tuto:ipasserelle:authentification:installer_lemonldap_sur_sme

Ceci est une ancienne révision du document !


Installation de LemonLDAP

Prérequis:

  • Configuration des dépôts fws et epel (voir extras_repo)

Installation des RPMS

La première étape est l'installation des différents RPM. Il faut activer le dépôt epel pour les dépendances

yum --enablerepo=epel --enablerepo=fws install smeserver-lemonldap-ng

Une fois les RPMS installés, il suffit de re-configurer apache:

signal-event webapps-update

Les domaines virtuels nécessaire à la gestion de LemonLDAP sont créés automatiquement:

Protection d'une appli web

La protection d'une application Web se passe en plusieurs étapes

  1. Déclaration du virtualhost dans la console de gestion de LemonLDAP, et configuration des règles souhaitées (ou simplement ajout des règles si le virtualhost est déjà déclaré)
  2. Ajout de la ligne “PerlHeaderParserHandler My::Package” dans la configuration apache (soit au niveau du vhost, soit dans une section <Directory>
  3. Configuration de l'application (si nécessaire)

VirtualHost et protection via LemonLDAP

Pour protéger un domaine virtuel par LemonLDAP sur un serveur SME (ou une iPasserelle), il faut utiliser les templates fournit par le paquet smeserver-webapps-common:

db domains setprop myapp.domain.tld TemplatePath WebAppVirtualHost DocumentRoot /opt/myapp LemonLDAP enabled
signal-event domain-modify

Particularités shared-folders

Si vous utilisez un dossier partagé (contrib SharedFolders) pour y stocker votre application web, il faut aussi penser à désactiver les alias sur le domaine primaire (qui lui n'est pas protégé par LemonLDAP en général):

db accounts setprop myapp AliasOnPrimary disabled
signal-event share-modify-server myapp
  • tuto/ipasserelle/authentification/installer_lemonldap_sur_sme.1299579543.txt.gz
  • Dernière modification: 08/03/2011 11:19
  • de dani