Lightweight Directory Access Protocol
Lightweight Directory Access Protocol
screenshots:rbn:rbn-applis.png
screenshots:rbn:rbn-applis.png
/_detail/screenshots/1.0/manager/accordeon_dark.png?id=screenshots
/_detail/screenshots/1.0/manager/accordeon_dark.png?id=screenshots
http://www.cpantesters.org/distro/L/Lemonldap-NG-Manager.html
http://www.cpantesters.org/distro/L/Lemonldap-NG-Manager.html
This parameter is used by <a0>SAML IDP</a0> to fill the NameID in authentication responses.
Ce paramètre est utilisé par l'<a0>IdP SAML</a0> pour construire le NameID dans les réponses d'authentification.
../media/screenshots/rbn/rbn-portal.png
../media/screenshots/rbn/rbn-portal.png
Cache backend
Module du cache local
../../documentation/1.0/authapache.html
../../documentation/1.0/authapache.html
Dynamic application menu
Menu dynamique des applications
/_detail/screenshots/0.9.3/lemonldap-ng-testpage.png?id=screenshots
/_detail/screenshots/0.9.3/lemonldap-ng-testpage.png?id=screenshots
<a0>Perl</a0> expression: perl code snippet that returns 0 or 1
des expressions <a0>Perl</a0> : codes Perl qui renvoient 0 ou 1
../pages/documentation/1.1/soapminihowto.html
../pages/documentation/1.1/soapminihowto.html
documentation:1.0:soapsessionbackend
documentation:1.0:soapsessionbackend
Notification backend options
Options du module de stockage des notifications
This is the only service to configure, and it accept only the <a0>SOAP</a0> binding.
C'est le seul service à configurer et il n'accepte que les connexions <a0>SOAP</a0>.
Its <a4>SOAP</a4> <a5>API</a5> can also be used to dialog directly with your custom applications.
Son <a5>API</a5> <a4>SOAP</a4> peut être utilisée pour dialoguer directement avec des applications spécifiques.
Version 1.0
Version 1.0
Allow only one session per <a0>IP</a0> address
N'autoriser qu'une session par adresse <a0>IP</a0>
General parameters
Paramètres généraux
<s0>Application name</s0> (optional): Application name (visible in Twitter)
<s0>Nom d'application</s0> (optionel) : nom de l'application (visible dans Twitter)
screenshots:rbn:rbn-portal.png
screenshots:rbn:rbn-portal.png
/_detail/logos/logo_gn.png?id=references
/_detail/logos/logo_gn.png?id=references
Main internal databases are:
Les principales bases de données internes sont :
Performances
Performances
http://mail.ow2.org/wws/arc/lemonldap-ng-dev
http://mail.ow2.org/wws/arc/lemonldap-ng-dev
Syslog
Syslog
Ohloh statistics
Statistiques Ohloh
Using Active-Directory as authentication backend
Utiliser Active-Directory comme système d'authentication
<s0><a1>URL</a1></s0>: <a2>URL</a2> of your society
<s0><a1>URL</a1></s0>: <a2>URL</a2> de votre organisation
http://auth.example.com
http://auth.example.com
We split databases in two categories:
Nous scindons les bases de données en deux catégories :
<a0>LDAP</a0> groups objectClass
ObjectClass des groupes <a0>LDAP</a0>
Casimir ANTUNES
Casimir ANTUNES
PerlResponseHandler ModPerl::Registry
</<s3>Files</s3>>
PerlResponseHandler ModPerl::Registry
</<s3>Files</s3>>
<a0>Twitter</a0> is a famous short messaging server.
<a0>Twitter</a0> est un service célèbre de messages cours.
http://en.wikipedia.org/wiki/OpenID
http://fr.wikipedia.org/wiki/OpenID
authChoiceModules
authChoiceModules
/_detail/icons/wizard.png?id=documentation
/_detail/icons/wizard.png?id=documentation
translation memory directory = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/omegat.files/zz/tm/
Répertoire des mémoires de traduction = <e0>[chemin/vers/trunk/build/lemonldap-ng]</e0>/omegat.files/zz/tm/
Local macros
Macros locales
A
A
http://perldoc.perl.org/functions/join.html
http://perldoc.perl.org/functions/join.html
Password
Mots-de-passe
If you want to become member of <a1>LL::NG</a1> team ask to <a2>lemonldap-ng-dev@ow2.org</a2>.
SI vous souhaitez devenir membre de l'équipe <a1>LL::NG</a1> demandez-le également à <a2>lemonldap-ng-dev@ow2.org</a2>.
/_detail/screenshots/0.9.4/0.9.4_logout_menu.png?id=screenshots
/_detail/screenshots/0.9.4/0.9.4_logout_menu.png?id=screenshots
<a0>LDAP</a0> mail search filter
Filtre de recherche <a0>LDAP</a0> pour le courriel
<s0><a1>HTML</a1> templates</s0>: in <lang> tags, add your translation, they will be automaticaly used
Les <s0>modèles <a1>HTML</a1></s0>: dans les balises <lang>, ajoutez vos traductions, elles seront automatiquement utilisées
0.9.4_authentication_portal.png
0.9.4_authentication_portal.png
U
U
T
T
/_detail/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?id=screenshots
/_detail/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?id=screenshots
W
W
Authorization
Autorisations
Past and present contributors
Contributeurs passé et présent
By default, the main session module is used to store <a0>SAML</a0> temporary data (like relay-states), but <a1>SAML</a1> sessions need to use a session module compatible with the <a2>sessions restrictions feature</a2>.
Par défautBy, le module de session principal est utilisé pour stocker les données temporaires <a0>SAML</a0> (tel les états de relais), mais les sessions <a1>SAML</a1> doivent disposer d'un module compatible avec les <a2>fonctionnalités de restrictions des sessions</a2>.
Authentication modules
Modules d'authentification
You just have to create error_zz and msg_zz subroutines <e1>(where zz is your international code, example: “fr” for France)</e1> by copying error_en and msg_en.
Vous avez simplement à créer les fonctions error_zz et msg_zz <e1>(où zz est votre code international, exemple: “fr” pour le français)</e1> en copiant error_en et msg_en.
Unifying authentications (federation)
Unifier les authentifications (fédération)
S
S
<c0>unprotect</c0>: all is open!
<c0>unprotect</c0>: tout est ouvert !
Tarball
Archive
/_detail/screenshots/1.0/manager/accordeon_light.png?id=screenshots
/_detail/screenshots/1.0/manager/accordeon_light.png?id=screenshots
<s0>include</s0> /usr/local/lemonldap-ng/etc/portal-apache2.conf
<s1>include</s1> /usr/local/lemonldap-ng/etc/handler-apache2.conf
<s2>include</s2> /usr/local/lemonldap-ng/etc/manager-apache2.conf
<s0>include</s0> /usr/local/lemonldap-ng/etc/portal-apache2.conf
<s1>include</s1> /usr/local/lemonldap-ng/etc/handler-apache2.conf
<s2>include</s2> /usr/local/lemonldap-ng/etc/manager-apache2.conf
http://forge.ow2.org/svnsnapshots/lemonldap-svn-latest.tar.gz
http://forge.ow2.org/svnsnapshots/lemonldap-svn-latest.tar.gz
Z
Z
Facebook: <a0>Group</a0> / <a1>Page</a1>
Facebook: <a0>Groupe</a0> / <a1>Page</a1>
A computer with a GNU/Linux or recent UNIX system
Un serveur équipé d'un GNU/Linux ou d'un système UNIX récent
<a0>LL::NG</a0> is designed using <a1>Model–View–Controller software architecture</a1>, so you just have to <a2>change HTML/CSS files</a2> to custom portal.
<a0>LL::NG</a0> a été conçu en utilisant <a1>l'architecture logicielle Modèle–Vue–Controlleur</a1>, ainsi vous avez juste à <a2>modifier les fichiers HTML/CSS</a2> pour personnaliser son portail.
activeTimer
activeTimer
To use Active-Directory as <a0>LDAP</a0> backend, you must change few things in the manager :
Pour utiliser Active-Directory comme serveur <a0>LDAP</a0>, vous devez effectuer quelques modifications dans le manager :
Bibliothèque Publique d'Information
Bibliothèque Publique d'Information
Installation
Installation
All versions:
Toutes les versions:
127.0.0.1:6379
127.0.0.1:6379
<s0>Persistent</s0>: NameID is restored from previous sessions
<s0>Persistent</s0>: le NameID est restoré depuis la session précédente
<s0><a1>Portal</a1></s0>: used to authenticate users, display applications list and provides identity provider service (<a2>SAML</a2>, <a3>OpenID</a3>, <a4>CAS</a4>).
<s0><a1>Portail</a1></s0>: utilisé pour authentifier les utilisateurs, afficher la liste des applications et fournir le service d'identité (<a2>SAML</a2>, <a3>OpenID</a3>, <a4>CAS</a4>).
http://lasso.entrouvert.org/download/
http://lasso.entrouvert.org/download/
Note that this feature is interesting only for the Lemonldap::NG systems protecting a high number of applications
Notez que cette fonctionnalité n'est intéressante que pour les systèmes Lemonldap::NG protégeant un grand nombre d'applications
LemonLDAP::NG is also able to <a0>catch logout request</a0> on protected applications, with different behavior:
LemonLDAP::NG peut également <a0>intercepter les requêtes de déconnexion</a0> des applications protégées, avec différent comportements :
Macros and groups
Macros et groupes
http://marcelhaise.com/rmll2009/#LemonLDAP
http://marcelhaise.com/rmll2009/#LemonLDAP
documentation/latest/installdeb.html#official_repository
documentation/latest/installdeb.html#official_repository
How it works
Fonctionnement
../pages/documentation/1.1/authapache.html
../pages/documentation/1.1/authapache.html
documentation:1.1:configlocation
documentation:1.1:configlocation
Mounir GZADY
Mounir GZADY
Use <a0>our own YUM repository</a0>.
Utiliser <a0>votre propre dépôt YUM</a0>.
../../../css/print.css
../../../css/print.css
documentation/latest/applications/bugzilla.html
documentation/latest/applications/bugzilla.html
Home
Accueil
Install <a1>Apache::Session::Redis</a1> <a2>Perl</a2> module.
Installez le module <a2>Perl</a2> <a1>Apache::Session::Redis</a1>.
Ohloh
Ohloh
When you use the multiple sessions restriction parameters, sessions are parsed for each authentication unless you use an <a0>Apache::Session::Browseable</a0> module.
Lorsque sont activées les paramètres de restriction d'ouverture de session, celles-ci sont toutes examinées à chaque nouvelle authentification sauf lorsqu'un module de la famille <a0>Apache::Session::Browseable</a0> est utilisé.
Twitter use <a1>OAuth</a1> protocol to allow applications to reuse its own authentication process (it means, if your are connected to Twitter, other applications can trust Twitter and let you in).
Twitter utilise le protocole <a1>OAuth</a1> pour autoriser les applications à réutiliser son propre processus d'authentification (ce qui signifie que si vous êtes connecté à Twitter, d'autres applications peuvent agréer Twitter et vous laisser entrer).
After logout process, the user is redirected on portal, or on a configured <a0>URL</a0>.
Après déconnexion, l'utilisateur est redirigé vers une <a0>URL</a0> configurée ou vers le portail.
../documentation/latest/ssocookie.html
../documentation/latest/ssocookie.html
<s0>Cache</s0>: cache for configuration and sessions
<s0>Cache</s0>: cache pour la configuration et les sessions
documentation:1.0:applications
documentation:1.0:applications
Practical Extraction and Report Language
Practical Extraction and Report Language
<s0>Location</s0>: Access Point for SLO request.
<s0>Location</s0>: Point d'accès pour les requêtes de SLO.
Display change password module
Affiche le module de changement de mot-de-passe
Twitter
Twitter
<s11><s12><OrganizationDisplayName</s12> <s13>xml:lang</s13>=<s14>"en"</s14><s15>></s15></s11>Example<s16><s17></OrganizationDisplayName<s18>></s18></s17></s16>
<s11><s12><OrganizationDisplayName</s12> <s13>xml:lang</s13>=<s14>"en"</s14><s15>></s15></s11>Exemple<s16><s17></OrganizationDisplayName<s18>></s18></s17></s16>
LemonLDAP::NG is a free software, released under <a0>GPL</a0> license.
LemonLDAP::NG est un logiciel libre distribué sous licence <a0>GPL</a0>.
/_detail/screenshots/1.0/pastel/portal.png?id=screenshots
/_detail/screenshots/1.0/pastel/portal.png?id=screenshots
<a0>LDAP</a0> search base
Base de recherche <a0>LDAP</a0>
pages/contact.html
pages/contact.html
../pages/documentation/1.1/authremote.html
../pages/documentation/1.1/authremote.html
<s0>Want Assertions Signed</s0>: set to On to require that received assertions are signed.
<s0>Exiger des assertions signées</s0> : mettre à « activé » pour exiger de recevoir des assertions signées.
<a0>SAML</a0> Session backend
Module de stockage <a0>SAML</a0>
Single Sign On for Web Applications
Système d'authentification unique pour applications web
In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Twitter for authentication module.
Dans le manager, allez dans <c0>Paramètres generaux</c0> > <c1>Modules d'authentification</c1> et choisissez Twitter comme module d'authentication.
<s0><s1><AttributeAuthorityDescriptor<s2>></s2></s1></s0>
<s0><s1><AttributeAuthorityDescriptor<s2>></s2></s1></s0>
Portal recognizes the user with its <a0>SSO cookies</a0>, and see he is coming from a different domain
Le portail reconnaît l'utilisateur par son <a0>cookie SSO</a0> et voit qu'il sollicite une application d'un domaine différent
Manager
Manager
../pages/documentation/1.1/authssl.html
../pages/documentation/1.1/authssl.html
<<s0>Files</s0> *.pl>
<<s0>Files</s0> *.pl>
Notification activation
Activation des notifications
Gendarmerie Nationale
Gendarmerie Nationale
To make the portal start faster when the server is relaunched, add those lines in Apache configuration file (as described in portal-apache2.conf):
Pour accélérer le démarrage du portail lorsque le serveur est relancé, ajoutez les lignes suivantes dans les fichiers de configuration d'Apache (tel que proposé dans portal-apache2.conf):
http://twitter.com/lemonldapng
http://twitter.com/lemonldapng
../../documentation/1.0/exportedvars.html
../../documentation/1.0/exportedvars.html
Use “<a0>LDAP</a0>” as authentication and userDB backends,
Utiliser “<a0>LDAP</a0>” comme systèmes d'authentification et de gestion utilisateurs,
../../../css/screen.css
../../../css/screen.css
A name
Un nom
Special Handlers for <a0>Zimbra</a0>, <a1>Sympa</a1>
Des agents spéciaux pour <a0>Zimbra</a0>, <a1>Sympa</a1>
<a0>rbac</a0><br1/>
<a0>rbac</a0><br1/>
Get the tarball on <a0>download page</a0> and follow next steps (or install using <a1>RPM</a1> or <a2>Debian</a2> packages):
Récupérez l'archive sur la <a0>page de téléchargement</a0> et suivez les étapes suivantes (ou installez les paquets <a1>RPM</a1> ou <a2>Debian</a2>):
Users
Utilisateurs
Session expiration
Expiration des sessions
It will use the authentication level registered in user session to match the <a1>SAML</a1> authentication context.
Il utilise le niveau d'authentification enregistré dans la session de l'utilisateur pour établir le contexte d'authentification <a1>SAML</a1>.
../media/logos/logo_rbn.png
../media/logos/logo_rbn.png
../media/icons/xfmail.png
../media/icons/xfmail.png
it may be the <e3>backbone</e3> of a heterogeneous architecture.
il peut être le <e3>pivot</e3> d'une architecture hétérogène.
Macros and groups are calculated during authentication process by the portal:
Les macros et les groupes sont calculées pendant le processus d'authentification par le portail :
Tomcat <a0>SSO</a0> Valve
Une valve <a0>SSO</a0> Tomcat
User is redirected on portal and his <a0>SSO cookies</a0> is empty
L'utilisateur est redirigé vers le portail et son <a0>cookie SSO</a0> est vide
LemonLDAP::NG is the first <a0>SSO</a0> software deployed in French administrations.
LemonLDAP::NG est le logiciel <a0>SSO</a0> le plus utilisé dans les administrations françaises.
documentation/1.0/start.html
documentation/1.0/start.html
To update translations, ask to <a0>lemonldap-ng-dev@ow2.org</a0> to update your files.
Pour télécharger les traductions, demandez à <a0>lemonldap-ng-dev@ow2.org</a0> pour les mettres en ligne.
Prerequisites
Pré-requis
<s0>Application logout</s0>: the request is forwarded to application but <a1>SSO</a1> session is not closed
<s0>Déconnexion applicative</s0>: la requête est transmise à l'application mais la session <a1>SSO</a1> n'est pas détruite
sudo apt-get install liblasso3-perl
sudo apt-get install liblasso3-perl
/_detail/icons/bug.png?id=contact
/_detail/icons/bug.png?id=contact
This can be a file, an <a0>LDAP</a0> directory, …
Ce peut être un fichier, en annuaire <a0>LDAP</a0>, …
Some examples:
Quelques exemples:
<Perl>
<Perl>
/_detail/screenshots/0.9.3/lemonldap-ng-portal-auth.png?id=screenshots
/_detail/screenshots/0.9.3/lemonldap-ng-portal-auth.png?id=screenshots
Apache built-in modules (Kerberos, NTLM , OTP, …)
Support des modules Apache (Kerberos, NTLM , OTP, …)
icons:tux.png
icons:tux.png
SAML sessions module name and options
Options et nom du module de sessions SAML
Entry Identifier
Identifiant d'entrée
You can then choose any other module for users and password.
Vous pouvez ensuite choisir vos modules d'utilisateurs et de mots-de-passe.
http://mail.ow2.org/wws/arc/lemonldap-ng-changes
http://mail.ow2.org/wws/arc/lemonldap-ng-changes
<s0><s1><Organization<s2>></s2></s1></s0>
<s0><s1><Organization<s2>></s2></s1></s0>
https://auth.linagora.com/
https://auth.linagora.com/
/_detail/screenshots/0.9.4/0.9.4_application_menu.png?id=screenshots
/_detail/screenshots/0.9.4/0.9.4_application_menu.png?id=screenshots
lemonldap-ng-testpage.png
lemonldap-ng-testpage.png
/_detail/icons/kmenuedit.png?id=start
/_detail/icons/kmenuedit.png?id=start
Handler does not see <a0>SSO cookies</a0> (because it is not in main domain) and redirects user on Portal
L'agent n'intercepte pas de <a0>cookie SSO</a0> (car il n'est pas dans le même domaine) et redirige l'utilisateur vers le portail
http://search.cpan.org/perldoc?Apache::Session
http://search.cpan.org/perldoc?Apache::Session
/_detail/icons/access.png?id=start
/_detail/icons/access.png?id=start
Dokuwiki plugin
Extension pour Dokuwiki
icons:windowlist.png
icons:windowlist.png
Session explorer
Explorateur de sessions
../media/icons/windowlist.png
../media/icons/windowlist.png
../pages/documentation/1.1/security.html
../pages/documentation/1.1/security.html
Choose “Apache” as authentication module <e0>(“General Parameters » Authentication modules » Authentication module”)</e0>
Choisir “Apache” comme module d'authentification <e0>(“Paramètres généraux » Modules d'authentification » Module d'authentification”)</e0>
macros are used to extend (or rewrite) <a0>exported variables</a0>.
les macros sont utilisées pour étendre (ou réécrire) les <a0>variables exportées</a0>.
Portal <a0>URL</a0>
<a0>URL</a0> du portail
Protected cookies
Cookies protégés
One line code to integrate in Java, <a0>PHP</a0>, .Net, <a1>Perl</a1>, Ruby, Python, …
Un code d'une ligne pour intégrer le SSO dans Java, <a0>PHP</a0>, .Net, <a1>Perl</a1>, Ruby, Python, …
<s1>RewriteEngine</s1> <s2>On</s2>
<s1>RewriteEngine</s1> <s2>On</s2>
Custom functions
Fonctions personnalisées
make
make test
make
make test
http://jira.ow2.org/browse/LEMONLDAP?selectedTab=com.atlassian.jira.plugin.system.project%3Achangelog-panel
http://jira.ow2.org/browse/LEMONLDAP?selectedTab=com.atlassian.jira.plugin.system.project%3Achangelog-panel
~10
~10
<a0>CDA</a0> activation
Activation du <a0>CDA</a0>
<s0>Set macros</s0>: compute configured macros
<s0>Installe les macros</s0> : calcule les macros demandées
Customizable NameID formats are:
Les formats de NameID personnalisables sont :
Log4Perl compatibility
Compatibilité Log4Perl
Extract from the <a0>Wikipedia article</a0>:
Extrait de <a0>l'article Wikipedia</a0>:
../media/icons/gpg.png
../media/icons/gpg.png
../pages/documentation/1.1/sessions.html
../pages/documentation/1.1/sessions.html
../pages/documentation/1.1/soapconfbackend.html
../pages/documentation/1.1/soapconfbackend.html
Main parameters
Paramètres principaux
For security reason, a cookie provided for a domain cannot be sent to another domain.
Pour des raisons de sécurité, un cookie fournit par un domaine ne peut être transmit à un autre.
../documentation/1.0/portal.html
../documentation/1.0/portal.html
ldapgroups <s0>-></s0> <a1><s2>join</s2></a1><s3>(</s3><s4>" "</s4><s5>,</s5><s6>(</s6><s7>$ldapgroups</s7> <s8>=~</s8> <s9>/cn=(.*?),/g</s9><s10>)</s10><s11>)</s11>
ldapgroups <s0>-></s0> <a1><s2>join</s2></a1><s3>(</s3><s4>" "</s4><s5>,</s5><s6>(</s6><s7>$ldapgroups</s7> <s8>=~</s8> <s9>/cn=(.*?),/g</s9><s10>)</s10><s11>)</s11>
Set <a0>SAML</a0> end points
Indiquer les points d'entrées <a0>SAML</a0>
<s0>Activation</s0>: Set to On to enable Common Domain Cookie support.
<s0>Activation</s0> : mettre à « activé » pour activer le support du domaine commun de cookie.
Response Location should be empty, as <a0>SOAP</a0> responses are directly returned (synchronous binding).
Le point d'accès des réponses peut être vide car les réponses <a0>SOAP</a0> sont directement retournées (connexions synchrones).
documentation/latest/applications/dokuwiki.html
documentation/latest/applications/dokuwiki.html
svn checkout svn+ssh://developername@svn.forge.objectweb.org/svnroot/lemonldap
svn checkout svn+ssh://nomDuDeveloppeur@svn.forge.objectweb.org/svnroot/lemonldap
<a0>Download the Lasso tarball</a0> and compile it on your system.
<a0>Téléchargez l'archive Lasso</a0> et compilez là sur votre système.
If your <a0>LDAP</a0> suffix is not dc=example,dc=com, use:
Si le suffixe de votre annuaire <a0>LDAP</a0> n'est pas dc=example,dc=com, utilisez :
Authentication contexts
Contextes d'authentification
LemonLDAP::NG Manager
Gestionnaire LemonLDAP::NG
documentation/features.html
documentation/features.html
/_detail/icons/gpg.png?id=start
/_detail/icons/gpg.png?id=start
<c0>deny</c0>: nobody is welcomed
<c0>deny</c0>: personne n'est autorisé
SAML service configuration
Configuration du service SAML
Session lifetime for cronjob
Durée de vie des sessions pour la tâche planifiée
http://wiki.lemonldap.ow2.org/xwiki/bin/view/NG/Documentation
http://wiki.lemonldap.ow2.org/xwiki/bin/view/NG/Documentation
<a0>HTTP</a0> <a1>SOAP</a1>
<a0>HTTP</a0> <a1>SOAP</a1>
Protected application sends response to Handler
L'application protégée renvoie sa réponse à l'agent
<s0>Portal messages</s0>: all messages are grouped in lemonldap-ng/lib/Lemonldap/NG/Portal/_i18n.pm.
Les <s0>messages du portail</s0>: tous les messages sont regroupés dans lemonldap-ng/lib/Lemonldap/NG/Portal/_i18n.pm.
../documentation/latest/start.html#authentication_users_and_password_databases
../documentation/latest/start.html#authentication_users_and_password_databases
<s0>Undefined</s0>: Default NameID format is used
<s0>Undefined</s0>: le format de NameID par défaut est utilisé
Forward <a0>SSO</a0> trough <a1>HTTP</a1> Auth-Basic or form replay
Possibilité d'étendre le <a0>SSO</a0> à des applications utilisant une authentification <a1>HTTP</a1> Auth-Basic ou un formulaire HTML
Include LemonLDAP::NG configuration in your main Apache configuration:
Incluez la configuration LemonLDAP::NG dans celle d'Apache :
<s0><a1>Configuration</a1></s0>: where configuration is stored.
<s0><a1>Configuration</a1></s0>: où est stocké la configuration.
Apache logs
Journalisation par Apache
../media/screenshots/rbn/rbn-applis.png
../media/screenshots/rbn/rbn-applis.png
CAS
CAS
Headers are defined inside a virtualhost and takes effect only on it.
Les en-têtes sont définies à l'intérieur d'un hôte virtuel (virtualhost) et n'ont d'effet que sur lui.
Store password in session
Stockage du mot-de-passe en session
Name: <c0>Auth-Name</c0>
Nom: <c0>Auth-Name</c0>
Replace MySQL by Apache::Session::Flex
Remplacer MySQL par Apache::Session::Flex
http://freshmeat.net/projects/lemonldapng
http://freshmeat.net/projects/lemonldapng
SVN activity
Activité SVN
<s0>Authenticate</s0>: contact authentication database to check credentials
<s0>Authentifie</s0> : contacte le dispositif d'authentication pour vérification
If you modify <c0>/saml/metadata</c0> suffix you have to change corresponding Apache rewrite rule.
Si vous modifiez le suffixe <c0>/saml/metadata</c0>, vous devez changer la règle de réécriture d'Apache.
../pages/documentation/1.1/applications.html
../pages/documentation/1.1/applications.html
../pages/documentation/1.1/samlservice.html
../pages/documentation/1.1/samlservice.html
Common Domain Cookie
Domaine commun de cookie
css/screen.css
css/screen.css
<s0>Changes</s0>: <a1>lemonldap-ng-changes@ow2.org</a1> ( <a2>Subscribe</a2> | <a3>Archives</a3> )
<s0>Changements</s0>: <a1>lemonldap-ng-changes@ow2.org</a1> ( <a2>Souscrire</a2> | <a3>Archives</a3> )
../media/icons/terminal.png
../media/icons/terminal.png
icons:kmenuedit.png
icons:kmenuedit.png
Security
Sécurité
<a0>SOAP</a0> activation
Activation <a0>SOAP</a0>
Use <a0>our own Debian repository</a0>.
Utiliser <a0>votre propre dépôt Debian</a0>.
../../../media/documentation/manager-saml-service-sp-slo.png
../../../media/documentation/manager-saml-service-sp-slo.png
...
<s3><s4></IDPSSODescriptor<s5>></s5></s4></s3>
...
<s3><s4></IDPSSODescriptor<s5>></s5></s4></s3>
<a0>HTTP</a0> Artifact
Artifact <a0>HTTP</a0>
Artifact Resolution
Résolution des artifacts
translations
traductions
Example for groups:
Exemples de groupes:
../pages/documentation/1.1/authnull.html
../pages/documentation/1.1/authnull.html
Kinematics
Cinématique
~50
~50
<s0>User</s0>: where collect user data
<s0>Utilisateurs</s0>: où trouver les données utilisateurs
Database
Base de données
translations.html
translations.html
Handler gets session get from cookie and gets session
L'agent récupère la session en utilisant la valeur du cookie
<s0>Manager</s0>: used to manage LemonLDAP::NG configuration and to explore sessions.
<s0>Manager</s0>: utilisé pour gérer la configuration LemonLDAP::NG et explorer les sessions.
icons:agt_web.png
icons:agt_web.png
Security Assertion Markup Language
Security Assertion Markup Language
Strong authorization system
Système strict de contrôle d'accès
It simplifies the build of a protected area with a few changes in the application.
Il simplifie la construction d'une aire protégée avec peu d'impact sur les applications.
NameID formats
Formats de NameID
http://test1.example.com
http://test1.example.com
Administration
Administration
../pages/documentation/1.1/writingrulesand_headers.html
../pages/documentation/1.1/writingrulesand_headers.html
/_detail/screenshots/1.0/pastel/password.png?id=screenshots
/_detail/screenshots/1.0/pastel/password.png?id=screenshots
Download them here and <a0>install pre-required packages</a0>.
Les télécharger ici et <a0>installer les paquets pre-requis</a0>.
Install and launch a <a0>Redis server</a0>.
Installez et lancer un <a0>serveur Redis</a0>.
../documentation/latest/notifications.html
../documentation/latest/notifications.html
../pages/documentation/1.1/resetpassword.html
../pages/documentation/1.1/resetpassword.html
<s0>Response Location</s0>: Access Point for <a1>SSO</a1> response.
<s0>Response Location</s0> : Point d'accès pour les réponses <a1>SSO</a1>.
logos:logo_rbn.png
logos:logo_rbn.png
../documentation/latest/ssocookie.html#sso_cookie
../documentation/latest/ssocookie.html#sso_cookie
<s0><a1>Notifications</a1></s0>: messages displayed to connected users
<s0><a1>Notifications</a1></s0>: messages à afficher aux utilisateurs connectés
You need <a0>Net::Twitter</a0> package, with a very recent version (>3).
Vous devez installer une version récente (>3) du paquet <a0>Net::Twitter</a0>.
<a0>CAS</a0> Session backend options
Options du module de stockage <a0>CAS</a0>
../css/screen.css
../css/screen.css
documentation:1.0:authldap
documentation:1.0:authldap
A macro is stored as attributes: it can contain boolean results or any string
Une macro est stockée comme un attribut : elle peut contenir le résultat d'un calcul booléen ou n'importe quelle chaîne de caractères
Double cookie
Double cookie
Presentation
Présentation
<a0>URL</a0> matching trough regular expressions (subdirectories, file types, …)
Examen des <a0>URL</a0> par expressions rationnelles (sous répertoires, types de fichiers, …)
It will be prompted if you generate keys, else you can set it in the <c0>Private key password</c0>.
Il vous sera demandé à la génération de la clef ou vous pouvez l'entrer dans le champ <c0>Mot-de-passe de la clef privée</c0>.
documentation:lemonldapng-sso.png
documentation:lemonldapng-sso.png
Main <a0>external databases</a0> are:
Les principales <a0>bases de données externes</a0> sont :
<a0>SSO cookies</a0> is not detected, so Handler redirects user to Portal
Si le <a0>cookies SSO</a0> n'est pas détecté, l'agent redirige l'utilisateur vers le portail
../pages/documentation/1.1/applications/authbasic.html
../pages/documentation/1.1/applications/authbasic.html
Those macros are calculated only at the first usage and stored in the local session cache (only for this server) and only if the user access to the related applications.
Ces macros sont calculées seulement à leur premier usage et stockées dans le cache local des sessions (uniquement pour ce serveur) et seulement si l'utilisateur accède à l'application relative.
<a0>SAML</a0> Session backend options
Options du module de stockage <a0>SAML</a0>
<s0>require</s0> Lemonldap::NG::Portal::SharedConf;
<s0>require</s0> Lemonldap::NG::Portal::SharedConf;
It manages both authentication and authorization and provides headers for accounting.
Il gère à la fois les authentifications et les autorisations et fournit des en-têtes HTTP pour la traçabilité.
Redis session backend
Module de stockage des sessions Redis
You can also choose a different session module to split <a0>SSO</a0> sessions and <a1>SAML</a1> sessions.
Vous pouvez également utiliser un module différent pour répartir les sessions <a0>SSO</a0> et <a1>SAML</a1>.
User clicks on the logout link in Portal
L'utilisateur clique sur le bouton déconnexion du portail
Redis server
Serveur Redis
2 kind of files may be translated:
2 types de fichiers peuvent être traduits :
apacheAuthnLevel
apacheAuthnLevel
References
Références
Simple Object Access Protocol
Simple Object Access Protocol
Offline
Hors ligne
/_detail/screenshots/1.0/dark/password.png?id=screenshots
/_detail/screenshots/1.0/dark/password.png?id=screenshots
<a0>SAML</a0> service configuration is a common step to configure <a1>LL::NG</a1> as <a2>SAML SP</a2> or <a3>SAML IDP</a3>.
La configuration du service <a0>SAML</a0> est une étape commune pour configurer <a1>LL::NG</a1> comme <a2>fournisseur de service SAML (SP)</a2> ou <a3>fournisseur d'identité SAML (IDP)</a3>.
<s0>Xavier GUIMARD</s0>: historic project leader, developer, administrator of big Lemonldap::NG instances
<s0>Xavier GUIMARD</s0>: Leader historique du projet, developpeur, administrateur de grosses installations de Lemonldap::NG
Portal (impact theme)
Portail (thème impact)
The portal is the biggest component of Lemonldap::NG.
Le portail est le composant le plus gros de Lemonldap::NG.
Using Lemonldap::NG with Active-Directory
Utiliser Lemonldap::NG avec Active-Directory
../pages/screenshots.html
../pages/screenshots.html
This option can then be overridden for each Service Provider.
Cette option peut être surchargée pour chaque fournisseur de service.
Authentication backend
Module d'authentification
Handlers check rights and calculate headers for each <a0>HTTP</a0> hit.
Les agents vérifient les droits et calculent les en-têtes pour chaque requête <a0>HTTP</a0>.
Leave blank to deactivate the feature.
Laissez vide pour désactiver cette fonctionnalité.
<s0><a1>SSO</a1> and Application logout</s0>: the request is forwarded to application and <a2>SSO</a2> session is closed
<s0>Déconnexion <a1>SSO</a1> et applicative</s0>: la requête est transmise à l'application et la session <a2>SSO</a2> est fermée
<s0>Redirect</s0>: redirect user on protected application or on Portal (applications menu)
<s0>Redirect</s0>: redirect user on protected application or on Portal (applications menu)
../media/icons/softwared.png
../media/icons/softwared.png
<s0>Manager interface</s0>: all messages are grouped in lemonldap-ng-manager/lib/Lemonldap/NG/Manager/_i18n.pm.
L'<s0>interface du Manager</s0>: tous les messages sont regroupés dans lemonldap-ng-manager/lib/Lemonldap/NG/Manager/_i18n.pm.
../pages/documentation/1.1/redirections.html
../pages/documentation/1.1/redirections.html
Replace all .htaccess based security
Remplace les systèmes de sécurité basé sur les .htaccess
http://webchat.freenode.net
http://webchat.freenode.net
Use <a0>packages provided by Debian</a0>.
Utiliser les <a0>paquets fournis par Debian</a0>.
http://en.wikipedia.org/wiki/Central_Authentication_Service
http://fr.wikipedia.org/wiki/Central_Authentication_Service
Installation and configuration
Installation et configuration
X509
X509
These parameters are not mandatory to run <a0>SAML</a0> service, but can help to customize it:
Ces paramètres ne sont pas obligatoires pour faire fonctionner le service <a0>SAML</a0>, mais peuvent aider à leur personnalisation :
User tries to access protected application, his request is catched by Handler
Lorsqu'un utilisateur tente d'accéder à une application protégée, il est intercepté par l'agent (handler)
documentation:manager-saml-service-authn-contexts.png
documentation:manager-saml-service-authn-contexts.png
/_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.0%3Asamlservice
/_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.0%3Asamlservice
Graphical Manager
Gestionnaire graphique
../../css/print.css
../../css/print.css
Apache
Apache
Erwan LEGALL
Erwan LEGALL
nothing here...
rien ici...
../pages/documentation/1.1/applications/tomcat.html
../pages/documentation/1.1/applications/tomcat.html
Roadmap
Feuille de route
Edit configuration
Editer la configuration
<s4>require</s4> Lemonldap::NG::Portal::Menu;
<s4>require</s4> Lemonldap::NG::Portal::Menu;
0.9.4_password_reset.png
0.9.4_password_reset.png
<s0>Authentication level</s0>: authentication level for this module.
<s0>Niveau d'authentification</s0> : niveau d'authentification accordé à ce module.
Manager (sessions explorer)
Manager (explorateur de sessions)
HyperText Markup Language
HyperText Markup Language
<s0>Set local groups</s0>: compute configured groups
<s0>Installe les groupes locaux</s0> : calcule les groupes demandés par la configuration
See <a0>translations</a0>.
Voir <a0>traductions</a0>.
Display reset password form
Affiche le module de réinitialisation de mot-de-passe
/_detail/screenshots/1.0/impact/portal.png?id=screenshots
/_detail/screenshots/1.0/impact/portal.png?id=screenshots
documentation:latest:prereq
documentation:latest:prereq
Cookie security
Sécurité du cookie
Anonymous access
Accès anonyme
documentation:lasso.png
documentation:lasso.png
LemonLDAP::NG is an open source Web Single Sign On product (WebSSO) written in <a0>Perl</a0>, plugged into Apache Web Server.
LemonLDAP::NG est un logiciel d'authentification unique web (WebSSO) écrit en <a0>Perl</a0>, intégré dans un serveur Apache.
So for Handler on different physical servers than the Portal, a user with an expired session can still be authorized still the cache expires.
Ainsi pour les agents installés sur des serveurs physiquement différent de celui hébergeant le portail, un utilisateur dont la session a expiré peut toujours être autorisé jusqu'à expiration du cache.
<s0>Extract form info</s0>: get login/password, certificate, environment variable (depending on authentication module)
<s0>Extrait les informations du formulaire</s0>: récupère le couple compte/mot-de-passe, le certificat, une variable d'environnement (suivant le module d'authentification)
/_detail/icons/personal.png?id=contact
/_detail/icons/personal.png?id=contact
Accounting
Traçabilité
Back to main index
Retour à l'index principal
An <a0>HTTP</a0> header is defined by:
Un en-tête <a0>HTTP</a0> est défini par :
Sessions
Sessions
So instead of using <a0>LDAP</a0> groups recovery, you just have to store “memberOf” field in your exported variables.
Ainsi au lieu d'utiliser la récupération des groupes <a0>LDAP</a0>, vous avez juste à stocker le champ “memberOf” dans vos variables exportées.
../media/icons/access.png
../media/icons/access.png
Developer access
Accès développeurs
A little macro:
Une petite macro :
password.png
password.png
TLS client
Client TLS
A web browser launched from the computer (to access localhost)
Un navigateur web lançé depuis ce serveur (pour accéder à la boucle locale)
Handlers have a session cache, with a default lifetime of 10 minutes.
Les agents disposent d'un cache de session d'une durée de vie par défaut de 10 minutes.
DokuWiki offline version
DokuWiki version hors-ligne
Translators
Translators
Full access control
Contrôle d'accès complet
It is also used by <a2>SAML SP</a2> to fill the authentication level in user session, based on authentication response authentication context.
Il est également utilisé par le <a2>SP SAML</a2> pour définir le niveau d'authentification dans la session de l'utilisateur en se basant sur la réponse d'authentification.
download
Téléchargement
To extend <a0>SSO</a0> on several domains, a cross-domain mechanism is implemented in LemonLDAP::NG.
Pour étendre le <a0>SSO</a0> sur plusieurs domaines, un mécanisme inter-domaines est intégré à LemonLDAP::NG.
../documentation/latest/start.html#sessions_database
../documentation/latest/start.html#sessions_database
http://search.cpan.org/perldoc?Apache::Session::Browseable
http://search.cpan.org/perldoc?Apache::Session::Browseable
~150
~150
http://www.facebook.com/home.php?#!/group.php?gid=205544862557
http://www.facebook.com/home.php?#!/group.php?gid=205544862557
one unsecured for other applications
un non-sécurisé pour les autres applications
You can use #PORTAL# in values to replace the portal <a0>URL</a0>.
Vous pouvez utiliser le mot clef #PORTAL# dans les valeurs pour remplacer l'<a0>URL</a0> du portail.
../media/icons/personal.png
../media/icons/personal.png
<s0>Display Name</s0>: should be displayed on IDP, this is often your society name
<s0>Nom affiché (display name)</s0> : peut être affiché par le fournisseur d'identité (IDP), this is often your society name
<s6>require</s6> SOAP::Lite;
</Perl>
<s6>require</s6> SOAP::Lite;
</Perl>
../media/logos/logo_gn.png
../media/logos/logo_gn.png
Authentication, Authorization and Accounting (AAA) mechanisms
Mécanismes d'authentification, d'autorisation et de traçabilité (AAA)
Pascal PEJAC
Pascal PEJAC
To avoid having group dn stored in sessions datas, you can use a macro to rewrite memberOf:
Pour éviter de stocker les dn dans votre base de sessions, vous pouvez utiliser une macro pour réécrire memberOf :
Mail From address
Adresse source des messages
<a1>Try Freenode Webchat</a1>!
<a1>Essayez le client web Freenode</a1> !
<a0>LDAP</a0> v2 and v3 protocol support
Support des protocoles <a0>LDAP</a0> v2 et v3
/_detail/logos/sgs_white_small.jpg?id=references
/_detail/logos/sgs_white_small.jpg?id=references
<c0>logout_sso</c0>, <c1>logout_app</c1>, <c2>logout_app_sso</c2>: catch logout request
<c0>logout_sso</c0>, <c1>logout_app</c1>, <c2>logout_app_sso</c2>: intercepte les requêtes de déconnexion
http://www.facebook.com/home.php?#!/pages/LemonldapNG/328254254936
http://www.facebook.com/home.php?#!/pages/LemonldapNG/328254254936
User owns <a0>SSO cookies</a0> on the main domain (see <s1><a2>Login kinematics</a2></s1>)
L'utilisateur dispose d'un <a0>cookie SSO</a0> dans le domaine principal (voir la <s1><a2>cinématique de connexion</a2></s1>)
http://dev.twitter.com/pages/api_faq
http://dev.twitter.com/pages/api_faq
See <a0>Writing rules and headers</a0> chapter.
Voir le chapître <a0>Écrire les règles et en-têtes</a0>.
icons:personal.png
icons:personal.png
upgrade
upgrade
Sébastien BAHLOUL
Sébastien BAHLOUL
by double <a0>IP</a0> (sessions opened by the same user from multiple computers)
par double <a0>IP</a0> (sessions ouvertes par le même utilisateur sur plusieurs machines)
documentation:1.0:configlocation
documentation:1.0:configlocation
Identity Provider
Fournisseur d'identité
icons:chat.png
icons:chat.png
<c0>accept</c0>: all authenticated users can pass
<c0>accept</c0>: tout utilisateur authentifié est autorisé
<s0>Signed Authentication Request</s0>: set to On to always sign authentication request.
<s0>Requête d'authentification signée</s0> : mettre à « activé » pour toujours signer les requêtes d'authentifications.
lemonldap-ng-portal-appslist.png
lemonldap-ng-portal-appslist.png
../../../media/documentation/manager-saml-private-key.png
../../../media/documentation/manager-saml-private-key.png
Manager translation
Traduction du manager
sudo make postconf
sudo make postconf
Display applications list
Affiche la liste des applications
Default use case:
Cas général:
http://www.omegat.org/
http://www.omegat.org/
Go on <a0>http://manager.example.com</a0>
Allez sur <a0>http://manager.example.com</a0>
Value: <c0>$uid</c0>
Valeur : <c0>$uid</c0>
Example
Exemple
references.html
references.html
icons:utilities.png
icons:utilities.png
/_detail/icons/knewsticker.png?id=contact
/_detail/icons/knewsticker.png?id=contact
<s0>Writer <a1>URL</a1></s0>: <a2>URL</a2> used by <a3>SAML</a3> IDP to write the cookie.
<s0><a1>URL</a1> d'écriture</s0> : <a2>URL</a2> utilisée par l'IdP <a3>SAML</a3> pour écrire le cookie.
User tracking in Apache logs or syslog
Traçabilité des utilisateurs dans les journaux d'Apache ou via syslog
The common domain is used by <a0>SAML SP</a0> to find an Identity Provider for the user, and by <a1>SAML IDP</a1> to register itself in user's IDP list.
Le domaine commun est utilisé par le <a0>SP SAML</a0> pour trouver le fournisseur d'identité de l'utilisateur et par l'<a1>IdP SAML</a1> pour s'enregistrer dans la liste des IDP.
../media/icons/wizard.png
../media/icons/wizard.png
Many <a0>SSO</a0>-ready applications (<a1>OBM</a1>, <a2>Bugzilla</a2>, <a3>Dokuwiki</a3>, etc.)
De nombreuses applications déjà prêtes pour le <a0>SSO</a0> (<a1>OBM</a1>, <a2>Bugzilla</a2>, <a3>Dokuwiki</a3>, etc.)
Attribute Authority
Autorité d'attributs
Changelog
Journal des changements
Conferences
Conférences
http://deb.entrouvert.org/
http://deb.entrouvert.org/
/_detail/icons/neotux.png?id=start
/_detail/icons/neotux.png?id=start
sudo apachectl configtest
sudo apachectl restart
sudo apachectl configtest
sudo apachectl restart
You can enter a password to protect private key with a password.
Vous pouvez entrer un mot de passe de protection de la clef privée.
Configuration
Configuration
0.9.3
0.9.3
sudo make install
sudo make install
0.9.4
0.9.4
Send login in Auth-User:
Envoi de l'identifiant dans Auth-User:
You can avoid this by setting “memberOf” fields in your <a2>LDAP</a2> scheme:
Vous pouvez contourner cette dificulté en utilisant les champs “memberOf” dans votre schéma <a2>LDAP</a2> :
LemonLDAP::NG developer must have a account on OW2 platform, and could authenticate themselves via <a0>SSH</a0> 2 by using the following one:
Les développeurs LemonLDAP::NG doivent posséder un compte sur la plateforme OW2, et peuvent s'authentifier via <a0>SSH</a0> 2 en utilisant :
authentication
authentification
Many private firms use it too.
De nombreuses sociétés privées l'utilisent également.
<a0>URL</a0> for mail reset
<a0>URL</a0> pour la réinitialisation par courriel
documentation/1.1/start.html
documentation/1.1/start.html
Portal provides also many other features (see <a5>portal</a5> for more)
Le portail fournit également de nombreux autres services (voir <a5>portail</a5> pour plus d'informations)
documentation/latest/applications/sympa.html
documentation/latest/applications/sympa.html
Your EntityID, often use as metadata <a0>URL</a0>, by default #PORTAL#/saml/metadata.
Votre EntityID, souvent utilisé comme <a0>URL</a0> des métadatas, par défaut #PORTAL#/saml/metadata.
../pages/references.html
../pages/references.html
Kerberos
Kerberos
documentation:latest:applications:obm
documentation:latest:applications:obm
Portal
Portail
icons:terminal.png
icons:terminal.png
documentation:1.0:portal
documentation:1.0:portal
OW2 annual conference
Conférence annuelle OW2
Logging application access
Trace des accès aux applications
Freshmeat
Freshmeat
http://search.cpan.org/perldoc?Apache::Session::Flex
http://search.cpan.org/perldoc?Apache::Session::Flex
Starting performances
Performances au démarrage
Macros and groups are stored in session database.
Les macros et les groupes sont stockées dans la base de données des sessions.
../documentation/latest/logs.html
../documentation/latest/logs.html
documentation:latest:applications:bugzilla
documentation:latest:applications:bugzilla
<s0><a1>API</a1> key</s0>: <a2>API</a2> key from Twitter
<s0>Clef d'<a1>API</a1></s0>: clef d'<a2>API</a2> donnée par Twitter
User name session field
Champ de session stockant le nom d'utilisateur
Store -> MySQL
Lock -> Null
Generate -> MD5
Serialize -> Storable
DataSource -> dbi:mysql:sessions;host=...
Store -> MySQL
Lock -> Null
Generate -> MD5
Serialize -> Storable
DataSource -> dbi:mysql:sessions;host=...
/_detail/icons/softwared.png?id=start
/_detail/icons/softwared.png?id=start
<a0>tomcat</a0><br1/>
<a0>tomcat</a0><br1/>
Recursive groups
Groupes récursif
Two steps here:
Deux étapes ici :
Hamza AISSAT
Hamza AISSAT
TikiWiki, …
TikiWiki, …
Restrict /admin to administrators group
Restreint /admin au groupe des administrateurs
documentation:conferences
documentation:conferences
/_detail/screenshots/rbn/rbn-portal.png?id=references
/_detail/screenshots/rbn/rbn-portal.png?id=references
Open SSO session
Ouvrez une session SSO
Project activity
Activité du projet
start
Commencer
LemonLDAP::NG - Offline Version
LemonLDAP::NG - Version hors-ligne
groups are stored as space-separated strings in the special attribute “groups”: it contains the names of groups whose rules were returned true for the current user
les groupes sont stockées en chaîne de caractères séparées par des espaces dans l'attribut spécial “groups” : il contient les noms des groupes dont la règle à retournée une valeur non nulle pour l'utilisateur courant
Send “Lastname, firstname” in Auth-Name:
Envoi de “Lastname, firstname” dans Auth-Name:
<s0>Authentication</s0>: how authenticate users
<s0>Authentification</s0>: comment authentifier les utilisateurs
Export sAMAccountName in a variable declared in <a0>exported variables</a0>
Exporter sAMAccountName dans la liste des <a0>variables exportées</a0>
documentation:latest:notifications
documentation:latest:notifications
South Bay Community Network
South Bay Community Network
Access rule: <c0>accept</c0>
Règle d'accès : <c0>accept</c0>
Apache authentication level
Niveau d'authentification d'Apache
Outlook Web Access, …
Outlook Web Access, …
Portal performances
Performances du portail
tree_dark.png
tree_dark.png
https://websso.dmz.bpi.fr/
https://websso.dmz.bpi.fr/
Secure Sockets Layer
Secure Sockets Layer
icons:neotux.png
icons:neotux.png
Main Features
Fonctionnalités principales
<a0>LL::NG</a0> can be configured to provides <a1>2 cookies</a1>:
<a0>LL::NG</a0> peut être configuré pour fournir <a1>2 cookies</a1>:
Protection scheme
Schéma de protection
../../documentation/features.html#session_restrictions
../../documentation/features.html#session_restrictions
Parameter list
Liste des paramètres
http://www.openldap.org/doc/admin24/overlays.html#Reverse%20Group%20Membership%20Maintenance
http://www.openldap.org/doc/admin24/overlays.html#Reverse%20Group%20Membership%20Maintenance
So if the http cookie is stolen, sensitive applications stay secured.
Ainsi, si le cookie http cookie est volé, les applications sensibles restent protégées.
dn: uid=foo,dmdName=people,dc=example,dc=com
...
memberOf: cn=admin,dmdName=groups,dc=example,dc=com
memberOf: cn=su,dmdName=groups,dc=example,dc=com
dn: uid=foo,dmdName=people,dc=example,dc=com
...
memberOf: cn=admin,dmdName=groups,dc=example,dc=com
memberOf: cn=su,dmdName=groups,dc=example,dc=com
<a0>LDAP</a0> server or Net::<a1>LDAP</a1> connexion string
Serveur <a0>LDAP</a0> ou chaîne de connexion Net::<a1>LDAP</a1>
For remote servers, you can use <a0>SOAP session backend</a0> in cunjunction to increase security for remote server that access through an unsecure network
Pour les serveurs distants, vous pouvez utiliser le <a0>module SOAP d'accès aux sessions</a0> en complément pour augmenter la sécurité de ces serveurs qui accèdent aux sessions au travers d'un réseau non sûr
http://jira.ow2.org/browse/LEMONLDAP
http://jira.ow2.org/browse/LEMONLDAP
Alphabetical Index
Index alphabétique
documentation:1.0:memcachedsessionbackend
documentation:1.0:memcachedsessionbackend
Update your /etc/hosts to map <a0>SSO</a0> URLs to localhost:
Mettez à jour votre /etc/hosts pour faire correspondre les URLs du <a0>SSO</a0> à votre machine :
LemonLDAP::NG <a0>SSO cookies</a0> are generated by <a1>Apache::Session</a1>, they are as secure as a 128-bit random cookie.
Les <a0>cookies SSO</a0> de LemonLDAP::NG sont générés par <a1>Apache::Session</a1>, ils sont aussi sûrs que tout cookie basé sur un aléa de 128 bits.
/_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.0%3Asamlservice
/_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.0%3Asamlservice
The real accounting has to be done by the application itself since <a0>SSO</a0> logs can not understand transactions.
La réelle traçabilité doit être faite par l'application elle-même car les journaux du <a0>SSO</a0> ne peuvent interprêter les transactions.
UserName -> ...
UserName -> ...
<s0>Control asked <a1>URL</a1></s0>: prevent <a2>XSS</a2> attacks and bad redirections
<s0>Control asked <a1>URL</a1></s0>: prevent <a2>XSS</a2> attacks and bad redirections
documentation:latest:ssocookie
documentation:latest:ssocookie
documentation/latest/applications/obm.html
documentation/latest/applications/obm.html
../media/icons/chat.png
../media/icons/chat.png
../pages/documentation/1.1/authchoice.html
../pages/documentation/1.1/authchoice.html
Offline 0.1
Hors-ligne 0.1
~100
~100
AuthLDAPFilter
AuthLDAPFilter
Translations
Traductions
https://auth.sso.sbay.org/
https://auth.sso.sbay.org/
User is redirected on protected application, with his new cookie
L'utilisateur est redirigé vers l'application demandée avec son nouveau cookie
Value: <c0>$sn + ”, ” + $gn</c0>
Valeur: <c0>$sn + ”, ” + $gn</c0>
<a2>You must install them first</a2>.
<a2>Vous devez les installer au préalable</a2>.
Project = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/omegat.files/zz <e1>(where zz is your international code, example: “fr” for France)</e1>
Projet = <e0>[chemin/vers/trunk/build/lemonldap-ng]</e0>/omegat.files/zz <e1>(où zz est votre code international, exemple: “fr” pour le français)</e1>
Handler
Agent (Handler)
<a0>URL</a0> pattern: <c1>^/admin/</c1>
Expression sur l'<a0>URL</a0> : <c1>^/admin/</c1>
../media/logos/sgs_white_small.jpg
../media/logos/sgs_white_small.jpg
/_detail/logos/logo_bpi.png?id=references
/_detail/logos/logo_bpi.png?id=references
<a2>redirections</a2><br3/>
<a2>redirections</a2><br3/>
/_detail/screenshots/1.0/sessionsexplorer/tree_light.png?id=screenshots
/_detail/screenshots/1.0/sessionsexplorer/tree_light.png?id=screenshots
Architecture
Architecture
Logout
Déconnexion
Organization
Organisation
documentation/latest/installdeb.html#llng_repository
documentation/latest/installdeb.html#llng_repository
../pages/documentation/1.1/ssocookie.html
../pages/documentation/1.1/ssocookie.html
0.9.4_password_menu.png
0.9.4_password_menu.png
Force port in redirection
Force le port dans les redirections
Cross Site Scripting
Cross Site Scripting
<s0># group</s0>
admin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8>
<s9># Use a group in a rule</s9>
<s10>^/</s10>admin <s11>-></s11> <s12>$groups</s12> <s13>=~</s13> <s14>/</s14><s15>\badmin</s15><s16>\b</s16><s17>/</s17>
<s0># groupe</s0>
admin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8>
<s9># Utiliser un groupe dans une règle</s9>
<s10>^/</s10>admin <s11>-></s11> <s12>$groups</s12> <s13>=~</s13> <s14>/</s14><s15>\badmin</s15><s16>\b</s16><s17>/</s17>
Contributions
Contributions
sudo make install LDAPSUFFIX=mysuffix
sudo make install LDAPSUFFIX=mysuffix
LemonLDAP::NG is written in <a0>Perl</a0> and requires a lot of <a1>Perl</a1> dependencies.
LemonLDAP::NG est écrit en <a0>Perl</a0> et nécessite de nombreuses dépendances <a1>Perl</a1>.
<c0>\b</c0> means start or end of a word in PCRE (<a1>Perl</a1> Compatible Regular Expressions)
<c0>\b</c0> signifie début ou fin de mot dans les PCRE (Expressions Rationnelles Compatible <a1>Perl</a1>)
../pages/documentation/1.1/authsaml.html
../pages/documentation/1.1/authsaml.html
../pages/documentation/1.1/applications/zimbra.html
../pages/documentation/1.1/applications/zimbra.html
../pages/documentation/1.1/upgrade.html
../pages/documentation/1.1/upgrade.html
For example, if you are using <a0>AD as authentication backend</a0>, you can use sAMAccountName for the Windows NameID format.
Par exemple, si vous utilisez <a0>Active-Directory comme système d'authentification</a0>, vous pouvez utiliser sAMAccountName come format de NameID Windows.
<s0>Thomas CHEMINEAU</s0>: developer, graphics
<s0>Thomas CHEMINEAU</s0>: développeur, concepteur graphique
Authorization is controlled only by Handlers.
Les autorisations sont vérifiées seulement par les agents (handlers).
So to improve performances, avoid too complex rules by using the macro or the groups or local macros.
Donc pour augmenter les performances, évitez les règles trop complexes en utilisant les macros, groupes ou macros locales.
documentation/presentation.html
documentation/presentation.html
Portal destroys session and redirects user on itself with an empty <a0>SSO cookies</a0>
Le portail détruit la session et redirige l'utilisateur sur lui-même avec un <a0>cookie SSO</a0> vide
This does not include Apache configuration which is not managed by LemonLDAP::NG
Ceci n'inclue pas la configuration propre d'Apache qui n'est pas gérée par LemonLDAP::NG
<s1>SetHandler</s1> perl-<s2>script</s2>
<s1>SetHandler</s1> perl-<s2>script</s2>
Since MySQL does not have always transaction feature, Apache::Session::MySQL has been designed to use MySQL locks.
Comme MySQL ne dispose pas toujours de dispositif de transaction, Apache::Session::MySQL a été conçu en utilisant les verrous MySQL.
Sessions explorer
Explorateur de sessions
/_detail/icons/xfmail.png?id=contact
/_detail/icons/xfmail.png?id=contact
/_detail/screenshots/0.9.4/0.9.4_password_reset.png?id=screenshots
/_detail/screenshots/0.9.4/0.9.4_password_reset.png?id=screenshots
...
<s3><s4></AttributeAuthorityDescriptor<s5>></s5></s4></s3>
...
<s3><s4></AttributeAuthorityDescriptor<s5>></s5></s4></s3>
icons:access.png
icons:access.png
Portal checks authentication
Le portail examine les données d'authentification
../media/icons/neotux.png
../media/icons/neotux.png
documentation:features
documentation:features
../../documentation/1.1/configlocation.html
../../documentation/1.1/configlocation.html
Password backend
Module de gestion de mots-de-passe
Source RPM
RPM sources
Portal produce a <c0>notice</c0> message in <a1>Apache logs or syslog</a1> when a user authenticates (or fails to authenticate) and logs out.
Le portail génère un message de niveau <c0>notice</c0> <a1>dans les journaux d'Apache ou dans syslog</a1> lorsqu'un utilisateur d'authentifie (ou échoue) ou se déconnecte.
../../../../media/applications/http_logo.png
../../../../media/applications/http_logo.png
/_detail/screenshots/1.0/manager/tree_light.png?id=screenshots
/_detail/screenshots/1.0/manager/tree_light.png?id=screenshots
../pages/documentation/1.1/applications/spring.html
../pages/documentation/1.1/applications/spring.html
Headers sent
En-têtes envoyés
Source directory = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/doc/
Répertoire des sources = <e0>[chemin/vers/trunk/build/lemonldap-ng]</e0>/doc/
../../media/documentation/lemonldap-ng-architecture.png
../../media/documentation/lemonldap-ng-architecture.png
You may use the <a2>securedCookie</a2> options to avoid session hijacking.
Vous devriez utilisez les options <a2>securedCookie</a2> pour éviter le vol de session.
LDAP integration
Intégration LDAP
This concerns all parameters for the Attribute Authority metadata section
Ceci concerne tous les paramètres de la section « autorité d'attributs » des métadatas
http://search.cpan.org/perldoc?Apache::Session::Redis
http://search.cpan.org/perldoc?Apache::Session::Redis
Common Domain Cookie is also know as <a0>WAYF Service</a0>.
Le domaine commun de cookie est également connu comme <a0>service WAYF</a0>.
http://en.wikipedia.org/wiki/Model%E2%80%93View%E2%80%93Controller
http://fr.wikipedia.org/wiki/Mod%C3%A8le-Vue-Contr%C3%B4leur
Delete other session
Efface les autres sessions (session unique par utilisateur)
../documentation/latest/sessions.html
../documentation/latest/sessions.html
In particular, it use Apache2 threads capabilities so to optimize performances, prefer using <a0>mpm-worker</a0>.
En particulier, il utilise les capacités multi-threads d'Apache-2, donc pour optimiser les performances, utilisez de préférence <a0>mpm-worker</a0>.
You can configure here which field of <a2>LL::NG</a2> session will be associated to a NameID format.
Vous pouvez indiquer ici l'attribut de session de <a2>LL::NG</a2> qui sera associé au format du NameID.
Authentication Authorization Accounting
Authentification Autorisation Traçabilité
Lemonldap::NG handlers use a local cache to store sessions (for 10 minutes).
Les agents (handlers) Lemonldap::NG utilisent un cache local pour stocker les sessions (pour 10 minutes).
Name
Nom
Portal redirects user on protected application with his session ID as <a0>URL</a0> parameter
Portal redirige l'utilisateur vers l'application demandée avec son identifiant de session en paramètre de l'<a0>URL</a0>
svn checkout svn://svn.forge.objectweb.org/svnroot/lemonldap
svn checkout svn://svn.forge.objectweb.org/svnroot/lemonldap
You can define keys for <a0>SAML</a0> message signature and encryption.
Vous pouver définir des clefs pour la signature et le chiffrement des messages <a0>SAML</a0>.
../pages/wiki/syntax.html
../pages/wiki/syntax.html
logos:logo_bpi.png
logos:logo_bpi.png
It is recommended to use ModPerl::Registry instead of using cgi-script as described in Apache configuration file example (portal-apache2.conf):
Il est recommendé d'utiliser ModPerl::Registry au lieu d'utiliser le dispositif "cgi-script" tel qu'indiqué dans les fichiers de configuration d'Apache proposés en exemple (portal-apache2.conf):
/_detail/icons/windowlist.png?id=documentation
/_detail/icons/windowlist.png?id=documentation
Go in Manager and click on <c0><a1>SAML</a1> 2 Service</c0> node.
Allez dans le Manager et cliquez sur le nœud <c0>Service <a1>SAML</a1> 2</c0>.
<s0><a1>API</a1> secret</s0>: <a2>API</a2> secret from Twitter
<s0>Secret d'<a1>API</a1></s0>: secret d'<a2>API</a2> donné par Twitter
../media/icons/knewsticker.png
../media/icons/knewsticker.png
<a0>LDAP</a0> Bind <a1>DN</a1>
<a1>DN</a1> de connexion <a0>LDAP</a0>
<s0>Users</s0> : <a1>lemonldap-ng-users@ow2.org</a1> ( <a2>Subscribe</a2> | <a3>Archives</a3> )
<s0>Utilisateurs</s0> : <a1>lemonldap-ng-users@ow2.org</a1> ( <a2>Souscrire</a2> | <a3>Archives</a3> )
Documentation for latest stable version
Documentation for latest stable version
Sources are currently available on OW2.
Les sources sont disponibles sur OW2.
/_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.0%3Asamlservice
/_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.0%3Asamlservice
Then, go in <c0>Twitter parameters</c0>:
Allez ensuite dans <c0>Paramètres Twitter</c0> :
<s0>Handler</s0>: Apache modules used to protect applications
<s0>Agent</s0> (Handler): module Apache utilisé pour protéger les applications
Easy to customize
Facile à personnaliser
icons:bug.png
icons:bug.png
references
Références
<a0>LDAP</a0> groups member attribute
Attribut de membre d'un groupe <a0>LDAP</a0>
If authentication succeed, Portal collect user data
Si l'authentication est acceptée, le portail récupère les données de l'utilisateur
Protected sites:
Sites protégés:
http://www.ow2.org
http://www.ow2.org
<s0><a1>SSO</a1> logout</s0>: the request is not forwarded to application, only the <a2>SSO</a2> session is closed
<s0>Déconnexion <a1>SSO</a1></s0>: la requête n'est pas transmise à l'application, seule la session <a2>SSO</a2> est fermée
Older versions
Versions précédentes
Skin name
Nom du thème
Body for confirmation mail
Corps du message de confirmation
https://www.portail.crbn.fr
https://www.portail.crbn.fr
../../css/all.css
../../css/all.css
../../../media/documentation/manager-saml-namid-formats.png
../../../media/documentation/manager-saml-namid-formats.png
../index.html
../index.html
<a0>Version 0.9.4</a0> (old wiki)
<a0>Version 0.9.4</a0> (ancien wiki)
Email
Email
Packages and archives
Paquets et archives
<a0>LDAP</a0> Bind Password
Mot-de-passe de connexion <a0>LDAP</a0>
icons:clock.png
icons:clock.png
/_detail/logos/logo_rbn.png?id=references
/_detail/logos/logo_rbn.png?id=references
Since MySQL performances are very bad using this, if you want to store sessions in a MySQL database, prefer one of the following
Ceci dégrade fortement les performances de MySQL, si vous voulez stocker les sessions dans une base de données MySQL, utilisez l'une des solutions suivantes
../documentation/latest/writingrulesand_headers.html#headers
../documentation/latest/writingrulesand_headers.html#headers
https://twitter.com
https://twitter.com
de
fr
../../documentation/1.0/memcachedsessionbackend.html
../../documentation/1.0/memcachedsessionbackend.html
You can import a certificate containing the public key instead the raw public key.
Vous pouver importer un certificat contenant la clef publique au lieu d'une simple clef.
http://jira.ow2.org
http://jira.ow2.org
Session backend
Module de stockage des sessions
Don't forget to create an index on the field used to find users (uid by default)
N'oubliez pas de créer un index sur le champ utilisé pour trouver les utilisateurs (uid par défaut)
<s3><s4><OrganizationName</s4> <s5>xml:lang</s5>=<s6>"en"</s6><s7>></s7></s3>Example<s8><s9></OrganizationName<s10>></s10></s9></s8>
<s3><s4><OrganizationName</s4> <s5>xml:lang</s5>=<s6>"en"</s6><s7>></s7></s3>Exemple<s8><s9></OrganizationName<s10>></s10></s9></s8>
../documentation/latest/portalcustom.html
../documentation/latest/portalcustom.html
Password policy
Politique de mots-de-passe
Password reset by mail
Réinitialisation de mots-de-passe par courriel
/_detail/screenshots/1.0/sessionsexplorer/accordeon_dark.png?id=screenshots
/_detail/screenshots/1.0/sessionsexplorer/accordeon_dark.png?id=screenshots
They use LemonLDAP::NG!
Ils utilisent LemonLDAP::NG!
Handler performance
Performance des agents (handlers)
Active Directory compliance
Compatibilité Active Directory
<s0>Documentation</s0>: use <a1>OmegaT</a1> to translate offline documentation and configure it:
<s0>Documentation</s0>: utilisez <a1>OmegaT</a1> pour traduire la dcumentation hors-ligne et configurez le :
Password change form
Formulaire de changement de mots-de-passe
../pages/documentation/1.1/authcas.html
../pages/documentation/1.1/authcas.html
../../../css/all.css
../../../css/all.css
In this case, you can choose a different module to manage <a1>SAML</a1> sessions.
Dans ce cas, vous devez utiliser un module différent pour gérer les sessions <a1>SAML</a1>.
../../../media/documentation/manager-saml-service-authn-contexts.png
../../../media/documentation/manager-saml-service-authn-contexts.png
icons:knewsticker.png
icons:knewsticker.png
Setup
Mise en marche
In the manager: set <a0>Apache::Session::Redis</a0> in <c1>General parameters</c1> » <c2>Sessions</c2> » <c3>Session storage</c3> » <c4>Apache::Session module</c4> and add the following parameters (case sensitive):
Dans le manager : indiquez <a0>Apache::Session::Redis</a0> dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajoutez les paramètres suivant (sensibles à la casse):
../pages/documentation/1.1/authtwitter.html
../pages/documentation/1.1/authtwitter.html
Service configuration will be used to generate <a0>LL::NG</a0> <a1>SAML</a1> metadata, that will be shared with other providers.
La configuration du service est utilisée pour générer les métadatas <a1>SAML</a1> de <a0>LL::NG</a0>, qui sont partagées avec les autres fournisseurs.
<s0>Set groups</s0>: request user database to find groups
<s0>Installe les groupes</s0> : interroge la base de données utilisateurs pour trouver les groupes
documentation/latest/prereq.html#apt-get
documentation/latest/prereq.html#apt-get
Syslog facility
Facilité syslog
Internet Relay Chat
Internet Relay Chat
documentation:latest:writingrulesand_headers
documentation:latest:writingrulesand_headers
Advanced
Avancé
<a0>SSL</a0> / TLS
<a0>SSL</a0> / TLS
Central Authentication Service
Central Authentication Service
quickstart
Démarrage rapide
documentation:lemonldap-ng-architecture.png
documentation:lemonldap-ng-architecture.png
There are no <e0>global</e0> headers.
Il n'y a pas d'en-tête <e0>global</e0>.
icons:database.png
icons:database.png
en
fr
RPM
RPM
../media/icons/kmenuedit.png
../media/icons/kmenuedit.png
Glossary directory = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/omegat.files/zz/glossary/
Répertoire des glossaires = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/omegat.files/zz/glossary/
Security parameters
Paramètres de sécurité
../css/print.css
../css/print.css
Little effort is required to translate the encoded string back into the user name and password, and many popular security tools will decode the strings “on the fly”.
Un petit effort est requis pour décoder ces chaînes et de nombreux outils de sécurité les décodent à la volée.
/_detail/icons/tux.png?id=contact
/_detail/icons/tux.png?id=contact
logos:logo_linagora.png
logos:logo_linagora.png
For example, the user name Aladdin and password open sesame would be combined as Aladdin:open sesame – which is equivalent to QWxhZGRpbjpvcGVuIHNlc2FtZQ== when encoded in Base64.
Par exemple, le nom Aladdin et le mot-de-passe "open sesame" vont être assemblés en "Aladdin:open sesame" – dont l'équivalent est QWxhZGRpbjpvcGVuIHNlc2FtZQ== en Base64.
Authentication
Authentification
It can be used to delete a session
Il peut être utilisé pour effacer une session
tar zxvf lemonldap-ng-*.tar.gz
cd lemonldap-ng-*
tar zxvf lemonldap-ng-*.tar.gz
cd lemonldap-ng-*
documentation:1.0:exportedvars
documentation:1.0:exportedvars
Build
Construction
So you can have a full <a0>AAA</a0> protection for your web space as described below.
Vous vouvez ainsi avoir une protection <a0>AAA</a0> complète pour votre espace web tel qu'indiqué ci-dessus.
<s0>Response Location</s0>: Access Point for SLO response.
<s0>Response Location</s0>: Point d'accès pour les réponses SLO.
../css/all.css
../css/all.css
zimbra
zimbra
Each <a0>LL::NG</a0> authentication module has an authentication level, which can be associated to an <a1>SAML authentication context</a1>.
Chaque module d'authentification de <a0>LL::NG</a0> dispose d'un niveau d'authentification qui peut être associé à un <a1>contexte d'authentification SAML</a1>.
Exported variables
Variables exportées
LemonLDAP::NG Common
Fichiers communs LemonLDAP::NG
Service configuration
Configuration du service
documentation:latest:installdeb
documentation:latest:installdeb
<a0>Apache::Session::Browseable</a0> is a wrapper for other Apache::Session modules that add the capability to manage indexes.
<a0>Apache::Session::Browseable</a0> est une surcouche d'autres modules Apache::Session qui ajoute des capacités d'indexation.
Choice modules
Modules de "Choice"
Attribute Service
Service d'attribut
Getting sources from SVN repository
Obtenir les sources depuis le dépôt SVN
Portal creates <a0>SSO cookies</a0> with session key as value
Le portail crée le <a0>cookie SSO</a0> avec la clef de la session comme valeur
/_detail/icons/personal.png?id=start
/_detail/icons/personal.png?id=start
0.9.4_application_menu.png
0.9.4_application_menu.png
documentation:quickstart
documentation:quickstart
LemonLDAP::NG can export <a0>HTTP headers</a0> either using a proxy or protecting directly the application.
LemonLDAP::NG peut exporter des <a0>en-têtes HTTP</a0> qu'on l'utilise sur une reverse-proxy ou directement sur le serveur à protéger
LemonLDAP::NG Portal
Portail LemonLDAP::NG
../media/icons/database.png
../media/icons/database.png
../pages/documentation/1.1/soapsessionbackend.html
../pages/documentation/1.1/soapsessionbackend.html
../../documentation/1.0/authsaml.html
../../documentation/1.0/authsaml.html
import your own private and public keys (<c0>Load from a file</c0> input)
importer vos propres clefs privées et publiques (entrée <c0>Charger depuis un fichier</c0>)
../../css/screen.css
../../css/screen.css
Reporting a bug
Rapporter un bogue
/_detail/screenshots/0.9.4/0.9.4_authentication_portal.png?id=screenshots
/_detail/screenshots/0.9.4/0.9.4_authentication_portal.png?id=screenshots
Debian/Ubuntu
Debian/Ubuntu
Hosted by
Hébergé par
Find us on Freenode, channel #lemonldap-ng
Retrouvez-nous sur Freenode, canal #lemonldap-ng
authChoiceParam
authChoiceParam
../../../media/documentation/manager-saml-service-sp-ac.png
../../../media/documentation/manager-saml-service-sp-ac.png
<a0>LDAP</a0> main search filter
Filtre de recherche <a0>LDAP</a0> principal
http://www.linuxpicnic.org/
http://www.linuxpicnic.org/
../media/logos/logo_linagora.png
../media/logos/logo_linagora.png
Easy to integrate
Facile à intégrer
<a0>HTTP</a0> POST
<a0>HTTP</a0> POST
Multiple and Choice (modules stacking)
Multiple et Choice (empilement d'autres modules)
Run
Test
#a
#a
#b
#b
#f
#f
<s5># Uncomment this line if you use portal SOAP capabilities</s5>
<s5># Décommentez cette ligne si vous utilisez les capacités SOAP du portail</s5>
#e
#e
<a0>LDAP</a0> Port
Port <a0>LDAP</a0>
#d
#d
http://www.ohloh.net/p/lemonldap-ng
http://www.ohloh.net/p/lemonldap-ng
#c
#c
#i
#i
http://en.wikipedia.org/wiki/Role-based_access_control
http://en.wikipedia.org/wiki/Role-based_access_control
#h
#h
#g
#g
#n
#n
http://www.cpantesters.org/distro/L/Lemonldap-NG-Common.html
http://www.cpantesters.org/distro/L/Lemonldap-NG-Common.html
#m
#m
#l
#l
In the context of an <a0>HTTP</a0> transaction, the basic access authentication is a method designed to allow a web browser, or other client program, to provide credentials – in the form of a user name and password – when making a request.
Dans le contexte d'une transaction <a0>HTTP</a0>, l'authentification basique est une méthode qui permet au navigateur ou un autre programme client de fournir des éléments d'authentification – sous la forme d'un nom et d'un mot de passe – à chaque requête.
#r
#r
DataSource -> dbi:mysql:sessions;host=...
DataSource -> dbi:mysql:sessions;host=...
#q
#q
#p
#p
Access rules values can be:
Les valeurs des règles d'accès peuvent être :
#o
#o
#u
#u
../pages/documentation/1.1/authmulti.html
../pages/documentation/1.1/authmulti.html
documentation:presentation
documentation:presentation
/_detail/screenshots/1.0/dark/portal.png?id=screenshots
/_detail/screenshots/1.0/dark/portal.png?id=screenshots
by <a0>IP</a0>
par adresses <a0>IP</a0>
#s
#s
#t
#t
With OpenLDAP, you can use the <a1>memberof overlay</a1> to do it automaticaly.
Avec OpenLDAP, vous pouvez utiliser <a1>memberof overlay</a1> qui le fera automatiquement.
#z
#z
Note that Apache::Session::Browseable::MySQL doesn't use MySQL locks.
Notez que Apache::Session::Browseable::MySQL n'utilise pas les verrous MySQL.
#w
#w
LINAGORA
LINAGORA
In “Apache::Session module” field, set ”<a0>Apache::Session::Flex</a0>” and use the following parameters:
Dans le champ “Module Apache::Session”, indiquez ”<a0>Apache::Session::Flex</a0>” et utilisez les paramètres suivants :
There are packages available here: <a0>http://deb.entrouvert.org/</a0>.
Les paquets sont disponibles ici : <a0>http://deb.entrouvert.org/</a0>.
Configure authentication filter <e0>(“General Parameters » Authentication modules » <a1>LDAP</a1> parameters » Filters”)</e0> with:
Configurer le filtre d'authentification <e0>(“Paramètres généraux » Module d'authentification » Paramètres <a1>LDAP</a1> » Filtres”)</e0> avec :
<a0>LDAP</a0> server can be a brake when you use <a1>LDAP</a1> groups recovery.
Le serveur <a0>LDAP</a0> peut être un frein lorsque vous utilisez la récupération des groupes <a1>LDAP</a1>.
/_detail/icons/tutorials.png?id=documentation
/_detail/icons/tutorials.png?id=documentation
../../documentation/1.0/configlocation.html
../../documentation/1.0/configlocation.html
../../documentation/1.0/idpsaml.html
../../documentation/1.0/idpsaml.html
Secure Shell
Shell sécurisé (SSH)
applications:http_logo.png
applications:http_logo.png
LDAP performances
Performances LDAP
/_detail/icons/database.png?id=start
/_detail/icons/database.png?id=start
Eric GERMAN
Eric GERMAN
Install
Installation
Subject for password mail
Sujet du message de changement de mot de passe
http://docs.oasis-open.org/security/saml/v2.0/saml-authn-context-2.0-os.pdf
http://docs.oasis-open.org/security/saml/v2.0/saml-authn-context-2.0-os.pdf
../pages/documentation/1.1/selfmadeapplication.html
../pages/documentation/1.1/selfmadeapplication.html
Use XForwardedFor for <a0>IP</a0>
Utiliser XForwardedFor comme <a0>IP</a0> cliente
Force HTTPS in redirection
Indicateur HTTPS pour les redirections
http://wiki.sbay.org/
http://wiki.sbay.org/
http://lasso.entrouver.org
http://lasso.entrouver.org
<a6>resetpassword</a6><br7/>
<a6>resetpassword</a6><br7/>
✔
✔
documentation:manager-saml-service-sp-ac.png
documentation:manager-saml-service-sp-ac.png
Packages should be available soon.
Les paquets seront disponible d'ici peu.
http://code.google.com/p/redis/
http://code.google.com/p/redis/
/_detail/screenshots/1.0/impact/password.png?id=screenshots
/_detail/screenshots/1.0/impact/password.png?id=screenshots
~500
~500
../../documentation/1.0/authldap.html
../../documentation/1.0/authldap.html
Be sure that mod_rewrite is installed and that SAML2 rewrite rules are activated in <a0>Apache portal configuration</a0>:
Assurez-vous que mod_rewrite est installé et que les règles de réécriture SAML2 sont activées dans la <a0>configuration Apache du portail</a0>:
OpenID
OpenID
Password protected transport
Transport protégé du mot-de-passe
Habib ZITOUNI
Habib ZITOUNI
The session expires after 2 hours by default.
Toute session expire au boût de 2 heures par défaut.
Local macros is a special feature of handler that permit to have macros useable localy only.
Les macros locales sont une fonctionnalité spéciale des agents qui permettent d'avoir des macros utilisables localement seulement.
If no encryption keys are defined, signature keys are used for signature and encryption.
Si aucune clef de chiffrement n'est définie, la clef de signature est aussi utilisée pour le chiffrement.
http://www.linagora.com
http://www.linagora.com
Cache backend options
Options du module du cache local
../documentation/presentation.html#login
../documentation/presentation.html#login
You can:
Vous pouvez :
<a0>A</a0> <a1>B</a1> <a2>C</a2> <a3>D</a3> <a4>E</a4> <a5>F</a5> <a6>G</a6> <a7>H</a7> <a8>I</a8> J K <a9>L</a9> <a10>M</a10> <a11>N</a11> <a12>O</a12> <a13>P</a13> <a14>Q</a14> <a15>R</a15> <a16>S</a16> <a17>T</a17> <a18>U</a18> V <a19>W</a19> X Y <a20>Z</a20>
<a0>A</a0> <a1>B</a1> <a2>C</a2> <a3>D</a3> <a4>E</a4> <a5>F</a5> <a6>G</a6> <a7>H</a7> <a8>I</a8> J K <a9>L</a9> <a10>M</a10> <a11>N</a11> <a12>O</a12> <a13>P</a13> <a14>Q</a14> <a15>R</a15> <a16>S</a16> <a17>T</a17> <a18>U</a18> V <a19>W</a19> X Y <a20>Z</a20>
documentation:1.0:authsaml
documentation:1.0:authsaml
<s3>RewriteRule</s3> ^/saml/metadata /metadata.pl
<s3>RewriteRule</s3> ^/saml/metadata /metadata.pl
<s0># rule</s0>
admin <s1>-></s1> <s2>$admin</s2> <s3>||=</s3> <s4>(</s4><s5>$uid</s5> <s6>eq</s6> <s7>'foo'</s7> <s8>or</s8> <s9>$uid</s9> <s10>eq</s10> <s11>'bar'</s11><s12>)</s12>
<s13># header</s13>
Display<s14>-</s14>Name <s15>-></s15> <s16>$displayName</s16> <s17>||=</s17> <s18>$givenName</s18><s19>.</s19><s20>" "</s20><s21>.</s21><s22>$surName</s22>
<s0># règle</s0>
admin <s1>-></s1> <s2>$admin</s2> <s3>||=</s3> <s4>(</s4><s5>$uid</s5> <s6>eq</s6> <s7>'foo'</s7> <s8>or</s8> <s9>$uid</s9> <s10>eq</s10> <s11>'bar'</s11><s12>)</s12>
<s13># en-tête</s13>
Display<s14>-</s14>Name <s15>-></s15> <s16>$displayName</s16> <s17>||=</s17> <s18>$givenName</s18><s19>.</s19><s20>" "</s20><s21>.</s21><s22>$surName</s22>
Uniform Resource Locator
Uniform Resource Locator
../pages/documentation/1.1/authslave.html
../pages/documentation/1.1/authslave.html
Download
Téléchargement
...
<s5><s6></EntityDescriptor<s7>></s7></s6></s5>
...
<s5><s6></EntityDescriptor<s7>></s7></s6></s5>
This is not the case of <a0>Memcached</a0> for example.
C'est par exemple le cas de <a0>Memcached</a0>.
<a0>LDAP</a0> authentication search filter
Filtre de recherche <a0>LDAP</a0> pour l'authentification
../media/icons/tutorials.png
../media/icons/tutorials.png
Debian
Debian
pages/documentation.html
pages/documentation.html
Portal (pastel theme)
Portail (thème pastel)
documentation:manager-saml-namid-formats.png
documentation:manager-saml-namid-formats.png
0.9.4_logout_menu.png
0.9.4_logout_menu.png
pages/start.html
pages/start.html
../documentation/1.0/applications.html
../documentation/1.0/applications.html
Apache rewrite rules
Régles de réécriture d'Apache
This parameter is used by <a0>SAML IDP</a0> to fill the authentication context in authentication responses.
Ce paramètre est utilisé par l'<a0>IdP SAML</a0> pour renseigner le contexte d'authentification dans les réponses.
You can first check on <a1>LemonLDAP::NG JIRA project</a1> that your bug is not already referenced, and then create it (with a registered account).
Commencez par vérifier sur <a1>le site JIRA du projet LemonLDAP::NG</a1> que votre bogue n'est pas déjà référencé, et créez le sinon (avec un compte préalablement créé).
Windows
Windows
documentation:latest:start
documentation:latest:start
<a0>Apache::Session::Redis</a0> is the faster shareable session backend
<a0>Apache::Session::Redis</a0> est le module de stockage des sessions en réseau le plus rapide
/_detail/screenshots/1.0/manager/tree_dark.png?id=screenshots
/_detail/screenshots/1.0/manager/tree_dark.png?id=screenshots
Hubert GAULTIER
Hubert GAULTIER
Sebastien DIAZ
Sebastien DIAZ
...
<s3><s4></SPSSODescriptor<s5>></s5></s4></s3>
...
<s3><s4></SPSSODescriptor<s5>></s5></s4></s3>
<a0>Configure the Apache server</a0> that host the portal
<a0>Configurer le serveur Apache</a0> qui héberge le portail
icons:wizard.png
icons:wizard.png
/_detail/screenshots/rbn/rbn-applis.png?id=references
/_detail/screenshots/rbn/rbn-applis.png?id=references
/_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.0%3Asamlservice
/_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.0%3Asamlservice
Restart Apache:
Redémarrez Apache:
Note that you have to use UTF-8 characters
Notez que vous devez utiliser des caractères UTF-8
Display logout module
Affiche le module de déconnexion
Région Basse-Normandie
Région Basse-Normandie
<s0>Transient</s0>: NameID is generated
<s0>Transient</s0>: le NameID est généré
UserName -> user
Password -> password
Index -> ipAddr uid
UserName -> user
Password -> password
Index -> ipAddr uid
Handler stores user data in its cache
Il stocke ces données dans son cache
documentation/conferences.html
documentation/conferences.html
You can simply checkout sources with the following command:
Utilisez simplement la commande suivante pour télécharger les sources :
http://www.cpantesters.org/distro/L/Lemonldap-NG-Portal.html
http://www.cpantesters.org/distro/L/Lemonldap-NG-Portal.html
Portal translation
Traduction du portail
screenshots
captures d'écran
accordeon_dark.png
accordeon_dark.png
../pages/translations.html
../pages/translations.html
Assertion Consumer
Consommateur d'assertions
Cookie expiration
Expiration du cookie
Identity provider
Fournisseur d'identité
Full name
Nom complet
Allow only one session per user
N'autoriser qu'une session par utilisateur
Lasso
Lasso
User tries to access a protected application in a different domain
L'utilisateur tente d'accéder à une application protégée d'un autre domaine
<a0>SAML</a0> 2.0 / Shibboleth
<a0>SAML</a0> 2.0 / Shibboleth
An access rule
Une règle d'accès
generate new public and private keys (<c0>Generate</c0> button)
générer de nouvelles clefs publiques et privées (bouton <c0>Générer</c0>)
Other
Autres
General options
Options générales
Allow form autocompletion
Autorise l'autocompletion du formulaire
Use Apache::Session::Browseable
Utiliser Apache::Session::Browseable
LemonLDAP::NG
LemonLDAP::NG
download.html
download.html
/_detail/applications/http_logo.png?id=documentation%3A1.0%3Aapplications%3Aauthbasic
/_detail/applications/http_logo.png?id=documentation%3A1.0%3Aapplications%3Aauthbasic
This avoid to have to many datas stored.
Ce dispositif évite de stocker trop de données.
<s0>Default</s0>: will this binding be used by default for authentication response.
<s0>Défaut</s0> : déclaration utilisée par défaut pour les réponses d'authentification.
Key name
Nom de la clef
http://svn.forge.objectweb.org/cgi-bin/viewcvs.cgi/lemonldap/
http://svn.forge.objectweb.org/cgi-bin/viewcvs.cgi/lemonldap/
Attributes exported in <a0>SOAP</a0>
Attributs exportés par <a0>SOAP</a0>
A value
Une valeur
<a0>LDAP</a0> groups base
Base des groupes <a0>LDAP</a0>
Daniel RIVIERE
Daniel RIVIERE
tree_light.png
tree_light.png
Documentation
Documentation
<a0>URL</a0> pattern: <c1>default</c1>
Expression sur l'<a0>URL</a0> : <c1>default</c1>
start.html
start.html
Example for macros:
Exemples de macros:
You can install Lemonldap::NG using <a0>packages</a0> (rpm or deb) or by hand as described below.
Vous pouvez installer Lemonldap::NG en utilisant des <a0>paquets</a0> (rpm ou deb) ou à la main comme décrit ci-après.
ldapgroups -> memberOf
ldapgroups -> memberOf
Handler will then check <a0>SSO cookies</a0> for each <a1>HTTP</a1> request.
L'agent examinera le <a0>cookie SSO</a0> pour chaque requête <a1>HTTP</a1>.
Before transmission, the username and password are encoded as a sequence of base-64 characters.
Avant la transmission, le nom et le mot de passe sont encodés en base-64.
All pages
Toutes les pages
See <a2>Twitter FAQ</a2> on how to do that:.
Reportez-vous à la <a2>FAQ Twitter</a2> pour en savoir plus.
../pages/documentation/1.1/authopenid.html
../pages/documentation/1.1/authopenid.html
In other words, take the time to configure this part before sharing metadata.
En d'autres mots, prenez le temps de bien configurer cette partie avant de partager les metadatas.
../media/icons/tux.png
../media/icons/tux.png
Single Logout
Single Logout (SLO)
Install prerequisites
Installer les pré-requis
Single Sign On
Authentification unique (Single Sign On)
<s0>Name</s0>: internal name
<s0>Name</s0>: nom interne
Name of the cookie
Nom du cookie
<s0>Build cookie</s0>: build <a1>SSO cookies</a1> with session ID
<s0>Construit les cookies</s0>: construit les <a1>cookies SSO</a1> avec l'identifiant de session
The only authorized binding is <a0>SOAP</a0>.
La seule déclaration possible est <a0>SOAP</a0>.
Compatibility with Apache mod_security
Compatibilité avec le module mod_security d'Apache
Regular expression for random password
Expression rationnelle pour la génération aléatoire des mots-de-passe
/_detail/screenshots/1.0/impact/menu.png?id=screenshots
/_detail/screenshots/1.0/impact/menu.png?id=screenshots
../documentation/latest/start.html#configuration_database
../documentation/latest/start.html#configuration_database
The header value is a <a0>Perl</a0> expression, returning a string.
La valeur d'un en-tête est une expression <a0>Perl</a0> qui retourne une chaîne de caractères.
<a0>SMTP</a0> server
Serveur <a0>SMTP</a0>
lemonldap-ng-portal-auth.png
lemonldap-ng-portal-auth.png
../pages/start.html
../pages/start.html
<a0>LL::NG</a0> can easy talk to other authentication systems using <a1>SAML</a1>, OpenID, <a2>CAS</a2>.
<a0>LL::NG</a0> peut aisément dialoguer avec d'autres systèmes d'authentification en utilisant <a1>SAML</a1>, OpenID, <a2>CAS</a2>.
This documentation explains how configure <a0>SAML</a0> service in <a1>LL::NG</a1>, in particular:
Cette documentation explique comment configurer le service <a0>SAML</a0> dans <a1>LL::NG</a1>, en particulier :
documentation:manager-saml-private-key.png
documentation:manager-saml-private-key.png
<s0>Password</s0>: where change the password
<s0>Mots-de-passe</s0>: où changer les mots-de-passe
Choice <a0>URL</a0> parameter
Paramètre d'<a0>URL</a0> pour "Choice"
Configuration backend
Stockage de la configuration
Open links in new window
Ouvre les liens dans une nouvelle fenêtre
<a2>screenshots</a2><br3/>
<a2>captures d'écran</a2><br3/>
documentation:1.0:authapache
documentation:1.0:authapache
<s0>Common domain</s0>: Name of the common domain (where common cookie is available).
<s0>Domaine commun</s0> : Nom du domaine commun (où le cookie commun est disponible).
Hyper Text Transfer Protocol
Hyper Text Transfer Protocol
Extract
Extraction
<a0>samlservice</a0><br1/>
<a0>samlservice</a0><br1/>
Using Kerberos
Utiliser Kerberos
../pages/documentation/1.1/sqlsessionbackend.html
../pages/documentation/1.1/sqlsessionbackend.html
Apache::Session performances
Performances d'Apache::Session
Development
Développement
Activate auto accept timer
Activer le compte-à-rebours d'acceptation automatique
../media/icons/utilities.png
../media/icons/utilities.png
Notification backend
Module de stockage des notifications
Dedicated to administrators
Dédié aux administrateurs
accordeon_light.png
accordeon_light.png
User interfaces
Interfaces utilisateur
by users
par utilisateurs
General performances
Performances générales
The NameID is the main user identifier, carried in <a1>SAML</a1> messages.
NameID est l'identifiant principal de l'utilisateur transmis dans les messages <a1>SAML</a1>.
Session backend options
Options du module de stockage des sessions
icons:xfmail.png
icons:xfmail.png
<a0>LDAP</a0> password policy control
Activation du contrôle de conformité à la politique <a0>LDAP</a0>
../media/logos/ow2.png
../media/logos/ow2.png
../pages/documentation/1.1/authproxy.html
../pages/documentation/1.1/authproxy.html
<s0>Grant session</s0>: check rights to open <a1>SSO</a1> session
<s0>Autorise la session</s0> : vérifie le droit d'ouvrir une session <a1>SSO</a1>
documentation:manager-saml-service-sp-slo.png
documentation:manager-saml-service-sp-slo.png
<s0>Clément “KPTN” OUDOT</s0>: project leader, lead developer, graphics, documentation, community management
<s0>Clément “KPTN” OUDOT</s0>: Leader du projet, développeur principal, graphisme, documentation, gestion de la communauté
/_detail/screenshots/1.0/pastel/menu.png?id=screenshots
/_detail/screenshots/1.0/pastel/menu.png?id=screenshots
logos:sgs_white_small.jpg
logos:sgs_white_small.jpg
documentation/quickstart.html
documentation/quickstart.html
Require old password (change)
Impose la présentation de l'ancien mot-de-passe dans les changements
Accept all authenticated users:
Accepte tout utilisateur authentifié :
Tomcat valve
Valve Tomcat
<s0>Reader <a1>URL</a1></s0>: <a2>URL</a2> used by <a3>SAML</a3> SP to read the cookie.
<s0><a1>URL</a1> de lecture</s0> : <a2>URL</a2> utilisée par le SP <a3>SAML</a3> pour lire le cookie.
User backend
Module utilisateurs
Delete other session if <a0>IP</a0> differs
Efface les autres sessions de l'utilisateur si les adresses <a0>IP</a0> diffèrent
Lemonldap::NG::Portal::SharedConf->compile(
Lemonldap::NG::Portal::SharedConf->compile(
http://forge.ow2.org/project/showfiles.php?group_id=274
http://forge.ow2.org/project/showfiles.php?group_id=274
User authenticates on Portal
L'utilisateur d'authentifie sur le portail
<a0>SSL</a0> X509
<a0>SSL</a0> X509
<a0>LL::NG</a0> can be used to prompt users with a message.
<a0>LL::NG</a0> peut être utilisé pour présenter des messages aux utilisateurs.
Authentication portal
Portails d'authentification
documentation:1.0:idpsaml
documentation:1.0:idpsaml
icons:gpg.png
icons:gpg.png
icons:tutorials.png
icons:tutorials.png
screenshots.html
screenshots.html
Required parameters
Paramètres exigés
writingrulesand_headers
writingrulesand_headers
Structured Query Language
Structured Query Language
You will only need to install liblasso3-perl package:
Seul le paquet liblasso3-perl est nécessaire :
<a0>CAS</a0>_authnLevel
<a0>CAS</a0>_authnLevel
You can also change the host and port with options LDAPHOST and LDAPPORT.
Vous pouvez aussi changer le nom d'hôte et le port avec les options LDAPHOST et LDAPPORT.
An <a0>LDAP</a0> directory with a user account (default suffix: dc=example,dc=com)
Un annuaire <a0>LDAP</a0> avec un compte (suffixe par défaut : dc=example,dc=com)
<s0><s1><EntityDescriptor</s1> <s2>entityID</s2>=<s3>"http://auth.example.com/saml/metadata"</s3><s4>></s4></s0>
<s0><s1><EntityDescriptor</s1> <s2>entityID</s2>=<s3>"http://auth.example.com/saml/metadata"</s3><s4>></s4></s0>
../../documentation/1.0/soapsessionbackend.html
../../documentation/1.0/soapsessionbackend.html
<s0>Developers</s0> : <a1>lemonldap-ng-dev@ow2.org</a1> ( <a2>Subscribe</a2> | <a3>Archives</a3> )
<s0>Développeurs</s0> : <a1>lemonldap-ng-dev@ow2.org</a1> ( <a2>Souscrire</a2> | <a3>Archives</a3> )
/_detail/icons/utilities.png?id=start
/_detail/icons/utilities.png?id=start
http://lemonldap.ow2.org/NG/devel-doc/
http://lemonldap.ow2.org/NG/devel-doc/
<s0><a1>Sessions</a1></s0>: where sessions are stored.
<s0><a1>Sessions</a1></s0>: où sont stockées les sessions.
../../../media/documentation/lasso.png
../../../media/documentation/lasso.png
This concerns all parameters for the Service Provider metadata section:
Ceci concerne tous les paramètres de la section « fournisseur de service » des metadatas :
Rule for session granting
Règle pour l'autorisation d'ouverture de session
API documentation
Documentation de l'interface de programmation (API)
Application Programming Interface
Interface de programmation
Social Networks and News
Réseaux sociaux et nouvelles
If a user is not authenticated and attempts to connect to an area protected by a LemonLDAP::NG compatible Handler, he is redirected to a portal.
Si un utilisateur n'est pas authentifié et tente de se connecter à une application protégée par un agent compatible LemonLDAP::NG, il est redirigé vers le portail.
documentation
documentation
<a0>CAS</a0> Session backend
Module de stockage <a0>CAS</a0>
DEB bundle
Paquets DEB
Handler detects <a0>URL</a0> parameter and create a <a1>SSO cookies</a1> on its domain, with session ID as value
L'agent détecte le paramètre d'<a0>URL</a0> et crée le <a1>cookie SSO</a1> dans son domaine, avec la valeur de l'identifiant de session
Status page
Page de status
GNU General Public License
Licence publique générale GNU
<a0>Integrating applications</a0> in <a1>LL::NG</a1> is easy since its dialog with applications is based on <a2>customizable HTTP headers</a2>.
<a0>Integrer des applications</a0> dans <a1>LL::NG</a1> est facile car leur dialogue est basé sur des <a2>en-têtes HTTP personnalisables</a2>.
../pages/documentation/1.1/sqlconfbackend.html
../pages/documentation/1.1/sqlconfbackend.html
Cross Domain Authentication (CDA)
Authentification inter-domaines (CDA)
LemonLDAP::NG Handler
Agent LemonLDAP::NG (handler)
Main components
Composants principaux
For each binding you can set:
Pour chaque déclaration, vous pouvez indiquer :
<a2>translations</a2><br3/>
<a2>traductions</a2><br3/>
<s0>UTF8 metadata conversion</s0>: set to On to force partner's metadata conversion.
<s0>Conversion des métadatas un UTF8</s0> : mettre à « activé » pour forcer la conversion des métadata des partenaires.
By default, a user can open several <a0>sessions</a0>.
Par défaut, un utilisateur peut ouvrir plusieurs <a0>sessions</a0>.
Try <a0>http://test1.example.com</a0> or <a1>http://test2.example.com</a1>
Essayez <a0>http://test1.example.com</a0> ou <a1>http://test2.example.com</a1>
<a0>LL::NG</a0> is a web single-sign-on system, but unlike some systems it can manage rights on applications based on regular expressions on <a1>URL</a1>.
<a0>LL::NG</a0> est un système d'authentification web unique (WebSSO), mais contrairement à d'autres, il peut gérer les droits d'accès en utilisant des expressions rationnelles sur les <a1>URL</a1> demandées.
/_detail/screenshots/0.9.3/lemonldap-ng-portal-password.png?id=screenshots
/_detail/screenshots/0.9.3/lemonldap-ng-portal-password.png?id=screenshots
Applications
Applications
Go on <a0>http://auth.example.com</a0> and log with <a1>LDAP</a1> user account.
Allez sur <a0>http://auth.example.com</a0> et connectez-vous avec le compte <a1>LDAP</a1>.
So Apache::Session module is not a problem for handlers.
Ainsi, les modules Apache::Session ne posent pas de problèmes aux agents.
CPAN test reports:
Rapports de test du CPAN:
documentation/latest/start.html
documentation/latest/start.html
You need some prerequisites:
Certains pré-requis sont nécessaire :
No <a0>IRC</a0> client?
Pas de client <a0>IRC</a0> ?
An authorization is defined by:
Une autorisation est définie pas :
Body for password mail
Corps du message de changement de mot-de-passe
css/print.css
css/print.css
SVN access
Accès au dépôt SVN
Now ldapgroups contains “admin su”
Maintenant, ldapgroups contient “admin su”
Databases
Bases de données
Sponsored by
Sponsorisé par
menu.png
menu.png
index/alphabetical.html
index/alphabetical.html
<a0>CAS</a0> authentication level
Niveau d'authentification <a0>CAS</a0>
For now, ldapgroups contains “cn=admin,dmdName=groups,dc=example,dc=com cn=su,dmdName=groups,dc=example,dc=com”
Pour l'instant, ldapgroups contient “cn=admin,dmdName=groups,dc=example,dc=com cn=su,dmdName=groups,dc=example,dc=com”
Configuration parameters are:
Les paramètres de configuration sont :
Start
Commencer
http://httpd.apache.org/docs/2.2/misc/perf-tuning.html#compiletime
http://httpd.apache.org/docs/2.2/misc/perf-tuning.html#compiletime
documentation:latest:installrpm
documentation:latest:installrpm
This tutorial will guide you into a minimal installation and configuration procedure.
Ce tutoriel vous guidera pour réaliser une installation et une configuration minimale.
portal.png
portal.png
This should be set as Default.
Peut être défini par défaut.
../download.html
../download.html
<s0>Want Authentication Request Signed</s0>: set to On to require that received authentication request are signed.
<s0>Exiger des requêtes d'authentification signées</s0> : mettre à « activer » pour exiger de recevoir des requêtes d'authentification signées.
Access rule: <c0>$groups =~ /\badministrators\b/</c0>
Règle d'accès : <c0>$groups =~ /\badministrators\b/</c0>
System
Système
Access rules
Règles d'accès
Oliver BOIREAU
Oliver BOIREAU
(&(sAMAccountName=$user)(objectClass=person))
(&(sAMAccountName=$user)(objectClass=person))
/_detail/screenshots/1.0/dark/menu.png?id=screenshots
/_detail/screenshots/1.0/dark/menu.png?id=screenshots
Multi values separator
Séparateur des multiples valeurs
/_detail/documentation/lemonldapng-sso.png?id=documentation%3Apresentation
/_detail/documentation/lemonldapng-sso.png?id=documentation%3Apresentation
../pages/documentation/1.1/applications/sympa.html
../pages/documentation/1.1/applications/sympa.html
../media/icons/bug.png
../media/icons/bug.png
one secured (<a0>SSL</a0> only) for sensitive applications
un sécurisé (<a0>SSL</a0> seulement) pour les applications sensibles
Nb users
Nb d'utilisateurs
Destination directory = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/po-doc/zz (where zz is your international code, example: “fr” for France)
Répertoire de destination = <e0>[chemin/vers/trunk/build/lemonldap-ng]</e0>/po-doc/zz (où zz est votre code international, exemple: “fr” pour le français)
Quick start tutorial
Tutoriel rapide
qw(delete <s1>header</s1> cache read_from_client cookie <s2>redirect</s2> unescapeHTML));
qw(delete <s1>header</s1> cache read_from_client cookie <s2>redirect</s2> unescapeHTML));
SGS
SGS
An <a0>URL</a0> pattern (or <c1>default</c1> to match other URLs)
Une expression sur l'<a0>URL</a0> (ou <c1>default</c1> pour les URLs ne correspondant pas aux règles)
However, certificate will not be really validated by other <a0>SAML</a0> components (expiration date, common name, etc.), but will just be a public key wrapper.
Toutefois, le certificat ne sera pas réellement validé par les autres composants <a0>SAML</a0> (date d'expiration, nom commun, etc.), mais simplement vu comme un conteneur de clef publique.
/_detail/icons/clock.png?id=start
/_detail/icons/clock.png?id=start
documentation:latest:logs
documentation:latest:logs
/_detail/icons/agt_web.png?id=start
/_detail/icons/agt_web.png?id=start
documentation:1.0:start
documentation:1.0:start
Display deleted sessions
Affiche les sessions effacées
server
server
Attributes from user backend
Attributs récupérés du module utilisateur
Subject for confirmation mail
Sujet du message de confirmation
../documentation/latest/installrpm.html
../documentation/latest/installrpm.html
documentation:latest:applications:dokuwiki
documentation:latest:applications:dokuwiki
http://en.wikipedia.org/wiki/OAuth
http://fr.wikipedia.org/wiki/OAuth
Mailing lists
Mailing lists
documentation:latest:sessions
documentation:latest:sessions
Restrict network access to the redis server.
Restreignez l'accès réseau au serveur Redis.
documentation.html
documentation.html
RPM bundle
Paquets RPM
<s0>External databases</s0>: not managed by LemonLDAP::NG, for example user database
Les <s0>bases de données externes</s0>: non gérées par LemonLDAP::NG, par exemple la base des utilisateurs
<s0><s1><SPSSODescriptor<s2>></s2></s1></s0>
<s0><s1><SPSSODescriptor<s2>></s2></s1></s0>
Handler sends the response to user
Celui-ci la renvoie à l'utilisateur
<a4>references</a4><br5/>
<a4>références</a4><br5/>
Allow only one <a0>IP</a0> address per user
N'autoriser qu'une adresse <a0>IP</a0> par utilisateur
When you commit <a0>OmegaT</a0> files in svn repository, don't push backup files.
Lorsque vous validez les fichiers <a0>OmegaT</a0> dans le dépôt svn, n'y poussez pas les fichiers de sauvegarde.
<a1>Check our references</a1>!
<a1>Consultez nos références</a1>!
<a0>SAML</a0> can use different NameID formats.
<a0>SAML</a0> peut utiliser plusieurs formats de NameID.
Manager (configuration management)
Manager (gestion de la configuration)
<<s0>IfModule</s0> mod_rewrite.c>
<<s0>IfModule</s0> mod_rewrite.c>
<s0>Internal databases</s0>: only used by LemonLDAP::NG
Les <s0>bases de données internes</s0>: utilisées seulement par LemonLDAP::NG
<s0><s1><IDPSSODescriptor<s2>></s2></s1></s0>
<s0><s1><IDPSSODescriptor<s2>></s2></s1></s0>
http://www.svwux.org/
http://www.svwux.org/
You can find all versions on <a0>OW2 forge download page</a0>.
Vous pouvez trouver toutes les versions sur <a0>la page de téléchargement de la forge OW2</a0>.
/_detail/documentation/lemonldap-ng-architecture.png?id=documentation%3Apresentation
/_detail/documentation/lemonldap-ng-architecture.png?id=documentation%3Apresentation
http://manager.example.com
http://manager.example.com
../documentation/latest/installdeb.html
../documentation/latest/installdeb.html
Core team
Équipe prinicpale
See <a0>Writing rules and headers</a0> for more.
Voir <a0>Écrire les règles et en-têtes</a0> pour plus d'informations.
../pages/documentation/1.1/status.html
../pages/documentation/1.1/status.html
Update translations
Télécharger les traductions
Comment
Commentaire
Don't forget to install cron files !
N'oubliez pas d'installer les fichiers cron !
http://search.cpan.org/~mmims/Net-Twitter/
http://search.cpan.org/~mmims/Net-Twitter/
documentation/latest/applications/zimbra.html
documentation/latest/applications/zimbra.html
There are no <e0>global</e0> authorizations except the right to open a session in the portal.
Il n'y a pas d'autorisation <e0>globale</e0>, à l'exception de la règle accordant l'ouverture de session dans le portail.
/_detail/documentation/lasso.png?id=documentation%3A1.0%3Asamlservice
/_detail/documentation/lasso.png?id=documentation%3A1.0%3Asamlservice
Authorizations are defined inside a virtualhost and takes effect only on it.
Les autorisations sont définies à l'intérieur d'un hôte virtuel (virtualhost) et n'ont d'effet que sur lui.
HTTP Basic Authentication
Authentification basique HTTP
../documentation/latest/writingrulesand_headers.html
../documentation/latest/writingrulesand_headers.html
icons:softwared.png
icons:softwared.png
../media/icons/clock.png
../media/icons/clock.png
105.000
105.000
Lemonldap::NG is designed to be very performant.
Lemonldap::NG a été conçu pour être très performant.
../../../../css/print.css
../../../../css/print.css
Those capabilities can be used simultaneously or separately.
Ces capacités peuvent être utilisées simultanément ou séparemment.
These options can then be overridden for each Identity Provider.
Ces options peuvent être surchargées pour chaque fournisseur d'identité.
Nb protected applications
Nb d'applications protégées
It can be a brake for the portal:
En revanche, ce peut-être un frein pour le portail :
documentation:latest:portalcustom
documentation:latest:portalcustom
contact
contact
Local groups
Groupes locaux
../pages/documentation/1.1/activedirectoryminihowto.html
../pages/documentation/1.1/activedirectoryminihowto.html
This concerns all parameters for the Organization metadata section:
Ceci concerne tous les paramètres de la section "organization" des métadatas :
The value will be use in metadata main markup:
Cette valeur est utilisé dans les metadatas :
Change the user attribute to store in Apache logs <e0>(“General Parameters » Logs » REMOTE_USER”)</e0>: use the variable declared above
Changer l'attribut utilisateur à stocker dans les journaux d'Apache <e0>(“Paramètres généraux » Journaux » REMOTE_USER”)</e0> : utiliser la variable ci-dessus
Hypertext Preprocessor
Hypertext Preprocessor
Available bindings are:
Les déclarations disponibles sont :
Main <a0>DNS</a0> domain
Domaine <a0>DNS</a0> principal
contact.html
contact.html
http://www.switch.ch/aai/support/tools/wayf.html
http://www.switch.ch/aai/support/tools/wayf.html
The team
L'équipe
Service Provider
Fournisseur de service
../documentation/latest/prereq.html
../documentation/latest/prereq.html
Trusted domains
Domaines agréés
Wordpress, GLPI, OBM, Dokuwiki, …
Wordpress, GLPI, OBM, Dokuwiki, …
Click on a column header to sort table.
Cliquez sur un en-tête de colonne pour trier le tableau.
<a1>LL::NG</a1> can restrict this:
<a1>LL::NG</a1> peut restreindre cet usage :
RHEL/CentOS/Fedora
RHEL/CentOS/Fedora
Import or generate security keys
Importer ou generer les clefs de securité
You need to register a new application on Twitter to get <a0>API</a0> key and <a1>API</a1> secret.
Vous devez enregistrer votre nouvelle application dans Twitter pour obtenir la clef de l'<a0>API</a0> et son secret<a1></a1>.
documentation/latest/prereq.html#yum
documentation/latest/prereq.html#yum
<s0>Location</s0>: Access Point for <a1>SSO</a1> request and response.
<s0>Location</s0>: Point d'accès des requêtes et réponses <a1>SSO</a1>.
<s0>IDP resolution cookie name</s0>: by default, it's the <a1>LL::NG</a1> cookie name suffixed by <c2>idp</c2>, for example: <c3>lemonldapidp</c3>.
<s0>Nom du cookie de résolution de l'IDP</s0>: par défaut, c'est le nom du cookie <a1>LL::NG</a1> auquel est adjoint <c2>idp</c2>, par exemple: <c3>lemonldapidp</c3>.
<a0>LL::NG</a0> Manager has a session explorer module that can be used to browse opened sessions:
Le gestionnaire de <a0>LL::NG</a0> dispose d'un explorateur de sessions qui peut être utilisé pour parcourir sessions ouvertes :
../pages/documentation/1.1/authdbi.html
../pages/documentation/1.1/authdbi.html
RBAC model
Modèle RBAC
http://test2.example.com
http://test2.example.com
We use <a0>OW2 JIRA</a0> to list bugs and features.
Nous utilisons <a0>OW2 JIRA</a0> pour tous les bogues et fonctionnalités.
A cup of coffee (or tea, we are open minded)
Une tasse de café (ou de thé, nous sommes ouverts)
Name: <c0>Auth-User</c0>
Nom : <c0>Auth-User</c0>
/_detail/screenshots/0.9.4/0.9.4_password_menu.png?id=screenshots
/_detail/screenshots/0.9.4/0.9.4_password_menu.png?id=screenshots
/_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.0%3Asamlservice
/_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.0%3Asamlservice
Notifications
Notifications
Do not allow several users for 1 <a0>IP</a0>
Ne pas autoriser plusieurs utilisateurs venant de la même adresse <a0>IP</a0>
../media/icons/agt_web.png
../media/icons/agt_web.png
../../../../css/screen.css
../../../../css/screen.css
The attribute key name can be used directly in <c0>lemonldap-ng.ini</c0> or in <a1>Perl</a1> scripts to override configuration parameters (see <a2>configuration location</a2>).
Le nom de la clef d'un attribut peut être utilisé directement dans le fichier <c0>lemonldap-ng.ini</c0> ou dans les scripts <a1>Perl</a1> pour surcharger les paramètres de configuration (voir <a2>emplacement de la configuration</a2>).
../../../../css/all.css
../../../../css/all.css
../pages/documentation/1.1/authldap.html
../pages/documentation/1.1/authldap.html
Sessions are deleted by a scheduled task.
Les sessions sont effacées par des tâches planifiées.
It can handle more than 200 000 users.
Il peut gérer plus de 200 000 utilisateurs.
http://mail.ow2.org/wws/arc/lemonldap-ng-users
http://mail.ow2.org/wws/arc/lemonldap-ng-users
<a0>XSS</a0> and <a1>SQL</a1>/<a2>LDAP</a2> injection protection
Protection contre les injections <a0>XSS</a0> et <a1>SQL</a1>/<a2>LDAP</a2>
Jean-Thomas CHECCO
Jean-Thomas CHECCO
~5
~5
Logging portal access
Trace des authentification
documentation/latest/installrpm.html#yum_repository
documentation/latest/installrpm.html#yum_repository
Handler inform Apache of connected user (parameter <c0>whatToTrace</c0>), so you can see user login in Apache access logs.
L'agent fournit à Apache l'identifiant de l'utilisateur (paramètre <c0>whatToTrace</c0>), ainsi vous pouvez voir l'identifiant dans les journaux d'accès d'Apache.
Authentication process main steps are:
Les étapes du processus d'authentication sont :
<s0>Location</s0>: Access Point for <a1>SSO</a1> request.
<s0>Location</s0>: Point d'accès pour les requêtes <a1>SSO</a1>.
/_detail/icons/chat.png?id=contact
/_detail/icons/chat.png?id=contact
portal
portail
<a0>HTTP</a0> Redirect
Redirection <a0>HTTP</a0>
LDAP
LDAP
Screenshots
Captures d'écran
Portal creates a session to store user data
Le portail crée une session et y stocke les données
Copy en subroutine to zz <e1>(where zz is your international code, example: “fr” for France)</e1> then translate messages.
Copiez la fonction en en zz <e1>(où zz est votre code international, exemple: “fr” pour le français)</e1> et traduisez ensuite les messages.
/_detail/logos/logo_linagora.png?id=references
/_detail/logos/logo_linagora.png?id=references
<s3># Uncomment this line if you use Lemonldap::NG menu</s3>
<s3># Décommentez cette ligne si vous utilisez le menu Lemonldap::NG</s3>
Translators that want to help us are welcome !
Les traducteurs qui veulent nous aider sont les bienvenus !
../../media/documentation/lemonldapng-sso.png
../../media/documentation/lemonldapng-sso.png
Display other sessions
Affiche les autres sessions
Other NameID formats are automatically managed:
Les autres formats de NameID sont automatiquement gérés :
lemonldap-ng-portal-password.png
<lemonldap-ng-portal-password.png
Access protected application
Accéder aux applications protégées
logos:logo_gn.png
logos:logo_gn.png
Session restrictions
Resctriction d'ouverture de session
OBM, RoundCube, Sympa, MediaWiki,…
OBM, RoundCube, Sympa, MediaWiki,…
http://www.gendarmerie.interieur.gouv.fr/
http://www.gendarmerie.interieur.gouv.fr/
To define keys, you can:
Pour définir les clefs, vous pouvez :
<s0>Control existing session</s0>: detect <a1>SSO</a1> session, apply configured constraints (1 session per user, 1 session per <a2>IP</a2>, …)
<s0>Recherche d'une session valide</s0> : détecte les sessions <a1>SSO</a1>, applique les contraintes configurées (1 session par utilisateur, 1 session par <a2>IP</a2>, …)
LemonLDAP::NG is a modular WebSSO (Single Sign On) based on Apache::Session modules.
LemonLDAP::NG est en WebSSO (Single Sign On) modulaire basé sur les modules Apache::Session.
~1800
~1800
Portal gets the session key
Le portail récupère la clef de session
Login
Connexion
Anti frame protection
Protection anti-frame
Main features
Fonctionnalités principales
http://en.wikipedia.org/wiki/SAML
http://fr.wikipedia.org/wiki/SAML
Portal (dark theme)
Portail (thème dark)
By alphabetical order:
Par ordre alphabétique :
Internet Protocol
Internet Protocol
documentation:latest:applications:sympa
documentation:latest:applications:sympa
Use of any user session information to build access rule
N'importe quelle donnée utilisateur peut être utilisée pour construire la règle
../../documentation/1.0/configlocation.html#portal
../../documentation/1.0/configlocation.html#portal
It means that if you modify some settings here, you will have to share again the metadata with other providers.
Ceci signifie que si vous modifiez quelque chose ici, vous devez ré-exporter les metadatas aux autres fournisseurs.
http://en.wikipedia.org/wiki/Basic_access_authentication
http://fr.wikipedia.org/wiki/HTTP_Authentification
css/all.css
css/all.css
Some Apache::Session module are not useable by Lemonldap::NG such as Apache::Session::Memcached since this module does not offer capability to browse sessions
Certains modules Apache::Session ne sont pas utilisables par Lemonldap::NG tel Apache::Session::Memcached, car ce module n'offre pas de dispositif de parcours des sessions
../pages/documentation/1.1/soapservices.html
../pages/documentation/1.1/soapservices.html
documentation:1.1:start
documentation:1.1:start
<s0>Store</s0>: store user info in session database
<s0>Stocke</s0>: stocke les données utilisateurs dans la base de données des sessions
This can be used to notify right changes,… See <a1>notifications</a1> for more.
Ceci peut être utilisé pour notifier des changements de droits,... Consultez la page <a1>notifications</a1> pour plus d'information.
../media/logos/logo_bpi.png
../media/logos/logo_bpi.png
Contact
Contact
SVN nightly builds
Extraction nocturne du dépôt SVN
You will need a very recent version of Lasso (>= 2.3.0).
Vous devez utiliser une version récente de Lasso (>= 2.3.0).
<s0># boolean macro</s0>
isAdmin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8>
<s9># other macro </s9>
displayName <s10>-></s10> <s11>$givenName</s11><s12>.</s12><s13>" "</s13><s14>.</s14><s15>$surName</s15>
<s16># Use a boolean macro in a rule</s16>
<s17>^/</s17>admin <s18>-></s18> <s19>$isAdmin</s19>
<s20># Use a string macro in a HTTP header</s20>
Display<s21>-</s21>Name <s22>-></s22> <s23>$displayName</s23>
<s0># macro booléenne</s0>
isAdmin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8>
<s9># autre macro </s9>
displayName <s10>-></s10> <s11>$givenName</s11><s12>.</s12><s13>" "</s13><s14>.</s14><s15>$surName</s15>
<s16># Utiliser une macro booléenne dans une règle</s16>
<s17>^/</s17>admin <s18>-></s18> <s19>$isAdmin</s19>
<s20># Utiliser une macro chaîne dans un en-tête HTTP</s20>
Display<s21>-</s21>Name <s22>-></s22> <s23>$displayName</s23>
http://www.cpantesters.org/distro/L/Lemonldap-NG-Handler.html
http://www.cpantesters.org/distro/L/Lemonldap-NG-Handler.html
/_detail/icons/terminal.png?id=documentation
/_detail/icons/terminal.png?id=documentation
<s19><s20><OrganizationURL</s20> <s21>xml:lang</s21>=<s22>"en"</s22><s23>></s23></s19>http://www.example.com<s24><s25></OrganizationURL<s26>></s26></s25></s24>
<s27><s28></Organization<s29>></s29></s28></s27>
<s19><s20><OrganizationURL</s20> <s21>xml:lang</s21>=<s22>"en"</s22><s23>></s23></s19>http://www.example.com<s24><s25></OrganizationURL<s26>></s26></s25></s24>
<s27><s28></Organization<s29>></s29></s28></s27>
We call “database” a backend where we can read or write a data.
Nous appelons “base de données” un dispositif dans lequel nous pouvons lire et écrire des données.
Handler check access rule and send headers to protected applications
L'agent vérifie les droits d'accès à l'application et envoie des en-têtes HTTP à l'application protégée
SAML2 implementation is based on <a0>Lasso</a0>.
L'implementation SAML est basée sur <a0>Lasso</a0>.
<s0>Get user info</s0>: contact user database to collect attributes
<s0>Récupère les informations utilisateur</s0> : contacte la base de données utilisateurs pour les obtenir
http://jira.ow2.org/browse/LEMONLDAP?selectedTab=com.atlassian.jira.plugin.system.project%3Aroadmap-panel
http://jira.ow2.org/browse/LEMONLDAP?selectedTab=com.atlassian.jira.plugin.system.project%3Aroadmap-panel
<s4>RewriteRule</s4> ^/saml/.* /index.pl
</<s5>IfModule</s5>>
<s4>RewriteRule</s4> ^/saml/.* /index.pl
</<s5>IfModule</s5>>
documentation:latest:applications:zimbra
documentation:latest:applications:zimbra
Password -> ...
Password -> ...