Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
tuto:ipasserelle:authentification:installer_lemonldap_sur_sme [08/03/2011 11:27] dani |
tuto:ipasserelle:authentification:installer_lemonldap_sur_sme [12/07/2012 22:43] dani Links to extras_repo changed to tuto:ipasserelle:divers:extras_repo |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Installation de LemonLDAP ====== | ====== Installation de LemonLDAP ====== | ||
Prérequis: | Prérequis: | ||
- | * Configuration des dépôts fws et epel (voir [[extras_repo]]) | + | * Configuration des dépôts fws et epel (voir [[tuto: |
====== Installation des RPMS ====== | ====== Installation des RPMS ====== | ||
Ligne 22: | Ligne 22: | ||
La protection d'une application Web se passe en plusieurs étapes | La protection d'une application Web se passe en plusieurs étapes | ||
- Déclaration du virtualhost dans la console de gestion de LemonLDAP, et configuration des règles souhaitées (ou simplement ajout des règles si le virtualhost est déjà déclaré) | - Déclaration du virtualhost dans la console de gestion de LemonLDAP, et configuration des règles souhaitées (ou simplement ajout des règles si le virtualhost est déjà déclaré) | ||
- | - Ajout de la ligne " | + | - Ajout de la ligne " |
- Configuration de l' | - Configuration de l' | ||
Ligne 45: | Ligne 45: | ||
* Il faut tout d' | * Il faut tout d' | ||
* Pour chaque utilisateur, | * Pour chaque utilisateur, | ||
- | * Il faut copier la partie public de la CA dans / | + | * Il faut copier la partie public de la CA dans / |
+ | <code bash> | ||
+ | cp / | ||
+ | chmod 644 / | ||
+ | chown root:root / | ||
+ | </ | ||
* Il faut activer la fonction avec les commandes suivantes: | * Il faut activer la fonction avec les commandes suivantes: | ||
<code bash> | <code bash> | ||
db configuration setprop lemonldap SSLAuth optional | db configuration setprop lemonldap SSLAuth optional | ||
+ | signal-event webapps-update | ||
+ | </ | ||
+ | * Pour activer la vérification de la validité des certificats clients par une CRL, il faut configurer l'URL de mise à jour. Si on utilise PHPki sur le même serveur: | ||
+ | <code bash> | ||
+ | db configuration setprop httpd-e-smith CrlUrl http:// | ||
signal-event webapps-update | signal-event webapps-update | ||
</ | </ | ||
Ligne 59: | Ligne 69: | ||
* Champ extrait du certificat: **SSL_CLIENT_S_DN_CN** | * Champ extrait du certificat: **SSL_CLIENT_S_DN_CN** | ||
* Attribut LDAP pour le filtre: **uid** | * Attribut LDAP pour le filtre: **uid** | ||
- | | + | * SSL Requis: **Activé** |
- | * Macros | + | * Sessions |
- | * _whatToTrace: **$_auth =~ m/LDAP|SSL/ ? $uid : ($_auth eq ' | + | * Condition d' |
+ | * Journalisation | ||
+ | * REMOTE_USER: |