"" : ($mail =~ /^([^@]+)/)[0] .
"" : ($mail =~ /^([^@]+)/)[0] .
"\@example.com"
"\@example.com"
"admin0\@global.virt" : $uid
"admin0\@global.virt" : $uid
# Client requests
# Requêtes clients
# Drop post datas
# Ignorer les données postées
# ELSE
# SINON
# Fail2Ban configuration file
#
# Author: Adrien Beudin
#
# $Revision: 2 $
#
[Definition]
# Option: failregex
# Notes.: regex to match the password failure messages in the logfile.
# Fail2Ban configuration file
#
# Author: Adrien Beudin
#
# $Revision: 2 $
#
[Definition]
# Option: failregex
# Notes.: regex to match the password failure messages in the logfile.
# IF LUA IS SUPPORTED
# SI LUA EST SUPPORTÉ
# Insert $_user in logs
# Insérer $_user dans les journaux
# Insert then your configuration (fastcgi_* or proxy_*)
# Insérer ensuite la configuration (fastcgi_* ou proxy_*)
# Internal authentication request
# Requête interne d'authentification
# Internal call to FastCGI server
# Appe interne au serveur FastCGI
# Keep original hostname
# Conserver le nom d'hôte original
# Keep original request (LLNG server will received /llauth)
# Conserver la requête originale (le serveur LLNG va recevoir /llauth)
# Log format
include /path/to/lemonldap-ng/nginx-lmlog.conf;
server {
# Format des journaux
include /path/to/lemonldap-ng/nginx-lmlog.conf;
server {
# Number of process (default: 7)
#NPROC = 7
# Unix socket to listen to
SOCKET=/var/run/llng-fastcgi-server/llng-fastcgi.sock
# Pid file
PID=/var/run/llng-fastcgi-server/llng-fastcgi-server.pid
# User and GROUP
USER=www-data
GROUP=www-data
# Custom functions file
CUSTOM_FUNCTIONS_FILE=/root/SSOExtensions.pm
# Nombre de processus (défaut : 7)
#NPROC = 7
# Socket Unix d'écoute
SOCKET=/var/run/llng-fastcgi-server/llng-fastcgi.sock
# Fichier identifiant de processus (PID)
PID=/var/run/llng-fastcgi-server/llng-fastcgi-server.pid
# Utilisateur et groupe
USER=www-data
GROUP=www-data
# Fichier éventuel de fonctions personnalisées
CUSTOM_FUNCTIONS_FILE=/root/SSOExtensions.pm
# OR
# OU
# OR in the corresponding block
# OU dans le bloc correspondant
# Other requests
# Autres requêtes
# PASSING HEADERS TO APPLICATION #
# PASSER LES ENTÊTES À L'APPLICATION #
# Set REMOTE_USER (for FastCGI apps only)
# Définir REMOTE_USER (pour les applications FastCGI seulement)
# Set manually your headers
# Définir manuellement les en-têtes
# Then (if LUA not supported), change cookie header to hide LLNG cookie
# Ensuite (si LUA n'est pas supporté), changer l'en-tête Cookie pour masquer celui de LLNG
# Uncomment this if status is enabled
# Décommenter ceci si le module de statut est activé
# Values: TEXT
#
ignoreregex =
# Values: TEXT
#
ignoreregex =
# You can protect it :
# * by Apache itself,
# * by the parameter 'protection' which can take one of the following
# values :
# * authenticate : all authenticated users can access
# * manager : manager is protected like other virtual hosts: you
# have to set rules in the corresponding virtual host
# * rule: <rule> : you can set here directly the rule to apply
# * none : no protection
# You can protect it :
# * by Apache itself,
# * by the parameter 'protection' which can take one of the following
# values :
# * authenticate : all authenticated users can access
# * manager : manager is protected like other virtual hosts: you
# have to set rules in the corresponding virtual host
# * rule: <rule> : you can set here directly the rule to apply
# * none : no protection
##################################
######################################
##################################
######################################
######################################################################
# Multi Router Traffic Grapher -- Sample Configuration File
######################################################################
# This file is for use with mrtg-2.5.4c
# Global configuration
WorkDir: /var/www/mrtg
WriteExpires: Yes
Title[^]: Traffic Analysis for
# 128K leased line
# ----------------
#Title[leased]: a 128K leased line
#PageTop[leased]: Our 128K link to the outside world
#Target[leased]: 1:public@router.localnet
#MaxBytes[leased]: 16000
Target[test.example.com]: `/etc/mrtg/lmng-mrtg 172.16.1.2 https://test.example.com/status OK OK`
Options[test.example.com]: nopercent, growright, nobanner, perminute
PageTop[test.example.com]: Requests OK from test.example.com
MaxBytes[test.example.com]: 1000000
YLegend[test.example.com]: hits/minute
ShortLegend[test.example.com]: hits/mn
LegendO[test.example.com]: Hits:
LegendI[test.example.com]: Hits:
Legend2[test.example.com]: Hits per minute
Legend4[test.example.com]: Hits max per minute
Title[test.example.com]: Hits per minute
WithPeak[test.example.com]: wmy
######################################################################
# Multi Router Traffic Grapher -- Sample Configuration File
######################################################################
# This file is for use with mrtg-2.5.4c
# Global configuration
WorkDir: /var/www/mrtg
WriteExpires: Yes
Title[^]: Traffic Analysis for
# 128K leased line
# ----------------
#Title[leased]: a 128K leased line
#PageTop[leased]: Our 128K link to the outside world
#Target[leased]: 1:public@router.localnet
#MaxBytes[leased]: 16000
Target[test.example.com]: `/etc/mrtg/lmng-mrtg 172.16.1.2 https://test.example.com/status OK OK`
Options[test.example.com]: nopercent, growright, nobanner, perminute
PageTop[test.example.com]: Requests OK from test.example.com
MaxBytes[test.example.com]: 1000000
YLegend[test.example.com]: hits/minute
ShortLegend[test.example.com]: hits/mn
LegendO[test.example.com]: Hits:
LegendI[test.example.com]: Hits:
Legend2[test.example.com]: Hits per minute
Legend4[test.example.com]: Hits max per minute
Title[test.example.com]: Hits per minute
WithPeak[test.example.com]: wmy
#compilation
#compilation
#google_apps_control_panel
#google_apps_control_panel
#local_file
#local_file
#mini_howtos
#mini_howtos
#perl_auto-protected_cgi
#perl_auto-protected_cgi
#presentation
#presentation
$_auth
$_auth
$_authChoice
$_authChoice
$_password
$_password
$_passwordDB
$_passwordDB
$_userDB
$_userDB
$authenticationLevel > 2
$authenticationLevel > 2
$description eq "LDAP administrator"
$description eq "LDAP administrator"
$givenName
$givenName
$groups
$groups
$groups =~ /\badmin\b/
$groups =~ /\badmin\b/
$mailR
$mailR
$uid
$uid
$uid eq "coudot"
$uid eq "coudot"
$uid eq “root”
$uid eq “root”
$uidR
$uidR
$uid eq "bart.simpson"
$uid eq "bart.simpson"
'cache_depth' => 5,?
'cache_depth' => 5,?
'cache_root' => '/tmp',?
'cache_root' => '/tmp',?
'default_expires_in' => 600,?
'default_expires_in' => 600,?
'directory_umask' => '007',?
'directory_umask' => '007',?
'namespace' => 'MyNamespace'?
'namespace' => 'MyNamespace'?
($uid =~ /^admin0/i)[0] ?
($uid =~ /^admin0/i)[0] ?
(&(mail=$mail)(objectClass=person))
(&(mail=$mail)(objectClass=person))
(&(sAMAccountName=$user)(objectClass=person))
(&(sAMAccountName=$user)(objectClass=person))
(adapt the domain if necessary)
(adapter le domaine si nécessaire)
(create one if none is present)
(en créer un à défaut)
(default is not to cipher)
(aucun par défaut)
(default: find)
(défaut: find)
(if it is superior to 1h, then there is a problem.
(au-dessus d'1h, il y a un problème.
(o/n) n
(o/n) n
(o/n) n
Le nouveau rôle doit-il être autorisé à créer de nouveaux rôles ?
(o/n) n
Le nouveau rôle doit-il être autorisé à créer de nouveaux rôles ?
(o/n) n
Le nouveau rôle doit-il être autorisé à créer des bases de données ?
(o/n) n
Le nouveau rôle doit-il être autorisé à créer des bases de données ?
(see next section)
(voir section suivante)
(see ppolicy workflow below)
(voir le procédé de politique de mots-de-passe ci-dessous)
(support from Windows Server 2003) It is too late for the user to do anything.
(support depuis la version Windows Server 2003) Il est trop tard pour l'utilisateur pour faire quoi que ce soit.
*.partner.com
*.partenaire.com
----
----
-I/etc/apache2 -e &Lemonldap::NG::Handler::Status::run(Cache::FileCache,{?
-I/etc/apache2 -e &Lemonldap::NG::Handler::Status::run(Cache::FileCache,{?
-cfgNum: the configuration number.
-cfgNum : le numéro de configuration.
-force: set it to 1 to save a configuration earlier than latest.
-force: mettre à 1 pour sauver une configuration plus ancienne que la dernière.
-iniFile: the lemonldap-ng.ini file to use if not default value.
-iniFile : le fichier lemonldap-ng.ini à utiliser si ce n'est pas la valeur par défaut.
-sep: separator of hierarchical values (by default: /).
-sep : séparateur des valeurs hiérarchiques (par défaut: /).
-yes: do not prompt for confirmation before saving new configuration.
-yes: pour ne pas demander la confirmation avant sauvegarde.
...
...
...
</AttributeAuthorityDescriptor>
...
</AttributeAuthorityDescriptor>
...
</IDPSSODescriptor>
...
</IDPSSODescriptor>
...
</SPSSODescriptor>
...
</SPSSODescriptor>
...
</EntityDescriptor>
...
</EntityDescriptor>
...
</VirtualHost>
...
</VirtualHost>
...
</VirtualHost>
...
</VirtualHost>
... other SSL parameters ...
... autres paramètres SSL ...
/index.php?Access=admin
/index.php?Access=admin
/index.php?access=admin&access=other
/index.php?access=admin&access=other
/index/ is an unprotected page to display a SSL test button
/index/ est une page non protégée pour afficher un bouton de test SSL
/sslok/ is the new LemonLDAP::NG portal.
/sslok/ est le nouveau portail LemonLDAP::NG.
/testssl/ is a SSL protected page to check the certificate
/testssl/ est une page protégée par SSL qui vérifie le certificat
/usr/share/lemonldap-ng/bin/lemonldap-ng-cli
/usr/share/lemonldap-ng/bin/lemonldap-ng-cli
/usr/share/lemonldap-ng/bin/lemonldap-ng-cli help
/usr/share/lemonldap-ng/bin/lemonldap-ng-cli help
/usr/share/lemonldap-ng/bin/lmConfigEditor
/usr/share/lemonldap-ng/bin/lmConfigEditor
/var/lib/lemonldap-ng/sessions
/var/lib/lemonldap-ng/sessions
/var/lib/lemonldap-ng/sessions/lock
/var/lib/lemonldap-ng/sessions/lock
0
0
000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000000
000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000000
0_bad
0_bad
1
1
10.0.0.1:20000 10.0.0.2:20000
10.0.0.1:20000 10.0.0.2:20000
127.0.0.1:6379
127.0.0.1:6379
1_admin
1_admin
1f777a6581e478499f4284e54fe2d4a4e513dfff
1f777a6581e478499f4284e54fe2d4a4e513dfff
2
2
20090301000000Z
20090301000000Z
2_pub
2_pub
</Directory>
</Directory>
</Directory>
</Directory>
<Directory /usr/local/lemonldap-ng/htdocs/manager/>
<Directory /usr/local/lemonldap-ng/htdocs/manager/>
<Location /status>
<Location /status>
<Directory /usr/local/lemonldap-ng/htdocs/portal/>
<Directory /usr/local/lemonldap-ng/htdocs/portal/>
package SSOExtensions;
sub function1 {
package SSOExtensions;
sub function1 {
print "Connected user: ".$ENV{HTTP_AUTH_USER};
print "Connected user: ".$ENV{HTTP_AUTH_USER};
API Name: filled automatically
API Name : renseigné automatiquement
Alfresco is an ECM/BPM software.
Alfresco est un logiciel ECM/BPM.
Apache Tomcat is an open source software implementation of the Java Servlet and JavaServer Pages technologies.
Apache Tomcat est une implémentation libre des technologies Java Servlet et JavaServer Pages.
Apache::Session::Browseable is a wrapper for other Apache::Session modules that add the capability to manage indexes.
Apache::Session::Browseable est une surcouche d'autres modules Apache::Session qui ajoute des capacités d'indexation.
Apache::Session::Redis is the faster shareable session backend
Apache::Session::Redis est le module de stockage des sessions en réseau le plus rapide
Authentication: how check user credentials
Authentification : comment examiner les données utilisateur d'authentification
Bugzilla is server software designed to help you manage software development.
Bugzilla est un logiciel serveur conçu pour assister la gestion de développement logiciel.
CAS access control policy
Politique de contrôle d'accès CAS
CAS authentication level
Niveau d'authentification CAS
CAS authentication will automatically add a logout forward rule on CAS server logout URL in order to close CAS session on LL::NG logout.
L'authentification CAS ajoute automatiquement une règle de renvoi après déconnexion sur l'URL de déconnexion du serveur CAS afin de clore la session CAS lors de la déconnexion LL::NG.
CDA is set if the handler is not in the same domain
Le CDA ne fonctionne que si l'agent n'est pas dans le même domaine
Configure the Apache server that host the portal to use the Apache Kerberos authentication module
Configurer le serveur Apache qui héberge le portail utilisant le module d'authentification Kerberos d'Apache
Configuring the virtual hosts is not sufficient to display an application in the menu.
Configurer les hôtes virtuels n'est pas suffisant pour afficher une application dans le menu.
Create a protocol proxy (SAML to OpenID, CAS to SAML ,…)
Créer un proxy de protocoles (SAML vers OpenID, CAS vers SAML ,…)
DBI authentication level
Niveau d'authentification DBI
DBI connection string
Chaîne de connexion DBI
DBI password
Mot-de-passe DBI
DBI table name
Nom de table DBI
DBI user
Utilisateur DBI
DN of sessions branch
DN de la branche des sessions
Django is a high-level Python Web framework that encourages rapid development and clean, pragmatic design.
Django est un framework web de haut niveau écrit en Python qui favorise le développement rapide et propre et un design pragmatique.
Docker allows do run application into containers.
Docker permet de lancer une application dans un conteneur.
DokuWiki is a standards compliant, simple to use Wiki, mainly aimed at creating documentation of any kind.
DokuWiki est un wiki simple et standard principalement destiné à la création de documents de toute nature.
Download the Lasso tarball and compile it on your system.
Téléchargez l'archive Lasso et compilez là sur votre système.
Drupal is a CMS written in PHP.
Drupal est un CMS écrit en PHP.
Extended functions:
Fonctions étendues
Facebook is a famous social network service.
Facebook est un célèbre réseau social.
France Connect is an authentication platform made by French government.
France Connect est une plateforme d'authentification créée par le gouvernement français.
GLPI is the Information Resource-Manager with an additional Administration- Interface.
GLPI est un gestionnaire d'informations de ressources avec une interface additionnelle d'administration.
GRR is a room booking software.
GRR est un logiciel de réservation de chambres.
Google Apps can use SAML to authenticate users, behaving as an SAML service provider, as explained here.
Les applications Google peuvent utiliser SAML pour authentifier les utilisateurs, en se comportant comme des fournisseurs de service SAML, tel qu'expliqué ici.
HTML::Template
HTML::Template
IP of the user (can be the X Forwarded For IP if trusted proxies are configured)
IP de l'utilisateur (peut être celle de l'en-tête X-Forwarded-For si des proxies agréés ont été configurés)
Identity provider: how forward user identity
Fournisseur d'identité : comment transférer l'identité
LL::NG FastCGI server must be loaded separately.
Le serveur FastCGI LL::NG doit être lancé séparemment.
LL::NG Null backend is a transparent backend:
Le backend Null de LL::NG est un backend transparent :
LL::NG Slave backend relies on HTTP headers to retrieve user login and/or attributes.
Le backend Slave de LL::NG utilise les en-têtes HTTP pour récupérer le nom d'utilisateur et/ou les attributs.
LL::NG can act as an OpenID Connect Provider (OP).
LL::NG peut agir comme fournisseur OpenID-Connect (OP).
LL::NG can act as an OpenID Connect Relying Party (RP) towards multiple OpenID Connect Providers (OP).
LL::NG peut agir comme un client OpenID-Connect (« Relying Party » RP), ce qui permet de fédérer LL::NG avec :
LL::NG can also request proxy tickets for its protected services.
LL::NG peut également requérir des tickets de proxy pour les services qu'il protège.
LL::NG can be configured to restrict OpenID exchange using a white or a black list of domains.
LL::NG peut être configuré pour restreindre les échanges OpenID en utilisant les listes blanches ou noires de domaines.
LL::NG can delegate authentication to Apache, so it is possible to use any Apache authentication module, for example Kerberos, Radius, OTP, etc.
LL::NG peut déléguer l'authentification à Apache, ainsi il est possible d'utiliser tous les modules d'authentification Apache, par exemple Kerberos, Radius, OTP, etc.
LL::NG can delegate authentication to a CAS server.
LL::NG peut déléguer l'authentification à un serveur CAS.
LL::NG can delegate authentication to an OpenID server.
LL::NG peut deleguer l'authentification à un serveur OpenID.
LL::NG can grab them automatically if jwks_uri is defined in metadata.
LL::NG peut les récupérer autoatiquement si jwks_uri est défini dans la métadonnée.
LL::NG can propose a password reset form, for users who loose their password (this kind of application is also called a self service password interface).
LL::NG peut proposer un formulaire de réinitialisation de mot-de-passe pour les utilisateurs qui ont perdu leur mot-de-passe (ce type d'application est également appelée interface de mot-de-passe self-service).
LL::NG can protect any Apache hosted application including Apache reverse-proxy mechanism.
LL::NG peut protéger toute application hébergée par Apache y compris le mécanisme de proxy inverse d'Apache.
LL::NG can use SAML2 to get user identity and grab some attributes defined in user profile on its Identity Provider (IDP).
LL::NG peut utiliser SAML2 pour obtenir l'identité et d'autres attributs definis dans le profil utilisateur défini chez son fournisseur d'identité (IDP).
LL::NG can use a lot of databases as authentication, users and password backend:
LL::NG peut utiliser de nombreuses bases de données comme backend d'authentification, d'utilisateurs et de mots de passe :
LL::NG can use a white list or a black list to filter allowed OpenID domains.
LL::NG peut utiliser une liste blanche ou noire pour filtrer les domaines OpenID autorisés.
LL::NG can use an LDAP directory to:
LL::NG peut utiliser un annuaire LDAP pour :
LL::NG can use federation protocols (SAML, CAS, OpenID) independently to:
LL::NG peut utiliser des protocoles de fédération (SAML, CAS, OpenID) indépendamment pour :
LL::NG can use two tables:
LL::NG peut utiliser deux tables :
LL::NG configured as SAML Identity Provider
LL::NG configuré comme fournisseur d'identité SAML
LL::NG has a logout forward mechanism, that will add a step in logout process, to send logout requests (indeed, GET requests on application logout URL) inside hidden iframes.
LL::NG dispose d'un dispositif de propagation de déconnexion qui ajoute une étape à ce processus pour envoyer des requêtes de déconnexion (en pratique, des requêtes GET vers des URL de déconnexion) dans des iframes cachées.
LL::NG is compatible with LDAP password policy:
LL::NG est compatible avec la politique de mots-de-passe LDAP :
LL::NG is compatible with the CAS protocol versions 1.0, 2.0 and part of 3.0 (attributes exchange).
LL::NG est compatible avec le protocole CAS versions 1.0, 2.0 et en partie 3.0 (echange d'attributs).
LL::NG is compatible with the OpenID Authentication protocol version 2.0 and version 1.0.
LL::NG est compatible avec le protocole d'authentification OpenID version 2.0 et version 1.0.
LL::NG needs a storage system to store its own configuration (managed by the manager).
LL::NG a besoin d'un dispositif de stockage de sa propre configuration (gérée par le manager).
LL::NG portal is a modular component.
Le portail LL::NG est un composant modulaire.
LL::NG provides a special function named basic to build this header.
LL::NG fournit une fonction spéciale nommée basic pour construire cet en-tête.
LL::NG provides a valve, available on download page.
LL::NG fournit une valve, disponible sur page de téléchargement.
LL::NG publish its OpenID Connect metadata to ease the configuration of client.
LL::NG publie ses métadonnées OpenID-Connect pour faciliter la configuration du client.
LL::NG rely on a session mechanism with the session ID as a shared secret between the user (in SSO cookie) and the session database.
LL::NG utilise un mécanisme de session basé sur un identifiant de session secret partagé entre l'utilisateur (dans un cookie SSO) et la base des sessions.
LL::NG requires at least Red Hat/CentOS 7
LL::NG nécessite Red Hat/CentOS 7
LL::NG try to find the user in users database with the given information
LL::NG tente de trouver l'utilisateur dans la base de données avec l'information donnée
LL::NG use 2 internal databases to store its configuration and sessions.
LL::NG utilise 2 bases de données interne pour stocker ses configuration et sessions.
LL::NG use cron jobs to:
LL::NG utilise des tâches planifiées pour :
LL::NG uses Apache SSL module, like any other Apache authentication module, with extra features:
LL::NG utilise le module SSL d'Apache, comme n'importe quel module d'authentification d'Apache avec quelques fonctionnalités supplémentaires :
LL::NG uses Perl Authen::Radius as a simple authentication backend.
LL::NG utilise Authen::Radius de Perl comme simple backend d'authentification.
LL::NG validate the token and propose a password change form
LL::NG valide la valeur et propose un formulaire de changement de mot-de-passe
LL::NG will operate some SQL queries:
LL::NG exécutera quelques requêtes SQL :
LL::NG will then display a form with an OpenID input, wher users will type their OpenID login.
LL::NG affiche alors un formulaire dans lequel les utilisateurs peuvent entrer leur identifiant OpenID.
LWP::UserAgent parameters
Paramètre LWP::UserAgent
Liferay is an enterprise portal.
Liferay est un portail d'entreprise.
LimeSurvey is a web survey software written in PHP.
LimeSurvey est un logiciel de sondage écrit en PHP.
MediaWiki is a wiki software, used by the well known Wikipedia.
MediaWiki est un logiciel wiki utilisé par le très connu Wikipedia.
Memcached can be used with LL::NG, but some features will not work since Memcached doesn't provide any parsing system:
Memcached peut être utilisé avec LL::NG, mais quelques fonctionnalités ne marcheront pas car Memcached ne fournit pas de dispositif de parcours des données :
OBM is enterprise-class messaging and collaboration platform for workgroup or enterprises with many thousands users.
OBM est une plateforme collaborative et de messagerie pour entreprises ou groupes de travail comprenant plusieurs milliers d'utilisateurs.
Password database: where change password
Base de données des mots-de-passe : où changer le mot-de-passe
RBAC stands for Role Based Access Control.
RBAC signifie contrôle d'accès basé sur les rôles (Role Based Access Control).
RoundCube webmail is a browser-based multilingual IMAP client with an application-like user interface.
Le webmail RoundCube est un client IMAP web multilingue une interface riche type application.
Rules are applied in alphabetical order (comment and regular expression).
Les règles sont appliquées dans l'ordre alphabétique (commentaires et expressions régulières).
SAML IDP preselection
Préselection d'IDP SAML
SAML Identity Location: choose if the user Name ID is held in the subject or in some attribute
SAML Identity Location : choisir si l'identifiant utilisateur est maintenu dans le sujet ou dans un autre attribut
SAML Identity Type: choose Federation ID.
SAML Identity Type : choisir "Federation ID".
SAML Version: check that version 2.0 is used
SAML Version : vérifier que la version 2.0 est utilisée
SAML assertion
Assertion SAML
SAML can use different NameID formats.
SAML peut utiliser plusieurs formats de NameID.
SAML service configuration is a common step to configure LL::NG as SAML SP or SAML IDP.
La configuration du service SAML est une étape commune pour configurer LL::NG comme fournisseur de service SAML (SP) ou fournisseur d'identité SAML (IDP).
SAML token
Jeton SAML
SREG permit the share of 8 attributes:
SREG permet le partage de 8 attributs :
SSO on OBM web interface
SSO sur l'interface web d'OBM
Session explorer will not work
L'explorateur de session ne fonctionne pas
Session restrictions will not work
Les restrictions de session ne fonctionnent pas
Spring Security is the new ACEGI name.
Spring Security est le nouveau nom d'ACEGI.
Sympa is a mailing list manager.
Sympa est un gestionnaire de listes de diffusion.
The status page can be read by MRTG using the script lmng-mrtg that can be found in manager example directory.
La page de statut peut être lue par MRTG en utilisant le script lmng-mrtg qui peut être trouvé dans le répertoire "example" du manager.
Twitter is a famous microblogging server.
Twitter est un serveur de microblog célèbre.
URI of the html page which contains the form
L'URI de la page qui contient le formulaire
URI of the server
URI du serveur
URI the html form is sent to
L'URI vers laquelle le formulaire est envoyé
URL used before being redirected to the portal (empty if portal was used as entry point)
URL utilisée avant d'être redirigé vers le portail (vide si le portail a été utilisé comme point d'entrée)
User database: where collect user information
Base de données utilisateurs : où collecter les informations utilisateurs
Using Apache::Session::Browseable::MySQL (recommended for best performances)
Utiliser Apache::Session::Browseable::MySQL (recommandé pour de meilleures performances)
Using Apache::Session::MySQL (if you choose this option, then read how to increase MySQL performances)
Utiliser Apache::Session::MySQL (il est alors conseillé de lire comment améliorer les performances de MySQL)
WebID is a way to uniquely identify a person, company, organisation, or other agent using a URI and a certificate.
WebID est un moyen d'identification unique de personnes, entreprises, organisation, ou autre agent en utilisant une URI et un certificat.
Zimbra is open source server software for email and collaboration - email, group calendar, contacts, instant messaging, file storage and web document management.
Zimbra est un logiciel serveur collaboratif et de messagerie open-source - messagerie, calendrier de groupe, contacts, messagerie instantanée, stockage de fichiers et gestion de documents web.
exported variables collected from UserDB backend
les variables exportées collectées depuis le backend utilisateur
phpLDAPadmin is an LDAP administration tool written in PHP.
phpLDAPadmin est un outil d'administration LDAP écrit en PHP.
print STDERR "SOAP Error: " . $r->fault->{faultstring};
}
else {
print STDERR "SOAP Error: " . $r->fault->{faultstring};
}
else {
XSS checks will still be done with warning in logs, but this will not prevent the process to continue.
Le contrôle XSS continuera à être effectué mais avec seulement des avertissements dans les journaux sans empêcher le processus de continuer.
print STDERR "SOAP Error: " . $r->fault->{faultstring};
}
else {
print STDERR "SOAP Error: " . $r->fault->{faultstring};
}
else {
print "$res notification(s) have been inserted\n";
}
print "$res notification(s) have been inserted\n";
}
print "$res notification(s) have been deleted\n";
}
print "$res notification(s) have been deleted\n";
}
PROD=yes makes web interface use minified versions of CSS and JS files.
PROD=yes impose aux interfaces web d'utiliser les versions compactées des fichiers CSS et JS.
ValveLemonLDAPNG.jar is created under /dist directory.
ValveLemonLDAPNG.jar est créé dans le répertoire /dist.
_casPTserviceID = Proxy ticket value
_casPTserviceID = Proxy ticket value
cgi for the portal (or any CGI: it works like PHP-FPM for Perl !)
cgi pour le portail (ou n'importe quelle CGI : ça fonctionne comme PHP-FPM pour Perl !)
manager for the manager
manager pour le manager
prompt, display, ui_locales, max_age parameters
paramètres prompt, display, ui_locales et max_age
status to see statistics (if enabled)
status pour voir les statistiques (si activé)
<check>: paragraph to display with a checkbox: will be inserted in HTML page enclosed in <p class=“notifCheck”><input type=“checkbox” />…</p>
<check> : paragraphe à afficher avec une case à cocher : sera inséré dans la page HTML encadré dans <p class=“notifCheck”><input type=“checkbox” />…</p>
<notification> element(s) :
élément(s) <notification> :
# FASTCGI CONFIGURATION
# CONFIGURATION FASTCGI
# Uncomment this to activate status module
# Uncomment this to activate status module
# boolean macro
isAdmin -> $uid eq 'foo' or $uid eq 'bar'
# other macro
displayName -> $givenName." ".$surName
# Use a boolean macro in a rule
^/admin -> $isAdmin
# Use a string macro in a HTTP header
Display-Name -> $displayName
# macro booléenne
isAdmin -> $uid eq 'foo' or $uid eq 'bar'
# autre macro
displayName -> $givenName." ".$surName
# Utiliser une macro booléenne dans une règle
^/admin -> $isAdmin
# Utiliser une macro chaîne dans un en-tête HTTP
Display-Name -> $displayName
# rule
admin -> $admin ||= ($uid eq 'foo' or $uid eq 'bar')
# header
Display-Name -> $displayName ||= $givenName." ".$surName
# règle
admin -> $admin ||= ($uid eq 'foo' or $uid eq 'bar')
# en-tête
Display-Name -> $displayName ||= $givenName." ".$surName
#!/usr/bin/perl
use SOAP::Lite;
use utf8;
my $lite = SOAP::Lite
#!/usr/bin/perl
use SOAP::Lite;
use utf8;
my $lite = SOAP::Lite
$VAR1 = {
$VAR1 = {
$_auth eq LDAP or $_auth eq DBI
$_auth eq LDAP or $_auth eq DBI
$auth_kind = 'LemonLDAP';
$lemonldap_config = Array(
$auth_kind = 'LemonLDAP';
$lemonldap_config = Array(
$ldapservers->SetValue($i,'server','auth_type','config');
$ldapservers->SetValue($i,'login','dn','cn=Manager,dc=example,dc=com');
$ldapservers->SetValue($i,'login','pass','secret');
$ldapservers->SetValue($i,'server','auth_type','config');
$ldapservers->SetValue($i,'login','dn','cn=Manager,dc=example,dc=com');
$ldapservers->SetValue($i,'login','pass','secret');
$uid eq "dwho"
$uid eq "dwho"
(?i) means case no sensitive.
(?i) signifie insensible à la casse.
+10m: ten minutes from session creation
+10m : dix minutes après la création de la session
+10y: ten years from session creation
+10y : dix ans après la création de la session
+1h: one hour from session creation
+1h : une heure après la création de la session
+30s: 30 seconds from session creation
+30s : 30 secondes après la création de la session
+3M: three months from session creation
+3M : trois mois après la création de la session
.css: CSS (styles)
.css: CSS (styles)
.js: Javascript
.js: Javascript
<Valve className="org.lemonLDAPNG.SSOValve" userKey="AUTH-USER" roleKey="AUTH-ROLE" roleSeparator="," allows="127.0.0.1"/>
<Valve className="org.lemonLDAPNG.SSOValve" userKey="AUTH-USER" roleKey="AUTH-ROLE" roleSeparator="," allows="127.0.0.1"/>
API key: API key from Twitter
Clef d'API: clef d'API donnée par Twitter
API secret: API secret from Twitter
Secret d'API: secret d'API donné par Twitter
Application menu: display authorized applications in categories
Menu des applications : affiche les applications autorisées dans les catégories
CAS attributes: list of attributes that will be transmitted in validate response.
Attributs CAS : liste des attributs qui seront transmis dans les réponses validées.
CAS login: the session key used to fill user login (value will be transmitted to CAS clients).
Identifiant CAS : la clef de session à utiliser pour compléter le login (valeur transmise au clients CAS).
CAS session module name and options: choose a specific module if you do not want to mix CAS sessions and normal sessions (see why).
Nom et options du module session CAS : choisir un module spécifique pour ne pas mêler les sessions CAS et les sessions normales (voir pourquoi).
Identity provider proxy: LL::NG can be used as proxy translator between systems talking SAML, OpenID, CAS, …
Proxy de fournisseurs d'identités : LL::NG peut être utilisé comme traducteur mandataire entre systèmes comprenant SAML, OpenID, CAS, …
Notifications: prompt users with a message if found in the notification database
Notifications : interrompt les utilisateurs avec un message s'il est trouvé dans la base de données des notifications
SAML 2 Service: SAML metadata administration
Service SAML : administration des métadonnées SAML
SAML identity providers: Registered IDP
Fournisseurs d'identité SAML : IDP enregistrés
SAML service providers: Registered SP
Fournisseurs de service SAML : SP enregistrés
SSO binding: force binding to use for SSO (http-redirect, http-post, etc.)
Méthode SSO : force la méthode à utiliser pour le SSO (http-redirect, http-post, etc.)
URL parameter: parameter name used to set choice value (default: lmAuth)
Paramètres d'URL : nom du paramètre utilisé pour stocker la valeur du choix (défaut: lmAuth)
URL: URL of your society
URL: URL de votre organisation
URL: optional, can be used to redirect on another URL (for example https://authssl.example.com).
URL : optionnel, peut être utilisée pour rediriger l'utilisateur vers une autre URL (par exemple https://authssl.example.com).
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<root>
<notification uid="foo.bar" date="2009-01-27" reference="ABC">
<title>You have new authorizations</title>
<subtitle>Application 1</subtitle>
<text>You have been granted to access to appli-1</text>
<subtitle>Application 2</subtitle>
<text>You have been granted to access to appli-2</text>
<subtitle>Acceptation</subtitle>
<check>I know that I can access to appli-1 </check>
<check>I know that I can access to appli-2 </check>
</notification>
<notification uid="allusers" date="2009-01-27" reference="disclaimer" condition="$ipAddr =~ /^192/">
<title>This is your first access on this system</title>
<text>Be a nice user and do not break it please.</text>
<check>Of course I am not evil!</check>
</notification>
</root>
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<root>
<notification uid="foo.bar" date="2009-01-27" reference="ABC">
<title>Vous avez de nouvelles autorisations</title>
<subtitle>Application 1</subtitle>
<text>Vous êtes autorisé à accéder à appli-1</text>
<subtitle>Application 2</subtitle>
<text>Vous êtes autorisé à accéder à appli-2</text>
<subtitle>Acceptation</subtitle>
<check>Je reconnais savoir que je peux accéder à appli-1 </check>
<check>Je reconnais savoir que je peux accéder à appli-2 </check>
</notification>
<notification uid="allusers" date="2009-01-27" reference="disclaimer" condition="$ipAddr =~ /^192/">
<title>Ceci est votre premier accès à ce système</title>
<text>Soyez sage et ne le cassez pas.</text>
<check>Bien sûr, je ne suis pas méchant !</check>
</notification>
</root>
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<AttributeAuthorityDescriptor>
<AttributeAuthorityDescriptor>
<EntityDescriptor entityID="http://auth.example.com/saml/metadata">
<EntityDescriptor entityID="http://auth.example.com/saml/metadata">
<IDPSSODescriptor>
<IDPSSODescriptor>
<Organization>
<Organization>
<SPSSODescriptor>
<SPSSODescriptor>
<bean id="LemonLDAPNGFilter" class=
"org.springframework.security.web.authentication.preauth.header.RequestHeaderPreAuthenticatedProcessingFilter">
<bean id="LemonLDAPNGFilter" class=
"org.springframework.security.web.authentication.preauth.header.RequestHeaderPreAuthenticatedProcessingFilter">
<md:EntityDescriptor entityID="google.com" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata">
<md:EntityDescriptor entityID="google.com" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata">
[all]
cda = 1
[all]
cda = 1
[configuration]
type = File
dirName = /var/lib/lemonldap-ng/conf
[configuration]
type = File
dirName = /var/lib/lemonldap-ng/conf
[configuration]
type = JSONFile
dirName = /var/lib/lemonldap-ng/conf
[configuration]
type = JSONFile
dirName = /var/lib/lemonldap-ng/conf
[configuration]
type=File
dirName = /usr/local/lemonldap-ng/data/conf
[configuration]
type=File
dirName = /usr/local/lemonldap-ng/data/conf
[manager]
;protection = manager
[manager]
;protection = manager
[manager]
protection = manager
[manager]
protection = manager
[manager]
# Manager protection: by default, the manager is protected by a demo account.
[manager]
# Manager protection: by default, the manager is protected by a demo account.
[portal]
globalStorage = Apache::Session::File
globalStorageOptions = { 'Directory' => '/var/lib/lemonldap-ng/sessions/', 'LockDirectory' => '/var/lib/lemonldap-ng/sessions/lock/', }
[portal]
globalStorage = Apache::Session::File
globalStorageOptions = { 'Directory' => '/var/lib/lemonldap-ng/sessions/', 'LockDirectory' => '/var/lib/lemonldap-ng/sessions/lock/', }
[portal]
notification = 1
[portal]
notification = 1
[portal]
portalSkin = dark
[portal]
portalSkin = dark
[portal]
# Custom template parameters
tpl_myparam = world
[portal]
# Custom template parameters
tpl_myparam = world
ACME.COM: Second AD domain
ACME.COM : second domaine AD
ACR values: Value acr_values parameters (example: loa-1)
Valeurs ACR : valeur des paramètres acr_values (exemple : loa-1)
APACHEGROUP: group running Apache
APACHEGROUP: groupe de fonctionnement d'Apache
APACHEUSER: user running Apache
APACHEUSER : utilisateur de fonctionnement d'Apache
APACHEVERSION: Apache major version (default: 2)
APACHEVERSION : version majeure d'Apache (défaut : 2)
Access control policy: define if access control should be done on CAS service.
Politique de contrôle d'accès : definit si le contrôle d'accès doit être fait sur le service CAS.
Access token expiration: Expiration time of Access Tokens
Expiration des jetons d'accès: Délai d'expiration des jetons d'accès
Account session key: session field used as Zimbra user account (by default: uid)
clef de session compte : champ de session utilisé comme compte utilisateur Zimbra (par défaut : uid)
Account type: for Zimbra this can be name, id or foreignKey (by default: id)
Type de compte : pour Zimbra, ce peut être name, id ou foreignKey (par défaut : id)
Account: DN used to connect to LDAP server.
Compte : DN à utiliser pour se connecter au serveur LDAP.
Activation in login form: set to 1 to display captcha in login form
Activation dans le formulaire de connexion : mettre à 1 pour activer le captcha dans ce formulaire
Activation in password reset by mail form: set to 1 to display captcha in password reset by mail form
Activation dans le formulaire de réinitialisation de mot-de-passe : mettre à 1 pour activer le captcha dans ce formulaire
Activation in register form: set to 1 to display captcha in register form
Activation dans le formulaire d'enregistrement : mettre à 1 pour activer le captcha dans ce formulaire
Activation: Set to On to enable Common Domain Cookie support.
Activation : mettre à « activé » pour activer le support du domaine commun de cookie.
Activation: set to On
Activation : mettre à Activé.
Activation: set to On.
Activation : mettre à Activé.
Adapt session lifetime: session lifetime will be adapted from SessionNotOnOrAfter value found in authentication response.
Adaptation de la durée de vie de la session : la durée de vie de la session sera adaptée sur la base de la valeur de SessionNotOnOrAfter dans les réponses d'authentification.
Address: URL of application
Adresse : URL de l'application
Address: set one of Google Apps URL (all Google Apps product a distinct URL), for example http://www.google.com/calendar/hosted/mydomain.org/render
Address : indiquer une des URL de Google Apps (chaque application Google Apps produit une URL distincte), par exemple http://www.google.com/calendar/hosted/mydomain.org/render
Alias dereference: How to manage LDAP aliases.
Déréférence d'alias : comment gérer les alias LDAP.
Allow login from IDP: allow a user to connect directly from an IDP link.
Authentification depuis le fournisseur autorisée : autorise l'utilisateur à se connecter directement depuis un lien de l'IDP.
Allow proxied authentication: allow an authentication response to be issued from another IDP that the one we register (proxy IDP).
Authentification proxy autorisée : autorise qu'une réponse d'authentification soit issue d'un autre IDP que celui enregistré (proxy IDP).
Allow requests in error: allow a request that has generated an error in token generation to be forwarded to the protected application without secure token (default: yes)
Autorise les requêtes en cas d'erreur : autorise la requête qui a généré une erreur dans la génération du jeton à être transféré à l'application protégé sans jeton sécurisé (défaut : oui)
Allowed modules: click on New chain to add a choice.
Modules autorisés : cliquer sur Nouveau choix pour ajouter un choix.
Anti iframe protection: will kill parent frames to avoid some well known attacks
Protection anti-iframe : ferme la frame parente pour éviter des attaques bien connues
Application list: display categories and applications allowed for the user
Liste des applications : affiche les catégories et applications autorisée pour l'utilisateur
Application name (optional): Application name (visible in Twitter)
Nom d'application (optionel) : nom de l'application (visible dans Twitter)
Attribute to store: the session key that will be stored in Memcached.
Attribut à stocker : la clef de session qui doit être stockée dans Memcached.
Auth-Cn: $cn
Auth-Cn: $cn
Auth-Mail: $mail
Auth-Mail: $mail
Auth-User: $uid
Auth-User: $uid
Authentication filter: Filter to find user from its login (default: (&(uid=$user)(objectClass=inetOrgPerson)))
Filtre d'authentication : filtre pour trouver l'utilisateur à partir de son login (défaut : (&(uid=$user)(objectClass=inetOrgPerson)))
Authentication level: authentication level for Radius module
Niveau d'authentification : niveau d'authentification pour Radius
Authentication level: authentication level for this module
Niveau d'authentification : niveau d'authentification pour ce module
Authentication level: authentication level for this module.
Niveau d'authentification : niveau d'authentification accordé à ce module.
Authentication level: level of authentication to associate to this module
Niveau d'authentification : niveau d'authentification associé à ce module
Authentication module: OpenID Connect
Module d'authentication : OpenID-Connect
Authentication service of course
Le service d'authentification bien sûr
Authentication table: authentication table name
Table d'authentification : nom de la table d'authentification
Authentication:
Authentification:
Authorizated domain:
Domaines autorisés :
Authorized domains: white list or black list of OpenID client domains (see below).
Domaines autorisés : liste blanche ou noire des domaines clients OpenID (voir ci-dessous).
Binary attributes: regular expression matching binary attributes (see Net::LDAP documentation).
Attributs binaires : expression régulière correspondant aux attributs binaires (voir la documentation Net::LDAP).
CREATE TABLE notifications (
CREATE TABLE notifications (
CREATE TABLE sessions (
CREATE TABLE sessions (
CRONDIR: Cronfile directory (default: $PREFIX/etc/lemonldap-ng/cron.d)
CRONDIR : répertoire des fichiers cron (défaut: $PREFIX/etc/lemonldap-ng/cron.d)
Callback GET parameter: name of GET parameter used to intercept callback (default: openidconnectcallback)
Paramètres GET de rappel : nom du paramètre GET utilisé pour intercepter le rappel (défaut: openidconnectcallback)
Chain: DBI chain, including database driver name and database name (for example: dbi:mysql:database=lemonldapng;host=localhost).
Chaîne : chaîne DBI, contenant le nom de driver et le nom de la base de données (par exemple : dbi:mysql:database=lemonldapng;host=localhost).
Change as user: enable to perform password modification with credentials of connected user.
Change comme utilisateur : active la modification du mot-de-passe avec les éléments d'authentification de l'utilisateur connecté.
Change password URL: where users can change their password.
Change password URL: où les utilisateurs peuvent changer leur mot-de-passe.
Check SSO message signature: check SSO message signature
Vérification de la signature des messages SSO : vérifie la signature des messages SSO
Check XSS Attacks: Set to 'Off' to disable XSS checks.
Contrôler les attaques XSS : mettre à 'désactivé' pour désactiver la détection des attaques XSS.
Check JWT signature: Set to 0 to disable JWT signature checking
Vérifier la signature JWT : mettre à 0 pour désactiver la signature JWT
Check SLO message signature: check SLO message signature
Vérifie la signature des messages SLO : vérifie la signature des messages SLO
Check last logins: displays a checkbox on login form, allowing user to check his login history right after opening session
Vérifier l'historique : affiche une case à cocher sur le formulaire d'authentification permettant à l'utilisateur d'examiner son historique de connexion après l'ouverture de la session
Client ID: Client ID for this RP
Identifiant : identifiant client de ce RP
Client ID: Client ID given by OP
Identifiant client : identifiant client donné par l'OP
Client secret: Client secret for this RP (can be use for symmetric signature)
Mot-de-passe : secret partagé avec ce RP (peut être utilisé pour la signature symétrique)
Client secret: Client secret given by OP
Secret client : secret client donné par l'OP
Common domain: Name of the common domain (where common cookie is available).
Domaine commun : Nom du domaine commun (où le cookie commun est disponible).
Configuration endpoint: URL of OP configuration endpoint
Configuration endpoint: URL de point d'accès de configuration de l'OP
Configuration:
Configuration :
Confirmation mail content (optional): Content of mail sent when password change is asked
Contenu du message de confirmation (optionnel) : contenu du courriel envoyé lorsque le changement de mot-de-passe est demandé
Confirmation mail subject: Subject of mail sent when password change is asked (default: [LemonLDAP::NG] Password reset confirmation)
Sujet du message de confirmation : sujet du courriel envoyé lorsque le changement de mot-de-passe est demandé (défaut: [LemonLDAP::NG] Password reset confirmation)
Control header content: value to control.
Contenu de l'en-tête de contrôle : valeur à contrôler.
Control header name: header that contains a value to control.
Nom de l'en-tête de contrôle : en-tête qui contient la valeur à contrôler.
Cookie expiration time: by default, SSO cookie is a session cookie, which mean it will be destroyed when the browser is closed.
Durée de vie du cookie : par défaut, le cookie SSO est un cookie de session, ce qui signifie qu'il n'est pas conservé lorsque le navigateur est clos.
Cookie name (optional): name of the cookie of internal portal, if different from external portal
Nom du cookie (optionnel) : nom du cookie du portail interne s'il est différent de celui du portail externe
Cookie name (optional): name of the cookie of primary portal, if different from secondary portal
Nom du cookie (optionnel) : nom du cookie du portail primaire, s'il est différent de celui du portail secondaire
Cookie name: name of the cookie, can be changed to avoid conflicts with other LemonLDAP::NG installations
Nom de cookie : nom du cookie, peut être changé pour éviter les conflits avec d'autres installations LemonLDAP::NG
Current: to extract all configuration history
Current : pour extraire tout l'historique de la configuration
DESTDIR: only for packaging, install the product in a jailroot (default: “”)
DESTDIR : seulement pour la création de paquets, installe le produit dans une cage (default: “”)
DNSDOMAIN: Main DNS domain (default: example.com)
DNSDOMAIN : domaine DNS proncipal (défaut : example.com)
Default NameID format: if no NameID format is requested, or the NameID format undefined, this NameID format will be used.
Format de NameID par défaut : si aucun fiormat de NameID n'est demandé, ou si le format n'est pas défini, ce format de NameID sera utilisé.
Default rule: who can access to the application
Règle default : qui peut accéder à l'application
Default: will this binding be used by default for authentication response.
Défaut : déclaration utilisée par défaut pour les réponses d'authentification.
Display Name: should be displayed on IDP, this is often your society name
Nom affiché (display name) : peut être affiché par le fournisseur d'identité (IDP), this is often your society name
Display deleted sessions: display deleted sessions on authentication phase.
Afficher les sessions effacées : affiche les sessions effacées lors de la phase d'authentification.
Display name: Name of the RP application
Affichage : Nom de l'application RP
Display name: Name of the application
Nom affiché : nom de l'application
Display other sessions : display other sessions on authentication phase, with a link to delete them.
Afficher les autres sessions : affiche les autres sessions ouvertes lors de la phase d'authentification avec un lien pour les effacer.
Display:
Affichage :
Display: As Google Apps is not a protected application, set to On to always display it
Display : comme Google Apps n'est pas une application protégée, indiquer On pour toujours l'afficher
Display: Value of display parameter (example: page)
Affichage : valeur du paramètre d'affichage (exemple : page)
Domain: validity domain for the cookie (the cookie will not be sent on other domains)
Domaine : domaine de valaidité du cookie (le cookie n'est pas envoyé vers d'autres domaines)
Double cookie for single session: as same, two cookies are delivered, but only one session is written in session database
Double cookie pour session unique : de même, deux cookies sont délivrés, mais une seule session n'est écrite dans la base de données
ERASECONFIG: set to 0 if you want to keep your configuration files (default: 1)
ERASECONFIG : mettre à 0 pour conserver les fichiers de configuration (défaut : 1)
EXAMPLE.COM: First AD domain
EXAMPLE.COM : premier domaine AD
Enable Single Sign-On: check the box.
Enable Single Sign-On: sélectionner.
Enable use of IDP initiated URL: set to On to enable IDP Initiated URL on this SP.
Activer l'URL initiée par l'IdP : mettre à On pour activer l'URL initiée par l'IdP sur ce SP.
Enabled: Yes
Enabled: Yes
Encryption key: key used to crypt some data, should not be known by other applications
Clef de chiffrement : clef utilisée pour chiffrer certaines données, ne doit être connue d'aucune autre application
Encryption mode: set the encryption mode for this IDP (None, NameID or Assertion).
Mode de chiffrement : fixe le mode de chiffrement pour cet IDP (None, NameID ou Assertion).
Exceptions: allow anonymous access for specific URLs (connectors, etc.)
Exceptions : autoriser l'accès anonyme pour les URLs spécifiques (connecteurs, etc.)
Extracted certificate field: field of the certificate affected to $user internal variable
Champ extrait du certificat : champ du certificat affecté à la variable interne $user
Facebook application ID: the application ID you get
ID de l'application Facebook : l'identifiant d'application obtenu
Facebook application secret: the corresponding secret
Secret de l'application Facebook : le secret correspondant
Force NameID session key: if empty, the NameID mapping defined in SAML service configuration will be used.
Forcer la clef de session NameID : si vide, la correspondance NameID définie dans la configuration du service SAML sera utilisée.
Force UTF-8: this will force UTF-8 conversion of attributes values collected from IDP.
Forcer l'UTF-8 : force la conversion UTF-8 des valeurs d'attributs collectées depuis l'IDP.
Force authentication: set ForceAuthn flag in authentication request
Authentification forcée : positionne le drapeau ForceAuthn dans la requête d'authentification
Force authentication: set to 'On' to force authentication when user connects to portal, even if he has a valid session
Forcer l'authentification : mettre à 'Activé' pour forcer l'authentification lorsque l'utilisateur accède au portail même s'il dispose d'une session valide
Form URL: /login.php
URL du formulaire: /login.php
Format (optional): SAML attribute format.
Format (optionnel) : format de l'attribut SAML.
Format: optional, SAML attribute format.
Format (optionnel) : format de l'attribut SAML.
Friendly Name: optional, SAML attribute friendly name.
Nom alternatif: optionnel, nom alternatif de l'attribut SAML.
General Parameters: Authentication modules, portal, etc.
Paramètres généraux : modules d'authentification, portail, etc...
Group source attribute: name of the attribute in groups entries used in the link, for recursive group search (default: dn).
Attribut source du groupe : nom de l'attribut dans l'entrée groupe utilisé dans le lien pour la recherche récursive de groupe (défaut : dn).
HTTPS: use https as protocol
HTTPS : utilise https comme protocole
Handler: user is redirected if he has no SSO cookie (or in CDA mode)
les agents (handlers) : l'utilisateur y est redirigé s'il n'a pas de cookie SSO (ou en mode CDA)
Hash schema: SQL method for hashing password.
Schéma de hachage : méthode SQL pour hacher les mots-de-passe.
Header for user login: header that contains the user main login
En-tête identifiant l'utilisateur : en-tête contenant le nom de connexion
How do users authenticate?: by login
How do users authenticate?: by login
ID Token expiration: Expiration time of ID Tokens
Expiration des jetons d'identité: Délai d'expiration des jetons d'identité
ID Token max age: If defined, LL::NG will check the date of ID token and refuse it if it is too old
Durée de vie max des jetons : si défini, LL::NG examinera la date du jeton d'identification et refusera les jetons trop anciens
ID Token signature algorithm: Select one of none, HS256, HS384, HS512, RS256, RS384, RS512
Algorithme de signature des jetons d'identité : Choisir entre none, HS256, HS384, HS512, RS256, RS384, RS512
IDP resolution cookie name: by default, it's the LL::NG cookie name suffixed by idp, for example: lemonldapidp.
Nom du cookie de résolution de l'IDP: par défaut, c'est le nom du cookie LL::NG auquel est adjoint idp, par exemple: lemonldapidp.
Identity provider: LL::NG is able to provide identity service using:
Fournisseur d'identité : LL::NG peut fournir un service d'identité en utilisant :
Import from LDAP: Yes (see presentation)
Import from LDAP: Yes (voir présentation)
JWKS data timeout: After this time, LL::NG will do a request to get a fresh version of JWKS data.
Durée de vie de la donnée JWKS : au delà de ce délai, LL::NG effectuera une requête pour rafraîchir la donnée JWKS.
Javascript protection: set httpOnly flag, to avoid cookie been caught by javascript code
Protection Javascript : active le drapeau httpOnly pour éviter que le cookie ne soit accessible par code javascript
Key name: name of the key in LemonLDAP::NG session
Nom de clef : nom de la clef dans la session LemonLDAP::NG
Key name: name of the key in LemonLDAP::NG session (for example “uid” will then be used as $uid in access rules)
Nom de clef : nom de la clef dans la session LemonLDAP::NG (par exemple “uid” équivaut à $uid dans les règles d'accès)
Key: Service ID
Clef : Service ID
Key: application name
Key : nom d'application
Key: internal session key, can be prefixed by ! to make the attribute required
Clef : clef de session interne, peut être prefixé par ! pour exiger ces attributs
List type: choose white list to define allowed domains or black list to define forbidden domains
Type de liste : choisir liste blanche pour définir la liste exhaustive des domaines autorisés ou liste noire pour lister les domaines interdits
List: domains list (comma separated values)
Liste : liste des domaines (séparés par des virgules)
Local SSO URL pattern: regular expression to match the SSO URL (by default: ^/zimbrasso$)
Expression de correspondance de l'URL SSO : expression régulière de correspondance de l'URL SSO (par défaut : ^/zimbrasso$)
Location: Access Point for SSO request and response.
Location: Point d'accès des requêtes et réponses SSO.
Location: Access Point for SSO request.
Location: Point d'accès pour les requêtes SSO.
Location: Access Point for SLO request.
Location: Point d'accès pour les requêtes de SLO.
Login field name in user table: name of user table column hosting login
Nom du champ login dans la table utilisateur : nom de la colonne de la table utilisateur contenant le login
Login field name: name of authentication table column hosting login
Nom du champ de compte : nom de la colonne de la table d'authentification contenant le login
Login history: display user's last logins and last failed logins
Historique de connexion : affiche les derniers succès et échecs de connexion
Logo: Logo of the RP application
Logo: Logo l'application RP
Logo: Logo of the application
Logo : logo de l'application
Logo: file name to use as logo
Logo : nom de fichier à utiliser comme logo
Logout rule: catch OBM logout
Règle logout : intercepter la déconnexion OBM
Logout: logout button
Déconnexion : bouton de déconnexion
Mail charset: Charset used for the body of the mail (default: utf-8)
Jeu de caractères du courriel : jeu de caractère utilisé pour le corps du message (défaut : utf-8)
Mail content:
Contenu du courriel :
Mail field name: name of authentication table column hosting mail (for password reset)
Nom du chmap mail : nom de la colonne de la table d'authentification contenant le mail (pour la réinitialisation du mot-de-passe)
Mail filter: Filter to find user from its mail (default: (&(mail=$mail)(objectClass=inetOrgPerson)))
Filtre mail : filtre pour trouver l'utilisateur à partir de son mail (défaut: (&(mail=$mail)(objectClass=inetOrgPerson)))
Mail headers:
En-têtes de courriel :
Mail sender: address seen in the “From” field (default: noreply@[DOMAIN])
Expéditeur : adresse vue dans le champ “From” (défaut : noreply@[DOMAINE])
Mandatory: if set to On, then session will not open if this attribute is not given by IDP.
Obligatoire : si activé, les sessions ne seront ouvertes que si l'attribut est fourni par l'IDP.
Mandatory: if set to “On”, then this attribute will be sent in authentication response.
Obligatoire : si activé, cet attribut sera envoyé dans les réponses d'authentification.
Master's IP address: the IP addresses of servers which are accredited to authenticate user.
Adresse IP du maître : les adresses IP des serveurs autorisés à authentifier les utilisateurs.
Max age: Value of max_age parameter (example: 3600)
Âge max : valeur du paramètre max_age (exemple : 3600)
Memcached servers: addresses of Memcached servers, separated with spaces.
Serveurs Memcached : adresses des serveurs Memcached, separés par des espaces.
Multiple domains: enable cross domain mechanism (without this, you cannot extend SSO to other domains)
Domaines multiples : active le mécanisme inter-domaines (sans ceci, on ne peut pas étendre le SSO aux autres domaines)
Multiple sessions, you can restrict the number of open sessions:
Sessions multiples, on peut retreindre le nombre de sessions ouvertes :
Name: SAML attribute name.
Nom: Nom de l'attribut SAML.
Name: Text displayed on choice tab.
Nom : Texte à afficher sur l'onglet.
Name: display text
Nom : texte à afficher
Name: internal name
Name: nom interne
NameID format: force NameID format here (email, persistent, transient, etc.).
Format du NameID : force le format du NameID (email, persistent, transient, etc.).
New window: open menu links in new window
Nouvelle fenêtre : ouvre les liens du menu dans de nouvelles fenêtres
New: to write all configuration history
New : pour écrire l'historique de la configuration
Object class: objectClass of the groups (default: groupOfNames).
Classe d'object: objectClass du groupe (défaut: groupOfNames).
One IP only by user: a user can not open 2 sessions with different IP.
Une IP par utilisateur : un utilisateur ne peut ouvrir 2 sessions avec différentes adresses IP.
One Time Use: set the OneTimeUse flag in authentication response (<Condtions>).
Usage unique : active le drapeau OneTimeUse dans les réponses d'authentification (<Condtions>).
One session only by user: a user can not open 2 sessions with the same account.
Une session seulement par utilisateur : on ne peut ouvrir 2 sessions avec le même compte.
One user by IP address: 2 users can not open a session with the same IP.
Un utilisateur par adresse IP : 2 utilisateurs ne peuvent ouvrir de sessions avec la même adresse IP.
OpenID Connect Providers: Registered OP
Fournisseurs OpenID-Connect : OP enregistrés
OpenID Connect Relying Parties: Registered RP
Clients OpenID-Connect : RP enregistrés
OpenID Connect Service: OpenID Connect service configuration
Service OpenID-Connect: configuration du service OpenID-Connect
OpenID login: the session key used to match OpenID login.
Identificant OpenID : la clef de session utilisée pour correspondre au login OpenID.
Opening conditions: rules which are evaluated before granting session.
Conditions d'ouverture : règles à évaluer avant d'autoriser l'ouverture de session.
Optimized for session explorer and single session features.
Optimisé pour l'explorateur de sessions et les fonctionnalités de session unique.
Other:
Autres :
PREFIX: installation directory (default: /usr/local)
PREFIX : répertoire d'installation (défaut : /usr/local)
PROD: use minified JS and CSS files
PROD : utiliser les fichiers JS et CSS compactés
Page URL: URL of password reset page (default: [PORTAL]/mail.pl)
URL de la page : URL de la page de réinitialisation de mot-de-passe (défaut : [PORTAL]/mail.pl)
Passive authentication: set IsPassive flag in authentication request
Authentification passive : positionne le drapeau IsPassive dans la requête d'authentification
Password change: form to change the password
Changement de mot-de-passe : formulaire de changement de mot-de-passe
Password expire warning : number of seconds between password expiration and the date from which user is warned his password will expire.
Délai d'avertissement d'expiration du mot-de-passe : nombre de secondes entre la date d'avertissement et l'expiration effective.
Password field name: name of authentication table column hosting password
Nom du champ mot-de-passe : nom de la colonne de la table d'authentification contenant le mot-de-passe
Password max age : number of seconds after the last password change, before it expires.
Âge macimum du mot-de-passe : nombre de secondes entre le changement de mot-de-passe et son expiration.
Password modify extended operation: enable to use the LDAP extended operation password modify instead of standard modify operation.
Opération étendue de modification de mot-de-passe : active l'utilisation de l'opération étendue de modification de mot-de-passe LDAP au lieu de l'opération standard.
Password policy control: enable to use LDAP password policy.
Contrôle de politique de mot-de-passe : active l'utilisation de la politique de mots-de-passe LDAP.
Password: Connection password
Mot-de-passe : mot-de-passe du compte de connexion
Password: password to used to connect to LDAP server.
Mot-de-passe : mot-de-passe à utiliser pour se connecter au serveur LDAP.
Path: keep ^/cas/ unless you have change Apache portal configuration file.
Chemin : laisser ^/cas/ sauf si le fichier de configuration Apache du portail a été modifiée.
Path: keep ^/oauth2/ unless you need to use another path (in this case, you need to adapt Apache configuration)
Path : conserver ^/oauth2/ sauf s'il faut un autre chemin (dans ce cas, adapter la configuration Apache)
Path: keep ^/openidserver/ unless you have change Apache portal configuration file.
Chemin : laisser ^/openidserver/ sauf si le fichier de configuration Apache du portail a été modifiée.
Path: keep ^/saml/ unless you have change SAML end points suffix in SAML service configuration.
Chemin : laisser ^/saml/ sauf si les suffixes des points d'accès SAML ont été modifiés sans la configuration du service SAML.
Persistent: NameID is restored from previous sessions
Persistent: le NameID est restoré depuis la session précédente
Port: port of the application (by default, 80 for http, 443 for https)
Port : port de l'application (par défaut, 80 pour http, 443 pour https)
Portal URL: remote portal URL
Portail URL: URL du portail distant
Portal: the portal redirect on itself in many cases (credentials POST, SAML, etc.)
le portail : le portail redirige vers lui-même dans plusieurs cas (POST d'authentification, SAML, etc...)
Preauthentication URL: Zimbra preauthentication URL, either with full URL (ex: http://zimbra.lan/service/preauth), either only with path (ex: /service/preauth) (by default: /service/preauth)
URL de pré-authentification : URL de pré-authentification Zimbra, soit l'URL complète (ex : http://zimbra.lan/service/preauth), soit seulement le chemin absolu (ex : /service/preauth) (par défaut : /service/preauth)
Preauthentication key: the one you grab from zmprov command
Clef de pré-authentification key : celle récupérée de la commande zmprov
Prompt: Value of prompt parameter (example: consent)
Prompt : valeur du paramètre prompt (exemple : consent)
Protected URLs: Regexp of URLs for which the secure token will be sent, separated by spaces
URLs protégées : expressions régulières correspondant aux URLs pour lesquels un jeton sécurisé doit être envoyé, separées par des espaces
Protocol:
Protocole :
Proxied services: list of services for which a proxy ticket is requested:
Services Proxifiés : liste des services pour lesquels un ticket de proxy est requis :
Reader URL: URL used by SAML SP to read the cookie.
URL de lecture : URL utilisée par le SP SAML pour lire le cookie.
Recursive: activate recursive group functionality (default: 0).
Récursivité : active la fonctionnalité récursive (défaut: 0).
Redirect on error: use 302 instead 500 or 503
Redirection pour les erreurs : utilise 302 au lieu de 500 ou 503
Redirect on forbidden: use 302 instead 403
Redirections pour les accès interdits : utilise 302 au lieu de 403
Redirection addresses: Space separated list of redirect addresses allowed for this RP
Adresses de redirection : liste d'adresses de redirection autorisées pour ce RP, séparées par des espaces
Regexp for password generation: Regular expression used to generate the password (default: [A-Z]{3}[a-z]{5}.\d{2})
Regexp pour la génération de mot-de-passe : expression régulière utilisée pour générer le mot-de-passe (défaut : [A-Z]{3}[a-z]{5}.\d{2})
RelayState session timeout: timeout for RelayState sessions.
Durée de vie d'une session RelayState : durée de vie d'une session RelayState.
Reply address: address seen in the “Reply-To” field
Adresse pour la réponse : adresse vue dans le champ “Reply-To”
Requested authentication context: this context is declared in authentication request.
Contexte d'authentification demandé : ce contexte est déclaré dans la requête d'authentification.
Require old password: used only in the password changing module of the menu, will check the old password before updating it
Exige l'ancien mot-de-passe : utilisé seulement dans le module de changement du mot-de-passe du menu, vérifie l'ancien mot-de-passse avant de le changer
Reset attribute: name of password reset attribute (default: pwdReset).
Attribut reset : nom de l'attribut reset du mot-de-passe (défaut : pwdReset).
Reset value: value to set in reset attribute to activate password reset (default: TRUE).
Valeur de reset : valeur à mettre dans l'attribut reset pour activer la réinitialisation du mot-de-passe (défaut : TRUE).
Resolution Rule: rule that will be applied to preselect an IDP for a user.
Règle de résolution : règle à appliquer pour pré-sélectionner cet IDP.
Response Location: Access Point for SSO response.
Response Location : Point d'accès pour les réponses SSO.
Response Location: Access Point for SLO response.
Response Location: Point d'accès pour les réponses SLO.
SLO binding: force binding to use for SLO (http-redirect, http-post, etc.)
Méthode SLO : force la méthode à utiliser pour le SLO (http-redirect, http-post, etc.)
SREG mapping: link between SREG attributes and session keys (see below).
Associations SREG : liens entre les attributs SREG et les clefs de session (voir ci-dessous).
SSLCACertificateFile: CA certificate to validate client certificates
SSLCACertificateFile : certificat d'autorité pour valider les certificats clients
SSLCertificateFile: Server certificate
SSLCertificateFile : certificat serveur
SSLCertificateKeyFile: Server private key
SSLCertificateKeyFile : clef privée du serveur
SSLOptions: set to +StdEnvVars to get certificate fields in environment variables
SSLOptions : mettre à +StdEnvVars pour obtenir les champs du certificat dans les variables d'environnement
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM
SSLCertificateFile /etc/httpd/certs/ow2.cert
SSLCertificateKeyFile /etc/httpd/certs/ow2.key
SSLCACertificateFile /etc/httpd/certs/ow2-ca.cert
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM
SSLCertificateFile /etc/httpd/certs/ow2.cert
SSLCertificateKeyFile /etc/httpd/certs/ow2.key
SSLCACertificateFile /etc/httpd/certs/ow2-ca.cert
SSLUserName (optional): certificate field that will be used to identify user in LL::NG portal virtual host
SSLUserName (optionnel) : champ du certificat à utiliser pour identifier pour identifier un utilisateur dans l'hôte virtuel du portail LL::NG
SSLVerifyClient: set to optional to allow user with a bad certificate to access to LL::NG portal page.
SSLVerifyClient : mettre à optional pour autoriser les utilisateurs ne disposant pas d'un certificat valide à accéder à la page du portail LL::NG
STORAGECONFFILE: location of default storage configuration file (default: /usr/local/lemonldap-ng/etc/lemonldap-ng.ini)
STORAGECONFFILE : emplacement du du fichier de configuration du stockage par défaut (défaut : /usr/local/lemonldap-ng/etc/lemonldap-ng.ini)
Scope: Value of scope parameter (example: openid profile).
Portée : valeur du paramètre de portée (exemple : profil openid).
Search base: DN of groups branch.
Base de recherche : DN de la branche des groupes.
Searched attributes: name(s) of the attribute storing the name of the group, spaces separated (default: cn).
Attributs recherchés : nom(s) de l'attribut stocké dans le nom du groupe, séparés par des espaces (défaut: cn).
Secret token: a secret token used to secure transmissions between OpenID client and server (see below).
Jeton secret : le jeton secret utilisé pour sécuriser les transmissions entre le client et le server OpenID (voir ci-dessous).
Secret token: used to check integrity of OpenID response.
Secret token : utilisé pour vérifier l'integrité des réponses OpenID.
Secured cookie: 4 options:
Cookie sécurisé : 4 options :
Secured cookie: the cookie can only be sent over HTTPS
Cookie sécurisé : le cookie peut être envoyé via HTTPS
Server host: LDAP server hostname or URI (by default: localhost).
Nom de serveur : nom du serveur LDAP ou URI (par défaut : localhost).
Server hostname: this is the hostname or IP address of the Radius server
Nom d'hôte du serveur : le nom d'hôte ou l'adresse IP du serveur Radius
Server port: TCP port used by LDAP server.
Port du serveur : port TCP du serveur LDAP.
ServerName auth.example.com
ServerName auth.example.com
Session key containing mail address: name of the session key containing email address.
Clef de session contenant l'adresse mail : nom de la clef de session contenant l'adresse de courriel.
Sessions activity timeout: Maximum inactivity duration.
Délai d'expiration des sessions : durée maximale d'inactivité.
Sessions module options:
Options du module de sessions :
Sessions module: set Lemonldap::NG::Common::Apache::Session::SOAP for SOAP session backend.
Module de sessions : mettre Lemonldap::NG::Common::Apache::Session::SOAP pour le backend de session SOAP.
Sessions timeout: Maximum lifetime of a session.
Durée de vie maximale des sessions : durée de vie maximale des sessions.
Shared secret: this is the passphrase to use to connect to the Radius server
Secret partagé : la phrase de passe à utiliser pour se connecter au serveur Radius
Sign SSO message: sign SSO message
Signature des messages SSO : signe les messages SSO
Sign SLO message: sign SLO message
Signature des messages SLO : signe les messages de déconnexion SLO (single logout)
Sign-in page URL: SSO access point (HTTP-Redirect binding).
Sign-in page URL: point d'accès SSO (HTTP-Redirect binding).
Sign-out page URL: this in not the SLO access point (Google Apps does not support SLO), but the main logout page.
Sign-out page URL: il ne s'agit pas du point d'accès de déconnexion globale (SLO) (Google Apps ne le supporte pas), mais de la page de déconnexion.
Signed Authentication Request: set to On to always sign authentication request.
Requête d'authentification signée : mettre à « activé » pour toujours signer les requêtes d'authentifications.
Size: length of captcha
Taille : longueur du captcha
Skin: the name of the skin to use.
Thème : le nom du thème à utiliser.
Store user password in session data: see password store documentation.
Stocker le mot-de-passe de l'utilisateur dans les données de session : voir la documentation sur le stockage du mot-de-passe.
Success mail content (optional): Content of mail sent when password is changed
Contenu du message (optionnel) : contenu du courriel envoyé lorsque le mot-de-passe est changé
Success mail subject: Subject of mail sent when password is changed (default: [LemonLDAP::NG] Your new password)
Sujet du message de succès : sujet du courriel lorsque le mot-de-passe est changé (défaut : [LemonLDAP::NG] Your new password)
Target URL: /process.php
URL cible : /process.php
Target attribute: name of the attribute in the groups storing the link to the user (default: member).
Attribut cible : nom de l'attribut du groupe stockant le lien vers l'utilisateur (défaut: member).
Thursday, 25-Apr-1999 00:40:33 GMT: at the indicated time and date (but this is probably a bad idea)
Thursday, 25-Apr-1999 00:40:33 GMT : jusqu'à la date indiquée (généralement une mauvaise idée)
Timeout: server idle timeout.
Timeout : délai maximum de connexion.
Token endpoint authentication method: Choice between client_secret_post and client_secret_basic
Méthode d'authentification du point d'accès du jeton : choisir entre client_secret_post et client_secret_basic
Token expiration: time in seconds for token expiration (remove from Memcached server).
Expiration du jeton : délai en secondes pour l'expiration du jeton (effacement du serveur Memcached).
Transient: NameID is generated
Transient: le NameID est généré
Trusted domains: domains on which the user can be redirected after login on portal.
Domaines approuvés : domaines vers lesquels l'utilisateur peut être redirigé après authentification sur le portail.
UI locales: Value of ui_locales parameter (example: en-GB en fr-FR fr)
UI locales : valeur du paramètre ui_locales (exemple : en-GB en fr-FR fr)
USEDEBIANLIBS: use Debian packaged JS and CSS files (Note that this options isn't yet usable since Debian provides a too old AngularJS for now: LLNG manager needs at least version 1.4.0)
USEDEBIANLIBS : utiliser les fichiers JS et CSS des paquets Debian (Noter que cette options n'est pas encore utilisable car Debian fournit une version trop ancienne de AngularJS pour l'instant : le manager LLNG nécessite à minima la version 1.4.0)
USEEXTERNALLIBS: use files from public CDN
USEEXTERNALLIBS : utiliser les fichiers des CDN publics
UTF8 metadata conversion: set to On to force partner's metadata conversion.
Conversion des métadatas un UTF8 : mettre à « activé » pour forcer la conversion des métadata des partenaires.
Undefined: Default NameID format is used
Undefined: le format de NameID par défaut est utilisé
Use Nonce: If enabled, a nonce will be sent, and verified from the ID Token
Utiliser Nonce : si activé, un nonce sera envoyé, et vérifié depuis le jeton d'identité
Use Safe jail: set to 'Off' to disable Safe jail.
Utiliser la cage sécurisée : mettre à 'Désctivé' pour désactiver la cage sécurisée (Safe).
Use reset attribute: enable to use the password reset attribute.
Utiliser l'attribut reset : activé pour utiliser l'attribut reset du mot-de-passe.
Use rule: a rule to allow user to use this module, set to 1 to always allow.
Règle d'utilisation : une règle pour autoriser l'usage de ce module, mettre 1 pour toujours l'autoriser.
Use rule: a rule to allow user to use this module, set to 1 to always allow.
Règle d'utilisation : une règle pour autoriser l'usage de ce module, mettre 1 pour toujours l'autoriser.
User Header: Auth-User (case sensitive)
User Header: Auth-User (case sensitive)
User attribute: session field that with be used as main identifier (sub)
Attribut utilisateur : attribut de session à utiliser comme identifiant principal (sub)
User attribute: which session attribute will be used to display Connected as in the menu
Attribut utilisateur : attribut de session à utiliser pour afficher Connecté en tant que dans le menu
User source attribute: name of the attribute in users entries used in the link (default: dn).
Attribut source utilisateur : nom de l'attribut utilisateur utilisé dans le lien (défaut: dn).
User table: user table name
Table utilisateurs : nom de la table utilisateurs
User: Connection user
Utilisateur : compte de connexion
Username control: Regular expression used to check user login syntax.
Contrôle du nom d'utilisateur : expression régulière utilisée pour vérifier la syntaxe du nom d'utilisateur.
Users module: OpenID Connect
Module utilisateurs : OpenID-Connect
Users search base: Base of search in the LDAP directory.
Base de recherche des utilisateurs : base de recherche de l'annuaire LDAP.
VHOSTLISTEN: how listen parameter is configured for virtual hosts in Apache (default: *:80)
VHOSTLISTEN : comment est configuré le paramètre d'écoute des hôtes virtuels dans Apache (défaut : *:80)
Validity time of a password reset request: number of seconds for password reset request validity.
Durée de validité de la requête de réinitialisation de mot-de-passe : nombre de secondes pour la validité de la requête de réinitialisation.
Value Service URL (CAS service identifier)
Value Service URL (identifiant de service CAS)
Value: SREG attribute name:
Valeur : noms d'attributs SREG :
Value: application logout URL
Valeur : URL de déconnexion de l'application
Variables: User information, macros and groups used to fill SSO session
Variables : informations utilisateur, macros et groupes utilisés pour renseigner la session SSO
Version: LDAP protocol version.
Version : version du protocole LDAP.
Virtual Hosts: Access rules, headers, etc.
Hôtes virtuels : règles d'accès, en-têtes, etc...
Want Assertions Signed: set to On to require that received assertions are signed.
Exiger des assertions signées : mettre à « activé » pour exiger de recevoir des assertions signées.
Want Authentication Request Signed: set to On to require that received authentication request are signed.
Exiger des requêtes d'authentification signées : mettre à « activer » pour exiger de recevoir des requêtes d'authentification signées.
WebID whitelist: list of space separated hosts granted to host FOAF document.
Liste blanche WebID : liste de noms d'hôtes, séparés par des espaces, autorisés à héberger les documents FOAF.
Writer URL: URL used by SAML IDP to write the cookie.
URL d'écriture : URL utilisée par l'IdP SAML pour écrire le cookie.
accept: all authenticated users will access surveys
accept : tous les utilisateurs authentifiés peuvent accéder aux surveillances
adminSessions/: read/write access to sessions (required for distant Portal, distant Manager or distant Handlers which modify sessions)
adminSessions/ : accès en lecture/écriture aux sessions (nécessaire pour les portails ou manager distants ou les handlers distants qui modifient les sessions)
all: parameters for all modules
all : paramètres pour tous les modules
allows (optional): Define allowed remote IP (use “,” separator for multiple IP).
allows (optionnel) : Definit les adresses IP autorisées (ustiliser le séparateur ”,” pour de multiples IP).
apply: reload URL for distant Hanlders
apply : les URL de rechargement des agents distants
attribute: Name of group attribute
attribute : Nom de l'attribut du groupe
auth.example.com: DNS of the LL::NG portal
auth.example.com : DNS du portail LL::NG
auto: display only if the user can access it
auto : n'afficher que si l'utilisateur peut y accéder
configuration: where configuration is stored
configuration : où la configuration est stockée
dbiChain: DBI connection.
dbiChain : chaîne de connexion DBI.
dbiPassword: DBI password.
dbiPassword : mot-de-passe DBI.
dbiUser: DBI user.
dbiUser : utilisateur DBI.
default_access (optional): what result to return if logon_hours is empty
default_access (optionnel) : resultat à retourner si logon_hours est vide
default_access (optional): what result to return if start and end are empty
default_access (optionnel) : resultat à retourner si start et end sont vides
deleteNotification: delete notification(s) for a user (see Notifications system for more)
deleteNotification : efface une ou plusieurs notifications d'un utilisateur (voir le système des notifications)
deleteSession: delete a session
deleteSession : efface une session
dirName: directory where notifications are stored.
dirName : répertoire dans lequel sont stockées les notifications.
end: End date (GMT)
end: date de fin (GMT)
error: if user has no access, an error is shown on the portal, the user is not redirected to CAS service
error : si l'utilisateur n'a pas accès, une erreur est affichée sur le portail, l'utilisateur n'est pas redirigé vers le service CAS
faketicket: if the user has no access, a fake ticket is built, and the user is redirected to CAS service.
faketicket : si l'utilisateur n'a pas accès, un faux ticket est construit, et l'utilisateur est redirigé vers le service CAS.
fileNameSeparator: file name separator.
fileNameSeparator : séparateur de nom de fichier.
getAttributes(cookieValue): get elements stored in session
getAttributes(cookieValue) : retourne les éléments stockés dans la session
getCookies(user,password): authentication system.
getCookies(user,password) : système d'authentification.
getMenuApplications(cookieValue): return a list of authorizated applications (based on menu calculation)
getMenuApplications(cookieValue): retourne une liste des applications autorisées (basée sur le calcul du menu)
get_key_from_all_sessions: list all sessions and return asked keys
get_key_from_all_sessions : liste toutes les sessions et retourne les clefs demandées
groups: $hGroups variable
groups : variable $hGroups
handler-apache2.conf : Handler declaration, reload and sample virtual hosts
handler-apache2.conf : déclaration du handler, rechargement et exemple d'hôte virtuel
handler-nginx.conf : Handler reload virtual hosts
handler-nginx.conf : déclaration du handler, rechargement et exemple d'hôte virtuel
handler: parameters only for Handler
manager : paramètres réservés aux agents
headers_map: map OBM internal field to LL::NG header
headers_map: établit la correspondance entre les champs internes d'OBM et les en-têtes LL::NG
include /usr/local/lemonldap-ng/etc/portal-apache2.conf
include /usr/local/lemonldap-ng/etc/handler-apache2.conf
include /usr/local/lemonldap-ng/etc/manager-apache2.conf
include /usr/local/lemonldap-ng/etc/test-apache2.conf
include /usr/local/lemonldap-ng/etc/portal-apache2.conf
include /usr/local/lemonldap-ng/etc/handler-apache2.conf
include /usr/local/lemonldap-ng/etc/manager-apache2.conf
include /usr/local/lemonldap-ng/etc/test-apache2.conf
isAuthorizedURI(cookieValue,url): check if user is granted to access to the function
isAuthorizedURI(cookieValue,url) : vérifie si l'utilisateur est autorisé à accéder à la fonction
jQuery URL: http://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js
URL jQuery : http://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js
jQuery button selector: button.validate
Sélecteur de bouton jQuery : button.validate
jQuery form selector: #loginForm
Sélecteur de formulaire jQuery : #loginForm
ldapAttributeContent: attribute used to store configuration values, must be multivalued (optional)
ldapAttributeContent : attribut utilisé pour stocker la valeur des configurations, doit être multivalué (optionnel)
ldapAttributeId: RDN attribute of configuration entry (optional)
ldapAttributeId : attribut RDN de l'entrée de configuration (optionnel)
ldapBindDN: DN used to bind LDAP
ldapBindDN : DN utilisé pour se connecter au serveur LDAP
ldapBindDN: LDAP user.
ldapBindDN : utilisateur LDAP.
ldapBindPassword: LDAP password.
ldapBindPassword : mot-de-passe LDAP.
ldapBindPassword: password used to bind LDAP
ldapBindPassword : mot-de-passe à utiliser pour se connecter au serveur LDAP
ldapConfBase: DN of configuration branch
ldapConfBase : DN de la branche des configurations
ldapConfBase: Notifications branch DN.
ldapConfBase : DN de la branche des notifications.
ldapObjectClass: structural objectclass of configuration entry (optional)
ldapObjectClass : objectclass structurel de l'entrée de configuration entry (optionnel)
ldapServer: LDAP URI of the server
ldapServer: URI LDAP du serveur
ldapServer: LDAP URL.
ldapServer : URL du serveur LDAP.
logon_hours: string representing allowed logon hours (GMT)
logon_hours : chaîne représentant les heures autorisées (GMT)
manager-apache2.conf: Manager virtual host
manager-apache2.conf : hôte virtuel du manager
manager-nginx.conf: Manager virtual host
manager-nginx.conf : hôte virtuel du manager
manager: parameters only for Manager
manager : paramètres réservés au manager
newNotification(xmlString): insert a notification for a user (see Notifications system for more)
newNotification(xmlString) : insert une notification pour un utilisateur (voir le système de notifications pour plus d'information)
newSession: create a session (return attributes)
newSession : crée une session (retourne les attributs)
none: no access control, the server will answer without checking if the user is authorized for the service (this is the default)
none : pas de contrôle d'accès, le serveur répond sans contrôler si l'utilisateur est autorisé à accéder au service (c'est la valeur par défaut)
notOnOrAfter duration: Time in seconds, added to authentication time, to define notOnOrAfter value in SAML response (<Condtions> and <SubjectConfirmationData>):
Durée notOnOrAfter : durée en secondes, ajoutée à la durée d'authentification, pour définir la valeur notOnOrAfter dans les réponses SAML (<Conditions> et <SubjectConfirmationData>) :
off: never display
off : ne jamais afficher
on: always display
on : toujours afficher
passThrough (optional): Allow anonymous access or not.
passThrough (optionnel) : Autorise ou non l'accès anonyme.
portal: parameters only for Portal
portal : paramètres réservés au portail
proxy: SOAP sessions end point (see SOAP session backend documentation)
proxy: point d'accès SOAP (voir la documentation du backend de session SOAP)
roleKey: key in the HTTP header containing roles.
roleKey : nom de l'en-tête HTTP contenant les rôles.
roleSeparator (optional): role values separator.
roleSeparator (optionnel) : séparateur des valeurs de rôle.
sessionNotOnOrAfter duration: Time in seconds, added to authentication time, to define sessionNotOnOrAfter value in SAML response (<AuthnStatement>):
Durée sessionNotOnOrAfter : durée en secondes, ajoutée à la durée d'authentification, pour définir la valeur sessionNotOnOrAfter dans les réponses SAML (<AuthnStatement>):
sessions/: read only access to sessions (enough for distant Handlers)
sessions/ : accès en lecture seule aux sessions (suffisant pour les agents distants)
setAttributes(cookieValue,hashtable): update a session
setAttributes(cookieValue,hashtable) : met à jour une session
start: Start date (GMT)
start : date de début (GMT)
syntax (optional): hexadecimal (default) or octetstring
syntax (optionnel) : hexadecimal (défaut) ou octetstring
table: Notifications table name.
table : nom de la table des notifications.
time_correction (optional): hours to add or to subtract
time_correction (optionnel) : heures à ajouter ou soustraire
unprotect: no authentication will be asked to access surveys
unprotect : aucune authentification n'est nécessaire pour accéder aux surveillances
url_logout: URL used by OBM to logout, will be caught by LL::NG
url_logout: URL utilisée par OBM pour les déconnexions, sera appelée par LL::NG
userKey: key in the HTTP header containing user login.
userKey : nom de l'en-tête HTTP contenant le nom d'utilisateur.
value: Value to check
value : Valeur à chercher
"userobm_company" => "HTTP_OBM_O",
"userobm_company" => "HTTP_OBM_O",
//"userobm_direction" => ,
//"userobm_direction" => ,
"userobm_service" => "HTTP_OBM_OU",
"userobm_service" => "HTTP_OBM_OU",
"userobm_address1" => "HTTP_OBM_POSTALADDRESS",
"userobm_address1" => "HTTP_OBM_POSTALADDRESS",
# (configuration, sessions, notifications) as manager.html, sessions.html,
# (configuration, sessions, notifications) en manager.html, sessions.html,
<role rolename="tomcat"/>
<role rolename="tomcat"/>
//"userobm_address2" => ,
//"userobm_address2" => ,
//"userobm_address3" => ,
//"userobm_address3" => ,
"userobm_zipcode" => "HTTP_OBM_POSTALCODE",
"userobm_zipcode" => "HTTP_OBM_POSTALCODE",
"userobm_town" => "HTTP_OBM_L",
"userobm_town" => "HTTP_OBM_L",
# notifications.html and uncomment the 2 following lines:
# notifications.html, puis décommenter les 2 lignes suivantes :
'loginHistoryEnabled' => '1',
'loginHistoryEnabled' => '1',
<OrganizationDisplayName xml:lang="en">Example</OrganizationDisplayName>
<OrganizationDisplayName xml:lang="en">Exemple</OrganizationDisplayName>
<SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
"userobm_zipcode" => "HTTP_OBM_POSTALCODE",
"userobm_zipcode" => "HTTP_OBM_POSTALCODE",
"userobm_town" => "HTTP_OBM_L",
"userobm_town" => "HTTP_OBM_L",
->uri('urn:Lemonldap::NG::Common::CGI::SOAPService')
->uri('urn:Lemonldap::NG::Common::CGI::SOAPService')
//"userobm_expresspostal" => ,
//"userobm_expresspostal" => ,
//"userobm_host_id" => ,
//"userobm_host_id" => ,
//"userobm_web_perms" => ,
//"userobm_web_perms" => ,
//"userobm_web_list" => ,
//"userobm_web_list" => ,
//"userobm_web_all" => ,
//"userobm_web_all" => ,
//"userobm_mail_perms" => ,
//"userobm_mail_perms" => ,
//"userobm_mail_ext_perms" => ,
//"userobm_mail_ext_perms" => ,
//"userobm_mail_server_id" => ,
//"userobm_mail_server_id" => ,
//"userobm_mail_server_hostname" => ,
//"userobm_mail_server_hostname" => ,
"auto_update_force_user" => true,
"auto_update_force_user" => true,
<property name="principalRequestHeader" value="Auth-User"/>
<property name="principalRequestHeader" value="Auth-User"/>
"userobm_mail_quota" => "HTTP_OBM_MAILQUOTA",
"userobm_mail_quota" => "HTTP_OBM_MAILQUOTA",
//"userobm_nomade_perms" => ,
//"userobm_nomade_perms" => ,
//"userobm_nomade_enable" => ,
//"userobm_nomade_enable" => ,
//"userobm_nomade_local_copy" => ,
//"userobm_nomade_local_copy" => ,
//"userobm_email_nomade" => ,
//"userobm_email_nomade" => ,
//"userobm_vacation_enable" => ,
//"userobm_vacation_enable" => ,
//"userobm_vacation_datebegin" => ,
//"userobm_vacation_datebegin" => ,
# REST URLs
# URLs REST
//"userobm_vacation_dateend" => ,
//"userobm_vacation_dateend" => ,
//"userobm_vacation_message" => ,
//"userobm_vacation_message" => ,
//"userobm_samba_perms" => ,
//"userobm_samba_perms" => ,
//"userobm_samba_home" => ,
//"userobm_samba_home" => ,
//"userobm_samba_home_drive" => ,
//"userobm_samba_home_drive" => ,
//"userobm_samba_logon_script" => ,
//"userobm_samba_logon_script" => ,
// ---- Unused values ?
// ---- Unused values ?
"userobm_ext_id" => "HTTP_OBM_SERIALNUMBER",
"userobm_ext_id" => "HTTP_OBM_SERIALNUMBER",
'key' => 'q`e)kJE%<&wm>uaA',
'key' => 'q`e)kJE%<&wm>uaA',
<role rolename="role1"/>
<role rolename="role1"/>
//"userobm_system" => ,
//"userobm_system" => ,
//"userobm_nomade_datebegin" => ,
//"userobm_nomade_datebegin" => ,
//"userobm_nomade_dateend" => ,
//"userobm_nomade_dateend" => ,
//"userobm_location" => ,
//"userobm_location" => ,
//"userobm_education" => ,
//"userobm_education" => ,
),
),
);
);
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://www.google.com/a/mydomain.org/acs" index="1" />
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://www.google.com/a/mydomain.org/acs" index="1" />
"auto_update_force_group" => false,
"auto_update_force_group" => false,
->proxy('http://auth.example.com/index.pl/notification');
$r = $lite->deleteNotification('foo.bar', 'ABC');
if ( $r->fault ) {
->proxy('http://auth.example.com/index.pl/notification');
$r = $lite->deleteNotification('foo.bar', 'ABC');
if ( $r->fault ) {
# SSO protection
# Protection SSO
'samlIDPSSODescriptorSingleSignOnServiceHTTPPost' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST;#PORTAL#/saml/singleSignOn;',
'samlIDPSSODescriptorSingleSignOnServiceHTTPPost' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST;#PORTAL#/saml/singleSignOn;',
<OrganizationURL xml:lang="en">http://www.example.com</OrganizationURL>
</Organization>
<OrganizationURL xml:lang="en">http://www.example.com</OrganizationURL>
</Organization>
# DocumentRoot
# DocumentRoot
AuthzLDAPAuthoritative On
AuthzLDAPAuthoritative On
Can be used to secure another backend for remote servers.
Peut être utilisé pour sécuriser un autre backend pour des serveurs distants.
Order deny,allow
Order deny,allow
<property name="authenticationManager" ref="authenticationManager" />
</bean>
<bean id="preauthAuthProvider" class="org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider">
<property name="authenticationManager" ref="authenticationManager" />
</bean>
<bean id="preauthAuthProvider" class="org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider">
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
"url_logout" => "https://OBMURL/logout",
"url_logout" => "https://OBMURL/logout",
# 2) FastCGI engine
# 2) Moteur FastCGI
# You can choose any FastCGI system.
# On peut utiliser n'importe quel système FastCGI.
'portalSkin' => 'pastel',
'portalSkin' => 'pastel',
# mod_fcgid configuration
# configuration mod_fcgid
"server_ip_address" => "localhost",
"server_ip_address" => "localhost",
<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>
<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>
'failedLoginNumber' => '5',
'failedLoginNumber' => '5',
"server_ip_check" => false,
"server_ip_check" => false,
<user username="role1" password="tomcat" roles="role1"/>
<user username="role1" password="tomcat" roles="role1"/>
# 1) URI management
# 1) Gestion de l'URI
DocumentRoot /usr/local/lemonldap-ng/htdocs/portal/
DocumentRoot /usr/local/lemonldap-ng/htdocs/portal/
Order deny,allow
Order deny,allow
# If you want to use mod_fastcgi, replace lines below by:
# Pour utiliser mod_fastcgi, remplacer les lignes suivantes par :
...
...
</SPSSODescriptor>
</md:EntityDescriptor>
</SPSSODescriptor>
</md:EntityDescriptor>
# Or if you prefer to use CGI, use /psgi/manager-server.cgi instead of
# Ou pour utiliser simplement CGI, utiliser /psgi/manager-server.cgi à la place de
};
};
"debug_level" => "NONE",
// "debug_header_name" => "HTTP_OBM_UID",
// "group_header_name" => "HTTP_OBM_GROUPS",
"debug_level" => "NONE",
// "debug_header_name" => "HTTP_OBM_UID",
// "group_header_name" => "HTTP_OBM_GROUPS",
# /psgi/manager-server.fcgi and adapt the rewrite rules.
# /psgi/manager-server.fcgi et adapter les règles de réécriture.
<security:custom-authentication-provider />
<security:custom-authentication-provider />
<user username="both" password="tomcat" roles="tomcat,role1"/>
</tomcat-users>
<user username="both" password="tomcat" roles="tomcat,role1"/>
</tomcat-users>
"headers_map" => Array(
"headers_map" => Array(
# Configuration reload mechanism (only 1 per physical server is
# Mécanisme de rechargement de la configuration (un seul par serveur physique
# DocumentRoot
# DocumentRoot
# SSO protection
# Protection SSO
'ldapAuthnLevel' => '2',
'ldapAuthnLevel' => '2',
<OrganizationName xml:lang="en">Example</OrganizationName>
<OrganizationName xml:lang="en">Exemple</OrganizationName>
AuthName "LL::NG Manager"
AuthName "LL::NG Manager"
<property name="preAuthenticatedUserDetailsService">
<property name="preAuthenticatedUserDetailsService">
//"userobm_gid" => "HTTP_OBM_GID",
//"userobm_gid" => "HTTP_OBM_GID",
//"userobm_domain_id" => ,
//"userobm_domain_id" => ,
<bean id="userDetailsServiceWrapper" class="org.springframework.security.userdetails.UserDetailsByNameServiceWrapper">
<bean id="userDetailsServiceWrapper" class="org.springframework.security.userdetails.UserDetailsByNameServiceWrapper">
"userobm_login" => "HTTP_OBM_UID",
"userobm_login" => "HTTP_OBM_UID",
# needed): choose your URL to avoid restarting Apache when
# est nécessaire): choisir une URL pour éviter d'avoir à redémarrer Apache lorsque
Allow from all
Allow from all
Deny from all
Deny from all
"userobm_password" => "HTTP_OBM_USERPASSWORD",
"userobm_password" => "HTTP_OBM_USERPASSWORD",
<property name="userDetailsService" ref="userDetailsService"/>
<property name="userDetailsService" ref="userDetailsService"/>
//"userobm_password_type" => ,
//"userobm_password_type" => ,
my $res = $r->result();
my $res = $r->result();
"userobm_perms" => "HTTP_OBM_PERMS",
"userobm_perms" => "HTTP_OBM_PERMS",
my $res = $r->result();
my $res = $r->result();
//"userobm_kind" => ,
//"userobm_kind" => ,
</bean>
</bean>
# Change "Location" header in redirections
# Changer l'en-tête "Location" dans les redirections
# configuration change
# la configuration change
AuthType Basic
AuthType Basic
Deny from all
Deny from all
"userobm_lastname" => "HTTP_OBM_SN",
"userobm_lastname" => "HTTP_OBM_SN",
</property>
</bean>
<security:authentication-manager alias="authenticationManager" />
</property>
</bean>
<security:authentication-manager alias="authenticationManager" />
"userobm_firstname" => "HTTP_OBM_GIVENNAME",
// "userobm_title" => "HTTP_OBM_TITLE",
"userobm_firstname" => "HTTP_OBM_GIVENNAME",
// "userobm_title" => "HTTP_OBM_TITLE",
"userobm_email" => "HTTP_OBM_MAIL",
"userobm_email" => "HTTP_OBM_MAIL",
AuthBasicProvider ldap
AuthBasicProvider ldap
Options +ExecCGI
Options +ExecCGI
"userobm_datebegin" => "HTTP_OBM_DATEBEGIN",
"userobm_datebegin" => "HTTP_OBM_DATEBEGIN",
//"userobm_account_dateexp" => ,
//"userobm_account_dateexp" => ,
//"userobm_delegation_target" => ,
//"userobm_delegation_target" => ,
//"userobm_delegation" => ,
//"userobm_delegation" => ,
# Change domain cookies
# Changer le domaine des cookies
'notificationWildcard' => 'allusers',
'notificationWildcard' => 'allusers',
AuthLDAPBindDN "ou=websso,ou=applications,dc=example,dc=com"
AuthLDAPBindDN "ou=websso,ou=applications,dc=example,dc=com"
"userobm_description" => "HTTP_OBM_DESCRIPTION",
"userobm_description" => "HTTP_OBM_DESCRIPTION",
//"userobm_archive" => ,
//"userobm_archive" => ,
//"userobm_hidden" => ,
//"userobm_hidden" => ,
//"userobm_status" => ,
//"userobm_status" => ,
//"userobm_local" => ,
//"userobm_local" => ,
//"userobm_photo_id" => ,
//"userobm_photo_id" => ,
"userobm_phone" => "HTTP_OBM_TELEPHONENUMBER",
"userobm_phone" => "HTTP_OBM_TELEPHONENUMBER",
# For performances, you can delete the previous RewriteRule line after
# Pour de meilleures performances, on peut effacer la ligne RewriteRule après
<security:custom-filter position="PRE_AUTH_FILTER" />
<security:custom-filter position="PRE_AUTH_FILTER" />
//"userobom_phone2" => ,
//"userobom_phone2" => ,
//"userobm_mobile" => ,
//"userobm_mobile" => ,
"userobm_fax" => "HTTP_OBM_FACSIMILETELEPHONENUMBER",
"userobm_fax" => "HTTP_OBM_FACSIMILETELEPHONENUMBER",
//"userobm_fax2" => ,
//"userobm_fax2" => ,
"auto_update" => true,
"auto_update" => true,
AuthLDAPBindPassword "secret"
AuthLDAPBindPassword "secret"
Options +ExecCGI
Options +ExecCGI
<subtitle>: subtitle to display: will be inserted in HTML page enclosed in <h2 class=“notifText”>…
<subtitle> : sous-titre : sera inséré dans la page HTML encadré dans <h2 class=“notifText”>…
<text>: paragraph to display: will be inserted in HTML page enclosed in <p class=“notifText”>…</p>
<text> : paragraphe à afficher : sera inséré dans la page HTML encadré dans <p class=“notifText”>…</p>
<title>: title to display: will be inserted in HTML page enclosed in <h2 class=“notifText”>…
<title> : titre à afficher : sera inséré dans la page HTML encadré dans <h2 class=“notifText”>…
A Zimbra Handler is called
Un handler Zimbra est appelé
A click on a key will display the associated value.
Un click sur la clef affiche la valeur associée.
A day has 24 hours, and a week 7 days, so the value contains 168 bits, converted into 42 hexadecimal characters.
Un jour a 24 heures et une semaine 7 jours, donc la valeur contient 168 bits, convertie en 42 caractères hexadécimaux.
A default configuration file can be found in /usr/local/lemonlda-ng/etc/default/llng-fastcgi-server (or /etc/default/lemonldap-ng-fastcgi-server in Debian package).
Un fichier de configuratio par défaut se trouve dans /usr/local/lemonlda-ng/etc/default/llng-fastcgi-server (ou /etc/default/lemonldap-ng-fastcgi-server dans le package Debian).
A known problematic is that many browser (Firefox, Chrome) remembers the fact that the certificate is not available at a certain time.
Problème connu : de nombreux navigateurs (Firefox, Chrome) enregistrent le fait qu'un certificat n'est pas disponible un certain temps.
A little floating menu can be added to application with this simple Apache configuration:
Un petit menu flottant peut être ajouté aux applications par une seimple configuration Apache :
A little macro:
Une petite macro :
A login is considered as successful if user get authenticated and is granted a session; as failed, if he fails to authenticate or if he is not allowed to open a session.
Une connexion est considérée comme réussie si l'utilisateur est authentifié et autorisé à ouvrir une session ; comme échouée, sinon.
A macro is stored as attributes: it can contain boolean results or any string
Une macro est stockée comme un attribut : elle peut contenir le résultat d'un calcul booléen ou n'importe quelle chaîne de caractères
A mail with a token is sent to user
Un courriel avec une valeur est envoyé à l'utilisateur
A request to the main session database is done (trough SOAP session backend) to be sure that the session exists.
Une requête à la base de données des sessions principale est effectuée (via le backend de session SOAP) pour être sûr que la session existe.
A session key can be associated to more than one SREG attribute.
Une clef de session peut être associée à un ou plusieurs attributs SREG.
A skin is composed of different files:
Un thème est composé de différents fichiers :
A skin will often refer to the common skin, which is not a real skin, but shared skin objects (like scripts, images and CSS).
Un thème se réfère souvent au thème common, qui n'est pas un thème réel mais contient des objects partagés (tels les scripts, images et CSS).
A special URL is declared in application menu (like http://zimbra.example.com/zimbrasso)
Une URL spéciale est declarée dans le menu des applications (telle http://zimbra.example.com/zimbrasso)
A virtual host contains:
Un hôte vituel contient :
A “password warning time before password expiration” variable can be specified in LemonLDAP::NG to do so.
Une variable “délai d'avertissement pour mot de passe avant expiration de celui-ci” peut être indiquée dans LemonLDAP::NG pour le faire.
AD password policy
Politique de mots-de-passe AD
AD password policy does not follow the LDAP RFC, but Microsoft has implemented its own policy.
La politique de mots-de-passe AD ne respecte pas les RFC LDAP, mais Microsoft a implementé sa propore politique.
APT-GET
APT-GET
Accept some specificities:
Autres possibilités :
Access Control List
Liste de contrôle d'accès
Access Token Hash generation
Génération de hash de jeton d'accès
Access Token Hash verification
Vérification de hashage des jetons d'accès
Access control possible by creating one user for Manager (write) and another for portal and handlers (read)
Contrôle d'accès possible en créant un compte pour le manager (écriture) et un autre pour le portail et les agents (lecture)
Access rule
Règle d'accès
Access rule in virtual host
Règle d'accès à un hôte virtuel
Access rules and HTTP headers
Règles d'accès et en-têtes HTTP
Access rules: check user's right on URL patterns
Des règles d'accès : examine les droits de l'utilisateur via des expressions sur les URL
Access to Liferay (first time):
Accès à Liferay (première connexion):
Activation
Activation
Active Directory
Active Directory
Adapt it to configure the index you need.
À adapter pour configurer les index voulus.
Adapt the reload virtual host name to the domain you configured.
Adapter le nom d'hôte virtuel de rechargement au domaine configuré.
Add https://auth.example.com as trusted site.
Ajouter https://auth.example.com comme site approuvé.
Add a floating menu
Ajouter un menu flottant
Add a new rule:
Ajouter une nouvelle règle :
Add a new virtual host webmail.domain.tld
Ajouter un nouvel hôte virtuel webmail.domain.tld
Add an Apache access control to avoid other access.
Ajouter un contrôle d'accès Apache pour éviter les autres accès.
Add auth.example.com/manager.example.com/test1.example.com/test2.example.com to /etc/hosts on the host
Ajouter auth.example.com/manager.example.com/test1.example.com/test2.example.com dans /etc/hosts de la machine hôte
Add it to trustedDomains (or set * in trustedDomains to accept all).
L'ajouter à trustedDomains (ou mettre * dans trustedDomains pour tout accepter).
Add on your server.xml file a new valve entry like this (in host section):
Ajouter dans le fichier server.xml une nouvelle valve comme ci-dessous (dans la section host):
Add reload.example.com to /etc/hosts in the container (option –add-host)
Ajouter reload.example.com dans /etc/hosts du container (option –add-host)
Add then extension configuration, for example:
Puis, configuration de l'extension, par exemple :
Admin
Admin
Advanced
Avancé
Advanced features
Fonctionnalités avancées
Advantages:
Avantages :
After configuration is saved by Manager, LemonLDAP::NG will try to reload configuration on distant Handlers by sending an HTTP request to the servers.
Lorsque la configuration est sauvegardée par le manager, LemonLDAP::NG tente de recharger la configuration des agents distants en envoyant une requête HTTP aux serveurs.
After configuring SAML Service, you can export metadata to your partner Identity Provider.
Après avoir configuré le service SAML Service, exporter les metadatas vers le fournisseur d'identité partenaire.
After configuring SAML Service, you can export metadata to your partner Service Provider.
Après avoir configuré le service SAML, exporter les métadonnéesvers le fournisseur de service partenaire.
After redirection, normal authentication in the remote portal
Après redirection, authentification normale sur le portail distant (celui de son organisation)
After registration, the OP must give you a client ID and a client secret, that will be used to configure the OP in LL::NG.
Après enregistrement, l'OP doit donner un identifiant et un secret clients, qui seront utilisé pour configurer l'OP dans LL::NG.
All Perl modules are in the VENDOR perl directory
Tous les modules Perl se trouvent dans le répertoire VENDOR de Perl
All Perl modules are in the VENDOR perl directory (/usr/share/perl5/)
Tous les modules Perl se trouvent dans le répertoire VENDOR de Perl (/usr/share/perl5/)
All Perl scripts/pages are in /var/lib/lemonldap-ng/
Tous les scripts/pages Perl se trouvent dans /var/lib/lemonldap-ng/
All SSL options are documented in Apache mod_ssl page.
Toutes les options SSL sont documentées dans la page mod_ssl d'Apache.
All data is stored in plain text files – no database is required.
Toutes les données sont stockées dans des fichiers texte, aucune base de données n'est nécessaire.
All e By default, the allowed days and hours is an hexadecimal value, representing each hour of the week.
Par défaut, les jours et heures autorisés sont des valeurs hexadécimales, représentant chaque heure de la semaine.
All handlers download the whole configuration, so many servers can serve the same virtual hosts
Tous les agents téléchargent intégralement la configuration, donc plusieurs serveurs peuvent servir le même hôte virtuel
All identity provider protocols can be used simultaneously
Tous les protocoles de fournisseur d'identité peuvent être utilisés simultanément
All lemonldap-ng tools are in /usr/share/lemonldap-ng/bin/
Tous les outils lemonldap-ng se trouvent dans /usr/share/lemonldap-ng/bin/
All other elements will be removed including HTML elements like <b>.
Tous les autres éléments seront supprimés y compris les balises HTML telles <b>.
All rules are concerned:
Toutes les règles sont concernées :
All static content (examples, CSS, images, etc.) is in /usr/share/lemonldap-ng/
Tous le contenu statique (exemples, CSS, images, etc...) se trouve dans /usr/share/lemonldap-ng/
Allow no certificate to chain with other authentication methods
Autoriser les clients sans certificat dans le chaînage avec d'autres méthodes d'authentification
Allow only one session per user
N'autoriser qu'une session par utilisateur
Allow only users with a LimeSurvey role
Autorise seulement les utilisateurs avec un rôle LimeSurvey
Also adapt your entityID to match the Assertion issuer: google.com/a/mydomain.org
Adapter également l' "entityID" pour qu'elle corresponde à l'émetteur de l'assertion : google.com/a/mydomain.org
American Standard Code for Information Interchange
American Standard Code for Information Interchange
An enterprise Google Apps account
Un compte applicatif Google entreprise
An Apache restart will work, but LemonLDAP::NG offers the mean to reload them through an HTTP request.
Un redémarrage d'Apache marchera, mais LemonLDAP::NG offre le moyen de les recharger via une requête HTTP.
An Apache session module was created by LL::NG team to store sessions in an LDAP directory.
Un module Apache::Session a été créé par l'équipe de développement de LL::NG pour stocker les sessions dans un annuaire LDAP.
An enterprise account
un compte entreprise
An error occurs on server side: SERVER_ERROR (500)
Une erreur est survenue côté serveur : SERVER_ERROR (500)
An example of its content:
Un exemple de son contenu :
And fill it:
et le remplir :
And run the “dist” target:
Lancer la cible “dist” :
And the mail filter is:
Et le filtre d'adresse mail est :
And with Nginx:
Et avec Nginx:
Another LL::NG system configured with CAS authentication
Un autre système LL::NG configuré avec authentification CAS
Another LL::NG system configured with OpenID authentication
Un autre système LL::NG configuré avec authentification OpenID
Another LL::NG system configured with SAML authentication
Un autre système LL::NG configuré avec authentification SAML
Any CAS consumer
N'importe quel client CAS
Any OpenID consumer
N'importe quel client OpenID
Apache
Apache
Apache SetEnvIf module will let you transform the Auth-User HTTP header in REMOTE_USER environment variable:
Le module SetEnvIf d'Apache peut transformer l'en-tête HTTP Auth-User en variable d'environnement REMOTE_USER :
Apache SSL global configuration
Configuration globale de ssl dans Apache
Apache Tomcat
Apache Tomcat
Apache authentication level
Niveau d'authentification d'Apache
Apache authentication module will set the REMOTE_USER environment variable, which will be used by LL::NG to get authenticated user.
Les modules d'authentification Apache renseignent la variable d'environnement REMOTE_USER, qui sera utilisée par LL::NG pour obtenir le nom d'utilisateur authentifié.
Apache based protection
Protection basée sur Apache
Apache configuration
Configuration d'Apache
Apache configuration file on LL::NG reverse proxy (hosting LL::NG Handler):
le fichier de configuration d'Apache sur le reverse-proxy LL::NG (celui qui héberge l'agent LL::NG):
Apache configuration file on application server (hosting the application):
le fichier de configuration d'Apache sur le serveur d'application (celui qui héberge l'application):
Apache configuration files are in /etc/lemonldap-ng and linked in /etc/apache2/sites-available
Les fichiers de configuration Apache se trouvent dans /etc/lemonldap-ng et liés dans /etc/apache2/sites-available
Apache is not configured to authenticate users !
Apache is not configured to authenticate users !
Apache portal SSL configuration
Configuration SSL du portail dans Apache
Apache::Session
Apache::Session
Apache::Session performances
Performances d'Apache::Session
Apache::Session::Browseable::MySQL doesn't use locks so performances are keeped.
Apache::Session::Browseable::MySQL n'utilise pas les locks pour conserver les performances.
Application Programming Interface
Interface de programmation
Application menu
Menu application
Application parameters:
Paramètres des applications :
Applications
Applications
Applications protection
Protection des applications
Artifact Resolution
Résolution des artifacts
As DBI is a login/password based module, the authentication level can be:
Comme DBI est un module de type login/mot-de-passe, le niveau d'authentification peut être :
As Handlers keep configuration in cache, when configuration change, it should be updated in Handlers.
Comme les agents gardent leur configuration en cache, lorsque la configuration est changée elle doit être mise à jour dans les agents.
As J2EE servlet container, Tomcat provides standard security feature, like authentication: the application deployed in Tomcat can delegate its authentication to Tomcat.
Comme conteneur de servlet J2EE, Tomcat fournit les fonctionnalités de sécurité standards, telles l'authentification : une application déployée dans Tomcat peut déléguer son authentification à Tomcat.
As LDAP is a login/password based module, the authentication level can be:
Comme LDAP est un module de type login/mot-de-passe, le niveau d'authentification peut être :
As administrator, go in Google Apps control panel and click on Advanced tools:
Comme administrateur, aller dans le panneau de contrôle Google Apps et cliquer sur les outils avancés click (Advanced tools) :
As an OP, LL::NG supports a lot of OpenID Connect features:
Comme OP, LL::NG supporte de nombreuses fonctionnalités OpenID-Connect :
As an RP, LL::NG supports a lot of OpenID Connect features:
Comme RP, LL::NG supporte de nombreuses fonctionnalités OpenID-Connect :
As described in performances chapter, you can use macros, local macros,…
Comme indiqué au chapître performances, on peut utiliser des macros, macros locales,…
As passwords will not be managed by LL::NG, you can disable menu password module.
Comme les mots-de-passe ne sernt pas gérés par LL::NG, il est possile de désactiver le module mots-de-passe du menu.
As same for groups: a group rule may involve another, previously computed group.
De même pour les groupes : une règle de groupe peut en utiliser une autre calculée précédemment.
As this may be a security hole, password store in session is not activated by default
Comme ce peut être un trou de sécurité, ce stockage en session n'est pas activé par défaut
As you may have guessed, these accounts are famous characters from the TV show Doctor Who.
Comme on peut le voir, ces comptes sont les fameux caractères du show TV Doctor Who.
Assertion Consumer
Consommateur d'assertions
Assertion decryption Certificate: choose a certificate only if you want to cipher your assertion.
Assertion decryption Certificate : choisir un certificat seulement si on veut chiffrer les assertions.
At least, check if it is not a known application, or try to adapt its source code.
Ainsi, vérifier si l'application est connue ou essayer d'adapter le code source.
Attribute Authority
Autorité d'attributs
Attribute Service
Service d'attribut
Attribute storing index
Attribut où stocker les index
Attribute storing session ID
Attribut où stocker l'idetifiant de session
Attribute storing session content
Attribut où stocker le contenu de la session
Attributes and macros
Attributs et macros
Auth-Cn
Auth-Cn
Auth-Mail
Auth-Mail
Auth-Password => $_password
Auth-Password => $_password
Auth-User
Auth-User
AuthBasic Handler
Agent AuthBasic
AuthLDAPFilter
AuthLDAPFilter
Authentication
Authentification
Authentication Authorization Accounting
Authentification Autorisation Traçabilité
Authentication and UserDB
Authentification et base d'utilisateurs
Authentication choice will also be registered in session:
Le choix d'authentication est également enregistré dans la session :
Authentication context Class References (ACR)
Références de classe de contexte d'authentification (ACR)
Authentication contexts
Contextes d'authentification
Authentication level
Niveau d'authentification
Authentication module
Module d'authentication
Authentication module: SAML
Module d'authentification : SAML
Authentication protocols
Authentication protocols
Authentication request
Requête d'authentification
Authentication response
Réponse d'authentification
Authentication table
Table d'authentification
Authentication table and user table can be the same.
Les tables d'authentification et utilisateurs peuvent être confondues.
Authentication table: where login and password are stored
La table d'authentification : où les logins and et mots-de-passe sont stockés
Authentication with Kerberos
Authentification avec Kerberos
Authentication with login/password
Authentification par nom-de-compte/mot-de-passe
Authentication, users and password databases
Bases de données d'authentification, des utilisateurs et des mots-de-passe
Authentication: select row in authentication table matching user and password
Authentification : selectionne la ligne de la table d'authentification contenant l'utilisateur et le mot-de-passe
Authentication: will check user login in a header and create session without prompting any credentials (but will register client IP and creation date)
Authentification : recherche le nom d'utilisateur dans un en-tête et crée la session sans exiger de mot-de-passe (mais enregistre l'adresse IP cliente et la date)
Authentication: will create session without prompting any credentials (but will register client IP and creation date)
Authentification : créé une session sans demander quoi que ce soit (mais enregistre l'adresse IP cliente et la date de création)
Authorization
Autorisations
Authorization => "Basic ".encode_base64("$uid:$_password")
Authorization => "Basic ".encode_base64("$uid:$_password")
Authorization => basic($uid,$_password)
Authorization => basic($uid,$_password)
Authorization Code flow
Débit de code d'autorisation
Authorization Code, Implicit and Hybrid flows
Flux de codes d'authorisation, implicites et hybrides
Auto reloading SSL Certificates
Rechargement automatique des certificats SSL
Automatic REMOTE_USER
Automatic REMOTE_USER
Automatic download of JWKS
Téléchargement automatique de JWKS
Available bindings are:
Les déclarations disponibles sont :
Available parameters are:
Paramètres disponibles :
Backend
Backend
Backend choice by users
Backend choisit par l'utilisateur
Backends
Backends
Be careful for Windows user, path must contains “/”.
Attention avec les systèmes Windows, le séparateur de répertoire est le ”/”.
Be careful with URL parameters
Attention aux paramètres des URL
Be careful with some applications which doesn't verify Lemonldap::NG headers after having created their own cookies.
Faire attention avec certaines applications qui ne vérifient pas les en-têtes Lemonldap::NG après avoir créé leurs propres cookies.
Before enabling Manager protection by LL::NG, you must have configured how users authenticate on Portal, and test that you can log in without difficulties.
Avant d'activer la protection du manager par LL::NG, il faut avoir configuré la méthode d'authentification sur le portail et véifier qu'on peut s'y connecter sans difficultés.
Before installing the packages, install dependencies.
Avant d'installer les paquets, installer les dépendances.
Before installing the packages, install all dependencies.
Avant d'installer les paquets, installer toutes les dépendances.
Before transmission, the username and password are encoded as a sequence of base-64 characters.
Avant la transmission, le nom et le mot de passe sont encodés en base-64.
Before, you have to create the virtual host manager.your.domain in the manager and set a rules, else access to the manager will be denied.
Avant, il faut créer l'hôte virtuel manager.your.domain dans le manager et mettre une règle, sinon l'accès au manager sera interdit.
Below are documented internal variables.
Ci-dessous sont documentées les variables internes.
Binaries install :
Installer les exécutables :
Binding
Méthode
Browseable (SQL, Redis or LDAP)
Browseable (SQL, Redis ou LDAP)
Browseable session backend
Backend de session explorable
Browseable session backend (Apache::Session::Browseable) works exactly like Apache::Session::* corresponding module but add index that increase session explorer and session restrictions performances.
Le backend de session explorable (Apache::Session::Browseable) fonctionne exactement comme le module Apache::Session::* correspondant mais ajoute des index qui améliore les performances de l'explorateur de session et les restrictions de sessions.
Bugzilla
Bugzilla
Bugzilla administration
Administration de Bugzilla
Bugzilla can authenticate a user with HTTP headers, and auto-create its account with a few information:
Bugzilla peut authentifier un utilisateur par en-tête HTTP et auto-générer son compte avec quelques informations :
Bugzilla virtual host
Hôte virtuel Bugzilla
Bugzilla virtual host in Manager
Hôte virtuel Bugzilla dans le manager
Build cookie(s)
Construit le ou les cookies
Build the tarball from SVN
Construire l'archive depuis SVN
Build your packages
Construire les paquets
Build:
Build:
But as Google rotate their keys, we will also configure a refresh interval on JKWS data.
Mais comme Google change régulièrement ses clefs, il faut configurer un intervalle de rafraîchissement des données JKWS.
But you can forward this key if it is really needed:
Mais on peut le transmettre tout de même si nécessaire :
But you can make your own, see Skin customization below.
On peut faire le sien, voir comment personnaliser le thème ci-dessous.
But you will rather prefer to use an Apache authentication module, like for example LDAP authentication module:
Il est souvent souhaitable d'utiliser un module d'authentification Apache, tel par exemple le module d'authentification LDAP :
By default, DNS domain is example.com.
Par défaut, le domaine DNS est example.com.
By default, SSO cookie is hidden, so protected applications cannot get SSO session key.
Par défaut, le cookie SSO est masqué, ainsi les applications protégées ne peuvent accéder à la clef de session SSO.
By default, Manager is protected to allow only the demonstration user “dwho”.
Par défaut, le manager est protégé et n'autorise que l'utilisateur de démonstration “dwho”.
By default, Tomcat provides a file called users.xml to manage authentication:
Par défaut, Tomcat fournit un fichier nommé users.xml pour gérer l'authentification :
By default, anonymous bind is used.
Par défaut, une connexion anonyme est utilisée.
By default, configuration interface access is not protected by Nginx but by LemonLDAP::NG itself (see lemonldap-ng.ini).
L'accès à l'interface de configuration n'est pas protégée par Nginx mais par LemonLDAP::NG lui-même (voir lemonldap-ng.ini) :
By default, configuration is stored in files, so access trough network is not possible.
Par défaut, la configuration est stockée dans des fichiers, donc l'accès par le réseau n'est en général pas possible.
By default, default values are used.
Sauf modification, les valeurs par défaut sont utilisées.
By default, if user process connection settings are empty, authentication process connection settings will be used.
Par défaut, si les paramètres de processus de connexion utilisateur sont vides , ceux d'authentification seront utilisés.
By default, login time and IP address are stored in history, and the error message prompted to the user for failed logins.
Par défaut, le tampon de date et l'adresse IP sont stockés dans l'historique et le message d'erreur affiché à l'utilisateur en cas d'échec.
By default, mail content are empty in order to use HTML templates:
Par défaut, les messages sont vides afin d'utiliser les modèles HTML :
By default, notifications will be stored in the same database as configuration:
Par défaut, les notifications sont stockées dans la même base de données que la configuration :
By default, only the configured authentication backend is available for users.
Par défaut, seul le backend configuré est accessible aux utilisateurs.
By default, the RelayState session is deleted when it is read.
Par défaut, la session RelayState est détruite lorsqu'elle est lue.
By default, the main session module is used to store SAML temporary data (like relay-states), but SAML sessions need to use a session module compatible with the sessions restrictions feature.
Par défautBy, le module de session principal est utilisé pour stocker les données temporaires SAML (tel les états de relais), mais les sessions SAML doivent disposer d'un module compatible avec les fonctionnalités de restrictions des sessions.
By default, the manager is restricted to the user 'dwho' (default backend is Demo).
Par défaut, l'accès au manager est restreint à l'utilisateur "dwho" (le backend par défaut est Demo).
By default, user will be redirected on portal if no URL defined, or on the specified URL if any.
Par défaut, l'utilisateur est redirigé vers le portail si aucune URL n'est définie ou vers l'URL indiquée sinon.
By default, you will have a manager virtual host define in configuration.
Par défaut, il existe un hôte virtuel défini dans la configuration.
By hand in Liferay administration screens
À la main dans les écrans d'administration de Liferay
CAS
CAS
CAS server
Serveur CAS
CDBI
CDBI
CDBI / RDBI
CDBI / RDBI
CSOD control panel
Panneau de configuration CSOD
CSOD needs two things to configure LL::NG as an IDP:
CSOD nécessite 2 éléments pour configurer LL::NG comme IDP :
Cache::Cache
Cache::Cache
Can be left blank for plain text passwords.
Peut être vide pour le stockage des mots-de-passe en clair.
Can be overridden by an LDAP URI in server host.
Peut être surchargé par une URI LDAP dans le nom du serveur.
Can't locate /usr/share/lemonldap-ng/configStorage.pl
Can't locate /usr/share/lemonldap-ng/configStorage.pl
Captcha is a security mechanism aimed to prevent robots to submit forms.
Captcha est un mécanisme de sécurité utilisé pour éviter des des robots ne soumettent des formulaires.
Captchas are available on the following forms:
Les captchas sont disponibles sur les formulaires suivants :
Cascading Style Sheets
Cascading Style Sheets
Catch error pages:
Capture des pages d'erreur :
Categories and applications
Catégories et applications
Central Authentication Service
Central Authentication Service
Certificate
Certificat
Certificate authorities directory
Répertoire des autorités de certification
Certificate authorities file
Fichiers des autorités de certification
Change mycompanyid (in AssertionConsumerService markup, parameter Location) into your CSOD company ID and put the certificate value inside the ds:X509Certificate markup
Changer mycompanyid (dans AssertionConsumerService markup, parameter Location) avec l'ID CSOD de l'entreprise et mettre la valeur du certificat dans ds:X509Certificate markup
Change mydomain.org (in AssertionConsumerService markup, parameter Location) into your Google Apps domain.
Changer mydomain.org (dans AssertionConsumerService markup, parameter Location) en votre domaine Google Apps.
Change mydomain.org into your Google Apps domain
Mettre mydomain.org dans le domaine Google Apps
Change configuration in lemonldap-ng.ini :
Changer la configuration dans lemonldap-ng.ini :
Change default DNS domain
Changer le domaine DNS par défaut
Change it:
Le Changer :
Change password: update password column in authentication table matching user
Changement de mot-de-passe : met à jour le champ mot-de-passe de la table d'authentification correspondant à l'utilisateur
Change rights on keytab file:
Changer les droits sur le fichier keytab :
Change the user attribute to store in Apache logs (“General Parameters » Logs » REMOTE_USER”): use the variable declared above
Changer l'attribut utilisateur à stocker dans les journaux d'Apache (“Paramètres généraux » Journaux » REMOTE_USER”) : utiliser la variable ci-dessus
Changing the domain value will not update other configuration parameters, like virtual host names, portal URL, etc.
Changer la valeur du domaine ne met pas à jour les autres paramètres tels les noms d'hôtes virtuels, l'URL du portail, etc...
Check Apache configuration and restart:
Vérifier la configuration d'Apache et redémarrer :
Check configStorage and configStorageOptionsor file permissions.
Vérifier les options configStorage and configStorageOptions ou les droits associés à ces fichiers.
Check if URL asked is valid
Vérifie que l'URL demandée est validée
Check if user is already authenticated
Vérifie si l'utilisateur n'est pas déjà authentifié
Check into security parameters that Kerberos authentication is allowed.
Vérifier dans les paramètres de sécurité que l'authentification Kerberos est autorisée.
Choice of any certificate attribute as user main login
Choix de n'importe quel attribut du certificat comme nom d'utilisateur principal
Choose and configure your main configuration storage system
Choisir et configurer le système principal de stockage de la configuration
Choose and configure your main sessions storage system
Choisir et configurer le système principal de stockage des sessions
Choose for example http://zimbra.example.com/zimbrasso as SSO URL and set it in application menu.
Choisir par exemple http://zimbra.example.com/zimbrasso comme URL SSO et insérer la dans le menu application.
Choose one of the following:
Choisir l'une des options suivantes :
Choose “Apache” as authentication module (“General Parameters » Authentication modules » Authentication module”)
Choisir “Apache” comme module d'authentification (“Paramètres généraux » Modules d'authentification » Module d'authentification”)
Claim name
Nom affiché
Click on Metadata and set manually the metadata of the service, using France Connect endpoints.
Cliquer sur Métadonnées et définir manuellement les métadonnées du service, en utilisant les points terminaux France Connect.
Click on Metadata, and use the OpenID Connect configuration URL to load them: https://accounts.google.com/.well-known/openid-configuration.
Cliquer sur Métadonnées, et utiliser l'URL de configuration OpenID-Connect pour les charger : https://accounts.google.com/.well-known/openid-configuration.
Click on a column header to sort table.
Cliquez sur un en-tête de colonne pour trier le tableau.
Client Kerberos configuration
Configuration du client Kerberos
Clone
Clone
Clément OUDOT
Clément OUDOT
Code snippet
Exemple de code
Command Line Interface (CLI)
Interface en ligne de commande (CLI)
Comment
Commentaire
Comments can be used to order your rules: rules are applied in the alphabetical order of comment (or regexp in there is no comment).
Les commentaires peuvent être utilisés pour ordonner les règles : elles sont appliquées dans l'ordre alphabétique des commentaires (ou des expressions régulières à défaut de commentaire).
Commit
Commit
Common Domain Cookie
Domaine commun de cookie
Common Domain Cookie is also know as WAYF Service.
Le domaine commun de cookie est également connu comme service WAYF.
Compatibility with Identity Provider modules
Compatibilité avec les modules fournisseurs d'identité
Compatible password modification
Compatibilité des modifications de mots-de-passe
Compilation
Compilation
Conditions:
Conditions :
Config::IniFiles
Config::IniFiles
Configuration
Configuration
Configuration is not saved if errors occur.
La configuration n'est pas sauvée en cas d'erreur.
Configuration and sessions access by SOAP
Accès à la configuration et aux sessions par SOAP
Configuration and sessions in LDAP
Configuration et sessions dans LDAP
Configuration and sessions in MySQL
Configuration et sessions dans MySQL
Configuration backend
Stockage de la configuration
Configuration backend can be set in the local configuration file, in configuration section.
Le backend de configuration peut être indiqué dans le fichier local de configuration, dans la section configuration.
Configuration backend parameters
Paramètres des backends de configuration
Configuration can be stored in several formats (SQL, File, LDAP) but must be shared over the network if you use more than 1 server.
La configuration peut être stockée sous plusieurs formats (SQL, File, LDAP) mais doit être partégée via le réseau si on utilise plus d'un serveur.
Configuration database
Base de données de la configuration
Configuration interface access is not protected by Apache but by LemonLDAP::NG itself (see lemonldap-ng.ini).
L'accès à l'interface de configuration n'est pas protégée par Apache mais par LemonLDAP::NG lui-même (voir lemonldap-ng.ini) :
Configuration is in /etc/lemonldap-ng
La configuration se trouve dans /etc/lemonldap-ng
Configuration is stored as JSON.
La configuration est stockée au format JSON.
Configuration key of IDP used for authentication
Clef de configuration de l'IDP utilisé pour l'authentification
Configuration objects use standard object class: applicationProcess.
Les objets de configuration utilisent une classe d'objet standard : applicationProcess.
Configuration of LL::NG in Relying Party
Configuration de LL::NG en "Relying Party" (client)
Configuration of LemonLDAP::NG
Configuration de LemonLDAP::NG
Configuration of Relying Party in LL::NG
Configuration du client (Relying Party) dans LL::NG
Configuration overview
Vue d'ensemble de la configuration
Configuration parameters are:
Les paramètres de configuration sont :
Configuration reload
Rechargement de la configuration
Configuration reload will then be effective in less than 10 minutes.
Le rechargement de la configuration sera effectif en moins de 10 minutes.
Configuration text editor
Éditeur de configuration en mode text
Configure Apache or Nginx virtual host
Configurer l'hôte virtuel Apache ou Nginx
Configure Bugzilla virtual host like other protected virtual host.
Configurer l'hôte virtuel Bugzilla comme n'importe quel autre hôte virtuel protégé.
Configure Dokuwiki virtual host like other protected virtual host.
Configurer l'hôte virtuel Dokuwiki comme n'importe quel autre hôte virtuel protégé.
Configure Drupal virtual host like other protected virtual host.
Configurer l'hôte virtuel Drupal comme n'importe quel autre hôte virtuel protégé.
Configure Federation ID
Configurer l'identifiant de fédération
Configure LDAP configuration backend in lemonldap-ng.ini, section [configuration]:
Configurer la backend de configuration LDAP dans lemonldap-ng.ini, section [configuration] :
Configure LemonLDAP::NG to use LDAP as main database
Configurer LemonLDAP::NG pour utiliser LDAP comme base de données principale
Configure LemonLDAP::NG to use MySQL as main database
Configurer LemonLDAP::NG pour utiliser MySQL comme base de données principale
Configure LemonLDAP::NG to use SOAP proxy mechanism
Configurer LemonLDAP::NG pour utiliser le mécanisme mandataire SOAP
Configure Liferay virtual host like other protected virtual host.
Configurer l'hôte virtuel Liferay comme n'importe quel autre hôte virtuel protégé.
Configure LimeSurvey virtual host like other protected virtual host.
Configurer l'hôte virtuel LimeSurvey comme n'importe quel autre hôte virtuel protégé.
Configure MediaWiki virtual host like other protected virtual host.
Configurer l'hôte virtuel Mediawiki comme n'importe quel autre hôte virtuel protégé.
Configure Single Sign On cookie and portal URL
Configurer le cookie SSO (Single Sign On) et l'URL du portail
Configure Sympa virtual host like other protected virtual host but protect only magic authentication URL.
Configurer l'hôte virtuel Sympa comme n'importe quel autre hôte virtuel protégé mais ne protéger que l'authentification magique.
Configure attributes:
Configurer les attributs :
Configure local cache first.
Configurer d'abord le cache local.
Configure phpLDAPadmin virtual host like other protected virtual host.
Configurer l'hôte virtuel phpLDAPadmin comme n'importe quel autre hôte virtuel protégé.
Configure security settings
Configurer les paramètres de sécurité
Configure sessions specificities
Configurer les spécificités des sessions
Configure the access rules and define the following headers:
Configurer les règles d'accès et definir les en-têtes suivants :
Configure the access rules.
Configurer les règles d'accès.
Configure the Auth-User header.
Configurer l'en-tête Auth-User.
Configure the following headers.
Configurer les en-têtes suivants.
Configure the portal to use the remote LL::NG structure.
Configurer le portail pour qu'il utilise le système LL::NG distant.
Configure the virtual host like other protected virtual host but use Secure Token Handler instead of default Handler.
Configurer l'hôte virtuel Sympa comme n'importe quel autre hôte virtuel protégé mais utiliser l'agent jeton sécurisé au lieu de l'agent par défaut.
Configure your DNS server to resolve names with your server IP.
Configurer le serveur DNS pour résoudre les noms avec l'adresse IP de votre serveur.
Configure your new backend (create SQL database,…)
Configurer le nouveau backend (creer la base de données SQL,…)
Configure your tomcat home in build.properties files.
Configurer votre tomcat home dans le fichier build.properties.
Connection
Connexion
Connection login
Login de connexion
Connection password
Mot-de-passe de connexion
Connection settings can be configured differently for authentication process and user process.
Les paramètres de connexion peuvent être configurés différemment pour les processus d'authentification et de recherche d'utilisateur.
Connector
Connecteur
Consent to share attribute id trough OpenID
Consentement de partage de l'attribut id via OpenID
Content Management System
Système de gestion de contenu
Contrary to multiple backend stacking, backend choice will present all available authentication methods to users, who will choose the one they want.
Contrairement au dispositif de multiples backends, le dispositif de choix de backend présente à l'utilisateur toutes les méthodes d'authentification disponibles pour qu'il puisse choisir.
Convert HTTP header into environment variable
Convertir les en-têtes HTTP en variables d'environnement
Convert existing configuration
Convertir la configuration existante
Convert::PEM
Convert::PEM
Cookie expiration
Expiration du cookie
Copy ValveLemonLDAPNG.jar in <TOMCAT_HOME>/server/lib:
Copier ValveLemonLDAPNG.jar dans <TOMCAT_HOME>/server/lib:
Copy the content of this file in the textarea.
Copier le contenu de ce fichie dans l'emplacement dédié.
Core
Core
Core Perl subroutines (split, pop, map, etc.)
Fonctions standards de Perl (split, pop, map, etc...)
Core modules must be installed on the system.
Les modules "core" doivent être installés sur le système.
Country
Country
Create OBM virtual host (for example obm.example.com) in LL::NG configuration: Virtual Hosts » New virtual host.
Créer l'hôte virtuel OBM (par exemple obm.example.com) dans la configuration LL::NG : Hôtes virtuels » Nouvel hôte virtuel.
Create Salesforce domain
Créer le domaine Salesforce
Create a database if necessary:
Créer une base de données si nécessaire :
Create database:
Créer la base de données :
Create new notifications with notifications explorer
Créer de nouvelles notifications avec l'explorateur des notifications
Create sessions table:
Créer la table des sessions :
Create table:
Créer la table:
Create user and role:
Créer un utilisateur et un rôle :
Create your Perl module with custom functions.
Créer un module Perl avec des fonctions personnalisées.
Creation can take up to 1 hour.
Cette création prend jusqu'à 1 heure.
Cross Domain Authentication
Authentification inter-domaines
Cross Domain Authentication (CDA)
Authentification inter-domaines (CDA)
Cross Site Scripting
Cross Site Scripting
Crypt::OpenSSL::Bignum
Crypt::OpenSSL::Bignum
Crypt::OpenSSL::RSA
Crypt::OpenSSL::RSA
Crypt::OpenSSL::X509
Crypt::OpenSSL::X509
Crypt::Rijndael
Crypt::Rijndael
Currently, the module is simply handling a Radius Authentication request and has been tested only against a FreeRadius server.
Actuellement, ce module traite simplement une requête d'authentification Radius et n'a été testé que sur un serveur FreeRadius.
Custom Error URL: you can redirect the user to a special page when an error is happening
Custom Error URL : on peut rediriger l'utilisateur sur une page particulière en cas d'erreur
Custom functions
Fonctions personnalisées
Customizable NameID formats are:
Les formats de NameID personnalisables sont :
DBI
DBI
DNS
DNS
Data should not contains accents or special characters, as HTTP protocol only allow ASCII values in header (but depending on the HTTP server, you can use ISO encoded values)
Les données ne doivent pas contenir de caractères spéciaux, car le protocole HTTP n'autorise que les caractères ASCII dans les en-têtes (mais suivant le serveur HTTP, vous pouvez utiliser des valeurs encodées ISO)
DataSource
DataSource
Database
Base de données
Database Interface
Database Interface
Database must be prepared exactly like in SQL session backend except that a field must be added for each data to index.
La base de donnée doit être préparée exactement comme celle du backend de session SQL si ce n'est qu'un champ doit être ajouté pour chaque donnée à indexer.
Databases
Bases de données
Datas around the authentication process.
Données concernant le processus d'authentification.
Datas concerning the first connection to the portal
Données concernant la première connexion au portail
Datas related to SAML protocol
Donnée relative au protocole SAML
Date of birth
Date of birth
Date of session creation
Date et heure (timestamp) de la création de la session
Date of session last modification
Date de la dernière modification de la session
Date of validation of the notification id
Date de validation de la notification id
Dates
Dates
Debian/Ubuntu
Debian/Ubuntu
Declare France Connect in your LL::NG server
Déclarer France Connect dans le serveur LL::NG
Declare Google in your LL::NG server
Déclarer Google dans le serveur LL::NG
Declare custom functions
Declarer les fonctions personnalisées
Declare module in handler server
Declarer le module dans le serveur « handler »
Declare the OpenID Connect Provider in LL::NG
Déclarer le fournisseur OpenID Connect dans LL::NG
Default
Défaut
Default skin
Thème par défaut
Default value
Valeur par défaut
Define at least:
Definir au moins :
Define headers used in OBM mapping, for example:
Definir les en-têtes utilisés pour les correspondances OBM, par exemple :
Define here the mapping between the LL::NG session content and the fields provided in UserInfo response.
Définir ici la correspondance entre le contenu de la sessions LL::NG et les champs fournis dans la réponse UserInfo.
Define here:
Definir ici :
Deletion example in Perl
Exemple d'effacement en Perl
Demonstration
Démonstration
Demonstration backend has hard coded user accounts:
Le backend de démonstration dispose de compte codés en dur :
Deny access to /config/ directory
Interdire l'accès au répertoire /config/
Deploy Apache configuration
Deployer la configuration Apache
Deploy Nginx configuration
Deployer la configuration Nginx
Description
Description
Detailed configuration backends documentation is available here.
La configuration détaillée des backends de stockage est disponible ici.
Directory
Directory
Disable all signature flags in Options » Signature, except Sign SSO message which should be to On
Désactiver toutes les cases dans Options » Signature, excepté Signer les messages SSO qui doit être activée
Disable unused modules
Désactiver les modules inutilisés
Disabling Safe jail
Désactiver la cage sécurisée
Disabling it can lead to security issues.
La désactiver peut engendrer des trous de sécurité.
Display-Name
Display-Name
Distinguished Name
Distinguished Name
Distinguished name
Nom distinct (distinguished name)
Django
Django
Do not forget to add OBM in applications menu.
Ne pas oblier d'ajouter OBM dans le menu des applications.
Do not forget to save your changes!
Ne pas oublier de sauvegarder les changements !
Do not restrict /public/
Ne pas restreindre /public/
Do this in the control panel or in the configuration file:
Faire ceci dans le panneau de contrôle ou dans le fichier de configuration :
Do you we have to present Google?
Devons-nous présenter Google ?
Documentation
Documentation
Documentation below explains how set index on ipAddr and _whatToTrace.
La documentation ci-dessous explique comment fixer les index à ipAddr et _whatToTrace.
Documentation install :
Installer la documentation :
Documentation is available for configuration backends :
Cette documentation est valable pour les backends de configuration :
Does the html page load jQuery ?
La page charge-elle jQuery ?
Dokuwiki
Dokuwiki
Dokuwiki virtual host in Manager
Hôte virtuel Dokuwiki dans le manager
Domain Name System
Domain Name System
Don't forget to create an index on the field used to find users (uid by default)
N'oubliez pas de créer un index sur le champ utilisé pour trouver les utilisateurs (uid par défaut)
Drivers
Drivers
Drupal
Drupal
Drupal module activation
Activation du module Drupal
Drupal virtual host
Hôte virtuel Drupal
Drupal virtual host in Manager
Hôte virtuel Drupal dans le manager
Due to Handler API change in 1.9, you need to set these attributes in lemonldap-ng.ini and not in Manager, for example:
Suite au changement de l'API du handler dans la version 1.9, il est nécessaire de définir ces attributs dans le fichier lemonldap-ng.ini et non dans le Manager, par exemple:
During this period, user can ask the confirmation mail to be resent (default: session timeout value)
Durant cette période, l'utilisateur peut demander que le courriel soit ré-émis (défaut : durée de vie de la session)
Dynamic registration
Enregistrement dynamique
Each LL::NG authentication module has an authentication level, which can be associated to an SAML authentication context.
Chaque module d'authentification de LL::NG dispose d'un niveau d'authentification qui peut être associé à un contexte d'authentification SAML.
Each Relying Party has its own configuration way.
Chaque client (Relying Party) a sa propre forme de configuration.
Each SREG attribute will be associated to a user session key.
Chaque attribut SREG est associé à une clef de session utilisateur.
Each configuration will be represented as an entry, which structural objectClass is by default applicationProcess.
Chaque configuration est représentée par une entrée, dont l'objectClass structurel est applicationProcess.
Each module can be activated trough a rule, using user session information.
Chaque module peut être activé via une règle en utilisant les informations de session de l'utilisateur.
Each module can be disabled using the Null backend.
Chaque module peut être désactivé en utilisant le backend Null.
Each virtual host is a protected resource, with access rules, headers, POST data and options.
Chaque hôte virtuel est une ressource protégée, avec règles d'accès, en-têtes, options et données POST.
Easy import/export through LDIF files
Import/export facilité via les fichiers LDIF
Easy to duplicate with LDAP synchronization services (like SyncRepl in OpenLDAP)
Facilité de duplication avec les services de synchronisation LDAP (tel SyncRepl de OpenLDAP)
Easy to share between servers with remote LDAP access
Facilité de partage entre serveurs avec un accès LDAP distant
Edit /etc/fail2ban/jail.conf
Editer /etc/fail2ban/jail.conf
Edit lemonldap-ng.ini, and activate status in the handler section:
Éditer lemonldap-ng.ini, et activer le statut dans la section handler :
Edit also OBM configuration to enable LL::NG Handler:
Éditer également la configuration d'OBM pour activer le « handler » LL::NG :
Edit first alfresco-global.properties and add the following:
Éditer d'abord alfresco-global.properties et ajouter :
Edit the file “auth.conf”, for example:
Éditer le fichier “auth.conf” de Sympa, par exemple :
Edit the portal virtual host to enable SSL double authentication:
Éditer l'hôte virtuel du portail pour activer la double authentification SSL :
Edit then share-config-custom.xml and uncomment the last part.
Éditer ensuite share-config-custom.xml et décommenter la dernière partie.
Edit ~/.rpmmacros and set your build parameters:
Editer ~/.rpmmacros et mettre les paramètres de construction :
Either checkout or export the SVN repository, or extract the SVN tarball to get the SVN files on your disk.
Au choix, importer le dépôt SVN ou extraire l'archive SVN pour importer les fichiers.
Else it just will be sent trough an attribute response, if explicitly requested in an attribute request.
Sinon, il ne sera envoyé dans les réponses que s'il est explicitement demandé dans les requêtes d'attributs.
Else you can paste the content of the JSON file in the textarea.
Sinon copier le contenu du fichier JSON dans l'emplacement dédié.
Else, all data are copied in the session database.
Sinon, toutes les données sont copiées.
Else, current configuration is kept.
Sinon, la configuration courante est gardée.
Else, you will lock access to Manager and will never access it anymore.
Sinon, on risque de verrouiller l'accès au manager et ne plus pouvoir y accéder.
Email
Email
Enable SSL in Apache
Activer SSL dans Apache
Enable protection on Manager, by editing lemonldap-ng.ini:
Activer la protection du manager, en éditant lemonldap-ng.ini:
Enable sites:
Activer les sites :
Encoded characters
Caractères encodés
Encryption types must be the same
Encryption types doit être identique
EntityId: Salesforce (the SP) Entity ID.
EntityId : identifiant d'entité Salesforce (le SP).
Entrez le mot de passe pour le nouveau rôle : <PASSWORD>
Entrez-le de nouveau : <PASSWORD>
Le nouveau rôle est-il un super-utilisateur ?
Entrez le mot de passe pour le nouveau rôle : <PASSWORD>
Entrez-le de nouveau : <PASSWORD>
Le nouveau rôle est-il un super-utilisateur ?
Entry Identifier
Identifiant d'entrée
Environment variables will not be queried in users database.
Les variables d'environnement ne seront pas demandées à la base de données utilisateurs.
Error messages
Messages d'erreur
Even if LL:NG can catch logout URL trough virtual host rules, you can have the need to forward a logout to other applications, to close their local sessions.
Même si LL:NG peut intercepter les URL de déconnexion via les règles de d'hôte virtuel, on peut avoir besoin de propager la déconnexion à d'autres applications, pour clore leurs sessions locales.
Example
Exemple
Example 1: two tables
Exemple 1 : deux tables
Example 2: single table
Example 2: single table
Example :
Exemple :
Example for groups:
Exemples de groupes:
Example for macros:
Exemples de macros:
Example of a protected reverse-proxy:
Exemple de reverse-proxy protégé :
Example of a protected virtual host for a local application:
Exemple d'hôte virtuel protégé pour une application locale :
Example of a protected virtual host with LemonLDAP::NG as reverse proxy:
Exemple d'hôte virtuel protégé avec Lemonldap::NG en proxy-inverse :
Example of corresponding LDAP attribute
Exemple de correspondance d'attributs LDAP
Example of status page:
Exemple de page de statut :
Example template:
Modèle exemple :
Example values
Valeurs d'exemple
Example:
Exemple :
Example: http://auth.example.com/?logout=1
Exemple: http://auth.example.com/?logout=1
Example: http://auth.example.com
Exemple: http://auth.example.com
Example: http://auth.example.com/saml/singleSignOn
Exemple : http://auth.example.com/saml/singleSignOn
Example: interoperability between 2 organizations
Exemple : interoperabilité entre 2 organisations
Examples for LDAP:
Exemples pour LDAP :
Examples with a configured header named 'Auth-User':
Exemples avec un en-tête configuré nommé 'Auth-User':
Examples:
Exemples :
Exploitation
Exploitation
Export sAMAccountName in a variable declared in exported variables
Exporter sAMAccountName dans la liste des variables exportées
Exported attributes
Attributs exportés
Exported variables
Variables exportées
Exported variables are the variables available to write rules and headers.
Les variables exportées sont des variables disponibles pour écrire des règles d'accès et des en-têtes.
Exported variables in the Manager
Variables exportées dans le manager
Expression
Expression
Extend variables using macros and groups
Étendre les variables en utilisant les macros et groups
Extended Functions List
Liste des fonctions étendues
Extended functions
Fonctions étendues
External portal
Portail externe
External user clicks to be redirected to the remote type portal
L'utilisateur externe clique pour être redirigé vers le second portail
Extra claims definition
Définitions réclamées supplémentaires
Extract from the Wikipedia article:
Extrait de l'article Wikipedia:
Extraction
Extraction
Facebook
Facebook
Facebook uses OAuth2 protocol to allow applications to reuse its own authentication process (it means, if your are connected to Facebook, other applications can trust Facebook and let you in).
Facebook utilise le protocole OAuth2 pour autoriser les applications à réutiliser son propre prcessus d'authentification (ce qui signifie que si on est connecté à Facebook, d'autres applications peuvent agréer Facebook et accepter l'utilisateur).
Fail2ban
Fail2ban
Fast CGI support
Support FastCGI
FastCGI server (Nginx)
Serveur FastCGI (Nginx)
FastCGI server has few parameters.
Le serveur FastCGI a peu de paramètres.
FastCGI server install (required for Nginx)
Installation du serveur FastCGI (requis pour Nginx)
FastCGI support
Support FastCGI
Feature
Fonctionnalité
Fields to index
Champs à indexer
Fields:
Champs :
File
File
File configuration backend
Backend de configuration File
File location
Emplacement du fichier
File session backend
Backend de sessions File
File session backend is the more simple session database.
Le backend de sessions File est la plus simple des bases de données.
Files
Fichiers
Fill this field accordingly.
Remplir ce champ en conséquence.
Fill values here:
Renseigner les valeurs ici :
Filters
Filters
Finally, configure for each user his Federation ID value.
Finalement, configurer pour chaque utilisateur son identifiant de fédération.
Finally, just ensure that at least:
Finalement, vérifier que :
Firefox has detected that the server is redirecting the request for this address in a way that will never complete
Firefox has detected that the server is redirecting the request for this address in a way that will never complete
First check and install the prerequisites.
D'abord vérifier et installer les pré-requis.
First configuration steps
Premiers pas de configuration
First name
Prénom
First steps
Premiers pas
First, configure your real backend
Premièrement, configurer le backend réel
Follow LDAP session backend doc
Suivre la documentation backend de sessions LDAP
Follow SOAP configuration backend page
Suivre la documentation backend de configuration SOAP
Follow SOAP sessions backend page
Suivre la documentation backend de sessions SOAP
Follow the next steps
Suivre les étapes suivantes
Follow the next steps.
Suivre les étapes suivantes.
For Active Directory, choose Active Directory instead of LDAP.
Pour Active Directory, choisir Active Directory au lieu de LDAP.
For Active Directory, the default authentication filter is:
Pour Active Directory, le filtre d'authentification par défaut est :
For Apache:
Pour Apache:
For CentOS/RHEL, We advice to disable the default SSL virtual host configured in /etc/httpd/conf.d/ssl.conf.
Pour CentOS/RHEL, il est recommandé de désactiver l'hôte virtuel SSL par défaut configuré dans /etc/httpd/conf.d/ssl.conf.
For CentOS/RHEL:
Pour CentOS/RHEL :
For Debian/Ubuntu with Apache2, you can use:
Pour Debian/Ubuntu avec Apache2, utiliser :
For GLPI >= 0.71, it is a simple configuration in GLPI: Setup → Authentication.
Pour GLPI >= 0.71, une simple configuration de GLPI suffit : Setup → Authentication.
For MySQL, you need to set additional parameters:
Pour MySQL, il faut ajouter quelques paramètres :
For Nginx:
Pour Nginx:
For apache configuration, you may have to remove the old symbolic link, if not done by the RPM:
Pour la configuration apache, il faut peut-être supprimer l'ancien lien symbolique si ce n'est pas fait par le RPM:
For application AAA:
Pour l'application AAA :
For application BBB:
Pour l'application BBB :
For block brute force attack with fail2ban
pour bloquer les attaques en force brute avec fail2ban
For databases like PostgreSQL, don't forget to add “Commit” with a value of 1
Pour les bases de données telles PostgreSQL, ne pas oublier d'ajouter “Commit” avec une valeur de 1
For debugging, this valve can print some helpful information in debug level.
Pour le debogage, cette valve peut tracer quelques information utiliser.
For each IDP, you can configure attributes that are collected.
Pour chaque IDP, il faut configurer les attributs à collecter.
For each attribute, you can set:
Pour chaque attribut, on peut indiquer :
For each binding you can set:
Pour chaque déclaration, vous pouvez indiquer :
For each variable, The first field is the name which will be used in rules, macros or headers and the second field is the name of the user database field.
Pour chaque variable, le premier champ est le nom qui servira dans les règles, macros ou en-têtes et le second est le nom du champ dans la base de données utilisateurs.
For example {ldapPort}389.
Par exemple {ldapPort}389.
For example to store authentication mode, you can set in Session data to store a new key $_auth with value Authentication mode.
Par exemple pour stocker le mode d'authentification, on peut créer une nouvelle clef dans données de session à stocker nommée $_auth avec comme valeur mode d'authentification.
For example with this rule on the access parameter:
Par exemple avec cette règle sur le paramètre access :
For example, for a full access, excepted week-end:
Par exemple, pour un accès total excepté le week-end:
For example, if real sessions are stored in files:
Par exemple, si les sessions réelels sont stockées dans des fichiers :
For example, if these rules are used without comments:
Par exemple, si ces règles sont utilisées sans commentaires :
For example, if you are using AD as authentication backend, you can use sAMAccountName for the Windows NameID format.
Par exemple, si vous utilisez Active-Directory comme système d'authentification, vous pouvez utiliser sAMAccountName come format de NameID Windows.
For example, macro “macro1” will be computed before macro “macro2”: so, expression of macro2 may involve value of macro1.
Par exemple, la macro “macro1” sear calculée avant la macro “macro2” : donc l'expression de macro2 peut utiliser la valeur $macro1.
For example, the user name Aladdin and password open sesame would be combined as Aladdin:open sesame – which is equivalent to QWxhZGRpbjpvcGVuIHNlc2FtZQ== when encoded in Base64.
Par exemple, le nom Aladdin et le mot-de-passe "open sesame" vont être assemblés en "Aladdin:open sesame" – dont l'équivalent est QWxhZGRpbjpvcGVuIHNlc2FtZQ== en Base64.
For example, to allow only users with a strong authentication level:
Par exemple, pour n'autoriser que les utilisateurs authentifiés fortement :
For example, to configure the File configuration backend:
Par exemple, pour configurer le backend de configuration File :
For example, to forward login ($uid) and password ($_password if password is stored in session):
Par exemple, pour exporter l'identifiant ($uid) et le mot-de-passe ($_password si le mot-de-passe est stocké dans la session):
For example, to override configured skin for portal:
Par exemple, pour surcharger l'apparence du portail :
For example, to send it in an header:
Par exemple, pour l'envoyer dans un en-tête :
For example, we change it to ow2.org:
Par exemple, pour le changer en ow2.org:
For example:
Par exemple :
For example: http://auth.example.com/saml/singleSignOn?IDPInitiated=1&spConfKey=simplesamlphp
Par exemple: http://auth.example.com/saml/singleSignOn?IDPInitiated=1&spConfKey=simplesamlphp
For full install:
Pour une installation complète :
For now, Zimbra isn't supported by Nginx handler.
Pour l'instant, Zimbra n'est pas supporté par le handler Nginx.
For now, ldapgroups contains “cn=admin,dmdName=groups,dc=example,dc=com cn=su,dmdName=groups,dc=example,dc=com”
Pour l'instant, ldapgroups contient “cn=admin,dmdName=groups,dc=example,dc=com cn=su,dmdName=groups,dc=example,dc=com”
For now, the authentication service parameter has no domain available.
Pour l'instant, le paramètre du service d'authentification ne dispose pas d'un domaine disponible.
For now, this feature is only supported by Apache handler.
Pour l'instant, cette fonctionnalité n'est offerte qu'avec le handler Apache.
For older version, check http://wiki.glpi-project.org/doku.php?id=en:authautoad
Pour les versions plus anciennes, voir http://wiki.glpi-project.org/doku.php?id=en:authautoad
For remote servers, you can use SOAP session backend in cunjunction to increase security for remote server that access through an unsecure network
Pour les serveurs distants, vous pouvez utiliser le module SOAP d'accès aux sessions en complément pour augmenter la sécurité de ces serveurs qui accèdent aux sessions au travers d'un réseau non sûr
For security reason, a cookie provided for a domain cannot be sent to another domain.
Pour des raisons de sécurité, un cookie fournit par un domaine ne peut être transmit à un autre.
For security reasons, the password is not shown in sessions explorer.
Pour des raisons de sécurité, le mot-de-passe n'est pas affiché dans l'explorateur de sessions.
For tests with example.com, launch the following :
Pour les tests avec example.com, lancer ce qui suit :
For tests with the configured domain, launch the following :
Pour les tests avec le domaine configuré, lancer :
For the certificate, you can build it from the signing private key registered in Manager.
Pour le certificate, vous pouvez le construire en signant la clef privée enregistrée dans le Manager.
For using SP-initiated mode, you must create your salesforce domain.
Pour utiliser le mode initié par le SP, il faut créer le domaine salesforce.
Forbidden and Server error
Accès interdits et erreurs du serveur
Force port in redirection
Force le port dans les redirections
Form page URI: /login.php
URI de la page de formulaire : /login.php
Form replay
Rejeu de formulaires
Form replay allows you to open a session on a protected application by filling a HTML POST login form and autosubmitting it, without asking anything to the user.
Le rejeu de formulaire permet d'ouvrir une session dans une application protégée par un formulaire POST sans rien demander à l'utilisateur.
Form replay data
les données à rejouer dans les formulaires
Form replay parameters
Paramètres de rejeu de formulaires
Forward logout to applications
Propager les déconnexions aux applications
Full name
Nom complet
Function parameter:
Paramètres de la fonction :
Functioning
Fonctionnement
Functions parameters:
Paramètres de la fonction :
GLPI
GLPI
GLib
GLib
GRR
GRR
GRR has a SSO configuration page in its administration panel.
GRR dispose d'une page de configuration du SSO dans son panneau de configuration.
Gender
Gender
General options
Options générales
General parameters
Paramètres généraux
General performances
Performances générales
Get UserInfo as JSON or as JWT
Récupérer UserInfo au format JSON ou JWT
Get the packages
Obtenir ces paquets
Get the tarball
Récupérer l'archive
Get the tarball from download page.
Récupérer l'archive depuis la page de téléchargement.
Gigabyte
Gigaoctet
Give a non ascii data
Done une valeur non-ascii
Give a static value
Donne une valeur statique
Give a technical name (no spaces, no special characters), like “sample-op”;
Donner un nom technique (sans espaces ni caratères speciaux), tel “sample-op” ;
Give a technical name (no spaces, no special characters), like “sample-rp”;
Donner un nom technique (sans espaces ni caratères speciaux), tel “sample-rp” ;
Give display name
Donne le nom à afficher
Give the uid (for accounting)
Donne l'uid (pour la traçabilité)
Global performance
Performance globale
Go in Exported attributes to choose which attributes from “identité pivot” you want to collect.
Aller dans les Attributs exportés pour choisir quels attributs de l'« identité pivot » on souhaite collecter.
Go in Exported attributes to choose which attributes you want to collect.
Aller dans les attributs exportés pour choisir les attributs à collecter.
Go in General Parameters » Issuer modules » SAML and configure:
Dans le manager, aller dans Paramètres généraux > Modules fournisseurs » SAML et configurer :
Go in General Parameters » Issuer modules » OpenID Connect and configure:
Aller dans Paramètres généraux > Modules fournisseurs » OpenID-Connect et configurer :
Go in General parameters > Portal > Captcha:
Aller à Paramètres généraux » Portail » Captcha :
Go in Manager and click on SAML 2 Service node.
Allez dans le Manager et cliquez sur le nœud Service SAML 2.
Go in Manager and click on OpenID Connect Relying Parties, then click on Add OpenID Relying Party.
Aller dans le Manager et choisir Clients OpenID-Connect, cliquer ensuite sur Ajouter un client OpenID.
Go in Manager and create a new OpenID Connect provider.
Aller dans le Manager et créer un fournisseur OpenID-Connect.
Go in Manager, General Parameters » Advanced Parameters » Custom functions and set:
Aller dans le manager, Paramètres généraux » Paramètres avancés » Fonctions personnalisées et indiquer :
Go in Manager, General Parameters » Cookies » Multiple domains and set to On.
Aller dans le manager, Paramètres généraux » Cookies » Domaines multiples et sélectioonner "activer"
Go in Manager, General Parameters » Sessions » Store user password in session data and set to On.
Aller dans le manager, paramètres généraux » Sessions » Stocker le mot-de-passe dans les données de session et le mettre à Activer.
Go in Manager, General parameters » Advanced parameters » Logout forward and click on Add a key, then fill:
Aller dans le manager, Paramètres généraux » Paramètres avancés » Transfert de la déconnexion et cliquer sur Ajouter une clef, renseigner ensuite :
Go in Manager, General parameters » Advanced parameters » Security:
Aller dans le manager, Paramètres généraux » Paramètres avancés » Sécurité :
Go in Manager, and:
Aller dans le manager et :
Go in Manager, “Virtual Hosts” » virtualhost » “Form replay” and click on “New form replay”.
Aller dans le manager, “Hôtes virtuels” » virtualhost » “Rejeu de formulaires” et cliquer sur “Nouveau rejeu”.
Go in the Manager and set the LDAP session module (Apache::Session::LDAP) in General parameters » Sessions » Session storage » Apache::Session module and add the following parameters (case sensitive):
Aller dans le manager et mettre le module de session (Apache::Session::LDAP) dans Paramètres généraux » Sessions » Stockage des sessions » Module Apache::Session et ajouter les paramètres suivant (sensible à la casse) :
Go in the Manager and set the session module (Apache::Session::Browseable::MySQL for MySQL) in General parameters » Sessions » Session storage » Apache::Session module and add the following parameters (case sensitive):
Aller dans le manager et mettre le module de session (Apache::Session::Browseable::MySQL pour MySQL) dans Paramètres généraux » Sessions » Stockage des sessions » Module Apache::Session et ajouter le paramètre suivant (sensible à la casse) :
Go in the Manager and set the session module (for example Apache::Session::Postgres for PostgreSQL) in General parameters » Sessions » Session storage » Apache::Session module and add the following parameters (case sensitive):
Aller dans le Manager et choisir le module de session (par exemple Apache::Session::Browseable::Postgres pour PostgreSQL) dans Paramètres généraux » Sessions » Stockage des sessions » Module Apache::Session et ajouter les paramètres suivants (sensible à la casse):
Go in the Manager and set the session module to Apache::Session::Browseable::LDAP.
Aller dans le manager et mettre le module de session à Apache::Session::Browseable::LDAP
Go on Drupal administration interface and enable the Webserver Auth module.
Aller dans l'interface administration et activer le module Webserver Auth.
Go to %_topdir
Aller dans %_topdir
Go to Configuration » Authentication:
Aller dans Configuration » Authentication:
Go to My Account:
Aller dans My account:
Go to Portal » Settings:
Aller dans Portal » Settings:
Go to the SAML Single Sign On settings, and fill these information:
Aller dans les paramètres SSO de SAML et y indiquer :
Go to the Manager and create a new virtual host for Bugzilla.
Aller dans le manager et créer un nouvel hôte virtuel pour Bugzilla.
Go to the Manager and create a new virtual host for Dokuwiki.
Aller dans le manager et créer un nouvel hôte virtuel pour Dokuwiki.
Go to the Manager and create a new virtual host for Drupal.
Aller dans le manager et créer un nouvel hôte virtuel pour Drupal.
Go to the Manager and create a new virtual host for Liferay.
Aller dans le manager et créer un nouvel hôte virtuel pour Liferay.
Go to the Manager and create a new virtual host for LimeSurvey.
Aller dans le manager et créer un nouvel hôte virtuel pour LimeSurvey.
Go to the Manager and create a new virtual host for MediaWiki.
Aller dans le manager et créer un nouvel hôte virtuel pour Mediawiki.
Go to the Manager and create a new virtual host for Sympa.
Aller dans le manager et créer un nouvel hôte virtuel pour Sympa.
Go to the Manager and create a new virtual host for phpLDAPadmin.
Aller dans le manager et créer un nouvel hôte virtuel pour phpLDAPadmin.
Goal
But
Google
Google
Google Apps
Google Apps
Google Apps control panel
Panneua de contrôle Google Apps
Google Apps does not support Single Logout (SLO).
Google Apps ne supporte pas le Single Logout (SLO).
Google Apps has a configuration parameter to redirect user on a specific URL after Google Apps logout (see Google Apps control panel).
Google Apps ne dispose pas de paramètre de configuration pour rediriger les utilisateurs vers une URL spécifique après la déconnexion Google Apps (voir Google Apps control panel).
Google does not support logout trough OpenID Connect.
Google ne supporte pas la déconnexion via OpenID-Connect.
Google supports these claims:
Google supporte ces champs :
GoogleApps => http://www.google.com/calendar/hosted/mydomain.org/logout
GoogleApps => http://www.google.com/calendar/hosted/mydomain.org/logout
Groups
Groupes
Groups are computed after macros, so a group rule may involve a macro value.
Noter que les groupes sont calculés après les macros, donc une règle de groupe peut utiliser une valeur issue d'une macro.
HASH of login success and failures
Table des connexion réussies ou échouées
HTTP Basic Authentication
Authentification basique HTTP
HTTP headers: forge information sent to protected applications
En-têtes HTTP : construit l'information à envoyer aux applications protégées
Handle errors:
Intercepter les erreurs :
Handler
Agent (Handler)
Handler Redirections
Redirections des agents
Handler Status
Page de statut de l'agent
Handler build the preauth request and redirect user on Zimbra preauth URL
Le handler construit la requête de pré-authentification et redirige l'utilisateur sur l'URL de pré-authentification de Zimbra
Handler does not see SSO cookies (because it is not in main domain) and redirects user on Portal
L'agent n'intercepte pas de cookie SSO (car il n'est pas dans le même domaine) et redirige l'utilisateur vers le portail
Handler parameters
Paramètres de l'agent
Handler performance
Performance des agents (handlers)
Handler status page
Page de statut de l'agent
Handler use the default Apache error code for the following cases:
Les agents utilisent le code d'erreur d'Apache dans les cas suivants :
Handlers check rights and calculate headers for each HTTP hit.
Les agents vérifient les droits et calculent les en-têtes pour chaque requête HTTP.
He must contact his administrator.
Il doit contacter son administrateur.
Header
En-tête
Header name
Nom d'en-tête
Header value
Valeur d'en-tête
Headers
En-têtes
Headers are associations between an header name and a perl expression that returns a string.
Les en-têtes sont des associations entre un nom d'en-tête et une expression perl qui retourne une chaîne.
Headers are used to give user datas to the application.
Les en-têtes sont utilisés pour donner aux applications les données utilisateurs.
Hello <TMPL_VAR NAME="myparam">!
Hello <TMPL_VAR NAME="myparam">!
Here are some examples for main databases servers.
Quelques exemples pour les serveurs principaux.
Here are some examples, witch their specific documentation:
Quelques exemples, avec leur documentation :
Here are the main options used by LL::NG:
Ci-dessous les principales options utilisées par LL::NG :
Here is an example using mod_fcgid
Ici un exemple utilisant mod_fcgid
Here you can go in API Manager and get new credentials (client_id and client_secret).
Aller ensuite dans « API Manager » et récupérer les nouveaux éléments (client_id and client_secret).
Here, the mail has been chosen as the user Name ID.
Ici, le mail a été choisi comme identifiant utilisateur.
High Availability
Haute disponibilité
High availability
Haute disponibilité
Hosted application
Application hébergée
How it works
Fonctionnement
How to change configuration backend
Comment changer le backend de configuration
However, certificate will not be really validated by other SAML components (expiration date, common name, etc.), but will just be a public key wrapper.
Toutefois, le certificat ne sera pas réellement validé par les autres composants SAML (date d'expiration, nom commun, etc.), mais simplement vu comme un conteneur de clef publique.
HyperText Markup Language
HyperText Markup Language
ID Token signature (HS256/HS384/HS512/RS256/RS384/RS512)
Signature du jeton identifiant (HS256/HS384/HS512/RS256/RS384/RS512)
ID Token validation
Validation de jeton d'identité
IO::String
IO::String
Identity Provider
Fournisseur d'identité
Identity Provider Login URL: the user/password SAML portal location on the IdP
Identity Provider Login URL : l'emplacement du portail utilisateur/mot-de-passe SAML dans l'IdP
Identity Provider Logout URL: the logout location on the IdP
Identity Provider Logout URL : l'URL de déconnexion de l'IdP
Identity provider
Fournisseur d'identité
If LL::NG send some roles split by some commas, configure roleSeparator.
Si LL::NG envoie les rôles séparés par des caractères (virgule,...), configurer roleSeparator.
If CAS login is not set, it uses General Parameters » Logs » REMOTE_USER data, which is set to uid by default
Si le login CAS n'est pas défini, la donnée Paramètres généraux » Journalisation » REMOTE_USER est utilisée, mise à uid par défaut
If OpenID login is not set, it uses General Parameters » Logs » REMOTE_USER data, which is set to uid by default
Si l'identifiant OpenID n'est pas renseigné, la donnée Paramètres généraux » Journalisation » REMOTE_USER est utilisée, mise à uid par défaut
If exportedAttr is set, only those attributes are copied in the session database of the secondary LL::NG structure.
Si exportedAttr est défini, seuls ces attributs sont copiés dans la base des sessions du système LL::NG secondaire.
If a modification is done, the configuration is saved with a new configuration number.
Si une modification est effectuée, la configuration est sauvée avec un nouveau numéro.
If a user does not comply with any condition, he is prompted a customized message.
Si un utilisateur ne remplit pas une condition, il est averti par un message personnalisé.
If a user is redirected from handler to portal for authentication and once he is authenticated, portal redirects him to the redirection URL.
Si un utilisateur est redirigé depuis un agent vers le portail pour s'authentifier et s'il est déjà authentifié, le portail le redirige vers l'URL de redirection.
If enabled, if the user group is a member of another group (group of groups), all parents groups will be stored as user's groups.
Si activé et si le groupe de l'utilisateur est membre d'un autre groupe (groupes de groupes), tous les groupes parents seront considérés comme groupes de l'utilisateur.
If for an obscure reason, the WebSSO is not working and you want to access the Manager, remove the protection in lemonldap-ng.ini.
Si pour une quelconque raison le WebSSO ne fonctionne pas, pour accéder au manager, supprimer la protection dans lemonldap-ng.ini.
If needed, you can recompile the valve from the sources.
Si besoin, recompiler la valve depuis les sources.
If no binding defined, the default binding in IDP metadata will be used.
Si aucune méthode n'est définie, la méthode par défaut des métadatas de l'IDP sera utilisée.
If no encryption keys are defined, signature keys are used for signature and encryption.
Si aucune clef de chiffrement n'est définie, la clef de signature est aussi utilisée pour le chiffrement.
If no metadata is available, you need to write them in the textarea.
À défaut de métadonnée, il faut les écrire.
If no value, disable group searching.
La recherche des groupes est désactivé si cette valeur est vide.
If no value, the default NameID format is Email.
Si aucune valeur n'est indiquée, le format de NameID par défaut est Email.
If no value, will use first NameID Format activated in metadata.
Si aucune valeur n'est indiquée, le premier format de NameID activé dans les métadatas sera utilisé.
If not Go on Manager, and declare Manager as a new virtual host, for example manager.example.com.
Si non, aller dans le manager et déclarer le manager comme un nouvel hôte virtuel, par exemple manager.example.com.
If not authenticated (or authentication is forced) try to find it (userDB module) and to authenticate it (auth module), create session, calculate groups and macros and store them.
Si ce n'est pas le cas (ou si l'authentification est forcée) tente de le trouver (module userDB) et de l'authentifier (module d'authentification), crée la session, calcule les groupes et macros et les stocke
If not set, it will use the latest configuration.
S'il n'est pas défini, la dernière configuration sera utilisée.
If not set, the secret token is calculated using the general encryption key.
S'il n'est pas renseigné, le jeton secret est calculé en utilisant la clef de chiffrement générale.
If not, grab a jQuery URL reachable by user (any version over jQuery 1.0 is suitable)
Sinon, indiquer une URL jQuery joignable par l'utilisateur (toute version supérieure à 1.0)
If one is missing, the user is not created.
Si l'un est manquant, le compte ne sera pas créé.
If secured cookie is enabled, the portal URL must be HTTPS.
Si le cookie sécurisé est activé, l'URL du portail doit être en HTTPS.
If so, get a jQuery selector for that button
Si oui, donner un sélecteur à jQuery pour identifier ce bouton
If so, get a jQuery selector for the form you want to post
Si oui, donner un sélecteur à jQuery identifiant le bon formulaire
If so, you can redirect users to a HTML page that explain that it is safe to close browser after disconnect.
Dans ce cas, il faut rediriger les utilisateurs vers une page HTML qui explique qu'il est préférable de clore son navigateur après déconnexion.
If some of your servers are not in the same (secured) network than the database, it is recommended to use SOAP access for those servers.
Si certains des serveurs ne se trouvent pas sur le même réseau (securisé) que la même base de données, il est recommandé d'utiliser l'accès SOAP pour ces serveurs.
If the OpenID Connect provider only uses symmetric encryption, JWKS data is not useful.
Si le fournisseur OpenID-Connect n'utilise qu'une clef symétrique de chiffrement, la donnée JWKS n'est pas nécessaire.
If the OpenID consumer ask for data, users will be prompted to accept or not the data sharing.
Si le client OpenID demande des données utilisateurs, ceux-ci sont questionnés pour accepter ou non le partage.
If the message contains check boxes, the user has to check all of them else he can not access to the portal and get his session cookie.
Si le message contient des cases à cocher, l'utilisateur doit toutes les cocher, sinon il ne peut obtenir de cookie de session.
If the packages are stored in a yum repository:
Si les paquets sont stockés dans un dépôt yum :
If the rule evaluation is true, the corresponding skin is applied.
Si la règle correspond, le thème correspondant est appliqué.
If the user do a new password reset request but there is already a request pending, the user can ask the confirmation mail to be resent.
Si l'utilisateur effectue une nouvelle demande de réinitialisation mais qu'une requête est déjà en attente, il peut demander une ré-expédition du courriel.
If the user has these values inside its entry:
Si l'utilisateur dispose de ces valeurs dans son entrée :
If the user is not created, or can not be created via LDAP import, the connection to Liferay will be refused.
Si le compte n'est pas créé ou ne peut être créé par un import LDAP, la connexion à Liferay sera refusée.
If they really do not please you, override them!
S'ils ne conviennent pas, il peuvent être surchargés.
If this attribute is missed all hosts are allowed.
Si cet attribut est manquant, toutes les adresses seront autorisées.
If this regex matches, the line is ignored.
Si cette expression régulière correspond, la ligne est ignorée.
If using LL::NG as reverse proxy, configure also the Auth-User header,
Si LL::NG est utilisé par reverse-proxy, configurer l'en-tête Auth-User,
If using LL::NG as reverse proxy, configure the Auth-User header, else no headers are needed.
Si LL::NG est utilisé par reverse-proxy, configurer l'en-tête Auth-User, aucun autre en-tête n'est utile.
If you are protecting Drupal with LL::NG as reverse proxy, convert header into REMOTE_USER environment variable.
Si Drupal est protégé par un reverse-proxy LL::NG, convertir l'en-tête en variable d'environnement REMOTE_USER.
If you are protecting MediaWiki with LL::NG as reverse proxy, convert header into REMOTE_USER environment variable.
Si Mediawiki est protégé par un reverse-proxy LL::NG, convertir l'en-tête en variable d'environnement REMOTE_USER.
If you can not access the Manager anymore, you can unprotect it by editing lemonldap-ng.ini and changing the protection parameter:
SI l'accès au manager est perdu, on peut le déprotéger en éditant lemonldap-ng.in et en changeant le paramètre protection :
If you choose to use MySQL, read how to increase MySQL performances.
Si MySQL est choisi, lire comment augmenter les performances de MySQL.
If you close your session on LL::NG side, your Google session will still be open.
Si on ferme la session LL::NG, celle de Google reste ouverte.
If you configure form replay with LL::NG, the Handler will detect forms to fill, add a javascript in the html page to fill form fields with dummy datas and submit it, then intercept the POST request and add POST data in the request body.
En configurant le rejeu de formulaire avec LL::NG, le handler détecte les formulaires à remplir, ajoute un petit javascript dans la page HTML pour préparer les champs avec de fausses données et les soumettre, le handler intercepte la requête POST et insère les bonnes données dans le corps de la requête.
If you define mail contents in Manager, HTML templates will not be used.
Si les contenus sont définis dans le manager, les modèles HTML ne sont pas utilisés.
If you disallow this, you should also disallow direct login form IDP, because proxy restriction is set in authentication requests.
En interdisant ceci, on risque d'interdire aussi les authentification directe des IDP car la restriction est indiquée dans la requête d'authentification.
If you don't have one, create it with the signing key pair already generated (you could do this with openssl).
S'il n'en dispose pas, en créer un avec la paire de clef déjà générée (on peut le faire avec openssl).
If you don't know jQuery selector, just be aware that they are similar to css selectors: for example, button#foo points to the html button whose id is “foo”, and .bar points to all html elements of css class “bar”.
Si vous ne connaissez pas les sélecteurs jQuery, sachez juste qu'ils sont similaires aux sélecteurs CSS : par exemple, button#foo pointe sur le bouton dont l'« id » est « foo », and « .bar » identifie tous les éléments HTML de la classe “bar”.
If you have run the Debian/Ubuntu install command, just use:
Pour la commande d'installation Debian/Ubuntu, utiliser simplement :
If you manage different timezones, you have to take the jetlag into account in ssoLogonHours values, or use the $_timezone parameter.
Si plusieurs fuseaux sont utilisés, le jetlag doit être introduit dans le compte dans la valeur ssoLogonHours, ou utiliser le paramètre $_timezone.
If you modify /saml/metadata suffix you have to change corresponding Apache rewrite rule.
Si vous modifiez le suffixe /saml/metadata, vous devez changer la règle de réécriture d'Apache.
If you modify directly the skin files, your modifications will certainly be erased on the next upgrade.
Les modifications apportées directement sur les fichiers thèmes risquent d'être perdus à la prochaine mise-à-jour.
If you need it, you can rebuild RPMs:
Si besoin, on peut reconstruire les RPMs :
If you need to add a template parameter for your customization, then add to lemonldap-ng.ini:
Pour ajouter un paramètre de modèle, l'ajouter dans lemonldap-ng.ini:
If you plan to forward user's password to OBM, then you have to keep the password in session.
S'il est prévu de transmettre le mot-de-passe utilisateur à OBM, conserver le mot-de-passe dans la session.
If you run Debian testing or unstable, the packages are directly installable:
Pour les utilisateurs de Debian testing ou unstable, les paquets sont directement installables :
If you specify port in virtual host, then declare SSL port:
SI le port est spécifié, déclarer le port SSL :
If you upgraded LL::NG, check all upgrade notes.
Pour mettre à jour LL::NG, lisez toutes les notes de mise à jour.
If you use TLS, you can set any of the Net::LDAP start_tls() sub like ldap+tls://server/verify=none&capath=/etc/ssl.
En utilisant TLS, il est possible d'utiliser toutes les options de la fonction start_tls() Net::LDAP telle ldap+tls://server/verify=none&capath=/etc/ssl.
If you use WebID as user database, declare values in exported variables :
Si on utilise WebID comme base de données utilisateurs, déclarer les valeurs dans les variables exportées :
If you use features like SAML (authentication and issuer), CAS (issuer) and password reset self-service, you also need to index some fields.
Lorsqu'on utilise des fonctionnalités telles SAML (authentification ou fournisseur d'identité), CAS (fournisseur d'identité) ou le service de réinitialisation de mots-de-passe, il faut également indexer quelques champs.
If you use the choice backend, you need to add the choice parameter in redirect URL
Si le backend choix est utilisé, il faut ajouter le paramètre choix dans l'URL de redirection
If you use the binary value (Active Directory), use this:
Si une valeur binaire est utilisée (Active Directory) :
If you want to refuse access when a data is missing, just add a “!” before the key name
Pour imposer qu'une valeur soit renseignée, ajouter un ”!” devant le nom de clef
If your LDAP server do not manage this objectClass, configure other objectclass and attributes (see below).
Si le serveur LDAP ne gère pas cette classe d'objet, il faut étendre le schéma.
If your function is not compliant with Safe jail, you will need to disable the jail.
Si la fonction n'est pas compatible avec la cage saine, il faut désactiver la mise en cage.
If your sessions explorer is on the same server that the portal, either use the adminSessions end point in Manager configuration, or override the globalStorage and globalStorageOptions parameters in section all (and not portal) of lemonldap-ng.ini.
Si l'explorateur de sessions est sur le même serveur que le portail, utiliser soit la terminaison adminSessions dans la configuration eu manager, ou surcharger les paramètres globalStorage et globalStorageOptions dans la section all (et pas portal) de lemonldap-ng.ini.
Import custom functions in LemonLDAP::NG
Importer les fonctions personnalisées dans LemonLDAP::NG
Import or generate security keys
Importer ou generer les clefs de securité
Imported from an LDAP directory
Importés d'un serveur LDAP
In 1.3, LL::NG have a captcha feature which is used in this case.
Dans la version 1.3, LL::NG dispose d'une fonctionnalité "captcha" qui est utilisée dans ce cas.
In Configuration, register the client_id and client_secret given by France Connect
Dans Configuration, enregistrer les client_id et client_secret donnés par France Connect
In Configuration, register the client_id and client_secret given by Google.
Dans Configuration, enregistrer les client_id et client_secret donnés par Google.
In Display, you can set the name and the logo
Dans Affichage, on peut indiquer le nom et le logo
In General Parameters > Authentication modules, set:
Dans Paramètres généraux > Modules d'authentification, choisir :
In General, fill at least the following information:
Dans General, remplir au moins les informations suivantes :
In Protocol, adapt the scope to the exported attributes you want.
Dans Protocole, adapter le scope à l'attribut exporté voulu.
In Bugzilla administration interface, go in Parameters » User authentication
Dans l'interface d'administration, allez dans Parameters » User authentication
In Debian/Ubuntu, install the library through apt-get command
Pour Debian/Ubuntu, installer la librairie via la commande apt-get
In General Parameters > Authentication modules, choose Apache as authentication backend.
Dans Paramètres généraux > Modules d'authentification choisir Apache pour l'authentification.
In LDAP filters, $user is replaced by user login, and $mail by user email.
Dans les filtres LDAP, $user est remplacé par le nom du compte et $mail par l'adresse email.
In Manager, click on SAML service providers and the button New service provider.
Dans le manager, cliquer sur fournisseurs de service SAML puis sur le bouton Nouveau fournisseur de service.
In Manager, click on Notifications and then on the Create button.
Dans le manager, cliquer sur l'explorateur des notifications et ensuite sur le bouton Créer.
In Manager, go in General Parameters > Authentication modules and choose CAS for authentication.
Dans le manager, aller dans Paramètres généraux > Modules d'authentification et choisir CAS pour l'authentification.
In Manager, go in General Parameters > Authentication modules and choose Choice for authentication.
Dans le manager, aller dans Paramètres généraux > Modules d'authentification et choisir Choice pour l'authentification.
In Manager, go in General Parameters > Authentication modules and choose Database (DBI) for authentication, users and/or password modules.
Dans le manager, aller dans Paramètres généraux > Modules d'authentification et choisir "base de données" (DBI) pour les modules authentification, utilisateurs et/ou mots-de-passe.
In Manager, go in General Parameters > Authentication modules and choose Facebook for authentication module.
Dans le manager, allez dans Paramètres generaux > Modules d'authentification et choisissez Facebook comme module d'authentication.
In Manager, go in General Parameters > Authentication modules and choose LDAP for authentication, users and/or password modules.
Dans le manager, aller dans Paramètres généraux > Modules d'authentification et choisir LDAP) pour les modules authentification, utilisateurs et/ou mots-de-passe.
In Manager, go in General Parameters > Authentication modules and choose Null for authentication, users or password module.
Dans le manager, aller dans Paramètres généraux > Modules d'authentification et choisir Null) pour les modules authentification, utilisateurs et/ou mots-de-passe.
In Manager, go in General Parameters > Authentication modules and choose OpenID for authentication and/or users.
Dans le manager, aller dans Paramètres généraux > Modules d'authentification et choisir OpenID pour les modules authentification, utilisateurs et/ou mots-de-passe.
In Manager, go in General Parameters > Authentication modules and choose Proxy for authentication and users.
Dans le manager, aller dans Paramètres généraux > Modules d'authentification et choisir Proxy pour les modules authentification et utilisateurs.
In Manager, go in General Parameters > Authentication modules and choose Radius for authentication.
Dans le manager, aller dans Paramètres généraux > Modules d'authentification et choisir Radius pour l'authentification.
In Manager, go in General Parameters > Authentication modules and choose SSL for authentication.
Dans le manager, aller dans Paramètres généraux > Modules d'authentification et choisir SSL pour l'authentification.
In Manager, go in General Parameters > Authentication modules and choose Slave for authentication or users module.
Dans le manager, aller dans Paramètres généraux > Modules d'authentification et choisir Slave) pour les modules authentification ou utilisateurs.
In Manager, go in General Parameters > Authentication modules and choose Twitter for authentication module.
Dans le manager, allez dans Paramètres generaux > Modules d'authentification et choisissez Twitter comme module d'authentication.
In Manager, go in General Parameters > Authentication modules and choose WebID for authentication module.
Dans le manager, aller dans Paramètres generaux > Modules d'authentification et choisir WebID comme module d'authentication.
In Manager, go in General Parameters » Authentication modules and choose Remote for authentication and users.
Dans le manager, aller dans Paramètres généraux > Modules d'authentification et choisir Remote pour les modules authentification et utilisateurs.
In Manager, you can configure categories and applications in General Parameters > Portal > Menu > Categories and applications.
Dans le manager, on peut configurer les catégories et applications dans Paramètres généraux > Portail > Menu > Catégories et applications.
In Portal virtual host, you will find several configuration parts:
Dans l'hôte virtuel du portail se trouve plusieurs éléments de configuration :
In other cases which result on impossibility to authenticate user, to retrieve data or to create a session, nothing is stored.
Dans les autres cas résultant de l'impossibilité d'authentifier l'utilisateur ou de récupérer les données pour créer la session, rien n'est stocké.
In other words, take the time to configure this part before sharing metadata.
En d'autres mots, prenez le temps de bien configurer cette partie avant de partager les metadatas.
In particular, it use Apache2 threads capabilities so to optimize performances, prefer using mpm-worker.
En particulier, il utilise les capacités multi-threads d'Apache-2, donc pour optimiser les performances, utilisez de préférence mpm-worker.
In production environment for network performance, prefer using minified versions of javascript and css libs: use make install PROD=yes.
En environnement de production et pour de meilleures performances réseau, utiliser les versions compactées des librairies javascript et css : utiliser make install PROD=yes.
In the <endpoint>, change <connector-id> value to alfrescoHeader and change the <userHeader> value to Auth-User:
Dans le "<endpoint>", changer la valeur de <connector-id> en alfrescoHeader et changer la valeur de <userHeader> en Auth-User :
In the Manager, go in General Parameters » Issuer modules » CAS and configure:
Dans le manager, aller dans Paramètres généraux > Modules fournisseurs et configurer :
In the Manager, go in General Parameters » Issuer modules » OpenID and configure:
Dans le manager, aller dans Paramètres généraux > Modules fournisseurs » OpenID et configurer :
In the Manager, select node SAML service providers and click on Add SAML SP.
Dans le Manager, selectionner le noeud Fournisseurs d'identité SAML et cliquer sur Ajouter un IdP SAML.
In the Manager, select node SAML identity providers and click on Add SAML IDP.
Dans le Manager, selectionner le noeud Fournisseurs d'identité SAML et cliquer sur Ajouter un IdP SAML :
In the Manager, select node OpenID Connect Providers and click on Add OpenID Connect Provider.
Dans le manager, choisir Fournisseurs OpenID-Connect et cliquer sur Ajouter un fournisseur OpenID-Connect.
In the context of an HTTP transaction, the basic access authentication is a method designed to allow a web browser, or other client program, to provide credentials – in the form of a user name and password – when making a request.
Dans le contexte d'une transaction HTTP, l'authentification basique est une méthode qui permet au navigateur ou un autre programme client de fournir des éléments d'authentification – sous la forme d'un nom et d'un mot de passe – à chaque requête.
In the manager: set Apache::Session::Memcached in General parameters » Sessions » Session storage » Apache::Session module and add the following parameters (case sensitive):
Dans le manager : indiquez Apache::Session::Memcached dans Paramètres généraux » Sessions » Stockage des sessions » Module Apache::Session et ajoutez les paramètres suivant (sensibles à la casse) :
In the manager: set Apache::Session::Redis in General parameters » Sessions » Session storage » Apache::Session module and add the following parameters (case sensitive):
Dans le manager : indiquez Apache::Session::Redis dans Paramètres généraux » Sessions » Stockage des sessions » Module Apache::Session et ajoutez les paramètres suivant (sensibles à la casse):
In the manager: set “Apache::Session::File” in “General parameters » Sessions » Session storage » Apache::Session module” and add the following parameters (case sensitive):
Dans le manager : indiquez Apache::Session::File dans Paramètres généraux » Sessions » Stockage des sessions » Module Apache::Session et ajoutez les paramètres suivant (sensibles à la casse):
In this case you will be able to use $_password to fill any password POST field.
Dans ce cas, la variable $_password peut être utilisée dans tous les champs à envoyer.
In this case you will have two Apache configuration files:
Dans ce cas 2 fichiers de configuration Apache doivent être renseignés :
In this case, LL::NG acts like an SAML2 Service Provider (SP).
Dans ce cas, LL::NG agit comme un fournisseur de service SAML2 (SP).
In this case, authentication is not a response to an issued authentication request, and we have less control on conditions.
Dans ce cas, l'authentification n'est pas une réponse à une requête d'authentification ce qui diminue les capacités de contrôle.
In this case, see how convert header into environment variable.
Dans ce cas, voir comment convertir les en-têtes en variable d'environnement.
In this case, the Apache authentication module should not require a valid user and not be authoritative, else Apache server will return an error and not let LL::NG Portal manage the failback authentication.
Dans ce cas, la module d'authentification Apache ne doit pas exiger un utilisateur valide et ne dois pas être impératif, sinon le serveur Apache va retourner une erreur sans passer la main au portail LL::NG.
In this case, you can add in the Apache authentication module:
Dans ce cas, il faut ajouter dans la configuratio du module Apache :
In this case, you can choose a different module to manage SAML sessions.
Dans ce cas, vous devez utiliser un module différent pour gérer les sessions SAML.
In this case, you might want to disabling it.
Dans ces cas, on peut vouloir le désactiver.
In “Apache::Session module” field, set “Apache::Session::Flex” and use the following parameters:
Dans le champ “Module Apache::Session”, indiquez ”Apache::Session::Flex” et utilisez les paramètres suivants :
In “External authentications” click “Others” and in “Field holding the login in the _SERVER array” select “REMOTE_USER”
Dans “External authentications” cliquer sur “Others” et dans “Field holding the login in the _SERVER array” choisir “REMOTE_USER”
Indeed, a virtual host can contain several applications (http://vhost.example.com/appli1, http://vhost.example.com/appli2).
En effet, un hôte virtuel peut contenir plusieurs applications (http://vhost.example.com/appli1, http://vhost.example.com/appli2).
Indeed, any Perl DBD driver can be used.
Ainsi, tout driver Perl DBD peut être utilisé.
Indeed, by default, users without logon hours values are rejected.
Sinon, par défaut, les utilisateurs sans créneau horaire de connexion sont rejetés.
Indeed, in most of the cases, it is not stored in clear text in the backend (LDAP or database).
Donc dans la plupart des cas, il n'est pas stocké en clair dans le backend (LDAP ou base de données).
Indeed, this variable is set by the Handler on the physical server hosting the Handler, and not on other servers where the Handler is not installed.
Toutefois, cette variable est renseignée par l'agent dans le serveur physique l'hébergeant mais pas dans les autres serveurs sans agents.
Index
Index
Index list
Liste d'index
Informix
Informix
Insertion example in Perl
Exemple d'insertion en Perl
Inside this jail, you can access to:
Dans cette cage, on peut accéder aux éléments suivants :
Install Webserver Auth module, by downloading it, and unarchive it in the drupal modules/ directory.
Télécharger et installer le module Webserver Auth, en le décompressant dans le répertoire modules/.
Install Apache::Session::Redis Perl module.
Installez le module Perl Apache::Session::Redis.
Install Authen::Radius
Installer Authen::Radius
Install all build dependencies (see BuildRequires in lemonldap-ng.spec)
Installer toutes les dépendances de construction (voir BuildRequires dans lemonldap-ng.spec)
Install and launch a Memcached server.
Installer et lancer un serveur Memcached.
Install and launch a Redis server.
Installez et lancer un serveur Redis.
Install cron jobs
Installer les tâches planifiées (cron)
Install dependencies on your system
Installer les dépendances sur le système
Install it to trust RPMs:
L'installer pour certifier les RPMs:
Install it to trust packages:
L'installer pour certifier les paquets :
Install packages
Installer les paquets
Install prerequisites
Installer les pré-requis
Install rpm-build package
Install rpm-build package
Install the new lemonldap-ng.ini file at the place of the old file in all LL::NG servers
Installer le nouveau fichier lemonldap-ng.ini à la place de l'ancien dans tous les serveurs LL::NG
Install the package lemonldap-ng-conf on all server which contains one of those packages.
Installer le paquet lemonldap-ng-conf sur tous les serveurs qui contiennent un de ces paquets.
Installation
Installation
Installation from the tarball
Installation depuis l'archive
Installation on Debian/Ubuntu with packages
Installation sur Debian/Ubuntu avec les paquets
Installation on RHEL/CentOS with packages
Installation sur RHEL/CentOS avec les paquets
Installation on Red Hat/CentOS
Installation sur Red Hat/CentOS
Integration in Active Directory (LDAP and Kerberos)
Integration dans Active Directory (LDAP et Kerberos)
Interactive management of user passwords:
Gestion interactive des mots-de-passe des utilisateurs:
Internal portal
Portail interne
Internet Explorer
Internet Explorer
Internet Protocol
Internet Protocol
Issuer databases use rules
les règles d'utilisation des bases de données des fournisseur d'identité
Issuer module (can be multivalued)
Module fournisseur (peut-être multivalué)
Issuer: this is the LemonLDAP::NG (our IdP) Entity Id, which is by default #PORTAL#/saml/metadata
Issuer : c'est l'identifiant d'entité de LemonLDAP::NG, qui est par défaut #PORTAL#/saml/metadata
IssuerDB
IssuerDB
IssuerDB use
Utilisation de IssuerDB
It can be a brake for the portal:
En revanche, ce peut-être un frein pour le portail :
It can be configured globally, or inside a virtual host.
Il peut être configuré globalement, ou dans chaque hôte virtuel.
It can be done via direct access to the session database or using SOAP access.
Ce peut être fait par accès direct à la base des sessions principale ou en utilisant une requête SOAP.
It can be seen in system processes, for example:
Il peut être vu dans les processus du système, par exemple :
It can be used just to share authentication or to share user's attributes following the OpenID Simple Registration Extension 1.0 (SREG) specification.
Ce peut être utilisé pour partager l'authentification et pour partager les attributs utilisateurs en suivant les spécifications OpenID Simple Registration Extension 1.0 (SREG).
It can be used to host the portal or the manager through its FastCGI support and can be used to protect applications using the auth_request module (dialing with a FastCGI authorization server).
Il peut être utilisé pour héberger le portail ou le manager au travers de son support FastCGI et peut être utilisé pour protéger des applications en utilisant le module auth_request (qui dialogue avec un serveur d'autorisations FastCGI).
It can deal with both SP and IdP initiated modes.
Il peut utiliser les modes initiés par le SP ou l'IdP.
It can not be used to share sessions between different servers except if you share directories (with NFS,…) or if you use SOAP proxy.
Il ne peut être utilisé pour partager les sessions entre serveurs sauf si les répertoires sont partagés (avec NFS,…) ou en utilisant le proxy SOAP.
It can works with external modules to extends its functionalities.
Il peut utiliser des modules externes pour étendre ses fonctionnalités.
It compiles enabled components on-the-fly.
Il compile les composants activés à la volée.
It has a simple but powerful syntax which makes sure the data files remain readable outside the Wiki and eases the creation of structured texts.
Il dispose d'une syntaxe simple mais puissante qui fait que les fichiers de données restent lisibles en dehors du Wiki, et facilite la création de textes structurés.
It has enhanced functions to make the daily life for the administrators easier, like a job-tracking-system with mail-notification and methods to build a database with basic information about your network-topology.
Il dispose de functions avancées pour faciliter la vie des administrateurs, telle un détecteur de tâches avec notification par mail et des méthodes pour construire la base de données avec des informations minimales sur la topologie du réseau.
It is advised to use separate session backends for standard sessions, SAML sessions and CAS sessions, in order to manage index separately.
Il est préférable d'utiliser des bases de sessions séparées pour les sessions standard, SAML et CAS afin de gérer séparemment les index.
It is also used by SAML SP to fill the authentication level in user session, based on authentication response authentication context.
Il est également utilisé par le SP SAML pour définir le niveau d'authentification dans la session de l'utilisateur en se basant sur la réponse d'authentification.
It is best known for their CRM products and social networking applications.
Elle est connue pour ses CRM et applications de réseaux sociaux.
It is described here: http://openid.net/connect/.
Il est décrit ici : http://openid.net/connect/.
It is for the moment only in BETA stage.
Elle n'est pour le moment disponible qu'à titre de test.
It is mandatory that LL::NG servers and AD servers have the same time.
Il est impératif que les serveurs LL::NG et AD soient à la même heure.
It is particularly important for smart cards: when the card is not inserted before the browser starts, the user must restart his browser, or at least refresh (F5) the page.
C'est particulièrement important pour les cartes à puce : lorsqu'elle n'est pas insérée avant que le navigateur ne démarre, l'utilisateur doit redémarrer ce dernier, ou au moins recharger la page (F5).
It is possible to store any additional session data.
Il est possible de stocker d'autres données de session.
It is possible with AJAX code and 3 Apache locations to bypass this limitation.
Il est possible d'éviter ceci avec un code AJAX et 3 "locations" Apache.
It is recommended to secure the channel between reverse-proxies and application to be sure that only request coming from the LL::NG protected reverse-proxies are allowed.
Il est donc recommandé de sécurisé le canal entre le proxy inverse et l'application pour être sûr que seules les requêtes issues des proxies inverses protégés par LL::NG sont autorisées.
It is recommended to use NTP to do this.
Il est recommandé d'utilisé NTP à cet effet.
It is recommended to use optional_no_ca since WebID doesn't use certificate authorities :
Il est recommandé d'utiliser « optional_no_ca » car WebID n'utilise pas d'autorité de certification :
It is run as a FastCGI application:
S'il est lancé comme application FastCGI :
It is set in LemonLDAP::NG utilities directory (convertConfig).
Il se traouve dans le répertoire des utilitaires LemonLDAP::NG (convertConfig).
It is targeted at developer teams, workgroups and small companies.
Il est destiné aux équipes de développeurs, groupes de travail ou petites entreprises.
It looks like this:
Ça ressemble à :
It means that if the IDP propose to close session earlier than the default LemonLDAP::NG timeout, the session _utime will be modified so that session is erased at the date indicated by the IDP.
Celà signifie que si l'IDP propose de clore la session au-delà de la durée de vie par défaut dans LemonLDAP::NG, la valeur de _utime sera modifiée afin que la session ne soit effacée qu'au moment indiqué par l'IDP.
It means that if you modify some settings here, you will have to share again the metadata with other providers.
Ceci signifie que si vous modifiez quelque chose ici, vous devez ré-exporter les metadatas aux autres fournisseurs.
It means that you manage authorizations to access applications by checking the role(s) of the user, and provide this role to the application.
Celà signifie qu'on gère les autorisations d'accès aux applications en examinant le(s) rôle(s) de l'utilisateur et en fournissant ce(s) rôle(s) à l'application.
It must match AD policy
Ça doit correspondre avec la politique de l'AD
It needs 4 modules to work:
Il a besoin de 4 modules pour fonctionner :
It provides full functionality you expect from an email client, including MIME support, address book, folder manipulation, message searching and spell checking.
Il fournit toutes les fonctionnalités attendues d'un client email, y compris support MIME, carnet d'adresses, manipulation des dossiers, recherche de messages et correcteur d'orthographe.
It provides many features:
Il fournit de nombreuses fonctionnalités :
It returns 1 if this match, 0 else.
Elle retourne 1 si c'est bon, 0 sinon.
It sends an OTP, which is validated against Yubico server.
Il envoie un mot-de-passe à valeur unique (OTP) qui est validé par un serveur Yubico.
It should be the same value as the organization domain url, displayed on the previous section
Ce devrait être la même valeur que l'URL du domaine indiqué dans la section précédente
It should works on every browser:
Ça doit marcher avec tous les navigateurs :
It will answer to OpenID Connect requests to give user identity (trough ID Token) and information (trough User Info end point).
Il répond aux requêtes OpenID-Connect pour délivrer l'identité de l'utilisateur (via un jeton identifiant) et des informations (via le point d'accès "User Info").
It will be prompted if you generate keys, else you can set it in the Private key password.
Il vous sera demandé à la génération de la clef ou vous pouvez l'entrer dans le champ Mot-de-passe de la clef privée.
It will be the link between the SAML assertion coming from LemonLDAP::NG (the IdP) and a given user in Salesforce.
Ce sera le lien entre l'assertion SAML provenant de LemonLDAP::NG (l'IdP) et l'identifiant Salesforce.
It will force conversion from UTF-8 to ISO-8859-1 of user and password data.
Elle force la conversion de UTF-8 en ISO-8859-1 du nom de compte et du mot-de-passe.
It will get the user identity trough an ID Token, and grab user attributes trough UserInfo endpoint.
L'identité utilisateur sera récupérée via in jeton d'identification, et les attributs utilisateurs via le point d'accès UserInfo.
It will use the authentication level registered in user session to match the SAML authentication context.
Il utilise le niveau d'authentification enregistré dans la session de l'utilisateur pour établir le contexte d'authentification SAML.
It works by default with IDP intiated mechanism, but can works with the standard SP initiated cinematic.
Il fonctionne par défaut avec un mécanisme initié par l'IDP mais permet un fonctionnement standard initié par le SP.
JSON
JSON
JSON File configuration backend
Backend de configuration en fichier JSON
JWKS data
Donnée JWKS
JWKS is a JSON file containing public keys.
JWKS est un fichier JSON contenant des clefs publiques.
JWT signature verification
Vérification de signature JWT
Jquery (javascript framework) is included in tarball and RPMs, but is a dependency on Debian official releases
Jquery (framework javascript) est inclus dans l'archive et les RPMs, mais est une dépendance des versions officielles Debian
Just call this URL:
Lancer simplement cette URL:
Just configure the access rules.
Configurer simplement la règle d'accès.
Just remember its DN for LemonLDAP::NG configuration.
Il faut juste retenir le DN pour la configuration de LemonLDAP::NG.
Just run the tar command:
Lancer implement la commande tar :
Just set the LL::NG Handler IP on this attribute in order to add more security.
Indiquer seulement l'adresse IP du handler LL::NG dans cet attribut pour ajouter plus de sécurité.
Just set the Auth-User header with the attribute that carries the user login, for example $uid.
Renseigner simplement l'en-tête Auth-User avec l'attribut qui contient le nom de login, par exemple $uid.
Just set the authentication type to config and indicate DN and password inside the file config.php:
Mettre juste le type d'authentification à config et indiquer le DN et le mot-de-passe dans le fichier config.php:
KVNO must be the same
KVNO doit être identique
Keep the private key in a file, for example lemonldap-ng-priv.key, then use openssl to generate an auto-signed certificate:
Garder la clef privée dans un fichier, par exemple lemonldap-ng-priv.key, et utiliser openssl pour générer un certificat auto-signé :
Kerberos
Kerberos
Key
Clef
Key (LL::NG name)
Clef (nom LL::NG)
Key name
Nom de la clef
Keys are the name of attribute in the CAS response, values are the name of session key.
Les clefs sont les noms des attributs de la réponse CAS, et les valeurs les noms des clefs de session.
Kinematics
Cinématique
Kinematics:
Cinématique :
Known problems
Problèmes connus
Krb5KeyTab /etc/lemonldap-ng/auth.keytab
Krb5KeyTab /etc/lemonldap-ng/auth.keytab
KrbAuthRealms EXAMPLE.COM
KrbAuthRealms EXAMPLE.COM
LDAP
LDAP
LDAP attribute
Attribut LDAP
LDAP configuration backend
Backend de configuration LDAP
LDAP performances
Performances LDAP
LDAP server
Serveur LDAP
LDAP server can be a brake when you use LDAP groups recovery.
Le serveur LDAP peut être un frein lorsque vous utilisez la récupération des groupes LDAP.
LDAP server can check password strength, and LL::NG portal will display correct errors (password too short, password in history, etc.)
Le server LDAP server peut vérifier la solidité du mot de passe et le portail LL::NG affichera les erreurs correctes (mot-de-passe trop court, dans l'historique, etc…)
LDAP server can force password change on first connection, and LL::NG portal will display a password change form before opening SSO session
Le serveur LDAP peut imposer le changement de mot-de-passe à la première connexion et le portail LL::NG affichera le formulaire de changement de mot-de-passe avant d'ouvrir la session SSO
LDAP session backend
Backend de sessions LDAP
LDAP sever can block brute-force attacks, and LL::NG will display that account is locked
Le serveur LDAP peut bloquer les attaques par force brute et LL::NG affichera que le compte est bloqué
LDAPFilter
LDAPFilter
LL::NG
LL::NG
LL::NG as federation protocol proxy
LL::NG en proxy de fédération de protocoles
LL::NG based protection
Protection basée sur LL::NG
LL::NG repository
Dépôt LL::NG
LWP::UserAgent
LWP::UserAgent
Language
Langue
Lasso
Lasso
Lasso identity dump
Dump de l'identité Lasso
Lasso session dump
Dump de session Lasso
Last name
Nom
Launch that:
Lancer ceci :
Leave blank to deactivate the feature.
Laissez vide pour désactiver cette fonctionnalité.
LemonLDAP::NG
LemonLDAP::NG
LemonLDAP::NG FastCGI server
Serveur FastCGI LemonLDAP::NG
LemonLDAP::NG configuration
Configuration de LemonLDAP::NG
LemonLDAP::NG configuration (edited by the Manager) is in /var/lib/lemonldap-ng/conf/
La configuration LemonLDAP::NG (editée par le manager) se trouve dans /var/lib/lemonldap-ng/conf/
LemonLDAP::NG configuration can be managed in a local file with INI format.
La configuration LemonLDAP::NG peut être gérée par un fichier local au format INI.
LemonLDAP::NG configuration is build around Apache or Nginx virtual hosts.
La configuration de LemonLDAP::NG est construite autour des hôtes virtuels Apache ou Nginx.
LemonLDAP::NG configuration is mainly a key/value structure, so Manager will present all keys into a structured tree.
La configuration de LemonLDAP::NG est essentiellement une structure clef/valeur, ainsi le manager présente toutes les clefs en un arbre structuré.
LemonLDAP::NG configuration is stored in a backend that allows all modules to access it.
La configuration de LemonLDAP::NG est stockée dans un backend permettant à tous les modules d'y accéder.
LemonLDAP::NG does not manage Apache configuration
LemonLDAP::NG ne gère pas la configuration d'Apache
LemonLDAP::NG does not manage Nginx configuration
LemonLDAP::NG ne gère pas la configuration de Nginx
LemonLDAP::NG implements partially the policy:
LemonLDAP::NG implémente partiellement cette politique :
LemonLDAP::NG in Docker
LemonLDAP::NG dans Docker
LemonLDAP::NG is designed to be very performant.
Lemonldap::NG a été conçu pour être très performant.
LemonLDAP::NG is highly scalable, so easy to insert behind a load-balancer:
LemonLDAP::NG est hautement scalable, donc facile à insérer derière un répartisseur de charge :
LemonLDAP::NG offline documentation
Documentation hors-ligne de LemonLDAP::NG
LemonLDAP::NG portal menu has 4 modules:
Le menu du portail LemonLDAP::NG est composé de 4 modules :
LemonLDAP::NG provides a script to change configuration backend easily keeping history.
LemonLDAP::NG fournit un script pour changer aisément de backend de configuration en conservant l'historique.
LemonLDAP::NG provides packages for Red Hat/Centos 7:
LemonLDAP::NG fournit des packages pour Red Hat/Centos 7:
LemonLDAP::NG provides these packages:
LemonLDAP::NG fournit ces paquets :
LemonLDAP::NG ships 3 Apache configuration files:
LemonLDAP::NG fournit 3 fichiers de configuration Apache :
LemonLDAP::NG ships 3 Nginx configuration files:
LemonLDAP::NG fournit 3 fichiers de configuration Nginx :
LemonLDAP::NG uses Safe jail to evaluate all expressions:
LemonLDAP::NG utilise une cage sécurisée pour évaluer toutes les expressions :
LemonLDAP::NG wiki uses Dokuwiki!
Le wiki LemonLDAP::NG est un Dokuwiki !
LemonLDAP::NG will do some checks on configuration and display errors and warnings if any.
LemonLDAP::NG effectue ensuite quelques tests sur la configuration et affiche les éventuelles erreurs et avertissements.
Lemonldap::NG handlers use a local cache to store sessions (for 10 minutes).
Les agents (handlers) Lemonldap::NG utilisent un cache local pour stocker les sessions (pour 10 minutes).
Lemonldap::NG manage applications by their hostname (Apache's virtualHosts).
Lemonldap::NG gère les applications par leurs noms d'hôtes(hôtes virtuels d'Apache).
Lemonldap::NG::Common
Lemonldap::NG::Common
Lemonldap::NG::Handler
Lemonldap::NG::Handler
Lemonldap::NG::Handler::SharedConf: No cookie found
Lemonldap::NG::Handler::SharedConf: No cookie found
Lemonldap::NG::Manager
Lemonldap::NG::Manager
Lemonldap::NG::Portal
Lemonldap::NG::Portal
Lemonldap\:\:NG \: Bad password for .* \(<HOST>\)
# Option: ignoreregex
# Notes.: regex to ignore.
Lemonldap\:\:NG \: Bad password for .* \(<HOST>\)
# Option: ignoreregex
# Notes.: regex to ignore.
Let this parameter empty to disable the checking.
Laisser ce paramètre vide pour désactiver ce contrôle.
Let's go
On y va
Liferay
Liferay
Liferay administration
Administration Liferay
Liferay can use LL::NG as an SSO provider but you have to manage how users are created:
Liferay peut utiliser LL::NG comme fournisseur SSO mais il faut gérer la création des comptes utilisateurs :
Liferay virtual host
Hôte virtuel Liferay
Liferay virtual host in Manager
Hôte virtuel Liferay dans le manager
LimeSurvey
LimeSurvey
LimeSurvey configuration
Configuration de LimeSurvey
LimeSurvey virtual host
Hôte virtuel LimeSurvey
LimeSurvey virtual host in Manager
Hôte virtuel LimeSurvey dans le manager
Link files directly in conf.d directory:
Lier les fichiers directement dans le dossier conf.d :
Link files into sites-available directory (should already have been done if you used packages):
Créer les lliens symboliques dans le dossier sites-available (devrait être effectué automatiquement avec les packages):
List of attributes to query to fill user session.
Liste d'attributs à interroger pour trouver la session utilisateur.
List of columns to query to fill user session.
Liste de colonnes à interroger pour trouver la session utilisateur.
Little effort is required to translate the encoded string back into the user name and password, and many popular security tools will decode the strings “on the fly”.
Un petit effort est requis pour décoder ces chaînes et de nombreux outils de sécurité les décodent à la volée.
Load Handler in Apache memory:
Charger l'agent dans la mémoire d'Apache :
Local cache
Cache local
Local cache parameters
Paramètres du cache local
Local file
Fichier local
Local macros
Macros locales
Lock files are stored in another directory.
Les fichiers verrous sont stockés dans un autre répertoire.
LockDataSource
LockDataSource
LockDirectory
LockDirectory
LockPassword
LockPassword
LockUserName
LockUserName
Login
login
Login History
Historique de connexion
Login as administrator:
Se connecter comme administrateur:
Login form: where user enters login and password to authenticate
formulaire de connexion : où les utilisateurs entrent leurs login/mot-de-passe
Login history
Historique de connexion
Login policy
La politique de connexion
Logout
Déconnexion
Logout forward
Propagation de déconnexion
Logout on EndSession end point
Déconnexion via point d'accès EndSession
Logout rule (for example logout_app_sso)
Règle de déconnexion (par exemple logout_app_sso)
Logout user from Lemonldap::NG and redirect it to http://intranet/
Déconnecte l'utilisateur de Lemonldap::NG le redirige vers http://intranet/
Logs
Journaux
Logs settings
Journalisation
MD5
MD5
MRTG configuration example:
Exemple de configuration MRTG :
MRTG monitoring
Supervision MRTG
Macros
Macros
Macros and groups
Macros et groupes
Macros and groups are calculated during authentication process by the portal:
Les macros et les groupes sont calculées pendant le processus d'authentification par le portail :
Macros and groups are computed in alphanumeric order, that is, in the order they are displayed in the manager.
Les macros et groupes sont calculés dans l'ordre alpha-numerique, c'est à dire dans l'ordre d'affichage dans le manager.
Macros and groups are stored in session database.
Les macros et les groupes sont stockées dans la base de données des sessions.
Mail
Mail
Mail charset
Table de caractères des mails
Main LL::NG structure
Système LL::NG principal
Main features
Fonctionnalités principales
Main parameters
Paramètres principaux
Manage virtual hosts
Gérer les hôtes virtuels
Manager
Manager
Manager performances
Performances du Manager
Manager protection
Protection du manager
Manager virtual host is used to serve configuration interface and local documentation.
L'hôte virtuel du manager est utilisé pour servir l'interface de configuration et la documentation locale.
Mandatory fields are:
Les champs obligatoires sont :
Manual download
Téléchargement manuel
Map the container port 80 to host port 80 (option -p)
Faire correspondre le port 80 du conteneur avec le port 80 de la machine (option -p)
MediWiki local configuration
Configuration locale MediaWiki
MediaWiki
MediaWiki
MediaWiki virtual host
Hôte virtuel MediaWiki
MediaWiki virtual host in Manager
Hôte virtuel Mediawiki dans le manager
Mediawiki
Mediawiki
Memcached servers
Serveurs memcached
Memcached session backend
Backend de session Memcached
Menu modules
Modules du menu
Menu modules activation rules
les règles d'activation des modules du menu
Menu modules display
Affichage des modules du menu
Metadata
Métadonnée
Mini howtos
Mini howtos
Modify Manager protection
Modifier la protection du manager
Modify password if asked
Modifie le mot-de-passe si demandé
Modify the portal virtual host to match this example:
Modifier l'hôte virtuel du portail comme suit :
Modules
Modules
More information about Safe on CPAN
Plus d'information sur Safe sur le CPAN
More than one server can be set here separated by spaces or commas.
Plusieurs serveurs peuvent être renseignés séparés par des virgules ou espaces.
Most of configuration can be done trough LemonLDAP::NG Manager (by default http://manager.example.com).
La majeure partie de la configuration peut être réalisée via le manager LemonLDAP::NG (par défaut http://manager.example.com).
Multi modules display
Affichage des modules de Multi
Multiple backends stack
Empiler de multiples backends
Must be secured by network access control.
Doit être securisé par un contrôle d'accès réseau.
MySQL
MySQL
NTLM
NTLM
Name
Nom
Name of IDP used for authentication
Nom de l'IDP utilisé pour l'authentification
Name: should be filled automatically with your organization or domain
Name : devrait être automatiquement renseigné avec votre domaine
NameID formats
Formats de NameID
New Service Provider
Nouveau fournisseur de service
Next create the configuration branch where you want.
Créer ensuite la branche des configurations n'importe où.
Next run ant command:
Lancer ensuite la commande ant :
Next, configure SOAP for your remote servers
Ensuite, configurer SOAP pour les serveurs distants
Nginx configuration
Configuration de Nginx
Nginx handler is provided by the LemonLDAP::NG FastCGI server.
Le handler Nginx est fourni par le serveur FastCGI LemonLDAP::NG.
Nginx is a very fast web server.
Nginx est un serveur web particulièrement performant.
Nginx is fully supported by LemonLDAP::NG since version 1.9.
Nginx est pleinement supporté par LemonLDAP::NG depuis la version 1.9.
Nick name
Nick name
No headers are required.
Aucun en-tête n'est nécessaire.
No configuration found
No configuration found
No headers are needed.
Aucun en-tête n'est nécessaire.
No parameters needed.
Aucun paramètres n'est requis.
Not shareable between servers except if used in conjunction with SOAP session backend or with a shared file system (NFS,…).
Pas partageable entre serveurs sauf si utilisé avec le backend de configuration SOAP ou un système de partage de fichiers (NFS,…).
Note that SAML protocol is more secured than OpenID, so when your partners are known, prefer SAML.
Noter que le protocole SAML est plus securisé que OpenID, ainsi si les partenaires sont connus, preférer SAML.
Note that Apache::Session::Browseable::MySQL doesn't use MySQL locks.
Notez que Apache::Session::Browseable::MySQL n'utilise pas les verrous MySQL.
Note that all LL::NG components must have access:
Tous les composants de LL::NG doivent avoir accès :
Note that if the user is already authenticated on the first portal, all redirections are transparent.
Noter que si l'utilisateur est déjà authentifié sur le premier portail, toutes les redirections sont transparentes.
Note that if you use FastCGI, you must restart Apache to enable changes.
Noter que si on utilise FastCGI, il faut redémarrer Apache pour activer les changements.
Note that this feature is interesting only for the Lemonldap::NG systems protecting a high number of applications
Notez que cette fonctionnalité n'est intéressante que pour les systèmes Lemonldap::NG protégeant un grand nombre d'applications
Note that you can always access Salesforce by the general login page: https://login.salesforce.com
Noter que l'on peut toujours accéder à Salesforce par la page générale de connexion : https://login.salesforce.com
Note: since AD 2012, each user can have a specific password expiration policy.
Note : depuis AD 2012, chaque utilisateur peut disposer d'une politique 'expiration de mot-de-passe différente.
Notification activation
Activation des notifications
Notification backend
Module de stockage des notifications
Notification backend options
Options du module de stockage des notifications
Notification delete function:
Fonction d'effacement de notification :
Notification format
Format des notifications
Notification send function (index.pl/notification):
Fonction d'envoi de notifications (index.pl/notification):
Notifications
Notifications
Notifications system
Systèmes de notification
Now configure all SAML parameters:
Puis configurer tous les paramètres SAML :
Now go in Options:
Aller ensuite dans Options:
Now imagine the following DIT:
On suppose le schéma suivant :
Now ldapgroups contains “admin su”
Maintenant, ldapgroups contient “admin su”
Now we will add CSOD as a new SAML Service Provider:
Ajouter CSOD comme nouveau fournisseur de service SAML :
Now we will add Google Apps as a new SAML Service Provider:
Ajouter ensuite Google Apps comme nouveau fournisseur de service SAML :
Now you can compare the above result with the same request done trough the keytab file:
Comparer maintenant le résultat ci-dessus avec la même requête effectuée au travers de la table de clefs :
Now you can log in with a simple HTTP header.
On peut ensuite se connecter avec un simple en-tête HTTP.
Now you have access to the SP parameters list.
Il est ensuite possible d'accéder à la liste des paramètre du SP :
Null
Null
Null authentication level
Niveau d'authentification de Null
OAuth 2.0 Token Endpoint: not used here
OAuth 2.0 Token Endpoint : pas utilisé ici
OBM
OBM
OBM includes Groupware, messaging server, CRM, LDAP, Windows Domain, smartphone and PDA synchronization…
OBM inclut un groupware, un serveur de messagerie, un CRM, un annuaire LDAP, un domaine Windows, un dispositif de synchronisation pour smartphone et PDA…
OBM is shipped with a LL::NG plugin with these features:
OBM est livré avec un composant LL::NG apportant les fonctionnalités suivantes :
OBM_GIVENNAME
OBM_GIVENNAME
OBM_GROUPS
OBM_GROUPS
OBM_MAIL
OBM_MAIL
OBM_UID
OBM_UID
OBM_USERPASSWORD
OBM_USERPASSWORD
Objectclass of the entry
Objectclass de l'entrée
Obtain keytab file
Obtenir un fichier table de clef
Of course, integration will be full if you use the LDAP directory as users backend for LL::NG and Liferay.
Bien sûr, l'integration est complète si le serveur LDAP est utilisé comme base de données des utilisateurs dans LL::NG et Liferay.
Of course, you need to store password in session to fill PHP_AUTH_PW.
Bien sûr, il faut stocker le mot-de-passe dans la session pour renseigner PHP_AUTH_PW.
Official repository
Dépôt officiel
Often the redirection takes some time because it is user's first access to the protected app, so a new app session has to be created : JavaScript redirection improves user experience by informing that authentication is performed, and by preventing from clicking again on the button because it is too slow.
Souvent la redirection prend du temps car c'est le premier accès de l'utilisateur à l'application protégée et il faut créer la session applicative ; la redirection JavaScript améliore le ressenti utilisateur en l'informant que l'authentification est réussie et en évitant qu'il clique de nouveau sur le bouton.
Old sessions are deleted by a cron script.
Les anciennes sessions sont effacées par un script cron.
On LL::NG server, edit /etc/krb5.conf:
Sur le serveur LL::NG, éditer /etc/krb5.conf :
On your main server, configure a File, SQL or LDAP backend
Sur le serveur principal, configurer un backend File, SQL or LDAP
Once OpenID Connect service is configured, you need to register to France Connect.
Une fois le service OpenID-Connect configuré, on peut s'enregistrer dans France Connect.
Once SAML cinematics are working, you can then put your domain, and delete the login form, and you'll have an automatic redirection to your Identity Provider (no need for the user to click).
Une fois que la cinématique SAML fonctionne, mettre le domaine, et supprimer le formulaire de connexion, la redirection se fera alors automatiquement vers le fournisseur d'identité (plus besoin de cliquer pour l'utilisateur).
Once this is completed, click to export the Salesforce metadata and import them into LemonLDAP::NG, into the declaration of the Salesforce Service Provider.
Une fois ceci terminé, cliquer pour exporter les métadatas Salesforce et les importer dans LemonLDAP::NG, dans la déclaration du fournisseur de service Salesforce.
One notification XML document can contain several notifications messages.
Un document XML de notification peut contenir plusieurs messages de notification.
One of mandatory information is the redirect URL (one or many).
Une des informations exigées est l'URL de redirection (une ou plusieurs).
One of this module can be used to delegate authentication server to the web server: Webserver Auth.
L'un de ses modules peut être utilisé pour déléger l'authentification serveur au serveur web : Webserver Auth.
One of:
Un parmi :
One standard portal
Un portail standard
One user tries to access to the portal
Un utilisateur tente d'accéder au portail
Only current application is concerned by logout_app* targets.
Seule l'application est concernée par les cibles logout_app*.
Only the condition is not mandatory.
Seule la condition n'est pas exigée.
Only uid, cn and mail attributes are available.
Seuls les attributs uid, cn et mail sont disponibles.
Open a Kerberos session (like done in the previous step):
Ouvrir une session Kerberos (comme effectué dans l'étape précédente) :
OpenID
OpenID
OpenID Connect Provider
Fournisseur OpenID-Connect
OpenID Connect Service
Service OpenID-Connect
OpenID Connect is a protocol based on REST, OAuth 2.0 and JOSE stacks.
OpenID Connect est un protocole basé sur les piles REST, OAuth 2.0 et JOSE.
OpenID authentication can proposed as an alternate authentication scheme using the authentication choice method.
L'authentification OpenID peut être proposée en choix alternatif en utilisant la méthode d'authentification choice.
OpenID authentication level
Niveau d'authentification d'OpenID
OpenID protocol is deprecated, you should now use OpenID Connect
Le protocole OpenID est obsolète, il faut maintenant utiliser OpenID-Connect.
OpenID protocol is deprecated.
Le protocole OpenID est obsolète.
OpenID server
Serveur OpenID
Operating System
Système d'exploitation
Optional attributes:
Attributs optionnels :
Optional parameters
Paramètres optionnels
Options
Options
Options: redirection port and protocol
Des options : port de redirection et protocole
Oracle
Oracle
Order of categories in the menu
Ordre des catégories dans le menu
Order your rules
Ordonner les règles
Organization
Organisation
Other
Autres
Other NameID formats are automatically managed:
Les autres formats de NameID sont automatiquement gérés :
Other components needs just a read access.
Les autres composants n'ont besoin que d'un accès en lecture.
Other modules must be installed only if you planned to use the related feature.
Les autres modules ne doivent être installés que s'il est prévu d'utiliser les fonctionnalités associées.
Other parameters
Autres paramètres
Other resources
Autres documents
PHP
PHP
POST data
Données POST
POST data can be static values or computed from user's session.
Les données postées peuvent être des valeurs statiques ou calculées à partir des données de session de l'utilisateur.
POST data: use form replay
Des données POST : à utiliser pour répondre aux formulaires
Package GPG signature
Signature GPG des paquets
Packages are available on the Download page.
Les paquets sont disponibles sur la page de téléchargement.
Packages from Debian repository may not be up to date.
Les paquets du dépôt Debian peuvent ne pas être à jour.
Pages where this menu is displayed can be restricted, for example:
Les pages où ce menu est affiché peuvent être restreintes, par exemple :
Parameter list
Liste des paramètres
Parameter redirections
Paramètrer les redirections
Parameters for DBI backend are the same as DBI configuration backend.
Les paramètres pour le backend DBI sont les mêmes que ceux du backend de configuration DBI.
Parameters for File backend are the same as File configuration backend.
Les paramètres pour le backend File sont les mêmes que ceux du backend de configuration File.
Parameters for LDAP backend are the same as LDAP configuration backend.
Les paramètres pour le backend LDAP sont les mêmes que ceux du backend de configuration LDAP.
Parameters:
Paramètres:
Password
Mot-de-passe
Password -> ...
Password -> ...
Password change form (in menu)
Formulaire de changement de mot-de-passe (dans le menu)
Password expiration warning workflow
Procédé d'avertissement avant expiration du mot-de-passe
Password expiration workflow
Procédé d'expiration du mot-de-passe
Password found from login process (only if password store in session is configured)
Mot-de-passe fournit lors du processus d'authentification (seulement si le stockage du mot-de-passe dans la sessions est configuré)
Password is not a common attribute.
Le mot-de-passe n'est pas un attribut commun.
Password module
Module mots-de-passe
Password protected transport
Transport protégé du mot-de-passe
Password reset by mail form: where user enters mail to recover a lost password
Formulaire de réinitialisation de mot-de-passe par courriel
Password: will not change any password
Mots-de-passe : ne change aucun mot-de-passe
Patch it to replace PHP_AUTH_* by HTTP_AUTH_*
Le modifier pour remplacer PHP_AUTH_* par HTTP_AUTH_*
Performances
Performances
Perl
Perl
Perl auto-protected CGI
CGI aito-protégée Perl
Perl libraries install :
Installer les librairies Perl :
PerlInitHandler My::Handler
PerlInitHandler My::Handler
Please always try to find another solution to protect your application with LL::NG.
Il est en général préférable de trouver une autre solution pour protéger les applications avec LL::NG.
Please refer to Liferay documentation to enable LDAP provisionning.
Se reporter à la documentation Liferay pour activer l'alimentation LDAP.
Please see the next chapter to learn how build an official tarball from SVN files.
Voir le chapître suivant pour savoir comment construire une archive officielle depuis les fichiers SVN.
Please use lmMigrateConfFiles2ini to migrate your menu configuration
Please use lmMigrateConfFiles2ini to migrate your menu configuration
Portal
Portail
Portal URL
URL du portail
Portal URL is the address used to redirect users on the authentication portal by:
L'URL du portail est l'adresse utilisée pour rediriger les utilisateurs bers le portail d'authentification par :
Portal Redirections
Redirections du portail
Portal SOAP services
Services SOAP du portail
Portal URL
URL du portail
Portal customization
Personnalisation du portail
Portal does not store any data outside the session database, so you can have many portal servers using the same HTTP host name
Le portail ne stocke aucune donnée en dehors de la base de données des sessions, ainsi on peut avoir plusieurs serveurs utilisant le même nom d'hôte HTTP
Portal host must be configured to use SSL and must ask for client certificate.
L'hôte du portail doit être configuré pour utiliser SSL et doit demander un certificat client.
Portal menu
Menu du portail
Portal performances
Performances du portail
Portal recognizes the user with its SSO cookies, and see he is coming from a different domain
Le portail reconnaît l'utilisateur par son cookie SSO et voit qu'il sollicite une application d'un domaine différent
PostGreSQL
PostGreSQL
Postal code
Postal code
PostgreSQL
PostgreSQL
Prefer then the other solutions (see below).
Si c'est le cas, utiliser une autre solution (voir ci-dessous).
Prepare database
Préparer la base de données
Prepare the LDAP server and the LL::NG configuration file
Préparer le serveur LDAP et le fichier de configuration LL::NG
Prepare the database
Preparer la base de données
Prepare the database and the LL::NG configuration file
Preparer la base de donnée et le fichier de configuration LL::NG
Prepare your new lemonldap-ng.ini file
Preparer le nouveau lemonldap-ng.ini file
Prerequisites
Pré-requis
Prerequisites and dependencies
Pré-requis et dépendances
Prerequisites:
Pré-requis
Presentation
Présentation
Principal names must be the same
Principal names doit identique
Problems are generally resolved in up to 72 hours)
Ces problèmes sont généralement résolus en moins de 72 heures)
Protect only the administration pages
Protéger seulement la page d'administration
Protect the Manager
Protéger le manager
Protect the Manager by LL::NG
Protéger le manager par LL::NG
Protect your application
Protéger une application
Protocol and port
Protocole et port
Provides identity if asked
Fournit l'identitié si demandée
Proxy
Proxy
Proxy LL::NG
Proxy LL::NG
Proxy backend to be used in conjunction with another configuration backend.
Backend proxy à utiliser avec un autre backend de configuration.
Proxy backend to be used in conjunction with another session backend.
Backend proxy à utiliser avec un autre backend de sessions.
Proxy tickets will be collected at authentication phase and stored in user session under the form:
Les tickets de proxy seront collectés lors de la phase d'authentification et stockés dans la session utilisateur sous la forme :
Publication of JSON metadata and JWKS data (Discovery)
Publication de métadonnée JSON et JWKS (Discovery)
Put LemonLDAP::NG tarball in %_topdir/SOURCES
Mettre l'archive LemonLDAP::NG dans %_topdir/SOURCES
Put all custom HTML code in the custom template files.
Mettre tous les codes HTML personnalisés dans les fichiers modèles personnalisés.
Put your own files instead of ow2.cert, ow2.key, ow2-ca.cert:
Placer vos propres fichiers au lieu de ow2.cert, ow2.key, ow2-ca.cert:
Quick start tutorial
Tutoriel rapide
RBAC model
Modèle RBAC
RDBI
RDBI
REMOTE_USER environment variable (with local Handler or SetEnvIf trick)
la variable d'environnement REMOTE_USER (avec un agent local ou une conversion SetEnvIf)
RHEL/CentOS/Fedora
RHEL/CentOS/Fedora
RPMs are available on the Download page.
Les paquets RPM sont disponibles sur la page de téléchargement.
Radius
Radius
Radius authentication level
Niveau d'authentification de Radius
Read the service ticket:
Lire le ticket de service :
Read-only functions (index.pl/sessions or index.pl/adminSessions paths):
Fonctions en lecture seule (chemins index.pl/sessions ou index.pl/adminSessions) :
Read/Write functions (index.pl/adminSessions paths):
Fonctions en lecture/écriture (chemin index.pl/adminSessions) :
Real name
Real name
Real session backend
Backend de session réel
Redirect policy
La politique de redirection
Redirect user to the asked URL or display menu
Redirige l'utilisateur vers l'URL demandée ou affiche le menu
Redirection to the portal of the main area and normal authentication (if not done before)
Redirection vers le portail principal et authentification normale (sauf si déjà faite)
Redirection to the portal of the secondary area (transparent)
Redirection vers le portail secondaire (transparent)
Redirection to the remote type portal
Redirection vers le portail de type remote
Redis server
Serveur Redis
Redis session backend
Module de stockage des sessions Redis
References
Références
Regexp::Assemble
Regexp::Assemble
Register LL::NG to an OpenID Connect Provider
Enregistrer LL::NG dans un fournisseur d'identité OpenID-Connect
Register LemonLDAP::NG on partner Identity Provider
Enregistrer LemonLDAP::NG dans le fournisseur d'identité partenaire
Register LemonLDAP::NG on partner Service Provider
Enregistrer LemonLDAP::NG sur le fournisseur de service partenaire
Register form: where user enters information to create a new account
Formulaire d'enregistrement : où les utilisateurs entrent les informations nécessaires à la création de compte
Register on France Connect
S'enregistrer dans France Connect
Register on Google
S'enregistrer chez Google
Register partner Identity Provider on LemonLDAP::NG
Enregistrer le fournisseur d'identité partenaire dans LemonLDAP::NG
Register partner Service Provider on LemonLDAP::NG
Enregistrer le fournisseur de service dans LemonLDAP::NG
Register what module was used for authentication, user data, password, …
Enregistre les modules utilisés pour l'authentification, les données utilisateurs, les mots-de-passe, …
Registered users on CSOD with the same email than those used by LL::NG (email will be the NameID exchanged between CSOD and LL::NG)
Enregistrer les utilisateurs dans CSOD avec la même adresse mail que celle utilisée dans LL::NG (l'adresse mail sera le NameID échangé entre CSOD et LL::NG)
Registered users on Google Apps with the same email than those used by LL::NG (email will be the NameID exchanged between Google Apps and LL::NG)
Enregistrer les utilisateurs dans Google Apps avec la même adresse mail que celle utilisée dans LL::NG (l'adresse mail sera le NameID échangé entre Google Apps et LL::NG)
Regular expression
Expression régulière
Reload the Manager to see the order that will be used
Recharger le manager pour voir l'ordre dans lequel elles seront appliquées
Reload virtual host
Recharger l'hôte virtuel
Reload virtual host:
Hôte virtuel pour le rechargement :
Remember that rules written on GET parameters must be tested.
Rappel : les règles poratnt sur des paramètres GET doivent être testées.
Remember to change the access rule in Manager virtual host to allow new administrators.
Ne pas oublier de changer la règle d'accès à l'hôte virtuel du manager pour autoriser les nouveaux administrateurs.
Remote
Remote
Remote LL::NG
LL::NG distant
Replace MySQL by Apache::Session::Flex
Remplacer MySQL par Apache::Session::Flex
Request a service ticket:
Demander un ticket de service :
Request and Request URI
Requête et URI de requête
Required :
Requis :
Required attributes:
Attibuts requis :
Required for PostgreSQL
Requis pour PostgreSQL
Required parameters
Paramètres exigés
Reset password by mail
Réinitialisation des mots-de-passe par courriel
Reset password by mail (self service)
Réinitialiser les mots-de-passe par mail (self-service)
Reset password on next logon workflow
Réinitialisation du mot-de-passe à la connexion suivante
Restart Apache and try to log on Manager.
Redémarrer Apache et tenter de se connecter au manager.
Restart Apache to purge it.
Redémarrer Apache pour le purger.
Restart all your Apache servers
Redémarrer tous vos serveurs Apache
Restart all your remote Apache servers
Redémarrer tous les serveurs Apache distants
Restart fail2ban
Redémarrer fail2ban
Restrict /admin/ directory to user bart.simpson
Restreindre le répertoire /admin/ à l'utilisateur bart.simpson
Restrict /js/ and /css/ directory to authenticated users
Restreindre les répertoires /js/ et /css/ aux utilisateurs authentifiés
Restrict access to the directories only to the Apache server.
Restreindre l'accès à ces répertoires au seul utilisateur Apache.
Restrict network access to the LDAP directory, and add specific ACL to session branch.
Restreindre l'accès réseau à l'annuaire LDAP et ajouter une ACL spécifique à la branche des sessions.
Restrict network access to the backend.
Restreindre l'accès réseau au backend.
Restrict network access to the database.
Restreindre l'accès réseau à la base de données.
Restrict network access to the redis server.
Restreignez l'accès réseau au serveur Redis.
Returns cookie(s) name and values
Retourne nom(s) et valeur(s) du(des) cookie(s)
Returns the date, in format YYYYMMDDHHMMSS, local time by default, GMT by calling
Retourne la date au format AAAAMMJJHHMMSS, heure locale par défaut, GMT si demandé
Reverse proxy
Proxy inverse
Role
Rôle
Role Based Access Control (RBAC)
Contrôle d'accès basé sur les rôles (RBAC)
Roles are entries, below branches representing applications.
Les rôles sont des entrées, les branches subordonnées représentant les applications.
Roles as entries in the directory
Rôles comme entrée d'annuaire
Roles as simple values of a user attribute
Rôles comme simple valeur d'attribut utilisateur
Rule
Règle
Rule name
Nom de la règle
Rules
Règles
Rules can also be used to intercept logout URL:
Les règles peuvent également être utilisées pour intercepter les URL de déconnexion :
Run this to update packages cache:
Lancer ceci pour rafraîchir le cache :
SAML
SAML
SAML 2.0 / Shibboleth
SAML 2.0 / Shibboleth
SAML Identity Provider
Fournisseur d'identité SAML
SAML Service
Service SAML
SAML assertion
Assertion SAML
SAML service configuration
Configuration du service SAML
SAML sessions module name and options
Options et nom du module de sessions SAML
SAML settings
Paramètres SAML
SAML2
SAML2
SAML2 implementation is based on Lasso.
L'implementation SAML est basée sur Lasso.
SAP
SAP
SHA
SHA
SHA1
SHA1
SMTP / Reset password by mail
SMTP / réinitialisation de mot-de-passe par courriel
SMTPAuthPass
SMTPAuthPass
SMTPAuthUser
SMTPAuthUser
SMTPServer
SMTPServer
SOAP
SOAP
SOAP configuration backend
Backend de configuration SOAP
SOAP configuration backend proxy
le proxy de backend de configuration SOAP
SOAP proxy mechanism
SOAP proxy mechanism
SOAP services
Services SOAP
SOAP session backend
Backend de sessions SOAP
SP Initiated Binding: chose any of the supported binding (every one listed there is currently supported on LemonLDAP::NG) HTTP POST is a good choice
SP Initiated Binding : choisir n'importe quel protocole supporté (ils le sont actuellement tous par LemonLDAP::NG), HTTP POST est un bon choix
SQL
SQL
SQL configuration backends
Backends de configuration SQL
SQL session backend
Backend de sessions SQL
SSL
SSL
SSL authentication
Authentification SSL
SSL authentication (https) does not seem to be checked anyway.
"SSL authentication (https)" ne semble pas devoir être sélectionné.
SSLAuthnLevel
SSLAuthnLevel
SSLVar
SSLVar
SSO cookie
Cookie SSO
SSOExtensions::function1
SSOExtensions::function1
Safe can be very annoying when we use extended functions or custom functions.
Safe peut être très gênant lorsqu'on utilise les fonctions étendues ou les fonctions personnalisées.
Safe jail
Cage sécurisée
Safe module is used to eval expressions in headers, rules, etc.
Le module Safe est utilisé pour évaluer les expressions dans les en-têtes, règles, etc...
Salesforce Login URL: generated automatically.
Salesforce Login URL : générée automatiquement.
Salesforce is not able to read metadata, you must fill the information into a form.
Salesforce ne peut pas lire les métadatas, il faut les indiquer dans un formulaire.
Same with remote server configured with the same host name:
La même chose avec le serveur distant configuré avec le même nom d'hôte :
Save the configuration and exit the Manager.
Sauver la configuration et quitter le manager.
Schema
Schéma
Search user: select row in user table matching user
Recherche de l'utilisateur : selectionne la ligne de la table utilisateurs correspondant à l'utilisateur
Secondary LL::NG structure
Systèe LL::NG secondaire
Secondary portal check if remote session is available.
Le portail secondaire vérifie que la session distante est valable.
Secure Token Handler
Agent jeton sécurisé
Secure Token Memcached servers
Serveurs Memcached pour le jeton sécurisé
Secure Token allow requests in error
Le jeton sécurisé autorise les requêtes en cas d'erreur
Secure Token attribute
Attribut du jeton sécurisé
Secure Token expiration
Expiration du jeton sécurisé
Secure Token header
En-tête du jeton sécurisé
Secure configuration access
Securiser l'accès à la configuration
Secure reverse-proxies
Securiser les proxies inverses
Security
Sécurité
Security Assertion Markup Language
Security Assertion Markup Language
Security parameters
Paramètres de sécurité
Security recommendation
Recommendation de sécurité
Security with SSL/TLS
Securité avec SSL/TLS
See Apache::Session::Memcached for optional parameters.
Voir Apache::Session::Memcached pour les paramètres optionnels.
See Debian Lenny upgrade.
Voir la mise à jour de Debian Lenny.
See How to change configuration backend to known how to change this.
Voir Comment changer le backend de configuration.
See Manager protection documentation to know how to use Apache modules or LL::NG to manage access to Manager.
Voir la documentation de protection du manager pour savoir comment utiliser les modules d'Apache ou LL::NG pour gérer l'accès au manager.
See OpenID Connect service configuration chapter.
Voir le chapître de configuration du service OpenID-Connect.
See OpenIDConnect service configuration chapter.
Voir le chapître de configuration du service OpenID-Connect.
See Register partner Service Provider on LemonLDAP::NG configuration chapter.
Voir Enregistrer un fournisseur de service dans LemonLDAP::NG.
See SAML security parameters to know how generate a certificate from you SAML private key.
Voir les paramètres de sécurité SAML pour générer un certificat avec une clef privée SAML.
See SAML service configuration chapter.
Voir le chapître de configuration du service SAML.
See Yubico API page.
Voir la page Yubico API.
See how configure logging in Tomcat .
Voir how configure logging in Tomcat .
See how to deploy them.
Voir comment les déployer.
See how to do this on Zimbra wiki.
Voir comment le faire sur le wiki Zimbra.
See http://httpd.apache.org/docs/current/mod/core.html#loglevel for more information.
Voir http://httpd.apache.org/docs/current/mod/core.html#loglevel pour plus d'informations.
See https://developers.facebook.com/apps on how to do that.
Voir https://developers.facebook.com/apps pour en savoir plus.
See installation pages to know how install and use it.
Voir les pages d'installation pour apprendre à l'installer et l'utiliser.
See mod_proxy and mod_rewrite documentation for more about configuring Apache reverse-proxies.
Voir les documentation de mod_proxy et mod_rewrite pour plus d'information sur la configuration du proxy inverse d'Apache.
See performances to know how to use macros and groups in rules.
Voir performances pour comprendre l'intérêt des macros et groupes dans les règles.
See prerequisites and dependencies chapter for more.
Voir le chapître pré-requis et dépendances.
See https://doc.integ01.dev-franceconnect.fr/identite-pivot
Voir https://doc.integ01.dev-franceconnect.fr/identite-pivot
See Twitter FAQ on how to do that:.
Reportez-vous à la FAQ Twitter pour en savoir plus.
See https://doc.integ01.dev-franceconnect.fr/fs-scopes
Voir https://doc.integ01.dev-franceconnect.fr/fs-scopes
See Form replay to learn how to configure form replay to POST data on protected applications.
Voir Rejeu des formulaires pour savoir comment configurer le rejeu des formulaires pour poster des données à une applications protégée.
See Writing rules and headers to learn how to configure access control and HTTP headers sent to application by LL::NG.
Voir Écrire des règles et des en-têtes pour savoir comment configurer le contrôle d'accès et les en-têtes HTTP transmis à l'application par LL::NG.
See security chapter to learn more about writing good rules.
Voir le chapître sécurité pour apprendre comment écrire de bonnes règles.
See also
Voir aussi
See also Debian/Ubuntu installation documentation.
Voir aussi la documentation d'installation Debian/Ubuntu.
See also exported variables configuration.
Voir aussi la configuration des variables exportées.
See also general kinematics presentation.
Voir aussi la présentation de la cinématique générale.
See full parameters list
Voir la liste complète des paramètres
See the README to know how install and configure it.
Voir le README pour l'installer et le configurer.
See the following chapters:
Voir les chapîtres suivants :
Select Metadata, and unprotect the field to paste the following value:
Selectionner Metadata, et déprotéger le champ pour y mettre :
Select Demonstration for authentication, user and password backend.
Selectionner Démonstration pour les backends authentification, utilisateurs et mots-de-passe.
Select the key, and export it (button Download).
Selectionner la clef, et l'exporter (bouton Télécharger):
Selected by default during installation.
Sélectionné par défaut lors de l'installation.
Self service reset (send a mail to the user with a to change the password)
Self-service de réinitialisation (envoie un mail à l'utilisateur pour changer son mot-de-passe)
Server time
Horloge des serveurs
Servers
Servers
Service Provider
Fournisseur de service
Service configuration
Configuration du service
Service configuration will be used to generate LL::NG SAML metadata, that will be shared with other providers.
La configuration du service est utilisée pour générer les métadatas SAML de LL::NG, qui sont partagées avec les autres fournisseurs.
Session
Session
Session activity timeout requires Handlers to have a write access to sessions database.
Le délai d'expiration des sessions nécessite que les agents aient un accès en écriture à la base des sessions.
Session expiration
Expiration des sessions
Session expiration: sessions will never expire (server side)
Expiration des sessions : les sessions n'expirent jamais (du côté serveur)
Session explorer
Explorateur de sessions
Session history is always visible in session explorer for administrators.
L'historique des sessions est toujours visible dans l'explorateur de sessions pour les administrateurs.
Session identifier (carried in cookie)
Identifiant de session (porté par le cookie)
Session management
Gestion de session
Session opening
Ouverture de session
Session restrictions
Resctriction d'ouverture de session
Session-ID => $_session_id
Session-ID => $_session_id
Sessions
Sessions
Sessions are stored as files in a single directory.
Les sessions sont stockées dans des fichiers dans un unique répertoire.
Sessions are stored using Apache::Session modules family.
Les sessions sont stockées en utilisant les modules de la famille Apache::Session.
Sessions database
Base de données des sessions
Sessions will be stored as LDAP entries, like this:
Les sessions sont stockées dans des entrées LDAP comme suit :
Set '*' to accept all.
Mettre '*' pour tout accepter.
Set SAML end points
Indiquer les points d'entrées SAML
Set Email in Options » Authentication Response » Default NameID format
Mettre Email dans Options » Réponse d'authentification » Format NameID par défaut
Set GoogleApps as Service Provider name.
Mettre GoogleApps comme nom de fournisseur de service.
Set also the configuration URI with https://accounts.google.com/.well-known/openid-configuration, and JWKS refresh, for example every day: 86400.
Préciser alors l'URI de configuration avec https://accounts.google.com/.well-known/openid-configuration, et le rafraîchissement JWKS, par exemple pour chaque jour : 86400.
Set csod as Service Provider name.
Mettre csod comme nom de fournisseur de service.
Set exported variables
Définir les variables exportées
Set to 0 to disable it.
Mettre à 0 pour désactiver.
Setup
Mise en marche
Several IDPs are allowed, in this case the user will choose the IDP he wants.
Plusieurs IDPs peuvent être autorisés, dans ce cas l'utilisateur peut choisir l'IDP qu'il souhaite.
Shareable
Partageable
Shared attributes (SREG)
Attributs partagés (SREG)
Signature
Signature
Signing Certificate: choose a certificate for SP signature.
Signing Certificate : choisir un certificat pour la signature du SP.
Simple usage example:
Exemple d'usage simple :
Since 1.1.0, a notification explorer is available in Manager, and notifications can be done for all users, with the possibility to display conditions.
Depuis la version 1.1.0, un explorateur de notifications est disponible dans le manager, et les notifications peuvent être faites pour tous les utilisateurs, avec possibilité d'affichage conditionnel.
Since 1.9, Lemonldap::NG provides a FastCGI server usable to protect applications with Nginx (See Manage virtual hosts page to configure virtual hosts).
Depuis la version 1.9, Lemonldap::NG fournit un serveur FastCGI utilisable pour protéger les applications avec Nginx (Voir la page Gérer les hôtes virtuels).
Since 4.0 release, it offers an easy way to configure SSO thanks to authentication subsystems.
Depuis la version 4.0, il permet facilement de configurer un SSO grace au sous-système d'authentification.
Since MySQL does not have always transaction feature, Apache::Session::MySQL has been designed to use MySQL locks.
Comme MySQL ne dispose pas toujours de dispositif de transaction, Apache::Session::MySQL a été conçu en utilisant les verrous MySQL.
Since MySQL performances are very bad using this, if you want to store sessions in a MySQL database, prefer one of the following
Ceci dégrade fortement les performances de MySQL, si vous voulez stocker les sessions dans une base de données MySQL, utilisez l'une des solutions suivantes
Since version 0.9.4, LemonLDAP::NG can be used to notify some messages to users: if a user has a message, the message will be displayed when he will access to the portal.
Depuis la version 0.9.4, LemonLDAP::NG peut être utilisé pour notifier des messages aux utilisateurs : si un utilisateur a un message, celui-ci est affiché lorsqu'il accède au portail.
Since version 1.9 of LLNG, old Auto-Login feature has been removed since it works only with Sympa-5 which has been deprecated
Depuis la version 1.9 of LLNG, la fonctionnalité de connexion automatique a été supprimée car elle ne fonctionnait qu'avec la version 5 de Sympa, elle-même dépréciée
Since version 1.90 of Apache::Session, you can use Apache::Session::MySQL::NoLock instead
Depuis la version 1.90 d'Apache::Session, on peut utiliser Apache::Session::MySQL::NoLock à la place
Single Logout
Single Logout (SLO)
Single Sign On
Authentification unique (Single Sign On)
Single Sign On cookie, domain and portal URL
Cookie SSO, URL du portail et domaine
Siteminder Authentication
Siteminder Authentication
Skin
thème
Skin customization
Personnalisation du thème
Skin files
Fichiers thèmes
Skin rules
Règle du thème
Slave
Slave
So Apache::Session module is not a problem for handlers.
Ainsi, les modules Apache::Session ne posent pas de problèmes aux agents.
So a simple user can have admin rights on the LDAP directory if your access rules are too lazy.
Ainsi un simple utilisateur aura un accès administrateur au serveur LDAP si votre règle d'accès est trop permisive.
So instead of using LDAP groups recovery, you just have to store “memberOf” field in your exported variables.
Ainsi au lieu d'utiliser la récupération des groupes LDAP, vous avez juste à stocker le champ “memberOf” dans vos variables exportées.
So on each main portal, internal users can access normally, and users issued from the other organization have just to click on the link:
Ainsi sur chacun des portails principaux, les utilisateurs internes peuvent accéder normalement et les utilisateurs de l'autre organisation n'ont qu'à cliquer sur le lien :
So the above example can also be written like this:
Ainsi l'exemple ci-dessous peut être écrit simplement :
So to improve performances, avoid too complex rules by using the macro or the groups or local macros.
Donc pour augmenter les performances, évitez les règles trop complexes en utilisant les macros, groupes ou macros locales.
So write your rules using normal characters.
Il faut donc écrire les règles en utilisant les caractères normaux.
So you can configure it to authenticate users using a federation protocol and simultaneously to provide identities using other(s) federation protocols.
Ainsi on peut le configurer pour authentifier les utilisateurs en utilisant un protocole de fédération et simultanément pour fournir les identités en en utilisant en autre.
So you can define for example:
Ainsi on peut définir par exemple:
So you have just to declare this header for the virtual host in Manager.
Il suffit donc de déclarer cet en-tête pour l'hôte virtuel dans le manager.
So, if the user is not recognized or HTTP headers not present, a 403 error is sent.
Donc, si l'utilisateur n'est pas reconnu ou si l'en-tête HTTP n'est pas présent, une erreur 403 est retournée.
So, to keep user password in session, you cannot just export the password variable in session.
Donc pour conserver le mot-de-passe utilisateur dans la session, on ne peut seulement exporter la variable mot-de-passe dans la session.
Some adaptations are needed with other databases.
Quelques adaptations sont nécessaires pour les autres bases de données.
Some applications need the REMOTE_USER environment variable to get the connected user, which is not set in reverse-proxy mode.
Certaines applications ont besoin de la variable d'environnement REMOTE_USER pour connaître le nom d'utilisateur connecté, qui n'est pas renseignée en mode reverse-proxy.
Some can be mandatory, so if they are not returned by IDP, the session will not open.
Certains peuvent être obligatoires, et s'ils ne sont pas retournés par l'IDP, la session n'est pas ouverte.
Some characters are encoded in URLs by the browser (such as space,…).
Certains caractères sont encodés dans les URLs par le navigateur (tels les espaces,…).
Some examples:
Quelques exemples:
Some options are available:
Quelques options sont disponibles :
Some-Thing
Some-Thing
Sometimes, PHP applications also check the PHP_AUTH_USER and PHP_AUHT_PW environment variables.
Parfois, des applications PHP examinent également les variables d'environnement PHP_AUTH_USER et PHP_AUHT_PW.
Specific default values for filters to match AD schema
Valeurs spécifiques par défaut des filtres pour correspondre au schéma AD
Spring Security (ACEGI)
Sécurité Spring (ACEGI)
Spring Security provides a default pre-authentication mechanism that can be used to connect your J2EE application to LL::NG.
Spring Security fournit un mécansime de pre-authentification par défaut qui peut être utilisé pour connecter une application J2EE à LL::NG.
Standard virtual host directives, to serve portal pages:
Directives standard d'hôte virtuel pour servir les pages du portail :
Start
Commencer
Statistics are displayed when calling the status path on an Handler (for example: http://test1.example.com/status).
Les statistiques sont affichées lors des appels au chemin du statut sur un agent (par exemple : http://test1.example.com/status).
Status module can not be loaded without localStorage parameter
Status module can not be loaded without localStorage parameter
Steps:
Étapes :
Storage
Stockage
Storage directory
Répertoire de stockage
Store -> MySQL
Lock -> Null
Generate -> MD5
Serialize -> Storable
DataSource -> dbi:mysql:sessions;host=...
Store -> MySQL
Lock -> Null
Generate -> MD5
Serialize -> Storable
DataSource -> dbi:mysql:sessions;host=...
Store password in session
Stockage du mot-de-passe en session
Store user password in session
Stocker le mot-de-passe utilisateur dans la session
String::Random
String::Random
Sub elements:
Éléments subordonnés :
Such configuration can have some security problems:
Une telle configuration peut engendrer des problèmes de sécurité :
Sunday is the first day.
Dimanche est le premier jour.
Sybase
Sybase
Sympa
Sympa
Sympa configuration
Configuration Sympa
Sympa virtual host
Hôte virtuel Sympa
Sympa virtual host in Manager
Hôte virtuel Sympa dans le manager
Syslog
Syslog
TLS client
Client TLS
Take a look at http://xmlns.com/foaf/spec/#sec-crossref.
Voir http://xmlns.com/foaf/spec/#sec-crossref.
Target URI: /process.php (if you let this parameter empty, target URI is supposed to be the same as form page URI)
URI cible : /process.php (en laissant ce paramètre vide, l'URI cible est supposée être la même que celle du formulaire)
Template parameters
Paramètres des modèles
Template parameters are defined in source code.
Des paramètres modèles sont définis dans le code source.
Test notification
Tester les notifications
Test::POD
Test::POD
Tests
Tests
That is why it is important to set APACHEUSER variable when you launch “make install”
C'est pourquoi il est important de renseigner la variable APACHEUSER lorsqu'on lance “make install”
That message can contain session data as user attributes or macros.
Ce message peut contenir des données de session tels les attributs ou les macros.
The
# host must be matched by a group named "host".
The
# host must be matched by a group named "host".
The DBI string
La chaîne DBI
The LDAP schema extension can be used to store these values
L'extension de schéma LDAP peut être utilisée pour stocker ces valeurs.
The LDAP schema extension can be used to store this value.
L'extension de schéma LDAP peut être utilisée pour stocker cette valeur.
The SSO cookie is build by the portal (as described in the login kinematic), or by the Handler for cross domain authentication (see CDA kinematic).
Le cookie SSO est construit par le portail (tel que décrit dans la cinématique de connexion) ou par l'agent (handler) lors des authentification inter-domaines (voir la cinématique de l'authentification inter-domaine).
The Yubikey is a small material token shipped by Yubico.
Yubikey est un petit matériel d'authentification vendu par Yubico.
The encode_base64 subroutine
Fonction encode_base64
The ProxyPreserveHost directive will forward the Host header to the protected application.
La directive ProxyPreserveHost transfère l'en-tête Host à l'application protégée.
The basic function will also force conversion from UTF-8 to ISO-8859-1, which should be accepted by most of HTTP servers.
La fonction basic force la conversion des caractères UTF-8 en ISO-8859-1, qui peut être accepté par la plupart des serveurs HTTP.
The convertConfig utility reads 2 LL::NG configuration files (lemonldap-ng.ini):
L'utilitaire convertConfig lit 2 fichiers de configuration LL::NG (lemonldap-ng.ini) :
The openid scope is mandatory.
La portée openid est exigée.
The Active Directory module is based on the LDAP module, with these features:
Le module Active Directory est basé sur le module LDAP, avec ces caractéristiques :
The Apache configuration depends on the module you choose, you need to look at the module documentation, for example:
La configuration Apache dépend du module choisi, se référer à sa documentation. Exemple :
The AuthDemo and UserDBDemo will allow you to log in and get the standard attributes (uid, cn and mail).
AuthDemo et UserDBDemo permettent de se connecter et d'avoir les attributs standards (uid, cn et mail).
The Basic Authentication relies on a specific HTTP header, as described above.
L'authentification basique est portée par un en-tête HTTP spécifique, tel que décrit ci-dessous.
The FastCGI server reads also LLTYPE parameter in FastCGI requests (see portal-nginx.conf or manager-nginx.conf) to choose which module is called:
Le serveur FastCGI lit également le paramètre LLTYPE dans les requêtes FastCGI (voir portal-nginx.conf ou manager-nginx.conf) pour connaître le module sollicité :
The GPG key can be downloaded here: rpm-gpg-key-ow2
La clef GPG peut être téléchargée ici : rpm-gpg-key-ow2
The IDP Initiated URL is the SSO SAML URL with GET parameters:
L'URL initiée par l'IdP est l'URL SAML du SSO avec les paramètres GET :
The IDP name is asked, enter it and click OK.
Le nom d'IDP est demandé, entrer-le et cliquer sur OK.
The Kerberos configuration is quite complex.
La configuration Kerberos est assez complexe.
The LDIF view of such entry can be:
La vue LDIF d'une telle entrée ressemble à :
The Manager displays main branches:
Le manager affiche des branches principales :
The Manager let you define comments in rules, to order them:
Le manager permet de définir des commentaires de règles, ce qui permet de les ordonner :
The NameID is the main user identifier, carried in SAML messages.
NameID est l'identifiant principal de l'utilisateur transmis dans les messages SAML.
The OP should publish its metadata in a JSON file (see for example Google metadata).
L'OP peut publier sa métadonnée dans un fichier JSON (voir par exemple la métadonnée Google).
The PasswordDBDemo will allow you to change the password with some basic checks, but as the data are hard coded, the password will never be really changed.
PasswordDBDemo permet de changer de mot-de-passe avec quelques tests de base, mais comme les données sont codées en dur, le mot-de-passe ne sera jamais réellement changé.
The SP name is asked, enter it and click OK.
Le nom de SP est demandé, entrer-le et cliquer sur OK.
The Secure Token Handler is a special Handler that create a token for each request and send it to the protected application.
L'agent jeton sécurisé est un agent particulier qui crée un jeton pour chaque requête et l'envoie à l'application protégée.
The Tomcat Valve is only available for tomcat 5.5 or greater.
La valve Tomcat est uniquement disponible pour les versions 5.5 et supérieures de Tomcat.
The Zimbra email and calendar server is available for Linux, Mac OS X and virtualization platforms.
Le serveur de messagerie et calendrier Zimbra est disponible pour Linux, Mac OS X et les plateformes de virtualisation.
The access to phpLDAPadmin will be protected by LemonLDAP::NG with specific access rules.
L'accès à phpLDAPadmin sera protégé par LemonLDAP::NG avec une règle particulière d'accès.
The authentication level given to users authenticated with this module.
Le niveau d'authentification accordé aux utilisateurs authentifiés par ce module.
The choice will concern three backends:
Ce choix concerne 3 backends:
The common domain is used by SAML SP to find an Identity Provider for the user, and by SAML IDP to register itself in user's IDP list.
Le domaine commun est utilisé par le SP SAML pour trouver le fournisseur d'identité de l'utilisateur et par l'IdP SAML pour s'enregistrer dans la liste des IDP.
The conditions are checked in alphabetical order of comments.
Les conditions sont examinées dans l'ordre alphabétique des commentaires.
The configuration can be changed in etc/manager-apache2.conf, for example to restrict the IP allowed to access the Manager:
Cette configuration peut être changée dans etc/manager-apache2.conf, par exemple pour restreindre les adresses IP autorisées à accéder au manager :
The configuration is displayed as a big Perl Hash, that you can edit:
La configuration est affichée en une grande table de hachage Perl, qu'on peut éditer :
The configuration is the same as the LDAP module.
La configuration est la même que mour le module LDAP.
The configuration name is the same that files, so lmConf-1, lmConf-2, etc.
Le nom de la configuration est le même que pour File : lmConf-1, lmConf-2, etc...
The configuration will be store under a specific branch, for example ou=conf,ou=applications,dc=example,dc=com.
La configuration est stockée dans une branche spécifique, par exemple ou=conf,ou=applications,dc=example,dc=com.
The content of the SVN tarball is not the same as the official tarball.
Le contenu de l'archive SVN n'est pas le même que l'officielle.
The cookie $id isn't yet available: Object does not exist in the data store
The cookie $id isn't yet available: Object does not exist in the data store
The database password
Le mot de passe de la base de données
The database username
Le login de la base de données
The date format is the LDAP date syntax, for example for the 1st March 2009:
Le format de date est celui de la syntaxe des dates LDAP, par exemple pour le 1er Mars 2009 :
The default rule is:
La règle par défaut est :
The difference with remote authentication is that the client will never be redirect to the main LL::NG portal.
La différence avec l'authentification "Remote" est que le client n'est jamais redirigé vers le portail LL::NG principal.
The digit will not be shown on portal page.
Le chiffre ne sera pas affiché sur la page portail.
The extension is presented here: http://www.mediawiki.org/wiki/Extension:AutomaticREMOTE_USER
L'extension est présentée ici : http://www.mediawiki.org/wiki/Extension:AutomaticREMOTE_USER
The faster.
Le plus rapide.
The fields are defined in OpenID Connect standard, and depends on the scope requested by LL::NG (see options in next chapter).
Les champs sont définis dans le standard OpenID-Connect, et dépendent de la portée requise par LL::NG (voir les options dans le prochain chapitre).
The file auth.keytab should then be copied (with a secure media) to the Linux server (for example in /etc/lemonldap-ng).
Le fichier auth.keytab doit ensuite être copié (par un média sûr) sur le serveur Linux (par exemple dans /etc/lemonldap-ng).
The file name default separator is _, this can be a problem if you register notifications for users having _ in their login.
Le séparateur par défaut des noms de fichiers est _, ce qui peut poser problème si on enregistre des notifications pour des utilsateur ayant un caractère _ dans leur nom de connexion.
The first rule that matches is applied.
La première règle qui correspond est appliquée.
The following table list fields to index depending on the feature you want to increase performance:
Le tableau suivant liste les champs à indexer suivant les fonctionnalités dont on souhaite améliorer les performances :
The generated tarball is in the current directory.
L'archive générée est dans le répertoire courant.
The good news is that Google is a standard OpenID Provider, and so you can easily delegate the authentication of LL::NG to Google: https://developers.google.com/identity/protocols/OpenIDConnect
La bonne nouvelle est que Google est un fournisseur OpenID-Connect standard, on peut ainsi aisément déléguer l'authentification de LL::NG à Google : https://developers.google.com/identity/protocols/OpenIDConnect
The important things to check are:
Les points importants à vérifier sont :
The integration with LL::NG is the following:
L'intégration avec LL::NG est la suivante :
The location URL end is based on the service_id defined in Sympa apache configuration.
La fin de l'URL est construite à partir du service_id defini dans la configuration Apache de Sympa.
The log level can be set with Apache LogLevel parameter.
Le niveau de journalisation peut être configuré via le paramètre LogLevel d'Apache.
The logout request will be sent even if the user did not use the application.
La requête de déconnexion est envoyée même si l'utilisateur ne s'est pas connecté à l'application.
The main portal is configured to use CDA.
Le portail principal est configuré pour utiliser le CDA.
The menu is displayed if authentication is successful.
Le menu est affiché si l'authentification est réussie.
The metadata can be found at the standard “Well Known” URL: http://auth.example.com/.well-known/openid-configuration
La métadonnée se trouve dans l'URL standard “Well Known” : http://auth.example.com/.well-known/openid-configuration
The next time you will access Manager, it will be trough LL::NG.
En retournant vers le manager, ce sera via LL::NG.
The normal portal has a link included in the authentication form pointing to the remote portal for the users of the other organization
Le portail normal dispose d'un lien dans le formulaire d'authentification pointant vers le portail destiné aux utilisateurs de l'autre organisation
The notifications module uses a wildcard to manage notifications for all users.
Le module de notifications utilise une carte blanche pour gérer les notifications destinées à tous les utilisateurs.
The official documentation can be found here: http://docs.alfresco.com/4.0/tasks/auth-alfrescoexternal-sso.html
La documentation officielle se trouve ici : http://docs.alfresco.com/4.0/tasks/auth-alfrescoexternal-sso.html
The password can be in plain text, or encoded with a standard SQL method:
Le mot-de-passe peut être stocké en clair ou encodé avec une méthode SQL standard :
The path to the lock directory
Le chemin du répertoire des verrous
The path to the main directory
Le chemin du répertoire principal
The portal
Le portail
The portal URL must be inside SSO domain.
L'URL du portail doit être dans le domaine SSO.
The portal is the biggest component of Lemonldap::NG.
Le portail est le composant le plus gros de Lemonldap::NG.
The portal is the main component of LL::NG.
Le portail est le principal composant de LL::NG.
The portal is the visible part of LemonLDAP::NG, all user interactions are displayed on it.
Le portail est la partie visible de LemonLDAP::NG, toutes les interactions utilisateurs y sont affichées.
The portal of the secondary LL::NG structure is configured to delegate authentication to a remote portal.
Le portail du système LL::NG secondaire est configuré pour déléguer l'authentification à un portail distant.
The real user identifier is stored in a Memcached server and the protected application can the request the Memcached server to get user identifier.
L'identifiant utilisateur réel est stockédans un serveur Memcached et l'application protégée peut requérir le serveur Memcached pour obtenir l'identifiant utilisateur.
The request on logout URL will be sent after user is disconnected, so you should unprotect this URL if it is protected by an LL::NG Handler.
Cette requête vers l'URL de déconnexion est envoyée après la déconnexion de l'utilisateur, il faut donc déprotéger cette URL si elle est protégée par un agent LL::NG.
The request validity time is a configuration parameter.
La durée de validité de la requête est un paramètre de configuration.
The reset password link must be activated, see portal customization.
Le lien de réinitialisation de mot-de-passe doit être activé, voir la personnalisation du portail.
The result of the command should be:
Le résultat de la commande doit être :
The script uses the editor system command, that links to your favorite editor.
Ce script utilise la commande système editor, qui est liée à l'éditeur favori.
The secondary portal is declared in the Manager of the main LL::NG structure (else user will be rejected).
Le portail secondaire est declaré dans le Manager du système LL::NG principal comme une application (sinon les utilisateurs seront rejetés).
The security relies on the symmetric key client_secret.
La sécurité repose sur la clef symétrique client_secret.
The servers and URLs can be configured in Manager, General Parameters > reload configuration URLs: keys are server names or IP the requests will be sent to, and values are the requested URLs.
Les serveurs et URL peuvent être configurées dans le manager, Paramètres généraux > URL de rechargement de la configuration : les clefs sont les noms de serveurs ou les adresses IP à qui les requêtes seront envoyées, et les valeurs sont les URL à requêter.
The sources are available on download page.
Les sources sont disponibles sur la page de téléchargement.
The specific sub attribute is not defined here, but in User attribute parameter (see below).
L'attribut spécifique sub n'est pas défini ici, mais dans le paramètre d'attribut "User" (voir ci-dessous).
The statistics are collected trough a daemon launched by the Handler.
Ces statistiques sont collectées via un démon lancé par l'agent.
The tag "<HOST>" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?P<host>[\w\-.^_]+)
# Values: TEXT
#
failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST>\)
The tag "<HOST>" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?P<host>[\w\-.^_]+)
# Values: TEXT
#
failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST>\)
The two domains must be defined in /etc/krb5.conf:
Les deux domaines doivent être définis dans /etc/krb5.conf :
The upgrade process will also have migrate old configuration files into /etc/lemonldap-ng/lemonldap-ng.ini.
Le processus de mise-à-jour va également migrer les anciens fichiers de configuration dans /etc/lemonldap-ng/lemonldap-ng.ini.
The user can choose a new password or ask to generate one
L'utilisateur peut choisir un nouveau mot de passe ou demander sa génération
The user click on the link in the mail
L'utilisateur clique sur le lien dans le courriel
The user will be redirected on portal URL with error in the lmError URL parameter.
L'utilisateur sera redirigé vers l'URL du portail avec une erreur dans le paramètre lmError de l'URL.
The value will be use in metadata main markup:
Cette valeur est utilisé dans les metadatas :
The value will be used to display the data.
Cette valeur sera utilisée pour afficher les données.
The values passed in -crypto and -ptype depend on the Active Directory version and the windows version of the workstations.
Les valeurs passées dans -crypto et -ptype dépendent de la version d'Active Directory et de celle des stations de travail.
The “default” access rule is used if no other access rule match the current URL.
La règle d'accès “default” est utilisée si aucune règle ne correspond à l'URL courante.
The “default” rule is only applied if no other rule match
La règle “default” n'est appliquée que si aucune autre règle ne correspond
Then CAS service has to show a correct error when service ticket validation will fail.
Ainsi le service CAS doit afficher une erreur lorsque la validation du ticket échoue.
Then Zimbra do the SSO by setting a cookie in user's browser
Ensuite Zimbra génère son cookie SSO dans le navigateur de l'utilisateur
Then a user that try to access to one of the following will be granted !
Alors l'utilisateur qui tente d'accéder à l'une des URL suivantes sera autorisé !
Then click on New variable and add all data with their values, for example:
Cliquer ensuite sur Nouvelle variable et ajouter toutes les noms de champ et leurs valeurs, par exemple:
Then configure the options like in LDAP session backend.
Configurer ensuite les options comme dans le backend de sessions LDAP.
Then connect to http://auth.example.com with your browser and log in with dwho/dwho.
Se connecter ensuite à l'adresse http://auth.example.com avec un navigateur et se connecter avec dwho/dwho.
Then create symbolic links on template files, as you might not want to rewrite all HTML code (else, do as you want).
Créer ensuite des liens symboliques pour éviter de réécrire tous les fichiers HTML (sauf si c'est souhaité).
Then creating a notification for alluserscustom will display the notification for all users.
Ainsi, créer une notification pour alluserscustom affichera la notification à tous les utilisateurs.
Then each parameter is one value of the attribute description, prefixed by its key.
Ensuite, chaque paramètre est une valeur de l'attribut description, prefixé par sa clef.
Then edit MediaWiki local settings
Éditer ensuite les paramètres locaux MediaWiki
Then edit rules and headers.
Éditer ensuite les règles et en-têtes.
Then edit the property network.negotiate-auth.trusted-uris and set value example.com.
Éditer la propriété network.negotiate-auth.trusted-uris et la mettre à la valeur example.com.
Then fill all inputs to create the notification.
Remplir ensuite tous les champs pour créer la notification.
Then fill the two fields;
Renseigner ensuite les deux champs ;
Then go in Options to define:
Aller ensuite dans Options pour définir :
Then go in Manager, General Parameters » Advanced Parameters » Password management:
Aller dans le manager, Paramètres généraux » Paramètres avancés » Gestion des mots-de-passe :
Then go to trunk directory:
Aller ensuite dans le répertoire trunk :
Then in General Parameters > Authentication modules > OpenID Connect parameters, you can set:
Ensuite dans Paramètres généraux > Paramètres d'authentification > Paramètres OpenID-Connect , on peut indiquer :
Then it creates the session (with attribute filter)
Il crée la sessions (avec le filtre d'attributs)
Then list the tickets:
Lister ensuite les tickets :
Then restart Apache.
Redémarrer Apache ensuite.
Then select Set up single sign-on (SSO):
Ensuite sélectionner Set up single sign-on (SSO):
Then set:
et indiquez :
Then the second rule will be applied first, so every authenticated user will access to /pub/admin directory.
Alors la seconde règle est appliquée en premier, donc tous les utilisateurs authentifiés pourront accéder au répertoire /pub/admin.
Then use the SiteMinder tab to configure SSO:
Utiliser ensuite le paragraphe SiteMinder pour configurer le SSO :
Then you can take any virtual host, and simply add this line to protect it:
Ainsi n'importe quel hôte virtuel peut être protégé en ajoutant cette ligne :
Then you got this value inside the Auth-Roles header:
On les obtient dans l'en-tête Auth-Roles :
Then you just have to define the mapping of this new attributes, for example:
Il faut ensuite définir la correspondance de ces nouveaux attributs, par exemple:
Then you must deploy this domain in order to go on with the configuration.
Ensuite deployer ce domaine pour accéder à sa configuration.
Then you need to construct the Ajax page, for example in /index/bouton.html.
Il faut ensuite construire la page Ajax, par exemple dans /index/bouton.html.
Then you will be able to use it in your template like this:
On peut ensuite l'utiliser dans le modèle comme suit :
Then you will have 2 keytab files for each node, for example:
On a donc 2 tables de clefs pour chaque nœud, par exemple :
Then, go in CAS parameters:
Aller ensuite dans Paramètres CAS :
Then, go in Choice Parameters:
Ensuite, aller dans les paramètres Choice:
Then, go in Facebook parameters:
Ensuite, aller dans les paramètres Facebook:
Then, go in Null parameters:
Aller ensuite dans les paramètres Null:
Then, go in OpenID parameters:
Ensuite, aller dans les paramètres OpenID :
Then, go in Proxy parameters:
Ensuite, aller dans les paramètres Proxy :
Then, go in Radius parameters:
Ensuite, aller dans les paramètres Radius:
Then, go in Remote parameters:
Ensuite, aller dans les paramètres Remote :
Then, go in SSL parameters:
Aller ensuite dans Paramètres SSL :
Then, go in Slave parameters:
Ensuite, aller dans les paramètres Slave:
Then, go in Twitter parameters:
Allez ensuite dans Paramètres Twitter :
Then, go in WebID parameters:
Ensuite, aller dans les paramètres WebID:
Then, the “maximum password age” can have different values.
Alors, la « durée de vie maximum du mot-de-passe » peut avoir des valeurs différentes.
Then, to protect a standard virtual host, the only configuration line to add is:
Protéger ensuite un hôte virtuel standard, la seul ligne de configuration à ajouter est :
Then, to protect a standard virtual host, you must insert this (or create an included file):
Pour protéger ensuite un hôte virtuel, il faut insérer ceci (ou créer un fichier à inclure) :
Then:
Ensuite :
There is a time tolerance of 60 seconds in <Conditions>
Il y a une tolérance de 60 seconds dans les <Conditions>
These options are only here to override default values.
Ces options ne sont à utiliser que pour surcharger les valeurs par défaut.
These options can then be overridden for each Identity Provider.
Ces options peuvent être surchargées pour chaque fournisseur d'identité.
These options override service signature options (see SAML service configuration).
Ces options surchargent les options de signature du service (voir la configuration du service SAML).
These parameters are not mandatory to run SAML service, but can help to customize it:
Ces paramètres ne sont pas obligatoires pour faire fonctionner le service SAML, mais peuvent aider à leur personnalisation :
These parameters can be configured in Manager, in General Parameters > Advanced parameters > Handler redirections.
Cesparamètres peuvent être configurés dans le manager, dans Paramètres généraux > Paramètres avancés > Redirections des agents.
These parameters can be configured in Manager, in General Parameters > Advanced parameters > Handler redirections:
Ces paramètres peuvent être configurés dans le manager, dans Paramètres généraux > Paramètres avancés > Redirections des agents:
These parameters can be overwritten in LemonLDAP::NG ini file, in the section apply.
Ces paramètres peuvent être surchargés dans le fichier ini de LemonLDAP::NG ini file, à la section apply.
These rules can be set trough Manager: General Parameters > Portal > Menu > Modules activation.
Ces règles peuvent être modifiées via le manager : Paramètres généraux > Portail > Menu > Activation des modules.
They are available at the EntityID URL, by default: http://auth.example.com/saml/metadata.
Elles sont disponibles à l'URL EntityID, par défaut : http://auth.example.com/saml/metadata.
They are extracted from the users database by the users module.
Elles sont extraites de la base de données des utilisateurs par le module utilisateurs.
They can be set by environment variables (read by startup script) or by command line options.
Il peuvent être définis par variables d'environnement (lues par le script de démarrage) ou ar des options de la ligne de commande.
They can then be forwarded to applications trough HTTP headers.
Ils peuvent être transférés aux applications via les en-têtes HTTP.
They will be tested in the specified order.
Ils seront testés dans l'ordre indiqué.
This FastCGI server can be used for all LLNG components.
Le serveur FastCGI peut être utilisé pour tous les composants de LLNG.
This How To explains how change this default behavior to protect Manager with other rules.
Ce document explique comment changer ce comportement par défaut pour protéger le manager avec d'autres règles.
This attribute is set by LemonLDAP::NG when password was reset by mail and the user choose to generate the password (default: enabled).
Cet attribut est activé par LemonLDAP::NG lorsque le mot-de-passe a été réinitialisé par mail et que l'utilisateur a choisi de générer le mot-de-passe (défaut : activé).
This avoid to have to many datas stored.
Ce dispositif évite de stocker trop de données.
This can be used to protect applications relying on REMOTE_USER environment variable in reverse proxy mode.
Ceci permet de protéger des applications nécessitant la variable d'environnement REMOTE_USER en mode reverse-proxy.
This concerns all parameters for the Attribute Authority metadata section
Ceci concerne tous les paramètres de la section « autorité d'attributs » des métadatas
This concerns all parameters for the Organization metadata section:
Ceci concerne tous les paramètres de la section "organization" des métadatas :
This concerns all parameters for the Service Provider metadata section:
Ceci concerne tous les paramètres de la section « fournisseur de service » des metadatas :
This configuration is usable if you want to expose your internal SSO portal to another network (DMZ).
Cette configuration est utilisable l'on soujaite exposer un portail SSO interne à une autre réseau (DMZ).
This configuration storage can be shared between different hosts using:
Ce type de stockage de configuration peut être partagé entre différents serveurs en utilisant :
This documentation explains how configure SAML service in LL::NG, in particular:
Cette documentation explique comment configurer le service SAML dans LL::NG, en particulier :
This documentation just explains how to set up the SSO part.
Cette documentation explique seulement comment activer la partie SSO.
This documentation will explain how to configure LL::NG with the developer reserved space.
Cette documentation présente la configuration de LL::NG avec l'environnement de développement.
This feature can be enabled and configured in Manager, in General Parameters » Advanced Parameters » Login History.
Cette fonctionnalité peut être activée et configurée dans le manager dans Paramètres généraux » Paramètres avancés » Historique de connexion.
This file is called lemonldap-ng.ini and has the following sections:
Le fichier est nommé lemonldap-ng.ini et dispose des sections suivantes :
This function builds the Authorization HTTP header used in HTTP Basic authentication scheme.
Cette fonction contruit l'en-tête HTTP Authorization utiisée dans le schéma d'authentification basique HTTP.
This function convert a string from ISO-8859-1 to UTF-8.
Cette fonction convertit une chaîne ISO-8859-1 en UTF-8.
This function convert a string from UTF-8 to ISO-8859-1.
Cette fonction convertit une chaine UTF-8 en ISO-8859-1.
This function is not compliant with Safe jail, you will need to disable the jail to use it.
Cette fonction n'est pas compatible avec la cage saine, il faut désactiver la mise en cage.
This function will check the date of current request, and compare it to a start date and an end date.
Cette fonction examine la date de la requête en cours et la compare avec une date de début et de fin.
This function will check the day and the hour of current request, and compare it to allowed days and hours.
Cette fonction examine le jour et l'heure de la requête courante et la compare aux jours et heures autorisés.
This includes the application list which is now set in the applicationList parameter from [portal] section, for example:
Ceci inclut la liste des applications qui se trouve désormais dans le paramètre applicationList de la section [portal], par exemple:
This is a security point, to prevent someone to create a session by sending custom headers.
Il s'agit d'un élément de sécurité pour éviter à quelqu'un de créer une session en envoyant des en-têtes personnalisés.
This is a well known security framework for J2EE applications.
C'est le très connu framework de sécurité des applications J2EE.
This is also true for:
C'est disponible pour :
This is because the client often need to request directly the IDP, and the Apache authentication will block the request.
En effet, le client doit souvent interroger directement l'IDP et l'authentification Apache va bloquer la requête.
This is currently unsupported in LemonLDAP::NG because every policy must be computed with their precedence to know which maximum password age to apply.
Ce n'est actuellement pas supporté par LemonLDAP::NG car toute politique doit etre calculée avec sa priorité pour connaître l'âge maximum à appliquer.
This is done by default in RPM/DEB packages.
Ceci est fait par défaut avec les paquets RPM/DEB.
This is mandatory if you want to use an Apache authentication module, which is run by Apache before showing the LemonLDAP::NG portal page.
Obligatoire toutefois si on veut utiliser un module d'authentification Apache, qui sont lancés par Apache avant d'afficher la page du portail LemonLDAP::NG.
This is not the case of Memcached for example.
C'est par exemple le cas de Memcached.
This is the default configuration backend.
C'est le backend de configuration par défaut.
This is the entry point of our login cinematic.
C'est le point d'entrée de la cinématique de connexion.
This kind of SSO mechanism is not clean, and can lead to problems, like local password blocking, local session not well closed, etc.
Ce type de mécanisme SSO n'est pas parfait et peut générer des problèmes tels des blocages de mots-de-passe, sessions locales mal closes, etc...
This means that if several Handlers are deployed, each will manage its own statistics.
Donc si plusieurs agents sont déployés, chacun gère ses propres statistiques.
This means that the user Name ID will be mapped to the Federation ID field.
Ceci signifie que l'identifiant utilisateur correspondra avec le champ Federation ID.
This means the ktpass commands should be run on both AD.
Ce qui signifie que la commande ktpass doit être lancée dans les deux AD.
This mechanism can be used to secure access for remote servers that cross an unsecured network to access to LL::NG databases.
Ce mécanisme peut être utilisé pour sécuriser l'accès des serveurs distants qui traversent des réseaux non sécurisés pour accéder aux bases de données de LL::NG.
This mechanism can only work with authentication backends using a login/password form (LDAP, DBI, …)
Ce mécanisme peut seulement fonctionner avec un backend d'authentification utilisant un formulaire login/mot-de-passe (LDAP, DBI, …)
This message is displayed only when you upgrade from a version older than 1.0
Ce message n'est affiché que lors d'une mise à jour depuis une version inférieure à la 1.0
This mode must not be used for other purpose than test and demonstration!
Ces mode ne doit pas être utilisé pour autre chose que des tests et démonstrations !
This module is a LL::NG specific identity federation protocol.
Ce module fournit un protocole de fédération d'identité spécifique à LL::NG.
This module is also available on GitHub.
Ce module est également disponible sur GitHub.
This name is used in entry DN, for example cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com.
Ce nom est utilisé dans l'entrée DN, par exemple cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com.
This objectClass allow attributes cn and description.
Cet classe d'objet autorise les attributs cn et description.
This option can then be overridden for each Service Provider.
Cette option peut être surchargée pour chaque fournisseur de service.
This page can be browsed for example by MRTG using the MRTG monitoring script.
Cette page peut être parcourue par exemple par MRTG en utilisant le script de surveillance MRTG.
This page do not reference all error messages, but only the frequentest
Cette page ne référence pas tous les messages d'erreur, mais simplement les plus fréquents
This page presents the SP initiated mode.
Cette page présente le mode initié par le SP.
This parameter is set by the portal and use javascript to get the connected user timezone.
Ce paramètre est géré par le portail et utilise javascript pour obtenir le fuseau de l'utilisateur connecté.
This parameter is used by SAML IDP to fill the NameID in authentication responses.
Ce paramètre est utilisé par l'IdP SAML pour construire le NameID dans les réponses d'authentification.
This parameter is used by SAML IDP to fill the authentication context in authentication responses.
Ce paramètre est utilisé par l'IdP SAML pour renseigner le contexte d'authentification dans les réponses.
This part is based on SimpleSAMLPHP documentation.
Cette section est basée sur la documentation SimpleSAMLPHP.
This requires Perl OpenID consumer module with at least version 1.0.
Ceci requiert le module client OpenID pour Perl, version au moins supérieure ou égale à 1.0.
This requires Perl CAS module.
Ceci nécessite un module Perl CAS.
This requires at least Net::LDAP 0.38.
Nécessite une version de Net::LDAP égale ou supérieure à 0.38.
This requires to request user old password (see portal customization).
Nécessite de requérir l'ancien mot-de-passe (voir personnalisation du portail).
This script is called lemonldap-ng-cli and is stored in the LemonLDAP::NG bin/ directory, for example /usr/share/lemonldap-ng/bin:
Ce script se nomme lemonldap-ng-cli et se trouve dans le répertoire bin/ de LemonLDAP::NG, par exemple /usr/share/lemonldap-ng/bin:
This script must be run as root, it will then use the Apache user and group to access configuration.
Ce script doit être lancé par root, il utilisera ensuite le compte et le groupe d'Apache pour accéder à la configuration.
This should be set as Default.
Peut être défini par défaut.
This user will not be available anymore if you configure a new authentication backend!
Cet utilisateur n'est plus disponible si on change de backend d'authentification !
This value will be used to know to which recipient the has to be sent (default: mail).
Cette valeur peut être utilisée pour savoir à quel destinataire doit être envoyé le courriel (défaut : mail).
This valve will check an HTTP header to set the authenticated user on the J2EE container.
Cette valve examine les en-têtes HTTP pour désigner l'utilisateur authentifié au conteneur J2EE.
This will bypass the authentication module for request from APPLICATIONS_IP.
Ceci évite l'authentification des requêtes issues des adresses listées dans APPLICATIONS_IP.
This will download the public and the private key.
Ceci télécharge les clefs publique et privée.
This works like File backend, except that data are serialized in JSON.
Il fonctionne comme le backend File, si ce n'est que les données sont sérialisées au format JSON.
This works with every LDAP v2 or v3 server, including Active Directory.
Ceci fonctionne avec tout serveur LDAP v2 ou v3, dont Active Directory.
Thomas CHEMINEAU
Thomas CHEMINEAU
Those macros are calculated only at the first usage and stored in the local session cache (only for this server) and only if the user access to the related applications.
Ces macros sont calculées seulement à leur premier usage et stockées dans le cache local des sessions (uniquement pour ce serveur) et seulement si l'utilisateur accède à l'application relative.
Three options:
Trois options :
Timestamp of last authentication time
Date et heure (timestamp) de la dernière authentification
Timestamp of session creation
Date et heure (timestamp) de la création de la session
Timezone
Timezone
Timezone of the user, set with javascript from standard login form (will be empty if other authentication methods are used)
Timezone de l'utilisateur, renseignée par javascript dans le formulaire d'authentification (vide si une autres méthode d'authentification est utilisée)
Tips
Astuces
To achieve this, you can create a rule in the Manager: select General Parameters > Portal > Customization > Skin display rules on click on “New key”.
Pour le réaliser, il faut créer une règle dans le manager : choisir paramètres généraux > Portail > Personnalisation > Règle d'affichage du thème et cliquer sur “Nouvelle clef”.
To add these attributes, go in Manager, Variables » Exported Variables.
Pour ajouter ces attributs, aller dans le manager, Variables » Variables exportées.
To allow the Login History tab in Menu, configure it in General Parameters > Portal > Menu > Modules (see portal menu configuration).
Pour activer l'onglet de l'historique de connexion dans le menu, le configurer dans Paramètres généraux > Portail > Menu > Modules (voir la configuration du menu du portail).
To allow the manager to reload the configuration, register the reload virtual host name in the hosts of the server:
Pour autoriser le manager à recharger la configuration, enregistrer le nom d'hôte virtuel de rechargement dans le fichier hosts du serveur :
To allow this, use SOAP for configuration access, or use a network service like SQL database or LDAP directory.
Pour contourner ce problème, utiliser SOAP pour l'accès à la configuration ou un service réseau tel une base de donnée SQL ou un annuaire LDAP.
To avoid having group dn stored in sessions datas, you can use a macro to rewrite memberOf:
Pour éviter de stocker les dn dans votre base de sessions, vous pouvez utiliser une macro pour réécrire memberOf :
To avoid problems, LL::NG decode them using http://search.cpan.org/perldoc?Apache2::URI#unescape_url.
Pour éviter les problèmes, LL::NG les décode en utilisant http://search.cpan.org/perldoc?Apache2::URI#unescape_url.
To be able to forward password to RoundCube, see how to store password in session
Pour savoir comment transmettre les mots de passe à RoundCube, voir comment stocker le mot de passe dans la session
To bypass this, LL::NG can remember what password was given by user on authentication phase.
Pour contourner ce problème, LL::NG peut se souvenir du mot-de-passe utilisé dans la phase d'authentification.
To bypass this, follow the documentation of AuthApache module
Pour outrepasser ceci, suivre la documentation du module AuthApache
To chain SSL, you have to set “SSLRequire optional” in Apache configuration, else users will be authenticated by SSL only.
Pour chaîner SSL, il est nécessaire de mettre “SSLRequire optional” dans le fichier de configuration Apache, sinon les utilisateurs ne seront authentifiés que par SSL.
To change it, go in General Parameters > Advanced Parameters > Notifications > Wildcard for all users, and set for example alluserscustom.
Pour le changer, aller dans Paramètres généraux > Paramètres avancés > Notifications > Carte blanche pour tous les utilisateurs, et mettre par exemple alluserscustom.
To change it:
Pour le changer :
To configure SSO with Sympa, use Magic authentication: a special SSO URL is protected by LL::NG, Sympa will display a button for users who wants to use this feature.
Pour configurer le SSO avec Sympa, utiliser l'authentification magique : une URL spéciale SSO est protégée par LL::NG, Sympa affichera un bouton pour les utilisateurs souhaitant utiliser cette fonctionnalité.
To configure requested attributes, edit Exported variables and define attributes:
Pour configurer les attributs à récupérer, éditer les Variables exportées et definir les attributs :
To configure sessions, go in Manager, General Parameters » Sessions:
Pour configurer les sessions, aller dans le manager, Paramètres généraux » Sessions :
To configure the user identifier in access log, go in Manager, General Parameters > Logging > REMOTE_USER.
Pour configurer l'identifiant utilisateur dans les journaux d'accès, aller dans le manager, Paramètres généraux > Journalisation > REMOTE_USER.
To configure warning before password expiration, you must set two variables in Active Directory parameters in Manager:
Pour configurer l'avertissement vant expiration, il faut indiquer deux variables des paramètres Active Directory dans le Manager:
To configure your new skin in Manager, select the custom skin, and enter your skin name in the configuration field.
Pour configurer le nouveau thème dans le manager, selectionner le thème personnalisé et entrer le nom du nouveau thème dans le champ.
To create a variable, you've just to map a user attributes in LL::NG using Variables » Exported variables.
Pour créer une variable, il faut simplement associer des attributs utilisateurs dans LL::NG en utilisant Variables » Variables exportées.
To define keys, you can:
Pour définir les clefs, vous pouvez :
To do this in Manager, go in General Parameters > Advanced Parameters > Notifications.
pour ce faire dans le manager, aller dans Paramètres généraux > Paramètres avancés > Notifications.
To do this, go in Manager > General Parameters > Advanced Parameters > Security > Use Safe Jail and disable it.
Pour ce faire, aller dans le manager > Paramètres généraux > Paramètres avancés > Sécurité > Utiliser la cage sécurisée et la désactiver.
To do this, use the Manager, and go in Virtual Hosts branch.
Pour ce faire, utiliser le manager, et aller dans la branche Virtual Hosts.
To edit SSO cookie parameters, go in Manager, General Parameters > Cookies:
Pour modifier les paramètres du cookie SSO, aller dans le manager, Paramètres généraux > Cookies :
To enable LL::NG authentication plugin, go in /etc/obm/obm_conf.inc:
Pour activer le composant d'authentification LL::NG, aller dans /etc/obm/obm_conf.inc:
To enable the FastCGI server at startup, copy the script llng-fastcgi-server installed in INITDIR (default /usr/local/lemonldap-ng/etc/init.d/) in /etc/init.d and enable it (links to /etc/rcx.d).
Pour activer le serveur FastCGI au démarrage, copie le script llng-fastcgi-server installé dans INITDIR (défaut /usr/local/lemonldap-ng/etc/init.d/) dans /etc/init.d et l'activer (liens vers /etc/rcx.d).
To encode the redirection URL, the handler will use some Apache environment variables and also configuration settings:
Pour encoder l'URL de redirection, l'agent utilise des variables d'environnement Apache et des paramètres de configuration :
To extend SSO on several domains, a cross-domain mechanism is implemented in LemonLDAP::NG.
Pour étendre le SSO sur plusieurs domaines, un mécanisme inter-domaines est intégré à LemonLDAP::NG.
To get information about current configuration:
Pour obtenir quelques informations sur la configuration actuelle :
To get more information on user (name, mail, etc.), you have to read HTTP headers.
Pour obtenir plus d'information sur l'utilisateur (nom, adresse de courriel, etc...), il faut lire les en-têtes HTTP.
To install them on system:
Pour les installer sur le système :
To keep Memcached performance level and LL::NG features, you can replace Memcached by Redis using NoSQL session backend.
Pour maintenir un niveau de performance tel celui de Memcached et préserver les fonctionnalités de LL::NG, on peut remplacer Memcached par Redis en utilisant le backend de sessions NoSQL.
To know more about the jail, check Safe module documentation.
Pour en savoir plus sur la cage, consulter la documentation du module Safe.
To know this information, just take the portal URL and the Callback GET parameter, for example:
Pour connaître cette information, prendre simplement l'URL et le paramètre GET de rappel, par exemple :
To learn more about using Apache as reverse-proxy, see Apache documentation.
Pour en savoir plus sur l'utilisation d' Apache en reverse-proxy, consultez la documentation d'Apache.
To manage the other way (LL::NG → Google Apps), you can add a dedicated logout forward rule:
Pour gérer l'autre voie (LL::NG → Google Apps), ajouter une règle de redirection après déconnexion:
To post user's password, you must enable password storing.
Pour envoyer le mot-de-passe utilisateur, il faut activer le stockage du mot-de-passe.
To protect a virtual host in Apache, the LemonLDAP::NG Handler must be activated (see Apache global configuration).
Pour protéger un hôte virtuel dans Apache, l'agent LemonLDAP::NG doit être activé (voir configuration globale d'Apache).
To protect a virtual host in Nginx, the LemonLDAP::NG FastCGI server must be launched (see LemonLDAP::NG FastCGI server).
Pour protéger un hôte virtuel dans Nginx, le serveur FastCGI de LemonLDAP::NG doit être lancé (voir Serveur FastCGI de LemonLDAP::NG).
To protect the manager by LL::NG, you just have to set this in lemonldap-ng.ini configuration file (section [manager]):
Pour protéger le manager par LL::NG, il suffit de mettre ceci dans le fichier de configuration lemonldap-ng.ini (section [manager]) :
To protect the manager, you have to choose one or both of :
Pour protéger le manager, il faut choisir l'une où les deux solutions :
To register LL::NG, you will need to give some information like application name or logo.
Pour enregistrer LL::NG, il faut renseigner quelques informations telles le nom d'application ou le logo.
To see available actions, do:
Pour connaître les actions possibles, lancer :
To set a parameter, for example domain:
Pour définir un paramètre, par exemple le domaine :
To summarize, to get the user connected trough the Auth-User HTTP Header, use this Sping Security configuration:
En résumé, pour connecter les utilisateurs vie l'entête HTTP Auth-User, utiliser cette configuration de Spring Security :
To summary available options:
Pour résumer les options disponibles :
To switch to another authentication backend, use the Multi module, for example: Multi SSL;LDAP
Pour basculer vers un autre backend d'authentification, utiliser le module Multi, par exemple : Multi SSL;LDAP
To test this, you can build your own WebID certificate using one of :
Pour tester ceci, on peut se construire son propre certificat WebID en utilisant au choix :
To use Active Directory as LDAP backend, you must change few things in the manager :
Pour utiliser Active Directory comme serveur LDAP, vous devez effectuer quelques modifications dans le manager :
To use TLS, set ldap+tls://server and to use LDAPS, set ldaps://server instead of server name.
Pour utiliser TLS, utiliser ldap+tls://server et pour utiliser LDAPS, indiquer ldaps://server au lieu du nom de serveur.
To use custom files, delete links and copy them into your skin folder:
Pour utiliser des fichiers personnalisés, effacer les liens et copier les fichiers dans le répertoire du thème :
To use this feature only locally, edit lemonldap-ng.ini in section [all]:
Pour utiliser cette fonctionnalité seulement localement, éditer lemonldap-ng.ini dans la section [all]:
To view a configuration parameter, for example portal URL:
Pour voir un paramètre de configuration, par exemple l'URL du portail :
To work with LL::NG it requires:
Pour fonctionner avec LL::NG il faut :
Tomcat
Tomcat
Trusted domains
Domaines agréés
Try also to create a global notification (to the uid “allusers”), and connect with any user, the message will be prompted.
Essayer alors de créer une notification globale (à l'utilisateur “allusers”), et se connecter avec n'importe quel compte, le message sera affiché.
Twitter
Twitter
Twitter authentication level
Niveau d'authentification de Twitter
Twitter use OAuth protocol to allow applications to reuse its own authentication process (it means, if your are connected to Twitter, other applications can trust Twitter and let you in).
Twitter utilise le protocole OAuth pour autoriser les applications à réutiliser son propre processus d'authentification (ce qui signifie que si vous êtes connecté à Twitter, d'autres applications peuvent agréer Twitter et vous laisser entrer).
Type about:config in a tab and search for trusted.
Aller à about:config dans un onglet et chercher trusted.
URL contains a non protected host
URL contains a non protected host
Unable to clear local cache
Unable to clear local cache
Uncheck it to disable SAML authentication (for example, if your Identity Provider is down).
Le désélectionner désactive l'authentification SAML (à utiliser, si votre fournisseur d'identité est hors service).
Under heavy loads, that can generated hundred of DNS queries and many errors on LDAP connexions (timed out) from IO::Socket.
Sous forte charge, ça peut générer des centaines de requêtes DNS et des erreurs sur les connexions LDAP (timed out).
Underscore characters are also replaced by spaces.
Les caractères « _ » sont alors remplacés par des espaces.
Uniform Resource Identifier
Uniform Resource Identifier
Uniform Resource Locator
Uniform Resource Locator
Unoptimized for session explorer and single session features.
Pas optimisé pour l'exlorateur de sessions et les fonctionnalités de session unique.
Upgrade
Mise à jour
Usage
Utilisation
Use /adminSessions if the Handler need to modify the session, for example if you configured an idle timeout.
Utiliser /adminSessions si l'agent doit modifier la session, par exemple si on configure un délai d'inactivité des sessions.
Use Apache::Session::Browseable
Utiliser Apache::Session::Browseable
Use LDAP for configuration
Utiliser LDAP pour la configuration
Use LDAP for sessions
Utiliser LDAP pour les sessions
Use MySQL for Lemonldap::NG configuration
Utiliser MySQL pour la configuration de Lemonldap::NG
Use MySQL for Lemonldap::NG sessions
Utiliser MySQL pour les sessions de Lemonldap::NG
Use SOAP for Lemonldap::NG configuration
Utiliser SOAP pour la configuration Lemonldap::NG
Use SOAP for Lemonldap::NG sessions
Utiliser SOAP pour les sessions Lemonldap::NG
Use comment to correct this:
Utiliser des commentaires pour corriger ça :
Use custom functions
Utiliser les fonctions personnalisées
Use extended functions
Utiliser les fonctions étendues
Use it
Les utiliser
Use rule comments to order your rules
Utiliser les commentaires pour ordonner les règles
Use the following form: https://doc.integ01.dev-franceconnect.fr/inscription.
Utiliser le formulaire suivant : https://doc.integ01.dev-franceconnect.fr/inscription.
Use then the Multiple authentication module, for example:
Utiliser alors le module d'authentification multiple, exemple:
Use “Active Directory” as authentication, userDB and passwordDBbackends,
Utiliser “Active Directory” comme systèmes d'authentification, de gestion des utilisateurs et des mots-de-passe,
User ID
User ID
User Provisioning Enabled: should create automatically the user in Salesforce (not functionnal right now)
User Provisioning Enabled : création automatique des utilisateurs dans Salesforce (pas fonctionnel à l'heure actuelle)
User XXXX was not granted to open session
User XXXX was not granted to open session
User can now access to the protected application
L'utilisateur peut maintenant accéder aux applications
User choice done if authentication choice was used
Choix de l'utilisateur si le backend d'authentification Choice a été utilisé
User clicks on the link Reset my password
L'utilisateur clique sur le lien Réinitialiser mon mot-de-passe
User enters his email (or another information) in the password reset form
L'utilisateur entre son adresse de courriel (ou une autre information) dans le formulaire de réinitialisation
User found from login process
Nom d'utilisateur trouvé dans le processus d'authentification
User has no access authorization: FORBIDDEN (403)
L'utilisateur ne dispose pas de droits d'accès : FORBIDDEN (403)
User module
Module utilisateurs
User owns SSO cookies on the main domain (see Login kinematics)
Les utilisateurs possèdent des cookies SSO dans le domaine principal (voir la cinématique de connexion)
User password is now available in $_password variable.
Le mot-de-passe utilisateur est désormais disponible dans la variable $_password.
User provisioning (account auto creation at first connection)
Importation des comptes utilisateurs (auto-création à la première connexion)
User rejected because VirtualHost XXXX has no configuration
User rejected because VirtualHost XXXX has no configuration
User table
Table utilisateurs
User table: where user data are stored (mail, name, etc.)
La table utilisateurs : où les données utilisateurs sont stockées (mail, nom, etc.)
User tries to access a protected application in a different domain
L'utilisateur tente d'accéder à une application protégée d'un autre domaine
User tries to access to an application in the secondary LL::NG structure without having a session in this area
Un utilisateur essaie d'accéder à une application du système LL::NG secondaire sans avoir de session dans cette aire
User-Email
User-Email
UserInfo end point, as JSON or as JWT
Point d'accès UserInfo, en JSON ou JWT
UserName
UserName
UserName -> ...
UserName -> ...
UserName -> user
Password -> password
Index -> ipAddr uid
UserName -> user
Password -> password
Index -> ipAddr uid
Userlogout => logout_sso
Userlogout => logout_sso
Users
Utilisateurs
Users can see their own history in menu, if menu module Login history is enabled.
Les utilisateurs peuvent voir leur historique dans le menu, si le module historique de connexion est activé.
Users module
Module utilisateurs
Users module: SAML
Module utilisateurs : SAML
Users: will not collect any data (but you can still register environment variables in session)
Utilisateurs : ne collecte aucune donnée (mais il est possible d'enregistrer des variables d'environement dans la session)
Using "make install"
En utilisant "make install"
Using LL::NG in reverse proxy mode, you will not have the REMOTE_USER environment variable set.
Lorsque LL::NG est utilisé en mode reverse-proxy, la variable d'environnement REMOTE_USER n'est pas renseignée.
Using LemonLDAP::NG with Active-Directory
Utiliser Lemonldap::NG avec Active-Directory
Using notification system
Utiliser le système de notification
Using packages
Utiliser le packages
Using packages, you just have to modify your /etc/default/llng-fastcgi-server (or /etc/default/lemonldap-ng-fastcgi-server) file:
En utilisant les packages, il suffit de modifier le fichier /etc/default/llng-fastcgi-server (ou /etc/default/lemonldap-ng-fastcgi-server) :
Using this, we can do a very simple interoperability system between 2 organizations using two LL::NG structures:
En utilisant ce système, on peut avoir une simple interopérabilité entre 2 organisations utilisant chacune leur système LL::NG :
Validation of the session: external user has now a local session
Validation de la session : l'utilisateur externe dispose ainsi d'un session locale
Value (HTTP header name)
Valeur (nom d'en-tête HTTP)
Variable name
Nom de Variable
Variables
Variables
Variables are stored in the user session.
Les variables sont stockées dans la session utilisateur.
Variables can be used in rules and headers.
Les variables peuvent être utilisées dans les règles et en-têtes.
Variables defined in the exported variables node of the module will be used only for that module.
Celle définies dans le nœud « variables exportées » du module ne e seront que pour celui-ci.
Variables defined in the main Exported variables will be used for each backend.
Les variables définies dans le Variables exportées principal seront utilisées dans chaque backend.
Variables that can be used in rules and headers
Variables qui peuvent être utilisées dans les règles et en-têtes
Verify that:
Verifier que :
Virtual host
Hôte virtuel
Warning: key is not defined, set it in the manager !
Warning: key is not defined, set it in the manager !
We advice to create a specific LDAP account with write access on configuration branch.
Il est recommandé de créer un compte LDAP spécifique qui peut écrire dans la branche de configuration.
We advice to deactivate other options, cause users will use LL::NG portal to modify or reset their password.
Il est conseillé de désactiver les autres options, car les utilisateurs utiliseront le portail LL::NG pour modifier ou réinitialiser leur mot-de-passe.
We can distinguish several kind of variables:
On peut distinguer plusieurs types de variables :
We include some template files that can be customized:
Nous incluons des fichiers modèles qui peuvent être personnalisés :
We suppose that LimeSurvey is installed in /var/www/html/limesurvey
On suppose que LimeSurvey est installé dans /var/www/html/limesurvey
We will explain how to use Automatic REMOTE_USER extension.
Nous expliquons ici comment utiliser l'extension REMOTE_USER automatique.
We will use the following values in our examples
Nous utilisons les valeurs suivantes dans nos exemples
Web based for normal users:
Basé sur du web pour les utilisateurs normaux :
Web browser configuration
Configuration du navigateur web
Web sites install :
Installer les sites web :
Web::ID::Certificate::Generator
Web::ID::Certificate::Generator
WebID
WebID
When LL::NG is configured as OpenID identity provider, users can share their authentication using [PORTAL]/openidserver/[login] where:
Lorsque LL::NG est configuré en fournisseur d'identité OpenID, les utilisateurs peuvent partager leur authentification en utilisant [PORTAIL]/openidserver/[login] où :
When writing rules and headers, you can use Perl expressions that will be evaluated in a jail, to prevent bad code execution.
En écrivant des règles et en-têtes, on peut utiliser des expressions Perl qui seront évaluées dans une cage pour prévenir les codes malveillants.
When Choice is selected for authentication, values for Users and Password modules are also forced to Choice.
Lorsque Choice est selectionné pour l'authentification, les valeurs pour les modules utilisateur et mots-de-passe sont forcées à Choice.
When a user access a Handler without a cookie, he is redirected on portal, and the target URL is encoded in redirection URL (to redirect user after authentication process).
Lorsqu'un utilisateur accède à un agent sans cookie, il est redirigé vers le portail, et l'URL cible est encodée dans l'URL de redirection (pour rediriger l'utilisateur après authentification).
When all is ok, click on Save.
Lorsque tout est bon, cliquer sur Sauver.
When all modifications are done, click on Save to store configuration.
Lorsque toutes les modifications sont effectuées, cliquer sur Sauver pour enregistrer la configuration.
When installing LL::NG, the Manager can only be accessed with the demo account dwho.
Lorsqu'on installe LL::NG, le manager n'est accessible que via le compte de démonstration dwho.
When it takes “false”, HTTP headers have to be sent by LL::NG to make authentication.
Lorsqu'il est à “false”, les en-têtes HTTP doivent être renseignés par LL::NG pour valider l'authentification.
When receiving the request, the real authentication context will be mapped ton an internal authentication level (see how configure the mapping), that you can check to allow or deny session creation.
À la réception de la requête, le contexte d'authentification réel est traduit en un niveau d'authentification interne (voir comment configurer la translation), utilisable pour accorder ou non la création de session.
When status feature is activated, Handlers and portal will collect statistics and save them in their local cache.
Lorsque la fonctionnalité "status" est activée, les agents et le portail collectent des statistiques et les sauvegardent dans le cache local
When the user accept the notification, the reference is stored in his persistent session.
Lorsque l'utilisateur accepte la notification, la référence est stockée dans ses données de session persistentes.
When using IDP modules (like CAS or SAML), the activation of Apache authentication can alter the operation.
Lorsqu'on utilise des modules IDP (tels CAS ou SAML), l'activation de 'authentification Apache peut altérer l'operation.
When using this module, LL::NG portal will be called only if Apache does not return “401 Authentication required”, but this is not the Apache behaviour: if the auth module fails, Apache returns 401.
En utilisant ce module, le portail LL::NG est appelé uniquement si Apache ne retourne pas “401 Authentication required”, aucune bascule n'est donc possible.
When you change cookie expiration time, it is written on the user hard disk unlike session cookie
Lorsqu'on change la durée de vie du cookie, il est écrit sur le disque dur de l'utilisateur contrairement à un cookie de session
When you know the key of the variable, you just have to prefix it with the dollar sign to use it, for example to test if uid variable match coudot :
En connaissant le nom d'une variable, il suffit de la préfixer avec un signe dollar pour l'utiliser, par exemple pour savoir si la variable uid contient coudot :
When you set a parameter in lemonldap-ng.ini, it will override the parameter from the global configuration.
Lorsqu'un paramètre et fixé dans lemonldap-ng.ini, il surcharge le paramètre issu de la configuration globale.
When you use the multiple sessions restriction parameters, sessions are parsed for each authentication unless you use an Apache::Session::Browseable module.
Lorsque sont activées les paramètres de restriction d'ouverture de session, celles-ci sont toutes examinées à chaque nouvelle authentification sauf lorsqu'un module de la famille Apache::Session::Browseable est utilisé.
Wildcard
Carte blanche
Windows
Windows
With Debian/Ubuntu:
Avec Debian/Ubuntu:
With LDAP, login, mail, first name and last name are required attributes.
Avec LDAP, login, mail, nom et prénom dont des attributs exigés.
With RPM
Avec RPM
With YUM
Avec YUM
With dpkg
Avec dpkg
With index, LL::NG wil be able to get only wanted sessions from the backend.
Avec index, LL::NG ne récupère que les sessions demandées.
With tarball installation, Apache configuration files will be installed in /usr/local/lemonldap-ng/etc/, else they are in /etc/lemonldap-ng.
Depuis une installation par les sources, les fichiers de configuration d'Apache se trouvent dans /usr/local/lemonldap-ng/etc/, sinon, ils sont dans /etc/lemonldap-ng.
With tarball installation, Nginx configuration files will be installed in /usr/local/lemonldap-ng/etc/, else they are in /etc/lemonldap-ng.
Depuis une installation par les sources, les fichiers de configuration de Nginx se trouvent dans /usr/local/lemonldap-ng/etc/, sinon, ils sont dans /etc/lemonldap-ng.
With the above solution, all the Drupal site will be protected, so no anonymous access will be allowed.
Avec la solution ci-dessus, tout le site Drupal sera protégé, ainsi aucun accès anonyme ne sera autorisé.
Without index, LL::NG will have to retrieve all sessions stored in backend and parse them to find the needed sessions.
Sans index, LL::NG doit récupérer toutes les sessions stockées dans le backend et les examiner pour trouver les sessions demandées.
Write custom functions library
Écrire une librairie de fonctions personnalisées
Write good rules
Écrire de bonnes règles
Write session path is needed only if you use a remote session explorer or a remote portal
Le chemin d'écriture de session n'est nécessaire que si on utilise un explorateur de session ou un portail distant
Writing rules and headers
Écrire les règles et en-têtes
X509
X509
XML file is no more accepted.
Les fichiers XML ne sont plus acceptés.
XML menu configuration is deprecated.
XML menu configuration is deprecated.
XSS attack detected
XSS attack detected
XXXX was not found in tree
XXXX was not found in tree
Xavier GUIMARD
Xavier GUIMARD
YUM
YUM
YUM repository
Dépôt YUM
You can add a link in application menu to display Google Apps to users.
Il est possible d'ajouter un lien dans le menu application pour afficher Google Apps.
You can add a rule for logout:
Il est possible d'ajouter une règle pour la déconnexion :
You can add this YUM repository to get recent packages:
Ajouter ces dépôts YUM pour obtenir les paquets récents :
You can add this repository to have recent packages:
Ajouter ce dépôt pour avoir les paquets les plus récents :
You can add, delete or modify a virtual host here.
Il est possible d'ajouter, effacer ou modifier un hôte virtuel ici.
You can allow these users instead of reject them:
On peut autoriser ces utilisateurs au lieu de les rejeter :
You can also adapt Apache access control:
On peut également adapter le contrôle d'accès d'Apache :
You can also add a rule for logout:
Il est possible d'ajouter une règle pour la déconnexion :
You can also add some other parameters
On peut également ajouter quelques autres paramètres
You can also choose a different session module to split SSO sessions and SAML sessions.
Vous pouvez également utiliser un module différent pour répartir les sessions SSO et SAML.
You can also configure jetlag (if all of your users use the same timezone):
On peut aussi configurer jetlag (si tous les utilisateurs utilisent le même fuseau):
You can also define extra claims and link them to attributes (see below).
On peut également définir des "claims" supplémentaires et les lier aux attributs (voir ci-dessous).
You can also define:
On peut aussi définir :
You can also delete some notifications with SOAP, once SOAP is activated:
On peut également effacer certaines notifications avec SOAP, si SOAP est activé :
You can also disable internal Sympa authentication to keep only LemonLDAP::NG by removing user_table paragraph
Il est également possible de désactiver l'authentification interne de Sympa pour ne garder que celle de LemonLDAP::NG en supprimant le paragraphe user_table
You can also edit the metadata directly in the textarea
On peut aussi éditer la métadonnée directement dans le champ textarea
You can also find on this page the SVN tarball if you want to test latest features.
On peut aussi trouver sur cette page l'archive SVN pour tester les dernières évolutions.
You can also get groups in $hGroups which is a Hash Reference of this form:
On peut également définir des groupes dans $hGroups qui est une référence à une table de hashage de la forme :
You can also get the LemonLDAP::NG archive and make the package yourself:
On peut également construire les paquets à partir de l'archive LemonLDAP::NG :
You can also load the JWKS data from the URL https://www.googleapis.com/oauth2/v3/certs.
On peut aussi charger les données JWKS depuis l'URL https://www.googleapis.com/oauth2/v3/certs.
You can also modify list of exported variables.
On peut également modifier la liste des variables exportées.
You can also pass parameters to the make install command, with this syntax:
On peut aussi passer des paramètres à la commande make install, avec cette syntaxe :
You can also use <portal>?logout=1 as logout_url to remove LemonLDAP::NG session when “disconnect” is chosen.
On peut aussi utiliser <portal>?logout=1 comme URL de déconnexion pour supprimer la session LemonLDAP::NG lorsque la déconnexion est demandée.
You can also use Facebook as user database.
On peut également utiliser Facebook comme base de données utilisateurs.
You can also use WebID as user database.
On peut également utiliser WebID comme base de données utilisateurs.
You can also use different user/password for your servers by overriding parameters globalStorage and globalStorageOptions in lemonldap-ng.ini file.
On peut utiliser différent login/mot-de-passe pour les serveurs en surchargeant les paramètres globalStorage et globalStorageOptions dans le fichier lemonldap-ng.ini.
You can also use symbolic links in conf.d or sites-available Apache directory.
On peut aussi utiliser des liens symboliques dans le répertiore conf.d ou sites-available d'Apache.
You can also use the binary value from the logonHours attribute of Active Directory
La valeur binaire de l'attribut logonHours d'Active Directory peut également être utilisée
You can also use the certificate instead of public key in SAML metadata, see SAML service configuration
On peut aussi utiliser le certificat au lieu de la clef publique dans les métadatas SAML, voir configuration du service SAML
You can also use the same user for all.
On peut également utiliser le même compte pour tous.
You can also use yum on local RPMs file:
On peut aussi utiliser yum sur des fichiers RPMs locaux :
You can avoid this by setting “memberOf” fields in your LDAP scheme:
Vous pouvez contourner cette dificulté en utilisant les champs “memberOf” dans votre schéma LDAP :
You can call it france-connect for example.
On peut l'appeler france-connect par exemple.
You can call it google for example.
On peut l'appeler google par exemple.
You can change default parameters using the “notificationStorage” and “notificationStorageOptions” parameters with the same syntax as configuration storage parameters.
On peut changer les paramètres par défaut en utilisant les paramètres “notificationStorage” et “notificationStorageOptions” avec la même syntaxe que les paramètres de stockage de la configuration.
You can change it quick with a sed command.
On peut le changer rapidement par une commande sed.
You can change the default skin in Manager: General Parameters > Portal > Customization > Default skin.
On peut changer le thème par défaut dans le manager : paramètres généraux > Portail > Personnalisation > Skin.
You can change the separator with the fileNameSeparator option, and set another value, for example @.
On peut changer ce séparateur en changeant la valeur de l'option fileNameSeparator par exemple @.
You can change this behavior and set a cookie duration, for example:
On peut changer ce comportement et mettre une durée de vie, par exemple :
You can check that Kerberos is working by trying to get a ticket for a user of the domain (for example coudot):
On peut vérifier que Kerberos fonctionne en essayant d'obtenir un ticket pour un utilisateur du domaine (par exemple coudot) :
You can check the validity of the keytab file by trying to request a service ticket, and compare the result with the keytab content.
On peut vérifier la validité du fichier table de clefs en essayant de demander un ticket de service, et en le comparant au contenu de la table de clefs.
You can check these documentations to get more information:
Pour en savoir plus :
You can choose other Makefile targets:
On peut choisir d'autres cibles du Makefile :
You can choose to install only one component by choosing the package lemonldap-ng-portal, lemonldap-ng-handler or lemonldap-ng-manager.
On peut n'installer qu'un seul composant en choisissant le paquet lemonldap-ng-portal, lemonldap-ng-handler ou lemonldap-ng-manager.
You can choose to store LemonLDAP::NG configuration in an LDAP directory.
On peut choisir de stocker la configuration de LemonLDAP::NG dans un annuaire LDAP.
You can close the Kerberos session:
La session Kerberos peut être fermée :
You can configure here which field of LL::NG session will be associated to a NameID format.
Vous pouvez indiquer ici l'attribut de session de LL::NG qui sera associé au format du NameID.
You can create a special virtual host and use Apache rewrite module to switch between open and protected hosts:
Vous pouvez créer un hôte virtuel particulier et utiliser le module rewrite d'Apache pour choisir entre le site ouvert et le protégé :
You can create these two headers to fill user name and mail (see extension configuration):
On peut créer ces 2 en-têtes pour qu'ils corresponde au nom d'utilisateur et a son adresse mail (voir la configuration de l'extension) :
You can define exported variables for each module in the module configuration itself.
On peut définir des variables exportées pour chaque module dans sa propre configuration.
You can define how many logins and failed logins will be stored.
On peut définir le nombre de connexions et d'échecs à stocker.
You can define keys for SAML message signature and encryption.
Vous pouver définir des clefs pour la signature et le chiffrement des messages SAML.
You can define more than one form replay URL per virtual host.
Il est possible de définir plusieurs URL de rejeu de formulaires par hôte virtuel.
You can do it either by uploading the file, or get it from IDP metadata URL (this require a network link between your server and the IDP):
Ceci peut être fait soit en téléchargeant le fichier, soit en l'obtenant par l'URL de métadatas de l'IDP (à condition d'avoir un lien réseau entre le serveur et l'IDP):
You can do it either by uploading the file, or get it from SP metadata URL (this require a network link between your server and the SP).
Ceci peut être fait soit en téléchargeant le fichier, soit en l'obtenant par l'URL de métadatas du SP (à condition d'avoir un lien réseau entre le serveur et le SP):
You can download the code here: https://www.mediawiki.org/wiki/Special:ExtensionDistributor/Auth_remoteuser
Il est possible de télécharger le code source ici : https://www.mediawiki.org/wiki/Special:ExtensionDistributor/Auth_remoteuser
You can enter a password to protect private key with a password.
Vous pouvez entrer un mot de passe de protection de la clef privée.
You can find a Docker image for LemonLDAP::NG in this repository: https://hub.docker.com/r/coudot/lemonldap-ng/
On peut trouver des images Docker pour LemonLDAP::NG dans ce dépôt : https://hub.docker.com/r/coudot/lemonldap-ng/
You can find all suitable information here: http://static.springsource.org/spring-security/site/docs/3.0.x/reference/preauth.html
Les informations appropriées se trouvent ici : http://static.springsource.org/spring-security/site/docs/3.0.x/reference/preauth.html
You can find some configuration tips on this page.
On peut trouver quelques éléments de configuration dans cette page.
You can for example set up a fail-over cluster with Heartbeat and HAproxy, like this:
Par exemple on peut créer un cluster avec Heartbeat et HAproxy :
You can for example use openid profile email.
On peut par exemple utiliser openid profile email.
You can for example use RC4-HMAC-NT as crypto protocol if DES is not supported by workstations (this the case by default for Window 8 for example).
On peut par exemple utiliser RC4-HMAC-NT comme protocole de chiffrement si DES n'est pas supporté par les stations de travail (c'est le cas par défaut sur Window 8 par exemple).
You can force an update of configuration cache with:
On peut forcer la mise à jour du cache de la configuration :
You can force here another session key that will be used as NameID content.
On peut forcer ici une autre clef de session qui sera utilisée comme contenu sde NameID.
You can import a certificate containing the public key instead the raw public key.
Vous pouver importer un certificat contenant la clef publique au lieu d'une simple clef.
You can inspect a user session with the sessions explorer (in Manager)
On peut inspecter une session utilisateur avec l'explorateur de sessions (accessible depuis le manager)
You can map here the attribute names from the LL::NG session to an OpenID Connect claim.
On peut faire correspondre les noms d'attributs de session LL::NG à des "claim" OpenID-Connect.
You can modify location of default storage configuration file in configure target:
On peut modifier l'emplacement du fichier de configuration du stockage par défaut dans la cible configure :
You can modify the default behavior for people without value in ssoLogonHours.
Il est possible de modifier le comportement par défaut pour les utilisateurs ne disposant pas d'une valeur ssoLogonHours.
You can name your module as you want, for example SSOExtensions.pm:
Le module peut être appelé à la diligence du rédacteur, par exemple SSOExtensions.pm :
You can not start with an empty configuration, so read how to change configuration backend to convert your existing configuration into another one.
On ne peut démarrer avec une configuration vide, il faut donc lire comment changer de backend de configuration pour convertir une configuration existante en une autre.
You can now the upload the certificate (cert.pem) on Google Apps.
Télécharger ensuite le certificat (cert.pem) dans Google Apps.
You can now use your function in a macro, an header or an access rule, for example:
Les fonctions peuvent être utilisées dans une macro, un en-tête ou une règle d'accès, par exemple:
You can prefix the key name with a digit to order them.
Il est possible d'ordonner les noms de clefs en utilisant un préfixe numérique.
You can preselect IDP with an IDP resolution rule.
Il est possible de pré-selectionner l'IDP par une règle de résolution.
You can refer to parameter list to find it.
Se référer à la liste des paramètres pour le trouver.
You can set one or several IP addresses, separated by spaces, or let this parameter empty to disable the checking.
Plusieurs adresses IP separées par des espaces peuvent être entrées, ou ce paramètre peut rester vide pour désactiver ce contrôle.
You can set the default access to:
Il est possible de mettre l'accès par défaut à :
You can set them the same way:
On peut les renseigner par la même voie :
You can skip JWKS data, they are not provided by France Connect.
Inutile de renseigner les données JWKS, elles ne sont pas fournies par France Connect.
You can then access to the configuration of this OP.
On peut ensuite accéder à la configuration de cet OP.
You can then access to the configuration of this RP.
On peut ensuite accéder à la configuration de ce RP.
You can then add the Manager as an application in the menu.
On peut aussi ajouter le manager dans les applications du menu.
You can then choose any other module for users and password.
Vous pouvez ensuite choisir vos modules d'utilisateurs et de mots-de-passe.
You can then close the Kerberos session:
On peut alors fermer la sessions Kerberos :
You can then remove the original keytab files and protect the final keytab file:
On peut ensuite effacer les tables de clefs originales et protéger la table de clefs finale :
You can then set the access rule.
Définir ensuite les règles d'accès.
You can then use this default SSL configuration, for example in the head of /etc/lemonldap-ng/portal-apache2.conf:
Il est possible d'utiliser cette configuration SSL par défaut, par exemple en tête de /etc/lemonldap-ng/portal-apache2.conf :
You can use #PORTAL# in values to replace the portal URL.
Vous pouvez utiliser le mot clef #PORTAL# dans les valeurs pour remplacer l'URL du portail.
You can use '*' character.
On peut utiliser le caractère '*'.
You can use 0 or 1 to disable/enable the module, or use a more complex rule.
On peut utiliser 0 ou 1 pour activer/désactiver chaque module ou utiliser une règle plus complexe.
You can use Null backend to bypass some authentication process steps.
Le backend Null peut être utilisé pour sauter des étapes du processus d'authentication.
You can use Redis and set up the database like explained in Redis session backend.
Il est possible d'utiliser Redis comme expliqué dans Backend de sessions Redis.
You can use accessors (options) to change the behavior:
On peut utiliser des « accessors » (options) pour modifier le comportement :
You can use different type of access: SQL, File or LDAP for servers in secured network and SOAP for remote servers.
On peut utiliser différent typed d'accès : SQL, File or LDAP pour les serveurs se trouvant sur le réseau sécurisé et SOAP pour les autres.
You can use it to build up a database with an inventory for your company (computer, software, printers…).
On peut construire une base de données contenant un inventaire de l'entreprise (ordinateurs, logiciels, imprimantes,…).
You can use one or a combination of:
On peut utiliser un ou plusieurs solution :
You can use the following rules instead:
On peut utiliser les règles suivantes à la place :
You can use the same Facebook access token in your applications.
On peut réutiliser le même ticket d'accès Facebook dans les applications.
You can use this authentication module to link your LL::NG server to any OpenID Connect Provider.
On peut utiliser ce module d'authentification pour lier un serveur LL::NG à n'importe quel fournisseur OpenID-Connect.
You can write rules matching any component of URL to protect including GET parameters, but be careful.
On peut écrire des règles qui examine n'importe quel composant de l'URL à protéger y compris les paramètres GET, mais il faut faire attention.
You cannot use the unprotect rule because Drupal navigation is based on query strings (?q=admin, ?q=user, etc.), and unprotect rule only works on URL patterns.
Vous ne pouvez pas utiliser la règle unprotect car la navigation Drupal est basée sur des requêtes basées sur des attributs (?q=admin, ?q=user, etc.), et la règle unprotect ne fonctionne que sur des correspondances d'URL.
You have then to declare HTTP headers exported by the main SSO (in Exported Variables).
Déclarer ensuite les en-têtes HTTP exportés par le SSO principal dans “Variables » Variables exportées”.
You have then to install all the downloaded packages:
Il faut ensuite installer tous les paquets téléchargés :
You have to change it to match your admin user (or use other conditions like group membership, or any other rule based on a session variable).
Il faut la changer pour correspondre au nouvel administrateur (ou utiliser une autre conditions telle l'appartenance aux groupes ou tout autre règle basée sur des variables de session).
You have to create the branch by yourself
Il faut toutefois créer manuellement la branche
You have to create the table by yourself:
Il faut créer soi-même la table :
You have to grant read/write access for the manager component.
Il faut autoriser l'accès en lecture et écriture pour le manager.
You have to include them in Apache main configuration, for example:
Il faut les inclure dans la configuration d'Apache, par exemple :
You have to include them in Nginx main configuration.
Il faut les inclure dans la configuration de Nginx, par exemple :
You have to install Auth_remoteuser in the extensions/ directory of your MediaWiki installation:
Il faut installer Auth_remoteuser dans le répertoire des extensions/ ve votre serveur MediaWiki :
You have to install mod_ssl for Apache.
Installer mod_ssl pour Apache.
You have to install the corresponding Perl module.
Il faut installer le module Perl correspondant.
You have to run this command on Active Directory:
Il faut lancer cette commande dans Active Directory:
You have to set its value in Manager.
Il faut en indiquer une dans le manager.
You have to update them by yourself.
Il faut les mettre à jour soi-même.
You have to use Apache.
Il faut utiliser Apache.
You just have to activate Notifications in the Manager (General Parameters > Advanced Parameters > Notifications > Activation) or in lemonldap-ng.ini:
Il suffit d'activer les notifications dans le manager (Paramètres généraux > Paramètres avancés > Notifications > Activation) ou dans lemonldap-ng.ini :
You just have to configure a directory writable by Apache user and set it in [configuration] section in your lemonldap-ng.ini file:
Il suffit de configurer un répertoire accessible en écriture à l'utilisateur Apache et l'indiquer dans la section [configuration] du fichier lemonldap-ng.ini :
You just have to install lemonldap-ng-fastcgi-server package, it will be started automatically.
Il suffit d'installer le package lemonldap-ng-fastcgi-server, il démarre automatiquement.
You just have to share configuration and sessions databases between those servers:
Il faut juste partager les bases de données de configuration et des sessions entre ces serveurs :
You may also create these macros to manage OBM administrator account (Variables » Macros):
Il est également possible de créer ces macros pour gérer le compte administrateur OBM (Variables » Macros):
You may rather use standards protocols like SAML, OpenID Connect or CAS.
Il est préférable d'utiliser des protocoles standards tels SAML, OpenID ou CAS.
You may want to failback to another authentication backend in case of the Apache authentication fails.
On peut choisir de basculer sur un autre backend d'authentification en cas d'échec de l'authentification Apache.
You might want to display different skin depending on the URL that was called before being redirected to the portal, or the IP address of the user.
On peut vouloir utiliser différents thèmes en fonction de l'URL demandée avant la redirection au portail ou en fonction de l'adresse IP de l'utilisateur.
You must allow access to declared URLs to your Manager IP.
Il faut autoriser l'accès à l'URL déclarée au manager.
You must also install the EPEL repository for non-core dependencies.
Il faut également installer le dépôt EPEL pour les dépendances ne faisant pas partie du core.
You must also install the database connector (DBD::Oracle, DBD::Pg,…)
Il faut également installer le connecteur à la base de données (DBD::Oracle, DBD::Pg,…)
You must come back later to fill this parameter.
Il faudra revenir plus tard pour adapter ce paramètre.
You must read the man page corresponding to your database (Apache::Session::MySQL, …) to learn more about parameters.
Il faut consulter la page de manuel correspondant à la base de données (Apache::Session::MySQL, …) pour connaître les paramètres.
You must register IDP metadata here.
Il faut enregistrer les métadatas de l'IDP ici.
You must register SP metadata here.
Il faut enregistrer les métadatas du SP ici.
You need Auth::Yubikey_WebClient package.
Le paquet Auth::Yubikey_WebClient est nécessaire.
You need Net::Facebook::Oauth2 package.
La paquet Net::Facebook::Oauth2 est nécessaire.
You need Net::Twitter package, with a very recent version (>3).
Vous devez installer une version récente (>3) du paquet Net::Twitter.
You need Web::ID package.
Le paquet Web::ID est nécessaire.
You need a Google developer account to access to https://console.developers.google.com/
Il faut un compte développer Google pour accéder à https://console.developers.google.com/
You need to activate LDAP authentication, else SSO authentication will not work.
Il faut activer l'authentification LDAP sinon l'authentification SSO ne marchera pas.
You need to adapt some parameters:
Certains paramètres doivent être adaptés :
You need to add the Index field and can also configure the ldapAttributeIndex field to set the attribute name where index values will be stored.
Il faut ajouter le champ Index, on peut aussi configurer le champ ldapAttributeIndex pour indiquer le nom d'attribut dans lequel les index doivent être stockés.
You need to concatenate the keytab files, thanks to ktutil command:
Il faut concaténer les 2 fichiers, merci à la commande ktutil :
You need to create yourself the directory and set write access to Apache user.
Il faut créer soi-même le répertoire et y donner un accès en écriture pour l'utilisateur Apache.
You need to declare the new url in the manager: Portal → URL: https://auth.example.com/sslok/
Il faut declarer la nouvelle url dans le manager : Portail → URL: https://auth.example.com/sslok/
You need to disable default Manager protection in lemonldap-ng.ini to rely only on Apache:
Il faut alors désactiver la protection du manager dans lemonldap-ng.ini pour la confier à Apache :
You need to disable mod_deflate to use the floating menu
Il faut désactiver mod_deflate pour utiliser le menu flottant
You need to find the following files in your Alfresco installation:
Les fichiers suivants sont nécessaires dans l'installation Alfresco :
You need to forward the password, which can be the user main password (if password is stored in session, or any user attribute (if you keep secondary passwords in users database).
Il est nécessaire d'exporter le mot-de-passe, qui peut être le mot-de-passe principal de l'utilisateur (si le mot-de-passe est stocké dans la session, ou n'importe quel attribut utilisateur (si d'autres mots-de-passe sont stockés dans la base de données des utilisateurs).
You need to get a preauth key from Zimbra server.
Il est nécessaire de récupérer une clef de pré-authentification auprès du serveur Zimbra.
You need to get an client ID and a secret key from Yubico.
Un identifiant client et une clef secrète doivent être obtenues auprès de Yubico.
You need to give access to status path in the Handler Apache configuration:
Il faut autoriser l'accès au chemin du statut dans le configuration Apache de l'agent :
You need to know the technical name of configuration parameter to do this.
Il est nécessaire de connaître le nom technique du paramètre de configuration pour le faire.
You need to obtain a keytab for each node on each domain.
Il faut obtenir une table de clefs pour chaque nœud dans chaque domaine.
You need to provide the callback URLs, for example https://auth.domain.com/?openidcallback=1.
Il faut fournir les URLs de rappel, par exemple https://auth.domain.com/?openidcallback=1.
You need to register a new application on Facebook to get an application ID and a secret.
Il faut enregistrer la nouvelle application dans Facebook pour obtenir un identifiant d'application et un secret.
You need to register a new application on Twitter to get API key and API secret.
Vous devez enregistrer votre nouvelle application dans Twitter pour obtenir la clef de l'API et son secret.
You need to restart Tomcat to apply changes.
Un redémarrage de Tomcat est nécessaire pour appliquer les changements.
You need to restrict access to Alfresco to LL::NG.
Il faut restreindre l'accès à Alfresco à LL::NG.
You need to use the IDP initiated feature of LL::NG.
Il faut utiliser la fonctionnalité initiée par l'IDP de LL::NG.
You only need a reload URL per physical servers, as Handlers share the same configuration cache on each physical server.
Une URL par serveur physique est nécessaire, car les agents partagent le même cache de configuration pour chaque serveur physique.
You should be prompted to enter password.
Un mot-de-passe peut être demandé.
You should be redirected to LL::NG Portal.
On doit être redirigé vers le portail LL::NG.
You should change the Allow directive to match administration IP, or use another Apache protection mean.
On peut changer la directive Allow pour réserver l'adresse IP d'administration, ou utiliser une autre protection.
You should have configured LL::NG as a SAML Identity Provider.
Il est nécessaire d'avoir configuré LL::NG comme fournisseur d'identité SAML,
You should have configured LL::NG as an SAML Identity Provider,
Il est nécessaire d'avoir configuré LL::NG comme fournisseur d'identité SAML,
You should now use OpenID Connect.
Il faut maintenant utiliser OpenID-Connect.
You should now use the Manager to configure all applications and categories, and then comment or remove the applicationList parameter from /etc/lemonldap-ng/lemonldap-ng.ini.
Il est désormais possible d'utiliser le manager pour configurer toutes les applications et catégories, ensuite commenter ou supprimer le paramètre applicationList de /etc/lemonldap-ng/lemonldap-ng.ini.
You should see a krbtgt ticket:
On doit trouver un ticket krbtgt :
You should see this kind of ticket:
On doit trouver un ticket de ce genre :
You should then be able to open a Kerberos session on each domain:
On doit pouvoir ouvrir une session Kerberos dans chaque domaine :
You then just have to add the Index parameter in General parameters » Sessions » Session storage » Apache::Session module :
Il suffira juste d'ajouter le paramètre Index dans Paramètres généraux » Sessions » Stockage des sessions » Module Apache::Session :
You will also need to load some Apache modules:
Il faut également charger quelques modules Apache :
You will be prompted.
Le message sera affiché.
You will need to collect all attributes needed to create a user in OBM, this includes:
Il faut collecter tous les attributs nécessaires pour créer un compte OBM :
You will then get a client_id and a client_secret.
On obtient ainsi les client_id et client_secret.
You've just to incicate to LLNG FastCGI server the file to read using either -f option or CUSTOM_FUNCTIONS_FILE environment variable.
Il faut indiquer au serveur FastCGI de LLNG le fichier à lire en utilisant l'option -f ou la variable d'environnement CUSTOM_FUNCTIONS_FILE.
You've simply to insert a notification and connect to the portal using the same UID.
Il suffit d'insérer une notification et de se connecter au portail en utilisant le même UID.
Your EntityID, often use as metadata URL, by default #PORTAL#/saml/metadata.
Votre EntityID, souvent utilisé comme URL des métadatas, par défaut #PORTAL#/saml/metadata.
Your application can know the connected user using:
Une application peut connaître l'utilisateur connecté en utilisant :
Your database must have a specific table to host sessions.
Il faut dédier une table pour héberger les sessions.
Your module has to be loaded by Apache (for example after Handler load):
Le module doit être chargé par Apache (par exemple après le chargement de l'agent) :
Your old Apache configuration should have been saved, you need to port your specificities in new Apache configuration files:
L'ancienne configuration Apache devrait avoir été sauvée, il faut réporter les changements locaux dans le nouveau fichier de configuration Apache :
Yubikey
Yubikey
Yubikey public ID size
Taille de l'ID public Yubikey
Zimbra
Zimbra
Zimbra Handler parameters
Paramètres du handler Zimbra
Zimbra account session key
Clef de session de compte Zimbra
Zimbra account type
Type de compte Zimbra
Zimbra also features archiving and discovery for compliance.
Zimbra propose aussi l'archivage et discovery for compliance.
Zimbra application in menu
Application Zimbra dans le menu
Zimbra can also be connected to LL::NG via SAML protocol (see Zimbra blog).
Zimbra peut aussi être connecté à LL::NG via le protocole SAML (voir le blog de Zimbra).
Zimbra can be deployed on-premises or as a hosted email solution.
Zimbra peut être déployé sur site ou hébergé telle une messagerie.
Zimbra local SSO URL pattern
Expression d'URL SSO locale pour Zimbra
Zimbra parameters are the following:
Les paramètres Zimbra sont les suivants :
Zimbra preauth key
Clef de pré-authentification Zimbra
Zimbra preauthentication URL
URL de pré-authentification Zimbra
Zimbra preauthentication key
Clef de pré-authentification Zimbra
Zimbra syncs to smartphones (iPhone, BlackBerry) and desktop clients like Outlook and Thunderbird.
Zimbra se synchronise avec les smartphones (iPhone, BlackBerry) et les clients lourds de bureau tels Outlook et Thunderbird.
Zimbra use a specific preauthentication protocol to provide SSO on its application.
Zimbra utilise un protocole de pré-authentification pour s'intégrer à un SSO.
Zimbra virtual host
Hôte virtuel Zimbra
[PORTAL] is the portal URL
[PORTAIL] est l'URL du portail
[lemonldap-ng]
enabled = true
port = http,https
filter = lemonldap
action = iptables-multiport[name=lemonldap, port="http,https"]
logpath = /var/log/apache*/error*.log
maxretry = 3
[lemonldap-ng]
enabled = true
port = http,https
filter = lemonldap
action = iptables-multiport[name=lemonldap, port="http,https"]
logpath = /var/log/apache*/error*.log
maxretry = 3
[login] is the user login (or any other session information, see below)
[login] est le nom de connexion (ou tout autre information de session, voir ci-dessous)
^/(?i)index.php\?.*access.*access
^/(?i)index.php\?.*access.*access
^/(?i)index.php\?.*access=admin
^/(?i)index.php\?.*access=admin
^/(css|js)/
^/(css|js)/
^/Microsoft-Server-ActiveSync
^/Microsoft-Server-ActiveSync
^/admin/
^/admin/
^/c/portal/logout => logout_sso
^/c/portal/logout => logout_sso
^/caldav
^/caldav
^/config/
^/config/
^/forum/
^/forum/
^/index.php\?.*access=admin
^/index.php\?.*access=admin
^/index.php\?logout
^/index.php\?logout
^/logout
^/logout
^/minig
^/minig
^/obm-sync
^/obm-sync
^/pub/
^/pub/
^/pub/admin/
^/pub/admin/
^/public/
^/public/
_auth
_auth
_authChoice
_authChoice
_idp
_idp
_idpConfKey
_idpConfKey
_issuerDB
_issuerDB
_lassoIdentityDump
_lassoIdentityDump
_lassoSessionDump
_lassoSessionDump
_lastAuthnUTime
_lastAuthnUTime
_notification_id
_notification_id
_openid_id
_openid_id
_password
_password
_passwordDB
_passwordDB
_samlToken
_samlToken
_session_id
_session_id
_timezone
_timezone
_url
_url
_user
_user
_userDB
_userDB
_utime
_utime
_whatToTrace ipAddr
_whatToTrace ipAddr
a warning before password expiration is possible in AD, but only in GPO (Computer Configuration\Windows Settings\Local Policies\Security Options under Interactive Logon: Prompt user to change password before expiration) However it as no reality in LDAP referential.
un avertissement avant expiration du mot de passe est possible dans AD, mais seuleent dans une GPO (Configuration de l'ordinateur\Paramètres Windows\Politiques locales\Options de sécurité pour le logon interactif: Demander à l'utilisateur de changer son mot de passe avant expiration). Toutefois, ça n'a pas de matérialisation dans le référentiel LDAP.
a15a18c8bb17e6f67886a9af1898c018b9f5a072
a15a18c8bb17e6f67886a9af1898c018b9f5a072
a2ensite manager-apache2.conf
a2ensite portal-apache2.conf
a2ensite handler-apache2.conf
a2ensite test-apache2.conf
a2ensite manager-apache2.conf
a2ensite portal-apache2.conf
a2ensite handler-apache2.conf
a2ensite test-apache2.conf
accept
accept
accept (or whatever you want)
accept (ou la valeur désirée)
activate CDA in General Parameters » Cookies » Multiple domains
activer le CDA dans Paramètres généraux » Cookies » Domaines multiples
activeTimer
activeTimer
administrator
administrator
all together (based on user choice, rules, …)
tous en même temps (basé sur le choix utilisateur, les règles, …)
and edit /etc/fail2ban/filter.d/lemonldap.conf
et editer /etc/fail2ban/filter.d/lemonldap.conf
ant
ant
any files sharing system (NFS, NAS, SAN,…)
tout système de partage de fichiers (NFS, NAS, SAN,…)
apacheAuthnLevel
apacheAuthnLevel
apachectl configtest
apachectl restart
apachectl configtest
apachectl restart
applications:bugzilla_logo.png
applications:bugzilla_logo.png
applications:dokuwiki_logo.png
applications:dokuwiki_logo.png
applications:drupal_logo.png
applications:drupal_logo.png
applications:googleapps_logo.png
applications:googleapps_logo.png
applications:http_logo.png
applications:http_logo.png
applications:liferay_logo.png
applications:liferay_logo.png
applications:limesurvey_logo.png
applications:limesurvey_logo.png
applications:mediawiki_logo.png
applications:mediawiki_logo.png
applications:obm_logo.png
applications:obm_logo.png
applications:phpldapadmin_logo.png
applications:phpldapadmin_logo.png
applications:spring_logo.png
applications:spring_logo.png
applications:sympa_logo.png
applications:sympa_logo.png
applications:zimbra_logo.png
applications:zimbra_logo.png
apt-cache search lemonldap-ng
apt-cache search lemonldap-ng
apt-get install libauthen-radius-perl
apt-get install libauthen-radius-perl
are there several html forms in the page ?
y-a-t-il pluseurs formulaires HTML dans la page ?
authChoiceModules
authChoiceModules
authChoiceParam
authChoiceParam
authenticate user
authentifier les utilisateurs
authenticate users
authentifier les utilisateurs
authentication
authentification
authentication service
le service d'authentification
authenticationLevel
authenticationLevel
basic
basic
basic($uid,$_password)
basic($uid,$_password)
c:/my hardisk/tomcat/
c:/my hardisk/tomcat/
caFile
caFile
caPath
caPath
casAccessControlPolicy
casAccessControlPolicy
casAttr
casAttr
casStorage
casStorage
casStorageOptions
casStorageOptions
cat /etc/lemonldap-ng/for_etc_hosts >> /etc/hosts
cat /etc/lemonldap-ng/for_etc_hosts >> /etc/hosts
cat /usr/local/lemonldap-ng/etc/lemonldap-ng/for_etc_hosts >> /etc/hosts
cat /usr/local/lemonldap-ng/etc/lemonldap-ng/for_etc_hosts >> /etc/hosts
cd trunk
cd trunk
cda
cda
change password (with server side password policy management)
changer les mots-de-passe (avec la gestion de la politique de mot-de-passe côté serveur)
checkDate
checkDate
checkDate($ssoStartDate, $ssoEndDate)
checkDate($ssoStartDate, $ssoEndDate)
checkLogonHours
checkLogonHours
checkLogonHours($ssoLogonHours)
checkLogonHours($ssoLogonHours)
checkLogonHours($ssoLogonHours, '', $_timezone)
checkLogonHours($ssoLogonHours, '', $_timezone)
checkLogonHours($ssoLogonHours, '', '', '1')
checkLogonHours($ssoLogonHours, '', '', '1')
checkLogonHours($ssoLogonHours, '', '+2')
checkLogonHours($ssoLogonHours, '', '+2')
checkXSS
checkXSS
chmod 750 /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/sessions/lock
chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/sessions/lock
chmod 750 /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/sessions/lock
chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/sessions/lock
clean Handler cache
nettoyer le cache des agents
cn=admin,dc=example,dc=password
cn=admin,dc=example,dc=password
condition: condition to display the notification, can use all session variables.
condition : condition pour afficher la notification, peut utiliser toutes les variables de session.
configStorage
configStorage
convertConfig --current=/etc/lemonldap-ng/lemonldap-ng.ini --new=/new/lemonldap-ng.ini
convertConfig --current=/etc/lemonldap-ng/lemonldap-ng.ini --new=/new/lemonldap-ng.ini
cookieExpiration
cookieExpiration
cookieName
cookieName
coudot
coudot
coudot@example.com
coudot@example.com
country
country
cp ValveLemonLDAPNG.jar server/lib/
cp ValveLemonLDAPNG.jar server/lib/
createdb -O lemonldap-ng lemonldap-ng
createdb -O lemonldap-ng lemonldap-ng
customFunctions
customFunctions
customfooter.tpm : HTML code in the footer div
customfooter.tpm : code HTML inséré dans le div de pied-de-page
customhead.tpl : HTML header markups (like CSS, js inclusion)
customhead.tpl : en-têtes HTML (tels les inclusions CSS, js)
customheader.tpl : HTML code int the header div
customheader.tpl : code HTML inséré dans le div d'en-tête
dark
dark
date: creation date (format YYYY-MM-DD)
date : date de création (format AAAA-MM-JJ)
dbi:Pg:dbname=sessions;host=10.2.3.1
dbi:Pg:dbname=sessions;host=10.2.3.1
dbiAuthChain
dbiAuthChain
dbiAuthLoginCol
dbiAuthLoginCol
dbiAuthPassword
dbiAuthPassword
dbiAuthPasswordCol
dbiAuthPasswordCol
dbiAuthPasswordHash
dbiAuthPasswordHash
dbiAuthTable
dbiAuthTable
dbiAuthUser
dbiAuthUser
dbiAuthnLevel
dbiAuthnLevel
dbiChain
dbiChain
dbiPassword
dbiPassword
dbiPasswordMailCol
dbiPasswordMailCol
dbiTable
dbiTable
dbiUser
dbiUser
dbiUserChain
dbiUserChain
dbiUserPassword
dbiUserPassword
dbiUserTable
dbiUserTable
dbiUserUser
dbiUserUser
declare secondary portal in General Parameters » Advanced Parameters » Security » Trusted domains
declarer le second portail dans Paramètres généraux » Paramètres avancés » Sécurité » Domaines approuvés
decreased (-1) if the portal autocompletion is allowed (see portal customization)
diminué (-1) si l'autocompletion est autorisée sur le portail (voir Personnalisation du portail)
default
default
deny
deny
dirName
dirName
dn: cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com
objectClass: top
objectClass: applicationProcess
cn: lmConf-1
description: {globalStorage}'Apache::Session::File'
description: {cookieName}'lemonldap'
description: {whatToTrace}'$uid'
...
dn: cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com
objectClass: top
objectClass: applicationProcess
cn: lmConf-1
description: {globalStorage}'Apache::Session::File'
description: {cookieName}'lemonldap'
description: {whatToTrace}'$uid'
...
dob
dob
documentation/features.html
documentation/features.html
documentation/latest/applications/zimbra.html
documentation/latest/applications/zimbra.html
documentation/presentation.html
documentation/presentation.html
documentation/quickstart.html
documentation/quickstart.html
documentation:1.0:fileconfbackend
documentation:1.0:fileconfbackend
documentation:1.0:ldapconfbackend
documentation:1.0:ldapconfbackend
documentation:1.0:sqlconfbackend
documentation:1.0:sqlconfbackend
documentation:configuration-ldap.png
documentation:configuration-ldap.png
documentation:features
documentation:features
documentation:googleapps-menu.png
documentation:googleapps-menu.png
documentation:googleapps-sso.png
documentation:googleapps-sso.png
documentation:googleapps-ssoconfig.png
documentation:googleapps-ssoconfig.png
documentation:ha-apache.png
documentation:ha-apache.png
documentation:ha-sessions-configuration.png
documentation:ha-sessions-configuration.png
documentation:lasso.png
documentation:lasso.png
documentation:latest:applications:zimbra
documentation:latest:applications:zimbra
documentation:latest:sessions
documentation:latest:sessions
documentation:latest:ssocookie
documentation:latest:ssocookie
documentation:liferay_1.png
documentation:liferay_1.png
documentation:liferay_2.png
documentation:liferay_2.png
documentation:liferay_3.png
documentation:liferay_3.png
documentation:liferay_4.png
documentation:liferay_4.png
documentation:liferay_5.png
documentation:liferay_5.png
documentation:liferay_6.png
documentation:liferay_6.png
documentation:liferay_7.png
documentation:liferay_7.png
documentation:presentation
documentation:presentation
documentation:quickstart
documentation:quickstart
documentation:remote-interoperability.png
documentation:remote-interoperability.png
documentation:remote-principle.png
documentation:remote-principle.png
documentation:status_standard.png
documentation:status_standard.png
domain
domain
domain name
le nom de domaine
download
Téléchargement
download.html
download.html
dpkg -i liblemonldap-ng-* lemonldap-ng*
dpkg -i liblemonldap-ng-* lemonldap-ng*
dwho
dwho
dwho@badwolf.org
dwho@badwolf.org
each area has 2 portals:
chacune a 2 portails:
echo "127.0.0.1 reload.example.com" >> /etc/hosts
echo "127.0.0.1 reload.example.com" >> /etc/hosts
email
email
email_http_header HTTP_MAIL
email_http_header HTTP_MAIL
employeeNumber
employeeNumber
en
fr
enable http_authentication plugin in main.inc.php :
activer le plugin http_authentication dans main.inc.php :
encode_base64($givenName." ".$surName)
encode_base64($givenName." ".$surName)
etc.
etc...
exportedAttr
exportedAttr
exportedVars
exportedVars
field
champ
firewalls (but be careful if more than 1 server is behind the firewall)
pare-feux (attention toutefois si plus d'une application se trouve derrière le pare-feu)
fullname
fullname
gen-webid-cert.sh
gen-webid-cert.sh
gender
gender
generic_sso
generic_sso
get groups where user is registered
obtenir les groupes dont l'utilisateur est membre
get user attributes
obtenir les attributs utilisateurs
globalStorage
globalStorage
globalStorageOptions
globalStorageOptions
groups
groups
groups are stored as space-separated strings in the special attribute “groups”: it contains the names of groups whose rules were returned true for the current user
les groupes sont stockées en chaîne de caractères séparées par des espaces dans l'attribut spécial “groups” : il contient les noms des groupes dont la règle à retournée une valeur non nulle pour l'utilisateur courant
hideOldPassword
hideOldPassword
http://auth.example.com
http://auth.example.com
http://auth.example.com/?logout=1
http://auth.example.com/?logout=1
http://auth.example.com/index.pl/sessions
http://auth.example.com/index.pl/sessions
http://auth.example.com/openidserver/foo.bar
http://auth.example.com/openidserver/foo.bar
http://auth.example.com/saml/metadata
http://auth.example.com/saml/metadata
http://auth.example.com/saml/singleSignOn
http://auth.example.com/saml/singleSignOn
http://blog.zimbra.com/blog/archives/2010/06/using-saml-assertions-to-access-zimbra.html
http://blog.zimbra.com/blog/archives/2010/06/using-saml-assertions-to-access-zimbra.html
http://code.google.com/googleapps/domain/sso/saml_reference_implementation.html
http://code.google.com/googleapps/domain/sso/saml_reference_implementation.html
http://code.google.com/p/redis/
http://code.google.com/p/redis/
http://deb.entrouvert.org/
http://deb.entrouvert.org/
http://dev.twitter.com/pages/api_faq
http://dev.twitter.com/pages/api_faq
http://docs.oasis-open.org/security/saml/v2.0/saml-authn-context-2.0-os.pdf
http://docs.oasis-open.org/security/saml/v2.0/saml-authn-context-2.0-os.pdf
http://drupal.org
http://drupal.org
http://drupal.org/project/Webserver_auth
http://drupal.org/project/Webserver_auth
http://en.wikipedia.org/wiki/Basic_access_authentication
http://fr.wikipedia.org/wiki/HTTP_Authentification
http://en.wikipedia.org/wiki/Doctor_Who
http://en.wikipedia.org/wiki/Doctor_Who
http://en.wikipedia.org/wiki/INI_file
http://en.wikipedia.org/wiki/INI_file
http://en.wikipedia.org/wiki/OAuth
http://fr.wikipedia.org/wiki/OAuth
http://en.wikipedia.org/wiki/OAuth2
http://en.wikipedia.org/wiki/OAuth2
http://en.wikipedia.org/wiki/Perl_Compatible_Regular_Expressions
http://en.wikipedia.org/wiki/Perl_Compatible_Regular_Expressions
http://en.wikipedia.org/wiki/Role-based_access_control
http://en.wikipedia.org/wiki/Role-based_access_control
http://facebook.com
http://facebook.com
http://fedoraproject.org/wiki/EPEL/
http://fedoraproject.org/wiki/EPEL/
http://fedoraproject.org/wiki/EPEL/FAQ#howtouse
http://fedoraproject.org/wiki/EPEL/FAQ#howtouse
http://freeradius.org/mod_auth_radius/
http://freeradius.org/mod_auth_radius/
http://haproxy.1wt.eu/
http://haproxy.1wt.eu/
http://help.sap.com/saphelp_nw70/helpdata/en/d0/a3d940c2653126e10000000a1550b0/frameset.htm
http://help.sap.com/saphelp_nw70/helpdata/en/d0/a3d940c2653126e10000000a1550b0/frameset.htm
http://httpd.apache.org/docs/2.2/misc/perf-tuning.html#compiletime
http://httpd.apache.org/docs/2.2/misc/perf-tuning.html#compiletime
http://httpd.apache.org/docs/2.2/mod/mod_proxy.html
http://httpd.apache.org/docs/2.2/mod/mod_proxy.html
http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html
http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html
http://httpd.apache.org/docs/current/howto/auth.html
http://httpd.apache.org/docs/current/howto/auth.html
http://httpd.apache.org/docs/current/mod/mod_authnz_ldap.html
http://httpd.apache.org/docs/current/mod/mod_authnz_ldap.html
http://httpd.apache.org/docs/current/mod/mod_proxy.html
http://httpd.apache.org/docs/current/mod/mod_proxy.html
http://httpd.apache.org/docs/current/mod/mod_rewrite.html
http://httpd.apache.org/docs/current/mod/mod_rewrite.html
http://httpd.apache.org/docs/current/mod/mod_setenvif.html
http://httpd.apache.org/docs/current/mod/mod_setenvif.html
http://httpd.apache.org/docs/current/mod/mod_ssl.html
http://httpd.apache.org/docs/current/mod/mod_ssl.html
http://lasso.entrouvert.org
http://lasso.entrouvert.org
http://lasso.entrouvert.org/
http://lasso.entrouvert.org/
http://lasso.entrouvert.org/download/
http://lasso.entrouvert.org/download/
http://manager.example.com
http://manager.example.com
http://memcached.org/
http://memcached.org/
http://modauthkerb.sourceforge.net/
http://modauthkerb.sourceforge.net/
http://obm.org
http://obm.org
http://openid.net/specs/openid-authentication-1_1.html
http://openid.net/specs/openid-authentication-1_1.html
http://openid.net/specs/openid-authentication-2_0.html
http://openid.net/specs/openid-authentication-2_0.html
http://openid.net/specs/openid-simple-registration-extension-1_0.html
http://openid.net/specs/openid-simple-registration-extension-1_0.html
http://oss.oetiker.ch/mrtg/
http://oss.oetiker.ch/mrtg/
http://packages.debian.org/search?keywords=lemonldap-ng
http://packages.debian.org/search?keywords=lemonldap-ng
http://perldoc.perl.org/MIME/Base64.html
http://perldoc.perl.org/MIME/Base64.html
http://perldoc.perl.org/Safe.html
http://perldoc.perl.org/Safe.html
http://perldoc.perl.org/functions/join.html
http://perldoc.perl.org/functions/join.html
http://perldoc.perl.org/functions/package.html
http://perldoc.perl.org/functions/package.html
http://perldoc.perl.org/functions/print.html
http://perldoc.perl.org/functions/print.html
http://perldoc.perl.org/functions/return.html
http://perldoc.perl.org/functions/return.html
http://phpldapadmin.sourceforge.net
http://phpldapadmin.sourceforge.net
http://search.cpan.org/dist/Apache-Session-LDAP/
http://search.cpan.org/dist/Apache-Session-LDAP/
http://search.cpan.org/perldoc?Apache2::URI#unescape_url
http://search.cpan.org/perldoc?Apache2::URI#unescape_url
http://search.cpan.org/perldoc?Apache::Session
http://search.cpan.org/perldoc?Apache::Session
http://search.cpan.org/perldoc?Apache::Session::Browseable
http://search.cpan.org/perldoc?Apache::Session::Browseable
http://search.cpan.org/perldoc?Apache::Session::Browseable::MySQL
http://search.cpan.org/perldoc?Apache::Session::Browseable::MySQL
http://search.cpan.org/perldoc?Apache::Session::File
http://search.cpan.org/perldoc?Apache::Session::File
http://search.cpan.org/perldoc?Apache::Session::Informix
http://search.cpan.org/perldoc?Apache::Session::Informix
http://search.cpan.org/perldoc?Apache::Session::Memcached
http://search.cpan.org/perldoc?Apache::Session::Memcached
http://search.cpan.org/perldoc?Apache::Session::MySQL
http://search.cpan.org/perldoc?Apache::Session::MySQL
http://search.cpan.org/perldoc?Apache::Session::Oracle
http://search.cpan.org/perldoc?Apache::Session::Oracle
http://search.cpan.org/perldoc?Apache::Session::Postgres
http://search.cpan.org/perldoc?Apache::Session::Postgres
http://search.cpan.org/perldoc?Apache::Session::Redis
http://search.cpan.org/perldoc?Apache::Session::Redis
http://search.cpan.org/perldoc?Apache::Session::Sybase
http://search.cpan.org/perldoc?Apache::Session::Sybase
http://search.cpan.org/perldoc?CGI
http://search.cpan.org/perldoc?CGI
http://search.cpan.org/perldoc?DBD::Oracle
http://search.cpan.org/perldoc?DBD::Oracle
http://search.cpan.org/perldoc?DBD::Pg
http://search.cpan.org/perldoc?DBD::Pg
http://search.cpan.org/perldoc?DBI
http://search.cpan.org/perldoc?DBI
http://search.cpan.org/perldoc?LWP::UserAgent
http://search.cpan.org/perldoc?LWP::UserAgent
http://search.cpan.org/search?query=DBD%3A%3A&mode=module
http://search.cpan.org/search?query=DBD%3A%3A&mode=module
http://search.cpan.org/search?query=Safe&mode=module
http://search.cpan.org/search?query=Safe&mode=module
http://search.cpan.org/~gbarr/perl-ldap/lib/Net/LDAP.pod
http://search.cpan.org/~gbarr/perl-ldap/lib/Net/LDAP.pod
http://search.cpan.org/~manowar/RadiusPerl-0.12/Radius.pm
http://search.cpan.org/~manowar/RadiusPerl-0.12/Radius.pm
http://search.cpan.org/~mart/Net-OpenID-Consumer/
http://search.cpan.org/~mart/Net-OpenID-Consumer/
http://search.cpan.org/~massyn/Auth-Yubikey_WebClient/
http://search.cpan.org/~massyn/Auth-Yubikey_WebClient/
http://search.cpan.org/~mmims/Net-Twitter/
http://search.cpan.org/~mmims/Net-Twitter/
http://search.cpan.org/~speeves/Apache2-AuthenNTLM-0.02/AuthenNTLM.pm
http://search.cpan.org/~speeves/Apache2-AuthenNTLM-0.02/AuthenNTLM.pm
http://simplesamlphp.org/docs/1.6/simplesamlphp-googleapps
http://simplesamlphp.org/docs/1.6/simplesamlphp-googleapps
http://sourcesup.cru.fr/projects/perlcas/
http://sourcesup.cru.fr/projects/perlcas/
http://static.springsource.org/spring-security/site/
http://static.springsource.org/spring-security/site/
http://static.springsource.org/spring-security/site/docs/3.0.x/reference/preauth.html
http://static.springsource.org/spring-security/site/docs/3.0.x/reference/preauth.html
http://test1.example.com/status
http://test1.example.com/status
http://tomcat.apache.org/
http://tomcat.apache.org/
http://tomcat.apache.org/tomcat-5.5-doc/logging.html
http://tomcat.apache.org/tomcat-5.5-doc/logging.html
http://vhost.example.com/appli1
http://vhost.example.com/appli1
http://vhost.example.com/appli2
http://vhost.example.com/appli2
http://wiki.zimbra.com/index.php?title=Preauth
http://wiki.zimbra.com/index.php?title=Preauth
http://wiki.zimbra.com/index.php?title=Preauth#Preparing_a_domain_for_preauth
http://wiki.zimbra.com/index.php?title=Preauth#Preparing_a_domain_for_preauth
http://www.bugzilla.org
http://www.bugzilla.org
http://www.dokuwiki.org/
http://www.dokuwiki.org/
http://www.google.com/apps/
http://www.google.com/apps/
http://www.google.com/apps/intl/en/business/index.html
http://www.google.com/apps/intl/en/business/index.html
http://www.google.com/calendar/hosted/mydomain.org/render
http://www.google.com/calendar/hosted/mydomain.org/render
http://www.liferay.com/
http://www.liferay.com/
http://www.limesurvey.org
http://www.limesurvey.org
http://www.linux-ha.org/wiki/Heartbeat
http://www.linux-ha.org/wiki/Heartbeat
http://www.mediawiki.org
http://www.mediawiki.org
http://www.mediawiki.org/wiki/Extension:AutomaticREMOTE_USER
http://www.mediawiki.org/wiki/Extension:AutomaticREMOTE_USER
http://www.mediawiki.org/wiki/Extension:Siteminder_Authentication
http://www.mediawiki.org/wiki/Extension:Siteminder_Authentication
http://www.omegat.org/
http://www.omegat.org/
http://www.openldap.org/doc/admin24/overlays.html#Reverse%20Group%20Membership%20Maintenance
http://www.openldap.org/doc/admin24/overlays.html#Reverse%20Group%20Membership%20Maintenance
http://www.php.net/array
http://www.php.net/array
http://www.switch.ch/aai/support/tools/wayf.html
http://www.switch.ch/aai/support/tools/wayf.html
http://www.sympa.org
http://www.sympa.org
http://www.w3.org/wiki/WebID
http://www.w3.org/wiki/WebID
http://www.wikipedia.org
http://www.wikipedia.org
http://www.yubico.com
http://www.yubico.com
http://www.yubico.com/yubikey
http://www.yubico.com/yubikey
http://www.zimbra.com/
http://www.zimbra.com/
http://xmlns.com/foaf/spec/#sec-crossref
http://xmlns.com/foaf/spec/#sec-crossref
http://zimbra.example.com/zimbrasso
http://zimbra.example.com/zimbrasso
http://zimbra.lan/service/preauth
http://zimbra.lan/service/preauth
httpOnly
httpOnly
https
https
https://authssl.example.com
https://authssl.example.com
https://developers.facebook.com/apps
https://developers.facebook.com/apps
https://developers.facebook.com/tools/explorer
https://developers.facebook.com/tools/explorer
https://gist.github.com/njh/2432427
https://gist.github.com/njh/2432427
https://github.com/coudot/apache-session-ldap
https://github.com/coudot/apache-session-ldap
https://metacpan.org/module/Apache::Session::Browseable
https://metacpan.org/module/Apache::Session::Browseable
https://metacpan.org/module/Apache::Session::Browseable::LDAP
https://metacpan.org/module/Apache::Session::Browseable::LDAP
https://metacpan.org/module/Apache::Session::Browseable::Redis
https://metacpan.org/module/Apache::Session::Browseable::Redis
https://metacpan.org/module/Apache::Session::Flex
https://metacpan.org/module/Apache::Session::Flex
https://metacpan.org/module/Web::ID::Certificate::Generator
https://metacpan.org/module/Web::ID::Certificate::Generator
https://metacpan.org/release/Net-Facebook-Oauth2
https://metacpan.org/release/Net-Facebook-Oauth2
https://metacpan.org/release/Web-ID
https://metacpan.org/release/Web-ID
https://my-profile.eu/
https://my-profile.eu/
https://opends.dev.java.net/public/standards/draft-behera-ldap-password-policy.txt
https://opends.dev.java.net/public/standards/draft-behera-ldap-password-policy.txt
https://twitter.com
https://twitter.com
https://upgrade.yubico.com/getapikey/
https://upgrade.yubico.com/getapikey/
https://www.djangoproject.com/
https://www.djangoproject.com/
icons:access.png
icons:access.png
icons:colors.png
icons:colors.png
icons:gpg.png
icons:gpg.png
icons:jabber_protocol.png
icons:jabber_protocol.png
icons:kmultiple.png
icons:kmultiple.png
icons:lists.png
icons:lists.png
icons:neotux.png
icons:neotux.png
icons:personal.png
icons:personal.png
icons:utilities.png
icons:utilities.png
icons:xeyes.png
icons:xeyes.png
id
id
if LLTYPE is set to another value or not set, FastCGI server works as handler.
Si LLTYPE est mis à une autre valeur ou pas défini, le serveur FastCGI fonctionne en « handler ».
if a user can access directly to the hidden application, it can bypass LL::NG protection
Si un utilisateur peut accéder directement à l'application cachée, peut contourner la protection de LL::NG
if you use “CDBI” or “RDBI” system, the notifications will be stored in the same database as configuration and in a table called “notifications”.
si “CDBI” ou “RDBI” est utilisé, les notifications sont stockées dans la même base de données que la configuration et la table est nommée “notifications”.
if you use “File” system and your “dirName” is set to /usr/local/lemonldap-ng/conf/, the notifications will be stored in /usr/local/lemonldap-ng/notifications/
si “File” est utilisé et que “dirName” vaut /usr/local/lemonldap-ng/conf/, les notifications seront stockées dans /usr/local/lemonldap-ng/notifications/
if you use “LDAP” system, the notifications will be stored in the same directory as configuration and in a branch called “notifications”.
si “LDAP” est utilisé, les notifications sont stockées dans la même arborescence que la configuration et la branche est nommée “notifications”.
images and other media files
images et autres médias
impact
impact
in HTTP headers, you need Auth-User ($mail) and Auth-Pw ($_password).
Dans les en-têtes HTTP, ajouter Auth-User ($mail) and Auth-Pw ($_password).
in the value field, set the field name.
dans le champ valeur, mettre le nom du champ.
increased (+1) if portal is protected by SSL (HTTPS)
augmenté (+1) si le portail est protégé par SSL (HTTPS)
install http_authentication plugin
installer le plugin http_authentication
install_bin (/usr/local/lemonldap-ng/bin)
install_bin (/usr/local/lemonldap-ng/bin)
install_doc_site (/usr/local/lemonldap-ng/htdocs/doc)
install_doc_site (/usr/local/lemonldap-ng/htdocs/doc)
install_examples_site (/usr/local/lemonldap-ng/examples)
install_examples_site (/usr/local/lemonldap-ng/examples)
install_handler_libs
install_handler_libs
install_handler_site (/usr/local/lemonldap-ng/handler)
install_handler_site (/usr/local/lemonldap-ng/handler)
install_libs (all Perl libraries)
install_libs (toutes les librairies Perl)
install_manager_libs
install_manager_libs
install_manager_site (/usr/local/lemonldap-ng/htdocs/manager)
install_manager_site (/usr/local/lemonldap-ng/htdocs/manager)
install_portal_libs
install_portal_libs
install_portal_site (/usr/local/lemonldap-ng/htdocs/portal)
install_portal_site (/usr/local/lemonldap-ng/htdocs/portal)
install_site (all sites including install_doc_site)
install_site (all sites including install_doc_site)
internal variables, managed by LemonLDAP::NG
les variables internes, gérées par LemonLDAP::NG
internal_email_by_netid 1
internal_email_by_netid 1
ipAddr
ipAddr
is a cloud computing company.
est une entreprise d'infonuagique (cloud).
is user required to click on a button, for example in order to perform some script ?
l'utilsiateur doit-il cliquer sur un bouton, par exemple pour déclencher un script ?
iso2unicode
iso2unicode
iso2unicode($name)
iso2unicode($name)
jQuery URL: http://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js (if you let this parameter empty, jQuery is supposed to be already loaded; you can also set default to point to jQuery URL of LL::NG portal)
URL jQuery : http://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js (si ce paramètre est vide, jQuery est supposé être déjà chargé ; on peut aussi mettre default pour pointer vers l'URL jQuery du portail LL::NG)
jQuery button selector: button.validate (if you let this parameter empty, the form will be submitted but no button will be clicked; if you set it to “none”, no button will be clicked and the form will be filled but not submitted)
Sélecteur du bouton jQuery : button.validate (si vide, le formulaire sera soumis sans éulation d'un clic de bouton ; si mis à “none”, aucun clic ne sera émulé et le formulaire sera renseigné mais pas soumis)
jQuery form selector: #loginForm (if you let this parameter empty, browser will fill and submit any html form)
Sélecteur de formulaire jQuery : #loginForm (si vide, le navigateur prendra un formulaire de la page)
jre > 1.4
jre > 1.4
kdestroy
kdestroy
language
language
ldap.auth.enabled=true
ldap.auth.enabled=true
ldap://localhost
ldap://localhost
ldapAuthnLevel
ldapAuthnLevel
ldapBase
ldapBase
ldapBindDN
ldapBindDN
ldapBindPassword
ldapBindPassword
ldapChangePasswordAsUser
ldapChangePasswordAsUser
ldapConfBase
ldapConfBase
ldapGroupAttributeName
ldapGroupAttributeName
ldapGroupAttributeNameGroup
ldapGroupAttributeNameGroup
ldapGroupAttributeNameSearch
ldapGroupAttributeNameSearch
ldapGroupAttributeNameUser
ldapGroupAttributeNameUser
ldapGroupBase
ldapGroupBase
ldapGroupObjectClass
ldapGroupObjectClass
ldapGroupRecursive
ldapGroupRecursive
ldapPasswordResetAttribute
ldapPasswordResetAttribute
ldapPasswordResetAttributeValue
ldapPasswordResetAttributeValue
ldapPort
ldapPort
ldapPpolicyControl
ldapPpolicyControl
ldapPwdEnc
ldapPwdEnc
ldapRaw
ldapRaw
ldapServer
ldapServer
ldapSetPassword
ldapSetPassword
ldapTimeout
ldapTimeout
ldapUsePasswordResetAttribute
ldapUsePasswordResetAttribute
ldapVersion
ldapVersion
ldapgroups -> memberOf
ldapgroups -> memberOf
ldapgroups -> join(" ",($ldapgroups =~ /cn=(.*?),/g))
ldapgroups -> join(" ",($ldapgroups =~ /cn=(.*?),/g))
lemonldap-ng-conf: contains default configuration (DNS domain: example.com)
lemonldap-ng-conf : contient la configuration par défaut (domaine DNS : example.com)
lemonldap-ng-doc: contains HTML documentation and project docs (README, etc.)
lemonldap-ng-doc : contient la documentation HTML et celle du projet (README, etc...)
lemonldap-ng-fastcgi-server: LL::NG FastCGI server (for Nginx)
lemonldap-ng-fastcgi-server : serveur FastCGI LL::NG (pour Nginx)
lemonldap-ng-fastcgi-server: FastCGI server needed to use Nginx
lemonldap-ng-fastcgi-server : le serveur FastCGI nécessaire pour utiliser Nginx
lemonldap-ng-fr-doc: French translation for HTML documentation
lemonldap-ng-fr-doc : traduction en français de la documentation HTML
lemonldap-ng-fr-doc: French translation for documentation
lemonldap-ng-fr-doc : traduction en français de la documentation
lemonldap-ng-handler: contains Apache Handler implementation (agent)
lemonldap-ng-handler : contient l'implémentation de l'agent pour Apache (handler)
lemonldap-ng-manager: contains administration interface and session explorer
lemonldap-ng-manager : contient l'interface d'administration et l'explorateur de session
lemonldap-ng-portal: contains authentication portal and menu
lemonldap-ng-portal : contient le portail d'authentification et le menu
lemonldap-ng-test: contains sample CGI test page
lemonldap-ng-test : contient une simple page CGI de test
lemonldapng
lemonldapng
liblemonldap-ng-common-perl: configuration and common files
liblemonldap-ng-common-perl : fichiers communs et de configuration
liblemonldap-ng-manager-perl: Manager files
liblemonldap-ng-manager-perl : fichiers du manager
liblemonldap-ng-portal-perl: Portal files
liblemonldap-ng-portal-perl : fichiers du portail
localStorage
localStorage
localStorageOptions
localStorageOptions
login
login
logout_app_sso http://intranet/
logout_app_sso http://intranet/
logout_app https://auth.example.com/
logout_app https://auth.example.com/
logout_sso
logout_sso
logout_sso http://intranet/
logout_sso http://intranet/
logout_url http://sympa.example.com/wws/logout
logout_url http://sympa.example.com/wws/logout
macro and groups
les macro et groupes
macros
macros
macros are used to extend (or rewrite) exported variables.
les macros sont utilisées pour étendre (ou réécrire) les variables exportées.
macros are used to extend (or rewrite) exported variables.
Les macros sont utilisées pour étendre (ou réécrire) les variables exportées.
mail
mail
mailBody
mailBody
mailCharset
mailCharset
mailConfirmBody
mailConfirmBody
mailConfirmSubject
mailConfirmSubject
mailFrom
mailFrom
mailLDAPFilter
mailLDAPFilter
mailOnPasswordChange
mailOnPasswordChange
mailR
mailR
mailReplyTo
mailReplyTo
mailSessionKey
mailSessionKey
mailSubject
mailSubject
mailTimeout
mailTimeout
mailUrl
mailUrl
maintenance
maintenance
make dist
make dist
managerDn
managerDn
managerPassword
managerPassword
match with the correct values.
correspondent aux bonnes valeurs.
mkdir /tmp/MyNamespace/2: Permission denied ...
mkdir /tmp/MyNamespace/2: Permission denied ...
mkdir /usr/local/lemonldap-ng/notifications/
chown www-data /usr/local/lemonldap-ng/notifications/
mkdir /usr/local/lemonldap-ng/notifications/
chown www-data /usr/local/lemonldap-ng/notifications/
msmith
msmith
msmith@badwolf.org
msmith@badwolf.org
multiValuesSeparator
multiValuesSeparator
my-profile.eu
my-profile.eu
mysqladmin create lemonldapng
mysqladmin create lemonldapng
mysuperpassword
mysuperpassword
name
nom
name => foaf:name
nom => foaf:name
names and values of the fields you want to control
noms and valeurs des champs à contrôler
netid_http_header HTTP_AUTH_USER
netid_http_header HTTP_AUTH_USER
nickname
nickname
notification
notification
notificationStorage
notificationStorage
notificationStorageOptions
notificationStorageOptions
notificationWildcard
notificationWildcard
notifyDeleted
notifyDeleted
notifyOther
notifyOther
nullAuthnLevel
nullAuthnLevel
number
numero
one with just read rights for other servers
une avec seulement des droits en lecture pour les autres serveurs
one with read/write rights for servers hosting the manager
une avec des droits en lecture/écriture pour les serveurs hébergeant le manager
openIdAuthnLevel
openIdAuthnLevel
openIdIDPList
openIdIDPList
openIdSecret
openIdSecret
openssl req -new -key lemonldap-ng-priv.key -out cert.csr
openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out cert.pem
openssl req -new -key lemonldap-ng-priv.key -out cert.csr
openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out cert.pem
ou=sessions,dc=example,dc=com
ou=sessions,dc=example,dc=com
password
password
passwordDB
passwordDB
pastel
pastel
perl -MLemonldap::NG::Handler::Status -I/etc/perl -I/usr/local/lib/perl/5.10.1 -I/usr/local/share/perl/5.10.1 -I/usr/lib/perl5 -I/usr/share/perl5 -I/usr/lib/perl/5.10 -I/usr/share/perl/5.10 -I/usr/local/lib/site_perl -I.
perl -MLemonldap::NG::Handler::Status -I/etc/perl -I/usr/local/lib/perl/5.10.1 -I/usr/local/share/perl/5.10.1 -I/usr/lib/perl5 -I/usr/share/perl5 -I/usr/lib/perl/5.10 -I/usr/share/perl/5.10 -I/usr/local/lib/site_perl -I.
perl-Lemonldap-NG-Common: CPAN - Shared modules
perl-Lemonldap-NG-Common : CPAN - modules partagés
perl-Lemonldap-NG-Handler: CPAN - Handler modules
perl-Lemonldap-NG-Handler : CPAN - modules agent
perl-Lemonldap-NG-Manager: CPAN - Manager modules
perl-Lemonldap-NG-Manager : CPAN - modules manager
perl-Lemonldap-NG-Portal: CPAN - Portal modules
perl-Lemonldap-NG-Portal : CPAN - modules portail
persistentStorage
persistentStorage
persistentStorageOptions
persistentStorageOptions
phpLDAPadmin
phpLDAPadmin
phpLDAPadmin local configuration
Configuration locale phpLDAPadmin
phpLDAPadmin virtual host
Hôte virtuel phpLDAPadmin
phpLDAPadmin virtual host in Manager
Hôte virtuel phpLDAPadmin dans le manager
phpLDAPadmin will connect to the directory with a static DN and password, and so will not request authentication anymore.
phpLDAPadmin se connecte au serveur avec un DN et un mot-de-passe statique et ne requiert ainsi aucune authentification.
phpLDAPadmin will have no idea of the user connected to the WebSSO.
phpLDAPadmin ne connaît donc pas le nom du l'utilisateur connecté au WebSSO.
port
port
portal
portail
portal is in a https virtualhost if securedCookie is set
le portail est dans un hôte virtuel https si securedCookie est activé
portal/skins/common/mail_confirm.tpl
portal/skins/common/mail_confirm.tpl
portal/skins/common/mail_password.tpl
portal/skins/common/mail_password.tpl
portalAntiFrame
portalAntiFrame
portalDisplayAppslist
portalDisplayAppslist
portalDisplayChangePassword
portalDisplayChangePassword
portalDisplayLogout
portalDisplayLogout
portalDisplayResetPassword
portalDisplayResetPassword
portalOpenLinkInNewWindow
portalOpenLinkInNewWindow
portalRequireOldPassword
portalRequireOldPassword
portalSkin
portalSkin
portalUserAttr
portalUserAttr
postcode
postcode
protect the manager by LL::NG
protéger le manager par LL::NG
protect the manager by Apache configuration
protéger le manager par configuration d'Apache
protection
protection
provide identities to other systems
fournir une identité à d'autres systèmes
proxy
proxy
proxyOptions
proxyOptions
psql -h 127.0.0.1 -U lemonldap-ng -W lemonldap-ng
psql -h 127.0.0.1 -U lemonldap-ng -W lemonldap-ng
purge old sessions
purger les anciennes sessions
radiusAuthnLevel
radiusAuthnLevel
radiusSecret
radiusSecret
radiusServer
radiusServer
randomPasswordRegexp
randomPasswordRegexp
ref: a reference that can be used later to know what has been notified and when
ref : une référence qui peut être utilisée plus tard pour connaître ce qui a été notifié et quand
remoteCookieName
remoteCookieName
remoteGlobalStorage
remoteGlobalStorage
remoteGlobalStorageOptions
remoteGlobalStorageOptions
remotePortal
remotePortal
rpm --import rpm-gpg-key-ow2
rpm --import rpm-gpg-key-ow2
rpm -Uvh lemonldap-ng-* perl-Lemonldap-NG-*
rpm -Uvh lemonldap-ng-* perl-Lemonldap-NG-*
rpm-gpg-key-ow2
rpm-gpg-key-ow2
rpmbuild -ta SOURCES/lemonldap-ng-VERSION.tar.gz
rpmbuild -ta SOURCES/lemonldap-ng-VERSION.tar.gz
rtyler
rtyler
rtyler@badwolf.org
rtyler@badwolf.org
samlStorage
samlStorage
samlStorageOptions
samlStorageOptions
secret
secret
secureTokenAllowOnError
secureTokenAllowOnError
secureTokenAttribute
secureTokenAttribute
secureTokenExpiration
secureTokenExpiration
secureTokenHeader
secureTokenHeader
secureTokenMemcachedServers
secureTokenMemcachedServers
secureTokenUrls
secureTokenUrls
securedCookie
securedCookie
server
server
server based restriction (like Apache “allow/deny” mechanism)
restrictions basées sur le serveur (tel le mécanisme “allow/deny” d'Apache)
service_id lemonldapng
service_id lemonldapng
service_name Centralized auth service
service_name Centralized auth service
singleIP
singleIP
singleSession
singleSession
singleUserByIP
singleUserByIP
skip
skip
sn
sn
sp: SP entity ID
sp: identifiant du SP
spConfKey: SP configuration key
spConfKey : clef de configuration du SP
specification
spécification
start.html
start.html
status
status
storePassword
storePassword
string
chaîne
su - postgres
createuser lemonldap-ng -P
su - postgres
createuser lemonldap-ng -P
sudo ln -s /usr/local/lemonldap-ng/etc/cron.d/* /etc/cron.d/
sudo ln -s /usr/local/lemonldap-ng/etc/cron.d/* /etc/cron.d/
sudo make configure STORAGECONFFILE=/etc/lemonldap-ng/lemonldap-ng.ini
sudo make configure STORAGECONFFILE=/etc/lemonldap-ng/lemonldap-ng.ini
sudo make install PARAM=VALUE PARAM=VALUE ...
sudo make install PARAM=VALUE PARAM=VALUE ...
tar xzf lemonldap-ng-*.tar.gz
cd lemonldap-ng-*
make debian-packages
tar xzf lemonldap-ng-*.tar.gz
cd lemonldap-ng-*
make debian-packages
tar zxvf lemonldap-ng-*.tar.gz
tar zxvf lemonldap-ng-*.tar.gz
tchemineau
tchemineau
tchemineau@example.com
tchemineau@example.com
the portal is in the declared domain
le portail est dans le domaine déclaré
timeout
timeout
timezone
timezone
to the configuration backend
au système de stockage de la configuration
to the sessions storage backend
au système de stockage des sessions
tomcat >= 5.5
tomcat >= 5.5
trustedDomains
trustedDomains
twitterAppName
twitterAppName
twitterAuthnLevel
twitterAuthnLevel
twitterKey
twitterKey
twitterSecret
twitterSecret
uid
uid
uid: the user login (it must correspond to the attribute set in whatToTrace parameter, uid by default), or the wildcard string (by default: allusers) if the notification should be displayed for every user.
uid : le nom de connexion de l'utilisateur (il doit correspondre à l'attribut utilisé dans le paramètre whatToTrace, uid par défaut), ou la carte blanche (par défaut : allusers) si la notification doit être affichée à tous les utilisateurs.
uidR
uidR
unicode2iso
unicode2iso
unicode2iso($name)
unicode2iso($nom)
unprotect
unprotect
update-alternatives --config editor
update-alternatives --config editor
use any key name you want.
utiliser n'importe quel nom de clef.
useRedirectOnError
useRedirectOnError
useSafeJail
useSafeJail
user
user
user email
Email de l'utilisateur
user full name
Nom complet de l'utilisateur
user login
nom de connexion
user; admin
user; admin
userDB
userDB
userPivot
userPivot
using Apache authentication system (used for SSL, Kerberos, HTTP basic authentication, …)
utilisant le système d'authentification d'Apache (utilisé pour SSL, Kerberos, l'authentification HTTP basique, …)
using external identity provider (SAML, OpenID, CAS, Twitter, other LL::NG system, …)
utilisant un fournisseur d'identité externe (SAML, OpenID, CAS, Twitter, autres systèmes LL::NG, …)
using own database (LDAP, SQL, …)
utilisant une base de données propre (LDAP, SQL, …)
valeur
valeur
value
valeur
vi /etc/apt/sources.list.d/lemonldap-ng.list
vi /etc/apt/sources.list.d/lemonldap-ng.list
vi /etc/lemonldap-ng/apache2.conf.rpmsave
vi /etc/lemonldap-ng/apache2.conf.rpmsave
vi /etc/sympa/auth.conf
vi /etc/sympa/auth.conf
vi /etc/yum.repos.d/lemonldap-ng.repo
vi /etc/yum.repos.d/lemonldap-ng.repo
vi /root/SSOExtensions.pm
vi /root/SSOExtensions.pm
vi LocalSettings.php
vi LocalSettings.php
whatToTrace
whatToTrace
when computed virtual attribute 'msDS-User-Account-Control-Computed' as 6th flag set to 8, the password is considered expired.
lorsque l'attribut virtuel compilé 'msDS-User-Account-Control-Computed' a le drapeau 6th positionné à 8, le mot de passe est considéré comme expiré.
when pwdLastSet = 0 in the user entry, it means that password has been reset, and a form is presented to the user for him to change his password.
Lorsque le paramètre pwdLastSet est positionné à 0 dans l'entrée utilisateur, ça signifie que le mot de passe a été réinitialisé et qu'un formulaire est présenté à l'utilisateur pour qu'il change son mot de passe.
xguimard
xguimard
xguimard@example.com
xguimard@example.com
you've restart all Apache server after having change cookie name or domain
tous les serveurs Apache ont été rechargés après un changement du nom de cookie ou du domaine
yum install lemonldap-ng
yum install lemonldap-ng
yum install mod_ssl
yum install mod_ssl
yum install perl-Authen-Radius
yum install perl-Authen-Radius
yum localinstall lemonldap-ng-* perl-Lemonldap-NG-*
yum localinstall lemonldap-ng-* perl-Lemonldap-NG-*
yum update
yum update
zimbraAccountKey
zimbraAccountKey
zimbraBy
zimbraBy
zimbraPreAuthKey
zimbraPreAuthKey
zimbraSsoUrl
zimbraSsoUrl
zimbraUrl
zimbraUrl
}?);
}?);
“static-value”
“static-value”
…
…
….
….
→ Check grantSessionRule parameter.
→ Vérifier le paramètre grantSessionRule.
→ LemonLDAP::NG uses a key to crypt/decrypt some datas.
→ LemonLDAP::NG utilise une clef pour chiffrer/déchiffrer certaines données.
→ Local cache cannot be cleard, check the localStorage and localStorageOptions or file permissions
→ Le cache local ne peut être effacé, regarder les options localStorage and localStorageOptions ou les droits associés à ces fichiers
→ Some URL parameters contain forbidden characters.
→ Certains paramètres de l'URL contiennent des caractères interdits.
→ The cache has been created by another user than Apache's user.
→ Le cache a été créé par un autre utilisateur que celui d'Apache.
→ The configuration cannot be loaded.
→ La configuration ne peut être chargée.
→ The host is not known by LemonLDAP::NG.
→ L'hôte n'est pas connu de LemonLDAP::NG.
→ The specified node is not the uploaded tree.
→ Le nœud spécifié n'est pas dans l'arbre chargé.
→ The specified virtual host was not configured in Manager.
→ L'hôte virtuel utilisé n'est pas configuré dans le manager.
→ User does not have Lemonldap::NG cookie, handler redirect it to the portal
→ L'utilisateur ne dispose pas d'un cookie Lemonldap::NG, l'agent le redirige vers le portail
→ User session has expired or handler does not have access to the same Apache::Session database than the portal
→ La session de l'utilisateur a expiré ou l'agent n'a pas accès à la même base de données Apache::Session que le portail
→ When you upgrade from Debian Lenny with customized index.pl files, you must upgrade them.
→ Lors d'une mise à jour d'une Debian Lenny avec un fichier index.pl personnalisé, il faut le mettre à jour.
→ You do not use the new configuration syntax for application list.
→ La nouvelle syntaxe de configuration de la liste des applications n'est pas utilisée.
→ You tried to activate Status module without localStorage.
→ Le module Status est activé sans localStorage.
→ You use the Apache authentication backend, but Apache is not or bad configured (no REMOTE_USER send to LemonLDAP::NG).
→ Le backend d'authentification Apache est utilisé, mais Apache n'est pas ou mal configuré (la variable d'environnement REMOTE_USER n'est pas envoyée à LemonLDAP::NG).
→ Your browser loops between portal and handler, it is probably a cookie problem.
→ le navigateur boucle entre le portail et l'agent, il s'agit probablement d'un problème.
✔
✔