"" : ($mail =~ /^([^@]+)/)[0] .
"" : ($mail =~ /^([^@]+)/)[0] .
"\@example.com"
"\@example.com"
"admin0\@global.virt" : $uid
"admin0\@global.virt" : $uid
# You can protect it :
# * by Apache itself,
# * by the parameter 'protection' which can take one of the following
# values :
# * authenticate : all authenticated users can access
# * manager : manager is protected like other virtual hosts: you
# have to set rules in the corresponding virtual host
# * rule: <rule> : you can set here directly the rule to apply
# * none : no protection
# You can protect it :
# * by Apache itself,
# * by the parameter 'protection' which can take one of the following
# values :
# * authenticate : all authenticated users can access
# * manager : manager is protected like other virtual hosts: you
# have to set rules in the corresponding virtual host
# * rule: <rule> : you can set here directly the rule to apply
# * none : no protection
#a
#a
#b
#b
#c
#c
#compilation
#compilation
#d
#d
#e
#e
#f
#f
#functions_list
#functions_list
#g
#g
#google_apps_control_panel
#google_apps_control_panel
#h
#h
#i
#i
#l
#l
#local_file
#local_file
#m
#m
#n
#n
#o
#o
#p
#p
#presentation
#presentation
#q
#q
#r
#r
#s
#s
#t
#t
#u
#u
#w
#w
#z
#z
$ENV{REMOTE_ADDR} =~ /^192\.168/
$ENV{REMOTE_ADDR} =~ /^192\.168/
$_auth
$_auth
$_authChoice
$_authChoice
$_password
$_password
$_passwordDB
$_passwordDB
$_userDB
$_userDB
$authenticationLevel > 2
$authenticationLevel > 2
$givenName
$givenName
$groups
$groups
$mailR
$mailR
$uidR
$uidR
lemonldap-ng-changes@ow2.org
lemonldap-ng-changes@ow2.org
lemonldap-ng-dev@ow2.org
lemonldap-ng-dev@ow2.org
lemonldap-ng-users@ow2.org
lemonldap-ng-users@ow2.org
($uid =~ /^admin0/i)[0] ?
($uid =~ /^admin0/i)[0] ?
(&(mail=$mail)(objectClass=person))
(&(mail=$mail)(objectClass=person))
(&(sAMAccountName=$user)(objectClass=person))
(&(sAMAccountName=$user)(objectClass=person))
(&(sAMAccountName=$user)(objectClass=person))
(&(mail=$mail)(objectClass=person))
(&(sAMAccountName=$user)(objectClass=person))
(&(mail=$mail)(objectClass=person))
----</s156>
----</s156>
...
<s3><s4></AttributeAuthorityDescriptor<s5>></s5></s4></s3>
...
<s3><s4></AttributeAuthorityDescriptor<s5>></s5></s4></s3>
...
<s3><s4></IDPSSODescriptor<s5>></s5></s4></s3>
...
<s3><s4></IDPSSODescriptor<s5>></s5></s4></s3>
...
<s3><s4></SPSSODescriptor<s5>></s5></s4></s3>
...
<s3><s4></SPSSODescriptor<s5>></s5></s4></s3>
...
<s5><s6></EntityDescriptor<s7>></s7></s6></s5>
...
<s5><s6></EntityDescriptor<s7>></s7></s6></s5>
...
</<s2>VirtualHost</s2>>
...
</<s2>VirtualHost</s2>>
...
</<s3>VirtualHost</s3>>
...
</<s3>VirtualHost</s3>>
...
</<s4>VirtualHost</s4>>
...
</<s4>VirtualHost</s4>>
../../../../css/all.css
../../../../css/all.css
../../../../css/print.css
../../../../css/print.css
../../../../css/screen.css
../../../../css/screen.css
../../../../media/applications/bugzilla_logo.png
../../../../media/applications/bugzilla_logo.png
../../../../media/applications/dokuwiki_logo.png
../../../../media/applications/dokuwiki_logo.png
../../../../media/applications/drupal_logo.png
../../../../media/applications/drupal_logo.png
../../../../media/applications/googleapps_logo.png
../../../../media/applications/googleapps_logo.png
../../../../media/applications/http_logo.png
../../../../media/applications/http_logo.png
../../../../media/applications/liferay_logo.png
../../../../media/applications/liferay_logo.png
../../../../media/applications/limesurvey_logo.png
../../../../media/applications/limesurvey_logo.png
../../../../media/applications/mediawiki_logo.png
../../../../media/applications/mediawiki_logo.png
../../../../media/applications/obm_logo.png
../../../../media/applications/obm_logo.png
../../../../media/applications/phpldapadmin_logo.png
../../../../media/applications/phpldapadmin_logo.png
../../../../media/applications/spring_logo.png
../../../../media/applications/spring_logo.png
../../../../media/applications/sympa_logo.png
../../../../media/applications/sympa_logo.png
../../../../media/applications/tomcat_logo.png
../../../../media/applications/tomcat_logo.png
../../../../media/applications/zimbra_logo.png
../../../../media/applications/zimbra_logo.png
../../../../media/documentation/googleapps-export-priv-key.png
../../../../media/documentation/googleapps-export-priv-key.png
../../../../media/documentation/googleapps-manager-application.png
../../../../media/documentation/googleapps-manager-application.png
../../../../media/documentation/googleapps-menu.png
../../../../media/documentation/googleapps-menu.png
../../../../media/documentation/googleapps-sso.png
../../../../media/documentation/googleapps-sso.png
../../../../media/documentation/googleapps-ssoconfig.png
../../../../media/documentation/googleapps-ssoconfig.png
../../../../media/documentation/liferay_1.png
../../../../media/documentation/liferay_1.png
../../../../media/documentation/liferay_2.png
../../../../media/documentation/liferay_2.png
../../../../media/documentation/liferay_3.png
../../../../media/documentation/liferay_3.png
../../../../media/documentation/liferay_4.png
../../../../media/documentation/liferay_4.png
../../../../media/documentation/liferay_5.png
../../../../media/documentation/liferay_5.png
../../../../media/documentation/liferay_6.png
../../../../media/documentation/liferay_6.png
../../../../media/documentation/liferay_7.png
../../../../media/documentation/liferay_7.png
../../../css/all.css
../../../css/all.css
../../../css/print.css
../../../css/print.css
../../../css/screen.css
../../../css/screen.css
../../../documentation/1.2/configlocation.html#apache
../../../documentation/1.2/configlocation.html#apache
../../../documentation/1.2/configvhost.html
../../../documentation/1.2/configvhost.html
../../../documentation/1.2/configvhost.html#lemonldapng_configuration
../../../documentation/1.2/configvhost.html#lemonldapng_configuration
../../../documentation/1.2/extendedfunctions.html#basic
../../../documentation/1.2/extendedfunctions.html#basic
../../../documentation/1.2/header_remote_user_conversion.html
../../../documentation/1.2/header_remote_user_conversion.html
../../../documentation/1.2/idpsaml.html
../../../documentation/1.2/idpsaml.html
../../../documentation/1.2/logoutforward.html
../../../documentation/1.2/logoutforward.html
../../../documentation/1.2/passwordstore.html
../../../documentation/1.2/passwordstore.html
../../../documentation/1.2/portalmenu.html#categories_and_applications
../../../documentation/1.2/portalmenu.html#categories_and_applications
../../../documentation/1.2/rbac.html
../../../documentation/1.2/rbac.html
../../../documentation/1.2/writingrulesand_headers.html#headers
../../../documentation/1.2/writingrulesand_headers.html#headers
../../../documentation/1.2/writingrulesand_headers.html#rules
../../../documentation/1.2/writingrulesand_headers.html#rules
../../../download.html#contributions
../../../download.html#contributions
../../../media/applications/bugzilla_logo.png
../../../media/applications/bugzilla_logo.png
../../../media/applications/dokuwiki_logo.png
../../../media/applications/dokuwiki_logo.png
../../../media/applications/drupal_logo.png
../../../media/applications/drupal_logo.png
../../../media/applications/glpi_logo.png
../../../media/applications/glpi_logo.png
../../../media/applications/googleapps_logo.png
../../../media/applications/googleapps_logo.png
../../../media/applications/grr_logo.png
../../../media/applications/grr_logo.png
../../../media/applications/http_logo.png
../../../media/applications/http_logo.png
../../../media/applications/liferay_logo.png
../../../media/applications/liferay_logo.png
../../../media/applications/limesurvey_logo.png
../../../media/applications/limesurvey_logo.png
../../../media/applications/linshare_logo.png
../../../media/applications/linshare_logo.png
../../../media/applications/mediawiki_logo.png
../../../media/applications/mediawiki_logo.png
../../../media/applications/obm_logo.png
../../../media/applications/obm_logo.png
../../../media/applications/phpldapadmin_logo.png
../../../media/applications/phpldapadmin_logo.png
../../../media/applications/saplogo.gif
../../../media/applications/saplogo.gif
../../../media/applications/spring_logo.png
../../../media/applications/spring_logo.png
../../../media/applications/sympa_logo.png
../../../media/applications/sympa_logo.png
../../../media/applications/tomcat_logo.png
../../../media/applications/tomcat_logo.png
../../../media/applications/zimbra_logo.png
../../../media/applications/zimbra_logo.png
../../../media/documentation/exportedvars.png
../../../media/documentation/exportedvars.png
../../../media/documentation/ha-apache.png
../../../media/documentation/ha-apache.png
../../../media/documentation/ha-sessions-configuration.png
../../../media/documentation/ha-sessions-configuration.png
../../../media/documentation/lasso.png
../../../media/documentation/lasso.png
../../../media/documentation/manager-authchoice.png
../../../media/documentation/manager-authchoice.png
../../../media/documentation/manager-formreplay-newdata.png
../../../media/documentation/manager-formreplay-newdata.png
../../../media/documentation/manager-formreplay-newurl.png
../../../media/documentation/manager-formreplay-newurl.png
../../../media/documentation/manager-saml-idp-attribute.png
../../../media/documentation/manager-saml-idp-attribute.png
../../../media/documentation/manager-saml-idp-list.png
../../../media/documentation/manager-saml-idp-list.png
../../../media/documentation/manager-saml-idp-metadata.png
../../../media/documentation/manager-saml-idp-metadata.png
../../../media/documentation/manager-saml-idp-new.png
../../../media/documentation/manager-saml-idp-new.png
../../../media/documentation/manager-saml-namid-formats.png
../../../media/documentation/manager-saml-namid-formats.png
../../../media/documentation/manager-saml-private-key.png
../../../media/documentation/manager-saml-private-key.png
../../../media/documentation/manager-saml-service-authn-contexts.png
../../../media/documentation/manager-saml-service-authn-contexts.png
../../../media/documentation/manager-saml-service-sp-ac.png
../../../media/documentation/manager-saml-service-sp-ac.png
../../../media/documentation/manager-saml-service-sp-slo.png
../../../media/documentation/manager-saml-service-sp-slo.png
../../../media/documentation/remote-interoperability.png
../../../media/documentation/remote-interoperability.png
../../../media/documentation/remote-principle.png
../../../media/documentation/remote-principle.png
../../css/all.css
../../css/all.css
../../css/print.css
../../css/print.css
../../css/screen.css
../../css/screen.css
../../documentation/1.2/applications.html
../../documentation/1.2/applications.html
../../documentation/1.2/applications/authbasic.html
../../documentation/1.2/applications/authbasic.html
../../documentation/1.2/applications/bugzilla.html
../../documentation/1.2/applications/bugzilla.html
../../documentation/1.2/applications/dokuwiki.html
../../documentation/1.2/applications/dokuwiki.html
../../documentation/1.2/applications/drupal.html
../../documentation/1.2/applications/drupal.html
../../documentation/1.2/applications/googleapps.html
../../documentation/1.2/applications/googleapps.html
../../documentation/1.2/applications/liferay.html
../../documentation/1.2/applications/liferay.html
../../documentation/1.2/applications/limesurvey.html
../../documentation/1.2/applications/limesurvey.html
../../documentation/1.2/applications/mediawiki.html
../../documentation/1.2/applications/mediawiki.html
../../documentation/1.2/applications/obm.html
../../documentation/1.2/applications/obm.html
../../documentation/1.2/applications/phpldapadmin.html
../../documentation/1.2/applications/phpldapadmin.html
../../documentation/1.2/applications/spring.html
../../documentation/1.2/applications/spring.html
../../documentation/1.2/applications/sympa.html
../../documentation/1.2/applications/sympa.html
../../documentation/1.2/applications/tomcat.html
../../documentation/1.2/applications/tomcat.html
../../documentation/1.2/applications/zimbra.html
../../documentation/1.2/applications/zimbra.html
../../documentation/1.2/authapache.html
../../documentation/1.2/authapache.html
../../documentation/1.2/authcas.html
../../documentation/1.2/authcas.html
../../documentation/1.2/authchoice.html
../../documentation/1.2/authchoice.html
../../documentation/1.2/authldap.html
../../documentation/1.2/authldap.html
../../documentation/1.2/authldap.html#schema_extension
../../documentation/1.2/authldap.html#schema_extension
../../documentation/1.2/authmulti.html
../../documentation/1.2/authmulti.html
../../documentation/1.2/authopenid.html
../../documentation/1.2/authopenid.html
../../documentation/1.2/authremote.html
../../documentation/1.2/authremote.html
../../documentation/1.2/authsaml.html
../../documentation/1.2/authsaml.html
../../documentation/1.2/changeconfbackend.html
../../documentation/1.2/changeconfbackend.html
../../documentation/1.2/configlocation.html
../../documentation/1.2/configlocation.html
../../documentation/1.2/configlocation.html#apache
../../documentation/1.2/configlocation.html#apache
../../documentation/1.2/configlocation.html#portal
../../documentation/1.2/configlocation.html#portal
../../documentation/1.2/customfunctions.html
../../documentation/1.2/customfunctions.html
../../documentation/1.2/exportedvars.html
../../documentation/1.2/exportedvars.html
../../documentation/1.2/extendedfunctions.html
../../documentation/1.2/extendedfunctions.html
../../documentation/1.2/fileconfbackend.html
../../documentation/1.2/fileconfbackend.html
../../documentation/1.2/formreplay.html
../../documentation/1.2/formreplay.html
../../documentation/1.2/header_remote_user_conversion.html
../../documentation/1.2/header_remote_user_conversion.html
../../documentation/1.2/idpcas.html
../../documentation/1.2/idpcas.html
../../documentation/1.2/idpopenid.html
../../documentation/1.2/idpopenid.html
../../documentation/1.2/idpsaml.html
../../documentation/1.2/idpsaml.html
../../documentation/1.2/ldapconfbackend.html
../../documentation/1.2/ldapconfbackend.html
../../documentation/1.2/logoutforward.html
../../documentation/1.2/logoutforward.html
../../documentation/1.2/managerprotection.html
../../documentation/1.2/managerprotection.html
../../documentation/1.2/memcachedsessionbackend.html
../../documentation/1.2/memcachedsessionbackend.html
../../documentation/1.2/parameterlist.html
../../documentation/1.2/parameterlist.html
../../documentation/1.2/passwordstore.html
../../documentation/1.2/passwordstore.html
../../documentation/1.2/portalcustom.html
../../documentation/1.2/portalcustom.html
../../documentation/1.2/portalmenu.html#menu_modules
../../documentation/1.2/portalmenu.html#menu_modules
../../documentation/1.2/resetpassword.html
../../documentation/1.2/resetpassword.html
../../documentation/1.2/safejail.html
../../documentation/1.2/safejail.html
../../documentation/1.2/samlservice.html
../../documentation/1.2/samlservice.html
../../documentation/1.2/samlservice.html#authentication_contexts
../../documentation/1.2/samlservice.html#authentication_contexts
../../documentation/1.2/samlservice.html#general_options
../../documentation/1.2/samlservice.html#general_options
../../documentation/1.2/samlservice.html#saml_sessions_module_name_and_options
../../documentation/1.2/samlservice.html#saml_sessions_module_name_and_options
../../documentation/1.2/selfmadeapplication.html
../../documentation/1.2/selfmadeapplication.html
../../documentation/1.2/soapconfbackend.html
../../documentation/1.2/soapconfbackend.html
../../documentation/1.2/soapsessionbackend.html
../../documentation/1.2/soapsessionbackend.html
../../documentation/1.2/sqlconfbackend.html
../../documentation/1.2/sqlconfbackend.html
../../documentation/1.2/sqlsessionbackend.html#prepare_the_database
../../documentation/1.2/sqlsessionbackend.html#prepare_the_database
../../documentation/1.2/start.html#authentication_users_and_password_databases
../../documentation/1.2/start.html#authentication_users_and_password_databases
../../documentation/1.2/start.html#configuration_database
../../documentation/1.2/start.html#configuration_database
../../documentation/1.2/start.html#identity_provider
../../documentation/1.2/start.html#identity_provider
../../documentation/1.2/upgrade.html#debian_lenny_upgrade
../../documentation/1.2/upgrade.html#debian_lenny_upgrade
../../documentation/1.2/writingrulesand_headers.html
../../documentation/1.2/writingrulesand_headers.html
../../documentation/1.2/writingrulesand_headers.html#headers
../../documentation/1.2/writingrulesand_headers.html#headers
../../documentation/1.2/writingrulesand_headers.html#rules
../../documentation/1.2/writingrulesand_headers.html#rules
../../documentation/current/ssocookie.html#sso_cookie
../../documentation/current/ssocookie.html#sso_cookie
../../documentation/features.html#session_explorer
../../documentation/features.html#session_explorer
../../documentation/features.html#session_restrictions
../../documentation/features.html#session_restrictions
../../documentation/latest/ssocookie.html#sso_cookie
../../documentation/latest/ssocookie.html#sso_cookie
../../documentation/presentation.html#login
../../documentation/presentation.html#login
../../documentation/quickstart.html#apache
../../documentation/quickstart.html#apache
../../media/documentation/lemonldap-ng-architecture.png
../../media/documentation/lemonldap-ng-architecture.png
../../media/documentation/lemonldapng-sso.png
../../media/documentation/lemonldapng-sso.png
../css/all.css
../css/all.css
../css/print.css
../css/print.css
../css/screen.css
../css/screen.css
../documentation/1.2/applications.html
../documentation/1.2/applications.html
../documentation/1.2/portal.html
../documentation/1.2/portal.html
../documentation/latest/installdeb.html
../documentation/latest/installdeb.html
../documentation/latest/installrpm.html
../documentation/latest/installrpm.html
../documentation/latest/logs.html
../documentation/latest/logs.html
../documentation/latest/notifications.html
../documentation/latest/notifications.html
../documentation/latest/portalcustom.html
../documentation/latest/portalcustom.html
../documentation/latest/prereq.html
../documentation/latest/prereq.html
../documentation/latest/sessions.html
../documentation/latest/sessions.html
../documentation/latest/ssocookie.html
../documentation/latest/ssocookie.html
../documentation/latest/ssocookie.html#sso_cookie
../documentation/latest/ssocookie.html#sso_cookie
../documentation/latest/start.html#authentication_users_and_password_databases
../documentation/latest/start.html#authentication_users_and_password_databases
../documentation/latest/start.html#configuration_database
../documentation/latest/start.html#configuration_database
../documentation/latest/start.html#sessions_database
../documentation/latest/start.html#sessions_database
../documentation/latest/writingrulesand_headers.html
../documentation/latest/writingrulesand_headers.html
../documentation/latest/writingrulesand_headers.html#headers
../documentation/latest/writingrulesand_headers.html#headers
../documentation/presentation.html#login
../documentation/presentation.html#login
../download.html
../download.html
../index.html
../index.html
../media/icons/access.png
../media/icons/access.png
../media/icons/agt_web.png
../media/icons/agt_web.png
../media/icons/bug.png
../media/icons/bug.png
../media/icons/chat.png
../media/icons/chat.png
../media/icons/clock.png
../media/icons/clock.png
../media/icons/database.png
../media/icons/database.png
../media/icons/gpg.png
../media/icons/gpg.png
../media/icons/kmenuedit.png
../media/icons/kmenuedit.png
../media/icons/knewsticker.png
../media/icons/knewsticker.png
../media/icons/neotux.png
../media/icons/neotux.png
../media/icons/personal.png
../media/icons/personal.png
../media/icons/softwared.png
../media/icons/softwared.png
../media/icons/terminal.png
../media/icons/terminal.png
../media/icons/tutorials.png
../media/icons/tutorials.png
../media/icons/tux.png
../media/icons/tux.png
../media/icons/utilities.png
../media/icons/utilities.png
../media/icons/windowlist.png
../media/icons/windowlist.png
../media/icons/wizard.png
../media/icons/wizard.png
../media/icons/xfmail.png
../media/icons/xfmail.png
../media/logos/logo_bpi.png
../media/logos/logo_bpi.png
../media/logos/logo_gn.png
../media/logos/logo_gn.png
../media/logos/logo_linagora.png
../media/logos/logo_linagora.png
../media/logos/logo_rbn.png
../media/logos/logo_rbn.png
../media/logos/ow2.png
../media/logos/ow2.png
../media/logos/sgs_white_small.jpg
../media/logos/sgs_white_small.jpg
../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=200&h=155
../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=200&h=155
../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=800&h=622
../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=800&h=622
../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=200&h=155
../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=200&h=155
../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=800&h=622
../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=800&h=622
../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=200&h=155
../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=200&h=155
../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=800&h=622
../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=800&h=622
../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=200&h=155
../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=200&h=155
../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=800&h=622
../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=800&h=622
../media/screenshots/0.9.4/0.9.4_application_menu.png?w=200&h=133
../media/screenshots/0.9.4/0.9.4_application_menu.png?w=200&h=133
../media/screenshots/0.9.4/0.9.4_application_menu.png?w=800&h=534
../media/screenshots/0.9.4/0.9.4_application_menu.png?w=800&h=534
../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=200&h=133
../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=200&h=133
../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=800&h=534
../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=800&h=534
../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=200&h=133
../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=200&h=133
../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=800&h=534
../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=800&h=534
../media/screenshots/0.9.4/0.9.4_password_menu.png?w=200&h=133
../media/screenshots/0.9.4/0.9.4_password_menu.png?w=200&h=133
../media/screenshots/0.9.4/0.9.4_password_menu.png?w=800&h=534
../media/screenshots/0.9.4/0.9.4_password_menu.png?w=800&h=534
../media/screenshots/0.9.4/0.9.4_password_reset.png?w=200&h=133
../media/screenshots/0.9.4/0.9.4_password_reset.png?w=200&h=133
../media/screenshots/0.9.4/0.9.4_password_reset.png?w=800&h=534
../media/screenshots/0.9.4/0.9.4_password_reset.png?w=800&h=534
../media/screenshots/1.0/dark/menu.png?w=200&h=128
../media/screenshots/1.0/dark/menu.png?w=200&h=128
../media/screenshots/1.0/dark/menu.png?w=800&h=515
../media/screenshots/1.0/dark/menu.png?w=800&h=515
../media/screenshots/1.0/dark/password.png?w=200&h=128
../media/screenshots/1.0/dark/password.png?w=200&h=128
../media/screenshots/1.0/dark/password.png?w=800&h=515
../media/screenshots/1.0/dark/password.png?w=800&h=515
../media/screenshots/1.0/dark/portal.png?w=200&h=128
../media/screenshots/1.0/dark/portal.png?w=200&h=128
../media/screenshots/1.0/dark/portal.png?w=800&h=515
../media/screenshots/1.0/dark/portal.png?w=800&h=515
../media/screenshots/1.0/impact/menu.png?w=200&h=130
../media/screenshots/1.0/impact/menu.png?w=200&h=130
../media/screenshots/1.0/impact/menu.png?w=800&h=523
../media/screenshots/1.0/impact/menu.png?w=800&h=523
../media/screenshots/1.0/impact/password.png?w=200&h=128
../media/screenshots/1.0/impact/password.png?w=200&h=128
../media/screenshots/1.0/impact/password.png?w=800&h=515
../media/screenshots/1.0/impact/password.png?w=800&h=515
../media/screenshots/1.0/impact/portal.png?w=200&h=128
../media/screenshots/1.0/impact/portal.png?w=200&h=128
../media/screenshots/1.0/impact/portal.png?w=800&h=515
../media/screenshots/1.0/impact/portal.png?w=800&h=515
../media/screenshots/1.0/manager/accordeon_dark.png?w=200&h=128
../media/screenshots/1.0/manager/accordeon_dark.png?w=200&h=128
../media/screenshots/1.0/manager/accordeon_dark.png?w=800&h=515
../media/screenshots/1.0/manager/accordeon_dark.png?w=800&h=515
../media/screenshots/1.0/manager/accordeon_light.png?w=200&h=128
../media/screenshots/1.0/manager/accordeon_light.png?w=200&h=128
../media/screenshots/1.0/manager/accordeon_light.png?w=800&h=515
../media/screenshots/1.0/manager/accordeon_light.png?w=800&h=515
../media/screenshots/1.0/manager/tree_dark.png?w=200&h=128
../media/screenshots/1.0/manager/tree_dark.png?w=200&h=128
../media/screenshots/1.0/manager/tree_dark.png?w=800&h=515
../media/screenshots/1.0/manager/tree_dark.png?w=800&h=515
../media/screenshots/1.0/manager/tree_light.png?w=200&h=128
../media/screenshots/1.0/manager/tree_light.png?w=200&h=128
../media/screenshots/1.0/manager/tree_light.png?w=800&h=515
../media/screenshots/1.0/manager/tree_light.png?w=800&h=515
../media/screenshots/1.0/pastel/menu.png?w=200&h=128
../media/screenshots/1.0/pastel/menu.png?w=200&h=128
../media/screenshots/1.0/pastel/menu.png?w=800&h=515
../media/screenshots/1.0/pastel/menu.png?w=800&h=515
../media/screenshots/1.0/pastel/password.png?w=200&h=128
../media/screenshots/1.0/pastel/password.png?w=200&h=128
../media/screenshots/1.0/pastel/password.png?w=800&h=515
../media/screenshots/1.0/pastel/password.png?w=800&h=515
../media/screenshots/1.0/pastel/portal.png?w=200&h=128
../media/screenshots/1.0/pastel/portal.png?w=200&h=128
../media/screenshots/1.0/pastel/portal.png?w=800&h=515
../media/screenshots/1.0/pastel/portal.png?w=800&h=515
../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=200&h=128
../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=200&h=128
../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=800&h=514
../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=800&h=514
../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=200&h=128
../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=200&h=128
../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=800&h=514
../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=800&h=514
../media/screenshots/rbn/rbn-applis.png
../media/screenshots/rbn/rbn-applis.png
../media/screenshots/rbn/rbn-portal.png
../media/screenshots/rbn/rbn-portal.png
../pages/contact.html
../pages/contact.html
../pages/default_sidebar.html
../pages/default_sidebar.html
../pages/documentation.html
../pages/documentation.html
../pages/documentation/1.1/activedirectoryminihowto.html
../pages/documentation/1.1/activedirectoryminihowto.html
../pages/documentation/1.1/applications.html
../pages/documentation/1.1/applications.html
../pages/documentation/1.1/applications/authbasic.html
../pages/documentation/1.1/applications/authbasic.html
../pages/documentation/1.1/applications/bugzilla.html
../pages/documentation/1.1/applications/bugzilla.html
../pages/documentation/1.1/applications/drupal.html
../pages/documentation/1.1/applications/drupal.html
../pages/documentation/1.1/applications/googleapps.html
../pages/documentation/1.1/applications/googleapps.html
../pages/documentation/1.1/applications/liferay.html
../pages/documentation/1.1/applications/liferay.html
../pages/documentation/1.1/applications/limesurvey.html
../pages/documentation/1.1/applications/limesurvey.html
../pages/documentation/1.1/applications/mediawiki.html
../pages/documentation/1.1/applications/mediawiki.html
../pages/documentation/1.1/applications/obm.html
../pages/documentation/1.1/applications/obm.html
../pages/documentation/1.1/applications/phpldapadmin.html
../pages/documentation/1.1/applications/phpldapadmin.html
../pages/documentation/1.1/applications/spring.html
../pages/documentation/1.1/applications/spring.html
../pages/documentation/1.1/applications/sympa.html
../pages/documentation/1.1/applications/sympa.html
../pages/documentation/1.1/applications/tomcat.html
../pages/documentation/1.1/applications/tomcat.html
../pages/documentation/1.1/applications/zimbra.html
../pages/documentation/1.1/applications/zimbra.html
../pages/documentation/1.1/authapache.html
../pages/documentation/1.1/authapache.html
../pages/documentation/1.1/authcas.html
../pages/documentation/1.1/authcas.html
../pages/documentation/1.1/authchoice.html
../pages/documentation/1.1/authchoice.html
../pages/documentation/1.1/authdbi.html
../pages/documentation/1.1/authdbi.html
../pages/documentation/1.1/authldap.html
../pages/documentation/1.1/authldap.html
../pages/documentation/1.1/authmulti.html
../pages/documentation/1.1/authmulti.html
../pages/documentation/1.1/authnull.html
../pages/documentation/1.1/authnull.html
../pages/documentation/1.1/authopenid.html
../pages/documentation/1.1/authopenid.html
../pages/documentation/1.1/authproxy.html
../pages/documentation/1.1/authproxy.html
../pages/documentation/1.1/authremote.html
../pages/documentation/1.1/authremote.html
../pages/documentation/1.1/authsaml.html
../pages/documentation/1.1/authsaml.html
../pages/documentation/1.1/authslave.html
../pages/documentation/1.1/authslave.html
../pages/documentation/1.1/authssl.html
../pages/documentation/1.1/authssl.html
../pages/documentation/1.1/authtwitter.html
../pages/documentation/1.1/authtwitter.html
../pages/documentation/1.1/authyubikey.html
../pages/documentation/1.1/authyubikey.html
../pages/documentation/1.1/browseablesessionbackend.html
../pages/documentation/1.1/browseablesessionbackend.html
../pages/documentation/1.1/cda.html
../pages/documentation/1.1/cda.html
../pages/documentation/1.1/changeconfbackend.html
../pages/documentation/1.1/changeconfbackend.html
../pages/documentation/1.1/configlocation.html
../pages/documentation/1.1/configlocation.html
../pages/documentation/1.1/configvhost.html
../pages/documentation/1.1/configvhost.html
../pages/documentation/1.1/customfunctions.html
../pages/documentation/1.1/customfunctions.html
../pages/documentation/1.1/error.html
../pages/documentation/1.1/error.html
../pages/documentation/1.1/exportedvars.html
../pages/documentation/1.1/exportedvars.html
../pages/documentation/1.1/extendedfunctions.html
../pages/documentation/1.1/extendedfunctions.html
../pages/documentation/1.1/federationproxy.html
../pages/documentation/1.1/federationproxy.html
../pages/documentation/1.1/fileconfbackend.html
../pages/documentation/1.1/fileconfbackend.html
../pages/documentation/1.1/filesessionbackend.html
../pages/documentation/1.1/filesessionbackend.html
../pages/documentation/1.1/formreplay.html
../pages/documentation/1.1/formreplay.html
../pages/documentation/1.1/header_remote_user_conversion.html
../pages/documentation/1.1/header_remote_user_conversion.html
../pages/documentation/1.1/highavailability.html
../pages/documentation/1.1/highavailability.html
../pages/documentation/1.1/idpcas.html
../pages/documentation/1.1/idpcas.html
../pages/documentation/1.1/idpopenid.html
../pages/documentation/1.1/idpopenid.html
../pages/documentation/1.1/idpsaml.html
../pages/documentation/1.1/idpsaml.html
../pages/documentation/1.1/installdeb.html
../pages/documentation/1.1/installdeb.html
../pages/documentation/1.1/installrpm.html
../pages/documentation/1.1/installrpm.html
../pages/documentation/1.1/installtarball.html
../pages/documentation/1.1/installtarball.html
../pages/documentation/1.1/ldapconfbackend.html
../pages/documentation/1.1/ldapconfbackend.html
../pages/documentation/1.1/ldapminihowto.html
../pages/documentation/1.1/ldapminihowto.html
../pages/documentation/1.1/ldapsessionbackend.html
../pages/documentation/1.1/ldapsessionbackend.html
../pages/documentation/1.1/logoutforward.html
../pages/documentation/1.1/logoutforward.html
../pages/documentation/1.1/logs.html
../pages/documentation/1.1/logs.html
../pages/documentation/1.1/managerprotection.html
../pages/documentation/1.1/managerprotection.html
../pages/documentation/1.1/memcachedsessionbackend.html
../pages/documentation/1.1/memcachedsessionbackend.html
../pages/documentation/1.1/mrtg.html
../pages/documentation/1.1/mrtg.html
../pages/documentation/1.1/mysqlminihowto.html
../pages/documentation/1.1/mysqlminihowto.html
../pages/documentation/1.1/nosqlsessionbackend.html
../pages/documentation/1.1/nosqlsessionbackend.html
../pages/documentation/1.1/notifications.html
../pages/documentation/1.1/notifications.html
../pages/documentation/1.1/parameterlist.html
../pages/documentation/1.1/parameterlist.html
../pages/documentation/1.1/passwordstore.html
../pages/documentation/1.1/passwordstore.html
../pages/documentation/1.1/performances.html
../pages/documentation/1.1/performances.html
../pages/documentation/1.1/portal.html
../pages/documentation/1.1/portal.html
../pages/documentation/1.1/portalcustom.html
../pages/documentation/1.1/portalcustom.html
../pages/documentation/1.1/portalmenu.html
../pages/documentation/1.1/portalmenu.html
../pages/documentation/1.1/prereq.html
../pages/documentation/1.1/prereq.html
../pages/documentation/1.1/rbac.html
../pages/documentation/1.1/rbac.html
../pages/documentation/1.1/redirections.html
../pages/documentation/1.1/redirections.html
../pages/documentation/1.1/resetpassword.html
../pages/documentation/1.1/resetpassword.html
../pages/documentation/1.1/safejail.html
../pages/documentation/1.1/safejail.html
../pages/documentation/1.1/samlservice.html
../pages/documentation/1.1/samlservice.html
../pages/documentation/1.1/securetoken.html
../pages/documentation/1.1/securetoken.html
../pages/documentation/1.1/security.html
../pages/documentation/1.1/security.html
../pages/documentation/1.1/selfmadeapplication.html
../pages/documentation/1.1/selfmadeapplication.html
../pages/documentation/1.1/sessions.html
../pages/documentation/1.1/sessions.html
../pages/documentation/1.1/soapconfbackend.html
../pages/documentation/1.1/soapconfbackend.html
../pages/documentation/1.1/soapminihowto.html
../pages/documentation/1.1/soapminihowto.html
../pages/documentation/1.1/soapservices.html
../pages/documentation/1.1/soapservices.html
../pages/documentation/1.1/soapsessionbackend.html
../pages/documentation/1.1/soapsessionbackend.html
../pages/documentation/1.1/sqlconfbackend.html
../pages/documentation/1.1/sqlconfbackend.html
../pages/documentation/1.1/sqlsessionbackend.html
../pages/documentation/1.1/sqlsessionbackend.html
../pages/documentation/1.1/ssocookie.html
../pages/documentation/1.1/ssocookie.html
../pages/documentation/1.1/status.html
../pages/documentation/1.1/status.html
../pages/documentation/1.1/upgrade.html
../pages/documentation/1.1/upgrade.html
../pages/documentation/1.1/writingrulesand_headers.html
../pages/documentation/1.1/writingrulesand_headers.html
../pages/documentation/1.2/activedirectoryminihowto.html
../pages/documentation/1.2/activedirectoryminihowto.html
../pages/documentation/1.2/applications.html
../pages/documentation/1.2/applications.html
../pages/documentation/1.2/applications/authbasic.html
../pages/documentation/1.2/applications/authbasic.html
../pages/documentation/1.2/applications/bugzilla.html
../pages/documentation/1.2/applications/bugzilla.html
../pages/documentation/1.2/applications/drupal.html
../pages/documentation/1.2/applications/drupal.html
../pages/documentation/1.2/applications/googleapps.html
../pages/documentation/1.2/applications/googleapps.html
../pages/documentation/1.2/applications/liferay.html
../pages/documentation/1.2/applications/liferay.html
../pages/documentation/1.2/applications/limesurvey.html
../pages/documentation/1.2/applications/limesurvey.html
../pages/documentation/1.2/applications/mediawiki.html
../pages/documentation/1.2/applications/mediawiki.html
../pages/documentation/1.2/applications/obm.html
../pages/documentation/1.2/applications/obm.html
../pages/documentation/1.2/applications/phpldapadmin.html
../pages/documentation/1.2/applications/phpldapadmin.html
../pages/documentation/1.2/applications/spring.html
../pages/documentation/1.2/applications/spring.html
../pages/documentation/1.2/applications/sympa.html
../pages/documentation/1.2/applications/sympa.html
../pages/documentation/1.2/applications/tomcat.html
../pages/documentation/1.2/applications/tomcat.html
../pages/documentation/1.2/applications/zimbra.html
../pages/documentation/1.2/applications/zimbra.html
../pages/documentation/1.2/authapache.html
../pages/documentation/1.2/authapache.html
../pages/documentation/1.2/authcas.html
../pages/documentation/1.2/authcas.html
../pages/documentation/1.2/authchoice.html
../pages/documentation/1.2/authchoice.html
../pages/documentation/1.2/authdbi.html
../pages/documentation/1.2/authdbi.html
../pages/documentation/1.2/authdemo.html
../pages/documentation/1.2/authdemo.html
../pages/documentation/1.2/authldap.html
../pages/documentation/1.2/authldap.html
../pages/documentation/1.2/authmulti.html
../pages/documentation/1.2/authmulti.html
../pages/documentation/1.2/authnull.html
../pages/documentation/1.2/authnull.html
../pages/documentation/1.2/authopenid.html
../pages/documentation/1.2/authopenid.html
../pages/documentation/1.2/authproxy.html
../pages/documentation/1.2/authproxy.html
../pages/documentation/1.2/authradius.html
../pages/documentation/1.2/authradius.html
../pages/documentation/1.2/authremote.html
../pages/documentation/1.2/authremote.html
../pages/documentation/1.2/authsaml.html
../pages/documentation/1.2/authsaml.html
../pages/documentation/1.2/authslave.html
../pages/documentation/1.2/authslave.html
../pages/documentation/1.2/authssl.html
../pages/documentation/1.2/authssl.html
../pages/documentation/1.2/authtwitter.html
../pages/documentation/1.2/authtwitter.html
../pages/documentation/1.2/authyubikey.html
../pages/documentation/1.2/authyubikey.html
../pages/documentation/1.2/browseablesessionbackend.html
../pages/documentation/1.2/browseablesessionbackend.html
../pages/documentation/1.2/cda.html
../pages/documentation/1.2/cda.html
../pages/documentation/1.2/changeconfbackend.html
../pages/documentation/1.2/changeconfbackend.html
../pages/documentation/1.2/configlocation.html
../pages/documentation/1.2/configlocation.html
../pages/documentation/1.2/configvhost.html
../pages/documentation/1.2/configvhost.html
../pages/documentation/1.2/customfunctions.html
../pages/documentation/1.2/customfunctions.html
../pages/documentation/1.2/error.html
../pages/documentation/1.2/error.html
../pages/documentation/1.2/exportedvars.html
../pages/documentation/1.2/exportedvars.html
../pages/documentation/1.2/extendedfunctions.html
../pages/documentation/1.2/extendedfunctions.html
../pages/documentation/1.2/federationproxy.html
../pages/documentation/1.2/federationproxy.html
../pages/documentation/1.2/fileconfbackend.html
../pages/documentation/1.2/fileconfbackend.html
../pages/documentation/1.2/filesessionbackend.html
../pages/documentation/1.2/filesessionbackend.html
../pages/documentation/1.2/formreplay.html
../pages/documentation/1.2/formreplay.html
../pages/documentation/1.2/header_remote_user_conversion.html
../pages/documentation/1.2/header_remote_user_conversion.html
../pages/documentation/1.2/highavailability.html
../pages/documentation/1.2/highavailability.html
../pages/documentation/1.2/idpcas.html
../pages/documentation/1.2/idpcas.html
../pages/documentation/1.2/idpopenid.html
../pages/documentation/1.2/idpopenid.html
../pages/documentation/1.2/idpsaml.html
../pages/documentation/1.2/idpsaml.html
../pages/documentation/1.2/installdeb.html
../pages/documentation/1.2/installdeb.html
../pages/documentation/1.2/installrpm.html
../pages/documentation/1.2/installrpm.html
../pages/documentation/1.2/installtarball.html
../pages/documentation/1.2/installtarball.html
../pages/documentation/1.2/ldapconfbackend.html
../pages/documentation/1.2/ldapconfbackend.html
../pages/documentation/1.2/ldapminihowto.html
../pages/documentation/1.2/ldapminihowto.html
../pages/documentation/1.2/ldapsessionbackend.html
../pages/documentation/1.2/ldapsessionbackend.html
../pages/documentation/1.2/loginhistory.html
../pages/documentation/1.2/loginhistory.html
../pages/documentation/1.2/logoutforward.html
../pages/documentation/1.2/logoutforward.html
../pages/documentation/1.2/logs.html
../pages/documentation/1.2/logs.html
../pages/documentation/1.2/managerprotection.html
../pages/documentation/1.2/managerprotection.html
../pages/documentation/1.2/memcachedsessionbackend.html
../pages/documentation/1.2/memcachedsessionbackend.html
../pages/documentation/1.2/mrtg.html
../pages/documentation/1.2/mrtg.html
../pages/documentation/1.2/mysqlminihowto.html
../pages/documentation/1.2/mysqlminihowto.html
../pages/documentation/1.2/nosqlsessionbackend.html
../pages/documentation/1.2/nosqlsessionbackend.html
../pages/documentation/1.2/notifications.html
../pages/documentation/1.2/notifications.html
../pages/documentation/1.2/parameterlist.html
../pages/documentation/1.2/parameterlist.html
../pages/documentation/1.2/passwordstore.html
../pages/documentation/1.2/passwordstore.html
../pages/documentation/1.2/performances.html
../pages/documentation/1.2/performances.html
../pages/documentation/1.2/portal.html
../pages/documentation/1.2/portal.html
../pages/documentation/1.2/portalcustom.html
../pages/documentation/1.2/portalcustom.html
../pages/documentation/1.2/portalmenu.html
../pages/documentation/1.2/portalmenu.html
../pages/documentation/1.2/prereq.html
../pages/documentation/1.2/prereq.html
../pages/documentation/1.2/rbac.html
../pages/documentation/1.2/rbac.html
../pages/documentation/1.2/redirections.html
../pages/documentation/1.2/redirections.html
../pages/documentation/1.2/resetpassword.html
../pages/documentation/1.2/resetpassword.html
../pages/documentation/1.2/safejail.html
../pages/documentation/1.2/safejail.html
../pages/documentation/1.2/samlservice.html
../pages/documentation/1.2/samlservice.html
../pages/documentation/1.2/securetoken.html
../pages/documentation/1.2/securetoken.html
../pages/documentation/1.2/security.html
../pages/documentation/1.2/security.html
../pages/documentation/1.2/selfmadeapplication.html
../pages/documentation/1.2/selfmadeapplication.html
../pages/documentation/1.2/sessions.html
../pages/documentation/1.2/sessions.html
../pages/documentation/1.2/soapconfbackend.html
../pages/documentation/1.2/soapconfbackend.html
../pages/documentation/1.2/soapminihowto.html
../pages/documentation/1.2/soapminihowto.html
../pages/documentation/1.2/soapservices.html
../pages/documentation/1.2/soapservices.html
../pages/documentation/1.2/soapsessionbackend.html
../pages/documentation/1.2/soapsessionbackend.html
../pages/documentation/1.2/sqlconfbackend.html
../pages/documentation/1.2/sqlconfbackend.html
../pages/documentation/1.2/sqlsessionbackend.html
../pages/documentation/1.2/sqlsessionbackend.html
../pages/documentation/1.2/ssocookie.html
../pages/documentation/1.2/ssocookie.html
../pages/documentation/1.2/status.html
../pages/documentation/1.2/status.html
../pages/documentation/1.2/upgrade.html
../pages/documentation/1.2/upgrade.html
../pages/documentation/1.2/writingrulesand_headers.html
../pages/documentation/1.2/writingrulesand_headers.html
../pages/documentation/conferences.html
../pages/documentation/conferences.html
../pages/documentation/features.html
../pages/documentation/features.html
../pages/documentation/presentation.html
../pages/documentation/presentation.html
../pages/documentation/quickstart.html
../pages/documentation/quickstart.html
../pages/download.html
../pages/download.html
../pages/menu1.html
../pages/menu1.html
../pages/playground/playground.html
../pages/playground/playground.html
../pages/press.html
../pages/press.html
../pages/references.html
../pages/references.html
../pages/screenshots.html
../pages/screenshots.html
../pages/start.html
../pages/start.html
../pages/translations.html
../pages/translations.html
../pages/wiki/dokuwiki.html
../pages/wiki/dokuwiki.html
../pages/wiki/syntax.html
../pages/wiki/syntax.html
.example.com = EXAMPLE.COM
.example.com = EXAMPLE.COM
/_detail/applications/bugzilla_logo.png?id=documentation%3A1.0%3Aapplications%3Abugzilla
/_detail/applications/bugzilla_logo.png?id=documentation%3A1.0%3Aapplications%3Abugzilla
/_detail/applications/bugzilla_logo.png?id=documentation%3A1.2%3Aapplications%3Abugzilla
/_detail/applications/bugzilla_logo.png?id=documentation%3A1.2%3Aapplications%3Abugzilla
/_detail/applications/dokuwiki_logo.png?id=documentation%3A1.0%3Aapplications%3Adokuwiki
/_detail/applications/dokuwiki_logo.png?id=documentation%3A1.0%3Aapplications%3Adokuwiki
/_detail/applications/dokuwiki_logo.png?id=documentation%3A1.2%3Aapplications%3Adokuwiki
/_detail/applications/dokuwiki_logo.png?id=documentation%3A1.2%3Aapplications%3Adokuwiki
/_detail/applications/drupal_logo.png?id=documentation%3A1.0%3Aapplications%3Adrupal
/_detail/applications/drupal_logo.png?id=documentation%3A1.0%3Aapplications%3Adrupal
/_detail/applications/drupal_logo.png?id=documentation%3A1.2%3Aapplications%3Adrupal
/_detail/applications/drupal_logo.png?id=documentation%3A1.2%3Aapplications%3Adrupal
/_detail/applications/googleapps_logo.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps
/_detail/applications/googleapps_logo.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps
/_detail/applications/googleapps_logo.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps
/_detail/applications/googleapps_logo.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps
/_detail/applications/http_logo.png?id=documentation%3A1.0%3Aapplications%3Aauthbasic
/_detail/applications/http_logo.png?id=documentation%3A1.0%3Aapplications%3Aauthbasic
/_detail/applications/http_logo.png?id=documentation%3A1.2%3Aapplications%3Aauthbasic
/_detail/applications/http_logo.png?id=documentation%3A1.2%3Aapplications%3Aauthbasic
/_detail/applications/liferay_logo.png?id=documentation%3A1.0%3Aapplications%3Aliferay
/_detail/applications/liferay_logo.png?id=documentation%3A1.0%3Aapplications%3Aliferay
/_detail/applications/liferay_logo.png?id=documentation%3A1.2%3Aapplications%3Aliferay
/_detail/applications/liferay_logo.png?id=documentation%3A1.2%3Aapplications%3Aliferay
/_detail/applications/limesurvey_logo.png?id=documentation%3A1.2%3Aapplications%3Alimesurvey
/_detail/applications/limesurvey_logo.png?id=documentation%3A1.2%3Aapplications%3Alimesurvey
/_detail/applications/mediawiki_logo.png?id=documentation%3A1.0%3Aapplications%3Amediawiki
/_detail/applications/mediawiki_logo.png?id=documentation%3A1.0%3Aapplications%3Amediawiki
/_detail/applications/mediawiki_logo.png?id=documentation%3A1.2%3Aapplications%3Amediawiki
/_detail/applications/mediawiki_logo.png?id=documentation%3A1.2%3Aapplications%3Amediawiki
/_detail/applications/obm_logo.png?id=documentation%3A1.0%3Aapplications%3Aobm
/_detail/applications/obm_logo.png?id=documentation%3A1.0%3Aapplications%3Aobm
/_detail/applications/obm_logo.png?id=documentation%3A1.2%3Aapplications%3Aobm
/_detail/applications/obm_logo.png?id=documentation%3A1.2%3Aapplications%3Aobm
/_detail/applications/phpldapadmin_logo.png?id=documentation%3A1.0%3Aapplications%3Aphpldapadmin
/_detail/applications/phpldapadmin_logo.png?id=documentation%3A1.0%3Aapplications%3Aphpldapadmin
/_detail/applications/phpldapadmin_logo.png?id=documentation%3A1.2%3Aapplications%3Aphpldapadmin
/_detail/applications/phpldapadmin_logo.png?id=documentation%3A1.2%3Aapplications%3Aphpldapadmin
/_detail/applications/spring_logo.png?id=documentation%3A1.0%3Aapplications%3Aspring
/_detail/applications/spring_logo.png?id=documentation%3A1.0%3Aapplications%3Aspring
/_detail/applications/spring_logo.png?id=documentation%3A1.2%3Aapplications%3Aspring
/_detail/applications/spring_logo.png?id=documentation%3A1.2%3Aapplications%3Aspring
/_detail/applications/sympa_logo.png?id=documentation%3A1.0%3Aapplications%3Asympa
/_detail/applications/sympa_logo.png?id=documentation%3A1.0%3Aapplications%3Asympa
/_detail/applications/sympa_logo.png?id=documentation%3A1.2%3Aapplications%3Asympa
/_detail/applications/sympa_logo.png?id=documentation%3A1.2%3Aapplications%3Asympa
/_detail/applications/tomcat_logo.png?id=documentation%3A1.0%3Aapplications%3Atomcat
/_detail/applications/tomcat_logo.png?id=documentation%3A1.0%3Aapplications%3Atomcat
/_detail/applications/tomcat_logo.png?id=documentation%3A1.2%3Aapplications%3Atomcat
/_detail/applications/tomcat_logo.png?id=documentation%3A1.2%3Aapplications%3Atomcat
/_detail/applications/zimbra_logo.png?id=documentation%3A1.0%3Aapplications%3Azimbra
/_detail/applications/zimbra_logo.png?id=documentation%3A1.0%3Aapplications%3Azimbra
/_detail/applications/zimbra_logo.png?id=documentation%3A1.2%3Aapplications%3Azimbra
/_detail/applications/zimbra_logo.png?id=documentation%3A1.2%3Aapplications%3Azimbra
/_detail/documentation/exportedvars.png?id=documentation%3A1.0%3Aexportedvars
/_detail/documentation/exportedvars.png?id=documentation%3A1.0%3Aexportedvars
/_detail/documentation/exportedvars.png?id=documentation%3A1.2%3Aexportedvars
/_detail/documentation/exportedvars.png?id=documentation%3A1.2%3Aexportedvars
/_detail/documentation/googleapps-export-priv-key.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps
/_detail/documentation/googleapps-export-priv-key.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps
/_detail/documentation/googleapps-export-priv-key.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps
/_detail/documentation/googleapps-export-priv-key.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps
/_detail/documentation/googleapps-manager-application.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps
/_detail/documentation/googleapps-manager-application.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps
/_detail/documentation/googleapps-manager-application.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps
/_detail/documentation/googleapps-manager-application.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps
/_detail/documentation/googleapps-menu.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps
/_detail/documentation/googleapps-menu.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps
/_detail/documentation/googleapps-menu.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps
/_detail/documentation/googleapps-menu.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps
/_detail/documentation/googleapps-sso.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps
/_detail/documentation/googleapps-sso.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps
/_detail/documentation/googleapps-sso.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps
/_detail/documentation/googleapps-sso.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps
/_detail/documentation/googleapps-ssoconfig.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps
/_detail/documentation/googleapps-ssoconfig.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps
/_detail/documentation/googleapps-ssoconfig.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps
/_detail/documentation/googleapps-ssoconfig.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps
/_detail/documentation/ha-apache.png?id=documentation%3A1.2%3Ahighavailability
/_detail/documentation/ha-apache.png?id=documentation%3A1.2%3Ahighavailability
/_detail/documentation/ha-sessions-configuration.png?id=documentation%3A1.2%3Ahighavailability
/_detail/documentation/ha-sessions-configuration.png?id=documentation%3A1.2%3Ahighavailability
/_detail/documentation/lasso.png?id=documentation%3A1.0%3Asamlservice
/_detail/documentation/lasso.png?id=documentation%3A1.0%3Asamlservice
/_detail/documentation/lemonldap-ng-architecture.png?id=documentation%3Apresentation
/_detail/documentation/lemonldap-ng-architecture.png?id=documentation%3Apresentation
/_detail/documentation/lemonldapng-sso.png?id=documentation%3Apresentation
/_detail/documentation/lemonldapng-sso.png?id=documentation%3Apresentation
/_detail/documentation/liferay_1.png?id=documentation%3A1.0%3Aapplications%3Aliferay
/_detail/documentation/liferay_1.png?id=documentation%3A1.0%3Aapplications%3Aliferay
/_detail/documentation/liferay_1.png?id=documentation%3A1.2%3Aapplications%3Aliferay
/_detail/documentation/liferay_1.png?id=documentation%3A1.2%3Aapplications%3Aliferay
/_detail/documentation/liferay_2.png?id=documentation%3A1.0%3Aapplications%3Aliferay
/_detail/documentation/liferay_2.png?id=documentation%3A1.0%3Aapplications%3Aliferay
/_detail/documentation/liferay_2.png?id=documentation%3A1.2%3Aapplications%3Aliferay
/_detail/documentation/liferay_2.png?id=documentation%3A1.2%3Aapplications%3Aliferay
/_detail/documentation/liferay_3.png?id=documentation%3A1.0%3Aapplications%3Aliferay
/_detail/documentation/liferay_3.png?id=documentation%3A1.0%3Aapplications%3Aliferay
/_detail/documentation/liferay_3.png?id=documentation%3A1.2%3Aapplications%3Aliferay
/_detail/documentation/liferay_3.png?id=documentation%3A1.2%3Aapplications%3Aliferay
/_detail/documentation/liferay_4.png?id=documentation%3A1.0%3Aapplications%3Aliferay
/_detail/documentation/liferay_4.png?id=documentation%3A1.0%3Aapplications%3Aliferay
/_detail/documentation/liferay_4.png?id=documentation%3A1.2%3Aapplications%3Aliferay
/_detail/documentation/liferay_4.png?id=documentation%3A1.2%3Aapplications%3Aliferay
/_detail/documentation/liferay_5.png?id=documentation%3A1.0%3Aapplications%3Aliferay
/_detail/documentation/liferay_5.png?id=documentation%3A1.0%3Aapplications%3Aliferay
/_detail/documentation/liferay_5.png?id=documentation%3A1.2%3Aapplications%3Aliferay
/_detail/documentation/liferay_5.png?id=documentation%3A1.2%3Aapplications%3Aliferay
/_detail/documentation/liferay_6.png?id=documentation%3A1.0%3Aapplications%3Aliferay
/_detail/documentation/liferay_6.png?id=documentation%3A1.0%3Aapplications%3Aliferay
/_detail/documentation/liferay_6.png?id=documentation%3A1.2%3Aapplications%3Aliferay
/_detail/documentation/liferay_6.png?id=documentation%3A1.2%3Aapplications%3Aliferay
/_detail/documentation/liferay_7.png?id=documentation%3A1.0%3Aapplications%3Aliferay
/_detail/documentation/liferay_7.png?id=documentation%3A1.0%3Aapplications%3Aliferay
/_detail/documentation/liferay_7.png?id=documentation%3A1.2%3Aapplications%3Aliferay
/_detail/documentation/liferay_7.png?id=documentation%3A1.2%3Aapplications%3Aliferay
/_detail/documentation/manager-authchoice.png?id=documentation%3A1.0%3Aauthchoice
/_detail/documentation/manager-authchoice.png?id=documentation%3A1.0%3Aauthchoice
/_detail/documentation/manager-authchoice.png?id=documentation%3A1.2%3Aauthchoice
/_detail/documentation/manager-authchoice.png?id=documentation%3A1.2%3Aauthchoice
/_detail/documentation/manager-formreplay-newdata.png?id=documentation%3A1.0%3Aformreplay
/_detail/documentation/manager-formreplay-newdata.png?id=documentation%3A1.0%3Aformreplay
/_detail/documentation/manager-formreplay-newdata.png?id=documentation%3A1.2%3Aformreplay
/_detail/documentation/manager-formreplay-newdata.png?id=documentation%3A1.2%3Aformreplay
/_detail/documentation/manager-formreplay-newurl.png?id=documentation%3A1.0%3Aformreplay
/_detail/documentation/manager-formreplay-newurl.png?id=documentation%3A1.0%3Aformreplay
/_detail/documentation/manager-formreplay-newurl.png?id=documentation%3A1.2%3Aformreplay
/_detail/documentation/manager-formreplay-newurl.png?id=documentation%3A1.2%3Aformreplay
/_detail/documentation/manager-saml-idp-attribute.png?id=documentation%3A1.0%3Aauthsaml
/_detail/documentation/manager-saml-idp-attribute.png?id=documentation%3A1.0%3Aauthsaml
/_detail/documentation/manager-saml-idp-attribute.png?id=documentation%3A1.2%3Aauthsaml
/_detail/documentation/manager-saml-idp-attribute.png?id=documentation%3A1.2%3Aauthsaml
/_detail/documentation/manager-saml-idp-list.png?id=documentation%3A1.0%3Aauthsaml
/_detail/documentation/manager-saml-idp-list.png?id=documentation%3A1.0%3Aauthsaml
/_detail/documentation/manager-saml-idp-list.png?id=documentation%3A1.2%3Aauthsaml
/_detail/documentation/manager-saml-idp-list.png?id=documentation%3A1.2%3Aauthsaml
/_detail/documentation/manager-saml-idp-metadata.png?id=documentation%3A1.0%3Aauthsaml
/_detail/documentation/manager-saml-idp-metadata.png?id=documentation%3A1.0%3Aauthsaml
/_detail/documentation/manager-saml-idp-metadata.png?id=documentation%3A1.2%3Aauthsaml
/_detail/documentation/manager-saml-idp-metadata.png?id=documentation%3A1.2%3Aauthsaml
/_detail/documentation/manager-saml-idp-new.png?id=documentation%3A1.0%3Aauthsaml
/_detail/documentation/manager-saml-idp-new.png?id=documentation%3A1.0%3Aauthsaml
/_detail/documentation/manager-saml-idp-new.png?id=documentation%3A1.2%3Aauthsaml
/_detail/documentation/manager-saml-idp-new.png?id=documentation%3A1.2%3Aauthsaml
/_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.0%3Asamlservice
/_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.0%3Asamlservice
/_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.0%3Asamlservice
/_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.0%3Asamlservice
/_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.0%3Asamlservice
/_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.0%3Asamlservice
/_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.0%3Asamlservice
/_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.0%3Asamlservice
/_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.0%3Asamlservice
/_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.0%3Asamlservice
/_detail/documentation/remote-interoperability.png?id=documentation%3A1.0%3Aauthremote
/_detail/documentation/remote-interoperability.png?id=documentation%3A1.0%3Aauthremote
/_detail/documentation/remote-interoperability.png?id=documentation%3A1.2%3Aauthremote
/_detail/documentation/remote-interoperability.png?id=documentation%3A1.2%3Aauthremote
/_detail/documentation/remote-principle.png?id=documentation%3A1.0%3Aauthremote
/_detail/documentation/remote-principle.png?id=documentation%3A1.0%3Aauthremote
/_detail/documentation/remote-principle.png?id=documentation%3A1.2%3Aauthremote
/_detail/documentation/remote-principle.png?id=documentation%3A1.2%3Aauthremote
/_detail/icons/access.png?id=start
/_detail/icons/access.png?id=start
/_detail/icons/agt_web.png?id=start
/_detail/icons/agt_web.png?id=start
/_detail/icons/bug.png?id=contact
/_detail/icons/bug.png?id=contact
/_detail/icons/chat.png?id=contact
/_detail/icons/chat.png?id=contact
/_detail/icons/clock.png?id=start
/_detail/icons/clock.png?id=start
/_detail/icons/database.png?id=start
/_detail/icons/database.png?id=start
/_detail/icons/gpg.png?id=start
/_detail/icons/gpg.png?id=start
/_detail/icons/kmenuedit.png?id=start
/_detail/icons/kmenuedit.png?id=start
/_detail/icons/knewsticker.png?id=contact
/_detail/icons/knewsticker.png?id=contact
/_detail/icons/neotux.png?id=start
/_detail/icons/neotux.png?id=start
/_detail/icons/personal.png?id=contact
/_detail/icons/personal.png?id=contact
/_detail/icons/personal.png?id=start
/_detail/icons/personal.png?id=start
/_detail/icons/softwared.png?id=start
/_detail/icons/softwared.png?id=start
/_detail/icons/terminal.png?id=documentation
/_detail/icons/terminal.png?id=documentation
/_detail/icons/tutorials.png?id=documentation
/_detail/icons/tutorials.png?id=documentation
/_detail/icons/tux.png?id=contact
/_detail/icons/tux.png?id=contact
/_detail/icons/utilities.png?id=start
/_detail/icons/utilities.png?id=start
/_detail/icons/windowlist.png?id=documentation
/_detail/icons/windowlist.png?id=documentation
/_detail/icons/wizard.png?id=documentation
/_detail/icons/wizard.png?id=documentation
/_detail/icons/xfmail.png?id=contact
/_detail/icons/xfmail.png?id=contact
/_detail/logos/logo_bpi.png?id=references
/_detail/logos/logo_bpi.png?id=references
/_detail/logos/logo_gn.png?id=references
/_detail/logos/logo_gn.png?id=references
/_detail/logos/logo_linagora.png?id=references
/_detail/logos/logo_linagora.png?id=references
/_detail/logos/logo_rbn.png?id=references
/_detail/logos/logo_rbn.png?id=references
/_detail/logos/sgs_white_small.jpg?id=references
/_detail/logos/sgs_white_small.jpg?id=references
/_detail/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?id=screenshots
/_detail/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?id=screenshots
/_detail/screenshots/0.9.3/lemonldap-ng-portal-auth.png?id=screenshots
/_detail/screenshots/0.9.3/lemonldap-ng-portal-auth.png?id=screenshots
/_detail/screenshots/0.9.3/lemonldap-ng-portal-password.png?id=screenshots
/_detail/screenshots/0.9.3/lemonldap-ng-portal-password.png?id=screenshots
/_detail/screenshots/0.9.3/lemonldap-ng-testpage.png?id=screenshots
/_detail/screenshots/0.9.3/lemonldap-ng-testpage.png?id=screenshots
/_detail/screenshots/0.9.4/0.9.4_application_menu.png?id=screenshots
/_detail/screenshots/0.9.4/0.9.4_application_menu.png?id=screenshots
/_detail/screenshots/0.9.4/0.9.4_authentication_portal.png?id=screenshots
/_detail/screenshots/0.9.4/0.9.4_authentication_portal.png?id=screenshots
/_detail/screenshots/0.9.4/0.9.4_logout_menu.png?id=screenshots
/_detail/screenshots/0.9.4/0.9.4_logout_menu.png?id=screenshots
/_detail/screenshots/0.9.4/0.9.4_password_menu.png?id=screenshots
/_detail/screenshots/0.9.4/0.9.4_password_menu.png?id=screenshots
/_detail/screenshots/0.9.4/0.9.4_password_reset.png?id=screenshots
/_detail/screenshots/0.9.4/0.9.4_password_reset.png?id=screenshots
/_detail/screenshots/1.0/dark/menu.png?id=screenshots
/_detail/screenshots/1.0/dark/menu.png?id=screenshots
/_detail/screenshots/1.0/dark/password.png?id=screenshots
/_detail/screenshots/1.0/dark/password.png?id=screenshots
/_detail/screenshots/1.0/dark/portal.png?id=screenshots
/_detail/screenshots/1.0/dark/portal.png?id=screenshots
/_detail/screenshots/1.0/impact/menu.png?id=screenshots
/_detail/screenshots/1.0/impact/menu.png?id=screenshots
/_detail/screenshots/1.0/impact/password.png?id=screenshots
/_detail/screenshots/1.0/impact/password.png?id=screenshots
/_detail/screenshots/1.0/impact/portal.png?id=screenshots
/_detail/screenshots/1.0/impact/portal.png?id=screenshots
/_detail/screenshots/1.0/manager/accordeon_dark.png?id=screenshots
/_detail/screenshots/1.0/manager/accordeon_dark.png?id=screenshots
/_detail/screenshots/1.0/manager/accordeon_light.png?id=screenshots
/_detail/screenshots/1.0/manager/accordeon_light.png?id=screenshots
/_detail/screenshots/1.0/manager/tree_dark.png?id=screenshots
/_detail/screenshots/1.0/manager/tree_dark.png?id=screenshots
/_detail/screenshots/1.0/manager/tree_light.png?id=screenshots
/_detail/screenshots/1.0/manager/tree_light.png?id=screenshots
/_detail/screenshots/1.0/pastel/menu.png?id=screenshots
/_detail/screenshots/1.0/pastel/menu.png?id=screenshots
/_detail/screenshots/1.0/pastel/password.png?id=screenshots
/_detail/screenshots/1.0/pastel/password.png?id=screenshots
/_detail/screenshots/1.0/pastel/portal.png?id=screenshots
/_detail/screenshots/1.0/pastel/portal.png?id=screenshots
/_detail/screenshots/1.0/sessionsexplorer/accordeon_dark.png?id=screenshots
/_detail/screenshots/1.0/sessionsexplorer/accordeon_dark.png?id=screenshots
/_detail/screenshots/1.0/sessionsexplorer/tree_light.png?id=screenshots
/_detail/screenshots/1.0/sessionsexplorer/tree_light.png?id=screenshots
/_detail/screenshots/rbn/rbn-applis.png?id=references
/_detail/screenshots/rbn/rbn-applis.png?id=references
/_detail/screenshots/rbn/rbn-portal.png?id=references
/_detail/screenshots/rbn/rbn-portal.png?id=references
/var/lib/lemonldap-ng/sessions
/var/lib/lemonldap-ng/sessions
/var/lib/lemonldap-ng/sessions/lock
/var/lib/lemonldap-ng/sessions/lock
0
0
0.9.3
0.9.3
0.9.4
0.9.4
0.9.4_application_menu.png
0.9.4_application_menu.png
0.9.4_authentication_portal.png
0.9.4_authentication_portal.png
0.9.4_logout_menu.png
0.9.4_logout_menu.png
0.9.4_password_menu.png
0.9.4_password_menu.png
0.9.4_password_reset.png
0.9.4_password_reset.png
000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000000
000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000000
0; URL=../../
0; URL=../../
1
1
1 if user is admin
1 si l'utilisateur est administrateur
1 if user is superadmin
1 si l'utilisateur est super-administrateur
1.0
1.0
105.000
105.000
127.0.0.1:6379
127.0.0.1:6379
1f777a6581e478499f4284e54fe2d4a4e513dfff
1f777a6581e478499f4284e54fe2d4a4e513dfff
2
2
2 kind of files may be translated:
2 types de fichiers peuvent être traduits :
20090301000000Z
20090301000000Z
</<s10>Directory</s10>>
</<s10>Directory</s10>>
</<s12>IfModule</s12>>
</<s12>IfModule</s12>>
</<s12>Location</s12>>
</<s12>Location</s12>>
</<s15>Files</s15>>
</<s15>Files</s15>>
</<s15>Location</s15>>
</<s15>Location</s15>>
</<s17>IfModule</s17>>
</<s17>IfModule</s17>>
</<s18>Directory</s18>>
</<s19>VirtualHost</s19>>
</<s18>Directory</s18>>
</<s19>VirtualHost</s19>>
</<s18>IfModule</s18>>
</<s18>IfModule</s18>>
</<s19>IfModule</s19>>
</<s19>IfModule</s19>>
</<s23>Location</s23>>
</<s23>Location</s23>>
</<s31>Location</s31>>
</<s31>Location</s31>>
</<s3>Location</s3>>
</<s3>Location</s3>>
</<s4>IfModule</s4>>
</<s4>IfModule</s4>>
</<s6>IfModule</s6>>
</<s6>IfModule</s6>>
</<s7>Directory</s7>>
</<s7>Directory</s7>>
</<s7>Location</s7>>
</<s7>Location</s7>>
</<s8>Directory</s8>>
</<s8>Directory</s8>>
</<s9>Directory</s9>>
</<s9>Directory</s9>>
</<s9>Location</s9>>
</<s10>VirtualHost</s10>>
</<s9>Location</s9>>
</<s10>VirtualHost</s10>>
<<s0>Directory</s0> /usr/local/lemonldap-ng/htdocs/manager/>
<<s0>Directory</s0> /usr/local/lemonldap-ng/htdocs/manager/>
<<s0>Files</s0> *.pl>
<<s0>Files</s0> *.pl>
<<s0>IfModule</s0> mod_rewrite.c>
<<s0>IfModule</s0> mod_rewrite.c>
<<s0>VirtualHost</s0> *:80>
<<s0>VirtualHost</s0> *:80>
<<s0>VirtualHost</s0> *>
<<s0>VirtualHost</s0> *>
<<s0>VirtualHost</s0>>
<<s0>VirtualHost</s0>>
<<s10>IfModule</s10> auth_kerb_module>
<<s10>IfModule</s10> auth_kerb_module>
<<s12>Files</s12> *.pl>
<<s12>Files</s12> *.pl>
<<s14>IfModule</s14> mod_rewrite.c>
<<s14>IfModule</s14> mod_rewrite.c>
<<s17>IfModule</s17> mod_dir.c>
<<s17>IfModule</s17> mod_dir.c>
<<s17>Location</s17> /index.pl/config>
<<s17>Location</s17> /index.pl/config>
<<s1>Directory</s1> /usr/local/lemonldap-ng/htdocs/doc/>
<<s1>Directory</s1> /usr/local/lemonldap-ng/htdocs/doc/>
<<s1>Directory</s1> /usr/local/lemonldap-ng/htdocs/manager/>
<<s1>Directory</s1> /usr/local/lemonldap-ng/htdocs/manager/>
<<s1>IfModule</s1> mod_rewrite.c>
<<s1>IfModule</s1> mod_rewrite.c>
<<s1>Location</s1> /index.pl/adminSessions>
<<s1>Location</s1> /index.pl/adminSessions>
<<s25>Location</s25> /index.pl/notification>
<<s25>Location</s25> /index.pl/notification>
<<s2>Location</s2> /reload>
<<s2>Location</s2> /reload>
<<s2>Location</s2> /wws/sso_login/lemonldapng>
<<s2>Location</s2> /wws/sso_login/lemonldapng>
<<s3>Directory</s3> /usr/local/lemonldap-ng/htdocs/portal/>
<<s3>Directory</s3> /usr/local/lemonldap-ng/htdocs/portal/>
<<s3>Directory</s3> /var/lib/lemonldap-ng/portal/>
<<s3>Directory</s3> /var/lib/lemonldap-ng/portal/>
<<s5>Location</s5> /reload>
<<s5>Location</s5> /reload>
<<s8>IfModule</s8> mod_rewrite.c>
<<s8>IfModule</s8> mod_rewrite.c>
<<s9>Location</s9> /index.pl/sessions>
<<s9>Location</s9> /index.pl/sessions>
<Perl>
<Perl>
<a0><s1>package</s1></a0> SSOExtensions<s2>;</s2>
<s3>sub</s3> function1 <s4>{</s4>
<a0><s1>package</s1></a0> SSOExtensions<s2>;</s2>
<s3>sub</s3> function1 <s4>{</s4>
<a0><s1>session_start</s1></a0><s2>(</s2><s3>)</s3><s4>;</s4>
<s5>$_SERVER</s5><s6>[</s6><s7>'PHP_AUTH_USER'</s7><s8>]</s8> <s9>=</s9> <s10>$_SERVER</s10><s11>[</s11><s12>'REMOTE_USER'</s12><s13>]</s13><s14>;</s14>
<s15>if</s15> <s16>(</s16><s17>(</s17><s18>!</s18><a19><s20>empty</s20></a19><s21>(</s21><s22>$_SERVER</s22><s23>[</s23><s24>'PHP_AUTH_USER'</s24><s25>]</s25><s26>)</s26> <s27>&&</s27> <s28>!</s28><a29><s30>empty</s30></a29><s31>(</s31><s32>$_SERVER</s32><s33>[</s33><s34>'REMOTE_USER'</s34><s35>]</s35><s36>)</s36><s37>)</s37> <s38>||</s38> <s39>$_COOKIE</s39><s40>[</s40><s41>$wgDBserver</s41> <s42>.</s42> <s43>'UserID'</s43><s44>]</s44><s45>)</s45> <s46>{</s46>
<a0><s1>session_start</s1></a0><s2>(</s2><s3>)</s3><s4>;</s4>
<s5>$_SERVER</s5><s6>[</s6><s7>'PHP_AUTH_USER'</s7><s8>]</s8> <s9>=</s9> <s10>$_SERVER</s10><s11>[</s11><s12>'REMOTE_USER'</s12><s13>]</s13><s14>;</s14>
<s15>if</s15> <s16>(</s16><s17>(</s17><s18>!</s18><a19><s20>empty</s20></a19><s21>(</s21><s22>$_SERVER</s22><s23>[</s23><s24>'PHP_AUTH_USER'</s24><s25>]</s25><s26>)</s26> <s27>&&</s27> <s28>!</s28><a29><s30>empty</s30></a29><s31>(</s31><s32>$_SERVER</s32><s33>[</s33><s34>'REMOTE_USER'</s34><s35>]</s35><s36>)</s36><s37>)</s37> <s38>||</s38> <s39>$_COOKIE</s39><s40>[</s40><s41>$wgDBserver</s41> <s42>.</s42> <s43>'UserID'</s43><s44>]</s44><s45>)</s45> <s46>{</s46>
<a0>A</a0> <a1>B</a1> <a2>C</a2> <a3>D</a3> <a4>E</a4> <a5>F</a5> <a6>G</a6> <a7>H</a7> <a8>I</a8> J K <a9>L</a9> <a10>M</a10> <a11>N</a11> <a12>O</a12> <a13>P</a13> <a14>Q</a14> <a15>R</a15> <a16>S</a16> <a17>T</a17> <a18>U</a18> V <a19>W</a19> X Y <a20>Z</a20>
<a0>A</a0> <a1>B</a1> <a2>C</a2> <a3>D</a3> <a4>E</a4> <a5>F</a5> <a6>G</a6> <a7>H</a7> <a8>I</a8> J K <a9>L</a9> <a10>M</a10> <a11>N</a11> <a12>O</a12> <a13>P</a13> <a14>Q</a14> <a15>R</a15> <a16>S</a16> <a17>T</a17> <a18>U</a18> V <a19>W</a19> X Y <a20>Z</a20>
<a0>Add "eval" to avoid problems when other datas are stored ...</a0> by guimard (2010/12/09 21:18)
<a0>Add "eval" to avoid problems when other datas are stored ...</a0> by guimard (2010/12/09 21:18)
<a0>Apache Tomcat</a0> is an open source software implementation of the Java Servlet and JavaServer Pages technologies.
<a0>Apache Tomcat</a0> est une implémentation libre des technologies Java Servlet et JavaServer Pages.
<a0>Apache::Session::Browseable</a0> is a wrapper for other Apache::Session modules that add the capability to manage indexes.
<a0>Apache::Session::Browseable</a0> est une surcouche d'autres modules Apache::Session qui ajoute des capacités d'indexation.
<a0>Apache::Session::Redis</a0> is the faster shareable session backend
<a0>Apache::Session::Redis</a0> est le module de stockage des sessions en réseau le plus rapide
<a0>Bugzilla</a0> is server software designed to help you manage software development.
<a0>Bugzilla</a0> est un logiciel serveur conçu pour assister la gestion de développement logiciel.
<a0>CAS</a0> Session backend
Module de stockage <a0>CAS</a0>
<a0>CAS</a0> Session backend options
Options du module de stockage <a0>CAS</a0>
<a0>CAS</a0> authentication level
Niveau d'authentification <a0>CAS</a0>
<a0>CAS</a0> authentication will automatically add a <a1>logout forward rule</a1> on <a2>CAS</a2> server logout <a3>URL</a3> in order to close <a4>CAS</a4> session on <a5>LL::NG</a5> logout.
L'authentification <a0>CAS</a0> ajoute automatiquement une <a1>règle de renvoi après déconnexion</a1> sur l'<a3>URL</a3> de déconnexion du serveur <a2>CAS</a2> afin de clore la session <a4>CAS</a4> lors de la déconnexion <a5>LL::NG</a5>.
<a0>CAS</a0>_authnLevel
<a0>CAS</a0>_authnLevel
<a0>CDA</a0> activation
Activation du <a0>CDA</a0>
<a0>CDA</a0> is set if the handler is not in the same domain
Le <a0>CDA</a0> ne fonctionne que si l'agent n'est pas dans le même domaine
<a0>Configure the Apache server</a0> that host the portal
<a0>Configurer le serveur Apache</a0> qui héberge le portail
<a0>Cpan test error</a0> by guimard (2010/11/26 20:03)
<a0>Cpan test error</a0> by guimard (2010/11/26 20:03)
<a0>Debian fr.po is now maintained by debian-l10n-french team</a0> by guimard (2010/12/05 08:50)
<a0>Debian fr.po is now maintained by debian-l10n-french team</a0> by guimard (2010/12/05 08:50)
<a0>Debian po update</a0> by guimard (2010/12/05 08:45)
<a0>Debian po update</a0> by guimard (2010/12/05 08:45)
<a0>Debian translation update</a0> by guimard (2010/12/09 14:22)
<a0>Debian translation update</a0> by guimard (2010/12/09 14:22)
<a0>Doc update</a0> by clement_oudot (2010/11/24 18:04)
<a0>Mise à jour de la documentation</a0> par clement_oudot (2010/11/24 18:04)
<a0>Doc update</a0> by clement_oudot (2010/11/25 17:28)
<a0>Doc update</a0> by clement_oudot (2010/11/25 17:28)
<a0>Doc update</a0> by clement_oudot (2010/11/26 10:11)
<a0>Doc update</a0> by clement_oudot (2010/11/26 10:11)
<a0>Doc update</a0> by guimard (2010/11/25 18:45)
<a0>Doc update</a0> by guimard (2010/11/25 18:45)
<a0>DokuWiki</a0> is a standards compliant, simple to use Wiki, mainly aimed at creating documentation of any kind.
<a0>DokuWiki</a0> est un wiki simple et standard principalement destiné à la création de documents de toute nature.
<a0>Download the Lasso tarball</a0> and compile it on your system.
<a0>Téléchargez l'archive Lasso</a0> et compilez là sur votre système.
<a0>Download</a0> the plugin and copy the files in dokuwiki <c1>inc/auth/</c1> directory:
<a0>Télécharger</a0> le plugin et le copier dans le répertoire dokuwiki <c1>inc/auth/</c1> :
<a0>Drupal</a0> is a <a1>CMS</a1> written in <a2>PHP</a2>.
<a0>Drupal</a0> est un <a1>CMS</a1> écrit en <a2>PHP</a2>.
<a0>Fr translation in progress</a0> by guimard (2010/12/09 05:46)
<a0>Fr translation in progress</a0> by guimard (2010/12/09 05:46)
<a0>Fr translation in progress</a0> by guimard (2010/12/12 06:43)
<a0>Fr translation in progress</a0> by guimard (2010/12/12 06:43)
<a0>Google Apps</a0> can use <a1>SAML</a1> to authenticate users, behaving as an <a2>SAML</a2> service provider, as explained <a3>here</a3>.
<a0>Les applications Google</a0> peuvent utiliser <a1>SAML</a1> pour authentifier les utilisateurs, en se comportant comme des fournisseurs de service <a2>SAML</a2>, tel qu'expliqué <a3>ici</a3>.
<a0>HTTP</a0> <a1>SOAP</a1>
<a0>HTTP</a0> <a1>SOAP</a1>
<a0>HTTP</a0> Artifact
Artifact <a0>HTTP</a0>
<a0>HTTP</a0> Auth-Basic
<a0>HTTP</a0> Auth-Basic
<a0>HTTP</a0> POST
<a0>HTTP</a0> POST
<a0>HTTP</a0> Redirect
Redirection <a0>HTTP</a0>
<a0>HTTP</a0> headers: forge information sent to protected applications
Des en-têtes <a0>HTTP</a0> : construit l'information à envoyer aux applications protégées
<a0>Integrating applications</a0> in <a1>LL::NG</a1> is easy since its dialog with applications is based on <a2>customizable HTTP headers</a2>.
<a0>Integrer des applications</a0> dans <a1>LL::NG</a1> est facile car leur dialogue est basé sur des <a2>en-têtes HTTP personnalisables</a2>.
<a0>LDAP</a0> Bind <a1>DN</a1>
<a1>DN</a1> de connexion <a0>LDAP</a0>
<a0>LDAP</a0> Bind Password
Mot-de-passe de connexion <a0>LDAP</a0>
<a0>LDAP</a0> Port
Port <a0>LDAP</a0>
<a0>LDAP</a0> attribute
Attribut <a0>LDAP</a0>
<a0>LDAP</a0> attribute used in filter is not required if you do not use <a1>LDAP users database</a1>.
L'attribut <a0>LDAP</a0> pour le filtre n'est pas nécessaire si la <a1>base de données utilisateur LDAP</a1> n'est pas utilisée.
<a0>LDAP</a0> authentication search filter
Filtre de recherche <a0>LDAP</a0> pour l'authentification
<a0>LDAP</a0> groups base
Base des groupes <a0>LDAP</a0>
<a0>LDAP</a0> groups member attribute
Attribut de membre d'un groupe <a0>LDAP</a0>
<a0>LDAP</a0> groups objectClass
ObjectClass des groupes <a0>LDAP</a0>
<a0>LDAP</a0> mail search filter
Filtre de recherche <a0>LDAP</a0> pour le courriel
<a0>LDAP</a0> main search filter
Filtre de recherche <a0>LDAP</a0> principal
<a0>LDAP</a0> password policy control
Activation du contrôle de conformité à la politique <a0>LDAP</a0>
<a0>LDAP</a0> search base
Base de recherche <a0>LDAP</a0>
<a0>LDAP</a0> server can be a brake when you use <a1>LDAP</a1> groups recovery.
Le serveur <a0>LDAP</a0> peut être un frein lorsque vous utilisez la récupération des groupes <a1>LDAP</a1>.
<a0>LDAP</a0> server can check password strength, and <a1>LL::NG</a1> portal will display correct errors (password too short, password in history, etc.)
Le serveur <a0>LDAP</a0> peut mesurer la solidité du mot-de-passe et le portail <a1>LL::NG</a1> affichera les erreurs à corriger (mot-de-passe trop court, déjà dans l'historique, etc...)
<a0>LDAP</a0> server can force password change on first connection, and <a1>LL::NG</a1> portal will display a password change form before opening <a2>SSO</a2> session
Le serveur <a0>LDAP</a0> peut imposer le changement de mot-de-passe à la première connexion et le portail <a1>LL::NG</a1> affichera le formulaire de changement de mot-de-passe avant d'ouvrir la session <a2>SSO</a2>
<a0>LDAP</a0> server or Net::<a1>LDAP</a1> connexion string
Serveur <a0>LDAP</a0> ou chaîne de connexion Net::<a1>LDAP</a1>
<a0>LDAP</a0> sever can block brute-force attacks, and <a1>LL::NG</a1> will display that account is locked
Le serveur <a0>LDAP</a0> peut bloquer les attaques par force brute et <a1>LL::NG</a1> affichera que le compte est bloqué
<a0>LDAP</a0> v2 and v3 protocol support
Support des protocoles <a0>LDAP</a0> v2 et v3
<a0>LL::NG</a0> Manager has a session explorer module that can be used to browse opened sessions:
Le gestionnaire de <a0>LL::NG</a0> dispose d'un explorateur de sessions qui peut être utilisé pour parcourir sessions ouvertes :
<a0>LL::NG</a0> Null backend is a transparent backend:
Le backend Null de <a0>LL::NG</a0> est un backend transparent :
<a0>LL::NG</a0> Slave backend relies on <a1>HTTP</a1> headers to retrieve user login and/or attributes.
Le backend Slave de <a0>LL::NG</a0> utilise les en-têtes <a1>HTTP</a1> pour récupérer le nom d'utilisateur et/ou les attributs.
<a0>LL::NG</a0> can act as an <a1>CAS</a1> server, that can allow to federate <a2>LL::NG</a2> with:
<a0>LL::NG</a0> peut agir en serveur <a1>CAS</a1>, ce qui permet de fédérer <a2>LL::NG</a2> avec :
<a0>LL::NG</a0> can also act as <a1>CAS server</a1>, that allows to interconnect two <a2>LL::NG</a2> systems.
<a0>LL::NG</a0> peut également agir en <a1>serveur CAS</a1>, ce qui peut servir à connecter deux systèmes <a2>LL::NG</a2>.
<a0>LL::NG</a0> can also act as <a1>OpenID server</a1>, that allows to interconnect two <a2>LL::NG</a2> systems.
<a0>LL::NG</a0> peut également agir en <a1>serveur OpenID</a1>, ce qui permet également d'interconnecter deux systèmes <a2>LL::NG</a2>.
<a0>LL::NG</a0> can also act as <a1>SAML IDP</a1>, that allows to interconnect two <a2>LL::NG</a2> systems.
<a0>LL::NG</a0> peut également agir comme un <a1>IDP SAML</a1>, ce qui permet d'interconnecter deux systèmes <a2>LL::NG</a2>.
<a0>LL::NG</a0> can also request proxy tickets for its protected services.
<a0>LL::NG</a0> peut également requérir des tickets de proxy pour les services qu'il protège.
<a0>LL::NG</a0> can be configured to provides <a1>2 cookies</a1>:
<a0>LL::NG</a0> peut être configuré pour fournir <a1>2 cookies</a1>:
<a0>LL::NG</a0> can be used to prompt users with a message.
<a0>LL::NG</a0> peut être utilisé pour présenter des messages aux utilisateurs.
<a0>LL::NG</a0> can catch a GET request and transform it internally in a POST request.
<a0>LL::NG</a0> peut intercepter uen requête GET et la transformer en interne en requête POST.
<a0>LL::NG</a0> can delegate authentication to Apache, so it is possible to use any <a1>Apache authentication module</a1>, for example:
<a0>LL::NG</a0> peut déléguer l'authentification à Apache, ainsi il est possible d'utiliser tous les <a1>modules d'authentification Apache</a1>, par exemple:
<a0>LL::NG</a0> can delegate authentication to a <a1>CAS</a1> server.
<a0>LL::NG</a0> peut déléguer l'authentification à un serveur <a1>CAS</a1>.
<a0>LL::NG</a0> can delegate authentication to an OpenID server.
<a0>LL::NG</a0> peut deleguer l'authentification à un serveur OpenID.
<a0>LL::NG</a0> can easy talk to other authentication systems using <a1>SAML</a1>, OpenID, <a2>CAS</a2>.
<a0>LL::NG</a0> peut aisément dialoguer avec d'autres systèmes d'authentification en utilisant <a1>SAML</a1>, OpenID, <a2>CAS</a2>.
<a0>LL::NG</a0> can use SAML2 to get user identity and grab some attributes defined in user profile on its Identity Provider (IDP).
<a0>LL::NG</a0> peut utiliser SAML2 pour obtenir l'identité et d'autres attributs definis dans le profil utilisateur défini chez son fournisseur d'identité (IDP).
<a0>LL::NG</a0> can use a lot of databases as authentication, users and password backend:
<a0>LL::NG</a0> peut utiliser de nombreuses bases de données comme backend d'authentification, d'utilisateurs et de mots de passe :
<a0>LL::NG</a0> can use a white list or a black list to filter allowed OpenID domains.
<a0>LL::NG</a0> peut utiliser une liste blanche ou noire pour filtrer les domaines OpenID autorisés.
<a0>LL::NG</a0> can use an <a1>LDAP</a1> directory to:
<a0>LL::NG</a0> peut utiliser un annuaire <a1>LDAP</a1> pour :
<a0>LL::NG</a0> can use federation protocols (<a1>SAML</a1>, <a2>CAS</a2>, OpenID) independently to:
<a0>LL::NG</a0> peut utiliser des protocoles de fédération (<a1>SAML</a1>, <a2>CAS</a2>, OpenID) indépendamment pour :
<a0>LL::NG</a0> can use two tables:
<a0>LL::NG</a0> peut utiliser deux tables :
<a0>LL::NG</a0> configured as <a1>SAML Identity Provider</a1>
<a0>LL::NG</a0> configuré comme <a1>fournisseur d'identité SAML</a1>
<a0>LL::NG</a0> is a web single-sign-on system, but unlike some systems it can manage rights on applications based on regular expressions on <a1>URL</a1>.
<a0>LL::NG</a0> est un système d'authentification web unique (WebSSO), mais contrairement à d'autres, il peut gérer les droits d'accès en utilisant des expressions rationnelles sur les <a1>URL</a1> demandées.
<a0>LL::NG</a0> is able to transfer (trough <a1>SOAP</a1>) authentication credentials to another <a2>LL::NG</a2> portal, like a proxy.
<a0>LL::NG</a0> peut transferer (en utilisant <a1>SOAP</a1>) les éléments d'authentification à un autre portail <a2>LL::NG</a2>, comme un proxy.
<a0>LL::NG</a0> is compatible with <a1>LDAP password policy</a1>:
<a0>LL::NG</a0> est compatible avec <a1>la politique de mots-de-passe LDAP</a1> :
<a0>LL::NG</a0> is compatible with the <a1>CAS</a1> protocol <a2>versions 1.0 and 2.0</a2>.
<a0>LL::NG</a0> est compatible avec le protocole <a1>CAS</a1> <a2>versions 1.0 et 2.0</a2>.
<a0>LL::NG</a0> is designed using <a1>Model–View–Controller software architecture</a1>, so you just have to <a2>change HTML/CSS files</a2> to custom portal.
<a0>LL::NG</a0> a été conçu en utilisant <a1>l'architecture logicielle Modèle–Vue–Controlleur</a1>, ainsi vous avez juste à <a2>modifier les fichiers HTML/CSS</a2> pour personnaliser son portail.
<a0>LL::NG</a0> provides a special function named <a1>basic</a1> to build this header.
<a0>LL::NG</a0> fournit une fonction spéciale nommée <a1>basic</a1> pour construire cet en-tête.
<a0>LL::NG</a0> provides a valve, available on <a1>download page</a1>.
<a0>LL::NG</a0> fournit une valve, disponible sur <a1>page de téléchargement</a1>.
<a0>LL::NG</a0> uses <a1>Apache SSL module</a1>, like any other <a2>Apache authentication module</a2>, with extra features:
<a0>LL::NG</a0> utilise le <a1>module SSL d'Apache</a1>, comme n'importe quel <a2>module d'authentification d'Apache</a2> avec quelques fonctionnalités supplémentaires :
<a0>LL::NG</a0> uses <a1>Perl Authen::Radius </a1> as a simple authentication backend.
<a0>LL::NG</a0> utilise <a1>Authen::Radius de Perl</a1> comme simple backend d'authentification.
<a0>LL::NG</a0> will operate some <a1>SQL</a1> queries:
<a0>LL::NG</a0> exécutera quelques requêtes <a1>SQL</a1> :
<a0>LL::NG</a0> will then display a form with an OpenID input, wher users will type their OpenID login.
<a0>LL::NG</a0> affiche alors un formulaire dans lequel les utilisateurs peuvent entrer leur identifiant OpenID.
<a0>Lasso dependency version</a0> by guimard (2010/12/05 09:22)
<a0>Lasso dependency version</a0> by guimard (2010/12/05 09:22)
<a0>Liferay</a0> is an enterprise portal.
<a0>Liferay</a0> est un portail d'entreprise.
<a0>LimeSurvey</a0> is a web survey software written in <a1>PHP</a1>.
<a0>LimeSurvey</a0> est un logiciel de surveillance écrit en <a1>PHP</a1>.
<a0>May close #263</a0> by guimard (2010/12/09 17:16)
<a0>May close #263</a0> by guimard (2010/12/09 17:16)
<a0>MediaWiki</a0> is a wiki software, used by the well known <a1>Wikipedia</a1>.
<a0>MediaWiki</a0> est un logiciel wiki utilisé par le très connu <a1>Wikipedia</a1>.
<a0>OBM</a0> is enterprise-class messaging and collaboration platform for workgroup or enterprises with many thousands users.
<a0>OBM</a0> est une plateforme collaborative et de messagerie pour entreprises ou groupes de travail comprenant plusieurs milliers d'utilisateurs.
<a0>Outlook Web App</a0> <br1/>
<a0>Outlook Web App</a0> <br1/>
<a0>Perl</a0> expression: perl code snippet that returns 0 or 1
des expressions <a0>Perl</a0> : codes Perl qui renvoient 0 ou 1
<a0>Probe</a0> <br1/>
<a0>Probe</a0> <br1/>
<a0>README.Debian update</a0> by guimard (2010/12/05 08:19)
<a0>README.Debian update</a0> by guimard (2010/12/05 08:19)
<a0>SAML</a0> 2.0 / Shibboleth
<a0>SAML</a0> 2.0 / Shibboleth
<a0>SAML</a0> Session backend
Module de stockage <a0>SAML</a0>
<a0>SAML</a0> Session backend options
Options du module de stockage <a0>SAML</a0>
<a0>SAML</a0> can use different NameID formats.
<a0>SAML</a0> peut utiliser plusieurs formats de NameID.
<a0>SAML</a0> service configuration is a common step to configure <a1>LL::NG</a1> as <a2>SAML SP</a2> or <a3>SAML IDP</a3>.
La configuration du service <a0>SAML</a0> est une étape commune pour configurer <a1>LL::NG</a1> comme <a2>fournisseur de service SAML (SP)</a2> ou <a3>fournisseur d'identité SAML (IDP)</a3>.
<a0>SMTP</a0> server
Serveur <a0>SMTP</a0>
<a0>SOAP</a0> activation
Activation <a0>SOAP</a0>
<a0>SOAP</a0> end points (inactivated by default):
Points d'accès <a0>SOAP</a0> (désactivés par défaut) :
<a0>SSL</a0> / TLS
<a0>SSL</a0> / TLS
<a0>SSL</a0> X509
<a0>SSL</a0> X509
<a0>SSO cookies</a0> is not detected, so Handler redirects user to Portal
Si le <a0>cookies SSO</a0> n'est pas détecté, l'agent redirige l'utilisateur vers le portail
<a0>SSO</a0> on OBM web interface
<a0>SSO</a0> sur l'interface web d'OBM
<a0>Spring Security</a0> is the new ACEGI name.
<a0>Spring Security</a0> est le nouveau nom d'ACEGI.
<a0>Sympa</a0> is a mailing list manager.
<a0>Sympa</a0> est un gestionnaire de listes de diffusion.
<a0>Twitter</a0> is a famous short messaging server.
<a0>Twitter</a0> est un service célèbre de messages cours.
<a0>URI</a0> of the page which contains the form
L'<a0>URI</a0> de la page qui contient le formulaire
<a0>URI</a0> of the page which receive POST data (optional if it is the same as the page holding the form)
L'<a0>URI</a0> de la page qui reçoit les données POST (optionnel s'il s'agit de la même que celle qui héberge le formulaire)
<a0>URL</a0> for mail reset
<a0>URL</a0> pour la réinitialisation par courriel
<a0>URL</a0> matching trough regular expressions (subdirectories, file types, …)
Examen des <a0>URL</a0> par expressions rationnelles (sous répertoires, types de fichiers, …)
<a0>URL</a0> pattern: <c1>^/admin/</c1>
Expression sur l'<a0>URL</a0> : <c1>^/admin/</c1>
<a0>URL</a0> pattern: <c1>default</c1>
Expression sur l'<a0>URL</a0> : <c1>default</c1>
<a0>Version 0.9.4</a0> (old wiki)
<a0>Version 0.9.4</a0> (ancien wiki)
<a0>Version 1.1</a0> (development version)
<a0>Version 1.1</a0> (version en développement)
<a0>Work on RPM for 1.0 (#LEMONLDAP-206)</a0> by clement_oudot (2010/11/26 17:00)
<a0>Work on RPM for 1.0 (#LEMONLDAP-206)</a0> by clement_oudot (2010/11/26 17:00)
<a0>XML</a0> file is no more accepted.
Les fichiers <a0>XML</a0> ne sont plus acceptés.
<a0>XSS</a0> and <a1>SQL</a1>/<a2>LDAP</a2> injection protection
Protection contre les injections <a0>XSS</a0> et <a1>SQL</a1>/<a2>LDAP</a2>
<a0>Zimbra</a0> is open source server software for email and collaboration - email, group calendar, contacts, instant messaging, file storage and web document management.
<a0>Zimbra</a0> est un logiciel serveur collaboratif et de messagerie open-source - messagerie, calendrier de groupe, contacts, messagerie instantanée, stockage de fichiers et gestion de documents web.
<a0>activedirectoryminihowto</a0><br1/>
<a0>activedirectoryminihowto</a0><br1/>
<a0>browseablesessionbackend</a0><br1/>
<a0>browseablesessionbackend</a0><br1/>
<a0>cda</a0><br1/>
<a0>cda</a0><br1/>
<a0>default_sidebar</a0><br1/>
<a0>default_sidebar</a0><br1/>
<a0>error</a0><br1/>
<a0>error</a0><br1/>
<a0>features</a0><br1/>
<a0>features</a0><br1/>
<a0>findAttr.pl now scans undocumented parameters</a0> by guimard (2010/12/05 14:41)
<a0>findAttr.pl now scans undocumented parameters</a0> by guimard (2010/12/05 14:41)
<a0>header_remote_user_conversion</a0><br1/>
<a0>header_remote_user_conversion</a0><br1/>
<a0>idpcas</a0><br1/>
<a0>idpcas</a0><br1/>
<a0>ldapconfbackend</a0><br1/>
<a0>ldapconfbackend</a0><br1/>
<a0>managerprotection</a0><br1/>
<a0>managerprotection</a0><br1/>
<a0>mediawiki</a0><br1/>
<a0>mediawiki</a0><br1/>
<a0>nosqlsessionbackend</a0><br1/>
<a0>nosqlsessionbackend</a0><br1/>
<a0>parameterlist</a0><br1/>
<a0>parameterlist</a0><br1/>
<a0>phpLDAPadmin</a0> is an <a1>LDAP</a1> administration tool written in <a2>PHP</a2>.
<a0>phpLDAPadmin</a0> est un outil d'administration de serveur <a1>LDAP</a1> écrit en <a2>PHP</a2>.
<a0>rbac</a0><br1/>
<a0>rbac</a0><br1/>
<a0>safejail</a0><br1/>
<a0>safejail</a0><br1/>
<a0>samlservice</a0><br1/>
<a0>samlservice</a0><br1/>
<a0>tomcat</a0><br1/>
<a0>tomcat</a0><br1/>
<a10>authchoice</a10><br11/>
<a10>authchoice</a10><br11/>
<a10>contact</a10><br11/>
<a10>contact</a10><br11/>
<a10>installtarball</a10><br11/>
<a10>installtarball</a10><br11/>
<a10>loginhistory</a10><br11/>
<a10>loginhistory</a10><br11/>
<a10>logoutforward</a10><br11/>
<a10>logoutforward</a10><br11/>
<a10>logs</a10><br11/>
<a10>logs</a10><br11/>
<a10>mysqlminihowto</a10><br11/>
<a10>mysqlminihowto</a10><br11/>
<a10>portal</a10><br11/>
<a10>portal</a10><br11/>
<a10>selfmadeapplication</a10><br11/>
<a10>selfmadeapplication</a10><br11/>
<a10>sessions</a10><br11/>
<a10>sessions</a10><br11/>
<a10>soapconfbackend</a10><br11/>
<a10>soapconfbackend</a10><br11/>
<a12>authdbi</a12><br13/>
<a12>authdbi</a12><br13/>
<a12>customfunctions</a12><br13/>
<a12>customfunctions</a12><br13/>
<a12>logoutforward</a12><br13/>
<a12>logoutforward</a12><br13/>
<a12>logs</a12><br13/>
<a12>logs</a12><br13/>
<a12>portalcustom</a12><br13/>
<a12>portalcustom</a12><br13/>
<a12>sessions</a12><br13/>
<a12>sessions</a12><br13/>
<a12>soapconfbackend</a12><br13/>
<a12>soapconfbackend</a12><br13/>
<a12>soapminihowto</a12><br13/>
<a12>soapminihowto</a12><br13/>
<a14>authdemo</a14><br15/>
<a14>authdemo</a14><br15/>
<a14>authldap</a14><br15/>
<a14>authldap</a14><br15/>
<a14>logs</a14><br15/>
<a14>logs</a14><br15/>
<a14>portalmenu</a14><br15/>
<a14>portalmenu</a14><br15/>
<a14>soapconfbackend</a14><br15/>
<a14>soapconfbackend</a14><br15/>
<a14>soapminihowto</a14><br15/>
<a14>soapminihowto</a14><br15/>
<a14>soapservices</a14><br15/>
<a14>soapservices</a14><br15/>
<a16>authldap</a16><br17/>
<a16>authldap</a16><br17/>
<a16>authmulti</a16><br17/>
<a16>authmulti</a16><br17/>
<a16>prereq</a16><br17/>
<a16>prereq</a16><br17/>
<a16>soapminihowto</a16><br17/>
<a16>soapminihowto</a16><br17/>
<a16>soapservices</a16><br17/>
<a16>soapservices</a16><br17/>
<a16>soapsessionbackend</a16><br17/>
<a16>soapsessionbackend</a16><br17/>
<a18><s19>return</s19></a18> <s20>$param</s20>
<s21>}</s21>
<s22>1</s22><s23>;</s23>
<a18><s19>return</s19></a18> <s20>$param</s20>
<s21>}</s21>
<s22>1</s22><s23>;</s23>
<a18>authmulti</a18><br19/>
<a18>authmulti</a18><br19/>
<a18>authnull</a18><br19/>
<a18>authnull</a18><br19/>
<a18>presentation</a18><br19/>
<a18>presentation</a18><br19/>
<a18>soapservices</a18><br19/>
<a18>soapservices</a18><br19/>
<a18>soapsessionbackend</a18><br19/>
<a18>soapsessionbackend</a18><br19/>
<a18>spring</a18><br19/>
<a18>spring</a18><br19/>
<a1>Check our references</a1>!
<a1>Consultez nos références</a1>!
<a1>LL::NG</a1> can restrict this:
<a1>LL::NG</a1> peut restreindre cet usage :
<a1>Try Freenode Webchat</a1>!
<a1>Essayez le client web Freenode</a1> !
<a20>authnull</a20><br21/>
<a20>authnull</a20><br21/>
<a20>authopenid</a20><br21/>
<a20>authopenid</a20><br21/>
<a20>press</a20><br21/>
<a20>press</a20><br21/>
<a20>soapsessionbackend</a20><br21/>
<a20>soapsessionbackend</a20><br21/>
<a20>spring</a20><br21/>
<a20>spring</a20><br21/>
<a20>sqlconfbackend</a20><br21/>
<a20>sqlconfbackend</a20><br21/>
<a22>authopenid</a22><br23/>
<a22>authopenid</a22><br23/>
<a22>authproxy</a22><br23/>
<a22>authproxy</a22><br23/>
<a22>spring</a22><br23/>
<a22>spring</a22><br23/>
<a22>sqlconfbackend</a22><br23/>
<a22>sqlconfbackend</a22><br23/>
<a22>sqlsessionbackend</a22><br23/>
<a22>sqlsessionbackend</a22><br23/>
<a24>authproxy</a24><br25/>
<a24>authproxy</a24><br25/>
<a24>authradius</a24><br25/>
<a24>authradius</a24><br25/>
<a24>authremote</a24><br25/>
<a24>authremote</a24><br25/>
<a24>sqlconfbackend</a24><br25/>
<a24>sqlconfbackend</a24><br25/>
<a24>sqlsessionbackend</a24><br25/>
<a24>sqlsessionbackend</a24><br25/>
<a24>ssocookie</a24><br25/>
<a24>ssocookie</a24><br25/>
<a26>authradius</a26><br27/>
<a26>authradius</a26><br27/>
<a26>authremote</a26><br27/>
<a26>authremote</a26><br27/>
<a26>authsaml</a26><br27/>
<a26>authsaml</a26><br27/>
<a26>sqlsessionbackend</a26><br27/>
<a26>sqlsessionbackend</a26><br27/>
<a26>ssocookie</a26><br27/>
<a26>ssocookie</a26><br27/>
<a26>start</a26><br27/>
<a26>start</a26><br27/>
<a28>authremote</a28><br29/>
<a28>authremote</a28><br29/>
<a28>authsaml</a28><br29/>
<a28>authsaml</a28><br29/>
<a28>authslave</a28><br29/>
<a28>authslave</a28><br29/>
<a28>authssl</a28><br29/>
<a28>authssl</a28><br29/>
<a28>ssocookie</a28><br29/>
<a28>ssocookie</a28><br29/>
<a28>start</a28><br29/>
<a28>start</a28><br29/>
<a28>status</a28><br29/>
<a28>status</a28><br29/>
<a2>IBM Lotus iNotes</a2>
<a2>IBM Lotus iNotes</a2>
<a2>Lutece</a2>
<a2>Lutece</a2>
<a2>You must install them first</a2>.
<a2>Vous devez les installer au préalable</a2>.
<a2>applications</a2><br3/>
<a2>applications</a2><br3/>
<a2>bugzilla</a2><br3/>
<a2>bugzilla</a2><br3/>
<a2>changeconfbackend</a2><br3/>
<a2>changeconfbackend</a2><br3/>
<a2>documentation</a2><br3/>
<a2>documentation</a2><br3/>
<a2>exportedvars</a2><br3/>
<a2>exportedvars</a2><br3/>
<a2>federationproxy</a2><br3/>
<a2>federationproxy</a2><br3/>
<a2>highavailability</a2><br3/>
<a2>highavailability</a2><br3/>
<a2>idpopenid</a2><br3/>
<a2>idpopenid</a2><br3/>
<a2>ldapminihowto</a2><br3/>
<a2>ldapminihowto</a2><br3/>
<a2>mediawiki</a2><br3/>
<a2>mediawiki</a2><br3/>
<a2>memcachedsessionbackend</a2><br3/>
<a2>memcachedsessionbackend</a2><br3/>
<a2>notifications</a2><br3/>
<a2>notifications</a2><br3/>
<a2>passwordstore</a2><br3/>
<a2>passwordstore</a2><br3/>
<a2>redirections</a2><br3/>
<a2>redirections</a2><br3/>
<a2>samlservice</a2><br3/>
<a2>samlservice</a2><br3/>
<a2>screenshots</a2><br3/>
<a2>captures d'écran</a2><br3/>
<a2>translations</a2><br3/>
<a2>traductions</a2><br3/>
<a30>authsaml</a30><br31/>
<a30>authsaml</a30><br31/>
<a30>authslave</a30><br31/>
<a30>authslave</a30><br31/>
<a30>authssl</a30><br31/>
<a30>authssl</a30><br31/>
<a30>authtwitter</a30><br31/>
<a30>authtwitter</a30><br31/>
<a30>start</a30><br31/>
<a30>start</a30><br31/>
<a30>status</a30><br31/>
<a30>status</a30><br31/>
<a30>sympa</a30><br31/>
<a30>sympa</a30><br31/>
<a32>authslave</a32><br33/>
<a32>authslave</a32><br33/>
<a32>authssl</a32><br33/>
<a32>authssl</a32><br33/>
<a32>authtwitter</a32><br33/>
<a32>authtwitter</a32><br33/>
<a32>status</a32><br33/>
<a32>status</a32><br33/>
<a32>sympa</a32><br33/>
<a32>sympa</a32><br33/>
<a32>syntax</a32><br33/>
<a32>syntax</a32><br33/>
<a34>authssl</a34><br35/>
<a34>authssl</a34><br35/>
<a34>authtwitter</a34><br35/>
<a34>authtwitter</a34><br35/>
<a34>authyubikey</a34><br35/>
<a34>authyubikey</a34><br35/>
<a34>sympa</a34><br35/>
<a34>sympa</a34><br35/>
<a34>syntax</a34><br35/>
<a34>syntax</a34><br35/>
<a36>authtwitter</a36><br37/>
<a36>authtwitter</a36><br37/>
<a36>authyubikey</a36><br37/>
<a36>authyubikey</a36><br37/>
<a36>syntax</a36><br37/>
<a36>syntax</a36><br37/>
<a38>authyubikey</a38><br39/>
<a38>authyubikey</a38><br39/>
<a4>authapache</a4><br5/>
<a4>authapache</a4><br5/>
<a4>conferences</a4><br5/>
<a4>conferences</a4><br5/>
<a4>dokuwiki</a4><br5/>
<a4>dokuwiki</a4><br5/>
<a4>extendedfunctions</a4><br5/>
<a4>extendedfunctions</a4><br5/>
<a4>fileconfbackend</a4><br5/>
<a4>fileconfbackend</a4><br5/>
<a4>idpsaml</a4><br5/>
<a4>idpsaml</a4><br5/>
<a4>ldapsessionbackend</a4><br5/>
<a4>ldapsessionbackend</a4><br5/>
<a4>memcachedsessionbackend</a4><br5/>
<a4>memcachedsessionbackend</a4><br5/>
<a4>menu1</a4><br5/>
<a4>menu1</a4><br5/>
<a4>performances</a4><br5/>
<a4>performances</a4><br5/>
<a4>references</a4><br5/>
<a4>références</a4><br5/>
<a4>screenshots</a4><br5/>
<a4>screenshots</a4><br5/>
<a4>securetoken</a4><br5/>
<a4>securetoken</a4><br5/>
<a4>security</a4><br5/>
<a4>securité</a4><br5/>
<a6>authbasic</a6><br7/>
<a6>authbasic</a6><br7/>
<a6>configlocation</a6><br7/>
<a6>configlocation</a6><br7/>
<a6>download</a6><br7/>
<a6>download</a6><br7/>
<a6>filesessionbackend</a6><br7/>
<a6>filesessionbackend</a6><br7/>
<a6>installdeb</a6><br7/>
<a6>installdeb</a6><br7/>
<a6>liferay</a6><br7/>
<a6>liferay</a6><br7/>
<a6>menu1</a6><br7/>
<a6>menu1</a6><br7/>
<a6>mrtg</a6><br7/>
<a6>mrtg</a6><br7/>
<a6>phpldapadmin</a6><br7/>
<a6>phpldapadmin</a6><br7/>
<a6>resetpassword</a6><br7/>
<a6>resetpassword</a6><br7/>
<a6>securetoken</a6><br7/>
<a6>securetoken</a6><br7/>
<a6>security</a6><br7/>
<a6>security</a6><br7/>
<a6>selfmadeapplication</a6><br7/>
<a6>applications maison</a6><br7/>
<a8>authcas</a8><br9/>
<a8>authcas</a8><br9/>
<a8>configvhost</a8><br9/>
<a8>configvhost</a8><br9/>
<a8>drupal</a8><br9/>
<a8>drupal</a8><br9/>
<a8>formreplay</a8><br9/>
<a8>formreplay</a8><br9/>
<a8>installrpm</a8><br9/>
<a8>installrpm</a8><br9/>
<a8>limesurvey</a8><br9/>
<a8>limesurvey</a8><br9/>
<a8>logoutforward</a8><br9/>
<a8>logoutforward</a8><br9/>
<a8>mrtg</a8><br9/>
<a8>mrtg</a8><br9/>
<a8>mysqlminihowto</a8><br9/>
<a8>mysqlminihowto</a8><br9/>
<a8>playground</a8><br9/>
<a8>playground</a8><br9/>
<a8>security</a8><br9/>
<a8>security</a8><br9/>
<a8>selfmadeapplication</a8><br9/>
<a8>selfmadeapplication</a8><br9/>
<a8>sessions</a8><br9/>
<a8>sessions</a8><br9/>
<c0>ValveLemonLDAPNG.jar</c0> is created under <c1>/dist</c1> directory.
<c0>ValveLemonLDAPNG.jar</c0> est créé dans le répertoire <c1>/dist</c1>.
<c0>\b</c0> means start or end of a word in PCRE (<a1>Perl</a1> Compatible Regular Expressions)
<c0>\b</c0> signifie début ou fin de mot dans les PCRE (Expressions Rationnelles Compatible <a1>Perl</a1>)
<c0>_casPT</c0><s1>serviceID</s1> = <s2>Proxy ticket value</s2>
<c0>_casPT</c0><s1>serviceID</s1> = <s2>Proxy ticket value</s2>
<c0>accept</c0>: all authenticated users can pass
<c0>accept</c0>: tout utilisateur authentifié est autorisé
<c0>deny</c0>: nobody is welcomed
<c0>deny</c0>: personne n'est autorisé
<c0>logout_sso</c0>, <c1>logout_app</c1>, <c2>logout_app_sso</c2>: catch logout request
<c0>logout_sso</c0>, <c1>logout_app</c1>, <c2>logout_app_sso</c2>: intercepte les requêtes de déconnexion
<c0>unprotect</c0>: all is open!
<c0>unprotect</c0>: tout est ouvert !
<s0># Best performance under ModPerl::Registry</s0>
<s1># Uncomment this to increase performance of Portal</s1>
<Perl>
<s0># Meilleures performances sous ModPerl::Registry</s0>
<s1># A décommenter pour augmenter les performances du portail</s1>
<Perl>
<s0># Perl environment</s0>
PerlRequire /var/lib/lemonldap-ng/handler/MyHandler.pm
PerlRequire /root/SSOExtensions.pm
PerlOptions +GlobalRequest
<s0># Perl environment</s0>
PerlRequire /var/lib/lemonldap-ng/handler/MyHandler.pm
PerlRequire /root/SSOExtensions.pm
PerlOptions +GlobalRequest
<s0># SAML2 Issuer</s0>
<s0># Fournisseur d'identité SAML2</s0>
<s0># SOAP functions for sessions management (disabled by default)</s0>
<s0># Gestion des fonctions SOAP functions pour la gestion des sessions (désactivée par défaut)</s0>
<s0># boolean macro</s0>
isAdmin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8>
<s9># other macro </s9>
displayName <s10>-></s10> <s11>$givenName</s11><s12>.</s12><s13>" "</s13><s14>.</s14><s15>$surName</s15>
<s16># Use a boolean macro in a rule</s16>
<s17>^/</s17>admin <s18>-></s18> <s19>$isAdmin</s19>
<s20># Use a string macro in a HTTP header</s20>
Display<s21>-</s21>Name <s22>-></s22> <s23>$displayName</s23>
<s0># macro booléenne</s0>
isAdmin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8>
<s9># autre macro </s9>
displayName <s10>-></s10> <s11>$givenName</s11><s12>.</s12><s13>" "</s13><s14>.</s14><s15>$surName</s15>
<s16># Utiliser une macro booléenne dans une règle</s16>
<s17>^/</s17>admin <s18>-></s18> <s19>$isAdmin</s19>
<s20># Utiliser une macro chaîne dans un en-tête HTTP</s20>
Display<s21>-</s21>Name <s22>-></s22> <s23>$displayName</s23>
<s0># group</s0>
admin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8>
<s9># Use a group in a rule</s9>
<s10>^/</s10>admin <s11>-></s11> <s12>$groups</s12> <s13>=~</s13> <s14>/</s14><s15>\badmin</s15><s16>\b</s16><s17>/</s17>
<s0># groupe</s0>
admin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8>
<s9># Utiliser un groupe dans une règle</s9>
<s10>^/</s10>admin <s11>-></s11> <s12>$groups</s12> <s13>=~</s13> <s14>/</s14><s15>\badmin</s15><s16>\b</s16><s17>/</s17>
<s0># rule</s0>
admin <s1>-></s1> <s2>$admin</s2> <s3>||=</s3> <s4>(</s4><s5>$uid</s5> <s6>eq</s6> <s7>'foo'</s7> <s8>or</s8> <s9>$uid</s9> <s10>eq</s10> <s11>'bar'</s11><s12>)</s12>
<s13># header</s13>
Display<s14>-</s14>Name <s15>-></s15> <s16>$displayName</s16> <s17>||=</s17> <s18>$givenName</s18><s19>.</s19><s20>" "</s20><s21>.</s21><s22>$surName</s22>
<s0># règle</s0>
admin <s1>-></s1> <s2>$admin</s2> <s3>||=</s3> <s4>(</s4><s5>$uid</s5> <s6>eq</s6> <s7>'foo'</s7> <s8>or</s8> <s9>$uid</s9> <s10>eq</s10> <s11>'bar'</s11><s12>)</s12>
<s13># en-tête</s13>
Display<s14>-</s14>Name <s15>-></s15> <s16>$displayName</s16> <s17>||=</s17> <s18>$givenName</s18><s19>.</s19><s20>" "</s20><s21>.</s21><s22>$surName</s22>
<s0>$auth_kind</s0> <s1>=</s1> <s2>'LemonLDAP'</s2><s3>;</s3>
<s4>$lemonldap_config</s4> <s5>=</s5> <a6><s7>Array</s7></a6><s8>(</s8>
<s0>$auth_kind</s0> <s1>=</s1> <s2>'LemonLDAP'</s2><s3>;</s3>
<s4>$lemonldap_config</s4> <s5>=</s5> <a6><s7>Array</s7></a6><s8>(</s8>
<s0>$conf</s0><s1>[</s1>authtype<s2>]</s2> <s3>=</s3> lemonldap<s4>;</s4>
<s0>$conf</s0><s1>[</s1>authtype<s2>]</s2> <s3>=</s3> lemonldap<s4>;</s4>
<s0>$ldapservers</s0><s1>-></s1><s2>SetValue</s2><s3>(</s3><s4>$i</s4><s5>,</s5><s6>'server'</s6><s7>,</s7><s8>'auth_type'</s8><s9>,</s9><s10>'config'</s10><s11>)</s11><s12>;</s12>
<s13>$ldapservers</s13><s14>-></s14><s15>SetValue</s15><s16>(</s16><s17>$i</s17><s18>,</s18><s19>'login'</s19><s20>,</s20><s21>'dn'</s21><s22>,</s22><s23>'cn=Manager,dc=example,dc=com'</s23><s24>)</s24><s25>;</s25>
<s26>$ldapservers</s26><s27>-></s27><s28>SetValue</s28><s29>(</s29><s30>$i</s30><s31>,</s31><s32>'login'</s32><s33>,</s33><s34>'pass'</s34><s35>,</s35><s36>'secret'</s36><s37>)</s37><s38>;</s38>
<s0>$ldapservers</s0><s1>-></s1><s2>SetValue</s2><s3>(</s3><s4>$i</s4><s5>,</s5><s6>'server'</s6><s7>,</s7><s8>'auth_type'</s8><s9>,</s9><s10>'config'</s10><s11>)</s11><s12>;</s12>
<s13>$ldapservers</s13><s14>-></s14><s15>SetValue</s15><s16>(</s16><s17>$i</s17><s18>,</s18><s19>'login'</s19><s20>,</s20><s21>'dn'</s21><s22>,</s22><s23>'cn=Manager,dc=example,dc=com'</s23><s24>)</s24><s25>;</s25>
<s26>$ldapservers</s26><s27>-></s27><s28>SetValue</s28><s29>(</s29><s30>$i</s30><s31>,</s31><s32>'login'</s32><s33>,</s33><s34>'pass'</s34><s35>,</s35><s36>'secret'</s36><s37>)</s37><s38>;</s38>
<s0>//==================================</s0>
<s1>// WebSSO</s1>
<s2>//==================================</s2>
<s3>$useWebserverAuth</s3> <s4>=</s4> <s5>true</s5><s6>;</s6>
<s7>$WebserverAuth_autocreateUser</s7> <s8>=</s8> <s9>true</s9><s10>;</s10>
<s11>$WebserverAuth_autouserprofile</s11> <s12>=</s12> <a13><s14>Array</s14></a13><s15>(</s15>
<s0>//==================================</s0>
<s1>// WebSSO</s1>
<s2>//==================================</s2>
<s3>$useWebserverAuth</s3> <s4>=</s4> <s5>true</s5><s6>;</s6>
<s7>$WebserverAuth_autocreateUser</s7> <s8>=</s8> <s9>true</s9><s10>;</s10>
<s11>$WebserverAuth_autouserprofile</s11> <s12>=</s12> <a13><s14>Array</s14></a13><s15>(</s15>
<s0><Valve</s0> <s1>className</s1>=<s2>"org.lemonLDAPNG.SSOValve"</s2> <s3>userKey</s3>=<s4>"AUTH-USER"</s4> <s5>roleKey</s5>=<s6>"AUTH-ROLE"</s6> <s7>roleSeparator</s7>=<s8>","</s8> <s9>allows</s9>=<s10>"127.0.0.1"</s10><s11>/></s11>
<s0><Valve</s0> <s1>className</s1>=<s2>"org.lemonLDAPNG.SSOValve"</s2> <s3>userKey</s3>=<s4>"AUTH-USER"</s4> <s5>roleKey</s5>=<s6>"AUTH-ROLE"</s6> <s7>roleSeparator</s7>=<s8>","</s8> <s9>allows</s9>=<s10>"127.0.0.1"</s10><s11>/></s11>
<s0><a1>API</a1> client ID</s0>: <a2>API</a2> client ID from Yubico
<s0>Identifiant client de l'<a1>API</a1></s0> : identifiant client de l'<a2>API</a2> obtenu auprès de Yubico
<s0><a1>API</a1> key</s0>: <a2>API</a2> key from Twitter
<s0>Clef d'<a1>API</a1></s0>: clef d'<a2>API</a2> donnée par Twitter
<s0><a1>API</a1> secret key</s0>: <a2>API</a2> secret key from Yubico
<s0>Clef secrète de l'<a1>API</a1></s0> : clef secrète de l'<a2>API</a2> obtenue auprès de Yubico
<s0><a1>API</a1> secret</s0>: <a2>API</a2> secret from Twitter
<s0>Secret d'<a1>API</a1></s0>: secret d'<a2>API</a2> donné par Twitter
<s0><a1>CAS</a1> login</s0>: the session key used to fill user login (value will be transmitted to <a2>CAS</a2> clients).
<s0>Identifiant <a1>CAS</a1></s0> : la clef de session à utiliser pour compléter le login (valeur transmise au clients <a2>CAS</a2>).
<s0><a1>CAS</a1> session module name and options</s0>: choose a specific module if you do not want to mix <a2>CAS</a2> sessions and normal sessions (see <a3>why</a3>).
<s0>Nom et options du module session <a1>CAS</a1></s0> : choisir un module spécifique pour ne pas mêler les sessions <a2>CAS</a2> et les sessions normales (voir <a3>pourquoi</a3>).
<s0><a1>Configuration</a1></s0>: where configuration is stored.
<s0><a1>Configuration</a1></s0>: où est stocké la configuration.
<s0><a1>HTML</a1> templates</s0>: in <lang> tags, add your translation, they will be automaticaly used
Les <s0>modèles <a1>HTML</a1></s0>: dans les balises <lang>, ajoutez vos traductions, elles seront automatiquement utilisées
<s0><a1>HTTP</a1></s0>: Service name
<s0><a1>HTTP</a1></s0> : nom du service
<s0><a1>LDAP</a1> attribute used in filter</s0>: attribute in <a2>LDAP</a2> directory to use in mapping
<s0>Attribut <a1>LDAP</a1> pour le filtre</s0> : attribut de l'annuaire <a2>LDAP</a2> à utiliser dans les correspondances
<s0><a1>LDAP</a1> password encoding</s0>: can allow to manage old <a2>LDAP</a2> servers using specific encoding for passwords (default: utf-8).
<s0>Encodage de mot-de-passe <a1>LDAP</a1></s0> : peut servir à gérer les vieux serveurs <a2>LDAP</a2> en utilisant un encodage spécifique des mots-de-passe (défaut : utf-8).
<s0><a1>Notifications</a1></s0>: messages displayed to connected users
<s0><a1>Notifications</a1></s0>: messages à afficher aux utilisateurs connectés
<s0><a1>PGT</a1> file</s0>: temporary file where proxy tickets are stored (by default, <c2>/tmp/pgt.txt</c2>)
<s0>Fichier <a1>PGT</a1></s0> : fichier temporaire où les tickets de proxy sont stockés (par défaut, <c2>/tmp/pgt.txt</c2>)
<s0><a1>Portal</a1></s0>: used to authenticate users, display applications list and provides identity provider service (<a2>SAML</a2>, <a3>OpenID</a3>, <a4>CAS</a4>).
<s0><a1>Portail</a1></s0>: utilisé pour authentifier les utilisateurs, afficher la liste des applications et fournir le service d'identité (<a2>SAML</a2>, <a3>OpenID</a3>, <a4>CAS</a4>).
<s0><a1>SAML</a1> 2 Service</s0>: <a2>SAML</a2> metadata administration
<s0>Service <a1>SAML</a1></s0> : administration des métadonnées <a2>SAML</a2>
<s0><a1>SAML</a1> identity providers</s0>: Registered IDP
<s0>Fournisseurs d'identité <a1>SAML</a1></s0> : IDP enregistrés
<s0><a1>SAML</a1> service providers</s0>: Registered SP
<s0>Fournisseurs de service <a1>SAML</a1></s0> : SP enregistrés
<s0><a1>SOAP</a1> sessions end point</s0> (optional): <a2>SOAP</a2> end point, if not based on internal portal <a3>URL</a3> with <c4>index.pl/sessions</c4> suffix
<s0>Point terminal des sessions <a1>SOAP</a1></s0> (optionnel): <a3>URL</a3> du service <a2>SOAP</a2> si elle n'est pas basée sur celle du portail interne avec le suffixe <c4>index.pl/sessions</c4>
<s0><a1>SSL</a1> Required</s0>: if true, do not allow other authentication method if <a2>SSL</a2> certificate authentication fails (false by default).
<s0><a1>SSL</a1> Requis</s0> : si activé, n'autorise pas d'autre méthode d'authentification si la vérification du certificat d'authentification <a2>SSL</a2> échoue (désactivé par défaut).
<s0><a1>SSO</a1> and Application logout</s0>: the request is forwarded to application and <a2>SSO</a2> session is closed
<s0>Déconnexion <a1>SSO</a1> et applicative</s0>: la requête est transmise à l'application et la session <a2>SSO</a2> est fermée
<s0><a1>SSO</a1> binding</s0>: force binding to use for <a2>SSO</a2> (http-redirect, http-post, etc.)
<s0>Méthode <a1>SSO</a1></s0> : force la méthode à utiliser pour le <a2>SSO</a2> (http-redirect, http-post, etc.)
<s0><a1>SSO</a1> logout</s0>: the request is not forwarded to application, only the <a2>SSO</a2> session is closed
<s0>Déconnexion <a1>SSO</a1></s0>: la requête n'est pas transmise à l'application, seule la session <a2>SSO</a2> est fermée
<s0><a1>Sessions</a1></s0>: where sessions are stored.
<s0><a1>Sessions</a1></s0>: où sont stockées les sessions.
<s0><a1>URL</a1> parameter</s0>: parameter name used to set choice value (default: <c2>lmAuth</c2>)
Paramètres d'<s0><a1>URL</a1></s0> : nom du paramètre utilisé pour stocker la valeur du choix (défaut: <c2>lmAuth</c2>)
<s0><a1>URL</a1></s0>: <a2>URL</a2> of your society
<s0><a1>URL</a1></s0>: <a2>URL</a2> de votre organisation
<s0><s1><?xml</s1> <s2>version</s2>=<s3>'1.0'</s3> <s4>encoding</s4>=<s5>'utf-8'</s5><s6>?></s6></s0>
<s7><s8><tomcat-users<s9>></s9></s8></s7>
<s0><s1><?xml</s1> <s2>version</s2>=<s3>'1.0'</s3> <s4>encoding</s4>=<s5>'utf-8'</s5><s6>?></s6></s0>
<s7><s8><tomcat-users<s9>></s9></s8></s7>
<s0><s1><AttributeAuthorityDescriptor<s2>></s2></s1></s0>
<s0><s1><AttributeAuthorityDescriptor<s2>></s2></s1></s0>
<s0><s1><EntityDescriptor</s1> <s2>entityID</s2>=<s3>"http://auth.example.com/saml/metadata"</s3><s4>></s4></s0>
<s0><s1><EntityDescriptor</s1> <s2>entityID</s2>=<s3>"http://auth.example.com/saml/metadata"</s3><s4>></s4></s0>
<s0><s1><IDPSSODescriptor<s2>></s2></s1></s0>
<s0><s1><IDPSSODescriptor<s2>></s2></s1></s0>
<s0><s1><Organization<s2>></s2></s1></s0>
<s0><s1><Organization<s2>></s2></s1></s0>
<s0><s1><SPSSODescriptor<s2>></s2></s1></s0>
<s0><s1><SPSSODescriptor<s2>></s2></s1></s0>
<s0><s1><bean</s1> <s2>id</s2>=<s3>"LemonLDAPNGFilter"</s3> <s4>class</s4>=</s0>
<s5><s6>"org.springframework.security.web.authentication.preauth.header.RequestHeaderPreAuthenticatedProcessingFilter"</s6><s7>></s7></s5>
<s0><s1><bean</s1> <s2>id</s2>=<s3>"LemonLDAPNGFilter"</s3> <s4>class</s4>=</s0>
<s5><s6>"org.springframework.security.web.authentication.preauth.header.RequestHeaderPreAuthenticatedProcessingFilter"</s6><s7>></s7></s5>
<s0><s1><md:EntityDescriptor</s1> <s2>entityID</s2>=<s3>"google.com"</s3> <s4>xmlns</s4>=<s5>"urn:oasis:names:tc:SAML:2.0:metadata"</s5> <s6>xmlns:ds</s6>=<s7>"http://www.w3.org/2000/09/xmldsig#"</s7> <s8>xmlns:md</s8>=<s9>"urn:oasis:names:tc:SAML:2.0:metadata"</s9><s10>></s10></s0>
<s0><s1><md:EntityDescriptor</s1> <s2>entityID</s2>=<s3>"google.com"</s3> <s4>xmlns</s4>=<s5>"urn:oasis:names:tc:SAML:2.0:metadata"</s5> <s6>xmlns:ds</s6>=<s7>"http://www.w3.org/2000/09/xmldsig#"</s7> <s8>xmlns:md</s8>=<s9>"urn:oasis:names:tc:SAML:2.0:metadata"</s9><s10>></s10></s0>
<s0><s1>[</s1>all<s2>]</s2></s0>
<s3>cda</s3> <s4>=</s4><s5> 1</s5>
<s0><s1>[</s1>all<s2>]</s2></s0>
<s3>cda</s3> <s4>=</s4><s5> 1</s5>
<s0><s1>[</s1>apply<s2>]</s2></s0>
# URL used to reload configuration
reload.example.com<s3>=</s3><s4>http://reload.example.com/reload</s4>
<s5>;reloaddist.example.com=http://reloaddist.example.com/reload</s5>
<s0><s1>[</s1>apply<s2>]</s2></s0>
# URL à utiliser pour recharger la configuration
reload.example.com<s3>=</s3><s4>http://reload.example.com/reload</s4>
<s5>;reloaddist.example.com=http://reloaddist.example.com/reload</s5>
<s0><s1>[</s1>configuration<s2>]</s2></s0>
<s3>type</s3> <s4>=</s4><s5> File</s5>
<s6>dirName</s6> <s7>=</s7><s8> /var/lib/lemonldap-ng/conf</s8>
<s0><s1>[</s1>configuration<s2>]</s2></s0>
<s3>type</s3> <s4>=</s4><s5> File</s5>
<s6>dirName</s6> <s7>=</s7><s8> /var/lib/lemonldap-ng/conf</s8>
<s0><s1>[</s1>configuration<s2>]</s2></s0>
<s3>type</s3><s4>=</s4><s5>File</s5>
<s6>dirName</s6> <s7>=</s7><s8> /usr/local/lemonldap-ng/data/conf</s8>
<s0><s1>[</s1>configuration<s2>]</s2></s0>
<s3>type</s3><s4>=</s4><s5>File</s5>
<s6>dirName</s6> <s7>=</s7><s8> /usr/local/lemonldap-ng/data/conf</s8>
<s0><s1>[</s1>manager<s2>]</s2></s0>
# Manager protection: by default, the manager is protected by a demo account.
<s0><s1>[</s1>manager<s2>]</s2></s0>
# Manager protection: by default, the manager is protected by a demo account.
<s0><s1>[</s1>portal<s2>]</s2></s0>
<s3>multi</s3> <s4>=</s4><s5> <s6>{</s6>'LDAP#Openldap'<s7>=</s7>><s8>{</s8>ldapServer<s9>=</s9>>'ldap1.example.com',LDAPFilter<s10>=</s10>>'<s11>(</s11>uid<s12>=</s12>$user<s13>)</s13>'<s14>}</s14>,'LDAP#ActiveDirectory'<s15>=</s15>><s16>{</s16>ldapServer<s17>=</s17>>'ldaps://ad.example.com',LDAPFilter<s18>=</s18>>'<s19>(</s19>&<s20>(</s20>sAMAccountName<s21>=</s21>$user<s22>)</s22><s23>(</s23>objectClass<s24>=</s24>person<s25>)</s25><s26>)</s26>'<s27>}</s27><s28>}</s28></s5>
<s0><s1>[</s1>portal<s2>]</s2></s0>
<s3>multi</s3> <s4>=</s4><s5> <s6>{</s6>'LDAP#Openldap'<s7>=</s7>><s8>{</s8>ldapServer<s9>=</s9>>'ldap1.example.com',LDAPFilter<s10>=</s10>>'<s11>(</s11>uid<s12>=</s12>$user<s13>)</s13>'<s14>}</s14>,'LDAP#ActiveDirectory'<s15>=</s15>><s16>{</s16>ldapServer<s17>=</s17>>'ldaps://ad.example.com',LDAPFilter<s18>=</s18>>'<s19>(</s19>&<s20>(</s20>sAMAccountName<s21>=</s21>$user<s22>)</s22><s23>(</s23>objectClass<s24>=</s24>person<s25>)</s25><s26>)</s26>'<s27>}</s27><s28>}</s28></s5>
<s0><s1>[</s1>portal<s2>]</s2></s0>
<s3>portalSkin</s3> <s4>=</s4><s5> dark</s5>
<s0><s1>[</s1>portal<s2>]</s2></s0>
<s3>portalSkin</s3> <s4>=</s4><s5> dark</s5>
<s0>Access control policy</s0>: define if access control should be done on <a1>CAS</a1> service.
<s0>Politique de contrôle d'accès</s0> : definit si le contrôle d'accès doit être fait sur le service <a1>CAS</a1>.
<s0>Account session key</s0>: session field used as Zimbra user account (by default: uid)
<s0>clef de session compte</s0> : champ de session utilisé comme compte utilisateur Zimbra (par défaut : uid)
<s0>Account type</s0>: for Zimbra this can be name, id or foreignKey (by default: id)
<s0>Type de compte</s0> : pour Zimbra, ce peut être name, id ou foreignKey (par défaut : id)
<s0>Account</s0>: <a1>DN</a1> used to connect to <a2>LDAP</a2> server.
<s0>Compte</s0> : <a1>DN</a1> à utiliser pour se connecter au serveur <a2>LDAP</a2>.
<s0>Activation</s0>: Set to On to enable Common Domain Cookie support.
<s0>Activation</s0> : mettre à « activé » pour activer le support du domaine commun de cookie.
<s0>Activation</s0>: set to <c1>On</c1>.
<s0>Activation</s0> : mettre à <c1>Activé</c1>.
<s0>Adapt session lifetime</s0>: session lifetime will be adapted from <c1>SessionNotOnOrAfter</c1> value found in authentication response.
<s0>Adaptation de la durée de vie de la session</s0> : la durée de vie de la session sera adaptée sur la base de la valeur de <c1>SessionNotOnOrAfter</c1> dans les réponses d'authentification.
<s0>Address</s0>: set one of Google Apps <a1>URL</a1> (all Google Apps product a distinct <a2>URL</a2>), for example <a3>http://www.google.com/calendar/hosted/mydomain.org/render</a3>
<s0>Address</s0> : indiquer une des <a1>URL</a1> de Google Apps (chaque application Google Apps produit une <a2>URL</a2> distincte), par exemple <a3>http://www.google.com/calendar/hosted/mydomain.org/render</a3>
<s0>Alias</s0> /doc/ /usr/local/lemonldap-ng/htdocs/doc/
<s0>Alias</s0> /doc/ /usr/local/lemonldap-ng/htdocs/doc/
<s0>Allow login from IDP</s0>: allow a user to connect directly from an IDP link.
<s0>Authentification depuis le fournisseur autorisée</s0> : autorise l'utilisateur à se connecter directement depuis un lien de l'IDP.
<s0>Allow proxied authentication</s0>: allow an authentication response to be issued from another IDP that the one we register (proxy IDP).
<s0>Authentification proxy autorisée</s0> : autorise qu'une réponse d'authentification soit issue d'un autre IDP que celui enregistré (proxy IDP).
<s0>Allowed modules</s0>: click on <c1>New choice</c1> to add a choice.
<s0>Modules autorisés</s0> : cliquer sur <c1>Nouveau choix</c1> pour ajouter un choix.
<s0>Application logout</s0>: the request is forwarded to application but <a1>SSO</a1> session is not closed
<s0>Déconnexion applicative</s0>: la requête est transmise à l'application mais la session <a1>SSO</a1> n'est pas détruite
<s0>Application name</s0> (optional): Application name (visible in Twitter)
<s0>Nom d'application</s0> (optionel) : nom de l'application (visible dans Twitter)
<s0>Auth-Cn</s0>: $cn
<s0>Auth-Cn</s0>: $cn
<s0>Auth-Mail</s0>: $mail
<s0>Auth-Mail</s0>: $mail
<s0>Auth-User</s0>: $uid
<s0>Auth-User</s0>: $uid
<s0>Authenticate</s0>: contact authentication database to check credentials
<s0>Authentifie</s0> : contacte le dispositif d'authentication pour vérification
<s0>Authentication filter</s0>: Filter to find user from its login (default: <c1>(&(uid=$user)(objectClass=inetOrgPerson))</c1>)
<s0>Filtre d'authentication</s0> : filtre pour trouver l'utilisateur à partir de son login (défaut : <c1>(&(uid=$user)(objectClass=inetOrgPerson))</c1>)
<s0>Authentication level</s0>: authentication level for Radius module
<s0>Niveau d'authentification</s0> : niveau d'authentification pour Radius
<s0>Authentication level</s0>: authentication level for this module
<s0>Niveau d'authentification</s0> : niveau d'authentification pour ce module
<s0>Authentication level</s0>: authentication level for this module.
<s0>Niveau d'authentification</s0> : niveau d'authentification accordé à ce module.
<s0>Authentication table</s0>: authentication table name
<s0>Table d'authentification</s0> : nom de la table d'authentification
<s0>Authentication</s0>: how authenticate users
<s0>Authentification</s0>: comment authentifier les utilisateurs
<s0>Authorizated domain</s0>:
<s0>Domaines autorisés</s0> :
<s0>Auto login</s0> is very secure, as Sympa cookie is only exchanged between <a1>LL::NG</a1> Handler and Sympa (user cannot see it)
<s0>Auto login</s0> est très sécurisé car le cookie Sympa est seulement échangé entre le handler <a1>LL::NG</a1> et Sympa (les utilisateurs ne le voient pas)
<s0>Auto login</s0>: a special <a1>LL::NG</a1> Handler will generate Sympa cookie
<s0>Auto login</s0>: handler spécial de <a1>LL::NG</a1> qui génère le cookie Sympa
<s0>Binary attributes</s0>: regular expression matching binary attributes (see <a1>Net::LDAP</a1> documentation).
<s0>Attributs binaires</s0> : expression régulière correspondant aux attributs binaires (voir la documentation <a1>Net::LDAP</a1>).
<s0>Build cookie</s0>: build <a1>SSO cookies</a1> with session ID
<s0>Construit les cookies</s0>: construit les <a1>cookies SSO</a1> avec l'identifiant de session
<s0>CA file</s0>: CA certificate used to validate <a1>CAS</a1> server certificate
<s0>Fichier CA</s0> : certificat de la CA utilisée pour valider le certificat du serveur <a1>CAS</a1>
<s0>CREATE</s0> <s1>TABLE</s1> sessions <s2>(</s2>
<s0>CREATE</s0> <s1>TABLE</s1> sessions <s2>(</s2>
<s0>Cache</s0>: cache for configuration and sessions
<s0>Cache</s0>: cache pour la configuration et les sessions
<s0>Chain</s0>: <a1>DBI</a1> chain, including database driver name and database name (for example: dbi:mysql:database=lemonldapng;host=localhost).
<s0>Chaîne</s0> : chaîne <a1>DBI</a1>, contenant le nom de driver et le nom de la base de données (par exemple : dbi:mysql:database=lemonldapng;host=localhost).
<s0>Change as user</s0>: enable to perform password modification with credentials of connected user.
<s0>Change comme utilisateur</s0> : active la modification du mot-de-passe avec les éléments d'authentification de l'utilisateur connecté.
<s0>Change password <a1>URL</a1></s0>: where users can change their password.
<s0>Change password <a1>URL</a1></s0>: où les utilisateurs peuvent changer leur mot-de-passe.
<s0>Changes</s0>: <a1>lemonldap-ng-changes@ow2.org</a1> ( <a2>Subscribe</a2> | <a3>Archives</a3> )
<s0>Changements</s0>: <a1>lemonldap-ng-changes@ow2.org</a1> ( <a2>Souscrire</a2> | <a3>Archives</a3> )
<s0>Changes</s0>: <a1>lemonldap-ng-changes@ow2.org</a1> (<a2>Archives</a2>)
<s0>Changements</s0>: <a1>lemonldap-ng-changes@ow2.org</a1> (<a2>Archives</a2>)
<s0>Check <a1>SSO</a1> message signature</s0>: check <a2>SSO</a2> message signature
<s0>Vérification de la signature des messages <a1>SSO</a1></s0> : vérifie la signature des messages <a2>SSO</a2>
<s0>Check SLO message signature</s0>: check SLO message signature
<s0>Vérifie la signature des messages SLO</s0> : vérifie la signature des messages SLO
<s0>Check conditions</s0>: set to Off to disable conditions checking on authentication responses.
<s0>Vérifier les conditions</s0> : active ou désactive, l'examen des conditions dans les réponses d'authentification.
<s0>Clément “KPTN” OUDOT</s0>: developer, graphics, documentation, community management
<s0>Clément “KPTN” OUDOT</s0>: développeur, concepteur graphique, concepteur de la documentation, gestionnaire de la communité
<s0>Clément “KPTN” OUDOT</s0>: project leader, lead developer, graphics, documentation, community management
<s0>Clément “KPTN” OUDOT</s0>: Leader du projet, développeur principal, graphisme, documentation, gestion de la communauté
<s0>Common domain</s0>: Name of the common domain (where common cookie is available).
<s0>Domaine commun</s0> : Nom du domaine commun (où le cookie commun est disponible).
<s0>Control <a1>URL</a1> origin</s0>: prevent <a2>XSS</a2> attacks and bad redirections
<s0>Vérification de l'<a1>URL</a1> demandée</s0> : prévient les attaques <a2>XSS</a2> et les mauvaises redirections
<s0>Control asked <a1>URL</a1></s0>: prevent <a2>XSS</a2> attacks and bad redirections
<s0>Control asked <a1>URL</a1></s0>: prevent <a2>XSS</a2> attacks and bad redirections
<s0>Control existing session</s0>: detect <a1>SSO</a1> session, apply configured constraints (1 session per user, 1 session per <a2>IP</a2>, …)
<s0>Recherche d'une session valide</s0> : détecte les sessions <a1>SSO</a1>, applique les contraintes configurées (1 session par utilisateur, 1 session par <a2>IP</a2>, …)
<s0>Cookie name</s0> (optional): name of the cookie of internal portal, if different from external portal
<s0>Nom du cookie</s0> (optionnel) : nom du cookie du portail interne s'il est différent de celui du portail externe
<s0>Cookie name</s0> (optional): name of the cookie of primary portal, if different from secondary portal
<s0>Nom du cookie</s0> (optionnel) : nom du cookie du portail primaire, s'il est différent de celui du portail secondaire
<s0>Current</s0>: to extract all configuration history
<s0>Current</s0> : pour extraire tout l'historique de la configuration
<s0>Default filter</s0>: default <a1>LDAP</a1> fitler for searches, should not be modified.
<s0>Filtre par défaut</s0> : filtre <a1>LDAP</a1> par défaut pour les recherches, ne devrait pas être modifié.
<s0>Default rule</s0>: who can access to the application
<s0>Règle default</s0> : qui peut accéder à l'application
<s0>Default</s0>: will this binding be used by default for authentication response.
<s0>Défaut</s0> : déclaration utilisée par défaut pour les réponses d'authentification.
<s0>Developers</s0> : <a1>lemonldap-ng-dev@ow2.org</a1> ( <a2>Subscribe</a2> | <a3>Archives</a3> )
<s0>Développeurs</s0> : <a1>lemonldap-ng-dev@ow2.org</a1> ( <a2>Souscrire</a2> | <a3>Archives</a3> )
<s0>Developers</s0> : <a1>lemonldap-ng-dev@ow2.org</a1> (<a2>Archives</a2>)
<s0>Développeurs</s0> : <a1>lemonldap-ng-dev@ow2.org</a1> (<a2>Archives</a2>)
<s0>Display Name</s0>: should be displayed on IDP, this is often your society name
<s0>Nom affiché (display name)</s0> : peut être affiché par le fournisseur d'identité (IDP), this is often your society name
<s0>Display</s0>: As Google Apps is not a protected application, set to <c1>On</c1> to always display it
<s0>Display</s0> : comme Google Apps n'est pas une application protégée, indiquer <c1>On</c1> pour toujours l'afficher
<s0>DocumentRoot</s0> /usr/local/lemonldap-ng/htdocs/manager/
<s0>DocumentRoot</s0> /usr/local/lemonldap-ng/htdocs/manager/
<s0>Documentation</s0>: use <a1>OmegaT</a1> to translate offline documentation and configure it:
<s0>Documentation</s0>: utilisez <a1>OmegaT</a1> pour traduire la dcumentation hors-ligne et configurez le :
<s0>EXAMPLE.COM</s0>: Kerberos realm
<s0>EXAMPLE.COM</s0> : royaume Kerberos
<s0>Enable Single Sign-On</s0>: check the box.
<s0>Enable Single Sign-On</s0>: sélectionner.
<s0>Enabled</s0>: Yes
<s0>Enabled</s0>: Yes
<s0>Encryption mode</s0>: set the encryption mode for this IDP (None, NameID or Assertion).
<s0>Mode de chiffrement</s0> : fixe le mode de chiffrement pour cet IDP (None, NameID ou Assertion).
<s0>ErrorDocument</s0> 403 http://auth.example.com/?lmError=403
<s1>ErrorDocument</s1> <s2>500</s2> http://auth.example.com/?lmError=<s3>500</s3>
<s0>ErrorDocument</s0> 403 http://auth.example.com/?lmError=403
<s1>ErrorDocument</s1> <s2>500</s2> http://auth.example.com/?lmError=<s3>500</s3>
<s0>Exceptions</s0>: allow anonymous access for specific URLs (connectors, etc.)
<s0>Exceptions</s0> : autoriser l'accès anonyme pour les URLs spécifiques (connecteurs, etc.)
<s0>External databases</s0>: not managed by LemonLDAP::NG, for example user database
Les <s0>bases de données externes</s0>: non gérées par LemonLDAP::NG, par exemple la base des utilisateurs
<s0>Extract form info</s0>: get login/password, certificate, environment variable (depending on authentication module)
<s0>Extrait les informations du formulaire</s0>: récupère le couple compte/mot-de-passe, le certificat, une variable d'environnement (suivant le module d'authentification)
<s0>Extract form info</s0>: get login/password, certificate, environment varibale (depending on authentication module)
<s0>Extrait les informations du formulaire</s0> : récupère compte/mot-de-passe, certificat, variables d'environnement (suivant le module d'authentification)
<s0>Extracted certificate field</s0>: field of the certificate affected to $user internal variable
<s0>Champ extrait du certificat</s0> : champ du certificat affecté à la variable interne $user
<s0>Force UTF-8</s0>: this will force UTF-8 conversion of attributes values collected from IDP.
<s0>Forcer l'UTF-8</s0> : force la conversion UTF-8 des valeurs d'attributs collectées depuis l'IDP.
<s0>Force authentication</s0>: set ForceAuthn flag in authentication request
<s0>Authentification forcée</s0> : positionne le drapeau ForceAuthn dans la requête d'authentification
<s0>Format</s0> (optional): <a1>SAML</a1> attribute format.
<s0>Format</s0> (optionnel) : format de l'attribut <a1>SAML</a1>.
<s0>François-Xavier DELTOMBE</s0>: developer, tester
<s0>François-Xavier DELTOMBE</s0>: developeur, testeur
<s0>Friendly Name</s0>: optional, <a1>SAML</a1> attribute friendly name.
<s0>Nom alternatif</s0>: optionnel, nom alternatif de l'attribut <a1>SAML</a1>.
<s0>Gateways authentication</s0>: force transparent authentication on <a1>CAS</a1> server
<s0>Authentification des passerelles</s0> : force l'authentification transparente sur le serveur <a1>CAS</a1>
<s0>General Parameters</s0>: authentication modules, portal, etc.
<s0>Paramètres généraux</s0> : modules d'authentification, portail, etc...
<s0>Get user info</s0>: contact user database to collect attributes
<s0>Récupère les informations utilisateur</s0> : contacte la base de données utilisateurs pour les obtenir
<s0>Grant session</s0>: check rights to open <a1>SSO</a1> session
<s0>Autorise la session</s0> : vérifie le droit d'ouvrir une session <a1>SSO</a1>
<s0>Group source attribute</s0>: name of the attribute in groups entries used in the link, for recursive group search (default: dn).
<s0>Attribut source du groupe</s0> : nom de l'attribut dans l'entrée groupe utilisé dans le lien pour la recherche récursive de groupe (défaut : dn).
<s0>Handler</s0>: Apache modules used to protect applications
<s0>Agent</s0> (Handler): module Apache utilisé pour protéger les applications
<s0>Hash schema</s0>: <a1>SQL</a1> method for hashing password.
<s0>Schéma de hachage</s0> : méthode <a1>SQL</a1> pour hacher les mots-de-passe.
<s0>Header for user login</s0>: header that contains the user main login
<s0>En-tête identifiant l'utilisateur</s0> : en-tête contenant le nom de connexion
<s0>How do users authenticate?</s0>: by login
<s0>How do users authenticate?</s0>: by login
<s0>IDP resolution cookie name</s0>: by default, it's the <a1>LL::NG</a1> cookie name suffixed by <c2>idp</c2>, for example: <c3>lemonldapidp</c3>.
<s0>Nom du cookie de résolution de l'IDP</s0>: par défaut, c'est le nom du cookie <a1>LL::NG</a1> auquel est adjoint <c2>idp</c2>, par exemple: <c3>lemonldapidp</c3>.
<s0>Import from <a1>LDAP</a1></s0>: Yes (see <a2>presentation</a2>)
<s0>Import from <a1>LDAP</a1></s0>: Yes (voir <a2>présentation</a2>)
<s0>Internal databases</s0>: only used by LemonLDAP::NG
Les <s0>bases de données internes</s0>: utilisées seulement par LemonLDAP::NG
<s0>Key name</s0>: Text displayed on choice tab.
<s0>Nom de clef</s0> : Texte à afficher sur l'onglet.
<s0>Key name</s0>: name of the key in LemonLDAP::NG session (for example “uid” will then be used as $uid in access rules)
<s0>Nom de clef</s0> : nom de la clef dans la session LemonLDAP::NG (par exemple “uid” équivaut à $uid dans les règles d'accès)
<s0>Key</s0>: Service ID
<s0>Clef</s0> : Service ID
<s0>Key</s0>: internal session key, can be prefixed by <c1>!</c1> to make the attribute required
<s0>Clef</s0> : clef de session interne, peut être prefixé par <c1>!</c1> pour exiger ces attributs
<s0>List type</s0>: choose white list to define allowed domains or black list to define forbidden domains
<s0>Type de liste</s0> : choisir liste blanche pour définir la liste exhaustive des domaines autorisés ou liste noire pour lister les domaines interdits
<s0>List</s0>: domains list (comma separated values)
<s0>Liste</s0> : liste des domaines (séparés par des virgules)
<s0>Local <a1>SSO</a1> <a2>URL</a2> pattern</s0>: regular expression to match the <a3>SSO</a3> <a4>URL</a4> (by default: ^/zimbrasso$)
<s0>Expression de correspondance de l'<a2>URL</a2> <a1>SSO</a1></s0> : expression régulière de correspondance de l'<a4>URL</a4> <a3>SSO</a3> (par défaut : ^/zimbrasso$)
<s0>Location</s0>: Access Point for <a1>SSO</a1> request and response.
<s0>Location</s0>: Point d'accès des requêtes et réponses <a1>SSO</a1>.
<s0>Location</s0>: Access Point for <a1>SSO</a1> request.
<s0>Location</s0>: Point d'accès pour les requêtes <a1>SSO</a1>.
<s0>Location</s0>: Access Point for SLO request.
<s0>Location</s0>: Point d'accès pour les requêtes de SLO.
<s0>Login field name in user table</s0>: name of user table column hosting login
<s0>Nom du champ login dans la table utilisateur</s0> : nom de la colonne de la table utilisateur contenant le login
<s0>Login field name</s0>: name of authentication table column hosting login
<s0>Nom du champ de compte</s0> : nom de la colonne de la table d'authentification contenant le login
<s0>Logout rule</s0>: catch OBM logout
<s0>Règle logout</s0> : intercepter la déconnexion OBM
<s0>Magic authentication</s0> allows to mix standard Sympa authentication and <a1>SSO</a1>
<s0>Magic authentication</s0> autorise l'utilisation de l'authentification Sympa et <a1>SSO</a1>
<s0>Magic authentication</s0>: a special <a1>SSO</a1> <a2>URL</a2> is protected by <a3>LL::NG</a3>, Sympa will display a button for users who wants to use this feature.
<s0>Magic authentication</s0>: une <a2>URL</a2> <a1>SSO</a1> spéciale est protégée pas <a3>LL::NG</a3>, Sympa affiche un bouton pour les utilisateurs souhaitant bénéficier de cette fonction.
<s0>Mail field name</s0>: name of authentication table column hosting mail (for password reset)
<s0>Nom du chmap mail</s0> : nom de la colonne de la table d'authentification contenant le mail (pour la réinitialisation du mot-de-passe)
<s0>Mail filter</s0>: Filter to find user from its mail (default: <c1>(&(mail=$mail)(objectClass=inetOrgPerson))</c1>)
<s0>Filtre mail</s0> : filtre pour trouver l'utilisateur à partir de son mail (défaut: <c1>(&(mail=$mail)(objectClass=inetOrgPerson))</c1>)
<s0>Mail session key</s0>: session field where to find user mail (by default: mail)
<s0>Clef de session mail</s0> : champ de session pour trouver l'adresse mail des utilisateurs (par défaut : mail)
<s0>Manager interface</s0>: all messages are grouped in lemonldap-ng-manager/lib/Lemonldap/NG/Manager/_i18n.pm.
L'<s0>interface du Manager</s0>: tous les messages sont regroupés dans lemonldap-ng-manager/lib/Lemonldap/NG/Manager/_i18n.pm.
<s0>Manager</s0>: used to manage LemonLDAP::NG configuration and to explore sessions.
<s0>Manager</s0>: utilisé pour gérer la configuration LemonLDAP::NG et explorer les sessions.
<s0>Mandatory</s0>: if set to On, then session will not open if this attribute is not given by IDP.
<s0>Obligatoire</s0> : si activé, les sessions ne seront ouvertes que si l'attribut est fourni par l'IDP.
<s0>Master's <a1>IP</a1> address</s0>: the <a2>IP</a2> addresses of servers which are accredited to authenticate user.
<s0>Adresse <a1>IP</a1> du maître</s0> : les adresses <a2>IP</a2> des serveurs autorisés à authentifier les utilisateurs.
<s0>Name</s0>: <a1>SAML</a1> attribute name.
<s0>Nom</s0>: Nom de l'attribut <a1>SAML</a1>.
<s0>Name</s0>: internal name
<s0>Name</s0>: nom interne
<s0>NameID format</s0>: force NameID format here (email, persistent, transient, etc.).
<s0>Format du NameID</s0> : force le format du NameID (email, persistent, transient, etc.).
<s0>NameVirtualHost</s0> *:80
<s1>NameVirtualHost</s1> *:<s2>443</s2>
<s0>NameVirtualHost</s0> *:80
<s1>NameVirtualHost</s1> *:<s2>443</s2>
<s0>New</s0>: to write all configuration history
<s0>New</s0> : pour écrire l'historique de la configuration
<s0>OTP public ID part size</s0>: Part of Yubikey OTP that will be used as the media identifier (default: 12)
<s0>Taille de la partie publique de l'OTP</s0> : Partie du mot-de-passe unique Yubikey utilisée pour identifier les matériels (défaut: 12)
<s0>Object class</s0>: objectClass of the groups (default: groupOfNames).
<s0>Classe d'object</s0>: objectClass du groupe (défaut: groupOfNames).
<s0>POST <a1>URL</a1></s0>: /login.php
<s0><a1>URL</a1> POST</s0>: /login.php
<s0>Passive authentication</s0>: set IsPassive flag in authentication request
<s0>Authentification passive</s0> : positionne le drapeau IsPassive dans la requête d'authentification
<s0>Password field name</s0>: name of authentication table column hosting password
<s0>Nom du champ mot-de-passe</s0> : nom de la colonne de la table d'authentification contenant le mot-de-passe
<s0>Password modify extended operation</s0>: enable to use the <a1>LDAP</a1> extended operation <c2>password modify</c2> instead of standard modify operation.
<s0>Opération étendue de modification de mot-de-passe</s0> : active l'utilisation de l'opération étendue de <c2>modification de mot-de-passe</c2> <a1>LDAP</a1> au lieu de l'opération standard.
<s0>Password policy control</s0>: enable to use <a1>LDAP</a1> password policy.
<s0>Contrôle de politique de mot-de-passe</s0> : active l'utilisation de la politique de mots-de-passe <a1>LDAP</a1>.
<s0>Password</s0>: Connection password
<s0>Mot-de-passe</s0> : mot-de-passe du compte de connexion
<s0>Password</s0>: password to used to connect to <a1>LDAP</a1> server.
<s0>Mot-de-passe</s0> : mot-de-passe à utiliser pour se connecter au serveur <a1>LDAP</a1>.
<s0>Password</s0>: where change the password
<s0>Mots-de-passe</s0>: où changer les mots-de-passe
<s0>Path</s0>: keep <c1>^/cas/</c1> unless you have change <a2>Apache portal configuration</a2> file.
<s0>Chemin</s0> : laisser <c1>^/cas/</c1> sauf si le fichier de <a2>configuration Apache du portail</a2> a été modifiée.
<s0>Persistent</s0>: NameID is restored from previous sessions
<s0>Persistent</s0>: le NameID est restoré depuis la session précédente
<s0>Portal <a1>URL</a1></s0>: <a2>URL</a2> of internal portal
<s0><a1>URL</a1> du portail</s0> : <a2>URL</a2> du portail interne
<s0>Portal <a1>URL</a1></s0>: remote portal <a2>URL</a2>
<s0>Portail <a1>URL</a1></s0>: <a2>URL</a2> du portail distant
<s0>Portal messages</s0>: all messages are grouped in lemonldap-ng/lib/Lemonldap/NG/Portal/_i18n.pm.
Les <s0>messages du portail</s0>: tous les messages sont regroupés dans lemonldap-ng/lib/Lemonldap/NG/Portal/_i18n.pm.
<s0>Preauthentication <a1>URL</a1></s0>: Zimbra preauthentication <a2>URL</a2>, either with full <a3>URL</a3> (ex: <a4>http://zimbra.lan/service/preauth</a4>), either only with path (ex: /service/preauth) (by default: /service/preauth)
<s0><a1>URL</a1> de pré-authentification</s0> : <a2>URL</a2> de pré-authentification Zimbra, soit l'<a3>URL</a3> complète (ex : <a4>http://zimbra.lan/service/preauth</a4>), soit seulement le chemin absolu (ex : /service/preauth) (par défaut : /service/preauth)
<s0>Preauthentication key</s0>: the one you grab from zmprov command
<s0>Clef de pré-authentification key</s0> : celle récupérée de la commande zmprov
<s0>Proxied services</s0>: list of services for which a proxy ticket is requested:
<s0>Services Proxifiés</s0> : liste des services pour lesquels un ticket de proxy est requis :
<s0>Reader <a1>URL</a1></s0>: <a2>URL</a2> used by <a3>SAML</a3> SP to read the cookie.
<s0><a1>URL</a1> de lecture</s0> : <a2>URL</a2> utilisée par le SP <a3>SAML</a3> pour lire le cookie.
<s0>Recursive</s0>: activate recursive group functionality (default: 0).
<s0>Récursivité</s0> : active la fonctionnalité récursive (défaut: 0).
<s0>Redirect</s0>: redirect user on protected application or on Portal
<s0>Redirige</s0>: redirige l'utilisateur vers l'application protégée demandée ou vers le portail
<s0>Redirect</s0>: redirect user on protected application or on Portal (applications menu)
<s0>Redirect</s0>: redirect user on protected application or on Portal (applications menu)
<s0>Renew authentication</s0>: force authentication renewal on <a1>CAS</a1> server
<s0>Renouveler l'authentification</s0> : force le renouvellement de l'authentification sur le serveur <a1>CAS</a1>
<s0>Requested authentication context</s0>: this context is declared in authentication request.
<s0>Contexte d'authentification demandé</s0> : ce contexte est déclaré dans la requête d'authentification.
<s0>Reset attribute</s0>: name of password reset attribute (default: pwdReset).
<s0>Attribut reset</s0> : nom de l'attribut reset du mot-de-passe (défaut : pwdReset).
<s0>Reset value</s0>: value to set in reset attribute to activate password reset (default: TRUE).
<s0>Valeur de reset</s0> : valeur à mettre dans l'attribut reset pour activer la réinitialisation du mot-de-passe (défaut : TRUE).
<s0>Resolution Rule</s0>: rule that will be applied to preselect an IDP for a user.
<s0>Règle de résolution</s0> : règle à appliquer pour pré-sélectionner cet IDP.
<s0>Response Location</s0>: Access Point for <a1>SSO</a1> response.
<s0>Response Location</s0> : Point d'accès pour les réponses <a1>SSO</a1>.
<s0>Response Location</s0>: Access Point for SLO response.
<s0>Response Location</s0>: Point d'accès pour les réponses SLO.
<s0>SLO binding</s0>: force binding to use for SLO (http-redirect, http-post, etc.)
<s0>Méthode SLO</s0> : force la méthode à utiliser pour le SLO (http-redirect, http-post, etc.)
<s0>SSLCACertificateFile</s0>: CA certificate to validate client certificates
<s0>SSLCACertificateFile</s0> : certificat d'autorité pour valider les certificats clients
<s0>SSLCertificateFile</s0>: Server certificate
<s0>SSLCertificateFile</s0> : certificat serveur
<s0>SSLCertificateKeyFile</s0>: Server private key
<s0>SSLCertificateKeyFile</s0> : clef privée du serveur
<s0>SSLEngine</s0> <s1>On</s1>
<s2>SSLVerifyClient</s2> optional
<s3>SSLVerifyDepth</s3> 10
<s4>SSLOptions</s4> +StdEnvVars
<s5>SSLUserName</s5> SSL_CLIENT_S_DN_CN
<s0>SSLEngine</s0> <s1>On</s1>
<s2>SSLVerifyClient</s2> optional
<s3>SSLVerifyDepth</s3> 10
<s4>SSLOptions</s4> +StdEnvVars
<s5>SSLUserName</s5> SSL_CLIENT_S_DN_CN
<s0>SSLOptions</s0>: set to <c1>+StdEnvVars</c1> to get certificate fields in environment variables
<s0>SSLOptions</s0> : mettre à <c1>+StdEnvVars</c1> pour obtenir les champs du certificat dans les variables d'environnement
<s0>SSLProtocol</s0> <s1>all</s1> -SSLv2
<s2>SSLCipherSuite</s2> HIGH:MEDIUM
<s3>SSLCertificateFile</s3> /etc/httpd/certs/ow2.cert
<s4>SSLCertificateKeyFile</s4> /etc/httpd/certs/ow2.key
<s5>SSLCACertificateFile</s5> /etc/httpd/certs/ow2-ca.cert
<s0>SSLProtocol</s0> <s1>all</s1> -SSLv2
<s2>SSLCipherSuite</s2> HIGH:MEDIUM
<s3>SSLCertificateFile</s3> /etc/httpd/certs/ow2.cert
<s4>SSLCertificateKeyFile</s4> /etc/httpd/certs/ow2.key
<s5>SSLCACertificateFile</s5> /etc/httpd/certs/ow2-ca.cert
<s0>SSLUserName</s0> (optional): certificate field that will be used to identify user in <a1>LL::NG</a1> portal virtual host
<s0>SSLUserName</s0> (optionnel) : champ du certificat à utiliser pour identifier pour identifier un utilisateur dans l'hôte virtuel du portail <a1>LL::NG</a1>
<s0>SSLVerifyClient</s0>: set to <c1>optional</c1> to allow user with a bad certificate to access to <a2>LL::NG</a2> portal page (to display error or use another authentication method)
<s0>SSLVerifyClient</s0> : mettre à <c1>optional</c1> pour autoriser les utilisateurs ne disposant pas d'un certificat valide à accéder à la page du portail <a2>LL::NG</a2> (pour afficher les erreurs ou choisir une autre méthode d'authentification)
<s0>Search base</s0>: <a1>DN</a1> of groups branch.
<s0>Base de recherche</s0> : <a1>DN</a1> de la branche des groupes.
<s0>Searched attributes</s0>: name(s) of the attribute storing the name of the group, spaces separated (default: cn).
<s0>Attributs recherchés</s0> : nom(s) de l'attribut stocké dans le nom du groupe, séparés par des virgules (défaut: cn).
<s0>Secret token</s0>: used to check integrity of OpenID response.
<s0>Secret token</s0> : utilisé pour vérifier l'integrité des réponses OpenID.
<s0>Server <a1>URL</a1></s0>: <a2>CAS</a2> server <a3>URL</a3> (must use https://)
<s0><a1>URL</a1> du serveur</s0> : <a3>URL</a3> du serveur <a2>CAS</a2> (doit utiliser https://)
<s0>Server host</s0>: <a1>LDAP</a1> server hostname or <a2>URI</a2> (by default: localhost).
<s0>Serveur</s0> : nom du serveur <a1>LDAP</a1> ou <a2>URI</a2> (par défaut : localhost).
<s0>Server hostname</s0>: this is the hostname or <a1>IP</a1> address of the Radius server
<s0>Nom d'hôte du serveur</s0> : le nom d'hôte ou l'adresse <a1>IP</a1> du serveur Radius
<s0>Server port</s0>: TCP port used by <a1>LDAP</a1> server.
<s0>Port du serveur</s0> : port TCP du serveur <a1>LDAP</a1>.
<s0>ServerName</s0> auth.example.com
<s0>ServerName</s0> auth.example.com
<s0>Sessions module options</s0>:
<s0>Options du module de sessions</s0> :
<s0>Sessions module</s0>: set <c1>Lemonldap::NG::Common::Apache::Session::<a2>SOAP</a2></c1> for <a3>SOAP session backend</a3>.
<s0>Module de sessions</s0> : mettre <c1>Lemonldap::NG::Common::Apache::Session::<a2>SOAP</a2></c1> pour le <a3>backend de session SOAP</a3>.
<s0>Set groups</s0>: request user database to find groups
<s0>Installe les groupes</s0> : interroge la base de données utilisateurs pour trouver les groupes
<s0>Set local groups</s0>: compute configured groups
<s0>Installe les groupes locaux</s0> : calcule les groupes demandés par la configuration
<s0>Set macros</s0>: compute configured macros
<s0>Installe les macros</s0> : calcule les macros demandées
<s0>SetEnvIfNoCase</s0> Auth-<s1>User</s1> <s2>"(.*)"</s2> PHP_AUTH_USER=$1
<s3>SetEnvIfNoCase</s3> Auth-Password <s4>"(.*)"</s4> PHP_AUTH_PW=$<s5>1</s5>
<s0>SetEnvIfNoCase</s0> Auth-<s1>User</s1> <s2>"(.*)"</s2> PHP_AUTH_USER=$1
<s3>SetEnvIfNoCase</s3> Auth-Password <s4>"(.*)"</s4> PHP_AUTH_PW=$<s5>1</s5>
<s0>SetEnvIfNoCase</s0> Auth-<s1>User</s1> <s2>"(.*)"</s2> REMOTE_USER=$<s3>1</s3>
<s0>SetEnvIfNoCase</s0> Auth-<s1>User</s1> <s2>"(.*)"</s2> REMOTE_USER=$<s3>1</s3>
<s0>Shared key</s0>: correspond to the cookie parameter of sympa.conf
<s0>Clef prépartagée</s0> : correspond au paramètre du cookie dans sympa.conf
<s0>Shared secret</s0>: this is the passphrase to use to connect to the Radius server
<s0>Secret partagé</s0> : la phrase de passe à utiliser pour se connecter au serveur Radius
<s0>Sign <a1>SSO</a1> message</s0>: sign <a2>SSO</a2> message
<s0>Signature des messages <a1>SSO</a1></s0> : signe les messages <a2>SSO</a2>
<s0>Sign SLO message</s0>: sign SLO message
<s0>Signature des messages SLO</s0> : signe les messages de déconnexion SLO (single logout)
<s0>Sign-in page <a1>URL</a1></s0>: <a2>SSO</a2> access point (<a3>HTTP</a3>-Redirect binding).
<s0>Sign-in page <a1>URL</a1></s0>: point d'accès <a2>SSO</a2> (<a3>HTTP</a3>-Redirect binding).
<s0>Sign-out page <a1>URL</a1></s0>: this in not the SLO access point (Google Apps does not support SLO), but the main logout page.
<s0>Sign-out page <a1>URL</a1></s0>: il ne s'agit pas du point d'accès de déconnexion globale (SLO) (Google Apps ne le supporte pas), mais de la page de déconnexion.
<s0>Signed Authentication Request</s0>: set to On to always sign authentication request.
<s0>Requête d'authentification signée</s0> : mettre à « activé » pour toujours signer les requêtes d'authentifications.
<s0>Store</s0>: store user info in session database
<s0>Stocke</s0>: stocke les données utilisateurs dans la base de données des sessions
<s0>Target <a1>URL</a1></s0>: /process.php
<s0><a1>URL</a1> cible</s0> : /process.php
<s0>Target attribute</s0>: name of the attribute in the groups storing the link to the user (default: member).
<s0>Attribut cible</s0> : nom de l'attribut du groupe stockant le lien vers l'utilisateur (défaut: member).
<s0>Thomas CHEMINEAU</s0>: developer, graphics
<s0>Thomas CHEMINEAU</s0>: développeur, concepteur graphique
<s0>Timeout</s0>: server idle timeout.
<s0>Timeout</s0> : délai maximum de connexion.
<s0>Transient</s0>: NameID is generated
<s0>Transient</s0>: le NameID est généré
<s0>UTF8 metadata conversion</s0>: set to On to force partner's metadata conversion.
<s0>Conversion des métadatas un UTF8</s0> : mettre à « activé » pour forcer la conversion des métadata des partenaires.
<s0>Undefined</s0>: Default NameID format is used
<s0>Undefined</s0>: le format de NameID par défaut est utilisé
<s0>Use reset attribute</s0>: enable to use the password reset attribute.
<s0>Utiliser l'attribut reset</s0> : activé pour utiliser l'attribut reset du mot-de-passe.
<s0>Use rule</s0>: a rule to allow user to use this module, set to 1 to always allow.
<s0>Règle d'utilisation</s0> : une règle pour autoriser l'usage de ce module, mettre 1 pour toujours l'autoriser.
<s0>User Header</s0>: Auth-User (case sensitive)
<s0>User Header</s0>: Auth-User (case sensitive)
<s0>User source attribute</s0>: name of the attribute in users entries used in the link (default: dn).
<s0>Attribut source utilisateur</s0> : nom de l'attribut utilisateur utilisé dans le lien (défaut: dn).
<s0>User table</s0>: user table name
<s0>Table utilisateurs</s0> : nom de la table utilisateurs
<s0>User</s0>: Connection user
<s0>Utilisateur</s0> : compte de connexion
<s0>User</s0>: where collect user data
<s0>Utilisateurs</s0>: où trouver les données utilisateurs
<s0>Users search base</s0>: Base of search in the <a1>LDAP</a1> directory.
<s0>Base de recherche des utilisateurs</s0> : base de recherche de l'annuaire <a1>LDAP</a1>.
<s0>Users</s0> : <a1>lemonldap-ng-users@ow2.org</a1> ( <a2>Subscribe</a2> | <a3>Archives</a3> )
<s0>Utilisateurs</s0> : <a1>lemonldap-ng-users@ow2.org</a1> ( <a2>Souscrire</a2> | <a3>Archives</a3> )
<s0>Users</s0> : <a1>lemonldap-ng-users@ow2.org</a1> (<a2>Archives</a2>)
<s0>Utilisateurs</s0> : <a1>lemonldap-ng-users@ow2.org</a1> (<a2>Archives</a2>)
<s0>Value</s0> Service <a1>URL</a1> (<a2>CAS</a2> service identifier)
<s0>Value</s0> Service <a1>URL</a1> (identifiant de service <a2>CAS</a2>)
<s0>Value</s0>: SREG attribute name:
<s0>Valeur</s0> : noms d'attributs SREG :
<s0>Variables</s0>: user information, macros and groups used to fill <a1>SSO</a1> session
<s0>Variables</s0> : informations utilisateur, macros et groupes utilisés pour renseigner la session <a1>SSO</a1>
<s0>Version</s0>: <a1>LDAP</a1> protocol version.
<s0>Version</s0> : version du protocole <a1>LDAP</a1>.
<s0>Virtual Hosts</s0>: access rules, headers, etc.
<s0>Hôtes virtuels</s0> : règles d'accès, en-têtes, etc...
<s0>Want Assertions Signed</s0>: set to On to require that received assertions are signed.
<s0>Exiger des assertions signées</s0> : mettre à « activé » pour exiger de recevoir des assertions signées.
<s0>Want Authentication Request Signed</s0>: set to On to require that received authentication request are signed.
<s0>Exiger des requêtes d'authentification signées</s0> : mettre à « activer » pour exiger de recevoir des requêtes d'authentification signées.
<s0>Writer <a1>URL</a1></s0>: <a2>URL</a2> used by <a3>SAML</a3> IDP to write the cookie.
<s0><a1>URL</a1> d'écriture</s0> : <a2>URL</a2> utilisée par l'IdP <a3>SAML</a3> pour écrire le cookie.
<s0>Xavier GUIMARD</s0>: historic project leader, developer, administrator of big Lemonldap::NG instances
<s0>Xavier GUIMARD</s0>: Leader historique du projet, developpeur, administrateur de grosses installations de Lemonldap::NG
<s0>Xavier GUIMARD</s0>: project leader, lead developer
<s0>Xavier GUIMARD</s0>: chef du projet et développeur
<s0>accept</s0>: all authenticated users will access surveys
<s0>accept</s0> : tous les utilisateurs authentifiés peuvent accéder aux surveillances
<s0>ad.example.com</s0>: <a1>DNS</a1> of Active Directory
<s0>ad.example.com</s0> : nom <a1>DNS</a1> du serveur Active Directory
<s0>all</s0>: parameters for all modules
<s0>all</s0> : paramètres pour tous les modules
<s0>allows</s0> (optional): Define allowed remote <a1>IP</a1> (use ”,” separator for multiple <a2>IP</a2>).
<s0>allows</s0> (optionnel) : Definit les adresses <a1>IP</a1> autorisées (ustiliser le séparateur ”,” pour de multiples <a2>IP</a2>).
<s0>apply</s0>: reload <a1>URL</a1> for distant Hanlders
<s0>apply</s0> : les <a1>URL</a1> de rechargement des agents distants
<s0>auth.example.com</s0>: <a1>DNS</a1> of the portal
<s0>auth.example.com</s0> : nom <a1>DNS</a1> du portail
<s0>auth_env_email</s0>: <a1>HTTP</a1>_AUTH_MAIL
<s0>auth_env_email</s0>: <a1>HTTP</a1>_AUTH_MAIL
<s0>auth_env_id</s0>: <a1>HTTP</a1>_AUTH_USER
<s0>auth_env_id</s0>: <a1>HTTP</a1>_AUTH_USER
<s0>auth_env_realname</s0>: <a1>HTTP</a1>_AUTH_CN
<s0>auth_env_realname</s0>: <a1>HTTP</a1>_AUTH_CN
<s0>cn=ssokerberos,cn=users,dc=example,dc=com</s0>: <a1>DN</a1> of AD technical account
<s0>cn=ssokerberos,cn=users,dc=example,dc=com</s0> : <a1>DN</a1> du compte AD technique
<s0>complicatedpassword</s0>: Password of AD technical account
<s0>complicatedpassword</s0>: mot-de-passe du compte AD technique
<s0>configuration</s0>: where configuration is stored
<s0>configuration</s0> : où la configuration est stockée
<s0>default_access</s0> (optional): what result to return if <s1>logon_hours</s1> is empty
<s0>default_access</s0> (optionnel) : resultat à retourner si <s1>logon_hours</s1> est vide
<s0>default_access</s0> (optional): what result to return if <s1>start</s1> and <s2>end</s2> are empty
<s0>default_access</s0> (optionnel) : resultat à retourner si <s1>start</s1> et <s2>end</s2> sont vides
<s0>end</s0>: End date (GMT)
<s0>end</s0>: date de fin (GMT)
<s0>error</s0>: if user has no access, an error is shown on the portal, the user is not redirected to <a1>CAS</a1> service
<s0>error</s0> : si l'utilisateur n'a pas accès, une erreur est affichée sur le portail, l'utilisateur n'est pas redirigé vers le service <a1>CAS</a1>
<s0>faketicket</s0>: if the user has no access, a fake ticket is built, and the user is redirected to <a1>CAS</a1> service.
<s0>faketicket</s0> : si l'utilisateur n'a pas accès, un faux ticket est construit, et l'utilisateur est redirigé vers le service <a1>CAS</a1>.
<s0>handler-apache2.conf</s0> : Handler declaration, reload and sample virtual hosts
<s0>handler-apache2.conf</s0> : déclaration du handler, rechargement et exemple d'hôte virtuel
<s0>handler</s0>: parameters only for Handler
<s0>manager</s0> : paramètres réservés aux agents
<s0>headers_map</s0>: map OBM internal field to <a1>LL::NG</a1> header
<s0>headers_map</s0>: établit la correspondance entre les champs internes d'OBM et les en-têtes <a1>LL::NG</a1>
<s0>include</s0> /usr/local/lemonldap-ng/etc/portal-apache2.conf
<s1>include</s1> /usr/local/lemonldap-ng/etc/handler-apache2.conf
<s2>include</s2> /usr/local/lemonldap-ng/etc/manager-apache2.conf
<s0>include</s0> /usr/local/lemonldap-ng/etc/portal-apache2.conf
<s1>include</s1> /usr/local/lemonldap-ng/etc/handler-apache2.conf
<s2>include</s2> /usr/local/lemonldap-ng/etc/manager-apache2.conf
<s0>logon_hours</s0>: string representing allowed logon hours (GMT)
<s0>logon_hours</s0> : chaîne représentant les heures autorisées (GMT)
<s0>manager-apache2.conf</s0>: Manager virtual host
<s0>manager-apache2.conf</s0> : hôte virtuel du manager
<s0>manager</s0>: parameters only for Manager
<s0>manager</s0> : paramètres réservés au manager
<s0>my</s0> <s1>$portal</s1> <s2>=</s2> Lemonldap<s3>::</s3><s4>NG</s4><s5>::</s5><s6>Portal</s6><s7>::</s7><s8>SharedConf</s8><s9>-></s9><s10>new</s10><s11>(</s11>
<s0>my</s0> <s1>$portal</s1> <s2>=</s2> Lemonldap<s3>::</s3><s4>NG</s4><s5>::</s5><s6>Portal</s6><s7>::</s7><s8>SharedConf</s8><s9>-></s9><s10>new</s10><s11>(</s11>
<s0>my</s0> <s1>$portal</s1> <s2>=</s2> Lemonldap<s3>::</s3><s4>NG</s4><s5>::</s5><s6>Portal</s6><s7>::</s7><s8>SharedConf</s8><s9>-></s9><s10>new</s10><s11>(</s11><s12>{</s12>
multi <s13>=></s13> <s14>{</s14>
<s0>my</s0> <s1>$portal</s1> <s2>=</s2> Lemonldap<s3>::</s3><s4>NG</s4><s5>::</s5><s6>Portal</s6><s7>::</s7><s8>SharedConf</s8><s9>-></s9><s10>new</s10><s11>(</s11><s12>{</s12>
multi <s13>=></s13> <s14>{</s14>
<s0>none</s0>: no access control, the server will answer without checking if the user is authorized for the service (this is the default)
<s0>none</s0> : pas de contrôle d'accès, le serveur répond sans contrôler si l'utilisateur est autorisé à accéder au service (c'est la valeur par défaut)
<s0>passThrough</s0> (optional): Allow anonymous access or not.
<s0>passThrough</s0> (optionnel) : Autorise ou non l'accès anonyme.
<s0>portal-apache2.conf</s0>: Portal virtual host, with <a1>SOAP</a1> and Issuer end points
<s0>portal-apache2.conf</s0> : hôte virtuel du portail, incluant les points d'accès <a1>SOAP</a1> et fournisseur d'identité
<s0>portal</s0>: parameters only for Portal
<s0>portal</s0> : paramètres réservés au portail
<s0>proxy</s0>: <a1>SOAP</a1> sessions end point (see <a2>SOAP session backend</a2> documentation)
<s0>proxy</s0>: point d'accès <a1>SOAP</a1> (voir la documentation du <a2>backend de session SOAP</a2>)
<s0>require</s0> Lemonldap::NG::Portal::SharedConf;
<s0>require</s0> Lemonldap::NG::Portal::SharedConf;
<s0>roleKey</s0>: key in the <a1>HTTP</a1> header containing roles.
<s0>roleKey</s0> : nom de l'en-tête <a1>HTTP</a1> contenant les rôles.
<s0>roleSeparator</s0> (optional): role values separator.
<s0>roleSeparator</s0> (optionnel) : séparateur des valeurs de rôle.
<s0>start</s0>: Start date (GMT)
<s0>start</s0> : date de début (GMT)
<s0>syntax</s0> (optional): <c1>hexadecimal</c1> (default) or <c2>octetstring</c2>
<s0>syntax</s0> (optionnel) : <c1>hexadecimal</c1> (défaut) ou <c2>octetstring</c2>
<s0>time_correction</s0> (optional): hours to add or to subtract
<s0>time_correction</s0> (optionnel) : heures à ajouter ou soustraire
<s0>unprotect</s0>: no authentication will be asked to access surveys
<s0>unprotect</s0> : aucune authentification n'est nécessaire pour accéder aux surveillances
<s0>url_logout</s0>: <a1>URL</a1> used by OBM to logout, will be caught by <a2>LL::NG</a2>
<s0>url_logout</s0>: <a1>URL</a1> utilisée par OBM pour les déconnexions, sera appelée par <a2>LL::NG</a2>
<s0>userKey</s0>: key in the <a1>HTTP</a1> header containing user login.
<s0>userKey</s0> : nom de l'en-tête <a1>HTTP</a1> contenant le nom d'utilisateur.
<s0>user_info_class</s0>: Env or Env,<a1>CGI</a1>
<s0>user_info_class</s0>: Env or Env,<a1>CGI</a1>
<s100>"userobm_company"</s100> <s101>=></s101> <s102>"HTTP_OBM_O"</s102><s103>,</s103>
<s100>"userobm_company"</s100> <s101>=></s101> <s102>"HTTP_OBM_O"</s102><s103>,</s103>
<s104>//"userobm_direction" => ,</s104>
<s104>//"userobm_direction" => ,</s104>
<s105>"userobm_service"</s105> <s106>=></s106> <s107>"HTTP_OBM_OU"</s107><s108>,</s108>
<s105>"userobm_service"</s105> <s106>=></s106> <s107>"HTTP_OBM_OU"</s107><s108>,</s108>
<s109>"userobm_address1"</s109> <s110>=></s110> <s111>"HTTP_OBM_POSTALADDRESS"</s111><s112>,</s112>
<s109>"userobm_address1"</s109> <s110>=></s110> <s111>"HTTP_OBM_POSTALADDRESS"</s111><s112>,</s112>
<s10><s11><role</s11> <s12>rolename</s12>=<s13>"tomcat"</s13><s14>/></s14></s10>
<s10><s11><role</s11> <s12>rolename</s12>=<s13>"tomcat"</s13><s14>/></s14></s10>
<s10>LogLevel</s10> warn
<s10>LogLevel</s10> warn
<s10>Order</s10> <s11>deny</s11>,<s12>allow</s12>
<s10>Order</s10> <s11>deny</s11>,<s12>allow</s12>
<s113>//"userobm_address2" => ,</s113>
<s113>//"userobm_address2" => ,</s113>
<s114>//"userobm_address3" => ,</s114>
<s114>//"userobm_address3" => ,</s114>
<s115>"userobm_zipcode"</s115> <s116>=></s116> <s117>"HTTP_OBM_POSTALCODE"</s117><s118>,</s118>
<s115>"userobm_zipcode"</s115> <s116>=></s116> <s117>"HTTP_OBM_POSTALCODE"</s117><s118>,</s118>
<s119>"userobm_town"</s119> <s120>=></s120> <s121>"HTTP_OBM_L"</s121><s122>,</s122>
<s119>"userobm_town"</s119> <s120>=></s120> <s121>"HTTP_OBM_L"</s121><s122>,</s122>
<s11># Perl script</s11>
<s11># Perl script</s11>
<s11><s12><OrganizationDisplayName</s12> <s13>xml:lang</s13>=<s14>"en"</s14><s15>></s15></s11>Example<s16><s17></OrganizationDisplayName<s18>></s18></s17></s16>
<s11><s12><OrganizationDisplayName</s12> <s13>xml:lang</s13>=<s14>"en"</s14><s15>></s15></s11>Exemple<s16><s17></OrganizationDisplayName<s18>></s18></s17></s16>
<s11><s12><SPSSODescriptor</s12> <s13>protocolSupportEnumeration</s13>=<s14>"urn:oasis:names:tc:SAML:2.0:protocol"</s14><s15>></s15></s11>
<s11><s12><SPSSODescriptor</s12> <s13>protocolSupportEnumeration</s13>=<s14>"urn:oasis:names:tc:SAML:2.0:protocol"</s14><s15>></s15></s11>
<s11>Allow</s11> from 127.0.0.0/8
<s11>Allow</s11> from 127.0.0.0/8
<s11>AuthType</s11> Kerberos
<s11>AuthType</s11> Kerberos
<s11>ErrorLog</s11> /var/log/httpd/drupal-error.log
<s11>ErrorLog</s11> /var/log/httpd/drupal-error.log
<s11>RewriteRule</s11> ^/cas/.* /index.pl
<s11>RewriteRule</s11> ^/cas/.* /index.pl
<s11>my</s11> <s12>$param</s12> <s13>=</s13> <a14><s15>shift</s15></a14><s16>;</s16>
<s11>my</s11> <s12>$param</s12> <s13>=</s13> <a14><s15>shift</s15></a14><s16>;</s16>
<s11>}</s11><s12>,</s12>
<s11>}</s11><s12>,</s12>
<s123>"userobm_zipcode"</s123> <s124>=></s124> <s125>"HTTP_OBM_POSTALCODE"</s125><s126>,</s126>
<s123>"userobm_zipcode"</s123> <s124>=></s124> <s125>"HTTP_OBM_POSTALCODE"</s125><s126>,</s126>
<s127>"userobm_town"</s127> <s128>=></s128> <s129>"HTTP_OBM_L"</s129><s130>,</s130>
<s127>"userobm_town"</s127> <s128>=></s128> <s129>"HTTP_OBM_L"</s129><s130>,</s130>
<s12>CustomLog</s12> /var/log/httpd/drupal-access.log combined
</<s13>VirtualHost</s13>>
<<s14>VirtualHost</s14> *:80>
<s12>CustomLog</s12> /var/log/httpd/drupal-access.log combined
</<s13>VirtualHost</s13>>
<<s14>VirtualHost</s14> *:80>
<s12>{</s12>
<s12>{</s12>
<s131>//"userobm_expresspostal" => ,</s131>
<s131>//"userobm_expresspostal" => ,</s131>
<s132>//"userobm_host_id" => ,</s132>
<s132>//"userobm_host_id" => ,</s132>
<s133>//"userobm_web_perms" => ,</s133>
<s133>//"userobm_web_perms" => ,</s133>
<s134>//"userobm_web_list" => ,</s134>
<s134>//"userobm_web_list" => ,</s134>
<s135>//"userobm_web_all" => ,</s135>
<s135>//"userobm_web_all" => ,</s135>
<s136>//"userobm_mail_perms" => ,</s136>
<s136>//"userobm_mail_perms" => ,</s136>
<s137>//"userobm_mail_ext_perms" => ,</s137>
<s137>//"userobm_mail_ext_perms" => ,</s137>
<s138>//"userobm_mail_server_id" => ,</s138>
<s138>//"userobm_mail_server_id" => ,</s138>
<s139>//"userobm_mail_server_hostname" => ,</s139>
<s139>//"userobm_mail_server_hostname" => ,</s139>
<s13>"auto_update_force_user"</s13> <s14>=></s14> <s15>true</s15><s16>,</s16>
<s13>"auto_update_force_user"</s13> <s14>=></s14> <s15>true</s15><s16>,</s16>
<s13># OpenID Issuer</s13>
<s13># Fournisseur d'identité OpenID</s13>
<s13># Uncomment this to activate status module</s13>
<s13># Uncomment this to activate status module</s13>
<s13>'LDAP#ActiveDirectory'</s13> <s14>=></s14> <s15>{</s15>
<s13>'LDAP#ActiveDirectory'</s13> <s14>=></s14> <s15>{</s15>
<s13><s14><property</s14> <s15>name</s15>=<s16>"principalRequestHeader"</s16> <s17>value</s17>=<s18>"Auth-User"</s18><s19>/></s19></s13>
<s13><s14><property</s14> <s15>name</s15>=<s16>"principalRequestHeader"</s16> <s17>value</s17>=<s18>"Auth-User"</s18><s19>/></s19></s13>
<s13>Deny</s13> from <s14>all</s14>
<s13>Deny</s13> from <s14>all</s14>
<s13>SetHandler</s13> perl-<s14>script</s14>
<s13>SetHandler</s13> perl-<s14>script</s14>
<s140>"userobm_mail_quota"</s140> <s141>=></s141> <s142>"HTTP_OBM_MAILQUOTA"</s142><s143>,</s143>
<s140>"userobm_mail_quota"</s140> <s141>=></s141> <s142>"HTTP_OBM_MAILQUOTA"</s142><s143>,</s143>
<s144>//"userobm_nomade_perms" => ,</s144>
<s144>//"userobm_nomade_perms" => ,</s144>
<s145>//"userobm_nomade_enable" => ,</s145>
<s145>//"userobm_nomade_enable" => ,</s145>
<s146>//"userobm_nomade_local_copy" => ,</s146>
<s146>//"userobm_nomade_local_copy" => ,</s146>
<s147>//"userobm_email_nomade" => ,</s147>
<s147>//"userobm_email_nomade" => ,</s147>
<s148>//"userobm_vacation_enable" => ,</s148>
<s148>//"userobm_vacation_enable" => ,</s148>
<s149>//"userobm_vacation_datebegin" => ,</s149>
<s149>//"userobm_vacation_datebegin" => ,</s149>
<s14>#<Location /status></s14>
<s14>#<Location /status></s14>
<s150>//"userobm_vacation_dateend" => ,</s150>
<s150>//"userobm_vacation_dateend" => ,</s150>
<s151>//"userobm_vacation_message" => ,</s151>
<s151>//"userobm_vacation_message" => ,</s151>
<s152>//"userobm_samba_perms" => ,</s152>
<s152>//"userobm_samba_perms" => ,</s152>
<s153>//"userobm_samba_home" => ,</s153>
<s153>//"userobm_samba_home" => ,</s153>
<s154>//"userobm_samba_home_drive" => ,</s154>
<s154>//"userobm_samba_home_drive" => ,</s154>
<s155>//"userobm_samba_logon_script" => ,</s155>
<s155>//"userobm_samba_logon_script" => ,</s155>
<s156>// ---- Unused values ?
<s156>// ---- Unused values ?
<s157>"userobm_ext_id"</s157> <s158>=></s158> <s159>"HTTP_OBM_SERIALNUMBER"</s159><s160>,</s160>
<s157>"userobm_ext_id"</s157> <s158>=></s158> <s159>"HTTP_OBM_SERIALNUMBER"</s159><s160>,</s160>
<s15># Order deny,allow</s15>
<s15># Order deny,allow</s15>
<s15>'LDAP#Openldap'</s15> <s16>=></s16> <s17>{</s17>
<s15>'LDAP#Openldap'</s15> <s16>=></s16> <s17>{</s17>
<s15><s16><role</s16> <s17>rolename</s17>=<s18>"role1"</s18><s19>/></s19></s15>
<s15><s16><role</s16> <s17>rolename</s17>=<s18>"role1"</s18><s19>/></s19></s15>
<s15>RewriteEngine</s15> <s16>On</s16>
<s15>RewriteEngine</s15> <s16>On</s16>
<s15>ServerName</s15> admindrupal.example.com
<s15>ServerName</s15> admindrupal.example.com
<s15>require</s15> valid-<s16>user</s16>
<s15>require</s15> valid-<s16>user</s16>
<s161>//"userobm_system" => ,</s161>
<s161>//"userobm_system" => ,</s161>
<s162>//"userobm_nomade_datebegin" => ,</s162>
<s162>//"userobm_nomade_datebegin" => ,</s162>
<s163>//"userobm_nomade_dateend" => ,</s163>
<s163>//"userobm_nomade_dateend" => ,</s163>
<s164>//"userobm_location" => ,</s164>
<s164>//"userobm_location" => ,</s164>
<s165>//"userobm_education" => ,</s165>
<s165>//"userobm_education" => ,</s165>
<s166>)</s166><s167>,</s167>
<s166>)</s166><s167>,</s167>
<s168>)</s168><s169>;</s169>
<s168>)</s168><s169>;</s169>
<s16># Deny from all</s16>
<s16># Deny from all</s16>
<s16># Directory index</s16>
<s16># Directory index</s16>
<s16># SOAP functions for configuration access (disabled by default)</s16>
<s16># Fonctions SOAP pour accéder à la configuration (désactivées par défaut)</s16>
<s16># SSO protection</s16>
<s16># Protection SSO</s16>
<s16>'full_name'</s16> <s17>=></s17> <s18>$_SERVER</s18><s19>[</s19><s20>'HTTP_AUTH_CN'</s20><s21>]</s21><s22>,</s22>
<s16>'full_name'</s16> <s17>=></s17> <s18>$_SERVER</s18><s19>[</s19><s20>'HTTP_AUTH_CN'</s20><s21>]</s21><s22>,</s22>
<s16><s17><AssertionConsumerService</s17> <s18>Binding</s18>=<s19>"urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"</s19> <s20>Location</s20>=<s21>"https://www.google.com/a/mydomain.org/acs"</s21> <s22>index</s22>=<s23>"1"</s23> <s24>/></s24></s16>
<s16><s17><AssertionConsumerService</s17> <s18>Binding</s18>=<s19>"urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"</s19> <s20>Location</s20>=<s21>"https://www.google.com/a/mydomain.org/acs"</s21> <s22>index</s22>=<s23>"1"</s23> <s24>/></s24></s16>
<s16>}</s16>
<s17>)</s17><s18>;</s18>
<s16>}</s16>
<s17>)</s17><s18>;</s18>
<s17>"auto_update_force_group"</s17> <s18>=></s18> <s19>false</s19><s20>,</s20>
<s17>"auto_update_force_group"</s17> <s18>=></s18> <s19>false</s19><s20>,</s20>
<s17># Allow from 127.0.0.0/8</s17>
<s17># Allow from 127.0.0.0/8</s17>
<s17># DocumentRoot</s17>
<s17># DocumentRoot</s17>
<s17># Your nice code here</s17>
<s17># Le joli code ici :</s17>
<s17>KEY</s17> uid <s18>(</s18>uid<s19>)</s19><s20>,</s20>
<s17>KEY</s17> uid <s18>(</s18>uid<s19>)</s19><s20>,</s20>
<s17>RewriteRule</s17> ^/openidserver/.* /index.pl
<s17>RewriteRule</s17> ^/openidserver/.* /index.pl
<s18># PerlHeaderParserHandler My::Package->status</s18>
<s18># PerlHeaderParserHandler My::Package->status</s18>
<s18>DirectoryIndex</s18> index.pl index.html
<s18>DirectoryIndex</s18> index.pl index.html
<s18>DocumentRoot</s18> /var/www/html/drupal/
<s18>DocumentRoot</s18> /var/www/html/drupal/
<s18>Order</s18> <s19>deny</s19>,<s20>allow</s20>
<s18>Order</s18> <s19>deny</s19>,<s20>allow</s20>
<s19>#</Location></s19>
</<s20>VirtualHost</s20>>
<s19>#</Location></s19>
</<s20>VirtualHost</s20>>
<s19><s20><OrganizationURL</s20> <s21>xml:lang</s21>=<s22>"en"</s22><s23>></s23></s19>http://www.example.com<s24><s25></OrganizationURL<s26>></s26></s25></s24>
<s27><s28></Organization<s29>></s29></s28></s27>
<s19><s20><OrganizationURL</s20> <s21>xml:lang</s21>=<s22>"en"</s22><s23>></s23></s19>http://www.example.com<s24><s25></OrganizationURL<s26>></s26></s25></s24>
<s27><s28></Organization<s29>></s29></s28></s27>
<s19>DirectoryIndex</s19> index.php
<s19>DirectoryIndex</s19> index.php
<s1># DocumentRoot</s1>
<s1># DocumentRoot</s1>
<s1>Order</s1> <s2>deny</s2>,<s3>allow</s3>
<s1>Order</s1> <s2>deny</s2>,<s3>allow</s3>
<s1>RewriteEngine</s1> <s2>On</s2>
<s1>RewriteEngine</s1> <s2>On</s2>
<s1>ServerName</s1> application.example.com
<s1>ServerName</s1> application.example.com
<s1>ServerName</s1> auth.example.com
<s1>ServerName</s1> auth.example.com
<s1>ServerName</s1> bugzilla.example.com
<s1>ServerName</s1> bugzilla.example.com
<s1>ServerName</s1> dokuwiki.example.com
<s1>ServerName</s1> dokuwiki.example.com
<s1>ServerName</s1> drupal.example.com
<s1>ServerName</s1> drupal.example.com
<s1>ServerName</s1> liferay.example.com
<s1>ServerName</s1> liferay.example.com
<s1>ServerName</s1> limesurvey.example.com
<s1>ServerName</s1> limesurvey.example.com
<s1>ServerName</s1> localsite.example.com
<s1>ServerName</s1> localsite.example.com
<s1>ServerName</s1> mediawiki.example.com
<s1>ServerName</s1> mediawiki.example.com
<s1>ServerName</s1> obm.example.com
<s1>ServerName</s1> obm.example.com
<s1>ServerName</s1> phpldapadmin.example.com
<s1>ServerName</s1> phpldapadmin.example.com
<s1>ServerName</s1> reload.example.com
<s1>ServerName</s1> reload.example.com
<s1>ServerName</s1> sympa.example.com
<s1>ServerName</s1> sympa.example.com
<s1>ServerName</s1> test2.example.com
<s1>ServerName</s1> test2.example.com
<s1>ServerName</s1> zimbra.example.com
<s1>ServerName</s1> zimbra.example.com
<s1>SetHandler</s1> perl-<s2>script</s2>
<s1>SetHandler</s1> perl-<s2>script</s2>
<s20><s21><property</s21> <s22>name</s22>=<s23>"authenticationManager"</s23> <s24>ref</s24>=<s25>"authenticationManager"</s25> <s26>/></s26></s20>
<s27><s28></bean<s29>></s29></s28></s27>
<s30><s31><bean</s31> <s32>id</s32>=<s33>"preauthAuthProvider"</s33> <s34>class</s34>=<s35>"org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider"</s35><s36>></s36></s30>
<s20><s21><property</s21> <s22>name</s22>=<s23>"authenticationManager"</s23> <s24>ref</s24>=<s25>"authenticationManager"</s25> <s26>/></s26></s20>
<s27><s28></bean<s29>></s29></s28></s27>
<s30><s31><bean</s31> <s32>id</s32>=<s33>"preauthAuthProvider"</s33> <s34>class</s34>=<s35>"org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider"</s35><s36>></s36></s30>
<s20><s21><user</s21> <s22>username</s22>=<s23>"tomcat"</s23> <s24>password</s24>=<s25>"tomcat"</s25> <s26>roles</s26>=<s27>"tomcat"</s27><s28>/></s28></s20>
<s20><s21><user</s21> <s22>username</s22>=<s23>"tomcat"</s23> <s24>password</s24>=<s25>"tomcat"</s25> <s26>roles</s26>=<s27>"tomcat"</s27><s28>/></s28></s20>
<s20>LogLevel</s20> warn
<s20>LogLevel</s20> warn
<s21>"url_logout"</s21> <s22>=></s22> <s23>"https://OBMURL/logout"</s23><s24>,</s24>
<s21>"url_logout"</s21> <s22>=></s22> <s23>"https://OBMURL/logout"</s23><s24>,</s24>
<s21>Deny</s21> from <s22>all</s22>
<s21>Deny</s21> from <s22>all</s22>
<s21>ErrorLog</s21> /var/log/httpd/admindrupal-error.log
<s21>ErrorLog</s21> /var/log/httpd/admindrupal-error.log
<s21>KEY</s21> ipAddr <s22>(</s22>ipAddr<s23>)</s23>
<s21>KEY</s21> ipAddr <s22>(</s22>ipAddr<s23>)</s23>
<s22>CustomLog</s22> /var/log/httpd/admindrupal-access.log combined
</<s23>VirtualHost</s23>>
<s22>CustomLog</s22> /var/log/httpd/admindrupal-access.log combined
</<s23>VirtualHost</s23>>
<s22>}</s22>
<s23>}</s23><s24>,</s24>
<s22>}</s22>
<s23>}</s23><s24>,</s24>
<s23>'email'</s23> <s24>=></s24> <s25>$_SERVER</s25><s26>[</s26><s27>'HTTP_AUTH_MAIL'</s27><s28>]</s28><s29>,</s29>
<s23>'email'</s23> <s24>=></s24> <s25>$_SERVER</s25><s26>[</s26><s27>'HTTP_AUTH_MAIL'</s27><s28>]</s28><s29>,</s29>
<s24># SOAP functions for notification insertion (disabled by default)</s24>
<s24># Fonctions SOAP pour insérer des notifications (désactivées par défaut)</s24>
<s24>)</s24>;
<s24>)</s24>;
<s24>}</s24><s25>,</s25>
<s24>}</s24><s25>,</s25>
<s25>"server_ip_address"</s25> <s26>=></s26> <s27>"localhost"</s27><s28>,</s28>
<s25>"server_ip_address"</s25> <s26>=></s26> <s27>"localhost"</s27><s28>,</s28>
<s25><s26><NameIDFormat<s27>></s27></s26></s25>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress<s28><s29></NameIDFormat<s30>></s30></s29></s28>
<s25><s26><NameIDFormat<s27>></s27></s26></s25>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress<s28><s29></NameIDFormat<s30>></s30></s29></s28>
<s26>'LDAP#ActiveDirectory'</s26> <s27>=></s27> <s28>{</s28>
<s26>'LDAP#ActiveDirectory'</s26> <s27>=></s27> <s28>{</s28>
<s26>Order</s26> <s27>deny</s27>,<s28>allow</s28>
<s26>Order</s26> <s27>deny</s27>,<s28>allow</s28>
<s29>"server_ip_check"</s29> <s30>=></s30> <s31>false</s31><s32>,</s32>
<s29>"server_ip_check"</s29> <s30>=></s30> <s31>false</s31><s32>,</s32>
<s29><s30><user</s30> <s31>username</s31>=<s32>"role1"</s32> <s33>password</s33>=<s34>"tomcat"</s34> <s35>roles</s35>=<s36>"role1"</s36><s37>/></s37></s29>
<s29><s30><user</s30> <s31>username</s31>=<s32>"role1"</s32> <s33>password</s33>=<s34>"tomcat"</s34> <s35>roles</s35>=<s36>"role1"</s36><s37>/></s37></s29>
<s29>Deny</s29> from <s30>all</s30>
<s29>Deny</s29> from <s30>all</s30>
<s2># Configuration reload mechanism (only 1 per physical server is</s2>
<s2># Mécanisme de rechargement de la configuration (1 seul par serveur physique est</s2>
<s2># DocumentRoot</s2>
<s2># DocumentRoot</s2>
<s2># Load Sympa Handler</s2>
<s2># Load Sympa Handler</s2>
<s2># Load Zimbra Handler</s2>
<s2># Load Zimbra Handler</s2>
<s2># Reverse-Proxy</s2>
<s2># Reverse-Proxy</s2>
<s2># SSO protection</s2>
<s2># SSO protection</s2>
<s2>'LDAP#Openldap'</s2> <s3>=></s3> <s4>{</s4>
<s2>'LDAP#Openldap'</s2> <s3>=></s3> <s4>{</s4>
<s2>DocumentRoot</s2> /usr/local/lemonldap-ng/htdocs/portal/
<s2>DocumentRoot</s2> /usr/local/lemonldap-ng/htdocs/portal/
<s2>DocumentRoot</s2> /var/lib/lemonldap-ng/portal/
<s2>DocumentRoot</s2> /var/lib/lemonldap-ng/portal/
<s2>DocumentRoot</s2> /var/www/localsite
<s2>DocumentRoot</s2> /var/www/localsite
<s2>Order</s2> <s3>deny</s3>,<s4>allow</s4>
<s2>Order</s2> <s3>deny</s3>,<s4>allow</s4>
<s2>ProxyPreserveHost</s2> <s3>on</s3>
<s2>ProxyPreserveHost</s2> <s3>on</s3>
<s2>RewriteEngine</s2> <s3>On</s3>
<s2>RewriteEngine</s2> <s3>On</s3>
<s2>SetEnvIfNoCase</s2> Auth-<s3>User</s3> <s4>"(.*)"</s4> PHP_AUTH_USER=$1
<s2>SetEnvIfNoCase</s2> Auth-<s3>User</s3> <s4>"(.*)"</s4> PHP_AUTH_USER=$1
<s2>SetEnvIfNoCase</s2> Auth-<s3>User</s3> <s4>"(.*)"</s4> REMOTE_USER=$1
<s2>SetEnvIfNoCase</s2> Auth-<s3>User</s3> <s4>"(.*)"</s4> REMOTE_USER=$1
<s2>SetHandler</s2> perl-<s3>script</s3>
<s2>SetHandler</s2> perl-<s3>script</s3>
<s2>require</s2> Lemonldap::NG::Portal::SharedConf;
<s2>require</s2> Lemonldap::NG::Portal::SharedConf;
<s30>'lang'</s30> <s31>=></s31> <s32>'en'</s32><s33>,</s33>
<s30>'lang'</s30> <s31>=></s31> <s32>'en'</s32><s33>,</s33>
<s31><s32></SPSSODescriptor<s33>></s33></s32></s31>
<s34><s35></md:EntityDescriptor<s36>></s36></s35></s34>
<s31><s32></SPSSODescriptor<s33>></s33></s32></s31>
<s34><s35></md:EntityDescriptor<s36>></s36></s35></s34>
<s33>"debug_level"</s33> <s34>=></s34> <s35>"NONE"</s35><s36>,</s36>
<s37>// "debug_header_name" => "HTTP_OBM_UID",</s37>
<s38>// "group_header_name" => "HTTP_OBM_GROUPS",</s38>
<s33>"debug_level"</s33> <s34>=></s34> <s35>"NONE"</s35><s36>,</s36>
<s37>// "debug_header_name" => "HTTP_OBM_UID",</s37>
<s38>// "group_header_name" => "HTTP_OBM_GROUPS",</s38>
<s34>'htmleditormode'</s34> <s35>=></s35> <s36>'inline'</s36><s37>,</s37>
<s34>'htmleditormode'</s34> <s35>=></s35> <s36>'inline'</s36><s37>,</s37>
<s35>}</s35>
<s36>}</s36><s37>,</s37>
<s38>}</s38><s39>)</s39>
<s35>}</s35>
<s36>}</s36><s37>,</s37>
<s38>}</s38><s39>)</s39>
<s37><s38><security:custom-authentication-provider</s38> <s39>/></s39></s37>
<s37><s38><security:custom-authentication-provider</s38> <s39>/></s39></s37>
<s38>'templatelist'</s38> <s39>=></s39> <s40>'default,basic,MyOrgTemplate'</s40><s41>,</s41>
<s38>'templatelist'</s38> <s39>=></s39> <s40>'default,basic,MyOrgTemplate'</s40><s41>,</s41>
<s38><s39><user</s39> <s40>username</s40>=<s41>"both"</s41> <s42>password</s42>=<s43>"tomcat"</s43> <s44>roles</s44>=<s45>"tomcat,role1"</s45><s46>/></s46></s38>
<s47><s48></tomcat-users<s49>></s49></s48></s47>
<s38><s39><user</s39> <s40>username</s40>=<s41>"both"</s41> <s42>password</s42>=<s43>"tomcat"</s43> <s44>roles</s44>=<s45>"tomcat,role1"</s45><s46>/></s46></s38>
<s47><s48></tomcat-users<s49>></s49></s48></s47>
<s39>"headers_map"</s39> <s40>=></s40> <a41><s42>Array</s42></a41><s43>(</s43>
<s39>"headers_map"</s39> <s40>=></s40> <a41><s42>Array</s42></a41><s43>(</s43>
<s3># Uncomment this line if you use Lemonldap::NG menu</s3>
<s3># Décommentez cette ligne si vous utilisez le menu Lemonldap::NG</s3>
<s3># needed): choose your URL to avoid restarting Apache when</s3>
<s3># nécessaire) : choisir une URL pour éviter d'avoir à redémarrer Apache lorsque</s3>
<s3><s4><OrganizationName</s4> <s5>xml:lang</s5>=<s6>"en"</s6><s7>></s7></s3>Example<s8><s9></OrganizationName<s10>></s10></s9></s8>
<s3><s4><OrganizationName</s4> <s5>xml:lang</s5>=<s6>"en"</s6><s7>></s7></s3>Exemple<s8><s9></OrganizationName<s10>></s10></s9></s8>
<s3>DocumentRoot</s3> /usr/share/obm/php
<s3>DocumentRoot</s3> /usr/share/obm/php
<s3>DocumentRoot</s3> /var/www/html/drupal/
<s3>DocumentRoot</s3> /var/www/html/drupal/
<s3>ErrorLog</s3> /var/log/apache2/localsite_error.log
<s3>ErrorLog</s3> /var/log/apache2/localsite_error.log
<s3>Order</s3> <s4>deny</s4>,<s5>allow</s5>
<s3>Order</s3> <s4>deny</s4>,<s5>allow</s5>
<s3>ProxyPass</s3> / http://APPLICATION_IP/
<s3>ProxyPass</s3> / http://APPLICATION_IP/
<s3>ProxyPass</s3> / http://private-name/
<s3>ProxyPass</s3> / http://private-name/
<s3>RewriteRule</s3> ^/cas/.* /index.pl
<s3>RewriteRule</s3> ^/cas/.* /index.pl
<s3>RewriteRule</s3> ^/saml/metadata /metadata.pl
<s3>RewriteRule</s3> ^/saml/metadata /metadata.pl
<s3>{</s3>
<s3>{</s3>
<s40><s41><property</s41> <s42>name</s42>=<s43>"preAuthenticatedUserDetailsService"</s43><s44>></s44></s40>
<s40><s41><property</s41> <s42>name</s42>=<s43>"preAuthenticatedUserDetailsService"</s43><s44>></s44></s40>
<s42>'create_survey'</s42> <s43>=></s43> <s44>$_SERVER</s44><s45>[</s45><s46>'HTTP_AUTH_ADMIN'</s46><s47>]</s47> <s48>||</s48> <s49>$_SERVER</s49><s50>[</s50><s51>'HTTP_AUTH_SUPERADMIN'</s51><s52>]</s52><s53>,</s53>
<s42>'create_survey'</s42> <s43>=></s43> <s44>$_SERVER</s44><s45>[</s45><s46>'HTTP_AUTH_ADMIN'</s46><s47>]</s47> <s48>||</s48> <s49>$_SERVER</s49><s50>[</s50><s51>'HTTP_AUTH_SUPERADMIN'</s51><s52>]</s52><s53>,</s53>
<s44>//"userobm_gid" => "HTTP_OBM_GID",</s44>
<s44>//"userobm_gid" => "HTTP_OBM_GID",</s44>
<s45>//"userobm_domain_id" => ,</s45>
<s45>//"userobm_domain_id" => ,</s45>
<s45><s46><bean</s46> <s47>id</s47>=<s48>"userDetailsServiceWrapper"</s48> <s49>class</s49>=<s50>"org.springframework.security.userdetails.UserDetailsByNameServiceWrapper"</s50><s51>></s51></s45>
<s45><s46><bean</s46> <s47>id</s47>=<s48>"userDetailsServiceWrapper"</s48> <s49>class</s49>=<s50>"org.springframework.security.userdetails.UserDetailsByNameServiceWrapper"</s50><s51>></s51></s45>
<s46>"userobm_login"</s46> <s47>=></s47> <s48>"HTTP_OBM_UID"</s48><s49>,</s49>
<s46>"userobm_login"</s46> <s47>=></s47> <s48>"HTTP_OBM_UID"</s48><s49>,</s49>
<s47>require_once</s47><s48>(</s48><s49>"<s50>$IP</s50>/extensions/HttpAuthPlugin.php"</s49><s51>)</s51><s52>;</s52>
<s47>require_once</s47><s48>(</s48><s49>"<s50>$IP</s50>/extensions/HttpAuthPlugin.php"</s49><s51>)</s51><s52>;</s52>
<s4># Change "Location" header in redirections</s4>
<s4># Changer les en-têtes "Location" dans les redirections</s4>
<s4># configuration change</s4>
<s4># la configuration est changée</s4>
<s4>CustomLog</s4> /var/log/apache2/localsite_access.log combined
</<s5>VirtualHost</s5>>
<s4>CustomLog</s4> /var/log/apache2/localsite_access.log combined
</<s5>VirtualHost</s5>>
<s4>Deny</s4> from <s5>all</s5>
<s4>Deny</s4> from <s5>all</s5>
<s4>DirectoryIndex</s4> index.php
<s4>DirectoryIndex</s4> index.php
<s4>Order</s4> <s5>allow</s5>,<s6>deny</s6>
<s4>Order</s4> <s5>allow</s5>,<s6>deny</s6>
<s4>ProxyPass</s4> / http://APPLICATION_IP/
<s4>ProxyPass</s4> / http://APPLICATION_IP/
<s4>ProxyPreserveHost</s4> <s5>on</s5>
<s4>ProxyPreserveHost</s4> <s5>on</s5>
<s4>RewriteRule</s4> ^/saml/.* /index.pl
</<s5>IfModule</s5>>
<s4>RewriteRule</s4> ^/saml/.* /index.pl
</<s5>IfModule</s5>>
<s4>RewriteRule</s4> ^/saml/metadata /metadata.pl
<s4>RewriteRule</s4> ^/saml/metadata /metadata.pl
<s4>require</s4> Lemonldap::NG::Portal::Menu;
<s4>require</s4> Lemonldap::NG::Portal::Menu;
<s50>"userobm_password"</s50> <s51>=></s51> <s52>"HTTP_OBM_USERPASSWORD"</s52><s53>,</s53>
<s50>"userobm_password"</s50> <s51>=></s51> <s52>"HTTP_OBM_USERPASSWORD"</s52><s53>,</s53>
<s52><s53><property</s53> <s54>name</s54>=<s55>"userDetailsService"</s55> <s56>ref</s56>=<s57>"userDetailsService"</s57><s58>/></s58></s52>
<s52><s53><property</s53> <s54>name</s54>=<s55>"userDetailsService"</s55> <s56>ref</s56>=<s57>"userDetailsService"</s57><s58>/></s58></s52>
<s53>$wgAuth</s53> <s54>=</s54> <s55>new</s55> HttpAuthPlugin<s56>(</s56><s57>)</s57><s58>;</s58>
<s53>$wgAuth</s53> <s54>=</s54> <s55>new</s55> HttpAuthPlugin<s56>(</s56><s57>)</s57><s58>;</s58>
<s54>'create_user'</s54> <s55>=></s55> <s56>$_SERVER</s56><s57>[</s57><s58>'HTTP_AUTH_SUPERADMIN'</s58><s59>]</s59><s60>,</s60>
<s54>'create_user'</s54> <s55>=></s55> <s56>$_SERVER</s56><s57>[</s57><s58>'HTTP_AUTH_SUPERADMIN'</s58><s59>]</s59><s60>,</s60>
<s54>//"userobm_password_type" => ,</s54>
<s54>//"userobm_password_type" => ,</s54>
<s55>"userobm_perms"</s55> <s56>=></s56> <s57>"HTTP_OBM_PERMS"</s57><s58>,</s58>
<s55>"userobm_perms"</s55> <s56>=></s56> <s57>"HTTP_OBM_PERMS"</s57><s58>,</s58>
<s59># For MediaWiki < 1.13
</s59> <s60>$wgHooks</s60><s61>[</s61><s62>'AutoAuthenticate'</s62><s63>]</s63><s64>[</s64><s65>]</s65> <s66>=</s66> <a67><s68>array</s68></a67><s69>(</s69><s70>$wgAuth</s70><s71>,</s71><s72>'autoAuthenticate'</s72><s73>)</s73><s74>;</s74>
<s59># For MediaWiki < 1.13
</s59> <s60>$wgHooks</s60><s61>[</s61><s62>'AutoAuthenticate'</s62><s63>]</s63><s64>[</s64><s65>]</s65> <s66>=</s66> <a67><s68>array</s68></a67><s69>(</s69><s70>$wgAuth</s70><s71>,</s71><s72>'autoAuthenticate'</s72><s73>)</s73><s74>;</s74>
<s59>//"userobm_kind" => ,</s59>
<s59>//"userobm_kind" => ,</s59>
<s59><s60></bean<s61>></s61></s60></s59>
<s59><s60></bean<s61>></s61></s60></s59>
<s5># Redirect admin pages</s5>
<s5># Rediriger les pages d'administration</s5>
<s5># Uncomment this line if you use Lemonldap::NG menu</s5>
<s5># Décommenter cette ligne si le menu Lemonldap::NG est utilisé</s5>
<s5># Uncomment this line if you use portal SOAP capabilities</s5>
<s5># Décommentez cette ligne si vous utilisez les capacités SOAP du portail</s5>
<s5>Alias</s5> /limesurvey /var/www/html/limesurvey
<s5>Alias</s5> /limesurvey /var/www/html/limesurvey
<s5>Allow</s5> from <s6>all</s6>
<s5>Allow</s5> from <s6>all</s6>
<s5>Deny</s5> from <s6>all</s6>
<s5>Deny</s5> from <s6>all</s6>
<s5>DocumentRoot</s5> /var/www/application
</<s6>VirtualHost</s6>>
<s5>DocumentRoot</s5> /var/www/application
</<s6>VirtualHost</s6>>
<s5>ProxyPassReverse</s5> / http://APPLICATION_IP/
</<s6>VirtualHost</s6>>
<s5>ProxyPassReverse</s5> / http://APPLICATION_IP/
</<s6>VirtualHost</s6>>
<s5>ProxyPassReverse</s5> / http://private-name/
<s5>ProxyPassReverse</s5> / http://private-name/
<s5>RewriteRule</s5> ^/saml/.* /index.pl
<s5>RewriteRule</s5> ^/saml/.* /index.pl
<s5>my</s5> <s6>$portal</s6> <s7>=</s7> <a8><s9>shift</s9></a8><s10>;</s10>
<s5>my</s5> <s6>$portal</s6> <s7>=</s7> <a8><s9>shift</s9></a8><s10>;</s10>
<s60>"userobm_lastname"</s60> <s61>=></s61> <s62>"HTTP_OBM_SN"</s62><s63>,</s63>
<s60>"userobm_lastname"</s60> <s61>=></s61> <s62>"HTTP_OBM_SN"</s62><s63>,</s63>
<s61>'delete_user'</s61> <s62>=></s62> <s63>$_SERVER</s63><s64>[</s64><s65>'HTTP_AUTH_SUPERADMIN'</s65><s66>]</s66><s67>,</s67>
<s61>'delete_user'</s61> <s62>=></s62> <s63>$_SERVER</s63><s64>[</s64><s65>'HTTP_AUTH_SUPERADMIN'</s65><s66>]</s66><s67>,</s67>
<s62><s63></property<s64>></s64></s63></s62>
<s65><s66></bean<s67>></s67></s66></s65>
<s68><s69><security:authentication-manager</s69> <s70>alias</s70>=<s71>"authenticationManager"</s71> <s72>/></s72></s68>
<s62><s63></property<s64>></s64></s63></s62>
<s65><s66></bean<s67>></s67></s66></s65>
<s68><s69><security:authentication-manager</s69> <s70>alias</s70>=<s71>"authenticationManager"</s71> <s72>/></s72></s68>
<s64>"userobm_firstname"</s64> <s65>=></s65> <s66>"HTTP_OBM_GIVENNAME"</s66><s67>,</s67>
<s68>// "userobm_title" => "HTTP_OBM_TITLE",</s68>
<s64>"userobm_firstname"</s64> <s65>=></s65> <s66>"HTTP_OBM_GIVENNAME"</s66><s67>,</s67>
<s68>// "userobm_title" => "HTTP_OBM_TITLE",</s68>
<s68>'superadmin'</s68> <s69>=></s69> <s70>$_SERVER</s70><s71>[</s71><s72>'HTTP_AUTH_SUPERADMIN'</s72><s73>]</s73><s74>,</s74>
<s68>'superadmin'</s68> <s69>=></s69> <s70>$_SERVER</s70><s71>[</s71><s72>'HTTP_AUTH_SUPERADMIN'</s72><s73>]</s73><s74>,</s74>
<s69>"userobm_email"</s69> <s70>=></s70> <s71>"HTTP_OBM_MAIL"</s71><s72>,</s72>
<s69>"userobm_email"</s69> <s70>=></s70> <s71>"HTTP_OBM_MAIL"</s71><s72>,</s72>
<s6># Change domain cookies</s6>
<s6># Changer le domaine des cookies</s6>
<s6>Allow</s6> from 127.0.0.0/8
<s6>Allow</s6> from 127.0.0.0/8
<s6>Deny</s6> from <s7>all</s7>
<s6>Deny</s6> from <s7>all</s7>
<s6>DocumentRoot</s6> /var/www/html/limesurvey
</<s7>VirtualHost</s7>>
<s6>DocumentRoot</s6> /var/www/html/limesurvey
</<s7>VirtualHost</s7>>
<s6>ErrorLog</s6> /var/log/apache2/proxysite_error.log
<s6>ErrorLog</s6> /var/log/apache2/proxysite_error.log
<s6>Order</s6> <s7>deny</s7>,<s8>allow</s8>
<s6>Order</s6> <s7>deny</s7>,<s8>allow</s8>
<s6>RewriteEngine</s6> <s7>On</s7>
<s6>RewriteEngine</s6> <s7>On</s7>
<s6>require</s6> Lemonldap::NG::Portal::Menu;
<s6>require</s6> Lemonldap::NG::Portal::Menu;
<s6>require</s6> SOAP::Lite;
</Perl>
<s6>require</s6> SOAP::Lite;
</Perl>
<s73>"userobm_datebegin"</s73> <s74>=></s74> <s75>"HTTP_OBM_DATEBEGIN"</s75><s76>,</s76>
<s73>"userobm_datebegin"</s73> <s74>=></s74> <s75>"HTTP_OBM_DATEBEGIN"</s75><s76>,</s76>
<s75># For MediaWiki >= 1.13
</s75> <s76>#$wgHooks['UserLoadFromSession'][] = array($wgAuth,'autoAuthenticate');
</s76><s77>}</s77>
<s75># For MediaWiki >= 1.13
</s75> <s76>#$wgHooks['UserLoadFromSession'][] = array($wgAuth,'autoAuthenticate');
</s76><s77>}</s77>
<s75>'configurator'</s75> <s76>=></s76> <s77>$_SERVER</s77><s78>[</s78><s79>'HTTP_AUTH_SUPERADMIN'</s79><s80>]</s80><s81>,</s81>
<s75>'configurator'</s75> <s76>=></s76> <s77>$_SERVER</s77><s78>[</s78><s79>'HTTP_AUTH_SUPERADMIN'</s79><s80>]</s80><s81>,</s81>
<s77>//"userobm_account_dateexp" => ,</s77>
<s77>//"userobm_account_dateexp" => ,</s77>
<s78>//"userobm_delegation_target" => ,</s78>
<s78>//"userobm_delegation_target" => ,</s78>
<s79>//"userobm_delegation" => ,</s79>
<s79>//"userobm_delegation" => ,</s79>
<s7># CAS Issuer</s7>
<s7># Fournisseur d'identité CAS</s7>
<s7># Uncomment this line if you use portal SOAP capabilities</s7>
<s7># Décommenter cette ligne si les fonctions SOAP du portail sont utilisées</s7>
<s7>Allow</s7> from 127.0.0.0/8
<s7>Allow</s7> from 127.0.0.0/8
<s7>Allow</s7> from <s8>all</s8>
<s7>Allow</s7> from <s8>all</s8>
<s7>CustomLog</s7> /var/log/apache2/proxysite_access.log combined
</<s8>VirtualHost</s8>>
<s7>CustomLog</s7> /var/log/apache2/proxysite_access.log combined
</<s8>VirtualHost</s8>>
<s7>Options</s7> +ExecCGI
<s7>Options</s7> +ExecCGI
<s7>ProxyPassReverseCookieDomain</s7> private-name application.example.com
<s7>ProxyPassReverseCookieDomain</s7> private-name application.example.com
<s7>}</s7>
<s8>)</s8><s9>;</s9>
<s7>}</s7>
<s8>)</s8><s9>;</s9>
<s80>"userobm_description"</s80> <s81>=></s81> <s82>"HTTP_OBM_DESCRIPTION"</s82><s83>,</s83>
<s80>"userobm_description"</s80> <s81>=></s81> <s82>"HTTP_OBM_DESCRIPTION"</s82><s83>,</s83>
<s82>'manage_template'</s82> <s83>=></s83> <s84>$_SERVER</s84><s85>[</s85><s86>'HTTP_AUTH_SUPERADMIN'</s86><s87>]</s87><s88>,</s88>
<s82>'manage_template'</s82> <s83>=></s83> <s84>$_SERVER</s84><s85>[</s85><s86>'HTTP_AUTH_SUPERADMIN'</s86><s87>]</s87><s88>,</s88>
<s84>//"userobm_archive" => ,</s84>
<s84>//"userobm_archive" => ,</s84>
<s85>//"userobm_hidden" => ,</s85>
<s85>//"userobm_hidden" => ,</s85>
<s86>//"userobm_status" => ,</s86>
<s86>//"userobm_status" => ,</s86>
<s87>//"userobm_local" => ,</s87>
<s87>//"userobm_local" => ,</s87>
<s88>//"userobm_photo_id" => ,</s88>
<s88>//"userobm_photo_id" => ,</s88>
<s89>"userobm_phone"</s89> <s90>=></s90> <s91>"HTTP_OBM_TELEPHONENUMBER"</s91><s92>,</s92>
<s89>"userobm_phone"</s89> <s90>=></s90> <s91>"HTTP_OBM_TELEPHONENUMBER"</s91><s92>,</s92>
<s89>'manage_label'</s89> <s90>=></s90> <s91>$_SERVER</s91><s92>[</s92><s93>'HTTP_AUTH_SUPERADMIN'</s93><s94>]</s94>
<s95>)</s95><s96>;</s96>
<s89>'manage_label'</s89> <s90>=></s90> <s91>$_SERVER</s91><s92>[</s92><s93>'HTTP_AUTH_SUPERADMIN'</s93><s94>]</s94>
<s95>)</s95><s96>;</s96>
<s8># SOAP functions for sessions access (disabled by default)</s8>
<s8># Fonctions SOAP pour l'accès aux sessions (désactivées par défaut)</s8>
<s8><s9><security:custom-filter</s9> <s10>position</s10>=<s11>"PRE_AUTH_FILTER"</s11> <s12>/></s12></s8>
<s8><s9><security:custom-filter</s9> <s10>position</s10>=<s11>"PRE_AUTH_FILTER"</s11> <s12>/></s12></s8>
<s8>Allow</s8> from 127.0.0.0/8
<s8>Allow</s8> from 127.0.0.0/8
<s8>ErrorLog</s8> /var/log/apache2/proxysite_error.log
<s8>ErrorLog</s8> /var/log/apache2/proxysite_error.log
<s8>Options</s8> +ExecCGI
<s8>Options</s8> +ExecCGI
<s8>RewriteCond</s8> %{QUERY_STRING} q=(admin|user)
<s8>RewriteCond</s8> %{QUERY_STRING} q=(admin|user)
<s8>require</s8> SOAP::Lite;
</Perl>
<s8>require</s8> SOAP::Lite;
</Perl>
<s93>//"userobom_phone2" => ,</s93>
<s93>//"userobom_phone2" => ,</s93>
<s94>//"userobm_mobile" => ,</s94>
<s94>//"userobm_mobile" => ,</s94>
<s95>"userobm_fax"</s95> <s96>=></s96> <s97>"HTTP_OBM_FACSIMILETELEPHONENUMBER"</s97><s98>,</s98>
<s95>"userobm_fax"</s95> <s96>=></s96> <s97>"HTTP_OBM_FACSIMILETELEPHONENUMBER"</s97><s98>,</s98>
<s99>//"userobm_fax2" => ,</s99>
<s99>//"userobm_fax2" => ,</s99>
<s9>"auto_update"</s9> <s10>=></s10> <s11>true</s11><s12>,</s12>
<s9>"auto_update"</s9> <s10>=></s10> <s11>true</s11><s12>,</s12>
<s9>CustomLog</s9> /var/log/apache2/proxysite_access.log combined
</<s10>VirtualHost</s10>>
<s9>CustomLog</s9> /var/log/apache2/proxysite_access.log combined
</<s10>VirtualHost</s10>>
<s9>Deny</s9> from <s10>all</s10>
<s9>Deny</s9> from <s10>all</s10>
<s9>Options</s9> +ExecCGI
<s9>Options</s9> +ExecCGI
<s9>Options</s9> +ExecCGI
<s9>Options</s9> +ExecCGI
<s9>RewriteEngine</s9> <s10>On</s10>
<s9>RewriteEngine</s9> <s10>On</s10>
<s9>RewriteRule</s9> ^/(.*)$ http://admindrupal.example.com/$1 [R]
<s9>RewriteRule</s9> ^/(.*)$ http://admindrupal.example.com/$1 [R]
A
A
A <a0>CAS server</a0> with <a1>SAML authentication</a1>
Un <a0> serveur CAS</a0> avec une <a1>authentification SAML</a1>
A Apache::Session::Browseable::Redis module is in preparation, it will be the faster
Un module Apache::Session::Browseable::Redis est en préparation, il sera le plus rapide
A Zimbra Handler is called
Un handler Zimbra est appelé
A click on a key will display the associated value.
Un click sur la clef affiche la valeur associée.
A computer with a GNU/Linux or recent UNIX system
Un serveur équipé d'un GNU/Linux ou d'un système UNIX récent
A cup of coffee (or tea, we are open minded)
Une tasse de café (ou de thé, nous sommes ouverts)
A day has 24 hours, and a week 7 days, so the value contains 168 bits, converted into 42 hexadecimal characters.
Un jour a 24 heures et une semaine 7 jours, donc la valeur contient 168 bits, convertie en 42 caractères hexadécimaux.
A little macro:
Une petite macro :
A macro is stored as attributes: it can contain boolean results or any string
Une macro est stockée comme un attribut : elle peut contenir le résultat d'un calcul booléen ou n'importe quelle chaîne de caractères
A name
Un nom
A request to the main session database is done (trough <a1>SOAP session backend</a1>) to be sure that the session exists.
Une requête à la base de données des sessions principale est effectuée (via le <a1>backend de session SOAP</a1>) pour être sûr que la session existe.
A special <a0>URL</a0> is declared in application menu (like <a1>http://zimbra.example.com/zimbrasso</a1>)
Une <a0>URL</a0> spéciale est declarée dans le menu des applications (telle <a1>http://zimbra.example.com/zimbrasso</a1>)
A start date and an end date (to open or close the service even the entry already exists)
Des dates de début et de fin (pour restreindre l'accès aux services même si l'entrée existe)
A time profile (allowed hours and day of the week)
Un profil de temps (heures et jours de la semaine autorisés)
A value
Une valeur
A virtual host contains:
Un hôte vituel contient :
A web browser launched from the computer (to access localhost)
Un navigateur web lançé depuis ce serveur (pour accéder à la boucle locale)
API documentation
Documentation de l'interface de programmation (API)
Accept all authenticated users:
Accepte tout utilisateur authentifié :
Accept some specificities:
Autres possibilités :
Access protected application
Accéder aux applications protégées
Access rule: <c0>$groups =~ /\badministrators\b/</c0>
Règle d'accès : <c0>$groups =~ /\badministrators\b/</c0>
Access rule: <c0>accept</c0>
Règle d'accès : <c0>accept</c0>
Access rules
Règles d'accès
Access rules and HTTP headers
Règles d'accès et en-têtes HTTP
Access rules values can be:
Les valeurs des règles d'accès peuvent être :
Access rules: check user's right on <a0>URL</a0> patterns
Des règles d'accès : examine les droits de l'utilisateur via des expressions sur les <a0>URL</a0>
Access to Liferay (first time):
Accès à Liferay (première connexion):
Accounting
Traçabilité
Activate auto accept timer
Activer le compte-à-rebours d'acceptation automatique
Active Directory compliance
Compatibilité Active Directory
Add it to trustedDomains (or set <c0>*</c0> in trustedDomains to accept all).
L'ajouter à trustedDomains (ou mettre <c0>*</c0> dans trustedDomains pour tout accepter).
Add on your <c0>server.xml</c0> file a new valve entry like this (in host section):
Ajouter dans le fichier <c0>server.xml</c0> une nouvelle valve comme ci-dessous (dans la section host):
Admin
Admin
Admin: can create surveys
Admin : peut créer des surveillances
Administration
Administration
Advanced
Avancé
Advanced configuration
Configuration avancée
After choosing the file name (for example lemonldapn-ng-priv.key), download the key on your disk.
Après avoir choisi le nom de fichier (par exemple lemonldapn-ng-priv.key), le télécharger sur le disque.
After configuration is saved by Manager, LemonLDAP::NG will try to reload configuration on distant Handlers by sending an <a0>HTTP</a0> request to the servers.
Lorsque la configuration est sauvegardée par le manager, LemonLDAP::NG tente de recharger la configuration des agents distants en envoyant une requête <a0>HTTP</a0> aux serveurs.
After configuration is saved by Manager, LemonLDAP::NG will try to reload configuration on distant Handlers.
Lorsque la configuration est sauvegardée par le manager, LemonLDAP::NG tente de recharger la configuration des agents distants.
After configuring <a0>SAML</a0> Service, you can export metadata to your partner Identity Provider.
Après avoir configuré le service <a0>SAML</a0> Service, exporter les metadatas vers le fournisseur d'identité partenaire.
After logout process, the user is redirected on portal, or on a configured <a0>URL</a0>.
Après déconnexion, l'utilisateur est redirigé vers une <a0>URL</a0> configurée ou vers le portail.
After redirection, normal authentication in the remote portal
Après redirection, authentification normale sur le portail distant (celui de son organisation)
All <a0>SSL</a0> options are documented in <a1>Apache mod_ssl page</a1>.
Toutes les options <a0>SSL</a0> sont documentées dans la <a1>page mod_ssl d'Apache</a1>.
All data is stored in plain text files – no database is required.
Toutes les données sont stockées dans des fichiers texte, aucune base de données n'est nécessaire.
All environment variables (trough %ENV)
Toutes les variables d'environnement (via %ENV)
All fields name and values
Tous les noms de champs et leurs valeurs
All handlers download the whole configuration, so many servers can serve the same virtual hosts
Tous les agents téléchargent intégralement la configuration, donc plusieurs serveurs peuvent servir le même hôte virtuel
All pages
Toutes les pages
All this work is transparent for the user, he cannot see what data are posted by <a1>LL::NG</a1>.
Tout ce travail est transparent pour l'utilisateur et il ne peut voir ce qui est envoyé par <a1>LL::NG</a1>.
All versions:
Toutes les versions:
Allow form autocompletion
Autorise l'autocompletion du formulaire
Allow no certificate to chain with other authentication methods
Autoriser les clients sans certificat dans le chaînage avec d'autres méthodes d'authentification
Allow only admin and superadmin roles
Autorisé seulement pour les rôles admin et superadmin
Allow only one <a0>IP</a0> address per user
N'autoriser qu'une adresse <a0>IP</a0> par utilisateur
Allow only one session per <a0>IP</a0> address
N'autoriser qu'une session par adresse <a0>IP</a0>
Allow only one session per user
N'autoriser qu'une session par utilisateur
Allow only users with a LimeSurvey role
Autorise seulement les utilisateurs avec un rôle LimeSurvey
Alphabetical Index
Index alphabétique
Also, all backends parameters are displayed.
Ainsi tous les paramètres des backends sont affichés.
American Standard Code for Information Interchange
American Standard Code for Information Interchange
An <a0>HTTP</a0> header is defined by:
Un en-tête <a0>HTTP</a0> est défini par :
An <a0>LDAP</a0> directory with a user account (default suffix: dc=example,dc=com)
Un annuaire <a0>LDAP</a0> avec un compte (suffixe par défaut : dc=example,dc=com)
An <a0>OpenID server</a0> with <a1>CAS authentication</a1>
Un <a0>serveur OpenID</a0> avec une <a1>authentification CAS</a1>
An <a0>SAML server</a0> with <a1>OpenID authentication</a1>
Un <a0>serveur SAML</a0> avec une <a1>authentification OpenID</a1>
An <a0>URL</a0> pattern (or <c1>default</c1> to match all URLs)
Une expression rationnelle sur l'<a0>URL</a0> (ou <c1>default</c1> qui correspond à toutes les URL)
An <a0>URL</a0> pattern (or <c1>default</c1> to match other URLs)
Une expression sur l'<a0>URL</a0> (ou <c1>default</c1> pour les URLs ne correspondant pas aux règles)
An <a0>enterprise Google Apps account</a0>
Un <a0>compte applicatif Google entreprise</a0>
An Apache restart will work, but LemonLDAP::NG offers the mean to reload them through an <a0>HTTP</a0> request.
Un redémarrage d'Apache marchera, mais LemonLDAP::NG offre le moyen de les recharger via une requête <a0>HTTP</a0>.
An Apache restart will work, but LemonLDAP::NG offers the mean to reload them trough an <a0>HTTP</a0> request.
Un redémarrage d'Apache suffit, mais LemonLDAP::NG offre le moyen de les recharger via une requête <a0>HTTP</a0>.
An access rule
Une règle d'accès
An apache virtual host protected by LemonLDAP::NG Handler must be registered in LemonLDAP::NG configuration.
Un hôte virtuel apache protégé par un agent LemonLDAP::NG doit être enregistré dans la configuration LemonLDAP::NG.
An application name (to allow access by applications and not by group of users)
Un nom d'application (pour autoriser l'accès aux applications sans utiliser les groupes)
An authorization is defined by:
Une autorisation est définie pas :
And a protected virtual host with LemonLDAP::NG as reverse proxy:
Et un reverse-proxy protégé par LemonLDAP::NG :
And fill it:
et le remplir :
And this as mail filter:
Et ce filtre de mail :
Anonymous access
Accès anonyme
Another <a0>LL::NG</a0> system configured with <a1>CAS authentication</a1>
Un autre système <a0>LL::NG</a0> configuré avec <a1>authentification CAS</a1>
Anti frame protection
Protection anti-frame
Any <a0>CAS</a0> consumer
N'importe quel client <a0>CAS</a0>
Apache
Apache
Apache <a0>SetEnvIf module</a0> will let you transform the Auth-User <a1>HTTP</a1> header in <c2>REMOTE_USER</c2> environment variable:
Le <a0>module SetEnvIf</a0> d'Apache peut transformer l'en-tête <a1>HTTP</a1> Auth-User en variable d'environnement <c2>REMOTE_USER</c2> :
Apache Kerberos module
Module Kerberos d'Apache
Apache SSL global configuration
Configuration globale de ssl dans Apache
Apache Tomcat
Apache Tomcat
Apache authentication level
Niveau d'authentification d'Apache
Apache authentication module will set the <c0>REMOTE_USER</c0> environment variable, which will be used by <a1>LL::NG</a1> to get authenticated user.
Les modules d'authentification Apache renseignent la variable d'environnement <c0>REMOTE_USER</c0>, qui sera utilisée par <a1>LL::NG</a1> pour obtenir le nom d'utilisateur authentifié.
Apache built-in modules (Kerberos, NTLM , OTP, …)
Support des modules Apache (Kerberos, NTLM , OTP, …)
Apache configuration
Configuration d'Apache
Apache configuration file on <a0>LL::NG</a0> reverse proxy (hosting <a1>LL::NG</a1> Handler):
le fichier de configuration d'Apache sur le reverse-proxy <a0>LL::NG</a0> (celui qui héberge l'agent <a1>LL::NG</a1>):
Apache configuration file on application server (hosting the application):
le fichier de configuration d'Apache sur le serveur d'application (celui qui héberge l'application):
Apache is not configured to authenticate users !
Apache is not configured to authenticate users !
Apache logs
Journalisation par Apache
Apache portal SSL configuration
Configuration SSL du portail dans Apache
Apache rewrite rules
Régles de réécriture d'Apache
Apache rewrite rules must have been activated in <a0>Apache portal configuration</a0>:
Le module Rewrite d'Apache doit être activé dans la <a0>configuration Apache du portail</a0>:
Apache::Session performances
Performances d'Apache::Session
Apache::Session::Browseable::MySQL doesn't use locks so performances are keeped.
Apache::Session::Browseable::MySQL n'utilise pas les locks pour conserver les performances.
Application Programming Interface
Interface de programmation
Application menu
Menu application
Applications
Applications
Applications listed bellow are known to be easy to integrate in <a0>LL::NG</a0>.
Les applications listées ci-dessous sont connues pour être faciles à intégrer à <a0>LL::NG</a0>.
Architecture
Architecture
Artifact Resolution
Résolution des artifacts
As <a0>DBI</a0> is a login/password based module, the authentication level can be:
Comme <a0>DBI</a0> est un module de type login/mot-de-passe, le niveau d'authentification peut être :
As <a0>LDAP</a0> is a login/password based module, the authentication level can be:
Comme <a0>LDAP</a0> est un module de type login/mot-de-passe, le niveau d'authentification peut être :
As <a1>LL::NG</a1> works like classic WebSSO (like Siteminder™), many other applications are easy to integrate.
Comme <a1>LL::NG</a1> fonctionne comme un WebSSO classique (tel Siteminder™), de nombreuses applications sont faciles à integrer.
As Handlers keep configuration in cache, when configuration change, it should be updated in Handlers.
Comme les agents gardent leur configuration en cache, lorsque la configuration est changée elle doit être mise à jour dans les agents.
As J2EE servlet container, Tomcat provides standard security feature, like authentication: the application deployed in Tomcat can delegate its authentication to Tomcat.
Comme conteneur de servlet J2EE, Tomcat fournit les fonctionnalités de sécurité standards, telles l'authentification : une application déployée dans Tomcat peut déléguer son authentification à Tomcat.
As administrator, go in Google Apps control panel and click on Advanced tools:
Comme administrateur, aller dans le panneau de contrôle Google Apps et cliquer sur les outils avancés click (Advanced tools) :
As passwords will not be managed by <a0>LL::NG</a0>, you can disable <a1>menu password module</a1>.
Comme les mots-de-passe ne sernt pas gérés par <a0>LL::NG</a0>, il est possile de désactiver le <a1>module mots-de-passe du menu</a1>.
As you may have guessed, these accounts are famous characters from the TV show <a0>Doctor Who</a0>.
Comme on peut le voir, ces comptes sont les fameux caractères du show TV <a0>Doctor Who</a0>.
Assertion Consumer
Consommateur d'assertions
At least, check if it is not a <a1>known application</a1>, or <a2>try to adapt its source code</a2>.
Ainsi, vérifier si l'<a1>application est connue</a1> ou <a2>essayer d'adapter le code source</a2>.
Attribute Authority
Autorité d'attributs
Attribute Service
Service d'attribut
Attributes and macros
Attributs et macros
Attributes exported in <a0>SOAP</a0>
Attributs exportés par <a0>SOAP</a0>
Attributes from user backend
Attributs récupérés du module utilisateur
Auth-Admin
Auth-Admin
Auth-Cn
Auth-Cn
Auth-Mail
Auth-Mail
Auth-SuperAdmin
Auth-SuperAdmin
Auth-User
Auth-User
AuthApache authentication
Authentification AuthApache
AuthLDAPFilter
AuthLDAPFilter
Authentication
Authentification
Authentication Authorization Accounting
Authentification Autorisation Traçabilité
Authentication and UserDB
Authentification et base d'utilisateurs
Authentication backend
Module d'authentification
Authentication choice will also be registered in session:
Le choix d'authentication est également enregistré dans la session :
Authentication contexts
Contextes d'authentification
Authentication level
Niveau d'authentification
Authentication module
Module d'authentication
Authentication module: <a0>SAML</a0>
Module d'authentification : <a0>SAML</a0>
Authentication modules
Modules d'authentification
Authentication portal
Portails d'authentification
Authentication process main steps are:
Les étapes du processus d'authentication sont :
Authentication protocols
Authentication protocols
Authentication request
Requête d'authentification
Authentication table
Table d'authentification
Authentication table and user table can be the same.
Les tables d'authentification et utilisateurs peuvent être confondues.
Authentication table: where login and password are stored
La table d'authentification : où les logins and et mots-de-passe sont stockés
Authentication, Authorization and Accounting (AAA) mechanisms
Mécanismes d'authentification, d'autorisation et de traçabilité (AAA)
Authentication: select row in authentication table matching user and password
Authentification : selectionne la ligne de la table d'authentification contenant l'utilisateur et le mot-de-passe
Authentication: will check user login in a header and create session without prompting any credentials (but will register client <a0>IP</a0> and creation date)
Authentification : recherche le nom d'utilisateur dans un en-tête et crée la session sans exiger de mot-de-passe (mais enregistre l'adresse <a0>IP</a0> cliente et la date)
Authentication: will create session without prompting any credentials (but will register client <a0>IP</a0> and creation date)
Authentification : créé une session sans demander quoi que ce soit (mais enregistre l'adresse <a0>IP</a0> cliente et la date de création)
Authorization
Autorisations
Authorization => "Basic ".encode_base64("$uid:$_password")
Authorization => "Basic ".encode_base64("$uid:$_password")
Authorization => basic($uid,$_password)
Authorization => basic($uid,$_password)
Authorization is controlled only by Handlers.
Les autorisations sont vérifiées seulement par les agents (handlers).
Authorizations are defined inside a virtualhost and takes effect only on it.
Les autorisations sont définies à l'intérieur d'un hôte virtuel (virtualhost) et n'ont d'effet que sur lui.
Auto login
Auto login
Automatic REMOTE_USER
Automatic REMOTE_USER
Available bindings are:
Les déclarations disponibles sont :
B
B
Back to main index
Retour à l'index principal
Backend choice by users
Backend choisit par l'utilisateur
Backends
Backends
Be careful for Windows user, path must contains ”/”.
Attention avec les systèmes Windows, le séparateur de répertoire est le ”/”.
Be sure that mod_rewrite is installed and that SAML2 rewrite rules are activated in <a0>Apache portal configuration</a0>:
Assurez-vous que mod_rewrite est installé et que les règles de réécriture SAML2 sont activées dans la <a0>configuration Apache du portail</a0>:
Before transmission, the username and password are encoded as a sequence of base-64 characters.
Avant la transmission, le nom et le mot de passe sont encodés en base-64.
Bibliothèque Publique d'Information
Bibliothèque Publique d'Information
Binding
Méthode
Body for confirmation mail
Corps du message de confirmation
Body for password mail
Corps du message de changement de mot-de-passe
Browseable session backend
Backend de session explorable
Browseable session backend (<a0>Apache::Session::Browseable</a0>) works exactly like Apache::Session::* corresponding module but add indexes that increase <a1>session explorer</a1> and <a2>session restrictions</a2> performances.
Le backend de session explorable (<a0>Apache::Session::Browseable</a0>) fonctionne exactement comme le module Apache::Session::* correspondant mais ajoute des index qui améliore les performances de l'<a1>explorateur de session</a1> et les <a2>restrictions de sessions</a2>.
Bugtracker, Service Management
Bugtracker, gestion de services
Bugzilla
Bugzilla
Bugzilla administration
Administration de Bugzilla
Bugzilla can authenticate a user with <a0>HTTP</a0> headers, and auto-create its account with a few information:
Bugzilla peut authentifier un utilisateur par en-tête <a0>HTTP</a0> et créer automatiquement un compte avec peu d'informations :
Bugzilla virtual host in Apache
Hôte virtuel Apache hébergeant Bugzilla
Bugzilla virtual host in Manager
Hôte virtuel Bugzilla dans le manager
Build
Construction
But sometimes other data are needed (in particular to use <a0>extended functions</a0>):
Parfois d'autres données sont nécessaire (en particulier pour utiliser les <a0>fonctions étendues</a0>):
By alphabetical order:
Par ordre alphabétique :
By default, Manager is protected to allow only localhost.
Par défaut, l'accès au manager est restreint à la machine locale.
By default, Manager is protected to allow only the demonstration user “dwho”.
Par défaut, le manager est protégé et n'autorise que l'utilisateur de démonstration “dwho”.
By default, Tomcat provides a file called <c0>users.xml</c0> to manage authentication:
Par défaut, Tomcat fournit un fichier nommé <c0>users.xml</c0> pour gérer l'authentification :
By default, a user can open several <a0>sessions</a0>.
Par défaut, un utilisateur peut ouvrir plusieurs <a0>sessions</a0>.
By default, anonymous bind is used.
Par défaut, une connexion anonyme est utilisée.
By default, configuration is stored in <a0>files</a0>, so access trough network is not possible.
Par défaut, la configuration est stockée dans des <a0>fichiers</a0>, donc l'accès par le réseau n'est en général pas possible.
By default, default values are used.
Sauf modification, les valeurs par défaut sont utilisées.
By default, if user process connection settings are empty, authentication process connection settings will be used.
Par défaut, si les paramètres de processus de connexion utilisateur sont vides , ceux d'authentification seront utilisés.
By default, only the configured authentication backend is available for users.
Par défaut, seul le backend configuré est accessible aux utilisateurs.
By default, the allowed days and hours is an hexadecimal value, representing each hour of the week.
Par défaut, les jours et heures autorisés days and hours sont une valeur hexadécimale, représentant chaque heure de la semaine.
By default, the main session module is used to store <a0>SAML</a0> temporary data (like relay-states), but <a1>SAML</a1> sessions need to use a session module compatible with the <a2>sessions restrictions feature</a2>.
Par défautBy, le module de session principal est utilisé pour stocker les données temporaires <a0>SAML</a0> (tel les états de relais), mais les sessions <a1>SAML</a1> doivent disposer d'un module compatible avec les <a2>fonctionnalités de restrictions des sessions</a2>.
By hand in Liferay administration screens
À la main dans les écrans d'administration de Liferay
C
C
CAS
CAS
CAS server
Serveur CAS
CMS, Portal
CMS, Portail
CPAN test reports:
Rapports de test du CPAN:
Cache backend
Module du cache local
Cache backend options
Options du module du cache local
Can be left blank for plain text passwords.
Peut être vide pour le stockage des mots-de-passe en clair.
Can be overridden by an <a2>LDAP</a2> <a3>URI</a3> in server host.
Peut être surchargé par une <a3>URI</a3> dans le nom du serveur <a2>LDAP</a2>.
Can't locate /usr/share/lemonldap-ng/configStorage.pl
Can't locate /usr/share/lemonldap-ng/configStorage.pl
Casimir ANTUNES
Casimir ANTUNES
Catch error pages:
Capture des pages d'erreur :
Central Authentication Service
Central Authentication Service
Certificate
Certificat
Change <s0>mydomain.org</s0> (in <c1>AssertionConsumerService</c1> markup, parameter <c2>Location</c2>) into your Google Apps domain.
Changer <s0>mydomain.org</s0> (dans <c1>AssertionConsumerService</c1> markup, parameter <c2>Location</c2>) en votre domaine Google Apps.
Change <s0>mydomain.org</s0> into your Google Apps domain
Mettre <s0>mydomain.org</s0> dans le domaine Google Apps
Change password: update password column in authentication table matching user
Changement de mot-de-passe : met à jour le champ mot-de-passe de la table d'authentification correspondant à l'utilisateur
Change rights on keytab file:
Changer les droits sur le fichier keytab :
Change the user attribute to store in Apache logs <e0>(“General Parameters » Logs » REMOTE_USER”)</e0>: use the variable declared above
Changer l'attribut utilisateur à stocker dans les journaux d'Apache <e0>(“Paramètres généraux » Journaux » REMOTE_USER”)</e0> : utiliser la variable ci-dessus
Changelog
Journal des changements
Check configStorage and configStorageOptionsor file permissions.
Vérifier les options configStorage and configStorageOptions ou les droits associés à ces fichiers.
Choice <a0>URL</a0> parameter
Paramètre d'<a0>URL</a0> pour "Choice"
Choice modules
Modules de "Choice"
Choice of any certificate attribute as user main login
Choix de n'importe quel attribut du certificat comme nom d'utilisateur principal
Choose for example <a0>http://zimbra.example.com/zimbrasso</a0> as <a1>SSO</a1> <a2>URL</a2> and <a3>set it in application menu</a3>.
Choisir par exemple <a0>http://zimbra.example.com/zimbrasso</a0> comme <a2>URL</a2> <a1>SSO</a1> et <a3>insérer la dans le menu application</a3>.
Choose one of the following method:
Choisir l'une des méthodes suivantes :
Choose “Apache” as authentication module <e0>(“General Parameters » Authentication modules » Authentication module”)</e0>
Choisir “Apache” comme module d'authentification <e0>(“Paramètres généraux » Modules d'authentification » Module d'authentification”)</e0>
Click on a column header to sort table.
Cliquez sur un en-tête de colonne pour trier le tableau.
Close kerberos connection:
Fermer la connexion kerberos :
Clément OUDOT
Clément OUDOT
Comment
Commentaire
Common Domain Cookie
Domaine commun de cookie
Common Domain Cookie is also know as <a0>WAYF Service</a0>.
Le domaine commun de cookie est également connu comme <a0>service WAYF</a0>.
Common Gateway Interface
Common Gateway Interface
Compatibility with Apache mod_security
Compatibilité avec le module mod_security d'Apache
Compilation
Compilation
Conferences
Conférences
Configuration
Configuration
Configuration <s0>is not saved</s0> if errors occur.
La configuration <s0>n'est pas sauvée</s0> en cas d'erreur.
Configuration backend
Stockage de la configuration
Configuration backend can be set in the <a0>local configuration file</a0>, in <c1>configuration</c1> section.
Le backend de configuration peut être indiqué dans le <a0>fichier local de configuration</a0>, dans la section <c1>configuration</c1>.
Configuration interface access is not protected by Apache but by LemonLDAP::NG itself (see <c0>lemonldap-ng.ini</c0>):
L'accès à l'interface de configuration n'est pas protégée par Apache mais par LemonLDAP::NG lui-même (voir <c0>lemonldap-ng.ini</c0>) :
Configuration interface access is protected:
L'accès à l'interface de configuration est protégée :
Configuration of Apache virtual host
Configuration de l'hôte virtuel Apache
Configuration of LemonLDAP::NG
Configuration de LemonLDAP::NG
Configuration overview
Vue d'ensemble de la configuration
Configuration parameters are:
Les paramètres de configuration sont :
Configuration reload
Rechargement de la configuration
Configuration reload will then be effective in less than 10 minutes.
Le rechargement de la configuration sera effectif en moins de 10 minutes.
Configure <a0>IE</a0> or Firefox to trust <c1><a2>http://auth.example.com</a2></c1>, and then it should work!
Configurer <a0>IE</a0> ou Firefox pour agréer <c1><a2>http://auth.example.com</a2></c1> et ça doit marcher !
Configure Bugzilla virtual host like other <a0>protected virtual host</a0>.
Configurer l'hôte virtuel Bugzilla comme n'importe quel autre <a0>hôte virtuel protégé</a0>.
Configure Dokuwiki virtual host like other <a0>protected virtual host</a0>.
Configurer l'hôte virtuel Dokuwiki comme n'importe quel autre <a0>hôte virtuel protégé</a0>.
Configure Drupal virtual host like other <a0>protected virtual host</a0>.
Configurer l'hôte virtuel Drupal comme n'importe quel autre <a0>hôte virtuel protégé</a0>.
Configure Liferay virtual host like other <a0>protected virtual host</a0>.
Configurer l'hôte virtuel Liferay comme n'importe quel autre <a0>hôte virtuel protégé</a0>.
Configure LimeSurvey virtual host like other <a0>protected virtual host</a0>.
Configurer l'hôte virtuel LimeSurvey comme n'importe quel autre <a0>hôte virtuel protégé</a0>.
Configure MediaWiki virtual host like other <a0>protected virtual host</a0>.
Configurer l'hôte virtuel Mediawiki comme n'importe quel autre <a0>hôte virtuel protégé</a0>.
Configure Sympa virtual host like other <a0>protected virtual host</a0> but protect only magic authentication <a1>URL</a1>.
Configurer l'hôte virtuel Sympa comme n'importe quel autre <a0>hôte virtuel protégé</a0> mais ne protéger que l'authentification magique.
Configure Sympa virtual host like other <a0>protected virtual host</a0> but use Sympa Handler instead of default Handler.
Configurer l'hôte virtuel Sympa comme n'importe quel autre <a0>hôte virtuel protégé</a0>.
Configure attributes:
Configurer les attributs :
Configure authentication filter <e0>(“General Parameters » Authentication modules » <a1>LDAP</a1> parameters » Filters”)</e0> with:
Configurer le filtre d'authentification <e0>(“Paramètres généraux » Module d'authentification » Paramètres <a1>LDAP</a1> » Filtres”)</e0> avec :
Configure authentication filter and mail filter <e0>(“General Parameters » Authentication modules » <a1>LDAP</a1> parameters » Filters”)</e0> with:
Configurer le filtre d'authentification et le filtre mail <e0>(“Paramètres généraux » Modules d'authentication » Paramètres <a1>LDAP</a1> » Filtres”)</e0> avec :
Configure local cache first.
Configurer d'abord le cache local.
Configure phpLDAPadmin virtual host like other <a0>protected virtual host</a0>.
Configurer l'hôte virtuel phpLDAPadmin comme n'importe quel autre <a0>hôte virtuel protégé</a0>.
Configure the <a0>access rules</a0> and define the following <a1>headers</a1>:
Configurer les <a0>règles d'accès</a0> et definir les <a1>en-têtes</a1> suivants :
Configure the <a0>access rules</a0>.
Configurer les <a0>règles d'accès</a0>.
Configure the <c0>Auth-User</c0> <a1>header</a1>.
Configurer l'<a1>en-tête</a1> <c0>Auth-User</c0>.
Configure the following <a0>headers</a0>.
Configurer les <a0>en-têtes</a0> suivants.
Configure the portal to use the remote <a0>LL::NG</a0> structure.
Configurer le portail pour qu'il utilise le système <a0>LL::NG</a0> distant.
Configure your new backend (create <a0>SQL</a0> database,…)
Configurer le nouveau backend (creer la base de données <a0>SQL</a0>,…)
Configure your tomcat home in <c0>build.properties</c0> files.
Configurer votre tomcat home dans le fichier <c0>build.properties</c0>.
Connection
Connexion
Connection between Linux and Active Directory
Connexion entre Linux et Active Directory
Connection between Linux and Active Directory - method 1
Connexion entre Linux et Active Directory - méthode 1
Connection between Linux and Active Directory - method 2
Connexion entre Linux et Active Directory - méthode 2
Connection settings can be configured differently for authentication process and user process.
Les paramètres de connexion peuvent être configurés différemment pour les processus d'authentification et de recherche d'utilisateur.
Connectors
Connecteurs
Contact
Contact
Content Management System
Système de gestion de contenu
Contrary to <a0>multiple backend stacking</a0>, backend choice will present all available authentication methods to users, who will choose the one they want.
Contrairement au <a0>dispositif de multiples backends</a0>, le dispositif de choix de backend présente à l'utilisateur toutes les méthodes d'authentification disponibles pour qu'il puisse choisir.
Contributions
Contributions
Convert HTTP header into environment variable
Convertir les en-têtes HTTP en variables d'environnement
Cookie expiration
Expiration du cookie
Cookie security
Sécurité du cookie
Copy <c0>ValveLemonLDAPNG.jar</c0> in <c1><TOMCAT_HOME>/server/lib</c1>:
Copier <c0>ValveLemonLDAPNG.jar</c0> dans <c1><TOMCAT_HOME>/server/lib</c1>:
Copy en subroutine to zz <e1>(where zz is your international code, example: “fr” for France)</e1> then translate messages.
Copiez la fonction en en zz <e1>(où zz est votre code international, exemple: “fr” pour le français)</e1> et traduisez ensuite les messages.
Core <a0>Perl</a0> subroutines (split, pop, map, etc.)
Fonctions standards de <a0>Perl</a0> (split, pop, map, etc...)
Core team
Équipe prinicpale
Create OBM virtual host (for example obm.example.com) in <a0>LL::NG</a0> configuration: <c1>Virtual Hosts</c1> » <c2>New virtual host</c2>.
Créer l'hôte virtuel OBM (par exemple obm.example.com) dans la configuration <a0>LL::NG</a0> : <c1>Hôtes virtuels</c1> » <c2>Nouvel hôte virtuel</c2>.
Create your <a0>Perl</a0> module with custom functions.
Créer un module <a0>Perl</a0> avec des fonctions personnalisées.
Cross Domain Authentication
Authentification inter-domaines
Cross Domain Authentication (CDA)
Authentification inter-domaines (CDA)
Cross Site Scripting
Cross Site Scripting
Current stable version is 0.9.4.1:
La version stable courante est la 0.9.4.1:
Current testing version is 1.0rc2:
La version courrant en test est la 1.0rc2:
Currently, the module is simply handling a Radius Authentication request and has been tested only against a FreeRadius server.
Actuellement, ce module traite simplement une requête d'authentification Radius et n'a été testé que sur un serveur FreeRadius.
Custom functions
Fonctions personnalisées
Custom functions allow to extend <a0>LL::NG</a0>, they can be used in <a1>headers</a1>, <a2>rules</a2> or <a3>form replay data</a3>.
Les fonctions personnalisées permettent d'étendre <a0>LL::NG</a0>, elles peuvent être utilisées dans les <a2>règles</a2>, les <a1>en-têtes</a1> et les <a3>données à rejouer dans les formulaires</a3>.
Custom-Header => function1($uid)
Custom-Header => function1($uid)
Customizable NameID formats are:
Les formats de NameID personnalisables sont :
D
D
DEB bundle
Paquets DEB
Daniel RIVIERE
Daniel RIVIERE
Data should not contains accents or special characters, as <a0>HTTP</a0> protocol only allow <a1>ASCII</a1> values in header (but depending on the <a2>HTTP</a2> server, you can use <a3>ISO</a3> encoded values)
Les données ne doivent pas contenir de caractères spéciaux, car le protocole <a0>HTTP</a0> n'autorise que les caractères <a1>ASCII</a1> dans les en-têtes (mais suivant le serveur <a2>HTTP</a2>, vous pouvez utiliser des valeurs encodées <a3>ISO</a3>)
DataSource
DataSource
DataSource -> dbi:mysql:sessions;host=...
DataSource -> dbi:mysql:sessions;host=...
Database
Base de données
Database Interface
Database Interface
Database must be prepared exactly like in <a0>SQL session backend</a0> except that a field must be added for each data to index.
La base de donnée doit être préparée exactement comme celle du <a0>backend de session SQL</a0> si ce n'est qu'un champ doit être ajouté pour chaque donnée à indexer.
Databases
Bases de données
Datas are stored as key/values (no-strings values are serialized).
Les données sont stockées en clef/valeur (les valeurs autres que chaînes sont sérialisés).
Debian
Debian
Debian bundle
Paquets Debian
Debian/Ubuntu
Debian/Ubuntu
Debian/Ubuntu bundle
Debian/Ubuntu bundle
Declare custom functions
Declarer les fonctions personnalisées
Declare module in Apache configuration
Declarer le module dans la configuration d'Apache
Dedicated to administrators
Dédié aux administrateurs
Default
Défaut
Default use case:
Cas général:
Define at least:
Definir au moins :
Define headers used in OBM mapping, for example:
Definir les en-têtes utilisés pour les correspondances OBM, par exemple :
Define here:
Definir ici :
Delete other session
Efface les autres sessions (session unique par utilisateur)
Delete other session if <a0>IP</a0> differs
Efface les autres sessions de l'utilisateur si les adresses <a0>IP</a0> diffèrent
Demonstration
Démonstration
Demonstration backend has hard coded user accounts:
Le backend de démonstration dispose de compte codés en dur :
Description
Description
Destination directory = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/po-doc/zz (where zz is your international code, example: “fr” for France)
Répertoire de destination = <e0>[chemin/vers/trunk/build/lemonldap-ng]</e0>/po-doc/zz (où zz est votre code international, exemple: “fr” pour le français)
Detailled configuration backends documentation is available <a0>here</a0>.
La configuration détaillée des backends de stockage est disponible <a0>ici</a0>.
Developer access
Accès développeurs
Development
Développement
Directory
Directory
Disable all signature flags in <c0>Options</c0> » <c1>Signature</c1>, except <c2>Sign <a3>SSO</a3> message</c2> which should be to <c4>On</c4>
Désactiver toutes les cases dans <c0>Options</c0> » <c1>Signature</c1>, excepté <c2>Signer les messages <a3>SSO</a3></c2> qui doit être activée
Display applications list
Affiche la liste des applications
Display change password module
Affiche le module de changement de mot-de-passe
Display deleted sessions
Affiche les sessions effacées
Display logout module
Affiche le module de déconnexion
Display other sessions
Affiche les autres sessions
Display reset password form
Affiche le module de réinitialisation de mot-de-passe
Distinguished Name
Distinguished Name
Do no set <c0>require valid-user</c0> if you want to be able to fail back to another authentication backend for users without Kerberos ticket.
Ne pas mettre <c0>require valid-user</c0> pour pouvoir utiliser un autre backend d'authentification pour les utilisateurs sans ticket Kerberos.
Do not allow several users for 1 <a0>IP</a0>
Ne pas autoriser plusieurs utilisateurs venant de la même adresse <a0>IP</a0>
Do not forget to add OBM in <a0>applications menu</a0>.
Ne pas oblier d'ajouter OBM dans le <a0>menu des applications</a0>.
Do not forget to save your changes!
Ne pas oublier de sauvegarder les changements !
Do this in the control panel or in the configuration file:
Faire ceci dans le panneau de contrôle ou dans le fichier de configuration :
Documentation
Documentation
Documentation for latest stable version
Documentation for latest stable version
Documentation is available for configuration backends :
Cette documentation est valable pour les backends de configuration :
DokuWiki offline version
DokuWiki version hors-ligne
Dokuwiki
Dokuwiki
Dokuwiki local configuration
Configuration locale Dokuwiki
Dokuwiki plugin
Extension pour Dokuwiki
Dokuwiki virtual host in Apache
Hôte virtuel Dokuwiki dans le manager
Dokuwiki virtual host in Manager
Hôte virtuel Dokuwiki dans le manager
Domain Name System
Domain Name System
Don't forget to create an index on the field used to find users (uid by default)
N'oubliez pas de créer un index sur le champ utilisé pour trouver les utilisateurs (uid par défaut)
Don't forget to install cron files !
N'oubliez pas d'installer les fichiers cron !
Double cookie
Double cookie
Download
Téléchargement
Download the latest version:
Télécharger la dernière version :
Download them here and <a0>install pre-required packages</a0>.
Les télécharger ici et <a0>installer les paquets pre-requis</a0>.
Drivers
Drivers
Drupal
Drupal
Drupal module activation
Activation du module Drupal
Drupal virtual host in Apache
Hôte virtuel Apache hébergeant Drupal
Drupal virtual host in Manager
Hôte virtuel Drupal dans le manager
Due to a conflict between <a0>LL::NG</a0> form replay and Apache mod_proxy (see <a1>issue</a1>), you cannot use form replay on proxied applications, unless you use <a2>LL::NG</a2> internal proxy (based on <a3>Perl</a3> LWP):
Suite à un conflit entre le rejeu de formulaires <a0>LL::NG</a0> et mod_proxy (voir le <a1>ticket</a1>), on ne peut utiliser le rejeu de formulaires sur les applications proxifiées, sauf en utilisant le proxy interne de <a2>LL::NG</a2> (basé sur LWP de <a3>Perl</a3>):
Dynamic application menu
Menu dynamique des applications
E
E
EXAMPLE.COM = {
EXAMPLE.COM = {
Each <a0>LL::NG</a0> authentication module has an authentication level, which can be associated to an <a1>SAML authentication context</a1>.
Chaque module d'authentification de <a0>LL::NG</a0> dispose d'un niveau d'authentification qui peut être associé à un <a1>contexte d'authentification SAML</a1>.
Each field can be filled with static values or data from user's session.
Chaque champ peut être construit avec des valeurs statiques ou des données issues de la session utilisateur.
Each virtual host is a protected resource, with access rules, headers, POST data and options.
Chaque hôte virtuel est une ressource protégée, avec règles d'accès, en-têtes, options et données POST.
Easy to customize
Facile à personnaliser
Easy to integrate
Facile à intégrer
Edit <c0>/etc/krb5.conf</c0>:
Editer <c0>/etc/krb5.conf</c0>:
Edit Dokuwiki local configuration (<c0>conf/local.php</c0>) and set <c1>lemonldap</c1> as authentication type:
Éditer la configuration locale Dokuwiki (<c0>conf/local.php</c0>) et indiquer <c1>lemonldap</c1> comme type d'authentification :
Edit also OBM Apache configuration to enable <a0>LL::NG</a0> Handler:
Éditer également la configuration du serveur Apache d'OBM pour activer les en-têtes <a0>LL::NG</a0> :
Edit configuration
Editer la configuration
Edit the file “auth.conf”, for example:
Éditer le fichier “auth.conf” de Sympa, par exemple :
Edit the portal virtual host to enable <a0>SSL</a0> double authentication:
Éditer l'hôte virtuel du portail pour activer la double authentification <a0>SSL</a0> :
Else, all data are copied in the session database.
Sinon, toutes les données sont copiées.
Email
Email
Enable SSL in Apache
Activer SSL dans Apache
Enable password modify extended operation if you want to change password in AD
Activer les opérations étendues de changement de mot de passe si vous voulez changer le mot de passe dans AD
Entry Identifier
Identifiant d'entrée
Eric GERMAN
Eric GERMAN
Error messages
Messages d'erreur
Erwan LEGALL
Erwan LEGALL
Example
Exemple
Example 1: two tables
Exemple 1 : deux tables
Example 2: single table
Example 2: single table
Example :
Exemple :
Example for groups:
Exemples de groupes:
Example for macros:
Exemples de macros:
Example with MySQL and index set to uid+ipAddr (recommended)
Exemple avec MySQL et l'index mis à uid+ipAddr (recommandé)
Example, if you have “<a0>DBI</a0>;<a1>LDAP</a1>” and <a2>DBI</a2> failed for authentication, Multi will try first to call <a3>LDAP</a3> as user database.
Exemple, en utilisant “<a0>DBI</a0>;<a1>LDAP</a1>”, si <a2>DBI</a2> échoue pour l'authentification, Multi essaie d'utiliser <a3>LDAP</a3> comme base d'utilisateurs.
Example:
Exemple :
Example: <a2>http://auth.example.com/?logout=1</a2>
Exemple: <a2>http://auth.example.com/?logout=1</a2>
Example: <a2>http://auth.example.com</a2>
Exemple: <a2>http://auth.example.com</a2>
Example: <a4>http://auth.example.com/saml/singleSignOn</a4>
Exemple: <a4>http://auth.example.com/saml/singleSignOn</a4>
Example: interoperability between 2 organizations
Exemple : interoperabilité entre 2 organisations
Examples for <a0>LDAP</a0>:
Exemples pour <a0>LDAP</a0> :
Export sAMAccountName in a variable declared in <a0>exported variables</a0>
Exporter sAMAccountName dans la liste des <a0>variables exportées</a0>
Exported attributes
Attributs exportés
Exported variables
Variables exportées
Exported variables are the variables available to <a0>write rules and headers</a0>.
Les variables exportées sont des variables disponibles pour <a0>écrire des règles d'accès et des en-têtes</a0>.
Exported variables in the Manager
Variables exportées dans le manager
Expression
Expression
Extend variables using macros and groups
Étendre les variables en utilisant les macros et groups
Extended attributes and object classes use this prefix: 1.3.6.1.4.1.10943.10.2.
Les attributs étendus et classes d'objet utilisent ce préfixe : 1.3.6.1.4.1.10943.10.2.
Extended functions
Fonctions étendues
Extensible Markup Language
Extensible Markup Language
External portal
Portail externe
External user clicks to be redirected to the remote type portal
L'utilisateur externe clique pour être redirigé vers le second portail
Extract
Extraction
Extract and build the module:
Extraire et compiler le module:
Extract from the <a0>Wikipedia article</a0>:
Extrait de <a0>l'article Wikipedia</a0>:
F
F
Facebook: <a0>Group</a0> / <a1>Page</a1>
Facebook: <a0>Groupe</a0> / <a1>Page</a1>
Fedora11 RPM bundle
Paquets RPM Fedora11
Fields:
Champs :
File
File
File configuration backend
Backend de configuration File
File session backend
Backend de sessions File
File session backend is the more simple session database.
Le backend de sessions File est la plus simple des bases de données.
Fill values here:
Renseigner les valeurs ici :
Filters
Filters
Find other documentation on <a0>Firewall Services site</a0>.
Une autre documentation est disponible sur <a0>Firewall Services site</a0>.
Find us on Freenode, channel #lemonldap-ng
Retrouvez-nous sur Freenode, canal #lemonldap-ng
Firefox has detected that the server is redirecting the request for this address in a way that will never complete
Firefox has detected that the server is redirecting the request for this address in a way that will never complete
First name
Prénom
For Active Directory, use this as authentication filter:
Pour Active Directory, utiliser ce filtre d'authentification :
For CentOS/RHEL, We advice to disable the default <a0>SSL</a0> virtual host configured in /etc/httpd/conf.d/ssl.conf.
Pour CentOS/RHEL, il est recommandé de désactiver l'hôte virtuel <a0>SSL</a0> par défaut configuré dans /etc/httpd/conf.d/ssl.conf.
For CentOS/RHEL:
Pour CentOS/RHEL :
For Debian/Ubuntu systems: you can use packages provided by Debian (<a0>lemonldap-ng packages</a0>) or <a1>install pre-required packages</a1>
Pour les systèmes de type Debian/Ubuntu : vous pouvez utiliser ceux proposés par Debian (<a0>paquets lemonldap-ng</a0>) ou <a1>installer les paquets pré-requis</a1>
For RPM systems, you have to <a0>install pre-required packages</a0>
Pour les systèmes basés sur RPM, vous devez <a0>installer les paquets pré-requis</a0>
For debugging, this valve can print some helpful information in debug level.
Pour le debogage, cette valve peut tracer quelques information utiliser.
For each IDP, you can configure attributes that are collected.
Pour chaque IDP, il faut configurer les attributs à collecter.
For each attribute, you can set:
Pour chaque attribut, on peut indiquer :
For each binding you can set:
Pour chaque déclaration, vous pouvez indiquer :
For each variable, The first field is the name which will be used in rules, macros or headers and the second field is the name of the user database field.
Pour chaque variable, le premier champ est le nom qui servira dans les règles, macros ou en-têtes et le second est le nom du champ dans la base de données utilisateurs.
For example it can be stored as a second value of the uid attribute in the <a2>LDAP</a2> directory:
Par exemple il peut être stocké comme seconde valeur de l'attibut uid dans un annuaire <a2>LDAP</a2> :
For example, a <a0>LL::NG</a0> server can be:
Par exemple, un serveur <a0>LL::NG</a0> peut être :
For example, a protected virtual host for a local application:
Par exemple, un hôte virtuel protégé pour une application locale :
For example, for a full access, excepted week-end:
Par exemple, pour un accès total excepté le week-end:
For example, if you are using <a0>AD as authentication backend</a0>, you can use sAMAccountName for the Windows NameID format.
Par exemple, si vous utilisez <a0>Active-Directory comme système d'authentification</a0>, vous pouvez utiliser sAMAccountName come format de NameID Windows.
For example, in handler/MyHandler.pm:
Par exemple, dans handler/MyHandler.pm:
For example, in portal/index.pl:
Par exemple, dans portal/index.pl:
For example, the user name Aladdin and password open sesame would be combined as Aladdin:open sesame – which is equivalent to QWxhZGRpbjpvcGVuIHNlc2FtZQ== when encoded in Base64.
Par exemple, le nom Aladdin et le mot-de-passe "open sesame" vont être assemblés en "Aladdin:open sesame" – dont l'équivalent est QWxhZGRpbjpvcGVuIHNlc2FtZQ== en Base64.
For example, to allow only users with a strong authentication level:
Par exemple, pour n'autoriser que les utilisateurs authentifiés fortement :
For example, to configure the <c0>File</c0> configuration backend:
Par exemple, pour configurer le backend de configuration <c0>File</c0> :
For example, to forward login (<c0>$uid</c0>) and password (<c1>$_password</c1> if <a2>password is stored in session</a2>):
Par exemple, pour exporter l'identifiant (<c0>$uid</c0>) et le mot-de-passe (<c1>$_password</c1> si <a2>le mot-de-passe est stocké dans la session</a2>):
For example, to override configured skin for portal:
Par exemple, pour surcharger l'apparence du portail :
For example, to preselect this IDP for users coming from 129.168.0.0/16 network:
Par exemple, pour pré-sélectionner cet IDP pour les utilisateurs provenant dui réseau 129.168.0.0/16 :
For example, we will use 3 roles:
Par exemple, en utilisant 3 rôles :
For example:
Par exemple :
For now, ldapgroups contains “cn=admin,dmdName=groups,dc=example,dc=com cn=su,dmdName=groups,dc=example,dc=com”
Pour l'instant, ldapgroups contient “cn=admin,dmdName=groups,dc=example,dc=com cn=su,dmdName=groups,dc=example,dc=com”
For remote servers, you can use <a0>SOAP session backend</a0> in cunjunction to increase security for remote server that access through an unsecure network
Pour les serveurs distants, vous pouvez utiliser le <a0>module SOAP d'accès aux sessions</a0> en complément pour augmenter la sécurité de ces serveurs qui accèdent aux sessions au travers d'un réseau non sûr
For security reason, a cookie provided for a domain cannot be sent to another domain.
Pour des raisons de sécurité, un cookie fournit par un domaine ne peut être transmit à un autre.
For the certificate, you can build it from the signing private key registered in Manager.
Pour le certificate, vous pouvez le construire en signant la clef privée enregistrée dans le Manager.
Force HTTPS in redirection
Indicateur HTTPS pour les redirections
Force port in redirection
Force le port dans les redirections
Form page <a0>URI</a0>: /login.php
<a0>URI</a0> de la page de formulaire : /login.php
Form replay
Rejeu de formulaires
Form replay allows you to open a session on a protected application by replaying the form POST without asking anything to the user.
Le rejeu de formulaire permet d'ouvrir une session dans une application protégée par un formulaire POST sans rien demander à l'utilisateur.
Form replay data
les données à rejouer dans les formulaires
Form replay with Apache mod_proxy
Rejeu de formulaires avec le mod_proxy d'Apache
Forward <a0>SSO</a0> trough <a1>HTTP</a1> Auth-Basic or form replay
Possibilité d'étendre le <a0>SSO</a0> à des applications utilisant une authentification <a1>HTTP</a1> Auth-Basic ou un formulaire HTML
Freshmeat
Freshmeat
Full access control
Contrôle d'accès complet
Full name
Nom complet
Functions list
Liste des fonctions
Functions list available
Liste de fonctions disponibles
Functions parameters:
Paramètres de la fonction :
G
G
GLPI
GLPI
GNU General Public License
Licence publique générale GNU
GRR
GRR
Gaultier HUBERT
Gaultier HUBERT
Gendarmerie Nationale
Gendarmerie Nationale
General options
Options générales
General parameters
Paramètres généraux
General performances
Performances générales
Get the tarball on <a0>Download page</a0> and follow next steps (or install using packages):
Récupérez les sources sur la <a0>page de téléchargement</a0> et suivez les étapes suivantes (ou utilisez les paquets):
Get the tarball on <a0>download page</a0> and follow next steps (or install using <a1>RPM</a1> or <a2>Debian</a2> packages):
Récupérez l'archive sur la <a0>page de téléchargement</a0> et suivez les étapes suivantes (ou installez les paquets <a1>RPM</a1> ou <a2>Debian</a2>):
Getting sources from SVN repository
Obtenir les sources depuis le dépôt SVN
Glossary directory = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/omegat.files/zz/glossary/
Répertoire des glossaires = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/omegat.files/zz/glossary/
Go in Manager and click on <c0><a1>SAML</a1> 2 Service</c0> node.
Allez dans le Manager et cliquez sur le nœud <c0>Service <a1>SAML</a1> 2</c0>.
Go in Manager, <c0>Default parameters</c0> » <c1>Advanced parameters</c1> » <c2>Special handlers</c2> » <c3>Sympa</c3>, and edit the different keys:
Aller dans le manager, <c0>Paramètres par défaut</c0> » <c1>Paramètres avancés</c1> » <c2>Handlers spéciaux</c2> » <c3>Sympa</c3>, et editer les clefs suivantes :
Go in Manager, <c0>Default parameters</c0> » <c1>Advanced parameters</c1> » <c2>Special handlers</c2> » <c3>Zimbra</c3>, and edit the different keys:
Aller dans le manager, <c0>Paramètres par défaut</c0> » <c1>Paramètres avancés</c1> » <c2>Handlers spéciaux</c2> » <c3>Zimbra</c3>, et editer les clefs suivantes :
Go in Manager, <c0>General Parameters</c0> » <c1>Advanced Parameters</c1> » <c2>Custom functions</c2> and set:
Aller dans le manager, <c0>Paramètres généraux</c0> » <c1>Paramètres avancés</c1> » <c2>Fonctions personnalisées</c2> et indiquer :
Go in Manager, <c0>General Parameters</c0> » <c1>Cookies</c1> » <c2>Multiple domains</c2> and set to <c3>On</c3>.
Aller dans le manager, <c1>Paramètres généraux</c1> » <c2>Cookies</c2> » <c3>Domaines multiples</c3> et sélectioonner "activer"
Go in Manager, and:
Aller dans le manager et :
Go in the Manager and set the session module (for example <a0>Apache::Session::Browseable::MySQL</a0> for MySQL) in <c1>General parameters</c1> » <c2>Sessions</c2> » <c3>Session storage</c3> » <c4>Apache::Session module</c4> and add the following parameters (case sensitive):
Aller dans le Manager et choisir le module de session (par exemple <a0>Apache::Session::Browseable::MySQL</a0> pour MySQL) dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajouter les paramètres suivants (sensible à la casse):
Go on <a0>http://auth.example.com</a0> and log with <a1>LDAP</a1> user account.
Allez sur <a0>http://auth.example.com</a0> et connectez-vous avec le compte <a1>LDAP</a1>.
Go on <a0>http://manager.example.com</a0>
Allez sur <a0>http://manager.example.com</a0>
Go on Drupal administration interface and enable the Webserver Auth module.
Aller dans l'interface administration et activer le module Webserver Auth.
Go to <c0>Configuration</c0> » <c1>Authentication</c1>:
Aller dans <c0>Configuration</c0> » <c1>Authentication</c1>:
Go to <c0>My Account</c0>:
Aller dans <c0>My account</c0>:
Go to <c0>Portal</c0> » <c1>Settings</c1>:
Aller dans <c0>Portal</c0> » <c1>Settings</c1>:
Go to the Manager and <a0>create a new virtual host</a0> for Bugzilla.
Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Bugzilla.
Go to the Manager and <a0>create a new virtual host</a0> for Dokuwiki.
Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Dokuwiki.
Go to the Manager and <a0>create a new virtual host</a0> for Drupal.
Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Drupal.
Go to the Manager and <a0>create a new virtual host</a0> for Liferay.
Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Liferay.
Go to the Manager and <a0>create a new virtual host</a0> for LimeSurvey.
Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour LimeSurvey.
Go to the Manager and <a0>create a new virtual host</a0> for MediaWiki.
Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Mediawiki.
Go to the Manager and <a0>create a new virtual host</a0> for Sympa.
Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Sympa.
Go to the Manager and <a0>create a new virtual host</a0> for Zimbra.
Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Zimbra.
Go to the Manager and <a0>create a new virtual host</a0> for phpLDAPadmin.
Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour phpLDAPadmin.
Google Apps
Google Apps
Google Apps control panel
Panneua de contrôle Google Apps
Google Apps does not support Single Logout (SLO).
Google Apps ne supporte pas le Single Logout (SLO).
Google Apps has a configuration parameter to redirect user on a specific <a0>URL</a0> after Google Apps logout (see <a1>Google Apps control panel</a1>).
Google Apps ne dispose pas de paramètre de configuration pour rediriger les utilisateurs vers une <a0>URL</a0> spécifique après la déconnexion Google Apps (voir <a1>Google Apps control panel</a1>).
Google+
Google+
GoogleApps => http://www.google.com/calendar/hosted/mydomain.org/logout
GoogleApps => http://www.google.com/calendar/hosted/mydomain.org/logout
Graphical Manager
Gestionnaire graphique
Groups
Groupes
H
H
HTTP Auth
HTTP Auth
HTTP Basic Authentication
Authentification basique HTTP
HTTPS
HTTPS
Habib ZITOUNI
Habib ZITOUNI
Hamza AISSAT
Hamza AISSAT
Handler
Agent (Handler)
Handler build the preauth request and redirect user on Zimbra preauth <a0>URL</a0>
Le handler construit la requête de pré-authentification et redirige l'utilisateur sur l'<a0>URL</a0> de pré-authentification de Zimbra
Handler check access rule and send headers to protected applications
L'agent vérifie les droits d'accès à l'application et envoie des en-têtes HTTP à l'application protégée
Handler detects <a0>URL</a0> parameter and create a <a1>SSO cookies</a1> on its domain, with session ID as value
L'agent détecte le paramètre d'<a0>URL</a0> et crée le <a1>cookie SSO</a1> dans son domaine, avec la valeur de l'identifiant de session
Handler does not see <a0>SSO cookies</a0> (because it is not in main domain) and redirects user on Portal
L'agent n'intercepte pas de <a0>cookie SSO</a0> (car il n'est pas dans le même domaine) et redirige l'utilisateur vers le portail
Handler gets session get from cookie and gets session
L'agent récupère la session en utilisant la valeur du cookie
Handler inform Apache of connected user (parameter <c0>whatToTrace</c0>), so you can see user login in Apache access logs.
L'agent fournit à Apache l'identifiant de l'utilisateur (paramètre <c0>whatToTrace</c0>), ainsi vous pouvez voir l'identifiant dans les journaux d'accès d'Apache.
Handler performance
Performance des agents (handlers)
Handler sends the response to user
Celui-ci la renvoie à l'utilisateur
Handler stores user data in its cache
Il stocke ces données dans son cache
Handler will then check <a0>SSO cookies</a0> for each <a1>HTTP</a1> request.
L'agent examinera le <a0>cookie SSO</a0> pour chaque requête <a1>HTTP</a1>.
Handlers check rights and calculate headers for each <a0>HTTP</a0> hit.
Les agents vérifient les droits et calculent les en-têtes pour chaque requête <a0>HTTP</a0>.
Handlers have a session cache, with a default lifetime of 10 minutes.
Les agents disposent d'un cache de session d'une durée de vie par défaut de 10 minutes.
Header name
Nom d'en-tête
Headers
En-têtes
Headers are defined inside a virtualhost and takes effect only on it.
Les en-têtes sont définies à l'intérieur d'un hôte virtuel (virtualhost) et n'ont d'effet que sur lui.
Headers sent
En-têtes envoyés
Here are some advices:
Il y a deux avis :
Here are the main options used by <a0>LL::NG</a0>:
Ci-dessous les principales options utilisées par <a0>LL::NG</a0> :
High availability
Haute disponibilité
Home
Accueil
Hosted by
Hébergé par
How it works
Fonctionnement
How to change configuration backend
Comment changer le backend de configuration
How to choose?
Comment choisir ?
However, certificate will not be really validated by other <a0>SAML</a0> components (expiration date, common name, etc.), but will just be a public key wrapper.
Toutefois, le certificat ne sera pas réellement validé par les autres composants <a0>SAML</a0> (date d'expiration, nom commun, etc.), mais simplement vu comme un conteneur de clef publique.
However, it is not advised to edit such files, as they are part of the program, and will be erased at next upgrade.
Toutefois, il n'est pas recommandé d'éditer ces fichiers car ils font partie du logiciel et peuvent être écrasés lors des mises à jour.
Hubert GAULTIER
Hubert GAULTIER
Hyper Text Transfer Protocol
Hyper Text Transfer Protocol
HyperText Markup Language
HyperText Markup Language
Hypertext Preprocessor
Pré-processeur hypertext
I
I
IRC
IRC
Identity Provider
Fournisseur d'identité
Identity provider
Fournisseur d'identité
If <a0>CAS</a0> failed, <a1>LDAP</a1> will be used.
Si <a0>CAS</a0> échoue, <a1>LDAP</a1> est utilisé.
If <a2>LL::NG</a2> send some roles split by some commas, configure <s3>roleSeparator</s3>.
Si <a2>LL::NG</a2> envoie les rôles séparés par des caractères (virgule,...), configurer <s3>roleSeparator</s3>.
If <c0><a1>CAS</a1> login</c0> is not set, it uses <c2>General Parameters</c2> » <c3>Logs</c3> » <c4>REMOTE_USER</c4> data, which is set to <c5>uid</c5> by default
Si le <c0>login <a1>CAS</a1></c0> n'est pas défini, la donnée <c2>Paramètres généraux</c2> » <c3>Journalisation</c3> » <c4>REMOTE_USER</c4> est utilisée, mise à <c5>uid</c5> par défaut
If <c0>exportedAttr</c0> is set, only those attributes are copied in the session database of the secondary <a1>LL::NG</a1> structure.
Si <c0>exportedAttr</c0> est défini, seuls ces attributs sont copiés dans la base des sessions du système <a1>LL::NG</a1> secondaire.
If Multi is used for authentication and user database, it will try to use the same module.
Si Multi est utilisé pour l'authentification et la base utilisateurs, il essaiera d'utiliser le même module.
If OpenID is used as users database, attributes will be requested to the server with SREG extention.
Si OpenID est utilisé comme base d'utilisateurs, les attributs sont demandés en utilisant l'extension SREG d'OpenID.
If a user is not authenticated and attempts to connect to an area protected by a LemonLDAP::NG compatible Handler, he is redirected to a portal.
Si un utilisateur n'est pas authentifié et tente de se connecter à une application protégée par un agent compatible LemonLDAP::NG, il est redirigé vers le portail.
If authentication succeed, Portal collect user data
Si l'authentication est acceptée, le portail récupère les données de l'utilisateur
If enabled, if the user group is a member of another group (group of groups), all parents groups will be stored as user's groups.
Si activé et si le groupe de l'utilisateur est membre d'un autre groupe (groupes de groupes), tous les groupes parents seront considérés comme groupes de l'utilisateur.
If needed, you can <a0>recompile the valve from the sources</a0>.
Si besoin, <a0>recompiler la valve depuis les sources</a0>.
If no binding defined, the default binding in IDP metadata will be used.
Si aucune méthode n'est définie, la méthode par défaut des métadatas de l'IDP sera utilisée.
If no encryption keys are defined, signature keys are used for signature and encryption.
Si aucune clef de chiffrement n'est définie, la clef de signature est aussi utilisée pour le chiffrement.
If no proxied services defined, <a0>CAS</a0> authentication will not activate the <a1>CAS</a1> proxy mode.
Si aucun service proxifié n'est défini, l'authentification <a0>CAS</a0> n'activera pas le mode proxy <a1>CAS</a1>.
If no value, disable group searching.
La recherche des groupes est désactivé si cette valeur est vide.
If no value, will use first NameID Format activated in metadata.
Si aucune valeur n'est indiquée, le premier format de NameID activé dans les métadatas sera utilisé.
If one is missing, the user is not created.
Si l'un est manquant, le compte ne sera pas créé.
If the user is not created, or can not be created via <a0>LDAP</a0> import, the connection to Liferay will be refused.
Si le compte n'est pas créé ou ne peut être créé par un import <a0>LDAP</a0>, la connexion à Liferay sera refusée.
If this attribute is missed all hosts are allowed.
Si cet attribut est manquant, toutes les adresses seront autorisées.
If using <a0>LL::NG</a0> as reverse proxy, configure the <c1>Auth-User</c1> <a2>header</a2>, else no headers are needed.
Si <a0>LL::NG</a0> est utilisé par reverse-proxy, configurer l'<a2>en-tête</a2> <c1>Auth-User</c1>, aucun autre en-tête n'est utile.
If you activate proxy mode, you must create the <a0>PGT</a0> file on your system, for example:
Si le mode proxy est activé, il faut créer le fichier <a0>PGT</a0> sur le système, par exemple :
If you are protecting Dokuwiki with <a0>LL::NG</a0> as reverse proxy, <a1>convert header into REMOTE_USER environment variable</a1>.
Si Dokuwiki est protégé par un reverse-proxy <a0>LL::NG</a0>, <a1>convertir l'en-tête en variable d'environnement REMOTE_USER</a1>.
If you are protecting Drupal with <a0>LL::NG</a0> as reverse proxy, <a1>convert header into REMOTE_USER environment variable</a1>.
Si Drupal est protégé par un reverse-proxy <a0>LL::NG</a0>, <a1>convertir l'en-tête en variable d'environnement REMOTE_USER</a1>.
If you are protecting MediaWiki with <a0>LL::NG</a0> as reverse proxy, <a1>convert header into REMOTE_USER environment variable</a1>.
Si Mediawiki est protégé par un reverse-proxy <a0>LL::NG</a0>, <a1>convertir l'en-tête en variable d'environnement REMOTE_USER</a1>.
If you can not access the Manager anymore, you can unprotect it by editing <c0>lemonldap-ng.in</c0> and changing the <c1>protection</c1> parameter:
SI l'accès au manager est perdu, on peut le déprotéger en éditant <c0>lemonldap-ng.in</c0> et en changeant le paramètre <c1>protection</c1> :
If you configure form replay with <a0>LL::NG</a0>, the Handler will catch configured POST <a1>URL</a1> and send a POST query to the target page (which can be different of the caught page).
En configurant le rejeu de formulaire avec <a0>LL::NG</a0>, l'agent intercepte les <a1>URL</a1> configurées et envoie une requête POST à la page cible (qui peut être différente de la première).
If you disallow this, you should also disallow direct login form IDP, because proxy restriction is set in authentication requests.
En interdisant ceci, on risque d'interdire aussi les authentification directe des IDP car la restriction est indiquée dans la requête d'authentification.
If you manage different timezones, you have to take the jetlag into account in ssoLogonHours values, or use the $_timezone parameter.
Si plusieurs fuseaux sont utilisés, le jetlag doit être introduit dans le compte dans la valeur ssoLogonHours, ou utiliser le paramètre $_timezone.
If you modify <c0>/saml/metadata</c0> suffix you have to change corresponding Apache rewrite rule.
Si vous modifiez le suffixe <c0>/saml/metadata</c0>, vous devez changer la règle de réécriture d'Apache.
If you plan to forward user's password to OBM, then you have to <a0>keep the password in session</a0>.
S'il est prévu de transmettre le mot-de-passe utilisateur à OBM, <a0>conserver le mot-de-passe dans la session</a0>.
If you specify port in virtual host, then declare <a0>SSL</a0> port:
SI le port est spécifié, déclarer le port <a0>SSL</a0> :
If you use TLS, you can set any of the <a0>Net::LDAP</a0> start_tls() sub like <c1>ldap+tls://server/verify=none&capath=/etc/ssl</c1>.
En utilisant TLS, il est possible d'utiliser toutes les options de la fonction start_tls() <a0>Net::LDAP</a0> telle <c1>ldap+tls://server/verify=none&capath=/etc/ssl</c1>.
If you use the binary value (Active Directory), use this:
Si une valeur binaire est utilisée (Active Directory) :
If you want to become member of <a1>LL::NG</a1> team ask to <a2>lemonldap-ng-dev@ow2.org</a2>.
SI vous souhaitez devenir membre de l'équipe <a1>LL::NG</a1> demandez-le également à <a2>lemonldap-ng-dev@ow2.org</a2>.
If your <a0>LDAP</a0> suffix is not dc=example,dc=com, use:
Si le suffixe de votre annuaire <a0>LDAP</a0> n'est pas dc=example,dc=com, utilisez :
If your function is not compliant with <a0>Safe jail</a0>, you will need to disable the jail.
Si la fonction n'est pas compatible avec la <a0>cage saine</a0>, il faut désactiver la mise en cage.
Import custom functions in LemonLDAP::NG
Importer les fonctions personnalisées dans LemonLDAP::NG
Import or generate security keys
Importer ou generer les clefs de securité
Imported from an <a0>LDAP</a0> directory
Importés d'un serveur <a0>LDAP</a0>
In <a0>LDAP</a0> filters, $user is replaced by user login, and $mail by user email.
Dans les filtres <a0>LDAP</a0>, $user est remplacé par le nom du compte et $mail par l'adresse email.
In <c0>General Parameters</c0> > <c1>Authentication modules</c1>, set:
Dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1>, choisir :
In <c0>General</c0>, fill at least the following information:
Dans <c0>General</c0>, remplir au moins les informations suivantes :
In Bugzilla administration interface, go in <c0>Parameters</c0> » <c1>User authentication</c1>
Dans l'interface d'administration, allez dans <c0>Parameters</c0> » <c1>User authentication</c1>
In Debian/Ubuntu mod_ssl is already shipped in <c0>apache2.2-common</c0> package.
Dans Debian/Ubuntu mod_ssl est installé avec le paquet <c0>apache2.2-common</c0>.
In Debian/Ubuntu, install the library through apt-get command
Pour Debian/Ubuntu, installer la librairie via la commande apt-get
In Manager, click on <a0>SAML</a0> service providers and the button <c1>New service provider</c1>.
Dans le manager, cliquer sur fournisseurs de service <a0>SAML</a0> puis sur le bouton <c1>Nouveau fournisseur de service</c1>.
In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose <a2>CAS</a2> for authentication.
Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>CAS</a2> pour l'authentification.
In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose <a2>LDAP</a2> for authentication, users and/or password modules.
Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>LDAP</a2>) pour les modules authentification, utilisateurs et/ou mots-de-passe.
In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose <a2>SSL</a2> for authentication.
Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>SSL</a2> pour l'authentification.
In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Apache for authentication.
Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Apache pour l'authentification.
In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Choice for authentication.
Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Choice pour l'authentification.
In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Database (<a2>DBI</a2>) for authentication, users and/or password modules.
Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir "base de données" (<a2>DBI</a2>) pour les modules authentification, utilisateurs et/ou mots-de-passe.
In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Null for authentication, users or password module.
Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>Null</a2>) pour les modules authentification, utilisateurs et/ou mots-de-passe.
In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose OpenID for authentication and/or users.
Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>OpenID</a2> pour les modules authentification, utilisateurs et/ou mots-de-passe.
In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Proxy for authentication and users.
Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Proxy pour les modules authentification et utilisateurs.
In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Radius for authentication.
Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Radius pour l'authentification.
In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Slave for authentication or users module.
Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>Slave</a2>) pour les modules authentification ou utilisateurs.
In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Twitter for authentication module.
Dans le manager, allez dans <c0>Paramètres generaux</c0> > <c1>Modules d'authentification</c1> et choisissez Twitter comme module d'authentication.
In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Yubikey for authentication module.
Dans le manager, allez dans <c0>Paramètres generaux</c0> > <c1>Modules d'authentification</c1> et choisissez Yubikey comme module d'authentication.
In Manager, go in <c0>General Parameters</c0> » <c1>Authentication modules</c1> and choose Proxy for authentication and users.
Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Remote pour les modules authentification et utilisateurs.
In Manager, go in <c0>General Parameters</c0> » <c1>Authentication modules</c1> and choose Remote for authentication and users.
Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Remote pour les modules authentification et utilisateurs.
In Portal virtual host, you will find several configuration parts:
Dans l'hôte virtuel du portail se trouve plusieurs éléments de configuration :
In other words, take the time to configure this part before sharing metadata.
En d'autres mots, prenez le temps de bien configurer cette partie avant de partager les metadatas.
In particular, it use Apache2 threads capabilities so to optimize performances, prefer using <a0>mpm-worker</a0>.
En particulier, il utilise les capacités multi-threads d'Apache-2, donc pour optimiser les performances, utilisez de préférence <a0>mpm-worker</a0>.
In the Manager, go in <c0>General Parameters</c0> » <c1>Issuer modules</c1> » <c2><a3>CAS</a3></c2> and configure:
Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules fournisseurs</c1> et configurer :
In the Manager, select node <c0><a1>SAML</a1> identity providers</c0> and click on <c2>New identity provider</c2>:
Dans le Manager, selectionner le noeud <c0>Fournisseurs d'identité <a1>SAML</a1></c0> et cliquer sur <c2>Nouveau fournisseur d'identité</c2> :
In the context of an <a0>HTTP</a0> transaction, the basic access authentication is a method designed to allow a web browser, or other client program, to provide credentials – in the form of a user name and password – when making a request.
Dans le contexte d'une transaction <a0>HTTP</a0>, l'authentification basique est une méthode qui permet au navigateur ou un autre programme client de fournir des éléments d'authentification – sous la forme d'un nom et d'un mot de passe – à chaque requête.
In the manager: set <a0>Apache::Session::Redis</a0> in <c1>General parameters</c1> » <c2>Sessions</c2> » <c3>Session storage</c3> » <c4>Apache::Session module</c4> and add the following parameters (case sensitive):
Dans le manager : indiquez <a0>Apache::Session::Redis</a0> dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajoutez les paramètres suivant (sensibles à la casse):
In the manager: set ”<a0>Apache::Session::File</a0>” in “General parameters » Sessions » Session storage » Apache::Session module” and add the following parameters (case sensitive):
Dans le manager : indiquez <a0>Apache::Session::File</a0> dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajoutez les paramètres suivant (sensibles à la casse):
In this case you will be able to use <c1>$_password</c1> to fill any password POST field.
Dans ce cas, la variable <c1>$_password</c1> peut être utilisée dans tous les champs à envoyer.
In this case you will have two Apache configuration files:
Dans ce cas 2 fichiers de configuration Apache doivent être renseignés :
In this case, <a1>LL::NG</a1> acts like an SAML2 Service Provider (SP).
Dans ce cas, <a1>LL::NG</a1> agit comme un fournisseur de service SAML2 (SP).
In this case, authentication is not a response to an issued authentication request, and we have less control on conditions.
Dans ce cas, l'authentification n'est pas une réponse à une requête d'authentification ce qui diminue les capacités de contrôle.
In this case, see <a1>how convert header into environment variable</a1>.
Dans ce cas, voir <a1>comment convertir les en-têtes en variable d'environnement</a1>.
In this case, the extracted certificate field value will be used to match the user.
Dans ce cas, la valeur du champ de certificat extraite sera utilisée pour identifier l'utilisateur.
In this case, you can choose a different module to manage <a1>SAML</a1> sessions.
Dans ce cas, vous devez utiliser un module différent pour gérer les sessions <a1>SAML</a1>.
In “Apache::Session module” field, set ”<a0>Apache::Session::Flex</a0>” and use the following parameters:
Dans le champ “Module Apache::Session”, indiquez ”<a0>Apache::Session::Flex</a0>” et utilisez les paramètres suivants :
Include LemonLDAP::NG configuration in your main Apache configuration:
Incluez la configuration LemonLDAP::NG dans celle d'Apache :
Indeed, any <a0>Perl DBD driver</a0> can be used.
Ainsi, tout <a0>driver Perl DBD</a0> peut être utilisé.
Indeed, by default, users without logon hours values are rejected.
Sinon, par défaut, les utilisateurs sans créneau horaire de connexion sont rejetés.
Indeed, this variable is set by the Handler on the physical server hosting the Handler, and not on other servers where the Handler is not installed.
Toutefois, cette variable est renseignée par l'agent dans le serveur physique l'hébergeant mais pas dans les autres serveurs sans agents.
Index
Index
Initiate the Kerberos connection:
Initialiser la connexion Kerberos :
Inside this jail, you can access to:
Dans cette cage, on peut accéder aux éléments suivants :
Install
Installation
Install <a0>Webserver Auth</a0> module, by downloading it, and unarchive it in the drupal modules/ directory.
Télécharger et installer le module <a0>Webserver Auth</a0>, en le décompressant dans le répertoire modules/.
Install <a1>Apache::Session::Redis</a1> <a2>Perl</a2> module.
Installez le module <a2>Perl</a2> <a1>Apache::Session::Redis</a1>.
Install Authen::Radius
Installer Authen::Radius
Install and launch a <a0>Redis server</a0>.
Installez et lancer un <a0>serveur Redis</a0>.
Install prerequisites
Installer les pré-requis
Install the module:
Installer le module :
Install the new lemonldap-ng.ini file at the place of the old file in all <a0>LL::NG</a0> servers
Installer le nouveau fichier lemonldap-ng.ini à la place de l'ancien dans tous les serveurs <a0>LL::NG</a0>
Install the new lemonldap-ng.ini file in all <a0>LL::NG</a0> components
Installer le nouveau fichier lemonldap-ng.ini dans tous les serveurs <a0>LL::NG</a0>
Installation
Installation
Installation and configuration
Installation et configuration
Internal portal
Portail interne
International Organization for Standardization
International Organization for Standardization
Internet Explorer
Internet Explorer
Internet Protocol
Internet Protocol
Internet Relay Chat
Internet Relay Chat
Issuer databases use rules
les règles d'utilisation des bases de données des fournisseur d'identité
Issuer rewrite rules (requires <c0>mod_rewrite</c0>):
Règles de réécriture pour la fourniture d'identité (requiert <c0>mod_rewrite</c0>):
It allows to put <a0>LL::NG</a0>::portal behind another web <a1>SSO</a1>, or behind a <a2>SSL</a2> hardware to delegate <a3>SSL</a3> authentication to that hardware.
Ceci permet de metre un portail <a0>LL::NG</a0> derrière un autre web <a1>SSO</a1>, ou derrière un matériel <a2>SSL</a2> pour déléguer à ce matériel l'authentification.
It can be a brake for the portal:
En revanche, ce peut-être un frein pour le portail :
It can be done via direct access to the session database or using <a0>SOAP</a0> access.
Ce peut être fait par accès direct à la base des sessions principale ou en utilisant une requête <a0>SOAP</a0>.
It can be used to delete a session
Il peut être utilisé pour effacer une session
It can handle more than 200 000 users.
Il peut gérer plus de 200 000 utilisateurs.
It can not be used to share sessions between different servers except if you share directories (with NFS,…) or if you use <a0>SOAP proxy</a0>.
Il ne peut être utilisé pour partager les sessions entre serveurs sauf si les répertoires sont partagés (avec NFS,…) ou en utilisant le <a0>proxy SOAP</a0>.
It can not be used to share sessions between different servers except if you share directories (with NFS,…).
Il ne peut être utilisé pour partager les sessions entre serveurs sauf si les répertoires sont partagés (avec NFS,…).
It can works with external modules to extends its functionalities.
Il peut utiliser des modules externes pour étendre ses fonctionnalités.
It has a simple but powerful syntax which makes sure the data files remain readable outside the Wiki and eases the creation of structured texts.
Il dispose d'une syntaxe simple mais puissante qui fait que les fichiers de données restent lisibles en dehors du Wiki, et facilite la création de textes structurés.
It is also used by <a2>SAML SP</a2> to fill the authentication level in user session, based on authentication response authentication context.
Il est également utilisé par le <a2>SP SAML</a2> pour définir le niveau d'authentification dans la session de l'utilisateur en se basant sur la réponse d'authentification.
It is recommended to use ModPerl::Registry instead of using cgi-script as described in Apache configuration file example (portal-apache2.conf):
Il est recommendé d'utiliser ModPerl::Registry au lieu d'utiliser le dispositif "cgi-script" tel qu'indiqué dans les fichiers de configuration d'Apache proposés en exemple (portal-apache2.conf):
It is set in LemonLDAP::NG utilities directory (<c0>convertConfig</c0>).
Il se traouve dans le répertoire des utilitaires LemonLDAP::NG (<c0>convertConfig</c0>).
It is targeted at developer teams, workgroups and small companies.
Il est destiné aux équipes de développeurs, groupes de travail ou petites entreprises.
It manages both authentication and authorization and provides headers for accounting.
Il gère à la fois les authentifications et les autorisations et fournit des en-têtes HTTP pour la traçabilité.
It means that if the IDP propose to close session earlier than the default LemonLDAP::NG timeout, the session _utime will be modified so that session is erased at the date indicated by the IDP.
Celà signifie que si l'IDP propose de clore la session au-delà de la durée de vie par défaut dans LemonLDAP::NG, la valeur de _utime sera modifiée afin que la session ne soit effacée qu'au moment indiqué par l'IDP.
It means that if you modify some settings here, you will have to share again the metadata with other providers.
Ceci signifie que si vous modifiez quelque chose ici, vous devez ré-exporter les metadatas aux autres fournisseurs.
It returns 1 if this match, 0 else.
Elle retourne 1 si c'est bon, 0 sinon.
It sends an OTP, which is validated against Yubico server.
Il envoie un mot-de-passe à valeur unique (OTP) qui est validé par un serveur Yubico.
It should works on every browser:
Ça doit marcher avec tous les navigateurs :
It simplifies the build of a protected area with a few changes in the application.
Il simplifie la construction d'une aire protégée avec peu d'impact sur les applications.
It will be prompted if you generate keys, else you can set it in the <c0>Private key password</c0>.
Il vous sera demandé à la génération de la clef ou vous pouvez l'entrer dans le champ <c0>Mot-de-passe de la clef privée</c0>.
It will force conversion from UTF-8 to <a3>ISO</a3>-8859-1 of user and password data.
Elle force la conversion de UTF-8 en <a3>ISO</a3>-8859-1 du nom de compte et du mot-de-passe.
It will open a dialog to choose:
Une boîte de dialoque s'ouvre pour choisir :
It will use the authentication level registered in user session to match the <a1>SAML</a1> authentication context.
Il utilise le niveau d'authentification enregistré dans la session de l'utilisateur pour établir le contexte d'authentification <a1>SAML</a1>.
Its <a4>SOAP</a4> <a5>API</a5> can also be used to dialog directly with your custom applications.
Son <a5>API</a5> <a4>SOAP</a4> peut être utilisée pour dialoguer directement avec des applications spécifiques.
JDLL 2010
JDLL 2010
Jean-Thomas CHECCO
Jean-Thomas CHECCO
Just add this file to OpenLDAP schemas by including it in <c0>slapd.conf</c0>:
Ajouter simplement ce fichier aux schémas OpenLDAP en l'incluant dans <c0>slapd.conf</c0>:
Just configure the <a0>access rules</a0>.
Configurer simplement la <a0>règle d'accès</a0>.
Just set the <a3>LL::NG</a3> Handler <a4>IP</a4> on this attribute in order to add more security.
Indiquer seulement l'adresse <a4>IP</a4> du handler <a3>LL::NG</a3> dans cet attribut pour ajouter plus de sécurité.
Just set the authentication type to <c0>config</c0> and indicate <a1>DN</a1> and password inside the file <c2>config.php</c2>:
Mettre juste le type d'authentification à <c0>config</c0> et indiquer le <a1>DN</a1> et le mot-de-passe dans le fichier <c2>config.php</c2>:
Kerberos
Kerberos
Kerberos client for Linux
Client Kerberos pour Linux
Key (<a0>LL::NG</a0> name)
Clef (nom <a0>LL::NG</a0>)
Key name
Nom de la clef
Kinematics
Cinématique
Known problems
Problèmes connus
Known supported applications
Applications connues pour être supportées
Krb5KeyTab /etc/lemonldap-ng/auth.keytab
Krb5KeyTab /etc/lemonldap-ng/auth.keytab
KrbAuthRealms EXAMPLE.COM
KrbAuthRealms EXAMPLE.COM
KrbMethodK5Passwd <s13>Off</s13>
KrbMethodK5Passwd <s13>Off</s13>
KrbMethodNegotiate <s12>On</s12>
KrbMethodNegotiate <s12>On</s12>
KrbServiceName HTTP
KrbServiceName HTTP
KrbVerifyKDC <s14>Off</s14>
KrbVerifyKDC <s14>Off</s14>
L
L
LDAP
LDAP
LDAP integration
Intégration LDAP
LDAP performances
Performances LDAP
LDAPFilter <s19>=></s19> <s20>'(&(sAMAccountName=$user)(objectClass=person))'</s20><s21>,</s21>
LDAPFilter <s19>=></s19> <s20>'(&(sAMAccountName=$user)(objectClass=person))'</s20><s21>,</s21>
LDAPFilter <s21>=></s21> <s22>'(uid=$user)'</s22><s23>,</s23>
LDAPFilter <s21>=></s21> <s22>'(uid=$user)'</s22><s23>,</s23>
LDAPFilter <s32>=></s32> <s33>'(&(sAMAccountName=$user)(objectClass=person))'</s33><s34>,</s34>
LDAPFilter <s32>=></s32> <s33>'(&(sAMAccountName=$user)(objectClass=person))'</s33><s34>,</s34>
LDAPFilter <s8>=></s8> <s9>'(uid=$user)'</s9><s10>,</s10>
LDAPFilter <s8>=></s8> <s9>'(uid=$user)'</s9><s10>,</s10>
LINAGORA
LINAGORA
LL::NG
LL::NG
LL::NG as federation protocol proxy
LL::NG en proxy de fédération de protocoles
Lasso
Lasso
Last name
Nom
Latest stable version
Dernière version stable
Launch that:
Lancer ceci :
Leave blank to deactivate the feature.
Laissez vide pour désactiver cette fonctionnalité.
LemonLDAP::NG
LemonLDAP::NG
LemonLDAP::NG - Offline Version
LemonLDAP::NG - Version hors-ligne
LemonLDAP::NG <a0>SSO cookies</a0> are generated by <a1>Apache::Session</a1>, they are as secure as a 128-bit random cookie.
Les <a0>cookies SSO</a0> de LemonLDAP::NG sont générés par <a1>Apache::Session</a1>, ils sont aussi sûrs que tout cookie basé sur un aléa de 128 bits.
LemonLDAP::NG <a0>SSO cookies</a0> are generated by Apache::Session, they are as secure as a 128-bit random cookie.
Les <a0>cookies SSO</a0> de LemonLDAP::NG sont générés par Apache::Session, ils sont aussi sécurisés que tout cookie issu d'un alée de 128 bits.
LemonLDAP::NG Common
Fichiers communs LemonLDAP::NG
LemonLDAP::NG Handler
Agent LemonLDAP::NG (handler)
LemonLDAP::NG Manager
Gestionnaire LemonLDAP::NG
LemonLDAP::NG Portal
Portail LemonLDAP::NG
LemonLDAP::NG allows to override any configuration parameter directly in script file.
LemonLDAP::NG autorise la surcharge de tout paramètre de configuration directement dans les fichiers de script.
LemonLDAP::NG can export <a0>HTTP headers</a0> either using a proxy or protecting directly the application.
LemonLDAP::NG peut exporter des <a0>en-têtes HTTP</a0> qu'on l'utilise sur une reverse-proxy ou directement sur le serveur à protéger
LemonLDAP::NG configuration
Configuration de LemonLDAP::NG
LemonLDAP::NG configuration can be managed in a local file with <a0>INI format</a0>.
La configuration LemonLDAP::NG peut être gérée par un fichier local au <a0>format INI</a0>.
LemonLDAP::NG configuration is build around Apache virtual hosts.
La configuration de LemonLDAP::NG est construite autour des hôtes virtuels Apache.
LemonLDAP::NG configuration is mainly a key/value structure, so Manager will present all keys into a structured tree.
La configuration de LemonLDAP::NG est essentiellement une structure clef/valeur, ainsi le manager présente toutes les clefs en un arbre structuré.
LemonLDAP::NG configuration is stored in a backend that allows all modules to access it.
La configuration de LemonLDAP::NG est stockée dans un backend permettant à tous les modules d'y accéder.
LemonLDAP::NG developer must have a account on OW2 platform, and could authenticate themselves via <a0>SSH</a0> 2 by using the following one:
Les développeurs LemonLDAP::NG doivent posséder un compte sur la plateforme OW2, et peuvent s'authentifier via <a0>SSH</a0> 2 en utilisant :
LemonLDAP::NG does not manage Apache configuration
LemonLDAP::NG ne gère pas la configuration d'Apache
LemonLDAP::NG is a free software, released under <a0>GPL</a0> license.
LemonLDAP::NG est un logiciel libre distribué sous licence <a0>GPL</a0>.
LemonLDAP::NG is a modular WebSSO (Single Sign On) based on Apache::Session modules.
LemonLDAP::NG est en WebSSO (Single Sign On) modulaire basé sur les modules Apache::Session.
LemonLDAP::NG is also able to <a0>catch logout request</a0> on protected applications, with different behavior:
LemonLDAP::NG peut également <a0>intercepter les requêtes de déconnexion</a0> des applications protégées, avec différent comportements :
LemonLDAP::NG is an open source Web Single Sign On product (WebSSO) written in <a0>Perl</a0>, plugged into Apache Web Server.
LemonLDAP::NG est un logiciel d'authentification unique web (WebSSO) écrit en <a0>Perl</a0>, intégré dans un serveur Apache.
LemonLDAP::NG is highly scalable, so easy to insert behind a load-balancer:
LemonLDAP::NG est hautement scalable, donc facile à insérer derière un répartisseur de charge :
LemonLDAP::NG is the first <a0>SSO</a0> software deployed in French administrations.
LemonLDAP::NG est le logiciel <a0>SSO</a0> le plus utilisé dans les administrations françaises.
LemonLDAP::NG is written in <a0>Perl</a0> and requires a lot of <a1>Perl</a1> dependencies.
LemonLDAP::NG est écrit en <a0>Perl</a0> et nécessite de nombreuses dépendances <a1>Perl</a1>.
LemonLDAP::NG provides a script to change configuration backend easily keeping history.
LemonLDAP::NG fournit un script pour changer aisément de backend de configuration en conservant l'historique.
LemonLDAP::NG ships 3 Apache configuration files:
LemonLDAP::NG fournit 3 fichiers de configuration Apache :
LemonLDAP::NG wiki uses Dokuwiki!
Le wiki LemonLDAP::NG est un Dokuwiki !
LemonLDAP::NG will do some checks on configuration and display errors and warnings if any.
LemonLDAP::NG effectue ensuite quelques tests sur la configuration et affiche les éventuelles erreurs et avertissements.
Lemonldap::NG can be used to prompt users with a message.
Lemonldap::NG peut être utilisé pour notifier des messages aux utilisateurs.
Lemonldap::NG developer must have a account on OW2 plateform, and could authenticate themself via <a0>SSH</a0> 2 by using the following one:
Les développeurs Lemonldap::NG doivent posséder un compte sur la plateforme OW2 et peuvent l'utiliser via <a0>SSH</a0> 2 en utilisant la commande suivante :
Lemonldap::NG handlers use a local cache to store sessions (for 10 minutes).
Les agents (handlers) Lemonldap::NG utilisent un cache local pour stocker les sessions (pour 10 minutes).
Lemonldap::NG is designed to be very performant.
Lemonldap::NG a été conçu pour être très performant.
Lemonldap::NG::Common
Lemonldap::NG::Common
Lemonldap::NG::Handler
Lemonldap::NG::Handler
Lemonldap::NG::Handler::SharedConf: No cookie found
Lemonldap::NG::Handler::SharedConf: No cookie found
Lemonldap::NG::Manager
Lemonldap::NG::Manager
Lemonldap::NG::Portal
Lemonldap::NG::Portal
Lemonldap::NG::Portal::SharedConf->compile(
Lemonldap::NG::Portal::SharedConf->compile(
Let's go
On y va
Liferay
Liferay
Liferay administration
Administration Liferay
Liferay can use <a0>LL::NG</a0> as an <a1>SSO</a1> provider but you have to manage how users are created:
Liferay peut utiliser <a0>LL::NG</a0> comme fournisseur <a1>SSO</a1> mais il faut gérer la création des comptes utilisateurs :
Liferay virtual host in Apache
Hôte virtuel Liferay dans le manager
Liferay virtual host in Manager
Hôte virtuel Liferay dans le manager
Lightweight Directory Access Protocol
Lightweight Directory Access Protocol
LimeSurvey
LimeSurvey
LimeSurvey configuration
Configuration de LimeSurvey
LimeSurvey has a webserver authentication mode that allows to integrate it directly into LemonLDAP::NG.
LimeSurvey dispose d'un mode d'authentification par serveur web qui permet de l'integrer directement dans LemonLDAP::NG.
LimeSurvey virtual host in Apache
Hôte virtuel LimeSurvey dans Apache
LimeSurvey virtual host in Manager
Hôte virtuel LimeSurvey dans le manager
LinShare
LinShare
Linux Tag 2009
Linux Tag 2009
Little effort is required to translate the encoded string back into the user name and password, and many popular security tools will decode the strings “on the fly”.
Un petit effort est requis pour décoder ces chaînes et de nombreux outils de sécurité les décodent à la volée.
Load Handler in Apache memory:
Charger l'agent dans la mémoire d'Apache :
Local documentation is open to all:
La documentation locale est ouverte à tous :
Local file
Fichier local
Local groups
Groupes locaux
Local macros
Macros locales
Local macros is a special feature of handler that permit to have macros useable localy only.
Les macros locales sont une fonctionnalité spéciale des agents qui permettent d'avoir des macros utilisables localement seulement.
Lock files are stored in another directory.
Les fichiers verrous sont stockés dans un autre répertoire.
LockDirectory
LockDirectory
Log4Perl compatibility
Compatibilité Log4Perl
Logging application access
Trace des accès aux applications
Logging portal access
Trace des authentification
Login
login
Login as administrator:
Se connecter comme administrateur:
Logout
Déconnexion
Logout rule (for example logout_app_sso)
Règle de déconnexion (par exemple logout_app_sso)
M
M
MD5
MD5
Macros
Macros
Macros and groups
Macros et groupes
Macros and groups are calculated during authentication process by the portal:
Les macros et les groupes sont calculées pendant le processus d'authentification par le portail :
Macros and groups are stored in session database.
Les macros et les groupes sont stockées dans la base de données des sessions.
Magic authentication
Authentification magique
Mail
Mail
Mail From address
Adresse source des messages
Mail, Agenda, Groupware
Mail, Agenda, Groupware
Mailing lists
Mailing lists
Main <a0>DNS</a0> domain
Domaine <a0>DNS</a0> principal
Main <a0>external databases</a0> are:
Les principales <a0>bases de données externes</a0> sont :
Main Features
Fonctionnalités principales
Main LL::NG structure
Système LL::NG principal
Main components
Composants principaux
Main features
Fonctionnalités principales
Main internal databases are:
Les principales bases de données internes sont :
Main parameters
Paramètres principaux
Maintenance mode
Mode maintenance
Manage virtual hosts
Gérer les hôtes virtuels
Manager
Manager
Manager (configuration management)
Manager (gestion de la configuration)
Manager (sessions explorer)
Manager (explorateur de sessions)
Manager translation
Traduction du manager
Manager virtual host is used to serve configuration interface and local documentation.
L'hôte virtuel du manager est utilisé pour servir l'interface de configuration et la documentation locale.
Many <a0>SSO</a0>-ready applications (<a1>OBM</a1>, <a2>Bugzilla</a2>, <a3>Dokuwiki</a3>, etc.)
De nombreuses applications déjà prêtes pour le <a0>SSO</a0> (<a1>OBM</a1>, <a2>Bugzilla</a2>, <a3>Dokuwiki</a3>, etc.)
Many private firms use it too.
De nombreuses sociétés privées l'utilisent également.
MediWiki local configuration
Configuration locale MediaWiki
MediaWiki
MediaWiki
MediaWiki virtual host in Apache
Hôte virtuel Mediawiki dans le manager
MediaWiki virtual host in Manager
Hôte virtuel Mediawiki dans le manager
Mediawiki
Mediawiki
Menu modules activation rules
les règles d'activation des modules du menu
Menu organization: tree or accordion
L'organisation du menu : arbre ou accordéon
Menu style preferences are stored in cookies (1 year duration).
Les préférences du menu sont stockées dans des cookies (valables 1 an).
Metadata
Métadata
Mod <a0>Perl</a0> must be loaded before LemonLDAP::NG, so include configuration after the mod_perl <c1>LoadModule</c1> directive.
Mod <a0>Perl</a0> doit être chargé avant LemonLDAP::NG, donc les inclusions aprèsla directive <c1>LoadModule</c1> de mod_perl.
Modify the portal virtual host:
Modifier l'hôte virtuel du portail :
More than one server can be set here separated by spaces or commas.
Plusieurs serveurs peuvent être renseignés séparés par des virgules ou espaces.
Most of configuration can be done trough LemonLDAP::NG Manager (by default <a0>http://manager.example.com</a0>).
La majeure partie de la configuration peut être réalisée via le manager LemonLDAP::NG (par défaut <a0>http://manager.example.com</a0>).
Mounir GZADY
Mounir GZADY
Multi CAS;LDAP
Multi CAS;LDAP
Multi LDAP#Openldap; LDAP#ActiveDirectory
Multi LDAP#Openldap; LDAP#ActiveDirectory
Multi Remote $ENV{REMOTE_ADDR}=~/^192/;LDAP $ENV{REMOTE_ADDR}!~/^192/'
Multi Remote $ENV{REMOTE_ADDR}=~/^192/;LDAP $ENV{REMOTE_ADDR}!~/^192/'
Multi values separator
Séparateur des multiples valeurs
Multiple and Choice (modules stacking)
Multiple et Choice (empilement d'autres modules)
MySQL
MySQL
N
N
NTLM
NTLM
Name
Nom
Name of the cookie
Nom du cookie
Name: <c0>Auth-Name</c0>
Nom: <c0>Auth-Name</c0>
Name: <c0>Auth-User</c0>
Nom : <c0>Auth-User</c0>
NameID formats
Formats de NameID
Nb protected applications
Nb d'applications protégées
Nb users
Nb d'utilisateurs
New Service Provider
Nouveau fournisseur de service
Next run ant command:
Lancer ensuite la commande ant :
No <a0>IRC</a0> client?
Pas de client <a0>IRC</a0> ?
No <a0>headers</a0> are required.
Aucun <a0>en-tête</a0> n'est nécessaire.
No configuration found
No configuration found
Note that Apache::Session::Browseable::MySQL doesn't use MySQL locks.
Notez que Apache::Session::Browseable::MySQL n'utilise pas les verrous MySQL.
Note that all <a0>LL::NG</a0> components must have access :
Tous les composants de <a0>LL::NG</a0> doivent avoir accès :
Note that if the user is already authenticated on the first portal, all redirections are transparent.
Noter que si l'utilisateur est déjà authentifié sur le premier portail, toutes les redirections sont transparentes.
Note that this feature is interesting only for the Lemonldap::NG systems protecting a high number of applications
Notez que cette fonctionnalité n'est intéressante que pour les systèmes Lemonldap::NG protégeant un grand nombre d'applications
Note that you have to use UTF-8 characters
Notez que vous devez utiliser des caractères UTF-8
Notification activation
Activation des notifications
Notification backend
Module de stockage des notifications
Notification backend options
Options du module de stockage des notifications
Notifications
Notifications
Now configure all <a0>SAML</a0> parameters:
Puis configurer tous les paramètres <a0>SAML</a0> :
Now ldapgroups contains “admin su”
Maintenant, ldapgroups contient “admin su”
Now we will add Google Apps as a new <a0>SAML</a0> Service Provider:
Ajouter ensuite Google Apps comme nouveau fournisseur de service <a0>SAML</a0> :
Now you have access to the IDP parameters list:
Il est ensuite possible d'accéder à la liste des paramètre de l'IDP :
Null
Null
O
O
OBM
OBM
OBM Apache configuration must be loaded <s0>after</s0> <a1>LL::NG</a1> <a2>Apache configuration</a2>.
La configuration du serveur Apache d'OBM doit être chargée <s0>après</s0> <a2>celle</a2> de <a1>LL::NG</a1>.
OBM includes Groupware, messaging server, CRM, <a1>LDAP</a1>, Windows Domain, smartphone and <a2>PDA</a2> synchronization…
OBM inclut un groupware, un serveur de messagerie, un CRM, un annuaire <a1>LDAP</a1>, un domaine Windows, un dispositif de synchronisation pour smartphone et <a2>PDA</a2>…
OBM is shipped with a <a0>LL::NG</a0> plugin with these features:
OBM est livré avec un composant <a0>LL::NG</a0> apportant les fonctionnalités suivantes :
OBM, RoundCube, Sympa, MediaWiki,…
OBM, RoundCube, Sympa, MediaWiki,…
OBM_GIVENNAME
OBM_GIVENNAME
OBM_GROUPS
OBM_GROUPS
OBM_MAIL
OBM_MAIL
OBM_UID
OBM_UID
OBM_USERPASSWORD
OBM_USERPASSWORD
OID prefix
Préfixe OID
OW2 annual conference
Conférence annuelle OW2
Of course, integration will be full if you use the <a0>LDAP</a0> directory as users backend for <a1>LL::NG</a1> and Liferay.
Bien sûr, l'integration est complète si le serveur <a0>LDAP</a0> est utilisé comme base de données des utilisateurs dans <a1>LL::NG</a1> et Liferay.
Of course, standard <a0>LDAP</a0> attributes can be used to store these data, but <a1>LL::NG</a1> also provides an <a2>LDAP</a2> schema extension to manage them.
Bien sûr, les attributs <a0>LDAP</a0> standard peuvent être utilisés pour stocker ces données, mais <a1>LL::NG</a1> fournit aussi une extension de schéma <a2>LDAP</a2> pour les gérer.
Of course, you need to <a0>store password in session</a0> to fill <a1>PHP</a1>_AUTH_PW.
Bien sûr, il faut <a0>stocker le mot-de-passe dans la session</a0> pour renseigner <a1>PHP</a1>_AUTH_PW.
Offline
Hors ligne
Offline 0.1
Hors-ligne 0.1
Ohloh
Ohloh
Ohloh statistics
Statistiques Ohloh
Older versions
Versions précédentes
Oliver BOIREAU
Oliver BOIREAU
On CentOS/RHEL:
Sur CentOS/RHEL :
On Debian/Ubuntu:
Sur Debian/Ubuntu :
One line code to integrate in Java, <a0>PHP</a0>, .Net, <a1>Perl</a1>, Ruby, Python, …
Un code d'une ligne pour intégrer le SSO dans Java, <a0>PHP</a0>, .Net, <a1>Perl</a1>, Ruby, Python, …
One of this module can be used to delegate authentication server to the web server: <a3>Webserver Auth</a3>.
Un de ces modules peut être utilisé pour déléguer l'authentification à un serveur web : <a3>Webserver Auth</a3>.
One or more roles (to send to the protected applications)
Un ou plusieurs rôles (à envoyer aux applications protégées)
One remote portal that delegates authentication to the second organization (just an other file on the same server)
Un portail distant qui délègue l'authentification à la seconde organisation (juste un autre fichier sur le même serveur)
One standard portal
Un portail standard
One user tries to access to the portal
Un utilisateur tente d'accéder au portail
Open SSO session
Ouvrez une session SSO
Open links in new window
Ouvre les liens dans une nouvelle fenêtre
OpenID
OpenID
OpenID authentication can proposed as an alternate authentication scheme using the <a0>authentication choice</a0> method.
L'authentification OpenID peut être proposée en choix alternatif en utilisant la méthode d'authentification <a0>choice</a0>.
OpenLDAP schema
Schéma OpenLDAP
Operating System
Système d'exploitation
Option <c0>–enctypes</c0> requires msktutil > 0.4
L'option <c0>–enctypes</c0> requiert msktutil > 0.4
Options
Options
Options: redirection port and protocol
Des options : port de redirection et protocole
Oracle
Oracle
Organization
Organisation
Other
Autres
Other NameID formats are automatically managed:
Les autres formats de NameID sont automatiquement gérés :
Outlook Web Access, …
Outlook Web Access, …
Overloading is not available trough the manager
La surcharge n'est pas paramètrable dans le manager
P
P
POST data
Données POST
POST data <a0>URI</a0>: /process.php
<a0>URI</a0> où envoyer les données : /process.php
POST data: use form replay
Des données POST : à utiliser pour répondre aux formulaires
Packages and archives
Paquets et archives
Packages should be available soon.
Les paquets seront disponible d'ici peu.
Parameter list
Liste des paramètres
Parameters:
Paramètres:
Pascal PEJAC
Pascal PEJAC
Password
Mot-de-passe
Password -> ...
Password -> ...
Password backend
Module de gestion de mots-de-passe
Password change form
Formulaire de changement de mots-de-passe
Password module
Module mots-de-passe
Password policy
Politique de mots-de-passe
Password protected transport
Transport protégé du mot-de-passe
Password reset by mail
Réinitialisation de mots-de-passe par courriel
Password: will not change any password
Mots-de-passe : ne change aucun mot-de-passe
Past and present contributors
Contributeurs passé et présent
Performances
Performances
Perl-CAS module installation
Installation du module Perl-CAS
PerlHandler Lemonldap::NG::Handler::Proxy
PerlHandler Lemonldap::NG::Handler::Proxy
PerlHeaderParserHandler My::Package
PerlHeaderParserHandler My::Package
PerlHeaderParserHandler My::Package
PerlHeaderParserHandler My::Package
PerlHeaderParserHandler My::Package->refresh
PerlHeaderParserHandler My::Package->refresh
PerlHeaderParserHandler My::Sympa
PerlHeaderParserHandler My::Sympa
PerlHeaderParserHandler My::Zimbra
PerlHeaderParserHandler My::Zimbra
PerlModule Lemonldap::NG::Handler::Proxy
PerlModule Lemonldap::NG::Handler::Proxy
PerlOptions +GlobalRequest
PerlRequire /usr/local/lemonldap-ng/handler/MyHandler.pm
PerlOptions +GlobalRequest
PerlRequire /usr/local/lemonldap-ng/handler/MyHandler.pm
PerlRequire __HANDLERDIR__/MyHandlerSympa.pm
PerlRequire __HANDLERDIR__/MyHandlerSympa.pm
PerlRequire __HANDLERDIR__/MyHandlerZimbra.pm
PerlRequire __HANDLERDIR__/MyHandlerZimbra.pm
PerlResponseHandler ModPerl::Registry
PerlResponseHandler ModPerl::Registry
PerlResponseHandler ModPerl::Registry
</<s3>Files</s3>>
PerlResponseHandler ModPerl::Registry
</<s3>Files</s3>>
PerlSetVar LmLocationToReplace http://APPLICATION/,http://test2.example.com
</<s4>VirtualHost</s4>>
PerlSetVar LmLocationToReplace http://APPLICATION/,http://test2.example.com
</<s4>VirtualHost</s4>>
PerlSetVar LmProxyPass http://APPLICATION/
PerlSetVar LmProxyPass http://APPLICATION/
Personal Digital Assistant
Assistant personnel numérique
Please always try to find another solution to protect your application with <a0>LL::NG</a0>.
Il est en général préférable de trouver une autre solution pour protéger les applications avec <a0>LL::NG</a0>.
Please refer to Liferay documentation to enable <a1>LDAP</a1> provisionning.
Se reporter à la documentation Liferay pour activer l'alimentation <a1>LDAP</a1>.
Please use lmMigrateConfFiles2ini to migrate your menu configuration
Please use lmMigrateConfFiles2ini to migrate your menu configuration
Port
Port
Portal
Portail
Portal (dark theme)
Portail (thème dark)
Portal (impact theme)
Portail (thème impact)
Portal (pastel theme)
Portail (thème pastel)
Portal <a0>URL</a0>
<a0>URL</a0> du portail
Portal checks authentication
Le portail examine les données d'authentification
Portal creates <a0>SSO cookies</a0> with session key as value
Le portail crée le <a0>cookie SSO</a0> avec la clef de la session comme valeur
Portal creates a session to store user data
Le portail crée une session et y stocke les données
Portal destroys session and redirects user on itself with an empty <a0>SSO cookies</a0>
Le portail détruit la session et redirige l'utilisateur sur lui-même avec un <a0>cookie SSO</a0> vide
Portal does not store any data outside the session database, so you can have many portal servers using the same <a0>HTTP</a0> host name
Le portail ne stocke aucune donnée en dehors de la base de données des sessions, ainsi on peut avoir plusieurs serveurs utilisant le même nom d'hôte <a0>HTTP</a0>
Portal gets the session key
Le portail récupère la clef de session
Portal performances
Performances du portail
Portal produce a <c0>notice</c0> message in <a1>Apache logs or syslog</a1> when a user authenticates (or fails to authenticate) and logs out.
Le portail génère un message de niveau <c0>notice</c0> <a1>dans les journaux d'Apache ou dans syslog</a1> lorsqu'un utilisateur d'authentifie (ou échoue) ou se déconnecte.
Portal provides also many other features (see <a5>portal</a5> for more)
Le portail fournit également de nombreux autres services (voir <a5>portail</a5> pour plus d'informations)
Portal recognizes the user with its <a0>SSO cookies</a0>, and see he is coming from a different domain
Le portail reconnaît l'utilisateur par son <a0>cookie SSO</a0> et voit qu'il sollicite une application d'un domaine différent
Portal redirects user on protected application with his session ID as <a0>URL</a0> parameter
Portal redirige l'utilisateur vers l'application demandée avec son identifiant de session en paramètre de l'<a0>URL</a0>
Portal translation
Traduction du portail
PostGreSQL
PostGreSQL
Practical Extraction and Report Language
Practical Extraction and Report Language
Prepare database
Preparer la base de données
Prepare your new lemonldap-ng.ini file
Preparer le nouveau lemonldap-ng.ini file
Prerequisites
Pré-requis
Presentation
Présentation
Project = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/omegat.files/zz <e1>(where zz is your international code, example: “fr” for France)</e1>
Projet = <e0>[chemin/vers/trunk/build/lemonldap-ng]</e0>/omegat.files/zz <e1>(où zz est votre code international, exemple: “fr” pour le français)</e1>
Project activity
Activité du projet
Protect only the administration pages
Protéger seulement la page d'administration
Protected application sends response to Handler
L'application protégée renvoie sa réponse à l'agent
Protected cookies
Cookies protégés
Protected sites:
Sites protégés:
Protection scheme
Schéma de protection
Proxy
Proxy
Proxy Granting Ticket
Proxy Granting Ticket
Proxy tickets will be collected at authentication phase and stored in user session under the form:
Les tickets de proxy seront collectés lors de la phase d'authentification et stockés dans la session utilisateur sous la forme :
Put your own files instead of <c0>ow2.cert</c0>, <c1>ow2.key</c1>, <c2>ow2-ca.cert</c2>:
Placer vos propres fichiers au lieu de <c0>ow2.cert</c0>, <c1>ow2.key</c1>, <c2>ow2-ca.cert</c2>:
Q
Q
Quick start tutorial
Tutoriel rapide
R
R
RBAC model
Modèle RBAC
RHEL/CentOS/Fedora
RHEL/CentOS/Fedora
RHEL5 RPM bundle
Paquets RPM RHEL5
RMLL/LSM 2009
RMLL/LSM 2009
RMLL/LSM 2010
RMLL/LSM 2010
RPM
RPM
RPM bundle
Paquets RPM
Radius
Radius
Real name
Real name
Recursive groups
Groupes récursif
Redirection to the portal of the main area and normal authentication (if not done before)
Redirection vers le portail principal et authentification normale (sauf si déjà faite)
Redirection to the portal of the secondary area (transparent)
Redirection vers le portail secondaire (transparent)
Redirection to the remote type portal
Redirection vers le portail de type remote
Redis server
Serveur Redis
Redis session backend
Module de stockage des sessions Redis
References
Références
Register LemonLDAP::NG on partner Identity Provider
Enregistrer LemonLDAP::NG dans le fournisseur d'identité partenaire
Register partner Identity Provider on LemonLDAP::NG
Enregistrer le fournisseur d'identité partenaire dans LemonLDAP::NG
Registered users on Google Apps with the same email than those used by <a0>LL::NG</a0> (email will be the NameID exchanged between Google Apps and <a1>LL::NG</a1>)
Enregistrer les utilisateurs dans Google Apps avec la même adresse mail que celle utilisée dans <a0>LL::NG</a0> (l'adresse mail sera le NameID échangé entre Google Apps et <a1>LL::NG</a1>)
Regular expression for random password
Expression rationnelle pour la génération aléatoire des mots-de-passe
Reload virtual host:
Hôte virtuel pour le rechargement :
Remember to change the access rule in Manager virtual host to allow new administrators.
Ne pas oublier de changer la règle d'accès à l'hôte virtuel du manager pour autoriser les nouveaux administrateurs.
Remote
Remote
Remote user
Utilisateur pour Apache
Replace MySQL by Apache::Session::Flex
Remplacer MySQL par Apache::Session::Flex
Replace all .htaccess based security
Remplace les systèmes de sécurité basé sur les .htaccess
Reporting a bug
Rapporter un bogue
Require old password (change)
Impose la présentation de l'ancien mot-de-passe dans les changements
Required :
Requis :
Required parameters
Paramètres exigés
Response Location should be empty, as <a0>SOAP</a0> responses are directly returned (synchronous binding).
Le point d'accès des réponses peut être vide car les réponses <a0>SOAP</a0> sont directement retournées (connexions synchrones).
Restart Apache to purge it.
Redémarrer Apache pour le purger.
Restart Apache:
Redémarrez Apache:
Restart all your Apache servers
Redémarrer tous vos serveurs Apache
Restrict /admin to administrators group
Restreint /admin au groupe des administrateurs
Restrict access to the directories only to the Apache server.
Restreindre l'accès à ces répertoires au seul utilisateur Apache.
Restrict network access to the database.
Restreindre l'accès réseau à la base de données.
Restrict network access to the redis server.
Restreignez l'accès réseau au serveur Redis.
Roadmap
Feuille de route
Role
Rôle
Rule for session granting
Règle pour l'autorisation d'ouverture de session
Rule name
Nom de la règle
Rules
Règles
Run
Test
Région Basse-Normandie
Région Basse-Normandie
S
S
SAML
SAML
SAML Service
Service SAML
SAML connectors
Connecteurs SAML
SAML service configuration
Configuration du service SAML
SAML sessions module name and options
Options et nom du module de sessions SAML
SAML2 implementation is based on <a0>Lasso</a0>.
L'implementation SAML est basée sur <a0>Lasso</a0>.
SAP
SAP
SGS
SGS
SHA
SHA
SHA1
SHA1
SOAP configuration backend proxy
le proxy de backend de configuration SOAP
SOAP proxy mechanism
SOAP proxy mechanism
SQL
SQL
SSL
SSL
SSL authentication
Authentification SSL
SSOExtensions::function1
SSOExtensions::function1
SVN access
Accès au dépôt SVN
SVN activity
Activité SVN
SVN nightly builds
Extraction nocturne du dépôt SVN
Same with remote server configured with the same host name:
La même chose avec le serveur distant configuré avec le même nom d'hôte :
Schema
Schéma
Schema extension
Extension de schéma
Screenshots
Captures d'écran
Script files
Fichiers de script
Search user: select row in user table matching user
Recherche de l'utilisateur : selectionne la ligne de la table utilisateurs correspondant à l'utilisateur
Sebastien DIAZ
Sebastien DIAZ
Secondary LL::NG structure
Systèe LL::NG secondaire
Secondary portal check if remote session is available.
Le portail secondaire vérifie que la session distante est valable.
Secure Shell
Shell sécurisé (SSH)
Secure Sockets Layer
Secure Sockets Layer
Security
Sécurité
Security Assertion Markup Language
Security Assertion Markup Language
Security parameters
Paramètres de sécurité
See <a0>Debian Lenny upgrade</a0>.
Voir la <a0>mise à jour de Debian Lenny</a0>.
See <a0>How to change configuration backend</a0> to known how to change this.
Voir <a0>Comment changer le backend de configuration</a0>.
See <a0>Manager protection documentation</a0> to know how to use Apache modules or <a1>LL::NG</a1> to manage access to Manager.
Voir la <a0>documentation de protection du manager</a0> pour savoir comment utiliser les modules d'Apache ou <a1>LL::NG</a1> pour gérer l'accès au manager.
See <a0>SAML service</a0> configuration chapter.
Voir le chapître de configuration du <a0>service SAML</a0>.
See <a0>Writing rules and headers</a0> chapter.
Voir le chapître <a0>Écrire les règles et en-têtes</a0>.
See <a0>Writing rules and headers</a0> for more.
Voir <a0>Écrire les règles et en-têtes</a0> pour plus d'informations.
See <a0>Yubico API</a0> page.
Voir la page <a0>Yubico API</a0>.
See <a0>how configure logging in Tomcat</a0> .
Voir <a0>how configure logging in Tomcat</a0> .
See <a0>how to do this</a0> on Zimbra wiki.
Voir <a0>comment le faire</a0> sur le wiki Zimbra.
See <a0>translations</a0>.
Voir <a0>traductions</a0>.
See <a1>SOAP session backend</a1> documentation.
Voir la documentation du <a1>backend SOAP</a1>.
See <a2>Twitter FAQ</a2> on how to do that:.
Reportez-vous à la <a2>FAQ Twitter</a2> pour en savoir plus.
See <s0><a1>Form replay</a1></s0> to learn how to configure form replay to POST data on protected applications.
Voir <s0><a1>Rejeu des formulaires</a1></s0> pour savoir comment configurer le rejeu des formulaires pour poster des données à une applications protégée.
See <s0><a1>Writing rules and headers</a1></s0> to learn how to configure access control and <a2>HTTP</a2> headers sent to application by <a3>LL::NG</a3>.
Voir <s0><a1>Écrire des règles et des en-têtes</a1></s0> pour savoir comment configurer le contrôle d'accès et les en-têtes <a2>HTTP</a2> transmis à l'application par <a3>LL::NG</a3>.
See also
Voir aussi
See the following chapters:
Voir les chapîtres suivants :
Select <c0>Metadata</c0>, and unprotect the field to paste the following value:
Selectionner <c0>Metadata</c0>, et déprotéger le champ pour y mettre :
Select the key, and export it (button <c0>Download this file</c0>):
Selectionner la clef, et l'exporter (bouton <c0>Download this file</c0>):
Send login in Auth-User:
Envoi de l'identifiant dans Auth-User:
Send “Lastname, firstname” in Auth-Name:
Envoi de “Lastname, firstname” dans Auth-Name:
Service Provider
Fournisseur de service
Service configuration
Configuration du service
Service configuration will be used to generate <a0>LL::NG</a0> <a1>SAML</a1> metadata, that will be shared with other providers.
La configuration du service est utilisée pour générer les métadatas <a1>SAML</a1> de <a0>LL::NG</a0>, qui sont partagées avec les autres fournisseurs.
Session
Session
Session backend
Module de stockage des sessions
Session backend options
Options du module de stockage des sessions
Session expiration
Expiration des sessions
Session explorer
Explorateur de sessions
Session lifetime for cronjob
Durée de vie des sessions pour la tâche planifiée
Session restrictions
Resctriction d'ouverture de session
Sessions
Sessions
Sessions are deleted by a scheduled task.
Les sessions sont effacées par des tâches planifiées.
Sessions are stored as files in a single directory.
Les sessions sont stockées dans des fichiers dans un unique répertoire.
Sessions explorer
Explorateur de sessions
Set <a0>SAML</a0> end points
Indiquer les points d'entrées <a0>SAML</a0>
Set <c0>Email</c0> in <c1>Options</c1> » <c2>Authentication Response</c2> » <c3>Default NameID format</c3>
Mettre <c0>Email</c0> dans <c1>Options</c1> » <c2>Réponse d'authentification</c2> » <c3>Format NameID par défaut</c3>
Set GoogleApps as Service Provider name.
Mettre GoogleApps comme nom de fournisseur de service.
Setup
Mise en marche
Several IDPs are allowed, in this case the user will choose the IDP he wants.
Plusieurs IDPs peuvent être autorisés, dans ce cas l'utilisateur peut choisir l'IDP qu'il souhaite.
Several extensions allows to configure <a0>SSO</a0> on MediaWiki:
Plusieurs extensions permettent de configurer le <a0>SSO</a0> dans MediaWiki :
Signature
Signature
Simple Object Access Protocol
Simple Object Access Protocol
Simple usage example:
Exemple d'usage simple :
Since MySQL does not have always transaction feature, Apache::Session::MySQL has been designed to use MySQL locks.
Comme MySQL ne dispose pas toujours de dispositif de transaction, Apache::Session::MySQL a été conçu en utilisant les verrous MySQL.
Since MySQL performances are very bad using this, if you want to store sessions in a MySQL database, prefer one of the following
Ceci dégrade fortement les performances de MySQL, si vous voulez stocker les sessions dans une base de données MySQL, utilisez l'une des solutions suivantes
Single Logout
Single Logout (SLO)
Single Sign On
Authentification unique (Single Sign On)
Single Sign On for Web Applications
Système d'authentification unique pour applications web
Siteminder Authentication
Siteminder Authentication
Skin name
Nom du thème
Slave
Slave
So <a0>HTTP</a0> Basic Autentication is managed trough an <a1>HTTP</a1> header (<c2>Authorization</c2>), that can be forged by <a3>LL::NG</a3>, with this precautions:
Ainsi l'authentification basique <a0>HTTP</a0> est gérée par des en-têtes <a1>HTTP</a1> (<c2>Autorisation</c2>), qui peut être générée par <a3>LL::NG</a3>, avec les précautions suivantes :
So Apache::Session module is not a problem for handlers.
Ainsi, les modules Apache::Session ne posent pas de problèmes aux agents.
So a simple user can have admin rights on the <a0>LDAP</a0> directory if your access rules are too lazy.
Ainsi un simple utilisateur aura un accès administrateur au serveur <a0>LDAP</a0> si votre règle d'accès est trop permisive.
So for Handler on different physical servers than the Portal, a user with an expired session can still be authorized still the cache expires.
Ainsi pour les agents installés sur des serveurs physiquement différent de celui hébergeant le portail, un utilisateur dont la session a expiré peut toujours être autorisé jusqu'à expiration du cache.
So if the http cookie is stolen, sensitive applications stay secured.
Ainsi, si le cookie http cookie est volé, les applications sensibles restent protégées.
So instead of using <a0>LDAP</a0> groups recovery, you just have to store “memberOf” field in your exported variables.
Ainsi au lieu d'utiliser la récupération des groupes <a0>LDAP</a0>, vous avez juste à stocker le champ “memberOf” dans vos variables exportées.
So on each main portal, internal users can access normally, and users issued from the other organization have just to click on the link:
Ainsi sur chacun des portails principaux, les utilisateurs internes peuvent accéder normalement et les utilisateurs de l'autre organisation n'ont qu'à cliquer sur le lien :
So the above example can also be written like this:
Ainsi l'exemple ci-dessous peut être écrit simplement :
So to improve performances, avoid too complex rules by using the macro or the groups or local macros.
Donc pour augmenter les performances, évitez les règles trop complexes en utilisant les macros, groupes ou macros locales.
So you can configure it to authenticate users using a federation protocol and simultaneously to provide identities using other(s) federation protocols.
Ainsi on peut le configurer pour authentifier les utilisateurs en utilisant un protocole de fédération et simultanément pour fournir les identités en en utilisant en autre.
So you can have a full <a0>AAA</a0> protection for your web space as described below.
Vous vouvez ainsi avoir une protection <a0>AAA</a0> complète pour votre espace web tel qu'indiqué ci-dessus.
So you have just to declare this header for the virtual host in Manager.
Il suffit donc de déclarer cet en-tête pour l'hôte virtuel dans le manager.
So, if the user is not recognized or <a3>HTTP</a3> headers not present, a 403 error is sent.
Donc, si l'utilisateur n'est pas reconnu ou si l'en-tête <a3>HTTP</a3> n'est pas présent, une erreur 403 est retournée.
Social Networks and News
Réseaux sociaux et nouvelles
Solution Linux 2009
Solution Linux 2009
Solution Linux 2010
Solution Linux 2010
Some <a0>Perl</a0> optimizations:
Quelques optimisations <a0>Perl</a0> :
Some Apache::Session module are not useable by Lemonldap::NG such as Apache::Session::Memcached since this module does not offer capability to browse sessions
Certains modules Apache::Session ne sont pas utilisables par Lemonldap::NG tel Apache::Session::Memcached, car ce module n'offre pas de dispositif de parcours des sessions
Some applications need the <c0>REMOTE_USER</c0> environment variable to get the connected user, which is not set in reverse-proxy mode.
Certaines applications ont besoin de la variable d'environnement <c0>REMOTE_USER</c0> pour connaître le nom d'utilisateur connecté, qui n'est pas renseignée en mode reverse-proxy.
Some applications using it
Quelques applications l'utilisant
Some can be mandatory, so if they are not returned by IDP, the session will not open.
Certains peuvent être obligatoires, et s'ils ne sont pas retournés par l'IDP, la session n'est pas ouverte.
Some examples:
Quelques exemples:
Some options are available:
Quelques options sont disponibles :
Sometimes, <a0>PHP</a0> applications also check the <a1>PHP</a1>_AUTH_USER and <a2>PHP</a2>_AUHT_PW environment variables.
Parfois, des applications <a0>PHP</a0> examinent également les variables d'environnement <a1>PHP</a1>_AUTH_USER et <a2>PHP</a2>_AUHT_PW.
Source
Sources
Source RPM
RPM sources
Source directory = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/doc/
Répertoire des sources = <e0>[chemin/vers/trunk/build/lemonldap-ng]</e0>/doc/
Sources are currently available on OW2.
Les sources sont disponibles sur OW2.
South Bay Community Network
South Bay Community Network
Special Handlers for <a0>Zimbra</a0>, <a1>Sympa</a1>
Des agents spéciaux pour <a0>Zimbra</a0>, <a1>Sympa</a1>
Sponsored by
Sponsorisé par
Spring (ACEGI)
Spring (ACEGI)
Spring Security (ACEGI)
Sécurité Spring (ACEGI)
Spring Security provides a default <c0>pre-authentication</c0> mechanism that can be used to connect your J2EE application to <a1>LL::NG</a1>.
Spring Security fournit un mécansime de <c0>pre-authentification</c0> par défaut qui peut être utilisé pour connecter une application J2EE à <a1>LL::NG</a1>.
Stable version
Version stable
Stable version (1.0)
Version stable (1.0)
Stack multiple backends (AuthMulti)
Empiler de multiples backends (AuthMulti)
Standard virtual host directives, to serve portal pages:
Directives standard d'hôte virtuel pour servir les pages du portail :
Standards attributes, like uid, cn or mail, are often enough to configure access rules and headers.
Les attributs standards, tels uid, cn ou mail, sont souvent suffisant pour configurer les règles d'accès et en-têtes.
Start
Commencer
Starting performances
Performances au démarrage
Status module
Module de statut
Status module can not be loaded without localStorage parameter
Status module can not be loaded without localStorage parameter
Status page
Page de status
Store -> MySQL
Lock -> Null
Generate -> MD5
Serialize -> Storable
DataSource -> dbi:mysql:sessions;host=...
Store -> MySQL
Lock -> Null
Generate -> MD5
Serialize -> Storable
DataSource -> dbi:mysql:sessions;host=...
Store password in session
Stockage du mot-de-passe en session
Strong authorization system
Système strict de contrôle d'accès
Structured Query Language
Structured Query Language
Subject for confirmation mail
Sujet du message de confirmation
Subject for password mail
Sujet du message de changement de mot de passe
Sunday is the first day.
Dimanche est le premier jour.
Superadmin: no one can stop him!
Superadmin : personne ne peut l'arrêter !
Sympa
Sympa
Sympa Handler parameters
Paramètres du handler Sympa
Sympa configuration
Configuration Sympa
Sympa virtual host in Apache
Hôte virtuel Sympa dans le manager
Sympa virtual host in Manager
Hôte virtuel Sympa dans le manager
Syslog
Syslog
Syslog facility
Facilité syslog
System
Système
Sébastien BAHLOUL
Sébastien BAHLOUL
T
T
TLS client
Client TLS
Tarball
Archive
Testing version
Version en test
That is why it is important to set APACHEUSER variable when you launch “make install”
C'est pourquoi il est important de renseigner la variable APACHEUSER lorsqu'on lance “make install”
The <a0>DBI</a0> string
La chaîne <a0>DBI</a0>
The <a0>HTTP</a0> Auth extension is presented here: <a1>http://www.mediawiki.org/wiki/Extension:HttpAuth</a1>
L'extension <a0>HTTP</a0> Auth est presentée ici : <a1>http://www.mediawiki.org/wiki/Extension:HttpAuth</a1>
The <a0>LDAP schema extension</a0> can be used to store these values
L'<a0>extension de schéma LDAP</a0> peut être utilisée pour stocker ces valeurs.
The <a0>LDAP schema extension</a0> can be used to store this value.
L'<a0>extension de schéma LDAP</a0> peut être utilisée pour stocker cette valeur.
The <a0>Yubikey</a0> is a small material token shipped by <a1>Yubico</a1>.
<a0>Yubikey</a0> est un petit matériel d'authentification vendu par <a1>Yubico</a1>.
The <a0>encode_base64</a0> subroutine
Fonction <a0>encode_base64</a0>
The <c0>ProxyPreserveHost</c0> directive will forward the Host header to the protected application.<br1/>
La directive <c0>ProxyPreserveHost</c0> transfère l'en-tête Host à l'application protégée.<br1/>
The <c0>basic</c0> function will also force conversion from UTF-8 to <a1>ISO</a1>-8859-1, which should be accepted by most of <a2>HTTP</a2> servers.
La fonction <c0>basic</c0> force la conversion des caractères UTF-8 en <a1>ISO</a1>-8859-1, qui peut être accepté par la plupart des serveurs <a2>HTTP</a2>.
The <c0>convertConfig</c0> utility reads 2 <a1>LL::NG</a1> configuration files (<c2>lemonldap-ng.ini</c2>):
L'utilitaire <c0>convertConfig</c0> lit 2 fichiers de configuration <a1>LL::NG</a1> (<c2>lemonldap-ng.ini</c2>) :
The <c0>reload</c0> target is managed in Apache configuration, inside a virtual host protected by LemonLDAP::NG Handler, for example:
La cible <c0>reload</c0> est gérée dans la configuration d'Apache, dans un hôte virtuel protégé par LemonLDAP::NG Handler, par exemple:
The AuthDemo and UserDBDemo will allow you to log in and get the standard attributes (uid, cn and mail).
AuthDemo et UserDBDemo permettent de se connecter et d'avoir les attributs standards (uid, cn et mail).
The Basic Authentication relies on a specific <a0>HTTP</a0> header, as described above.
L'authentification basique est portée par un en-tête <a0>HTTP</a0> spécifique, tel que décrit ci-dessous.
The Handler must be loaded before any protected virtual host.
L'agent doit être chargé avant tout hôte virtuel à protéger.
The IDP name is asked, enter it and click OK.
Le nom d'IDP est demandé, entrer-le et cliquer sur OK.
The Manager displays main branches:
Le manager affiche des branches principales :
The NameID is the main user identifier, carried in <a1>SAML</a1> messages.
NameID est l'identifiant principal de l'utilisateur transmis dans les messages <a1>SAML</a1>.
The PasswordDBDemo will allow you to change the password with some basic checks, but as the data are hard coded, the password will never be really changed.
PasswordDBDemo permet de changer de mot-de-passe avec quelques tests de base, mais comme les données sont codées en dur, le mot-de-passe ne sera jamais réellement changé.
The Tomcat Valve is only available for tomcat 5.5 or greater.
La valve Tomcat est uniquement disponible pour les versions 5.5 et supérieures de Tomcat.
The Zimbra email and calendar server is available for Linux, Mac <a1>OS</a1> X and virtualization platforms.
Le serveur de messagerie et calendrier Zimbra est disponible pour Linux, Mac OS X et les plateformes de virtualisation.
The access to phpLDAPadmin will be protected by LemonLDAP::NG with specific access rules.
L'accès à phpLDAPadmin sera protégé par LemonLDAP::NG avec une règle particulière d'accès.
The attribute key name can be used directly in <c0>lemonldap-ng.ini</c0> or in <a1>Perl</a1> scripts to override configuration parameters (see <a2>configuration location</a2>).
Le nom de la clef d'un attribut peut être utilisé directement dans le fichier <c0>lemonldap-ng.ini</c0> ou dans les scripts <a1>Perl</a1> pour surcharger les paramètres de configuration (voir <a2>emplacement de la configuration</a2>).
The authentication level given to users authenticated with this module.
Le niveau d'authentification accordé aux utilisateurs authentifiés par ce module.
The choice will concern three backends:
Ce choix concerne 3 backends:
The choosen backends will be registered in session:
Les backends choisits enregistrent dans la session :
The common domain is used by <a0>SAML SP</a0> to find an Identity Provider for the user, and by <a1>SAML IDP</a1> to register itself in user's IDP list.
Le domaine commun est utilisé par le <a0>SP SAML</a0> pour trouver le fournisseur d'identité de l'utilisateur et par l'<a1>IdP SAML</a1> pour s'enregistrer dans la liste des IDP.
The configuration is done in config.php:
La configuration est effectuée via config.php:
The cookie $id isn't yet available: Object does not exist in the data store
The cookie $id isn't yet available: Object does not exist in the data store
The database password
Le mot de passe de la base de données
The database username
Le login de la base de données
The date format is the <a0>LDAP</a0> date syntax, for example for the 1st March 2009:
Le format de date est celui de la syntaxe des dates <a0>LDAP</a0>, par exemple pour le 1er Mars 2009 :
The difference with <a0>remote authentication</a0> is that the client will never be redirect to the main <a1>LL::NG</a1> portal.
La différence avec <a0>l'authentification "Remote"</a0> est que le client n'est jamais redirigé vers le portail <a1>LL::NG</a1> principal.
The digit will not be shown on portal page.
Le chiffre ne sera pas affiché sur la page portail.
The file <c0>auth.keytab</c0> should then be copied (with a secure media) to the Linux server (for example in <c1>/etc/lemonldap-ng</c1>).
Le fichier <c0>auth.keytab</c0> doit ensuite être copié (par un média sûr) sur le serveur Linux (par exemple dans <c1>/etc/lemonldap-ng</c1>).
The first parameter passed to the custom function is the <a0>LL::NG</a0> portal object.
Le premier paramètre passé à la fonction personnalisée est l'objet portail de <a0>LL::NG</a0>.
The following sample parameters will be used:
Les paramètres suivants sont utilisés pour l'exemple :
The header value is a <a0>Perl</a0> expression, returning a string.
La valeur d'un en-tête est une expression <a0>Perl</a0> qui retourne une chaîne de caractères.
The integration with <a0>LL::NG</a0> is the following:
L'intégration avec <a0>LL::NG</a0> est la suivante :
The location <a0>URL</a0> is based on the <c1>service_id</c1> defined in Sympa apache configuration.
L'<a0>URL</a0> est construite à partir du <c1>service_id</c1> defini dans la configuration Apache de Sympa.
The main portal is configured to use <a0>CDA</a0>.
Le portail principal est configuré pour utiliser le <a0>CDA</a0>.
The module can be found <a0>here</a0>.
Le module peut être trouvé <a0>ici</a0>.
The module must be loaded by Apache (LoadModule directive).
Ce module doit être chargé par Apache (directive LoadModule).
The normal portal has a link included in the authentication form pointing to the remote portal for the users of the other organization
Le portail normal dispose d'un lien dans le formulaire d'authentification pointant vers le portail destiné aux utilisateurs de l'autre organisation
The only authorized binding is <a0>SOAP</a0>.
La seule déclaration possible est <a0>SOAP</a0>.
The password can be in plain text, or encoded with a standard <a0>SQL</a0> method:
Le mot-de-passe peut être stocké en clair ou encodé avec une méthode <a0>SQL</a0> standard :
The path to the lock directory
Le chemin du répertoire des verrous
The path to the main directory
Le chemin du répertoire principal
The plugin will check the <c1>REMOTE_USER</c1> environment variable to get the connected user.
Ce plugin utilise la variable d'environnement <c1>REMOTE_USER</c1> pour récupérer le nom d'utilisateur connecté.
The portal is the biggest component of Lemonldap::NG.
Le portail est le composant le plus gros de Lemonldap::NG.
The portal must be configured to accept <a0>SOAP</a0> authentication requests.
Ce portail doit être configuré pour accepter les requêtes d'authentification <a0>SOAP</a0>.
The portal of the secondary <a0>LL::NG</a0> structure is configured to delegate authentication to a remote portal.
Le portail du système <a0>LL::NG</a0> secondaire est configuré pour déléguer l'authentification à un portail distant.
The prefix 1.3.6.1.4.1.10943 is owned by <a0>LINAGORA</a0> (See <a1>http://www.iana.org/assignments/enterprise-numbers</a1>).
Le préfixe 1.3.6.1.4.1.10943 est propriété de <a0>LINAGORA</a0> (Voir <a1>http://www.iana.org/assignments/enterprise-numbers</a1>).
The real accounting has to be done by the application itself since <a0>SSO</a0> logs can not understand transactions.
La réelle traçabilité doit être faite par l'application elle-même car les journaux du <a0>SSO</a0> ne peuvent interprêter les transactions.
The secondary portal is declared in the Manager of the main <a1>LL::NG</a1> structure (else user will be rejected).
Le portail secondaire est declaré dans le Manager du système <a1>LL::NG</a1> principal comme une application (sinon les utilisateurs seront rejetés).
The servers and URLs can be configured in Manager, <c1>General Parameters</c1> > <c2>reload configuration URLs</c2>: keys are server names or <a3>IP</a3> the requests will be sent to, and values are the requested URLs.
Les serveurs et URL peuvent être configurées dans le manager, <c1>Paramètres généraux</c1> > <c2>URL de rechargement de la configuration</c2> : les clefs sont les noms de serveurs ou les adresses <a3>IP</a3> à qui les requêtes seront envoyées, et les valeurs sont les URL à requêter.
The session expires after 2 hours by default.
Toute session expire au boût de 2 heures par défaut.
The sources are available on <a0>download page</a0>.
Les sources sont disponibles sur la <a0>page de téléchargement</a0>.
The team
L'équipe
The value will be use in metadata main markup:
Cette valeur est utilisé dans les metadatas :
The “Multi” system can :
Le système “Multi” peut :
Theme (<a0>jQuery UI theme</a0>).
Thème (<a0>thème jQuery-UI</a0>).
Then <a2>CAS</a2> service has to show a correct error when service ticket validation will fail.
Ainsi le service <a2>CAS</a2> doit afficher une erreur lorsque la validation du ticket échoue.
Then Zimbra do the <a0>SSO</a0> by setting a cookie in user's browser
Ensuite Zimbra génère son cookie <a0>SSO</a0> dans le navigateur de l'utilisateur
Then click on <c0>New POST data</c0> and add all data with their values, for example:
Cliquer ensuite sur <c0>Nouvelle donnée POST</c0> et ajouter chaque donnée avec sa valeur, par exemple :
Then create the keytab.
Créer ensuite le fichier keytab.
Then edit MediaWiki local settings
Éditer ensuite les paramètres locaux MediaWiki
Then edit rules and headers.
Éditer ensuite les règles et en-têtes.
Then go in <c0>Options</c0> to define:
Aller ensuite dans <c0>Options</c0> pour définir :
Then go in Manager, <c0>Virtual Hosts</c0> » <e1>virtualhost</e1> » <c2>Form replay</c2> and click on <c3>Add POST <a4>URL</a4></c3>.
Aller ensuite dans le manager, <c0>Hôtes virtuels</c0> » <e1>hôte virtuel</e1> » <c2>Rejeu de formulaires</c2> et cliquer sur <c3>Nouvelle <a4>URL</a4> POST</c3>.
Then it creates the session (with attribute filter)
Il crée la sessions (avec le filtre d'attributs)
Then on Linux server:
Ensuite sur le serveur Linux :
Then select <c0>Set up single sign-on (<a1>SSO</a1>)</c0>:
Ensuite sélectionner <c0>Set up single sign-on (<a1>SSO</a1>)</c0>:
Then set:
et indiquez :
Then use openssl to generate an auto-signed certificate:
Ensuite, utiliser openssl pour générer un certificat auto-signé :
Then use the <c0>SiteMinder</c0> tab to configure <a1>SSO</a1>:
Utiliser ensuite le paragraphe <c0>SiteMinder</c0> pour configurer le <a1>SSO</a1> :
Then you can have different <a0>parameters</a0> for each stored in a <a1>Perl</a1> hash entry named multi:
Ensuite on peut avoir différents <a0>paramètres</a0> pour chacun stockés dans une table de hachage <a1>Perl</a1> nommée multi:
Then you can take any virtual host, and simply add this line to protect it:
Ainsi n'importe quel hôte virtuel peut être protégé en ajoutant cette ligne :
Then, go in <c0><a1>CAS</a1> parameters</c0>:
Aller ensuite dans <c0>Paramètres <a1>CAS</a1></c0> :
Then, go in <c0><a1>SSL</a1> parameters</c0>:
Aller ensuite dans <c0>Paramètres <a1>SSL</a1></c0> :
Then, go in <c0>Choice Parameters</c0>:
Ensuite, aller dans les <c0>paramètres Choice</c0>:
Then, go in <c0>Null parameters</c0>:
Aller ensuite dans les <c0>paramètres Null</c0>:
Then, go in <c0>OpenID parameters</c0>:
Ensuite, aller dans les <c0>paramètres OpenID</c0> :
Then, go in <c0>Proxy parameters</c0>:
Ensuite, aller dans les <c0>paramètres Proxy</c0> :
Then, go in <c0>Radius parameters</c0>:
Ensuite, aller dans les <c0>paramètres Radius</c0>:
Then, go in <c0>Remote parameters</c0>:
Ensuite, aller dans les <c0>paramètres Remote</c0> :
Then, go in <c0>Slave parameters</c0>:
Ensuite, aller dans les <c0>paramètres Slave</c0>:
Then, go in <c0>Twitter parameters</c0>:
Allez ensuite dans <c0>Paramètres Twitter</c0> :
Then, go in <c0>Yubikey parameters</c0>:
Ensuite, aller dans les <c0>paramètres Yubikey</c0>:
Then, to protect a standard virutal host, the only configuration line to add is:
Ensuite, pour protéger un hôte virtuel standard, la seule ligne de configuration line à ajouter est :
There are no <e0>global</e0> authorizations except the right to open a session in the portal.
Il n'y a pas d'autorisation <e0>globale</e0>, à l'exception de la règle accordant l'ouverture de session dans le portail.
There are no <e0>global</e0> authorizations.
Il n'y a pas d'autorisations <e0>globales</e0>.
There are no <e0>global</e0> headers.
Il n'y a pas d'en-tête <e0>global</e0>.
There are packages available here: <a0>http://deb.entrouvert.org/</a0>.
Les paquets sont disponibles ici : <a0>http://deb.entrouvert.org/</a0>.
There are two ways to configure <a0>SSO</a0> with Sympa:
Il y a deux façons de configurer le <a0>SSO</a0> avec Sympa :
There is nothing more to do that select the backend in the Manager.
Rien de plus à faire que de sélectionner ce backend dans le manager.
These files must be included in Apache configuration, either with <c0>Include</c0> directives in <c1>httpd.conf</c1> (see <a2>quick start example</a2>), or with symbolic links in Apache configuration directory (like <c3>/etc/httpd/conf.d</c3>).
Ces fichiers doivent être inclus dans la configuration d'Apache, soit par des directives <c0>Include</c0> dans le fichier <c1>httpd.conf</c1> (voir <a2>démarrage rapide</a2>), ou via un lien symbolique dans de répertoire de configuration d'Apache (type <c3>/etc/httpd/conf.d</c3>).
These options are only here to override default values.
Ces options ne sont à utiliser que pour surcharger les valeurs par défaut.
These options are used to build redirection <a0>URL</a0> (when user is not logged, or for <a1>CDA</a1> requests).
Ces options sont utilisées dans la construction des <a0>URL</a0> de redirection (lorsque l'utilisateur n'est pas connecté ou pour les requêtes <a1>CDA</a1>).
These options can then be overridden for each Identity Provider.
Ces options peuvent être surchargées pour chaque fournisseur d'identité.
These options override service signature options (see <a0>SAML service configuration</a0>).
Ces options surchargent les options de signature du service (voir la <a0>configuration du service SAML</a0>).
These parameters are not mandatory to run <a0>SAML</a0> service, but can help to customize it:
Ces paramètres ne sont pas obligatoires pour faire fonctionner le service <a0>SAML</a0>, mais peuvent aider à leur personnalisation :
These parameters can be overwritten in LemonLDAP::NG ini file, in the section <c0>apply</c0>.
Ces paramètres peuvent être surchargés dans le fichier ini de LemonLDAP::NG ini file, à la section <c0>apply</c0>.
They are available at the EntityID <a0>URL</a0>, by default: <a1>http://auth.example.com/saml/metadata</a1>.
Elles sont disponibles à l'<a0>URL</a0> EntityID, par défaut : <a1>http://auth.example.com/saml/metadata</a1>.
They are extracted from the users database by the <a1>users module</a1>.
Elles sont extraites de la base de données des utilisateurs par le <a1>module utilisateurs</a1>.
They can then be forwarded to applications trough <a0>HTTP headers</a0>.
Ils peuvent être transférés aux applications via les <a0>en-têtes HTTP</a0>.
They use LemonLDAP::NG!
Ils utilisent LemonLDAP::NG!
They will be tested in the specified order.
Ils seront testés dans l'ordre indiqué.
This allows to use different databases for these process.
Ceci autorise à utiliser deux bases de données différentes pour ces deux processus.
This attribute is set by LemonLDAP::NG when <a1>password was reset by mail</a1> and the user choose to generate the password (default: enabled).
Cet attribut est activé par LemonLDAP::NG lorsque <a1>le mot-de-passe a été réinitialisé par mail</a1> et que l'utilisateur a choisi de générer le mot-de-passe (défaut : activé).
This avoid to have to many datas stored.
Ce dispositif évite de stocker trop de données.
This backend allows to chain authentication method, for example to failback to <a0>LDAP</a0> authentication if Remote authentication failed…
Ce backend permet de chaîner des méthodes d'authentification, par exemple pour basculer sur une authentification <a0>LDAP</a0> si l'authentification amont a échouée…
This can be a file, an <a0>LDAP</a0> directory, …
Ce peut être un fichier, en annuaire <a0>LDAP</a0>, …
This can be changed in <c0>etc/manager-apache2.conf</c0>:
Ce peut être changé dans <c0>etc/manager-apache2.conf</c0>:
This can be configured in LemonLDAP::NG ini file, in the section <c0>apply</c0>:
Ceci peut être configuré dans le fichier .ini de LemonLDAP::NG, dans la section <c0>apply</c0> :
This can be used to notify right changes,… See <a0>notifications</a0> for more.
Ceci peut être utilisé pour notifier des changements de droits,… Consultez la page <a0>notifications</a0> pour plus d'information.
This can be used to notify right changes,… See <a1>notifications</a1> for more.
Ceci peut être utilisé pour notifier des changements de droits,... Consultez la page <a1>notifications</a1> pour plus d'information.
This can be used to protect applications relying on <c0>REMOTE_USER</c0> environment variable in reverse proxy mode.
Ceci permet de protéger des applications nécessitant la variable d'environnement <c0>REMOTE_USER</c0> en mode reverse-proxy.
This can happend when you use lmConfigEditor or launch <s0>cron files</s0> with a different user than Apache process.
Ceci peut arriver lorsqu'on utilise lmConfigEditor ou lorsqu'on lance les <s0>fichiers cron</s0> avec un utilisateur différent de celui du processus Apache.
This concerns all parameters for the Attribute Authority metadata section
Ceci concerne tous les paramètres de la section « autorité d'attributs » des métadatas
This concerns all parameters for the Organization metadata section:
Ceci concerne tous les paramètres de la section "organization" des métadatas :
This concerns all parameters for the Service Provider metadata section:
Ceci concerne tous les paramètres de la section « fournisseur de service » des metadatas :
This configuration is usable if you want to expose your internal <a2>SSO</a2> portal to another network (DMZ).
Cette configuration est utilisable l'on soujaite exposer un portail <a2>SSO</a2> interne à une autre réseau (DMZ).
This configuration storage can be shared between different hosts using:
Ce type de stockage de configuration peut être partagé entre différents serveurs en utilisant :
This documentation explains how configure <a0>SAML</a0> service in <a1>LL::NG</a1>, in particular:
Cette documentation explique comment configurer le service <a0>SAML</a0> dans <a1>LL::NG</a1>, en particulier :
This documentation just explains how to set up the <a0>SSO</a0> part.
Cette documentation explique seulement comment activer la partie <a0>SSO</a0>.
This documentation will focus on Kerberos authentication module, that can allow for example to set transparent authentication for Active Directory users (as Active Directory is a Kerberos server).
Cette documentation se focalise sur le module d'authentification Kerberos qui permet par exemple de rendre transparente l'authentification sur Active Directory (car Active Directory est un serveur Kerberos).
This does not include Apache configuration which is not managed by LemonLDAP::NG
Ceci n'inclue pas la configuration propre d'Apache qui n'est pas gérée par LemonLDAP::NG
This file is called <c1>lemonldap-ng.ini</c1> and has the following sections:
Le fichier est nommé <c1>lemonldap-ng.ini</c1> et dispose des sections suivantes :
This function builds the <c0>Authorization</c0> <a1>HTTP</a1> header used in <a2>HTTP Basic authentication scheme</a2>.
Cette fonction contruit l'en-tête <a1>HTTP</a1> <c0>Authorization</c0> utiisée dans le <a2>schéma d'authentification basique HTTP</a2>.
This function convert a string from <a0>ISO</a0>-8859-1 to UTF-8.
Cette fonction convertit une chaîne <a0>ISO</a0>-8859-1 en UTF-8.
This function convert a string from UTF-8 to <a0>ISO</a0>-8859-1.
Cette fonction convertit une chaine UTF-8 en <a0>ISO</a0>-8859-1.
This function is not compliant with <a0>Safe jail</a0>, you will need to disable the jail to use it.
Cette fonction n'est pas compatible avec la <a0>cage saine</a0>, il faut désactiver la mise en cage.
This function will check the date of current request, and compare it to a start date and an end date.
Cette fonction examine la date de la requête en cours et la compare avec une date de début et de fin.
This function will check the day and the hour of current request, and compare it to allowed days and hours.
Cette fonction examine le jour et l'heure de la requête courante et la compare aux jours et heures autorisés.
This is a security point, to prevent someone to create a session by sending custom headers.
Il s'agit d'un élément de sécurité pour éviter à quelqu'un de créer une session en envoyant des en-têtes personnalisés.
This is a well known security framework for J2EE applications.
C'est le très connu framework de sécurité des applications J2EE.
This is also true for:
C'est disponible pour :
This is not the case of <a0>Memcached</a0> for example.
C'est par exemple le cas de <a0>Memcached</a0>.
This is the default configuration backend.
C'est le backend de configuration par défaut.
This is the only service to configure, and it accept only the <a0>SOAP</a0> binding.
C'est le seul service à configurer et il n'accepte que les connexions <a0>SOAP</a0>.
This key must be stored directly in portal index.pl file or in lemonldap-ng.ini:
Cette clef doit être stockée directement dans le fichier index.pl du portail ou dans lemonldap-ng.ini :
This kind of <a0>SSO</a0> mechanism is not clean, and can lead to problems, like local password blocking, local session not well closed, etc.
Ce type de mécanisme <a0>SSO</a0> n'est pas parfait et peut générer des problèmes tels des blocages de mots-de-passe, sessions locales mal closes, etc...
This message is displayed only when you upgrade from a version older than 1.0
Ce message n'est affiché que lors d'une mise à jour depuis une version inférieure à la 1.0
This method requires the <c0>msktutil</c0> program on Linux server.
Cette méthode nécessite le programme <c0>msktutil</c0> sur le serveur Linux.
This method requires to execute a command on the Active Directory server, and then transfer the keytab on Linux server.
Cette méthode nécessite d'exécuter une commande sur le serveur Active Directory et ensuite de transférer le fichier keytab sur le serveur Linux.
This mode allow to test LemonLDAP::NG without any third-party software.
Ce mode permet de tester LemonLDAP::NG sans aucun autre programme tiers.
This mode must not be used for other purpose than test and demonstration!
Ces mode ne doit pas être utilisé pour autre chose que des tests et démonstrations !
This module is a <a0>LL::NG</a0> specific identity federation protocol.
Ce module fournit un protocole de fédération d'identité spécifique à <a0>LL::NG</a0>.
This option can then be overridden for each Service Provider.
Cette option peut être surchargée pour chaque fournisseur de service.
This page do not reference all error messages, but only the frequentest
Cette page ne référence pas tous les messages d'erreur, mais simplement les plus fréquents
This parameter is set by the portal and use javascript to get the connected user timezone.
Ce paramètre est géré par le portail et utilise javascript pour obtenir le fuseau de l'utilisateur connecté.
This parameter is used by <a0>SAML IDP</a0> to fill the NameID in authentication responses.
Ce paramètre est utilisé par l'<a0>IdP SAML</a0> pour construire le NameID dans les réponses d'authentification.
This parameter is used by <a0>SAML IDP</a0> to fill the authentication context in authentication responses.
Ce paramètre est utilisé par l'<a0>IdP SAML</a0> pour renseigner le contexte d'authentification dans les réponses.
This part is based on <a0>SimpleSAMLPHP documentation</a0>.
Cette section est basée sur la <a0>documentation SimpleSAMLPHP</a0>.
This protocol does not define any attributes exchange mechanism, so only authentication is managed.
Ce protocole ne définit aucun mécanisme d'échange d'attribut, donc seule l'authentification est gérée.
This protocol is implementated in an <a2>LL::NG</a2> specific Handler.
Ce protocole est implementé dans un handler spécifique de <a2>LL::NG</a2>.
This requires <a1>Perl OpenID consumer module</a1> with at least version 1.0.
Ceci requiert le <a1>module client OpenID pour Perl</a1>, version au moins supérieure ou égale à 1.0.
This requires <a2>Perl CAS module</a2>.
Ceci nécessite un <a2>module Perl CAS</a2>.
This requires at least Net::<a2>LDAP</a2> 0.38.
Nécessite une version de Net::<a2>LDAP</a2> égale ou supérieure à 0.38.
This requires to configure <a0>LL::NG</a0> as an <a1>SAML Identity Provider</a1>.
Ceci nécessite de configurer <a0>LL::NG</a0> comme <a1>fournisseur d'identité SAML</a1>.
This requires to request user old password (see <a1>portal customization</a1>).
Nécessite de requérir l'ancien mot-de-passe (voir <a1>personnalisation du portail</a1>).
This scheme expect a parameter, which is the authentication chain.
Ce dispositif nécessite un paramètre : la chaîne d'authentification.
This should be set as Default.
Peut être défini par défaut.
This tutorial will guide you into a minimal installation and configuration procedure.
Ce tutoriel vous guidera pour réaliser une installation et une configuration minimale.
This user will not be available anymore if you configure a new authentication backend!
Cet utilisateur n'est plus disponible si on change de backend d'authentification !
This valve will check an <a2>HTTP</a2> header to set the authenticated user on the J2EE container.
Cette valve examine les en-têtes <a2>HTTP</a2> pour désigner l'utilisateur authentifié au conteneur J2EE.
This will provide the auxiliary object class <c0>ssoUser</c0> with attributes:
Il fournit les classes auxiliaires <c0>ssoUser</c0> avec les attributs :
This works with every <a0>LDAP</a0> v2 or v3 server, including Active Directory.
Ceci fonctionne avec tout serveur <a0>LDAP</a0> v2 ou v3, dont Active Directory.
Thomas CHEMINEAU
Thomas CHEMINEAU
Those capabilities can be used simultaneously or separately.
Ces capacités peuvent être utilisées simultanément ou séparemment.
Those macros are calculated only at the first usage and stored in the local session cache (only for this server) and only if the user access to the related applications.
Ces macros sont calculées seulement à leur premier usage et stockées dans le cache local des sessions (uniquement pour ce serveur) et seulement si l'utilisateur accède à l'application relative.
Three options:
Trois options :
TikiWiki, …
TikiWiki, …
Time to test
L'heure est aux tests
To add these attributes, go in Manager, <c0>Variables</c0> » <c1>Exported Variables</c1>.
Pour ajouter ces attributs, aller dans le manager, <c0>Variables</c0> » <c1>Variables exportées</c1>.
To allow this, use <a1>SOAP</a1> for configuration access, or use a network service like <a2>SQL database</a2> or <a3>LDAP directory</a3>.
Pour contourner ce problème, utiliser <a1>SOAP</a1> pour l'accès à la configuration ou un service réseau tel une <a2>base de donnée SQL</a2> ou un <a3>annuaire LDAP</a3>.
To avoid having group dn stored in sessions datas, you can use a macro to rewrite memberOf:
Pour éviter de stocker les dn dans votre base de sessions, vous pouvez utiliser une macro pour réécrire memberOf :
To chain <a0>SSL</a0>, you have to set “SSLRequire optional” in Apache configuration, else users will be authenticated by <a1>SSL</a1> only.
Pour chaîner <a0>SSL</a0>, il est nécessaire de mettre “SSLRequire optional” dans le fichier de configuration Apache, sinon les utilisateurs ne seront authentifiés que par <a1>SSL</a1>.
To configure requested attributes, go in <c0>Variables</c0> > <c1>Exported variables</c1> and define attributes:
Pour configurer les attributs à récupérer, aller dans <c0>Variables</c0> > <c1>Variables exportées</c1> et definir les attributs:
To create a variable, you've just to map a user attributes in <a0>LL::NG</a0> using <c1>Variables</c1> » <c2>Exported variables</c2>.
Pour créer une variable, il faut simplement associer des attributs utilisateurs dans <a0>LL::NG</a0> en utilisant <c1>Variables</c1> » <c2>Variables exportées</c2>.
To define keys, you can:
Pour définir les clefs, vous pouvez :
To do this, use the Manager, and go in <c0>Virtual Hosts</c0> branch.
Pour ce faire, utiliser le manager, et aller dans la branche <c0>Virtual Hosts</c0>.
To enable <a0>LL::NG</a0> authentication plugin, go in <c1>/etc/obm/obm_conf.inc</c1>:
Pour activer le composant d'authentification <a0>LL::NG</a0>, aller dans <c1>/etc/obm/obm_conf.inc</c1>:
To extend <a0>SSO</a0> on several domains, a cross-domain mechanism is implemented in LemonLDAP::NG.
Pour étendre le <a0>SSO</a0> sur plusieurs domaines, un mécanisme inter-domaines est intégré à LemonLDAP::NG.
To get attributes values in session, declare them in <a0>exported variables</a0>
Pour utiliser ces valeurs dans les sessions, il faut les déclarer dans les <a0>variables exportées</a0>
To have a stronger integration, we will configure LiemSurvey to autocreate unknown users and use <a0>HTTP</a0> headers to fill name, mail and roles.
Pour avoir une plus forte integration, LimeSurvey doit être configuré pour créer automatiquement les utilisateurs inconnus et utiliser les en-têtes <a0>HTTP</a0> pour remplir le nom, le mail et les rôles.
To have a stronger integration, we will configure LimeSurvey to autocreate unknown users and use <a0>HTTP</a0> headers to fill name, mail and roles.
Pour une meilleure integration, LimeSurvey doit être configuré pour créer automatiquement les utilisateurs inconnus et utiliser les en-têtes <a0>HTTP</a0> pour remplir le nom, le mail et les rôles.
To know more about the jail, check <a0>Safe module documentation</a0>.
Pour en savoir plus sur la cage, consulter la <a0>documentation du module Safe</a0>.
To learn more about using Apache as reverse-proxy, see <a2>Apache documentation</a2>.
Pour en savoir plus sur l'utilisation d' Apache en reverse-proxy, consultez la <a2>documentation d'Apache</a2>.
To make the portal start faster when the server is relaunched, add those lines in Apache configuration file (as described in portal-apache2.conf):
Pour accélérer le démarrage du portail lorsque le serveur est relancé, ajoutez les lignes suivantes dans les fichiers de configuration d'Apache (tel que proposé dans portal-apache2.conf):
To manage the other way (<a0>LL::NG</a0> → Google Apps), you can add a dedicated <a1>logout forward rule</a1>:
Pour gérer l'autre voie (<a0>LL::NG</a0> → Google Apps), ajouter une <a1>règle de redirection après déconnexion</a1>:
To post user's password, you must enable <a0>password storing</a0>.
Pour envoyer le mot-de-passe utilisateur, il faut activer le <a0>stockage du mot-de-passe</a0>.
To protect a virtual host in Apache, the LemonLDAP::NG Handler must be activated (see <a0>Apache global configuration</a0>).
Pour protéger un hôte virtuel dans Apache, l'agent LemonLDAP::NG doit être activé (voir <a0>configuration globale d'Apache</a0>).
To stack several times the same module, use ”#name” with different names.
Pour empiler plusieurs fois le même module, utiliser ”#nom” avec différents noms.
To summarize, to get the user connected trough the <c0>Auth-User</c0> <a1>HTTP</a1> Header, use this Sping Security configuration:
En résumé, pour connecter les utilisateurs vie l'entête <a1>HTTP</a1> <c0>Auth-User</c0>, utiliser cette configuration de Spring Security :
To update translations, ask to <a0>lemonldap-ng-dev@ow2.org</a0> to update your files.
Pour télécharger les traductions, demandez à <a0>lemonldap-ng-dev@ow2.org</a0> pour les mettres en ligne.
To use Active-Directory as <a0>LDAP</a0> backend, you must change few things in the manager :
Pour utiliser Active-Directory comme serveur <a0>LDAP</a0>, vous devez effectuer quelques modifications dans le manager :
To use TLS, set <c0>ldap+tls://server</c0> and to use LDAPS, set <c1>ldaps://server</c1> instead of server name.
Pour utiliser TLS, utiliser <c0>ldap+tls://server</c0> et pour utiliser LDAPS, indiquer <c1>ldaps://server</c1> au lieu du nom de serveur.
To use it (with MySQL for example), choose for example “Apache::Session::Browseable::MySQL” as “Apache::Session module” and use the following parameters:
Pour l'utiliser (avec MySQL par exemple), choisissez “Apache::Session::Browseable::MySQL” comme “Module Apache::Session” et utilisez les paramètres suivants :
To use this feature only locally, edit <c0>lemonldap-ng.ini</c0> in section [all]:
Pour utiliser cette fonctionnalité seulement localement, éditer <c0>lemonldap-ng.ini</c0> dans la section [all]:
To work with <a0>LL::NG</a0> it requires:
Pour fonctionner avec <a0>LL::NG</a0> il faut :
Tomcat
Tomcat
Tomcat <a0>SSO</a0> Valve
Une valve <a0>SSO</a0> Tomcat
Tomcat valve
Valve Tomcat
Translations
Traductions
Translators
Translators
Translators that want to help us are welcome !
Les traducteurs qui veulent nous aider sont les bienvenus !
Trusted domains
Domaines agréés
Try <a0>http://test1.example.com</a0> or <a1>http://test2.example.com</a1>
Essayez <a0>http://test1.example.com</a0> ou <a1>http://test2.example.com</a1>
Twitter
Twitter
Twitter use <a1>OAuth</a1> protocol to allow applications to reuse its own authentication process (it means, if your are connected to Twitter, other applications can trust Twitter and let you in).
Twitter utilise le protocole <a1>OAuth</a1> pour autoriser les applications à réutiliser son propre processus d'authentification (ce qui signifie que si vous êtes connecté à Twitter, d'autres applications peuvent agréer Twitter et vous laisser entrer).
Two options are available:
Deux options sont disponibles :
Two steps here:
Deux étapes ici :
U
U
URL contains a non protected host
URL contains a non protected host
Unable to clear local cache
Unable to clear local cache
Uncheck it to disable <a1>SAML</a1> authentication (for example, if your Identity Provider is down).
Le désélectionner désactive l'authentification <a1>SAML</a1> (à utiliser, si votre fournisseur d'identité est hors service).
Uniform Resource Identifier
Uniform Resource Identifier
Uniform Resource Locator
Uniform Resource Locator
Unifying authentications (federation)
Unifier les authentifications (fédération)
Update translations
Télécharger les traductions
Update your /etc/hosts to map <a0>SSO</a0> URLs to localhost:
Mettez à jour votre /etc/hosts pour faire correspondre les URLs du <a0>SSO</a0> à votre machine :
Use <a0>our own Debian repository</a0>.
Utiliser <a0>votre propre dépôt Debian</a0>.
Use <a0>our own YUM repository</a0>.
Utiliser <a0>votre propre dépôt YUM</a0>.
Use <a0>packages provided by Debian</a0>.
Utiliser les <a0>paquets fournis par Debian</a0>.
Use Apache::Session::Browseable
Utiliser Apache::Session::Browseable
Use XForwardedFor for <a0>IP</a0>
Utiliser XForwardedFor comme <a0>IP</a0> cliente
Use it
Les utiliser
Use of any user session information to build access rule
N'importe quelle donnée utilisateur peut être utilisée pour construire la règle
Use with caution.
À utiliser avec précaution.
Use “<a0>LDAP</a0>” as authentication and userDB backends,
Utiliser “<a0>LDAP</a0>” comme systèmes d'authentification et de gestion utilisateurs,
User ID
User ID
User XXXX was not granted to open session
User XXXX was not granted to open session
User authenticates on Portal
L'utilisateur d'authentifie sur le portail
User backend
Module utilisateurs
User can now access to the protected application
L'utilisateur peut maintenant accéder aux applications
User clicks on the logout link in Portal
L'utilisateur clique sur le bouton déconnexion du portail
User interfaces
Interfaces utilisateur
User is redirected on portal and his <a0>SSO cookies</a0> is empty
L'utilisateur est redirigé vers le portail et son <a0>cookie SSO</a0> est vide
User is redirected on protected application, with his new cookie
L'utilisateur est redirigé vers l'application demandée avec son nouveau cookie
User module
Module utilisateurs
User name session field
Champ de session stockant le nom d'utilisateur
User owns <a0>SSO cookies</a0> on the main domain (see <a1>Login kinematics</a1>)
Les utilisateurs possèdent des <a0>cookies SSO</a0> dans le domaine principal (voir la <a1>cinématique de connexion</a1>)
User owns <a0>SSO cookies</a0> on the main domain (see <s1><a2>Login kinematics</a2></s1>)
L'utilisateur dispose d'un <a0>cookie SSO</a0> dans le domaine principal (voir la <s1><a2>cinématique de connexion</a2></s1>)
User provisioning (account auto creation at first connection)
Importation des comptes utilisateurs (auto-création à la première connexion)
User rejected because VirtualHost XXXX has no configuration
User rejected because VirtualHost XXXX has no configuration
User table
Table utilisateurs
User table: where user data are stored (mail, name, etc.)
La table utilisateurs : où les données utilisateurs sont stockées (mail, nom, etc.)
User tracking in Apache logs
Traçabilité des utilisateurs dans les journaux d'Apache
User tracking in Apache logs or syslog
Traçabilité des utilisateurs dans les journaux d'Apache ou via syslog
User tries to access a protected application in a different domain
L'utilisateur tente d'accéder à une application protégée d'un autre domaine
User tries to access protected application, his request is catched by Handler
Lorsqu'un utilisateur tente d'accéder à une application protégée, il est intercepté par l'agent (handler)
User tries to access to an application in the secondary <a0>LL::NG</a0> structure without having a session in this area
Un utilisateur essaie d'accéder à une application du système <a0>LL::NG</a0> secondaire sans avoir de session dans cette aire
User-Email
User-Email
User: can answer to surveys
User : peut répondre aux surveillances
UserName
UserName
UserName -> ...
UserName -> ...
UserName -> user
Password -> password
Index -> ipAddr uid
UserName -> user
Password -> password
Index -> ipAddr uid
Userlogout => logout_sso
Userlogout => logout_sso
Users
Utilisateurs
Users module: <a0>SAML</a0>
Module utilisateurs : <a0>SAML</a0>
Users: collect data transfered in <a0>HTTP</a0> headers by the “master”.
Utilisateurs : collecte les données transférées par en-tête <a0>HTTP</a0> par le “maître”.
Users: will not collect any data (but you can still register environment variables in session)
Utilisateurs : ne collecte aucune donnée (mais il est possible d'enregistrer des variables d'environement dans la session)
Using <a0>LL::NG</a0> in reverse proxy mode, you will not have the <c1>REMOTE_USER</c1> environment variable set.
Lorsque <a0>LL::NG</a0> est utilisé en mode reverse-proxy, la variable d'environnement <c1>REMOTE_USER</c1> n'est pas renseignée.
Using Active-Directory as authentication backend
Utiliser Active-Directory comme système d'authentication
Using Kerberos
Utiliser Kerberos
Using Lemonldap::NG with Active-Directory
Utiliser Lemonldap::NG avec Active-Directory
Using this, we can do a very simple interoperability system between 2 organizations using two <a0>LL::NG</a0> structures:
En utilisant ce système, on peut avoir une simple interopérabilité entre 2 organisations utilisant chacune leur système <a0>LL::NG</a0> :
Validation of the session: external user has now a local session
Validation de la session : l'utilisateur externe dispose ainsi d'un session locale
Value (<a0>HTTP</a0> header name)
Valeur (nom d'en-tête <a0>HTTP</a0>)
Value: <c0>$sn + ”, ” + $gn</c0>
Valeur: <c0>$sn + ”, ” + $gn</c0>
Value: <c0>$uid</c0>
Valeur : <c0>$uid</c0>
Variable name
Nom de Variable
Verify that:
Verifier que :
Version 1.0
Version 1.0
Virtual host
Hôte virtuel
W
W
Warning: key is not defined, set it in the manager !
Warning: key is not defined, set it in the manager !
We advice to deactivate other options, cause users will use <a0>LL::NG</a0> portal to modify or reset their password.
Il est conseillé de désactiver les autres options, car les utilisateurs utiliseront le portail <a0>LL::NG</a0> pour modifier ou réinitialiser leur mot-de-passe.
We call “database” a backend where we can read or write a data.
Nous appelons “base de données” un dispositif dans lequel nous pouvons lire et écrire des données.
We directly use <a0>HTTP</a0> headers to fill default user profile.
On utilise les en-têtes <a0>HTTP</a0> pour trouver le profil utilisateur par défaut.
We split databases in two categories:
Nous scindons les bases de données en deux catégories :
We suppose that LimeSurvey is installed in /var/www/html/limesurvey
On suppose que LimeSurvey est installé dans /var/www/html/limesurvey
We use <a0>OW2 JIRA</a0> to list bugs and features.
Nous utilisons <a0>OW2 JIRA</a0> pour tous les bogues et fonctionnalités.
We will explain how to use the latest: <a0>HTTP Auth</a0>.
Nous expliquons ici comment utiliser le dernier : <a0>HTTP Auth</a0>.
We're studying a future solution for this…
Une solution est à l'étude pour ça…
When <a0>writing rules and headers</a0>, you can use <a1>Perl</a1> expressions that will be evaluated in a jail, to prevent bad code execution.
En <a0>écrivant des règles et en-têtes</a0>, on peut utiliser des expressions <a1>Perl</a1> qui seront évaluées dans une cage pour prévenir les codes malveillants.
When <c0>Choice</c0> is selected for authentication, values for Users and Password modules are not used anymore.
Lorsque <c0>Choice</c0> est selectionné pour l'authentification, les valeurs pour les modules utilisateur et mots-de-passe ne sont plus utilisées.
When all modifications are done, click on <c0>Save</c0> to store configuration.
Lorsque toutes les modifications sont effectuées, cliquer sur <c0>Sauver</c0> pour enregistrer la configuration.
When it takes “false”, <a1>HTTP</a1> headers have to be sent by <a2>LL::NG</a2> to make authentication.
Lorsqu'il est à “false”, les en-têtes <a1>HTTP</a1> doivent être renseignés par <a2>LL::NG</a2> pour valider l'authentification.
When modifying a value, always click on the <c0>Apply</c0> button if available, to be sure the value is saved.
Lorsqu'une valeur est modifiée, cliquer toujours sur le bouton <c0>Appliquer</c0> s'il est affiché pour être sûr que la valeur soit sauvegardée.
When receiving the request, the real authentication context will be mapped ton an internal authentication level (see <a1>how configure the mapping</a1>), that you can check to allow or deny session creation.
À la réception de la requête, le contexte d'authentification réel est traduit en un niveau d'authentification interne (voir <a1>comment configurer la translation</a1>), utilisable pour accorder ou non la création de session.
When the text is pasted, click on the Apply button to keep the value.
Lorsque le texte est collé, cliquer sur le bouton appliquer pour sauver la valeur.
When using this module, <a0>LL::NG</a0> portal will be called only if Apache does not return “401 Authentication required”, but this is not the Apache behaviour: if the auth module fails, Apache returns 401.
En utilisant ce module, le portail <a0>LL::NG</a0> est appelé uniquement si Apache ne retourne pas “401 Authentication required”, aucune bascule n'est donc possible.
When you commit <a0>OmegaT</a0> files in svn repository, don't push backup files.
Lorsque vous validez les fichiers <a0>OmegaT</a0> dans le dépôt svn, n'y poussez pas les fichiers de sauvegarde.
When you set a parameter in <c0>lemonldap-ng.ini</c0>, it will override the parameter from the global configuration.
Lorsqu'un paramètre et fixé dans <c0>lemonldap-ng.ini</c0>, il surcharge le paramètre issu de la configuration globale.
When you use the multiple sessions restriction parameters, sessions are parsed for each authentication unless you use an <a0>Apache::Session::Browseable</a0> module.
Lorsque sont activées les paramètres de restriction d'ouverture de session, celles-ci sont toutes examinées à chaque nouvelle authentification sauf lorsqu'un module de la famille <a0>Apache::Session::Browseable</a0> est utilisé.
Wiki
Wiki
Windows
Windows
Windows 2003 server:
Windows 2003 server :
Windows 2008 server:
Windows 2008 server :
With <a1>LDAP</a1>, login, mail, first name and last name are required attributes.
Avec <a1>LDAP</a1>, login, mail, nom et prénom dont des attributs exigés.
With OpenLDAP, you can use the <a1>memberof overlay</a1> to do it automaticaly.
Avec OpenLDAP, vous pouvez utiliser <a1>memberof overlay</a1> qui le fera automatiquement.
With the above solution, all the Drupal site will be protected, so no anonymous access will be allowed.
Avec la solution ci-dessus, tout le site Drupal sera protégé, ainsi aucun accès anonyme ne sera autorisé.
Wordpress, GLPI, OBM, Dokuwiki, …
Wordpress, GLPI, OBM, Dokuwiki, …
Write custom functions library
Écrire une librairie de fonctions personnalisées
X509
X509
XML menu configuration is deprecated.
XML menu configuration is deprecated.
XSS attack detected
XSS attack detected
XXXX was not found in tree
XXXX was not found in tree
Xavier GUIMARD
Xavier GUIMARD
You also need to know the technical name of configuration parameter to do this.
Il est également nécessaire de connaître le nom technique du paramètre de configuration pour le faire.
You can add a link in <a0>application menu</a0> to display Google Apps to users.
Il est possible d'ajouter un lien dans le <a0>menu application</a0> pour afficher Google Apps.
You can add a rule for logout:
Il est possible d'ajouter une règle pour la déconnexion :
You can add this object class to any entry of your directory.
Cette classe d'objets peut être ajoutée à toute entrée de l'annuaire.
You can add, delete or modify a virtual host here.
Il est possible d'ajouter, effacer ou modifier un hôte virtuel ici.
You can allow these users instead of reject them:
On peut autoriser ces utilisateurs au lieu de les rejeter :
You can also add a condition.
Il est possibe d'ajouter une condition.
You can also add a rule for logout:
Il est possible d'ajouter une règle pour la déconnexion :
You can also change the host and port with options LDAPHOST and LDAPPORT.
Vous pouvez aussi changer le nom d'hôte et le port avec les options LDAPHOST et LDAPPORT.
You can also choose a different session module to split <a0>SSO</a0> sessions and <a1>SAML</a1> sessions.
Vous pouvez également utiliser un module différent pour répartir les sessions <a0>SSO</a0> et <a1>SAML</a1>.
You can also configure jetlag (if all of your users use the same timezone):
On peut aussi configurer jetlag (si tous les utilisateurs utilisent le même fuseau):
You can also configure the authentication level for this module.
il est également possible de configurer le niveau d'authentification pour ce module.
You can also copy/paste the metadata: just click on the Edit button.
Il est également possible de copier-coller les métadatas : cliquer simplement sur le bouton éditer.
You can also use caFile and caPath parameters.
On peut également utiliser les paramètres caFile et caPath.
You can also use different user/password for your servers by overriding parameters <c0>globalStorage</c0> and <c1>globalStorageOptions</c1> in lemonldap-ng.ini file.
On peut utiliser différent login/mot-de-passe pour les serveurs en surchargeant les paramètres <c0>globalStorage</c0> et <c1>globalStorageOptions</c1> dans le fichier lemonldap-ng.ini.
You can also use the binary value from the logonHours attribute of Active Directory
La valeur binaire de l'attribut logonHours d'Active Directory peut également être utilisée
You can avoid this by setting “memberOf” fields in your <a2>LDAP</a2> scheme:
Vous pouvez contourner cette dificulté en utilisant les champs “memberOf” dans votre schéma <a2>LDAP</a2> :
You can change the graphical aspect of the Manager, by clicking on the <c0>Menu style</c0> button.
L'aspect graphique du manager peut être modifié en cliquant sur le bouton <c0>style de menu</c0>.
You can configure here which field of <a2>LL::NG</a2> session will be associated to a NameID format.
Vous pouvez indiquer ici l'attribut de session de <a2>LL::NG</a2> qui sera associé au format du NameID.
You can create a special virtual host and use <a0>Apache rewrite module</a0> to switch between open and protected hosts:
Vous pouvez créer un hôte virtuel particulier et utiliser <a0>le module rewrite d'Apache</a0> pour choisir entre le site ouvert et le protégé :
You can define keys for <a0>SAML</a0> message signature and encryption.
Vous pouver définir des clefs pour la signature et le chiffrement des messages <a0>SAML</a0>.
You can define more than one form replay <a0>URL</a0> per virtual host.
Il est possible de définir plusieurs <a0>URL</a0> de rejeu de formulaires par hôte virtuel.
You can do it either by uploading the file, or get it from IDP metadata <a0>URL</a0> (this require a network link between your server and the IDP):
Ceci peut être fait soit en téléchargeant le fichier, soit en l'obtenant par l'<a0>URL</a0> de métadatas de l'IDP (à condition d'avoir un lien réseau entre le serveur et l'IDP):
You can download the code here: <a0>http://github.com/oremj/mediawiki-http-auth/downloads</a0>
Il est possible de télécharger le code ici : <a0>http://github.com/oremj/mediawiki-http-auth/downloads</a0>
You can enter a password to protect private key with a password.
Vous pouvez entrer un mot de passe de protection de la clef privée.
You can find all suitable information here: <a0>http://static.springsource.org/spring-security/site/docs/3.0.x/reference/preauth.html</a0>
Les informations appropriées se trouvent ici : <a0>http://static.springsource.org/spring-security/site/docs/3.0.x/reference/preauth.html</a0>
You can find all versions on <a0>OW2 forge download page</a0>.
Vous pouvez trouver toutes les versions sur <a0>la page de téléchargement de la forge OW2</a0>.
You can first check on <a1>LemonLDAP::NG JIRA project</a1> that your bug is not already referenced, and then create it (with a registered account).
Commencez par vérifier sur <a1>le site JIRA du projet LemonLDAP::NG</a1> que votre bogue n'est pas déjà référencé, et créez le sinon (avec un compte préalablement créé).
You can fix default values by editing these values in <c0>lemonldap-ng.ini</c0>, section <c1>manager</c1>:
On peut fixer les valeurs par défaut en éditant ces valeurs dans le fichier <c0>lemonldap-ng.ini</c0>, section <c1>manager</c1> :
You can for example set up a fail-over cluster with <a0>Heartbeat</a0> and <a1>HAproxy</a1>, like this:
Par exemple on peut créer un cluster avec <a0>Heartbeat</a0> et <a1>HAproxy</a1> :
You can import a certificate containing the public key instead the raw public key.
Vous pouver importer un certificat contenant la clef publique au lieu d'une simple clef.
You can install Lemonldap::NG using <a0>packages</a0> (rpm or deb) or by hand as described below.
Vous pouvez installer Lemonldap::NG en utilisant des <a0>paquets</a0> (rpm ou deb) ou à la main comme décrit ci-après.
You can install Lemonldap::NG using <a0>packages</a0> (rpm or deb) or by hand as described here :
Vous pouvez installer Lemonldap::NG en utilisant des <a0>paquets</a0> (rpm or deb) à la main :
You can manage roles with the <a0>RBAC model</a0> or by using groups.
On peut gérer les rôles avec le <a0>modèle RBAC</a0> ou en utilisant les groupes.
You can modify the default behavior for people without value in ssoLogonHours.
Il est possible de modifier le comportement par défaut pour les utilisateurs ne disposant pas d'une valeur ssoLogonHours.
You can name your module as you want, for example <c1>SSOExtensions.pm</c1>:
Le module peut être appelé à la diligence du rédacteur, par exemple <c1>SSOExtensions.pm</c1> :
You can now the upload the certificate (<c0>cert.pem</c0>) on Google Apps.
Télécharger ensuite le certificat (<c0>cert.pem</c0>) dans Google Apps.
You can now use your function in a macro, an header or an access rule, for example:
Les fonctions peuvent être utilisées dans une macro, un en-tête ou une règle d'accès, par exemple:
You can prefix the key name with a digit to order them.
Il est possible d'ordonner les noms de clefs en utilisant un préfixe numérique.
You can preselect IDP with an IDP resolution rule.
Il est possible de pré-selectionner l'IDP par une règle de résolution.
You can refer to <a0>parameter list</a0> to find it.
Se référer à la <a0>liste des paramètres</a0> pour le trouver.
You can see the video here: <a0>http://marcelhaise.com/rmll2009/#LemonLDAP</a0>
Vous pouvez consulter la vidéo ici : <a0>http://marcelhaise.com/rmll2009/#LemonLDAP</a0>
You can set one or several <a3>IP</a3> addresses, separated by spaces, or let this parameter empty to disable the checking.
Plusieurs adresses <a3>IP</a3> separées par des espaces peuvent être entrées, ou ce paramètre peut rester vide pour désactiver ce contrôle.
You can set the default access to:
Il est possible de mettre l'accès par défaut à :
You can set them the same way:
On peut les renseigner par la même voie :
You can simply checkout sources with the following command:
Utilisez simplement la commande suivante pour télécharger les sources :
You can then choose any other module for users and password.
Vous pouvez ensuite choisir vos modules d'utilisateurs et de mots-de-passe.
You can then use this default <a0>SSL</a0> configuration, for example in the head of /etc/lemonldap-ng/portal-apache2.conf:
Il est possible d'utiliser cette configuration <a0>SSL</a0> par défaut, par exemple en tête de /etc/lemonldap-ng/portal-apache2.conf :
You can use #PORTAL# in values to replace the portal <a0>URL</a0>.
Vous pouvez utiliser le mot clef #PORTAL# dans les valeurs pour remplacer l'<a0>URL</a0> du portail.
You can use Null backend to bypass some authentication process steps.
Le backend Null peut être utilisé pour sauter des étapes du processus d'authentication.
You can:
Vous pouvez :
You cannot use the <c0>unprotect</c0> rule because Drupal navigation is based on query strings (?q=admin, ?q=user, etc.), and unprotect rule only works on <a1>URL</a1> patterns.
Vous ne pouvez pas utiliser la règle <c0>unprotect</c0> car la navigation Drupal est basée sur des requêtes basées sur des attributs (?q=admin, ?q=user, etc.), et la règle unprotect ne fonctionne que sur des correspondances d'<a1>URL</a1>.
You have access to all environment variable, like user <a1>IP</a1> address.
Toutes les variables d'environnement sont disponibles, telle l'adresse <a1>IP</a1> de l'utilisateur.
You have then to declare <a0>HTTP</a0> headers exported by the main <a1>SSO</a1> (in “Variables » Exported Variables”).
Déclarer ensuite les en-têtes <a0>HTTP</a0> exportés par le <a1>SSO</a1> principal dans “Variables » Variables exportées”.
You have then to declare <a0>HTTP</a0> headers exported by the main <a1>SSO</a1> in “Variable » Exported Variables”.
Déclarer ensuite les en-têtes <a0>HTTP</a0> exportés par le <a1>SSO</a1> principal dans “Variables » Variables exportées”.
You have to install <c0>HttpAuthPlugin.php</c0> in the <c1>extensions/</c1> directory of your MediaWiki installation:
Il faut installer <c0>HttpAuthPlugin.php</c0> dans le répertoire <c1>extensions/</c1> de MediaWiki :
You have to install mod_ssl for Apache.
Installer mod_ssl pour Apache.
You have to install the corresponding <a0>Perl</a0> module.
Il faut installer le module <a0>Perl</a0> correspondant.
You have to register the media identifer in your user backend (<a0>LDAP</a0> or <a1>SQL</a1>) to match the yubikey with a real user.
Il faut enregistrer le matériel dans le backend utilisateurs (<a0>LDAP</a0> ou <a1>SQL</a1>) pour le faire correspondre à un utilisateur.
You have to run this command on Active Directory:
Il faut lancer cette commande dans Active Directory:
You have to set its value in Manager.
Il faut en indiquer une dans le manager.
You have to use “Multi” as authentication module.
Il est possible d'utiliser le module d'authentification “Multi”.
You just have to configure a directory writable by Apache user and set it in [configuration] section in your lemonldap-ng.ini file:
Il suffit de configurer un répertoire accessible en écriture à l'utilisateur Apache et l'indiquer dans la section [configuration] du fichier lemonldap-ng.ini :
You just have to create error_zz and msg_zz subroutines <e1>(where zz is your international code, example: “fr” for France)</e1> by copying error_en and msg_en.
Vous avez simplement à créer les fonctions error_zz et msg_zz <e1>(où zz est votre code international, exemple: “fr” pour le français)</e1> en copiant error_en et msg_en.
You just have to share configuration and sessions databases between those servers:
Il faut juste partager les bases de données de configuration et des sessions entre ces serveurs :
You may also create these macros to manage OBM administrator account (<c0>Variables</c0> » <c1>Macros</c1>):
Il est également possible de créer ces macros pour gérer le compte administrateur OBM (<c0>Variables</c0> » <c1>Macros</c1>):
You may rather use standards protocols like <a1>SAML</a1>, <a2>OpenID</a2> or <a3>CAS</a3>.
Il est préférable d'utiliser des protocoles standards tels <a1>SAML</a1>, <a2>OpenID</a2> ou <a3>CAS</a3>.
You may use the <a1>securedCookie</a1> options to avoid session hijacking.
Il est recommandé d'utilisé les options <a1>securedCookie</a1> pour éviter le vol de session.
You may use the <a2>securedCookie</a2> options to avoid session hijacking.
Vous devriez utilisez les options <a2>securedCookie</a2> pour éviter le vol de session.
You must allow access to Manager <a0>IP</a0>.
Il faut autoriser l'accès à l'adresse <a0>IP</a0> du manager.
You must register IDP metadata here.
Il faut enregistrer les métadatas de l'IDP ici.
You need <a0>Auth::Yubikey_WebClient</a0> package.
Le paquet <a0>Auth::Yubikey_WebClient</a0> est nécessaire.
You need <a0>Net::Twitter</a0> package, with a very recent version (>3).
Vous devez installer une version récente (>3) du paquet <a0>Net::Twitter</a0>.
You need some prerequisites:
Certains pré-requis sont nécessaire :
You need to activate <a0>LDAP</a0> authentication, else <a1>SSO</a1> authentication will not work.
Il faut activer l'authentification <a0>LDAP</a0> sinon l'authentification <a1>SSO</a1> ne marchera pas.
You need to adapt some parameters:
Certains paramètres doivent être adaptés :
You need to forward the password, which can be the user main password (if <a0>password is stored in session</a0>, or any user attribute (if you keep secondary passwords in users database).
Il est nécessaire d'exporter le mot-de-passe, qui peut être le mot-de-passe principal de l'utilisateur (si <a0>le mot-de-passe est stocké dans la session</a0>, ou n'importe quel attribut utilisateur (si d'autres mots-de-passe sont stockés dans la base de données des utilisateurs).
You need to get a preauth key from Zimbra server.
Il est nécessaire de récupérer une clef de pré-authentification auprès du serveur Zimbra.
You need to get an client ID and a secret key from Yubico.
Un identifiant client et une clef secrète doivent être obtenues auprès de Yubico.
You need to know the technical name of configuration parameter to do this.
Il est nécessaire de connaître le nom technique du paramètre de configuration pour le faire.
You need to register a new application on Twitter to get <a0>API</a0> key and <a1>API</a1> secret.
Vous devez enregistrer votre nouvelle application dans Twitter pour obtenir la clef de l'<a0>API</a0> et son secret<a1></a1>.
You need to set the <a0>PHP</a0>_AUTH_USER variable to have the Webserver authentication mode working.
Il faut renseigner la variable <a0>PHP</a0>_AUTH_USER pour faire fonctionner le mode d'authentification par serveur web.
You only need a reload <a0>URL</a0> per physical servers, as Handlers share the same configuration cache on each physical server.
Une <a0>URL</a0> par serveur physique est nécessaire, car les agents partagent le même cache de configuration pour chaque serveur physique.
You should be able to find a package for your distribution with a little search on the web.
Il est possible de trouver un paquet pour beaucoup de distributions avec une petite recherche sur le web.
You should grab some informations:
Il faut récolter quelques informations:
You should have configured <a0>LL::NG</a0> as an <a1>SAML Identity Provider</a1>,
Il est nécessaire d'avoir configuré <a0>LL::NG</a0> comme <a1>fournisseur d'identité SAML</a1>,
You will configure Zimbra virtual host like other <a0>protected virtual host</a0> but you will use Zimbra Handler instead of default Handler.
Configurer l'hôte virtuel Zimbra comme n'importe quel autre <a0>hôte virtuel protégé</a0> mais utiliser le handler Zimbra au lieu du handler par défaut.
You will need a very recent version of Lasso (>= 2.3.0).
Vous devez utiliser une version récente de Lasso (>= 2.3.0).
You will need to collect all attributes needed to create a user in OBM, this includes:
Il faut collecter tous les attributs nécessaires pour créer un compte OBM :
You will need to install a Dokuwiki plugin, available on <a0>download page</a0>.
Il faut installer le plugin Dokuwiki disponible sur la <a0>page de téléchargement</a0>.
You will only need to install liblasso3-perl package:
Seul le paquet liblasso3-perl est nécessaire :
Your EntityID, often use as metadata <a0>URL</a0>, by default #PORTAL#/saml/metadata.
Votre EntityID, souvent utilisé comme <a0>URL</a0> des métadatas, par défaut #PORTAL#/saml/metadata.
Your module has to be loaded by Apache (for example after Handler load):
Le module doit être chargé par Apache (par exemple après le chargement de l'agent) :
Yubikey
Yubikey
Z
Z
Zimbra
Zimbra
Zimbra Handler parameters
Paramètres du handler Zimbra
Zimbra also features archiving and discovery for compliance.
Zimbra propose aussi l'archivage et discovery for compliance.
Zimbra application in menu
Application Zimbra dans le menu
Zimbra can also be connected to <a0>LL::NG</a0> via <a1>SAML protocol</a1> (see <a2>Zimbra blog</a2>).
Zimbra peut aussi être connecté à <a0>LL::NG</a0> via le <a1>protocole SAML</a1> (voir le <a2>blog de Zimbra</a2>).
Zimbra can be deployed on-premises or as a hosted email solution.
Zimbra peut être déployé sur site ou hébergé telle une messagerie.
Zimbra preauth key
Clef de pré-authentification Zimbra
Zimbra syncs to smartphones (iPhone, BlackBerry) and desktop clients like Outlook and Thunderbird.
Zimbra se synchronise avec les smartphones (iPhone, BlackBerry) et les clients lourds de bureau tels Outlook et Thunderbird.
Zimbra use a specific <a0>preauthentication protocol</a0> to provide <a1>SSO</a1> on its application.
Zimbra utilise un <a0>protocole de pré-authentification</a0> pour s'intégrer à un <a1>SSO</a1>.
Zimbra virtual host in Apache
Hôte virtuel Zimbra dans le manager
Zimbra virtual host in Manager
Hôte virtuel Zimbra dans le manager
[libdefaults]
[libdefaults]
^/Microsoft-Server-ActiveSync
^/Microsoft-Server-ActiveSync
^/c/portal/logout => logout_sso
^/c/portal/logout => logout_sso
^/caldav
^/caldav
^/limesurvey/admin/
^/limesurvey/admin/
^/logout
^/logout
^/minig
^/minig
^/obm-sync
^/obm-sync
__PACKAGE__<s0>-></s0><s1>init</s1><s2>(</s2>
__PACKAGE__<s0>-></s0><s1>init</s1><s2>(</s2>
a15a18c8bb17e6f67886a9af1898c018b9f5a072
a15a18c8bb17e6f67886a9af1898c018b9f5a072
a_session blob<s10>,</s10>
a_session blob<s10>,</s10>
accept (or whatever you want)
accept (ou la valeur désirée)
accordeon_dark.png
accordeon_dark.png
accordeon_light.png
accordeon_light.png
action=logout$
action=logout$
activate <a0>CDA</a0> in <c1>General Parameters</c1> » <c2>Cookies</c2> » <c3>Multiple domains</c3>
activer le <a0>CDA</a0> dans <c1>Paramètres généraux</c1> » <c2>Cookies</c2> » <c3>Domaines multiples</c3>
activeTimer
activeTimer
admin_server = ad.example.com
admin_server = ad.example.com
administrator
administrator
ant
ant
any files sharing system (NFS, NAS, SAN,…)
tout système de partage de fichiers (NFS, NAS, SAN,…)
apacheAuthnLevel
apacheAuthnLevel
applications:bugzilla_logo.png
applications:bugzilla_logo.png
applications:dokuwiki_logo.png
applications:dokuwiki_logo.png
applications:drupal_logo.png
applications:drupal_logo.png
applications:googleapps_logo.png
applications:googleapps_logo.png
applications:http_logo.png
applications:http_logo.png
applications:liferay_logo.png
applications:liferay_logo.png
applications:limesurvey_logo.png
applications:limesurvey_logo.png
applications:mediawiki_logo.png
applications:mediawiki_logo.png
applications:obm_logo.png
applications:obm_logo.png
applications:phpldapadmin_logo.png
applications:phpldapadmin_logo.png
applications:spring_logo.png
applications:spring_logo.png
applications:sympa_logo.png
applications:sympa_logo.png
applications:tomcat_logo.png
applications:tomcat_logo.png
applications:zimbra_logo.png
applications:zimbra_logo.png
apt-get install libapache2-mod-auth-kerb
apt-get install libapache2-mod-auth-kerb
apt-get install libauthen-radius-perl
apt-get install libauthen-radius-perl
authChoiceModules
authChoiceModules
authChoiceParam
authChoiceParam
authenticate user
authentifier les utilisateurs
authenticate users
authentifier les utilisateurs
authentication
authentification
basic
basic
basic($uid,$_password)
basic($uid,$_password)
by <a0>IP</a0>
par adresses <a0>IP</a0>
by double <a0>IP</a0> (sessions opened by the same user from multiple computers)
par double <a0>IP</a0> (sessions ouvertes par le même utilisateur sur plusieurs machines)
by double <a0>IP</a0> (sessions opened from multiple computers)
par double <a0>IP</a0> (sessions ouvertes depuis plusieurs ordinateurs)
by users
par utilisateurs
c:/my hardisk/tomcat/
c:/my hardisk/tomcat/
change password (with server side password policy management)
changer les mots-de-passe (avec la gestion de la politique de mot-de-passe côté serveur)
checkDate
checkDate
checkDate($ssoStartDate, $ssoEndDate)
checkDate($ssoStartDate, $ssoEndDate)
checkLogonHours
checkLogonHours
checkLogonHours($ssoLogonHours)
checkLogonHours($ssoLogonHours)
checkLogonHours($ssoLogonHours, '', $_timezone)
checkLogonHours($ssoLogonHours, '', $_timezone)
checkLogonHours($ssoLogonHours, '', '', '1')
checkLogonHours($ssoLogonHours, '', '', '1')
checkLogonHours($ssoLogonHours, '', '+2')
checkLogonHours($ssoLogonHours, '', '+2')
checkLogonHours($ssoLogonHours, 'octetstring')
checkLogonHours($ssoLogonHours, 'octetstring')
chmod 750 /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/sessions/lock
chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/sessions/lock
chmod 750 /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/sessions/lock
chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/sessions/lock
chown apache /etc/lemonldap-ng/auth.keytab
chown apache /etc/lemonldap-ng/auth.keytab
contact
contact
contact.html
contact.html
convertConfig --current=/etc/lemonldap-ng/lemonldap-ng.ini --new=/new/lemonldap-ng.ini
convertConfig --current=/etc/lemonldap-ng/lemonldap-ng.ini --new=/new/lemonldap-ng.ini
coudot
coudot
coudot@example.com
coudot@example.com
country
country
cp HttpAuthPlugin.php extenstions/
cp HttpAuthPlugin.php extenstions/
cp ValveLemonLDAPNG.jar server/lib/
cp ValveLemonLDAPNG.jar server/lib/
cp lemonldap.class.php inc/auth/
cp lemonldapuserdatabackend.class.php inc/auth/
cp lemonldap.class.php inc/auth/
cp lemonldapuserdatabackend.class.php inc/auth/
css/all.css
css/all.css
css/print.css
css/print.css
css/screen.css
css/screen.css
dbi:mysql:dbname=sessions
dbi:mysql:dbname=sessions
de
fr
declare secondary portal in <c0>General Parameters</c0> » <c1>Advanced Parameters</c1> » <c2>Security</c2> » <c3>Trusted domains</c3>
declarer le second portail dans <c0>Paramètres généraux</c0> » <c1>Paramètres avancés</c1> » <c2>Sécurité</c2> » <c3>Domaines approuvés</c3>
decreased (-1) if the portal autocompletion is allowed (see <a0>portal customization</a0>)
diminué (-1) si l'autocompletion est autorisée sur le portail (voir <a0>Personnalisation du portail</a0>)
default
default
default_realm = EXAMPLE.COM
[realms]
default_realm = EXAMPLE.COM
[realms]
dn: uid=foo,dmdName=people,dc=example,dc=com
...
memberOf: cn=admin,dmdName=groups,dc=example,dc=com
memberOf: cn=su,dmdName=groups,dc=example,dc=com
dn: uid=foo,dmdName=people,dc=example,dc=com
...
memberOf: cn=admin,dmdName=groups,dc=example,dc=com
memberOf: cn=su,dmdName=groups,dc=example,dc=com
dob
dob
documentation
documentation
documentation.html
documentation.html
documentation/1.2/start.html
documentation/1.2/start.html
documentation/conferences.html
documentation/conferences.html
documentation/features.html
documentation/features.html
documentation/latest/applications/bugzilla.html
documentation/latest/applications/bugzilla.html
documentation/latest/applications/dokuwiki.html
documentation/latest/applications/dokuwiki.html
documentation/latest/applications/obm.html
documentation/latest/applications/obm.html
documentation/latest/applications/sympa.html
documentation/latest/applications/sympa.html
documentation/latest/applications/zimbra.html
documentation/latest/applications/zimbra.html
documentation/latest/installdeb.html#llng_repository
documentation/latest/installdeb.html#llng_repository
documentation/latest/installdeb.html#official_repository
documentation/latest/installdeb.html#official_repository
documentation/latest/installrpm.html#yum_repository
documentation/latest/installrpm.html#yum_repository
documentation/latest/prereq.html#apt-get
documentation/latest/prereq.html#apt-get
documentation/latest/prereq.html#yum
documentation/latest/prereq.html#yum
documentation/latest/start.html
documentation/latest/start.html
documentation/presentation.html
documentation/presentation.html
documentation/quickstart.html
documentation/quickstart.html
documentation:1.0:applications
documentation:1.0:applications
documentation:1.0:applications:authbasic
documentation:1.0:applications:authbasic
documentation:1.0:applications:bugzilla
documentation:1.0:applications:bugzilla
documentation:1.0:applications:dokuwiki
documentation:1.0:applications:dokuwiki
documentation:1.0:applications:drupal
documentation:1.0:applications:drupal
documentation:1.0:applications:googleapps
documentation:1.0:applications:googleapps
documentation:1.0:applications:googleapps ↵
documentation:1.0:applications:googleapps ↵
documentation:1.0:applications:liferay
documentation:1.0:applications:liferay
documentation:1.0:applications:liferay ↵
documentation:1.0:applications:liferay ↵
documentation:1.0:applications:mediawiki
documentation:1.0:applications:mediawiki
documentation:1.0:applications:obm
documentation:1.0:applications:obm
documentation:1.0:applications:phpldapadmin
documentation:1.0:applications:phpldapadmin
documentation:1.0:applications:spring
documentation:1.0:applications:spring
documentation:1.0:applications:sympa
documentation:1.0:applications:sympa
documentation:1.0:applications:tomcat
documentation:1.0:applications:tomcat
documentation:1.0:applications:tomcat ↵
documentation:1.0:applications:tomcat ↵
documentation:1.0:applications:zimbra
documentation:1.0:applications:zimbra
documentation:1.0:authapache
documentation:1.0:authapache
documentation:1.0:authcas
documentation:1.0:authcas
documentation:1.0:authchoice
documentation:1.0:authchoice
documentation:1.0:authldap
documentation:1.0:authldap
documentation:1.0:authmulti
documentation:1.0:authmulti
documentation:1.0:authopenid
documentation:1.0:authopenid
documentation:1.0:authremote
documentation:1.0:authremote
documentation:1.0:authsaml
documentation:1.0:authsaml
documentation:1.0:changeconfbackend
documentation:1.0:changeconfbackend
documentation:1.0:configlocation
documentation:1.0:configlocation
documentation:1.0:configlocation ↵
documentation:1.0:configlocation ↵
documentation:1.0:configvhost
documentation:1.0:configvhost
documentation:1.0:customfunctions
documentation:1.0:customfunctions
documentation:1.0:exportedvars
documentation:1.0:exportedvars
documentation:1.0:extendedfunctions
documentation:1.0:extendedfunctions
documentation:1.0:extendedfunctions ↵
documentation:1.0:extendedfunctions ↵
documentation:1.0:fileconfbackend
documentation:1.0:fileconfbackend
documentation:1.0:formreplay
documentation:1.0:formreplay
documentation:1.0:header_remote_user_conversion
documentation:1.0:header_remote_user_conversion
documentation:1.0:idpcas
documentation:1.0:idpcas
documentation:1.0:idpopenid
documentation:1.0:idpopenid
documentation:1.0:idpsaml
documentation:1.0:idpsaml
documentation:1.0:ldapconfbackend
documentation:1.0:ldapconfbackend
documentation:1.0:logoutforward
documentation:1.0:logoutforward
documentation:1.0:managerprotection
documentation:1.0:managerprotection
documentation:1.0:memcachedsessionbackend
documentation:1.0:memcachedsessionbackend
documentation:1.0:parameterlist
documentation:1.0:parameterlist
documentation:1.0:passwordstore
documentation:1.0:passwordstore
documentation:1.0:portal
documentation:1.0:portal
documentation:1.0:portalcustom
documentation:1.0:portalcustom
documentation:1.0:portalmenu
documentation:1.0:portalmenu
documentation:1.0:samlservice
documentation:1.0:samlservice
documentation:1.0:selfmadeapplication
documentation:1.0:selfmadeapplication
documentation:1.0:soapconfbackend
documentation:1.0:soapconfbackend
documentation:1.0:soapsessionbackend
documentation:1.0:soapsessionbackend
documentation:1.0:sqlconfbackend
documentation:1.0:sqlconfbackend
documentation:1.0:sqlsessionbackend
documentation:1.0:sqlsessionbackend
documentation:1.0:start
documentation:1.0:start
documentation:1.0:upgrade
documentation:1.0:upgrade
documentation:1.0:writingrulesand_headers
documentation:1.0:writingrulesand_headers
documentation:1.1:configlocation
documentation:1.1:configlocation
documentation:1.1:exportedvars
documentation:1.1:exportedvars
documentation:1.1:start
documentation:1.1:start
documentation:1.2:applications
documentation:1.2:applications
documentation:1.2:applications:authbasic
documentation:1.2:applications:authbasic
documentation:1.2:applications:bugzilla
documentation:1.2:applications:bugzilla
documentation:1.2:applications:dokuwiki
documentation:1.2:applications:dokuwiki
documentation:1.2:applications:drupal
documentation:1.2:applications:drupal
documentation:1.2:applications:googleapps
documentation:1.2:applications:googleapps
documentation:1.2:applications:googleapps ↵
documentation:1.2:applications:googleapps ↵
documentation:1.2:applications:liferay
documentation:1.2:applications:liferay
documentation:1.2:applications:liferay ↵
documentation:1.2:applications:liferay ↵
documentation:1.2:applications:limesurvey
documentation:1.2:applications:limesurvey
documentation:1.2:applications:mediawiki
documentation:1.2:applications:mediawiki
documentation:1.2:applications:obm
documentation:1.2:applications:obm
documentation:1.2:applications:phpldapadmin
documentation:1.2:applications:phpldapadmin
documentation:1.2:applications:spring
documentation:1.2:applications:spring
documentation:1.2:applications:sympa
documentation:1.2:applications:sympa
documentation:1.2:applications:tomcat
documentation:1.2:applications:tomcat
documentation:1.2:applications:tomcat ↵
documentation:1.2:applications:tomcat ↵
documentation:1.2:applications:zimbra
documentation:1.2:applications:zimbra
documentation:1.2:authapache
documentation:1.2:authapache
documentation:1.2:authcas
documentation:1.2:authcas
documentation:1.2:authchoice
documentation:1.2:authchoice
documentation:1.2:authldap
documentation:1.2:authldap
documentation:1.2:authmulti
documentation:1.2:authmulti
documentation:1.2:authopenid
documentation:1.2:authopenid
documentation:1.2:authremote
documentation:1.2:authremote
documentation:1.2:authsaml
documentation:1.2:authsaml
documentation:1.2:changeconfbackend
documentation:1.2:changeconfbackend
documentation:1.2:configlocation
documentation:1.2:configlocation
documentation:1.2:configlocation ↵
documentation:1.2:configlocation ↵
documentation:1.2:configvhost
documentation:1.2:configvhost
documentation:1.2:customfunctions
documentation:1.2:customfunctions
documentation:1.2:exportedvars
documentation:1.2:exportedvars
documentation:1.2:extendedfunctions
documentation:1.2:extendedfunctions
documentation:1.2:extendedfunctions ↵
documentation:1.2:extendedfunctions ↵
documentation:1.2:fileconfbackend
documentation:1.2:fileconfbackend
documentation:1.2:formreplay
documentation:1.2:formreplay
documentation:1.2:header_remote_user_conversion
documentation:1.2:header_remote_user_conversion
documentation:1.2:idpcas
documentation:1.2:idpcas
documentation:1.2:idpopenid
documentation:1.2:idpopenid
documentation:1.2:idpsaml
documentation:1.2:idpsaml
documentation:1.2:ldapconfbackend
documentation:1.2:ldapconfbackend
documentation:1.2:logoutforward
documentation:1.2:logoutforward
documentation:1.2:managerprotection
documentation:1.2:managerprotection
documentation:1.2:parameterlist
documentation:1.2:parameterlist
documentation:1.2:passwordstore
documentation:1.2:passwordstore
documentation:1.2:portalcustom
documentation:1.2:portalcustom
documentation:1.2:portalmenu
documentation:1.2:portalmenu
documentation:1.2:rbac
documentation:1.2:rbac
documentation:1.2:resetpassword
documentation:1.2:resetpassword
documentation:1.2:safejail
documentation:1.2:safejail
documentation:1.2:samlservice
documentation:1.2:samlservice
documentation:1.2:selfmadeapplication
documentation:1.2:selfmadeapplication
documentation:1.2:soapconfbackend
documentation:1.2:soapconfbackend
documentation:1.2:soapsessionbackend
documentation:1.2:soapsessionbackend
documentation:1.2:sqlconfbackend
documentation:1.2:sqlconfbackend
documentation:1.2:sqlsessionbackend
documentation:1.2:sqlsessionbackend
documentation:1.2:start
documentation:1.2:start
documentation:1.2:upgrade
documentation:1.2:upgrade
documentation:1.2:writingrulesand_headers
documentation:1.2:writingrulesand_headers
documentation:conferences
documentation:conferences
documentation:exportedvars.png
documentation:exportedvars.png
documentation:features
documentation:features
documentation:googleapps-export-priv-key.png
documentation:googleapps-export-priv-key.png
documentation:googleapps-manager-application.png
documentation:googleapps-manager-application.png
documentation:googleapps-menu.png
documentation:googleapps-menu.png
documentation:googleapps-sso.png
documentation:googleapps-sso.png
documentation:googleapps-ssoconfig.png
documentation:googleapps-ssoconfig.png
documentation:ha-apache.png
documentation:ha-apache.png
documentation:ha-sessions-configuration.png
documentation:ha-sessions-configuration.png
documentation:lasso.png
documentation:lasso.png
documentation:latest:applications:bugzilla
documentation:latest:applications:bugzilla
documentation:latest:applications:dokuwiki
documentation:latest:applications:dokuwiki
documentation:latest:applications:obm
documentation:latest:applications:obm
documentation:latest:applications:sympa
documentation:latest:applications:sympa
documentation:latest:applications:zimbra
documentation:latest:applications:zimbra
documentation:latest:installdeb
documentation:latest:installdeb
documentation:latest:installrpm
documentation:latest:installrpm
documentation:latest:logs
documentation:latest:logs
documentation:latest:notifications
documentation:latest:notifications
documentation:latest:portalcustom
documentation:latest:portalcustom
documentation:latest:prereq
documentation:latest:prereq
documentation:latest:sessions
documentation:latest:sessions
documentation:latest:ssocookie
documentation:latest:ssocookie
documentation:latest:start
documentation:latest:start
documentation:latest:writingrulesand_headers
documentation:latest:writingrulesand_headers
documentation:lemonldap-ng-architecture.png
documentation:lemonldap-ng-architecture.png
documentation:lemonldapng-sso.png
documentation:lemonldapng-sso.png
documentation:liferay_1.png
documentation:liferay_1.png
documentation:liferay_2.png
documentation:liferay_2.png
documentation:liferay_3.png
documentation:liferay_3.png
documentation:liferay_4.png
documentation:liferay_4.png
documentation:liferay_5.png
documentation:liferay_5.png
documentation:liferay_6.png
documentation:liferay_6.png
documentation:liferay_7.png
documentation:liferay_7.png
documentation:manager-authchoice.png
documentation:manager-authchoice.png
documentation:manager-formreplay-newdata.png
documentation:manager-formreplay-newdata.png
documentation:manager-formreplay-newurl.png
documentation:manager-formreplay-newurl.png
documentation:manager-saml-idp-attribute.png
documentation:manager-saml-idp-attribute.png
documentation:manager-saml-idp-list.png
documentation:manager-saml-idp-list.png
documentation:manager-saml-idp-metadata.png
documentation:manager-saml-idp-metadata.png
documentation:manager-saml-idp-new.png
documentation:manager-saml-idp-new.png
documentation:manager-saml-namid-formats.png
documentation:manager-saml-namid-formats.png
documentation:manager-saml-private-key.png
documentation:manager-saml-private-key.png
documentation:manager-saml-service-authn-contexts.png
documentation:manager-saml-service-authn-contexts.png
documentation:manager-saml-service-sp-ac.png
documentation:manager-saml-service-sp-ac.png
documentation:manager-saml-service-sp-slo.png
documentation:manager-saml-service-sp-slo.png
documentation:presentation
documentation:presentation
documentation:quickstart
documentation:quickstart
documentation:remote-interoperability.png
documentation:remote-interoperability.png
documentation:remote-principle.png
documentation:remote-principle.png
domain <s4>=></s4> <s5>'acme.com'</s5><s6>,</s6>
domain <s4>=></s4> <s5>'acme.com'</s5><s6>,</s6>
download
Téléchargement
download.html
download.html
dwho
dwho
each area has 2 portals:
chacune a 2 portails:
email
email
email_http_header HTTP_MAIL
email_http_header HTTP_MAIL
employeeNumber
employeeNumber
en
fr
etc.
etc...
example.com = EXAMPLE.COM
example.com = EXAMPLE.COM
field
champ
for index.pl, set it in new():
pour index.pl, le mettre dans new() :
fullname
fullname
gender
gender
generate new public and private keys (<c0>Generate</c0> button)
générer de nouvelles clefs publiques et privées (bouton <c0>Générer</c0>)
generic_sso
generic_sso
get groups where user is registered
obtenir les groupes dont l'utilisateur est membre
get user attributes
obtenir les attributs utilisateurs
googleapps
googleapps
groups are stored as space-separated strings in the special attribute “groups”: it contains the names of groups whose rules were returned true for the current user
les groupes sont stockées en chaîne de caractères séparées par des espaces dans l'attribut spécial “groups” : il contient les noms des groupes dont la règle à retournée une valeur non nulle pour l'utilisateur courant
http://auth.example.com
http://auth.example.com
http://auth.example.com/?logout=1
http://auth.example.com/?logout=1
http://auth.example.com/saml/metadata
http://auth.example.com/saml/metadata
http://auth.example.com/saml/singleSignOn
http://auth.example.com/saml/singleSignOn
http://blog.zimbra.com/blog/archives/2010/06/using-saml-assertions-to-access-zimbra.html
http://blog.zimbra.com/blog/archives/2010/06/using-saml-assertions-to-access-zimbra.html
http://code.google.com/googleapps/domain/sso/saml_reference_implementation.html
http://code.google.com/googleapps/domain/sso/saml_reference_implementation.html
http://code.google.com/p/redis/
http://code.google.com/p/redis/
http://deb.entrouvert.org/
http://deb.entrouvert.org/
http://dev.twitter.com/pages/api_faq
http://dev.twitter.com/pages/api_faq
http://docs.oasis-open.org/security/saml/v2.0/saml-authn-context-2.0-os.pdf
http://docs.oasis-open.org/security/saml/v2.0/saml-authn-context-2.0-os.pdf
http://drupal.org
http://drupal.org
http://drupal.org/project/Webserver_auth
http://drupal.org/project/Webserver_auth
http://en.wikipedia.org/wiki/Basic_access_authentication
http://fr.wikipedia.org/wiki/HTTP_Authentification
http://en.wikipedia.org/wiki/Central_Authentication_Service
http://fr.wikipedia.org/wiki/Central_Authentication_Service
http://en.wikipedia.org/wiki/Doctor_Who
http://en.wikipedia.org/wiki/Doctor_Who
http://en.wikipedia.org/wiki/IBM_Lotus_iNotes
http://en.wikipedia.org/wiki/IBM_Lotus_iNotes
http://en.wikipedia.org/wiki/INI_file
http://en.wikipedia.org/wiki/INI_file
http://en.wikipedia.org/wiki/Model%E2%80%93View%E2%80%93Controller
http://fr.wikipedia.org/wiki/Mod%C3%A8le-Vue-Contr%C3%B4leur
http://en.wikipedia.org/wiki/OAuth
http://fr.wikipedia.org/wiki/OAuth
http://en.wikipedia.org/wiki/OpenID
http://fr.wikipedia.org/wiki/OpenID
http://en.wikipedia.org/wiki/Outlook_Web_App
http://en.wikipedia.org/wiki/Outlook_Web_App
http://en.wikipedia.org/wiki/Role-based_access_control
http://en.wikipedia.org/wiki/Role-based_access_control
http://en.wikipedia.org/wiki/SAML
http://fr.wikipedia.org/wiki/SAML
http://forge.ow2.org/project/download.php?group_id=274&file_id=11045
http://forge.ow2.org/project/download.php?group_id=274&file_id=11045
http://forge.ow2.org/project/download.php?group_id=274&file_id=13166
http://forge.ow2.org/project/download.php?group_id=274&file_id=13166
http://forge.ow2.org/project/download.php?group_id=274&file_id=13688
http://forge.ow2.org/project/download.php?group_id=274&file_id=13688
http://forge.ow2.org/project/download.php?group_id=274&file_id=13689
http://forge.ow2.org/project/download.php?group_id=274&file_id=13689
http://forge.ow2.org/project/download.php?group_id=274&file_id=13690
http://forge.ow2.org/project/download.php?group_id=274&file_id=13690
http://forge.ow2.org/project/download.php?group_id=274&file_id=13956
http://forge.ow2.org/project/download.php?group_id=274&file_id=13956
http://forge.ow2.org/project/download.php?group_id=274&file_id=15298
http://forge.ow2.org/project/download.php?group_id=274&file_id=15298
http://forge.ow2.org/project/download.php?group_id=274&file_id=15918
http://forge.ow2.org/project/download.php?group_id=274&file_id=15918
http://forge.ow2.org/project/download.php?group_id=274&file_id=15919
http://forge.ow2.org/project/download.php?group_id=274&file_id=15919
http://forge.ow2.org/project/download.php?group_id=274&file_id=15920
http://forge.ow2.org/project/download.php?group_id=274&file_id=15920
http://forge.ow2.org/project/download.php?group_id=274&file_id=15927
http://forge.ow2.org/project/download.php?group_id=274&file_id=15927
http://forge.ow2.org/project/showfiles.php?group_id=274
http://forge.ow2.org/project/showfiles.php?group_id=274
http://forge.ow2.org/svnsnapshots/lemonldap-svn-latest.tar.gz
http://forge.ow2.org/svnsnapshots/lemonldap-svn-latest.tar.gz
http://fr.lutece.paris.fr
http://fr.lutece.paris.fr
http://freeradius.org/mod_auth_radius/
http://freeradius.org/mod_auth_radius/
http://freshmeat.net/projects/lemonldapng
http://freshmeat.net/projects/lemonldapng
http://github.com/oremj/mediawiki-http-auth/downloads
http://github.com/oremj/mediawiki-http-auth/downloads
http://grr.mutualibre.org/documentation/body.php?id=35
http://grr.mutualibre.org/documentation/body.php?id=35
http://haproxy.1wt.eu/
http://haproxy.1wt.eu/
http://help.sap.com/saphelp_nw04/helpdata/en/94/695b3ebd564644e10000000a114084/content.htm
http://help.sap.com/saphelp_nw04/helpdata/en/94/695b3ebd564644e10000000a114084/content.htm
http://help.sap.com/saphelp_nw70/helpdata/en/d0/a3d940c2653126e10000000a1550b0/frameset.htm
http://help.sap.com/saphelp_nw70/helpdata/en/d0/a3d940c2653126e10000000a1550b0/frameset.htm
http://httpd.apache.org/docs/2.2/misc/perf-tuning.html#compiletime
http://httpd.apache.org/docs/2.2/misc/perf-tuning.html#compiletime
http://httpd.apache.org/docs/current/howto/auth.html
http://httpd.apache.org/docs/current/howto/auth.html
http://httpd.apache.org/docs/current/mod/mod_proxy.html
http://httpd.apache.org/docs/current/mod/mod_proxy.html
http://httpd.apache.org/docs/current/mod/mod_rewrite.html
http://httpd.apache.org/docs/current/mod/mod_rewrite.html
http://httpd.apache.org/docs/current/mod/mod_setenvif.html
http://httpd.apache.org/docs/current/mod/mod_setenvif.html
http://httpd.apache.org/docs/current/mod/mod_ssl.html
http://httpd.apache.org/docs/current/mod/mod_ssl.html
http://jira.ow2.org
http://jira.ow2.org
http://jira.ow2.org/browse/LEMONLDAP
http://jira.ow2.org/browse/LEMONLDAP
http://jira.ow2.org/browse/LEMONLDAP-176
http://jira.ow2.org/browse/LEMONLDAP-176
http://jira.ow2.org/browse/LEMONLDAP?selectedTab=com.atlassian.jira.plugin.system.project%3Achangelog-panel
http://jira.ow2.org/browse/LEMONLDAP?selectedTab=com.atlassian.jira.plugin.system.project%3Achangelog-panel
http://jira.ow2.org/browse/LEMONLDAP?selectedTab=com.atlassian.jira.plugin.system.project%3Aroadmap-panel
http://jira.ow2.org/browse/LEMONLDAP?selectedTab=com.atlassian.jira.plugin.system.project%3Aroadmap-panel
http://jqueryui.com/themeroller/
http://jqueryui.com/themeroller/
http://lasso.entrouver.org
http://lasso.entrouver.org
http://lasso.entrouvert.org/download/
http://lasso.entrouvert.org/download/
http://lemonldap.ow2.org/NG/devel-doc/
http://lemonldap.ow2.org/NG/devel-doc/
http://mail.ow2.org/wws/arc/lemonldap-ng-changes
http://mail.ow2.org/wws/arc/lemonldap-ng-changes
http://mail.ow2.org/wws/arc/lemonldap-ng-dev
http://mail.ow2.org/wws/arc/lemonldap-ng-dev
http://mail.ow2.org/wws/arc/lemonldap-ng-users
http://mail.ow2.org/wws/arc/lemonldap-ng-users
http://mail.ow2.org/wws/subscribe/lemonldap-ng-changes
http://mail.ow2.org/wws/subscribe/lemonldap-ng-changes
http://mail.ow2.org/wws/subscribe/lemonldap-ng-dev
http://mail.ow2.org/wws/subscribe/lemonldap-ng-dev
http://mail.ow2.org/wws/subscribe/lemonldap-ng-users
http://mail.ow2.org/wws/subscribe/lemonldap-ng-users
http://manager.example.com
http://manager.example.com
http://marcelhaise.com/rmll2009/#LemonLDAP
http://marcelhaise.com/rmll2009/#LemonLDAP
http://modauthkerb.sourceforge.net/
http://modauthkerb.sourceforge.net/
http://obm.org
http://obm.org
http://packages.debian.org/search?keywords=lemonldap-ng&searchon=names&suite=all&section=all
http://packages.debian.org/search?keywords=lemonldap-ng&searchon=names&suite=all&section=all
http://perldoc.perl.org/MIME/Base64.html
http://perldoc.perl.org/MIME/Base64.html
http://perldoc.perl.org/Safe.html
http://perldoc.perl.org/Safe.html
http://perldoc.perl.org/functions/join.html
http://perldoc.perl.org/functions/join.html
http://perldoc.perl.org/functions/package.html
http://perldoc.perl.org/functions/package.html
http://perldoc.perl.org/functions/return.html
http://perldoc.perl.org/functions/return.html
http://perldoc.perl.org/functions/shift.html
http://perldoc.perl.org/functions/shift.html
http://phpldapadmin.sourceforge.net
http://phpldapadmin.sourceforge.net
http://search.cpan.org/perldoc?Apache::Session
http://search.cpan.org/perldoc?Apache::Session
http://search.cpan.org/perldoc?Apache::Session::Browseable
http://search.cpan.org/perldoc?Apache::Session::Browseable
http://search.cpan.org/perldoc?Apache::Session::Browseable::MySQL
http://search.cpan.org/perldoc?Apache::Session::Browseable::MySQL
http://search.cpan.org/perldoc?Apache::Session::File
http://search.cpan.org/perldoc?Apache::Session::File
http://search.cpan.org/perldoc?Apache::Session::Flex
http://search.cpan.org/perldoc?Apache::Session::Flex
http://search.cpan.org/perldoc?Apache::Session::Redis
http://search.cpan.org/perldoc?Apache::Session::Redis
http://search.cpan.org/perldoc?DBI
http://search.cpan.org/perldoc?DBI
http://search.cpan.org/search?query=DBD%3A%3A&mode=module
http://search.cpan.org/search?query=DBD%3A%3A&mode=module
http://search.cpan.org/~gbarr/perl-ldap/lib/Net/LDAP.pod
http://search.cpan.org/~gbarr/perl-ldap/lib/Net/LDAP.pod
http://search.cpan.org/~manowar/RadiusPerl-0.12/Radius.pm
http://search.cpan.org/~manowar/RadiusPerl-0.12/Radius.pm
http://search.cpan.org/~mart/Net-OpenID-Consumer/
http://search.cpan.org/~mart/Net-OpenID-Consumer/
http://search.cpan.org/~massyn/Auth-Yubikey_WebClient/
http://search.cpan.org/~massyn/Auth-Yubikey_WebClient/
http://search.cpan.org/~mmims/Net-Twitter/
http://search.cpan.org/~mmims/Net-Twitter/
http://search.cpan.org/~speeves/Apache2-AuthenNTLM-0.02/AuthenNTLM.pm
http://search.cpan.org/~speeves/Apache2-AuthenNTLM-0.02/AuthenNTLM.pm
http://simplesamlphp.org/docs/1.6/simplesamlphp-googleapps
http://simplesamlphp.org/docs/1.6/simplesamlphp-googleapps
http://sourcesup.cru.fr/projects/perlcas/
http://sourcesup.cru.fr/projects/perlcas/
http://static.springsource.org/spring-security/site/
http://static.springsource.org/spring-security/site/
http://static.springsource.org/spring-security/site/docs/3.0.x/reference/preauth.html
http://static.springsource.org/spring-security/site/docs/3.0.x/reference/preauth.html
http://svn.forge.objectweb.org/cgi-bin/viewcvs.cgi/lemonldap/
http://svn.forge.objectweb.org/cgi-bin/viewcvs.cgi/lemonldap/
http://test1.example.com
http://test1.example.com
http://test2.example.com
http://test2.example.com
http://tomcat.apache.org/
http://tomcat.apache.org/
http://tomcat.apache.org/tomcat-5.5-doc/logging.html
http://tomcat.apache.org/tomcat-5.5-doc/logging.html
http://twitter.com/lemonldapng
http://twitter.com/lemonldapng
http://webchat.freenode.net
http://webchat.freenode.net
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1853
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1853
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1854
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1854
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1855
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1855
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1856
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1856
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1857
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1857
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1886
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1886
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1887
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1887
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1888
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1888
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1889
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1889
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1890
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1890
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1915
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1915
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1916
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1916
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1917
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1917
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1918
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1918
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1919
http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&rev=1919
http://wiki.lemonldap.ow2.org/xwiki/bin/view/NG/Documentation
http://wiki.lemonldap.ow2.org/xwiki/bin/view/NG/Documentation
http://wiki.sbay.org/
http://wiki.sbay.org/
http://wiki.zimbra.com/index.php?title=Preauth
http://wiki.zimbra.com/index.php?title=Preauth
http://wiki.zimbra.com/index.php?title=Preauth#Preparing_a_domain_for_preauth
http://wiki.zimbra.com/index.php?title=Preauth#Preparing_a_domain_for_preauth
http://www.bugzilla.org
http://www.bugzilla.org
http://www.cpantesters.org/distro/L/Lemonldap-NG-Common.html
http://www.cpantesters.org/distro/L/Lemonldap-NG-Common.html
http://www.cpantesters.org/distro/L/Lemonldap-NG-Handler.html
http://www.cpantesters.org/distro/L/Lemonldap-NG-Handler.html
http://www.cpantesters.org/distro/L/Lemonldap-NG-Manager.html
http://www.cpantesters.org/distro/L/Lemonldap-NG-Manager.html
http://www.cpantesters.org/distro/L/Lemonldap-NG-Portal.html
http://www.cpantesters.org/distro/L/Lemonldap-NG-Portal.html
http://www.dokuwiki.org/
http://www.dokuwiki.org/
http://www.facebook.com/home.php?#!/group.php?gid=205544862557
http://www.facebook.com/home.php?#!/group.php?gid=205544862557
http://www.facebook.com/home.php?#!/pages/LemonldapNG/328254254936
http://www.facebook.com/home.php?#!/pages/LemonldapNG/328254254936
http://www.gendarmerie.interieur.gouv.fr/
http://www.gendarmerie.interieur.gouv.fr/
http://www.google.com/apps/
http://www.google.com/apps/
http://www.google.com/apps/intl/en/business/index.html
http://www.google.com/apps/intl/en/business/index.html
http://www.google.com/calendar/hosted/mydomain.org/render
http://www.google.com/calendar/hosted/mydomain.org/render
http://www.iana.org/assignments/enterprise-numbers
http://www.iana.org/assignments/enterprise-numbers
http://www.jasig.org/cas/protocol
http://www.jasig.org/cas/protocol
http://www.lambdaprobe.org
http://www.lambdaprobe.org
http://www.liferay.com/
http://www.liferay.com/
http://www.limesurvey.org
http://www.limesurvey.org
http://www.linagora.com
http://www.linagora.com
http://www.linpki.org/projects/linshare/wiki/HttpHeaderSSOEN
http://www.linpki.org/projects/linshare/wiki/HttpHeaderSSOEN
http://www.linux-ha.org/wiki/Heartbeat
http://www.linux-ha.org/wiki/Heartbeat
http://www.linuxpicnic.org/
http://www.linuxpicnic.org/
http://www.mediawiki.org
http://www.mediawiki.org
http://www.mediawiki.org/wiki/Extension:AutomaticREMOTE_USER
http://www.mediawiki.org/wiki/Extension:AutomaticREMOTE_USER
http://www.mediawiki.org/wiki/Extension:HttpAuth
http://www.mediawiki.org/wiki/Extension:HttpAuth
http://www.mediawiki.org/wiki/Extension:Siteminder_Authentication
http://www.mediawiki.org/wiki/Extension:Siteminder_Authentication
http://www.ohloh.net/p/lemonldap-ng
http://www.ohloh.net/p/lemonldap-ng
http://www.omegat.org/
http://www.omegat.org/
http://www.openldap.org/doc/admin24/overlays.html#Reverse%20Group%20Membership%20Maintenance
http://www.openldap.org/doc/admin24/overlays.html#Reverse%20Group%20Membership%20Maintenance
http://www.ow2.org
http://www.ow2.org
http://www.php.net/array
http://www.php.net/array
http://www.php.net/empty
http://www.php.net/empty
http://www.php.net/session_start
http://www.php.net/session_start
http://www.svwux.org/
http://www.svwux.org/
http://www.switch.ch/aai/support/tools/wayf.html
http://www.switch.ch/aai/support/tools/wayf.html
http://www.sympa.org
http://www.sympa.org
http://www.wikipedia.org
http://www.wikipedia.org
http://www.yubico.com
http://www.yubico.com
http://www.yubico.com/yubikey
http://www.yubico.com/yubikey
http://www.zimbra.com/
http://www.zimbra.com/
http://zimbra.example.com/zimbrasso
http://zimbra.example.com/zimbrasso
http://zimbra.lan/service/preauth
http://zimbra.lan/service/preauth
https://auth.linagora.com/
https://auth.linagora.com/
https://auth.sso.sbay.org/
https://auth.sso.sbay.org/
https://forge.indepnet.net/projects/glpi/wiki/GLPI-SSO
https://forge.indepnet.net/projects/glpi/wiki/GLPI-SSO
https://opends.dev.java.net/public/standards/draft-behera-ldap-password-policy.txt
https://opends.dev.java.net/public/standards/draft-behera-ldap-password-policy.txt
https://plus.google.com/u/0/101819048603406959766/
https://plus.google.com/u/0/101819048603406959766/
https://twitter.com
https://twitter.com
https://upgrade.yubico.com/getapikey/
https://upgrade.yubico.com/getapikey/
https://websso.dmz.bpi.fr/
https://websso.dmz.bpi.fr/
https://wikit.firewall-services.com/doku.php?id=lemonldap_ng
https://wikit.firewall-services.com/doku.php?id=lemonldap_ng
https://www.portail.crbn.fr
https://www.portail.crbn.fr
icons:access.png
icons:access.png
icons:agt_web.png
icons:agt_web.png
icons:bug.png
icons:bug.png
icons:chat.png
icons:chat.png
icons:clock.png
icons:clock.png
icons:database.png
icons:database.png
icons:gpg.png
icons:gpg.png
icons:kmenuedit.png
icons:kmenuedit.png
icons:knewsticker.png
icons:knewsticker.png
icons:neotux.png
icons:neotux.png
icons:personal.png
icons:personal.png
icons:softwared.png
icons:softwared.png
icons:terminal.png
icons:terminal.png
icons:tutorials.png
icons:tutorials.png
icons:tux.png
icons:tux.png
icons:utilities.png
icons:utilities.png
icons:windowlist.png
icons:windowlist.png
icons:wizard.png
icons:wizard.png
icons:xfmail.png
icons:xfmail.png
id
id
id char<s3>(</s3>32<s4>)</s4> <s5>NOT</s5> <s6>NULL</s6> <s7>PRIMARY</s7> <s8>KEY</s8><s9>,</s9>
id char<s3>(</s3>32<s4>)</s4> <s5>NOT</s5> <s6>NULL</s6> <s7>PRIMARY</s7> <s8>KEY</s8><s9>,</s9>
import your own private and public keys (<c0>Load from a file</c0> input)
importer vos propres clefs privées et publiques (entrée <c0>Charger depuis un fichier</c0>)
include /usr/share/lemonldap-ng/ressources/sso.schema
include /usr/share/lemonldap-ng/ressources/sso.schema
increased (+1) if portal is protected by <a0>SSL</a0> (HTTPS)
augmenté (+1) si le portail est protégé par <a0>SSL</a0> (HTTPS)
index/alphabetical.html
index/alphabetical.html
internal_email_by_netid 1
internal_email_by_netid 1
ipAddr varchar<s14>(</s14>15<s15>)</s15><s16>,</s16>
ipAddr varchar<s14>(</s14>15<s15>)</s15><s16>,</s16>
iso2unicode
iso2unicode
iso2unicode($name)
iso2unicode($name)
it may be the <e3>backbone</e3> of a heterogeneous architecture.
il peut être le <e3>pivot</e3> d'une architecture hétérogène.
jre > 1.4
jre > 1.4
kdc = ad.example.com
kdc = ad.example.com
kdestroy
kdestroy
kinit HTTP/auth.example.com
kvno HTTP/auth.example.com@EXAMPLE.COM
klist -e
kinit -k -t /etc/lemonldap-ng/auth.keytab HTTP/auth.example.com
kinit HTTP/auth.example.com
kvno HTTP/auth.example.com@EXAMPLE.COM
klist -e
kinit -k -t /etc/lemonldap-ng/auth.keytab HTTP/auth.example.com
kinit ssokerberos@EXAMPLE.COM
kinit ssokerberos@EXAMPLE.COM
ktpass -princ HTTP/auth.example.com@EXAMPLE.COM -mapuser EXAMPLE.COM\ssokerberos -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -mapOp set +DesOnly -pass complicatedpassword -out c:\auth.keytab
ktpass -princ HTTP/auth.example.com@EXAMPLE.COM -mapuser EXAMPLE.COM\ssokerberos -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -mapOp set +DesOnly -pass complicatedpassword -out c:\auth.keytab
language
language
ldap.auth.enabled=true
ldap.auth.enabled=true
ldapServer <s16>=></s16> <s17>'ldaps://ad.example.com'</s17><s18>,</s18>
ldapServer <s16>=></s16> <s17>'ldaps://ad.example.com'</s17><s18>,</s18>
ldapServer <s18>=></s18> <s19>'ldap1.example.com'</s19><s20>,</s20>
ldapServer <s18>=></s18> <s19>'ldap1.example.com'</s19><s20>,</s20>
ldapServer <s29>=></s29> <s30>'ldaps://ad.example.com'</s30><s31>,</s31>
ldapServer <s29>=></s29> <s30>'ldaps://ad.example.com'</s30><s31>,</s31>
ldapServer <s5>=></s5> <s6>'ldap1.example.com'</s6><s7>,</s7>
ldapServer <s5>=></s5> <s6>'ldap1.example.com'</s6><s7>,</s7>
ldapgroups -> memberOf
ldapgroups -> memberOf
ldapgroups <s0>-></s0> <a1><s2>join</s2></a1><s3>(</s3><s4>" "</s4><s5>,</s5><s6>(</s6><s7>$ldapgroups</s7> <s8>=~</s8> <s9>/cn=(.*?),/g</s9><s10>)</s10><s11>)</s11>
ldapgroups <s0>-></s0> <a1><s2>join</s2></a1><s3>(</s3><s4>" "</s4><s5>,</s5><s6>(</s6><s7>$ldapgroups</s7> <s8>=~</s8> <s9>/cn=(.*?),/g</s9><s10>)</s10><s11>)</s11>
lemonldap-ng-changes@ow2.org
lemonldap-ng-changes@ow2.org
lemonldap-ng-dev@ow2.org
lemonldap-ng-dev@ow2.org
lemonldap-ng-portal-appslist.png
lemonldap-ng-portal-appslist.png
lemonldap-ng-portal-auth.png
lemonldap-ng-portal-auth.png
lemonldap-ng-portal-password.png
<lemonldap-ng-portal-password.png
lemonldap-ng-testpage.png
lemonldap-ng-testpage.png
lemonldap-ng-users@ow2.org
lemonldap-ng-users@ow2.org
lemonldapng
lemonldapng
login
login
login: $uid (uid of the user)
login: $uid (uid de l'utilisateur)
logos:logo_bpi.png
logos:logo_bpi.png
logos:logo_gn.png
logos:logo_gn.png
logos:logo_linagora.png
logos:logo_linagora.png
logos:logo_rbn.png
logos:logo_rbn.png
logos:sgs_white_small.jpg
logos:sgs_white_small.jpg
logout_sso
logout_sso
logout_url http://sympa.example.com/wws/logout
logout_url http://sympa.example.com/wws/logout
macros are used to extend (or rewrite) <a0>exported variables</a0>.
les macros sont utilisées pour étendre (ou réécrire) les <a0>variables exportées</a0>.
macros are used to extend (or rewrite) <s0><a1>exported variables</a1></s0>.
Les macros sont utilisées pour étendre (ou réécrire) les <s0><a1>variables exportées</a1></s0>.
mail
mail
mailR
mailR
mailto:lemonldap-ng-changes@ow2.org
mailto:lemonldap-ng-changes@ow2.org
mailto:lemonldap-ng-dev@ow2.org
mailto:lemonldap-ng-dev@ow2.org
mailto:lemonldap-ng-users@ow2.org
mailto:lemonldap-ng-users@ow2.org
mailto:lemonldap-ng-changes@ow2.org
mailto:lemonldap-ng-changes@ow2.org
mailto:lemonldap-ng-dev@ow2.org
mailto:lemonldap-ng-dev@ow2.org
mailto:lemonldap-ng-users@ow2.org
mailto:lemonldap-ng-users@ow2.org
make
make test
make
make test
managerCss
managerCss
managerCssTheme
managerCssTheme
menu.png
menu.png
mkdir /tmp/MyNamespace/2: Permission denied ...
mkdir /tmp/MyNamespace/2: Permission denied ...
msmith
msmith
multi <s0>=></s0> <s1>{</s1>
multi <s0>=></s0> <s1>{</s1>
mysuperpassword
mysuperpassword
name
nom
netid_http_header HTTP_AUTH_USER
netid_http_header HTTP_AUTH_USER
nickname
nickname
noindex
noindex
nothing here...
rien ici...
number
numero
obm
obm
one secured (<a0>SSL</a0> only) for sensitive applications
un sécurisé (<a0>SSL</a0> seulement) pour les applications sensibles
one unsecured for other applications
un non-sécurisé pour les autres applications
openssl req -new -key lemonldap-ng-priv.key -out cert.csr
openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out cert.pem
openssl req -new -key lemonldap-ng-priv.key -out cert.csr
openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out cert.pem
or to use lemonldap-ng.ini, install it (one line only) in [portal] section:
ou pour utiliser lemonldap-ng.ini, écrire (sur une seule ligne) dans la section [portal] :
overload any <a0>LL::NG</a0> <a1>parameter</a1> when a specific backend is used
surcharger n'importe quel <a1>paramètre</a1> <a0>LL::NG</a0> en fonction du backend utilisé
pages/contact.html
pages/contact.html
pages/documentation.html
pages/documentation.html
pages/start.html
pages/start.html
password
password
password.png
password.png
password: $_password (password of the user)
password: $_password (mot-de-passe de l'utilisateur)
phpLDAPadmin
phpLDAPadmin
phpLDAPadmin local configuration
Configuration locale phpLDAPadmin
phpLDAPadmin virtual host in Apache
Hôte virtuel phpLDAPadmin dans le manager
phpLDAPadmin virtual host in Manager
Hôte virtuel phpLDAPadmin dans le manager
phpLDAPadmin will connect to the directory with a static <a0>DN</a0> and password, and so will not request authentication anymore.
phpLDAPadmin se connecte au serveur avec un <a0>DN</a0> et un mot-de-passe statique et ne requiert ainsi aucune authentification.
phpLDAPadmin will have no idea of the user connected to the WebSSO.
phpLDAPadmin ne connaît donc pas le nom du l'utilisateur connecté au WebSSO.
portal
portail
portal is in a https virtualhost if securedCookie is set
le portail est dans un hôte virtuel https si securedCookie est activé
portal.png
portal.png
portalSkin <s13>=></s13> <s14>'dark'</s14><s15>,</s15>
portalSkin <s13>=></s13> <s14>'dark'</s14><s15>,</s15>
postcode
postcode
provide identities to other systems
fournir une identité à d'autres systèmes
quickstart
Démarrage rapide
qw(delete <s1>header</s1> cache read_from_client cookie <s2>redirect</s2> unescapeHTML));
qw(delete <s1>header</s1> cache read_from_client cookie <s2>redirect</s2> unescapeHTML));
qw(delete <s3>header</s3> cache read_from_client cookie <s4>redirect</s4> unescapeHTML));
qw(delete <s3>header</s3> cache read_from_client cookie <s4>redirect</s4> unescapeHTML));
references
Références
references.html
references.html
remember: '1' (checked box)
remember: '1' (une case à cocher)
rm -f /etc/lemonldap-ng/auth.keytab
msktutil -c -b "cn=COMPUTERS" -s HTTP/auth.example.com -h auth.example.com -k /etc/lemonldap-ng/auth.keytab --computer-name portalsso --upn HTTP/auth.example.com --server ad.example.com --verbose
rm -f /etc/lemonldap-ng/auth.keytab
msktutil -c -b "cn=COMPUTERS" -s HTTP/auth.example.com -h auth.example.com -k /etc/lemonldap-ng/auth.keytab --computer-name portalsso --upn HTTP/auth.example.com --server ad.example.com --verbose
rm -f /etc/lemonldap-ng/auth.keytab
msktutil -c -b "cn=COMPUTERS" -s HTTP/auth.example.com -h auth.example.com -k /etc/lemonldap-ng/auth.keytab --computer-name portalsso --upn HTTP/auth.example.com --server ad.example.com --verbose --enctypes 28
rm -f /etc/lemonldap-ng/auth.keytab
msktutil -c -b "cn=COMPUTERS" -s HTTP/auth.example.com -h auth.example.com -k /etc/lemonldap-ng/auth.keytab --computer-name portalsso --upn HTTP/auth.example.com --server ad.example.com --verbose --enctypes 28
rtyler
rtyler
screenshots
captures d'écran
screenshots.html
screenshots.html
screenshots:rbn:rbn-applis.png
screenshots:rbn:rbn-applis.png
screenshots:rbn:rbn-portal.png
screenshots:rbn:rbn-portal.png
server
server
service_id lemonldapng
service_id lemonldapng
service_name LemonLDAP::NG
service_name LemonLDAP::NG
sn
sn
ssoEndDate
ssoEndDate
ssoLogonHours
ssoLogonHours
ssoName
ssoName
ssoRoles
ssoRoles
ssoStartDate
ssoStartDate
stack several times the same module with a different name
empiler plusieurs fois le même module avec un nom différent
start
Commencer
start.html
start.html
static: 'StaticValue' (a static value)
static: 'StaticValue' (une valeur statique)
string
chaîne
sudo apachectl configtest
sudo apachectl restart
sudo apachectl configtest
sudo apachectl restart
sudo apt-get install liblasso3-perl
sudo apt-get install liblasso3-perl
sudo make install
sudo make install
sudo make install LDAPSUFFIX=mysuffix
sudo make install LDAPSUFFIX=mysuffix
sudo make postconf
sudo make postconf
svn checkout svn+ssh://developername@svn.forge.objectweb.org/svnroot/lemonldap
svn checkout svn+ssh://nomDuDeveloppeur@svn.forge.objectweb.org/svnroot/lemonldap
svn checkout svn://svn.forge.objectweb.org/svnroot/lemonldap
svn checkout svn://svn.forge.objectweb.org/svnroot/lemonldap
tar zxvf AuthCAS-1.4.tar.gz
cd AuthCAS-1.4/
perl Makefile.PL
make
make test
tar zxvf AuthCAS-1.4.tar.gz
cd AuthCAS-1.4/
perl Makefile.PL
make
make test
tar zxvf lemonldap-ng-*.tar.gz
cd lemonldap-ng-*
tar zxvf lemonldap-ng-*.tar.gz
cd lemonldap-ng-*
tchemineau
tchemineau
tchemineau@example.com
tchemineau@example.com
text/html; charset=utf-8
text/html; charset=utf-8
the portal is in the declared domain
le portail est dans le domaine déclaré
timezone
timezone
to the configuration backend
au système de stockage de la configuration
to the sessions storage backend
au système de stockage des sessions
tomcat >= 5.5
tomcat >= 5.5
touch /tmp/pgt.txt
touch /tmp/pgt.txt
translation memory directory = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/omegat.files/zz/tm/
Répertoire des mémoires de traduction = <e0>[chemin/vers/trunk/build/lemonldap-ng]</e0>/omegat.files/zz/tm/
translations
traductions
translations.html
translations.html
tree_dark.png
tree_dark.png
tree_light.png
tree_light.png
uid
uid
uid ipAddr
uid ipAddr
uid varchar<s11>(</s11>255<s12>)</s12><s13>,</s13>
uid varchar<s11>(</s11>255<s12>)</s12><s13>,</s13>
uid: 123456789012
uid: 123456789012
uid: coudot
uid: coudot
uidR
uidR
unicode2iso
unicode2iso
unicode2iso($name)
unicode2iso($nom)
unprotect
unprotect
upgrade
upgrade
user
user
user email
Email de l'utilisateur
user full name
Nom complet de l'utilisateur
user login
nom de connexion
valeur
valeur
value
valeur
vi /etc/sympa/auth.conf
vi /etc/sympa/auth.conf
vi /root/SSOExtensions.pm
vi /root/SSOExtensions.pm
vi /var/www/html/limesurvey/config.php
vi /var/www/html/limesurvey/config.php
vi LocalSettings.php
vi LocalSettings.php
wget https://sourcesup.cru.fr/frs/download.php/2476/AuthCAS-1.4.tar.gz
wget https://sourcesup.cru.fr/frs/download.php/2476/AuthCAS-1.4.tar.gz
writingrulesand_headers
writingrulesand_headers
xguimard
xguimard
xguimard@example.com
xguimard@example.com
you've restart all Apache server after having change cookie name or domain
tous les serveurs Apache ont été rechargés après un changement du nom de cookie ou du domaine
yum install mod_auth_kerb
yum install mod_auth_kerb
yum install mod_ssl
yum install mod_ssl
yum install perl-Authen-Radius
yum install perl-Authen-Radius
zimbra
zimbra
}
[domain_realm]
}
[domain_realm]
~10
~10
~100
~100
~150
~150
~1800
~1800
~5
~5
~50
~50
~500
~500
…
…
→ Check grantSessionRule parameter.
→ Vérifier le paramètre grantSessionRule.
→ LemonLDAP::NG uses a key to crypt/decrypt some datas.
→ LemonLDAP::NG utilise une clef pour chiffrer/déchiffrer certaines données.
→ Local cache cannot be cleard, check the localStorage and localStorageOptions or file permissions
→ Le cache local ne peut être effacé, regarder les options localStorage and localStorageOptions ou les droits associés à ces fichiers
→ Some <a0>URL</a0> parameters contain forbidden characters.
→ Certains paramètres de l'<a0>URL</a0> contiennent des caractères interdits.
→ The cache has been created by another user than Apache's user.
→ Le cache a été créé par un autre utilisateur que celui d'Apache.
→ The configuration cannot be loaded.
→ La configuration ne peut être chargée.
→ The host is not known by LemonLDAP::NG.
→ L'hôte n'est pas connu de LemonLDAP::NG.
→ The specified node is not the uploaded tree.
→ Le nœud spécifié n'est pas dans l'arbre chargé.
→ The specified virtual host was not configured in Manager.
→ L'hôte virtuel utilisé n'est pas configuré dans le manager.
→ User does not have Lemonldap::NG cookie, handler redirect it to the portal
→ L'utilisateur ne dispose pas d'un cookie Lemonldap::NG, l'agent le redirige vers le portail
→ User session has expired or handler does not have access to the same Apache::Session database than the portal
→ La session de l'utilisateur a expiré ou l'agent n'a pas accès à la même base de données Apache::Session que le portail
→ When you upgrade from Debian Lenny with customized index.pl files, you must upgrade them.
→ Lors d'une mise à jour d'une Debian Lenny avec un fichier index.pl personnalisé, il faut le mettre à jour.
→ You do not use the new configuration syntax for application list.
→ La nouvelle syntaxe de configuration de la liste des applications n'est pas utilisée.
→ You tried to activate Status module without localStorage.
→ Le module Status est activé sans localStorage.
→ You use the Apache authentication backend, but Apache is not or bad configured (no REMOTE_USER send to LemonLDAP::NG).
→ Le backend d'authentification Apache est utilisé, mais Apache n'est pas ou mal configuré (la variable d'environnement REMOTE_USER n'est pas envoyée à LemonLDAP::NG).
→ Your browser loops between portal and handler, it is probably a cookie problem.
→ le navigateur boucle entre le portail et l'agent, il s'agit probablement d'un problème.
✔
✔