Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tuto:ipasserelle:authentification:installer_lemonldap_sur_sme [08/03/2011 11:19] dani [Installation des RPMS] |
tuto:ipasserelle:authentification:installer_lemonldap_sur_sme [12/07/2012 23:12] dani Page moved from installer_lemonldap_sur_sme to tuto:ipasserelle:authentification:installer_lemonldap_sur_sme |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Installation de LemonLDAP ====== | ====== Installation de LemonLDAP ====== | ||
Prérequis: | Prérequis: | ||
- | * Configuration des dépôts fws et epel (voir [[extras_repo]]) | + | * Configuration des dépôts fws et epel (voir [[tuto: |
====== Installation des RPMS ====== | ====== Installation des RPMS ====== | ||
Ligne 22: | Ligne 22: | ||
La protection d'une application Web se passe en plusieurs étapes | La protection d'une application Web se passe en plusieurs étapes | ||
- Déclaration du virtualhost dans la console de gestion de LemonLDAP, et configuration des règles souhaitées (ou simplement ajout des règles si le virtualhost est déjà déclaré) | - Déclaration du virtualhost dans la console de gestion de LemonLDAP, et configuration des règles souhaitées (ou simplement ajout des règles si le virtualhost est déjà déclaré) | ||
- | - Ajout de la ligne " | + | - Ajout de la ligne " |
- Configuration de l' | - Configuration de l' | ||
Ligne 40: | Ligne 40: | ||
</ | </ | ||
+ | ====== Authentification SSL ====== | ||
+ | Il est possible de configurer une authentification SSL (les clients présentent un certificat utilisateur pour s' | ||
+ | * Il faut tout d' | ||
+ | * Pour chaque utilisateur, | ||
+ | * Il faut copier la partie public de la CA dans / | ||
+ | <code bash> | ||
+ | cp / | ||
+ | chmod 644 / | ||
+ | chown root:root / | ||
+ | </ | ||
+ | * Il faut activer la fonction avec les commandes suivantes: | ||
+ | <code bash> | ||
+ | db configuration setprop lemonldap SSLAuth optional | ||
+ | signal-event webapps-update | ||
+ | </ | ||
+ | * Pour activer la vérification de la validité des certificats clients par une CRL, il faut configurer l'URL de mise à jour. Si on utilise PHPki sur le même serveur: | ||
+ | <code bash> | ||
+ | db configuration setprop httpd-e-smith CrlUrl http:// | ||
+ | signal-event webapps-update | ||
+ | </ | ||
+ | * Il ne reste plus qu'à configurer le reste dans le gestionnaire de configuration de LemonLDAP (https:// | ||
+ | |||
+ | * Paramètres généraux | ||
+ | * Modules d' | ||
+ | * Module d' | ||
+ | * Paramètres SSL | ||
+ | * Champ extrait du certificat: **SSL_CLIENT_S_DN_CN** | ||
+ | * Attribut LDAP pour le filtre: **uid** | ||
+ | * SSL Requis: **Activé** | ||
+ | * Sessions | ||
+ | * Condition d' | ||
+ | * Journalisation | ||
+ | * REMOTE_USER: |