Table of Contents

Apache

Authentification Utilisateurs Mot-de-passe

Présentation

LL::NG peut déléguer l'authentification à Apache, ainsi il est possible d'utiliser tous les modules d'authentification Apache, par exemple Kerberos, Radius, OTP, etc.

Les modules d'authentification Apache renseignent la variable d'environnement REMOTE_USER, qui sera utilisée par LL::NG pour obtenir le nom d'utilisateur authentifié.

Configuration

LL::NG

Dans Paramètres généraux > <c1>Modules d'authentification</c1> choisir Apache pour l'authentification.

On peut choisir de basculer sur un autre backend d'authentification en cas d'échec de l'authentification Apache. Utiliser alors le module d'authentification multiple, exemple: 

Apache;LDAP
Dans ce cas, la module d'authentification Apache ne doit pas exiger un utilisateur valide et ne dois pas être impératif, sinon le serveur Apache va retourner une erreur sans passer la main au portail LL::NG.

Apache

La configuration Apache dépend du module choisi, se référer à sa documentation. Exemple :

Astuces

Kerberos

La configuration Kerberos est assez complexe. On peut trouver quelques éléments de configuration dans cette page.

Compatibilité avec les modules fournisseurs d'identité

Lorsqu'on utilise des modules IDP (tels CAS ou SAML), l'activation de 'authentification Apache peut altérer l'operation. En effet, le client doit souvent interroger directement l'IDP et l'authentification Apache va bloquer la requête.

Dans ce cas, il faut ajouter dans la configuratio du module Apache : 

      Satisfy any 
      Order allow,deny 
      allow from APPLICATIONS_IP

Ceci évite l'authentification des requêtes issues des adresses listées dans APPLICATIONS_IP.