <a0>HTML</a0> printing, starting with the object creation <e1>(→new)</e1> insérer une boucle autour de l'affichage <a0>HTML</a0>, démarrant avec la création de l'objet <e1>(→new)</e1> install_bin (/usr/local/lemonldap-ng/bin) install_bin (/usr/local/lemonldap-ng/bin) install_doc_site (/usr/local/lemonldap-ng/htdocs/doc) install_doc_site (/usr/local/lemonldap-ng/htdocs/doc) install_examples_site (/usr/local/lemonldap-ng/examples) install_examples_site (/usr/local/lemonldap-ng/examples) install_handler_libs install_handler_libs install_handler_site (/usr/local/lemonldap-ng/handler) install_handler_site (/usr/local/lemonldap-ng/handler) install_libs (all <a0>Perl</a0> libraries) install_libs (toutes les librairies <a0>Perl</a0>) install_manager_libs install_manager_libs install_manager_site (/usr/local/lemonldap-ng/htdocs/manager) install_manager_site (/usr/local/lemonldap-ng/htdocs/manager) install_portal_libs install_portal_libs install_portal_site (/usr/local/lemonldap-ng/htdocs/portal) install_portal_site (/usr/local/lemonldap-ng/htdocs/portal) install_site (all sites including install_doc_site) install_site (all sites including install_doc_site) internal variables, managed by LemonLDAP::NG les variables internes, gérées par LemonLDAP::NG internal_email_by_netid 1 internal_email_by_netid 1 ipAddr ipAddr ipAddr <e0>WHATTOTRACE</e0> ipAddr <e0>WHATTOTRACE</e0> ipAddr <e0>WHATTOTRACE</e0> _httpSessionType ipAddr ipAddr <e0>WHATTOTRACE</e0> _httpSessionType ipAddr ipAddr varchar<s14>(</s14>15<s15>)</s15><s16>,</s16> ipAddr varchar<s14>(</s14>15<s15>)</s15><s16>,</s16> iso2unicode iso2unicode iso2unicode($name) iso2unicode($name) it may be the <e3>backbone</e3> of a heterogeneous architecture. il peut être le <e3>pivot</e3> d'une architecture hétérogène. jre > 1.4 jre > 1.4 jsonfileconfbackend jsonfileconfbackend kdc = ad.example.com kdc = ad.example.com kdestroy kdestroy kinit HTTP/auth.example.com kvno HTTP/auth.example.com@EXAMPLE.COM klist -e kinit -k -t /etc/lemonldap-ng/auth.keytab HTTP/auth.example.com kinit HTTP/auth.example.com kvno HTTP/auth.example.com@EXAMPLE.COM klist -e kinit -k -t /etc/lemonldap-ng/auth.keytab HTTP/auth.example.com kinit ssokerberos@EXAMPLE.COM kinit ssokerberos@EXAMPLE.COM ktpass -princ HTTP/auth.example.com@EXAMPLE.COM -mapuser EXAMPLE.COM\ssokerberos -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -mapOp set +DesOnly -pass complicatedpassword -out c:\auth.keytab ktpass -princ HTTP/auth.example.com@EXAMPLE.COM -mapuser EXAMPLE.COM\ssokerberos -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -mapOp set +DesOnly -pass complicatedpassword -out c:\auth.keytab language language lastname lastname ldap.auth.enabled=true ldap.auth.enabled=true ldap://localhost ldap://localhost ldapAuthnLevel ldapAuthnLevel ldapBase ldapBase ldapBindDN ldapBindDN ldapBindPassword ldapBindPassword ldapChangePasswordAsUser ldapChangePasswordAsUser ldapConfBase ldapConfBase ldapGroupAttributeName ldapGroupAttributeName ldapGroupAttributeNameGroup ldapGroupAttributeNameGroup ldapGroupAttributeNameSearch ldapGroupAttributeNameSearch ldapGroupAttributeNameUser ldapGroupAttributeNameUser ldapGroupBase ldapGroupBase ldapGroupObjectClass ldapGroupObjectClass ldapGroupRecursive ldapGroupRecursive ldapPasswordResetAttribute ldapPasswordResetAttribute ldapPasswordResetAttributeValue ldapPasswordResetAttributeValue ldapPort ldapPort ldapPpolicyControl ldapPpolicyControl ldapPwdEnc ldapPwdEnc ldapRaw ldapRaw ldapServer ldapServer ldapServer <s16>=></s16> <s17>'ldaps://ad.example.com'</s17><s18>,</s18> ldapServer <s16>=></s16> <s17>'ldaps://ad.example.com'</s17><s18>,</s18> ldapServer <s18>=></s18> <s19>'ldap1.example.com'</s19><s20>,</s20> ldapServer <s18>=></s18> <s19>'ldap1.example.com'</s19><s20>,</s20> ldapServer <s29>=></s29> <s30>'ldaps://ad.example.com'</s30><s31>,</s31> ldapServer <s29>=></s29> <s30>'ldaps://ad.example.com'</s30><s31>,</s31> ldapServer <s5>=></s5> <s6>'ldap1.example.com'</s6><s7>,</s7> ldapServer <s5>=></s5> <s6>'ldap1.example.com'</s6><s7>,</s7> ldapSetPassword ldapSetPassword ldapTimeout ldapTimeout ldapUsePasswordResetAttribute ldapUsePasswordResetAttribute ldapVersion ldapVersion ldapgroups -> memberOf ldapgroups -> memberOf ldapgroups <s0>-></s0> <a1><s2>join</s2></a1><s3>(</s3><s4>" "</s4><s5>,</s5><s6>(</s6><s7>$ldapgroups</s7> <s8>=~</s8> <s9>/cn=(.*?),/g</s9><s10>)</s10><s11>)</s11> ldapgroups <s0>-></s0> <a1><s2>join</s2></a1><s3>(</s3><s4>" "</s4><s5>,</s5><s6>(</s6><s7>$ldapgroups</s7> <s8>=~</s8> <s9>/cn=(.*?),/g</s9><s10>)</s10><s11>)</s11> lemonldap-ng-changes@ow2.org lemonldap-ng-changes@ow2.org lemonldap-ng-conf: contains default configuration (<a0>DNS</a0> domain: example.com) lemonldap-ng-conf : contient la configuration par défaut (domaine <a0>DNS</a0> : example.com) lemonldap-ng-dev@ow2.org lemonldap-ng-dev@ow2.org lemonldap-ng-doc: contains <a0>HTML</a0> documentation and project docs (README, etc.) lemonldap-ng-doc : contient la documentation <a0>HTML</a0> et celle du projet (README, etc...) lemonldap-ng-handler: contains Apache Handler implementation (agent) lemonldap-ng-handler : contient l'implémentation de l'agent pour Apache (handler) lemonldap-ng-manager: contains administration interface and session explorer lemonldap-ng-manager : contient l'interface d'administration et l'explorateur de session lemonldap-ng-portal-appslist.png lemonldap-ng-portal-appslist.png lemonldap-ng-portal-auth.png lemonldap-ng-portal-auth.png lemonldap-ng-portal-password.png <lemonldap-ng-portal-password.png lemonldap-ng-portal: contains authentication portal and menu lemonldap-ng-portal : contient le portail d'authentification et le menu lemonldap-ng-test: contains sample <a0>CGI</a0> test page lemonldap-ng-test : contient une simple page <a0>CGI</a0> de test lemonldap-ng-testpage.png lemonldap-ng-testpage.png lemonldap-ng-users@ow2.org lemonldap-ng-users@ow2.org lemonldap-ng: meta-package, contains no file but dependencies on other packages lemonldap-ng : meta-paquet qui ne contient aucun fichier mais des dépendances vers les autres paquets lemonldap_ng_manager_1340022440100.png lemonldap_ng_manager_1340022440100.png lemonldap_ng_sample_protected_application_1340022329086.png lemonldap_ng_sample_protected_application_1340022329086.png lemonldap_ng_session_explorer_1340022388573.png lemonldap_ng_session_explorer_1340022388573.png lemonldapng lemonldapng liblemonldap-ng-common-perl: configuration and common files liblemonldap-ng-common-perl : fichiers communs et de configuration liblemonldap-ng-conf-perl: configuration and common files liblemonldap-ng-conf-perl : fichiers communs et de configuration liblemonldap-ng-handler-perl: Handler files liblemonldap-ng-handler-perl : fichiers des agents liblemonldap-ng-manager-perl: Manager files liblemonldap-ng-manager-perl : fichiers du manager liblemonldap-ng-portal-perl: Portal files liblemonldap-ng-portal-perl : fichiers du portail ln -s /usr/lib/perl5/vendor_perl/5.8.8/Lemonldap /usr/lib64/perl5/ ln -s /usr/lib/perl5/vendor_perl/5.8.8/auto/Lemonldap /usr/lib64/perl5/auto/ ln -s /usr/lib/perl5/vendor_perl/5.8.8/Lemonldap /usr/lib64/perl5/ ln -s /usr/lib/perl5/vendor_perl/5.8.8/auto/Lemonldap /usr/lib64/perl5/auto/ ln -s /var/lib/lemonldap-ng/portal/index.pl /var/lib/lemonldap-ng/portal/kerberos.pl ln -s /var/lib/lemonldap-ng/portal/index.pl /var/lib/lemonldap-ng/portal/kerberos.pl localStorage localStorage localStorageOptions localStorageOptions locationRules locationRules login login login: $uid (uid of the user) login: $uid (uid de l'utilisateur) loginHistory loginHistory logos:logo-ul.png logos:logo-ul.png logos:logo_abuledu.png logos:logo_abuledu.png logos:logo_bpi.png logos:logo_bpi.png logos:logo_gn.png logos:logo_gn.png logos:logo_linagora.png logos:logo_linagora.png logos:logo_ministere_justice.jpg logos:logo_ministere_justice.jpg logos:logo_rbn.png logos:logo_rbn.png logos:logo_ucanss.png logos:logo_ucanss.png logos:sgs_white_small.jpg logos:sgs_white_small.jpg logout_app_sso http://intranet/ logout_app_sso http://intranet/ logout_app https://auth.example.com/ logout_app https://auth.example.com/ logout_sso logout_sso logout_sso http://intranet/ logout_sso http://intranet/ logout_url http://sympa.example.com/wws/logout logout_url http://sympa.example.com/wws/logout macro and groups les macro et groupes macros macros macros are used to extend (or rewrite) <a0>exported variables</a0>. les macros sont utilisées pour étendre (ou réécrire) les <a0>variables exportées</a0>. macros are used to extend (or rewrite) <s0><a1>exported variables</a1></s0>. Les macros sont utilisées pour étendre (ou réécrire) les <s0><a1>variables exportées</a1></s0>. mail mail mailBody mailBody mailCharset mailCharset mailConfirmBody mailConfirmBody mailConfirmSubject mailConfirmSubject mailFrom mailFrom mailLDAPFilter mailLDAPFilter mailOnPasswordChange mailOnPasswordChange mailR mailR mailReplyTo mailReplyTo mailSessionKey mailSessionKey mailSubject mailSubject mailTimeout mailTimeout mailUrl mailUrl mailreset_step1.png mailreset_step1.png mailreset_step2.png mailreset_step2.png mailreset_step3.png mailreset_step3.png mailreset_step4.png mailreset_step4.png mailreset_step5.png mailreset_step5.png mailto:&#x6c;&#x65;&#x6d;&#x6f;&#x6e;&#x6c;&#x64;&#x61;&#x70;&#x2d;&#x6e;&#x67;&#x2d;&#x63;&#x68;&#x61;&#x6e;&#x67;&#x65;&#x73;&#x40;&#x6f;&#x77;&#x32;&#x2e;&#x6f;&#x72;&#x67; mailto:&#x6c;&#x65;&#x6d;&#x6f;&#x6e;&#x6c;&#x64;&#x61;&#x70;&#x2d;&#x6e;&#x67;&#x2d;&#x63;&#x68;&#x61;&#x6e;&#x67;&#x65;&#x73;&#x40;&#x6f;&#x77;&#x32;&#x2e;&#x6f;&#x72;&#x67; mailto:&#x6c;&#x65;&#x6d;&#x6f;&#x6e;&#x6c;&#x64;&#x61;&#x70;&#x2d;&#x6e;&#x67;&#x2d;&#x64;&#x65;&#x76;&#x40;&#x6f;&#x77;&#x32;&#x2e;&#x6f;&#x72;&#x67; mailto:&#x6c;&#x65;&#x6d;&#x6f;&#x6e;&#x6c;&#x64;&#x61;&#x70;&#x2d;&#x6e;&#x67;&#x2d;&#x64;&#x65;&#x76;&#x40;&#x6f;&#x77;&#x32;&#x2e;&#x6f;&#x72;&#x67; mailto:&#x6c;&#x65;&#x6d;&#x6f;&#x6e;&#x6c;&#x64;&#x61;&#x70;&#x2d;&#x6e;&#x67;&#x2d;&#x75;&#x73;&#x65;&#x72;&#x73;&#x40;&#x6f;&#x77;&#x32;&#x2e;&#x6f;&#x72;&#x67; mailto:&#x6c;&#x65;&#x6d;&#x6f;&#x6e;&#x6c;&#x64;&#x61;&#x70;&#x2d;&#x6e;&#x67;&#x2d;&#x75;&#x73;&#x65;&#x72;&#x73;&#x40;&#x6f;&#x77;&#x32;&#x2e;&#x6f;&#x72;&#x67; mailto:lemonldap-ng-changes@ow2.org mailto:lemonldap-ng-changes@ow2.org mailto:lemonldap-ng-dev@ow2.org mailto:lemonldap-ng-dev@ow2.org mailto:lemonldap-ng-users@ow2.org mailto:lemonldap-ng-users@ow2.org maintenance maintenance make make test make make test make debian-install make debian-install make dist make dist make ubuntu-install make ubuntu-install managerCss managerCss managerCssTheme managerCssTheme managerDn managerDn managerPassword managerPassword managerSkin managerSkin managerTreeAutoClose managerTreeAutoClose managerTreeJqueryCss managerTreeJqueryCss menu.png menu.png mkdir /tmp/MyNamespace/2: Permission denied ... mkdir /tmp/MyNamespace/2: Permission denied ... mkdir /usr/local/lemonldap-ng/notifications/ chown www-data /usr/local/lemonldap-ng/notifications/ mkdir /usr/local/lemonldap-ng/notifications/ chown www-data /usr/local/lemonldap-ng/notifications/ msmith msmith msmith@badwolf.org msmith@badwolf.org multi multi multi <s0>=></s0> <s1>{</s1> multi <s0>=></s0> <s1>{</s1> multiValuesSeparator multiValuesSeparator my-profile.eu my-profile.eu mysqladmin create lemonldapng mysqladmin create lemonldapng mysuperpassword mysuperpassword name nom name => foaf:name nom => foaf:name netid_http_header HTTP_AUTH_USER netid_http_header HTTP_AUTH_USER nickname nickname noindex noindex nothing here... rien ici... notification notification notificationStorage notificationStorage notificationStorageOptions notificationStorageOptions notificationWildcard notificationWildcard notifications_explorer_create.png notifications_explorer_create.png notifyDeleted notifyDeleted notifyOther notifyOther nullAuthnLevel nullAuthnLevel number numero obm obm one secured (<a0>SSL</a0> only) for sensitive applications un sécurisé (<a0>SSL</a0> seulement) pour les applications sensibles one unsecured for other applications un non-sécurisé pour les autres applications one with just read rights for other servers une avec seulement des droits en lecture pour les autres serveurs one with read/write rights for servers hosting the manager une avec des droits en lecture/écriture pour les serveurs hébergeant le manager openIdAuthnLevel openIdAuthnLevel openIdIDPList openIdIDPList openIdSecret openIdSecret openssl req -new -key lemonldap-ng-priv.key -out cert.csr openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out cert.pem openssl req -new -key lemonldap-ng-priv.key -out cert.csr openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out cert.pem or to use lemonldap-ng.ini, install it (one line only) in [portal] section: ou pour utiliser lemonldap-ng.ini, écrire (sur une seule ligne) dans la section [portal] : or: ou : ou=sessions,dc=example,dc=com ou=sessions,dc=example,dc=com overload any <a0>LL::NG</a0> <a1>parameter</a1> when a specific backend is used surcharger n'importe quel <a1>paramètre</a1> <a0>LL::NG</a0> en fonction du backend utilisé pages/contact.html pages/contact.html pages/documentation.html pages/documentation.html pages/start.html pages/start.html password password password.png password.png password: $_password (password of the user) password: $_password (mot-de-passe de l'utilisateur) passwordDB passwordDB pastel pastel perl -MLemonldap::NG::Handler::Status -I/etc/perl -I/usr/local/lib/perl/5.10.1 -I/usr/local/share/perl/5.10.1 -I/usr/lib/perl5 -I/usr/share/perl5 -I/usr/lib/perl/5.10 -I/usr/share/perl/5.10 -I/usr/local/lib/site_perl -I. perl -MLemonldap::NG::Handler::Status -I/etc/perl -I/usr/local/lib/perl/5.10.1 -I/usr/local/share/perl/5.10.1 -I/usr/lib/perl5 -I/usr/share/perl5 -I/usr/lib/perl/5.10 -I/usr/share/perl/5.10 -I/usr/local/lib/site_perl -I. perl-Lemonldap-NG-Common: CPAN - Shared modules perl-Lemonldap-NG-Common : CPAN - modules partagés perl-Lemonldap-NG-Handler: CPAN - Handler modules perl-Lemonldap-NG-Handler : CPAN - modules agent perl-Lemonldap-NG-Manager: CPAN - Manager modules perl-Lemonldap-NG-Manager : CPAN - modules manager perl-Lemonldap-NG-Portal: CPAN - Portal modules perl-Lemonldap-NG-Portal : CPAN - modules portail persistentStorage persistentStorage persistentStorageOptions persistentStorageOptions phpLDAPadmin phpLDAPadmin phpLDAPadmin local configuration Configuration locale phpLDAPadmin phpLDAPadmin virtual host in Apache Hôte virtuel phpLDAPadmin dans le manager phpLDAPadmin virtual host in Manager Hôte virtuel phpLDAPadmin dans le manager phpLDAPadmin will connect to the directory with a static <a0>DN</a0> and password, and so will not request authentication anymore. phpLDAPadmin se connecte au serveur avec un <a0>DN</a0> et un mot-de-passe statique et ne requiert ainsi aucune authentification. phpLDAPadmin will have no idea of the user connected to the WebSSO. phpLDAPadmin ne connaît donc pas le nom du l'utilisateur connecté au WebSSO. port port portal portail portal is in a https virtualhost if securedCookie is set le portail est dans un hôte virtuel https si securedCookie est activé portal.png portal.png portal/skins/common/mail_confirm.tpl portal/skins/common/mail_confirm.tpl portal/skins/common/mail_password.tpl portal/skins/common/mail_password.tpl portalAntiFrame portalAntiFrame portalAutocomplete portalAutocomplete portalDisplayAppslist portalDisplayAppslist portalDisplayChangePassword portalDisplayChangePassword portalDisplayLogout portalDisplayLogout portalDisplayResetPassword portalDisplayResetPassword portalOpenLinkInNewWindow portalOpenLinkInNewWindow portalRequireOldPassword portalRequireOldPassword portalSkin portalSkin portalSkin <s13>=></s13> <s14>'dark'</s14><s15>,</s15> portalSkin <s13>=></s13> <s14>'dark'</s14><s15>,</s15> portalUserAttr portalUserAttr postcode postcode press press press.html press.html protect the manager by <a0>LL::NG</a0> protéger le manager par <a0>LL::NG</a0> protect the manager by Apache configuration protéger le manager par configuration d'Apache protection protection provide identities to other systems fournir une identité à d'autres systèmes proxy proxy proxyOptions proxyOptions psql -h 127.0.0.1 -U lemonldap-ng -W lemonldap-ng psql -h 127.0.0.1 -U lemonldap-ng -W lemonldap-ng purge old sessions purger les anciennes sessions quickstart Démarrage rapide qw(delete <s1>header</s1> cache read_from_client cookie <s2>redirect</s2> unescapeHTML)); qw(delete <s1>header</s1> cache read_from_client cookie <s2>redirect</s2> unescapeHTML)); qw(delete <s3>header</s3> cache read_from_client cookie <s4>redirect</s4> unescapeHTML)); qw(delete <s3>header</s3> cache read_from_client cookie <s4>redirect</s4> unescapeHTML)); radiusAuthnLevel radiusAuthnLevel radiusSecret radiusSecret radiusServer radiusServer randomPasswordRegexp randomPasswordRegexp ref varchar<s11>(</s11>255<s12>)</s12> <s13>NOT</s13> <s14>NULL</s14><s15>,</s15> ref varchar<s11>(</s11>255<s12>)</s12> <s13>NOT</s13> <s14>NULL</s14><s15>,</s15> ref: a reference that can be used later to know what has been notified and when ref : une référence qui peut être utilisée plus tard pour connaître ce qui a été notifié et quand references Références references.html references.html reloadTime reloadTime remember: '1' (checked box) remember: '1' (une case à cocher) remoteCookieName remoteCookieName remoteGlobalStorage remoteGlobalStorage remoteGlobalStorageOptions remoteGlobalStorageOptions remotePortal remotePortal rm -f /etc/httpd/conf.d/z-lemonldap-ng.conf rm -f /etc/httpd/conf.d/z-lemonldap-ng.conf rm -f /etc/lemonldap-ng/auth.keytab msktutil -c -b "cn=COMPUTERS" -s HTTP/auth.example.com -h auth.example.com -k /etc/lemonldap-ng/auth.keytab --computer-name portalsso --upn HTTP/auth.example.com --server ad.example.com --verbose rm -f /etc/lemonldap-ng/auth.keytab msktutil -c -b "cn=COMPUTERS" -s HTTP/auth.example.com -h auth.example.com -k /etc/lemonldap-ng/auth.keytab --computer-name portalsso --upn HTTP/auth.example.com --server ad.example.com --verbose rm -f /etc/lemonldap-ng/auth.keytab msktutil -c -b "cn=COMPUTERS" -s HTTP/auth.example.com -h auth.example.com -k /etc/lemonldap-ng/auth.keytab --computer-name portalsso --upn HTTP/auth.example.com --server ad.example.com --verbose --enctypes 28 rm -f /etc/lemonldap-ng/auth.keytab msktutil -c -b "cn=COMPUTERS" -s HTTP/auth.example.com -h auth.example.com -k /etc/lemonldap-ng/auth.keytab --computer-name portalsso --upn HTTP/auth.example.com --server ad.example.com --verbose --enctypes 28 rm custom* cp ../pastel/custom* . rm custom* cp ../pastel/custom* . rpm --import rpm-gpg-key-ow2 rpm --import rpm-gpg-key-ow2 rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm rpm -Uvh lemonldap-ng-* perl-Lemonldap-NG-* rpm -Uvh lemonldap-ng-* perl-Lemonldap-NG-* rpm-gpg-key-ow2 rpm-gpg-key-ow2 rpmbuild -ta SOURCES/lemonldap-ng-VERSION.tar.gz rpmbuild -ta SOURCES/lemonldap-ng-VERSION.tar.gz rtyler rtyler rtyler@badwolf.org rtyler@badwolf.org samlStorage samlStorage samlStorageOptions samlStorageOptions sample_notification.png sample_notification.png screenshots captures d'écran screenshots.html screenshots.html screenshots:1.1:mailreset:mailreset_step1.png screenshots:1.1:mailreset:mailreset_step1.png screenshots:1.1:mailreset:mailreset_step2.png screenshots:1.1:mailreset:mailreset_step2.png screenshots:1.1:mailreset:mailreset_step3.png screenshots:1.1:mailreset:mailreset_step3.png screenshots:1.1:mailreset:mailreset_step4.png screenshots:1.1:mailreset:mailreset_step4.png screenshots:1.1:mailreset:mailreset_step5.png screenshots:1.1:mailreset:mailreset_step5.png screenshots:1.1:manager:notifications_explorer_create.png screenshots:1.1:manager:notifications_explorer_create.png screenshots:1.1:notifications:sample_notification.png screenshots:1.1:notifications:sample_notification.png screenshots:rbn:rbn-applis.png screenshots:rbn:rbn-applis.png screenshots:rbn:rbn-portal.png screenshots:rbn:rbn-portal.png secret secret secureTokenAllowOnError secureTokenAllowOnError secureTokenAttribute secureTokenAttribute secureTokenExpiration secureTokenExpiration secureTokenHeader secureTokenHeader secureTokenMemcachedServers secureTokenMemcachedServers secureTokenUrls secureTokenUrls securedCookie securedCookie sed -i 's/example\.com/ow2.org/g' /etc/lemonldap-ng/* /var/lib/lemonldap-ng/conf/lmConf-1 /var/lib/lemonldap-ng/test/index.pl sed -i 's/example\.com/ow2.org/g' /etc/lemonldap-ng/* /var/lib/lemonldap-ng/conf/lmConf-1 /var/lib/lemonldap-ng/test/index.pl server server server based restriction (like Apache “allow/deny” mechanism) restrictions basées sur le serveur (tel le mécanisme “allow/deny” d'Apache) service_id lemonldapng service_id lemonldapng service_name Centralized auth service service_name Centralized auth service service_name LemonLDAP::NG service_name LemonLDAP::NG singleIP singleIP singleSession singleSession singleUserByIP singleUserByIP skip skip sn sn soapAuthService soapAuthService soapSessionService soapSessionService specification spécification ssoEndDate ssoEndDate ssoLogonHours ssoLogonHours ssoName ssoName ssoRoles ssoRoles ssoRoles: ou=admin,ou=aaa,ou=roles,dc=acme,dc=com ssoRoles: ou=user,ou=bbb,ou=roles,dc=acme,dc=com ssoRoles: ou=admin,ou=aaa,ou=roles,dc=acme,dc=com ssoRoles: ou=user,ou=bbb,ou=roles,dc=acme,dc=com ssoRoles: user ssoRoles: admin ssoRoles: user ssoRoles: admin ssoStartDate ssoStartDate stack several times the same module with a different name empiler plusieurs fois le même module avec un nom différent start Commencer start.html start.html startTime startTime static: 'StaticValue' (a static value) static: 'StaticValue' (une valeur statique) status status storePassword storePassword string chaîne su - postgres createuser lemonldap-ng -P su - postgres createuser lemonldap-ng -P sudo apachectl configtest sudo apachectl restart sudo apachectl configtest sudo apachectl restart sudo apt-get install liblasso3-perl sudo apt-get install liblasso3-perl sudo ln -s /usr/local/lemonldap-ng/etc/cron.d/* /etc/cron.d/ sudo ln -s /usr/local/lemonldap-ng/etc/cron.d/* /etc/cron.d/ sudo make configure STORAGECONFFILE=/etc/lemonldap-ng/lemonldap-ng.ini sudo make configure STORAGECONFFILE=/etc/lemonldap-ng/lemonldap-ng.ini sudo make install sudo make install sudo make install LDAPSUFFIX=mysuffix sudo make install LDAPSUFFIX=mysuffix sudo make install PARAM=VALUE PARAM=VALUE ... sudo make install PARAM=VALUE PARAM=VALUE ... sudo make postconf sudo make postconf svn checkout svn+ssh://developername@svn.forge.objectweb.org/svnroot/lemonldap svn checkout svn+ssh://nomDuDeveloppeur@svn.forge.objectweb.org/svnroot/lemonldap svn checkout svn://svn.forge.objectweb.org/svnroot/lemonldap svn checkout svn://svn.forge.objectweb.org/svnroot/lemonldap sympaMailKey sympaMailKey sympaSecret sympaSecret syslog syslog tar xzf lemonldap-ng-*.tar.gz cd lemonldap-ng-* make debian-packages tar xzf lemonldap-ng-*.tar.gz cd lemonldap-ng-* make debian-packages tar zxvf AuthCAS-1.4.tar.gz cd AuthCAS-1.4/ perl Makefile.PL make make test tar zxvf AuthCAS-1.4.tar.gz cd AuthCAS-1.4/ perl Makefile.PL make make test tar zxvf lemonldap-ng-*.tar.gz tar zxvf lemonldap-ng-*.tar.gz tar zxvf lemonldap-ng-*.tar.gz cd lemonldap-ng-* tar zxvf lemonldap-ng-*.tar.gz cd lemonldap-ng-* tchemineau tchemineau tchemineau@example.com tchemineau@example.com text/html; charset=utf-8 text/html; charset=utf-8 the <a0>portal</a0> le <a0>portail</a0> the manager (for internal use only) le manager (à usage interne seulement) the portal is in the declared domain le portail est dans le domaine déclaré timeout timeout timezone timezone to the configuration backend au système de stockage de la configuration to the sessions storage backend au système de stockage des sessions tomcat >= 5.5 tomcat >= 5.5 touch /tmp/pgt.txt touch /tmp/pgt.txt translation memory directory = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/omegat.files/zz/tm/ Répertoire des mémoires de traduction = <e0>[chemin/vers/trunk/build/lemonldap-ng]</e0>/omegat.files/zz/tm/ translations traductions translations.html translations.html tree_dark.png tree_dark.png tree_light.png tree_light.png trustedDomains trustedDomains twitterAppName twitterAppName twitterAuthnLevel twitterAuthnLevel twitterKey twitterKey twitterSecret twitterSecret uid uid uid ipAddr uid ipAddr uid varchar<s11>(</s11>255<s12>)</s12><s13>,</s13> uid varchar<s11>(</s11>255<s12>)</s12><s13>,</s13> uid varchar<s6>(</s6>255<s7>)</s7> <s8>NOT</s8> <s9>NULL</s9><s10>,</s10> uid varchar<s6>(</s6>255<s7>)</s7> <s8>NOT</s8> <s9>NULL</s9><s10>,</s10> uid: 123456789012 uid: 123456789012 uid: coudot uid: coudot uid: the user login (it must correspond to the attribute set in whatToTrace parameter, uid by default), or the wildcard string (by default: <c0>allusers</c0>) if the notification should be displayed for every user. uid : le nom de connexion de l'utilisateur (il doit correspondre à l'attribut utilisé dans le paramètre whatToTrace, uid par défaut), ou la carte blanche (par défaut : <c0>allusers</c0>) si la notification doit être affichée à tous les utilisateurs. uidR uidR unicode2iso unicode2iso unicode2iso($name) unicode2iso($nom) unprotect unprotect update-alternatives --config editor update-alternatives --config editor updateTime updateTime upgrade upgrade use any key name you want. utiliser n'importe quel nom de clef. useRedirectOnError useRedirectOnError useSafeJail useSafeJail useXForwardedForIP useXForwardedForIP user user user email Email de l'utilisateur user full name Nom complet de l'utilisateur user login nom de connexion user; admin user; admin userDB userDB userPivot userPivot using Apache authentication system (used for <a0>SSL</a0>, <a1>Kerberos</a1>, <a2>HTTP basic authentication</a2>, …) utilisant le système d'authentification d'Apache (utilisé pour <a0>SSL</a0>, <a1>Kerberos</a1>, l'<a2>authentification HTTP basique</a2>, …) using external identity provider (<a0>SAML</a0>, <a1>OpenID</a1>, <a2>CAS</a2>, <a3>Twitter</a3>, other <a4>LL::NG</a4> system, …) utilisant un fournisseur d'identité externe (<a0>SAML</a0>, <a1>OpenID</a1>, <a2>CAS</a2>, <a3>Twitter</a3>, autres systèmes <a4>LL::NG</a4>, …) using own database (<a0>LDAP</a0>, <a1>SQL</a1>, …) utilisant une base de données propre (<a0>LDAP</a0>, <a1>SQL</a1>, …) valeur valeur value valeur value longblob, value longblob, variables variables vi /etc/apt/sources.list.d/lemonldap-ng.list vi /etc/apt/sources.list.d/lemonldap-ng.list vi /etc/lemonldap-ng/apache2.conf.rpmsave vi /etc/lemonldap-ng/apache2.conf.rpmsave vi /etc/sympa/auth.conf vi /etc/sympa/auth.conf vi /etc/yum.repos.d/lemonldap-ng.repo vi /etc/yum.repos.d/lemonldap-ng.repo vi /root/SSOExtensions.pm vi /root/SSOExtensions.pm vi /var/lib/lemonldap-ng/portal/login.pl vi /var/lib/lemonldap-ng/portal/login.pl vi /var/www/html/limesurvey/config.php vi /var/www/html/limesurvey/config.php vi LocalSettings.php vi LocalSettings.php wget https://sourcesup.cru.fr/frs/download.php/2476/AuthCAS-1.4.tar.gz wget https://sourcesup.cru.fr/frs/download.php/2476/AuthCAS-1.4.tar.gz whatToTrace whatToTrace writingrulesand_headers writingrulesand_headers xguimard xguimard xguimard@example.com xguimard@example.com xml longblob <s21>NOT</s21> <s22>NULL</s22><s23>,</s23> xml longblob <s21>NOT</s21> <s22>NULL</s22><s23>,</s23> you've restart all Apache server after having change cookie name or domain tous les serveurs Apache ont été rechargés après un changement du nom de cookie ou du domaine yubikeyAuthnLevel yubikeyAuthnLevel yubikeyClientID yubikeyClientID yubikeyPublicIDSize yubikeyPublicIDSize yubikeySecretKey yubikeySecretKey yum install httpd mod_perl perl-Apache-Session perl-LDAP perl-XML-SAX perl-XML-NamespaceSupport perl-HTML-Template perl-Regexp-Assemble perl-Error perl-IPC-ShareLite perl-Cache-Cache perl-FreezeThaw perl-XML-Simple perl-version perl-CGI-Session perl-DBD-Pg perl-XML-LibXML-Common perl-BSD-Resource perl-XML-LibXML perl-Crypt-Rijndael perl-IO-String perl-XML-LibXSLT perl-SOAP-Lite perl-Config-IniFiles perl-JSON perl-Digest-HMAC perl-String-Random perl-MIME-Lite perl-Email-Date-Format perl-Crypt-OpenSSL-RSA perl-Crypt-OpenSSL-X509 perl-Clone perl-Authen-SASL yum install httpd mod_perl perl-Apache-Session perl-LDAP perl-XML-SAX perl-XML-NamespaceSupport perl-HTML-Template perl-Regexp-Assemble perl-Error perl-IPC-ShareLite perl-Cache-Cache perl-FreezeThaw perl-XML-Simple perl-version perl-CGI-Session perl-DBD-Pg perl-XML-LibXML-Common perl-BSD-Resource perl-XML-LibXML perl-Crypt-Rijndael perl-IO-String perl-XML-LibXSLT perl-SOAP-Lite perl-Config-IniFiles perl-JSON perl-Digest-HMAC perl-String-Random perl-MIME-Lite perl-Email-Date-Format perl-Crypt-OpenSSL-RSA perl-Crypt-OpenSSL-X509 perl-Clone perl-Authen-SASL yum install lemonldap-ng yum install lemonldap-ng yum install mod_auth_kerb yum install mod_auth_kerb yum install mod_ssl yum install mod_ssl yum install perl-Authen-Radius yum install perl-Authen-Radius yum localinstall lemonldap-ng-* perl-Lemonldap-NG-* yum localinstall lemonldap-ng-* perl-Lemonldap-NG-* yum update yum update zimbra zimbra zimbraAccountKey zimbraAccountKey zimbraBy zimbraBy zimbraPreAuthKey zimbraPreAuthKey zimbraSsoUrl zimbraSsoUrl zimbraUrl zimbraUrl } [domain_realm] } [domain_realm] }?); }?); ~10 ~10 ~100 ~100 ~1000 ~1000 ~150 ~150 ~17000 ~17000 ~1800 ~1800 ~3 ~3 ~40 000 ~40 000 ~5 ~5 ~50 ~50 ~500 ~500 ~7500 ~7500 “myfield ⇒ firstname” can be ”” “mavariable ⇒ firstname” peut valoir ”” “static-value” “static-value” ”!myfield ⇒ lastname” must be set ”!mavariable ⇒ lastname” doit être renseignée … … …. …. → Check grantSessionRule parameter. → Vérifier le paramètre grantSessionRule. → LemonLDAP::NG uses a key to crypt/decrypt some datas. → LemonLDAP::NG utilise une clef pour chiffrer/déchiffrer certaines données. → Local cache cannot be cleard, check the localStorage and localStorageOptions or file permissions → Le cache local ne peut être effacé, regarder les options localStorage and localStorageOptions ou les droits associés à ces fichiers → Some <a0>URL</a0> parameters contain forbidden characters. → Certains paramètres de l'<a0>URL</a0> contiennent des caractères interdits. → The cache has been created by another user than Apache's user. → Le cache a été créé par un autre utilisateur que celui d'Apache. → The configuration cannot be loaded. → La configuration ne peut être chargée. → The host is not known by LemonLDAP::NG. → L'hôte n'est pas connu de LemonLDAP::NG. → The specified node is not the uploaded tree. → Le nœud spécifié n'est pas dans l'arbre chargé. → The specified virtual host was not configured in Manager. → L'hôte virtuel utilisé n'est pas configuré dans le manager. → User does not have Lemonldap::NG cookie, handler redirect it to the portal → L'utilisateur ne dispose pas d'un cookie Lemonldap::NG, l'agent le redirige vers le portail → User session has expired or handler does not have access to the same Apache::Session database than the portal → La session de l'utilisateur a expiré ou l'agent n'a pas accès à la même base de données Apache::Session que le portail → When you upgrade from Debian Lenny with customized index.pl files, you must upgrade them. → Lors d'une mise à jour d'une Debian Lenny avec un fichier index.pl personnalisé, il faut le mettre à jour. → You do not use the new configuration syntax for application list. → La nouvelle syntaxe de configuration de la liste des applications n'est pas utilisée. → You tried to activate Status module without localStorage. → Le module Status est activé sans localStorage. → You use the Apache authentication backend, but Apache is not or bad configured (no REMOTE_USER send to LemonLDAP::NG). → Le backend d'authentification Apache est utilisé, mais Apache n'est pas ou mal configuré (la variable d'environnement REMOTE_USER n'est pas envoyée à LemonLDAP::NG). → Your browser loops between portal and handler, it is probably a cookie problem. → le navigateur boucle entre le portail et l'agent, il s'agit probablement d'un problème. ✔ ✔