Protéger une application

Une application peut connaître l'utilisateur connecté en utilisant :

• la variable d'environnement REMOTE_USER (avec un agent local ou une conversion SetEnvIf)
• HTTP header (in all cases)

Pour obtenir plus d'information sur l'utilisateur (nom, adresse de courriel, etc...), il faut lire les en-têtes HTTP.

Exemples avec un en-tête configuré nommé 'Auth-User':

print "Connected user: ".$ENV{HTTP_AUTH_USER};

print "Connected user: ".$_SERVER["HTTP_AUTH_USER"];

LL::NG now uses FastCGI instead of CGI, but you still can write your own protected CGI.

First create a PSGI module based on Lemonldap::NG::Handler:

  package My::PSGI;
 
  use base Lemonldap::NG::Handler;
 
  sub init {
    my ($self,$args) = @_;
    $self->protection('manager');
    # See Lemonldap::NG::Common::PSGI for more
    ...
    # Return a boolean. If false, then error message has to be stored in
    # $self->error
    return 1;
  }
 
  sub handler {
    my ( $self, $req ) = @_;
 
    # Will be called only if authorisated
    my $userId = $self->userId;
    ...
    $self->sendJSONresponse(...);
  }

Then call this module in a CGI script:

  #!/usr/bin/env perl
 
  use My::PSGI;
  use Plack::Handler::FCGI; # or Plack::Handler::CGI
 
  Plack::Handler::FCGI->new->run( My::PSGI->run() );

The protection parameter must be set when calling the init() method:

• none: no protection
• authenticate: check authentication but do not manage authorization
• manager: rely on virtual host configuration in Manager
• rule: xxx: apply a specific rule