3,054
edits
Changes
Jump to navigation
Jump to search
Line 6:
Line 6: − + + + Line 81:
Line 83: − + − Here's quick guide on how to protect an web application with LemonLDAP::NG on SME Server: − * First, you can install your application (for example in /opt/myapp)+ − * Now, you need to create a custom template to make this application available from the web. LemonLDAP::NG uses VirtualHosts to protect different applications, so it's recommended to not create alias on the primary domain in your custom-template. A dedicated virtualhost will be created later to access the application. Here's a example of custom-template: − # MyApp configuration+ + − + + + − + Line 100:
Line 103: − Ok, now the application is ready to be served, but is not accessible yet (because there's no alias to make this application accessible).+ − + − + − + − + − + − It's important to set TemplatePath to WebAppVirtualHost. Those templates are provided by smeserver-webapps-common package (automatically installed, as it's need by LemonLDAP). Those templates make it easy to protect any virtualhost by LemonLDAP::NG + − + − + − + − + − You should backup the directory /var/lib/lemonldap/conf and /var/lib/lemonldap-ng/notifications/ which is where configuration and notifications are stored+ − + − If you want to remove the contrib, just run:+ − The source for this contrib can be found in Firewall-Services's [http://gitweb.firewall-services.com/?p=smeserver-lemonldap-ng;a=summary repository].+ + + + + + − +
no edit summary
[http://www.firewall-services.com Firewall Services]<br>
[http://www.firewall-services.com Firewall Services]<br>
mailto:daniel@firewall-services.com
mailto:daniel@firewall-services.com
===Version===
{{#smeversion: smeserver-lemonldap-ng }}
[[Version::contrib9|fws]][[Has SME9::true| ]]
=== Description ===
=== Description ===
Lorsque vous installez cette contribution pour la première fois, le nom de domaine principal est utilisé dans la configuration par défaut de LemonLDAP. Si vous modifiez ultérieurement le nom de domaine principal, vous devrez adapter la configuration de LemonLDAP manuellement (à l'aide de https://sso-manager.domain.tld/).
Lorsque vous installez cette contribution pour la première fois, le nom de domaine principal est utilisé dans la configuration par défaut de LemonLDAP. Si vous modifiez ultérieurement le nom de domaine principal, vous devrez adapter la configuration de LemonLDAP manuellement (à l'aide de https://sso-manager.domain.tld/).
=== How-to protect applications ===
=== Guide de protection des applications ===
Voici un guide rapide sur la façon de protéger une application Web avec LemonLDAP::NG sur SME Serveur :
* Tout d'abord, vous pouvez installer votre application (par exemple dans /opt/MonApp)
* Maintenant, vous devez créer un modèle personnalisé pour rendre cette application disponible sur le Web. LemonLDAP::NG utilise VirtualHosts pour protéger différentes applications, il est donc recommandé de ne pas créer d'alias sur le domaine principal dans votre modèle personnalisé. Un hôte virtuel dédié sera créé ultérieurement pour accéder à l'application. Voici un exemple de modèle personnalisé :
<Directory /opt/myapp>
# Configuration de MonApp
<Directory /opt/MonApp>
AllowOverride None
AllowOverride None
SSLRequireSSL on
SSLRequireSSL on
AddType application/x-httpd-php .php
AddType application/x-httpd-php .php
php_admin_value open_basedir /opt/myapp:/tmp
php_admin_value open_basedir /opt/MonApp:/tmp
order deny,allow
order deny,allow
deny from all
deny from all
</Directory>
</Directory>
Bien, maintenant l'application est prête à être utilisée, mais n'est pas encore accessible (car il n'y a pas d'alias pour rendre cette application accessible).
* Create a domain for this application
* Créez un domaine pour cette application
db domains set myapp.domain.tld domain Content Primary \
db domains set MonApp.domain.tld domain Content Primary \
Description 'My App' DocumentRoot /opt/myapp Authentication LemonLDAP \
Description 'Mon App' DocumentRoot /opt/MonApp Authentication LemonLDAP \
Nameservers internet TemplatePath WebAppVirtualHost
Nameservers internet TemplatePath WebAppVirtualHost
signal-event domain-create myapp.domain.tld
signal-event domain-create MonApp.domain.tld
{{Note box|Instead of '''LemonLDAP''' you can also use '''LemonLDAPBasic''' as Authentication type. LemonLDAPBasic will still use LemonLDAP::NG to handle authentication and authorization, but will use a basic HTTP auth scheme, it's usefull in some situation, like being able to connect native mobile application for example (but of course, you won't have the benefit of the SSO with a basic auth)}}
{{Note box|type=Note :|au lieu de '''LemonLDAP''', vous pouvez également utiliser '''LemonLDAPBasic''' comme type d'authentification. LemonLDAPBasic utilisera toujours LemonLDAP::NG pour gérer l'authentification et l'autorisation, mais utilisera un schéma d'authentification HTTP de base, il est utile dans certaines situations, comme, par exemple, d'être capable de connecter une application mobile native (mais bien sûr, vous n'aurez pas l'avantage du SSO avec une authentification de base).}}
Il est important de définir TemplatePath sur WebAppVirtualHost. Ces modèles sont fournis par le paquet smeserver-webapps-common (installé automatiquement, car il est nécessaire par LemonLDAP). Ces modèles facilitent la protection de tout hôte virtuel par LemonLDAP::NG.
* Ok, now your application is available from this addresse https://myapp.domain.tld/ but you'll get a access denied if you try to access it now. The last step is to declare myapp.domain.tld in LemonLDAP::NG. This is done using the configuration manager (https://sso-manager.domain.tld). You can then set the access rules you want. You can read the project documentation for this part, especially this page [http://lemonldap-ng.org/documentation/latest/writingrulesand_headers]
*Bien, maintenant votre application est disponible à partir de cette adresse https://MonApp.domain.tld/ mais l'accès vous sera refusé si vous essayez d'y accéder maintenant. La dernière étape consiste à déclarer MonApp.domain.tld dans LemonLDAP::NG. Cela se fait à l'aide du gestionnaire de configuration (https: //sso-manager.domain.tld). Vous pouvez ensuite définir les règles d'accès que vous souhaitez. Vous pouvez lire la documentation du projet pour cette partie, en particulier cette page [http://lemonldap-ng.org/documentation/latest/writingrulesand_headers] (en anglais).
=== Troubleshoot ===
=== Problèmes ===
LemonLDAP logs are sent in apache error logs (/var/log/httpd/error_log)
Les journaux LemonLDAP sont envoyés dans des journaux d'erreurs Apache (/var/log/httpd/error_log).
=== Backup and Restore ===
=== Sauvegarde et restauration ===
Vous devez sauvegarder le répertoire /var/lib/lemonldap/conf et /var/lib/lemonldap-ng/notifications où se trouvent la configuration et les notifications.
=== Uninstall ===
=== Désinstallation ===
Si vous voulez retirer la contribution, il suffit d'exécuter :
yum remove lemonldap-ng
yum remove lemonldap-ng
=== Source ===
=== Source ===
La source de cette contribution peut être trouvée sur le [http://gitweb.firewall-services.com/?p=smeserver-lemonldap-ng;a=summary dépôt] de Firewall-Services.
=== Bogues ===
Veuillez ouvrir les bogues dans la section SME-Contribs dans [http://bugs.contribs.org/enter_bug.cgi bugzilla]
et selectionner le composant smeserver-lemonldap-ng ou utiliser {{BugzillaFileBug|product=SME%20Contribs|component=smeserver-lemonldap-ng|title=ce lien.}}
Aperçu ci-dessous des problèmes actuels de cette contribution : {{#bugzilla:columns=id,product,version,status,summary|sort=id|order=desc|component=smeserver-lemonldap-ng |noresultsmessage=No open bugs found.}}
----
----
[[Category:Contrib]]
[[Category:Contrib/fr]]
[[Category: Webapps]]
[[Category: Webapps]]