tuto:ipasserelle:authentification:installer_lemonldap_sur_sme

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
tuto:ipasserelle:authentification:installer_lemonldap_sur_sme [08/03/2011 11:30]
dani [Authentification SSL] 		tuto:ipasserelle:authentification:installer_lemonldap_sur_sme [12/07/2012 23:12] (Version actuelle)
dani Page moved from installer_lemonldap_sur_sme to tuto:ipasserelle:authentification:installer_lemonldap_sur_sme
Ligne 1: Ligne 1:
 ====== Installation de LemonLDAP ====== ====== Installation de LemonLDAP ======
 Prérequis: Prérequis:
-  * Configuration des dépôts fws et epel (voir [[extras_repo]])+  * Configuration des dépôts fws et epel (voir [[tuto:ipasserelle:divers:extras_repo]])
  
 ====== Installation des RPMS ====== ====== Installation des RPMS ======
Ligne 22: Ligne 22:
 La protection d'une application Web se passe en plusieurs étapes La protection d'une application Web se passe en plusieurs étapes
   - Déclaration du virtualhost dans la console de gestion de LemonLDAP, et configuration des règles souhaitées (ou simplement ajout des règles si le virtualhost est déjà déclaré)   - Déclaration du virtualhost dans la console de gestion de LemonLDAP, et configuration des règles souhaitées (ou simplement ajout des règles si le virtualhost est déjà déclaré)
-  - Ajout de la ligne "PerlHeaderParserHandler My::Package" dans la configuration apache (soit au niveau du vhost, soit dans une section <Directory>+  - Ajout de la ligne "PerlHeaderParserHandler My::Package" dans la configuration apache (soit au niveau du vhost, soit dans une section <Directory>)
   - Configuration de l'application (si nécessaire)   - Configuration de l'application (si nécessaire)
  
Ligne 54: Ligne 54:
 <code bash> <code bash>
 db configuration setprop lemonldap SSLAuth optional db configuration setprop lemonldap SSLAuth optional
 +signal-event webapps-update
 +</code>
 +  * Pour activer la vérification de la validité des certificats clients par une CRL, il faut configurer l'URL de mise à jour. Si on utilise PHPki sur le même serveur:
 +<code bash>
 +db configuration setprop httpd-e-smith CrlUrl http://localhost:940/phpki/index.php?stage=dl_crl_pem
 signal-event webapps-update signal-event webapps-update
 </code> </code>
Ligne 64: Ligne 69:
         * Champ extrait du certificat: **SSL_CLIENT_S_DN_CN**         * Champ extrait du certificat: **SSL_CLIENT_S_DN_CN**
         * Attribut LDAP pour le filtre: **uid**         * Attribut LDAP pour le filtre: **uid**
 +        * SSL Requis: **Activé**
     * Sessions     * Sessions
       * Condition d'ouverture: **$groups =~ /\bshared\b/**       * Condition d'ouverture: **$groups =~ /\bshared\b/**
-  Variables +    Journalisation 
-    * Macros +      * REMOTE_USER: $uid
-      * _whatToTrace**$_auth =~ m/LDAP|SSL/ ? $uid : ($_auth eq 'SAML' ? "$_user\@$_idpConfKey" : "$_user\@$_auth" )**+
  • tuto/ipasserelle/authentification/installer_lemonldap_sur_sme.1299580251.txt.gz
  • Dernière modification: 08/03/2011 11:30
  • de dani