211 lines
7.8 KiB
HTML
211 lines
7.8 KiB
HTML
|
|
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
|
|
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
|
|
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr"
|
|
lang="fr" dir="ltr">
|
|
|
|
<head>
|
|
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
|
|
<title></title><!-- metadata --><!-- style sheet links -->
|
|
|
|
<meta name="generator" content="Hors ligne" />
|
|
<meta name="version" content="Hors-ligne 0.1" />
|
|
|
|
<link rel="stylesheet" media="all" type="text/css" href="../../../../css/all.css" />
|
|
<link rel="stylesheet" media="screen" type="text/css" href="../../../../css/screen.css" />
|
|
<link rel="stylesheet" media="print" type="text/css" href="../../../../css/print.css" />
|
|
|
|
</head>
|
|
<body>
|
|
<div class="dokuwiki export">
|
|
|
|
|
|
<h1 class="sectionedit1" id="sympa">Sympa</h1>
|
|
<div class="level1">
|
|
|
|
<p>
|
|
<a href="/_detail/applications/sympa_logo.png?id=documentation%3A1.9%3Aapplications%3Asympa" class="media" title="applications:sympa_logo.png"><img src="../../../../media/applications/sympa_logo.png" class="mediacenter" alt="" /></a>
|
|
</p>
|
|
|
|
</div><!-- EDIT1 SECTION "Sympa" [1-58] -->
|
|
|
|
<h2 class="sectionedit2" id="presentation">Présentation</h2>
|
|
<div class="level2">
|
|
|
|
<p>
|
|
<a href="http://www.sympa.org" class="urlextern" title="http://www.sympa.org" rel="nofollow">Sympa</a> est un gestionnaire de listes de diffusion.
|
|
</p>
|
|
|
|
<p>
|
|
Il y a deux façons de configurer le <abbr title="Authentification unique (Single Sign On)">SSO</abbr> avec Sympa :
|
|
</p>
|
|
<ul>
|
|
<li class="level1"><div class="li"> <strong>Auto login</strong>: handler spécial de <abbr title="LemonLDAP::NG">LL::NG</abbr> qui génère le cookie Sympa (pour Symp 5 seulement !)</div>
|
|
</li>
|
|
<li class="level1"><div class="li"> <strong>Magic authentication</strong>: une <abbr title="Uniform Resource Locator">URL</abbr> <abbr title="Authentification unique (Single Sign On)">SSO</abbr> spéciale est protégée pas <abbr title="LemonLDAP::NG">LL::NG</abbr>, Sympa affiche un bouton pour les utilisateurs souhaitant bénéficier de cette fonction.</div>
|
|
</li>
|
|
</ul>
|
|
|
|
<p>
|
|
</p><p></p><div class="notetip">
|
|
Comment choisir ? Il y a deux avis :
|
|
</p>
|
|
<ul>
|
|
<li class="level1"><div class="li"> <strong>Auto login</strong> est très sécurisé pour Sympa 5 car le cookie Sympa est seulement échangé entre le handler <abbr title="LemonLDAP::NG">LL::NG</abbr> et Sympa (les utilisateurs ne le voient pas)</div>
|
|
</li>
|
|
<li class="level1"><div class="li"> <strong>Magic authentication</strong> autorise l'utilisation de l'authentification Sympa et <abbr title="Authentification unique (Single Sign On)">SSO</abbr></div>
|
|
</li>
|
|
</ul>
|
|
|
|
<p>
|
|
|
|
</p></div></p>
|
|
</p>
|
|
|
|
</div><!-- EDIT2 SECTION "Presentation" [59-700] -->
|
|
|
|
<h2 class="sectionedit3" id="configuration">Configuration</h2>
|
|
<div class="level2">
|
|
|
|
<p>
|
|
Choisir l'une des méthodes suivantes :
|
|
</p>
|
|
|
|
</div><!-- EDIT3 SECTION "Configuration" [701-764] -->
|
|
|
|
<h3 class="sectionedit4" id="auto_login">Auto login</h3>
|
|
<div class="level3">
|
|
|
|
</div>
|
|
|
|
<h4 id="sympa_virtual_host_in_apache">Hôte virtuel Sympa dans le manager</h4>
|
|
<div class="level4">
|
|
|
|
<p>
|
|
Configurer l'hôte virtuel Sympa comme n'importe quel autre <a href="../../../documentation/1.9/configvhost.html" class="wikilink1" title="documentation:1.9:configvhost">hôte virtuel protégé</a>.
|
|
</p>
|
|
<pre class="code file apache"><<span class="kw3">VirtualHost</span> *:<span class="nu0">80</span>>
|
|
<span class="kw1">ServerName</span> sympa.example.com
|
|
|
|
<span class="co1"># Load Sympa Handler</span>
|
|
PerlRequire Lemonldap/NG/Handler/Specific/SympaAutoLogin.pm
|
|
PerlHeaderParserHandler Lemonldap::NG::Handler::Specific::SympaAutoLogin
|
|
|
|
...
|
|
|
|
</<span class="kw3">VirtualHost</span>></pre>
|
|
|
|
</div>
|
|
|
|
<h4 id="sympa_virtual_host_in_manager">Hôte virtuel Sympa dans le manager</h4>
|
|
<div class="level4">
|
|
|
|
<p>
|
|
Aller dans le manager et <a href="../../../documentation/1.9/configvhost.html#lemonldapng_configuration" class="wikilink1" title="documentation:1.9:configvhost">créer un nouvel hôte virtuel</a> pour Sympa.
|
|
</p>
|
|
|
|
<p>
|
|
Configurer simplement la <a href="../../../documentation/1.9/writingrulesand_headers.html#rules" class="wikilink1" title="documentation:1.9:writingrulesand_headers">règle d'accès</a>.
|
|
</p>
|
|
|
|
</div>
|
|
|
|
<h4 id="sympa_handler_parameters">Paramètres du handler Sympa</h4>
|
|
<div class="level4">
|
|
|
|
<p>
|
|
Aller dans le manager, <code>Paramètres par défaut</code> » <code>Paramètres avancés</code> » <code>Handlers spéciaux</code> » <code>Sympa</code>, et éditer les clefs suivantes :
|
|
</p>
|
|
<ul>
|
|
<li class="level1"><div class="li"> <strong>Clef prépartagée</strong> : correspond au paramètre du cookie dans sympa.conf</div>
|
|
</li>
|
|
<li class="level1"><div class="li"> <strong>Clef de session mail</strong> : champ de session pour trouver l'adresse mail des utilisateurs (par défaut : mail)</div>
|
|
</li>
|
|
</ul>
|
|
|
|
</div><!-- EDIT4 SECTION "Auto login" [765-1777] -->
|
|
|
|
<h3 class="sectionedit5" id="magic_authentication">Authentification magique</h3>
|
|
<div class="level3">
|
|
|
|
</div>
|
|
|
|
<h4 id="sympa_configuration">Configuration Sympa</h4>
|
|
<div class="level4">
|
|
|
|
<p>
|
|
Éditer le fichier “auth.conf” de Sympa, par exemple :
|
|
</p>
|
|
<pre class="code">vi /etc/sympa/auth.conf</pre>
|
|
|
|
<p>
|
|
et le remplir :
|
|
</p>
|
|
<pre class="file">generic_sso
|
|
service_name Centralized auth service
|
|
service_id lemonldapng
|
|
email_http_header HTTP_MAIL
|
|
netid_http_header HTTP_AUTH_USER
|
|
internal_email_by_netid 1
|
|
logout_url http://sympa.example.com/wws/logout</pre>
|
|
|
|
<p>
|
|
</p><p></p><div class="notetip">
|
|
Il est également possible de désactiver l'authentification interne de Sympa pour ne garder que celle de LemonLDAP::NG en supprimant le paragraphe user_table
|
|
</p>
|
|
|
|
<p>
|
|
Noter que si on utilise FastCGI, il faut redémarrer Apache pour activer les changements.
|
|
|
|
</p></div></p>
|
|
</p>
|
|
|
|
<p>
|
|
On peut aussi utiliser <portal>?logout=1 comme URL de déconnexion pour supprimer la session LemonLDAP::NG lorsque la déconnexion est demandée.
|
|
</p>
|
|
|
|
</div>
|
|
|
|
<h4 id="sympa_virtual_host_in_apache1">Hôte virtuel Sympa dans le manager</h4>
|
|
<div class="level4">
|
|
|
|
<p>
|
|
Configurer l'hôte virtuel Sympa comme n'importe quel autre <a href="../../../documentation/1.9/configvhost.html" class="wikilink1" title="documentation:1.9:configvhost">hôte virtuel protégé</a> mais ne protéger que l'authentification magique.
|
|
</p>
|
|
<pre class="code file apache"><<span class="kw3">VirtualHost</span> *:<span class="nu0">80</span>>
|
|
<span class="kw1">ServerName</span> sympa.example.com
|
|
|
|
<<span class="kw3">Location</span> /wws/sso_login/lemonldapng>
|
|
PerlHeaderParserHandler Lemonldap::NG::Handler
|
|
</<span class="kw3">Location</span>>
|
|
|
|
...
|
|
|
|
</<span class="kw3">VirtualHost</span>></pre>
|
|
|
|
<p>
|
|
</p><p></p><div class="notetip">La fin de l'<abbr title="Uniform Resource Locator">URL</abbr> est construite à partir du <code>service_id</code> defini dans la configuration Apache de Sympa.
|
|
</div></p>
|
|
</p>
|
|
|
|
</div>
|
|
|
|
<h4 id="sympa_virtual_host_in_manager1">Hôte virtuel Sympa dans le manager</h4>
|
|
<div class="level4">
|
|
|
|
<p>
|
|
Aller dans le manager et <a href="../../../documentation/1.9/configvhost.html#lemonldapng_configuration" class="wikilink1" title="documentation:1.9:configvhost">créer un nouvel hôte virtuel</a> pour Sympa.
|
|
</p>
|
|
|
|
<p>
|
|
Configurer les <a href="../../../documentation/1.9/writingrulesand_headers.html#rules" class="wikilink1" title="documentation:1.9:writingrulesand_headers">règles d'accès</a> et definir les <a href="../../../documentation/1.9/writingrulesand_headers.html#headers" class="wikilink1" title="documentation:1.9:writingrulesand_headers">en-têtes</a> suivants :
|
|
</p>
|
|
<ul>
|
|
<li class="level1"><div class="li"> Auth-User</div>
|
|
</li>
|
|
<li class="level1"><div class="li"> Mail</div>
|
|
</li>
|
|
</ul>
|
|
|
|
</div>
|
|
</div><!-- closes <div class="dokuwiki export">--></body></html> |