lemonldap-ng/po-doc/fr/pages/documentation/1.9/applications/sympa.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr"
 lang="fr" dir="ltr">

<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<title></title><!-- metadata --><!-- style sheet links -->

<meta name="generator" content="Hors ligne" />
<meta name="version" content="Hors-ligne 0.1" />

<link rel="stylesheet" media="all" type="text/css" href="../../../../css/all.css" />
<link rel="stylesheet" media="screen" type="text/css" href="../../../../css/screen.css" />
<link rel="stylesheet" media="print" type="text/css" href="../../../../css/print.css" />

</head>
<body>
<div class="dokuwiki export">


<h1 class="sectionedit1" id="sympa">Sympa</h1>
<div class="level1">

<p>
<a href="/_detail/applications/sympa_logo.png?id=documentation%3A1.9%3Aapplications%3Asympa" class="media" title="applications:sympa_logo.png"><img src="../../../../media/applications/sympa_logo.png" class="mediacenter" alt="" /></a>
</p>

</div><!-- EDIT1 SECTION "Sympa" [1-58] -->

<h2 class="sectionedit2" id="presentation">Présentation</h2>
<div class="level2">

<p>
<a href="http://www.sympa.org" class="urlextern" title="http://www.sympa.org"  rel="nofollow">Sympa</a> est un gestionnaire de listes de diffusion.
</p>

<p>
Il y a deux façons de configurer le <abbr title="Authentification unique (Single Sign On)">SSO</abbr> avec Sympa :
</p>
<ul>
<li class="level1"><div class="li"> <strong>Auto login</strong>: handler spécial de <abbr title="LemonLDAP::NG">LL::NG</abbr> qui génère le cookie Sympa (pour Symp 5 seulement !)</div>
</li>
<li class="level1"><div class="li"> <strong>Magic authentication</strong>: une <abbr title="Uniform Resource Locator">URL</abbr> <abbr title="Authentification unique (Single Sign On)">SSO</abbr> spéciale est protégée pas <abbr title="LemonLDAP::NG">LL::NG</abbr>, Sympa affiche un bouton pour les utilisateurs souhaitant bénéficier de cette fonction.</div>
</li>
</ul>

<p>
</p><p></p><div class="notetip">
Comment choisir ? Il y a deux avis :
</p>
<ul>
<li class="level1"><div class="li"> <strong>Auto login</strong> est très sécurisé pour Sympa 5 car le cookie Sympa est seulement échangé entre le handler <abbr title="LemonLDAP::NG">LL::NG</abbr> et Sympa (les utilisateurs ne le voient pas)</div>
</li>
<li class="level1"><div class="li"> <strong>Magic authentication</strong> autorise l'utilisation de l'authentification Sympa et <abbr title="Authentification unique (Single Sign On)">SSO</abbr></div>
</li>
</ul>

<p>

</p></div></p>
</p>

</div><!-- EDIT2 SECTION "Presentation" [59-700] -->

<h2 class="sectionedit3" id="configuration">Configuration</h2>
<div class="level2">

<p>
Choisir l'une des méthodes suivantes :
</p>

</div><!-- EDIT3 SECTION "Configuration" [701-764] -->

<h3 class="sectionedit4" id="auto_login">Auto login</h3>
<div class="level3">

</div>

<h4 id="sympa_virtual_host_in_apache">Hôte virtuel Sympa dans le manager</h4>
<div class="level4">

<p>
Configurer l'hôte virtuel Sympa comme n'importe quel autre <a href="../../../documentation/1.9/configvhost.html" class="wikilink1" title="documentation:1.9:configvhost">hôte virtuel protégé</a>.
</p>
<pre class="code file apache">&lt;<span class="kw3">VirtualHost</span> *:<span class="nu0">80</span>&gt;
       <span class="kw1">ServerName</span> sympa.example.com
&nbsp;
       <span class="co1"># Load Sympa Handler</span>
       PerlRequire Lemonldap/NG/Handler/Specific/SympaAutoLogin.pm
       PerlHeaderParserHandler Lemonldap::NG::Handler::Specific::SympaAutoLogin
&nbsp;
       ...
&nbsp;
&lt;/<span class="kw3">VirtualHost</span>&gt;</pre>

</div>

<h4 id="sympa_virtual_host_in_manager">Hôte virtuel Sympa dans le manager</h4>
<div class="level4">

<p>
Aller dans le manager et <a href="../../../documentation/1.9/configvhost.html#lemonldapng_configuration" class="wikilink1" title="documentation:1.9:configvhost">créer un nouvel hôte virtuel</a> pour Sympa.
</p>

<p>
Configurer simplement la <a href="../../../documentation/1.9/writingrulesand_headers.html#rules" class="wikilink1" title="documentation:1.9:writingrulesand_headers">règle d'accès</a>.
</p>

</div>

<h4 id="sympa_handler_parameters">Paramètres du handler Sympa</h4>
<div class="level4">

<p>
Aller dans le manager, <code>Paramètres par défaut</code> » <code>Paramètres avancés</code> » <code>Handlers spéciaux</code> » <code>Sympa</code>, et éditer les clefs suivantes :
</p>
<ul>
<li class="level1"><div class="li"> <strong>Clef prépartagée</strong> : correspond au paramètre du cookie dans sympa.conf</div>
</li>
<li class="level1"><div class="li"> <strong>Clef de session mail</strong> : champ de session pour trouver l'adresse mail des utilisateurs (par défaut : mail)</div>
</li>
</ul>

</div><!-- EDIT4 SECTION "Auto login" [765-1777] -->

<h3 class="sectionedit5" id="magic_authentication">Authentification magique</h3>
<div class="level3">

</div>

<h4 id="sympa_configuration">Configuration Sympa</h4>
<div class="level4">

<p>
Éditer le fichier “auth.conf” de Sympa, par exemple :
</p>
<pre class="code">vi /etc/sympa/auth.conf</pre>

<p>
et le remplir :
</p>
<pre class="file">generic_sso
        service_name                   Centralized auth service
        service_id                          lemonldapng
        email_http_header            HTTP_MAIL
        netid_http_header             HTTP_AUTH_USER
        internal_email_by_netid    1
        logout_url                          http://sympa.example.com/wws/logout</pre>

<p>
</p><p></p><div class="notetip">
Il est également possible de désactiver l'authentification interne de Sympa pour ne garder que celle de LemonLDAP::NG en supprimant le paragraphe user_table
</p>

<p>
Noter que si on utilise FastCGI, il faut redémarrer Apache pour activer les changements.

</p></div></p>
</p>

<p>
On peut aussi utiliser &lt;portal&gt;?logout=1 comme URL de déconnexion pour supprimer la session LemonLDAP::NG lorsque la déconnexion est demandée.
</p>

</div>

<h4 id="sympa_virtual_host_in_apache1">Hôte virtuel Sympa dans le manager</h4>
<div class="level4">

<p>
Configurer l'hôte virtuel Sympa comme n'importe quel autre <a href="../../../documentation/1.9/configvhost.html" class="wikilink1" title="documentation:1.9:configvhost">hôte virtuel protégé</a> mais ne protéger que l'authentification magique.
</p>
<pre class="code file apache">&lt;<span class="kw3">VirtualHost</span> *:<span class="nu0">80</span>&gt;
       <span class="kw1">ServerName</span> sympa.example.com
&nbsp;
       &lt;<span class="kw3">Location</span> /wws/sso_login/lemonldapng&gt;
       PerlHeaderParserHandler Lemonldap::NG::Handler
       &lt;/<span class="kw3">Location</span>&gt;
&nbsp;
       ...
&nbsp;
&lt;/<span class="kw3">VirtualHost</span>&gt;</pre>

<p>
</p><p></p><div class="notetip">La fin de l'<abbr title="Uniform Resource Locator">URL</abbr> est construite à partir du <code>service_id</code> defini dans la configuration Apache de Sympa.
</div></p>
</p>

</div>

<h4 id="sympa_virtual_host_in_manager1">Hôte virtuel Sympa dans le manager</h4>
<div class="level4">

<p>
Aller dans le manager et <a href="../../../documentation/1.9/configvhost.html#lemonldapng_configuration" class="wikilink1" title="documentation:1.9:configvhost">créer un nouvel hôte virtuel</a> pour Sympa.
</p>

<p>
Configurer les <a href="../../../documentation/1.9/writingrulesand_headers.html#rules" class="wikilink1" title="documentation:1.9:writingrulesand_headers">règles d'accès</a> et definir les <a href="../../../documentation/1.9/writingrulesand_headers.html#headers" class="wikilink1" title="documentation:1.9:writingrulesand_headers">en-têtes</a> suivants :
</p>
<ul>
<li class="level1"><div class="li">  Auth-User</div>
</li>
<li class="level1"><div class="li">  Mail</div>
</li>
</ul>

</div>
</div><!-- closes <div class="dokuwiki export">--></body></html>