From 11bff63c80e8391fd6b17b68d650af19268218ac Mon Sep 17 00:00:00 2001 From: Xavier Guimard Date: Wed, 20 Jun 2012 04:28:03 +0000 Subject: [PATCH] Fr doc update --- omegat.files/fr/omegat/project_save.tmx | 33170 +++++++++++---------- omegat.files/fr/omegat/project_stats.txt | 327 +- 2 files changed, 18053 insertions(+), 15444 deletions(-) diff --git a/omegat.files/fr/omegat/project_save.tmx b/omegat.files/fr/omegat/project_save.tmx index d63fc863d..29fbe6eaf 100644 --- a/omegat.files/fr/omegat/project_save.tmx +++ b/omegat.files/fr/omegat/project_save.tmx @@ -1150,6 +1150,102 @@ Le nouveau rôle doit-il être autorisé à créer des bases de données ? ../../../documentation/1.2/writingrulesand_headers.html#rules + + + ../../../documentation/1.3/configlocation.html#apache + + + ../../../documentation/1.3/configlocation.html#apache + + + + + ../../../documentation/1.3/configvhost.html + + + ../../../documentation/1.3/configvhost.html + + + + + ../../../documentation/1.3/configvhost.html#lemonldapng_configuration + + + ../../../documentation/1.3/configvhost.html#lemonldapng_configuration + + + + + ../../../documentation/1.3/extendedfunctions.html#basic + + + ../../../documentation/1.3/extendedfunctions.html#basic + + + + + ../../../documentation/1.3/header_remote_user_conversion.html + + + ../../../documentation/1.3/header_remote_user_conversion.html + + + + + ../../../documentation/1.3/idpsaml.html + + + ../../../documentation/1.3/idpsaml.html + + + + + ../../../documentation/1.3/logoutforward.html + + + ../../../documentation/1.3/logoutforward.html + + + + + ../../../documentation/1.3/passwordstore.html + + + ../../../documentation/1.3/passwordstore.html + + + + + ../../../documentation/1.3/portalmenu.html#categories_and_applications + + + ../../../documentation/1.3/portalmenu.html#categories_and_applications + + + + + ../../../documentation/1.3/rbac.html + + + ../../../documentation/1.3/rbac.html + + + + + ../../../documentation/1.3/writingrulesand_headers.html#headers + + + ../../../documentation/1.3/writingrulesand_headers.html#headers + + + + + ../../../documentation/1.3/writingrulesand_headers.html#rules + + + ../../../documentation/1.3/writingrulesand_headers.html#rules + + ../../../download.html#contributions @@ -2720,40178 +2816,42738 @@ Le nouveau rôle doit-il être autorisé à créer des bases de données ? - ../../documentation/current/ssocookie.html#sso_cookie + ../../documentation/1.3/activedirectoryminihowto.html - - ../../documentation/current/ssocookie.html#sso_cookie + + ../../documentation/1.3/activedirectoryminihowto.html - ../../documentation/features.html#session_explorer + ../../documentation/1.3/applications.html - - ../../documentation/features.html#session_explorer + + ../../documentation/1.3/applications.html - ../../documentation/features.html#session_restrictions + ../../documentation/1.3/applications/authbasic.html - - ../../documentation/features.html#session_restrictions + + ../../documentation/1.3/applications/authbasic.html - ../../documentation/latest/ssocookie.html#sso_cookie + ../../documentation/1.3/applications/bugzilla.html - - ../../documentation/latest/ssocookie.html#sso_cookie + + ../../documentation/1.3/applications/bugzilla.html - ../../documentation/presentation.html#cross_domain_authentication_cda + ../../documentation/1.3/applications/django.html - - ../../documentation/presentation.html#cross_domain_authentication_cda + + ../../documentation/1.3/applications/django.html - ../../documentation/presentation.html#kinematics + ../../documentation/1.3/applications/dokuwiki.html - - ../../documentation/presentation.html#kinematics + + ../../documentation/1.3/applications/dokuwiki.html - ../../documentation/presentation.html#login + ../../documentation/1.3/applications/drupal.html - - ../../documentation/presentation.html#login + + ../../documentation/1.3/applications/drupal.html - ../../documentation/quickstart.html#apache + ../../documentation/1.3/applications/googleapps.html - - ../../documentation/quickstart.html#apache + + ../../documentation/1.3/applications/googleapps.html - ../../download.html + ../../documentation/1.3/applications/liferay.html - - ../../download.html + + ../../documentation/1.3/applications/liferay.html - ../../media/documentation/lemonldap-ng-architecture.png + ../../documentation/1.3/applications/limesurvey.html - - ../../media/documentation/lemonldap-ng-architecture.png + + ../../documentation/1.3/applications/limesurvey.html - ../../media/documentation/lemonldapng-sso.png + ../../documentation/1.3/applications/mediawiki.html - - ../../media/documentation/lemonldapng-sso.png + + ../../documentation/1.3/applications/mediawiki.html - ../../media/icons/flags/fr.png + ../../documentation/1.3/applications/obm.html - - ../../media/icons/flags/fr.png + + ../../documentation/1.3/applications/obm.html - ../../media/icons/flags/us.png + ../../documentation/1.3/applications/phpldapadmin.html - - ../../media/icons/flags/us.png + + ../../documentation/1.3/applications/phpldapadmin.html - ../css/all.css + ../../documentation/1.3/applications/spring.html - - ../css/all.css + + ../../documentation/1.3/applications/spring.html - ../css/print.css + ../../documentation/1.3/applications/sympa.html - - ../css/print.css + + ../../documentation/1.3/applications/sympa.html - ../css/screen.css + ../../documentation/1.3/applications/tomcat.html - - ../css/screen.css + + ../../documentation/1.3/applications/tomcat.html - ../documentation/1.0/applications.html + ../../documentation/1.3/applications/zimbra.html - - ../documentation/1.0/applications.html + + ../../documentation/1.3/applications/zimbra.html - ../documentation/1.0/portal.html + ../../documentation/1.3/authapache.html - - ../documentation/1.0/portal.html + + ../../documentation/1.3/authapache.html - ../documentation/1.2/applications.html + ../../documentation/1.3/authcas.html - - ../documentation/1.2/applications.html + + ../../documentation/1.3/authcas.html - ../documentation/1.2/portal.html + ../../documentation/1.3/authchoice.html - - ../documentation/1.2/portal.html + + ../../documentation/1.3/authchoice.html - ../documentation/current/authdemo.html + ../../documentation/1.3/authdbi.html - - ../documentation/current/authdemo.html + + ../../documentation/1.3/authdbi.html - ../documentation/current/installdeb.html + ../../documentation/1.3/authdemo.html - - ../documentation/current/installdeb.html + + ../../documentation/1.3/authdemo.html - ../documentation/current/installrpm.html + ../../documentation/1.3/authldap.html - - ../documentation/current/installrpm.html + + ../../documentation/1.3/authldap.html - ../documentation/current/logs.html + ../../documentation/1.3/authldap.html#schema_extension - - ../documentation/current/logs.html + + ../../documentation/1.3/authldap.html#schema_extension - ../documentation/current/notifications.html + ../../documentation/1.3/authmulti.html - - ../documentation/current/notifications.html + + ../../documentation/1.3/authmulti.html - ../documentation/current/portalcustom.html + ../../documentation/1.3/authnull.html - - ../documentation/current/portalcustom.html + + ../../documentation/1.3/authnull.html - ../documentation/current/prereq.html + ../../documentation/1.3/authopenid.html - - ../documentation/current/prereq.html + + ../../documentation/1.3/authopenid.html - ../documentation/current/sessions.html + ../../documentation/1.3/authproxy.html - - ../documentation/current/sessions.html + + ../../documentation/1.3/authproxy.html - ../documentation/current/ssocookie.html + ../../documentation/1.3/authradius.html - - ../documentation/current/ssocookie.html + + ../../documentation/1.3/authradius.html - ../documentation/current/ssocookie.html#sso_cookie + ../../documentation/1.3/authremote.html - - ../documentation/current/ssocookie.html#sso_cookie + + ../../documentation/1.3/authremote.html - ../documentation/current/start.html#authentication_users_and_password_databases + ../../documentation/1.3/authsaml.html - - ../documentation/current/start.html#authentication_users_and_password_databases + + ../../documentation/1.3/authsaml.html - ../documentation/current/start.html#configuration_database + ../../documentation/1.3/authslave.html - - ../documentation/current/start.html#configuration_database + + ../../documentation/1.3/authslave.html - ../documentation/current/start.html#sessions_database + ../../documentation/1.3/authssl.html - - ../documentation/current/start.html#sessions_database + + ../../documentation/1.3/authssl.html - ../documentation/current/writingrulesand_headers.html + ../../documentation/1.3/authtwitter.html - - ../documentation/current/writingrulesand_headers.html + + ../../documentation/1.3/authtwitter.html - ../documentation/current/writingrulesand_headers.html#headers + ../../documentation/1.3/authyubikey.html - - ../documentation/current/writingrulesand_headers.html#headers + + ../../documentation/1.3/authyubikey.html - ../documentation/latest/installdeb.html + ../../documentation/1.3/browseablesessionbackend.html - - ../documentation/latest/installdeb.html + + ../../documentation/1.3/browseablesessionbackend.html - ../documentation/latest/installrpm.html + ../../documentation/1.3/cda.html - - ../documentation/latest/installrpm.html + + ../../documentation/1.3/cda.html - ../documentation/latest/logs.html + ../../documentation/1.3/changeconfbackend.html - - ../documentation/latest/logs.html + + ../../documentation/1.3/changeconfbackend.html - ../documentation/latest/notifications.html + ../../documentation/1.3/configlocation.html - - ../documentation/latest/notifications.html + + ../../documentation/1.3/configlocation.html - ../documentation/latest/portalcustom.html + ../../documentation/1.3/configlocation.html#apache - - ../documentation/latest/portalcustom.html + + ../../documentation/1.3/configlocation.html#apache - ../documentation/latest/prereq.html + ../../documentation/1.3/configlocation.html#portal - - ../documentation/latest/prereq.html + + ../../documentation/1.3/configlocation.html#portal - ../documentation/latest/sessions.html + ../../documentation/1.3/configvhost.html - - ../documentation/latest/sessions.html + + ../../documentation/1.3/configvhost.html - ../documentation/latest/ssocookie.html + ../../documentation/1.3/configvhost.html#lemonldapng_configuration - - ../documentation/latest/ssocookie.html + + ../../documentation/1.3/configvhost.html#lemonldapng_configuration - ../documentation/latest/ssocookie.html#sso_cookie + ../../documentation/1.3/customfunctions.html - - ../documentation/latest/ssocookie.html#sso_cookie + + ../../documentation/1.3/customfunctions.html - ../documentation/latest/start.html#authentication_users_and_password_databases + ../../documentation/1.3/error.html - - ../documentation/latest/start.html#authentication_users_and_password_databases + + ../../documentation/1.3/error.html - ../documentation/latest/start.html#configuration_database + ../../documentation/1.3/exportedvars.html - - ../documentation/latest/start.html#configuration_database + + ../../documentation/1.3/exportedvars.html - ../documentation/latest/start.html#sessions_database + ../../documentation/1.3/extendedfunctions.html - - ../documentation/latest/start.html#sessions_database + + ../../documentation/1.3/extendedfunctions.html - ../documentation/latest/writingrulesand_headers.html + ../../documentation/1.3/federationproxy.html - - ../documentation/latest/writingrulesand_headers.html + + ../../documentation/1.3/federationproxy.html - ../documentation/latest/writingrulesand_headers.html#headers + ../../documentation/1.3/fileconfbackend.html - - ../documentation/latest/writingrulesand_headers.html#headers + + ../../documentation/1.3/fileconfbackend.html - ../documentation/presentation.html#login + ../../documentation/1.3/filesessionbackend.html - - ../documentation/presentation.html#login + + ../../documentation/1.3/filesessionbackend.html - ../download.html + ../../documentation/1.3/formreplay.html - - ../download.html + + ../../documentation/1.3/formreplay.html - ../index.html + ../../documentation/1.3/header_remote_user_conversion.html - - ../index.html + + ../../documentation/1.3/header_remote_user_conversion.html - ../media/icons/access.png + ../../documentation/1.3/highavailability.html - - ../media/icons/access.png + + ../../documentation/1.3/highavailability.html - ../media/icons/agt_web.png + ../../documentation/1.3/idpcas.html - - ../media/icons/agt_web.png + + ../../documentation/1.3/idpcas.html - ../media/icons/bug.png + ../../documentation/1.3/idpopenid.html - - ../media/icons/bug.png + + ../../documentation/1.3/idpopenid.html - ../media/icons/chat.png + ../../documentation/1.3/idpopenid.html#configuration - - ../media/icons/chat.png + + ../../documentation/1.3/idpopenid.html#configuration - ../media/icons/clock.png + ../../documentation/1.3/idpopenid.html#security - - ../media/icons/clock.png + + ../../documentation/1.3/idpopenid.html#security - ../media/icons/database.png + ../../documentation/1.3/idpopenid.html#shared_attributes_sreg - - ../media/icons/database.png + + ../../documentation/1.3/idpopenid.html#shared_attributes_sreg - ../media/icons/flags/de.png + ../../documentation/1.3/idpsaml.html - - ../media/icons/flags/de.png + + ../../documentation/1.3/idpsaml.html - ../media/icons/flags/fr.png + ../../documentation/1.3/installdeb.html - - ../media/icons/flags/fr.png + + ../../documentation/1.3/installdeb.html - ../media/icons/flags/ua.png + ../../documentation/1.3/installrpm.html - - ../media/icons/flags/ua.png + + ../../documentation/1.3/installrpm.html - ../media/icons/flags/us.png + ../../documentation/1.3/installtarball.html - - ../media/icons/flags/us.png + + ../../documentation/1.3/installtarball.html - ../media/icons/gpg.png + ../../documentation/1.3/internalproxy.html - - ../media/icons/gpg.png + + ../../documentation/1.3/internalproxy.html - ../media/icons/kmenuedit.png + ../../documentation/1.3/ldapconfbackend.html - - ../media/icons/kmenuedit.png + + ../../documentation/1.3/ldapconfbackend.html - ../media/icons/knewsticker.png + ../../documentation/1.3/ldapminihowto.html - - ../media/icons/knewsticker.png + + ../../documentation/1.3/ldapminihowto.html - ../media/icons/neotux.png + ../../documentation/1.3/ldapsessionbackend.html - - ../media/icons/neotux.png + + ../../documentation/1.3/ldapsessionbackend.html - ../media/icons/personal.png + ../../documentation/1.3/loginhistory.html - - ../media/icons/personal.png + + ../../documentation/1.3/loginhistory.html - ../media/icons/softwared.png + ../../documentation/1.3/logoutforward.html - - ../media/icons/softwared.png + + ../../documentation/1.3/logoutforward.html - ../media/icons/terminal.png + ../../documentation/1.3/logs.html - - ../media/icons/terminal.png + + ../../documentation/1.3/logs.html - ../media/icons/tutorials.png + ../../documentation/1.3/managerprotection.html - - ../media/icons/tutorials.png + + ../../documentation/1.3/managerprotection.html - ../media/icons/tux.png + ../../documentation/1.3/memcachedsessionbackend.html - - ../media/icons/tux.png + + ../../documentation/1.3/memcachedsessionbackend.html - ../media/icons/utilities.png + ../../documentation/1.3/mrtg.html - - ../media/icons/utilities.png + + ../../documentation/1.3/mrtg.html - ../media/icons/windowlist.png + ../../documentation/1.3/mysqlminihowto.html - - ../media/icons/windowlist.png + + ../../documentation/1.3/mysqlminihowto.html - ../media/icons/wizard.png + ../../documentation/1.3/nosqlsessionbackend.html - - ../media/icons/wizard.png + + ../../documentation/1.3/nosqlsessionbackend.html - ../media/icons/xfmail.png + ../../documentation/1.3/notifications.html - - ../media/icons/xfmail.png + + ../../documentation/1.3/notifications.html - ../media/logos/logo_abuledu.png + ../../documentation/1.3/parameterlist.html - - ../media/logos/logo_abuledu.png + + ../../documentation/1.3/parameterlist.html - ../media/logos/logo_bpi.png + ../../documentation/1.3/passwordstore.html - - ../media/logos/logo_bpi.png + + ../../documentation/1.3/passwordstore.html - ../media/logos/logo_gn.png + ../../documentation/1.3/performances.html - - ../media/logos/logo_gn.png + + ../../documentation/1.3/performances.html - ../media/logos/logo_linagora.png + ../../documentation/1.3/performances.html#apachesession_performances - - ../media/logos/logo_linagora.png + + ../../documentation/1.3/performances.html#apachesession_performances - ../media/logos/logo_rbn.png + ../../documentation/1.3/performances.html#handler_performance - - ../media/logos/logo_rbn.png + + ../../documentation/1.3/performances.html#handler_performance - ../media/logos/ow2.png + ../../documentation/1.3/performances.html#macros_and_groups - - ../media/logos/ow2.png + + ../../documentation/1.3/performances.html#macros_and_groups - ../media/logos/sgs_white_small.jpg + ../../documentation/1.3/portal.html - - ../media/logos/sgs_white_small.jpg + + ../../documentation/1.3/portal.html - ../media/rpm-gpg-key-ow2 + ../../documentation/1.3/portalcustom.html - - ../media/rpm-gpg-key-ow2 + + ../../documentation/1.3/portalcustom.html - ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=200&amp;h=155 + ../../documentation/1.3/portalcustom.html#other_parameters - - ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=200&amp;h=155 + + ../../documentation/1.3/portalcustom.html#other_parameters - ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=200&h=155 + ../../documentation/1.3/portalmenu.html - - ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=200&h=155 + + ../../documentation/1.3/portalmenu.html - ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=800&amp;h=622 + ../../documentation/1.3/portalmenu.html#categories_and_applications - - ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=800&amp;h=622 + + ../../documentation/1.3/portalmenu.html#categories_and_applications - ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=800&h=622 + ../../documentation/1.3/portalmenu.html#menu_modules - - ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=800&h=622 + + ../../documentation/1.3/portalmenu.html#menu_modules - ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=200&amp;h=155 + ../../documentation/1.3/prereq.html - - ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=200&amp;h=155 + + ../../documentation/1.3/prereq.html - ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=200&h=155 + ../../documentation/1.3/prereq.html#yum - - ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=200&h=155 + + ../../documentation/1.3/prereq.html#yum - ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=800&amp;h=622 + ../../documentation/1.3/rbac.html - - ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=800&amp;h=622 + + ../../documentation/1.3/rbac.html - ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=800&h=622 + ../../documentation/1.3/redirections.html - - ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=800&h=622 + + ../../documentation/1.3/redirections.html - ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=200&amp;h=155 + ../../documentation/1.3/resetpassword.html - - ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=200&amp;h=155 + + ../../documentation/1.3/resetpassword.html - ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=200&h=155 + ../../documentation/1.3/safejail.html - - ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=200&h=155 + + ../../documentation/1.3/safejail.html - ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=800&amp;h=622 + ../../documentation/1.3/samlservice.html - - ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=800&amp;h=622 + + ../../documentation/1.3/samlservice.html - ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=800&h=622 + ../../documentation/1.3/samlservice.html#authentication_contexts - - ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=800&h=622 + + ../../documentation/1.3/samlservice.html#authentication_contexts - ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=200&amp;h=155 + ../../documentation/1.3/samlservice.html#general_options - - ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=200&amp;h=155 + + ../../documentation/1.3/samlservice.html#general_options - ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=200&h=155 + ../../documentation/1.3/samlservice.html#saml_sessions_module_name_and_options - - ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=200&h=155 + + ../../documentation/1.3/samlservice.html#saml_sessions_module_name_and_options - ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=800&amp;h=622 + ../../documentation/1.3/securetoken.html - - ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=800&amp;h=622 + + ../../documentation/1.3/securetoken.html - ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=800&h=622 + ../../documentation/1.3/security.html - - ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=800&h=622 + + ../../documentation/1.3/security.html - ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=200&amp;h=133 + ../../documentation/1.3/security.html#write_good_rules - - ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=200&amp;h=133 + + ../../documentation/1.3/security.html#write_good_rules - ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=200&h=133 + ../../documentation/1.3/selfmadeapplication.html - - ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=200&h=133 + + ../../documentation/1.3/selfmadeapplication.html - ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=800&amp;h=534 + ../../documentation/1.3/sessions.html - - ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=800&amp;h=534 + + ../../documentation/1.3/sessions.html - ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=800&h=534 + ../../documentation/1.3/soapconfbackend.html - - ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=800&h=534 + + ../../documentation/1.3/soapconfbackend.html - ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=200&amp;h=133 + ../../documentation/1.3/soapconfbackend.html#next_configure_soap_for_your_remote_servers - - ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=200&amp;h=133 + + ../../documentation/1.3/soapconfbackend.html#next_configure_soap_for_your_remote_servers - ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=200&h=133 + ../../documentation/1.3/soapminihowto.html - - ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=200&h=133 + + ../../documentation/1.3/soapminihowto.html - ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=800&amp;h=534 + ../../documentation/1.3/soapservices.html - - ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=800&amp;h=534 + + ../../documentation/1.3/soapservices.html - ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=800&h=534 + ../../documentation/1.3/soapsessionbackend.html - - ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=800&h=534 + + ../../documentation/1.3/soapsessionbackend.html - ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=200&amp;h=133 + ../../documentation/1.3/sqlconfbackend.html - - ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=200&amp;h=133 + + ../../documentation/1.3/sqlconfbackend.html - ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=200&h=133 + ../../documentation/1.3/sqlsessionbackend.html - - ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=200&h=133 + + ../../documentation/1.3/sqlsessionbackend.html - ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=800&amp;h=534 + ../../documentation/1.3/sqlsessionbackend.html#prepare_the_database - - ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=800&amp;h=534 + + ../../documentation/1.3/sqlsessionbackend.html#prepare_the_database - ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=800&h=534 + ../../documentation/1.3/ssocookie.html - - ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=800&h=534 + + ../../documentation/1.3/ssocookie.html - ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=200&amp;h=133 + ../../documentation/1.3/start.html#authentication_users_and_password_databases - - ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=200&amp;h=133 + + ../../documentation/1.3/start.html#authentication_users_and_password_databases - ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=200&h=133 + ../../documentation/1.3/start.html#configuration - - ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=200&h=133 + + ../../documentation/1.3/start.html#configuration - ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=800&amp;h=534 + ../../documentation/1.3/start.html#configuration_database - - ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=800&amp;h=534 + + ../../documentation/1.3/start.html#configuration_database - ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=800&h=534 + ../../documentation/1.3/start.html#identity_provider - - ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=800&h=534 + + ../../documentation/1.3/start.html#identity_provider - ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=200&amp;h=133 + ../../documentation/1.3/start.html#sessions_database - - ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=200&amp;h=133 + + ../../documentation/1.3/start.html#sessions_database - ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=200&h=133 + ../../documentation/1.3/start.html#sessions_databases - - ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=200&h=133 + + ../../documentation/1.3/start.html#sessions_databases - ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=800&amp;h=534 + ../../documentation/1.3/status.html - - ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=800&amp;h=534 + + ../../documentation/1.3/status.html - ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=800&h=534 + ../../documentation/1.3/upgrade.html - - ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=800&h=534 + + ../../documentation/1.3/upgrade.html - ../media/screenshots/1.0/dark/menu.png?w=200&amp;h=128 + ../../documentation/1.3/upgrade.html#debian_lenny_upgrade - - ../media/screenshots/1.0/dark/menu.png?w=200&amp;h=128 + + ../../documentation/1.3/upgrade.html#debian_lenny_upgrade - ../media/screenshots/1.0/dark/menu.png?w=200&h=128 + ../../documentation/1.3/writingrulesand_headers.html - - ../media/screenshots/1.0/dark/menu.png?w=200&h=128 + + ../../documentation/1.3/writingrulesand_headers.html - ../media/screenshots/1.0/dark/menu.png?w=800&amp;h=515 + ../../documentation/1.3/writingrulesand_headers.html#headers - - ../media/screenshots/1.0/dark/menu.png?w=800&amp;h=515 + + ../../documentation/1.3/writingrulesand_headers.html#headers - ../media/screenshots/1.0/dark/menu.png?w=800&h=515 + ../../documentation/1.3/writingrulesand_headers.html#rules - - ../media/screenshots/1.0/dark/menu.png?w=800&h=515 + + ../../documentation/1.3/writingrulesand_headers.html#rules - ../media/screenshots/1.0/dark/password.png?w=200&amp;h=128 + ../../documentation/current/ssocookie.html#sso_cookie - - ../media/screenshots/1.0/dark/password.png?w=200&amp;h=128 + + ../../documentation/current/ssocookie.html#sso_cookie - ../media/screenshots/1.0/dark/password.png?w=200&h=128 + ../../documentation/features.html#session_explorer - - ../media/screenshots/1.0/dark/password.png?w=200&h=128 + + ../../documentation/features.html#session_explorer - ../media/screenshots/1.0/dark/password.png?w=800&amp;h=515 + ../../documentation/features.html#session_restrictions - ../media/screenshots/1.0/dark/password.png?w=800&amp;h=515 + ../../documentation/features.html#session_restrictions - ../media/screenshots/1.0/dark/password.png?w=800&h=515 + ../../documentation/latest/ssocookie.html#sso_cookie - - ../media/screenshots/1.0/dark/password.png?w=800&h=515 + + ../../documentation/latest/ssocookie.html#sso_cookie - ../media/screenshots/1.0/dark/portal.png?w=200&amp;h=128 + ../../documentation/presentation.html#cross_domain_authentication_cda - - ../media/screenshots/1.0/dark/portal.png?w=200&amp;h=128 + + ../../documentation/presentation.html#cross_domain_authentication_cda - ../media/screenshots/1.0/dark/portal.png?w=200&h=128 + ../../documentation/presentation.html#kinematics - - ../media/screenshots/1.0/dark/portal.png?w=200&h=128 + + ../../documentation/presentation.html#kinematics - ../media/screenshots/1.0/dark/portal.png?w=800&amp;h=515 + ../../documentation/presentation.html#login - - ../media/screenshots/1.0/dark/portal.png?w=800&amp;h=515 + + ../../documentation/presentation.html#login - ../media/screenshots/1.0/dark/portal.png?w=800&h=515 + ../../documentation/quickstart.html#apache - - ../media/screenshots/1.0/dark/portal.png?w=800&h=515 + + ../../documentation/quickstart.html#apache - ../media/screenshots/1.0/impact/menu.png?w=200&amp;h=130 + ../../download.html - - ../media/screenshots/1.0/impact/menu.png?w=200&amp;h=130 + + ../../download.html - ../media/screenshots/1.0/impact/menu.png?w=200&h=130 + ../../media/documentation/lemonldap-ng-architecture.png - - ../media/screenshots/1.0/impact/menu.png?w=200&h=130 + + ../../media/documentation/lemonldap-ng-architecture.png - ../media/screenshots/1.0/impact/menu.png?w=800&amp;h=523 + ../../media/documentation/lemonldapng-sso.png - ../media/screenshots/1.0/impact/menu.png?w=800&amp;h=523 + ../../media/documentation/lemonldapng-sso.png - ../media/screenshots/1.0/impact/menu.png?w=800&h=523 + ../../media/icons/flags/fr.png - - ../media/screenshots/1.0/impact/menu.png?w=800&h=523 + + ../../media/icons/flags/fr.png - ../media/screenshots/1.0/impact/password.png?w=200&amp;h=128 + ../../media/icons/flags/us.png - - ../media/screenshots/1.0/impact/password.png?w=200&amp;h=128 + + ../../media/icons/flags/us.png - ../media/screenshots/1.0/impact/password.png?w=200&h=128 + ../css/all.css - - ../media/screenshots/1.0/impact/password.png?w=200&h=128 + + ../css/all.css - ../media/screenshots/1.0/impact/password.png?w=800&amp;h=515 + ../css/print.css - ../media/screenshots/1.0/impact/password.png?w=800&amp;h=515 + ../css/print.css - ../media/screenshots/1.0/impact/password.png?w=800&h=515 + ../css/screen.css - - ../media/screenshots/1.0/impact/password.png?w=800&h=515 + + ../css/screen.css - ../media/screenshots/1.0/impact/portal.png?w=200&amp;h=128 + ../documentation/1.0/applications.html - - ../media/screenshots/1.0/impact/portal.png?w=200&amp;h=128 + + ../documentation/1.0/applications.html - ../media/screenshots/1.0/impact/portal.png?w=200&h=128 + ../documentation/1.0/portal.html - - ../media/screenshots/1.0/impact/portal.png?w=200&h=128 + + ../documentation/1.0/portal.html - ../media/screenshots/1.0/impact/portal.png?w=800&amp;h=515 + ../documentation/1.2/applications.html - ../media/screenshots/1.0/impact/portal.png?w=800&amp;h=515 + ../documentation/1.2/applications.html - ../media/screenshots/1.0/impact/portal.png?w=800&h=515 + ../documentation/1.2/portal.html - - ../media/screenshots/1.0/impact/portal.png?w=800&h=515 + + ../documentation/1.2/portal.html - ../media/screenshots/1.0/manager/accordeon_dark.png?w=200&amp;h=128 + ../documentation/current/authdemo.html - - ../media/screenshots/1.0/manager/accordeon_dark.png?w=200&amp;h=128 + + ../documentation/current/authdemo.html - ../media/screenshots/1.0/manager/accordeon_dark.png?w=200&h=128 + ../documentation/current/installdeb.html - - ../media/screenshots/1.0/manager/accordeon_dark.png?w=200&h=128 + + ../documentation/current/installdeb.html - ../media/screenshots/1.0/manager/accordeon_dark.png?w=800&amp;h=515 + ../documentation/current/installrpm.html - - ../media/screenshots/1.0/manager/accordeon_dark.png?w=800&amp;h=515 + + ../documentation/current/installrpm.html - ../media/screenshots/1.0/manager/accordeon_dark.png?w=800&h=515 + ../documentation/current/logs.html - - ../media/screenshots/1.0/manager/accordeon_dark.png?w=800&h=515 + + ../documentation/current/logs.html - ../media/screenshots/1.0/manager/accordeon_light.png?w=200&amp;h=128 + ../documentation/current/notifications.html - - ../media/screenshots/1.0/manager/accordeon_light.png?w=200&amp;h=128 + + ../documentation/current/notifications.html - ../media/screenshots/1.0/manager/accordeon_light.png?w=200&h=128 + ../documentation/current/portalcustom.html - - ../media/screenshots/1.0/manager/accordeon_light.png?w=200&h=128 + + ../documentation/current/portalcustom.html - ../media/screenshots/1.0/manager/accordeon_light.png?w=800&amp;h=515 + ../documentation/current/prereq.html - - ../media/screenshots/1.0/manager/accordeon_light.png?w=800&amp;h=515 + + ../documentation/current/prereq.html - ../media/screenshots/1.0/manager/accordeon_light.png?w=800&h=515 + ../documentation/current/sessions.html - - ../media/screenshots/1.0/manager/accordeon_light.png?w=800&h=515 + + ../documentation/current/sessions.html - ../media/screenshots/1.0/manager/tree_dark.png?w=200&amp;h=128 + ../documentation/current/ssocookie.html - - ../media/screenshots/1.0/manager/tree_dark.png?w=200&amp;h=128 + + ../documentation/current/ssocookie.html - ../media/screenshots/1.0/manager/tree_dark.png?w=200&h=128 + ../documentation/current/ssocookie.html#sso_cookie - - ../media/screenshots/1.0/manager/tree_dark.png?w=200&h=128 + + ../documentation/current/ssocookie.html#sso_cookie - ../media/screenshots/1.0/manager/tree_dark.png?w=800&amp;h=515 + ../documentation/current/start.html#authentication_users_and_password_databases - - ../media/screenshots/1.0/manager/tree_dark.png?w=800&amp;h=515 + + ../documentation/current/start.html#authentication_users_and_password_databases - ../media/screenshots/1.0/manager/tree_dark.png?w=800&h=515 + ../documentation/current/start.html#configuration_database - - ../media/screenshots/1.0/manager/tree_dark.png?w=800&h=515 + + ../documentation/current/start.html#configuration_database - ../media/screenshots/1.0/manager/tree_light.png?w=200&amp;h=128 + ../documentation/current/start.html#sessions_database - - ../media/screenshots/1.0/manager/tree_light.png?w=200&amp;h=128 + + ../documentation/current/start.html#sessions_database - ../media/screenshots/1.0/manager/tree_light.png?w=200&h=128 + ../documentation/current/writingrulesand_headers.html - - ../media/screenshots/1.0/manager/tree_light.png?w=200&h=128 + + ../documentation/current/writingrulesand_headers.html - ../media/screenshots/1.0/manager/tree_light.png?w=800&amp;h=515 + ../documentation/current/writingrulesand_headers.html#headers - - ../media/screenshots/1.0/manager/tree_light.png?w=800&amp;h=515 + + ../documentation/current/writingrulesand_headers.html#headers - ../media/screenshots/1.0/manager/tree_light.png?w=800&h=515 + ../documentation/latest/installdeb.html - - ../media/screenshots/1.0/manager/tree_light.png?w=800&h=515 + + ../documentation/latest/installdeb.html - ../media/screenshots/1.0/pastel/menu.png?w=200&amp;h=128 + ../documentation/latest/installrpm.html - ../media/screenshots/1.0/pastel/menu.png?w=200&amp;h=128 + ../documentation/latest/installrpm.html - ../media/screenshots/1.0/pastel/menu.png?w=200&h=128 + ../documentation/latest/logs.html - - ../media/screenshots/1.0/pastel/menu.png?w=200&h=128 + + ../documentation/latest/logs.html - ../media/screenshots/1.0/pastel/menu.png?w=800&amp;h=515 + ../documentation/latest/notifications.html - ../media/screenshots/1.0/pastel/menu.png?w=800&amp;h=515 + ../documentation/latest/notifications.html - ../media/screenshots/1.0/pastel/menu.png?w=800&h=515 + ../documentation/latest/portalcustom.html - - ../media/screenshots/1.0/pastel/menu.png?w=800&h=515 + + ../documentation/latest/portalcustom.html - ../media/screenshots/1.0/pastel/password.png?w=200&amp;h=128 + ../documentation/latest/prereq.html - ../media/screenshots/1.0/pastel/password.png?w=200&amp;h=128 + ../documentation/latest/prereq.html - ../media/screenshots/1.0/pastel/password.png?w=200&h=128 + ../documentation/latest/sessions.html - - ../media/screenshots/1.0/pastel/password.png?w=200&h=128 + + ../documentation/latest/sessions.html - ../media/screenshots/1.0/pastel/password.png?w=800&amp;h=515 + ../documentation/latest/ssocookie.html - ../media/screenshots/1.0/pastel/password.png?w=800&amp;h=515 + ../documentation/latest/ssocookie.html - ../media/screenshots/1.0/pastel/password.png?w=800&h=515 + ../documentation/latest/ssocookie.html#sso_cookie - - ../media/screenshots/1.0/pastel/password.png?w=800&h=515 + + ../documentation/latest/ssocookie.html#sso_cookie - ../media/screenshots/1.0/pastel/portal.png?w=200&amp;h=128 + ../documentation/latest/start.html#authentication_users_and_password_databases - ../media/screenshots/1.0/pastel/portal.png?w=200&amp;h=128 + ../documentation/latest/start.html#authentication_users_and_password_databases - ../media/screenshots/1.0/pastel/portal.png?w=200&h=128 + ../documentation/latest/start.html#configuration_database - - ../media/screenshots/1.0/pastel/portal.png?w=200&h=128 + + ../documentation/latest/start.html#configuration_database - ../media/screenshots/1.0/pastel/portal.png?w=800&amp;h=515 + ../documentation/latest/start.html#sessions_database - ../media/screenshots/1.0/pastel/portal.png?w=800&amp;h=515 + ../documentation/latest/start.html#sessions_database - ../media/screenshots/1.0/pastel/portal.png?w=800&h=515 + ../documentation/latest/writingrulesand_headers.html - - ../media/screenshots/1.0/pastel/portal.png?w=800&h=515 + + ../documentation/latest/writingrulesand_headers.html - ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=200&amp;h=128 + ../documentation/latest/writingrulesand_headers.html#headers - ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=200&amp;h=128 + ../documentation/latest/writingrulesand_headers.html#headers - ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=200&h=128 + ../documentation/presentation.html#login - - ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=200&h=128 + + ../documentation/presentation.html#login - ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=800&amp;h=514 + ../download.html - ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=800&amp;h=514 + ../download.html - ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=800&h=514 + ../index.html - - ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=800&h=514 + + ../index.html - ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=200&amp;h=128 + ../media/icons/access.png - ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=200&amp;h=128 + ../media/icons/access.png - ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=200&h=128 + ../media/icons/agt_web.png - - ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=200&h=128 + + ../media/icons/agt_web.png - ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=800&amp;h=514 + ../media/icons/bug.png - ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=800&amp;h=514 + ../media/icons/bug.png - ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=800&h=514 + ../media/icons/chat.png - - ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=800&h=514 + + ../media/icons/chat.png - ../media/screenshots/1.1/mailreset/mailreset_step1.png?w=200&h=114 + ../media/icons/clock.png - - ../media/screenshots/1.1/mailreset/mailreset_step1.png?w=200&h=114 + + ../media/icons/clock.png - ../media/screenshots/1.1/mailreset/mailreset_step1.png?w=800&h=458 + ../media/icons/database.png - - ../media/screenshots/1.1/mailreset/mailreset_step1.png?w=800&h=458 + + ../media/icons/database.png - ../media/screenshots/1.1/mailreset/mailreset_step2.png?w=200&h=112 + ../media/icons/flags/de.png - - ../media/screenshots/1.1/mailreset/mailreset_step2.png?w=200&h=112 + + ../media/icons/flags/de.png - ../media/screenshots/1.1/mailreset/mailreset_step2.png?w=800&h=448 + ../media/icons/flags/fr.png - - ../media/screenshots/1.1/mailreset/mailreset_step2.png?w=800&h=448 + + ../media/icons/flags/fr.png - ../media/screenshots/1.1/mailreset/mailreset_step3.png + ../media/icons/flags/ua.png - - ../media/screenshots/1.1/mailreset/mailreset_step3.png + + ../media/icons/flags/ua.png - ../media/screenshots/1.1/mailreset/mailreset_step3.png?w=200&h=91 + ../media/icons/flags/us.png - - ../media/screenshots/1.1/mailreset/mailreset_step3.png?w=200&h=91 + + ../media/icons/flags/us.png - ../media/screenshots/1.1/mailreset/mailreset_step4.png?w=200&h=114 + ../media/icons/gpg.png - - ../media/screenshots/1.1/mailreset/mailreset_step4.png?w=200&h=114 + + ../media/icons/gpg.png - ../media/screenshots/1.1/mailreset/mailreset_step4.png?w=800&h=456 + ../media/icons/kmenuedit.png - - ../media/screenshots/1.1/mailreset/mailreset_step4.png?w=800&h=456 + + ../media/icons/kmenuedit.png - ../media/screenshots/1.1/mailreset/mailreset_step5.png + ../media/icons/knewsticker.png - - ../media/screenshots/1.1/mailreset/mailreset_step5.png + + ../media/icons/knewsticker.png - ../media/screenshots/1.1/mailreset/mailreset_step5.png?w=200&h=91 + ../media/icons/neotux.png - - ../media/screenshots/1.1/mailreset/mailreset_step5.png?w=200&h=91 + + ../media/icons/neotux.png - ../media/screenshots/1.1/manager/notifications_explorer_create.png?w=200&h=129 + ../media/icons/personal.png - - ../media/screenshots/1.1/manager/notifications_explorer_create.png?w=200&h=129 + + ../media/icons/personal.png - ../media/screenshots/1.1/manager/notifications_explorer_create.png?w=800&h=519 + ../media/icons/softwared.png - - ../media/screenshots/1.1/manager/notifications_explorer_create.png?w=800&h=519 + + ../media/icons/softwared.png - ../media/screenshots/1.1/notifications/sample_notification.png?w=200&h=84 + ../media/icons/terminal.png - - ../media/screenshots/1.1/notifications/sample_notification.png?w=200&h=84 + + ../media/icons/terminal.png - ../media/screenshots/1.1/notifications/sample_notification.png?w=800&h=339 + ../media/icons/tutorials.png - - ../media/screenshots/1.1/notifications/sample_notification.png?w=800&h=339 + + ../media/icons/tutorials.png - ../media/screenshots/rbn/rbn-applis.png + ../media/icons/tux.png - ../media/screenshots/rbn/rbn-applis.png + ../media/icons/tux.png - ../media/screenshots/rbn/rbn-portal.png + ../media/icons/utilities.png - ../media/screenshots/rbn/rbn-portal.png + ../media/icons/utilities.png - ../pages/contact.html + ../media/icons/windowlist.png - - ../pages/contact.html + + ../media/icons/windowlist.png - ../pages/default_sidebar.html + ../media/icons/wizard.png - - ../pages/default_sidebar.html + + ../media/icons/wizard.png - ../pages/documentation.html + ../media/icons/xfmail.png - - ../pages/documentation.html + + ../media/icons/xfmail.png - ../pages/documentation/1.1/activedirectoryminihowto.html + ../media/logos/logo_abuledu.png - - ../pages/documentation/1.1/activedirectoryminihowto.html + + ../media/logos/logo_abuledu.png - ../pages/documentation/1.1/applications.html + ../media/logos/logo_bpi.png - - ../pages/documentation/1.1/applications.html + + ../media/logos/logo_bpi.png - ../pages/documentation/1.1/applications/authbasic.html + ../media/logos/logo_gn.png - - ../pages/documentation/1.1/applications/authbasic.html + + ../media/logos/logo_gn.png - ../pages/documentation/1.1/applications/bugzilla.html + ../media/logos/logo_linagora.png - - ../pages/documentation/1.1/applications/bugzilla.html + + ../media/logos/logo_linagora.png - ../pages/documentation/1.1/applications/drupal.html + ../media/logos/logo_rbn.png - - ../pages/documentation/1.1/applications/drupal.html + + ../media/logos/logo_rbn.png - ../pages/documentation/1.1/applications/googleapps.html + ../media/logos/ow2.png - - ../pages/documentation/1.1/applications/googleapps.html + + ../media/logos/ow2.png - ../pages/documentation/1.1/applications/liferay.html + ../media/logos/sgs_white_small.jpg - - ../pages/documentation/1.1/applications/liferay.html + + ../media/logos/sgs_white_small.jpg - ../pages/documentation/1.1/applications/limesurvey.html + ../media/rpm-gpg-key-ow2 - - ../pages/documentation/1.1/applications/limesurvey.html + + ../media/rpm-gpg-key-ow2 - ../pages/documentation/1.1/applications/mediawiki.html + ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=200&amp;h=155 - - ../pages/documentation/1.1/applications/mediawiki.html + + ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=200&amp;h=155 - ../pages/documentation/1.1/applications/obm.html + ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=200&h=155 - - ../pages/documentation/1.1/applications/obm.html + + ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=200&h=155 - ../pages/documentation/1.1/applications/phpldapadmin.html + ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=800&amp;h=622 - - ../pages/documentation/1.1/applications/phpldapadmin.html + + ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=800&amp;h=622 - ../pages/documentation/1.1/applications/spring.html + ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=800&h=622 - - ../pages/documentation/1.1/applications/spring.html + + ../media/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?w=800&h=622 - ../pages/documentation/1.1/applications/sympa.html + ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=200&amp;h=155 - - ../pages/documentation/1.1/applications/sympa.html + + ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=200&amp;h=155 - ../pages/documentation/1.1/applications/tomcat.html + ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=200&h=155 - - ../pages/documentation/1.1/applications/tomcat.html + + ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=200&h=155 - ../pages/documentation/1.1/applications/zimbra.html + ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=800&amp;h=622 - - ../pages/documentation/1.1/applications/zimbra.html + + ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=800&amp;h=622 - ../pages/documentation/1.1/authapache.html + ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=800&h=622 - - ../pages/documentation/1.1/authapache.html + + ../media/screenshots/0.9.3/lemonldap-ng-portal-auth.png?w=800&h=622 - ../pages/documentation/1.1/authcas.html + ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=200&amp;h=155 - - ../pages/documentation/1.1/authcas.html + + ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=200&amp;h=155 - ../pages/documentation/1.1/authchoice.html + ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=200&h=155 - - ../pages/documentation/1.1/authchoice.html + + ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=200&h=155 - ../pages/documentation/1.1/authdbi.html + ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=800&amp;h=622 - - ../pages/documentation/1.1/authdbi.html + + ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=800&amp;h=622 - ../pages/documentation/1.1/authldap.html + ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=800&h=622 - - ../pages/documentation/1.1/authldap.html + + ../media/screenshots/0.9.3/lemonldap-ng-portal-password.png?w=800&h=622 - ../pages/documentation/1.1/authmulti.html + ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=200&amp;h=155 - - ../pages/documentation/1.1/authmulti.html + + ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=200&amp;h=155 - ../pages/documentation/1.1/authnull.html + ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=200&h=155 - - ../pages/documentation/1.1/authnull.html + + ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=200&h=155 - ../pages/documentation/1.1/authopenid.html + ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=800&amp;h=622 - - ../pages/documentation/1.1/authopenid.html + + ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=800&amp;h=622 - ../pages/documentation/1.1/authproxy.html + ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=800&h=622 - - ../pages/documentation/1.1/authproxy.html + + ../media/screenshots/0.9.3/lemonldap-ng-testpage.png?w=800&h=622 - ../pages/documentation/1.1/authremote.html + ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=200&amp;h=133 - - ../pages/documentation/1.1/authremote.html + + ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=200&amp;h=133 - ../pages/documentation/1.1/authsaml.html + ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=200&h=133 - - ../pages/documentation/1.1/authsaml.html + + ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=200&h=133 - ../pages/documentation/1.1/authslave.html + ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=800&amp;h=534 - - ../pages/documentation/1.1/authslave.html + + ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=800&amp;h=534 - ../pages/documentation/1.1/authssl.html + ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=800&h=534 - - ../pages/documentation/1.1/authssl.html + + ../media/screenshots/0.9.4/0.9.4_application_menu.png?w=800&h=534 - ../pages/documentation/1.1/authtwitter.html + ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=200&amp;h=133 - - ../pages/documentation/1.1/authtwitter.html + + ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=200&amp;h=133 - ../pages/documentation/1.1/authyubikey.html + ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=200&h=133 - - ../pages/documentation/1.1/authyubikey.html + + ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=200&h=133 - ../pages/documentation/1.1/browseablesessionbackend.html + ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=800&amp;h=534 - - ../pages/documentation/1.1/browseablesessionbackend.html + + ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=800&amp;h=534 - ../pages/documentation/1.1/cda.html + ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=800&h=534 - - ../pages/documentation/1.1/cda.html + + ../media/screenshots/0.9.4/0.9.4_authentication_portal.png?w=800&h=534 - ../pages/documentation/1.1/changeconfbackend.html + ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=200&amp;h=133 - - ../pages/documentation/1.1/changeconfbackend.html + + ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=200&amp;h=133 - ../pages/documentation/1.1/configlocation.html + ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=200&h=133 - - ../pages/documentation/1.1/configlocation.html + + ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=200&h=133 - ../pages/documentation/1.1/configvhost.html + ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=800&amp;h=534 - - ../pages/documentation/1.1/configvhost.html + + ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=800&amp;h=534 - ../pages/documentation/1.1/customfunctions.html + ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=800&h=534 - - ../pages/documentation/1.1/customfunctions.html + + ../media/screenshots/0.9.4/0.9.4_logout_menu.png?w=800&h=534 - ../pages/documentation/1.1/error.html + ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=200&amp;h=133 - - ../pages/documentation/1.1/error.html + + ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=200&amp;h=133 - ../pages/documentation/1.1/exportedvars.html + ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=200&h=133 - - ../pages/documentation/1.1/exportedvars.html + + ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=200&h=133 - ../pages/documentation/1.1/extendedfunctions.html + ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=800&amp;h=534 - - ../pages/documentation/1.1/extendedfunctions.html + + ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=800&amp;h=534 - ../pages/documentation/1.1/federationproxy.html + ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=800&h=534 - - ../pages/documentation/1.1/federationproxy.html + + ../media/screenshots/0.9.4/0.9.4_password_menu.png?w=800&h=534 - ../pages/documentation/1.1/fileconfbackend.html + ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=200&amp;h=133 - - ../pages/documentation/1.1/fileconfbackend.html + + ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=200&amp;h=133 - ../pages/documentation/1.1/filesessionbackend.html + ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=200&h=133 - - ../pages/documentation/1.1/filesessionbackend.html + + ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=200&h=133 - ../pages/documentation/1.1/formreplay.html + ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=800&amp;h=534 - - ../pages/documentation/1.1/formreplay.html + + ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=800&amp;h=534 - ../pages/documentation/1.1/header_remote_user_conversion.html + ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=800&h=534 - - ../pages/documentation/1.1/header_remote_user_conversion.html + + ../media/screenshots/0.9.4/0.9.4_password_reset.png?w=800&h=534 - ../pages/documentation/1.1/highavailability.html + ../media/screenshots/1.0/dark/menu.png?w=200&amp;h=128 - - ../pages/documentation/1.1/highavailability.html + + ../media/screenshots/1.0/dark/menu.png?w=200&amp;h=128 - ../pages/documentation/1.1/idpcas.html + ../media/screenshots/1.0/dark/menu.png?w=200&h=128 - - ../pages/documentation/1.1/idpcas.html + + ../media/screenshots/1.0/dark/menu.png?w=200&h=128 - ../pages/documentation/1.1/idpopenid.html + ../media/screenshots/1.0/dark/menu.png?w=800&amp;h=515 - - ../pages/documentation/1.1/idpopenid.html + + ../media/screenshots/1.0/dark/menu.png?w=800&amp;h=515 - ../pages/documentation/1.1/idpsaml.html + ../media/screenshots/1.0/dark/menu.png?w=800&h=515 - - ../pages/documentation/1.1/idpsaml.html + + ../media/screenshots/1.0/dark/menu.png?w=800&h=515 - ../pages/documentation/1.1/installdeb.html + ../media/screenshots/1.0/dark/password.png?w=200&amp;h=128 - - ../pages/documentation/1.1/installdeb.html + + ../media/screenshots/1.0/dark/password.png?w=200&amp;h=128 - ../pages/documentation/1.1/installrpm.html + ../media/screenshots/1.0/dark/password.png?w=200&h=128 - - ../pages/documentation/1.1/installrpm.html + + ../media/screenshots/1.0/dark/password.png?w=200&h=128 - ../pages/documentation/1.1/installtarball.html + ../media/screenshots/1.0/dark/password.png?w=800&amp;h=515 - - ../pages/documentation/1.1/installtarball.html + + ../media/screenshots/1.0/dark/password.png?w=800&amp;h=515 - ../pages/documentation/1.1/ldapconfbackend.html + ../media/screenshots/1.0/dark/password.png?w=800&h=515 - - ../pages/documentation/1.1/ldapconfbackend.html + + ../media/screenshots/1.0/dark/password.png?w=800&h=515 - ../pages/documentation/1.1/ldapminihowto.html + ../media/screenshots/1.0/dark/portal.png?w=200&amp;h=128 - - ../pages/documentation/1.1/ldapminihowto.html + + ../media/screenshots/1.0/dark/portal.png?w=200&amp;h=128 - ../pages/documentation/1.1/ldapsessionbackend.html + ../media/screenshots/1.0/dark/portal.png?w=200&h=128 - - ../pages/documentation/1.1/ldapsessionbackend.html + + ../media/screenshots/1.0/dark/portal.png?w=200&h=128 - ../pages/documentation/1.1/logoutforward.html + ../media/screenshots/1.0/dark/portal.png?w=800&amp;h=515 - - ../pages/documentation/1.1/logoutforward.html + + ../media/screenshots/1.0/dark/portal.png?w=800&amp;h=515 - ../pages/documentation/1.1/logs.html + ../media/screenshots/1.0/dark/portal.png?w=800&h=515 - - ../pages/documentation/1.1/logs.html + + ../media/screenshots/1.0/dark/portal.png?w=800&h=515 - ../pages/documentation/1.1/managerprotection.html + ../media/screenshots/1.0/impact/menu.png?w=200&amp;h=130 - - ../pages/documentation/1.1/managerprotection.html + + ../media/screenshots/1.0/impact/menu.png?w=200&amp;h=130 - ../pages/documentation/1.1/memcachedsessionbackend.html + ../media/screenshots/1.0/impact/menu.png?w=200&h=130 - - ../pages/documentation/1.1/memcachedsessionbackend.html + + ../media/screenshots/1.0/impact/menu.png?w=200&h=130 - ../pages/documentation/1.1/mrtg.html + ../media/screenshots/1.0/impact/menu.png?w=800&amp;h=523 - - ../pages/documentation/1.1/mrtg.html + + ../media/screenshots/1.0/impact/menu.png?w=800&amp;h=523 - ../pages/documentation/1.1/mysqlminihowto.html + ../media/screenshots/1.0/impact/menu.png?w=800&h=523 - - ../pages/documentation/1.1/mysqlminihowto.html + + ../media/screenshots/1.0/impact/menu.png?w=800&h=523 - ../pages/documentation/1.1/nosqlsessionbackend.html + ../media/screenshots/1.0/impact/password.png?w=200&amp;h=128 - - ../pages/documentation/1.1/nosqlsessionbackend.html + + ../media/screenshots/1.0/impact/password.png?w=200&amp;h=128 - ../pages/documentation/1.1/notifications.html + ../media/screenshots/1.0/impact/password.png?w=200&h=128 - - ../pages/documentation/1.1/notifications.html + + ../media/screenshots/1.0/impact/password.png?w=200&h=128 - ../pages/documentation/1.1/parameterlist.html + ../media/screenshots/1.0/impact/password.png?w=800&amp;h=515 - - ../pages/documentation/1.1/parameterlist.html + + ../media/screenshots/1.0/impact/password.png?w=800&amp;h=515 - ../pages/documentation/1.1/passwordstore.html + ../media/screenshots/1.0/impact/password.png?w=800&h=515 - - ../pages/documentation/1.1/passwordstore.html + + ../media/screenshots/1.0/impact/password.png?w=800&h=515 - ../pages/documentation/1.1/performances.html + ../media/screenshots/1.0/impact/portal.png?w=200&amp;h=128 - - ../pages/documentation/1.1/performances.html + + ../media/screenshots/1.0/impact/portal.png?w=200&amp;h=128 - ../pages/documentation/1.1/portal.html + ../media/screenshots/1.0/impact/portal.png?w=200&h=128 - - ../pages/documentation/1.1/portal.html + + ../media/screenshots/1.0/impact/portal.png?w=200&h=128 - ../pages/documentation/1.1/portalcustom.html + ../media/screenshots/1.0/impact/portal.png?w=800&amp;h=515 - - ../pages/documentation/1.1/portalcustom.html + + ../media/screenshots/1.0/impact/portal.png?w=800&amp;h=515 - ../pages/documentation/1.1/portalmenu.html + ../media/screenshots/1.0/impact/portal.png?w=800&h=515 - - ../pages/documentation/1.1/portalmenu.html + + ../media/screenshots/1.0/impact/portal.png?w=800&h=515 - ../pages/documentation/1.1/prereq.html + ../media/screenshots/1.0/manager/accordeon_dark.png?w=200&amp;h=128 - - ../pages/documentation/1.1/prereq.html + + ../media/screenshots/1.0/manager/accordeon_dark.png?w=200&amp;h=128 - ../pages/documentation/1.1/rbac.html + ../media/screenshots/1.0/manager/accordeon_dark.png?w=200&h=128 - - ../pages/documentation/1.1/rbac.html + + ../media/screenshots/1.0/manager/accordeon_dark.png?w=200&h=128 - ../pages/documentation/1.1/redirections.html + ../media/screenshots/1.0/manager/accordeon_dark.png?w=800&amp;h=515 - - ../pages/documentation/1.1/redirections.html + + ../media/screenshots/1.0/manager/accordeon_dark.png?w=800&amp;h=515 - ../pages/documentation/1.1/resetpassword.html + ../media/screenshots/1.0/manager/accordeon_dark.png?w=800&h=515 - - ../pages/documentation/1.1/resetpassword.html + + ../media/screenshots/1.0/manager/accordeon_dark.png?w=800&h=515 - ../pages/documentation/1.1/safejail.html + ../media/screenshots/1.0/manager/accordeon_light.png?w=200&amp;h=128 - - ../pages/documentation/1.1/safejail.html + + ../media/screenshots/1.0/manager/accordeon_light.png?w=200&amp;h=128 - ../pages/documentation/1.1/samlservice.html + ../media/screenshots/1.0/manager/accordeon_light.png?w=200&h=128 - - ../pages/documentation/1.1/samlservice.html + + ../media/screenshots/1.0/manager/accordeon_light.png?w=200&h=128 - ../pages/documentation/1.1/securetoken.html + ../media/screenshots/1.0/manager/accordeon_light.png?w=800&amp;h=515 - - ../pages/documentation/1.1/securetoken.html + + ../media/screenshots/1.0/manager/accordeon_light.png?w=800&amp;h=515 - ../pages/documentation/1.1/security.html + ../media/screenshots/1.0/manager/accordeon_light.png?w=800&h=515 - - ../pages/documentation/1.1/security.html + + ../media/screenshots/1.0/manager/accordeon_light.png?w=800&h=515 - ../pages/documentation/1.1/selfmadeapplication.html + ../media/screenshots/1.0/manager/tree_dark.png?w=200&amp;h=128 - - ../pages/documentation/1.1/selfmadeapplication.html + + ../media/screenshots/1.0/manager/tree_dark.png?w=200&amp;h=128 - ../pages/documentation/1.1/sessions.html + ../media/screenshots/1.0/manager/tree_dark.png?w=200&h=128 - - ../pages/documentation/1.1/sessions.html + + ../media/screenshots/1.0/manager/tree_dark.png?w=200&h=128 - ../pages/documentation/1.1/soapconfbackend.html + ../media/screenshots/1.0/manager/tree_dark.png?w=800&amp;h=515 - - ../pages/documentation/1.1/soapconfbackend.html + + ../media/screenshots/1.0/manager/tree_dark.png?w=800&amp;h=515 - ../pages/documentation/1.1/soapminihowto.html + ../media/screenshots/1.0/manager/tree_dark.png?w=800&h=515 - - ../pages/documentation/1.1/soapminihowto.html + + ../media/screenshots/1.0/manager/tree_dark.png?w=800&h=515 - ../pages/documentation/1.1/soapservices.html + ../media/screenshots/1.0/manager/tree_light.png?w=200&amp;h=128 - - ../pages/documentation/1.1/soapservices.html + + ../media/screenshots/1.0/manager/tree_light.png?w=200&amp;h=128 - ../pages/documentation/1.1/soapsessionbackend.html + ../media/screenshots/1.0/manager/tree_light.png?w=200&h=128 - - ../pages/documentation/1.1/soapsessionbackend.html + + ../media/screenshots/1.0/manager/tree_light.png?w=200&h=128 - ../pages/documentation/1.1/sqlconfbackend.html + ../media/screenshots/1.0/manager/tree_light.png?w=800&amp;h=515 - - ../pages/documentation/1.1/sqlconfbackend.html + + ../media/screenshots/1.0/manager/tree_light.png?w=800&amp;h=515 - ../pages/documentation/1.1/sqlsessionbackend.html + ../media/screenshots/1.0/manager/tree_light.png?w=800&h=515 - - ../pages/documentation/1.1/sqlsessionbackend.html + + ../media/screenshots/1.0/manager/tree_light.png?w=800&h=515 - ../pages/documentation/1.1/ssocookie.html + ../media/screenshots/1.0/pastel/menu.png?w=200&amp;h=128 - - ../pages/documentation/1.1/ssocookie.html + + ../media/screenshots/1.0/pastel/menu.png?w=200&amp;h=128 - ../pages/documentation/1.1/status.html + ../media/screenshots/1.0/pastel/menu.png?w=200&h=128 - - ../pages/documentation/1.1/status.html + + ../media/screenshots/1.0/pastel/menu.png?w=200&h=128 - ../pages/documentation/1.1/upgrade.html + ../media/screenshots/1.0/pastel/menu.png?w=800&amp;h=515 - - ../pages/documentation/1.1/upgrade.html + + ../media/screenshots/1.0/pastel/menu.png?w=800&amp;h=515 - ../pages/documentation/1.1/writingrulesand_headers.html + ../media/screenshots/1.0/pastel/menu.png?w=800&h=515 - - ../pages/documentation/1.1/writingrulesand_headers.html + + ../media/screenshots/1.0/pastel/menu.png?w=800&h=515 - ../pages/documentation/1.2/activedirectoryminihowto.html + ../media/screenshots/1.0/pastel/password.png?w=200&amp;h=128 - ../pages/documentation/1.2/activedirectoryminihowto.html + ../media/screenshots/1.0/pastel/password.png?w=200&amp;h=128 - ../pages/documentation/1.2/applications.html + ../media/screenshots/1.0/pastel/password.png?w=200&h=128 - - ../pages/documentation/1.2/applications.html + + ../media/screenshots/1.0/pastel/password.png?w=200&h=128 - ../pages/documentation/1.2/applications/authbasic.html + ../media/screenshots/1.0/pastel/password.png?w=800&amp;h=515 - ../pages/documentation/1.2/applications/authbasic.html + ../media/screenshots/1.0/pastel/password.png?w=800&amp;h=515 - ../pages/documentation/1.2/applications/bugzilla.html + ../media/screenshots/1.0/pastel/password.png?w=800&h=515 - - ../pages/documentation/1.2/applications/bugzilla.html + + ../media/screenshots/1.0/pastel/password.png?w=800&h=515 - ../pages/documentation/1.2/applications/django.html + ../media/screenshots/1.0/pastel/portal.png?w=200&amp;h=128 - - ../pages/documentation/1.2/applications/django.html + + ../media/screenshots/1.0/pastel/portal.png?w=200&amp;h=128 - ../pages/documentation/1.2/applications/drupal.html + ../media/screenshots/1.0/pastel/portal.png?w=200&h=128 - - ../pages/documentation/1.2/applications/drupal.html + + ../media/screenshots/1.0/pastel/portal.png?w=200&h=128 - ../pages/documentation/1.2/applications/googleapps.html + ../media/screenshots/1.0/pastel/portal.png?w=800&amp;h=515 - - ../pages/documentation/1.2/applications/googleapps.html + + ../media/screenshots/1.0/pastel/portal.png?w=800&amp;h=515 - ../pages/documentation/1.2/applications/liferay.html + ../media/screenshots/1.0/pastel/portal.png?w=800&h=515 - - ../pages/documentation/1.2/applications/liferay.html + + ../media/screenshots/1.0/pastel/portal.png?w=800&h=515 - ../pages/documentation/1.2/applications/limesurvey.html + ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=200&amp;h=128 - - ../pages/documentation/1.2/applications/limesurvey.html + + ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=200&amp;h=128 - ../pages/documentation/1.2/applications/mediawiki.html + ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=200&h=128 - - ../pages/documentation/1.2/applications/mediawiki.html + + ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=200&h=128 - ../pages/documentation/1.2/applications/obm.html + ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=800&amp;h=514 - - ../pages/documentation/1.2/applications/obm.html + + ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=800&amp;h=514 - ../pages/documentation/1.2/applications/phpldapadmin.html + ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=800&h=514 - - ../pages/documentation/1.2/applications/phpldapadmin.html + + ../media/screenshots/1.0/sessionsexplorer/accordeon_dark.png?w=800&h=514 - ../pages/documentation/1.2/applications/spring.html + ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=200&amp;h=128 - ../pages/documentation/1.2/applications/spring.html + ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=200&amp;h=128 - ../pages/documentation/1.2/applications/sympa.html + ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=200&h=128 - - ../pages/documentation/1.2/applications/sympa.html + + ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=200&h=128 - ../pages/documentation/1.2/applications/tomcat.html + ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=800&amp;h=514 - ../pages/documentation/1.2/applications/tomcat.html + ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=800&amp;h=514 - ../pages/documentation/1.2/applications/zimbra.html + ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=800&h=514 - - ../pages/documentation/1.2/applications/zimbra.html + + ../media/screenshots/1.0/sessionsexplorer/tree_light.png?w=800&h=514 - ../pages/documentation/1.2/authapache.html + ../media/screenshots/1.1/mailreset/mailreset_step1.png?w=200&h=114 - - ../pages/documentation/1.2/authapache.html + + ../media/screenshots/1.1/mailreset/mailreset_step1.png?w=200&h=114 - ../pages/documentation/1.2/authcas.html + ../media/screenshots/1.1/mailreset/mailreset_step1.png?w=800&h=458 - - ../pages/documentation/1.2/authcas.html + + ../media/screenshots/1.1/mailreset/mailreset_step1.png?w=800&h=458 - ../pages/documentation/1.2/authchoice.html + ../media/screenshots/1.1/mailreset/mailreset_step2.png?w=200&h=112 - - ../pages/documentation/1.2/authchoice.html + + ../media/screenshots/1.1/mailreset/mailreset_step2.png?w=200&h=112 - ../pages/documentation/1.2/authdbi.html + ../media/screenshots/1.1/mailreset/mailreset_step2.png?w=800&h=448 - - ../pages/documentation/1.2/authdbi.html + + ../media/screenshots/1.1/mailreset/mailreset_step2.png?w=800&h=448 - ../pages/documentation/1.2/authdemo.html + ../media/screenshots/1.1/mailreset/mailreset_step3.png - - ../pages/documentation/1.2/authdemo.html + + ../media/screenshots/1.1/mailreset/mailreset_step3.png - ../pages/documentation/1.2/authldap.html + ../media/screenshots/1.1/mailreset/mailreset_step3.png?w=200&h=91 - - ../pages/documentation/1.2/authldap.html + + ../media/screenshots/1.1/mailreset/mailreset_step3.png?w=200&h=91 - ../pages/documentation/1.2/authmulti.html + ../media/screenshots/1.1/mailreset/mailreset_step4.png?w=200&h=114 - - ../pages/documentation/1.2/authmulti.html + + ../media/screenshots/1.1/mailreset/mailreset_step4.png?w=200&h=114 - ../pages/documentation/1.2/authnull.html + ../media/screenshots/1.1/mailreset/mailreset_step4.png?w=800&h=456 - - ../pages/documentation/1.2/authnull.html + + ../media/screenshots/1.1/mailreset/mailreset_step4.png?w=800&h=456 - ../pages/documentation/1.2/authopenid.html + ../media/screenshots/1.1/mailreset/mailreset_step5.png - - ../pages/documentation/1.2/authopenid.html + + ../media/screenshots/1.1/mailreset/mailreset_step5.png - ../pages/documentation/1.2/authproxy.html + ../media/screenshots/1.1/mailreset/mailreset_step5.png?w=200&h=91 - - ../pages/documentation/1.2/authproxy.html + + ../media/screenshots/1.1/mailreset/mailreset_step5.png?w=200&h=91 - ../pages/documentation/1.2/authradius.html + ../media/screenshots/1.1/manager/notifications_explorer_create.png?w=200&h=129 - - ../pages/documentation/1.2/authradius.html + + ../media/screenshots/1.1/manager/notifications_explorer_create.png?w=200&h=129 - ../pages/documentation/1.2/authremote.html + ../media/screenshots/1.1/manager/notifications_explorer_create.png?w=800&h=519 - - ../pages/documentation/1.2/authremote.html + + ../media/screenshots/1.1/manager/notifications_explorer_create.png?w=800&h=519 - ../pages/documentation/1.2/authsaml.html + ../media/screenshots/1.1/notifications/sample_notification.png?w=200&h=84 - - ../pages/documentation/1.2/authsaml.html + + ../media/screenshots/1.1/notifications/sample_notification.png?w=200&h=84 - ../pages/documentation/1.2/authslave.html + ../media/screenshots/1.1/notifications/sample_notification.png?w=800&h=339 - - ../pages/documentation/1.2/authslave.html + + ../media/screenshots/1.1/notifications/sample_notification.png?w=800&h=339 - ../pages/documentation/1.2/authssl.html + ../media/screenshots/rbn/rbn-applis.png - ../pages/documentation/1.2/authssl.html + ../media/screenshots/rbn/rbn-applis.png - ../pages/documentation/1.2/authtwitter.html + ../media/screenshots/rbn/rbn-portal.png - ../pages/documentation/1.2/authtwitter.html + ../media/screenshots/rbn/rbn-portal.png - ../pages/documentation/1.2/authyubikey.html + ../pages/contact.html - - ../pages/documentation/1.2/authyubikey.html + + ../pages/contact.html - ../pages/documentation/1.2/browseablesessionbackend.html + ../pages/default_sidebar.html - - ../pages/documentation/1.2/browseablesessionbackend.html + + ../pages/default_sidebar.html - ../pages/documentation/1.2/cda.html + ../pages/documentation.html - - ../pages/documentation/1.2/cda.html + + ../pages/documentation.html - ../pages/documentation/1.2/changeconfbackend.html + ../pages/documentation/1.1/activedirectoryminihowto.html - - ../pages/documentation/1.2/changeconfbackend.html + + ../pages/documentation/1.1/activedirectoryminihowto.html - ../pages/documentation/1.2/configlocation.html + ../pages/documentation/1.1/applications.html - - ../pages/documentation/1.2/configlocation.html + + ../pages/documentation/1.1/applications.html - ../pages/documentation/1.2/configvhost.html + ../pages/documentation/1.1/applications/authbasic.html - - ../pages/documentation/1.2/configvhost.html + + ../pages/documentation/1.1/applications/authbasic.html - ../pages/documentation/1.2/customfunctions.html + ../pages/documentation/1.1/applications/bugzilla.html - - ../pages/documentation/1.2/customfunctions.html + + ../pages/documentation/1.1/applications/bugzilla.html - ../pages/documentation/1.2/error.html + ../pages/documentation/1.1/applications/drupal.html - - ../pages/documentation/1.2/error.html + + ../pages/documentation/1.1/applications/drupal.html - ../pages/documentation/1.2/exportedvars.html + ../pages/documentation/1.1/applications/googleapps.html - - ../pages/documentation/1.2/exportedvars.html + + ../pages/documentation/1.1/applications/googleapps.html - ../pages/documentation/1.2/extendedfunctions.html + ../pages/documentation/1.1/applications/liferay.html - - ../pages/documentation/1.2/extendedfunctions.html + + ../pages/documentation/1.1/applications/liferay.html - ../pages/documentation/1.2/federationproxy.html + ../pages/documentation/1.1/applications/limesurvey.html - - ../pages/documentation/1.2/federationproxy.html + + ../pages/documentation/1.1/applications/limesurvey.html - ../pages/documentation/1.2/fileconfbackend.html + ../pages/documentation/1.1/applications/mediawiki.html - - ../pages/documentation/1.2/fileconfbackend.html + + ../pages/documentation/1.1/applications/mediawiki.html - ../pages/documentation/1.2/filesessionbackend.html + ../pages/documentation/1.1/applications/obm.html - - ../pages/documentation/1.2/filesessionbackend.html + + ../pages/documentation/1.1/applications/obm.html - ../pages/documentation/1.2/formreplay.html + ../pages/documentation/1.1/applications/phpldapadmin.html - - ../pages/documentation/1.2/formreplay.html + + ../pages/documentation/1.1/applications/phpldapadmin.html - ../pages/documentation/1.2/header_remote_user_conversion.html + ../pages/documentation/1.1/applications/spring.html - - ../pages/documentation/1.2/header_remote_user_conversion.html + + ../pages/documentation/1.1/applications/spring.html - ../pages/documentation/1.2/highavailability.html + ../pages/documentation/1.1/applications/sympa.html - - ../pages/documentation/1.2/highavailability.html + + ../pages/documentation/1.1/applications/sympa.html - ../pages/documentation/1.2/idpcas.html + ../pages/documentation/1.1/applications/tomcat.html - - ../pages/documentation/1.2/idpcas.html + + ../pages/documentation/1.1/applications/tomcat.html - ../pages/documentation/1.2/idpopenid.html + ../pages/documentation/1.1/applications/zimbra.html - - ../pages/documentation/1.2/idpopenid.html + + ../pages/documentation/1.1/applications/zimbra.html - ../pages/documentation/1.2/idpsaml.html + ../pages/documentation/1.1/authapache.html - - ../pages/documentation/1.2/idpsaml.html + + ../pages/documentation/1.1/authapache.html - ../pages/documentation/1.2/installdeb.html + ../pages/documentation/1.1/authcas.html - - ../pages/documentation/1.2/installdeb.html + + ../pages/documentation/1.1/authcas.html - ../pages/documentation/1.2/installrpm.html + ../pages/documentation/1.1/authchoice.html - - ../pages/documentation/1.2/installrpm.html + + ../pages/documentation/1.1/authchoice.html - ../pages/documentation/1.2/installtarball.html + ../pages/documentation/1.1/authdbi.html - - ../pages/documentation/1.2/installtarball.html + + ../pages/documentation/1.1/authdbi.html - ../pages/documentation/1.2/internalproxy.html + ../pages/documentation/1.1/authldap.html - - ../pages/documentation/1.2/internalproxy.html + + ../pages/documentation/1.1/authldap.html - ../pages/documentation/1.2/ldapconfbackend.html + ../pages/documentation/1.1/authmulti.html - - ../pages/documentation/1.2/ldapconfbackend.html + + ../pages/documentation/1.1/authmulti.html - ../pages/documentation/1.2/ldapminihowto.html + ../pages/documentation/1.1/authnull.html - - ../pages/documentation/1.2/ldapminihowto.html + + ../pages/documentation/1.1/authnull.html - ../pages/documentation/1.2/ldapsessionbackend.html + ../pages/documentation/1.1/authopenid.html - - ../pages/documentation/1.2/ldapsessionbackend.html + + ../pages/documentation/1.1/authopenid.html - ../pages/documentation/1.2/loginhistory.html + ../pages/documentation/1.1/authproxy.html - - ../pages/documentation/1.2/loginhistory.html + + ../pages/documentation/1.1/authproxy.html - ../pages/documentation/1.2/logoutforward.html + ../pages/documentation/1.1/authremote.html - - ../pages/documentation/1.2/logoutforward.html + + ../pages/documentation/1.1/authremote.html - ../pages/documentation/1.2/logs.html + ../pages/documentation/1.1/authsaml.html - - ../pages/documentation/1.2/logs.html + + ../pages/documentation/1.1/authsaml.html - ../pages/documentation/1.2/managerprotection.html + ../pages/documentation/1.1/authslave.html - - ../pages/documentation/1.2/managerprotection.html + + ../pages/documentation/1.1/authslave.html - ../pages/documentation/1.2/memcachedsessionbackend.html + ../pages/documentation/1.1/authssl.html - - ../pages/documentation/1.2/memcachedsessionbackend.html + + ../pages/documentation/1.1/authssl.html - ../pages/documentation/1.2/mrtg.html + ../pages/documentation/1.1/authtwitter.html - - ../pages/documentation/1.2/mrtg.html + + ../pages/documentation/1.1/authtwitter.html - ../pages/documentation/1.2/mysqlminihowto.html + ../pages/documentation/1.1/authyubikey.html - - ../pages/documentation/1.2/mysqlminihowto.html + + ../pages/documentation/1.1/authyubikey.html - ../pages/documentation/1.2/nosqlsessionbackend.html + ../pages/documentation/1.1/browseablesessionbackend.html - - ../pages/documentation/1.2/nosqlsessionbackend.html + + ../pages/documentation/1.1/browseablesessionbackend.html - ../pages/documentation/1.2/notifications.html + ../pages/documentation/1.1/cda.html - - ../pages/documentation/1.2/notifications.html + + ../pages/documentation/1.1/cda.html - ../pages/documentation/1.2/parameterlist.html + ../pages/documentation/1.1/changeconfbackend.html - - ../pages/documentation/1.2/parameterlist.html + + ../pages/documentation/1.1/changeconfbackend.html - ../pages/documentation/1.2/passwordstore.html + ../pages/documentation/1.1/configlocation.html - - ../pages/documentation/1.2/passwordstore.html + + ../pages/documentation/1.1/configlocation.html - ../pages/documentation/1.2/performances.html + ../pages/documentation/1.1/configvhost.html - - ../pages/documentation/1.2/performances.html + + ../pages/documentation/1.1/configvhost.html - ../pages/documentation/1.2/portal.html + ../pages/documentation/1.1/customfunctions.html - - ../pages/documentation/1.2/portal.html + + ../pages/documentation/1.1/customfunctions.html - ../pages/documentation/1.2/portalcustom.html + ../pages/documentation/1.1/error.html - - ../pages/documentation/1.2/portalcustom.html + + ../pages/documentation/1.1/error.html - ../pages/documentation/1.2/portalmenu.html + ../pages/documentation/1.1/exportedvars.html - - ../pages/documentation/1.2/portalmenu.html + + ../pages/documentation/1.1/exportedvars.html - ../pages/documentation/1.2/prereq.html + ../pages/documentation/1.1/extendedfunctions.html - - ../pages/documentation/1.2/prereq.html + + ../pages/documentation/1.1/extendedfunctions.html - ../pages/documentation/1.2/rbac.html + ../pages/documentation/1.1/federationproxy.html - - ../pages/documentation/1.2/rbac.html + + ../pages/documentation/1.1/federationproxy.html - ../pages/documentation/1.2/redirections.html + ../pages/documentation/1.1/fileconfbackend.html - - ../pages/documentation/1.2/redirections.html + + ../pages/documentation/1.1/fileconfbackend.html - ../pages/documentation/1.2/resetpassword.html + ../pages/documentation/1.1/filesessionbackend.html - - ../pages/documentation/1.2/resetpassword.html + + ../pages/documentation/1.1/filesessionbackend.html - ../pages/documentation/1.2/safejail.html + ../pages/documentation/1.1/formreplay.html - - ../pages/documentation/1.2/safejail.html + + ../pages/documentation/1.1/formreplay.html - ../pages/documentation/1.2/samlservice.html + ../pages/documentation/1.1/header_remote_user_conversion.html - - ../pages/documentation/1.2/samlservice.html + + ../pages/documentation/1.1/header_remote_user_conversion.html - ../pages/documentation/1.2/securetoken.html + ../pages/documentation/1.1/highavailability.html - - ../pages/documentation/1.2/securetoken.html + + ../pages/documentation/1.1/highavailability.html - ../pages/documentation/1.2/security.html + ../pages/documentation/1.1/idpcas.html - - ../pages/documentation/1.2/security.html + + ../pages/documentation/1.1/idpcas.html - ../pages/documentation/1.2/selfmadeapplication.html + ../pages/documentation/1.1/idpopenid.html - - ../pages/documentation/1.2/selfmadeapplication.html + + ../pages/documentation/1.1/idpopenid.html - ../pages/documentation/1.2/sessions.html + ../pages/documentation/1.1/idpsaml.html - - ../pages/documentation/1.2/sessions.html + + ../pages/documentation/1.1/idpsaml.html - ../pages/documentation/1.2/soapconfbackend.html + ../pages/documentation/1.1/installdeb.html - - ../pages/documentation/1.2/soapconfbackend.html + + ../pages/documentation/1.1/installdeb.html - ../pages/documentation/1.2/soapminihowto.html + ../pages/documentation/1.1/installrpm.html - - ../pages/documentation/1.2/soapminihowto.html + + ../pages/documentation/1.1/installrpm.html - ../pages/documentation/1.2/soapservices.html + ../pages/documentation/1.1/installtarball.html - - ../pages/documentation/1.2/soapservices.html + + ../pages/documentation/1.1/installtarball.html - ../pages/documentation/1.2/soapsessionbackend.html + ../pages/documentation/1.1/ldapconfbackend.html - - ../pages/documentation/1.2/soapsessionbackend.html + + ../pages/documentation/1.1/ldapconfbackend.html - ../pages/documentation/1.2/sqlconfbackend.html + ../pages/documentation/1.1/ldapminihowto.html - - ../pages/documentation/1.2/sqlconfbackend.html + + ../pages/documentation/1.1/ldapminihowto.html - ../pages/documentation/1.2/sqlsessionbackend.html + ../pages/documentation/1.1/ldapsessionbackend.html - - ../pages/documentation/1.2/sqlsessionbackend.html + + ../pages/documentation/1.1/ldapsessionbackend.html - ../pages/documentation/1.2/ssocookie.html + ../pages/documentation/1.1/logoutforward.html - - ../pages/documentation/1.2/ssocookie.html + + ../pages/documentation/1.1/logoutforward.html - ../pages/documentation/1.2/status.html + ../pages/documentation/1.1/logs.html - - ../pages/documentation/1.2/status.html + + ../pages/documentation/1.1/logs.html - ../pages/documentation/1.2/upgrade.html + ../pages/documentation/1.1/managerprotection.html - - ../pages/documentation/1.2/upgrade.html + + ../pages/documentation/1.1/managerprotection.html - ../pages/documentation/1.2/writingrulesand_headers.html + ../pages/documentation/1.1/memcachedsessionbackend.html - - ../pages/documentation/1.2/writingrulesand_headers.html + + ../pages/documentation/1.1/memcachedsessionbackend.html - ../pages/documentation/conferences.html + ../pages/documentation/1.1/mrtg.html - - ../pages/documentation/conferences.html + + ../pages/documentation/1.1/mrtg.html - ../pages/documentation/features.html + ../pages/documentation/1.1/mysqlminihowto.html - - ../pages/documentation/features.html + + ../pages/documentation/1.1/mysqlminihowto.html - ../pages/documentation/presentation.html + ../pages/documentation/1.1/nosqlsessionbackend.html - - ../pages/documentation/presentation.html + + ../pages/documentation/1.1/nosqlsessionbackend.html - ../pages/documentation/quickstart.html + ../pages/documentation/1.1/notifications.html - - ../pages/documentation/quickstart.html + + ../pages/documentation/1.1/notifications.html - ../pages/download.html + ../pages/documentation/1.1/parameterlist.html - - ../pages/download.html + + ../pages/documentation/1.1/parameterlist.html - ../pages/menu1.html + ../pages/documentation/1.1/passwordstore.html - - ../pages/menu1.html + + ../pages/documentation/1.1/passwordstore.html - ../pages/playground/playground.html + ../pages/documentation/1.1/performances.html - - ../pages/playground/playground.html + + ../pages/documentation/1.1/performances.html - ../pages/press.html + ../pages/documentation/1.1/portal.html - - ../pages/press.html + + ../pages/documentation/1.1/portal.html - ../pages/references.html + ../pages/documentation/1.1/portalcustom.html - - ../pages/references.html + + ../pages/documentation/1.1/portalcustom.html - ../pages/screenshots.html + ../pages/documentation/1.1/portalmenu.html - - ../pages/screenshots.html + + ../pages/documentation/1.1/portalmenu.html - ../pages/start.html + ../pages/documentation/1.1/prereq.html - - ../pages/start.html + + ../pages/documentation/1.1/prereq.html - ../pages/translations.html + ../pages/documentation/1.1/rbac.html - - ../pages/translations.html + + ../pages/documentation/1.1/rbac.html - ../pages/wiki/dokuwiki.html + ../pages/documentation/1.1/redirections.html - - ../pages/wiki/dokuwiki.html + + ../pages/documentation/1.1/redirections.html - ../pages/wiki/syntax.html + ../pages/documentation/1.1/resetpassword.html - - ../pages/wiki/syntax.html + + ../pages/documentation/1.1/resetpassword.html - .example.com = EXAMPLE.COM + ../pages/documentation/1.1/safejail.html - - .example.com = EXAMPLE.COM + + ../pages/documentation/1.1/safejail.html - /_detail/applications/bugzilla_logo.png?id=documentation%3A1.0%3Aapplications%3Abugzilla + ../pages/documentation/1.1/samlservice.html - - /_detail/applications/bugzilla_logo.png?id=documentation%3A1.0%3Aapplications%3Abugzilla + + ../pages/documentation/1.1/samlservice.html - /_detail/applications/bugzilla_logo.png?id=documentation%3A1.2%3Aapplications%3Abugzilla + ../pages/documentation/1.1/securetoken.html - - /_detail/applications/bugzilla_logo.png?id=documentation%3A1.2%3Aapplications%3Abugzilla + + ../pages/documentation/1.1/securetoken.html - /_detail/applications/dokuwiki_logo.png?id=documentation%3A1.0%3Aapplications%3Adokuwiki + ../pages/documentation/1.1/security.html - - /_detail/applications/dokuwiki_logo.png?id=documentation%3A1.0%3Aapplications%3Adokuwiki + + ../pages/documentation/1.1/security.html - /_detail/applications/dokuwiki_logo.png?id=documentation%3A1.2%3Aapplications%3Adokuwiki + ../pages/documentation/1.1/selfmadeapplication.html - - /_detail/applications/dokuwiki_logo.png?id=documentation%3A1.2%3Aapplications%3Adokuwiki + + ../pages/documentation/1.1/selfmadeapplication.html - /_detail/applications/drupal_logo.png?id=documentation%3A1.0%3Aapplications%3Adrupal + ../pages/documentation/1.1/sessions.html - - /_detail/applications/drupal_logo.png?id=documentation%3A1.0%3Aapplications%3Adrupal + + ../pages/documentation/1.1/sessions.html - /_detail/applications/drupal_logo.png?id=documentation%3A1.2%3Aapplications%3Adrupal + ../pages/documentation/1.1/soapconfbackend.html - - /_detail/applications/drupal_logo.png?id=documentation%3A1.2%3Aapplications%3Adrupal + + ../pages/documentation/1.1/soapconfbackend.html - /_detail/applications/googleapps_logo.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps + ../pages/documentation/1.1/soapminihowto.html - - /_detail/applications/googleapps_logo.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps + + ../pages/documentation/1.1/soapminihowto.html - /_detail/applications/googleapps_logo.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps + ../pages/documentation/1.1/soapservices.html - - /_detail/applications/googleapps_logo.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps + + ../pages/documentation/1.1/soapservices.html - /_detail/applications/http_logo.png?id=documentation%3A1.0%3Aapplications%3Aauthbasic + ../pages/documentation/1.1/soapsessionbackend.html - - /_detail/applications/http_logo.png?id=documentation%3A1.0%3Aapplications%3Aauthbasic + + ../pages/documentation/1.1/soapsessionbackend.html - /_detail/applications/http_logo.png?id=documentation%3A1.2%3Aapplications%3Aauthbasic + ../pages/documentation/1.1/sqlconfbackend.html - - /_detail/applications/http_logo.png?id=documentation%3A1.2%3Aapplications%3Aauthbasic + + ../pages/documentation/1.1/sqlconfbackend.html - /_detail/applications/liferay_logo.png?id=documentation%3A1.0%3Aapplications%3Aliferay + ../pages/documentation/1.1/sqlsessionbackend.html - - /_detail/applications/liferay_logo.png?id=documentation%3A1.0%3Aapplications%3Aliferay + + ../pages/documentation/1.1/sqlsessionbackend.html - /_detail/applications/liferay_logo.png?id=documentation%3A1.2%3Aapplications%3Aliferay + ../pages/documentation/1.1/ssocookie.html - - /_detail/applications/liferay_logo.png?id=documentation%3A1.2%3Aapplications%3Aliferay + + ../pages/documentation/1.1/ssocookie.html - /_detail/applications/limesurvey_logo.png?id=documentation%3A1.2%3Aapplications%3Alimesurvey + ../pages/documentation/1.1/status.html - - /_detail/applications/limesurvey_logo.png?id=documentation%3A1.2%3Aapplications%3Alimesurvey + + ../pages/documentation/1.1/status.html - /_detail/applications/mediawiki_logo.png?id=documentation%3A1.0%3Aapplications%3Amediawiki + ../pages/documentation/1.1/upgrade.html - - /_detail/applications/mediawiki_logo.png?id=documentation%3A1.0%3Aapplications%3Amediawiki + + ../pages/documentation/1.1/upgrade.html - /_detail/applications/mediawiki_logo.png?id=documentation%3A1.2%3Aapplications%3Amediawiki + ../pages/documentation/1.1/writingrulesand_headers.html - - /_detail/applications/mediawiki_logo.png?id=documentation%3A1.2%3Aapplications%3Amediawiki + + ../pages/documentation/1.1/writingrulesand_headers.html - /_detail/applications/obm_logo.png?id=documentation%3A1.0%3Aapplications%3Aobm + ../pages/documentation/1.2/activedirectoryminihowto.html - - /_detail/applications/obm_logo.png?id=documentation%3A1.0%3Aapplications%3Aobm + + ../pages/documentation/1.2/activedirectoryminihowto.html - /_detail/applications/obm_logo.png?id=documentation%3A1.2%3Aapplications%3Aobm + ../pages/documentation/1.2/applications.html - - /_detail/applications/obm_logo.png?id=documentation%3A1.2%3Aapplications%3Aobm + + ../pages/documentation/1.2/applications.html - /_detail/applications/phpldapadmin_logo.png?id=documentation%3A1.0%3Aapplications%3Aphpldapadmin + ../pages/documentation/1.2/applications/authbasic.html - - /_detail/applications/phpldapadmin_logo.png?id=documentation%3A1.0%3Aapplications%3Aphpldapadmin + + ../pages/documentation/1.2/applications/authbasic.html - /_detail/applications/phpldapadmin_logo.png?id=documentation%3A1.2%3Aapplications%3Aphpldapadmin + ../pages/documentation/1.2/applications/bugzilla.html - - /_detail/applications/phpldapadmin_logo.png?id=documentation%3A1.2%3Aapplications%3Aphpldapadmin + + ../pages/documentation/1.2/applications/bugzilla.html - /_detail/applications/spring_logo.png?id=documentation%3A1.0%3Aapplications%3Aspring + ../pages/documentation/1.2/applications/django.html - - /_detail/applications/spring_logo.png?id=documentation%3A1.0%3Aapplications%3Aspring + + ../pages/documentation/1.2/applications/django.html - /_detail/applications/spring_logo.png?id=documentation%3A1.2%3Aapplications%3Aspring + ../pages/documentation/1.2/applications/drupal.html - - /_detail/applications/spring_logo.png?id=documentation%3A1.2%3Aapplications%3Aspring + + ../pages/documentation/1.2/applications/drupal.html - /_detail/applications/sympa_logo.png?id=documentation%3A1.0%3Aapplications%3Asympa + ../pages/documentation/1.2/applications/googleapps.html - - /_detail/applications/sympa_logo.png?id=documentation%3A1.0%3Aapplications%3Asympa + + ../pages/documentation/1.2/applications/googleapps.html - /_detail/applications/sympa_logo.png?id=documentation%3A1.2%3Aapplications%3Asympa + ../pages/documentation/1.2/applications/liferay.html - - /_detail/applications/sympa_logo.png?id=documentation%3A1.2%3Aapplications%3Asympa + + ../pages/documentation/1.2/applications/liferay.html - /_detail/applications/tomcat_logo.png?id=documentation%3A1.0%3Aapplications%3Atomcat + ../pages/documentation/1.2/applications/limesurvey.html - - /_detail/applications/tomcat_logo.png?id=documentation%3A1.0%3Aapplications%3Atomcat + + ../pages/documentation/1.2/applications/limesurvey.html - /_detail/applications/tomcat_logo.png?id=documentation%3A1.2%3Aapplications%3Atomcat + ../pages/documentation/1.2/applications/mediawiki.html - - /_detail/applications/tomcat_logo.png?id=documentation%3A1.2%3Aapplications%3Atomcat + + ../pages/documentation/1.2/applications/mediawiki.html - /_detail/applications/zimbra_logo.png?id=documentation%3A1.0%3Aapplications%3Azimbra + ../pages/documentation/1.2/applications/obm.html - - /_detail/applications/zimbra_logo.png?id=documentation%3A1.0%3Aapplications%3Azimbra + + ../pages/documentation/1.2/applications/obm.html - /_detail/applications/zimbra_logo.png?id=documentation%3A1.2%3Aapplications%3Azimbra + ../pages/documentation/1.2/applications/phpldapadmin.html - - /_detail/applications/zimbra_logo.png?id=documentation%3A1.2%3Aapplications%3Azimbra + + ../pages/documentation/1.2/applications/phpldapadmin.html - /_detail/documentation/configuration-ldap.png?id=documentation%3A1.2%3Aldapconfbackend + ../pages/documentation/1.2/applications/spring.html - - /_detail/documentation/configuration-ldap.png?id=documentation%3A1.2%3Aldapconfbackend + + ../pages/documentation/1.2/applications/spring.html - /_detail/documentation/dia_dit_roles.png?id=documentation%3A1.2%3Arbac + ../pages/documentation/1.2/applications/sympa.html - - /_detail/documentation/dia_dit_roles.png?id=documentation%3A1.2%3Arbac + + ../pages/documentation/1.2/applications/sympa.html - /_detail/documentation/exportedvars.png?id=documentation%3A1.0%3Aexportedvars + ../pages/documentation/1.2/applications/tomcat.html - - /_detail/documentation/exportedvars.png?id=documentation%3A1.0%3Aexportedvars + + ../pages/documentation/1.2/applications/tomcat.html - /_detail/documentation/exportedvars.png?id=documentation%3A1.2%3Aexportedvars + ../pages/documentation/1.2/applications/zimbra.html - - /_detail/documentation/exportedvars.png?id=documentation%3A1.2%3Aexportedvars + + ../pages/documentation/1.2/applications/zimbra.html - /_detail/documentation/googleapps-export-priv-key.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps + ../pages/documentation/1.2/authapache.html - - /_detail/documentation/googleapps-export-priv-key.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps + + ../pages/documentation/1.2/authapache.html - /_detail/documentation/googleapps-export-priv-key.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps + ../pages/documentation/1.2/authcas.html - - /_detail/documentation/googleapps-export-priv-key.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps + + ../pages/documentation/1.2/authcas.html - /_detail/documentation/googleapps-manager-application.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps + ../pages/documentation/1.2/authchoice.html - - /_detail/documentation/googleapps-manager-application.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps + + ../pages/documentation/1.2/authchoice.html - /_detail/documentation/googleapps-manager-application.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps + ../pages/documentation/1.2/authdbi.html - - /_detail/documentation/googleapps-manager-application.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps + + ../pages/documentation/1.2/authdbi.html - /_detail/documentation/googleapps-menu.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps + ../pages/documentation/1.2/authdemo.html - - /_detail/documentation/googleapps-menu.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps + + ../pages/documentation/1.2/authdemo.html - /_detail/documentation/googleapps-menu.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps + ../pages/documentation/1.2/authldap.html - - /_detail/documentation/googleapps-menu.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps + + ../pages/documentation/1.2/authldap.html - /_detail/documentation/googleapps-sso.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps + ../pages/documentation/1.2/authmulti.html - - /_detail/documentation/googleapps-sso.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps + + ../pages/documentation/1.2/authmulti.html - /_detail/documentation/googleapps-sso.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps + ../pages/documentation/1.2/authnull.html - - /_detail/documentation/googleapps-sso.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps + + ../pages/documentation/1.2/authnull.html - /_detail/documentation/googleapps-ssoconfig.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps + ../pages/documentation/1.2/authopenid.html - - /_detail/documentation/googleapps-ssoconfig.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps + + ../pages/documentation/1.2/authopenid.html - /_detail/documentation/googleapps-ssoconfig.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps + ../pages/documentation/1.2/authproxy.html - - /_detail/documentation/googleapps-ssoconfig.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps + + ../pages/documentation/1.2/authproxy.html - /_detail/documentation/ha-apache.png?id=documentation%3A1.2%3Ahighavailability + ../pages/documentation/1.2/authradius.html - - /_detail/documentation/ha-apache.png?id=documentation%3A1.2%3Ahighavailability + + ../pages/documentation/1.2/authradius.html - /_detail/documentation/ha-sessions-configuration.png?id=documentation%3A1.2%3Ahighavailability + ../pages/documentation/1.2/authremote.html - - /_detail/documentation/ha-sessions-configuration.png?id=documentation%3A1.2%3Ahighavailability + + ../pages/documentation/1.2/authremote.html - /_detail/documentation/lasso.png?id=documentation%3A1.0%3Asamlservice + ../pages/documentation/1.2/authsaml.html - /_detail/documentation/lasso.png?id=documentation%3A1.0%3Asamlservice + ../pages/documentation/1.2/authsaml.html - /_detail/documentation/lasso.png?id=documentation%3A1.2%3Asamlservice + ../pages/documentation/1.2/authslave.html - - /_detail/documentation/lasso.png?id=documentation%3A1.2%3Asamlservice + + ../pages/documentation/1.2/authslave.html - /_detail/documentation/lemonldap-ng-architecture.png?id=documentation%3Apresentation + ../pages/documentation/1.2/authssl.html - /_detail/documentation/lemonldap-ng-architecture.png?id=documentation%3Apresentation + ../pages/documentation/1.2/authssl.html - /_detail/documentation/lemonldap-ng-packages.png?id=documentation%3A1.2%3Ainstallrpm + ../pages/documentation/1.2/authtwitter.html - - /_detail/documentation/lemonldap-ng-packages.png?id=documentation%3A1.2%3Ainstallrpm + + ../pages/documentation/1.2/authtwitter.html - /_detail/documentation/lemonldapng-sso.png?id=documentation%3Apresentation + ../pages/documentation/1.2/authyubikey.html - - /_detail/documentation/lemonldapng-sso.png?id=documentation%3Apresentation + + ../pages/documentation/1.2/authyubikey.html - /_detail/documentation/liferay_1.png?id=documentation%3A1.0%3Aapplications%3Aliferay + ../pages/documentation/1.2/browseablesessionbackend.html - - /_detail/documentation/liferay_1.png?id=documentation%3A1.0%3Aapplications%3Aliferay + + ../pages/documentation/1.2/browseablesessionbackend.html - /_detail/documentation/liferay_1.png?id=documentation%3A1.2%3Aapplications%3Aliferay + ../pages/documentation/1.2/cda.html - - /_detail/documentation/liferay_1.png?id=documentation%3A1.2%3Aapplications%3Aliferay + + ../pages/documentation/1.2/cda.html - /_detail/documentation/liferay_2.png?id=documentation%3A1.0%3Aapplications%3Aliferay + ../pages/documentation/1.2/changeconfbackend.html - - /_detail/documentation/liferay_2.png?id=documentation%3A1.0%3Aapplications%3Aliferay + + ../pages/documentation/1.2/changeconfbackend.html - /_detail/documentation/liferay_2.png?id=documentation%3A1.2%3Aapplications%3Aliferay + ../pages/documentation/1.2/configlocation.html - - /_detail/documentation/liferay_2.png?id=documentation%3A1.2%3Aapplications%3Aliferay + + ../pages/documentation/1.2/configlocation.html - /_detail/documentation/liferay_3.png?id=documentation%3A1.0%3Aapplications%3Aliferay + ../pages/documentation/1.2/configvhost.html - - /_detail/documentation/liferay_3.png?id=documentation%3A1.0%3Aapplications%3Aliferay + + ../pages/documentation/1.2/configvhost.html - /_detail/documentation/liferay_3.png?id=documentation%3A1.2%3Aapplications%3Aliferay + ../pages/documentation/1.2/customfunctions.html - - /_detail/documentation/liferay_3.png?id=documentation%3A1.2%3Aapplications%3Aliferay + + ../pages/documentation/1.2/customfunctions.html - /_detail/documentation/liferay_4.png?id=documentation%3A1.0%3Aapplications%3Aliferay + ../pages/documentation/1.2/error.html - - /_detail/documentation/liferay_4.png?id=documentation%3A1.0%3Aapplications%3Aliferay + + ../pages/documentation/1.2/error.html - /_detail/documentation/liferay_4.png?id=documentation%3A1.2%3Aapplications%3Aliferay + ../pages/documentation/1.2/exportedvars.html - - /_detail/documentation/liferay_4.png?id=documentation%3A1.2%3Aapplications%3Aliferay + + ../pages/documentation/1.2/exportedvars.html - /_detail/documentation/liferay_5.png?id=documentation%3A1.0%3Aapplications%3Aliferay + ../pages/documentation/1.2/extendedfunctions.html - - /_detail/documentation/liferay_5.png?id=documentation%3A1.0%3Aapplications%3Aliferay + + ../pages/documentation/1.2/extendedfunctions.html - /_detail/documentation/liferay_5.png?id=documentation%3A1.2%3Aapplications%3Aliferay + ../pages/documentation/1.2/federationproxy.html - - /_detail/documentation/liferay_5.png?id=documentation%3A1.2%3Aapplications%3Aliferay + + ../pages/documentation/1.2/federationproxy.html - /_detail/documentation/liferay_6.png?id=documentation%3A1.0%3Aapplications%3Aliferay + ../pages/documentation/1.2/fileconfbackend.html - - /_detail/documentation/liferay_6.png?id=documentation%3A1.0%3Aapplications%3Aliferay + + ../pages/documentation/1.2/fileconfbackend.html - /_detail/documentation/liferay_6.png?id=documentation%3A1.2%3Aapplications%3Aliferay + ../pages/documentation/1.2/filesessionbackend.html - - /_detail/documentation/liferay_6.png?id=documentation%3A1.2%3Aapplications%3Aliferay + + ../pages/documentation/1.2/filesessionbackend.html - /_detail/documentation/liferay_7.png?id=documentation%3A1.0%3Aapplications%3Aliferay + ../pages/documentation/1.2/formreplay.html - - /_detail/documentation/liferay_7.png?id=documentation%3A1.0%3Aapplications%3Aliferay + + ../pages/documentation/1.2/formreplay.html - /_detail/documentation/liferay_7.png?id=documentation%3A1.2%3Aapplications%3Aliferay + ../pages/documentation/1.2/header_remote_user_conversion.html - - /_detail/documentation/liferay_7.png?id=documentation%3A1.2%3Aapplications%3Aliferay + + ../pages/documentation/1.2/header_remote_user_conversion.html - /_detail/documentation/manager-authchoice.png?id=documentation%3A1.0%3Aauthchoice + ../pages/documentation/1.2/highavailability.html - - /_detail/documentation/manager-authchoice.png?id=documentation%3A1.0%3Aauthchoice + + ../pages/documentation/1.2/highavailability.html - /_detail/documentation/manager-authchoice.png?id=documentation%3A1.2%3Aauthchoice + ../pages/documentation/1.2/idpcas.html - - /_detail/documentation/manager-authchoice.png?id=documentation%3A1.2%3Aauthchoice + + ../pages/documentation/1.2/idpcas.html - /_detail/documentation/manager-formreplay-newdata.png?id=documentation%3A1.0%3Aformreplay + ../pages/documentation/1.2/idpopenid.html - - /_detail/documentation/manager-formreplay-newdata.png?id=documentation%3A1.0%3Aformreplay + + ../pages/documentation/1.2/idpopenid.html - /_detail/documentation/manager-formreplay-newdata.png?id=documentation%3A1.2%3Aformreplay + ../pages/documentation/1.2/idpsaml.html - - /_detail/documentation/manager-formreplay-newdata.png?id=documentation%3A1.2%3Aformreplay + + ../pages/documentation/1.2/idpsaml.html - /_detail/documentation/manager-formreplay-newurl.png?id=documentation%3A1.0%3Aformreplay + ../pages/documentation/1.2/installdeb.html - - /_detail/documentation/manager-formreplay-newurl.png?id=documentation%3A1.0%3Aformreplay + + ../pages/documentation/1.2/installdeb.html - /_detail/documentation/manager-formreplay-newurl.png?id=documentation%3A1.2%3Aformreplay + ../pages/documentation/1.2/installrpm.html - - /_detail/documentation/manager-formreplay-newurl.png?id=documentation%3A1.2%3Aformreplay + + ../pages/documentation/1.2/installrpm.html - /_detail/documentation/manager-menu-application-logo.png?id=documentation%3A1.2%3Aportalmenu + ../pages/documentation/1.2/installtarball.html - - /_detail/documentation/manager-menu-application-logo.png?id=documentation%3A1.2%3Aportalmenu + + ../pages/documentation/1.2/installtarball.html - /_detail/documentation/manager-menu-application.png?id=documentation%3A1.2%3Aportalmenu + ../pages/documentation/1.2/internalproxy.html - - /_detail/documentation/manager-menu-application.png?id=documentation%3A1.2%3Aportalmenu + + ../pages/documentation/1.2/internalproxy.html - /_detail/documentation/manager-portalskin.png?id=documentation%3A1.2%3Aportalcustom + ../pages/documentation/1.2/ldapconfbackend.html - - /_detail/documentation/manager-portalskin.png?id=documentation%3A1.2%3Aportalcustom + + ../pages/documentation/1.2/ldapconfbackend.html - /_detail/documentation/manager-saml-idp-attribute.png?id=documentation%3A1.0%3Aauthsaml + ../pages/documentation/1.2/ldapminihowto.html - - /_detail/documentation/manager-saml-idp-attribute.png?id=documentation%3A1.0%3Aauthsaml + + ../pages/documentation/1.2/ldapminihowto.html - /_detail/documentation/manager-saml-idp-attribute.png?id=documentation%3A1.2%3Aauthsaml + ../pages/documentation/1.2/ldapsessionbackend.html - - /_detail/documentation/manager-saml-idp-attribute.png?id=documentation%3A1.2%3Aauthsaml + + ../pages/documentation/1.2/ldapsessionbackend.html - /_detail/documentation/manager-saml-idp-list.png?id=documentation%3A1.0%3Aauthsaml + ../pages/documentation/1.2/loginhistory.html - - /_detail/documentation/manager-saml-idp-list.png?id=documentation%3A1.0%3Aauthsaml + + ../pages/documentation/1.2/loginhistory.html - /_detail/documentation/manager-saml-idp-list.png?id=documentation%3A1.2%3Aauthsaml + ../pages/documentation/1.2/logoutforward.html - - /_detail/documentation/manager-saml-idp-list.png?id=documentation%3A1.2%3Aauthsaml + + ../pages/documentation/1.2/logoutforward.html - /_detail/documentation/manager-saml-idp-metadata.png?id=documentation%3A1.0%3Aauthsaml + ../pages/documentation/1.2/logs.html - - /_detail/documentation/manager-saml-idp-metadata.png?id=documentation%3A1.0%3Aauthsaml + + ../pages/documentation/1.2/logs.html - /_detail/documentation/manager-saml-idp-metadata.png?id=documentation%3A1.2%3Aauthsaml + ../pages/documentation/1.2/managerprotection.html - - /_detail/documentation/manager-saml-idp-metadata.png?id=documentation%3A1.2%3Aauthsaml + + ../pages/documentation/1.2/managerprotection.html - /_detail/documentation/manager-saml-idp-new.png?id=documentation%3A1.0%3Aauthsaml + ../pages/documentation/1.2/memcachedsessionbackend.html - - /_detail/documentation/manager-saml-idp-new.png?id=documentation%3A1.0%3Aauthsaml + + ../pages/documentation/1.2/memcachedsessionbackend.html - /_detail/documentation/manager-saml-idp-new.png?id=documentation%3A1.2%3Aauthsaml + ../pages/documentation/1.2/mrtg.html - - /_detail/documentation/manager-saml-idp-new.png?id=documentation%3A1.2%3Aauthsaml + + ../pages/documentation/1.2/mrtg.html - /_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.0%3Asamlservice + ../pages/documentation/1.2/mysqlminihowto.html - - /_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.0%3Asamlservice + + ../pages/documentation/1.2/mysqlminihowto.html - /_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.2%3Asamlservice + ../pages/documentation/1.2/nosqlsessionbackend.html - - /_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.2%3Asamlservice + + ../pages/documentation/1.2/nosqlsessionbackend.html - /_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.0%3Asamlservice + ../pages/documentation/1.2/notifications.html - - /_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.0%3Asamlservice + + ../pages/documentation/1.2/notifications.html - /_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.2%3Asamlservice + ../pages/documentation/1.2/parameterlist.html - - /_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.2%3Asamlservice + + ../pages/documentation/1.2/parameterlist.html - /_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.0%3Asamlservice + ../pages/documentation/1.2/passwordstore.html - - /_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.0%3Asamlservice + + ../pages/documentation/1.2/passwordstore.html - /_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.2%3Asamlservice + ../pages/documentation/1.2/performances.html - - /_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.2%3Asamlservice + + ../pages/documentation/1.2/performances.html - /_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.0%3Asamlservice + ../pages/documentation/1.2/portal.html - - /_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.0%3Asamlservice + + ../pages/documentation/1.2/portal.html - /_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.2%3Asamlservice + ../pages/documentation/1.2/portalcustom.html - - /_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.2%3Asamlservice + + ../pages/documentation/1.2/portalcustom.html - /_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.0%3Asamlservice + ../pages/documentation/1.2/portalmenu.html - - /_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.0%3Asamlservice + + ../pages/documentation/1.2/portalmenu.html - /_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.2%3Asamlservice + ../pages/documentation/1.2/prereq.html - - /_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.2%3Asamlservice + + ../pages/documentation/1.2/prereq.html - /_detail/documentation/manager-saml-sp-new.png?id=documentation%3A1.2%3Aidpsaml + ../pages/documentation/1.2/rbac.html - - /_detail/documentation/manager-saml-sp-new.png?id=documentation%3A1.2%3Aidpsaml + + ../pages/documentation/1.2/rbac.html - /_detail/documentation/manager_access_rule.png?id=documentation%3A1.2%3Asecurity + ../pages/documentation/1.2/redirections.html - - /_detail/documentation/manager_access_rule.png?id=documentation%3A1.2%3Asecurity + + ../pages/documentation/1.2/redirections.html - /_detail/documentation/manager_access_rule.png?id=documentation%3A1.2%3Awritingrulesand_headers + ../pages/documentation/1.2/resetpassword.html - - /_detail/documentation/manager_access_rule.png?id=documentation%3A1.2%3Awritingrulesand_headers + + ../pages/documentation/1.2/resetpassword.html - /_detail/documentation/remote-interoperability.png?id=documentation%3A1.0%3Aauthremote + ../pages/documentation/1.2/safejail.html - - /_detail/documentation/remote-interoperability.png?id=documentation%3A1.0%3Aauthremote + + ../pages/documentation/1.2/safejail.html - /_detail/documentation/remote-interoperability.png?id=documentation%3A1.2%3Aauthremote + ../pages/documentation/1.2/samlservice.html - - /_detail/documentation/remote-interoperability.png?id=documentation%3A1.2%3Aauthremote + + ../pages/documentation/1.2/samlservice.html - /_detail/documentation/remote-principle.png?id=documentation%3A1.0%3Aauthremote + ../pages/documentation/1.2/securetoken.html - - /_detail/documentation/remote-principle.png?id=documentation%3A1.0%3Aauthremote + + ../pages/documentation/1.2/securetoken.html - /_detail/documentation/remote-principle.png?id=documentation%3A1.2%3Aauthremote + ../pages/documentation/1.2/security.html - - /_detail/documentation/remote-principle.png?id=documentation%3A1.2%3Aauthremote + + ../pages/documentation/1.2/security.html - /_detail/documentation/status_standard.png?id=documentation%3A1.2%3Astatus + ../pages/documentation/1.2/selfmadeapplication.html - - /_detail/documentation/status_standard.png?id=documentation%3A1.2%3Astatus + + ../pages/documentation/1.2/selfmadeapplication.html - /_detail/icons/access.png?id=documentation%3A1.2%3Astart + ../pages/documentation/1.2/sessions.html - - /_detail/icons/access.png?id=documentation%3A1.2%3Astart + + ../pages/documentation/1.2/sessions.html - /_detail/icons/access.png?id=start + ../pages/documentation/1.2/soapconfbackend.html - /_detail/icons/access.png?id=start + ../pages/documentation/1.2/soapconfbackend.html - /_detail/icons/agt_web.png?id=start + ../pages/documentation/1.2/soapminihowto.html - /_detail/icons/agt_web.png?id=start + ../pages/documentation/1.2/soapminihowto.html - /_detail/icons/bug.png?id=contact + ../pages/documentation/1.2/soapservices.html - /_detail/icons/bug.png?id=contact + ../pages/documentation/1.2/soapservices.html - /_detail/icons/chat.png?id=contact + ../pages/documentation/1.2/soapsessionbackend.html - /_detail/icons/chat.png?id=contact + ../pages/documentation/1.2/soapsessionbackend.html - /_detail/icons/clock.png?id=start + ../pages/documentation/1.2/sqlconfbackend.html - /_detail/icons/clock.png?id=start + ../pages/documentation/1.2/sqlconfbackend.html - /_detail/icons/colors.png?id=documentation%3A1.2%3Astart + ../pages/documentation/1.2/sqlsessionbackend.html - - /_detail/icons/colors.png?id=documentation%3A1.2%3Astart + + ../pages/documentation/1.2/sqlsessionbackend.html - /_detail/icons/database.png?id=start + ../pages/documentation/1.2/ssocookie.html - /_detail/icons/database.png?id=start + ../pages/documentation/1.2/ssocookie.html - /_detail/icons/flags/de.png?id=press + ../pages/documentation/1.2/status.html - - /_detail/icons/flags/de.png?id=press + + ../pages/documentation/1.2/status.html - /_detail/icons/flags/fr.png?id=documentation%3Aconferences + ../pages/documentation/1.2/upgrade.html - - /_detail/icons/flags/fr.png?id=documentation%3Aconferences + + ../pages/documentation/1.2/upgrade.html - /_detail/icons/flags/fr.png?id=press + ../pages/documentation/1.2/writingrulesand_headers.html - - /_detail/icons/flags/fr.png?id=press + + ../pages/documentation/1.2/writingrulesand_headers.html - /_detail/icons/flags/ua.png?id=press + ../pages/documentation/1.3/applications/django.html - - /_detail/icons/flags/ua.png?id=press + + ../pages/documentation/1.3/applications/django.html - /_detail/icons/flags/us.png?id=documentation%3Aconferences + ../pages/documentation/1.3/authdemo.html - - /_detail/icons/flags/us.png?id=documentation%3Aconferences + + ../pages/documentation/1.3/authdemo.html - /_detail/icons/flags/us.png?id=press + ../pages/documentation/1.3/authradius.html - - /_detail/icons/flags/us.png?id=press + + ../pages/documentation/1.3/authradius.html - /_detail/icons/gpg.png?id=documentation%3A1.2%3Astart + ../pages/documentation/1.3/internalproxy.html - - /_detail/icons/gpg.png?id=documentation%3A1.2%3Astart + + ../pages/documentation/1.3/internalproxy.html - /_detail/icons/gpg.png?id=start + ../pages/documentation/1.3/loginhistory.html - - /_detail/icons/gpg.png?id=start + + ../pages/documentation/1.3/loginhistory.html - /_detail/icons/jabber_protocol.png?id=documentation%3A1.2%3Astart + ../pages/documentation/conferences.html - - /_detail/icons/jabber_protocol.png?id=documentation%3A1.2%3Astart + + ../pages/documentation/conferences.html - /_detail/icons/kmenuedit.png?id=start + ../pages/documentation/features.html - - /_detail/icons/kmenuedit.png?id=start + + ../pages/documentation/features.html - /_detail/icons/kmultiple.png?id=documentation%3A1.2%3Astart + ../pages/documentation/presentation.html - - /_detail/icons/kmultiple.png?id=documentation%3A1.2%3Astart + + ../pages/documentation/presentation.html - /_detail/icons/knewsticker.png?id=contact + ../pages/documentation/quickstart.html - - /_detail/icons/knewsticker.png?id=contact + + ../pages/documentation/quickstart.html - /_detail/icons/lists.png?id=documentation%3A1.2%3Astart + ../pages/download.html - - /_detail/icons/lists.png?id=documentation%3A1.2%3Astart + + ../pages/download.html - /_detail/icons/neotux.png?id=documentation%3A1.2%3Astart + ../pages/menu1.html - - /_detail/icons/neotux.png?id=documentation%3A1.2%3Astart + + ../pages/menu1.html - /_detail/icons/neotux.png?id=start + ../pages/playground/playground.html - - /_detail/icons/neotux.png?id=start + + ../pages/playground/playground.html - /_detail/icons/personal.png?id=contact + ../pages/press.html - - /_detail/icons/personal.png?id=contact + + ../pages/press.html - /_detail/icons/personal.png?id=documentation%3A1.2%3Astart + ../pages/references.html - - /_detail/icons/personal.png?id=documentation%3A1.2%3Astart + + ../pages/references.html - /_detail/icons/personal.png?id=start + ../pages/screenshots.html - /_detail/icons/personal.png?id=start + ../pages/screenshots.html - /_detail/icons/softwared.png?id=start + ../pages/start.html - /_detail/icons/softwared.png?id=start + ../pages/start.html - /_detail/icons/terminal.png?id=documentation + ../pages/translations.html - /_detail/icons/terminal.png?id=documentation + ../pages/translations.html - /_detail/icons/tutorials.png?id=documentation + ../pages/wiki/dokuwiki.html - - /_detail/icons/tutorials.png?id=documentation + + ../pages/wiki/dokuwiki.html - /_detail/icons/tux.png?id=contact + ../pages/wiki/syntax.html - /_detail/icons/tux.png?id=contact + ../pages/wiki/syntax.html - /_detail/icons/utilities.png?id=documentation%3A1.2%3Astart + .example.com = EXAMPLE.COM - - /_detail/icons/utilities.png?id=documentation%3A1.2%3Astart + + .example.com = EXAMPLE.COM - /_detail/icons/utilities.png?id=start + /_detail/applications/bugzilla_logo.png?id=documentation%3A1.0%3Aapplications%3Abugzilla - - /_detail/icons/utilities.png?id=start + + /_detail/applications/bugzilla_logo.png?id=documentation%3A1.0%3Aapplications%3Abugzilla - /_detail/icons/warehause.png?id=documentation%3A1.2%3Astart + /_detail/applications/bugzilla_logo.png?id=documentation%3A1.2%3Aapplications%3Abugzilla - - /_detail/icons/warehause.png?id=documentation%3A1.2%3Astart + + /_detail/applications/bugzilla_logo.png?id=documentation%3A1.2%3Aapplications%3Abugzilla - /_detail/icons/windowlist.png?id=documentation + /_detail/applications/bugzilla_logo.png?id=documentation%3A1.3%3Aapplications%3Abugzilla - - /_detail/icons/windowlist.png?id=documentation + + /_detail/applications/bugzilla_logo.png?id=documentation%3A1.3%3Aapplications%3Abugzilla - /_detail/icons/wizard.png?id=documentation + /_detail/applications/dokuwiki_logo.png?id=documentation%3A1.0%3Aapplications%3Adokuwiki - - /_detail/icons/wizard.png?id=documentation + + /_detail/applications/dokuwiki_logo.png?id=documentation%3A1.0%3Aapplications%3Adokuwiki - /_detail/icons/xeyes.png?id=documentation%3A1.2%3Astart + /_detail/applications/dokuwiki_logo.png?id=documentation%3A1.2%3Aapplications%3Adokuwiki - - /_detail/icons/xeyes.png?id=documentation%3A1.2%3Astart + + /_detail/applications/dokuwiki_logo.png?id=documentation%3A1.2%3Aapplications%3Adokuwiki - /_detail/icons/xfmail.png?id=contact + /_detail/applications/dokuwiki_logo.png?id=documentation%3A1.3%3Aapplications%3Adokuwiki - - /_detail/icons/xfmail.png?id=contact + + /_detail/applications/dokuwiki_logo.png?id=documentation%3A1.3%3Aapplications%3Adokuwiki - /_detail/logos/logo_abuledu.png?id=references + /_detail/applications/drupal_logo.png?id=documentation%3A1.0%3Aapplications%3Adrupal - - /_detail/logos/logo_abuledu.png?id=references + + /_detail/applications/drupal_logo.png?id=documentation%3A1.0%3Aapplications%3Adrupal - /_detail/logos/logo_bpi.png?id=references + /_detail/applications/drupal_logo.png?id=documentation%3A1.2%3Aapplications%3Adrupal - - /_detail/logos/logo_bpi.png?id=references + + /_detail/applications/drupal_logo.png?id=documentation%3A1.2%3Aapplications%3Adrupal - /_detail/logos/logo_gn.png?id=references + /_detail/applications/drupal_logo.png?id=documentation%3A1.3%3Aapplications%3Adrupal - - /_detail/logos/logo_gn.png?id=references + + /_detail/applications/drupal_logo.png?id=documentation%3A1.3%3Aapplications%3Adrupal - /_detail/logos/logo_linagora.png?id=references + /_detail/applications/googleapps_logo.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps - - /_detail/logos/logo_linagora.png?id=references + + /_detail/applications/googleapps_logo.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps - /_detail/logos/logo_rbn.png?id=references + /_detail/applications/googleapps_logo.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps - - /_detail/logos/logo_rbn.png?id=references + + /_detail/applications/googleapps_logo.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps - /_detail/logos/sgs_white_small.jpg?id=references + /_detail/applications/googleapps_logo.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps - - /_detail/logos/sgs_white_small.jpg?id=references + + /_detail/applications/googleapps_logo.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps - /_detail/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?id=screenshots + /_detail/applications/http_logo.png?id=documentation%3A1.0%3Aapplications%3Aauthbasic - - /_detail/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?id=screenshots + + /_detail/applications/http_logo.png?id=documentation%3A1.0%3Aapplications%3Aauthbasic - /_detail/screenshots/0.9.3/lemonldap-ng-portal-auth.png?id=screenshots + /_detail/applications/http_logo.png?id=documentation%3A1.2%3Aapplications%3Aauthbasic - - /_detail/screenshots/0.9.3/lemonldap-ng-portal-auth.png?id=screenshots + + /_detail/applications/http_logo.png?id=documentation%3A1.2%3Aapplications%3Aauthbasic - /_detail/screenshots/0.9.3/lemonldap-ng-portal-password.png?id=screenshots + /_detail/applications/http_logo.png?id=documentation%3A1.3%3Aapplications%3Aauthbasic - - /_detail/screenshots/0.9.3/lemonldap-ng-portal-password.png?id=screenshots + + /_detail/applications/http_logo.png?id=documentation%3A1.3%3Aapplications%3Aauthbasic - /_detail/screenshots/0.9.3/lemonldap-ng-testpage.png?id=screenshots + /_detail/applications/liferay_logo.png?id=documentation%3A1.0%3Aapplications%3Aliferay - - /_detail/screenshots/0.9.3/lemonldap-ng-testpage.png?id=screenshots + + /_detail/applications/liferay_logo.png?id=documentation%3A1.0%3Aapplications%3Aliferay - /_detail/screenshots/0.9.4/0.9.4_application_menu.png?id=screenshots + /_detail/applications/liferay_logo.png?id=documentation%3A1.2%3Aapplications%3Aliferay - - /_detail/screenshots/0.9.4/0.9.4_application_menu.png?id=screenshots + + /_detail/applications/liferay_logo.png?id=documentation%3A1.2%3Aapplications%3Aliferay - /_detail/screenshots/0.9.4/0.9.4_authentication_portal.png?id=screenshots + /_detail/applications/liferay_logo.png?id=documentation%3A1.3%3Aapplications%3Aliferay - - /_detail/screenshots/0.9.4/0.9.4_authentication_portal.png?id=screenshots + + /_detail/applications/liferay_logo.png?id=documentation%3A1.3%3Aapplications%3Aliferay - /_detail/screenshots/0.9.4/0.9.4_logout_menu.png?id=screenshots + /_detail/applications/limesurvey_logo.png?id=documentation%3A1.2%3Aapplications%3Alimesurvey - - /_detail/screenshots/0.9.4/0.9.4_logout_menu.png?id=screenshots + + /_detail/applications/limesurvey_logo.png?id=documentation%3A1.2%3Aapplications%3Alimesurvey - /_detail/screenshots/0.9.4/0.9.4_password_menu.png?id=screenshots + /_detail/applications/limesurvey_logo.png?id=documentation%3A1.3%3Aapplications%3Alimesurvey - - /_detail/screenshots/0.9.4/0.9.4_password_menu.png?id=screenshots + + /_detail/applications/limesurvey_logo.png?id=documentation%3A1.3%3Aapplications%3Alimesurvey - /_detail/screenshots/0.9.4/0.9.4_password_reset.png?id=screenshots + /_detail/applications/mediawiki_logo.png?id=documentation%3A1.0%3Aapplications%3Amediawiki - - /_detail/screenshots/0.9.4/0.9.4_password_reset.png?id=screenshots + + /_detail/applications/mediawiki_logo.png?id=documentation%3A1.0%3Aapplications%3Amediawiki - /_detail/screenshots/1.0/dark/menu.png?id=screenshots + /_detail/applications/mediawiki_logo.png?id=documentation%3A1.2%3Aapplications%3Amediawiki - - /_detail/screenshots/1.0/dark/menu.png?id=screenshots + + /_detail/applications/mediawiki_logo.png?id=documentation%3A1.2%3Aapplications%3Amediawiki - /_detail/screenshots/1.0/dark/password.png?id=screenshots + /_detail/applications/mediawiki_logo.png?id=documentation%3A1.3%3Aapplications%3Amediawiki - - /_detail/screenshots/1.0/dark/password.png?id=screenshots + + /_detail/applications/mediawiki_logo.png?id=documentation%3A1.3%3Aapplications%3Amediawiki - /_detail/screenshots/1.0/dark/portal.png?id=screenshots + /_detail/applications/obm_logo.png?id=documentation%3A1.0%3Aapplications%3Aobm - - /_detail/screenshots/1.0/dark/portal.png?id=screenshots + + /_detail/applications/obm_logo.png?id=documentation%3A1.0%3Aapplications%3Aobm - /_detail/screenshots/1.0/impact/menu.png?id=screenshots + /_detail/applications/obm_logo.png?id=documentation%3A1.2%3Aapplications%3Aobm - - /_detail/screenshots/1.0/impact/menu.png?id=screenshots + + /_detail/applications/obm_logo.png?id=documentation%3A1.2%3Aapplications%3Aobm - /_detail/screenshots/1.0/impact/password.png?id=screenshots + /_detail/applications/obm_logo.png?id=documentation%3A1.3%3Aapplications%3Aobm - - /_detail/screenshots/1.0/impact/password.png?id=screenshots + + /_detail/applications/obm_logo.png?id=documentation%3A1.3%3Aapplications%3Aobm - /_detail/screenshots/1.0/impact/portal.png?id=screenshots + /_detail/applications/phpldapadmin_logo.png?id=documentation%3A1.0%3Aapplications%3Aphpldapadmin - - /_detail/screenshots/1.0/impact/portal.png?id=screenshots + + /_detail/applications/phpldapadmin_logo.png?id=documentation%3A1.0%3Aapplications%3Aphpldapadmin - /_detail/screenshots/1.0/manager/accordeon_dark.png?id=screenshots + /_detail/applications/phpldapadmin_logo.png?id=documentation%3A1.2%3Aapplications%3Aphpldapadmin - - /_detail/screenshots/1.0/manager/accordeon_dark.png?id=screenshots + + /_detail/applications/phpldapadmin_logo.png?id=documentation%3A1.2%3Aapplications%3Aphpldapadmin - /_detail/screenshots/1.0/manager/accordeon_light.png?id=screenshots + /_detail/applications/phpldapadmin_logo.png?id=documentation%3A1.3%3Aapplications%3Aphpldapadmin - - /_detail/screenshots/1.0/manager/accordeon_light.png?id=screenshots + + /_detail/applications/phpldapadmin_logo.png?id=documentation%3A1.3%3Aapplications%3Aphpldapadmin - /_detail/screenshots/1.0/manager/tree_dark.png?id=screenshots + /_detail/applications/spring_logo.png?id=documentation%3A1.0%3Aapplications%3Aspring - - /_detail/screenshots/1.0/manager/tree_dark.png?id=screenshots + + /_detail/applications/spring_logo.png?id=documentation%3A1.0%3Aapplications%3Aspring - /_detail/screenshots/1.0/manager/tree_light.png?id=screenshots + /_detail/applications/spring_logo.png?id=documentation%3A1.2%3Aapplications%3Aspring - - /_detail/screenshots/1.0/manager/tree_light.png?id=screenshots + + /_detail/applications/spring_logo.png?id=documentation%3A1.2%3Aapplications%3Aspring - /_detail/screenshots/1.0/pastel/menu.png?id=screenshots + /_detail/applications/spring_logo.png?id=documentation%3A1.3%3Aapplications%3Aspring - - /_detail/screenshots/1.0/pastel/menu.png?id=screenshots + + /_detail/applications/spring_logo.png?id=documentation%3A1.3%3Aapplications%3Aspring - /_detail/screenshots/1.0/pastel/password.png?id=screenshots + /_detail/applications/sympa_logo.png?id=documentation%3A1.0%3Aapplications%3Asympa - - /_detail/screenshots/1.0/pastel/password.png?id=screenshots + + /_detail/applications/sympa_logo.png?id=documentation%3A1.0%3Aapplications%3Asympa - /_detail/screenshots/1.0/pastel/portal.png?id=screenshots + /_detail/applications/sympa_logo.png?id=documentation%3A1.2%3Aapplications%3Asympa - - /_detail/screenshots/1.0/pastel/portal.png?id=screenshots + + /_detail/applications/sympa_logo.png?id=documentation%3A1.2%3Aapplications%3Asympa - /_detail/screenshots/1.0/sessionsexplorer/accordeon_dark.png?id=screenshots + /_detail/applications/sympa_logo.png?id=documentation%3A1.3%3Aapplications%3Asympa - - /_detail/screenshots/1.0/sessionsexplorer/accordeon_dark.png?id=screenshots + + /_detail/applications/sympa_logo.png?id=documentation%3A1.3%3Aapplications%3Asympa - /_detail/screenshots/1.0/sessionsexplorer/tree_light.png?id=screenshots + /_detail/applications/tomcat_logo.png?id=documentation%3A1.0%3Aapplications%3Atomcat - - /_detail/screenshots/1.0/sessionsexplorer/tree_light.png?id=screenshots + + /_detail/applications/tomcat_logo.png?id=documentation%3A1.0%3Aapplications%3Atomcat - /_detail/screenshots/1.1/mailreset/mailreset_step1.png?id=documentation%3A1.2%3Aresetpassword + /_detail/applications/tomcat_logo.png?id=documentation%3A1.2%3Aapplications%3Atomcat - - /_detail/screenshots/1.1/mailreset/mailreset_step1.png?id=documentation%3A1.2%3Aresetpassword + + /_detail/applications/tomcat_logo.png?id=documentation%3A1.2%3Aapplications%3Atomcat - /_detail/screenshots/1.1/mailreset/mailreset_step1.png?id=screenshots + /_detail/applications/tomcat_logo.png?id=documentation%3A1.3%3Aapplications%3Atomcat - - /_detail/screenshots/1.1/mailreset/mailreset_step1.png?id=screenshots + + /_detail/applications/tomcat_logo.png?id=documentation%3A1.3%3Aapplications%3Atomcat - /_detail/screenshots/1.1/mailreset/mailreset_step2.png?id=documentation%3A1.2%3Aresetpassword + /_detail/applications/zimbra_logo.png?id=documentation%3A1.0%3Aapplications%3Azimbra - - /_detail/screenshots/1.1/mailreset/mailreset_step2.png?id=documentation%3A1.2%3Aresetpassword + + /_detail/applications/zimbra_logo.png?id=documentation%3A1.0%3Aapplications%3Azimbra - /_detail/screenshots/1.1/mailreset/mailreset_step2.png?id=screenshots + /_detail/applications/zimbra_logo.png?id=documentation%3A1.2%3Aapplications%3Azimbra - - /_detail/screenshots/1.1/mailreset/mailreset_step2.png?id=screenshots + + /_detail/applications/zimbra_logo.png?id=documentation%3A1.2%3Aapplications%3Azimbra - /_detail/screenshots/1.1/mailreset/mailreset_step3.png?id=documentation%3A1.2%3Aresetpassword + /_detail/applications/zimbra_logo.png?id=documentation%3A1.3%3Aapplications%3Azimbra - - /_detail/screenshots/1.1/mailreset/mailreset_step3.png?id=documentation%3A1.2%3Aresetpassword + + /_detail/applications/zimbra_logo.png?id=documentation%3A1.3%3Aapplications%3Azimbra - /_detail/screenshots/1.1/mailreset/mailreset_step3.png?id=screenshots + /_detail/documentation/configuration-ldap.png?id=documentation%3A1.2%3Aldapconfbackend - - /_detail/screenshots/1.1/mailreset/mailreset_step3.png?id=screenshots + + /_detail/documentation/configuration-ldap.png?id=documentation%3A1.2%3Aldapconfbackend - /_detail/screenshots/1.1/mailreset/mailreset_step4.png?id=documentation%3A1.2%3Aresetpassword + /_detail/documentation/configuration-ldap.png?id=documentation%3A1.3%3Aldapconfbackend - - /_detail/screenshots/1.1/mailreset/mailreset_step4.png?id=documentation%3A1.2%3Aresetpassword + + /_detail/documentation/configuration-ldap.png?id=documentation%3A1.3%3Aldapconfbackend - /_detail/screenshots/1.1/mailreset/mailreset_step4.png?id=screenshots + /_detail/documentation/dia_dit_roles.png?id=documentation%3A1.2%3Arbac - - /_detail/screenshots/1.1/mailreset/mailreset_step4.png?id=screenshots + + /_detail/documentation/dia_dit_roles.png?id=documentation%3A1.2%3Arbac - /_detail/screenshots/1.1/mailreset/mailreset_step5.png?id=documentation%3A1.2%3Aresetpassword + /_detail/documentation/dia_dit_roles.png?id=documentation%3A1.3%3Arbac - - /_detail/screenshots/1.1/mailreset/mailreset_step5.png?id=documentation%3A1.2%3Aresetpassword + + /_detail/documentation/dia_dit_roles.png?id=documentation%3A1.3%3Arbac - /_detail/screenshots/1.1/mailreset/mailreset_step5.png?id=screenshots + /_detail/documentation/exportedvars.png?id=documentation%3A1.0%3Aexportedvars - - /_detail/screenshots/1.1/mailreset/mailreset_step5.png?id=screenshots + + /_detail/documentation/exportedvars.png?id=documentation%3A1.0%3Aexportedvars - /_detail/screenshots/1.1/manager/notifications_explorer_create.png?id=documentation%3A1.2%3Anotifications + /_detail/documentation/exportedvars.png?id=documentation%3A1.2%3Aexportedvars - - /_detail/screenshots/1.1/manager/notifications_explorer_create.png?id=documentation%3A1.2%3Anotifications + + /_detail/documentation/exportedvars.png?id=documentation%3A1.2%3Aexportedvars - /_detail/screenshots/1.1/manager/notifications_explorer_create.png?id=screenshots + /_detail/documentation/exportedvars.png?id=documentation%3A1.3%3Aexportedvars - - /_detail/screenshots/1.1/manager/notifications_explorer_create.png?id=screenshots + + /_detail/documentation/exportedvars.png?id=documentation%3A1.3%3Aexportedvars - /_detail/screenshots/1.1/notifications/sample_notification.png?id=documentation%3A1.2%3Anotifications + /_detail/documentation/googleapps-export-priv-key.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps - - /_detail/screenshots/1.1/notifications/sample_notification.png?id=documentation%3A1.2%3Anotifications + + /_detail/documentation/googleapps-export-priv-key.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps - /_detail/screenshots/1.1/notifications/sample_notification.png?id=screenshots + /_detail/documentation/googleapps-export-priv-key.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps - - /_detail/screenshots/1.1/notifications/sample_notification.png?id=screenshots + + /_detail/documentation/googleapps-export-priv-key.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps - /_detail/screenshots/rbn/rbn-applis.png?id=references + /_detail/documentation/googleapps-export-priv-key.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps - - /_detail/screenshots/rbn/rbn-applis.png?id=references + + /_detail/documentation/googleapps-export-priv-key.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps - /_detail/screenshots/rbn/rbn-portal.png?id=references + /_detail/documentation/googleapps-manager-application.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps - - /_detail/screenshots/rbn/rbn-portal.png?id=references + + /_detail/documentation/googleapps-manager-application.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps - /index.php?Access=admin + /_detail/documentation/googleapps-manager-application.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps - - /index.php?Access=admin + + /_detail/documentation/googleapps-manager-application.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps - /index.php?access=admin&access=other + /_detail/documentation/googleapps-manager-application.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps - - /index.php?access=admin&access=other + + /_detail/documentation/googleapps-manager-application.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps - /lib/images/smileys/fixme.gif + /_detail/documentation/googleapps-menu.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps - - /lib/images/smileys/fixme.gif + + /_detail/documentation/googleapps-menu.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps - /usr/share/lemonldap-ng/bin/lmConfigEditor + /_detail/documentation/googleapps-menu.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps - - /usr/share/lemonldap-ng/bin/lmConfigEditor + + /_detail/documentation/googleapps-menu.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps - /var/lib/lemonldap-ng/sessions + /_detail/documentation/googleapps-menu.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps - - /var/lib/lemonldap-ng/sessions + + /_detail/documentation/googleapps-menu.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps - /var/lib/lemonldap-ng/sessions/lock + /_detail/documentation/googleapps-sso.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps - - /var/lib/lemonldap-ng/sessions/lock + + /_detail/documentation/googleapps-sso.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps - 0 + /_detail/documentation/googleapps-sso.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps - - 0 + + /_detail/documentation/googleapps-sso.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps - 0 if not + /_detail/documentation/googleapps-sso.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps - - 0 sinon + + /_detail/documentation/googleapps-sso.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps - 0.9.3 + /_detail/documentation/googleapps-ssoconfig.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps - - 0.9.3 + + /_detail/documentation/googleapps-ssoconfig.png?id=documentation%3A1.0%3Aapplications%3Agoogleapps - 0.9.4 + /_detail/documentation/googleapps-ssoconfig.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps - - 0.9.4 + + /_detail/documentation/googleapps-ssoconfig.png?id=documentation%3A1.2%3Aapplications%3Agoogleapps - 0.9.4_application_menu.png + /_detail/documentation/googleapps-ssoconfig.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps - - 0.9.4_application_menu.png + + /_detail/documentation/googleapps-ssoconfig.png?id=documentation%3A1.3%3Aapplications%3Agoogleapps - 0.9.4_authentication_portal.png + /_detail/documentation/ha-apache.png?id=documentation%3A1.2%3Ahighavailability - - 0.9.4_authentication_portal.png + + /_detail/documentation/ha-apache.png?id=documentation%3A1.2%3Ahighavailability - 0.9.4_logout_menu.png + /_detail/documentation/ha-apache.png?id=documentation%3A1.3%3Ahighavailability - - 0.9.4_logout_menu.png + + /_detail/documentation/ha-apache.png?id=documentation%3A1.3%3Ahighavailability - 0.9.4_password_menu.png + /_detail/documentation/ha-sessions-configuration.png?id=documentation%3A1.2%3Ahighavailability - - 0.9.4_password_menu.png + + /_detail/documentation/ha-sessions-configuration.png?id=documentation%3A1.2%3Ahighavailability - 0.9.4_password_reset.png + /_detail/documentation/ha-sessions-configuration.png?id=documentation%3A1.3%3Ahighavailability - - 0.9.4_password_reset.png + + /_detail/documentation/ha-sessions-configuration.png?id=documentation%3A1.3%3Ahighavailability - 000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000000 + /_detail/documentation/lasso.png?id=documentation%3A1.0%3Asamlservice - - 000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000000 + + /_detail/documentation/lasso.png?id=documentation%3A1.0%3Asamlservice - 0; URL=../../ + /_detail/documentation/lasso.png?id=documentation%3A1.2%3Asamlservice - - 0; URL=../../ + + /_detail/documentation/lasso.png?id=documentation%3A1.2%3Asamlservice - 0_bad + /_detail/documentation/lasso.png?id=documentation%3A1.3%3Asamlservice - - 0_bad + + /_detail/documentation/lasso.png?id=documentation%3A1.3%3Asamlservice - 1 + /_detail/documentation/lemonldap-ng-architecture.png?id=documentation%3Apresentation - - 1 + + /_detail/documentation/lemonldap-ng-architecture.png?id=documentation%3Apresentation - 1 if user is admin + /_detail/documentation/lemonldap-ng-packages.png?id=documentation%3A1.2%3Ainstallrpm - - 1 si l'utilisateur est administrateur + + /_detail/documentation/lemonldap-ng-packages.png?id=documentation%3A1.2%3Ainstallrpm - 1 if user is authorizated to access to it + /_detail/documentation/lemonldap-ng-packages.png?id=documentation%3A1.3%3Ainstallrpm - - 1 si l'utilisateur est autorisé à y accéder + + /_detail/documentation/lemonldap-ng-packages.png?id=documentation%3A1.3%3Ainstallrpm - 1 if user is superadmin + /_detail/documentation/lemonldapng-sso.png?id=documentation%3Apresentation - - 1 si l'utilisateur est super-administrateur + + /_detail/documentation/lemonldapng-sso.png?id=documentation%3Apresentation - 1.0 + /_detail/documentation/liferay_1.png?id=documentation%3A1.0%3Aapplications%3Aliferay - - 1.0 + + /_detail/documentation/liferay_1.png?id=documentation%3A1.0%3Aapplications%3Aliferay - 1.0 and 1.1 + /_detail/documentation/liferay_1.png?id=documentation%3A1.2%3Aapplications%3Aliferay - - 1.0 et 1.1 + + /_detail/documentation/liferay_1.png?id=documentation%3A1.2%3Aapplications%3Aliferay - 1.1 + /_detail/documentation/liferay_1.png?id=documentation%3A1.3%3Aapplications%3Aliferay - - 1.1 + + /_detail/documentation/liferay_1.png?id=documentation%3A1.3%3Aapplications%3Aliferay - 10.0.0.1:20000 10.0.0.2:20000 + /_detail/documentation/liferay_2.png?id=documentation%3A1.0%3Aapplications%3Aliferay - - 10.0.0.1:20000 10.0.0.2:20000 + + /_detail/documentation/liferay_2.png?id=documentation%3A1.0%3Aapplications%3Aliferay - 105.000 + /_detail/documentation/liferay_2.png?id=documentation%3A1.2%3Aapplications%3Aliferay - - 105.000 + + /_detail/documentation/liferay_2.png?id=documentation%3A1.2%3Aapplications%3Aliferay - 127.0.0.1:6379 + /_detail/documentation/liferay_2.png?id=documentation%3A1.3%3Aapplications%3Aliferay - - 127.0.0.1:6379 + + /_detail/documentation/liferay_2.png?id=documentation%3A1.3%3Aapplications%3Aliferay - 1_admin + /_detail/documentation/liferay_3.png?id=documentation%3A1.0%3Aapplications%3Aliferay - - 1_admin + + /_detail/documentation/liferay_3.png?id=documentation%3A1.0%3Aapplications%3Aliferay - 1f777a6581e478499f4284e54fe2d4a4e513dfff + /_detail/documentation/liferay_3.png?id=documentation%3A1.2%3Aapplications%3Aliferay - - 1f777a6581e478499f4284e54fe2d4a4e513dfff + + /_detail/documentation/liferay_3.png?id=documentation%3A1.2%3Aapplications%3Aliferay - 2 + /_detail/documentation/liferay_3.png?id=documentation%3A1.3%3Aapplications%3Aliferay - - 2 + + /_detail/documentation/liferay_3.png?id=documentation%3A1.3%3Aapplications%3Aliferay - 2 kind of files may be translated: + /_detail/documentation/liferay_4.png?id=documentation%3A1.0%3Aapplications%3Aliferay - - 2 types de fichiers peuvent être traduits : + + /_detail/documentation/liferay_4.png?id=documentation%3A1.0%3Aapplications%3Aliferay - 20 + /_detail/documentation/liferay_4.png?id=documentation%3A1.2%3Aapplications%3Aliferay - - 20 + + /_detail/documentation/liferay_4.png?id=documentation%3A1.2%3Aapplications%3Aliferay - 2009 + /_detail/documentation/liferay_4.png?id=documentation%3A1.3%3Aapplications%3Aliferay - - 2009 + + /_detail/documentation/liferay_4.png?id=documentation%3A1.3%3Aapplications%3Aliferay - 20090301000000Z + /_detail/documentation/liferay_5.png?id=documentation%3A1.0%3Aapplications%3Aliferay - - 20090301000000Z + + /_detail/documentation/liferay_5.png?id=documentation%3A1.0%3Aapplications%3Aliferay - 2010 + /_detail/documentation/liferay_5.png?id=documentation%3A1.2%3Aapplications%3Aliferay - - 2010 + + /_detail/documentation/liferay_5.png?id=documentation%3A1.2%3Aapplications%3Aliferay - 2011 + /_detail/documentation/liferay_5.png?id=documentation%3A1.3%3Aapplications%3Aliferay - - 2011 + + /_detail/documentation/liferay_5.png?id=documentation%3A1.3%3Aapplications%3Aliferay - 2012 + /_detail/documentation/liferay_6.png?id=documentation%3A1.0%3Aapplications%3Aliferay - - 2012 + + /_detail/documentation/liferay_6.png?id=documentation%3A1.0%3Aapplications%3Aliferay - 22 + /_detail/documentation/liferay_6.png?id=documentation%3A1.2%3Aapplications%3Aliferay - - 22 + + /_detail/documentation/liferay_6.png?id=documentation%3A1.2%3Aapplications%3Aliferay - 2_pub + /_detail/documentation/liferay_6.png?id=documentation%3A1.3%3Aapplications%3Aliferay - - 2_pub + + /_detail/documentation/liferay_6.png?id=documentation%3A1.3%3Aapplications%3Aliferay - 31 + /_detail/documentation/liferay_7.png?id=documentation%3A1.0%3Aapplications%3Aliferay - - 31 + + /_detail/documentation/liferay_7.png?id=documentation%3A1.0%3Aapplications%3Aliferay - 6 avril 2012: <a0>Configurer LemonLDAP::NG comme serveur CAS</a0> + /_detail/documentation/liferay_7.png?id=documentation%3A1.2%3Aapplications%3Aliferay - - 6 avril 2012 : <a0>Configurer LemonLDAP::NG comme serveur CAS</a0> + + /_detail/documentation/liferay_7.png?id=documentation%3A1.2%3Aapplications%3Aliferay - </<s10>Directory</s10>> -  + /_detail/documentation/liferay_7.png?id=documentation%3A1.3%3Aapplications%3Aliferay - - </<s10>Directory</s10>> -  + + /_detail/documentation/liferay_7.png?id=documentation%3A1.3%3Aapplications%3Aliferay - </<s12>IfModule</s12>> -  + /_detail/documentation/manager-authchoice.png?id=documentation%3A1.0%3Aauthchoice - - </<s12>IfModule</s12>> -  + + /_detail/documentation/manager-authchoice.png?id=documentation%3A1.0%3Aauthchoice - </<s12>Location</s12>> -  + /_detail/documentation/manager-authchoice.png?id=documentation%3A1.2%3Aauthchoice - - </<s12>Location</s12>> -  + + /_detail/documentation/manager-authchoice.png?id=documentation%3A1.2%3Aauthchoice - </<s15>Directory</s15>> + /_detail/documentation/manager-authchoice.png?id=documentation%3A1.3%3Aauthchoice - - </<s15>Directory</s15>> + + /_detail/documentation/manager-authchoice.png?id=documentation%3A1.3%3Aauthchoice - </<s15>Files</s15>> -  + /_detail/documentation/manager-formreplay-newdata.png?id=documentation%3A1.0%3Aformreplay - - </<s15>Files</s15>> -  + + /_detail/documentation/manager-formreplay-newdata.png?id=documentation%3A1.0%3Aformreplay - </<s15>Location</s15>> -  + /_detail/documentation/manager-formreplay-newdata.png?id=documentation%3A1.2%3Aformreplay - - </<s15>Location</s15>> -  + + /_detail/documentation/manager-formreplay-newdata.png?id=documentation%3A1.2%3Aformreplay - </<s17>IfModule</s17>> -  + /_detail/documentation/manager-formreplay-newdata.png?id=documentation%3A1.3%3Aformreplay - - </<s17>IfModule</s17>> -  + + /_detail/documentation/manager-formreplay-newdata.png?id=documentation%3A1.3%3Aformreplay - </<s18>Directory</s18>> -  -</<s19>VirtualHost</s19>> + /_detail/documentation/manager-formreplay-newurl.png?id=documentation%3A1.0%3Aformreplay - - </<s18>Directory</s18>> -  -</<s19>VirtualHost</s19>> + + /_detail/documentation/manager-formreplay-newurl.png?id=documentation%3A1.0%3Aformreplay - </<s18>IfModule</s18>> + /_detail/documentation/manager-formreplay-newurl.png?id=documentation%3A1.2%3Aformreplay - - </<s18>IfModule</s18>> + + /_detail/documentation/manager-formreplay-newurl.png?id=documentation%3A1.2%3Aformreplay - </<s19>IfModule</s19>> + /_detail/documentation/manager-formreplay-newurl.png?id=documentation%3A1.3%3Aformreplay - - </<s19>IfModule</s19>> + + /_detail/documentation/manager-formreplay-newurl.png?id=documentation%3A1.3%3Aformreplay - </<s19>Location</s19>> -</<s20>VirtualHost</s20>> + /_detail/documentation/manager-menu-application-logo.png?id=documentation%3A1.2%3Aportalmenu - - </<s19>Location</s19>> -</<s20>VirtualHost</s20>> + + /_detail/documentation/manager-menu-application-logo.png?id=documentation%3A1.2%3Aportalmenu - </<s23>Location</s23>> -  + /_detail/documentation/manager-menu-application-logo.png?id=documentation%3A1.3%3Aportalmenu - - </<s23>Location</s23>> -  + + /_detail/documentation/manager-menu-application-logo.png?id=documentation%3A1.3%3Aportalmenu - </<s31>Location</s31>> + /_detail/documentation/manager-menu-application.png?id=documentation%3A1.2%3Aportalmenu - - </<s31>Location</s31>> + + /_detail/documentation/manager-menu-application.png?id=documentation%3A1.2%3Aportalmenu - </<s3>Location</s3>> -  + /_detail/documentation/manager-menu-application.png?id=documentation%3A1.3%3Aportalmenu - - </<s3>Location</s3>> -  + + /_detail/documentation/manager-menu-application.png?id=documentation%3A1.3%3Aportalmenu - </<s4>IfModule</s4>> + /_detail/documentation/manager-portalskin.png?id=documentation%3A1.2%3Aportalcustom - - </<s4>IfModule</s4>> + + /_detail/documentation/manager-portalskin.png?id=documentation%3A1.2%3Aportalcustom - </<s6>IfModule</s6>> -  + /_detail/documentation/manager-portalskin.png?id=documentation%3A1.3%3Aportalcustom - - </<s6>IfModule</s6>> -  + + /_detail/documentation/manager-portalskin.png?id=documentation%3A1.3%3Aportalcustom - </<s6>Location</s6>> + /_detail/documentation/manager-saml-idp-attribute.png?id=documentation%3A1.0%3Aauthsaml - - </<s6>Location</s6>> + + /_detail/documentation/manager-saml-idp-attribute.png?id=documentation%3A1.0%3Aauthsaml - </<s7>Directory</s7>> + /_detail/documentation/manager-saml-idp-attribute.png?id=documentation%3A1.2%3Aauthsaml - - </<s7>Directory</s7>> + + /_detail/documentation/manager-saml-idp-attribute.png?id=documentation%3A1.2%3Aauthsaml - </<s7>Location</s7>> -  + /_detail/documentation/manager-saml-idp-attribute.png?id=documentation%3A1.3%3Aauthsaml - - </<s7>Location</s7>> -  + + /_detail/documentation/manager-saml-idp-attribute.png?id=documentation%3A1.3%3Aauthsaml - </<s8>Directory</s8>> + /_detail/documentation/manager-saml-idp-list.png?id=documentation%3A1.0%3Aauthsaml - - </<s8>Directory</s8>> + + /_detail/documentation/manager-saml-idp-list.png?id=documentation%3A1.0%3Aauthsaml - </<s9>Directory</s9>> + /_detail/documentation/manager-saml-idp-list.png?id=documentation%3A1.2%3Aauthsaml - - </<s9>Directory</s9>> + + /_detail/documentation/manager-saml-idp-list.png?id=documentation%3A1.2%3Aauthsaml - </<s9>Location</s9>> -  -</<s10>VirtualHost</s10>> + /_detail/documentation/manager-saml-idp-list.png?id=documentation%3A1.3%3Aauthsaml - - </<s9>Location</s9>> -  -</<s10>VirtualHost</s10>> + + /_detail/documentation/manager-saml-idp-list.png?id=documentation%3A1.3%3Aauthsaml - <<s0>Directory</s0> /usr/local/lemonldap-ng/htdocs/manager/> + /_detail/documentation/manager-saml-idp-metadata.png?id=documentation%3A1.0%3Aauthsaml - - <<s0>Directory</s0> /usr/local/lemonldap-ng/htdocs/manager/> + + /_detail/documentation/manager-saml-idp-metadata.png?id=documentation%3A1.0%3Aauthsaml - <<s0>Files</s0> *.pl> + /_detail/documentation/manager-saml-idp-metadata.png?id=documentation%3A1.2%3Aauthsaml - - <<s0>Files</s0> *.pl> + + /_detail/documentation/manager-saml-idp-metadata.png?id=documentation%3A1.2%3Aauthsaml - <<s0>IfModule</s0> mod_rewrite.c> + /_detail/documentation/manager-saml-idp-metadata.png?id=documentation%3A1.3%3Aauthsaml - - <<s0>IfModule</s0> mod_rewrite.c> + + /_detail/documentation/manager-saml-idp-metadata.png?id=documentation%3A1.3%3Aauthsaml - <<s0>Location</s0> /var/www/html/index.php> -PerlOutputFilterHandler Lemonldap::NG::Handler::Menu -</<s1>Location</s1>> + /_detail/documentation/manager-saml-idp-new.png?id=documentation%3A1.0%3Aauthsaml - - <<s0>Location</s0> /var/www/html/index.php> -PerlOutputFilterHandler Lemonldap::NG::Handler::Menu -</<s1>Location</s1>> + + /_detail/documentation/manager-saml-idp-new.png?id=documentation%3A1.0%3Aauthsaml - <<s0>VirtualHost</s0> *:443> + /_detail/documentation/manager-saml-idp-new.png?id=documentation%3A1.2%3Aauthsaml - - <<s0>VirtualHost</s0> *:443> + + /_detail/documentation/manager-saml-idp-new.png?id=documentation%3A1.2%3Aauthsaml - <<s0>VirtualHost</s0> *:80> + /_detail/documentation/manager-saml-idp-new.png?id=documentation%3A1.3%3Aauthsaml - - <<s0>VirtualHost</s0> *:80> + + /_detail/documentation/manager-saml-idp-new.png?id=documentation%3A1.3%3Aauthsaml - <<s0>VirtualHost</s0> *> + /_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.0%3Asamlservice - - <<s0>VirtualHost</s0> *> + + /_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.0%3Asamlservice - <<s0>VirtualHost</s0>> + /_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.2%3Asamlservice - - <<s0>VirtualHost</s0>> + + /_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.2%3Asamlservice - <<s10>IfModule</s10> auth_kerb_module> + /_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.3%3Asamlservice - - <<s10>IfModule</s10> auth_kerb_module> + + /_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.3%3Asamlservice - <<s12>Files</s12> *.pl> + /_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.0%3Asamlservice - - <<s12>Files</s12> *.pl> + + /_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.0%3Asamlservice - <<s14>IfModule</s14> mod_rewrite.c> + /_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.2%3Asamlservice - - <<s14>IfModule</s14> mod_rewrite.c> + + /_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.2%3Asamlservice - <<s17>IfModule</s17> mod_dir.c> + /_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.3%3Asamlservice - - <<s17>IfModule</s17> mod_dir.c> + + /_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.3%3Asamlservice - <<s17>Location</s17> /index.pl/config> + /_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.0%3Asamlservice - - <<s17>Location</s17> /index.pl/config> + + /_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.0%3Asamlservice - <<s1>Directory</s1> /usr/local/lemonldap-ng/htdocs/doc/> + /_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.2%3Asamlservice - - <<s1>Directory</s1> /usr/local/lemonldap-ng/htdocs/doc/> + + /_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.2%3Asamlservice - <<s1>Directory</s1> /usr/local/lemonldap-ng/htdocs/manager/> + /_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.3%3Asamlservice - - <<s1>Directory</s1> /usr/local/lemonldap-ng/htdocs/manager/> + + /_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.3%3Asamlservice - <<s1>IfModule</s1> mod_rewrite.c> + /_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.0%3Asamlservice - - <<s1>IfModule</s1> mod_rewrite.c> + + /_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.0%3Asamlservice - <<s1>Location</s1> /index.pl/adminSessions> + /_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.2%3Asamlservice - - <<s1>Location</s1> /index.pl/adminSessions> + + /_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.2%3Asamlservice - <<s1>Location</s1> /status> + /_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.3%3Asamlservice - - <<s1>Location</s1> /status> + + /_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.3%3Asamlservice - <<s25>Location</s25> /index.pl/notification> + /_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.0%3Asamlservice - - <<s25>Location</s25> /index.pl/notification> + + /_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.0%3Asamlservice - <<s2>Location</s2> /reload> + /_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.2%3Asamlservice - - <<s2>Location</s2> /reload> + + /_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.2%3Asamlservice - <<s2>Location</s2> /wws/sso_login/lemonldapng> + /_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.3%3Asamlservice - - <<s2>Location</s2> /wws/sso_login/lemonldapng> + + /_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.3%3Asamlservice - <<s3>Directory</s3> /usr/local/lemonldap-ng/htdocs/portal/> + /_detail/documentation/manager-saml-sp-new.png?id=documentation%3A1.2%3Aidpsaml - - <<s3>Directory</s3> /usr/local/lemonldap-ng/htdocs/portal/> + + /_detail/documentation/manager-saml-sp-new.png?id=documentation%3A1.2%3Aidpsaml - <<s3>Directory</s3> /var/lib/lemonldap-ng/portal/> + /_detail/documentation/manager-saml-sp-new.png?id=documentation%3A1.3%3Aidpsaml - - <<s3>Directory</s3> /var/lib/lemonldap-ng/portal/> + + /_detail/documentation/manager-saml-sp-new.png?id=documentation%3A1.3%3Aidpsaml - <<s5>Location</s5> /> + /_detail/documentation/manager_access_rule.png?id=documentation%3A1.2%3Asecurity - - <<s5>Location</s5> /> + + /_detail/documentation/manager_access_rule.png?id=documentation%3A1.2%3Asecurity - <<s5>Location</s5> /reload> + /_detail/documentation/manager_access_rule.png?id=documentation%3A1.2%3Awritingrulesand_headers - - <<s5>Location</s5> /reload> + + /_detail/documentation/manager_access_rule.png?id=documentation%3A1.2%3Awritingrulesand_headers - <<s8>IfModule</s8> mod_rewrite.c> + /_detail/documentation/manager_access_rule.png?id=documentation%3A1.3%3Asecurity - - <<s8>IfModule</s8> mod_rewrite.c> + + /_detail/documentation/manager_access_rule.png?id=documentation%3A1.3%3Asecurity - <<s9>Location</s9> /index.pl/sessions> + /_detail/documentation/manager_access_rule.png?id=documentation%3A1.3%3Awritingrulesand_headers - - <<s9>Location</s9> /index.pl/sessions> + + /_detail/documentation/manager_access_rule.png?id=documentation%3A1.3%3Awritingrulesand_headers - <Perl> + /_detail/documentation/remote-interoperability.png?id=documentation%3A1.0%3Aauthremote - - <Perl> + + /_detail/documentation/remote-interoperability.png?id=documentation%3A1.0%3Aauthremote - <a0><s1>package</s1></a0> SSOExtensions<s2>;</s2> -  -<s3>sub</s3> function1 <s4>{</s4> + /_detail/documentation/remote-interoperability.png?id=documentation%3A1.2%3Aauthremote - - <a0><s1>package</s1></a0> SSOExtensions<s2>;</s2> -  -<s3>sub</s3> function1 <s4>{</s4> + + /_detail/documentation/remote-interoperability.png?id=documentation%3A1.2%3Aauthremote - <a0><s1>print</s1></a0> <s2>"Connected user: "</s2><s3>.</s3><s4>$ENV</s4><s5>{</s5>HTTP_AUTH_USER<s6>}</s6><s7>;</s7> + /_detail/documentation/remote-interoperability.png?id=documentation%3A1.3%3Aauthremote - - <a0><s1>print</s1></a0> <s2>"Connected user: "</s2><s3>.</s3><s4>$ENV</s4><s5>{</s5>HTTP_AUTH_USER<s6>}</s6><s7>;</s7> + + /_detail/documentation/remote-interoperability.png?id=documentation%3A1.3%3Aauthremote - <a0><s1>session_start</s1></a0><s2>(</s2><s3>)</s3><s4>;</s4> -  -<s5>$_SERVER</s5><s6>[</s6><s7>'PHP_AUTH_USER'</s7><s8>]</s8> <s9>=</s9> <s10>$_SERVER</s10><s11>[</s11><s12>'REMOTE_USER'</s12><s13>]</s13><s14>;</s14> -  -<s15>if</s15> <s16>(</s16><s17>(</s17><s18>!</s18><a19><s20>empty</s20></a19><s21>(</s21><s22>$_SERVER</s22><s23>[</s23><s24>'PHP_AUTH_USER'</s24><s25>]</s25><s26>)</s26> <s27>&&</s27> <s28>!</s28><a29><s30>empty</s30></a29><s31>(</s31><s32>$_SERVER</s32><s33>[</s33><s34>'REMOTE_USER'</s34><s35>]</s35><s36>)</s36><s37>)</s37> <s38>||</s38> <s39>$_COOKIE</s39><s40>[</s40><s41>$wgDBserver</s41> <s42>.</s42> <s43>'UserID'</s43><s44>]</s44><s45>)</s45> <s46>{</s46> + /_detail/documentation/remote-principle.png?id=documentation%3A1.0%3Aauthremote - - <a0><s1>session_start</s1></a0><s2>(</s2><s3>)</s3><s4>;</s4> -  -<s5>$_SERVER</s5><s6>[</s6><s7>'PHP_AUTH_USER'</s7><s8>]</s8> <s9>=</s9> <s10>$_SERVER</s10><s11>[</s11><s12>'REMOTE_USER'</s12><s13>]</s13><s14>;</s14> -  -<s15>if</s15> <s16>(</s16><s17>(</s17><s18>!</s18><a19><s20>empty</s20></a19><s21>(</s21><s22>$_SERVER</s22><s23>[</s23><s24>'PHP_AUTH_USER'</s24><s25>]</s25><s26>)</s26> <s27>&&</s27> <s28>!</s28><a29><s30>empty</s30></a29><s31>(</s31><s32>$_SERVER</s32><s33>[</s33><s34>'REMOTE_USER'</s34><s35>]</s35><s36>)</s36><s37>)</s37> <s38>||</s38> <s39>$_COOKIE</s39><s40>[</s40><s41>$wgDBserver</s41> <s42>.</s42> <s43>'UserID'</s43><s44>]</s44><s45>)</s45> <s46>{</s46> + + /_detail/documentation/remote-principle.png?id=documentation%3A1.0%3Aauthremote - <a0>A</a0> <a1>B</a1> <a2>C</a2> <a3>D</a3> <a4>E</a4> <a5>F</a5> <a6>G</a6> <a7>H</a7> <a8>I</a8> J K <a9>L</a9> <a10>M</a10> <a11>N</a11> <a12>O</a12> <a13>P</a13> <a14>Q</a14> <a15>R</a15> <a16>S</a16> <a17>T</a17> <a18>U</a18> V <a19>W</a19> X Y <a20>Z</a20> + /_detail/documentation/remote-principle.png?id=documentation%3A1.2%3Aauthremote - - <a0>A</a0> <a1>B</a1> <a2>C</a2> <a3>D</a3> <a4>E</a4> <a5>F</a5> <a6>G</a6> <a7>H</a7> <a8>I</a8> J K <a9>L</a9> <a10>M</a10> <a11>N</a11> <a12>O</a12> <a13>P</a13> <a14>Q</a14> <a15>R</a15> <a16>S</a16> <a17>T</a17> <a18>U</a18> V <a19>W</a19> X Y <a20>Z</a20> + + /_detail/documentation/remote-principle.png?id=documentation%3A1.2%3Aauthremote - <a0>Add "eval" to avoid problems when other datas are stored ...</a0> by guimard (2010/12/09 21:18) + /_detail/documentation/remote-principle.png?id=documentation%3A1.3%3Aauthremote - - <a0>Add "eval" to avoid problems when other datas are stored ...</a0> by guimard (2010/12/09 21:18) + + /_detail/documentation/remote-principle.png?id=documentation%3A1.3%3Aauthremote - <a0>Apache Tomcat</a0> is an open source software implementation of the Java Servlet and JavaServer Pages technologies. + /_detail/documentation/status_standard.png?id=documentation%3A1.2%3Astatus - - <a0>Apache Tomcat</a0> est une implémentation libre des technologies Java Servlet et JavaServer Pages. + + /_detail/documentation/status_standard.png?id=documentation%3A1.2%3Astatus - <a0>Apache::Session::Browseable</a0> is a wrapper for other Apache::Session modules that add the capability to manage indexes. + /_detail/documentation/status_standard.png?id=documentation%3A1.3%3Astatus - - <a0>Apache::Session::Browseable</a0> est une surcouche d'autres modules Apache::Session qui ajoute des capacités d'indexation. + + /_detail/documentation/status_standard.png?id=documentation%3A1.3%3Astatus - <a0>Apache::Session::Redis</a0> is the faster shareable session backend + /_detail/icons/access.png?id=documentation%3A1.2%3Astart - - <a0>Apache::Session::Redis</a0> est le module de stockage des sessions en réseau le plus rapide + + /_detail/icons/access.png?id=documentation%3A1.2%3Astart - <a0>Authentication</a0>: how check user credentials + /_detail/icons/access.png?id=documentation%3A1.3%3Astart - - <a0>Authentification</a0> : comment examiner les données utilisateur d'authentification + + /_detail/icons/access.png?id=documentation%3A1.3%3Astart - <a0>Bugzilla</a0> is server software designed to help you manage software development. + /_detail/icons/access.png?id=start - - <a0>Bugzilla</a0> est un logiciel serveur conçu pour assister la gestion de développement logiciel. + + /_detail/icons/access.png?id=start - <a0>CAS</a0> <a1>PGT</a1> temporary file + /_detail/icons/agt_web.png?id=start - - Fichier temporaire <a1>PGT</a1> de <a0>CAS</a0> + + /_detail/icons/agt_web.png?id=start - <a0>CAS</a0> CA file + /_detail/icons/bug.png?id=contact - - Fichier d'AC de <a0>CAS</a0> + + /_detail/icons/bug.png?id=contact - <a0>CAS</a0> Session backend + /_detail/icons/chat.png?id=contact - Module de stockage <a0>CAS</a0> + /_detail/icons/chat.png?id=contact - <a0>CAS</a0> Session backend options + /_detail/icons/clock.png?id=start - Options du module de stockage <a0>CAS</a0> + /_detail/icons/clock.png?id=start - <a0>CAS</a0> access control policy + /_detail/icons/colors.png?id=documentation%3A1.2%3Astart - - Politique de contrôle d'accès <a0>CAS</a0> + + /_detail/icons/colors.png?id=documentation%3A1.2%3Astart - <a0>CAS</a0> attribute for login + /_detail/icons/colors.png?id=documentation%3A1.3%3Astart - - Attribut <a0>CAS</a0> pour le nom de connexion + + /_detail/icons/colors.png?id=documentation%3A1.3%3Astart - <a0>CAS</a0> authentication level + /_detail/icons/database.png?id=start - Niveau d'authentification <a0>CAS</a0> + /_detail/icons/database.png?id=start - <a0>CAS</a0> authentication will automatically add a <a1>logout forward rule</a1> on <a2>CAS</a2> server logout <a3>URL</a3> in order to close <a4>CAS</a4> session on <a5>LL::NG</a5> logout. + /_detail/icons/flags/de.png?id=press - - L'authentification <a0>CAS</a0> ajoute automatiquement une <a1>règle de renvoi après déconnexion</a1> sur l'<a3>URL</a3> de déconnexion du serveur <a2>CAS</a2> afin de clore la session <a4>CAS</a4> lors de la déconnexion <a5>LL::NG</a5>. + + /_detail/icons/flags/de.png?id=press - <a0>CAS</a0> force authentication renewal + /_detail/icons/flags/fr.png?id=documentation%3Aconferences - - Forcer le renouvellement d'authentification <a0>CAS</a0> + + /_detail/icons/flags/fr.png?id=documentation%3Aconferences - <a0>CAS</a0> force gateway authentication + /_detail/icons/flags/fr.png?id=press - - Forcer l'authentification de passerelle <a0>CAS</a0> + + /_detail/icons/flags/fr.png?id=press - <a0>CAS</a0> proxied services + /_detail/icons/flags/ua.png?id=press - - Services mandatés de <a0>CAS</a0> + + /_detail/icons/flags/ua.png?id=press - <a0>CAS</a0> server <a1>URL</a1> + /_detail/icons/flags/us.png?id=documentation%3Aconferences - - <a1>URL</a1> du serveur <a0>CAS</a0> + + /_detail/icons/flags/us.png?id=documentation%3Aconferences - <a0>CAS</a0>_CAFile + /_detail/icons/flags/us.png?id=press - - <a0>CAS</a0>_CAFile + + /_detail/icons/flags/us.png?id=press - <a0>CAS</a0>_authnLevel + /_detail/icons/gpg.png?id=documentation%3A1.2%3Astart - - <a0>CAS</a0>_authnLevel + + /_detail/icons/gpg.png?id=documentation%3A1.2%3Astart - <a0>CAS</a0>_gateway + /_detail/icons/gpg.png?id=documentation%3A1.3%3Astart - - <a0>CAS</a0>_gateway + + /_detail/icons/gpg.png?id=documentation%3A1.3%3Astart - <a0>CAS</a0>_pgtFile + /_detail/icons/gpg.png?id=start - - <a0>CAS</a0>_pgtFile + + /_detail/icons/gpg.png?id=start - <a0>CAS</a0>_proxiedServices + /_detail/icons/jabber_protocol.png?id=documentation%3A1.2%3Astart - - <a0>CAS</a0>_proxiedServices + + /_detail/icons/jabber_protocol.png?id=documentation%3A1.2%3Astart - <a0>CAS</a0>_renew + /_detail/icons/jabber_protocol.png?id=documentation%3A1.3%3Astart - - <a0>CAS</a0>_renew + + /_detail/icons/jabber_protocol.png?id=documentation%3A1.3%3Astart - <a0>CAS</a0>_url + /_detail/icons/kmenuedit.png?id=start - - <a0>CAS</a0>_url + + /_detail/icons/kmenuedit.png?id=start - <a0>CDA</a0> activation + /_detail/icons/kmultiple.png?id=documentation%3A1.2%3Astart - - Activation du <a0>CDA</a0> + + /_detail/icons/kmultiple.png?id=documentation%3A1.2%3Astart - <a0>CDA</a0> is set if the handler is not in the same domain + /_detail/icons/kmultiple.png?id=documentation%3A1.3%3Astart - - Le <a0>CDA</a0> ne fonctionne que si l'agent n'est pas dans le même domaine + + /_detail/icons/kmultiple.png?id=documentation%3A1.3%3Astart - <a0>CGI</a0>::Session + /_detail/icons/knewsticker.png?id=contact - - <a0>CGI</a0>::Session + + /_detail/icons/knewsticker.png?id=contact - <a0>Configure the Apache server</a0> that host the portal + /_detail/icons/lists.png?id=documentation%3A1.2%3Astart - - <a0>Configurer le serveur Apache</a0> qui héberge le portail + + /_detail/icons/lists.png?id=documentation%3A1.2%3Astart - <a0>Configuring the virtual hosts</a0> is not sufficient to display an application in the menu. + /_detail/icons/lists.png?id=documentation%3A1.3%3Astart - - <a0>Configurer les hôtes virtuels</a0> n'est pas suffisant pour afficher une application dans le menu. + + /_detail/icons/lists.png?id=documentation%3A1.3%3Astart - <a0>Cpan test error</a0> by guimard (2010/11/26 20:03) + /_detail/icons/neotux.png?id=documentation%3A1.2%3Astart - - <a0>Cpan test error</a0> by guimard (2010/11/26 20:03) + + /_detail/icons/neotux.png?id=documentation%3A1.2%3Astart - <a0>Create a protocol proxy</a0> <e1>(<a2>SAML</a2> to OpenID, <a3>CAS</a3> to <a4>SAML</a4> ,…)</e1> + /_detail/icons/neotux.png?id=documentation%3A1.3%3Astart - - <a0>Créer un proxy de protocoles </a0> <e1>(<a2>SAML</a2> vers OpenID, <a3>CAS</a3> vers <a4>SAML</a4> ,…)</e1> + + /_detail/icons/neotux.png?id=documentation%3A1.3%3Astart - <a0>DBI</a0> Authentication table + /_detail/icons/neotux.png?id=start - - Table d'authentification <a0>DBI</a0> + + /_detail/icons/neotux.png?id=start - <a0>DBI</a0> Connection chain + /_detail/icons/personal.png?id=contact - - Chaîne de connexion <a0>DBI</a0> + + /_detail/icons/personal.png?id=contact - <a0>DBI</a0> Connection password + /_detail/icons/personal.png?id=documentation%3A1.2%3Astart - - Mot-de-passe de connexion <a0>DBI</a0> + + /_detail/icons/personal.png?id=documentation%3A1.2%3Astart - <a0>DBI</a0> Connection user + /_detail/icons/personal.png?id=documentation%3A1.3%3Astart - - Nom de connexion <a0>DBI</a0> + + /_detail/icons/personal.png?id=documentation%3A1.3%3Astart - <a0>DBI</a0> Login column + /_detail/icons/personal.png?id=start - - Colonne de nom de connexion <a0>DBI</a0> + + /_detail/icons/personal.png?id=start - <a0>DBI</a0> Mail column + /_detail/icons/softwared.png?id=start - - Colonne mail <a0>DBI</a0> + + /_detail/icons/softwared.png?id=start - <a0>DBI</a0> Password column + /_detail/icons/terminal.png?id=documentation - - Colonne du mot-de-passe <a0>DBI</a0> + + /_detail/icons/terminal.png?id=documentation - <a0>DBI</a0> Password hash + /_detail/icons/tutorials.png?id=documentation - - Hachage de mot-de-passe <a0>DBI</a0> + + /_detail/icons/tutorials.png?id=documentation - <a0>DBI</a0> Pivot from user table + /_detail/icons/tux.png?id=contact - - Pivot <a0>DBI</a0> pour la table utilisateur + + /_detail/icons/tux.png?id=contact - <a0>DBI</a0> UserDB connection chain + /_detail/icons/utilities.png?id=documentation%3A1.2%3Astart - - Chaîne de connexion UserDB <a0>DBI</a0> + + /_detail/icons/utilities.png?id=documentation%3A1.2%3Astart - <a0>DBI</a0> UserDB connection password + /_detail/icons/utilities.png?id=documentation%3A1.3%3Astart - - Mot-de-passe de connexion UserDB <a0>DBI</a0> + + /_detail/icons/utilities.png?id=documentation%3A1.3%3Astart - <a0>DBI</a0> UserDB connection user + /_detail/icons/utilities.png?id=start - - Compte de connexion UserDB <a0>DBI</a0> + + /_detail/icons/utilities.png?id=start - <a0>DBI</a0> UserDB table + /_detail/icons/warehause.png?id=documentation%3A1.2%3Astart - - Table UserDB <a0>DBI</a0> + + /_detail/icons/warehause.png?id=documentation%3A1.2%3Astart - <a0>DBI</a0> authentication level + /_detail/icons/warehause.png?id=documentation%3A1.3%3Astart - - Niveau d'authentification <a0>DBI</a0> + + /_detail/icons/warehause.png?id=documentation%3A1.3%3Astart - <a0>DBI</a0> connection string + /_detail/icons/windowlist.png?id=documentation - - Chaîne de connexion <a0>DBI</a0> + + /_detail/icons/windowlist.png?id=documentation - <a0>DBI</a0> password + /_detail/icons/wizard.png?id=documentation - - Mot-de-passe <a0>DBI</a0> + + /_detail/icons/wizard.png?id=documentation - <a0>DBI</a0> table name + /_detail/icons/xeyes.png?id=documentation%3A1.2%3Astart - - Nom de table <a0>DBI</a0> + + /_detail/icons/xeyes.png?id=documentation%3A1.2%3Astart - <a0>DBI</a0> user + /_detail/icons/xeyes.png?id=documentation%3A1.3%3Astart - - Utilisateur <a0>DBI</a0> + + /_detail/icons/xeyes.png?id=documentation%3A1.3%3Astart - <a0>DN</a0> of sessions branch + /_detail/icons/xfmail.png?id=contact - - <a0>DN</a0> de la branche des sessions + + /_detail/icons/xfmail.png?id=contact - <a0>Debian fr.po is now maintained by debian-l10n-french team</a0> by guimard (2010/12/05 08:50) + /_detail/logos/logo_abuledu.png?id=references - - <a0>Debian fr.po is now maintained by debian-l10n-french team</a0> by guimard (2010/12/05 08:50) + + /_detail/logos/logo_abuledu.png?id=references - <a0>Debian po update</a0> by guimard (2010/12/05 08:45) + /_detail/logos/logo_bpi.png?id=references - <a0>Debian po update</a0> by guimard (2010/12/05 08:45) + /_detail/logos/logo_bpi.png?id=references - <a0>Debian translation update</a0> by guimard (2010/12/09 14:22) + /_detail/logos/logo_gn.png?id=references - <a0>Debian translation update</a0> by guimard (2010/12/09 14:22) + /_detail/logos/logo_gn.png?id=references - <a0>Django</a0> is a high-level Python Web framework that encourages rapid development and clean, pragmatic design. + /_detail/logos/logo_linagora.png?id=references - - <a0>Django</a0> est un framework web de haut niveau écrit en Python qui favorise le développement rapide et propre et un design pragmatique. + + /_detail/logos/logo_linagora.png?id=references - <a0>Doc update</a0> by clement_oudot (2010/11/24 18:04) + /_detail/logos/logo_rbn.png?id=references - <a0>Mise à jour de la documentation</a0> par clement_oudot (2010/11/24 18:04) + /_detail/logos/logo_rbn.png?id=references - <a0>Doc update</a0> by clement_oudot (2010/11/25 17:28) + /_detail/logos/sgs_white_small.jpg?id=references - <a0>Doc update</a0> by clement_oudot (2010/11/25 17:28) + /_detail/logos/sgs_white_small.jpg?id=references - <a0>Doc update</a0> by clement_oudot (2010/11/26 10:11) + /_detail/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?id=screenshots - <a0>Doc update</a0> by clement_oudot (2010/11/26 10:11) + /_detail/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?id=screenshots - <a0>Doc update</a0> by guimard (2010/11/25 18:45) + /_detail/screenshots/0.9.3/lemonldap-ng-portal-auth.png?id=screenshots - <a0>Doc update</a0> by guimard (2010/11/25 18:45) + /_detail/screenshots/0.9.3/lemonldap-ng-portal-auth.png?id=screenshots - <a0>DokuWiki</a0> is a standards compliant, simple to use Wiki, mainly aimed at creating documentation of any kind. + /_detail/screenshots/0.9.3/lemonldap-ng-portal-password.png?id=screenshots - - <a0>DokuWiki</a0> est un wiki simple et standard principalement destiné à la création de documents de toute nature. + + /_detail/screenshots/0.9.3/lemonldap-ng-portal-password.png?id=screenshots - <a0>Download the Lasso tarball</a0> and compile it on your system. + /_detail/screenshots/0.9.3/lemonldap-ng-testpage.png?id=screenshots - <a0>Téléchargez l'archive Lasso</a0> et compilez là sur votre système. + /_detail/screenshots/0.9.3/lemonldap-ng-testpage.png?id=screenshots - <a0>Download</a0> the plugin and copy the files in dokuwiki <c1>inc/auth/</c1> directory: + /_detail/screenshots/0.9.4/0.9.4_application_menu.png?id=screenshots - - <a0>Télécharger</a0> le plugin et le copier dans le répertoire dokuwiki <c1>inc/auth/</c1> : + + /_detail/screenshots/0.9.4/0.9.4_application_menu.png?id=screenshots - <a0>Drupal</a0> is a <a1>CMS</a1> written in <a2>PHP</a2>. + /_detail/screenshots/0.9.4/0.9.4_authentication_portal.png?id=screenshots - - <a0>Drupal</a0> est un <a1>CMS</a1> écrit en <a2>PHP</a2>. + + /_detail/screenshots/0.9.4/0.9.4_authentication_portal.png?id=screenshots - <a0>EPEL</a0> repository, you can activate this repository: <a1>http://fedoraproject.org/wiki/EPEL/FAQ#howtouse</a1> + /_detail/screenshots/0.9.4/0.9.4_logout_menu.png?id=screenshots - - le dépôt <a0>EPEL</a0>, pour activer ce dépôt : <a1>http://fedoraproject.org/wiki/EPEL/FAQ#howtouse</a1> + + /_detail/screenshots/0.9.4/0.9.4_logout_menu.png?id=screenshots - <a0>Fr translation in progress</a0> by guimard (2010/12/09 05:46) + /_detail/screenshots/0.9.4/0.9.4_password_menu.png?id=screenshots - <a0>Fr translation in progress</a0> by guimard (2010/12/09 05:46) + /_detail/screenshots/0.9.4/0.9.4_password_menu.png?id=screenshots - <a0>Fr translation in progress</a0> by guimard (2010/12/12 06:43) + /_detail/screenshots/0.9.4/0.9.4_password_reset.png?id=screenshots - <a0>Fr translation in progress</a0> by guimard (2010/12/12 06:43) + /_detail/screenshots/0.9.4/0.9.4_password_reset.png?id=screenshots - <a0>Google Apps</a0> can use <a1>SAML</a1> to authenticate users, behaving as an <a2>SAML</a2> service provider, as explained <a3>here</a3>. + /_detail/screenshots/1.0/dark/menu.png?id=screenshots - - <a0>Les applications Google</a0> peuvent utiliser <a1>SAML</a1> pour authentifier les utilisateurs, en se comportant comme des fournisseurs de service <a2>SAML</a2>, tel qu'expliqué <a3>ici</a3>. + + /_detail/screenshots/1.0/dark/menu.png?id=screenshots - <a0>HTML</a0>::Template + /_detail/screenshots/1.0/dark/password.png?id=screenshots - - <a0>HTML</a0>::Template + + /_detail/screenshots/1.0/dark/password.png?id=screenshots - <a0>HTTP</a0> <a1>SOAP</a1> + /_detail/screenshots/1.0/dark/portal.png?id=screenshots - <a0>HTTP</a0> <a1>SOAP</a1> + /_detail/screenshots/1.0/dark/portal.png?id=screenshots - <a0>HTTP</a0> Artifact + /_detail/screenshots/1.0/impact/menu.png?id=screenshots - Artifact <a0>HTTP</a0> + /_detail/screenshots/1.0/impact/menu.png?id=screenshots - <a0>HTTP</a0> Auth-Basic + /_detail/screenshots/1.0/impact/password.png?id=screenshots - - <a0>HTTP</a0> Auth-Basic + + /_detail/screenshots/1.0/impact/password.png?id=screenshots - <a0>HTTP</a0> POST + /_detail/screenshots/1.0/impact/portal.png?id=screenshots - <a0>HTTP</a0> POST + /_detail/screenshots/1.0/impact/portal.png?id=screenshots - <a0>HTTP</a0> Redirect + /_detail/screenshots/1.0/manager/accordeon_dark.png?id=screenshots - Redirection <a0>HTTP</a0> + /_detail/screenshots/1.0/manager/accordeon_dark.png?id=screenshots - <a0>HTTP</a0> header (in all cases) + /_detail/screenshots/1.0/manager/accordeon_light.png?id=screenshots - - un en-tête <a0>HTTP</a0> (dans tous les cas) + + /_detail/screenshots/1.0/manager/accordeon_light.png?id=screenshots - <a0>HTTP</a0> headers: forge information sent to protected applications + /_detail/screenshots/1.0/manager/tree_dark.png?id=screenshots - - Des en-têtes <a0>HTTP</a0> : construit l'information à envoyer aux applications protégées + + /_detail/screenshots/1.0/manager/tree_dark.png?id=screenshots - <a0>Identity provider</a0>: how forward user identity + /_detail/screenshots/1.0/manager/tree_light.png?id=screenshots - - <a0>Fournisseur d'identité</a0> : comment transférer l'identité + + /_detail/screenshots/1.0/manager/tree_light.png?id=screenshots - <a0>Integrating applications</a0> in <a1>LL::NG</a1> is easy since its dialog with applications is based on <a2>customizable HTTP headers</a2>. + /_detail/screenshots/1.0/pastel/menu.png?id=screenshots - <a0>Integrer des applications</a0> dans <a1>LL::NG</a1> est facile car leur dialogue est basé sur des <a2>en-têtes HTTP personnalisables</a2>. + /_detail/screenshots/1.0/pastel/menu.png?id=screenshots - <a0>LDAP</a0> (including <a1>Active Directory)</a1> + /_detail/screenshots/1.0/pastel/password.png?id=screenshots - - <a0>LDAP</a0> (y compris <a1>Active Directory)</a1> + + /_detail/screenshots/1.0/pastel/password.png?id=screenshots - <a0>LDAP</a0> Bind <a1>DN</a1> + /_detail/screenshots/1.0/pastel/portal.png?id=screenshots - <a1>DN</a1> de connexion <a0>LDAP</a0> + /_detail/screenshots/1.0/pastel/portal.png?id=screenshots - <a0>LDAP</a0> Bind Password + /_detail/screenshots/1.0/sessionsexplorer/accordeon_dark.png?id=screenshots - Mot-de-passe de connexion <a0>LDAP</a0> + /_detail/screenshots/1.0/sessionsexplorer/accordeon_dark.png?id=screenshots - <a0>LDAP</a0> Port + /_detail/screenshots/1.0/sessionsexplorer/tree_light.png?id=screenshots - Port <a0>LDAP</a0> + /_detail/screenshots/1.0/sessionsexplorer/tree_light.png?id=screenshots - <a0>LDAP</a0> activate recursive groups + /_detail/screenshots/1.1/mailreset/mailreset_step1.png?id=documentation%3A1.2%3Aresetpassword - - Activer les groupes récursifs <a0>LDAP</a0> + + /_detail/screenshots/1.1/mailreset/mailreset_step1.png?id=documentation%3A1.2%3Aresetpassword - <a0>LDAP</a0> attribute + /_detail/screenshots/1.1/mailreset/mailreset_step1.png?id=documentation%3A1.3%3Aresetpassword - - Attribut <a0>LDAP</a0> + + /_detail/screenshots/1.1/mailreset/mailreset_step1.png?id=documentation%3A1.3%3Aresetpassword - <a0>LDAP</a0> attribute used in filter is not required if you do not use <a1>LDAP users database</a1>. + /_detail/screenshots/1.1/mailreset/mailreset_step1.png?id=screenshots - - L'attribut <a0>LDAP</a0> pour le filtre n'est pas nécessaire si la <a1>base de données utilisateur LDAP</a1> n'est pas utilisée. + + /_detail/screenshots/1.1/mailreset/mailreset_step1.png?id=screenshots - <a0>LDAP</a0> authentication level + /_detail/screenshots/1.1/mailreset/mailreset_step2.png?id=documentation%3A1.2%3Aresetpassword - - Niveau d'authentification <a0>LDAP</a0> + + /_detail/screenshots/1.1/mailreset/mailreset_step2.png?id=documentation%3A1.2%3Aresetpassword - <a0>LDAP</a0> authentication search filter + /_detail/screenshots/1.1/mailreset/mailreset_step2.png?id=documentation%3A1.3%3Aresetpassword - - Filtre de recherche <a0>LDAP</a0> pour l'authentification + + /_detail/screenshots/1.1/mailreset/mailreset_step2.png?id=documentation%3A1.3%3Aresetpassword - <a0>LDAP</a0> base + /_detail/screenshots/1.1/mailreset/mailreset_step2.png?id=screenshots - - Base <a0>LDAP</a0> + + /_detail/screenshots/1.1/mailreset/mailreset_step2.png?id=screenshots - <a0>LDAP</a0> binary attributes + /_detail/screenshots/1.1/mailreset/mailreset_step3.png?id=documentation%3A1.2%3Aresetpassword - - Attributs binaires <a0>LDAP</a0> + + /_detail/screenshots/1.1/mailreset/mailreset_step3.png?id=documentation%3A1.2%3Aresetpassword - <a0>LDAP</a0> bind dn + /_detail/screenshots/1.1/mailreset/mailreset_step3.png?id=documentation%3A1.3%3Aresetpassword - - Dn de connexion <a0>LDAP</a0> + + /_detail/screenshots/1.1/mailreset/mailreset_step3.png?id=documentation%3A1.3%3Aresetpassword - <a0>LDAP</a0> bind password + /_detail/screenshots/1.1/mailreset/mailreset_step3.png?id=screenshots - - Mot-de-passe de connexion <a0>LDAP</a0> + + /_detail/screenshots/1.1/mailreset/mailreset_step3.png?id=screenshots - <a0>LDAP</a0> change password as user + /_detail/screenshots/1.1/mailreset/mailreset_step4.png?id=documentation%3A1.2%3Aresetpassword - - Changement de mot-de-passe <a0>LDAP</a0> en tant qu'utilisateur + + /_detail/screenshots/1.1/mailreset/mailreset_step4.png?id=documentation%3A1.2%3Aresetpassword - <a0>LDAP</a0> extended SetPassword modify + /_detail/screenshots/1.1/mailreset/mailreset_step4.png?id=documentation%3A1.3%3Aresetpassword - - Active la modification étendue de mot-de-passe <a0>LDAP</a0> (SetPassword) + + /_detail/screenshots/1.1/mailreset/mailreset_step4.png?id=documentation%3A1.3%3Aresetpassword - <a0>LDAP</a0> group link attribute name + /_detail/screenshots/1.1/mailreset/mailreset_step4.png?id=screenshots - - Nom d'attribut de lien de groupe <a0>LDAP</a0> (récursivité) + + /_detail/screenshots/1.1/mailreset/mailreset_step4.png?id=screenshots - <a0>LDAP</a0> groups base + /_detail/screenshots/1.1/mailreset/mailreset_step5.png?id=documentation%3A1.2%3Aresetpassword - - Base des groupes <a0>LDAP</a0> + + /_detail/screenshots/1.1/mailreset/mailreset_step5.png?id=documentation%3A1.2%3Aresetpassword - <a0>LDAP</a0> groups member attribute + /_detail/screenshots/1.1/mailreset/mailreset_step5.png?id=documentation%3A1.3%3Aresetpassword - - Attribut de membre d'un groupe <a0>LDAP</a0> + + /_detail/screenshots/1.1/mailreset/mailreset_step5.png?id=documentation%3A1.3%3Aresetpassword - <a0>LDAP</a0> groups member link value + /_detail/screenshots/1.1/mailreset/mailreset_step5.png?id=screenshots - - Valeur de lien de membre de groupe <a0>LDAP</a0> + + /_detail/screenshots/1.1/mailreset/mailreset_step5.png?id=screenshots - <a0>LDAP</a0> groups name attribute + /_detail/screenshots/1.1/manager/notifications_explorer_create.png?id=documentation%3A1.2%3Anotifications - - Attribut de nom de groupes <a0>LDAP</a0> + + /_detail/screenshots/1.1/manager/notifications_explorer_create.png?id=documentation%3A1.2%3Anotifications - <a0>LDAP</a0> groups objectClass + /_detail/screenshots/1.1/manager/notifications_explorer_create.png?id=documentation%3A1.3%3Anotifications - - ObjectClass des groupes <a0>LDAP</a0> + + /_detail/screenshots/1.1/manager/notifications_explorer_create.png?id=documentation%3A1.3%3Anotifications - <a0>LDAP</a0> mail search filter + /_detail/screenshots/1.1/manager/notifications_explorer_create.png?id=screenshots - - Filtre de recherche <a0>LDAP</a0> pour le courriel + + /_detail/screenshots/1.1/manager/notifications_explorer_create.png?id=screenshots - <a0>LDAP</a0> main search filter + /_detail/screenshots/1.1/notifications/sample_notification.png?id=documentation%3A1.2%3Anotifications - - Filtre de recherche <a0>LDAP</a0> principal + + /_detail/screenshots/1.1/notifications/sample_notification.png?id=documentation%3A1.2%3Anotifications - <a0>LDAP</a0> modify password reset attribute + /_detail/screenshots/1.1/notifications/sample_notification.png?id=documentation%3A1.3%3Anotifications - - Utiliser l'attribut de réinitialisation de mot-de-passe <a0>LDAP</a0> + + /_detail/screenshots/1.1/notifications/sample_notification.png?id=documentation%3A1.3%3Anotifications - <a0>LDAP</a0> password encoding + /_detail/screenshots/1.1/notifications/sample_notification.png?id=screenshots - - Encodage de mots-de-passe <a0>LDAP</a0> + + /_detail/screenshots/1.1/notifications/sample_notification.png?id=screenshots - <a0>LDAP</a0> password policy control + /_detail/screenshots/rbn/rbn-applis.png?id=references - Activation du contrôle de conformité à la politique <a0>LDAP</a0> + /_detail/screenshots/rbn/rbn-applis.png?id=references - <a0>LDAP</a0> password reset attribute name + /_detail/screenshots/rbn/rbn-portal.png?id=references - - Nom de l'attribut de réinitialisation de mot-de-passe <a0>LDAP</a0> + + /_detail/screenshots/rbn/rbn-portal.png?id=references - <a0>LDAP</a0> password reset attribute true value + /index.php?Access=admin - - Valeur positive de l'attribut de réinitialisation de mot-de-passe <a0>LDAP</a0> + + /index.php?Access=admin - <a0>LDAP</a0> port + /index.php?access=admin&access=other - - Port <a0>LDAP</a0> + + /index.php?access=admin&access=other - <a0>LDAP</a0> search base + /lib/images/smileys/fixme.gif - - Base de recherche <a0>LDAP</a0> + + /lib/images/smileys/fixme.gif - <a0>LDAP</a0> server + /usr/share/lemonldap-ng/bin/lmConfigEditor - - Serveur <a0>LDAP</a0> + + /usr/share/lemonldap-ng/bin/lmConfigEditor - <a0>LDAP</a0> server can be a brake when you use <a1>LDAP</a1> groups recovery. + /var/lib/lemonldap-ng/sessions - - Le serveur <a0>LDAP</a0> peut être un frein lorsque vous utilisez la récupération des groupes <a1>LDAP</a1>. + + /var/lib/lemonldap-ng/sessions - <a0>LDAP</a0> server can check password strength, and <a1>LL::NG</a1> portal will display correct errors (password too short, password in history, etc.) + /var/lib/lemonldap-ng/sessions/lock - - Le serveur <a0>LDAP</a0> peut mesurer la solidité du mot-de-passe et le portail <a1>LL::NG</a1> affichera les erreurs à corriger (mot-de-passe trop court, déjà dans l'historique, etc...) + + /var/lib/lemonldap-ng/sessions/lock - <a0>LDAP</a0> server can force password change on first connection, and <a1>LL::NG</a1> portal will display a password change form before opening <a2>SSO</a2> session + 0 - - Le serveur <a0>LDAP</a0> peut imposer le changement de mot-de-passe à la première connexion et le portail <a1>LL::NG</a1> affichera le formulaire de changement de mot-de-passe avant d'ouvrir la session <a2>SSO</a2> + + 0 - <a0>LDAP</a0> server or Net::<a1>LDAP</a1> connexion string + 0 if not - - Serveur <a0>LDAP</a0> ou chaîne de connexion Net::<a1>LDAP</a1> + + 0 sinon - <a0>LDAP</a0> sever can block brute-force attacks, and <a1>LL::NG</a1> will display that account is locked + 0.9.3 - - Le serveur <a0>LDAP</a0> peut bloquer les attaques par force brute et <a1>LL::NG</a1> affichera que le compte est bloqué + + 0.9.3 - <a0>LDAP</a0> timeout + 0.9.4 - - Délai de connexion maximal <a0>LDAP</a0> + + 0.9.4 - <a0>LDAP</a0> v2 and v3 protocol support + 0.9.4_application_menu.png - Support des protocoles <a0>LDAP</a0> v2 et v3 + 0.9.4_application_menu.png - <a0>LDAP</a0> version + 0.9.4_authentication_portal.png - - Version <a0>LDAP</a0> + + 0.9.4_authentication_portal.png - <a0>LL::NG</a0> Manager has a session explorer module that can be used to browse opened sessions: + 0.9.4_logout_menu.png - Le gestionnaire de <a0>LL::NG</a0> dispose d'un explorateur de sessions qui peut être utilisé pour parcourir sessions ouvertes : + 0.9.4_logout_menu.png - <a0>LL::NG</a0> Null backend is a transparent backend: + 0.9.4_password_menu.png - - Le backend Null de <a0>LL::NG</a0> est un backend transparent : + + 0.9.4_password_menu.png - <a0>LL::NG</a0> Slave backend relies on <a1>HTTP</a1> headers to retrieve user login and/or attributes. + 0.9.4_password_reset.png - - Le backend Slave de <a0>LL::NG</a0> utilise les en-têtes <a1>HTTP</a1> pour récupérer le nom d'utilisateur et/ou les attributs. + + 0.9.4_password_reset.png - <a0>LL::NG</a0> can act as an <a1>CAS</a1> server, that can allow to federate <a2>LL::NG</a2> with: + 000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000000 - - <a0>LL::NG</a0> peut agir en serveur <a1>CAS</a1>, ce qui permet de fédérer <a2>LL::NG</a2> avec : + + 000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000000 - <a0>LL::NG</a0> can act as an <a1>SAML</a1> 2.0 Identity Provider, that can allow to federate <a2>LL::NG</a2> with: + 0; URL=../../ - - <a0>LL::NG</a0> peut agir en fournisseur d'identité <a1>SAML</a1> 2.0, ce qui permet de fédérer <a2>LL::NG</a2> avec : + + 0; URL=../../ - <a0>LL::NG</a0> can act as an OpenID 2.0 Server, that can allow to federate <a1>LL::NG</a1> with: + 0_bad - - <a0>LL::NG</a0> peut agir comme un serveur OpenID 2.0, ce qui permet de fédérer <a1>LL::NG</a1> avec : + + 0_bad - <a0>LL::NG</a0> can also act as <a1>CAS server</a1>, that allows to interconnect two <a2>LL::NG</a2> systems. + 1 - - <a0>LL::NG</a0> peut également agir en <a1>serveur CAS</a1>, ce qui peut servir à connecter deux systèmes <a2>LL::NG</a2>. + + 1 - <a0>LL::NG</a0> can also act as <a1>OpenID server</a1>, that allows to interconnect two <a2>LL::NG</a2> systems. + 1 if user is admin - - <a0>LL::NG</a0> peut également agir en <a1>serveur OpenID</a1>, ce qui permet également d'interconnecter deux systèmes <a2>LL::NG</a2>. + + 1 si l'utilisateur est administrateur - <a0>LL::NG</a0> can also act as <a1>SAML IDP</a1>, that allows to interconnect two <a2>LL::NG</a2> systems. + 1 if user is authorizated to access to it - - <a0>LL::NG</a0> peut également agir comme un <a1>IDP SAML</a1>, ce qui permet d'interconnecter deux systèmes <a2>LL::NG</a2>. + + 1 si l'utilisateur est autorisé à y accéder - <a0>LL::NG</a0> can also request proxy tickets for its protected services. + 1 if user is superadmin - - <a0>LL::NG</a0> peut également requérir des tickets de proxy pour les services qu'il protège. + + 1 si l'utilisateur est super-administrateur - <a0>LL::NG</a0> can be configured to provides <a1>2 cookies</a1>: + 1.0 - <a0>LL::NG</a0> peut être configuré pour fournir <a1>2 cookies</a1>: + 1.0 - <a0>LL::NG</a0> can be configured to restrict OpenID exchange using a white or a black list of domains. + 1.0 and 1.1 - - <a0>LL::NG</a0> peut être configuré pour restreindre les échanges OpenID en utilisant les listes blanches ou noires de domaines. + + 1.0 et 1.1 - <a0>LL::NG</a0> can be used to prompt users with a message. + 1.1 - - <a0>LL::NG</a0> peut être utilisé pour présenter des messages aux utilisateurs. + + 1.1 - <a0>LL::NG</a0> can catch a GET request and transform it internally in a POST request. + 10.0.0.1:20000 10.0.0.2:20000 - - <a0>LL::NG</a0> peut intercepter uen requête GET et la transformer en interne en requête POST. + + 10.0.0.1:20000 10.0.0.2:20000 - <a0>LL::NG</a0> can delegate authentication to Apache, so it is possible to use any <a1>Apache authentication module</a1>, for example: + 105.000 - - <a0>LL::NG</a0> peut déléguer l'authentification à Apache, ainsi il est possible d'utiliser tous les <a1>modules d'authentification Apache</a1>, par exemple: + + 105.000 - <a0>LL::NG</a0> can delegate authentication to a <a1>CAS</a1> server. + 127.0.0.1:6379 - - <a0>LL::NG</a0> peut déléguer l'authentification à un serveur <a1>CAS</a1>. + + 127.0.0.1:6379 - <a0>LL::NG</a0> can delegate authentication to an OpenID server. + 1_admin - - <a0>LL::NG</a0> peut deleguer l'authentification à un serveur OpenID. + + 1_admin - <a0>LL::NG</a0> can easy talk to other authentication systems using <a1>SAML</a1>, OpenID, <a2>CAS</a2>. + 1f777a6581e478499f4284e54fe2d4a4e513dfff - - <a0>LL::NG</a0> peut aisément dialoguer avec d'autres systèmes d'authentification en utilisant <a1>SAML</a1>, OpenID, <a2>CAS</a2>. + + 1f777a6581e478499f4284e54fe2d4a4e513dfff - <a0>LL::NG</a0> can propose a password reset form, for users who loose their password (this kind of application is also called a self service password interface). + 2 - - <a0>LL::NG</a0> peut proposer un formulaire de réinitialisation de mot-de-passe pour les utilisateurs qui ont perdu leur mot-de-passe (ce type d'application est également appelée interface de mot-de-passe self-service). + + 2 - <a0>LL::NG</a0> can protect any Apache hosted application including Apache reverse-proxy mechanism. + 2 kind of files may be translated: - - <a0>LL::NG</a0> peut protéger toute application hébergée par Apache y compris le mécanisme de proxy inverse d'Apache. + + 2 types de fichiers peuvent être traduits : - <a0>LL::NG</a0> can use SAML2 to get user identity and grab some attributes defined in user profile on its Identity Provider (IDP). + 20 - - <a0>LL::NG</a0> peut utiliser SAML2 pour obtenir l'identité et d'autres attributs definis dans le profil utilisateur défini chez son fournisseur d'identité (IDP). + + 20 - <a0>LL::NG</a0> can use a lot of databases as authentication, users and password backend: + 2009 - - <a0>LL::NG</a0> peut utiliser de nombreuses bases de données comme backend d'authentification, d'utilisateurs et de mots de passe : + + 2009 - <a0>LL::NG</a0> can use a white list or a black list to filter allowed OpenID domains. + 20090301000000Z - - <a0>LL::NG</a0> peut utiliser une liste blanche ou noire pour filtrer les domaines OpenID autorisés. + + 20090301000000Z - <a0>LL::NG</a0> can use an <a1>LDAP</a1> directory to: + 2010 - - <a0>LL::NG</a0> peut utiliser un annuaire <a1>LDAP</a1> pour : + + 2010 - <a0>LL::NG</a0> can use federation protocols (<a1>SAML</a1>, <a2>CAS</a2>, OpenID) independently to: + 2011 - - <a0>LL::NG</a0> peut utiliser des protocoles de fédération (<a1>SAML</a1>, <a2>CAS</a2>, OpenID) indépendamment pour : + + 2011 - <a0>LL::NG</a0> can use two tables: + 2012 - - <a0>LL::NG</a0> peut utiliser deux tables : + + 2012 - <a0>LL::NG</a0> configured as <a1>SAML Identity Provider</a1> + 22 - - <a0>LL::NG</a0> configuré comme <a1>fournisseur d'identité SAML</a1> + + 22 - <a0>LL::NG</a0> has a logout forward mechanism, that will add a step in logout process, to send logout requests (indeed, GET requests on application logout <a1>URL</a1>) inside hidden iframes. + 2_pub - - <a0>LL::NG</a0> dispose d'un dispositif de propagation de déconnexion qui ajoute une étape à ce processus pour envoyer des requêtes de déconnexion (en pratique, des requêtes GET vers des <a1>URL</a1> de déconnexion) dans des iframes cachées. + + 2_pub - <a0>LL::NG</a0> is a web single-sign-on system, but unlike some systems it can manage rights on applications based on regular expressions on <a1>URL</a1>. + 31 - - <a0>LL::NG</a0> est un système d'authentification web unique (WebSSO), mais contrairement à d'autres, il peut gérer les droits d'accès en utilisant des expressions rationnelles sur les <a1>URL</a1> demandées. + + 31 - <a0>LL::NG</a0> is able to transfer (trough <a1>SOAP</a1>) authentication credentials to another <a2>LL::NG</a2> portal, like a proxy. + 6 avril 2012: <a0>Configurer LemonLDAP::NG comme serveur CAS</a0> - - <a0>LL::NG</a0> peut transferer (en utilisant <a1>SOAP</a1>) les éléments d'authentification à un autre portail <a2>LL::NG</a2>, comme un proxy. + + 6 avril 2012 : <a0>Configurer LemonLDAP::NG comme serveur CAS</a0> - <a0>LL::NG</a0> is compatible with <a1>LDAP password policy</a1>: + </<s10>Directory</s10>> +  - - <a0>LL::NG</a0> est compatible avec <a1>la politique de mots-de-passe LDAP</a1> : + + </<s10>Directory</s10>> +  - <a0>LL::NG</a0> is compatible with the <a1>CAS</a1> protocol <a2>versions 1.0 and 2.0</a2>. + </<s12>IfModule</s12>> +  - - <a0>LL::NG</a0> est compatible avec le protocole <a1>CAS</a1> <a2>versions 1.0 et 2.0</a2>. + + </<s12>IfModule</s12>> +  - <a0>LL::NG</a0> is compatible with the OpenID Authentication protocol <a1>version 2.0</a1> and <a2>version 1.0</a2>. + </<s12>Location</s12>> +  - - <a0>LL::NG</a0> est compatible avec le protocole d'authentification OpenID <a1>version 2.0</a1> et <a2>version 1.0</a2>. + + </<s12>Location</s12>> +  - <a0>LL::NG</a0> is designed using <a1>Model–View–Controller software architecture</a1>, so you just have to <a2>change HTML/CSS files</a2> to custom portal. + </<s15>Directory</s15>> - - <a0>LL::NG</a0> a été conçu en utilisant <a1>l'architecture logicielle Modèle–Vue–Controlleur</a1>, ainsi vous avez juste à <a2>modifier les fichiers HTML/CSS</a2> pour personnaliser son portail. + + </<s15>Directory</s15>> - <a0>LL::NG</a0> needs a storage system to store its own configuration (managed by the manager). + </<s15>Files</s15>> +  - - <a0>LL::NG</a0> a besoin d'un dispositif de stockage de sa propre configuration (gérée par le manager). + + </<s15>Files</s15>> +  - <a0>LL::NG</a0> portal is a modular component. + </<s15>Location</s15>> +  - - Le portail <a0>LL::NG</a0> est un composant modulaire. + + </<s15>Location</s15>> +  - <a0>LL::NG</a0> portal provides <a1>SOAP</a1> end points for sessions management: + </<s17>IfModule</s17>> +  - - Le portail de <a0>LL::NG</a0> fournit des terminaisons <a1>SOAP</a1> pour la gestion des sessions : + + </<s17>IfModule</s17>> +  - <a0>LL::NG</a0> provides a special function named <a1>basic</a1> to build this header. + </<s18>Directory</s18>> +  +</<s19>VirtualHost</s19>> - - <a0>LL::NG</a0> fournit une fonction spéciale nommée <a1>basic</a1> pour construire cet en-tête. + + </<s18>Directory</s18>> +  +</<s19>VirtualHost</s19>> - <a0>LL::NG</a0> provides a valve, available on <a1>download page</a1>. + </<s18>IfModule</s18>> - - <a0>LL::NG</a0> fournit une valve, disponible sur <a1>page de téléchargement</a1>. + + </<s18>IfModule</s18>> - <a0>LL::NG</a0> rely on a session mechanism with the session ID as a shared secret between the user (in <a1>SSO cookie</a1>) and the <a2>session database</a2>. + </<s19>IfModule</s19>> - - <a0>LL::NG</a0> utilise un mécanisme de session basé sur un identifiant de session secret partagé entre l'utilisateur (dans un <a1>cookie SSO</a1>) et la <a2>base des sessions</a2>. + + </<s19>IfModule</s19>> - <a0>LL::NG</a0> try to find the user in users database with the given information + </<s19>Location</s19>> +</<s20>VirtualHost</s20>> - - <a0>LL::NG</a0> tente de trouver l'utilisateur dans la base de données avec l'information donnée + + </<s19>Location</s19>> +</<s20>VirtualHost</s20>> - <a0>LL::NG</a0> use 2 internal databases to store its configuration and sessions. + </<s23>Location</s23>> +  - - <a0>LL::NG</a0> utilise 2 bases de données interne pour stocker ses configuration et sessions. + + </<s23>Location</s23>> +  - <a0>LL::NG</a0> use cron jobs to: + </<s31>Location</s31>> - - <a0>LL::NG</a0> utilise des tâches planifiées pour : + + </<s31>Location</s31>> - <a0>LL::NG</a0> uses <a1>Apache SSL module</a1>, like any other <a2>Apache authentication module</a2>, with extra features: + </<s3>Location</s3>> +  - - <a0>LL::NG</a0> utilise le <a1>module SSL d'Apache</a1>, comme n'importe quel <a2>module d'authentification d'Apache</a2> avec quelques fonctionnalités supplémentaires : + + </<s3>Location</s3>> +  - <a0>LL::NG</a0> uses <a1>Perl Authen::Radius </a1> as a simple authentication backend. + </<s4>IfModule</s4>> - - <a0>LL::NG</a0> utilise <a1>Authen::Radius de Perl</a1> comme simple backend d'authentification. + + </<s4>IfModule</s4>> - <a0>LL::NG</a0> validate the token and propose a password change form + </<s6>IfModule</s6>> +  - - <a0>LL::NG</a0> valide la valeur et propose un formulaire de changement de mot-de-passe + + </<s6>IfModule</s6>> +  - <a0>LL::NG</a0> will operate some <a1>SQL</a1> queries: + </<s6>Location</s6>> - - <a0>LL::NG</a0> exécutera quelques requêtes <a1>SQL</a1> : + + </<s6>Location</s6>> - <a0>LL::NG</a0> will then display a form with an OpenID input, wher users will type their OpenID login. + </<s7>Directory</s7>> - - <a0>LL::NG</a0> affiche alors un formulaire dans lequel les utilisateurs peuvent entrer leur identifiant OpenID. + + </<s7>Directory</s7>> - <a0>LWP::UserAgent</a0> parameters + </<s7>Location</s7>> +  - - Paramètre <a0>LWP::UserAgent</a0> + + </<s7>Location</s7>> +  - <a0>Lasso dependency version</a0> by guimard (2010/12/05 09:22) + </<s8>Directory</s8>> - - <a0>Lasso dependency version</a0> by guimard (2010/12/05 09:22) + + </<s8>Directory</s8>> - <a0>Liferay</a0> is an enterprise portal. + </<s9>Directory</s9>> - - <a0>Liferay</a0> est un portail d'entreprise. + + </<s9>Directory</s9>> - <a0>LimeSurvey</a0> is a web survey software written in <a1>PHP</a1>. + </<s9>Location</s9>> +  +</<s10>VirtualHost</s10>> - - <a0>LimeSurvey</a0> est un logiciel de surveillance écrit en <a1>PHP</a1>. + + </<s9>Location</s9>> +  +</<s10>VirtualHost</s10>> - <a0>MIME</a0>::Base64 + <<s0>Directory</s0> /usr/local/lemonldap-ng/htdocs/manager/> - - <a0>MIME</a0>::Base64 + + <<s0>Directory</s0> /usr/local/lemonldap-ng/htdocs/manager/> - <a0>MIME</a0>::Lite + <<s0>Files</s0> *.pl> - - <a0>MIME</a0>::Lite + + <<s0>Files</s0> *.pl> - <a0>May close #263</a0> by guimard (2010/12/09 17:16) + <<s0>IfModule</s0> mod_rewrite.c> - <a0>May close #263</a0> by guimard (2010/12/09 17:16) + <<s0>IfModule</s0> mod_rewrite.c> - <a0>MediaWiki</a0> is a wiki software, used by the well known <a1>Wikipedia</a1>. + <<s0>Location</s0> /var/www/html/index.php> +PerlOutputFilterHandler Lemonldap::NG::Handler::Menu +</<s1>Location</s1>> - - <a0>MediaWiki</a0> est un logiciel wiki utilisé par le très connu <a1>Wikipedia</a1>. + + <<s0>Location</s0> /var/www/html/index.php> +PerlOutputFilterHandler Lemonldap::NG::Handler::Menu +</<s1>Location</s1>> - <a0>Memcached</a0> can be used with <a1>LL::NG</a1>, but some features will not work since Memcached doesn't provide any parsing system: + <<s0>VirtualHost</s0> *:443> - - <a0>Memcached</a0> peut être utilisé avec <a1>LL::NG</a1>, mais quelques fonctionnalités ne marcheront pas car Memcached ne fournit pas de dispositif de parcours des données : + + <<s0>VirtualHost</s0> *:443> - <a0>OBM</a0> is enterprise-class messaging and collaboration platform for workgroup or enterprises with many thousands users. + <<s0>VirtualHost</s0> *:80> - - <a0>OBM</a0> est une plateforme collaborative et de messagerie pour entreprises ou groupes de travail comprenant plusieurs milliers d'utilisateurs. + + <<s0>VirtualHost</s0> *:80> - <a0>Outlook Web App</a0> <br1/> + <<s0>VirtualHost</s0> *> - - <a0>Outlook Web App</a0> <br1/> + + <<s0>VirtualHost</s0> *> - <a0>Password database</a0>: where change password + <<s0>VirtualHost</s0>> - - <a0>Base de données des mots-de-passe</a0> : où changer le mot-de-passe + + <<s0>VirtualHost</s0>> - <a0>Perl</a0> expression: perl code snippet that returns 0 or 1 + <<s10>IfModule</s10> auth_kerb_module> - - des expressions <a0>Perl</a0> : codes Perl qui renvoient 0 ou 1 + + <<s10>IfModule</s10> auth_kerb_module> - <a0>Perl</a0> libraries install : + <<s12>Files</s12> *.pl> - - Installer les librairies <a0>Perl</a0> : + + <<s12>Files</s12> *.pl> - <a0>Probe</a0> <br1/> + <<s14>IfModule</s14> mod_rewrite.c> - - <a0>Probe</a0> <br1/> + + <<s14>IfModule</s14> mod_rewrite.c> - <a0>RBAC</a0> stands for Role Based Access Control. + <<s17>IfModule</s17> mod_dir.c> - - <a0>RBAC</a0> signifie contrôle d'accès basé sur les rôles (Role Based Access Control). + + <<s17>IfModule</s17> mod_dir.c> - <a0>README.Debian update</a0> by guimard (2010/12/05 08:19) + <<s17>Location</s17> /index.pl/config> - - <a0>README.Debian update</a0> by guimard (2010/12/05 08:19) + + <<s17>Location</s17> /index.pl/config> - <a0>RPMForge</a0> repository, you can activate this repository: <a1>https://rpmrepo.org/RPMforge/Using</a1> + <<s1>Directory</s1> /usr/local/lemonldap-ng/htdocs/doc/> - - le dépôt <a0>RPMForge</a0>, pour activer ce dépôt : <a1>https://rpmrepo.org/RPMforge/Using</a1> + + <<s1>Directory</s1> /usr/local/lemonldap-ng/htdocs/doc/> - <a0>Rev 2387 -- Fr doc in progress (browseable)</a0> by guimard (2012/04/10 06:18) + <<s1>Directory</s1> /usr/local/lemonldap-ng/htdocs/manager/> - - <a0>Rev 2387 -- Fr doc in progress (browseable)</a0> by guimard (2012/04/10 06:18) + + <<s1>Directory</s1> /usr/local/lemonldap-ng/htdocs/manager/> - <a0>Rev 2388 -- Fr doc in progress (lmConfigEditor)</a0> by guimard (2012/04/10 06:28) + <<s1>IfModule</s1> mod_rewrite.c> - - <a0>Rev 2388 -- Fr doc in progress (lmConfigEditor)</a0> by guimard (2012/04/10 06:28) + + <<s1>IfModule</s1> mod_rewrite.c> - <a0>Rev 2389 -- Fr doc in progress (ldapconfbackend)</a0> by guimard (2012/04/11 06:28) + <<s1>Location</s1> /index.pl/adminSessions> - - <a0>Rev 2389 -- Fr doc in progress (ldapconfbackend)</a0> by guimard (2012/04/11 06:28) + + <<s1>Location</s1> /index.pl/adminSessions> - <a0>Rev 2390 -- Update documentation</a0> by clement_oudot (2012/04/11 18:30) + <<s1>Location</s1> /status> - - <a0>Rev 2390 -- Update documentation</a0> by clement_oudot (2012/04/11 18:30) + + <<s1>Location</s1> /status> - <a0>Rev 2391 -- Fix bug on password form display (#LEMONLDAP-251)</a0> by clement_oudot (2012/04/12 14:41) + <<s25>Location</s25> /index.pl/notification> - - <a0>Rev 2391 -- Fix bug on password form display (#LEMONLDAP-251)</a0> by clement_oudot (2012/04/12 14:41) + + <<s25>Location</s25> /index.pl/notification> - <a0>Rev 2425 -- Fr doc in progress (status)</a0> by guimard (2012/05/05 10:46) + <<s2>Location</s2> /reload> - - <a0>Rev 2425 -- Fr doc in progress (status)</a0> by guimard (2012/05/05 10:46) + + <<s2>Location</s2> /reload> - <a0>Rev 2426 -- Fr doc in progress (upgrade)</a0> by guimard (2012/05/06 07:47) + <<s2>Location</s2> /wws/sso_login/lemonldapng> - - <a0>Rev 2426 -- Fr doc in progress (upgrade)</a0> by guimard (2012/05/06 07:47) + + <<s2>Location</s2> /wws/sso_login/lemonldapng> - <a0>Rev 2427 -- Fr doc in progress (rules and headers)</a0> by guimard (2012/05/06 12:35) + <<s3>Directory</s3> /usr/local/lemonldap-ng/htdocs/portal/> - - <a0>Rev 2427 -- Fr doc in progress (rules and headers)</a0> by guimard (2012/05/06 12:35) + + <<s3>Directory</s3> /usr/local/lemonldap-ng/htdocs/portal/> - <a0>Rev 2428 -- Fr doc in progress (conferences)</a0> by guimard (2012/05/06 12:39) + <<s3>Directory</s3> /var/lib/lemonldap-ng/portal/> - - <a0>Rev 2428 -- Fr doc in progress (conferences)</a0> by guimard (2012/05/06 12:39) + + <<s3>Directory</s3> /var/lib/lemonldap-ng/portal/> - <a0>Rev 2429 -- French translation finished !!!</a0> by guimard (2012/05/07 05:59) + <<s5>Location</s5> /> - - <a0>Rev 2429 -- French translation finished !!!</a0> by guimard (2012/05/07 05:59) + + <<s5>Location</s5> /> - <a0>Rev 2449 -- Repair portal URL rewriting in buildPortalWSDL (Lemonldap-473)</a0> by fxdeltombe (2012/06/12 18:24) + <<s5>Location</s5> /reload> - - <a0>Rev 2449 -- Repair portal URL rewriting in buildPortalWSDL (Lemonldap-473)</a0> by fxdeltombe (2012/06/12 18:24) + + <<s5>Location</s5> /reload> - <a0>Rev 2450 -- Restore change of SVN commit r2448 (removed by mistake on ...</a0> by fxdeltombe (2012/06/13 20:20) + <<s8>IfModule</s8> mod_rewrite.c> - - <a0>Rev 2450 -- Restore change of SVN commit r2448 (removed by mistake on ...</a0> by fxdeltombe (2012/06/13 20:20) + + <<s8>IfModule</s8> mod_rewrite.c> - <a0>Rev 2451 -- Portal's and manager's CGI scripts runnable in shell (Lemonldap-476)</a0> by fxdeltombe (2012/06/13 20:43) + <<s9>Location</s9> /index.pl/sessions> - - <a0>Rev 2451 -- Portal's and manager's CGI scripts runnable in shell (Lemonldap-476)</a0> by fxdeltombe (2012/06/13 20:43) + + <<s9>Location</s9> /index.pl/sessions> - <a0>Rev 2452 -- Check that only one entry is returned by LDAP directory ...</a0> by clement_oudot (2012/06/16 10:52) + <Perl> - - <a0>Rev 2452 -- Check that only one entry is returned by LDAP directory ...</a0> by clement_oudot (2012/06/16 10:52) + + <Perl> - <a0>Rev 2453 -- Fix CAS 1.0 validate method (#LEMONLDAP-478)</a0> by clement_oudot (2012/06/16 22:52) + <a0><s1>package</s1></a0> SSOExtensions<s2>;</s2> +  +<s3>sub</s3> function1 <s4>{</s4> - - <a0>Rev 2453 -- Fix CAS 1.0 validate method (#LEMONLDAP-478)</a0> by clement_oudot (2012/06/16 22:52) + + <a0><s1>package</s1></a0> SSOExtensions<s2>;</s2> +  +<s3>sub</s3> function1 <s4>{</s4> - <a0>Rules</a0> are applied in alphabetical order (comment and regular expression). + <a0><s1>print</s1></a0> <s2>"Connected user: "</s2><s3>.</s3><s4>$ENV</s4><s5>{</s5>HTTP_AUTH_USER<s6>}</s6><s7>;</s7> - - Les <a0>règles</a0> sont appliquées dans l'ordre alphabétique (commentaires et expressions régulières). + + <a0><s1>print</s1></a0> <s2>"Connected user: "</s2><s3>.</s3><s4>$ENV</s4><s5>{</s5>HTTP_AUTH_USER<s6>}</s6><s7>;</s7> - <a0>SAML</a0> 2.0 / Shibboleth + <a0><s1>session_start</s1></a0><s2>(</s2><s3>)</s3><s4>;</s4> +  +<s5>$_SERVER</s5><s6>[</s6><s7>'PHP_AUTH_USER'</s7><s8>]</s8> <s9>=</s9> <s10>$_SERVER</s10><s11>[</s11><s12>'REMOTE_USER'</s12><s13>]</s13><s14>;</s14> +  +<s15>if</s15> <s16>(</s16><s17>(</s17><s18>!</s18><a19><s20>empty</s20></a19><s21>(</s21><s22>$_SERVER</s22><s23>[</s23><s24>'PHP_AUTH_USER'</s24><s25>]</s25><s26>)</s26> <s27>&&</s27> <s28>!</s28><a29><s30>empty</s30></a29><s31>(</s31><s32>$_SERVER</s32><s33>[</s33><s34>'REMOTE_USER'</s34><s35>]</s35><s36>)</s36><s37>)</s37> <s38>||</s38> <s39>$_COOKIE</s39><s40>[</s40><s41>$wgDBserver</s41> <s42>.</s42> <s43>'UserID'</s43><s44>]</s44><s45>)</s45> <s46>{</s46> - - <a0>SAML</a0> 2.0 / Shibboleth + + <a0><s1>session_start</s1></a0><s2>(</s2><s3>)</s3><s4>;</s4> +  +<s5>$_SERVER</s5><s6>[</s6><s7>'PHP_AUTH_USER'</s7><s8>]</s8> <s9>=</s9> <s10>$_SERVER</s10><s11>[</s11><s12>'REMOTE_USER'</s12><s13>]</s13><s14>;</s14> +  +<s15>if</s15> <s16>(</s16><s17>(</s17><s18>!</s18><a19><s20>empty</s20></a19><s21>(</s21><s22>$_SERVER</s22><s23>[</s23><s24>'PHP_AUTH_USER'</s24><s25>]</s25><s26>)</s26> <s27>&&</s27> <s28>!</s28><a29><s30>empty</s30></a29><s31>(</s31><s32>$_SERVER</s32><s33>[</s33><s34>'REMOTE_USER'</s34><s35>]</s35><s36>)</s36><s37>)</s37> <s38>||</s38> <s39>$_COOKIE</s39><s40>[</s40><s41>$wgDBserver</s41> <s42>.</s42> <s43>'UserID'</s43><s44>]</s44><s45>)</s45> <s46>{</s46> - <a0>SAML</a0> Session backend + <a0>A</a0> <a1>B</a1> <a2>C</a2> <a3>D</a3> <a4>E</a4> <a5>F</a5> <a6>G</a6> <a7>H</a7> <a8>I</a8> J K <a9>L</a9> <a10>M</a10> <a11>N</a11> <a12>O</a12> <a13>P</a13> <a14>Q</a14> <a15>R</a15> <a16>S</a16> <a17>T</a17> <a18>U</a18> V <a19>W</a19> X Y <a20>Z</a20> - Module de stockage <a0>SAML</a0> + <a0>A</a0> <a1>B</a1> <a2>C</a2> <a3>D</a3> <a4>E</a4> <a5>F</a5> <a6>G</a6> <a7>H</a7> <a8>I</a8> J K <a9>L</a9> <a10>M</a10> <a11>N</a11> <a12>O</a12> <a13>P</a13> <a14>Q</a14> <a15>R</a15> <a16>S</a16> <a17>T</a17> <a18>U</a18> V <a19>W</a19> X Y <a20>Z</a20> - <a0>SAML</a0> Session backend options + <a0>Add "eval" to avoid problems when other datas are stored ...</a0> by guimard (2010/12/09 21:18) - Options du module de stockage <a0>SAML</a0> + <a0>Add "eval" to avoid problems when other datas are stored ...</a0> by guimard (2010/12/09 21:18) - <a0>SAML</a0> can use different NameID formats. + <a0>Apache Tomcat</a0> is an open source software implementation of the Java Servlet and JavaServer Pages technologies. - - <a0>SAML</a0> peut utiliser plusieurs formats de NameID. + + <a0>Apache Tomcat</a0> est une implémentation libre des technologies Java Servlet et JavaServer Pages. - <a0>SAML</a0> service configuration is a common step to configure <a1>LL::NG</a1> as <a2>SAML SP</a2> or <a3>SAML IDP</a3>. + <a0>Apache::Session::Browseable</a0> is a wrapper for other Apache::Session modules that add the capability to manage indexes. - La configuration du service <a0>SAML</a0> est une étape commune pour configurer <a1>LL::NG</a1> comme <a2>fournisseur de service SAML (SP)</a2> ou <a3>fournisseur d'identité SAML (IDP)</a3>. + <a0>Apache::Session::Browseable</a0> est une surcouche d'autres modules Apache::Session qui ajoute des capacités d'indexation. - <a0>SMTP</a0> password + <a0>Apache::Session::Redis</a0> is the faster shareable session backend - - Mot-de-passe <a0>SMTP</a0> + + <a0>Apache::Session::Redis</a0> est le module de stockage des sessions en réseau le plus rapide - <a0>SMTP</a0> server + <a0>Authentication</a0>: how check user credentials - - Serveur <a0>SMTP</a0> + + <a0>Authentification</a0> : comment examiner les données utilisateur d'authentification - <a0>SMTP</a0> user + <a0>Bugzilla</a0> is server software designed to help you manage software development. - - Utilisateur <a0>SMTP</a0> + + <a0>Bugzilla</a0> est un logiciel serveur conçu pour assister la gestion de développement logiciel. - <a0>SOAP based</a0> for client-server software, specific development, … + <a0>CAS</a0> <a1>PGT</a1> temporary file - - <a0>Basé sur SOAP</a0> pour les logiciels client-serveur, les développements spécifiques, … + + Fichier temporaire <a1>PGT</a1> de <a0>CAS</a0> - <a0>SOAP</a0> activation + <a0>CAS</a0> CA file - - Activation <a0>SOAP</a0> + + Fichier d'AC de <a0>CAS</a0> - <a0>SOAP</a0> end points (inactivated by default): + <a0>CAS</a0> Session backend - - Points d'accès <a0>SOAP</a0> (désactivés par défaut) : + + Module de stockage <a0>CAS</a0> - <a0>SOAP</a0> functions are not accessible by network by default. + <a0>CAS</a0> Session backend options - - Les fonctions <a0>SOAP</a0> ne sont pas accessible par le réseau par défaut. + + Options du module de stockage <a0>CAS</a0> - <a0>SOAP</a0> server location (<a1>URL</a1>) + <a0>CAS</a0> access control policy - - Emplacement du serveur <a0>SOAP</a0> (<a1>URL</a1>) + + Politique de contrôle d'accès <a0>CAS</a0> - <a0>SOAP</a0>::Lite + <a0>CAS</a0> attribute for login - - <a0>SOAP</a0>::Lite + + Attribut <a0>CAS</a0> pour le nom de connexion - <a0>SQL</a0> session backend can be used with many <a1>SQL</a1> databases such as: + <a0>CAS</a0> authentication level - - Le backend de sessions <a0>SQL</a0> peut être utilisé avec de nombreuses bases de données <a1>SQL</a1> tels : + + Niveau d'authentification <a0>CAS</a0> - <a0>SREG</a0> permit the share of 8 attributes: + <a0>CAS</a0> authentication will automatically add a <a1>logout forward rule</a1> on <a2>CAS</a2> server logout <a3>URL</a3> in order to close <a4>CAS</a4> session on <a5>LL::NG</a5> logout. - - <a0>SREG</a0> permet le partage de 8 attributs : + + L'authentification <a0>CAS</a0> ajoute automatiquement une <a1>règle de renvoi après déconnexion</a1> sur l'<a3>URL</a3> de déconnexion du serveur <a2>CAS</a2> afin de clore la session <a4>CAS</a4> lors de la déconnexion <a5>LL::NG</a5>. - <a0>SSL</a0> / TLS + <a0>CAS</a0> force authentication renewal - - <a0>SSL</a0> / TLS + + Forcer le renouvellement d'authentification <a0>CAS</a0> - <a0>SSL</a0> X509 + <a0>CAS</a0> force gateway authentication - - <a0>SSL</a0> X509 + + Forcer l'authentification de passerelle <a0>CAS</a0> - <a0>SSL</a0> authentication level + <a0>CAS</a0> proxied services - - Niveau d'authentification <a0>SSL</a0> + + Services mandatés de <a0>CAS</a0> - <a0>SSL</a0> client certificate for the reverse-proxy (see SSLProxy* parameters in <a1>mod_ssl documentation</a1>) + <a0>CAS</a0> server <a1>URL</a1> - - un certificat client <a0>SSL</a0> pour le proxy inverse (voir les paramètres SSLProxy* de la <a1>documentation de mod_ssl</a1>) + + <a1>URL</a1> du serveur <a0>CAS</a0> - <a0>SSL</a0> force <a1>SSL</a1> authentication + <a0>CAS</a0>_CAFile - - Exiger l'authentification <a1>SSL</a1> + + <a0>CAS</a0>_CAFile - <a0>SSL</a0> map with <a1>LDAP</a1> attribute + <a0>CAS</a0>_authnLevel - - Attribut <a1>LDAP</a1> à relier à <a0>SSL</a0> + + <a0>CAS</a0>_authnLevel - <a0>SSL</a0> user field in certificate + <a0>CAS</a0>_gateway - - Champ utilisateur dans le certificat <a0>SSL</a0> + + <a0>CAS</a0>_gateway - <a0>SSO cookies</a0> is not detected, so Handler redirects user to Portal + <a0>CAS</a0>_pgtFile - - Si le <a0>cookies SSO</a0> n'est pas détecté, l'agent redirige l'utilisateur vers le portail + + <a0>CAS</a0>_pgtFile - <a0>SSO</a0> on OBM web interface + <a0>CAS</a0>_proxiedServices - - <a0>SSO</a0> sur l'interface web d'OBM + + <a0>CAS</a0>_proxiedServices - <a0>Session explorer</a0> will not work + <a0>CAS</a0>_renew - - L'<a0>explorateur de session</a0> ne fonctionne pas + + <a0>CAS</a0>_renew - <a0>Session restrictions</a0> will not work + <a0>CAS</a0>_url - - Les <a0>restrictions de session</a0> ne fonctionnent pas + + <a0>CAS</a0>_url - <a0>SlideShare</a0> <br1/> + <a0>CDA</a0> activation - - <a0>SlideShare</a0> <br1/> + + Activation du <a0>CDA</a0> - <a0>SlideShare</a0><br1/> + <a0>CDA</a0> is set if the handler is not in the same domain - - <a0>SlideShare</a0><br1/> + + Le <a0>CDA</a0> ne fonctionne que si l'agent n'est pas dans le même domaine - <a0>Spring Security</a0> is the new ACEGI name. + <a0>CGI</a0>::Session - - <a0>Spring Security</a0> est le nouveau nom d'ACEGI. + + <a0>CGI</a0>::Session - <a0>Sympa</a0> is a mailing list manager. + <a0>Configure the Apache server</a0> that host the portal - - <a0>Sympa</a0> est un gestionnaire de listes de diffusion. + + <a0>Configurer le serveur Apache</a0> qui héberge le portail - <a0>The status page</a0> can be read by <a1>MRTG</a1> using the script <s2>lmng-mrtg</s2> that can be found in manager example directory. + <a0>Configuring the virtual hosts</a0> is not sufficient to display an application in the menu. - - <a0>La page de statut</a0> peut être lue par <a1>MRTG</a1> en utilisant le script <s2>lmng-mrtg</s2> qui peut être trouvé dans le répertoire "example" du manager. + + <a0>Configurer les hôtes virtuels</a0> n'est pas suffisant pour afficher une application dans le menu. - <a0>Twitter</a0> is a famous short messaging server. + <a0>Cpan test error</a0> by guimard (2010/11/26 20:03) - <a0>Twitter</a0> est un service célèbre de messages cours. + <a0>Cpan test error</a0> by guimard (2010/11/26 20:03) - <a0>URI</a0> of the page which contains the form + <a0>Create a protocol proxy</a0> <e1>(<a2>SAML</a2> to OpenID, <a3>CAS</a3> to <a4>SAML</a4> ,…)</e1> - - L'<a0>URI</a0> de la page qui contient le formulaire + + <a0>Créer un proxy de protocoles </a0> <e1>(<a2>SAML</a2> vers OpenID, <a3>CAS</a3> vers <a4>SAML</a4> ,…)</e1> - <a0>URI</a0> of the page which receive POST data (optional if it is the same as the page holding the form) + <a0>DBI</a0> Authentication table - - L'<a0>URI</a0> de la page qui reçoit les données POST (optionnel s'il s'agit de la même que celle qui héberge le formulaire) + + Table d'authentification <a0>DBI</a0> - <a0>URI</a0> of the server + <a0>DBI</a0> Connection chain - - <a0>URI</a0> du serveur + + Chaîne de connexion <a0>DBI</a0> - <a0>URL</a0> for mail reset + <a0>DBI</a0> Connection password - - <a0>URL</a0> pour la réinitialisation par courriel + + Mot-de-passe de connexion <a0>DBI</a0> - <a0>URL</a0> matching trough regular expressions (subdirectories, file types, …) + <a0>DBI</a0> Connection user - - Examen des <a0>URL</a0> par expressions rationnelles (sous répertoires, types de fichiers, …) + + Nom de connexion <a0>DBI</a0> - <a0>URL</a0> of sessions <a1>SOAP</a1> end point + <a0>DBI</a0> Login column - - <a0>URL</a0> de la terminaison <a1>SOAP</a1>des sessions + + Colonne de nom de connexion <a0>DBI</a0> - <a0>URL</a0> pattern: <c1>^/admin/</c1> + <a0>DBI</a0> Mail column - - Expression sur l'<a0>URL</a0> : <c1>^/admin/</c1> + + Colonne mail <a0>DBI</a0> - <a0>URL</a0> pattern: <c1>default</c1> + <a0>DBI</a0> Password column - - Expression sur l'<a0>URL</a0> : <c1>default</c1> + + Colonne du mot-de-passe <a0>DBI</a0> - <a0>User database</a0>: where collect user information + <a0>DBI</a0> Password hash - - <a0>Base de données utilisateurs</a0> : où collecter les informations utilisateurs + + Hachage de mot-de-passe <a0>DBI</a0> - <a0>Using Apache::Session::Browseable::MySQL</a0> (recommended for best performances) + <a0>DBI</a0> Pivot from user table - - <a0>Utiliser Apache::Session::Browseable::MySQL</a0> (recommandé pour de meilleures performances) + + Pivot <a0>DBI</a0> pour la table utilisateur - <a0>Using Apache::Session::MySQL</a0> <e1>(if you choose this option, then read <a2>how to increase MySQL performances</a2>)</e1> + <a0>DBI</a0> UserDB connection chain - - <a0>Utiliser Apache::Session::MySQL</a0> <e1>(il est alors conseillé de lire <a2>comment améliorer les performances de MySQL</a2>)</e1> + + Chaîne de connexion UserDB <a0>DBI</a0> - <a0>Version 0.9.4</a0> (old wiki) + <a0>DBI</a0> UserDB connection password - - <a0>Version 0.9.4</a0> (ancien wiki) + + Mot-de-passe de connexion UserDB <a0>DBI</a0> - <a0>Version 1.1</a0> (development version) + <a0>DBI</a0> UserDB connection user - - <a0>Version 1.1</a0> (version en développement) + + Compte de connexion UserDB <a0>DBI</a0> - <a0>Work on RPM for 1.0 (#LEMONLDAP-206)</a0> by clement_oudot (2010/11/26 17:00) + <a0>DBI</a0> UserDB table - - <a0>Work on RPM for 1.0 (#LEMONLDAP-206)</a0> by clement_oudot (2010/11/26 17:00) + + Table UserDB <a0>DBI</a0> - <a0>XML</a0> file is no more accepted. + <a0>DBI</a0> authentication level - - Les fichiers <a0>XML</a0> ne sont plus acceptés. + + Niveau d'authentification <a0>DBI</a0> - <a0>XML</a0>::LibXML + <a0>DBI</a0> connection string - - <a0>XML</a0>::LibXML + + Chaîne de connexion <a0>DBI</a0> - <a0>XML</a0>::LibXSLT + <a0>DBI</a0> password - - <a0>XML</a0>::LibXSLT + + Mot-de-passe <a0>DBI</a0> - <a0>XML</a0>::Simple + <a0>DBI</a0> table name - - <a0>XML</a0>::Simple + + Nom de table <a0>DBI</a0> - <a0>XSS</a0> and <a1>SQL</a1>/<a2>LDAP</a2> injection protection + <a0>DBI</a0> user - - Protection contre les injections <a0>XSS</a0> et <a1>SQL</a1>/<a2>LDAP</a2> + + Utilisateur <a0>DBI</a0> - <a0>Zimbra</a0> is open source server software for email and collaboration - email, group calendar, contacts, instant messaging, file storage and web document management. + <a0>DN</a0> of sessions branch - - <a0>Zimbra</a0> est un logiciel serveur collaboratif et de messagerie open-source - messagerie, calendrier de groupe, contacts, messagerie instantanée, stockage de fichiers et gestion de documents web. + + <a0>DN</a0> de la branche des sessions - <a0>activedirectoryminihowto</a0><br1/> + <a0>Debian fr.po is now maintained by debian-l10n-french team</a0> by guimard (2010/12/05 08:50) - - <a0>activedirectoryminihowto</a0><br1/> + + <a0>Debian fr.po is now maintained by debian-l10n-french team</a0> by guimard (2010/12/05 08:50) - <a0>browseablesessionbackend</a0><br1/> + <a0>Debian po update</a0> by guimard (2010/12/05 08:45) - - <a0>browseablesessionbackend</a0><br1/> + + <a0>Debian po update</a0> by guimard (2010/12/05 08:45) - <a0>cda</a0><br1/> + <a0>Debian translation update</a0> by guimard (2010/12/09 14:22) - - <a0>cda</a0><br1/> + + <a0>Debian translation update</a0> by guimard (2010/12/09 14:22) - <a0>default_sidebar</a0><br1/> + <a0>Django</a0> is a high-level Python Web framework that encourages rapid development and clean, pragmatic design. - - <a0>default_sidebar</a0><br1/> + + <a0>Django</a0> est un framework web de haut niveau écrit en Python qui favorise le développement rapide et propre et un design pragmatique. - <a0>error</a0><br1/> + <a0>Doc update</a0> by clement_oudot (2010/11/24 18:04) - - <a0>error</a0><br1/> + + <a0>Mise à jour de la documentation</a0> par clement_oudot (2010/11/24 18:04) - <a0>features</a0><br1/> + <a0>Doc update</a0> by clement_oudot (2010/11/25 17:28) - - <a0>features</a0><br1/> + + <a0>Doc update</a0> by clement_oudot (2010/11/25 17:28) - <a0>findAttr.pl now scans undocumented parameters</a0> by guimard (2010/12/05 14:41) + <a0>Doc update</a0> by clement_oudot (2010/11/26 10:11) - <a0>findAttr.pl now scans undocumented parameters</a0> by guimard (2010/12/05 14:41) + <a0>Doc update</a0> by clement_oudot (2010/11/26 10:11) - <a0>header_remote_user_conversion</a0><br1/> + <a0>Doc update</a0> by guimard (2010/11/25 18:45) - - <a0>header_remote_user_conversion</a0><br1/> + + <a0>Doc update</a0> by guimard (2010/11/25 18:45) - <a0>idpcas</a0><br1/> + <a0>DokuWiki</a0> is a standards compliant, simple to use Wiki, mainly aimed at creating documentation of any kind. - - <a0>idpcas</a0><br1/> + + <a0>DokuWiki</a0> est un wiki simple et standard principalement destiné à la création de documents de toute nature. - <a0>ldapconfbackend</a0><br1/> + <a0>Download the Lasso tarball</a0> and compile it on your system. - - <a0>ldapconfbackend</a0><br1/> + + <a0>Téléchargez l'archive Lasso</a0> et compilez là sur votre système. - <a0>managerprotection</a0><br1/> + <a0>Download</a0> the plugin and copy the files in dokuwiki <c1>inc/auth/</c1> directory: - - <a0>managerprotection</a0><br1/> + + <a0>Télécharger</a0> le plugin et le copier dans le répertoire dokuwiki <c1>inc/auth/</c1> : - <a0>mediawiki</a0><br1/> + <a0>Drupal</a0> is a <a1>CMS</a1> written in <a2>PHP</a2>. - - <a0>mediawiki</a0><br1/> + + <a0>Drupal</a0> est un <a1>CMS</a1> écrit en <a2>PHP</a2>. - <a0>nosqlsessionbackend</a0><br1/> + <a0>EPEL</a0> repository, you can activate this repository: <a1>http://fedoraproject.org/wiki/EPEL/FAQ#howtouse</a1> - - <a0>nosqlsessionbackend</a0><br1/> + + le dépôt <a0>EPEL</a0>, pour activer ce dépôt : <a1>http://fedoraproject.org/wiki/EPEL/FAQ#howtouse</a1> - <a0>parameterlist</a0><br1/> + <a0>Fr translation in progress</a0> by guimard (2010/12/09 05:46) - - <a0>parameterlist</a0><br1/> + + <a0>Fr translation in progress</a0> by guimard (2010/12/09 05:46) - <a0>phpLDAPadmin</a0> is an <a1>LDAP</a1> administration tool written in <a2>PHP</a2>. + <a0>Fr translation in progress</a0> by guimard (2010/12/12 06:43) - - <a0>phpLDAPadmin</a0> est un outil d'administration de serveur <a1>LDAP</a1> écrit en <a2>PHP</a2>. + + <a0>Fr translation in progress</a0> by guimard (2010/12/12 06:43) - <a0>rbac</a0><br1/> + <a0>Google Apps</a0> can use <a1>SAML</a1> to authenticate users, behaving as an <a2>SAML</a2> service provider, as explained <a3>here</a3>. - - <a0>rbac</a0><br1/> + + <a0>Les applications Google</a0> peuvent utiliser <a1>SAML</a1> pour authentifier les utilisateurs, en se comportant comme des fournisseurs de service <a2>SAML</a2>, tel qu'expliqué <a3>ici</a3>. - <a0>safejail</a0><br1/> + <a0>HTML</a0>::Template - - <a0>safejail</a0><br1/> + + <a0>HTML</a0>::Template - <a0>samlservice</a0><br1/> + <a0>HTTP</a0> <a1>SOAP</a1> - <a0>samlservice</a0><br1/> + <a0>HTTP</a0> <a1>SOAP</a1> - <a0>tomcat</a0><br1/> + <a0>HTTP</a0> Artifact - <a0>tomcat</a0><br1/> + Artifact <a0>HTTP</a0> - <a10>authchoice</a10><br11/> + <a0>HTTP</a0> Auth-Basic - - <a10>authchoice</a10><br11/> + + <a0>HTTP</a0> Auth-Basic - <a10>contact</a10><br11/> + <a0>HTTP</a0> POST - - <a10>contact</a10><br11/> + + <a0>HTTP</a0> POST - <a10>drupal</a10><br11/> + <a0>HTTP</a0> Redirect - - <a10>drupal</a10><br11/> + + Redirection <a0>HTTP</a0> - <a10>installtarball</a10><br11/> + <a0>HTTP</a0> header (in all cases) - - <a10>installtarball</a10><br11/> + + un en-tête <a0>HTTP</a0> (dans tous les cas) - <a10>loginhistory</a10><br11/> + <a0>HTTP</a0> headers: forge information sent to protected applications - - <a10>loginhistory</a10><br11/> + + Des en-têtes <a0>HTTP</a0> : construit l'information à envoyer aux applications protégées - <a10>logoutforward</a10><br11/> + <a0>Identity provider</a0>: how forward user identity - - <a10>logoutforward</a10><br11/> + + <a0>Fournisseur d'identité</a0> : comment transférer l'identité - <a10>logs</a10><br11/> + <a0>Integrating applications</a0> in <a1>LL::NG</a1> is easy since its dialog with applications is based on <a2>customizable HTTP headers</a2>. - - <a10>logs</a10><br11/> + + <a0>Integrer des applications</a0> dans <a1>LL::NG</a1> est facile car leur dialogue est basé sur des <a2>en-têtes HTTP personnalisables</a2>. - <a10>mysqlminihowto</a10><br11/> + <a0>LDAP</a0> (including <a1>Active Directory)</a1> - - <a10>mysqlminihowto</a10><br11/> + + <a0>LDAP</a0> (y compris <a1>Active Directory)</a1> - <a10>portal</a10><br11/> + <a0>LDAP</a0> Bind <a1>DN</a1> - - <a10>portal</a10><br11/> + + <a1>DN</a1> de connexion <a0>LDAP</a0> - <a10>selfmadeapplication</a10><br11/> + <a0>LDAP</a0> Bind Password - - <a10>selfmadeapplication</a10><br11/> + + Mot-de-passe de connexion <a0>LDAP</a0> - <a10>sessions</a10><br11/> + <a0>LDAP</a0> Port - - <a10>sessions</a10><br11/> + + Port <a0>LDAP</a0> - <a10>soapconfbackend</a10><br11/> + <a0>LDAP</a0> activate recursive groups - - <a10>soapconfbackend</a10><br11/> + + Activer les groupes récursifs <a0>LDAP</a0> - <a12>authdbi</a12><br13/> + <a0>LDAP</a0> attribute - - <a12>authdbi</a12><br13/> + + Attribut <a0>LDAP</a0> - <a12>customfunctions</a12><br13/> + <a0>LDAP</a0> attribute used in filter is not required if you do not use <a1>LDAP users database</a1>. - - <a12>customfunctions</a12><br13/> + + L'attribut <a0>LDAP</a0> pour le filtre n'est pas nécessaire si la <a1>base de données utilisateur LDAP</a1> n'est pas utilisée. - <a12>internalproxy</a12><br13/> + <a0>LDAP</a0> authentication level - - <a12>internalproxy</a12><br13/> + + Niveau d'authentification <a0>LDAP</a0> - <a12>logoutforward</a12><br13/> + <a0>LDAP</a0> authentication search filter - - <a12>logoutforward</a12><br13/> + + Filtre de recherche <a0>LDAP</a0> pour l'authentification - <a12>logs</a12><br13/> + <a0>LDAP</a0> base - - <a12>logs</a12><br13/> + + Base <a0>LDAP</a0> - <a12>portalcustom</a12><br13/> + <a0>LDAP</a0> binary attributes - - <a12>portalcustom</a12><br13/> + + Attributs binaires <a0>LDAP</a0> - <a12>sessions</a12><br13/> + <a0>LDAP</a0> bind dn - - <a12>sessions</a12><br13/> + + Dn de connexion <a0>LDAP</a0> - <a12>soapconfbackend</a12><br13/> + <a0>LDAP</a0> bind password - - <a12>soapconfbackend</a12><br13/> + + Mot-de-passe de connexion <a0>LDAP</a0> - <a12>soapminihowto</a12><br13/> + <a0>LDAP</a0> change password as user - - <a12>soapminihowto</a12><br13/> + + Changement de mot-de-passe <a0>LDAP</a0> en tant qu'utilisateur - <a14>authdemo</a14><br15/> + <a0>LDAP</a0> extended SetPassword modify - - <a14>authdemo</a14><br15/> + + Active la modification étendue de mot-de-passe <a0>LDAP</a0> (SetPassword) - <a14>authldap</a14><br15/> + <a0>LDAP</a0> group link attribute name - - <a14>authldap</a14><br15/> + + Nom d'attribut de lien de groupe <a0>LDAP</a0> (récursivité) - <a14>logs</a14><br15/> + <a0>LDAP</a0> groups base - - <a14>logs</a14><br15/> + + Base des groupes <a0>LDAP</a0> - <a14>portalmenu</a14><br15/> + <a0>LDAP</a0> groups member attribute - - <a14>portalmenu</a14><br15/> + + Attribut de membre d'un groupe <a0>LDAP</a0> - <a14>soapconfbackend</a14><br15/> + <a0>LDAP</a0> groups member link value - - <a14>soapconfbackend</a14><br15/> + + Valeur de lien de membre de groupe <a0>LDAP</a0> - <a14>soapminihowto</a14><br15/> + <a0>LDAP</a0> groups name attribute - - <a14>soapminihowto</a14><br15/> + + Attribut de nom de groupes <a0>LDAP</a0> - <a14>soapservices</a14><br15/> + <a0>LDAP</a0> groups objectClass - <a14>soapservices</a14><br15/> + ObjectClass des groupes <a0>LDAP</a0> - <a16>authldap</a16><br17/> + <a0>LDAP</a0> mail search filter - - <a16>authldap</a16><br17/> + + Filtre de recherche <a0>LDAP</a0> pour le courriel - <a16>authmulti</a16><br17/> + <a0>LDAP</a0> main search filter - - <a16>authmulti</a16><br17/> + + Filtre de recherche <a0>LDAP</a0> principal - <a16>prereq</a16><br17/> + <a0>LDAP</a0> modify password reset attribute - - <a16>prereq</a16><br17/> + + Utiliser l'attribut de réinitialisation de mot-de-passe <a0>LDAP</a0> - <a16>soapminihowto</a16><br17/> + <a0>LDAP</a0> password encoding - - <a16>soapminihowto</a16><br17/> + + Encodage de mots-de-passe <a0>LDAP</a0> - <a16>soapservices</a16><br17/> + <a0>LDAP</a0> password policy control - - <a16>soapservices</a16><br17/> + + Activation du contrôle de conformité à la politique <a0>LDAP</a0> - <a16>soapsessionbackend</a16><br17/> + <a0>LDAP</a0> password reset attribute name - - <a16>soapsessionbackend</a16><br17/> + + Nom de l'attribut de réinitialisation de mot-de-passe <a0>LDAP</a0> - <a18><s19>return</s19></a18> <s20>$param</s20> -<s21>}</s21> -  -<s22>1</s22><s23>;</s23> + <a0>LDAP</a0> password reset attribute true value - - <a18><s19>return</s19></a18> <s20>$param</s20> -<s21>}</s21> -  -<s22>1</s22><s23>;</s23> + + Valeur positive de l'attribut de réinitialisation de mot-de-passe <a0>LDAP</a0> - <a18>authmulti</a18><br19/> + <a0>LDAP</a0> port - - <a18>authmulti</a18><br19/> + + Port <a0>LDAP</a0> - <a18>authnull</a18><br19/> + <a0>LDAP</a0> search base - - <a18>authnull</a18><br19/> + + Base de recherche <a0>LDAP</a0> - <a18>presentation</a18><br19/> + <a0>LDAP</a0> server - - <a18>presentation</a18><br19/> + + Serveur <a0>LDAP</a0> - <a18>soapservices</a18><br19/> + <a0>LDAP</a0> server can be a brake when you use <a1>LDAP</a1> groups recovery. - - <a18>soapservices</a18><br19/> + + Le serveur <a0>LDAP</a0> peut être un frein lorsque vous utilisez la récupération des groupes <a1>LDAP</a1>. - <a18>soapsessionbackend</a18><br19/> + <a0>LDAP</a0> server can check password strength, and <a1>LL::NG</a1> portal will display correct errors (password too short, password in history, etc.) - - <a18>soapsessionbackend</a18><br19/> + + Le serveur <a0>LDAP</a0> peut mesurer la solidité du mot-de-passe et le portail <a1>LL::NG</a1> affichera les erreurs à corriger (mot-de-passe trop court, déjà dans l'historique, etc...) - <a18>spring</a18><br19/> + <a0>LDAP</a0> server can force password change on first connection, and <a1>LL::NG</a1> portal will display a password change form before opening <a2>SSO</a2> session - - <a18>spring</a18><br19/> + + Le serveur <a0>LDAP</a0> peut imposer le changement de mot-de-passe à la première connexion et le portail <a1>LL::NG</a1> affichera le formulaire de changement de mot-de-passe avant d'ouvrir la session <a2>SSO</a2> - <a1>Check our references</a1>! + <a0>LDAP</a0> server or Net::<a1>LDAP</a1> connexion string - <a1>Consultez nos références</a1>! + Serveur <a0>LDAP</a0> ou chaîne de connexion Net::<a1>LDAP</a1> - <a1>LL::NG</a1> can restrict this: + <a0>LDAP</a0> sever can block brute-force attacks, and <a1>LL::NG</a1> will display that account is locked - - <a1>LL::NG</a1> peut restreindre cet usage : + + Le serveur <a0>LDAP</a0> peut bloquer les attaques par force brute et <a1>LL::NG</a1> affichera que le compte est bloqué - <a1>SOAP</a1> functions are protected by Apache, you can change this in <a2>Apache portal configuration</a2>: + <a0>LDAP</a0> timeout - - Les fonctions <a1>SOAP</a1> sont protégées par Apache, on peut le changer dans la <a2>configuration Apache du portail</a2>: + + Délai de connexion maximal <a0>LDAP</a0> - <a1>Try Freenode Webchat</a1>! + <a0>LDAP</a0> v2 and v3 protocol support - <a1>Essayez le client web Freenode</a1> ! + Support des protocoles <a0>LDAP</a0> v2 et v3 - <a20>authnull</a20><br21/> + <a0>LDAP</a0> version - - <a20>authnull</a20><br21/> + + Version <a0>LDAP</a0> - <a20>authopenid</a20><br21/> + <a0>LL::NG</a0> Manager has a session explorer module that can be used to browse opened sessions: - - <a20>authopenid</a20><br21/> + + Le gestionnaire de <a0>LL::NG</a0> dispose d'un explorateur de sessions qui peut être utilisé pour parcourir sessions ouvertes : - <a20>press</a20><br21/> + <a0>LL::NG</a0> Null backend is a transparent backend: - - <a20>press</a20><br21/> + + Le backend Null de <a0>LL::NG</a0> est un backend transparent : - <a20>soapsessionbackend</a20><br21/> + <a0>LL::NG</a0> Slave backend relies on <a1>HTTP</a1> headers to retrieve user login and/or attributes. - - <a20>soapsessionbackend</a20><br21/> + + Le backend Slave de <a0>LL::NG</a0> utilise les en-têtes <a1>HTTP</a1> pour récupérer le nom d'utilisateur et/ou les attributs. - <a20>spring</a20><br21/> + <a0>LL::NG</a0> can act as an <a1>CAS</a1> server, that can allow to federate <a2>LL::NG</a2> with: - - <a20>spring</a20><br21/> + + <a0>LL::NG</a0> peut agir en serveur <a1>CAS</a1>, ce qui permet de fédérer <a2>LL::NG</a2> avec : - <a20>sqlconfbackend</a20><br21/> + <a0>LL::NG</a0> can act as an <a1>SAML</a1> 2.0 Identity Provider, that can allow to federate <a2>LL::NG</a2> with: - - <a20>sqlconfbackend</a20><br21/> + + <a0>LL::NG</a0> peut agir en fournisseur d'identité <a1>SAML</a1> 2.0, ce qui permet de fédérer <a2>LL::NG</a2> avec : - <a22>authopenid</a22><br23/> + <a0>LL::NG</a0> can act as an OpenID 2.0 Server, that can allow to federate <a1>LL::NG</a1> with: - - <a22>authopenid</a22><br23/> + + <a0>LL::NG</a0> peut agir comme un serveur OpenID 2.0, ce qui permet de fédérer <a1>LL::NG</a1> avec : - <a22>authproxy</a22><br23/> + <a0>LL::NG</a0> can also act as <a1>CAS server</a1>, that allows to interconnect two <a2>LL::NG</a2> systems. - - <a22>authproxy</a22><br23/> + + <a0>LL::NG</a0> peut également agir en <a1>serveur CAS</a1>, ce qui peut servir à connecter deux systèmes <a2>LL::NG</a2>. - <a22>spring</a22><br23/> + <a0>LL::NG</a0> can also act as <a1>OpenID server</a1>, that allows to interconnect two <a2>LL::NG</a2> systems. - - <a22>spring</a22><br23/> + + <a0>LL::NG</a0> peut également agir en <a1>serveur OpenID</a1>, ce qui permet également d'interconnecter deux systèmes <a2>LL::NG</a2>. - <a22>sqlconfbackend</a22><br23/> + <a0>LL::NG</a0> can also act as <a1>SAML IDP</a1>, that allows to interconnect two <a2>LL::NG</a2> systems. - - <a22>sqlconfbackend</a22><br23/> + + <a0>LL::NG</a0> peut également agir comme un <a1>IDP SAML</a1>, ce qui permet d'interconnecter deux systèmes <a2>LL::NG</a2>. - <a22>sqlsessionbackend</a22><br23/> + <a0>LL::NG</a0> can also request proxy tickets for its protected services. - - <a22>sqlsessionbackend</a22><br23/> + + <a0>LL::NG</a0> peut également requérir des tickets de proxy pour les services qu'il protège. - <a24>authproxy</a24><br25/> + <a0>LL::NG</a0> can be configured to provides <a1>2 cookies</a1>: - - <a24>authproxy</a24><br25/> + + <a0>LL::NG</a0> peut être configuré pour fournir <a1>2 cookies</a1>: - <a24>authradius</a24><br25/> + <a0>LL::NG</a0> can be configured to restrict OpenID exchange using a white or a black list of domains. - - <a24>authradius</a24><br25/> + + <a0>LL::NG</a0> peut être configuré pour restreindre les échanges OpenID en utilisant les listes blanches ou noires de domaines. - <a24>authremote</a24><br25/> + <a0>LL::NG</a0> can be used to prompt users with a message. - - <a24>authremote</a24><br25/> + + <a0>LL::NG</a0> peut être utilisé pour présenter des messages aux utilisateurs. - <a24>sqlconfbackend</a24><br25/> + <a0>LL::NG</a0> can catch a GET request and transform it internally in a POST request. - - <a24>sqlconfbackend</a24><br25/> + + <a0>LL::NG</a0> peut intercepter uen requête GET et la transformer en interne en requête POST. - <a24>sqlsessionbackend</a24><br25/> + <a0>LL::NG</a0> can delegate authentication to Apache, so it is possible to use any <a1>Apache authentication module</a1>, for example: - - <a24>sqlsessionbackend</a24><br25/> + + <a0>LL::NG</a0> peut déléguer l'authentification à Apache, ainsi il est possible d'utiliser tous les <a1>modules d'authentification Apache</a1>, par exemple: - <a24>ssocookie</a24><br25/> + <a0>LL::NG</a0> can delegate authentication to a <a1>CAS</a1> server. - - <a24>ssocookie</a24><br25/> + + <a0>LL::NG</a0> peut déléguer l'authentification à un serveur <a1>CAS</a1>. - <a26>authradius</a26><br27/> + <a0>LL::NG</a0> can delegate authentication to an OpenID server. - - <a26>authradius</a26><br27/> + + <a0>LL::NG</a0> peut deleguer l'authentification à un serveur OpenID. - <a26>authremote</a26><br27/> + <a0>LL::NG</a0> can easy talk to other authentication systems using <a1>SAML</a1>, OpenID, <a2>CAS</a2>. - - <a26>authremote</a26><br27/> + + <a0>LL::NG</a0> peut aisément dialoguer avec d'autres systèmes d'authentification en utilisant <a1>SAML</a1>, OpenID, <a2>CAS</a2>. - <a26>authsaml</a26><br27/> + <a0>LL::NG</a0> can propose a password reset form, for users who loose their password (this kind of application is also called a self service password interface). - - <a26>authsaml</a26><br27/> + + <a0>LL::NG</a0> peut proposer un formulaire de réinitialisation de mot-de-passe pour les utilisateurs qui ont perdu leur mot-de-passe (ce type d'application est également appelée interface de mot-de-passe self-service). - <a26>sqlsessionbackend</a26><br27/> + <a0>LL::NG</a0> can protect any Apache hosted application including Apache reverse-proxy mechanism. - - <a26>sqlsessionbackend</a26><br27/> + + <a0>LL::NG</a0> peut protéger toute application hébergée par Apache y compris le mécanisme de proxy inverse d'Apache. - <a26>ssocookie</a26><br27/> + <a0>LL::NG</a0> can use SAML2 to get user identity and grab some attributes defined in user profile on its Identity Provider (IDP). - - <a26>ssocookie</a26><br27/> + + <a0>LL::NG</a0> peut utiliser SAML2 pour obtenir l'identité et d'autres attributs definis dans le profil utilisateur défini chez son fournisseur d'identité (IDP). - <a26>start</a26><br27/> + <a0>LL::NG</a0> can use a lot of databases as authentication, users and password backend: - - <a26>start</a26><br27/> + + <a0>LL::NG</a0> peut utiliser de nombreuses bases de données comme backend d'authentification, d'utilisateurs et de mots de passe : - <a28>authremote</a28><br29/> + <a0>LL::NG</a0> can use a white list or a black list to filter allowed OpenID domains. - - <a28>authremote</a28><br29/> + + <a0>LL::NG</a0> peut utiliser une liste blanche ou noire pour filtrer les domaines OpenID autorisés. - <a28>authsaml</a28><br29/> + <a0>LL::NG</a0> can use an <a1>LDAP</a1> directory to: - - <a28>authsaml</a28><br29/> + + <a0>LL::NG</a0> peut utiliser un annuaire <a1>LDAP</a1> pour : - <a28>authslave</a28><br29/> + <a0>LL::NG</a0> can use federation protocols (<a1>SAML</a1>, <a2>CAS</a2>, OpenID) independently to: - - <a28>authslave</a28><br29/> + + <a0>LL::NG</a0> peut utiliser des protocoles de fédération (<a1>SAML</a1>, <a2>CAS</a2>, OpenID) indépendamment pour : - <a28>authssl</a28><br29/> + <a0>LL::NG</a0> can use two tables: - - <a28>authssl</a28><br29/> + + <a0>LL::NG</a0> peut utiliser deux tables : - <a28>ssocookie</a28><br29/> + <a0>LL::NG</a0> configured as <a1>SAML Identity Provider</a1> - - <a28>ssocookie</a28><br29/> + + <a0>LL::NG</a0> configuré comme <a1>fournisseur d'identité SAML</a1> - <a28>start</a28><br29/> + <a0>LL::NG</a0> has a logout forward mechanism, that will add a step in logout process, to send logout requests (indeed, GET requests on application logout <a1>URL</a1>) inside hidden iframes. - - <a28>start</a28><br29/> + + <a0>LL::NG</a0> dispose d'un dispositif de propagation de déconnexion qui ajoute une étape à ce processus pour envoyer des requêtes de déconnexion (en pratique, des requêtes GET vers des <a1>URL</a1> de déconnexion) dans des iframes cachées. - <a28>status</a28><br29/> + <a0>LL::NG</a0> is a web single-sign-on system, but unlike some systems it can manage rights on applications based on regular expressions on <a1>URL</a1>. - <a28>status</a28><br29/> + <a0>LL::NG</a0> est un système d'authentification web unique (WebSSO), mais contrairement à d'autres, il peut gérer les droits d'accès en utilisant des expressions rationnelles sur les <a1>URL</a1> demandées. - <a2>IBM Lotus iNotes</a2> + <a0>LL::NG</a0> is able to transfer (trough <a1>SOAP</a1>) authentication credentials to another <a2>LL::NG</a2> portal, like a proxy. - - <a2>IBM Lotus iNotes</a2> + + <a0>LL::NG</a0> peut transferer (en utilisant <a1>SOAP</a1>) les éléments d'authentification à un autre portail <a2>LL::NG</a2>, comme un proxy. - <a2>Lanyrd</a2> + <a0>LL::NG</a0> is compatible with <a1>LDAP password policy</a1>: - - <a2>Lanyrd</a2> + + <a0>LL::NG</a0> est compatible avec <a1>la politique de mots-de-passe LDAP</a1> : - <a2>Lanyrd</a2> <br3/> + <a0>LL::NG</a0> is compatible with the <a1>CAS</a1> protocol <a2>versions 1.0 and 2.0</a2>. - - <a2>Lanyrd</a2> <br3/> + + <a0>LL::NG</a0> est compatible avec le protocole <a1>CAS</a1> <a2>versions 1.0 et 2.0</a2>. - <a2>Lutece</a2> + <a0>LL::NG</a0> is compatible with the OpenID Authentication protocol <a1>version 2.0</a1> and <a2>version 1.0</a2>. - - <a2>Lutece</a2> + + <a0>LL::NG</a0> est compatible avec le protocole d'authentification OpenID <a1>version 2.0</a1> et <a2>version 1.0</a2>. - <a2>Video</a2> + <a0>LL::NG</a0> is designed using <a1>Model–View–Controller software architecture</a1>, so you just have to <a2>change HTML/CSS files</a2> to custom portal. - - <a2>Vidéo</a2> + + <a0>LL::NG</a0> a été conçu en utilisant <a1>l'architecture logicielle Modèle–Vue–Controlleur</a1>, ainsi vous avez juste à <a2>modifier les fichiers HTML/CSS</a2> pour personnaliser son portail. - <a2>You must install them first</a2>. + <a0>LL::NG</a0> needs a storage system to store its own configuration (managed by the manager). - - <a2>Vous devez les installer au préalable</a2>. + + <a0>LL::NG</a0> a besoin d'un dispositif de stockage de sa propre configuration (gérée par le manager). - <a2>applications</a2><br3/> + <a0>LL::NG</a0> portal is a modular component. - - <a2>applications</a2><br3/> + + Le portail <a0>LL::NG</a0> est un composant modulaire. - <a2>bugzilla</a2><br3/> + <a0>LL::NG</a0> portal provides <a1>SOAP</a1> end points for sessions management: - - <a2>bugzilla</a2><br3/> + + Le portail de <a0>LL::NG</a0> fournit des terminaisons <a1>SOAP</a1> pour la gestion des sessions : - <a2>changeconfbackend</a2><br3/> + <a0>LL::NG</a0> provides a special function named <a1>basic</a1> to build this header. - - <a2>changeconfbackend</a2><br3/> + + <a0>LL::NG</a0> fournit une fonction spéciale nommée <a1>basic</a1> pour construire cet en-tête. - <a2>django</a2><br3/> + <a0>LL::NG</a0> provides a valve, available on <a1>download page</a1>. - - <a2>django</a2><br3/> + + <a0>LL::NG</a0> fournit une valve, disponible sur <a1>page de téléchargement</a1>. - <a2>documentation</a2><br3/> + <a0>LL::NG</a0> rely on a session mechanism with the session ID as a shared secret between the user (in <a1>SSO cookie</a1>) and the <a2>session database</a2>. - - <a2>documentation</a2><br3/> + + <a0>LL::NG</a0> utilise un mécanisme de session basé sur un identifiant de session secret partagé entre l'utilisateur (dans un <a1>cookie SSO</a1>) et la <a2>base des sessions</a2>. - <a2>exportedvars</a2><br3/> + <a0>LL::NG</a0> try to find the user in users database with the given information - - <a2>exportedvars</a2><br3/> + + <a0>LL::NG</a0> tente de trouver l'utilisateur dans la base de données avec l'information donnée - <a2>federationproxy</a2><br3/> + <a0>LL::NG</a0> use 2 internal databases to store its configuration and sessions. - - <a2>federationproxy</a2><br3/> + + <a0>LL::NG</a0> utilise 2 bases de données interne pour stocker ses configuration et sessions. - <a2>highavailability</a2><br3/> + <a0>LL::NG</a0> use cron jobs to: - - <a2>highavailability</a2><br3/> + + <a0>LL::NG</a0> utilise des tâches planifiées pour : - <a2>idpopenid</a2><br3/> + <a0>LL::NG</a0> uses <a1>Apache SSL module</a1>, like any other <a2>Apache authentication module</a2>, with extra features: - - <a2>idpopenid</a2><br3/> + + <a0>LL::NG</a0> utilise le <a1>module SSL d'Apache</a1>, comme n'importe quel <a2>module d'authentification d'Apache</a2> avec quelques fonctionnalités supplémentaires : - <a2>ldapminihowto</a2><br3/> + <a0>LL::NG</a0> uses <a1>Perl Authen::Radius </a1> as a simple authentication backend. - - <a2>ldapminihowto</a2><br3/> + + <a0>LL::NG</a0> utilise <a1>Authen::Radius de Perl</a1> comme simple backend d'authentification. - <a2>mediawiki</a2><br3/> + <a0>LL::NG</a0> validate the token and propose a password change form - - <a2>mediawiki</a2><br3/> + + <a0>LL::NG</a0> valide la valeur et propose un formulaire de changement de mot-de-passe - <a2>memcachedsessionbackend</a2><br3/> + <a0>LL::NG</a0> will operate some <a1>SQL</a1> queries: - - <a2>memcachedsessionbackend</a2><br3/> + + <a0>LL::NG</a0> exécutera quelques requêtes <a1>SQL</a1> : - <a2>notifications</a2><br3/> + <a0>LL::NG</a0> will then display a form with an OpenID input, wher users will type their OpenID login. - - <a2>notifications</a2><br3/> + + <a0>LL::NG</a0> affiche alors un formulaire dans lequel les utilisateurs peuvent entrer leur identifiant OpenID. - <a2>passwordstore</a2><br3/> + <a0>LWP::UserAgent</a0> parameters - - <a2>passwordstore</a2><br3/> + + Paramètre <a0>LWP::UserAgent</a0> - <a2>redirections</a2><br3/> + <a0>Lasso dependency version</a0> by guimard (2010/12/05 09:22) - <a2>redirections</a2><br3/> + <a0>Lasso dependency version</a0> by guimard (2010/12/05 09:22) - <a2>samlservice</a2><br3/> + <a0>Liferay</a0> is an enterprise portal. - - <a2>samlservice</a2><br3/> + + <a0>Liferay</a0> est un portail d'entreprise. - <a2>screenshots</a2><br3/> + <a0>LimeSurvey</a0> is a web survey software written in <a1>PHP</a1>. - - <a2>captures d'écran</a2><br3/> + + <a0>LimeSurvey</a0> est un logiciel de surveillance écrit en <a1>PHP</a1>. - <a2>translations</a2><br3/> + <a0>MIME</a0>::Base64 - - <a2>traductions</a2><br3/> + + <a0>MIME</a0>::Base64 - <a30>authsaml</a30><br31/> + <a0>MIME</a0>::Lite - - <a30>authsaml</a30><br31/> + + <a0>MIME</a0>::Lite - <a30>authslave</a30><br31/> + <a0>May close #263</a0> by guimard (2010/12/09 17:16) - - <a30>authslave</a30><br31/> + + <a0>May close #263</a0> by guimard (2010/12/09 17:16) - <a30>authssl</a30><br31/> + <a0>MediaWiki</a0> is a wiki software, used by the well known <a1>Wikipedia</a1>. - - <a30>authssl</a30><br31/> + + <a0>MediaWiki</a0> est un logiciel wiki utilisé par le très connu <a1>Wikipedia</a1>. - <a30>authtwitter</a30><br31/> + <a0>Memcached</a0> can be used with <a1>LL::NG</a1>, but some features will not work since Memcached doesn't provide any parsing system: - - <a30>authtwitter</a30><br31/> + + <a0>Memcached</a0> peut être utilisé avec <a1>LL::NG</a1>, mais quelques fonctionnalités ne marcheront pas car Memcached ne fournit pas de dispositif de parcours des données : - <a30>start</a30><br31/> + <a0>OBM</a0> is enterprise-class messaging and collaboration platform for workgroup or enterprises with many thousands users. - - <a30>start</a30><br31/> + + <a0>OBM</a0> est une plateforme collaborative et de messagerie pour entreprises ou groupes de travail comprenant plusieurs milliers d'utilisateurs. - <a30>status</a30><br31/> + <a0>Outlook Web App</a0> <br1/> - - <a30>status</a30><br31/> + + <a0>Outlook Web App</a0> <br1/> - <a30>sympa</a30><br31/> + <a0>Password database</a0>: where change password - - <a30>sympa</a30><br31/> + + <a0>Base de données des mots-de-passe</a0> : où changer le mot-de-passe - <a32>authslave</a32><br33/> + <a0>Perl</a0> expression: perl code snippet that returns 0 or 1 - - <a32>authslave</a32><br33/> + + des expressions <a0>Perl</a0> : codes Perl qui renvoient 0 ou 1 - <a32>authssl</a32><br33/> + <a0>Perl</a0> libraries install : - - <a32>authssl</a32><br33/> + + Installer les librairies <a0>Perl</a0> : - <a32>authtwitter</a32><br33/> + <a0>Probe</a0> <br1/> - - <a32>authtwitter</a32><br33/> + + <a0>Probe</a0> <br1/> - <a32>status</a32><br33/> + <a0>RBAC</a0> stands for Role Based Access Control. - - <a32>status</a32><br33/> + + <a0>RBAC</a0> signifie contrôle d'accès basé sur les rôles (Role Based Access Control). - <a32>sympa</a32><br33/> + <a0>README.Debian update</a0> by guimard (2010/12/05 08:19) - - <a32>sympa</a32><br33/> + + <a0>README.Debian update</a0> by guimard (2010/12/05 08:19) - <a32>syntax</a32><br33/> + <a0>RPMForge</a0> repository, you can activate this repository: <a1>https://rpmrepo.org/RPMforge/Using</a1> - - <a32>syntax</a32><br33/> + + le dépôt <a0>RPMForge</a0>, pour activer ce dépôt : <a1>https://rpmrepo.org/RPMforge/Using</a1> - <a34>authssl</a34><br35/> + <a0>Rev 2387 -- Fr doc in progress (browseable)</a0> by guimard (2012/04/10 06:18) - - <a34>authssl</a34><br35/> + + <a0>Rev 2387 -- Fr doc in progress (browseable)</a0> by guimard (2012/04/10 06:18) - <a34>authtwitter</a34><br35/> + <a0>Rev 2388 -- Fr doc in progress (lmConfigEditor)</a0> by guimard (2012/04/10 06:28) - - <a34>authtwitter</a34><br35/> + + <a0>Rev 2388 -- Fr doc in progress (lmConfigEditor)</a0> by guimard (2012/04/10 06:28) - <a34>authyubikey</a34><br35/> + <a0>Rev 2389 -- Fr doc in progress (ldapconfbackend)</a0> by guimard (2012/04/11 06:28) - - <a34>authyubikey</a34><br35/> + + <a0>Rev 2389 -- Fr doc in progress (ldapconfbackend)</a0> by guimard (2012/04/11 06:28) - <a34>sympa</a34><br35/> + <a0>Rev 2390 -- Update documentation</a0> by clement_oudot (2012/04/11 18:30) - - <a34>sympa</a34><br35/> + + <a0>Rev 2390 -- Update documentation</a0> by clement_oudot (2012/04/11 18:30) - <a34>syntax</a34><br35/> + <a0>Rev 2391 -- Fix bug on password form display (#LEMONLDAP-251)</a0> by clement_oudot (2012/04/12 14:41) - - <a34>syntax</a34><br35/> + + <a0>Rev 2391 -- Fix bug on password form display (#LEMONLDAP-251)</a0> by clement_oudot (2012/04/12 14:41) - <a36>authtwitter</a36><br37/> + <a0>Rev 2425 -- Fr doc in progress (status)</a0> by guimard (2012/05/05 10:46) - - <a36>authtwitter</a36><br37/> + + <a0>Rev 2425 -- Fr doc in progress (status)</a0> by guimard (2012/05/05 10:46) - <a36>authyubikey</a36><br37/> + <a0>Rev 2426 -- Fr doc in progress (upgrade)</a0> by guimard (2012/05/06 07:47) - - <a36>authyubikey</a36><br37/> + + <a0>Rev 2426 -- Fr doc in progress (upgrade)</a0> by guimard (2012/05/06 07:47) - <a36>syntax</a36><br37/> + <a0>Rev 2427 -- Fr doc in progress (rules and headers)</a0> by guimard (2012/05/06 12:35) - - <a36>syntax</a36><br37/> + + <a0>Rev 2427 -- Fr doc in progress (rules and headers)</a0> by guimard (2012/05/06 12:35) - <a38>authyubikey</a38><br39/> + <a0>Rev 2428 -- Fr doc in progress (conferences)</a0> by guimard (2012/05/06 12:39) - - <a38>authyubikey</a38><br39/> + + <a0>Rev 2428 -- Fr doc in progress (conferences)</a0> by guimard (2012/05/06 12:39) - <a39><s40>print</s40></a39> <s41>STDERR</s41> <s42>"SOAP Error: "</s42> <s43>.</s43> <s44>$r</s44><s45>-></s45><s46>fault</s46><s47>-></s47><s48>{</s48>faultstring<s49>}</s49><s50>;</s50> -<s51>}</s51> -<s52>else</s52> <s53>{</s53> + <a0>Rev 2429 -- French translation finished !!!</a0> by guimard (2012/05/07 05:59) - - <a39><s40>print</s40></a39> <s41>STDERR</s41> <s42>"SOAP Error: "</s42> <s43>.</s43> <s44>$r</s44><s45>-></s45><s46>fault</s46><s47>-></s47><s48>{</s48>faultstring<s49>}</s49><s50>;</s50> -<s51>}</s51> -<s52>else</s52> <s53>{</s53> + + <a0>Rev 2429 -- French translation finished !!!</a0> by guimard (2012/05/07 05:59) - <a3>XSS</a3> checks will still be done with warning in logs, but this will not prevent the process to continue. + <a0>Rev 2449 -- Repair portal URL rewriting in buildPortalWSDL (Lemonldap-473)</a0> by fxdeltombe (2012/06/12 18:24) - - Le contrôle <a3>XSS</a3> continuera à être effectué mais avec seulement des avertissements dans les journaux sans empêcher le processus de continuer. + + <a0>Rev 2449 -- Repair portal URL rewriting in buildPortalWSDL (Lemonldap-473)</a0> by fxdeltombe (2012/06/12 18:24) - <a4><s5>return</s5></a4> <s6>"logo"</s6><s7>;</s7> -<s8>}</s8> + <a0>Rev 2450 -- Restore change of SVN commit r2448 (removed by mistake on ...</a0> by fxdeltombe (2012/06/13 20:20) - - <a4><s5>return</s5></a4> <s6>"logo"</s6><s7>;</s7> -<s8>}</s8> + + <a0>Rev 2450 -- Restore change of SVN commit r2448 (removed by mistake on ...</a0> by fxdeltombe (2012/06/13 20:20) - <a4>Joind.in</a4> + <a0>Rev 2451 -- Portal's and manager's CGI scripts runnable in shell (Lemonldap-476)</a0> by fxdeltombe (2012/06/13 20:43) - - <a4>Joind.in</a4> + + <a0>Rev 2451 -- Portal's and manager's CGI scripts runnable in shell (Lemonldap-476)</a0> by fxdeltombe (2012/06/13 20:43) - <a4>YouTube</a4> + <a0>Rev 2452 -- Check that only one entry is returned by LDAP directory ...</a0> by clement_oudot (2012/06/16 10:52) - - <a4>YouTube</a4> + + <a0>Rev 2452 -- Check that only one entry is returned by LDAP directory ...</a0> by clement_oudot (2012/06/16 10:52) - <a4>authapache</a4><br5/> + <a0>Rev 2453 -- Fix CAS 1.0 validate method (#LEMONLDAP-478)</a0> by clement_oudot (2012/06/16 22:52) - - <a4>authapache</a4><br5/> + + <a0>Rev 2453 -- Fix CAS 1.0 validate method (#LEMONLDAP-478)</a0> by clement_oudot (2012/06/16 22:52) - <a4>conferences</a4><br5/> + <a0>Rev 2468 -- Update release process</a0> by clement_oudot (2012/06/18 11:38) - - <a4>conferences</a4><br5/> + + <a0>Rev 2468 -- Update release process</a0> by clement_oudot (2012/06/18 11:38) - <a4>documentation</a4><br5/> + <a0>Rev 2469 -- Tell how sign Debian packages</a0> by clement_oudot (2012/06/18 11:47) - - <a4>documentation</a4><br5/> + + <a0>Rev 2469 -- Tell how sign Debian packages</a0> by clement_oudot (2012/06/18 11:47) - <a4>dokuwiki</a4><br5/> + <a0>Rev 2470 -- Manage RPM repository for EL6 packages</a0> by clement_oudot (2012/06/18 11:47) - - <a4>dokuwiki</a4><br5/> + + <a0>Rev 2470 -- Manage RPM repository for EL6 packages</a0> by clement_oudot (2012/06/18 11:47) - <a4>extendedfunctions</a4><br5/> + <a0>Rev 2471 -- Create branch for 1.2 version</a0> by clement_oudot (2012/06/18 12:00) - - <a4>extendedfunctions</a4><br5/> + + <a0>Rev 2471 -- Create branch for 1.2 version</a0> by clement_oudot (2012/06/18 12:00) - <a4>fileconfbackend</a4><br5/> + <a0>Rev 2472 -- Tag release 1.2.0</a0> by clement_oudot (2012/06/18 12:01) - - <a4>fileconfbackend</a4><br5/> + + <a0>Rev 2472 -- Tag release 1.2.0</a0> by clement_oudot (2012/06/18 12:01) - <a4>idpsaml</a4><br5/> + <a0>Rules</a0> are applied in alphabetical order (comment and regular expression). - - <a4>idpsaml</a4><br5/> + + Les <a0>règles</a0> sont appliquées dans l'ordre alphabétique (commentaires et expressions régulières). - <a4>ldapsessionbackend</a4><br5/> + <a0>SAML</a0> 2.0 / Shibboleth - - <a4>ldapsessionbackend</a4><br5/> + + <a0>SAML</a0> 2.0 / Shibboleth - <a4>memcachedsessionbackend</a4><br5/> + <a0>SAML</a0> Session backend - - <a4>memcachedsessionbackend</a4><br5/> + + Module de stockage <a0>SAML</a0> - <a4>menu1</a4><br5/> + <a0>SAML</a0> Session backend options - <a4>menu1</a4><br5/> + Options du module de stockage <a0>SAML</a0> - <a4>performances</a4><br5/> + <a0>SAML</a0> can use different NameID formats. - - <a4>performances</a4><br5/> + + <a0>SAML</a0> peut utiliser plusieurs formats de NameID. - <a4>references</a4><br5/> + <a0>SAML</a0> service configuration is a common step to configure <a1>LL::NG</a1> as <a2>SAML SP</a2> or <a3>SAML IDP</a3>. - <a4>références</a4><br5/> + La configuration du service <a0>SAML</a0> est une étape commune pour configurer <a1>LL::NG</a1> comme <a2>fournisseur de service SAML (SP)</a2> ou <a3>fournisseur d'identité SAML (IDP)</a3>. - <a4>screenshots</a4><br5/> + <a0>SMTP</a0> password - - <a4>screenshots</a4><br5/> + + Mot-de-passe <a0>SMTP</a0> - <a4>securetoken</a4><br5/> + <a0>SMTP</a0> server - - <a4>securetoken</a4><br5/> + + Serveur <a0>SMTP</a0> - <a4>security</a4><br5/> + <a0>SMTP</a0> user - - <a4>securité</a4><br5/> + + Utilisateur <a0>SMTP</a0> - <a63><s64>print</s64></a63> <s65>"$res notification(s) have been inserted<s66>\n</s66>"</s65><s67>;</s67> -<s68>}</s68> + <a0>SOAP based</a0> for client-server software, specific development, … - - <a63><s64>print</s64></a63> <s65>"$res notification(s) have been inserted<s66>\n</s66>"</s65><s67>;</s67> -<s68>}</s68> + + <a0>Basé sur SOAP</a0> pour les logiciels client-serveur, les développements spécifiques, … - <a6>authbasic</a6><br7/> + <a0>SOAP</a0> activation - - <a6>authbasic</a6><br7/> + + Activation <a0>SOAP</a0> - <a6>configlocation</a6><br7/> + <a0>SOAP</a0> end points (inactivated by default): - - <a6>configlocation</a6><br7/> + + Points d'accès <a0>SOAP</a0> (désactivés par défaut) : - <a6>dokuwiki</a6><br7/> + <a0>SOAP</a0> functions are not accessible by network by default. - - <a6>dokuwiki</a6><br7/> + + Les fonctions <a0>SOAP</a0> ne sont pas accessible par le réseau par défaut. - <a6>download</a6><br7/> + <a0>SOAP</a0> server location (<a1>URL</a1>) - - <a6>download</a6><br7/> + + Emplacement du serveur <a0>SOAP</a0> (<a1>URL</a1>) - <a6>filesessionbackend</a6><br7/> + <a0>SOAP</a0>::Lite - - <a6>filesessionbackend</a6><br7/> + + <a0>SOAP</a0>::Lite - <a6>installdeb</a6><br7/> + <a0>SQL</a0> session backend can be used with many <a1>SQL</a1> databases such as: - - <a6>installdeb</a6><br7/> + + Le backend de sessions <a0>SQL</a0> peut être utilisé avec de nombreuses bases de données <a1>SQL</a1> tels : - <a6>liferay</a6><br7/> + <a0>SREG</a0> permit the share of 8 attributes: - - <a6>liferay</a6><br7/> + + <a0>SREG</a0> permet le partage de 8 attributs : - <a6>menu1</a6><br7/> + <a0>SSL</a0> / TLS - - <a6>menu1</a6><br7/> + + <a0>SSL</a0> / TLS - <a6>mrtg</a6><br7/> + <a0>SSL</a0> X509 - <a6>mrtg</a6><br7/> + <a0>SSL</a0> X509 - <a6>phpldapadmin</a6><br7/> + <a0>SSL</a0> authentication level - - <a6>phpldapadmin</a6><br7/> + + Niveau d'authentification <a0>SSL</a0> - <a6>resetpassword</a6><br7/> + <a0>SSL</a0> client certificate for the reverse-proxy (see SSLProxy* parameters in <a1>mod_ssl documentation</a1>) - - <a6>resetpassword</a6><br7/> + + un certificat client <a0>SSL</a0> pour le proxy inverse (voir les paramètres SSLProxy* de la <a1>documentation de mod_ssl</a1>) - <a6>securetoken</a6><br7/> + <a0>SSL</a0> force <a1>SSL</a1> authentication - - <a6>securetoken</a6><br7/> + + Exiger l'authentification <a1>SSL</a1> - <a6>security</a6><br7/> + <a0>SSL</a0> map with <a1>LDAP</a1> attribute - - <a6>security</a6><br7/> + + Attribut <a1>LDAP</a1> à relier à <a0>SSL</a0> - <a6>selfmadeapplication</a6><br7/> + <a0>SSL</a0> user field in certificate - - <a6>applications maison</a6><br7/> + + Champ utilisateur dans le certificat <a0>SSL</a0> - <a8>authcas</a8><br9/> + <a0>SSO cookies</a0> is not detected, so Handler redirects user to Portal - - <a8>authcas</a8><br9/> + + Si le <a0>cookies SSO</a0> n'est pas détecté, l'agent redirige l'utilisateur vers le portail - <a8>configvhost</a8><br9/> + <a0>SSO</a0> on OBM web interface - - <a8>configvhost</a8><br9/> + + <a0>SSO</a0> sur l'interface web d'OBM - <a8>download</a8><br9/> + <a0>Session explorer</a0> will not work - - <a8>téléchargement</a8><br9/> + + L'<a0>explorateur de session</a0> ne fonctionne pas - <a8>drupal</a8><br9/> + <a0>Session restrictions</a0> will not work - - <a8>drupal</a8><br9/> + + Les <a0>restrictions de session</a0> ne fonctionnent pas - <a8>formreplay</a8><br9/> + <a0>SlideShare</a0> <br1/> - - <a8>formreplay</a8><br9/> + + <a0>SlideShare</a0> <br1/> - <a8>installrpm</a8><br9/> + <a0>SlideShare</a0><br1/> - - <a8>installrpm</a8><br9/> + + <a0>SlideShare</a0><br1/> - <a8>limesurvey</a8><br9/> + <a0>Spring Security</a0> is the new ACEGI name. - - <a8>limesurvey</a8><br9/> + + <a0>Spring Security</a0> est le nouveau nom d'ACEGI. - <a8>logoutforward</a8><br9/> + <a0>Sympa</a0> is a mailing list manager. - - <a8>logoutforward</a8><br9/> + + <a0>Sympa</a0> est un gestionnaire de listes de diffusion. - <a8>mrtg</a8><br9/> + <a0>The status page</a0> can be read by <a1>MRTG</a1> using the script <s2>lmng-mrtg</s2> that can be found in manager example directory. - - <a8>mrtg</a8><br9/> + + <a0>La page de statut</a0> peut être lue par <a1>MRTG</a1> en utilisant le script <s2>lmng-mrtg</s2> qui peut être trouvé dans le répertoire "example" du manager. - <a8>mysqlminihowto</a8><br9/> + <a0>Twitter</a0> is a famous short messaging server. - <a8>mysqlminihowto</a8><br9/> + <a0>Twitter</a0> est un service célèbre de messages cours. - <a8>playground</a8><br9/> + <a0>URI</a0> of the page which contains the form - - <a8>playground</a8><br9/> + + L'<a0>URI</a0> de la page qui contient le formulaire - <a8>security</a8><br9/> + <a0>URI</a0> of the page which receive POST data (optional if it is the same as the page holding the form) - - <a8>security</a8><br9/> + + L'<a0>URI</a0> de la page qui reçoit les données POST (optionnel s'il s'agit de la même que celle qui héberge le formulaire) - <a8>selfmadeapplication</a8><br9/> + <a0>URI</a0> of the server - - <a8>selfmadeapplication</a8><br9/> + + <a0>URI</a0> du serveur - <a8>sessions</a8><br9/> + <a0>URL</a0> for mail reset - <a8>sessions</a8><br9/> + <a0>URL</a0> pour la réinitialisation par courriel - <a9><s10>print</s10></a9> <s11>'<a href="http://test3.example.com/">click here</a>'</s11><s12>;</s12> -<s13>}</s13> + <a0>URL</a0> matching trough regular expressions (subdirectories, file types, …) - - <a9><s10>print</s10></a9> <s11>'<a href="http://test3.example.com/">click here</a>'</s11><s12>;</s12> -<s13>}</s13> + + Examen des <a0>URL</a0> par expressions rationnelles (sous répertoires, types de fichiers, …) - <br0/> + <a0>URL</a0> of sessions <a1>SOAP</a1> end point - - <br0/> + + <a0>URL</a0> de la terminaison <a1>SOAP</a1>des sessions - <c0>ValveLemonLDAPNG.jar</c0> is created under <c1>/dist</c1> directory. + <a0>URL</a0> pattern: <c1>^/admin/</c1> - - <c0>ValveLemonLDAPNG.jar</c0> est créé dans le répertoire <c1>/dist</c1>. + + Expression sur l'<a0>URL</a0> : <c1>^/admin/</c1> - <c0>\b</c0> means start or end of a word in PCRE (<a1>Perl</a1> Compatible Regular Expressions) + <a0>URL</a0> pattern: <c1>default</c1> - <c0>\b</c0> signifie début ou fin de mot dans les PCRE (Expressions Rationnelles Compatible <a1>Perl</a1>) + Expression sur l'<a0>URL</a0> : <c1>default</c1> - <c0>_casPT</c0><s1>serviceID</s1> = <s2>Proxy ticket value</s2> + <a0>User database</a0>: where collect user information - - <c0>_casPT</c0><s1>serviceID</s1> = <s2>Proxy ticket value</s2> + + <a0>Base de données utilisateurs</a0> : où collecter les informations utilisateurs - <c0>accept</c0>: all authenticated users can pass + <a0>Using Apache::Session::Browseable::MySQL</a0> (recommended for best performances) - - <c0>accept</c0>: tout utilisateur authentifié est autorisé + + <a0>Utiliser Apache::Session::Browseable::MySQL</a0> (recommandé pour de meilleures performances) - <c0>deny</c0>: nobody is welcomed + <a0>Using Apache::Session::MySQL</a0> <e1>(if you choose this option, then read <a2>how to increase MySQL performances</a2>)</e1> - - <c0>deny</c0>: personne n'est autorisé + + <a0>Utiliser Apache::Session::MySQL</a0> <e1>(il est alors conseillé de lire <a2>comment améliorer les performances de MySQL</a2>)</e1> - <c0>logout_sso</c0>, <c1>logout_app</c1>, <c2>logout_app_sso</c2>: catch logout request + <a0>Version 0.9.4</a0> (old wiki) - <c0>logout_sso</c0>, <c1>logout_app</c1>, <c2>logout_app_sso</c2>: intercepte les requêtes de déconnexion + <a0>Version 0.9.4</a0> (ancien wiki) - <c0>skip</c0>: all is open! + <a0>Version 1.1</a0> (development version) - - <c0>skip</c0> : tout est ouvert ! + + <a0>Version 1.1</a0> (version en développement) - <c0>unprotect</c0>: all is open! + <a0>Work on RPM for 1.0 (#LEMONLDAP-206)</a0> by clement_oudot (2010/11/26 17:00) - <c0>unprotect</c0>: tout est ouvert ! + <a0>Work on RPM for 1.0 (#LEMONLDAP-206)</a0> by clement_oudot (2010/11/26 17:00) - <c0>unprotect</c0>: all is open, but authenticated users are seen as authenticated + <a0>XML</a0> file is no more accepted. - - <c0>unprotect</c0> : tout est ouvert, mais les utilisateurs authentifiés sont vus comme tels + + Les fichiers <a0>XML</a0> ne sont plus acceptés. - <check>: paragraph to display with a checkbox: will be inserted in <a0>HTML</a0> page enclosed in <p class=“notifCheck”><input type=“checkbox” />…</p> + <a0>XML</a0>::LibXML - - <check> : paragraphe à afficher avec une case à cocher : sera inséré dans la page <a0>HTML</a0> encadré dans <p class=“notifCheck”><input type=“checkbox” />…</p> + + <a0>XML</a0>::LibXML - <e0>Example with MySQL</e0>: + <a0>XML</a0>::LibXSLT - - <e0>Exemple avec MySQL</e0>: + + <a0>XML</a0>::LibXSLT - <e0>Exemple with MySQL</e0>: + <a0>XML</a0>::Simple - - <e0>Exemple avec MySQL</e0> : + + <a0>XML</a0>::Simple - <notification> element(s) : - - - élément(s) <notification> : + <a0>XSS</a0> and <a1>SQL</a1>/<a2>LDAP</a2> injection protection + + + Protection contre les injections <a0>XSS</a0> et <a1>SQL</a1>/<a2>LDAP</a2> - <s0># Best performance under ModPerl::Registry</s0> -<s1># Uncomment this to increase performance of Portal</s1> -<Perl> + <a0>Zimbra</a0> is open source server software for email and collaboration - email, group calendar, contacts, instant messaging, file storage and web document management. - - <s0># Meilleures performances sous ModPerl::Registry</s0> -<s1># A décommenter pour augmenter les performances du portail</s1> -<Perl> + + <a0>Zimbra</a0> est un logiciel serveur collaboratif et de messagerie open-source - messagerie, calendrier de groupe, contacts, messagerie instantanée, stockage de fichiers et gestion de documents web. - <s0># Common error page and security parameters</s0> -<s1>ErrorDocument</s1> 403 http://auth.example.com/?lmError=403 -<s2>ErrorDocument</s2> 500 http://auth.example.com/?lmError=500 -<s3>ErrorDocument</s3> <s4>503</s4> http://auth.example.com/?lmError=<s5>503</s5> + <a0>activedirectoryminihowto</a0><br1/> - - <s0># Common error page and security parameters</s0> -<s1>ErrorDocument</s1> 403 http://auth.example.com/?lmError=403 -<s2>ErrorDocument</s2> 500 http://auth.example.com/?lmError=500 -<s3>ErrorDocument</s3> <s4>503</s4> http://auth.example.com/?lmError=<s5>503</s5> + + <a0>activedirectoryminihowto</a0><br1/> - <s0># Get attributes (or macros)</s0> -<s1>my</s1> <s2>$cn</s2> <s3>=</s3> <s4>$cgi</s4><s5>-></s5><s6>user</s6><s7>-></s7><s8>{</s8>cn<s9>}</s9> -  -<s10># Test if user is member of a Lemonldap::NG group (or LDAP mapped group)</s10> -<s11>if</s11><s12>(</s12> <s13>$cgi</s13><s14>-></s14><s15>group</s15><s16>(</s16><s17>'admin'</s17><s18>)</s18> <s19>)</s19> <s20>{</s20> + <a0>browseablesessionbackend</a0><br1/> - - <s0># Obtenir des attributs (ou macros)</s0> -<s1>my</s1> <s2>$cn</s2> <s3>=</s3> <s4>$cgi</s4><s5>-></s5><s6>user</s6><s7>-></s7><s8>{</s8>cn<s9>}</s9> -  -<s10># Tester si l'utilisateur est membre d'un groupe Lemonldap::NG (ou d'un groupe LDAP translaté)</s10> -<s11>if</s11><s12>(</s12> <s13>$cgi</s13><s14>-></s14><s15>group</s15><s16>(</s16><s17>'admin'</s17><s18>)</s18> <s19>)</s19> <s20>{</s20> + + <a0>browseablesessionbackend</a0><br1/> - <s0># Perl environment</s0> -PerlRequire /var/lib/lemonldap-ng/handler/MyHandler.pm -PerlRequire /root/SSOExtensions.pm -PerlOptions +GlobalRequest + <a0>cda</a0><br1/> - - <s0># Perl environment</s0> -PerlRequire /var/lib/lemonldap-ng/handler/MyHandler.pm -PerlRequire /root/SSOExtensions.pm -PerlOptions +GlobalRequest + + <a0>cda</a0><br1/> - <s0># SAML2 Issuer</s0> + <a0>default_sidebar</a0><br1/> - - <s0># Fournisseur d'identité SAML2</s0> + + <a0>default_sidebar</a0><br1/> - <s0># SOAP functions for configuration access (disabled by default)</s0> -<<s1>Location</s1> /index.pl/config> + <a0>error</a0><br1/> - - <s0># SOAP functions for configuration access (disabled by default)</s0> -<<s1>Location</s1> /index.pl/config> + + <a0>error</a0><br1/> - <s0># SOAP functions for notification insertion (disabled by default)</s0> -<<s1>Location</s1> /index.pl/notification> + <a0>features</a0><br1/> - - <s0># SOAP functions for notification insertion (disabled by default)</s0> -<<s1>Location</s1> /index.pl/notification> + + <a0>features</a0><br1/> - <s0># SOAP functions for sessions management (disabled by default)</s0> + <a0>findAttr.pl now scans undocumented parameters</a0> by guimard (2010/12/05 14:41) - - <s0># Gestion des fonctions SOAP functions pour la gestion des sessions (désactivée par défaut)</s0> + + <a0>findAttr.pl now scans undocumented parameters</a0> by guimard (2010/12/05 14:41) - <s0># SOAP functions for sessions management (disabled by default)</s0> -<<s1>Location</s1> /index.pl/adminSessions> + <a0>header_remote_user_conversion</a0><br1/> - - <s0># SOAP functions for sessions management (disabled by default)</s0> -<<s1>Location</s1> /index.pl/adminSessions> + + <a0>header_remote_user_conversion</a0><br1/> - <s0># Uncomment this to activate status module</s0> + <a0>idpcas</a0><br1/> - - <s0># Uncomment this to activate status module</s0> + + <a0>idpcas</a0><br1/> - <s0># boolean macro</s0> -isAdmin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8> -<s9># other macro </s9> -displayName <s10>-></s10> <s11>$givenName</s11><s12>.</s12><s13>" "</s13><s14>.</s14><s15>$surName</s15> -  -<s16># Use a boolean macro in a rule</s16> -<s17>^/</s17>admin <s18>-></s18> <s19>$isAdmin</s19> -<s20># Use a string macro in a HTTP header</s20> -Display<s21>-</s21>Name <s22>-></s22> <s23>$displayName</s23> + <a0>ldapconfbackend</a0><br1/> - - <s0># macro booléenne</s0> -isAdmin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8> -<s9># autre macro </s9> -displayName <s10>-></s10> <s11>$givenName</s11><s12>.</s12><s13>" "</s13><s14>.</s14><s15>$surName</s15> -  -<s16># Utiliser une macro booléenne dans une règle</s16> -<s17>^/</s17>admin <s18>-></s18> <s19>$isAdmin</s19> -<s20># Utiliser une macro chaîne dans un en-tête HTTP</s20> -Display<s21>-</s21>Name <s22>-></s22> <s23>$displayName</s23> + + <a0>ldapconfbackend</a0><br1/> - <s0># group</s0> -admin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8> -  -<s9># Use a group in a rule</s9> -<s10>^/</s10>admin <s11>-></s11> <s12>$groups</s12> <s13>=~</s13> <s14>/</s14><s15>\badmin</s15><s16>\b</s16><s17>/</s17> + <a0>managerprotection</a0><br1/> - - <s0># groupe</s0> -admin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8> -  -<s9># Utiliser un groupe dans une règle</s9> -<s10>^/</s10>admin <s11>-></s11> <s12>$groups</s12> <s13>=~</s13> <s14>/</s14><s15>\badmin</s15><s16>\b</s16><s17>/</s17> + + <a0>managerprotection</a0><br1/> - <s0># rule</s0> -admin <s1>-></s1> <s2>$admin</s2> <s3>||=</s3> <s4>(</s4><s5>$uid</s5> <s6>eq</s6> <s7>'foo'</s7> <s8>or</s8> <s9>$uid</s9> <s10>eq</s10> <s11>'bar'</s11><s12>)</s12> -<s13># header</s13> -Display<s14>-</s14>Name <s15>-></s15> <s16>$displayName</s16> <s17>||=</s17> <s18>$givenName</s18><s19>.</s19><s20>" "</s20><s21>.</s21><s22>$surName</s22> + <a0>mediawiki</a0><br1/> - <s0># règle</s0> -admin <s1>-></s1> <s2>$admin</s2> <s3>||=</s3> <s4>(</s4><s5>$uid</s5> <s6>eq</s6> <s7>'foo'</s7> <s8>or</s8> <s9>$uid</s9> <s10>eq</s10> <s11>'bar'</s11><s12>)</s12> -<s13># en-tête</s13> -Display<s14>-</s14>Name <s15>-></s15> <s16>$displayName</s16> <s17>||=</s17> <s18>$givenName</s18><s19>.</s19><s20>" "</s20><s21>.</s21><s22>$surName</s22> + <a0>mediawiki</a0><br1/> - <s0>#!/usr/bin/perl</s0> -  -<s1>use</s1> SOAP<s2>::</s2><s3>Lite</s3><s4>;</s4> -<s5>use</s5> utf8<s6>;</s6> -  -<s7>my</s7> <s8>$lite</s8> <s9>=</s9> SOAP<s10>::</s10><s11>Lite</s11> + <a0>nosqlsessionbackend</a0><br1/> - - <s0>#!/usr/bin/perl</s0> -  -<s1>use</s1> SOAP<s2>::</s2><s3>Lite</s3><s4>;</s4> -<s5>use</s5> utf8<s6>;</s6> -  -<s7>my</s7> <s8>$lite</s8> <s9>=</s9> SOAP<s10>::</s10><s11>Lite</s11> + + <a0>nosqlsessionbackend</a0><br1/> - <s0>## @method string getDisplayType</s0> -<s1># @return display type</s1> -<s2>sub</s2> getDisplayType <s3>{</s3> + <a0>parameterlist</a0><br1/> - - <s0>## @method string getDisplayType</s0> -<s1># @return display type</s1> -<s2>sub</s2> getDisplayType <s3>{</s3> + + <a0>parameterlist</a0><br1/> - <s0>$VAR1</s0> <s1>=</s1> <s2>{</s2> + <a0>phpLDAPadmin</a0> is an <a1>LDAP</a1> administration tool written in <a2>PHP</a2>. - - <s0>$VAR1</s0> <s1>=</s1> <s2>{</s2> + + <a0>phpLDAPadmin</a0> est un outil d'administration de serveur <a1>LDAP</a1> écrit en <a2>PHP</a2>. - <s0>$_auth</s0> <s1>eq</s1> LDAP <s2>or</s2> <s3>$_auth</s3> <s4>eq</s4> DBI + <a0>rbac</a0><br1/> - - <s0>$_auth</s0> <s1>eq</s1> LDAP <s2>or</s2> <s3>$_auth</s3> <s4>eq</s4> DBI + + <a0>rbac</a0><br1/> - <s0>$auth_kind</s0> <s1>=</s1> <s2>'LemonLDAP'</s2><s3>;</s3> -  -<s4>$lemonldap_config</s4> <s5>=</s5> <a6><s7>Array</s7></a6><s8>(</s8> + <a0>safejail</a0><br1/> - - <s0>$auth_kind</s0> <s1>=</s1> <s2>'LemonLDAP'</s2><s3>;</s3> -  -<s4>$lemonldap_config</s4> <s5>=</s5> <a6><s7>Array</s7></a6><s8>(</s8> + + <a0>safejail</a0><br1/> - <s0>$conf</s0><s1>[</s1>authtype<s2>]</s2> <s3>=</s3> lemonldap<s4>;</s4> + <a0>samlservice</a0><br1/> - - <s0>$conf</s0><s1>[</s1>authtype<s2>]</s2> <s3>=</s3> lemonldap<s4>;</s4> + + <a0>samlservice</a0><br1/> - <s0>$ldapservers</s0><s1>-></s1><s2>SetValue</s2><s3>(</s3><s4>$i</s4><s5>,</s5><s6>'server'</s6><s7>,</s7><s8>'auth_type'</s8><s9>,</s9><s10>'config'</s10><s11>)</s11><s12>;</s12> -<s13>$ldapservers</s13><s14>-></s14><s15>SetValue</s15><s16>(</s16><s17>$i</s17><s18>,</s18><s19>'login'</s19><s20>,</s20><s21>'dn'</s21><s22>,</s22><s23>'cn=Manager,dc=example,dc=com'</s23><s24>)</s24><s25>;</s25> -<s26>$ldapservers</s26><s27>-></s27><s28>SetValue</s28><s29>(</s29><s30>$i</s30><s31>,</s31><s32>'login'</s32><s33>,</s33><s34>'pass'</s34><s35>,</s35><s36>'secret'</s36><s37>)</s37><s38>;</s38> + <a0>tomcat</a0><br1/> - - <s0>$ldapservers</s0><s1>-></s1><s2>SetValue</s2><s3>(</s3><s4>$i</s4><s5>,</s5><s6>'server'</s6><s7>,</s7><s8>'auth_type'</s8><s9>,</s9><s10>'config'</s10><s11>)</s11><s12>;</s12> -<s13>$ldapservers</s13><s14>-></s14><s15>SetValue</s15><s16>(</s16><s17>$i</s17><s18>,</s18><s19>'login'</s19><s20>,</s20><s21>'dn'</s21><s22>,</s22><s23>'cn=Manager,dc=example,dc=com'</s23><s24>)</s24><s25>;</s25> -<s26>$ldapservers</s26><s27>-></s27><s28>SetValue</s28><s29>(</s29><s30>$i</s30><s31>,</s31><s32>'login'</s32><s33>,</s33><s34>'pass'</s34><s35>,</s35><s36>'secret'</s36><s37>)</s37><s38>;</s38> + + <a0>tomcat</a0><br1/> - <s0>$uid</s0> <s1>eq</s1> <s2>"dwho"</s2> + <a10>authchoice</a10><br11/> - - <s0>$uid</s0> <s1>eq</s1> <s2>"dwho"</s2> + + <a10>authchoice</a10><br11/> - <s0>(?i)</s0> means case no sensitive. + <a10>contact</a10><br11/> - - <s0>(?i)</s0> signifie insensible à la casse. + + <a10>contact</a10><br11/> - <s0>+10m</s0>: ten minutes from session creation + <a10>drupal</a10><br11/> - - <s0>+10m</s0> : dix minutes après la création de la session + + <a10>drupal</a10><br11/> - <s0>+10y</s0>: ten years from session creation + <a10>installtarball</a10><br11/> - - <s0>+10y</s0> : dix ans après la création de la session + + <a10>installtarball</a10><br11/> - <s0>+1h</s0>: one hour from session creation + <a10>loginhistory</a10><br11/> - - <s0>+1h</s0> : une heure après la création de la session + + <a10>loginhistory</a10><br11/> - <s0>+30s</s0>: 30 seconds from session creation + <a10>logoutforward</a10><br11/> - - <s0>+30s</s0> : 30 secondes après la création de la session + + <a10>logoutforward</a10><br11/> - <s0>+3M</s0>: three months from session creation + <a10>logs</a10><br11/> - - <s0>+3M</s0> : trois mois après la création de la session + + <a10>logs</a10><br11/> - <s0>.css</s0>: <a1>CSS</a1> (styles) + <a10>mysqlminihowto</a10><br11/> - - <s0>.css</s0>: <a1>CSS</a1> (styles) + + <a10>mysqlminihowto</a10><br11/> - <s0>.js</s0>: Javascript + <a10>portal</a10><br11/> - - <s0>.js</s0>: Javascript + + <a10>portal</a10><br11/> - <s0>.tpl</s0>: <a1>Perl</a1> <a2>HTML</a2>::Template files, for <a3>HTML</a3> content + <a10>selfmadeapplication</a10><br11/> - - <s0>.tpl</s0> : fichiers <a2>HTML</a2>::Template <a1>Perl</a1>, pour le contenu <a3>HTML</a3> + + <a10>selfmadeapplication</a10><br11/> - <s0>//==================================</s0> -<s1>// WebSSO</s1> -<s2>//==================================</s2> -  -<s3>$useWebserverAuth</s3> <s4>=</s4> <s5>true</s5><s6>;</s6> -<s7>$WebserverAuth_autocreateUser</s7> <s8>=</s8> <s9>true</s9><s10>;</s10> -<s11>$WebserverAuth_autouserprofile</s11> <s12>=</s12> <a13><s14>Array</s14></a13><s15>(</s15> + <a10>sessions</a10><br11/> - - <s0>//==================================</s0> -<s1>// WebSSO</s1> -<s2>//==================================</s2> -  -<s3>$useWebserverAuth</s3> <s4>=</s4> <s5>true</s5><s6>;</s6> -<s7>$WebserverAuth_autocreateUser</s7> <s8>=</s8> <s9>true</s9><s10>;</s10> -<s11>$WebserverAuth_autouserprofile</s11> <s12>=</s12> <a13><s14>Array</s14></a13><s15>(</s15> + + <a10>sessions</a10><br11/> - <s0><Valve</s0> <s1>className</s1>=<s2>"org.lemonLDAPNG.SSOValve"</s2> <s3>userKey</s3>=<s4>"AUTH-USER"</s4> <s5>roleKey</s5>=<s6>"AUTH-ROLE"</s6> <s7>roleSeparator</s7>=<s8>","</s8> <s9>allows</s9>=<s10>"127.0.0.1"</s10><s11>/></s11> + <a10>soapconfbackend</a10><br11/> - - <s0><Valve</s0> <s1>className</s1>=<s2>"org.lemonLDAPNG.SSOValve"</s2> <s3>userKey</s3>=<s4>"AUTH-USER"</s4> <s5>roleKey</s5>=<s6>"AUTH-ROLE"</s6> <s7>roleSeparator</s7>=<s8>","</s8> <s9>allows</s9>=<s10>"127.0.0.1"</s10><s11>/></s11> + + <a10>soapconfbackend</a10><br11/> - <s0><a1>API</a1> client ID</s0>: <a2>API</a2> client ID from Yubico + <a12>authdbi</a12><br13/> - - <s0>Identifiant client de l'<a1>API</a1></s0> : identifiant client de l'<a2>API</a2> obtenu auprès de Yubico + + <a12>authdbi</a12><br13/> - <s0><a1>API</a1> key</s0>: <a2>API</a2> key from Twitter + <a12>customfunctions</a12><br13/> - - <s0>Clef d'<a1>API</a1></s0>: clef d'<a2>API</a2> donnée par Twitter + + <a12>customfunctions</a12><br13/> - <s0><a1>API</a1> secret key</s0>: <a2>API</a2> secret key from Yubico + <a12>internalproxy</a12><br13/> - - <s0>Clef secrète de l'<a1>API</a1></s0> : clef secrète de l'<a2>API</a2> obtenue auprès de Yubico + + <a12>internalproxy</a12><br13/> - <s0><a1>API</a1> secret</s0>: <a2>API</a2> secret from Twitter + <a12>logoutforward</a12><br13/> - - <s0>Secret d'<a1>API</a1></s0>: secret d'<a2>API</a2> donné par Twitter + + <a12>logoutforward</a12><br13/> - <s0><a1>Application menu</a1></s0>: display authorized applications in categories + <a12>logs</a12><br13/> - - <s0><a1>Menu des applications</a1></s0> : affiche les applications autorisées dans les catégories + + <a12>logs</a12><br13/> - <s0><a1>CAS</a1> login</s0>: the session key used to fill user login (value will be transmitted to <a2>CAS</a2> clients). + <a12>portalcustom</a12><br13/> - - <s0>Identifiant <a1>CAS</a1></s0> : la clef de session à utiliser pour compléter le login (valeur transmise au clients <a2>CAS</a2>). + + <a12>portalcustom</a12><br13/> - <s0><a1>CAS</a1> session module name and options</s0>: choose a specific module if you do not want to mix <a2>CAS</a2> sessions and normal sessions (see <a3>why</a3>). + <a12>sessions</a12><br13/> - - <s0>Nom et options du module session <a1>CAS</a1></s0> : choisir un module spécifique pour ne pas mêler les sessions <a2>CAS</a2> et les sessions normales (voir <a3>pourquoi</a3>). + + <a12>sessions</a12><br13/> - <s0><a1>Configuration</a1></s0>: where configuration is stored. + <a12>soapconfbackend</a12><br13/> + + + <a12>soapconfbackend</a12><br13/> + + + + + <a12>soapminihowto</a12><br13/> - <s0><a1>Configuration</a1></s0>: où est stocké la configuration. + <a12>soapminihowto</a12><br13/> - <s0><a1>DBI</a1></s0> which has been deprecated: it is a read-only backend that exists just for compatibility with older versions of LemonLDAP::NG. + <a14>authdemo</a14><br15/> - - <s0><a1>DBI</a1></s0> devenu obsolète : il reste un backend en lecture seule qui n'existe que pour la compatibilité avec les anciennes versions de LemonLDAP::NG. + + <a14>authdemo</a14><br15/> - <s0><a1>HTML</a1> templates</s0>: in <lang> tags, add your translation, they will be automaticaly used + <a14>authldap</a14><br15/> - - Les <s0>modèles <a1>HTML</a1></s0>: dans les balises <lang>, ajoutez vos traductions, elles seront automatiquement utilisées + + <a14>authldap</a14><br15/> - <s0><a1>HTTP</a1></s0>: Service name + <a14>logs</a14><br15/> - - <s0><a1>HTTP</a1></s0> : nom du service + + <a14>logs</a14><br15/> - <s0><a1>Identity provider proxy</a1></s0>: <a2>LL::NG</a2> can be used as proxy translator between systems talking <a3>SAML</a3>, OpenID, <a4>CAS</a4>, … + <a14>portalmenu</a14><br15/> - - <s0><a1>Proxy de fournisseurs d'identités</a1></s0> : <a2>LL::NG</a2> peut être utilisé comme traducteur mandataire entre systèmes comprenant <a3>SAML</a3>, OpenID, <a4>CAS</a4>, … + + <a14>portalmenu</a14><br15/> - <s0><a1>LDAP</a1> attribute used in filter</s0>: attribute in <a2>LDAP</a2> directory to use in mapping + <a14>soapconfbackend</a14><br15/> - - <s0>Attribut <a1>LDAP</a1> pour le filtre</s0> : attribut de l'annuaire <a2>LDAP</a2> à utiliser dans les correspondances + + <a14>soapconfbackend</a14><br15/> - <s0><a1>LDAP</a1> password encoding</s0>: can allow to manage old <a2>LDAP</a2> servers using specific encoding for passwords (default: utf-8). + <a14>soapminihowto</a14><br15/> - - <s0>Encodage de mot-de-passe <a1>LDAP</a1></s0> : peut servir à gérer les vieux serveurs <a2>LDAP</a2> en utilisant un encodage spécifique des mots-de-passe (défaut : utf-8). + + <a14>soapminihowto</a14><br15/> - <s0><a1>Notifications</a1></s0>: messages displayed to connected users + <a14>soapservices</a14><br15/> - <s0><a1>Notifications</a1></s0>: messages à afficher aux utilisateurs connectés + <a14>soapservices</a14><br15/> - <s0><a1>Notifications</a1></s0>: prompt users with a message if found in the notification database + <a16>authldap</a16><br17/> - - <s0><a1>Notifications</a1></s0> : interrompt les utilisateurs avec un message s'il est trouvé dans la base de données des notifications + + <a16>authldap</a16><br17/> - <s0><a1>PGT</a1> file</s0>: temporary file where proxy tickets are stored (by default, <c2>/tmp/pgt.txt</c2>) + <a16>authmulti</a16><br17/> - - <s0>Fichier <a1>PGT</a1></s0> : fichier temporaire où les tickets de proxy sont stockés (par défaut, <c2>/tmp/pgt.txt</c2>) + + <a16>authmulti</a16><br17/> - <s0><a1>Portal</a1></s0>: used to authenticate users, display applications list and provides identity provider service (<a2>SAML</a2>, <a3>OpenID</a3>, <a4>CAS</a4>). + <a16>prereq</a16><br17/> - - <s0><a1>Portail</a1></s0>: utilisé pour authentifier les utilisateurs, afficher la liste des applications et fournir le service d'identité (<a2>SAML</a2>, <a3>OpenID</a3>, <a4>CAS</a4>). + + <a16>prereq</a16><br17/> - <s0><a1>SAML</a1> 2 Service</s0>: <a2>SAML</a2> metadata administration + <a16>soapminihowto</a16><br17/> - - <s0>Service <a1>SAML</a1></s0> : administration des métadonnées <a2>SAML</a2> + + <a16>soapminihowto</a16><br17/> - <s0><a1>SAML</a1> identity providers</s0>: Registered IDP + <a16>soapservices</a16><br17/> - - <s0>Fournisseurs d'identité <a1>SAML</a1></s0> : IDP enregistrés + + <a16>soapservices</a16><br17/> - <s0><a1>SAML</a1> service providers</s0>: Registered SP + <a16>soapsessionbackend</a16><br17/> - - <s0>Fournisseurs de service <a1>SAML</a1></s0> : SP enregistrés + + <a16>soapsessionbackend</a16><br17/> - <s0><a1>SMTP</a1> Password</s0>: <a2>SMTP</a2> password if authentication is required + <a18><s19>return</s19></a18> <s20>$param</s20> +<s21>}</s21> +  +<s22>1</s22><s23>;</s23> - - <s0>Mot-de-passe <a1>SMTP</a1></s0> : mot-de-passe <a2>SMTP</a2> si une authentification est requise + + <a18><s19>return</s19></a18> <s20>$param</s20> +<s21>}</s21> +  +<s22>1</s22><s23>;</s23> - <s0><a1>SMTP</a1> Server</s0>: <a2>IP</a2> or hostname of the <a3>SMTP</a3> server + <a18>authmulti</a18><br19/> - - <s0>Serveur <a1>SMTP</a1></s0> : <a2>IP</a2> ou nom d'hôte du serveur <a3>SMTP</a3> + + <a18>authmulti</a18><br19/> - <s0><a1>SMTP</a1> User</s0>: <a2>SMTP</a2> user if authentication is required + <a18>authnull</a18><br19/> - - <s0>utilisateur <a1>SMTP</a1></s0> : utilisateur <a2>SMTP</a2> si une authentification est requise + + <a18>authnull</a18><br19/> - <s0><a1>SMTP</a1></s0>: + <a18>presentation</a18><br19/> - - <s0><a1>SMTP</a1></s0> : + + <a18>presentation</a18><br19/> - <s0><a1>SOAP</a1> sessions end point</s0> (optional): <a2>SOAP</a2> end point, if not based on internal portal <a3>URL</a3> with <c4>index.pl/sessions</c4> suffix + <a18>soapservices</a18><br19/> - - <s0>Point terminal des sessions <a1>SOAP</a1></s0> (optionnel): <a3>URL</a3> du service <a2>SOAP</a2> si elle n'est pas basée sur celle du portail interne avec le suffixe <c4>index.pl/sessions</c4> + + <a18>soapservices</a18><br19/> - <s0><a1>SSL</a1> Required</s0>: if true, do not allow other authentication method if <a2>SSL</a2> certificate authentication fails (false by default). + <a18>soapsessionbackend</a18><br19/> - - <s0><a1>SSL</a1> Requis</s0> : si activé, n'autorise pas d'autre méthode d'authentification si la vérification du certificat d'authentification <a2>SSL</a2> échoue (désactivé par défaut). + + <a18>soapsessionbackend</a18><br19/> - <s0><a1>SSO</a1> and Application logout</s0>: the request is forwarded to application and <a2>SSO</a2> session is closed + <a18>spring</a18><br19/> - <s0>Déconnexion <a1>SSO</a1> et applicative</s0>: la requête est transmise à l'application et la session <a2>SSO</a2> est fermée + <a18>spring</a18><br19/> - <s0><a1>SSO</a1> binding</s0>: force binding to use for <a2>SSO</a2> (http-redirect, http-post, etc.) + <a1>Check our references</a1>! - - <s0>Méthode <a1>SSO</a1></s0> : force la méthode à utiliser pour le <a2>SSO</a2> (http-redirect, http-post, etc.) + + <a1>Consultez nos références</a1>! - <s0><a1>SSO</a1> logout</s0>: the request is not forwarded to application, only the <a2>SSO</a2> session is closed + <a1>LL::NG</a1> can restrict this: - <s0>Déconnexion <a1>SSO</a1></s0>: la requête n'est pas transmise à l'application, seule la session <a2>SSO</a2> est fermée + <a1>LL::NG</a1> peut restreindre cet usage : - <s0><a1>Sessions</a1></s0>: where sessions are stored. + <a1>SOAP</a1> functions are protected by Apache, you can change this in <a2>Apache portal configuration</a2>: - - <s0><a1>Sessions</a1></s0>: où sont stockées les sessions. + + Les fonctions <a1>SOAP</a1> sont protégées par Apache, on peut le changer dans la <a2>configuration Apache du portail</a2>: - <s0><a1>URL</a1> parameter</s0>: parameter name used to set choice value (default: <c2>lmAuth</c2>) + <a1>Try Freenode Webchat</a1>! - - Paramètres d'<s0><a1>URL</a1></s0> : nom du paramètre utilisé pour stocker la valeur du choix (défaut: <c2>lmAuth</c2>) + + <a1>Essayez le client web Freenode</a1> ! - <s0><a1>URL</a1></s0>: <a2>URL</a2> of your society + <a20>authnull</a20><br21/> - - <s0><a1>URL</a1></s0>: <a2>URL</a2> de votre organisation + + <a20>authnull</a20><br21/> - <s0><s1><?xml</s1> <s2>version</s2>=<s3>"1.0"</s3> <s4>encoding</s4>=<s5>"UTF-8"</s5> <s6>standalone</s6>=<s7>"no"</s7><s8>?></s8></s0> -<s9><s10><root<s11>></s11></s10></s9> -<s12><s13><notification</s13> <s14>uid</s14>=<s15>"foo.bar"</s15> <s16>date</s16>=<s17>"2009-01-27"</s17> <s18>reference</s18>=<s19>"ABC"</s19><s20>></s20></s12> -<s21><s22><title<s23>></s23></s22></s21>You have new authorizations<s24><s25></title<s26>></s26></s25></s24> -<s27><s28><subtitle<s29>></s29></s28></s27>Application 1<s30><s31></subtitle<s32>></s32></s31></s30> -<s33><s34><text<s35>></s35></s34></s33>You have been granted to access to appli-1<s36><s37></text<s38>></s38></s37></s36> -<s39><s40><subtitle<s41>></s41></s40></s39>Application 2<s42><s43></subtitle<s44>></s44></s43></s42> -<s45><s46><text<s47>></s47></s46></s45>You have been granted to access to appli-2<s48><s49></text<s50>></s50></s49></s48> -<s51><s52><subtitle<s53>></s53></s52></s51>Acceptation<s54><s55></subtitle<s56>></s56></s55></s54> -<s57><s58><check<s59>></s59></s58></s57>I know that I can access to appli-1 <s60><s61></check<s62>></s62></s61></s60> -<s63><s64><check<s65>></s65></s64></s63>I know that I can access to appli-2 <s66><s67></check<s68>></s68></s67></s66> -<s69><s70></notification<s71>></s71></s70></s69> -<s72><s73><notification</s73> <s74>uid</s74>=<s75>"allusers"</s75> <s76>date</s76>=<s77>"2009-01-27"</s77> <s78>reference</s78>=<s79>"disclaimer"</s79> <s80>condition</s80>=<s81>"$ipAddr =~ /^192/"</s81><s82>></s82></s72> -<s83><s84><title<s85>></s85></s84></s83>This is your first access on this system<s86><s87></title<s88>></s88></s87></s86> -<s89><s90><text<s91>></s91></s90></s89>Be a nice user and do not break it please.<s92><s93></text<s94>></s94></s93></s92> -<s95><s96><check<s97>></s97></s96></s95>Of course I am not evil!<s98><s99></check<s100>></s100></s99></s98> -<s101><s102></notification<s103>></s103></s102></s101> -<s104><s105></root<s106>></s106></s105></s104> + <a20>authopenid</a20><br21/> - - <s0><s1><?xml</s1> <s2>version</s2>=<s3>"1.0"</s3> <s4>encoding</s4>=<s5>"UTF-8"</s5> <s6>standalone</s6>=<s7>"no"</s7><s8>?></s8></s0> -<s9><s10><root<s11>></s11></s10></s9> -<s12><s13><notification</s13> <s14>uid</s14>=<s15>"foo.bar"</s15> <s16>date</s16>=<s17>"2009-01-27"</s17> <s18>reference</s18>=<s19>"ABC"</s19><s20>></s20></s12> -<s21><s22><title<s23>></s23></s22></s21>Vous avez de nouvelles autorisations<s24><s25></title<s26>></s26></s25></s24> -<s27><s28><subtitle<s29>></s29></s28></s27>Application 1<s30><s31></subtitle<s32>></s32></s31></s30> -<s33><s34><text<s35>></s35></s34></s33>Vous êtes autorisé à accéder à appli-1<s36><s37></text<s38>></s38></s37></s36> -<s39><s40><subtitle<s41>></s41></s40></s39>Application 2<s42><s43></subtitle<s44>></s44></s43></s42> -<s45><s46><text<s47>></s47></s46></s45>Vous êtes autorisé à accéder à appli-2<s48><s49></text<s50>></s50></s49></s48> -<s51><s52><subtitle<s53>></s53></s52></s51>Acceptation<s54><s55></subtitle<s56>></s56></s55></s54> -<s57><s58><check<s59>></s59></s58></s57>Je reconnais savoir que je peux accéder à appli-1 <s60><s61></check<s62>></s62></s61></s60> -<s63><s64><check<s65>></s65></s64></s63>Je reconnais savoir que je peux accéder à appli-2 <s66><s67></check<s68>></s68></s67></s66> -<s69><s70></notification<s71>></s71></s70></s69> -<s72><s73><notification</s73> <s74>uid</s74>=<s75>"allusers"</s75> <s76>date</s76>=<s77>"2009-01-27"</s77> <s78>reference</s78>=<s79>"disclaimer"</s79> <s80>condition</s80>=<s81>"$ipAddr =~ /^192/"</s81><s82>></s82></s72> -<s83><s84><title<s85>></s85></s84></s83>Ceci est votre premier accès à ce système<s86><s87></title<s88>></s88></s87></s86> -<s89><s90><text<s91>></s91></s90></s89>Soyez sage et ne le cassez pas.<s92><s93></text<s94>></s94></s93></s92> -<s95><s96><check<s97>></s97></s96></s95>Bien sûr, je ne suis pas méchant !<s98><s99></check<s100>></s100></s99></s98> -<s101><s102></notification<s103>></s103></s102></s101> -<s104><s105></root<s106>></s106></s105></s104> + + <a20>authopenid</a20><br21/> - <s0><s1><?xml</s1> <s2>version</s2>=<s3>'1.0'</s3> <s4>encoding</s4>=<s5>'utf-8'</s5><s6>?></s6></s0> -<s7><s8><tomcat-users<s9>></s9></s8></s7> + <a20>press</a20><br21/> - - <s0><s1><?xml</s1> <s2>version</s2>=<s3>'1.0'</s3> <s4>encoding</s4>=<s5>'utf-8'</s5><s6>?></s6></s0> -<s7><s8><tomcat-users<s9>></s9></s8></s7> + + <a20>press</a20><br21/> - <s0><s1><AttributeAuthorityDescriptor<s2>></s2></s1></s0> + <a20>soapsessionbackend</a20><br21/> - - <s0><s1><AttributeAuthorityDescriptor<s2>></s2></s1></s0> + + <a20>soapsessionbackend</a20><br21/> - <s0><s1><EntityDescriptor</s1> <s2>entityID</s2>=<s3>"http://auth.example.com/saml/metadata"</s3><s4>></s4></s0> + <a20>spring</a20><br21/> - - <s0><s1><EntityDescriptor</s1> <s2>entityID</s2>=<s3>"http://auth.example.com/saml/metadata"</s3><s4>></s4></s0> + + <a20>spring</a20><br21/> - <s0><s1><IDPSSODescriptor<s2>></s2></s1></s0> + <a20>sqlconfbackend</a20><br21/> - <s0><s1><IDPSSODescriptor<s2>></s2></s1></s0> + <a20>sqlconfbackend</a20><br21/> - <s0><s1><Organization<s2>></s2></s1></s0> + <a22>authopenid</a22><br23/> - - <s0><s1><Organization<s2>></s2></s1></s0> + + <a22>authopenid</a22><br23/> - <s0><s1><SPSSODescriptor<s2>></s2></s1></s0> + <a22>authproxy</a22><br23/> - - <s0><s1><SPSSODescriptor<s2>></s2></s1></s0> + + <a22>authproxy</a22><br23/> - <s0><s1><bean</s1> <s2>id</s2>=<s3>"LemonLDAPNGFilter"</s3> <s4>class</s4>=</s0> -<s5><s6>"org.springframework.security.web.authentication.preauth.header.RequestHeaderPreAuthenticatedProcessingFilter"</s6><s7>></s7></s5> + <a22>spring</a22><br23/> - - <s0><s1><bean</s1> <s2>id</s2>=<s3>"LemonLDAPNGFilter"</s3> <s4>class</s4>=</s0> -<s5><s6>"org.springframework.security.web.authentication.preauth.header.RequestHeaderPreAuthenticatedProcessingFilter"</s6><s7>></s7></s5> + + <a22>spring</a22><br23/> - <s0><s1><md:EntityDescriptor</s1> <s2>entityID</s2>=<s3>"google.com"</s3> <s4>xmlns</s4>=<s5>"urn:oasis:names:tc:SAML:2.0:metadata"</s5> <s6>xmlns:ds</s6>=<s7>"http://www.w3.org/2000/09/xmldsig#"</s7> <s8>xmlns:md</s8>=<s9>"urn:oasis:names:tc:SAML:2.0:metadata"</s9><s10>></s10></s0> + <a22>sqlconfbackend</a22><br23/> - - <s0><s1><md:EntityDescriptor</s1> <s2>entityID</s2>=<s3>"google.com"</s3> <s4>xmlns</s4>=<s5>"urn:oasis:names:tc:SAML:2.0:metadata"</s5> <s6>xmlns:ds</s6>=<s7>"http://www.w3.org/2000/09/xmldsig#"</s7> <s8>xmlns:md</s8>=<s9>"urn:oasis:names:tc:SAML:2.0:metadata"</s9><s10>></s10></s0> + + <a22>sqlconfbackend</a22><br23/> - <s0><s1>[</s1>all<s2>]</s2></s0> -<s3>cda</s3> <s4>=</s4><s5> 1</s5> + <a22>sqlsessionbackend</a22><br23/> - - <s0><s1>[</s1>all<s2>]</s2></s0> -<s3>cda</s3> <s4>=</s4><s5> 1</s5> + + <a22>sqlsessionbackend</a22><br23/> - <s0><s1>[</s1>apply<s2>]</s2></s0> -  -# URL used to reload configuration -reload.example.com<s3>=</s3><s4>http://reload.example.com/reload</s4> -<s5>;reloaddist.example.com=http://reloaddist.example.com/reload</s5> + <a24>authproxy</a24><br25/> - - <s0><s1>[</s1>apply<s2>]</s2></s0> -  -# URL à utiliser pour recharger la configuration -reload.example.com<s3>=</s3><s4>http://reload.example.com/reload</s4> -<s5>;reloaddist.example.com=http://reloaddist.example.com/reload</s5> + + <a24>authproxy</a24><br25/> - <s0><s1>[</s1>configuration<s2>]</s2></s0> -<s3>type</s3> <s4>=</s4><s5> File</s5> -<s6>dirName</s6> <s7>=</s7><s8> /var/lib/lemonldap-ng/conf</s8> + <a24>authradius</a24><br25/> - - <s0><s1>[</s1>configuration<s2>]</s2></s0> -<s3>type</s3> <s4>=</s4><s5> File</s5> -<s6>dirName</s6> <s7>=</s7><s8> /var/lib/lemonldap-ng/conf</s8> + + <a24>authradius</a24><br25/> - <s0><s1>[</s1>configuration<s2>]</s2></s0> -<s3>type</s3> <s4>=</s4><s5> RDBI</s5> -<s6>dbiChain</s6> <s7>=</s7><s8> DBI:mysql:database=lemonldap-ng</s8><s9>;host=1.2.3.4</s9> -<s10>dbiUser</s10> <s11>=</s11><s12> lemonldap</s12> -<s13>dbiPassword</s13> <s14>=</s14><s15> password</s15> -<s16>; optional</s16> -<s17>dbiTable</s17> <s18>=</s18><s19> mytablename</s19> + <a24>authremote</a24><br25/> - - <s0><s1>[</s1>configuration<s2>]</s2></s0> -<s3>type</s3> <s4>=</s4><s5> RDBI</s5> -<s6>dbiChain</s6> <s7>=</s7><s8> DBI:mysql:database=lemonldap-ng</s8><s9>;host=1.2.3.4</s9> -<s10>dbiUser</s10> <s11>=</s11><s12> lemonldap</s12> -<s13>dbiPassword</s13> <s14>=</s14><s15> password</s15> -<s16>; optional</s16> -<s17>dbiTable</s17> <s18>=</s18><s19> mytablename</s19> + + <a24>authremote</a24><br25/> - <s0><s1>[</s1>configuration<s2>]</s2></s0> -<s3>type</s3><s4>=</s4><s5>File</s5> -<s6>dirName</s6> <s7>=</s7><s8> /usr/local/lemonldap-ng/data/conf</s8> + <a24>sqlconfbackend</a24><br25/> - - <s0><s1>[</s1>configuration<s2>]</s2></s0> -<s3>type</s3><s4>=</s4><s5>File</s5> -<s6>dirName</s6> <s7>=</s7><s8> /usr/local/lemonldap-ng/data/conf</s8> + + <a24>sqlconfbackend</a24><br25/> - <s0><s1>[</s1>handler<s2>]</s2></s0> -# Set status to 1 if you want to have the report of activity <s3>(</s3>used for -# example to inform MRTG<s4>)</s4> -<s5>status</s5> <s6>=</s6><s7> 1</s7> + <a24>sqlsessionbackend</a24><br25/> - - <s0><s1>[</s1>handler<s2>]</s2></s0> -# Set status to 1 if you want to have the report of activity <s3>(</s3>used for -# example to inform MRTG<s4>)</s4> -<s5>status</s5> <s6>=</s6><s7> 1</s7> + + <a24>sqlsessionbackend</a24><br25/> - <s0><s1>[</s1>manager<s2>]</s2></s0> -<s3>;protection = manager</s3> + <a24>ssocookie</a24><br25/> - - <s0><s1>[</s1>manager<s2>]</s2></s0> -<s3>;protection = manager</s3> + + <a24>ssocookie</a24><br25/> - <s0><s1>[</s1>manager<s2>]</s2></s0> -<s3>protection</s3> <s4>=</s4><s5> manager</s5> + <a26>authradius</a26><br27/> - - <s0><s1>[</s1>manager<s2>]</s2></s0> -<s3>protection</s3> <s4>=</s4><s5> manager</s5> + + <a26>authradius</a26><br27/> - <s0><s1>[</s1>manager<s2>]</s2></s0> -  -# Manager protection: by default, the manager is protected by a demo account. + <a26>authremote</a26><br27/> - - <s0><s1>[</s1>manager<s2>]</s2></s0> -  -# Manager protection: by default, the manager is protected by a demo account. + + <a26>authremote</a26><br27/> - <s0><s1>[</s1>portal<s2>]</s2></s0> -<s3>applicationList</s3><s4>=</s4><s5><s6>{</s6> 'Menu' <s7>=</s7>> <s8>{</s8> type <s9>=</s9>> 'category', 'Example' <s10>=</s10>> <s11>{</s11> type <s12>=</s12>> 'category', 'test1' <s13>=</s13>> <s14>{</s14> type <s15>=</s15>> 'application', options <s16>=</s16>> <s17>{</s17> name <s18>=</s18>> 'Application Test <s19>1</s19>', uri <s20>=</s20>> 'http://test1.example.com/', description <s21>=</s21>> 'A simple application displaying authenticated user', logo <s22>=</s22>> 'wheels.png', display <s23>=</s23>> 'auto', <s24>}</s24>, <s25>}</s25>,'test2' <s26>=</s26>> <s27>{</s27> type <s28>=</s28>> 'application', options <s29>=</s29>> <s30>{</s30> name <s31>=</s31>> 'Application Test <s32>2</s32>', uri <s33>=</s33>> 'http://test2.example.com/', description <s34>=</s34>> 'The same simple application displaying authenticated user', logo <s35>=</s35>> 'wheels.png', display <s36>=</s36>> 'auto', <s37>}</s37>, <s38>}</s38>, <s39>}</s39>,'Administration' <s40>=</s40>> <s41>{</s41> type <s42>=</s42>> 'category', 'manager' <s43>=</s43>> <s44>{</s44> type <s45>=</s45>> 'application', options <s46>=</s46>> <s47>{</s47> name <s48>=</s48>> 'WebSSO Manager', uri <s49>=</s49>> 'http://manager.example.com/', description <s50>=</s50>> 'Configure LemonLDAP::NG WebSSO', logo <s51>=</s51>> 'tools.png', display <s52>=</s52>> 'on', <s53>}</s53>, <s54>}</s54>,'sessions' <s55>=</s55>> <s56>{</s56> type <s57>=</s57>> 'application', options <s58>=</s58>> <s59>{</s59> name <s60>=</s60>> 'Sessions explorer', uri <s61>=</s61>> 'http://manager.example.com/sessions.pl', description <s62>=</s62>> 'Explore WebSSO sessions', logo <s63>=</s63>> 'tools.png', display <s64>=</s64>> 'on', <s65>}</s65>, <s66>}</s66>, <s67>}</s67>,'Documentation' <s68>=</s68>> <s69>{</s69> type <s70>=</s70>> 'category', 'localdoc' <s71>=</s71>> <s72>{</s72> type <s73>=</s73>> 'application', options <s74>=</s74>> <s75>{</s75> name <s76>=</s76>> 'Local documentation', uri <s77>=</s77>> 'http://manager.example.com/doc/', description <s78>=</s78>> 'Documentation supplied with LemonLDAP::NG', logo <s79>=</s79>> 'docs.png', display <s80>=</s80>> 'on', <s81>}</s81>, <s82>}</s82>,'officialwebsite' <s83>=</s83>> <s84>{</s84> type <s85>=</s85>> 'application', options <s86>=</s86>> <s87>{</s87> name <s88>=</s88>> 'Offical Website', uri <s89>=</s89>> 'http://wiki.lemonldap.objectweb.org/xwiki/bin/view/NG/Presentation', description <s90>=</s90>> 'Official LemonLDAP::NG Website', logo <s91>=</s91>> 'web.png', display <s92>=</s92>> 'on', <s93>}</s93>, <s94>}</s94>, <s95>}</s95>, <s96>}</s96>, <s97>}</s97></s5> + <a26>authsaml</a26><br27/> - - <s0><s1>[</s1>portal<s2>]</s2></s0> -<s3>applicationList</s3><s4>=</s4><s5><s6>{</s6> 'Menu' <s7>=</s7>> <s8>{</s8> type <s9>=</s9>> 'category', 'Example' <s10>=</s10>> <s11>{</s11> type <s12>=</s12>> 'category', 'test1' <s13>=</s13>> <s14>{</s14> type <s15>=</s15>> 'application', options <s16>=</s16>> <s17>{</s17> name <s18>=</s18>> 'Application Test <s19>1</s19>', uri <s20>=</s20>> 'http://test1.example.com/', description <s21>=</s21>> 'A simple application displaying authenticated user', logo <s22>=</s22>> 'wheels.png', display <s23>=</s23>> 'auto', <s24>}</s24>, <s25>}</s25>,'test2' <s26>=</s26>> <s27>{</s27> type <s28>=</s28>> 'application', options <s29>=</s29>> <s30>{</s30> name <s31>=</s31>> 'Application Test <s32>2</s32>', uri <s33>=</s33>> 'http://test2.example.com/', description <s34>=</s34>> 'The same simple application displaying authenticated user', logo <s35>=</s35>> 'wheels.png', display <s36>=</s36>> 'auto', <s37>}</s37>, <s38>}</s38>, <s39>}</s39>,'Administration' <s40>=</s40>> <s41>{</s41> type <s42>=</s42>> 'category', 'manager' <s43>=</s43>> <s44>{</s44> type <s45>=</s45>> 'application', options <s46>=</s46>> <s47>{</s47> name <s48>=</s48>> 'WebSSO Manager', uri <s49>=</s49>> 'http://manager.example.com/', description <s50>=</s50>> 'Configure LemonLDAP::NG WebSSO', logo <s51>=</s51>> 'tools.png', display <s52>=</s52>> 'on', <s53>}</s53>, <s54>}</s54>,'sessions' <s55>=</s55>> <s56>{</s56> type <s57>=</s57>> 'application', options <s58>=</s58>> <s59>{</s59> name <s60>=</s60>> 'Sessions explorer', uri <s61>=</s61>> 'http://manager.example.com/sessions.pl', description <s62>=</s62>> 'Explore WebSSO sessions', logo <s63>=</s63>> 'tools.png', display <s64>=</s64>> 'on', <s65>}</s65>, <s66>}</s66>, <s67>}</s67>,'Documentation' <s68>=</s68>> <s69>{</s69> type <s70>=</s70>> 'category', 'localdoc' <s71>=</s71>> <s72>{</s72> type <s73>=</s73>> 'application', options <s74>=</s74>> <s75>{</s75> name <s76>=</s76>> 'Local documentation', uri <s77>=</s77>> 'http://manager.example.com/doc/', description <s78>=</s78>> 'Documentation supplied with LemonLDAP::NG', logo <s79>=</s79>> 'docs.png', display <s80>=</s80>> 'on', <s81>}</s81>, <s82>}</s82>,'officialwebsite' <s83>=</s83>> <s84>{</s84> type <s85>=</s85>> 'application', options <s86>=</s86>> <s87>{</s87> name <s88>=</s88>> 'Offical Website', uri <s89>=</s89>> 'http://wiki.lemonldap.objectweb.org/xwiki/bin/view/NG/Presentation', description <s90>=</s90>> 'Official LemonLDAP::NG Website', logo <s91>=</s91>> 'web.png', display <s92>=</s92>> 'on', <s93>}</s93>, <s94>}</s94>, <s95>}</s95>, <s96>}</s96>, <s97>}</s97></s5> + + <a26>authsaml</a26><br27/> - <s0><s1>[</s1>portal<s2>]</s2></s0> -<s3>globalStorage</s3> <s4>=</s4><s5> Apache::Session::File</s5> -<s6>globalStorageOptions</s6> <s7>=</s7><s8> <s9>{</s9> 'Directory' <s10>=</s10>> '/var/lib/lemonldap-ng/sessions/', 'LockDirectory' <s11>=</s11>> '/var/lib/lemonldap-ng/sessions/lock/', <s12>}</s12></s8> + <a26>sqlsessionbackend</a26><br27/> - - <s0><s1>[</s1>portal<s2>]</s2></s0> -<s3>globalStorage</s3> <s4>=</s4><s5> Apache::Session::File</s5> -<s6>globalStorageOptions</s6> <s7>=</s7><s8> <s9>{</s9> 'Directory' <s10>=</s10>> '/var/lib/lemonldap-ng/sessions/', 'LockDirectory' <s11>=</s11>> '/var/lib/lemonldap-ng/sessions/lock/', <s12>}</s12></s8> + + <a26>sqlsessionbackend</a26><br27/> - <s0><s1>[</s1>portal<s2>]</s2></s0> -<s3>multi</s3> <s4>=</s4><s5> <s6>{</s6>'LDAP#Openldap'<s7>=</s7>><s8>{</s8>ldapServer<s9>=</s9>>'ldap1.example.com',LDAPFilter<s10>=</s10>>'<s11>(</s11>uid<s12>=</s12>$user<s13>)</s13>'<s14>}</s14>,'LDAP#ActiveDirectory'<s15>=</s15>><s16>{</s16>ldapServer<s17>=</s17>>'ldaps://ad.example.com',LDAPFilter<s18>=</s18>>'<s19>(</s19>&<s20>(</s20>sAMAccountName<s21>=</s21>$user<s22>)</s22><s23>(</s23>objectClass<s24>=</s24>person<s25>)</s25><s26>)</s26>'<s27>}</s27><s28>}</s28></s5> + <a26>ssocookie</a26><br27/> - - <s0><s1>[</s1>portal<s2>]</s2></s0> -<s3>multi</s3> <s4>=</s4><s5> <s6>{</s6>'LDAP#Openldap'<s7>=</s7>><s8>{</s8>ldapServer<s9>=</s9>>'ldap1.example.com',LDAPFilter<s10>=</s10>>'<s11>(</s11>uid<s12>=</s12>$user<s13>)</s13>'<s14>}</s14>,'LDAP#ActiveDirectory'<s15>=</s15>><s16>{</s16>ldapServer<s17>=</s17>>'ldaps://ad.example.com',LDAPFilter<s18>=</s18>>'<s19>(</s19>&<s20>(</s20>sAMAccountName<s21>=</s21>$user<s22>)</s22><s23>(</s23>objectClass<s24>=</s24>person<s25>)</s25><s26>)</s26>'<s27>}</s27><s28>}</s28></s5> + + <a26>ssocookie</a26><br27/> - <s0><s1>[</s1>portal<s2>]</s2></s0> -<s3>notification</s3> <s4>=</s4><s5> 1</s5> + <a26>start</a26><br27/> - - <s0><s1>[</s1>portal<s2>]</s2></s0> -<s3>notification</s3> <s4>=</s4><s5> 1</s5> + + <a26>start</a26><br27/> - <s0><s1>[</s1>portal<s2>]</s2></s0> -<s3>portalSkin</s3> <s4>=</s4><s5> dark</s5> + <a28>authremote</a28><br29/> - - <s0><s1>[</s1>portal<s2>]</s2></s0> -<s3>portalSkin</s3> <s4>=</s4><s5> dark</s5> + + <a28>authremote</a28><br29/> - <s0><s1>[</s1>portal<s2>]</s2></s0> -<s3>userError</s3> <s4>=</s4><s5> sub <s6>{</s6> my <s7>(</s7>$self, $message<s8>)</s8> <s9>=</s9> @_</s5><s10>; ... }</s10> -<s11>userNotice</s11> <s12>=</s12><s13> sub <s14>{</s14> my <s15>(</s15>$self, $message<s16>)</s16> <s17>=</s17> @_</s13><s18>; ... }</s18> + <a28>authsaml</a28><br29/> - - <s0><s1>[</s1>portal<s2>]</s2></s0> -<s3>userError</s3> <s4>=</s4><s5> sub <s6>{</s6> my <s7>(</s7>$self, $message<s8>)</s8> <s9>=</s9> @_</s5><s10>; ... }</s10> -<s11>userNotice</s11> <s12>=</s12><s13> sub <s14>{</s14> my <s15>(</s15>$self, $message<s16>)</s16> <s17>=</s17> @_</s13><s18>; ... }</s18> + + <a28>authsaml</a28><br29/> - <s0><s1>[</s1>portal<s2>]</s2></s0> -  -# Custom error messages -<s3>error_0</s3> <s4>=</s4><s5> Big brother is watching you, authenticated user</s5> + <a28>authslave</a28><br29/> - - <s0><s1>[</s1>portal<s2>]</s2></s0> -  -# Custom error messages -<s3>error_0</s3> <s4>=</s4><s5> Big brother is watching you, authenticated user</s5> + + <a28>authslave</a28><br29/> - <s0><s1>[</s1>portal<s2>]</s2></s0> -  -# Custom template parameters -<s3>tpl_myparam</s3> <s4>=</s4><s5> world</s5> + <a28>authssl</a28><br29/> - - <s0><s1>[</s1>portal<s2>]</s2></s0> -  -# Custom template parameters -<s3>tpl_myparam</s3> <s4>=</s4><s5> world</s5> + + <a28>authssl</a28><br29/> - <s0>APACHEGROUP</s0>: group running Apache + <a28>ssocookie</a28><br29/> - - <s0>APACHEGROUP</s0>: groupe de fonctionnement d'Apache + + <a28>ssocookie</a28><br29/> - <s0>APACHEUSER</s0>: user running Apache + <a28>start</a28><br29/> - - <s0>APACHEUSER</s0> : utilisateur de fonctionnement d'Apache + + <a28>start</a28><br29/> - <s0>APACHEVERSION</s0>: Apache major version (default: 2) + <a28>status</a28><br29/> - - <s0>APACHEVERSION</s0> : version majeure d'Apache (défaut : 2) + + <a28>status</a28><br29/> - <s0>Access control policy</s0>: define if access control should be done on <a1>CAS</a1> service. + <a2>IBM Lotus iNotes</a2> - - <s0>Politique de contrôle d'accès</s0> : definit si le contrôle d'accès doit être fait sur le service <a1>CAS</a1>. + + <a2>IBM Lotus iNotes</a2> - <s0>Account session key</s0>: session field used as Zimbra user account (by default: uid) + <a2>Lanyrd</a2> - - <s0>clef de session compte</s0> : champ de session utilisé comme compte utilisateur Zimbra (par défaut : uid) + + <a2>Lanyrd</a2> - <s0>Account type</s0>: for Zimbra this can be name, id or foreignKey (by default: id) + <a2>Lanyrd</a2> <br3/> - - <s0>Type de compte</s0> : pour Zimbra, ce peut être name, id ou foreignKey (par défaut : id) + + <a2>Lanyrd</a2> <br3/> - <s0>Account</s0>: <a1>DN</a1> used to connect to <a2>LDAP</a2> server. + <a2>Lutece</a2> - - <s0>Compte</s0> : <a1>DN</a1> à utiliser pour se connecter au serveur <a2>LDAP</a2>. + + <a2>Lutece</a2> - <s0>Activation</s0>: Set to On to enable Common Domain Cookie support. + <a2>Video</a2> - - <s0>Activation</s0> : mettre à « activé » pour activer le support du domaine commun de cookie. + + <a2>Vidéo</a2> - <s0>Activation</s0>: set to <c1>On</c1> + <a2>You must install them first</a2>. - - <s0>Activation</s0> : mettre à <c1>Activé</c1>. + + <a2>Vous devez les installer au préalable</a2>. - <s0>Activation</s0>: set to <c1>On</c1>. + <a2>applications</a2><br3/> - - <s0>Activation</s0> : mettre à <c1>Activé</c1>. + + <a2>applications</a2><br3/> - <s0>Adapt session lifetime</s0>: session lifetime will be adapted from <c1>SessionNotOnOrAfter</c1> value found in authentication response. + <a2>bugzilla</a2><br3/> - - <s0>Adaptation de la durée de vie de la session</s0> : la durée de vie de la session sera adaptée sur la base de la valeur de <c1>SessionNotOnOrAfter</c1> dans les réponses d'authentification. + + <a2>bugzilla</a2><br3/> - <s0>Address</s0>: <a1>URL</a1> of application + <a2>changeconfbackend</a2><br3/> - - <s0>Adresse</s0> : <a1>URL</a1> de l'application + + <a2>changeconfbackend</a2><br3/> - <s0>Address</s0>: set one of Google Apps <a1>URL</a1> (all Google Apps product a distinct <a2>URL</a2>), for example <a3>http://www.google.com/calendar/hosted/mydomain.org/render</a3> + <a2>django</a2><br3/> - - <s0>Address</s0> : indiquer une des <a1>URL</a1> de Google Apps (chaque application Google Apps produit une <a2>URL</a2> distincte), par exemple <a3>http://www.google.com/calendar/hosted/mydomain.org/render</a3> + + <a2>django</a2><br3/> - <s0>Alias</s0> /doc/ /usr/local/lemonldap-ng/htdocs/doc/ + <a2>documentation</a2><br3/> - - <s0>Alias</s0> /doc/ /usr/local/lemonldap-ng/htdocs/doc/ + + <a2>documentation</a2><br3/> - <s0>Allow login from IDP</s0>: allow a user to connect directly from an IDP link. + <a2>exportedvars</a2><br3/> - - <s0>Authentification depuis le fournisseur autorisée</s0> : autorise l'utilisateur à se connecter directement depuis un lien de l'IDP. + + <a2>exportedvars</a2><br3/> - <s0>Allow proxied authentication</s0>: allow an authentication response to be issued from another IDP that the one we register (proxy IDP). + <a2>federationproxy</a2><br3/> - - <s0>Authentification proxy autorisée</s0> : autorise qu'une réponse d'authentification soit issue d'un autre IDP que celui enregistré (proxy IDP). + + <a2>federationproxy</a2><br3/> - <s0>Allow requests in error</s0>: allow a request that has generated an error in token generation to be forwarded to the protected application without secure token (default: yes) + <a2>highavailability</a2><br3/> - - <s0>Autorise les requêtes en cas d'erreur</s0> : autorise la requête qui a généré une erreur dans la génération du jeton à être transféré à l'application protégé sans jeton sécurisé (défaut : oui) + + <a2>highavailability</a2><br3/> - <s0>Allowed modules</s0>: click on <c1>New choice</c1> to add a choice. + <a2>idpopenid</a2><br3/> - - <s0>Modules autorisés</s0> : cliquer sur <c1>Nouveau choix</c1> pour ajouter un choix. + + <a2>idpopenid</a2><br3/> - <s0>Anti iframe protection</s0>: will kill parent frames to avoid some well known attacks + <a2>ldapminihowto</a2><br3/> - - <s0>Protection anti-iframe</s0> : ferme la frame parente pour éviter des attaques bien connues + + <a2>ldapminihowto</a2><br3/> - <s0>Application list</s0>: display categories and applications allowed for the user + <a2>mediawiki</a2><br3/> - - <s0>Liste des applications</s0> : affiche les catégories et applications autorisée pour l'utilisateur + + <a2>mediawiki</a2><br3/> - <s0>Application logout</s0>: the request is forwarded to application but <a1>SSO</a1> session is not closed + <a2>memcachedsessionbackend</a2><br3/> - <s0>Déconnexion applicative</s0>: la requête est transmise à l'application mais la session <a1>SSO</a1> n'est pas détruite + <a2>memcachedsessionbackend</a2><br3/> - <s0>Application name</s0> (optional): Application name (visible in Twitter) + <a2>notifications</a2><br3/> - - <s0>Nom d'application</s0> (optionel) : nom de l'application (visible dans Twitter) + + <a2>notifications</a2><br3/> - <s0>Attribute to store</s0>: the session key that will be stored in Memcached. + <a2>passwordstore</a2><br3/> - - <s0>Attribut à stocker</s0> : la clef de session qui doit être stockée dans Memcached. + + <a2>passwordstore</a2><br3/> - <s0>Auth-Cn</s0>: $cn + <a2>redirections</a2><br3/> - - <s0>Auth-Cn</s0>: $cn + + <a2>redirections</a2><br3/> - <s0>Auth-Mail</s0>: $mail + <a2>samlservice</a2><br3/> - - <s0>Auth-Mail</s0>: $mail + + <a2>samlservice</a2><br3/> - <s0>Auth-User</s0>: $uid + <a2>screenshots</a2><br3/> - - <s0>Auth-User</s0>: $uid + + <a2>captures d'écran</a2><br3/> - <s0>Authenticate</s0>: contact authentication database to check credentials + <a2>translations</a2><br3/> - <s0>Authentifie</s0> : contacte le dispositif d'authentication pour vérification + <a2>traductions</a2><br3/> - <s0>Authentication filter</s0>: Filter to find user from its login (default: <c1>(&(uid=$user)(objectClass=inetOrgPerson))</c1>) + <a30>authsaml</a30><br31/> - - <s0>Filtre d'authentication</s0> : filtre pour trouver l'utilisateur à partir de son login (défaut : <c1>(&(uid=$user)(objectClass=inetOrgPerson))</c1>) + + <a30>authsaml</a30><br31/> - <s0>Authentication level</s0>: authentication level for Radius module + <a30>authslave</a30><br31/> - - <s0>Niveau d'authentification</s0> : niveau d'authentification pour Radius + + <a30>authslave</a30><br31/> - <s0>Authentication level</s0>: authentication level for this module + <a30>authssl</a30><br31/> - - <s0>Niveau d'authentification</s0> : niveau d'authentification pour ce module + + <a30>authssl</a30><br31/> - <s0>Authentication level</s0>: authentication level for this module. + <a30>authtwitter</a30><br31/> - <s0>Niveau d'authentification</s0> : niveau d'authentification accordé à ce module. + <a30>authtwitter</a30><br31/> - <s0>Authentication service</s0> of course + <a30>start</a30><br31/> - - Le <s0>service d'authentification</s0> bien sûr + + <a30>start</a30><br31/> - <s0>Authentication table</s0>: authentication table name + <a30>status</a30><br31/> - - <s0>Table d'authentification</s0> : nom de la table d'authentification + + <a30>status</a30><br31/> - <s0>Authentication</s0>: how authenticate users + <a30>sympa</a30><br31/> - <s0>Authentification</s0>: comment authentifier les utilisateurs + <a30>sympa</a30><br31/> - <s0>Authorizated domain</s0>: + <a32>authslave</a32><br33/> - - <s0>Domaines autorisés</s0> : + + <a32>authslave</a32><br33/> - <s0>Authorized domains</s0>: white list or black list of OpenID client domains (<s1><a2>see below</a2></s1>). + <a32>authssl</a32><br33/> - - <s0>Domaines autorisés</s0> : liste blanche ou noire des domaines clients OpenID (<s1><a2>voir ci-dessous</a2></s1>). + + <a32>authssl</a32><br33/> - <s0>Auto complete</s0>: allow the browser to remember the password (for password based authentication backends) + <a32>authtwitter</a32><br33/> - - <s0>Auto complétion</s0> : autorise le navigateur à retenir le mot-de-passe (pour les backends d'authentification basés sur des mots-de-passe) + + <a32>authtwitter</a32><br33/> - <s0>Auto login</s0> is very secure, as Sympa cookie is only exchanged between <a1>LL::NG</a1> Handler and Sympa (user cannot see it) + <a32>status</a32><br33/> - - <s0>Auto login</s0> est très sécurisé car le cookie Sympa est seulement échangé entre le handler <a1>LL::NG</a1> et Sympa (les utilisateurs ne le voient pas) + + <a32>status</a32><br33/> - <s0>Auto login</s0>: a special <a1>LL::NG</a1> Handler will generate Sympa cookie + <a32>sympa</a32><br33/> - - <s0>Auto login</s0>: handler spécial de <a1>LL::NG</a1> qui génère le cookie Sympa + + <a32>sympa</a32><br33/> - <s0>Binary attributes</s0>: regular expression matching binary attributes (see <a1>Net::LDAP</a1> documentation). + <a32>syntax</a32><br33/> - - <s0>Attributs binaires</s0> : expression régulière correspondant aux attributs binaires (voir la documentation <a1>Net::LDAP</a1>). + + <a32>syntax</a32><br33/> - <s0>Build cookie</s0>: build <a1>SSO cookies</a1> with session ID + <a34>authssl</a34><br35/> - - <s0>Construit les cookies</s0>: construit les <a1>cookies SSO</a1> avec l'identifiant de session + + <a34>authssl</a34><br35/> - <s0>CA file</s0>: CA certificate used to validate <a1>CAS</a1> server certificate + <a34>authtwitter</a34><br35/> - - <s0>Fichier CA</s0> : certificat de la CA utilisée pour valider le certificat du serveur <a1>CAS</a1> + + <a34>authtwitter</a34><br35/> - <s0>CDBI</s0> : very simple storage + <a34>authyubikey</a34><br35/> - - <s0>CDBI</s0> : stockage très simple + + <a34>authyubikey</a34><br35/> - <s0>CREATE</s0> <s1>TABLE</s1> notifications <s2>(</s2> + <a34>sympa</a34><br35/> - - <s0>CREATE</s0> <s1>TABLE</s1> notifications <s2>(</s2> + + <a34>sympa</a34><br35/> - <s0>CREATE</s0> <s1>TABLE</s1> sessions <s2>(</s2> + <a34>syntax</a34><br35/> - - <s0>CREATE</s0> <s1>TABLE</s1> sessions <s2>(</s2> + + <a34>syntax</a34><br35/> - <s0>CRONDIR</s0>: Cronfile directory (default: $PREFIX/etc/lemonldap-ng/cron.d) + <a36>authtwitter</a36><br37/> - - <s0>CRONDIR</s0> : répertoire des fichiers cron (défaut: $PREFIX/etc/lemonldap-ng/cron.d) + + <a36>authtwitter</a36><br37/> - <s0>Cache</s0>: cache for configuration and sessions + <a36>authyubikey</a36><br37/> - - <s0>Cache</s0>: cache pour la configuration et les sessions + + <a36>authyubikey</a36><br37/> - <s0>Chain</s0>: <a1>DBI</a1> chain, including database driver name and database name (for example: dbi:mysql:database=lemonldapng;host=localhost). + <a36>syntax</a36><br37/> - - <s0>Chaîne</s0> : chaîne <a1>DBI</a1>, contenant le nom de driver et le nom de la base de données (par exemple : dbi:mysql:database=lemonldapng;host=localhost). + + <a36>syntax</a36><br37/> - <s0>Change as user</s0>: enable to perform password modification with credentials of connected user. + <a38>authyubikey</a38><br39/> - - <s0>Change comme utilisateur</s0> : active la modification du mot-de-passe avec les éléments d'authentification de l'utilisateur connecté. + + <a38>authyubikey</a38><br39/> - <s0>Change password <a1>URL</a1></s0>: where users can change their password. + <a39><s40>print</s40></a39> <s41>STDERR</s41> <s42>"SOAP Error: "</s42> <s43>.</s43> <s44>$r</s44><s45>-></s45><s46>fault</s46><s47>-></s47><s48>{</s48>faultstring<s49>}</s49><s50>;</s50> +<s51>}</s51> +<s52>else</s52> <s53>{</s53> - - <s0>Change password <a1>URL</a1></s0>: où les utilisateurs peuvent changer leur mot-de-passe. + + <a39><s40>print</s40></a39> <s41>STDERR</s41> <s42>"SOAP Error: "</s42> <s43>.</s43> <s44>$r</s44><s45>-></s45><s46>fault</s46><s47>-></s47><s48>{</s48>faultstring<s49>}</s49><s50>;</s50> +<s51>}</s51> +<s52>else</s52> <s53>{</s53> - <s0>Changes</s0>: <a1>lemonldap-ng-changes@ow2.org</a1> ( <a2>Subscribe</a2> | <a3>Archives</a3> ) + <a3>XSS</a3> checks will still be done with warning in logs, but this will not prevent the process to continue. - - <s0>Changements</s0>: <a1>lemonldap-ng-changes@ow2.org</a1> ( <a2>Souscrire</a2> | <a3>Archives</a3> ) + + Le contrôle <a3>XSS</a3> continuera à être effectué mais avec seulement des avertissements dans les journaux sans empêcher le processus de continuer. - <s0>Changes</s0>: <a1>lemonldap-ng-changes@ow2.org</a1> (<a2>Archives</a2>) + <a4><s5>return</s5></a4> <s6>"logo"</s6><s7>;</s7> +<s8>}</s8> - - <s0>Changements</s0>: <a1>lemonldap-ng-changes@ow2.org</a1> (<a2>Archives</a2>) + + <a4><s5>return</s5></a4> <s6>"logo"</s6><s7>;</s7> +<s8>}</s8> - <s0>Check <a1>SSO</a1> message signature</s0>: check <a2>SSO</a2> message signature + <a4>Joind.in</a4> - - <s0>Vérification de la signature des messages <a1>SSO</a1></s0> : vérifie la signature des messages <a2>SSO</a2> + + <a4>Joind.in</a4> - <s0>Check <a1>XSS</a1> Attacks</s0>: Set to 'Off' to disable <a2>XSS</a2> checks. + <a4>YouTube</a4> - - <s0>Contrôler les attaques <a1>XSS</a1></s0> : mettre à 'désactivé' pour désactiver la détection des attaques <a2>XSS</a2>. + + <a4>YouTube</a4> - <s0>Check SLO message signature</s0>: check SLO message signature + <a4>authapache</a4><br5/> - - <s0>Vérifie la signature des messages SLO</s0> : vérifie la signature des messages SLO + + <a4>authapache</a4><br5/> - <s0>Check conditions</s0>: set to Off to disable conditions checking on authentication responses. + <a4>conferences</a4><br5/> - - <s0>Vérifier les conditions</s0> : active ou désactive, l'examen des conditions dans les réponses d'authentification. + + <a4>conferences</a4><br5/> - <s0>Check last logins</s0>: displays a checkbox on login form, allowing user to check his login history right after opening session + <a4>documentation</a4><br5/> - - <s0>Vérifier l'historique</s0> : affiche une case à cocher sur le formulaire d'authentification permettant à l'utilisateur d'examiner son historique de connexion après l'ouverture de la session + + <a4>documentation</a4><br5/> - <s0>Clément “KPTN” OUDOT</s0>: developer, graphics, documentation, community management + <a4>dokuwiki</a4><br5/> - - <s0>Clément “KPTN” OUDOT</s0>: développeur, concepteur graphique, concepteur de la documentation, gestionnaire de la communité + + <a4>dokuwiki</a4><br5/> - <s0>Clément “KPTN” OUDOT</s0>: project leader, lead developer, graphics, documentation, community management + <a4>extendedfunctions</a4><br5/> - - <s0>Clément “KPTN” OUDOT</s0>: Leader du projet, développeur principal, graphisme, documentation, gestion de la communauté + + <a4>extendedfunctions</a4><br5/> - <s0>Common domain</s0>: Name of the common domain (where common cookie is available). + <a4>fileconfbackend</a4><br5/> - - <s0>Domaine commun</s0> : Nom du domaine commun (où le cookie commun est disponible). + + <a4>fileconfbackend</a4><br5/> - <s0>Confirmation mail content</s0> (optional): Content of mail sent when password change is asked + <a4>idpsaml</a4><br5/> - - <s0>Contenu du message de confirmation</s0> (optionnel) : contenu du courriel envoyé lorsque le changement de mot-de-passe est demandé + + <a4>idpsaml</a4><br5/> - <s0>Confirmation mail subject</s0>: Subject of mail sent when password change is asked (default: [LemonLDAP::NG] Password reset confirmation) + <a4>ldapsessionbackend</a4><br5/> - - <s0>Sujet du message de confirmation</s0> : sujet du courriel envoyé lorsque le changement de mot-de-passe est demandé (défaut: [LemonLDAP::NG] Password reset confirmation) + + <a4>ldapsessionbackend</a4><br5/> - <s0>Control <a1>URL</a1> origin</s0>: prevent <a2>XSS</a2> attacks and bad redirections + <a4>memcachedsessionbackend</a4><br5/> - - <s0>Vérification de l'<a1>URL</a1> demandée</s0> : prévient les attaques <a2>XSS</a2> et les mauvaises redirections + + <a4>memcachedsessionbackend</a4><br5/> - <s0>Control asked <a1>URL</a1></s0>: prevent <a2>XSS</a2> attacks and bad redirections + <a4>menu1</a4><br5/> - <s0>Control asked <a1>URL</a1></s0>: prevent <a2>XSS</a2> attacks and bad redirections + <a4>menu1</a4><br5/> - <s0>Control existing session</s0>: detect <a1>SSO</a1> session, apply configured constraints (1 session per user, 1 session per <a2>IP</a2>, …) + <a4>performances</a4><br5/> - - <s0>Recherche d'une session valide</s0> : détecte les sessions <a1>SSO</a1>, applique les contraintes configurées (1 session par utilisateur, 1 session par <a2>IP</a2>, …) + + <a4>performances</a4><br5/> - <s0>Cookie expiration time</s0>: by default, <a1>SSO</a1> cookie is a session cookie, which mean it will be destroyed when the browser is closed. + <a4>references</a4><br5/> - - <s0>Durée de vie du cookie</s0> : par défaut, le cookie <a1>SSO</a1> est un cookie de session, ce qui signifie qu'il n'est pas conservé lorsque le navigateur est clos. + + <a4>références</a4><br5/> - <s0>Cookie name</s0> (optional): name of the cookie of internal portal, if different from external portal + <a4>screenshots</a4><br5/> - - <s0>Nom du cookie</s0> (optionnel) : nom du cookie du portail interne s'il est différent de celui du portail externe + + <a4>screenshots</a4><br5/> - <s0>Cookie name</s0> (optional): name of the cookie of primary portal, if different from secondary portal + <a4>securetoken</a4><br5/> - - <s0>Nom du cookie</s0> (optionnel) : nom du cookie du portail primaire, s'il est différent de celui du portail secondaire + + <a4>securetoken</a4><br5/> - <s0>Cookie name</s0>: name of the cookie, can be changed to avoid conflicts with other LemonLDAP::NG installations + <a4>security</a4><br5/> - - <s0>Nom de cookie</s0> : nom du cookie, peut être changé pour éviter les conflits avec d'autres installations LemonLDAP::NG + + <a4>securité</a4><br5/> - <s0>Current</s0>: to extract all configuration history + <a63><s64>print</s64></a63> <s65>"$res notification(s) have been inserted<s66>\n</s66>"</s65><s67>;</s67> +<s68>}</s68> - - <s0>Current</s0> : pour extraire tout l'historique de la configuration + + <a63><s64>print</s64></a63> <s65>"$res notification(s) have been inserted<s66>\n</s66>"</s65><s67>;</s67> +<s68>}</s68> - <s0>DESTDIR</s0>: only for packaging, install the product in a jailroot (default: ””) + <a6>authbasic</a6><br7/> - - <s0>DESTDIR</s0> : seulement pour la mise en paquet, installer le produit dans une cage (défaut : ””) + + <a6>authbasic</a6><br7/> - <s0>DNSDOMAIN</s0>: Main <a1>DNS</a1> domain (default: example.com) + <a6>configlocation</a6><br7/> - - <s0>DNSDOMAIN</s0> : domaine <a1>DNS</a1> proncipal (défaut : example.com) + + <a6>configlocation</a6><br7/> - <s0>Default NameID format</s0>: if no NameID format is requested, or the NameID format undefined, this NameID format will be used. + <a6>dokuwiki</a6><br7/> - - <s0>Format de NameID par défaut</s0> : si aucun fiormat de NameID n'est demandé, ou si le format n'est pas défini, ce format de NameID sera utilisé. + + <a6>dokuwiki</a6><br7/> - <s0>Default filter</s0>: default <a1>LDAP</a1> fitler for searches, should not be modified. + <a6>download</a6><br7/> - - <s0>Filtre par défaut</s0> : filtre <a1>LDAP</a1> par défaut pour les recherches, ne devrait pas être modifié. + + <a6>download</a6><br7/> - <s0>Default rule</s0>: who can access to the application + <a6>filesessionbackend</a6><br7/> - - <s0>Règle default</s0> : qui peut accéder à l'application + + <a6>filesessionbackend</a6><br7/> - <s0>Default</s0>: will this binding be used by default for authentication response. + <a6>installdeb</a6><br7/> - - <s0>Défaut</s0> : déclaration utilisée par défaut pour les réponses d'authentification. + + <a6>installdeb</a6><br7/> - <s0>Developers</s0> : <a1>lemonldap-ng-dev@ow2.org</a1> ( <a2>Subscribe</a2> | <a3>Archives</a3> ) + <a6>liferay</a6><br7/> - - <s0>Développeurs</s0> : <a1>lemonldap-ng-dev@ow2.org</a1> ( <a2>Souscrire</a2> | <a3>Archives</a3> ) + + <a6>liferay</a6><br7/> - <s0>Developers</s0> : <a1>lemonldap-ng-dev@ow2.org</a1> (<a2>Archives</a2>) + <a6>menu1</a6><br7/> - - <s0>Développeurs</s0> : <a1>lemonldap-ng-dev@ow2.org</a1> (<a2>Archives</a2>) + + <a6>menu1</a6><br7/> - <s0>Display Name</s0>: should be displayed on IDP, this is often your society name + <a6>mrtg</a6><br7/> - <s0>Nom affiché (display name)</s0> : peut être affiché par le fournisseur d'identité (IDP), this is often your society name - - - - - <s0>Display deleted sessions</s0>: display deleted sessions on authentication phase. - - - <s0>Afficher les sessions effacées</s0> : affiche les sessions effacées lors de la phase d'authentification. + <a6>mrtg</a6><br7/> - <s0>Display other sessions </s0>: display other sessions on authentication phase, with a link to delete them. + <a6>phpldapadmin</a6><br7/> - - <s0>Afficher les autres sessions</s0> : affiche les autres sessions ouvertes lors de la phase d'authentification avec un lien pour les effacer. + + <a6>phpldapadmin</a6><br7/> - <s0>Display</s0>: + <a6>resetpassword</a6><br7/> - - <s0>Affichage</s0> : + + <a6>resetpassword</a6><br7/> - <s0>Display</s0>: As Google Apps is not a protected application, set to <c1>On</c1> to always display it + <a6>securetoken</a6><br7/> - - <s0>Display</s0> : comme Google Apps n'est pas une application protégée, indiquer <c1>On</c1> pour toujours l'afficher + + <a6>securetoken</a6><br7/> - <s0>DocumentRoot</s0> /usr/local/lemonldap-ng/htdocs/manager/ + <a6>security</a6><br7/> - - <s0>DocumentRoot</s0> /usr/local/lemonldap-ng/htdocs/manager/ + + <a6>security</a6><br7/> - <s0>Documentation</s0>: use <a1>OmegaT</a1> to translate offline documentation and configure it: + <a6>selfmadeapplication</a6><br7/> - <s0>Documentation</s0>: utilisez <a1>OmegaT</a1> pour traduire la dcumentation hors-ligne et configurez le : + <a6>applications maison</a6><br7/> - <s0>Domain</s0>: validity domain for the cookie (the cookie will not be sent on other domains) + <a8>authcas</a8><br9/> - - <s0>Domaine</s0> : domaine de valaidité du cookie (le cookie n'est pas envoyé vers d'autres domaines) + + <a8>authcas</a8><br9/> - <s0>Double cookie for single session</s0>: as same, two cookies are delivered, but only one session is written in session database + <a8>configvhost</a8><br9/> - - <s0>Double cookie pour session unique</s0> : de même, deux cookies sont délivrés, mais une seule session n'est écrite dans la base de données + + <a8>configvhost</a8><br9/> - <s0>Double cookie</s0>: two cookies are delivered, one for <a1>HTTP</a1> and HTTPS connections, the other for HTTPS only + <a8>download</a8><br9/> - - <s0>Double cookie</s0> : deux cookies sont délivrés, un pour les connexions <a1>HTTP</a1> et HTTPS, l'autre seulement pour HTTPS + + <a8>téléchargement</a8><br9/> - <s0>ERASECONFIG</s0>: set to 0 if you want to keep your configuration files (default: 1) + <a8>drupal</a8><br9/> - - <s0>ERASECONFIG</s0> : mettre à 0 pour conserver les fichiers de configuration (défaut : 1) + + <a8>drupal</a8><br9/> - <s0>EXAMPLE.COM</s0>: Kerberos realm + <a8>formreplay</a8><br9/> - - <s0>EXAMPLE.COM</s0> : royaume Kerberos + + <a8>formreplay</a8><br9/> - <s0>Enable Single Sign-On</s0>: check the box. + <a8>installrpm</a8><br9/> - - <s0>Enable Single Sign-On</s0>: sélectionner. + + <a8>installrpm</a8><br9/> - <s0>Enabled</s0>: Yes + <a8>limesurvey</a8><br9/> - - <s0>Enabled</s0>: Yes + + <a8>limesurvey</a8><br9/> - <s0>Encryption key</s0>: key used to crypt some data, should not be known by other applications + <a8>logoutforward</a8><br9/> - - <s0>Clef de chiffrement</s0> : clef utilisée pour chiffrer certaines données, ne doit être connue d'aucune autre application + + <a8>logoutforward</a8><br9/> - <s0>Encryption mode</s0>: set the encryption mode for this IDP (None, NameID or Assertion). + <a8>mrtg</a8><br9/> - - <s0>Mode de chiffrement</s0> : fixe le mode de chiffrement pour cet IDP (None, NameID ou Assertion). + + <a8>mrtg</a8><br9/> - <s0>ErrorDocument</s0> 403 http://auth.example.com/?lmError=403 -<s1>ErrorDocument</s1> 500 http://auth.example.com/?lmError=500 -<s2>ErrorDocument</s2> <s3>503</s3> http://auth.example.com/?lmError=<s4>503</s4> + <a8>mysqlminihowto</a8><br9/> - - <s0>ErrorDocument</s0> 403 http://auth.example.com/?lmError=403 -<s1>ErrorDocument</s1> 500 http://auth.example.com/?lmError=500 -<s2>ErrorDocument</s2> <s3>503</s3> http://auth.example.com/?lmError=<s4>503</s4> + + <a8>mysqlminihowto</a8><br9/> - <s0>ErrorDocument</s0> 403 http://auth.example.com/?lmError=403 -<s1>ErrorDocument</s1> <s2>500</s2> http://auth.example.com/?lmError=<s3>500</s3> + <a8>playground</a8><br9/> - - <s0>ErrorDocument</s0> 403 http://auth.example.com/?lmError=403 -<s1>ErrorDocument</s1> <s2>500</s2> http://auth.example.com/?lmError=<s3>500</s3> + + <a8>playground</a8><br9/> - <s0>Exceptions</s0>: allow anonymous access for specific URLs (connectors, etc.) + <a8>security</a8><br9/> - - <s0>Exceptions</s0> : autoriser l'accès anonyme pour les URLs spécifiques (connecteurs, etc.) + + <a8>security</a8><br9/> - <s0>External databases</s0>: not managed by LemonLDAP::NG, for example user database + <a8>selfmadeapplication</a8><br9/> - - Les <s0>bases de données externes</s0>: non gérées par LemonLDAP::NG, par exemple la base des utilisateurs + + <a8>selfmadeapplication</a8><br9/> - <s0>Extract form info</s0>: get login/password, certificate, environment variable (depending on authentication module) + <a8>sessions</a8><br9/> - <s0>Extrait les informations du formulaire</s0>: récupère le couple compte/mot-de-passe, le certificat, une variable d'environnement (suivant le module d'authentification) + <a8>sessions</a8><br9/> - <s0>Extract form info</s0>: get login/password, certificate, environment varibale (depending on authentication module) + <a9><s10>print</s10></a9> <s11>'<a href="http://test3.example.com/">click here</a>'</s11><s12>;</s12> +<s13>}</s13> - - <s0>Extrait les informations du formulaire</s0> : récupère compte/mot-de-passe, certificat, variables d'environnement (suivant le module d'authentification) + + <a9><s10>print</s10></a9> <s11>'<a href="http://test3.example.com/">click here</a>'</s11><s12>;</s12> +<s13>}</s13> - <s0>Extracted certificate field</s0>: field of the certificate affected to $user internal variable + <br0/> - - <s0>Champ extrait du certificat</s0> : champ du certificat affecté à la variable interne $user + + <br0/> - <s0>Force UTF-8</s0>: this will force UTF-8 conversion of attributes values collected from IDP. + <c0>ValveLemonLDAPNG.jar</c0> is created under <c1>/dist</c1> directory. - - <s0>Forcer l'UTF-8</s0> : force la conversion UTF-8 des valeurs d'attributs collectées depuis l'IDP. + + <c0>ValveLemonLDAPNG.jar</c0> est créé dans le répertoire <c1>/dist</c1>. - <s0>Force authentication</s0>: set ForceAuthn flag in authentication request + <c0>\b</c0> means start or end of a word in PCRE (<a1>Perl</a1> Compatible Regular Expressions) - - <s0>Authentification forcée</s0> : positionne le drapeau ForceAuthn dans la requête d'authentification + + <c0>\b</c0> signifie début ou fin de mot dans les PCRE (Expressions Rationnelles Compatible <a1>Perl</a1>) - <s0>Force authentication</s0>: set to 'On' to force authentication when user connects to portal, even if he has a valid session + <c0>_casPT</c0><s1>serviceID</s1> = <s2>Proxy ticket value</s2> - - <s0>Forcer l'authentification</s0> : mettre à 'Activé' pour forcer l'authentification lorsque l'utilisateur accède au portail même s'il dispose d'une session valide + + <c0>_casPT</c0><s1>serviceID</s1> = <s2>Proxy ticket value</s2> - <s0>Format</s0> (optional): <a1>SAML</a1> attribute format. + <c0>accept</c0>: all authenticated users can pass - - <s0>Format</s0> (optionnel) : format de l'attribut <a1>SAML</a1>. + + <c0>accept</c0>: tout utilisateur authentifié est autorisé - <s0>Format</s0>: optional, <a1>SAML</a1> attribute format. + <c0>deny</c0>: nobody is welcomed - - <s0>Format</s0> (optionnel) : format de l'attribut <a1>SAML</a1>. + + <c0>deny</c0>: personne n'est autorisé - <s0>François-Xavier DELTOMBE</s0>: developer, tester + <c0>logout_sso</c0>, <c1>logout_app</c1>, <c2>logout_app_sso</c2>: catch logout request - - <s0>François-Xavier DELTOMBE</s0>: developeur, testeur + + <c0>logout_sso</c0>, <c1>logout_app</c1>, <c2>logout_app_sso</c2>: intercepte les requêtes de déconnexion - <s0>Friendly Name</s0>: optional, <a1>SAML</a1> attribute friendly name. + <c0>skip</c0>: all is open! - - <s0>Nom alternatif</s0>: optionnel, nom alternatif de l'attribut <a1>SAML</a1>. + + <c0>skip</c0> : tout est ouvert ! - <s0>GRANT</s0> <s1>SELECT</s1><s2>,</s2><s3>INSERT</s3><s4>,</s4><s5>UPDATE</s5><s6>,</s6><s7>LOCK</s7> <s8>TABLES</s8> <s9>ON</s9> lmConfig<s10>.*</s10> + <c0>unprotect</c0>: all is open! - - <s0>GRANT</s0> <s1>SELECT</s1><s2>,</s2><s3>INSERT</s3><s4>,</s4><s5>UPDATE</s5><s6>,</s6><s7>LOCK</s7> <s8>TABLES</s8> <s9>ON</s9> lmConfig<s10>.*</s10> + + <c0>unprotect</c0>: tout est ouvert ! - <s0>Gateways authentication</s0>: force transparent authentication on <a1>CAS</a1> server + <c0>unprotect</c0>: all is open, but authenticated users are seen as authenticated - - <s0>Authentification des passerelles</s0> : force l'authentification transparente sur le serveur <a1>CAS</a1> + + <c0>unprotect</c0> : tout est ouvert, mais les utilisateurs authentifiés sont vus comme tels - <s0>General Parameters</s0>: authentication modules, portal, etc. + <check>: paragraph to display with a checkbox: will be inserted in <a0>HTML</a0> page enclosed in <p class=“notifCheck”><input type=“checkbox” />…</p> - - <s0>Paramètres généraux</s0> : modules d'authentification, portail, etc... + + <check> : paragraphe à afficher avec une case à cocher : sera inséré dans la page <a0>HTML</a0> encadré dans <p class=“notifCheck”><input type=“checkbox” />…</p> - <s0>Get user info</s0>: contact user database to collect attributes + <e0>Example with MySQL</e0>: - - <s0>Récupère les informations utilisateur</s0> : contacte la base de données utilisateurs pour les obtenir + + <e0>Exemple avec MySQL</e0>: - <s0>Grant session</s0>: check rights to open <a1>SSO</a1> session + <e0>Exemple with MySQL</e0>: - - <s0>Autorise la session</s0> : vérifie le droit d'ouvrir une session <a1>SSO</a1> + + <e0>Exemple avec MySQL</e0> : - <s0>Group source attribute</s0>: name of the attribute in groups entries used in the link, for recursive group search (default: dn). + <notification> element(s) : - - <s0>Attribut source du groupe</s0> : nom de l'attribut dans l'entrée groupe utilisé dans le lien pour la recherche récursive de groupe (défaut : dn). + + élément(s) <notification> : - <s0>HTTPS</s0>: use https as protocol + <s0># Best performance under ModPerl::Registry</s0> +<s1># Uncomment this to increase performance of Portal</s1> +<Perl> - - <s0>HTTPS</s0> : utilise https comme protocole + + <s0># Meilleures performances sous ModPerl::Registry</s0> +<s1># A décommenter pour augmenter les performances du portail</s1> +<Perl> - <s0>Handler</s0>: Apache modules used to protect applications + <s0># Common error page and security parameters</s0> +<s1>ErrorDocument</s1> 403 http://auth.example.com/?lmError=403 +<s2>ErrorDocument</s2> 500 http://auth.example.com/?lmError=500 +<s3>ErrorDocument</s3> <s4>503</s4> http://auth.example.com/?lmError=<s5>503</s5> - - <s0>Agent</s0> (Handler): module Apache utilisé pour protéger les applications + + <s0># Common error page and security parameters</s0> +<s1>ErrorDocument</s1> 403 http://auth.example.com/?lmError=403 +<s2>ErrorDocument</s2> 500 http://auth.example.com/?lmError=500 +<s3>ErrorDocument</s3> <s4>503</s4> http://auth.example.com/?lmError=<s5>503</s5> - <s0>Handler</s0>: user is redirected if he has no <a1>SSO</a1> cookie (or in <a2>CDA</a2> mode) + <s0># Get attributes (or macros)</s0> +<s1>my</s1> <s2>$cn</s2> <s3>=</s3> <s4>$cgi</s4><s5>-></s5><s6>user</s6><s7>-></s7><s8>{</s8>cn<s9>}</s9> +  +<s10># Test if user is member of a Lemonldap::NG group (or LDAP mapped group)</s10> +<s11>if</s11><s12>(</s12> <s13>$cgi</s13><s14>-></s14><s15>group</s15><s16>(</s16><s17>'admin'</s17><s18>)</s18> <s19>)</s19> <s20>{</s20> - - les <s0>agents (handlers)</s0> : l'utilisateur y est redirigé s'il n'a pas de cookie <a1>SSO</a1> (ou en mode <a2>CDA</a2>) + + <s0># Obtenir des attributs (ou macros)</s0> +<s1>my</s1> <s2>$cn</s2> <s3>=</s3> <s4>$cgi</s4><s5>-></s5><s6>user</s6><s7>-></s7><s8>{</s8>cn<s9>}</s9> +  +<s10># Tester si l'utilisateur est membre d'un groupe Lemonldap::NG (ou d'un groupe LDAP translaté)</s10> +<s11>if</s11><s12>(</s12> <s13>$cgi</s13><s14>-></s14><s15>group</s15><s16>(</s16><s17>'admin'</s17><s18>)</s18> <s19>)</s19> <s20>{</s20> - <s0>Hash schema</s0>: <a1>SQL</a1> method for hashing password. + <s0># Perl environment</s0> +PerlRequire /var/lib/lemonldap-ng/handler/MyHandler.pm +PerlRequire /root/SSOExtensions.pm +PerlOptions +GlobalRequest - - <s0>Schéma de hachage</s0> : méthode <a1>SQL</a1> pour hacher les mots-de-passe. + + <s0># Perl environment</s0> +PerlRequire /var/lib/lemonldap-ng/handler/MyHandler.pm +PerlRequire /root/SSOExtensions.pm +PerlOptions +GlobalRequest - <s0>Header for user login</s0>: header that contains the user main login + <s0># SAML2 Issuer</s0> - - <s0>En-tête identifiant l'utilisateur</s0> : en-tête contenant le nom de connexion + + <s0># Fournisseur d'identité SAML2</s0> - <s0>Header name</s0>: name of the <a1>HTTP</a1> header carrying the secure token. + <s0># SOAP functions for configuration access (disabled by default)</s0> +<<s1>Location</s1> /index.pl/config> - - <s0>Nom d'en-tête</s0> : nom de l'en-tête <a1>HTTP</a1> véhiculant le jeton sécurisé. + + <s0># SOAP functions for configuration access (disabled by default)</s0> +<<s1>Location</s1> /index.pl/config> - <s0>Hide old password</s0>: used only if the password need to be reset by the user (<a1>LDAP</a1> password policy), will hide the old password input + <s0># SOAP functions for notification insertion (disabled by default)</s0> +<<s1>Location</s1> /index.pl/notification> - - <s0>Masque l'ancien mot-de-passe</s0> : utilisé seulement si le mot-de-passe doit être réinitialisé par l'utilisateur (politique de mots-de-passe <a1>LDAP</a1>), masque l'ancien mot-de-passe dans le formulaire + + <s0># SOAP functions for notification insertion (disabled by default)</s0> +<<s1>Location</s1> /index.pl/notification> - <s0>How do users authenticate?</s0>: by login + <s0># SOAP functions for sessions management (disabled by default)</s0> - - <s0>How do users authenticate?</s0>: by login + + <s0># Gestion des fonctions SOAP functions pour la gestion des sessions (désactivée par défaut)</s0> - <s0>IDP resolution cookie name</s0>: by default, it's the <a1>LL::NG</a1> cookie name suffixed by <c2>idp</c2>, for example: <c3>lemonldapidp</c3>. + <s0># SOAP functions for sessions management (disabled by default)</s0> +<<s1>Location</s1> /index.pl/adminSessions> - - <s0>Nom du cookie de résolution de l'IDP</s0>: par défaut, c'est le nom du cookie <a1>LL::NG</a1> auquel est adjoint <c2>idp</c2>, par exemple: <c3>lemonldapidp</c3>. + + <s0># SOAP functions for sessions management (disabled by default)</s0> +<<s1>Location</s1> /index.pl/adminSessions> - <s0>Identity provider</s0>: <a1>LL::NG</a1> is able to provide identity service using: + <s0># Uncomment this to activate status module</s0> - - <s0>Fournisseur d'identité</s0> : <a1>LL::NG</a1> peut fournir un service d'identité en utilisant : + + <s0># Uncomment this to activate status module</s0> - <s0>Import from <a1>LDAP</a1></s0>: Yes (see <a2>presentation</a2>) - - - <s0>Import from <a1>LDAP</a1></s0>: Yes (voir <a2>présentation</a2>) - + <s0># boolean macro</s0> +isAdmin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8> +<s9># other macro </s9> +displayName <s10>-></s10> <s11>$givenName</s11><s12>.</s12><s13>" "</s13><s14>.</s14><s15>$surName</s15> +  +<s16># Use a boolean macro in a rule</s16> +<s17>^/</s17>admin <s18>-></s18> <s19>$isAdmin</s19> +<s20># Use a string macro in a HTTP header</s20> +Display<s21>-</s21>Name <s22>-></s22> <s23>$displayName</s23> + + + <s0># macro booléenne</s0> +isAdmin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8> +<s9># autre macro </s9> +displayName <s10>-></s10> <s11>$givenName</s11><s12>.</s12><s13>" "</s13><s14>.</s14><s15>$surName</s15> +  +<s16># Utiliser une macro booléenne dans une règle</s16> +<s17>^/</s17>admin <s18>-></s18> <s19>$isAdmin</s19> +<s20># Utiliser une macro chaîne dans un en-tête HTTP</s20> +Display<s21>-</s21>Name <s22>-></s22> <s23>$displayName</s23> + - <s0>Internal <a1>SOAP</a1> server</s0> used by <a2>SOAP configuration backend</a2> and usable for specific development (see <a3>SOAP services</a3> for more) + <s0># group</s0> +admin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8> +  +<s9># Use a group in a rule</s9> +<s10>^/</s10>admin <s11>-></s11> <s12>$groups</s12> <s13>=~</s13> <s14>/</s14><s15>\badmin</s15><s16>\b</s16><s17>/</s17> - - <s0>Serveur <a1>SOAP</a1> interne</s0> utilisé par le <a2>backend de configuration SOAP</a2> et utilisable pour des développements spécifiques (voir les <a3>services SOAP</a3>) + + <s0># groupe</s0> +admin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8> +  +<s9># Utiliser un groupe dans une règle</s9> +<s10>^/</s10>admin <s11>-></s11> <s12>$groups</s12> <s13>=~</s13> <s14>/</s14><s15>\badmin</s15><s16>\b</s16><s17>/</s17> - <s0>Internal databases</s0>: only used by LemonLDAP::NG + <s0># rule</s0> +admin <s1>-></s1> <s2>$admin</s2> <s3>||=</s3> <s4>(</s4><s5>$uid</s5> <s6>eq</s6> <s7>'foo'</s7> <s8>or</s8> <s9>$uid</s9> <s10>eq</s10> <s11>'bar'</s11><s12>)</s12> +<s13># header</s13> +Display<s14>-</s14>Name <s15>-></s15> <s16>$displayName</s16> <s17>||=</s17> <s18>$givenName</s18><s19>.</s19><s20>" "</s20><s21>.</s21><s22>$surName</s22> - Les <s0>bases de données internes</s0>: utilisées seulement par LemonLDAP::NG + <s0># règle</s0> +admin <s1>-></s1> <s2>$admin</s2> <s3>||=</s3> <s4>(</s4><s5>$uid</s5> <s6>eq</s6> <s7>'foo'</s7> <s8>or</s8> <s9>$uid</s9> <s10>eq</s10> <s11>'bar'</s11><s12>)</s12> +<s13># en-tête</s13> +Display<s14>-</s14>Name <s15>-></s15> <s16>$displayName</s16> <s17>||=</s17> <s18>$givenName</s18><s19>.</s19><s20>" "</s20><s21>.</s21><s22>$surName</s22> - <s0>Javascript protection</s0>: set httpOnly flag, to avoid cookie been caught by javascript code + <s0>#!/usr/bin/perl</s0> +  +<s1>use</s1> SOAP<s2>::</s2><s3>Lite</s3><s4>;</s4> +<s5>use</s5> utf8<s6>;</s6> +  +<s7>my</s7> <s8>$lite</s8> <s9>=</s9> SOAP<s10>::</s10><s11>Lite</s11> - - <s0>Protection Javascript</s0> : active le drapeau httpOnly pour éviter que le cookie ne soit accessible par code javascript + + <s0>#!/usr/bin/perl</s0> +  +<s1>use</s1> SOAP<s2>::</s2><s3>Lite</s3><s4>;</s4> +<s5>use</s5> utf8<s6>;</s6> +  +<s7>my</s7> <s8>$lite</s8> <s9>=</s9> SOAP<s10>::</s10><s11>Lite</s11> - <s0>Key name</s0>: Text displayed on choice tab. + <s0>## @method string getDisplayType</s0> +<s1># @return display type</s1> +<s2>sub</s2> getDisplayType <s3>{</s3> - - <s0>Nom de clef</s0> : Texte à afficher sur l'onglet. + + <s0>## @method string getDisplayType</s0> +<s1># @return display type</s1> +<s2>sub</s2> getDisplayType <s3>{</s3> - <s0>Key name</s0>: name of the key in LemonLDAP::NG session + <s0>$VAR1</s0> <s1>=</s1> <s2>{</s2> - - <s0>Nom de clef</s0> : nom de la clef dans la session LemonLDAP::NG + + <s0>$VAR1</s0> <s1>=</s1> <s2>{</s2> - <s0>Key name</s0>: name of the key in LemonLDAP::NG session (for example “uid” will then be used as $uid in access rules) + <s0>$_auth</s0> <s1>eq</s1> LDAP <s2>or</s2> <s3>$_auth</s3> <s4>eq</s4> DBI - - <s0>Nom de clef</s0> : nom de la clef dans la session LemonLDAP::NG (par exemple “uid” équivaut à $uid dans les règles d'accès) + + <s0>$_auth</s0> <s1>eq</s1> LDAP <s2>or</s2> <s3>$_auth</s3> <s4>eq</s4> DBI - <s0>Key</s0>: Service ID + <s0>$auth_kind</s0> <s1>=</s1> <s2>'LemonLDAP'</s2><s3>;</s3> +  +<s4>$lemonldap_config</s4> <s5>=</s5> <a6><s7>Array</s7></a6><s8>(</s8> - - <s0>Clef</s0> : Service ID + + <s0>$auth_kind</s0> <s1>=</s1> <s2>'LemonLDAP'</s2><s3>;</s3> +  +<s4>$lemonldap_config</s4> <s5>=</s5> <a6><s7>Array</s7></a6><s8>(</s8> - <s0>Key</s0>: application identifier + <s0>$conf</s0><s1>[</s1>authtype<s2>]</s2> <s3>=</s3> lemonldap<s4>;</s4> - - <s0>Clef</s0> : identifiant d'application + + <s0>$conf</s0><s1>[</s1>authtype<s2>]</s2> <s3>=</s3> lemonldap<s4>;</s4> - <s0>Key</s0>: application name + <s0>$ldapservers</s0><s1>-></s1><s2>SetValue</s2><s3>(</s3><s4>$i</s4><s5>,</s5><s6>'server'</s6><s7>,</s7><s8>'auth_type'</s8><s9>,</s9><s10>'config'</s10><s11>)</s11><s12>;</s12> +<s13>$ldapservers</s13><s14>-></s14><s15>SetValue</s15><s16>(</s16><s17>$i</s17><s18>,</s18><s19>'login'</s19><s20>,</s20><s21>'dn'</s21><s22>,</s22><s23>'cn=Manager,dc=example,dc=com'</s23><s24>)</s24><s25>;</s25> +<s26>$ldapservers</s26><s27>-></s27><s28>SetValue</s28><s29>(</s29><s30>$i</s30><s31>,</s31><s32>'login'</s32><s33>,</s33><s34>'pass'</s34><s35>,</s35><s36>'secret'</s36><s37>)</s37><s38>;</s38> - - <s0>Key</s0> : nom d'application + + <s0>$ldapservers</s0><s1>-></s1><s2>SetValue</s2><s3>(</s3><s4>$i</s4><s5>,</s5><s6>'server'</s6><s7>,</s7><s8>'auth_type'</s8><s9>,</s9><s10>'config'</s10><s11>)</s11><s12>;</s12> +<s13>$ldapservers</s13><s14>-></s14><s15>SetValue</s15><s16>(</s16><s17>$i</s17><s18>,</s18><s19>'login'</s19><s20>,</s20><s21>'dn'</s21><s22>,</s22><s23>'cn=Manager,dc=example,dc=com'</s23><s24>)</s24><s25>;</s25> +<s26>$ldapservers</s26><s27>-></s27><s28>SetValue</s28><s29>(</s29><s30>$i</s30><s31>,</s31><s32>'login'</s32><s33>,</s33><s34>'pass'</s34><s35>,</s35><s36>'secret'</s36><s37>)</s37><s38>;</s38> - <s0>Key</s0>: category identifier + <s0>$uid</s0> <s1>eq</s1> <s2>"dwho"</s2> - - <s0>Clef</s0> : identifiant de catégorie + + <s0>$uid</s0> <s1>eq</s1> <s2>"dwho"</s2> - <s0>Key</s0>: internal session key, can be prefixed by <c1>!</c1> to make the attribute required + <s0>(?i)</s0> means case no sensitive. - - <s0>Clef</s0> : clef de session interne, peut être prefixé par <c1>!</c1> pour exiger ces attributs + + <s0>(?i)</s0> signifie insensible à la casse. - <s0>LDAPHOST</s0>: <a1>LDAP</a1> server (default: localhost) + <s0>+10m</s0>: ten minutes from session creation - - <s0>LDAPHOST</s0> : serveur <a1>LDAP</a1> (défaut : localhost) + + <s0>+10m</s0> : dix minutes après la création de la session - <s0>LDAPPORT</s0>: <a1>LDAP</a1> port (default: 389) + <s0>+10y</s0>: ten years from session creation - - <s0>LDAPPORT</s0> : port <a1>LDAP</a1> port (défaut : 389) + + <s0>+10y</s0> : dix ans après la création de la session - <s0>LDAPSUFFIX</s0>: <a1>LDAP</a1> suffix (default: dc=example,dc=com) + <s0>+1h</s0>: one hour from session creation - - <s0>LDAPSUFFIX</s0>: suffixe <a1>LDAP</a1> (défaut : dc=example,dc=com) + + <s0>+1h</s0> : une heure après la création de la session - <s0>List type</s0>: choose white list to define allowed domains or black list to define forbidden domains + <s0>+30s</s0>: 30 seconds from session creation - - <s0>Type de liste</s0> : choisir liste blanche pour définir la liste exhaustive des domaines autorisés ou liste noire pour lister les domaines interdits + + <s0>+30s</s0> : 30 secondes après la création de la session - <s0>List</s0>: domains list (comma separated values) + <s0>+3M</s0>: three months from session creation - - <s0>Liste</s0> : liste des domaines (séparés par des virgules) + + <s0>+3M</s0> : trois mois après la création de la session - <s0>LmCookieDomainToReplace</s0>: string to replace in <c1>Set-Cookie</c1> header + <s0>.css</s0>: <a1>CSS</a1> (styles) - - <s0>LmCookieDomainToReplace</s0> : chaîne à remplacer dans l'en-tête <c1>Set-Cookie</c1> + + <s0>.css</s0>: <a1>CSS</a1> (styles) - <s0>LmLocationToReplace</s0>: string to replace in <c1>Location</c1> header + <s0>.js</s0>: Javascript - - <s0>LmLocationToReplace</s0> : chaîne à remplacer dans l'en-tête <c1>Location</c1> + + <s0>.js</s0>: Javascript - <s0>LmProxyPass</s0>: <a1>URL</a1> to relay <a2>HTTP</a2> requests + <s0>.tpl</s0>: <a1>Perl</a1> <a2>HTML</a2>::Template files, for <a3>HTML</a3> content - - <s0>LmProxyPass</s0> : <a1>URL</a1> pour relayer les requêtes <a2>HTTP</a2> + + <s0>.tpl</s0> : fichiers <a2>HTML</a2>::Template <a1>Perl</a1>, pour le contenu <a3>HTML</a3> - <s0>Local <a1>SSO</a1> <a2>URL</a2> pattern</s0>: regular expression to match the <a3>SSO</a3> <a4>URL</a4> (by default: ^/zimbrasso$) + <s0>//==================================</s0> +<s1>// WebSSO</s1> +<s2>//==================================</s2> +  +<s3>$useWebserverAuth</s3> <s4>=</s4> <s5>true</s5><s6>;</s6> +<s7>$WebserverAuth_autocreateUser</s7> <s8>=</s8> <s9>true</s9><s10>;</s10> +<s11>$WebserverAuth_autouserprofile</s11> <s12>=</s12> <a13><s14>Array</s14></a13><s15>(</s15> - - <s0>Expression de correspondance de l'<a2>URL</a2> <a1>SSO</a1></s0> : expression régulière de correspondance de l'<a4>URL</a4> <a3>SSO</a3> (par défaut : ^/zimbrasso$) + + <s0>//==================================</s0> +<s1>// WebSSO</s1> +<s2>//==================================</s2> +  +<s3>$useWebserverAuth</s3> <s4>=</s4> <s5>true</s5><s6>;</s6> +<s7>$WebserverAuth_autocreateUser</s7> <s8>=</s8> <s9>true</s9><s10>;</s10> +<s11>$WebserverAuth_autouserprofile</s11> <s12>=</s12> <a13><s14>Array</s14></a13><s15>(</s15> - <s0>Location</s0>: Access Point for <a1>SSO</a1> request and response. + <s0><Valve</s0> <s1>className</s1>=<s2>"org.lemonLDAPNG.SSOValve"</s2> <s3>userKey</s3>=<s4>"AUTH-USER"</s4> <s5>roleKey</s5>=<s6>"AUTH-ROLE"</s6> <s7>roleSeparator</s7>=<s8>","</s8> <s9>allows</s9>=<s10>"127.0.0.1"</s10><s11>/></s11> - - <s0>Location</s0>: Point d'accès des requêtes et réponses <a1>SSO</a1>. + + <s0><Valve</s0> <s1>className</s1>=<s2>"org.lemonLDAPNG.SSOValve"</s2> <s3>userKey</s3>=<s4>"AUTH-USER"</s4> <s5>roleKey</s5>=<s6>"AUTH-ROLE"</s6> <s7>roleSeparator</s7>=<s8>","</s8> <s9>allows</s9>=<s10>"127.0.0.1"</s10><s11>/></s11> - <s0>Location</s0>: Access Point for <a1>SSO</a1> request. + <s0><a1>API</a1> client ID</s0>: <a2>API</a2> client ID from Yubico - - <s0>Location</s0>: Point d'accès pour les requêtes <a1>SSO</a1>. + + <s0>Identifiant client de l'<a1>API</a1></s0> : identifiant client de l'<a2>API</a2> obtenu auprès de Yubico - <s0>Location</s0>: Access Point for SLO request. + <s0><a1>API</a1> key</s0>: <a2>API</a2> key from Twitter - <s0>Location</s0>: Point d'accès pour les requêtes de SLO. + <s0>Clef d'<a1>API</a1></s0>: clef d'<a2>API</a2> donnée par Twitter - <s0>Login field name in user table</s0>: name of user table column hosting login + <s0><a1>API</a1> secret key</s0>: <a2>API</a2> secret key from Yubico - - <s0>Nom du champ login dans la table utilisateur</s0> : nom de la colonne de la table utilisateur contenant le login + + <s0>Clef secrète de l'<a1>API</a1></s0> : clef secrète de l'<a2>API</a2> obtenue auprès de Yubico - <s0>Login field name</s0>: name of authentication table column hosting login + <s0><a1>API</a1> secret</s0>: <a2>API</a2> secret from Twitter - - <s0>Nom du champ de compte</s0> : nom de la colonne de la table d'authentification contenant le login + + <s0>Secret d'<a1>API</a1></s0>: secret d'<a2>API</a2> donné par Twitter - <s0>Login history</s0>: display user's last logins and last failed logins + <s0><a1>Application menu</a1></s0>: display authorized applications in categories - - <s0>Historique de connexion</s0> : affiche les derniers succès et échecs de connexion + + <s0><a1>Menu des applications</a1></s0> : affiche les applications autorisées dans les catégories - <s0>Logo</s0>: file name to use as logo + <s0><a1>CAS</a1> login</s0>: the session key used to fill user login (value will be transmitted to <a2>CAS</a2> clients). - - <s0>Logo</s0> : nom de fichier à utiliser comme logo + + <s0>Identifiant <a1>CAS</a1></s0> : la clef de session à utiliser pour compléter le login (valeur transmise au clients <a2>CAS</a2>). - <s0>Logout rule</s0>: catch OBM logout + <s0><a1>CAS</a1> session module name and options</s0>: choose a specific module if you do not want to mix <a2>CAS</a2> sessions and normal sessions (see <a3>why</a3>). - - <s0>Règle logout</s0> : intercepter la déconnexion OBM + + <s0>Nom et options du module session <a1>CAS</a1></s0> : choisir un module spécifique pour ne pas mêler les sessions <a2>CAS</a2> et les sessions normales (voir <a3>pourquoi</a3>). - <s0>Logout</s0>: logout button + <s0><a1>Configuration</a1></s0>: where configuration is stored. - - <s0>Déconnexion</s0> : bouton de déconnexion + + <s0><a1>Configuration</a1></s0>: où est stocké la configuration. - <s0>Magic authentication</s0> allows to mix standard Sympa authentication and <a1>SSO</a1> + <s0><a1>DBI</a1></s0> which has been deprecated: it is a read-only backend that exists just for compatibility with older versions of LemonLDAP::NG. - - <s0>Magic authentication</s0> autorise l'utilisation de l'authentification Sympa et <a1>SSO</a1> + + <s0><a1>DBI</a1></s0> devenu obsolète : il reste un backend en lecture seule qui n'existe que pour la compatibilité avec les anciennes versions de LemonLDAP::NG. - <s0>Magic authentication</s0>: a special <a1>SSO</a1> <a2>URL</a2> is protected by <a3>LL::NG</a3>, Sympa will display a button for users who wants to use this feature. + <s0><a1>HTML</a1> templates</s0>: in <lang> tags, add your translation, they will be automaticaly used - - <s0>Magic authentication</s0>: une <a2>URL</a2> <a1>SSO</a1> spéciale est protégée pas <a3>LL::NG</a3>, Sympa affiche un bouton pour les utilisateurs souhaitant bénéficier de cette fonction. + + Les <s0>modèles <a1>HTML</a1></s0>: dans les balises <lang>, ajoutez vos traductions, elles seront automatiquement utilisées - <s0>Mail charset</s0>: Charset used for the body of the mail (default: utf-8) + <s0><a1>HTTP</a1></s0>: Service name - - <s0>Jeu de caractères du courriel</s0> : jeu de caractère utilisé pour le corps du message (défaut : utf-8) + + <s0><a1>HTTP</a1></s0> : nom du service - <s0>Mail content</s0>: + <s0><a1>Identity provider proxy</a1></s0>: <a2>LL::NG</a2> can be used as proxy translator between systems talking <a3>SAML</a3>, OpenID, <a4>CAS</a4>, … - - <s0>Contenu du courriel</s0> : + + <s0><a1>Proxy de fournisseurs d'identités</a1></s0> : <a2>LL::NG</a2> peut être utilisé comme traducteur mandataire entre systèmes comprenant <a3>SAML</a3>, OpenID, <a4>CAS</a4>, … - <s0>Mail field name</s0>: name of authentication table column hosting mail (for password reset) + <s0><a1>LDAP</a1> attribute used in filter</s0>: attribute in <a2>LDAP</a2> directory to use in mapping - - <s0>Nom du chmap mail</s0> : nom de la colonne de la table d'authentification contenant le mail (pour la réinitialisation du mot-de-passe) + + <s0>Attribut <a1>LDAP</a1> pour le filtre</s0> : attribut de l'annuaire <a2>LDAP</a2> à utiliser dans les correspondances - <s0>Mail filter</s0>: Filter to find user from its mail (default: <c1>(&(mail=$mail)(objectClass=inetOrgPerson))</c1>) + <s0><a1>LDAP</a1> password encoding</s0>: can allow to manage old <a2>LDAP</a2> servers using specific encoding for passwords (default: utf-8). - - <s0>Filtre mail</s0> : filtre pour trouver l'utilisateur à partir de son mail (défaut: <c1>(&(mail=$mail)(objectClass=inetOrgPerson))</c1>) + + <s0>Encodage de mot-de-passe <a1>LDAP</a1></s0> : peut servir à gérer les vieux serveurs <a2>LDAP</a2> en utilisant un encodage spécifique des mots-de-passe (défaut : utf-8). - <s0>Mail headers</s0>: + <s0><a1>Notifications</a1></s0>: messages displayed to connected users - - <s0>En-têtes de courriel</s0> : + + <s0><a1>Notifications</a1></s0>: messages à afficher aux utilisateurs connectés - <s0>Mail sender</s0>: address seen in the “From” field (default: noreply@[DOMAIN]) + <s0><a1>Notifications</a1></s0>: prompt users with a message if found in the notification database - - <s0>Expéditeur</s0> : adresse vue dans le champ “From” (défaut : noreply@[DOMAINE]) + + <s0><a1>Notifications</a1></s0> : interrompt les utilisateurs avec un message s'il est trouvé dans la base de données des notifications - <s0>Mail session key</s0>: session field where to find user mail (by default: mail) + <s0><a1>PGT</a1> file</s0>: temporary file where proxy tickets are stored (by default, <c2>/tmp/pgt.txt</c2>) - - <s0>Clef de session mail</s0> : champ de session pour trouver l'adresse mail des utilisateurs (par défaut : mail) + + <s0>Fichier <a1>PGT</a1></s0> : fichier temporaire où les tickets de proxy sont stockés (par défaut, <c2>/tmp/pgt.txt</c2>) - <s0>Manager interface</s0>: all messages are grouped in lemonldap-ng-manager/lib/Lemonldap/NG/Manager/_i18n.pm. + <s0><a1>Portal</a1></s0>: used to authenticate users, display applications list and provides identity provider service (<a2>SAML</a2>, <a3>OpenID</a3>, <a4>CAS</a4>). - L'<s0>interface du Manager</s0>: tous les messages sont regroupés dans lemonldap-ng-manager/lib/Lemonldap/NG/Manager/_i18n.pm. + <s0><a1>Portail</a1></s0>: utilisé pour authentifier les utilisateurs, afficher la liste des applications et fournir le service d'identité (<a2>SAML</a2>, <a3>OpenID</a3>, <a4>CAS</a4>). - <s0>Manager</s0>: used to manage LemonLDAP::NG configuration and to explore sessions. + <s0><a1>SAML</a1> 2 Service</s0>: <a2>SAML</a2> metadata administration - - <s0>Manager</s0>: utilisé pour gérer la configuration LemonLDAP::NG et explorer les sessions. + + <s0>Service <a1>SAML</a1></s0> : administration des métadonnées <a2>SAML</a2> - <s0>Mandatory</s0>: if set to On, then session will not open if this attribute is not given by IDP. + <s0><a1>SAML</a1> identity providers</s0>: Registered IDP - - <s0>Obligatoire</s0> : si activé, les sessions ne seront ouvertes que si l'attribut est fourni par l'IDP. + + <s0>Fournisseurs d'identité <a1>SAML</a1></s0> : IDP enregistrés - <s0>Mandatory</s0>: if set to “On”, then this attribute will be sent in authentication response. + <s0><a1>SAML</a1> service providers</s0>: Registered SP - - <s0>Obligatoire</s0> : si activé, cet attribut sera envoyé dans les réponses d'authentification. + + <s0>Fournisseurs de service <a1>SAML</a1></s0> : SP enregistrés - <s0>Master's <a1>IP</a1> address</s0>: the <a2>IP</a2> addresses of servers which are accredited to authenticate user. + <s0><a1>SMTP</a1> Password</s0>: <a2>SMTP</a2> password if authentication is required - - <s0>Adresse <a1>IP</a1> du maître</s0> : les adresses <a2>IP</a2> des serveurs autorisés à authentifier les utilisateurs. + + <s0>Mot-de-passe <a1>SMTP</a1></s0> : mot-de-passe <a2>SMTP</a2> si une authentification est requise - <s0>Memcached servers</s0>: addresses of Memcached servers, separated with spaces. + <s0><a1>SMTP</a1> Server</s0>: <a2>IP</a2> or hostname of the <a3>SMTP</a3> server - - <s0>Serveurs Memcached</s0> : adresses des serveurs Memcached, separés par des espaces. + + <s0>Serveur <a1>SMTP</a1></s0> : <a2>IP</a2> ou nom d'hôte du serveur <a3>SMTP</a3> - <s0>Multiple domains</s0>: enable <a1>cross domain mechanism</a1> (without this, you cannot extend <a2>SSO</a2> to other domains) + <s0><a1>SMTP</a1> User</s0>: <a2>SMTP</a2> user if authentication is required - - <s0>Domaines multiples</s0> : active le <a1>mécanisme inter-domaines</a1> (sans ceci, on ne peut pas étendre le <a2>SSO</a2> aux autres domaines) + + <s0>utilisateur <a1>SMTP</a1></s0> : utilisateur <a2>SMTP</a2> si une authentification est requise - <s0>Multiple sessions</s0>, you can restrict the number of open sessions: + <s0><a1>SMTP</a1></s0>: - - <s0>Sessions multiples</s0>, on peut retreindre le nombre de sessions ouvertes : + + <s0><a1>SMTP</a1></s0> : - <s0>Name</s0>: <a1>SAML</a1> attribute name. + <s0><a1>SOAP</a1> sessions end point</s0> (optional): <a2>SOAP</a2> end point, if not based on internal portal <a3>URL</a3> with <c4>index.pl/sessions</c4> suffix - - <s0>Nom</s0>: Nom de l'attribut <a1>SAML</a1>. + + <s0>Point terminal des sessions <a1>SOAP</a1></s0> (optionnel): <a3>URL</a3> du service <a2>SOAP</a2> si elle n'est pas basée sur celle du portail interne avec le suffixe <c4>index.pl/sessions</c4> - <s0>Name</s0>: display text + <s0><a1>SSL</a1> Required</s0>: if true, do not allow other authentication method if <a2>SSL</a2> certificate authentication fails (false by default). - - <s0>Nom</s0> : texte à afficher + + <s0><a1>SSL</a1> Requis</s0> : si activé, n'autorise pas d'autre méthode d'authentification si la vérification du certificat d'authentification <a2>SSL</a2> échoue (désactivé par défaut). - <s0>Name</s0>: internal name + <s0><a1>SSO</a1> and Application logout</s0>: the request is forwarded to application and <a2>SSO</a2> session is closed - <s0>Name</s0>: nom interne + <s0>Déconnexion <a1>SSO</a1> et applicative</s0>: la requête est transmise à l'application et la session <a2>SSO</a2> est fermée - <s0>NameID format</s0>: force NameID format here (email, persistent, transient, etc.). + <s0><a1>SSO</a1> binding</s0>: force binding to use for <a2>SSO</a2> (http-redirect, http-post, etc.) - - <s0>Format du NameID</s0> : force le format du NameID (email, persistent, transient, etc.). + + <s0>Méthode <a1>SSO</a1></s0> : force la méthode à utiliser pour le <a2>SSO</a2> (http-redirect, http-post, etc.) - <s0>NameVirtualHost</s0> *:80 -<s1>NameVirtualHost</s1> *:<s2>443</s2> + <s0><a1>SSO</a1> logout</s0>: the request is not forwarded to application, only the <a2>SSO</a2> session is closed - - <s0>NameVirtualHost</s0> *:80 -<s1>NameVirtualHost</s1> *:<s2>443</s2> + + <s0>Déconnexion <a1>SSO</a1></s0>: la requête n'est pas transmise à l'application, seule la session <a2>SSO</a2> est fermée - <s0>NameVirtualHost</s0> *:<s1>80</s1> + <s0><a1>Sessions</a1></s0>: where sessions are stored. - - <s0>NameVirtualHost</s0> *:<s1>80</s1> + + <s0><a1>Sessions</a1></s0>: où sont stockées les sessions. - <s0>New window</s0>: open menu links in new window + <s0><a1>URL</a1> parameter</s0>: parameter name used to set choice value (default: <c2>lmAuth</c2>) - - <s0>Nouvelle fenêtre</s0> : ouvre les liens du menu dans de nouvelles fenêtres + + Paramètres d'<s0><a1>URL</a1></s0> : nom du paramètre utilisé pour stocker la valeur du choix (défaut: <c2>lmAuth</c2>) - <s0>New</s0>: to write all configuration history + <s0><a1>URL</a1></s0>: <a2>URL</a2> of your society - - <s0>New</s0> : pour écrire l'historique de la configuration + + <s0><a1>URL</a1></s0>: <a2>URL</a2> de votre organisation - <s0>Non secured cookie</s0>: the cookie can be sent over <a1>HTTP</a1> and HTTPS connections + <s0><s1><?xml</s1> <s2>version</s2>=<s3>"1.0"</s3> <s4>encoding</s4>=<s5>"UTF-8"</s5> <s6>standalone</s6>=<s7>"no"</s7><s8>?></s8></s0> +<s9><s10><root<s11>></s11></s10></s9> +<s12><s13><notification</s13> <s14>uid</s14>=<s15>"foo.bar"</s15> <s16>date</s16>=<s17>"2009-01-27"</s17> <s18>reference</s18>=<s19>"ABC"</s19><s20>></s20></s12> +<s21><s22><title<s23>></s23></s22></s21>You have new authorizations<s24><s25></title<s26>></s26></s25></s24> +<s27><s28><subtitle<s29>></s29></s28></s27>Application 1<s30><s31></subtitle<s32>></s32></s31></s30> +<s33><s34><text<s35>></s35></s34></s33>You have been granted to access to appli-1<s36><s37></text<s38>></s38></s37></s36> +<s39><s40><subtitle<s41>></s41></s40></s39>Application 2<s42><s43></subtitle<s44>></s44></s43></s42> +<s45><s46><text<s47>></s47></s46></s45>You have been granted to access to appli-2<s48><s49></text<s50>></s50></s49></s48> +<s51><s52><subtitle<s53>></s53></s52></s51>Acceptation<s54><s55></subtitle<s56>></s56></s55></s54> +<s57><s58><check<s59>></s59></s58></s57>I know that I can access to appli-1 <s60><s61></check<s62>></s62></s61></s60> +<s63><s64><check<s65>></s65></s64></s63>I know that I can access to appli-2 <s66><s67></check<s68>></s68></s67></s66> +<s69><s70></notification<s71>></s71></s70></s69> +<s72><s73><notification</s73> <s74>uid</s74>=<s75>"allusers"</s75> <s76>date</s76>=<s77>"2009-01-27"</s77> <s78>reference</s78>=<s79>"disclaimer"</s79> <s80>condition</s80>=<s81>"$ipAddr =~ /^192/"</s81><s82>></s82></s72> +<s83><s84><title<s85>></s85></s84></s83>This is your first access on this system<s86><s87></title<s88>></s88></s87></s86> +<s89><s90><text<s91>></s91></s90></s89>Be a nice user and do not break it please.<s92><s93></text<s94>></s94></s93></s92> +<s95><s96><check<s97>></s97></s96></s95>Of course I am not evil!<s98><s99></check<s100>></s100></s99></s98> +<s101><s102></notification<s103>></s103></s102></s101> +<s104><s105></root<s106>></s106></s105></s104> - - <s0>Cookie non sécurisé</s0> : le cookie peut être envoyé via des connexions <a1>HTTP</a1> et HTTPS + + <s0><s1><?xml</s1> <s2>version</s2>=<s3>"1.0"</s3> <s4>encoding</s4>=<s5>"UTF-8"</s5> <s6>standalone</s6>=<s7>"no"</s7><s8>?></s8></s0> +<s9><s10><root<s11>></s11></s10></s9> +<s12><s13><notification</s13> <s14>uid</s14>=<s15>"foo.bar"</s15> <s16>date</s16>=<s17>"2009-01-27"</s17> <s18>reference</s18>=<s19>"ABC"</s19><s20>></s20></s12> +<s21><s22><title<s23>></s23></s22></s21>Vous avez de nouvelles autorisations<s24><s25></title<s26>></s26></s25></s24> +<s27><s28><subtitle<s29>></s29></s28></s27>Application 1<s30><s31></subtitle<s32>></s32></s31></s30> +<s33><s34><text<s35>></s35></s34></s33>Vous êtes autorisé à accéder à appli-1<s36><s37></text<s38>></s38></s37></s36> +<s39><s40><subtitle<s41>></s41></s40></s39>Application 2<s42><s43></subtitle<s44>></s44></s43></s42> +<s45><s46><text<s47>></s47></s46></s45>Vous êtes autorisé à accéder à appli-2<s48><s49></text<s50>></s50></s49></s48> +<s51><s52><subtitle<s53>></s53></s52></s51>Acceptation<s54><s55></subtitle<s56>></s56></s55></s54> +<s57><s58><check<s59>></s59></s58></s57>Je reconnais savoir que je peux accéder à appli-1 <s60><s61></check<s62>></s62></s61></s60> +<s63><s64><check<s65>></s65></s64></s63>Je reconnais savoir que je peux accéder à appli-2 <s66><s67></check<s68>></s68></s67></s66> +<s69><s70></notification<s71>></s71></s70></s69> +<s72><s73><notification</s73> <s74>uid</s74>=<s75>"allusers"</s75> <s76>date</s76>=<s77>"2009-01-27"</s77> <s78>reference</s78>=<s79>"disclaimer"</s79> <s80>condition</s80>=<s81>"$ipAddr =~ /^192/"</s81><s82>></s82></s72> +<s83><s84><title<s85>></s85></s84></s83>Ceci est votre premier accès à ce système<s86><s87></title<s88>></s88></s87></s86> +<s89><s90><text<s91>></s91></s90></s89>Soyez sage et ne le cassez pas.<s92><s93></text<s94>></s94></s93></s92> +<s95><s96><check<s97>></s97></s96></s95>Bien sûr, je ne suis pas méchant !<s98><s99></check<s100>></s100></s99></s98> +<s101><s102></notification<s103>></s103></s102></s101> +<s104><s105></root<s106>></s106></s105></s104> - <s0>OTP public ID part size</s0>: Part of Yubikey OTP that will be used as the media identifier (default: 12) + <s0><s1><?xml</s1> <s2>version</s2>=<s3>'1.0'</s3> <s4>encoding</s4>=<s5>'utf-8'</s5><s6>?></s6></s0> +<s7><s8><tomcat-users<s9>></s9></s8></s7> - - <s0>Taille de la partie publique de l'OTP</s0> : Partie du mot-de-passe unique Yubikey utilisée pour identifier les matériels (défaut: 12) + + <s0><s1><?xml</s1> <s2>version</s2>=<s3>'1.0'</s3> <s4>encoding</s4>=<s5>'utf-8'</s5><s6>?></s6></s0> +<s7><s8><tomcat-users<s9>></s9></s8></s7> - <s0>Object class</s0>: objectClass of the groups (default: groupOfNames). + <s0><s1><AttributeAuthorityDescriptor<s2>></s2></s1></s0> - - <s0>Classe d'object</s0>: objectClass du groupe (défaut: groupOfNames). + + <s0><s1><AttributeAuthorityDescriptor<s2>></s2></s1></s0> - <s0>One <a1>IP</a1> only by user</s0>: a user can not open 2 sessions with different <a2>IP</a2>. + <s0><s1><EntityDescriptor</s1> <s2>entityID</s2>=<s3>"http://auth.example.com/saml/metadata"</s3><s4>></s4></s0> - - <s0>Une <a1>IP</a1> par utilisateur</s0> : un utilisateur ne peut ouvrir 2 sessions avec différentes adresses <a2>IP</a2>. + + <s0><s1><EntityDescriptor</s1> <s2>entityID</s2>=<s3>"http://auth.example.com/saml/metadata"</s3><s4>></s4></s0> - <s0>One <a1>IP</a1> only by user</s0>: a user can not open 2 sessions with the same <a2>IP</a2>. + <s0><s1><IDPSSODescriptor<s2>></s2></s1></s0> - - <s0>Une <a1>IP</a1> par utilisateur</s0> : un utilisateur ne peut ouvrir 2 sessions la même adresse <a2>IP</a2>. + + <s0><s1><IDPSSODescriptor<s2>></s2></s1></s0> - <s0>One Time Use</s0>: set the OneTimeUse flag in authentication response. + <s0><s1><Organization<s2>></s2></s1></s0> - - <s0>Usage unique</s0> : active le drapeau OneTimeUse dans les réponses d'authentification. + + <s0><s1><Organization<s2>></s2></s1></s0> - <s0>One session only by user</s0>: a user can not open 2 sessions with the same account. + <s0><s1><SPSSODescriptor<s2>></s2></s1></s0> - - <s0>Une session seulement par utilisateur</s0> : on ne peut ouvrir 2 sessions avec le même compte. + + <s0><s1><SPSSODescriptor<s2>></s2></s1></s0> - <s0>One user by <a1>IP</a1> address</s0>: 2 users can not open a session with the same <a2>IP</a2>. + <s0><s1><bean</s1> <s2>id</s2>=<s3>"LemonLDAPNGFilter"</s3> <s4>class</s4>=</s0> +<s5><s6>"org.springframework.security.web.authentication.preauth.header.RequestHeaderPreAuthenticatedProcessingFilter"</s6><s7>></s7></s5> - - <s0>Un utilisateur par adresse <a1>IP</a1></s0> : 2 utilisateurs ne peuvent ouvrir de sessions avec la même adresse <a2>IP</a2>. + + <s0><s1><bean</s1> <s2>id</s2>=<s3>"LemonLDAPNGFilter"</s3> <s4>class</s4>=</s0> +<s5><s6>"org.springframework.security.web.authentication.preauth.header.RequestHeaderPreAuthenticatedProcessingFilter"</s6><s7>></s7></s5> - <s0>OpenID login</s0>: the session key used to match OpenID login. + <s0><s1><md:EntityDescriptor</s1> <s2>entityID</s2>=<s3>"google.com"</s3> <s4>xmlns</s4>=<s5>"urn:oasis:names:tc:SAML:2.0:metadata"</s5> <s6>xmlns:ds</s6>=<s7>"http://www.w3.org/2000/09/xmldsig#"</s7> <s8>xmlns:md</s8>=<s9>"urn:oasis:names:tc:SAML:2.0:metadata"</s9><s10>></s10></s0> - - <s0>Identificant OpenID</s0> : la clef de session utilisée pour correspondre au login OpenID. + + <s0><s1><md:EntityDescriptor</s1> <s2>entityID</s2>=<s3>"google.com"</s3> <s4>xmlns</s4>=<s5>"urn:oasis:names:tc:SAML:2.0:metadata"</s5> <s6>xmlns:ds</s6>=<s7>"http://www.w3.org/2000/09/xmldsig#"</s7> <s8>xmlns:md</s8>=<s9>"urn:oasis:names:tc:SAML:2.0:metadata"</s9><s10>></s10></s0> - <s0>Opening conditions</s0>: rules which are evaluated before granting session. + <s0><s1>[</s1>all<s2>]</s2></s0> +<s3>cda</s3> <s4>=</s4><s5> 1</s5> - - <s0>Conditions d'ouverture</s0> : règles à évaluer avant d'autoriser l'ouverture de session. + + <s0><s1>[</s1>all<s2>]</s2></s0> +<s3>cda</s3> <s4>=</s4><s5> 1</s5> - <s0>Optimized</s0> for <a1>session explorer</a1> and <a2>single session</a2> features. + <s0><s1>[</s1>apply<s2>]</s2></s0> +  +# URL used to reload configuration +reload.example.com<s3>=</s3><s4>http://reload.example.com/reload</s4> +<s5>;reloaddist.example.com=http://reloaddist.example.com/reload</s5> - - <s0>Optimisé</s0> pour l'<a1>explorateur de sessions</a1> et les fonctionnalités de <a2>session unique</a2>. + + <s0><s1>[</s1>apply<s2>]</s2></s0> +  +# URL à utiliser pour recharger la configuration +reload.example.com<s3>=</s3><s4>http://reload.example.com/reload</s4> +<s5>;reloaddist.example.com=http://reloaddist.example.com/reload</s5> - <s0>Other</s0>: + <s0><s1>[</s1>configuration<s2>]</s2></s0> +<s3>type</s3> <s4>=</s4><s5> File</s5> +<s6>dirName</s6> <s7>=</s7><s8> /var/lib/lemonldap-ng/conf</s8> - - <s0>Autres</s0> : + + <s0><s1>[</s1>configuration<s2>]</s2></s0> +<s3>type</s3> <s4>=</s4><s5> File</s5> +<s6>dirName</s6> <s7>=</s7><s8> /var/lib/lemonldap-ng/conf</s8> - <s0>POST <a1>URL</a1></s0>: /login.php + <s0><s1>[</s1>configuration<s2>]</s2></s0> +<s3>type</s3> <s4>=</s4><s5> RDBI</s5> +<s6>dbiChain</s6> <s7>=</s7><s8> DBI:mysql:database=lemonldap-ng</s8><s9>;host=1.2.3.4</s9> +<s10>dbiUser</s10> <s11>=</s11><s12> lemonldap</s12> +<s13>dbiPassword</s13> <s14>=</s14><s15> password</s15> +<s16>; optional</s16> +<s17>dbiTable</s17> <s18>=</s18><s19> mytablename</s19> - - <s0><a1>URL</a1> POST</s0>: /login.php + + <s0><s1>[</s1>configuration<s2>]</s2></s0> +<s3>type</s3> <s4>=</s4><s5> RDBI</s5> +<s6>dbiChain</s6> <s7>=</s7><s8> DBI:mysql:database=lemonldap-ng</s8><s9>;host=1.2.3.4</s9> +<s10>dbiUser</s10> <s11>=</s11><s12> lemonldap</s12> +<s13>dbiPassword</s13> <s14>=</s14><s15> password</s15> +<s16>; optional</s16> +<s17>dbiTable</s17> <s18>=</s18><s19> mytablename</s19> - <s0>PREFIX</s0>: installation directory (default: /usr/local) + <s0><s1>[</s1>configuration<s2>]</s2></s0> +<s3>type</s3><s4>=</s4><s5>File</s5> +<s6>dirName</s6> <s7>=</s7><s8> /usr/local/lemonldap-ng/data/conf</s8> - - <s0>PREFIX</s0> : répertoire d'installation (défaut : /usr/local) + + <s0><s1>[</s1>configuration<s2>]</s2></s0> +<s3>type</s3><s4>=</s4><s5>File</s5> +<s6>dirName</s6> <s7>=</s7><s8> /usr/local/lemonldap-ng/data/conf</s8> - <s0>Page <a1>URL</a1></s0>: <a2>URL</a2> of password reset page (default: [PORTAL]/mail.pl) + <s0><s1>[</s1>handler<s2>]</s2></s0> +# Set status to 1 if you want to have the report of activity <s3>(</s3>used for +# example to inform MRTG<s4>)</s4> +<s5>status</s5> <s6>=</s6><s7> 1</s7> - - <s0><a1>URL</a1> de la page</s0> : <a2>URL</a2> de la page de réinitialisation de mot-de-passe (défaut : [PORTAL]/mail.pl) + + <s0><s1>[</s1>handler<s2>]</s2></s0> +# Set status to 1 if you want to have the report of activity <s3>(</s3>used for +# example to inform MRTG<s4>)</s4> +<s5>status</s5> <s6>=</s6><s7> 1</s7> - <s0>Passive authentication</s0>: set IsPassive flag in authentication request + <s0><s1>[</s1>manager<s2>]</s2></s0> +<s3>;protection = manager</s3> - - <s0>Authentification passive</s0> : positionne le drapeau IsPassive dans la requête d'authentification + + <s0><s1>[</s1>manager<s2>]</s2></s0> +<s3>;protection = manager</s3> - <s0>Password Management</s0>: + <s0><s1>[</s1>manager<s2>]</s2></s0> +<s3>protection</s3> <s4>=</s4><s5> manager</s5> - - <s0>Gestion des mots-de-passe</s0> : + + <s0><s1>[</s1>manager<s2>]</s2></s0> +<s3>protection</s3> <s4>=</s4><s5> manager</s5> - <s0>Password change</s0>: form to change the password + <s0><s1>[</s1>manager<s2>]</s2></s0> +  +# Manager protection: by default, the manager is protected by a demo account. - - <s0>Changement de mot-de-passe</s0> : formulaire de changement de mot-de-passe + + <s0><s1>[</s1>manager<s2>]</s2></s0> +  +# Manager protection: by default, the manager is protected by a demo account. - <s0>Password field name</s0>: name of authentication table column hosting password + <s0><s1>[</s1>portal<s2>]</s2></s0> +<s3>applicationList</s3><s4>=</s4><s5><s6>{</s6> 'Menu' <s7>=</s7>> <s8>{</s8> type <s9>=</s9>> 'category', 'Example' <s10>=</s10>> <s11>{</s11> type <s12>=</s12>> 'category', 'test1' <s13>=</s13>> <s14>{</s14> type <s15>=</s15>> 'application', options <s16>=</s16>> <s17>{</s17> name <s18>=</s18>> 'Application Test <s19>1</s19>', uri <s20>=</s20>> 'http://test1.example.com/', description <s21>=</s21>> 'A simple application displaying authenticated user', logo <s22>=</s22>> 'wheels.png', display <s23>=</s23>> 'auto', <s24>}</s24>, <s25>}</s25>,'test2' <s26>=</s26>> <s27>{</s27> type <s28>=</s28>> 'application', options <s29>=</s29>> <s30>{</s30> name <s31>=</s31>> 'Application Test <s32>2</s32>', uri <s33>=</s33>> 'http://test2.example.com/', description <s34>=</s34>> 'The same simple application displaying authenticated user', logo <s35>=</s35>> 'wheels.png', display <s36>=</s36>> 'auto', <s37>}</s37>, <s38>}</s38>, <s39>}</s39>,'Administration' <s40>=</s40>> <s41>{</s41> type <s42>=</s42>> 'category', 'manager' <s43>=</s43>> <s44>{</s44> type <s45>=</s45>> 'application', options <s46>=</s46>> <s47>{</s47> name <s48>=</s48>> 'WebSSO Manager', uri <s49>=</s49>> 'http://manager.example.com/', description <s50>=</s50>> 'Configure LemonLDAP::NG WebSSO', logo <s51>=</s51>> 'tools.png', display <s52>=</s52>> 'on', <s53>}</s53>, <s54>}</s54>,'sessions' <s55>=</s55>> <s56>{</s56> type <s57>=</s57>> 'application', options <s58>=</s58>> <s59>{</s59> name <s60>=</s60>> 'Sessions explorer', uri <s61>=</s61>> 'http://manager.example.com/sessions.pl', description <s62>=</s62>> 'Explore WebSSO sessions', logo <s63>=</s63>> 'tools.png', display <s64>=</s64>> 'on', <s65>}</s65>, <s66>}</s66>, <s67>}</s67>,'Documentation' <s68>=</s68>> <s69>{</s69> type <s70>=</s70>> 'category', 'localdoc' <s71>=</s71>> <s72>{</s72> type <s73>=</s73>> 'application', options <s74>=</s74>> <s75>{</s75> name <s76>=</s76>> 'Local documentation', uri <s77>=</s77>> 'http://manager.example.com/doc/', description <s78>=</s78>> 'Documentation supplied with LemonLDAP::NG', logo <s79>=</s79>> 'docs.png', display <s80>=</s80>> 'on', <s81>}</s81>, <s82>}</s82>,'officialwebsite' <s83>=</s83>> <s84>{</s84> type <s85>=</s85>> 'application', options <s86>=</s86>> <s87>{</s87> name <s88>=</s88>> 'Offical Website', uri <s89>=</s89>> 'http://wiki.lemonldap.objectweb.org/xwiki/bin/view/NG/Presentation', description <s90>=</s90>> 'Official LemonLDAP::NG Website', logo <s91>=</s91>> 'web.png', display <s92>=</s92>> 'on', <s93>}</s93>, <s94>}</s94>, <s95>}</s95>, <s96>}</s96>, <s97>}</s97></s5> - - <s0>Nom du champ mot-de-passe</s0> : nom de la colonne de la table d'authentification contenant le mot-de-passe + + <s0><s1>[</s1>portal<s2>]</s2></s0> +<s3>applicationList</s3><s4>=</s4><s5><s6>{</s6> 'Menu' <s7>=</s7>> <s8>{</s8> type <s9>=</s9>> 'category', 'Example' <s10>=</s10>> <s11>{</s11> type <s12>=</s12>> 'category', 'test1' <s13>=</s13>> <s14>{</s14> type <s15>=</s15>> 'application', options <s16>=</s16>> <s17>{</s17> name <s18>=</s18>> 'Application Test <s19>1</s19>', uri <s20>=</s20>> 'http://test1.example.com/', description <s21>=</s21>> 'A simple application displaying authenticated user', logo <s22>=</s22>> 'wheels.png', display <s23>=</s23>> 'auto', <s24>}</s24>, <s25>}</s25>,'test2' <s26>=</s26>> <s27>{</s27> type <s28>=</s28>> 'application', options <s29>=</s29>> <s30>{</s30> name <s31>=</s31>> 'Application Test <s32>2</s32>', uri <s33>=</s33>> 'http://test2.example.com/', description <s34>=</s34>> 'The same simple application displaying authenticated user', logo <s35>=</s35>> 'wheels.png', display <s36>=</s36>> 'auto', <s37>}</s37>, <s38>}</s38>, <s39>}</s39>,'Administration' <s40>=</s40>> <s41>{</s41> type <s42>=</s42>> 'category', 'manager' <s43>=</s43>> <s44>{</s44> type <s45>=</s45>> 'application', options <s46>=</s46>> <s47>{</s47> name <s48>=</s48>> 'WebSSO Manager', uri <s49>=</s49>> 'http://manager.example.com/', description <s50>=</s50>> 'Configure LemonLDAP::NG WebSSO', logo <s51>=</s51>> 'tools.png', display <s52>=</s52>> 'on', <s53>}</s53>, <s54>}</s54>,'sessions' <s55>=</s55>> <s56>{</s56> type <s57>=</s57>> 'application', options <s58>=</s58>> <s59>{</s59> name <s60>=</s60>> 'Sessions explorer', uri <s61>=</s61>> 'http://manager.example.com/sessions.pl', description <s62>=</s62>> 'Explore WebSSO sessions', logo <s63>=</s63>> 'tools.png', display <s64>=</s64>> 'on', <s65>}</s65>, <s66>}</s66>, <s67>}</s67>,'Documentation' <s68>=</s68>> <s69>{</s69> type <s70>=</s70>> 'category', 'localdoc' <s71>=</s71>> <s72>{</s72> type <s73>=</s73>> 'application', options <s74>=</s74>> <s75>{</s75> name <s76>=</s76>> 'Local documentation', uri <s77>=</s77>> 'http://manager.example.com/doc/', description <s78>=</s78>> 'Documentation supplied with LemonLDAP::NG', logo <s79>=</s79>> 'docs.png', display <s80>=</s80>> 'on', <s81>}</s81>, <s82>}</s82>,'officialwebsite' <s83>=</s83>> <s84>{</s84> type <s85>=</s85>> 'application', options <s86>=</s86>> <s87>{</s87> name <s88>=</s88>> 'Offical Website', uri <s89>=</s89>> 'http://wiki.lemonldap.objectweb.org/xwiki/bin/view/NG/Presentation', description <s90>=</s90>> 'Official LemonLDAP::NG Website', logo <s91>=</s91>> 'web.png', display <s92>=</s92>> 'on', <s93>}</s93>, <s94>}</s94>, <s95>}</s95>, <s96>}</s96>, <s97>}</s97></s5> - <s0>Password modify extended operation</s0>: enable to use the <a1>LDAP</a1> extended operation <c2>password modify</c2> instead of standard modify operation. + <s0><s1>[</s1>portal<s2>]</s2></s0> +<s3>globalStorage</s3> <s4>=</s4><s5> Apache::Session::File</s5> +<s6>globalStorageOptions</s6> <s7>=</s7><s8> <s9>{</s9> 'Directory' <s10>=</s10>> '/var/lib/lemonldap-ng/sessions/', 'LockDirectory' <s11>=</s11>> '/var/lib/lemonldap-ng/sessions/lock/', <s12>}</s12></s8> - - <s0>Opération étendue de modification de mot-de-passe</s0> : active l'utilisation de l'opération étendue de <c2>modification de mot-de-passe</c2> <a1>LDAP</a1> au lieu de l'opération standard. + + <s0><s1>[</s1>portal<s2>]</s2></s0> +<s3>globalStorage</s3> <s4>=</s4><s5> Apache::Session::File</s5> +<s6>globalStorageOptions</s6> <s7>=</s7><s8> <s9>{</s9> 'Directory' <s10>=</s10>> '/var/lib/lemonldap-ng/sessions/', 'LockDirectory' <s11>=</s11>> '/var/lib/lemonldap-ng/sessions/lock/', <s12>}</s12></s8> - <s0>Password policy control</s0>: enable to use <a1>LDAP</a1> password policy. + <s0><s1>[</s1>portal<s2>]</s2></s0> +<s3>multi</s3> <s4>=</s4><s5> <s6>{</s6>'LDAP#Openldap'<s7>=</s7>><s8>{</s8>ldapServer<s9>=</s9>>'ldap1.example.com',LDAPFilter<s10>=</s10>>'<s11>(</s11>uid<s12>=</s12>$user<s13>)</s13>'<s14>}</s14>,'LDAP#ActiveDirectory'<s15>=</s15>><s16>{</s16>ldapServer<s17>=</s17>>'ldaps://ad.example.com',LDAPFilter<s18>=</s18>>'<s19>(</s19>&<s20>(</s20>sAMAccountName<s21>=</s21>$user<s22>)</s22><s23>(</s23>objectClass<s24>=</s24>person<s25>)</s25><s26>)</s26>'<s27>}</s27><s28>}</s28></s5> - - <s0>Contrôle de politique de mot-de-passe</s0> : active l'utilisation de la politique de mots-de-passe <a1>LDAP</a1>. + + <s0><s1>[</s1>portal<s2>]</s2></s0> +<s3>multi</s3> <s4>=</s4><s5> <s6>{</s6>'LDAP#Openldap'<s7>=</s7>><s8>{</s8>ldapServer<s9>=</s9>>'ldap1.example.com',LDAPFilter<s10>=</s10>>'<s11>(</s11>uid<s12>=</s12>$user<s13>)</s13>'<s14>}</s14>,'LDAP#ActiveDirectory'<s15>=</s15>><s16>{</s16>ldapServer<s17>=</s17>>'ldaps://ad.example.com',LDAPFilter<s18>=</s18>>'<s19>(</s19>&<s20>(</s20>sAMAccountName<s21>=</s21>$user<s22>)</s22><s23>(</s23>objectClass<s24>=</s24>person<s25>)</s25><s26>)</s26>'<s27>}</s27><s28>}</s28></s5> - <s0>Password</s0>: Connection password + <s0><s1>[</s1>portal<s2>]</s2></s0> +<s3>notification</s3> <s4>=</s4><s5> 1</s5> - - <s0>Mot-de-passe</s0> : mot-de-passe du compte de connexion + + <s0><s1>[</s1>portal<s2>]</s2></s0> +<s3>notification</s3> <s4>=</s4><s5> 1</s5> - <s0>Password</s0>: password to used to connect to <a1>LDAP</a1> server. + <s0><s1>[</s1>portal<s2>]</s2></s0> +<s3>portalSkin</s3> <s4>=</s4><s5> dark</s5> - - <s0>Mot-de-passe</s0> : mot-de-passe à utiliser pour se connecter au serveur <a1>LDAP</a1>. + + <s0><s1>[</s1>portal<s2>]</s2></s0> +<s3>portalSkin</s3> <s4>=</s4><s5> dark</s5> - <s0>Password</s0>: where change the password + <s0><s1>[</s1>portal<s2>]</s2></s0> +<s3>userError</s3> <s4>=</s4><s5> sub <s6>{</s6> my <s7>(</s7>$self, $message<s8>)</s8> <s9>=</s9> @_</s5><s10>; ... }</s10> +<s11>userNotice</s11> <s12>=</s12><s13> sub <s14>{</s14> my <s15>(</s15>$self, $message<s16>)</s16> <s17>=</s17> @_</s13><s18>; ... }</s18> - - <s0>Mots-de-passe</s0>: où changer les mots-de-passe + + <s0><s1>[</s1>portal<s2>]</s2></s0> +<s3>userError</s3> <s4>=</s4><s5> sub <s6>{</s6> my <s7>(</s7>$self, $message<s8>)</s8> <s9>=</s9> @_</s5><s10>; ... }</s10> +<s11>userNotice</s11> <s12>=</s12><s13> sub <s14>{</s14> my <s15>(</s15>$self, $message<s16>)</s16> <s17>=</s17> @_</s13><s18>; ... }</s18> - <s0>Path</s0>: keep <c1>^/cas/</c1> unless you have change <a2>Apache portal configuration</a2> file. + <s0><s1>[</s1>portal<s2>]</s2></s0> +  +# Custom error messages +<s3>error_0</s3> <s4>=</s4><s5> Big brother is watching you, authenticated user</s5> - - <s0>Chemin</s0> : laisser <c1>^/cas/</c1> sauf si le fichier de <a2>configuration Apache du portail</a2> a été modifiée. + + <s0><s1>[</s1>portal<s2>]</s2></s0> +  +# Custom error messages +<s3>error_0</s3> <s4>=</s4><s5> Big brother is watching you, authenticated user</s5> - <s0>Path</s0>: keep <c1>^/openidserver/</c1> unless you have change <a2>Apache portal configuration</a2> file. + <s0><s1>[</s1>portal<s2>]</s2></s0> +  +# Custom template parameters +<s3>tpl_myparam</s3> <s4>=</s4><s5> world</s5> - - <s0>Chemin</s0> : laisser <c1>^/openidserver/</c1> sauf si le fichier de <a2>configuration Apache du portail</a2> a été modifiée. + + <s0><s1>[</s1>portal<s2>]</s2></s0> +  +# Custom template parameters +<s3>tpl_myparam</s3> <s4>=</s4><s5> world</s5> - <s0>Path</s0>: keep <c1>^/saml/</c1> unless you have change <a2>SAML</a2> end points suffix in <a3>SAML service configuration</a3>. + <s0>APACHEGROUP</s0>: group running Apache - - <s0>Chemin</s0> : laisser <c1>^/saml/</c1> sauf si les suffixes des points d'accès <a2>SAML</a2> ont été modifiés sans la <a3>configuration du service SAML</a3>. + + <s0>APACHEGROUP</s0>: groupe de fonctionnement d'Apache - <s0>Persistent</s0>: NameID is restored from previous sessions + <s0>APACHEUSER</s0>: user running Apache - - <s0>Persistent</s0>: le NameID est restoré depuis la session précédente + + <s0>APACHEUSER</s0> : utilisateur de fonctionnement d'Apache - <s0>Port</s0>: port of the application (by default, 80 for http, 443 for https) + <s0>APACHEVERSION</s0>: Apache major version (default: 2) - - <s0>Port</s0> : port de l'application (par défaut, 80 pour http, 443 pour https) + + <s0>APACHEVERSION</s0> : version majeure d'Apache (défaut : 2) - <s0>Portal <a1>URL</a1></s0>: <a2>URL</a2> of internal portal + <s0>Access control policy</s0>: define if access control should be done on <a1>CAS</a1> service. - - <s0><a1>URL</a1> du portail</s0> : <a2>URL</a2> du portail interne + + <s0>Politique de contrôle d'accès</s0> : definit si le contrôle d'accès doit être fait sur le service <a1>CAS</a1>. - <s0>Portal <a1>URL</a1></s0>: remote portal <a2>URL</a2> + <s0>Account session key</s0>: session field used as Zimbra user account (by default: uid) - - <s0>Portail <a1>URL</a1></s0>: <a2>URL</a2> du portail distant + + <s0>clef de session compte</s0> : champ de session utilisé comme compte utilisateur Zimbra (par défaut : uid) - <s0>Portal messages</s0>: all messages are grouped in lemonldap-ng/lib/Lemonldap/NG/Portal/_i18n.pm. + <s0>Account type</s0>: for Zimbra this can be name, id or foreignKey (by default: id) - - Les <s0>messages du portail</s0>: tous les messages sont regroupés dans lemonldap-ng/lib/Lemonldap/NG/Portal/_i18n.pm. + + <s0>Type de compte</s0> : pour Zimbra, ce peut être name, id ou foreignKey (par défaut : id) - <s0>Portal</s0>: the portal redirect on itself in many cases (credentials POST, <a1>SAML</a1>, etc.) + <s0>Account</s0>: <a1>DN</a1> used to connect to <a2>LDAP</a2> server. - - le <s0>portail</s0> : le portail redirige vers lui-même dans plusieurs cas (POST d'authentification, <a1>SAML</a1>, etc...) + + <s0>Compte</s0> : <a1>DN</a1> à utiliser pour se connecter au serveur <a2>LDAP</a2>. - <s0>Preauthentication <a1>URL</a1></s0>: Zimbra preauthentication <a2>URL</a2>, either with full <a3>URL</a3> (ex: <a4>http://zimbra.lan/service/preauth</a4>), either only with path (ex: /service/preauth) (by default: /service/preauth) + <s0>Activation</s0>: Set to On to enable Common Domain Cookie support. - - <s0><a1>URL</a1> de pré-authentification</s0> : <a2>URL</a2> de pré-authentification Zimbra, soit l'<a3>URL</a3> complète (ex : <a4>http://zimbra.lan/service/preauth</a4>), soit seulement le chemin absolu (ex : /service/preauth) (par défaut : /service/preauth) + + <s0>Activation</s0> : mettre à « activé » pour activer le support du domaine commun de cookie. - <s0>Preauthentication key</s0>: the one you grab from zmprov command + <s0>Activation</s0>: set to <c1>On</c1> - - <s0>Clef de pré-authentification key</s0> : celle récupérée de la commande zmprov + + <s0>Activation</s0> : mettre à <c1>Activé</c1>. - <s0>Protected URLs</s0>: Regexp of URLs for which the secure token will be sent, separated by spaces + <s0>Activation</s0>: set to <c1>On</c1>. - - <s0>URLs protégées</s0> : expressions régulières correspondant aux URLs pour lesquels un jeton sécurisé doit être envoyé, separées par des espaces + + <s0>Activation</s0> : mettre à <c1>Activé</c1>. - <s0>Proxied services</s0>: list of services for which a proxy ticket is requested: + <s0>Adapt session lifetime</s0>: session lifetime will be adapted from <c1>SessionNotOnOrAfter</c1> value found in authentication response. - - <s0>Services Proxifiés</s0> : liste des services pour lesquels un ticket de proxy est requis : + + <s0>Adaptation de la durée de vie de la session</s0> : la durée de vie de la session sera adaptée sur la base de la valeur de <c1>SessionNotOnOrAfter</c1> dans les réponses d'authentification. - <s0>RDBI</s0> : triple store storage + <s0>Address</s0>: <a1>URL</a1> of application - - <s0>RDBI</s0> : stockage en triplets + + <s0>Adresse</s0> : <a1>URL</a1> de l'application - <s0>Reader <a1>URL</a1></s0>: <a2>URL</a2> used by <a3>SAML</a3> SP to read the cookie. + <s0>Address</s0>: set one of Google Apps <a1>URL</a1> (all Google Apps product a distinct <a2>URL</a2>), for example <a3>http://www.google.com/calendar/hosted/mydomain.org/render</a3> - - <s0><a1>URL</a1> de lecture</s0> : <a2>URL</a2> utilisée par le SP <a3>SAML</a3> pour lire le cookie. + + <s0>Address</s0> : indiquer une des <a1>URL</a1> de Google Apps (chaque application Google Apps produit une <a2>URL</a2> distincte), par exemple <a3>http://www.google.com/calendar/hosted/mydomain.org/render</a3> - <s0>Recursive</s0>: activate recursive group functionality (default: 0). + <s0>Alias</s0> /doc/ /usr/local/lemonldap-ng/htdocs/doc/ - - <s0>Récursivité</s0> : active la fonctionnalité récursive (défaut: 0). + + <s0>Alias</s0> /doc/ /usr/local/lemonldap-ng/htdocs/doc/ - <s0>Redirect on error</s0>: use 302 instead 500 or 503 + <s0>Allow login from IDP</s0>: allow a user to connect directly from an IDP link. - - <s0>Redirection pour les erreurs</s0> : utilise 302 au lieu de 500 ou 503 + + <s0>Authentification depuis le fournisseur autorisée</s0> : autorise l'utilisateur à se connecter directement depuis un lien de l'IDP. - <s0>Redirect on forbidden</s0>: use 302 instead 403 + <s0>Allow proxied authentication</s0>: allow an authentication response to be issued from another IDP that the one we register (proxy IDP). - - <s0>Redirections pour les accès interdits</s0> : utilise 302 au lieu de 403 + + <s0>Authentification proxy autorisée</s0> : autorise qu'une réponse d'authentification soit issue d'un autre IDP que celui enregistré (proxy IDP). - <s0>Redirect</s0>: redirect user on protected application or on Portal + <s0>Allow requests in error</s0>: allow a request that has generated an error in token generation to be forwarded to the protected application without secure token (default: yes) - - <s0>Redirige</s0>: redirige l'utilisateur vers l'application protégée demandée ou vers le portail + + <s0>Autorise les requêtes en cas d'erreur</s0> : autorise la requête qui a généré une erreur dans la génération du jeton à être transféré à l'application protégé sans jeton sécurisé (défaut : oui) - <s0>Redirect</s0>: redirect user on protected application or on Portal (applications menu) + <s0>Allowed modules</s0>: click on <c1>New choice</c1> to add a choice. - - <s0>Redirect</s0>: redirect user on protected application or on Portal (applications menu) + + <s0>Modules autorisés</s0> : cliquer sur <c1>Nouveau choix</c1> pour ajouter un choix. - <s0>Regexp for password generation</s0>: Regular expression used to generate the password (default: [A-Z]{3}[a-z]{5}.\d{2}) + <s0>Anti iframe protection</s0>: will kill parent frames to avoid some well known attacks - - <s0>Regexp pour la génération de mot-de-passe</s0> : expression régulière utilisée pour générer le mot-de-passe (défaut : [A-Z]{3}[a-z]{5}.\d{2}) + + <s0>Protection anti-iframe</s0> : ferme la frame parente pour éviter des attaques bien connues - <s0>Renew authentication</s0>: force authentication renewal on <a1>CAS</a1> server + <s0>Application list</s0>: display categories and applications allowed for the user - - <s0>Renouveler l'authentification</s0> : force le renouvellement de l'authentification sur le serveur <a1>CAS</a1> + + <s0>Liste des applications</s0> : affiche les catégories et applications autorisée pour l'utilisateur - <s0>Reply address</s0>: address seen in the “Reply-To” field + <s0>Application logout</s0>: the request is forwarded to application but <a1>SSO</a1> session is not closed - - <s0>Adresse pour la réponse</s0> : adresse vue dans le champ “Reply-To” + + <s0>Déconnexion applicative</s0>: la requête est transmise à l'application mais la session <a1>SSO</a1> n'est pas détruite - <s0>Requested authentication context</s0>: this context is declared in authentication request. + <s0>Application name</s0> (optional): Application name (visible in Twitter) - - <s0>Contexte d'authentification demandé</s0> : ce contexte est déclaré dans la requête d'authentification. + + <s0>Nom d'application</s0> (optionel) : nom de l'application (visible dans Twitter) - <s0>Require old password</s0>: used only in the password changing module of the menu, will check the old password before updating it + <s0>Attribute to store</s0>: the session key that will be stored in Memcached. - - <s0>Exige l'ancien mot-de-passe</s0> : utilisé seulement dans le module de changement du mot-de-passe du menu, vérifie l'ancien mot-de-passse avant de le changer + + <s0>Attribut à stocker</s0> : la clef de session qui doit être stockée dans Memcached. - <s0>Reset attribute</s0>: name of password reset attribute (default: pwdReset). + <s0>Auth-Cn</s0>: $cn - - <s0>Attribut reset</s0> : nom de l'attribut reset du mot-de-passe (défaut : pwdReset). + + <s0>Auth-Cn</s0>: $cn - <s0>Reset password</s0>: display a link to <a1>reset a password</a1> (for password based authentication backends) + <s0>Auth-Mail</s0>: $mail - - <s0>Réinitialisation de mot-de-passe</s0> : affiche un lien pour <a1>réinitialiser un mot-de-passe</a1> (pour les backends d'authentification basés sur des mots-de-passe) + + <s0>Auth-Mail</s0>: $mail - <s0>Reset value</s0>: value to set in reset attribute to activate password reset (default: TRUE). + <s0>Auth-User</s0>: $uid - - <s0>Valeur de reset</s0> : valeur à mettre dans l'attribut reset pour activer la réinitialisation du mot-de-passe (défaut : TRUE). + + <s0>Auth-User</s0>: $uid - <s0>Resolution Rule</s0>: rule that will be applied to preselect an IDP for a user. + <s0>Authenticate</s0>: contact authentication database to check credentials - - <s0>Règle de résolution</s0> : règle à appliquer pour pré-sélectionner cet IDP. + + <s0>Authentifie</s0> : contacte le dispositif d'authentication pour vérification - <s0>Response Location</s0>: Access Point for <a1>SSO</a1> response. + <s0>Authentication filter</s0>: Filter to find user from its login (default: <c1>(&(uid=$user)(objectClass=inetOrgPerson))</c1>) - - <s0>Response Location</s0> : Point d'accès pour les réponses <a1>SSO</a1>. + + <s0>Filtre d'authentication</s0> : filtre pour trouver l'utilisateur à partir de son login (défaut : <c1>(&(uid=$user)(objectClass=inetOrgPerson))</c1>) - <s0>Response Location</s0>: Access Point for SLO response. + <s0>Authentication level</s0>: authentication level for Radius module - - <s0>Response Location</s0>: Point d'accès pour les réponses SLO. + + <s0>Niveau d'authentification</s0> : niveau d'authentification pour Radius - <s0>SLO binding</s0>: force binding to use for SLO (http-redirect, http-post, etc.) + <s0>Authentication level</s0>: authentication level for this module - - <s0>Méthode SLO</s0> : force la méthode à utiliser pour le SLO (http-redirect, http-post, etc.) + + <s0>Niveau d'authentification</s0> : niveau d'authentification pour ce module - <s0>SREG mapping</s0>: link between SREG attributes and session keys (<s1><a2>see below</a2></s1>). + <s0>Authentication level</s0>: authentication level for this module. - - <s0>Associations SREG</s0> : liens entre les attributs SREG et les clefs de session (<s1><a2>voir ci-dessous</a2></s1>). + + <s0>Niveau d'authentification</s0> : niveau d'authentification accordé à ce module. - <s0>SSLCACertificateFile</s0>: CA certificate to validate client certificates + <s0>Authentication service</s0> of course - - <s0>SSLCACertificateFile</s0> : certificat d'autorité pour valider les certificats clients + + Le <s0>service d'authentification</s0> bien sûr - <s0>SSLCertificateFile</s0>: Server certificate + <s0>Authentication table</s0>: authentication table name - - <s0>SSLCertificateFile</s0> : certificat serveur + + <s0>Table d'authentification</s0> : nom de la table d'authentification - <s0>SSLCertificateKeyFile</s0>: Server private key + <s0>Authentication</s0>: how authenticate users - - <s0>SSLCertificateKeyFile</s0> : clef privée du serveur + + <s0>Authentification</s0>: comment authentifier les utilisateurs - <s0>SSLEngine</s0> <s1>On</s1> -<s2>SSLVerifyClient</s2> optional -<s3>SSLVerifyDepth</s3> 10 -<s4>SSLOptions</s4> +StdEnvVars -<s5>SSLUserName</s5> SSL_CLIENT_S_DN_CN + <s0>Authorizated domain</s0>: - - <s0>SSLEngine</s0> <s1>On</s1> -<s2>SSLVerifyClient</s2> optional -<s3>SSLVerifyDepth</s3> 10 -<s4>SSLOptions</s4> +StdEnvVars -<s5>SSLUserName</s5> SSL_CLIENT_S_DN_CN + + <s0>Domaines autorisés</s0> : - <s0>SSLOptions</s0>: set to <c1>+StdEnvVars</c1> to get certificate fields in environment variables + <s0>Authorized domains</s0>: white list or black list of OpenID client domains (<s1><a2>see below</a2></s1>). - - <s0>SSLOptions</s0> : mettre à <c1>+StdEnvVars</c1> pour obtenir les champs du certificat dans les variables d'environnement + + <s0>Domaines autorisés</s0> : liste blanche ou noire des domaines clients OpenID (<s1><a2>voir ci-dessous</a2></s1>). - <s0>SSLProtocol</s0> <s1>all</s1> -SSLv2 -<s2>SSLCipherSuite</s2> HIGH:MEDIUM -<s3>SSLCertificateFile</s3> /etc/httpd/certs/ow2.cert -<s4>SSLCertificateKeyFile</s4> /etc/httpd/certs/ow2.key -<s5>SSLCACertificateFile</s5> /etc/httpd/certs/ow2-ca.cert + <s0>Auto complete</s0>: allow the browser to remember the password (for password based authentication backends) - - <s0>SSLProtocol</s0> <s1>all</s1> -SSLv2 -<s2>SSLCipherSuite</s2> HIGH:MEDIUM -<s3>SSLCertificateFile</s3> /etc/httpd/certs/ow2.cert -<s4>SSLCertificateKeyFile</s4> /etc/httpd/certs/ow2.key -<s5>SSLCACertificateFile</s5> /etc/httpd/certs/ow2-ca.cert + + <s0>Auto complétion</s0> : autorise le navigateur à retenir le mot-de-passe (pour les backends d'authentification basés sur des mots-de-passe) - <s0>SSLUserName</s0> (optional): certificate field that will be used to identify user in <a1>LL::NG</a1> portal virtual host + <s0>Auto login</s0> is very secure, as Sympa cookie is only exchanged between <a1>LL::NG</a1> Handler and Sympa (user cannot see it) - - <s0>SSLUserName</s0> (optionnel) : champ du certificat à utiliser pour identifier pour identifier un utilisateur dans l'hôte virtuel du portail <a1>LL::NG</a1> + + <s0>Auto login</s0> est très sécurisé car le cookie Sympa est seulement échangé entre le handler <a1>LL::NG</a1> et Sympa (les utilisateurs ne le voient pas) - <s0>SSLVerifyClient</s0>: set to <c1>optional</c1> to allow user with a bad certificate to access to <a2>LL::NG</a2> portal page (to display error or use another authentication method) + <s0>Auto login</s0>: a special <a1>LL::NG</a1> Handler will generate Sympa cookie - - <s0>SSLVerifyClient</s0> : mettre à <c1>optional</c1> pour autoriser les utilisateurs ne disposant pas d'un certificat valide à accéder à la page du portail <a2>LL::NG</a2> (pour afficher les erreurs ou choisir une autre méthode d'authentification) + + <s0>Auto login</s0>: handler spécial de <a1>LL::NG</a1> qui génère le cookie Sympa - <s0>STORAGECONFFILE</s0>: location of default storage configuration file (default: /usr/local/lemonldap-ng/etc/lemonldap-ng.ini) + <s0>Binary attributes</s0>: regular expression matching binary attributes (see <a1>Net::LDAP</a1> documentation). - - <s0>STORAGECONFFILE</s0> : emplacement du du fichier de configuration du stockage par défaut (défaut : /usr/local/lemonldap-ng/etc/lemonldap-ng.ini) + + <s0>Attributs binaires</s0> : expression régulière correspondant aux attributs binaires (voir la documentation <a1>Net::LDAP</a1>). - <s0>Search base</s0>: <a1>DN</a1> of groups branch. + <s0>Build cookie</s0>: build <a1>SSO cookies</a1> with session ID - - <s0>Base de recherche</s0> : <a1>DN</a1> de la branche des groupes. + + <s0>Construit les cookies</s0>: construit les <a1>cookies SSO</a1> avec l'identifiant de session - <s0>Searched attributes</s0>: name(s) of the attribute storing the name of the group, spaces separated (default: cn). + <s0>CA file</s0>: CA certificate used to validate <a1>CAS</a1> server certificate - - <s0>Attributs recherchés</s0> : nom(s) de l'attribut stocké dans le nom du groupe, séparés par des virgules (défaut: cn). + + <s0>Fichier CA</s0> : certificat de la CA utilisée pour valider le certificat du serveur <a1>CAS</a1> - <s0>Secret token</s0>: a secret token used to secure transmissions between OpenID client and server (<s1><a2>see below</a2></s1>). + <s0>CDBI</s0> : very simple storage - - <s0>Jeton secret</s0> : le jeton secret utilisé pour sécuriser les transmissions entre le client et le server OpenID (<s1><a2>voir ci-dessous</a2></s1>). + + <s0>CDBI</s0> : stockage très simple - <s0>Secret token</s0>: used to check integrity of OpenID response. + <s0>CREATE</s0> <s1>TABLE</s1> notifications <s2>(</s2> - - <s0>Secret token</s0> : utilisé pour vérifier l'integrité des réponses OpenID. + + <s0>CREATE</s0> <s1>TABLE</s1> notifications <s2>(</s2> - <s0>Secured cookie</s0>: 4 options: + <s0>CREATE</s0> <s1>TABLE</s1> sessions <s2>(</s2> - - <s0>Cookie sécurisé</s0> : 4 options : + + <s0>CREATE</s0> <s1>TABLE</s1> sessions <s2>(</s2> - <s0>Secured cookie</s0>: the cookie can only be sent over HTTPS + <s0>CRONDIR</s0>: Cronfile directory (default: $PREFIX/etc/lemonldap-ng/cron.d) - - <s0>Cookie sécurisé</s0> : le cookie peut être envoyé via HTTPS + + <s0>CRONDIR</s0> : répertoire des fichiers cron (défaut: $PREFIX/etc/lemonldap-ng/cron.d) - <s0>Send mail on password change</s0>: send a mail if the password is changed from the Menu, or from forced password reset (<a1>LDAP</a1> password policy) + <s0>Cache</s0>: cache for configuration and sessions - - <s0>Envoie un courriel lors des changements de mots-de-passe</s0> : envoie un courriel si le mot-de-passe est changé depuis le menu ou suite à une réinitialisation forcée (politique de mots-de-passe <a1>LDAP</a1>) + + <s0>Cache</s0>: cache pour la configuration et les sessions - <s0>Server <a1>URL</a1></s0>: <a2>CAS</a2> server <a3>URL</a3> (must use https://) + <s0>Chain</s0>: <a1>DBI</a1> chain, including database driver name and database name (for example: dbi:mysql:database=lemonldapng;host=localhost). - - <s0><a1>URL</a1> du serveur</s0> : <a3>URL</a3> du serveur <a2>CAS</a2> (doit utiliser https://) + + <s0>Chaîne</s0> : chaîne <a1>DBI</a1>, contenant le nom de driver et le nom de la base de données (par exemple : dbi:mysql:database=lemonldapng;host=localhost). - <s0>Server host</s0>: <a1>LDAP</a1> server hostname or <a2>URI</a2> (by default: localhost). + <s0>Change as user</s0>: enable to perform password modification with credentials of connected user. - - <s0>Serveur</s0> : nom du serveur <a1>LDAP</a1> ou <a2>URI</a2> (par défaut : localhost). + + <s0>Change comme utilisateur</s0> : active la modification du mot-de-passe avec les éléments d'authentification de l'utilisateur connecté. - <s0>Server hostname</s0>: this is the hostname or <a1>IP</a1> address of the Radius server + <s0>Change password <a1>URL</a1></s0>: where users can change their password. - - <s0>Nom d'hôte du serveur</s0> : le nom d'hôte ou l'adresse <a1>IP</a1> du serveur Radius + + <s0>Change password <a1>URL</a1></s0>: où les utilisateurs peuvent changer leur mot-de-passe. - <s0>Server port</s0>: TCP port used by <a1>LDAP</a1> server. + <s0>Changes</s0>: <a1>lemonldap-ng-changes@ow2.org</a1> ( <a2>Subscribe</a2> | <a3>Archives</a3> ) - - <s0>Port du serveur</s0> : port TCP du serveur <a1>LDAP</a1>. + + <s0>Changements</s0>: <a1>lemonldap-ng-changes@ow2.org</a1> ( <a2>Souscrire</a2> | <a3>Archives</a3> ) - <s0>ServerName</s0> auth.example.com -  + <s0>Changes</s0>: <a1>lemonldap-ng-changes@ow2.org</a1> (<a2>Archives</a2>) - - <s0>ServerName</s0> auth.example.com -  + + <s0>Changements</s0>: <a1>lemonldap-ng-changes@ow2.org</a1> (<a2>Archives</a2>) - <s0>Session key containing mail address</s0>: name of the session key containing email address. + <s0>Check <a1>SSO</a1> message signature</s0>: check <a2>SSO</a2> message signature - - <s0>Clef de session contenant l'adresse mail</s0> : nom de la clef de session contenant l'adresse de courriel. + + <s0>Vérification de la signature des messages <a1>SSO</a1></s0> : vérifie la signature des messages <a2>SSO</a2> - <s0>Sessions Storage</s0>: see <a1>sessions database configuration</a1>. + <s0>Check <a1>XSS</a1> Attacks</s0>: Set to 'Off' to disable <a2>XSS</a2> checks. - - <s0>Stockage des sessions</s0> : voir la <a1>configuration de la base de données des sessions</a1>. + + <s0>Contrôler les attaques <a1>XSS</a1></s0> : mettre à 'désactivé' pour désactiver la détection des attaques <a2>XSS</a2>. - <s0>Sessions activity timeout</s0>: Maximum inactivity duration. + <s0>Check SLO message signature</s0>: check SLO message signature - - <s0>Délai d'expiration des sessions</s0> : durée maximale d'inactivité. + + <s0>Vérifie la signature des messages SLO</s0> : vérifie la signature des messages SLO - <s0>Sessions module options</s0>: + <s0>Check conditions</s0>: set to Off to disable conditions checking on authentication responses. - - <s0>Options du module de sessions</s0> : + + <s0>Vérifier les conditions</s0> : active ou désactive, l'examen des conditions dans les réponses d'authentification. - <s0>Sessions module</s0>: set <c1>Lemonldap::NG::Common::Apache::Session::<a2>SOAP</a2></c1> for <a3>SOAP session backend</a3>. + <s0>Check last logins</s0>: displays a checkbox on login form, allowing user to check his login history right after opening session - - <s0>Module de sessions</s0> : mettre <c1>Lemonldap::NG::Common::Apache::Session::<a2>SOAP</a2></c1> pour le <a3>backend de session SOAP</a3>. + + <s0>Vérifier l'historique</s0> : affiche une case à cocher sur le formulaire d'authentification permettant à l'utilisateur d'examiner son historique de connexion après l'ouverture de la session - <s0>Sessions timeout</s0>: Maximum lifetime of a session. + <s0>Clément “KPTN” OUDOT</s0>: developer, graphics, documentation, community management - - <s0>Durée de vie maximale des sessions</s0> : durée de vie maximale des sessions. + + <s0>Clément “KPTN” OUDOT</s0>: développeur, concepteur graphique, concepteur de la documentation, gestionnaire de la communité - <s0>Set groups</s0>: request user database to find groups + <s0>Clément “KPTN” OUDOT</s0>: project leader, lead developer, graphics, documentation, community management - <s0>Installe les groupes</s0> : interroge la base de données utilisateurs pour trouver les groupes + <s0>Clément “KPTN” OUDOT</s0>: Leader du projet, développeur principal, graphisme, documentation, gestion de la communauté - <s0>Set local groups</s0>: compute configured groups + <s0>Common domain</s0>: Name of the common domain (where common cookie is available). - <s0>Installe les groupes locaux</s0> : calcule les groupes demandés par la configuration + <s0>Domaine commun</s0> : Nom du domaine commun (où le cookie commun est disponible). - <s0>Set macros</s0>: compute configured macros + <s0>Confirmation mail content</s0> (optional): Content of mail sent when password change is asked - - <s0>Installe les macros</s0> : calcule les macros demandées + + <s0>Contenu du message de confirmation</s0> (optionnel) : contenu du courriel envoyé lorsque le changement de mot-de-passe est demandé - <s0>SetEnvIfNoCase</s0> Auth-<s1>User</s1> <s2>"(.*)"</s2> PHP_AUTH_USER=$1 -<s3>SetEnvIfNoCase</s3> Auth-Password <s4>"(.*)"</s4> PHP_AUTH_PW=$<s5>1</s5> + <s0>Confirmation mail subject</s0>: Subject of mail sent when password change is asked (default: [LemonLDAP::NG] Password reset confirmation) - - <s0>SetEnvIfNoCase</s0> Auth-<s1>User</s1> <s2>"(.*)"</s2> PHP_AUTH_USER=$1 -<s3>SetEnvIfNoCase</s3> Auth-Password <s4>"(.*)"</s4> PHP_AUTH_PW=$<s5>1</s5> + + <s0>Sujet du message de confirmation</s0> : sujet du courriel envoyé lorsque le changement de mot-de-passe est demandé (défaut: [LemonLDAP::NG] Password reset confirmation) - <s0>SetEnvIfNoCase</s0> Auth-<s1>User</s1> <s2>"(.*)"</s2> REMOTE_USER=$<s3>1</s3> + <s0>Control <a1>URL</a1> origin</s0>: prevent <a2>XSS</a2> attacks and bad redirections - - <s0>SetEnvIfNoCase</s0> Auth-<s1>User</s1> <s2>"(.*)"</s2> REMOTE_USER=$<s3>1</s3> + + <s0>Vérification de l'<a1>URL</a1> demandée</s0> : prévient les attaques <a2>XSS</a2> et les mauvaises redirections - <s0>Shared key</s0>: correspond to the cookie parameter of sympa.conf + <s0>Control asked <a1>URL</a1></s0>: prevent <a2>XSS</a2> attacks and bad redirections - - <s0>Clef prépartagée</s0> : correspond au paramètre du cookie dans sympa.conf + + <s0>Control asked <a1>URL</a1></s0>: prevent <a2>XSS</a2> attacks and bad redirections - <s0>Shared secret</s0>: this is the passphrase to use to connect to the Radius server + <s0>Control existing session</s0>: detect <a1>SSO</a1> session, apply configured constraints (1 session per user, 1 session per <a2>IP</a2>, …) - - <s0>Secret partagé</s0> : la phrase de passe à utiliser pour se connecter au serveur Radius + + <s0>Recherche d'une session valide</s0> : détecte les sessions <a1>SSO</a1>, applique les contraintes configurées (1 session par utilisateur, 1 session par <a2>IP</a2>, …) - <s0>Sign <a1>SSO</a1> message</s0>: sign <a2>SSO</a2> message + <s0>Cookie expiration time</s0>: by default, <a1>SSO</a1> cookie is a session cookie, which mean it will be destroyed when the browser is closed. - - <s0>Signature des messages <a1>SSO</a1></s0> : signe les messages <a2>SSO</a2> + + <s0>Durée de vie du cookie</s0> : par défaut, le cookie <a1>SSO</a1> est un cookie de session, ce qui signifie qu'il n'est pas conservé lorsque le navigateur est clos. - <s0>Sign SLO message</s0>: sign SLO message + <s0>Cookie name</s0> (optional): name of the cookie of internal portal, if different from external portal - - <s0>Signature des messages SLO</s0> : signe les messages de déconnexion SLO (single logout) + + <s0>Nom du cookie</s0> (optionnel) : nom du cookie du portail interne s'il est différent de celui du portail externe - <s0>Sign-in page <a1>URL</a1></s0>: <a2>SSO</a2> access point (<a3>HTTP</a3>-Redirect binding). + <s0>Cookie name</s0> (optional): name of the cookie of primary portal, if different from secondary portal - - <s0>Sign-in page <a1>URL</a1></s0>: point d'accès <a2>SSO</a2> (<a3>HTTP</a3>-Redirect binding). + + <s0>Nom du cookie</s0> (optionnel) : nom du cookie du portail primaire, s'il est différent de celui du portail secondaire - <s0>Sign-out page <a1>URL</a1></s0>: this in not the SLO access point (Google Apps does not support SLO), but the main logout page. + <s0>Cookie name</s0>: name of the cookie, can be changed to avoid conflicts with other LemonLDAP::NG installations - - <s0>Sign-out page <a1>URL</a1></s0>: il ne s'agit pas du point d'accès de déconnexion globale (SLO) (Google Apps ne le supporte pas), mais de la page de déconnexion. + + <s0>Nom de cookie</s0> : nom du cookie, peut être changé pour éviter les conflits avec d'autres installations LemonLDAP::NG - <s0>Signed Authentication Request</s0>: set to On to always sign authentication request. + <s0>Current</s0>: to extract all configuration history - - <s0>Requête d'authentification signée</s0> : mettre à « activé » pour toujours signer les requêtes d'authentifications. + + <s0>Current</s0> : pour extraire tout l'historique de la configuration - <s0>Store user password in session data</s0>: see <a1>password store documentation</a1>. + <s0>DESTDIR</s0>: only for packaging, install the product in a jailroot (default: ””) - - <s0>Stocker le mot-de-passe de l'utilisateur dans les données de session</s0> : voir la <a1>documentation sur le stockage du mot-de-passe</a1>. + + <s0>DESTDIR</s0> : seulement pour la mise en paquet, installer le produit dans une cage (défaut : ””) - <s0>Store</s0>: store user info in session database + <s0>DNSDOMAIN</s0>: Main <a1>DNS</a1> domain (default: example.com) - - <s0>Stocke</s0>: stocke les données utilisateurs dans la base de données des sessions + + <s0>DNSDOMAIN</s0> : domaine <a1>DNS</a1> proncipal (défaut : example.com) - <s0>Success mail content</s0> (optional): Content of mail sent when password is changed + <s0>Default NameID format</s0>: if no NameID format is requested, or the NameID format undefined, this NameID format will be used. - - <s0>Contenu du message</s0> (optionnel) : contenu du courriel envoyé lorsque le mot-de-passe est changé + + <s0>Format de NameID par défaut</s0> : si aucun fiormat de NameID n'est demandé, ou si le format n'est pas défini, ce format de NameID sera utilisé. - <s0>Success mail subject</s0>: Subject of mail sent when password is changed (default: [LemonLDAP::NG] Your new password) + <s0>Default filter</s0>: default <a1>LDAP</a1> fitler for searches, should not be modified. - - <s0>Sujet du message de succès</s0> : sujet du courriel lorsque le mot-de-passe est changé (défaut : [LemonLDAP::NG] Your new password) + + <s0>Filtre par défaut</s0> : filtre <a1>LDAP</a1> par défaut pour les recherches, ne devrait pas être modifié. - <s0>Target <a1>URL</a1></s0>: /process.php + <s0>Default rule</s0>: who can access to the application - - <s0><a1>URL</a1> cible</s0> : /process.php + + <s0>Règle default</s0> : qui peut accéder à l'application - <s0>Target attribute</s0>: name of the attribute in the groups storing the link to the user (default: member). + <s0>Default</s0>: will this binding be used by default for authentication response. - - <s0>Attribut cible</s0> : nom de l'attribut du groupe stockant le lien vers l'utilisateur (défaut: member). + + <s0>Défaut</s0> : déclaration utilisée par défaut pour les réponses d'authentification. - <s0>Thomas CHEMINEAU</s0>: developer, graphics + <s0>Developers</s0> : <a1>lemonldap-ng-dev@ow2.org</a1> ( <a2>Subscribe</a2> | <a3>Archives</a3> ) - - <s0>Thomas CHEMINEAU</s0>: développeur, concepteur graphique + + <s0>Développeurs</s0> : <a1>lemonldap-ng-dev@ow2.org</a1> ( <a2>Souscrire</a2> | <a3>Archives</a3> ) - <s0>Thursday, 25-Apr-1999 00:40:33 GMT</s0>: at the indicated time and date (but this is probably a bad idea) + <s0>Developers</s0> : <a1>lemonldap-ng-dev@ow2.org</a1> (<a2>Archives</a2>) - - <s0>Thursday, 25-Apr-1999 00:40:33 GMT</s0> : jusqu'à la date indiquée (généralement une mauvaise idée) + + <s0>Développeurs</s0> : <a1>lemonldap-ng-dev@ow2.org</a1> (<a2>Archives</a2>) - <s0>Timeout</s0>: server idle timeout. + <s0>Display Name</s0>: should be displayed on IDP, this is often your society name - - <s0>Timeout</s0> : délai maximum de connexion. + + <s0>Nom affiché (display name)</s0> : peut être affiché par le fournisseur d'identité (IDP), this is often your society name - <s0>Token expiration</s0>: time in seconds for token expiration (remove from Memcached server). + <s0>Display deleted sessions</s0>: display deleted sessions on authentication phase. - - <s0>Expiration du jeton</s0> : délai en secondes pour l'expiration du jeton (effacement du serveur Memcached). + + <s0>Afficher les sessions effacées</s0> : affiche les sessions effacées lors de la phase d'authentification. - <s0>Transient</s0>: NameID is generated + <s0>Display other sessions </s0>: display other sessions on authentication phase, with a link to delete them. - - <s0>Transient</s0>: le NameID est généré + + <s0>Afficher les autres sessions</s0> : affiche les autres sessions ouvertes lors de la phase d'authentification avec un lien pour les effacer. - <s0>Trusted domains</s0>: domains on which the user can be redirected after login on portal. + <s0>Display</s0>: - - <s0>Domaines approuvés</s0> : domaines vers lesquels l'utilisateur peut être redirigé après authentification sur le portail. + + <s0>Affichage</s0> : - <s0>UTF8 metadata conversion</s0>: set to On to force partner's metadata conversion. + <s0>Display</s0>: As Google Apps is not a protected application, set to <c1>On</c1> to always display it - - <s0>Conversion des métadatas un UTF8</s0> : mettre à « activé » pour forcer la conversion des métadata des partenaires. + + <s0>Display</s0> : comme Google Apps n'est pas une application protégée, indiquer <c1>On</c1> pour toujours l'afficher - <s0>Undefined</s0>: Default NameID format is used + <s0>DocumentRoot</s0> /usr/local/lemonldap-ng/htdocs/manager/ - - <s0>Undefined</s0>: le format de NameID par défaut est utilisé + + <s0>DocumentRoot</s0> /usr/local/lemonldap-ng/htdocs/manager/ - <s0>Use Safe jail</s0>: set to 'Off' to disable Safe jail. + <s0>Documentation</s0>: use <a1>OmegaT</a1> to translate offline documentation and configure it: - - <s0>Utiliser la cage sécurisée</s0> : mettre à 'Désctivé' pour désactiver la cage sécurisée (Safe). + + <s0>Documentation</s0>: utilisez <a1>OmegaT</a1> pour traduire la dcumentation hors-ligne et configurez le : - <s0>Use reset attribute</s0>: enable to use the password reset attribute. + <s0>Domain</s0>: validity domain for the cookie (the cookie will not be sent on other domains) - - <s0>Utiliser l'attribut reset</s0> : activé pour utiliser l'attribut reset du mot-de-passe. + + <s0>Domaine</s0> : domaine de valaidité du cookie (le cookie n'est pas envoyé vers d'autres domaines) - <s0>Use rule</s0>: a rule to allow user to use this module, set to 1 to always allow. + <s0>Double cookie for single session</s0>: as same, two cookies are delivered, but only one session is written in session database - - <s0>Règle d'utilisation</s0> : une règle pour autoriser l'usage de ce module, mettre 1 pour toujours l'autoriser. + + <s0>Double cookie pour session unique</s0> : de même, deux cookies sont délivrés, mais une seule session n'est écrite dans la base de données - <s0>Use rule</s0>: a rule to allow user to use this module, set to <c1>1</c1> to always allow. + <s0>Double cookie</s0>: two cookies are delivered, one for <a1>HTTP</a1> and HTTPS connections, the other for HTTPS only - - <s0>Règle d'utilisation</s0> : une règle pour autoriser l'usage de ce module, mettre 1 pour toujours l'autoriser. + + <s0>Double cookie</s0> : deux cookies sont délivrés, un pour les connexions <a1>HTTP</a1> et HTTPS, l'autre seulement pour HTTPS - <s0>User Header</s0>: Auth-User (case sensitive) + <s0>ERASECONFIG</s0>: set to 0 if you want to keep your configuration files (default: 1) - - <s0>User Header</s0>: Auth-User (case sensitive) + + <s0>ERASECONFIG</s0> : mettre à 0 pour conserver les fichiers de configuration (défaut : 1) - <s0>User attribute</s0>: which session attribute will be used to display <c1>Connected as</c1> in the menu + <s0>EXAMPLE.COM</s0>: Kerberos realm - - <s0>Attribut utilisateur</s0> : attribut de session à utiliser pour afficher <c1>Connecté en tant que</c1> dans le menu + + <s0>EXAMPLE.COM</s0> : royaume Kerberos - <s0>User source attribute</s0>: name of the attribute in users entries used in the link (default: dn). + <s0>Enable Single Sign-On</s0>: check the box. - - <s0>Attribut source utilisateur</s0> : nom de l'attribut utilisateur utilisé dans le lien (défaut: dn). + + <s0>Enable Single Sign-On</s0>: sélectionner. - <s0>User table</s0>: user table name + <s0>Enabled</s0>: Yes - - <s0>Table utilisateurs</s0> : nom de la table utilisateurs + + <s0>Enabled</s0>: Yes - <s0>User</s0> <s1>=</s1><s2> lemonldap</s2> -<s3>Password</s3> <s4>=</s4><s5> mypassword</s5> -# LWP::UserAgent parameters -<s6>proxyOptions</s6> <s7>=</s7><s8> <s9>{</s9> timeout <s10>=</s10>> <s11>5</s11> <s12>}</s12></s8> + <s0>Encryption key</s0>: key used to crypt some data, should not be known by other applications - - <s0>User</s0> <s1>=</s1><s2> lemonldap</s2> -<s3>Password</s3> <s4>=</s4><s5> mypassword</s5> -# Paramètres LWP::UserAgent -<s6>proxyOptions</s6> <s7>=</s7><s8> <s9>{</s9> timeout <s10>=</s10>> <s11>5</s11> <s12>}</s12></s8> + + <s0>Clef de chiffrement</s0> : clef utilisée pour chiffrer certaines données, ne doit être connue d'aucune autre application - <s0>User</s0>: Connection user + <s0>Encryption mode</s0>: set the encryption mode for this IDP (None, NameID or Assertion). - - <s0>Utilisateur</s0> : compte de connexion + + <s0>Mode de chiffrement</s0> : fixe le mode de chiffrement pour cet IDP (None, NameID ou Assertion). - <s0>User</s0>: where collect user data + <s0>ErrorDocument</s0> 403 http://auth.example.com/?lmError=403 +<s1>ErrorDocument</s1> 500 http://auth.example.com/?lmError=500 +<s2>ErrorDocument</s2> <s3>503</s3> http://auth.example.com/?lmError=<s4>503</s4> - - <s0>Utilisateurs</s0>: où trouver les données utilisateurs + + <s0>ErrorDocument</s0> 403 http://auth.example.com/?lmError=403 +<s1>ErrorDocument</s1> 500 http://auth.example.com/?lmError=500 +<s2>ErrorDocument</s2> <s3>503</s3> http://auth.example.com/?lmError=<s4>503</s4> - <s0>Username control</s0>: Regular expression used to check user login syntax. + <s0>ErrorDocument</s0> 403 http://auth.example.com/?lmError=403 +<s1>ErrorDocument</s1> <s2>500</s2> http://auth.example.com/?lmError=<s3>500</s3> - - <s0>Contrôle du nom d'utilisateur</s0> : expression régulière utilisée pour vérifier la syntaxe du nom d'utilisateur. + + <s0>ErrorDocument</s0> 403 http://auth.example.com/?lmError=403 +<s1>ErrorDocument</s1> <s2>500</s2> http://auth.example.com/?lmError=<s3>500</s3> - <s0>Users search base</s0>: Base of search in the <a1>LDAP</a1> directory. + <s0>Exceptions</s0>: allow anonymous access for specific URLs (connectors, etc.) - - <s0>Base de recherche des utilisateurs</s0> : base de recherche de l'annuaire <a1>LDAP</a1>. + + <s0>Exceptions</s0> : autoriser l'accès anonyme pour les URLs spécifiques (connecteurs, etc.) - <s0>Users</s0> : <a1>lemonldap-ng-users@ow2.org</a1> ( <a2>Subscribe</a2> | <a3>Archives</a3> ) + <s0>External databases</s0>: not managed by LemonLDAP::NG, for example user database - - <s0>Utilisateurs</s0> : <a1>lemonldap-ng-users@ow2.org</a1> ( <a2>Souscrire</a2> | <a3>Archives</a3> ) + + Les <s0>bases de données externes</s0>: non gérées par LemonLDAP::NG, par exemple la base des utilisateurs - <s0>Users</s0> : <a1>lemonldap-ng-users@ow2.org</a1> (<a2>Archives</a2>) + <s0>Extract form info</s0>: get login/password, certificate, environment variable (depending on authentication module) - <s0>Utilisateurs</s0> : <a1>lemonldap-ng-users@ow2.org</a1> (<a2>Archives</a2>) + <s0>Extrait les informations du formulaire</s0>: récupère le couple compte/mot-de-passe, le certificat, une variable d'environnement (suivant le module d'authentification) - <s0>VHOSTLISTEN</s0>: how listen parameter is configured for virtual hosts in Apache (default: *:80) + <s0>Extract form info</s0>: get login/password, certificate, environment varibale (depending on authentication module) - - <s0>VHOSTLISTEN</s0> : comment est configuré le paramètre d'écoute des hôtes virtuels dans Apache (défaut : *:80) + + <s0>Extrait les informations du formulaire</s0> : récupère compte/mot-de-passe, certificat, variables d'environnement (suivant le module d'authentification) - <s0>Validity time of a password reset request</s0>: number of seconds for password reset request validity. + <s0>Extracted certificate field</s0>: field of the certificate affected to $user internal variable - - <s0>Durée de validité de la requête de réinitialisation de mot-de-passe</s0> : nombre de secondes pour la validité de la requête de réinitialisation. + + <s0>Champ extrait du certificat</s0> : champ du certificat affecté à la variable interne $user - <s0>Value</s0> Service <a1>URL</a1> (<a2>CAS</a2> service identifier) + <s0>Force UTF-8</s0>: this will force UTF-8 conversion of attributes values collected from IDP. - - <s0>Value</s0> Service <a1>URL</a1> (identifiant de service <a2>CAS</a2>) + + <s0>Forcer l'UTF-8</s0> : force la conversion UTF-8 des valeurs d'attributs collectées depuis l'IDP. - <s0>Value</s0>: SREG attribute name: + <s0>Force authentication</s0>: set ForceAuthn flag in authentication request - - <s0>Valeur</s0> : noms d'attributs SREG : + + <s0>Authentification forcée</s0> : positionne le drapeau ForceAuthn dans la requête d'authentification - <s0>Value</s0>: application logout <a1>URL</a1> + <s0>Force authentication</s0>: set to 'On' to force authentication when user connects to portal, even if he has a valid session - - <s0>Valeur</s0> : <a1>URL</a1> de déconnexion de l'application + + <s0>Forcer l'authentification</s0> : mettre à 'Activé' pour forcer l'authentification lorsque l'utilisateur accède au portail même s'il dispose d'une session valide - <s0>Variables</s0>: user information, macros and groups used to fill <a1>SSO</a1> session + <s0>Format</s0> (optional): <a1>SAML</a1> attribute format. - - <s0>Variables</s0> : informations utilisateur, macros et groupes utilisés pour renseigner la session <a1>SSO</a1> + + <s0>Format</s0> (optionnel) : format de l'attribut <a1>SAML</a1>. - <s0>Version</s0>: <a1>LDAP</a1> protocol version. + <s0>Format</s0>: optional, <a1>SAML</a1> attribute format. - - <s0>Version</s0> : version du protocole <a1>LDAP</a1>. + + <s0>Format</s0> (optionnel) : format de l'attribut <a1>SAML</a1>. - <s0>Virtual Hosts</s0>: access rules, headers, etc. + <s0>François-Xavier DELTOMBE</s0>: developer, tester - - <s0>Hôtes virtuels</s0> : règles d'accès, en-têtes, etc... + + <s0>François-Xavier DELTOMBE</s0>: developeur, testeur - <s0>Want Assertions Signed</s0>: set to On to require that received assertions are signed. + <s0>Friendly Name</s0>: optional, <a1>SAML</a1> attribute friendly name. - - <s0>Exiger des assertions signées</s0> : mettre à « activé » pour exiger de recevoir des assertions signées. + + <s0>Nom alternatif</s0>: optionnel, nom alternatif de l'attribut <a1>SAML</a1>. - <s0>Want Authentication Request Signed</s0>: set to On to require that received authentication request are signed. + <s0>GRANT</s0> <s1>SELECT</s1><s2>,</s2><s3>INSERT</s3><s4>,</s4><s5>UPDATE</s5><s6>,</s6><s7>LOCK</s7> <s8>TABLES</s8> <s9>ON</s9> lmConfig<s10>.*</s10> - - <s0>Exiger des requêtes d'authentification signées</s0> : mettre à « activer » pour exiger de recevoir des requêtes d'authentification signées. + + <s0>GRANT</s0> <s1>SELECT</s1><s2>,</s2><s3>INSERT</s3><s4>,</s4><s5>UPDATE</s5><s6>,</s6><s7>LOCK</s7> <s8>TABLES</s8> <s9>ON</s9> lmConfig<s10>.*</s10> - <s0>Writer <a1>URL</a1></s0>: <a2>URL</a2> used by <a3>SAML</a3> IDP to write the cookie. + <s0>Gateways authentication</s0>: force transparent authentication on <a1>CAS</a1> server - - <s0><a1>URL</a1> d'écriture</s0> : <a2>URL</a2> utilisée par l'IdP <a3>SAML</a3> pour écrire le cookie. + + <s0>Authentification des passerelles</s0> : force l'authentification transparente sur le serveur <a1>CAS</a1> - <s0>Xavier GUIMARD</s0>: historic project leader, developer, administrator of big Lemonldap::NG instances + <s0>General Parameters</s0>: authentication modules, portal, etc. - - <s0>Xavier GUIMARD</s0>: Leader historique du projet, developpeur, administrateur de grosses installations de Lemonldap::NG + + <s0>Paramètres généraux</s0> : modules d'authentification, portail, etc... - <s0>Xavier GUIMARD</s0>: project leader, lead developer + <s0>Get user info</s0>: contact user database to collect attributes - <s0>Xavier GUIMARD</s0>: chef du projet et développeur + <s0>Récupère les informations utilisateur</s0> : contacte la base de données utilisateurs pour les obtenir - <s0>accept</s0>: all authenticated users will access surveys + <s0>Grant session</s0>: check rights to open <a1>SSO</a1> session - - <s0>accept</s0> : tous les utilisateurs authentifiés peuvent accéder aux surveillances + + <s0>Autorise la session</s0> : vérifie le droit d'ouvrir une session <a1>SSO</a1> - <s0>ad.example.com</s0>: <a1>DNS</a1> of Active Directory + <s0>Group source attribute</s0>: name of the attribute in groups entries used in the link, for recursive group search (default: dn). - - <s0>ad.example.com</s0> : nom <a1>DNS</a1> du serveur Active Directory + + <s0>Attribut source du groupe</s0> : nom de l'attribut dans l'entrée groupe utilisé dans le lien pour la recherche récursive de groupe (défaut : dn). - <s0>adminSessions/</s0>: read/write access to sessions (required for distant Portal or distant Manager) + <s0>HTTPS</s0>: use https as protocol - - <s0>adminSessions/</s0> : accès en lecture/écriture aux sessions (nécessaire pour les portails ou manager distants) + + <s0>HTTPS</s0> : utilise https comme protocole - <s0>all</s0>: parameters for all modules + <s0>Handler</s0>: Apache modules used to protect applications - - <s0>all</s0> : paramètres pour tous les modules + + <s0>Agent</s0> (Handler): module Apache utilisé pour protéger les applications - <s0>allows</s0> (optional): Define allowed remote <a1>IP</a1> (use ”,” separator for multiple <a2>IP</a2>). + <s0>Handler</s0>: user is redirected if he has no <a1>SSO</a1> cookie (or in <a2>CDA</a2> mode) - - <s0>allows</s0> (optionnel) : Definit les adresses <a1>IP</a1> autorisées (ustiliser le séparateur ”,” pour de multiples <a2>IP</a2>). + + les <s0>agents (handlers)</s0> : l'utilisateur y est redirigé s'il n'a pas de cookie <a1>SSO</a1> (ou en mode <a2>CDA</a2>) - <s0>apply</s0>: reload <a1>URL</a1> for distant Hanlders + <s0>Hash schema</s0>: <a1>SQL</a1> method for hashing password. - - <s0>apply</s0> : les <a1>URL</a1> de rechargement des agents distants + + <s0>Schéma de hachage</s0> : méthode <a1>SQL</a1> pour hacher les mots-de-passe. - <s0>auth.example.com</s0>: <a1>DNS</a1> of the portal + <s0>Header for user login</s0>: header that contains the user main login - - <s0>auth.example.com</s0> : nom <a1>DNS</a1> du portail + + <s0>En-tête identifiant l'utilisateur</s0> : en-tête contenant le nom de connexion - <s0>auth_env_email</s0>: <a1>HTTP</a1>_AUTH_MAIL + <s0>Header name</s0>: name of the <a1>HTTP</a1> header carrying the secure token. - - <s0>auth_env_email</s0>: <a1>HTTP</a1>_AUTH_MAIL + + <s0>Nom d'en-tête</s0> : nom de l'en-tête <a1>HTTP</a1> véhiculant le jeton sécurisé. - <s0>auth_env_id</s0>: <a1>HTTP</a1>_AUTH_USER + <s0>Hide old password</s0>: used only if the password need to be reset by the user (<a1>LDAP</a1> password policy), will hide the old password input - - <s0>auth_env_id</s0>: <a1>HTTP</a1>_AUTH_USER + + <s0>Masque l'ancien mot-de-passe</s0> : utilisé seulement si le mot-de-passe doit être réinitialisé par l'utilisateur (politique de mots-de-passe <a1>LDAP</a1>), masque l'ancien mot-de-passe dans le formulaire - <s0>auth_env_realname</s0>: <a1>HTTP</a1>_AUTH_CN + <s0>How do users authenticate?</s0>: by login - - <s0>auth_env_realname</s0>: <a1>HTTP</a1>_AUTH_CN + + <s0>How do users authenticate?</s0>: by login - <s0>auto</s0>: display only if the user can access it + <s0>IDP resolution cookie name</s0>: by default, it's the <a1>LL::NG</a1> cookie name suffixed by <c2>idp</c2>, for example: <c3>lemonldapidp</c3>. - - <s0>auto</s0> : n'afficher que si l'utilisateur peut y accéder + + <s0>Nom du cookie de résolution de l'IDP</s0>: par défaut, c'est le nom du cookie <a1>LL::NG</a1> auquel est adjoint <c2>idp</c2>, par exemple: <c3>lemonldapidp</c3>. - <s0>cn=ssokerberos,cn=users,dc=example,dc=com</s0>: <a1>DN</a1> of AD technical account + <s0>Identity provider</s0>: <a1>LL::NG</a1> is able to provide identity service using: - - <s0>cn=ssokerberos,cn=users,dc=example,dc=com</s0> : <a1>DN</a1> du compte AD technique + + <s0>Fournisseur d'identité</s0> : <a1>LL::NG</a1> peut fournir un service d'identité en utilisant : - <s0>complicatedpassword</s0>: Password of AD technical account + <s0>Import from <a1>LDAP</a1></s0>: Yes (see <a2>presentation</a2>) - - <s0>complicatedpassword</s0>: mot-de-passe du compte AD technique + + <s0>Import from <a1>LDAP</a1></s0>: Yes (voir <a2>présentation</a2>) - <s0>configuration</s0>: where configuration is stored + <s0>Internal <a1>SOAP</a1> server</s0> used by <a2>SOAP configuration backend</a2> and usable for specific development (see <a3>SOAP services</a3> for more) - - <s0>configuration</s0> : où la configuration est stockée + + <s0>Serveur <a1>SOAP</a1> interne</s0> utilisé par le <a2>backend de configuration SOAP</a2> et utilisable pour des développements spécifiques (voir les <a3>services SOAP</a3>) - <s0>dbiChain</s0>: <a1>DBI</a1> connection. + <s0>Internal databases</s0>: only used by LemonLDAP::NG - - <s0>dbiChain</s0> : chaîne de connexion <a1>DBI</a1>. + + Les <s0>bases de données internes</s0>: utilisées seulement par LemonLDAP::NG - <s0>dbiPassword</s0>: <a1>DBI</a1> password. + <s0>Javascript protection</s0>: set httpOnly flag, to avoid cookie been caught by javascript code - - <s0>dbiPassword</s0> : mot-de-passe <a1>DBI</a1>. + + <s0>Protection Javascript</s0> : active le drapeau httpOnly pour éviter que le cookie ne soit accessible par code javascript - <s0>dbiUser</s0>: <a1>DBI</a1> user. + <s0>Key name</s0>: Text displayed on choice tab. - - <s0>dbiUser</s0> : utilisateur <a1>DBI</a1>. + + <s0>Nom de clef</s0> : Texte à afficher sur l'onglet. - <s0>default_access</s0> (optional): what result to return if <s1>logon_hours</s1> is empty + <s0>Key name</s0>: name of the key in LemonLDAP::NG session - - <s0>default_access</s0> (optionnel) : resultat à retourner si <s1>logon_hours</s1> est vide + + <s0>Nom de clef</s0> : nom de la clef dans la session LemonLDAP::NG - <s0>default_access</s0> (optional): what result to return if <s1>start</s1> and <s2>end</s2> are empty + <s0>Key name</s0>: name of the key in LemonLDAP::NG session (for example “uid” will then be used as $uid in access rules) - - <s0>default_access</s0> (optionnel) : resultat à retourner si <s1>start</s1> et <s2>end</s2> sont vides + + <s0>Nom de clef</s0> : nom de la clef dans la session LemonLDAP::NG (par exemple “uid” équivaut à $uid dans les règles d'accès) - <s0>deleteSession</s0>: delete a session + <s0>Key</s0>: Service ID - - <s0>deleteSession</s0> : efface une session + + <s0>Clef</s0> : Service ID - <s0>dirName</s0>: directory where notifications are stored. + <s0>Key</s0>: application identifier - - <s0>dirName</s0> : répertoire dans lequel sont stockées les notifications. + + <s0>Clef</s0> : identifiant d'application - <s0>end</s0>: End date (GMT) + <s0>Key</s0>: application name - - <s0>end</s0>: date de fin (GMT) + + <s0>Key</s0> : nom d'application - <s0>error</s0>: if user has no access, an error is shown on the portal, the user is not redirected to <a1>CAS</a1> service + <s0>Key</s0>: category identifier - - <s0>error</s0> : si l'utilisateur n'a pas accès, une erreur est affichée sur le portail, l'utilisateur n'est pas redirigé vers le service <a1>CAS</a1> + + <s0>Clef</s0> : identifiant de catégorie - <s0>faketicket</s0>: if the user has no access, a fake ticket is built, and the user is redirected to <a1>CAS</a1> service. + <s0>Key</s0>: internal session key, can be prefixed by <c1>!</c1> to make the attribute required - - <s0>faketicket</s0> : si l'utilisateur n'a pas accès, un faux ticket est construit, et l'utilisateur est redirigé vers le service <a1>CAS</a1>. + + <s0>Clef</s0> : clef de session interne, peut être prefixé par <c1>!</c1> pour exiger ces attributs - <s0>fileNameSeparator</s0>: file name separator. + <s0>LDAPHOST</s0>: <a1>LDAP</a1> server (default: localhost) - - <s0>fileNameSeparator</s0> : séparateur de nom de fichier. + + <s0>LDAPHOST</s0> : serveur <a1>LDAP</a1> (défaut : localhost) - <s0>getAttributes(cookieValue)</s0>: get elements stored in session + <s0>LDAPPORT</s0>: <a1>LDAP</a1> port (default: 389) - - <s0>getAttributes(cookieValue)</s0> : retourne les éléments stockés dans la session + + <s0>LDAPPORT</s0> : port <a1>LDAP</a1> port (défaut : 389) - <s0>getCookies(user,password)</s0>: authentication system. + <s0>LDAPSUFFIX</s0>: <a1>LDAP</a1> suffix (default: dc=example,dc=com) - - <s0>getCookies(user,password)</s0> : système d'authentification. + + <s0>LDAPSUFFIX</s0>: suffixe <a1>LDAP</a1> (défaut : dc=example,dc=com) - <s0>getMenuApplications(cookieValue)</s0>: return a list of authorizated applications (based on menu calculation) + <s0>List type</s0>: choose white list to define allowed domains or black list to define forbidden domains - - <s0>getMenuApplications(cookieValue)</s0>: retourne une liste des applications autorisées (basée sur le calcul du menu) + + <s0>Type de liste</s0> : choisir liste blanche pour définir la liste exhaustive des domaines autorisés ou liste noire pour lister les domaines interdits - <s0>get_key_from_all_sessions</s0>: list all sessions and return asked keys + <s0>List</s0>: domains list (comma separated values) - - <s0>get_key_from_all_sessions</s0> : liste toutes les sessions et retourne les clefs demandées + + <s0>Liste</s0> : liste des domaines (séparés par des virgules) - <s0>handler-apache2.conf</s0> : Handler declaration, reload and sample virtual hosts + <s0>LmCookieDomainToReplace</s0>: string to replace in <c1>Set-Cookie</c1> header - - <s0>handler-apache2.conf</s0> : déclaration du handler, rechargement et exemple d'hôte virtuel + + <s0>LmCookieDomainToReplace</s0> : chaîne à remplacer dans l'en-tête <c1>Set-Cookie</c1> - <s0>handler</s0>: parameters only for Handler + <s0>LmLocationToReplace</s0>: string to replace in <c1>Location</c1> header - - <s0>manager</s0> : paramètres réservés aux agents + + <s0>LmLocationToReplace</s0> : chaîne à remplacer dans l'en-tête <c1>Location</c1> - <s0>headers_map</s0>: map OBM internal field to <a1>LL::NG</a1> header + <s0>LmProxyPass</s0>: <a1>URL</a1> to relay <a2>HTTP</a2> requests - - <s0>headers_map</s0>: établit la correspondance entre les champs internes d'OBM et les en-têtes <a1>LL::NG</a1> + + <s0>LmProxyPass</s0> : <a1>URL</a1> pour relayer les requêtes <a2>HTTP</a2> - <s0>if</s0><s1>(</s1><s2>$cgi</s2><s3>-></s3><s4>testUri</s4><s5>(</s5><s6>'http://test3.example.com/'</s6><s7>)</s7> <s8>{</s8> + <s0>Local <a1>SSO</a1> <a2>URL</a2> pattern</s0>: regular expression to match the <a3>SSO</a3> <a4>URL</a4> (by default: ^/zimbrasso$) - - <s0>if</s0><s1>(</s1><s2>$cgi</s2><s3>-></s3><s4>testUri</s4><s5>(</s5><s6>'http://test3.example.com/'</s6><s7>)</s7> <s8>{</s8> + + <s0>Expression de correspondance de l'<a2>URL</a2> <a1>SSO</a1></s0> : expression régulière de correspondance de l'<a4>URL</a4> <a3>SSO</a3> (par défaut : ^/zimbrasso$) - <s0>include</s0> /usr/local/lemonldap-ng/etc/portal-apache2.conf -<s1>include</s1> /usr/local/lemonldap-ng/etc/handler-apache2.conf -<s2>include</s2> /usr/local/lemonldap-ng/etc/manager-apache2.conf + <s0>Location</s0>: Access Point for <a1>SSO</a1> request and response. - <s0>include</s0> /usr/local/lemonldap-ng/etc/portal-apache2.conf -<s1>include</s1> /usr/local/lemonldap-ng/etc/handler-apache2.conf -<s2>include</s2> /usr/local/lemonldap-ng/etc/manager-apache2.conf + <s0>Location</s0>: Point d'accès des requêtes et réponses <a1>SSO</a1>. - <s0>info</s0> for user actions + <s0>Location</s0>: Access Point for <a1>SSO</a1> request. - - <s0>info</s0> pour les actions utilisateurs + + <s0>Location</s0>: Point d'accès pour les requêtes <a1>SSO</a1>. - <s0>isAuthorizedURI(cookieValue,url)</s0>: check if user is granted to access to the function + <s0>Location</s0>: Access Point for SLO request. - - <s0>isAuthorizedURI(cookieValue,url)</s0> : vérifie si l'utilisateur est autorisé à accéder à la fonction + + <s0>Location</s0>: Point d'accès pour les requêtes de SLO. - <s0>ldapBindDN</s0>: <a1>DN</a1> used to bind <a2>LDAP</a2> + <s0>Login field name in user table</s0>: name of user table column hosting login - - <s0>ldapBindDN</s0> : <a1>DN</a1> utilisé pour se connecter au serveur <a2>LDAP</a2> + + <s0>Nom du champ login dans la table utilisateur</s0> : nom de la colonne de la table utilisateur contenant le login - <s0>ldapBindPassword</s0>: password used to bind <a1>LDAP</a1> + <s0>Login field name</s0>: name of authentication table column hosting login - - <s0>ldapBindPassword</s0> : mot-de-passe à utiliser pour se connecter au serveur <a1>LDAP</a1> + + <s0>Nom du champ de compte</s0> : nom de la colonne de la table d'authentification contenant le login - <s0>ldapConfBase</s0>: <a1>DN</a1> of configuration branch + <s0>Login history</s0>: display user's last logins and last failed logins - - <s0>ldapConfBase</s0> : <a1>DN</a1> de la branche des configurations + + <s0>Historique de connexion</s0> : affiche les derniers succès et échecs de connexion - <s0>ldapServer</s0>: <a1>LDAP</a1> <a2>URI</a2> of the server + <s0>Logo</s0>: file name to use as logo - - <s0>ldapServer</s0>: <a2>URI</a2> <a1>LDAP</a1> du serveur + + <s0>Logo</s0> : nom de fichier à utiliser comme logo - <s0>logo</s0>: no form (used for external authentication methods) + <s0>Logout rule</s0>: catch OBM logout - - <s0>logo</s0> : pas de formulaire de connexion (utilisé pour les méthodes d'authentification externes) + + <s0>Règle logout</s0> : intercepter la déconnexion OBM - <s0>logon_hours</s0>: string representing allowed logon hours (GMT) + <s0>Logout</s0>: logout button - - <s0>logon_hours</s0> : chaîne représentant les heures autorisées (GMT) + + <s0>Déconnexion</s0> : bouton de déconnexion - <s0>manager-apache2.conf</s0>: Manager virtual host + <s0>Magic authentication</s0> allows to mix standard Sympa authentication and <a1>SSO</a1> - - <s0>manager-apache2.conf</s0> : hôte virtuel du manager + + <s0>Magic authentication</s0> autorise l'utilisation de l'authentification Sympa et <a1>SSO</a1> - <s0>manager</s0>: parameters only for Manager + <s0>Magic authentication</s0>: a special <a1>SSO</a1> <a2>URL</a2> is protected by <a3>LL::NG</a3>, Sympa will display a button for users who wants to use this feature. - - <s0>manager</s0> : paramètres réservés au manager + + <s0>Magic authentication</s0>: une <a2>URL</a2> <a1>SSO</a1> spéciale est protégée pas <a3>LL::NG</a3>, Sympa affiche un bouton pour les utilisateurs souhaitant bénéficier de cette fonction. - <s0>my</s0> <s1>$cgi</s1> <s2>=</s2> <s3>new</s3> CGI<s4>;</s4> -<s5>...</s5> + <s0>Mail charset</s0>: Charset used for the body of the mail (default: utf-8) - - <s0>my</s0> <s1>$cgi</s1> <s2>=</s2> <s3>new</s3> CGI<s4>;</s4> -<s5>...</s5> + + <s0>Jeu de caractères du courriel</s0> : jeu de caractère utilisé pour le corps du message (défaut : utf-8) - <s0>my</s0> <s1>$cgi</s1> <s2>=</s2> Lemonldap<s3>::</s3><s4>NG</s4><s5>::</s5><s6>Handler</s6><s7>::</s7><s8>CGI</s8><s9>-></s9><s10>new</s10> <s11>(</s11><s12>{</s12><s13>}</s13><s14>)</s14><s15>;</s15> -<s16>$cgi</s16><s17>-></s17><s18>authenticate</s18><s19>(</s19><s20>)</s20><s21>;</s21> -<s22>$cgi</s22><s23>-></s23><s24>authorize</s24><s25>(</s25><s26>)</s26><s27>;</s27> -<s28>...</s28> + <s0>Mail content</s0>: - - <s0>my</s0> <s1>$cgi</s1> <s2>=</s2> Lemonldap<s3>::</s3><s4>NG</s4><s5>::</s5><s6>Handler</s6><s7>::</s7><s8>CGI</s8><s9>-></s9><s10>new</s10> <s11>(</s11><s12>{</s12><s13>}</s13><s14>)</s14><s15>;</s15> -<s16>$cgi</s16><s17>-></s17><s18>authenticate</s18><s19>(</s19><s20>)</s20><s21>;</s21> -<s22>$cgi</s22><s23>-></s23><s24>authorize</s24><s25>(</s25><s26>)</s26><s27>;</s27> -<s28>...</s28> + + <s0>Contenu du courriel</s0> : - <s0>my</s0> <s1>$portal</s1> <s2>=</s2> Lemonldap<s3>::</s3><s4>NG</s4><s5>::</s5><s6>Portal</s6><s7>::</s7><s8>SharedConf</s8><s9>-></s9><s10>new</s10><s11>(</s11> + <s0>Mail field name</s0>: name of authentication table column hosting mail (for password reset) - - <s0>my</s0> <s1>$portal</s1> <s2>=</s2> Lemonldap<s3>::</s3><s4>NG</s4><s5>::</s5><s6>Portal</s6><s7>::</s7><s8>SharedConf</s8><s9>-></s9><s10>new</s10><s11>(</s11> + + <s0>Nom du chmap mail</s0> : nom de la colonne de la table d'authentification contenant le mail (pour la réinitialisation du mot-de-passe) - <s0>my</s0> <s1>$portal</s1> <s2>=</s2> Lemonldap<s3>::</s3><s4>NG</s4><s5>::</s5><s6>Portal</s6><s7>::</s7><s8>SharedConf</s8><s9>-></s9><s10>new</s10><s11>(</s11><s12>{</s12> -multi <s13>=></s13> <s14>{</s14> + <s0>Mail filter</s0>: Filter to find user from its mail (default: <c1>(&(mail=$mail)(objectClass=inetOrgPerson))</c1>) - - <s0>my</s0> <s1>$portal</s1> <s2>=</s2> Lemonldap<s3>::</s3><s4>NG</s4><s5>::</s5><s6>Portal</s6><s7>::</s7><s8>SharedConf</s8><s9>-></s9><s10>new</s10><s11>(</s11><s12>{</s12> -multi <s13>=></s13> <s14>{</s14> + + <s0>Filtre mail</s0> : filtre pour trouver l'utilisateur à partir de son mail (défaut: <c1>(&(mail=$mail)(objectClass=inetOrgPerson))</c1>) - <s0>newNotification(xmlString)</s0>: insert a notification for a user (see <a1>Notifications system</a1> for more) + <s0>Mail headers</s0>: - - <s0>newNotification(xmlString)</s0> : insert une notification pour un utilisateur (voir le <a1>système de notifications</a1> pour plus d'information) + + <s0>En-têtes de courriel</s0> : - <s0>newSession</s0>: create a session (return attributes) + <s0>Mail sender</s0>: address seen in the “From” field (default: noreply@[DOMAIN]) - - <s0>newSession</s0> : crée une session (retourne les attributs) + + <s0>Expéditeur</s0> : adresse vue dans le champ “From” (défaut : noreply@[DOMAINE]) - <s0>none</s0>: no access control, the server will answer without checking if the user is authorized for the service (this is the default) + <s0>Mail session key</s0>: session field where to find user mail (by default: mail) - - <s0>none</s0> : pas de contrôle d'accès, le serveur répond sans contrôler si l'utilisateur est autorisé à accéder au service (c'est la valeur par défaut) + + <s0>Clef de session mail</s0> : champ de session pour trouver l'adresse mail des utilisateurs (par défaut : mail) - <s0>notice</s0> for good authentications or external exchange (<a1>SAML</a1>, OpenID,…) + <s0>Manager interface</s0>: all messages are grouped in lemonldap-ng-manager/lib/Lemonldap/NG/Manager/_i18n.pm. - - <s0>notice</s0> pour les authentifications réussies et les échanges externes (<a1>SAML</a1>, OpenID,…) + + L'<s0>interface du Manager</s0>: tous les messages sont regroupés dans lemonldap-ng-manager/lib/Lemonldap/NG/Manager/_i18n.pm. - <s0>off</s0>: never display + <s0>Manager</s0>: used to manage LemonLDAP::NG configuration and to explore sessions. - - <s0>off</s0> : ne jamais afficher + + <s0>Manager</s0>: utilisé pour gérer la configuration LemonLDAP::NG et explorer les sessions. - <s0>on</s0>: always display + <s0>Mandatory</s0>: if set to On, then session will not open if this attribute is not given by IDP. - - <s0>on</s0> : toujours afficher + + <s0>Obligatoire</s0> : si activé, les sessions ne seront ouvertes que si l'attribut est fourni par l'IDP. - <s0>openidform</s0>: OpenID login form + <s0>Mandatory</s0>: if set to “On”, then this attribute will be sent in authentication response. - - <s0>openidform</s0> : formulaire de connexion OpenID + + <s0>Obligatoire</s0> : si activé, cet attribut sera envoyé dans les réponses d'authentification. - <s0>passThrough</s0> (optional): Allow anonymous access or not. + <s0>Master's <a1>IP</a1> address</s0>: the <a2>IP</a2> addresses of servers which are accredited to authenticate user. - - <s0>passThrough</s0> (optionnel) : Autorise ou non l'accès anonyme. + + <s0>Adresse <a1>IP</a1> du maître</s0> : les adresses <a2>IP</a2> des serveurs autorisés à authentifier les utilisateurs. - <s0>portal-apache2.conf</s0>: Portal virtual host, with <a1>SOAP</a1> and Issuer end points + <s0>Memcached servers</s0>: addresses of Memcached servers, separated with spaces. - - <s0>portal-apache2.conf</s0> : hôte virtuel du portail, incluant les points d'accès <a1>SOAP</a1> et fournisseur d'identité + + <s0>Serveurs Memcached</s0> : adresses des serveurs Memcached, separés par des espaces. - <s0>portal</s0>: parameters only for Portal + <s0>Multiple domains</s0>: enable <a1>cross domain mechanism</a1> (without this, you cannot extend <a2>SSO</a2> to other domains) - - <s0>portal</s0> : paramètres réservés au portail + + <s0>Domaines multiples</s0> : active le <a1>mécanisme inter-domaines</a1> (sans ceci, on ne peut pas étendre le <a2>SSO</a2> aux autres domaines) - <s0>print</s0> <s1>"Connected user: "</s1><s2>.</s2><s3>$_SERVER</s3><s4>{</s4>HTTP_AUTH_USER<s5>}</s5><s6>;</s6> + <s0>Multiple sessions</s0>, you can restrict the number of open sessions: - - <s0>print</s0> <s1>"Connected user: "</s1><s2>.</s2><s3>$_SERVER</s3><s4>{</s4>HTTP_AUTH_USER<s5>}</s5><s6>;</s6> + + <s0>Sessions multiples</s0>, on peut retreindre le nombre de sessions ouvertes : - <s0>proxy</s0>: <a1>SOAP</a1> sessions end point (see <a2>SOAP session backend</a2> documentation) + <s0>Name</s0>: <a1>SAML</a1> attribute name. - - <s0>proxy</s0>: point d'accès <a1>SOAP</a1> (voir la documentation du <a2>backend de session SOAP</a2>) + + <s0>Nom</s0>: Nom de l'attribut <a1>SAML</a1>. - <s0>require</s0> Lemonldap::NG::Portal::SharedConf; + <s0>Name</s0>: display text - - <s0>require</s0> Lemonldap::NG::Portal::SharedConf; + + <s0>Nom</s0> : texte à afficher - <s0>roleKey</s0>: key in the <a1>HTTP</a1> header containing roles. + <s0>Name</s0>: internal name - - <s0>roleKey</s0> : nom de l'en-tête <a1>HTTP</a1> contenant les rôles. + + <s0>Name</s0>: nom interne - <s0>roleSeparator</s0> (optional): role values separator. + <s0>NameID format</s0>: force NameID format here (email, persistent, transient, etc.). - - <s0>roleSeparator</s0> (optionnel) : séparateur des valeurs de rôle. + + <s0>Format du NameID</s0> : force le format du NameID (email, persistent, transient, etc.). - <s0>sessions/</s0>: read only access to sessions (enough for distant Handlers) + <s0>NameVirtualHost</s0> *:80 +<s1>NameVirtualHost</s1> *:<s2>443</s2> - - <s0>sessions/</s0> : accès en lecture seule aux sessions (suffisant pour les agents distants) + + <s0>NameVirtualHost</s0> *:80 +<s1>NameVirtualHost</s1> *:<s2>443</s2> - <s0>setAttributes(cookieValue,hashtable)</s0>: update a session + <s0>NameVirtualHost</s0> *:<s1>80</s1> - - <s0>setAttributes(cookieValue,hashtable)</s0> : met à jour une session + + <s0>NameVirtualHost</s0> *:<s1>80</s1> - <s0>standardform</s0>: login/password form + <s0>New window</s0>: open menu links in new window - - <s0>standardform</s0> : formulaire compte/mot-de-passe + + <s0>Nouvelle fenêtre</s0> : ouvre les liens du menu dans de nouvelles fenêtres - <s0>start</s0>: Start date (GMT) + <s0>New</s0>: to write all configuration history - - <s0>start</s0> : date de début (GMT) + + <s0>New</s0> : pour écrire l'historique de la configuration - <s0>syntax</s0> (optional): <c1>hexadecimal</c1> (default) or <c2>octetstring</c2> + <s0>Non secured cookie</s0>: the cookie can be sent over <a1>HTTP</a1> and HTTPS connections - - <s0>syntax</s0> (optionnel) : <c1>hexadecimal</c1> (défaut) ou <c2>octetstring</c2> + + <s0>Cookie non sécurisé</s0> : le cookie peut être envoyé via des connexions <a1>HTTP</a1> et HTTPS - <s0>table</s0>: Notifications table name. + <s0>OTP public ID part size</s0>: Part of Yubikey OTP that will be used as the media identifier (default: 12) - - <s0>table</s0> : nom de la table des notifications. + + <s0>Taille de la partie publique de l'OTP</s0> : Partie du mot-de-passe unique Yubikey utilisée pour identifier les matériels (défaut: 12) - <s0>time_correction</s0> (optional): hours to add or to subtract + <s0>Object class</s0>: objectClass of the groups (default: groupOfNames). - - <s0>time_correction</s0> (optionnel) : heures à ajouter ou soustraire + + <s0>Classe d'object</s0>: objectClass du groupe (défaut: groupOfNames). - <s0>type</s0> <s1>=</s1><s2> SOAP</s2> -<s3>proxy</s3> <s4>=</s4><s5> https://auth.example.com/index.pl/config</s5> + <s0>One <a1>IP</a1> only by user</s0>: a user can not open 2 sessions with different <a2>IP</a2>. - - <s0>type</s0> <s1>=</s1><s2> SOAP</s2> -<s3>proxy</s3> <s4>=</s4><s5> https://auth.example.com/index.pl/config</s5> + + <s0>Une <a1>IP</a1> par utilisateur</s0> : un utilisateur ne peut ouvrir 2 sessions avec différentes adresses <a2>IP</a2>. - <s0>type</s0> <s1>=</s1><s2> LDAP</s2> -<s3>ldapServer</s3> <s4>=</s4><s5> ldap://localhost</s5> -<s6>ldapConfBase</s6> <s7>=</s7><s8> ou=conf,ou=applications,dc=example,dc=com</s8> -<s9>ldapBindDN</s9> <s10>=</s10><s11> cn=manager,dc=example,dc=com</s11> -<s12>ldapBindPassword</s12> <s13>=</s13><s14> secret</s14> + <s0>One <a1>IP</a1> only by user</s0>: a user can not open 2 sessions with the same <a2>IP</a2>. - - <s0>type</s0> <s1>=</s1><s2> LDAP</s2> -<s3>ldapServer</s3> <s4>=</s4><s5> ldap://localhost</s5> -<s6>ldapConfBase</s6> <s7>=</s7><s8> ou=conf,ou=applications,dc=example,dc=com</s8> -<s9>ldapBindDN</s9> <s10>=</s10><s11> cn=manager,dc=example,dc=com</s11> -<s12>ldapBindPassword</s12> <s13>=</s13><s14> secret</s14> + + <s0>Une <a1>IP</a1> par utilisateur</s0> : un utilisateur ne peut ouvrir 2 sessions la même adresse <a2>IP</a2>. - <s0>unprotect</s0>: no authentication will be asked to access surveys + <s0>One Time Use</s0>: set the OneTimeUse flag in authentication response. - - <s0>unprotect</s0> : aucune authentification n'est nécessaire pour accéder aux surveillances + + <s0>Usage unique</s0> : active le drapeau OneTimeUse dans les réponses d'authentification. - <s0>url_logout</s0>: <a1>URL</a1> used by OBM to logout, will be caught by <a2>LL::NG</a2> + <s0>One session only by user</s0>: a user can not open 2 sessions with the same account. - - <s0>url_logout</s0>: <a1>URL</a1> utilisée par OBM pour les déconnexions, sera appelée par <a2>LL::NG</a2> + + <s0>Une session seulement par utilisateur</s0> : on ne peut ouvrir 2 sessions avec le même compte. - <s0>userKey</s0>: key in the <a1>HTTP</a1> header containing user login. + <s0>One user by <a1>IP</a1> address</s0>: 2 users can not open a session with the same <a2>IP</a2>. - - <s0>userKey</s0> : nom de l'en-tête <a1>HTTP</a1> contenant le nom d'utilisateur. + + <s0>Un utilisateur par adresse <a1>IP</a1></s0> : 2 utilisateurs ne peuvent ouvrir de sessions avec la même adresse <a2>IP</a2>. - <s0>user_info_class</s0>: Env or Env,<a1>CGI</a1> + <s0>OpenID login</s0>: the session key used to match OpenID login. - - <s0>user_info_class</s0>: Env or Env,<a1>CGI</a1> + + <s0>Identificant OpenID</s0> : la clef de session utilisée pour correspondre au login OpenID. - <s0>warn</s0> for failed authentications + <s0>Opening conditions</s0>: rules which are evaluated before granting session. - - <s0>warn</s0> pour les échecs d'authentifications + + <s0>Conditions d'ouverture</s0> : règles à évaluer avant d'autoriser l'ouverture de session. - <s0>yubikeyform</s0>: Yubikey login form + <s0>Optimized</s0> for <a1>session explorer</a1> and <a2>single session</a2> features. - - <s0>yubikeyform</s0> : formulaire de connexion Yubikey + + <s0>Optimisé</s0> pour l'<a1>explorateur de sessions</a1> et les fonctionnalités de <a2>session unique</a2>. - <s100>"userobm_company"</s100> <s101>=></s101> <s102>"HTTP_OBM_O"</s102><s103>,</s103> + <s0>Other</s0>: - - <s100>"userobm_company"</s100> <s101>=></s101> <s102>"HTTP_OBM_O"</s102><s103>,</s103> + + <s0>Autres</s0> : - <s104>//"userobm_direction" => ,</s104> + <s0>POST <a1>URL</a1></s0>: /login.php - - <s104>//"userobm_direction" => ,</s104> + + <s0><a1>URL</a1> POST</s0>: /login.php - <s105>"userobm_service"</s105> <s106>=></s106> <s107>"HTTP_OBM_OU"</s107><s108>,</s108> + <s0>PREFIX</s0>: installation directory (default: /usr/local) - - <s105>"userobm_service"</s105> <s106>=></s106> <s107>"HTTP_OBM_OU"</s107><s108>,</s108> + + <s0>PREFIX</s0> : répertoire d'installation (défaut : /usr/local) - <s109>"userobm_address1"</s109> <s110>=></s110> <s111>"HTTP_OBM_POSTALADDRESS"</s111><s112>,</s112> + <s0>Page <a1>URL</a1></s0>: <a2>URL</a2> of password reset page (default: [PORTAL]/mail.pl) - - <s109>"userobm_address1"</s109> <s110>=></s110> <s111>"HTTP_OBM_POSTALADDRESS"</s111><s112>,</s112> + + <s0><a1>URL</a1> de la page</s0> : <a2>URL</a2> de la page de réinitialisation de mot-de-passe (défaut : [PORTAL]/mail.pl) - <s10>)</s10>; + <s0>Passive authentication</s0>: set IsPassive flag in authentication request - - <s10>)</s10>; + + <s0>Authentification passive</s0> : positionne le drapeau IsPassive dans la requête d'authentification - <s10><s11><role</s11> <s12>rolename</s12>=<s13>"tomcat"</s13><s14>/></s14></s10> + <s0>Password Management</s0>: - - <s10><s11><role</s11> <s12>rolename</s12>=<s13>"tomcat"</s13><s14>/></s14></s10> + + <s0>Gestion des mots-de-passe</s0> : - <s10>LogLevel</s10> warn + <s0>Password change</s0>: form to change the password - - <s10>LogLevel</s10> warn + + <s0>Changement de mot-de-passe</s0> : formulaire de changement de mot-de-passe - <s10>Order</s10> <s11>deny</s11>,<s12>allow</s12> + <s0>Password field name</s0>: name of authentication table column hosting password - - <s10>Order</s10> <s11>deny</s11>,<s12>allow</s12> + + <s0>Nom du champ mot-de-passe</s0> : nom de la colonne de la table d'authentification contenant le mot-de-passe - <s10>Require</s10> <s11>user</s11> rbowen + <s0>Password modify extended operation</s0>: enable to use the <a1>LDAP</a1> extended operation <c2>password modify</c2> instead of standard modify operation. - - <s10>Require</s10> <s11>user</s11> rbowen + + <s0>Opération étendue de modification de mot-de-passe</s0> : active l'utilisation de l'opération étendue de <c2>modification de mot-de-passe</c2> <a1>LDAP</a1> au lieu de l'opération standard. - <s113>//"userobm_address2" => ,</s113> + <s0>Password policy control</s0>: enable to use <a1>LDAP</a1> password policy. - - <s113>//"userobm_address2" => ,</s113> + + <s0>Contrôle de politique de mot-de-passe</s0> : active l'utilisation de la politique de mots-de-passe <a1>LDAP</a1>. - <s114>//"userobm_address3" => ,</s114> + <s0>Password</s0>: Connection password - - <s114>//"userobm_address3" => ,</s114> + + <s0>Mot-de-passe</s0> : mot-de-passe du compte de connexion - <s115>"userobm_zipcode"</s115> <s116>=></s116> <s117>"HTTP_OBM_POSTALCODE"</s117><s118>,</s118> + <s0>Password</s0>: password to used to connect to <a1>LDAP</a1> server. - - <s115>"userobm_zipcode"</s115> <s116>=></s116> <s117>"HTTP_OBM_POSTALCODE"</s117><s118>,</s118> + + <s0>Mot-de-passe</s0> : mot-de-passe à utiliser pour se connecter au serveur <a1>LDAP</a1>. - <s119>"userobm_town"</s119> <s120>=></s120> <s121>"HTTP_OBM_L"</s121><s122>,</s122> + <s0>Password</s0>: where change the password - - <s119>"userobm_town"</s119> <s120>=></s120> <s121>"HTTP_OBM_L"</s121><s122>,</s122> + + <s0>Mots-de-passe</s0>: où changer les mots-de-passe - <s11># Perl script</s11> + <s0>Path</s0>: keep <c1>^/cas/</c1> unless you have change <a2>Apache portal configuration</a2> file. - - <s11># Perl script</s11> + + <s0>Chemin</s0> : laisser <c1>^/cas/</c1> sauf si le fichier de <a2>configuration Apache du portail</a2> a été modifiée. - <s11>'loginHistoryEnabled'</s11> <s12>=></s12> <s13>'1'</s13><s14>,</s14> + <s0>Path</s0>: keep <c1>^/openidserver/</c1> unless you have change <a2>Apache portal configuration</a2> file. - - <s11>'loginHistoryEnabled'</s11> <s12>=></s12> <s13>'1'</s13><s14>,</s14> + + <s0>Chemin</s0> : laisser <c1>^/openidserver/</c1> sauf si le fichier de <a2>configuration Apache du portail</a2> a été modifiée. - <s11><s12><OrganizationDisplayName</s12> <s13>xml:lang</s13>=<s14>"en"</s14><s15>></s15></s11>Example<s16><s17></OrganizationDisplayName<s18>></s18></s17></s16> + <s0>Path</s0>: keep <c1>^/saml/</c1> unless you have change <a2>SAML</a2> end points suffix in <a3>SAML service configuration</a3>. - - <s11><s12><OrganizationDisplayName</s12> <s13>xml:lang</s13>=<s14>"en"</s14><s15>></s15></s11>Exemple<s16><s17></OrganizationDisplayName<s18>></s18></s17></s16> + + <s0>Chemin</s0> : laisser <c1>^/saml/</c1> sauf si les suffixes des points d'accès <a2>SAML</a2> ont été modifiés sans la <a3>configuration du service SAML</a3>. - <s11><s12><SPSSODescriptor</s12> <s13>protocolSupportEnumeration</s13>=<s14>"urn:oasis:names:tc:SAML:2.0:protocol"</s14><s15>></s15></s11> + <s0>Persistent</s0>: NameID is restored from previous sessions - - <s11><s12><SPSSODescriptor</s12> <s13>protocolSupportEnumeration</s13>=<s14>"urn:oasis:names:tc:SAML:2.0:protocol"</s14><s15>></s15></s11> + + <s0>Persistent</s0>: le NameID est restoré depuis la session précédente - <s11>Allow</s11> from 127.0.0.0/8 + <s0>Port</s0>: port of the application (by default, 80 for http, 443 for https) - - <s11>Allow</s11> from 127.0.0.0/8 + + <s0>Port</s0> : port de l'application (par défaut, 80 pour http, 443 pour https) - <s11>AuthLDAPURL</s11> ldap://localhost:389/ou=users,dc=example,dc=com???(objectClass=inetOrgPerson) TLS + <s0>Portal <a1>URL</a1></s0>: <a2>URL</a2> of internal portal - - <s11>AuthLDAPURL</s11> ldap://localhost:389/ou=users,dc=example,dc=com???(objectClass=inetOrgPerson) TLS + + <s0><a1>URL</a1> du portail</s0> : <a2>URL</a2> du portail interne - <s11>AuthType</s11> Kerberos + <s0>Portal <a1>URL</a1></s0>: remote portal <a2>URL</a2> - - <s11>AuthType</s11> Kerberos + + <s0>Portail <a1>URL</a1></s0>: <a2>URL</a2> du portail distant - <s11>ErrorLog</s11> /var/log/httpd/drupal-error.log + <s0>Portal messages</s0>: all messages are grouped in lemonldap-ng/lib/Lemonldap/NG/Portal/_i18n.pm. - - <s11>ErrorLog</s11> /var/log/httpd/drupal-error.log + + Les <s0>messages du portail</s0>: tous les messages sont regroupés dans lemonldap-ng/lib/Lemonldap/NG/Portal/_i18n.pm. - <s11>Order</s11> <s12>deny</s12>,<s13>allow</s13> + <s0>Portal</s0>: the portal redirect on itself in many cases (credentials POST, <a1>SAML</a1>, etc.) - - <s11>Order</s11> <s12>deny</s12>,<s13>allow</s13> + + le <s0>portail</s0> : le portail redirige vers lui-même dans plusieurs cas (POST d'authentification, <a1>SAML</a1>, etc...) - <s11>RewriteRule</s11> ^/cas/.* /index.pl + <s0>Preauthentication <a1>URL</a1></s0>: Zimbra preauthentication <a2>URL</a2>, either with full <a3>URL</a3> (ex: <a4>http://zimbra.lan/service/preauth</a4>), either only with path (ex: /service/preauth) (by default: /service/preauth) - - <s11>RewriteRule</s11> ^/cas/.* /index.pl + + <s0><a1>URL</a1> de pré-authentification</s0> : <a2>URL</a2> de pré-authentification Zimbra, soit l'<a3>URL</a3> complète (ex : <a4>http://zimbra.lan/service/preauth</a4>), soit seulement le chemin absolu (ex : /service/preauth) (par défaut : /service/preauth) - <s11>TO</s11> lemonldap<s12>-</s12>ng@manager<s13>.</s13>host <s14>IDENTIFIED</s14> <s15>BY</s15> <s16>'mypassword'</s16>; -<s17>GRANT</s17> <s18>SELECT</s18> <s19>ON</s19> lmConfig<s20>.*</s20> + <s0>Preauthentication key</s0>: the one you grab from zmprov command - - <s11>TO</s11> lemonldap<s12>-</s12>ng@manager<s13>.</s13>host <s14>IDENTIFIED</s14> <s15>BY</s15> <s16>'mypassword'</s16>; -<s17>GRANT</s17> <s18>SELECT</s18> <s19>ON</s19> lmConfig<s20>.*</s20> + + <s0>Clef de pré-authentification key</s0> : celle récupérée de la commande zmprov - <s11>my</s11> <s12>$param</s12> <s13>=</s13> <a14><s15>shift</s15></a14><s16>;</s16> -  + <s0>Protected URLs</s0>: Regexp of URLs for which the secure token will be sent, separated by spaces - - <s11>my</s11> <s12>$param</s12> <s13>=</s13> <a14><s15>shift</s15></a14><s16>;</s16> -  + + <s0>URLs protégées</s0> : expressions régulières correspondant aux URLs pour lesquels un jeton sécurisé doit être envoyé, separées par des espaces - <s11>}</s11><s12>,</s12> + <s0>Proxied services</s0>: list of services for which a proxy ticket is requested: - - <s11>}</s11><s12>,</s12> + + <s0>Services Proxifiés</s0> : liste des services pour lesquels un ticket de proxy est requis : - <s123>"userobm_zipcode"</s123> <s124>=></s124> <s125>"HTTP_OBM_POSTALCODE"</s125><s126>,</s126> + <s0>RDBI</s0> : triple store storage - - <s123>"userobm_zipcode"</s123> <s124>=></s124> <s125>"HTTP_OBM_POSTALCODE"</s125><s126>,</s126> + + <s0>RDBI</s0> : stockage en triplets - <s127>"userobm_town"</s127> <s128>=></s128> <s129>"HTTP_OBM_L"</s129><s130>,</s130> + <s0>Reader <a1>URL</a1></s0>: <a2>URL</a2> used by <a3>SAML</a3> SP to read the cookie. - - <s127>"userobm_town"</s127> <s128>=></s128> <s129>"HTTP_OBM_L"</s129><s130>,</s130> + + <s0><a1>URL</a1> de lecture</s0> : <a2>URL</a2> utilisée par le SP <a3>SAML</a3> pour lire le cookie. - <s12>-></s12><s13>uri</s13><s14>(</s14><s15>'urn:Lemonldap::NG::Common::CGI::SOAPService'</s15><s16>)</s16> + <s0>Recursive</s0>: activate recursive group functionality (default: 0). - - <s12>-></s12><s13>uri</s13><s14>(</s14><s15>'urn:Lemonldap::NG::Common::CGI::SOAPService'</s15><s16>)</s16> + + <s0>Récursivité</s0> : active la fonctionnalité récursive (défaut: 0). - <s12>CustomLog</s12> /var/log/httpd/drupal-access.log combined -</<s13>VirtualHost</s13>> -<<s14>VirtualHost</s14> *:80> + <s0>Redirect on error</s0>: use 302 instead 500 or 503 - - <s12>CustomLog</s12> /var/log/httpd/drupal-access.log combined -</<s13>VirtualHost</s13>> -<<s14>VirtualHost</s14> *:80> + + <s0>Redirection pour les erreurs</s0> : utilise 302 au lieu de 500 ou 503 - <s12>Order</s12> <s13>allow</s13>,<s14>deny</s14> + <s0>Redirect on forbidden</s0>: use 302 instead 403 - - <s12>Order</s12> <s13>allow</s13>,<s14>deny</s14> + + <s0>Redirections pour les accès interdits</s0> : utilise 302 au lieu de 403 - <s12>Require</s12> ldap-<s13>user</s13> coudot xguimard tchemineau + <s0>Redirect</s0>: redirect user on protected application or on Portal - - <s12>Require</s12> ldap-<s13>user</s13> coudot xguimard tchemineau + + <s0>Redirige</s0>: redirige l'utilisateur vers l'application protégée demandée ou vers le portail - <s12>{</s12> + <s0>Redirect</s0>: redirect user on protected application or on Portal (applications menu) - - <s12>{</s12> + + <s0>Redirect</s0>: redirect user on protected application or on Portal (applications menu) - <s131>//"userobm_expresspostal" => ,</s131> + <s0>Regexp for password generation</s0>: Regular expression used to generate the password (default: [A-Z]{3}[a-z]{5}.\d{2}) - - <s131>//"userobm_expresspostal" => ,</s131> + + <s0>Regexp pour la génération de mot-de-passe</s0> : expression régulière utilisée pour générer le mot-de-passe (défaut : [A-Z]{3}[a-z]{5}.\d{2}) - <s132>//"userobm_host_id" => ,</s132> + <s0>Renew authentication</s0>: force authentication renewal on <a1>CAS</a1> server - - <s132>//"userobm_host_id" => ,</s132> + + <s0>Renouveler l'authentification</s0> : force le renouvellement de l'authentification sur le serveur <a1>CAS</a1> - <s133>//"userobm_web_perms" => ,</s133> + <s0>Reply address</s0>: address seen in the “Reply-To” field - - <s133>//"userobm_web_perms" => ,</s133> + + <s0>Adresse pour la réponse</s0> : adresse vue dans le champ “Reply-To” - <s134>//"userobm_web_list" => ,</s134> + <s0>Requested authentication context</s0>: this context is declared in authentication request. - - <s134>//"userobm_web_list" => ,</s134> + + <s0>Contexte d'authentification demandé</s0> : ce contexte est déclaré dans la requête d'authentification. - <s135>//"userobm_web_all" => ,</s135> + <s0>Require old password</s0>: used only in the password changing module of the menu, will check the old password before updating it - - <s135>//"userobm_web_all" => ,</s135> + + <s0>Exige l'ancien mot-de-passe</s0> : utilisé seulement dans le module de changement du mot-de-passe du menu, vérifie l'ancien mot-de-passse avant de le changer - <s136>//"userobm_mail_perms" => ,</s136> + <s0>Reset attribute</s0>: name of password reset attribute (default: pwdReset). - - <s136>//"userobm_mail_perms" => ,</s136> + + <s0>Attribut reset</s0> : nom de l'attribut reset du mot-de-passe (défaut : pwdReset). - <s137>//"userobm_mail_ext_perms" => ,</s137> + <s0>Reset password</s0>: display a link to <a1>reset a password</a1> (for password based authentication backends) - - <s137>//"userobm_mail_ext_perms" => ,</s137> + + <s0>Réinitialisation de mot-de-passe</s0> : affiche un lien pour <a1>réinitialiser un mot-de-passe</a1> (pour les backends d'authentification basés sur des mots-de-passe) - <s138>//"userobm_mail_server_id" => ,</s138> + <s0>Reset value</s0>: value to set in reset attribute to activate password reset (default: TRUE). - - <s138>//"userobm_mail_server_id" => ,</s138> + + <s0>Valeur de reset</s0> : valeur à mettre dans l'attribut reset pour activer la réinitialisation du mot-de-passe (défaut : TRUE). - <s139>//"userobm_mail_server_hostname" => ,</s139> + <s0>Resolution Rule</s0>: rule that will be applied to preselect an IDP for a user. - - <s139>//"userobm_mail_server_hostname" => ,</s139> + + <s0>Règle de résolution</s0> : règle à appliquer pour pré-sélectionner cet IDP. - <s13>"auto_update_force_user"</s13> <s14>=></s14> <s15>true</s15><s16>,</s16> + <s0>Response Location</s0>: Access Point for <a1>SSO</a1> response. - - <s13>"auto_update_force_user"</s13> <s14>=></s14> <s15>true</s15><s16>,</s16> + + <s0>Response Location</s0> : Point d'accès pour les réponses <a1>SSO</a1>. - <s13># OpenID Issuer</s13> + <s0>Response Location</s0>: Access Point for SLO response. - - <s13># Fournisseur d'identité OpenID</s13> + + <s0>Response Location</s0>: Point d'accès pour les réponses SLO. - <s13># Uncomment this to activate status module</s13> + <s0>SLO binding</s0>: force binding to use for SLO (http-redirect, http-post, etc.) - - <s13># Uncomment this to activate status module</s13> + + <s0>Méthode SLO</s0> : force la méthode à utiliser pour le SLO (http-redirect, http-post, etc.) - <s13>'LDAP#ActiveDirectory'</s13> <s14>=></s14> <s15>{</s15> + <s0>SREG mapping</s0>: link between SREG attributes and session keys (<s1><a2>see below</a2></s1>). - - <s13>'LDAP#ActiveDirectory'</s13> <s14>=></s14> <s15>{</s15> + + <s0>Associations SREG</s0> : liens entre les attributs SREG et les clefs de session (<s1><a2>voir ci-dessous</a2></s1>). - <s13><s14><property</s14> <s15>name</s15>=<s16>"principalRequestHeader"</s16> <s17>value</s17>=<s18>"Auth-User"</s18><s19>/></s19></s13> + <s0>SSLCACertificateFile</s0>: CA certificate to validate client certificates - - <s13><s14><property</s14> <s15>name</s15>=<s16>"principalRequestHeader"</s16> <s17>value</s17>=<s18>"Auth-User"</s18><s19>/></s19></s13> + + <s0>SSLCACertificateFile</s0> : certificat d'autorité pour valider les certificats clients - <s13>Allow</s13> from <s14>all</s14> + <s0>SSLCertificateFile</s0>: Server certificate - - <s13>Allow</s13> from <s14>all</s14> + + <s0>SSLCertificateFile</s0> : certificat serveur - <s13>Deny</s13> from <s14>all</s14> + <s0>SSLCertificateKeyFile</s0>: Server private key - - <s13>Deny</s13> from <s14>all</s14> + + <s0>SSLCertificateKeyFile</s0> : clef privée du serveur - <s13>SetHandler</s13> perl-<s14>script</s14> + <s0>SSLEngine</s0> <s1>On</s1> +<s2>SSLVerifyClient</s2> optional +<s3>SSLVerifyDepth</s3> 10 +<s4>SSLOptions</s4> +StdEnvVars +<s5>SSLUserName</s5> SSL_CLIENT_S_DN_CN - - <s13>SetHandler</s13> perl-<s14>script</s14> + + <s0>SSLEngine</s0> <s1>On</s1> +<s2>SSLVerifyClient</s2> optional +<s3>SSLVerifyDepth</s3> 10 +<s4>SSLOptions</s4> +StdEnvVars +<s5>SSLUserName</s5> SSL_CLIENT_S_DN_CN - <s140>"userobm_mail_quota"</s140> <s141>=></s141> <s142>"HTTP_OBM_MAILQUOTA"</s142><s143>,</s143> + <s0>SSLOptions</s0>: set to <c1>+StdEnvVars</c1> to get certificate fields in environment variables - - <s140>"userobm_mail_quota"</s140> <s141>=></s141> <s142>"HTTP_OBM_MAILQUOTA"</s142><s143>,</s143> + + <s0>SSLOptions</s0> : mettre à <c1>+StdEnvVars</c1> pour obtenir les champs du certificat dans les variables d'environnement - <s144>//"userobm_nomade_perms" => ,</s144> + <s0>SSLProtocol</s0> <s1>all</s1> -SSLv2 +<s2>SSLCipherSuite</s2> HIGH:MEDIUM +<s3>SSLCertificateFile</s3> /etc/httpd/certs/ow2.cert +<s4>SSLCertificateKeyFile</s4> /etc/httpd/certs/ow2.key +<s5>SSLCACertificateFile</s5> /etc/httpd/certs/ow2-ca.cert - - <s144>//"userobm_nomade_perms" => ,</s144> + + <s0>SSLProtocol</s0> <s1>all</s1> -SSLv2 +<s2>SSLCipherSuite</s2> HIGH:MEDIUM +<s3>SSLCertificateFile</s3> /etc/httpd/certs/ow2.cert +<s4>SSLCertificateKeyFile</s4> /etc/httpd/certs/ow2.key +<s5>SSLCACertificateFile</s5> /etc/httpd/certs/ow2-ca.cert - <s145>//"userobm_nomade_enable" => ,</s145> + <s0>SSLUserName</s0> (optional): certificate field that will be used to identify user in <a1>LL::NG</a1> portal virtual host - - <s145>//"userobm_nomade_enable" => ,</s145> + + <s0>SSLUserName</s0> (optionnel) : champ du certificat à utiliser pour identifier pour identifier un utilisateur dans l'hôte virtuel du portail <a1>LL::NG</a1> - <s146>//"userobm_nomade_local_copy" => ,</s146> + <s0>SSLVerifyClient</s0>: set to <c1>optional</c1> to allow user with a bad certificate to access to <a2>LL::NG</a2> portal page (to display error or use another authentication method) - - <s146>//"userobm_nomade_local_copy" => ,</s146> + + <s0>SSLVerifyClient</s0> : mettre à <c1>optional</c1> pour autoriser les utilisateurs ne disposant pas d'un certificat valide à accéder à la page du portail <a2>LL::NG</a2> (pour afficher les erreurs ou choisir une autre méthode d'authentification) - <s147>//"userobm_email_nomade" => ,</s147> + <s0>STORAGECONFFILE</s0>: location of default storage configuration file (default: /usr/local/lemonldap-ng/etc/lemonldap-ng.ini) - - <s147>//"userobm_email_nomade" => ,</s147> + + <s0>STORAGECONFFILE</s0> : emplacement du du fichier de configuration du stockage par défaut (défaut : /usr/local/lemonldap-ng/etc/lemonldap-ng.ini) - <s148>//"userobm_vacation_enable" => ,</s148> + <s0>Search base</s0>: <a1>DN</a1> of groups branch. - - <s148>//"userobm_vacation_enable" => ,</s148> + + <s0>Base de recherche</s0> : <a1>DN</a1> de la branche des groupes. - <s149>//"userobm_vacation_datebegin" => ,</s149> + <s0>Searched attributes</s0>: name(s) of the attribute storing the name of the group, spaces separated (default: cn). - - <s149>//"userobm_vacation_datebegin" => ,</s149> + + <s0>Attributs recherchés</s0> : nom(s) de l'attribut stocké dans le nom du groupe, séparés par des virgules (défaut: cn). - <s14>#<Location /status></s14> + <s0>Secret token</s0>: a secret token used to secure transmissions between OpenID client and server (<s1><a2>see below</a2></s1>). - - <s14>#<Location /status></s14> + + <s0>Jeton secret</s0> : le jeton secret utilisé pour sécuriser les transmissions entre le client et le server OpenID (<s1><a2>voir ci-dessous</a2></s1>). - <s14>Deny</s14> from <s15>all</s15> + <s0>Secret token</s0>: used to check integrity of OpenID response. - - <s14>Deny</s14> from <s15>all</s15> + + <s0>Secret token</s0> : utilisé pour vérifier l'integrité des réponses OpenID. - <s14>Options</s14> +ExecCGI + <s0>Secured cookie</s0>: 4 options: - - <s14>Options</s14> +ExecCGI + + <s0>Cookie sécurisé</s0> : 4 options : - <s150>//"userobm_vacation_dateend" => ,</s150> + <s0>Secured cookie</s0>: the cookie can only be sent over HTTPS - - <s150>//"userobm_vacation_dateend" => ,</s150> + + <s0>Cookie sécurisé</s0> : le cookie peut être envoyé via HTTPS - <s151>//"userobm_vacation_message" => ,</s151> + <s0>Send mail on password change</s0>: send a mail if the password is changed from the Menu, or from forced password reset (<a1>LDAP</a1> password policy) - - <s151>//"userobm_vacation_message" => ,</s151> + + <s0>Envoie un courriel lors des changements de mots-de-passe</s0> : envoie un courriel si le mot-de-passe est changé depuis le menu ou suite à une réinitialisation forcée (politique de mots-de-passe <a1>LDAP</a1>) - <s152>//"userobm_samba_perms" => ,</s152> + <s0>Server <a1>URL</a1></s0>: <a2>CAS</a2> server <a3>URL</a3> (must use https://) - - <s152>//"userobm_samba_perms" => ,</s152> + + <s0><a1>URL</a1> du serveur</s0> : <a3>URL</a3> du serveur <a2>CAS</a2> (doit utiliser https://) - <s153>//"userobm_samba_home" => ,</s153> + <s0>Server host</s0>: <a1>LDAP</a1> server hostname or <a2>URI</a2> (by default: localhost). - - <s153>//"userobm_samba_home" => ,</s153> + + <s0>Serveur</s0> : nom du serveur <a1>LDAP</a1> ou <a2>URI</a2> (par défaut : localhost). - <s154>//"userobm_samba_home_drive" => ,</s154> + <s0>Server hostname</s0>: this is the hostname or <a1>IP</a1> address of the Radius server - - <s154>//"userobm_samba_home_drive" => ,</s154> + + <s0>Nom d'hôte du serveur</s0> : le nom d'hôte ou l'adresse <a1>IP</a1> du serveur Radius - <s155>//"userobm_samba_logon_script" => ,</s155> + <s0>Server port</s0>: TCP port used by <a1>LDAP</a1> server. - - <s155>//"userobm_samba_logon_script" => ,</s155> + + <s0>Port du serveur</s0> : port TCP du serveur <a1>LDAP</a1>. - <s156>// ---- Unused values ? + <s0>ServerName</s0> auth.example.com +  - - <s156>// ---- Unused values ? + + <s0>ServerName</s0> auth.example.com +  - <s157>"userobm_ext_id"</s157> <s158>=></s158> <s159>"HTTP_OBM_SERIALNUMBER"</s159><s160>,</s160> + <s0>Session key containing mail address</s0>: name of the session key containing email address. - - <s157>"userobm_ext_id"</s157> <s158>=></s158> <s159>"HTTP_OBM_SERIALNUMBER"</s159><s160>,</s160> + + <s0>Clef de session contenant l'adresse mail</s0> : nom de la clef de session contenant l'adresse de courriel. - <s15># Order deny,allow</s15> + <s0>Sessions Storage</s0>: see <a1>sessions database configuration</a1>. - - <s15># Order deny,allow</s15> + + <s0>Stockage des sessions</s0> : voir la <a1>configuration de la base de données des sessions</a1>. - <s15>'LDAP#Openldap'</s15> <s16>=></s16> <s17>{</s17> + <s0>Sessions activity timeout</s0>: Maximum inactivity duration. - - <s15>'LDAP#Openldap'</s15> <s16>=></s16> <s17>{</s17> + + <s0>Délai d'expiration des sessions</s0> : durée maximale d'inactivité. - <s15>'key'</s15> <s16>=></s16> <s17>'q`e)kJE%<&wm>uaA'</s17><s18>,</s18> + <s0>Sessions module options</s0>: - - <s15>'key'</s15> <s16>=></s16> <s17>'q`e)kJE%<&wm>uaA'</s17><s18>,</s18> + + <s0>Options du module de sessions</s0> : - <s15><s16><role</s16> <s17>rolename</s17>=<s18>"role1"</s18><s19>/></s19></s15> + <s0>Sessions module</s0>: set <c1>Lemonldap::NG::Common::Apache::Session::<a2>SOAP</a2></c1> for <a3>SOAP session backend</a3>. - - <s15><s16><role</s16> <s17>rolename</s17>=<s18>"role1"</s18><s19>/></s19></s15> + + <s0>Module de sessions</s0> : mettre <c1>Lemonldap::NG::Common::Apache::Session::<a2>SOAP</a2></c1> pour le <a3>backend de session SOAP</a3>. - <s15>Deny</s15> from <s16>all</s16> + <s0>Sessions timeout</s0>: Maximum lifetime of a session. - - <s15>Deny</s15> from <s16>all</s16> + + <s0>Durée de vie maximale des sessions</s0> : durée de vie maximale des sessions. - <s15>RewriteEngine</s15> <s16>On</s16> + <s0>Set groups</s0>: request user database to find groups - - <s15>RewriteEngine</s15> <s16>On</s16> + + <s0>Installe les groupes</s0> : interroge la base de données utilisateurs pour trouver les groupes - <s15>ServerName</s15> admindrupal.example.com -  + <s0>Set local groups</s0>: compute configured groups - - <s15>ServerName</s15> admindrupal.example.com -  + + <s0>Installe les groupes locaux</s0> : calcule les groupes demandés par la configuration - <s15>require</s15> valid-<s16>user</s16> + <s0>Set macros</s0>: compute configured macros - - <s15>require</s15> valid-<s16>user</s16> + + <s0>Installe les macros</s0> : calcule les macros demandées - <s161>//"userobm_system" => ,</s161> + <s0>SetEnvIfNoCase</s0> Auth-<s1>User</s1> <s2>"(.*)"</s2> PHP_AUTH_USER=$1 +<s3>SetEnvIfNoCase</s3> Auth-Password <s4>"(.*)"</s4> PHP_AUTH_PW=$<s5>1</s5> - - <s161>//"userobm_system" => ,</s161> + + <s0>SetEnvIfNoCase</s0> Auth-<s1>User</s1> <s2>"(.*)"</s2> PHP_AUTH_USER=$1 +<s3>SetEnvIfNoCase</s3> Auth-Password <s4>"(.*)"</s4> PHP_AUTH_PW=$<s5>1</s5> - <s162>//"userobm_nomade_datebegin" => ,</s162> + <s0>SetEnvIfNoCase</s0> Auth-<s1>User</s1> <s2>"(.*)"</s2> REMOTE_USER=$<s3>1</s3> - - <s162>//"userobm_nomade_datebegin" => ,</s162> + + <s0>SetEnvIfNoCase</s0> Auth-<s1>User</s1> <s2>"(.*)"</s2> REMOTE_USER=$<s3>1</s3> - <s163>//"userobm_nomade_dateend" => ,</s163> + <s0>Shared key</s0>: correspond to the cookie parameter of sympa.conf - - <s163>//"userobm_nomade_dateend" => ,</s163> + + <s0>Clef prépartagée</s0> : correspond au paramètre du cookie dans sympa.conf - <s164>//"userobm_location" => ,</s164> + <s0>Shared secret</s0>: this is the passphrase to use to connect to the Radius server - - <s164>//"userobm_location" => ,</s164> + + <s0>Secret partagé</s0> : la phrase de passe à utiliser pour se connecter au serveur Radius - <s165>//"userobm_education" => ,</s165> + <s0>Sign <a1>SSO</a1> message</s0>: sign <a2>SSO</a2> message - - <s165>//"userobm_education" => ,</s165> + + <s0>Signature des messages <a1>SSO</a1></s0> : signe les messages <a2>SSO</a2> - <s166>)</s166><s167>,</s167> + <s0>Sign SLO message</s0>: sign SLO message - - <s166>)</s166><s167>,</s167> + + <s0>Signature des messages SLO</s0> : signe les messages de déconnexion SLO (single logout) - <s168>)</s168><s169>;</s169> + <s0>Sign-in page <a1>URL</a1></s0>: <a2>SSO</a2> access point (<a3>HTTP</a3>-Redirect binding). - - <s168>)</s168><s169>;</s169> + + <s0>Sign-in page <a1>URL</a1></s0>: point d'accès <a2>SSO</a2> (<a3>HTTP</a3>-Redirect binding). - <s16># Deny from all</s16> + <s0>Sign-out page <a1>URL</a1></s0>: this in not the SLO access point (Google Apps does not support SLO), but the main logout page. - - <s16># Deny from all</s16> + + <s0>Sign-out page <a1>URL</a1></s0>: il ne s'agit pas du point d'accès de déconnexion globale (SLO) (Google Apps ne le supporte pas), mais de la page de déconnexion. - <s16># Directory index</s16> + <s0>Signed Authentication Request</s0>: set to On to always sign authentication request. - - <s16># Directory index</s16> + + <s0>Requête d'authentification signée</s0> : mettre à « activé » pour toujours signer les requêtes d'authentifications. - <s16># SOAP functions for configuration access (disabled by default)</s16> + <s0>Store user password in session data</s0>: see <a1>password store documentation</a1>. - - <s16># Fonctions SOAP pour accéder à la configuration (désactivées par défaut)</s16> + + <s0>Stocker le mot-de-passe de l'utilisateur dans les données de session</s0> : voir la <a1>documentation sur le stockage du mot-de-passe</a1>. - <s16># SSO protection</s16> + <s0>Store</s0>: store user info in session database - - <s16># Protection SSO</s16> + + <s0>Stocke</s0>: stocke les données utilisateurs dans la base de données des sessions - <s16>'full_name'</s16> <s17>=></s17> <s18>$_SERVER</s18><s19>[</s19><s20>'HTTP_AUTH_CN'</s20><s21>]</s21><s22>,</s22> + <s0>Success mail content</s0> (optional): Content of mail sent when password is changed - - <s16>'full_name'</s16> <s17>=></s17> <s18>$_SERVER</s18><s19>[</s19><s20>'HTTP_AUTH_CN'</s20><s21>]</s21><s22>,</s22> + + <s0>Contenu du message</s0> (optionnel) : contenu du courriel envoyé lorsque le mot-de-passe est changé - <s16><s17><AssertionConsumerService</s17> <s18>Binding</s18>=<s19>"urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"</s19> <s20>Location</s20>=<s21>"https://www.google.com/a/mydomain.org/acs"</s21> <s22>index</s22>=<s23>"1"</s23> <s24>/></s24></s16> + <s0>Success mail subject</s0>: Subject of mail sent when password is changed (default: [LemonLDAP::NG] Your new password) - - <s16><s17><AssertionConsumerService</s17> <s18>Binding</s18>=<s19>"urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"</s19> <s20>Location</s20>=<s21>"https://www.google.com/a/mydomain.org/acs"</s21> <s22>index</s22>=<s23>"1"</s23> <s24>/></s24></s16> + + <s0>Sujet du message de succès</s0> : sujet du courriel lorsque le mot-de-passe est changé (défaut : [LemonLDAP::NG] Your new password) - <s16>Allow</s16> from 192.168.2.0/24 -</<s17>Location</s17>> + <s0>Target <a1>URL</a1></s0>: /process.php - - <s16>Allow</s16> from 192.168.2.0/24 -</<s17>Location</s17>> + + <s0><a1>URL</a1> cible</s0> : /process.php - <s16>}</s16> -<s17>)</s17><s18>;</s18> + <s0>Target attribute</s0>: name of the attribute in the groups storing the link to the user (default: member). - - <s16>}</s16> -<s17>)</s17><s18>;</s18> + + <s0>Attribut cible</s0> : nom de l'attribut du groupe stockant le lien vers l'utilisateur (défaut: member). - <s17>"auto_update_force_group"</s17> <s18>=></s18> <s19>false</s19><s20>,</s20> + <s0>Thomas CHEMINEAU</s0>: developer, graphics - - <s17>"auto_update_force_group"</s17> <s18>=></s18> <s19>false</s19><s20>,</s20> + + <s0>Thomas CHEMINEAU</s0>: développeur, concepteur graphique - <s17># Allow from 127.0.0.0/8</s17> + <s0>Thursday, 25-Apr-1999 00:40:33 GMT</s0>: at the indicated time and date (but this is probably a bad idea) - - <s17># Allow from 127.0.0.0/8</s17> + + <s0>Thursday, 25-Apr-1999 00:40:33 GMT</s0> : jusqu'à la date indiquée (généralement une mauvaise idée) - <s17># DocumentRoot</s17> + <s0>Timeout</s0>: server idle timeout. - - <s17># DocumentRoot</s17> + + <s0>Timeout</s0> : délai maximum de connexion. - <s17># Your nice code here</s17> -  + <s0>Token expiration</s0>: time in seconds for token expiration (remove from Memcached server). - - <s17># Le joli code ici :</s17> -  + + <s0>Expiration du jeton</s0> : délai en secondes pour l'expiration du jeton (effacement du serveur Memcached). - <s17>-></s17><s18>proxy</s18><s19>(</s19><s20>'http://auth.example.com/index.pl/notification'</s20><s21>)</s21><s22>;</s22> -  -  -<s23>$r</s23> <s24>=</s24> <s25>$lite</s25><s26>-></s26><s27>newNotification</s27><s28>(</s28> -<s29>'<?xml version="1.0" encoding="UTF-8" standalone="no"?> -<root> -<notification uid="foo.bar" date="2009-01-27" reference="ABC"> -<text> You have been granted to access to appli-1 </text> -<text> You have been granted to access to appli-2 </text> -<check> I know that I can acces to appli-1 </check> -<check> I know that I can acces to appli-2 </check> -</notification> -</root> -'</s29><s30>)</s30><s31>;</s31> -  -<s32>if</s32> <s33>(</s33> <s34>$r</s34><s35>-></s35><s36>fault</s36> <s37>)</s37> <s38>{</s38> + <s0>Transient</s0>: NameID is generated - - <s17>-></s17><s18>proxy</s18><s19>(</s19><s20>'http://auth.example.com/index.pl/notification'</s20><s21>)</s21><s22>;</s22> -  -  -<s23>$r</s23> <s24>=</s24> <s25>$lite</s25><s26>-></s26><s27>newNotification</s27><s28>(</s28> -<s29>'<?xml version="1.0" encoding="UTF-8" standalone="no"?> -<root> -<notification uid="foo.bar" date="2009-01-27" reference="ABC"> -<text> You have been granted to access to appli-1 </text> -<text> You have been granted to access to appli-2 </text> -<check> I know that I can acces to appli-1 </check> -<check> I know that I can acces to appli-2 </check> -</notification> -</root> -'</s29><s30>)</s30><s31>;</s31> -  -<s32>if</s32> <s33>(</s33> <s34>$r</s34><s35>-></s35><s36>fault</s36> <s37>)</s37> <s38>{</s38> + + <s0>Transient</s0>: le NameID est généré - <s17>Allow</s17> from 192.168.142.0/24 + <s0>Trusted domains</s0>: domains on which the user can be redirected after login on portal. - - <s17>Allow</s17> from 192.168.142.0/24 + + <s0>Domaines approuvés</s0> : domaines vers lesquels l'utilisateur peut être redirigé après authentification sur le portail. - <s17>KEY</s17> uid <s18>(</s18>uid<s19>)</s19><s20>,</s20> + <s0>UTF8 metadata conversion</s0>: set to On to force partner's metadata conversion. - - <s17>KEY</s17> uid <s18>(</s18>uid<s19>)</s19><s20>,</s20> + + <s0>Conversion des métadatas un UTF8</s0> : mettre à « activé » pour forcer la conversion des métadata des partenaires. - <s17>RewriteRule</s17> ^/openidserver/.* /index.pl + <s0>Undefined</s0>: Default NameID format is used - - <s17>RewriteRule</s17> ^/openidserver/.* /index.pl + + <s0>Undefined</s0>: le format de NameID par défaut est utilisé - <s18># PerlHeaderParserHandler My::Package->status</s18> + <s0>Use Safe jail</s0>: set to 'Off' to disable Safe jail. - - <s18># PerlHeaderParserHandler My::Package->status</s18> + + <s0>Utiliser la cage sécurisée</s0> : mettre à 'Désctivé' pour désactiver la cage sécurisée (Safe). - <s18>DirectoryIndex</s18> index.pl index.html + <s0>Use reset attribute</s0>: enable to use the password reset attribute. - - <s18>DirectoryIndex</s18> index.pl index.html + + <s0>Utiliser l'attribut reset</s0> : activé pour utiliser l'attribut reset du mot-de-passe. - <s18>DocumentRoot</s18> /var/www/html/drupal/ + <s0>Use rule</s0>: a rule to allow user to use this module, set to 1 to always allow. - - <s18>DocumentRoot</s18> /var/www/html/drupal/ + + <s0>Règle d'utilisation</s0> : une règle pour autoriser l'usage de ce module, mettre 1 pour toujours l'autoriser. - <s18>Options</s18> +ExecCGI + <s0>Use rule</s0>: a rule to allow user to use this module, set to <c1>1</c1> to always allow. - - <s18>Options</s18> +ExecCGI + + <s0>Règle d'utilisation</s0> : une règle pour autoriser l'usage de ce module, mettre 1 pour toujours l'autoriser. - <s18>Order</s18> <s19>deny</s19>,<s20>allow</s20> + <s0>User Header</s0>: Auth-User (case sensitive) - - <s18>Order</s18> <s19>deny</s19>,<s20>allow</s20> + + <s0>User Header</s0>: Auth-User (case sensitive) - <s19>#</Location></s19> -  -</<s20>VirtualHost</s20>> + <s0>User attribute</s0>: which session attribute will be used to display <c1>Connected as</c1> in the menu - - <s19>#</Location></s19> -  -</<s20>VirtualHost</s20>> + + <s0>Attribut utilisateur</s0> : attribut de session à utiliser pour afficher <c1>Connecté en tant que</c1> dans le menu - <s19>'samlIDPSSODescriptorSingleSignOnServiceHTTPPost'</s19> <s20>=></s20> <s21>'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST;#PORTAL#/saml/singleSignOn;'</s21><s22>,</s22> + <s0>User source attribute</s0>: name of the attribute in users entries used in the link (default: dn). - - <s19>'samlIDPSSODescriptorSingleSignOnServiceHTTPPost'</s19> <s20>=></s20> <s21>'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST;#PORTAL#/saml/singleSignOn;'</s21><s22>,</s22> + + <s0>Attribut source utilisateur</s0> : nom de l'attribut utilisateur utilisé dans le lien (défaut: dn). - <s19><s20><OrganizationURL</s20> <s21>xml:lang</s21>=<s22>"en"</s22><s23>></s23></s19>http://www.example.com<s24><s25></OrganizationURL<s26>></s26></s25></s24> -<s27><s28></Organization<s29>></s29></s28></s27> + <s0>User table</s0>: user table name - - <s19><s20><OrganizationURL</s20> <s21>xml:lang</s21>=<s22>"en"</s22><s23>></s23></s19>http://www.example.com<s24><s25></OrganizationURL<s26>></s26></s25></s24> -<s27><s28></Organization<s29>></s29></s28></s27> + + <s0>Table utilisateurs</s0> : nom de la table utilisateurs - <s19>DirectoryIndex</s19> index.php -  - - - <s19>DirectoryIndex</s19> index.php + <s0>User</s0> <s1>=</s1><s2> lemonldap</s2> +<s3>Password</s3> <s4>=</s4><s5> mypassword</s5> +# LWP::UserAgent parameters +<s6>proxyOptions</s6> <s7>=</s7><s8> <s9>{</s9> timeout <s10>=</s10>> <s11>5</s11> <s12>}</s12></s8> + + + <s0>User</s0> <s1>=</s1><s2> lemonldap</s2> +<s3>Password</s3> <s4>=</s4><s5> mypassword</s5> +# Paramètres LWP::UserAgent +<s6>proxyOptions</s6> <s7>=</s7><s8> <s9>{</s9> timeout <s10>=</s10>> <s11>5</s11> <s12>}</s12></s8> + + + + + <s0>User</s0>: Connection user + + + <s0>Utilisateur</s0> : compte de connexion + + + + + <s0>User</s0>: where collect user data + + + <s0>Utilisateurs</s0>: où trouver les données utilisateurs + + + + + <s0>Username control</s0>: Regular expression used to check user login syntax. + + + <s0>Contrôle du nom d'utilisateur</s0> : expression régulière utilisée pour vérifier la syntaxe du nom d'utilisateur. + + + + + <s0>Users search base</s0>: Base of search in the <a1>LDAP</a1> directory. + + + <s0>Base de recherche des utilisateurs</s0> : base de recherche de l'annuaire <a1>LDAP</a1>. + + + + + <s0>Users</s0> : <a1>lemonldap-ng-users@ow2.org</a1> ( <a2>Subscribe</a2> | <a3>Archives</a3> ) + + + <s0>Utilisateurs</s0> : <a1>lemonldap-ng-users@ow2.org</a1> ( <a2>Souscrire</a2> | <a3>Archives</a3> ) + + + + + <s0>Users</s0> : <a1>lemonldap-ng-users@ow2.org</a1> (<a2>Archives</a2>) + + + <s0>Utilisateurs</s0> : <a1>lemonldap-ng-users@ow2.org</a1> (<a2>Archives</a2>) + + + + + <s0>VHOSTLISTEN</s0>: how listen parameter is configured for virtual hosts in Apache (default: *:80) + + + <s0>VHOSTLISTEN</s0> : comment est configuré le paramètre d'écoute des hôtes virtuels dans Apache (défaut : *:80) + + + + + <s0>Validity time of a password reset request</s0>: number of seconds for password reset request validity. + + + <s0>Durée de validité de la requête de réinitialisation de mot-de-passe</s0> : nombre de secondes pour la validité de la requête de réinitialisation. + + + + + <s0>Value</s0> Service <a1>URL</a1> (<a2>CAS</a2> service identifier) + + + <s0>Value</s0> Service <a1>URL</a1> (identifiant de service <a2>CAS</a2>) + + + + + <s0>Value</s0>: SREG attribute name: + + + <s0>Valeur</s0> : noms d'attributs SREG : + + + + + <s0>Value</s0>: application logout <a1>URL</a1> + + + <s0>Valeur</s0> : <a1>URL</a1> de déconnexion de l'application + + + + + <s0>Variables</s0>: user information, macros and groups used to fill <a1>SSO</a1> session + + + <s0>Variables</s0> : informations utilisateur, macros et groupes utilisés pour renseigner la session <a1>SSO</a1> + + + + + <s0>Version</s0>: <a1>LDAP</a1> protocol version. + + + <s0>Version</s0> : version du protocole <a1>LDAP</a1>. + + + + + <s0>Virtual Hosts</s0>: access rules, headers, etc. + + + <s0>Hôtes virtuels</s0> : règles d'accès, en-têtes, etc... + + + + + <s0>Want Assertions Signed</s0>: set to On to require that received assertions are signed. + + + <s0>Exiger des assertions signées</s0> : mettre à « activé » pour exiger de recevoir des assertions signées. + + + + + <s0>Want Authentication Request Signed</s0>: set to On to require that received authentication request are signed. + + + <s0>Exiger des requêtes d'authentification signées</s0> : mettre à « activer » pour exiger de recevoir des requêtes d'authentification signées. + + + + + <s0>Writer <a1>URL</a1></s0>: <a2>URL</a2> used by <a3>SAML</a3> IDP to write the cookie. + + + <s0><a1>URL</a1> d'écriture</s0> : <a2>URL</a2> utilisée par l'IdP <a3>SAML</a3> pour écrire le cookie. + + + + + <s0>Xavier GUIMARD</s0>: historic project leader, developer, administrator of big Lemonldap::NG instances + + + <s0>Xavier GUIMARD</s0>: Leader historique du projet, developpeur, administrateur de grosses installations de Lemonldap::NG + + + + + <s0>Xavier GUIMARD</s0>: project leader, lead developer + + + <s0>Xavier GUIMARD</s0>: chef du projet et développeur + + + + + <s0>accept</s0>: all authenticated users will access surveys + + + <s0>accept</s0> : tous les utilisateurs authentifiés peuvent accéder aux surveillances + + + + + <s0>ad.example.com</s0>: <a1>DNS</a1> of Active Directory + + + <s0>ad.example.com</s0> : nom <a1>DNS</a1> du serveur Active Directory + + + + + <s0>adminSessions/</s0>: read/write access to sessions (required for distant Portal or distant Manager) + + + <s0>adminSessions/</s0> : accès en lecture/écriture aux sessions (nécessaire pour les portails ou manager distants) + + + + + <s0>all</s0>: parameters for all modules + + + <s0>all</s0> : paramètres pour tous les modules + + + + + <s0>allows</s0> (optional): Define allowed remote <a1>IP</a1> (use ”,” separator for multiple <a2>IP</a2>). + + + <s0>allows</s0> (optionnel) : Definit les adresses <a1>IP</a1> autorisées (ustiliser le séparateur ”,” pour de multiples <a2>IP</a2>). + + + + + <s0>apply</s0>: reload <a1>URL</a1> for distant Hanlders + + + <s0>apply</s0> : les <a1>URL</a1> de rechargement des agents distants + + + + + <s0>auth.example.com</s0>: <a1>DNS</a1> of the portal + + + <s0>auth.example.com</s0> : nom <a1>DNS</a1> du portail + + + + + <s0>auth_env_email</s0>: <a1>HTTP</a1>_AUTH_MAIL + + + <s0>auth_env_email</s0>: <a1>HTTP</a1>_AUTH_MAIL + + + + + <s0>auth_env_id</s0>: <a1>HTTP</a1>_AUTH_USER + + + <s0>auth_env_id</s0>: <a1>HTTP</a1>_AUTH_USER + + + + + <s0>auth_env_realname</s0>: <a1>HTTP</a1>_AUTH_CN + + + <s0>auth_env_realname</s0>: <a1>HTTP</a1>_AUTH_CN + + + + + <s0>auto</s0>: display only if the user can access it + + + <s0>auto</s0> : n'afficher que si l'utilisateur peut y accéder + + + + + <s0>cn=ssokerberos,cn=users,dc=example,dc=com</s0>: <a1>DN</a1> of AD technical account + + + <s0>cn=ssokerberos,cn=users,dc=example,dc=com</s0> : <a1>DN</a1> du compte AD technique + + + + + <s0>complicatedpassword</s0>: Password of AD technical account + + + <s0>complicatedpassword</s0>: mot-de-passe du compte AD technique + + + + + <s0>configuration</s0>: where configuration is stored + + + <s0>configuration</s0> : où la configuration est stockée + + + + + <s0>dbiChain</s0>: <a1>DBI</a1> connection. + + + <s0>dbiChain</s0> : chaîne de connexion <a1>DBI</a1>. + + + + + <s0>dbiPassword</s0>: <a1>DBI</a1> password. + + + <s0>dbiPassword</s0> : mot-de-passe <a1>DBI</a1>. + + + + + <s0>dbiUser</s0>: <a1>DBI</a1> user. + + + <s0>dbiUser</s0> : utilisateur <a1>DBI</a1>. + + + + + <s0>default_access</s0> (optional): what result to return if <s1>logon_hours</s1> is empty + + + <s0>default_access</s0> (optionnel) : resultat à retourner si <s1>logon_hours</s1> est vide + + + + + <s0>default_access</s0> (optional): what result to return if <s1>start</s1> and <s2>end</s2> are empty + + + <s0>default_access</s0> (optionnel) : resultat à retourner si <s1>start</s1> et <s2>end</s2> sont vides + + + + + <s0>deleteSession</s0>: delete a session + + + <s0>deleteSession</s0> : efface une session + + + + + <s0>dirName</s0>: directory where notifications are stored. + + + <s0>dirName</s0> : répertoire dans lequel sont stockées les notifications. + + + + + <s0>end</s0>: End date (GMT) + + + <s0>end</s0>: date de fin (GMT) + + + + + <s0>error</s0>: if user has no access, an error is shown on the portal, the user is not redirected to <a1>CAS</a1> service + + + <s0>error</s0> : si l'utilisateur n'a pas accès, une erreur est affichée sur le portail, l'utilisateur n'est pas redirigé vers le service <a1>CAS</a1> + + + + + <s0>faketicket</s0>: if the user has no access, a fake ticket is built, and the user is redirected to <a1>CAS</a1> service. + + + <s0>faketicket</s0> : si l'utilisateur n'a pas accès, un faux ticket est construit, et l'utilisateur est redirigé vers le service <a1>CAS</a1>. + + + + + <s0>fileNameSeparator</s0>: file name separator. + + + <s0>fileNameSeparator</s0> : séparateur de nom de fichier. + + + + + <s0>getAttributes(cookieValue)</s0>: get elements stored in session + + + <s0>getAttributes(cookieValue)</s0> : retourne les éléments stockés dans la session + + + + + <s0>getCookies(user,password)</s0>: authentication system. + + + <s0>getCookies(user,password)</s0> : système d'authentification. + + + + + <s0>getMenuApplications(cookieValue)</s0>: return a list of authorizated applications (based on menu calculation) + + + <s0>getMenuApplications(cookieValue)</s0>: retourne une liste des applications autorisées (basée sur le calcul du menu) + + + + + <s0>get_key_from_all_sessions</s0>: list all sessions and return asked keys + + + <s0>get_key_from_all_sessions</s0> : liste toutes les sessions et retourne les clefs demandées + + + + + <s0>handler-apache2.conf</s0> : Handler declaration, reload and sample virtual hosts + + + <s0>handler-apache2.conf</s0> : déclaration du handler, rechargement et exemple d'hôte virtuel + + + + + <s0>handler</s0>: parameters only for Handler + + + <s0>manager</s0> : paramètres réservés aux agents + + + + + <s0>headers_map</s0>: map OBM internal field to <a1>LL::NG</a1> header + + + <s0>headers_map</s0>: établit la correspondance entre les champs internes d'OBM et les en-têtes <a1>LL::NG</a1> + + + + + <s0>if</s0><s1>(</s1><s2>$cgi</s2><s3>-></s3><s4>testUri</s4><s5>(</s5><s6>'http://test3.example.com/'</s6><s7>)</s7> <s8>{</s8> + + + <s0>if</s0><s1>(</s1><s2>$cgi</s2><s3>-></s3><s4>testUri</s4><s5>(</s5><s6>'http://test3.example.com/'</s6><s7>)</s7> <s8>{</s8> + + + + + <s0>include</s0> /usr/local/lemonldap-ng/etc/portal-apache2.conf +<s1>include</s1> /usr/local/lemonldap-ng/etc/handler-apache2.conf +<s2>include</s2> /usr/local/lemonldap-ng/etc/manager-apache2.conf + + + <s0>include</s0> /usr/local/lemonldap-ng/etc/portal-apache2.conf +<s1>include</s1> /usr/local/lemonldap-ng/etc/handler-apache2.conf +<s2>include</s2> /usr/local/lemonldap-ng/etc/manager-apache2.conf + + + + + <s0>info</s0> for user actions + + + <s0>info</s0> pour les actions utilisateurs + + + + + <s0>isAuthorizedURI(cookieValue,url)</s0>: check if user is granted to access to the function + + + <s0>isAuthorizedURI(cookieValue,url)</s0> : vérifie si l'utilisateur est autorisé à accéder à la fonction + + + + + <s0>ldapBindDN</s0>: <a1>DN</a1> used to bind <a2>LDAP</a2> + + + <s0>ldapBindDN</s0> : <a1>DN</a1> utilisé pour se connecter au serveur <a2>LDAP</a2> + + + + + <s0>ldapBindPassword</s0>: password used to bind <a1>LDAP</a1> + + + <s0>ldapBindPassword</s0> : mot-de-passe à utiliser pour se connecter au serveur <a1>LDAP</a1> + + + + + <s0>ldapConfBase</s0>: <a1>DN</a1> of configuration branch + + + <s0>ldapConfBase</s0> : <a1>DN</a1> de la branche des configurations + + + + + <s0>ldapServer</s0>: <a1>LDAP</a1> <a2>URI</a2> of the server + + + <s0>ldapServer</s0>: <a2>URI</a2> <a1>LDAP</a1> du serveur + + + + + <s0>logo</s0>: no form (used for external authentication methods) + + + <s0>logo</s0> : pas de formulaire de connexion (utilisé pour les méthodes d'authentification externes) + + + + + <s0>logon_hours</s0>: string representing allowed logon hours (GMT) + + + <s0>logon_hours</s0> : chaîne représentant les heures autorisées (GMT) + + + + + <s0>manager-apache2.conf</s0>: Manager virtual host + + + <s0>manager-apache2.conf</s0> : hôte virtuel du manager + + + + + <s0>manager</s0>: parameters only for Manager + + + <s0>manager</s0> : paramètres réservés au manager + + + + + <s0>my</s0> <s1>$cgi</s1> <s2>=</s2> <s3>new</s3> CGI<s4>;</s4> +<s5>...</s5> + + + <s0>my</s0> <s1>$cgi</s1> <s2>=</s2> <s3>new</s3> CGI<s4>;</s4> +<s5>...</s5> + + + + + <s0>my</s0> <s1>$cgi</s1> <s2>=</s2> Lemonldap<s3>::</s3><s4>NG</s4><s5>::</s5><s6>Handler</s6><s7>::</s7><s8>CGI</s8><s9>-></s9><s10>new</s10> <s11>(</s11><s12>{</s12><s13>}</s13><s14>)</s14><s15>;</s15> +<s16>$cgi</s16><s17>-></s17><s18>authenticate</s18><s19>(</s19><s20>)</s20><s21>;</s21> +<s22>$cgi</s22><s23>-></s23><s24>authorize</s24><s25>(</s25><s26>)</s26><s27>;</s27> +<s28>...</s28> + + + <s0>my</s0> <s1>$cgi</s1> <s2>=</s2> Lemonldap<s3>::</s3><s4>NG</s4><s5>::</s5><s6>Handler</s6><s7>::</s7><s8>CGI</s8><s9>-></s9><s10>new</s10> <s11>(</s11><s12>{</s12><s13>}</s13><s14>)</s14><s15>;</s15> +<s16>$cgi</s16><s17>-></s17><s18>authenticate</s18><s19>(</s19><s20>)</s20><s21>;</s21> +<s22>$cgi</s22><s23>-></s23><s24>authorize</s24><s25>(</s25><s26>)</s26><s27>;</s27> +<s28>...</s28> + + + + + <s0>my</s0> <s1>$portal</s1> <s2>=</s2> Lemonldap<s3>::</s3><s4>NG</s4><s5>::</s5><s6>Portal</s6><s7>::</s7><s8>SharedConf</s8><s9>-></s9><s10>new</s10><s11>(</s11> + + + <s0>my</s0> <s1>$portal</s1> <s2>=</s2> Lemonldap<s3>::</s3><s4>NG</s4><s5>::</s5><s6>Portal</s6><s7>::</s7><s8>SharedConf</s8><s9>-></s9><s10>new</s10><s11>(</s11> + + + + + <s0>my</s0> <s1>$portal</s1> <s2>=</s2> Lemonldap<s3>::</s3><s4>NG</s4><s5>::</s5><s6>Portal</s6><s7>::</s7><s8>SharedConf</s8><s9>-></s9><s10>new</s10><s11>(</s11><s12>{</s12> +multi <s13>=></s13> <s14>{</s14> + + + <s0>my</s0> <s1>$portal</s1> <s2>=</s2> Lemonldap<s3>::</s3><s4>NG</s4><s5>::</s5><s6>Portal</s6><s7>::</s7><s8>SharedConf</s8><s9>-></s9><s10>new</s10><s11>(</s11><s12>{</s12> +multi <s13>=></s13> <s14>{</s14> + + + + + <s0>newNotification(xmlString)</s0>: insert a notification for a user (see <a1>Notifications system</a1> for more) + + + <s0>newNotification(xmlString)</s0> : insert une notification pour un utilisateur (voir le <a1>système de notifications</a1> pour plus d'information) + + + + + <s0>newSession</s0>: create a session (return attributes) + + + <s0>newSession</s0> : crée une session (retourne les attributs) + + + + + <s0>none</s0>: no access control, the server will answer without checking if the user is authorized for the service (this is the default) + + + <s0>none</s0> : pas de contrôle d'accès, le serveur répond sans contrôler si l'utilisateur est autorisé à accéder au service (c'est la valeur par défaut) + + + + + <s0>notice</s0> for good authentications or external exchange (<a1>SAML</a1>, OpenID,…) + + + <s0>notice</s0> pour les authentifications réussies et les échanges externes (<a1>SAML</a1>, OpenID,…) + + + + + <s0>off</s0>: never display + + + <s0>off</s0> : ne jamais afficher + + + + + <s0>on</s0>: always display + + + <s0>on</s0> : toujours afficher + + + + + <s0>openidform</s0>: OpenID login form + + + <s0>openidform</s0> : formulaire de connexion OpenID + + + + + <s0>passThrough</s0> (optional): Allow anonymous access or not. + + + <s0>passThrough</s0> (optionnel) : Autorise ou non l'accès anonyme. + + + + + <s0>portal-apache2.conf</s0>: Portal virtual host, with <a1>SOAP</a1> and Issuer end points + + + <s0>portal-apache2.conf</s0> : hôte virtuel du portail, incluant les points d'accès <a1>SOAP</a1> et fournisseur d'identité + + + + + <s0>portal</s0>: parameters only for Portal + + + <s0>portal</s0> : paramètres réservés au portail + + + + + <s0>print</s0> <s1>"Connected user: "</s1><s2>.</s2><s3>$_SERVER</s3><s4>{</s4>HTTP_AUTH_USER<s5>}</s5><s6>;</s6> + + + <s0>print</s0> <s1>"Connected user: "</s1><s2>.</s2><s3>$_SERVER</s3><s4>{</s4>HTTP_AUTH_USER<s5>}</s5><s6>;</s6> + + + + + <s0>proxy</s0>: <a1>SOAP</a1> sessions end point (see <a2>SOAP session backend</a2> documentation) + + + <s0>proxy</s0>: point d'accès <a1>SOAP</a1> (voir la documentation du <a2>backend de session SOAP</a2>) + + + + + <s0>require</s0> Lemonldap::NG::Portal::SharedConf; + + + <s0>require</s0> Lemonldap::NG::Portal::SharedConf; + + + + + <s0>roleKey</s0>: key in the <a1>HTTP</a1> header containing roles. + + + <s0>roleKey</s0> : nom de l'en-tête <a1>HTTP</a1> contenant les rôles. + + + + + <s0>roleSeparator</s0> (optional): role values separator. + + + <s0>roleSeparator</s0> (optionnel) : séparateur des valeurs de rôle. + + + + + <s0>sessions/</s0>: read only access to sessions (enough for distant Handlers) + + + <s0>sessions/</s0> : accès en lecture seule aux sessions (suffisant pour les agents distants) + + + + + <s0>setAttributes(cookieValue,hashtable)</s0>: update a session + + + <s0>setAttributes(cookieValue,hashtable)</s0> : met à jour une session + + + + + <s0>standardform</s0>: login/password form + + + <s0>standardform</s0> : formulaire compte/mot-de-passe + + + + + <s0>start</s0>: Start date (GMT) + + + <s0>start</s0> : date de début (GMT) + + + + + <s0>syntax</s0> (optional): <c1>hexadecimal</c1> (default) or <c2>octetstring</c2> + + + <s0>syntax</s0> (optionnel) : <c1>hexadecimal</c1> (défaut) ou <c2>octetstring</c2> + + + + + <s0>table</s0>: Notifications table name. + + + <s0>table</s0> : nom de la table des notifications. + + + + + <s0>time_correction</s0> (optional): hours to add or to subtract + + + <s0>time_correction</s0> (optionnel) : heures à ajouter ou soustraire + + + + + <s0>type</s0> <s1>=</s1><s2> SOAP</s2> +<s3>proxy</s3> <s4>=</s4><s5> https://auth.example.com/index.pl/config</s5> + + + <s0>type</s0> <s1>=</s1><s2> SOAP</s2> +<s3>proxy</s3> <s4>=</s4><s5> https://auth.example.com/index.pl/config</s5> + + + + + <s0>type</s0> <s1>=</s1><s2> LDAP</s2> +<s3>ldapServer</s3> <s4>=</s4><s5> ldap://localhost</s5> +<s6>ldapConfBase</s6> <s7>=</s7><s8> ou=conf,ou=applications,dc=example,dc=com</s8> +<s9>ldapBindDN</s9> <s10>=</s10><s11> cn=manager,dc=example,dc=com</s11> +<s12>ldapBindPassword</s12> <s13>=</s13><s14> secret</s14> + + + <s0>type</s0> <s1>=</s1><s2> LDAP</s2> +<s3>ldapServer</s3> <s4>=</s4><s5> ldap://localhost</s5> +<s6>ldapConfBase</s6> <s7>=</s7><s8> ou=conf,ou=applications,dc=example,dc=com</s8> +<s9>ldapBindDN</s9> <s10>=</s10><s11> cn=manager,dc=example,dc=com</s11> +<s12>ldapBindPassword</s12> <s13>=</s13><s14> secret</s14> + + + + + <s0>unprotect</s0>: no authentication will be asked to access surveys + + + <s0>unprotect</s0> : aucune authentification n'est nécessaire pour accéder aux surveillances + + + + + <s0>url_logout</s0>: <a1>URL</a1> used by OBM to logout, will be caught by <a2>LL::NG</a2> + + + <s0>url_logout</s0>: <a1>URL</a1> utilisée par OBM pour les déconnexions, sera appelée par <a2>LL::NG</a2> + + + + + <s0>userKey</s0>: key in the <a1>HTTP</a1> header containing user login. + + + <s0>userKey</s0> : nom de l'en-tête <a1>HTTP</a1> contenant le nom d'utilisateur. + + + + + <s0>user_info_class</s0>: Env or Env,<a1>CGI</a1> + + + <s0>user_info_class</s0>: Env or Env,<a1>CGI</a1> + + + + + <s0>warn</s0> for failed authentications + + + <s0>warn</s0> pour les échecs d'authentifications + + + + + <s0>yubikeyform</s0>: Yubikey login form + + + <s0>yubikeyform</s0> : formulaire de connexion Yubikey + + + + + <s100>"userobm_company"</s100> <s101>=></s101> <s102>"HTTP_OBM_O"</s102><s103>,</s103> + + + <s100>"userobm_company"</s100> <s101>=></s101> <s102>"HTTP_OBM_O"</s102><s103>,</s103> + + + + + <s104>//"userobm_direction" => ,</s104> + + + <s104>//"userobm_direction" => ,</s104> + + + + + <s105>"userobm_service"</s105> <s106>=></s106> <s107>"HTTP_OBM_OU"</s107><s108>,</s108> + + + <s105>"userobm_service"</s105> <s106>=></s106> <s107>"HTTP_OBM_OU"</s107><s108>,</s108> + + + + + <s109>"userobm_address1"</s109> <s110>=></s110> <s111>"HTTP_OBM_POSTALADDRESS"</s111><s112>,</s112> + + + <s109>"userobm_address1"</s109> <s110>=></s110> <s111>"HTTP_OBM_POSTALADDRESS"</s111><s112>,</s112> + + + + + <s10>)</s10>; + + + <s10>)</s10>; + + + + + <s10><s11><role</s11> <s12>rolename</s12>=<s13>"tomcat"</s13><s14>/></s14></s10> + + + <s10><s11><role</s11> <s12>rolename</s12>=<s13>"tomcat"</s13><s14>/></s14></s10> + + + + + <s10>LogLevel</s10> warn + + + <s10>LogLevel</s10> warn + + + + + <s10>Order</s10> <s11>deny</s11>,<s12>allow</s12> + + + <s10>Order</s10> <s11>deny</s11>,<s12>allow</s12> + + + + + <s10>Require</s10> <s11>user</s11> rbowen + + + <s10>Require</s10> <s11>user</s11> rbowen + + + + + <s113>//"userobm_address2" => ,</s113> + + + <s113>//"userobm_address2" => ,</s113> + + + + + <s114>//"userobm_address3" => ,</s114> + + + <s114>//"userobm_address3" => ,</s114> + + + + + <s115>"userobm_zipcode"</s115> <s116>=></s116> <s117>"HTTP_OBM_POSTALCODE"</s117><s118>,</s118> + + + <s115>"userobm_zipcode"</s115> <s116>=></s116> <s117>"HTTP_OBM_POSTALCODE"</s117><s118>,</s118> + + + + + <s119>"userobm_town"</s119> <s120>=></s120> <s121>"HTTP_OBM_L"</s121><s122>,</s122> + + + <s119>"userobm_town"</s119> <s120>=></s120> <s121>"HTTP_OBM_L"</s121><s122>,</s122> + + + + + <s11># Perl script</s11> + + + <s11># Perl script</s11> + + + + + <s11>'loginHistoryEnabled'</s11> <s12>=></s12> <s13>'1'</s13><s14>,</s14> + + + <s11>'loginHistoryEnabled'</s11> <s12>=></s12> <s13>'1'</s13><s14>,</s14> + + + + + <s11><s12><OrganizationDisplayName</s12> <s13>xml:lang</s13>=<s14>"en"</s14><s15>></s15></s11>Example<s16><s17></OrganizationDisplayName<s18>></s18></s17></s16> + + + <s11><s12><OrganizationDisplayName</s12> <s13>xml:lang</s13>=<s14>"en"</s14><s15>></s15></s11>Exemple<s16><s17></OrganizationDisplayName<s18>></s18></s17></s16> + + + + + <s11><s12><SPSSODescriptor</s12> <s13>protocolSupportEnumeration</s13>=<s14>"urn:oasis:names:tc:SAML:2.0:protocol"</s14><s15>></s15></s11> + + + <s11><s12><SPSSODescriptor</s12> <s13>protocolSupportEnumeration</s13>=<s14>"urn:oasis:names:tc:SAML:2.0:protocol"</s14><s15>></s15></s11> + + + + + <s11>Allow</s11> from 127.0.0.0/8 + + + <s11>Allow</s11> from 127.0.0.0/8 + + + + + <s11>AuthLDAPURL</s11> ldap://localhost:389/ou=users,dc=example,dc=com???(objectClass=inetOrgPerson) TLS + + + <s11>AuthLDAPURL</s11> ldap://localhost:389/ou=users,dc=example,dc=com???(objectClass=inetOrgPerson) TLS + + + + + <s11>AuthType</s11> Kerberos + + + <s11>AuthType</s11> Kerberos + + + + + <s11>ErrorLog</s11> /var/log/httpd/drupal-error.log + + + <s11>ErrorLog</s11> /var/log/httpd/drupal-error.log + + + + + <s11>Order</s11> <s12>deny</s12>,<s13>allow</s13> + + + <s11>Order</s11> <s12>deny</s12>,<s13>allow</s13> + + + + + <s11>RewriteRule</s11> ^/cas/.* /index.pl + + + <s11>RewriteRule</s11> ^/cas/.* /index.pl + + + + + <s11>TO</s11> lemonldap<s12>-</s12>ng@manager<s13>.</s13>host <s14>IDENTIFIED</s14> <s15>BY</s15> <s16>'mypassword'</s16>; +<s17>GRANT</s17> <s18>SELECT</s18> <s19>ON</s19> lmConfig<s20>.*</s20> + + + <s11>TO</s11> lemonldap<s12>-</s12>ng@manager<s13>.</s13>host <s14>IDENTIFIED</s14> <s15>BY</s15> <s16>'mypassword'</s16>; +<s17>GRANT</s17> <s18>SELECT</s18> <s19>ON</s19> lmConfig<s20>.*</s20> + + + + + <s11>my</s11> <s12>$param</s12> <s13>=</s13> <a14><s15>shift</s15></a14><s16>;</s16> +  + + + <s11>my</s11> <s12>$param</s12> <s13>=</s13> <a14><s15>shift</s15></a14><s16>;</s16> +  + + + + + <s11>}</s11><s12>,</s12> + + + <s11>}</s11><s12>,</s12> + + + + + <s123>"userobm_zipcode"</s123> <s124>=></s124> <s125>"HTTP_OBM_POSTALCODE"</s125><s126>,</s126> + + + <s123>"userobm_zipcode"</s123> <s124>=></s124> <s125>"HTTP_OBM_POSTALCODE"</s125><s126>,</s126> + + + + + <s127>"userobm_town"</s127> <s128>=></s128> <s129>"HTTP_OBM_L"</s129><s130>,</s130> + + + <s127>"userobm_town"</s127> <s128>=></s128> <s129>"HTTP_OBM_L"</s129><s130>,</s130> + + + + + <s12>-></s12><s13>uri</s13><s14>(</s14><s15>'urn:Lemonldap::NG::Common::CGI::SOAPService'</s15><s16>)</s16> + + + <s12>-></s12><s13>uri</s13><s14>(</s14><s15>'urn:Lemonldap::NG::Common::CGI::SOAPService'</s15><s16>)</s16> + + + + + <s12>CustomLog</s12> /var/log/httpd/drupal-access.log combined +</<s13>VirtualHost</s13>> +<<s14>VirtualHost</s14> *:80> + + + <s12>CustomLog</s12> /var/log/httpd/drupal-access.log combined +</<s13>VirtualHost</s13>> +<<s14>VirtualHost</s14> *:80> + + + + + <s12>Order</s12> <s13>allow</s13>,<s14>deny</s14> + + + <s12>Order</s12> <s13>allow</s13>,<s14>deny</s14> + + + + + <s12>Require</s12> ldap-<s13>user</s13> coudot xguimard tchemineau + + + <s12>Require</s12> ldap-<s13>user</s13> coudot xguimard tchemineau + + + + + <s12>{</s12> + + + <s12>{</s12> + + + + + <s131>//"userobm_expresspostal" => ,</s131> + + + <s131>//"userobm_expresspostal" => ,</s131> + + + + + <s132>//"userobm_host_id" => ,</s132> + + + <s132>//"userobm_host_id" => ,</s132> + + + + + <s133>//"userobm_web_perms" => ,</s133> + + + <s133>//"userobm_web_perms" => ,</s133> + + + + + <s134>//"userobm_web_list" => ,</s134> + + + <s134>//"userobm_web_list" => ,</s134> + + + + + <s135>//"userobm_web_all" => ,</s135> + + + <s135>//"userobm_web_all" => ,</s135> + + + + + <s136>//"userobm_mail_perms" => ,</s136> + + + <s136>//"userobm_mail_perms" => ,</s136> + + + + + <s137>//"userobm_mail_ext_perms" => ,</s137> + + + <s137>//"userobm_mail_ext_perms" => ,</s137> + + + + + <s138>//"userobm_mail_server_id" => ,</s138> + + + <s138>//"userobm_mail_server_id" => ,</s138> + + + + + <s139>//"userobm_mail_server_hostname" => ,</s139> + + + <s139>//"userobm_mail_server_hostname" => ,</s139> + + + + + <s13>"auto_update_force_user"</s13> <s14>=></s14> <s15>true</s15><s16>,</s16> + + + <s13>"auto_update_force_user"</s13> <s14>=></s14> <s15>true</s15><s16>,</s16> + + + + + <s13># OpenID Issuer</s13> + + + <s13># Fournisseur d'identité OpenID</s13> + + + + + <s13># Uncomment this to activate status module</s13> + + + <s13># Uncomment this to activate status module</s13> + + + + + <s13>'LDAP#ActiveDirectory'</s13> <s14>=></s14> <s15>{</s15> + + + <s13>'LDAP#ActiveDirectory'</s13> <s14>=></s14> <s15>{</s15> + + + + + <s13><s14><property</s14> <s15>name</s15>=<s16>"principalRequestHeader"</s16> <s17>value</s17>=<s18>"Auth-User"</s18><s19>/></s19></s13> + + + <s13><s14><property</s14> <s15>name</s15>=<s16>"principalRequestHeader"</s16> <s17>value</s17>=<s18>"Auth-User"</s18><s19>/></s19></s13> + + + + + <s13>Allow</s13> from <s14>all</s14> + + + <s13>Allow</s13> from <s14>all</s14> + + + + + <s13>Deny</s13> from <s14>all</s14> + + + <s13>Deny</s13> from <s14>all</s14> + + + + + <s13>SetHandler</s13> perl-<s14>script</s14> + + + <s13>SetHandler</s13> perl-<s14>script</s14> + + + + + <s140>"userobm_mail_quota"</s140> <s141>=></s141> <s142>"HTTP_OBM_MAILQUOTA"</s142><s143>,</s143> + + + <s140>"userobm_mail_quota"</s140> <s141>=></s141> <s142>"HTTP_OBM_MAILQUOTA"</s142><s143>,</s143> + + + + + <s144>//"userobm_nomade_perms" => ,</s144> + + + <s144>//"userobm_nomade_perms" => ,</s144> + + + + + <s145>//"userobm_nomade_enable" => ,</s145> + + + <s145>//"userobm_nomade_enable" => ,</s145> + + + + + <s146>//"userobm_nomade_local_copy" => ,</s146> + + + <s146>//"userobm_nomade_local_copy" => ,</s146> + + + + + <s147>//"userobm_email_nomade" => ,</s147> + + + <s147>//"userobm_email_nomade" => ,</s147> + + + + + <s148>//"userobm_vacation_enable" => ,</s148> + + + <s148>//"userobm_vacation_enable" => ,</s148> + + + + + <s149>//"userobm_vacation_datebegin" => ,</s149> + + + <s149>//"userobm_vacation_datebegin" => ,</s149> + + + + + <s14>#<Location /status></s14> + + + <s14>#<Location /status></s14> + + + + + <s14>Deny</s14> from <s15>all</s15> + + + <s14>Deny</s14> from <s15>all</s15> + + + + + <s14>Options</s14> +ExecCGI + + + <s14>Options</s14> +ExecCGI + + + + + <s150>//"userobm_vacation_dateend" => ,</s150> + + + <s150>//"userobm_vacation_dateend" => ,</s150> + + + + + <s151>//"userobm_vacation_message" => ,</s151> + + + <s151>//"userobm_vacation_message" => ,</s151> + + + + + <s152>//"userobm_samba_perms" => ,</s152> + + + <s152>//"userobm_samba_perms" => ,</s152> + + + + + <s153>//"userobm_samba_home" => ,</s153> + + + <s153>//"userobm_samba_home" => ,</s153> + + + + + <s154>//"userobm_samba_home_drive" => ,</s154> + + + <s154>//"userobm_samba_home_drive" => ,</s154> + + + + + <s155>//"userobm_samba_logon_script" => ,</s155> + + + <s155>//"userobm_samba_logon_script" => ,</s155> + + + + + <s156>// ---- Unused values ? + + + <s156>// ---- Unused values ? + + + + + <s157>"userobm_ext_id"</s157> <s158>=></s158> <s159>"HTTP_OBM_SERIALNUMBER"</s159><s160>,</s160> + + + <s157>"userobm_ext_id"</s157> <s158>=></s158> <s159>"HTTP_OBM_SERIALNUMBER"</s159><s160>,</s160> + + + + + <s15># Order deny,allow</s15> + + + <s15># Order deny,allow</s15> + + + + + <s15>'LDAP#Openldap'</s15> <s16>=></s16> <s17>{</s17> + + + <s15>'LDAP#Openldap'</s15> <s16>=></s16> <s17>{</s17> + + + + + <s15>'key'</s15> <s16>=></s16> <s17>'q`e)kJE%<&wm>uaA'</s17><s18>,</s18> + + + <s15>'key'</s15> <s16>=></s16> <s17>'q`e)kJE%<&wm>uaA'</s17><s18>,</s18> + + + + + <s15><s16><role</s16> <s17>rolename</s17>=<s18>"role1"</s18><s19>/></s19></s15> + + + <s15><s16><role</s16> <s17>rolename</s17>=<s18>"role1"</s18><s19>/></s19></s15> + + + + + <s15>Deny</s15> from <s16>all</s16> + + + <s15>Deny</s15> from <s16>all</s16> + + + + + <s15>RewriteEngine</s15> <s16>On</s16> + + + <s15>RewriteEngine</s15> <s16>On</s16> + + + + + <s15>ServerName</s15> admindrupal.example.com +  + + + <s15>ServerName</s15> admindrupal.example.com +  + + + + + <s15>require</s15> valid-<s16>user</s16> + + + <s15>require</s15> valid-<s16>user</s16> + + + + + <s161>//"userobm_system" => ,</s161> + + + <s161>//"userobm_system" => ,</s161> + + + + + <s162>//"userobm_nomade_datebegin" => ,</s162> + + + <s162>//"userobm_nomade_datebegin" => ,</s162> + + + + + <s163>//"userobm_nomade_dateend" => ,</s163> + + + <s163>//"userobm_nomade_dateend" => ,</s163> + + + + + <s164>//"userobm_location" => ,</s164> + + + <s164>//"userobm_location" => ,</s164> + + + + + <s165>//"userobm_education" => ,</s165> + + + <s165>//"userobm_education" => ,</s165> + + + + + <s166>)</s166><s167>,</s167> + + + <s166>)</s166><s167>,</s167> + + + + + <s168>)</s168><s169>;</s169> + + + <s168>)</s168><s169>;</s169> + + + + + <s16># Deny from all</s16> + + + <s16># Deny from all</s16> + + + + + <s16># Directory index</s16> + + + <s16># Directory index</s16> + + + + + <s16># SOAP functions for configuration access (disabled by default)</s16> + + + <s16># Fonctions SOAP pour accéder à la configuration (désactivées par défaut)</s16> + + + + + <s16># SSO protection</s16> + + + <s16># Protection SSO</s16> + + + + + <s16>'full_name'</s16> <s17>=></s17> <s18>$_SERVER</s18><s19>[</s19><s20>'HTTP_AUTH_CN'</s20><s21>]</s21><s22>,</s22> + + + <s16>'full_name'</s16> <s17>=></s17> <s18>$_SERVER</s18><s19>[</s19><s20>'HTTP_AUTH_CN'</s20><s21>]</s21><s22>,</s22> + + + + + <s16><s17><AssertionConsumerService</s17> <s18>Binding</s18>=<s19>"urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"</s19> <s20>Location</s20>=<s21>"https://www.google.com/a/mydomain.org/acs"</s21> <s22>index</s22>=<s23>"1"</s23> <s24>/></s24></s16> + + + <s16><s17><AssertionConsumerService</s17> <s18>Binding</s18>=<s19>"urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"</s19> <s20>Location</s20>=<s21>"https://www.google.com/a/mydomain.org/acs"</s21> <s22>index</s22>=<s23>"1"</s23> <s24>/></s24></s16> + + + + + <s16>Allow</s16> from 192.168.2.0/24 +</<s17>Location</s17>> + + + <s16>Allow</s16> from 192.168.2.0/24 +</<s17>Location</s17>> + + + + + <s16>}</s16> +<s17>)</s17><s18>;</s18> + + + <s16>}</s16> +<s17>)</s17><s18>;</s18> + + + + + <s17>"auto_update_force_group"</s17> <s18>=></s18> <s19>false</s19><s20>,</s20> + + + <s17>"auto_update_force_group"</s17> <s18>=></s18> <s19>false</s19><s20>,</s20> + + + + + <s17># Allow from 127.0.0.0/8</s17> + + + <s17># Allow from 127.0.0.0/8</s17> + + + + + <s17># DocumentRoot</s17> + + + <s17># DocumentRoot</s17> + + + + + <s17># Your nice code here</s17> +  + + + <s17># Le joli code ici :</s17> +  + + + + + <s17>-></s17><s18>proxy</s18><s19>(</s19><s20>'http://auth.example.com/index.pl/notification'</s20><s21>)</s21><s22>;</s22> +  +  +<s23>$r</s23> <s24>=</s24> <s25>$lite</s25><s26>-></s26><s27>newNotification</s27><s28>(</s28> +<s29>'<?xml version="1.0" encoding="UTF-8" standalone="no"?> +<root> +<notification uid="foo.bar" date="2009-01-27" reference="ABC"> +<text> You have been granted to access to appli-1 </text> +<text> You have been granted to access to appli-2 </text> +<check> I know that I can acces to appli-1 </check> +<check> I know that I can acces to appli-2 </check> +</notification> +</root> +'</s29><s30>)</s30><s31>;</s31> +  +<s32>if</s32> <s33>(</s33> <s34>$r</s34><s35>-></s35><s36>fault</s36> <s37>)</s37> <s38>{</s38> + + + <s17>-></s17><s18>proxy</s18><s19>(</s19><s20>'http://auth.example.com/index.pl/notification'</s20><s21>)</s21><s22>;</s22> +  +  +<s23>$r</s23> <s24>=</s24> <s25>$lite</s25><s26>-></s26><s27>newNotification</s27><s28>(</s28> +<s29>'<?xml version="1.0" encoding="UTF-8" standalone="no"?> +<root> +<notification uid="foo.bar" date="2009-01-27" reference="ABC"> +<text> You have been granted to access to appli-1 </text> +<text> You have been granted to access to appli-2 </text> +<check> I know that I can acces to appli-1 </check> +<check> I know that I can acces to appli-2 </check> +</notification> +</root> +'</s29><s30>)</s30><s31>;</s31> +  +<s32>if</s32> <s33>(</s33> <s34>$r</s34><s35>-></s35><s36>fault</s36> <s37>)</s37> <s38>{</s38> + + + + + <s17>Allow</s17> from 192.168.142.0/24 + + + <s17>Allow</s17> from 192.168.142.0/24 + + + + + <s17>KEY</s17> uid <s18>(</s18>uid<s19>)</s19><s20>,</s20> + + + <s17>KEY</s17> uid <s18>(</s18>uid<s19>)</s19><s20>,</s20> + + + + + <s17>RewriteRule</s17> ^/openidserver/.* /index.pl + + + <s17>RewriteRule</s17> ^/openidserver/.* /index.pl + + + + + <s18># PerlHeaderParserHandler My::Package->status</s18> + + + <s18># PerlHeaderParserHandler My::Package->status</s18> + + + + + <s18>DirectoryIndex</s18> index.pl index.html + + + <s18>DirectoryIndex</s18> index.pl index.html + + + + + <s18>DocumentRoot</s18> /var/www/html/drupal/ + + + <s18>DocumentRoot</s18> /var/www/html/drupal/ + + + + + <s18>Options</s18> +ExecCGI + + + <s18>Options</s18> +ExecCGI + + + + + <s18>Order</s18> <s19>deny</s19>,<s20>allow</s20> + + + <s18>Order</s18> <s19>deny</s19>,<s20>allow</s20> + + + + + <s19>#</Location></s19> +  +</<s20>VirtualHost</s20>> + + + <s19>#</Location></s19> +  +</<s20>VirtualHost</s20>> + + + + + <s19>'samlIDPSSODescriptorSingleSignOnServiceHTTPPost'</s19> <s20>=></s20> <s21>'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST;#PORTAL#/saml/singleSignOn;'</s21><s22>,</s22> + + + <s19>'samlIDPSSODescriptorSingleSignOnServiceHTTPPost'</s19> <s20>=></s20> <s21>'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST;#PORTAL#/saml/singleSignOn;'</s21><s22>,</s22> + + + + + <s19><s20><OrganizationURL</s20> <s21>xml:lang</s21>=<s22>"en"</s22><s23>></s23></s19>http://www.example.com<s24><s25></OrganizationURL<s26>></s26></s25></s24> +<s27><s28></Organization<s29>></s29></s28></s27> + + + <s19><s20><OrganizationURL</s20> <s21>xml:lang</s21>=<s22>"en"</s22><s23>></s23></s19>http://www.example.com<s24><s25></OrganizationURL<s26>></s26></s25></s24> +<s27><s28></Organization<s29>></s29></s28></s27> + + + + + <s19>DirectoryIndex</s19> index.php +  + + + <s19>DirectoryIndex</s19> index.php +  + + + + + <s1># DocumentRoot</s1> + + + <s1># DocumentRoot</s1> + + + + + <s1>AuthzLDAPAuthoritative</s1> <s2>On</s2> + + + <s1>AuthzLDAPAuthoritative</s1> <s2>On</s2> + + + + + <s1>Can be used to secure another backend</s1> for remote servers. + + + <s1>Peut être utilisé pour sécuriser un autre backend</s1> pour des serveurs distants. + + + + + <s1>Order</s1> <s2>deny</s2>,<s3>allow</s3> + + + <s1>Order</s1> <s2>deny</s2>,<s3>allow</s3> + + + + + <s1>RewriteEngine</s1> <s2>On</s2> + + + <s1>RewriteEngine</s1> <s2>On</s2> + + + + + <s1>SSLEngine</s1> <s2>On</s2> + + + <s1>SSLEngine</s1> <s2>On</s2> + + + + + <s1>ServerName</s1> application.example.com +  + + + <s1>ServerName</s1> application.example.com +  + + + + + <s1>ServerName</s1> auth.example.com +  + + + <s1>ServerName</s1> auth.example.com +  + + + + + <s1>ServerName</s1> bugzilla.example.com +  + + + <s1>ServerName</s1> bugzilla.example.com +  + + + + + <s1>ServerName</s1> dokuwiki.example.com +  + + + <s1>ServerName</s1> dokuwiki.example.com +  + + + + + <s1>ServerName</s1> drupal.example.com +  + + + <s1>ServerName</s1> drupal.example.com +  + + + + + <s1>ServerName</s1> liferay.example.com +  + + + <s1>ServerName</s1> liferay.example.com +  + + + + + <s1>ServerName</s1> limesurvey.example.com +  + + + <s1>ServerName</s1> limesurvey.example.com +  + + + + + <s1>ServerName</s1> localsite.example.com +  + + + <s1>ServerName</s1> localsite.example.com +  + + + + + <s1>ServerName</s1> manager.example.com + + + <s1>ServerName</s1> manager.example.com + + + + + <s1>ServerName</s1> mediawiki.example.com +  + + + <s1>ServerName</s1> mediawiki.example.com +  + + + + + <s1>ServerName</s1> obm.example.com +  + + + <s1>ServerName</s1> obm.example.com +  + + + + + <s1>ServerName</s1> phpldapadmin.example.com +  + + + <s1>ServerName</s1> phpldapadmin.example.com +  + + + + + <s1>ServerName</s1> reload.example.com +  + + + <s1>ServerName</s1> reload.example.com +  + + + + + <s1>ServerName</s1> secure.example.com +  + + + <s1>ServerName</s1> secure.example.com +  + + + + + <s1>ServerName</s1> sympa.example.com +  + + + <s1>ServerName</s1> sympa.example.com +  + + + + + <s1>ServerName</s1> test2.example.com +  + + + <s1>ServerName</s1> test2.example.com +  + + + + + <s1>ServerName</s1> www.public.com +  + + + <s1>ServerName</s1> www.public.com +  + + + + + <s1>ServerName</s1> zimbra.example.com +  + + + <s1>ServerName</s1> zimbra.example.com +  + + + + + <s1>SetHandler</s1> perl-<s2>script</s2> + + + <s1>SetHandler</s1> perl-<s2>script</s2> + + + + + <s20><s21><property</s21> <s22>name</s22>=<s23>"authenticationManager"</s23> <s24>ref</s24>=<s25>"authenticationManager"</s25> <s26>/></s26></s20> +<s27><s28></bean<s29>></s29></s28></s27> +  +<s30><s31><bean</s31> <s32>id</s32>=<s33>"preauthAuthProvider"</s33> <s34>class</s34>=<s35>"org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider"</s35><s36>></s36></s30> + + + <s20><s21><property</s21> <s22>name</s22>=<s23>"authenticationManager"</s23> <s24>ref</s24>=<s25>"authenticationManager"</s25> <s26>/></s26></s20> +<s27><s28></bean<s29>></s29></s28></s27> +  +<s30><s31><bean</s31> <s32>id</s32>=<s33>"preauthAuthProvider"</s33> <s34>class</s34>=<s35>"org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider"</s35><s36>></s36></s30> + + + + + <s20><s21><user</s21> <s22>username</s22>=<s23>"tomcat"</s23> <s24>password</s24>=<s25>"tomcat"</s25> <s26>roles</s26>=<s27>"tomcat"</s27><s28>/></s28></s20> + + + <s20><s21><user</s21> <s22>username</s22>=<s23>"tomcat"</s23> <s24>password</s24>=<s25>"tomcat"</s25> <s26>roles</s26>=<s27>"tomcat"</s27><s28>/></s28></s20> + + + + + <s20>LogLevel</s20> warn + + + <s20>LogLevel</s20> warn + + + + + <s21>"url_logout"</s21> <s22>=></s22> <s23>"https://OBMURL/logout"</s23><s24>,</s24> + + + <s21>"url_logout"</s21> <s22>=></s22> <s23>"https://OBMURL/logout"</s23><s24>,</s24> + + + + + <s21># special html code for admins</s21> +<s22>}</s22> +<s23>else</s23> <s24>{</s24> + + + <s21># code html spécial pour les administrateurs</s21> +<s22>}</s22> +<s23>else</s23> <s24>{</s24> + + + + + <s21>Allow</s21> from <s22>all</s22> + + + <s21>Allow</s21> from <s22>all</s22> + + + + + <s21>Deny</s21> from <s22>all</s22> + + + <s21>Deny</s21> from <s22>all</s22> + + + + + <s21>ErrorLog</s21> /var/log/httpd/admindrupal-error.log + + + <s21>ErrorLog</s21> /var/log/httpd/admindrupal-error.log + + + + + <s21>KEY</s21> ipAddr <s22>(</s22>ipAddr<s23>)</s23> + + + <s21>KEY</s21> ipAddr <s22>(</s22>ipAddr<s23>)</s23> + + + + + <s21>TO</s21> lemonldap<s22>-</s22>ng<s23>-</s23>user@<s24>'10.0.0.%'</s24> <s25>IDENTIFIED</s25> <s26>BY</s26> <s27>'myotherpassword'</s27>; + + + <s21>TO</s21> lemonldap<s22>-</s22>ng<s23>-</s23>user@<s24>'10.0.0.%'</s24> <s25>IDENTIFIED</s25> <s26>BY</s26> <s27>'myotherpassword'</s27>; + + + + + <s22>CustomLog</s22> /var/log/httpd/admindrupal-access.log combined +</<s23>VirtualHost</s23>> + + + <s22>CustomLog</s22> /var/log/httpd/admindrupal-access.log combined +</<s23>VirtualHost</s23>> + + + + + <s22>}</s22> +<s23>}</s23><s24>,</s24> + + + <s22>}</s22> +<s23>}</s23><s24>,</s24> + + + + + <s23>'email'</s23> <s24>=></s24> <s25>$_SERVER</s25><s26>[</s26><s27>'HTTP_AUTH_MAIL'</s27><s28>]</s28><s29>,</s29> + + + <s23>'email'</s23> <s24>=></s24> <s25>$_SERVER</s25><s26>[</s26><s27>'HTTP_AUTH_MAIL'</s27><s28>]</s28><s29>,</s29> + + + + + <s23>'portalSkin'</s23> <s24>=></s24> <s25>'pastel'</s25><s26>,</s26> + + + <s23>'portalSkin'</s23> <s24>=></s24> <s25>'pastel'</s25><s26>,</s26> + + + + + <s24># SOAP functions for notification insertion (disabled by default)</s24> + + + <s24># Fonctions SOAP pour insérer des notifications (désactivées par défaut)</s24> + + + + + <s24>)</s24>; + + + <s24>)</s24>; + + + + + <s24>}</s24><s25>,</s25> + + + <s24>}</s24><s25>,</s25> + + + + + <s25>"server_ip_address"</s25> <s26>=></s26> <s27>"localhost"</s27><s28>,</s28> + + + <s25>"server_ip_address"</s25> <s26>=></s26> <s27>"localhost"</s27><s28>,</s28> + + + + + <s25># another HTML code</s25> +<s26>}</s26> + + + <s25># autre code HTML</s25> +<s26>}</s26> + + + + + <s25><s26><NameIDFormat<s27>></s27></s26></s25>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress<s28><s29></NameIDFormat<s30>></s30></s29></s28> + + + <s25><s26><NameIDFormat<s27>></s27></s26></s25>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress<s28><s29></NameIDFormat<s30>></s30></s29></s28> + + + + + <s26>'LDAP#ActiveDirectory'</s26> <s27>=></s27> <s28>{</s28> + + + <s26>'LDAP#ActiveDirectory'</s26> <s27>=></s27> <s28>{</s28> + + + + + <s26>Order</s26> <s27>deny</s27>,<s28>allow</s28> + + + <s26>Order</s26> <s27>deny</s27>,<s28>allow</s28> + + + + + <s27>'failedLoginNumber'</s27> <s28>=></s28> <s29>'5'</s29><s30>,</s30> + + + <s27>'failedLoginNumber'</s27> <s28>=></s28> <s29>'5'</s29><s30>,</s30> + + + + + <s27>PRIMARY</s27> <s28>KEY</s28> <s29>(</s29>date<s30>,</s30> uid<s31>,</s31>ref<s32>)</s32> +<s33>)</s33> + + + <s27>PRIMARY</s27> <s28>KEY</s28> <s29>(</s29>date<s30>,</s30> uid<s31>,</s31>ref<s32>)</s32> +<s33>)</s33> + + + + + <s29>"server_ip_check"</s29> <s30>=></s30> <s31>false</s31><s32>,</s32> + + + <s29>"server_ip_check"</s29> <s30>=></s30> <s31>false</s31><s32>,</s32> + + + + + <s29><s30><user</s30> <s31>username</s31>=<s32>"role1"</s32> <s33>password</s33>=<s34>"tomcat"</s34> <s35>roles</s35>=<s36>"role1"</s36><s37>/></s37></s29> + + + <s29><s30><user</s30> <s31>username</s31>=<s32>"role1"</s32> <s33>password</s33>=<s34>"tomcat"</s34> <s35>roles</s35>=<s36>"role1"</s36><s37>/></s37></s29> + + + + + <s29>Allow</s29> from <s30>all</s30> + + + <s29>Allow</s29> from <s30>all</s30> + + + + + <s29>Deny</s29> from <s30>all</s30> + + + <s29>Deny</s29> from <s30>all</s30> + + + + + <s2># Configuration reload mechanism (only 1 per physical server is</s2> + + + <s2># Mécanisme de rechargement de la configuration (1 seul par serveur physique est</s2> + + + + + <s2># DocumentRoot</s2> + + + <s2># DocumentRoot</s2> + + + + + <s2># Load SecureToken Handler</s2> + + + <s2># Charge l'agent SecureToken</s2> + + + + + <s2># Load Sympa Handler</s2> + + + <s2># Load Sympa Handler</s2> + + + + + <s2># Load Zimbra Handler</s2> + + + <s2># Load Zimbra Handler</s2> + + + + + <s2># Reverse-Proxy</s2> + + + <s2># Reverse-Proxy</s2> + + + + + <s2># SSL parameters</s2> + + + <s2># SSL parameters</s2> + + + + + <s2># SSO protection</s2> + + + <s2># SSO protection</s2> + + + + + <s2>'LDAP#Openldap'</s2> <s3>=></s3> <s4>{</s4> + + + <s2>'LDAP#Openldap'</s2> <s3>=></s3> <s4>{</s4> + + + + + <s2>DocumentRoot</s2> /usr/local/lemonldap-ng/htdocs/portal/ + + + <s2>DocumentRoot</s2> /usr/local/lemonldap-ng/htdocs/portal/ + + + + + <s2>DocumentRoot</s2> /var/lib/lemonldap-ng/portal/ +  + + + <s2>DocumentRoot</s2> /var/lib/lemonldap-ng/portal/ +  + + + + + <s2>DocumentRoot</s2> /var/www/localsite +  + + + <s2>DocumentRoot</s2> /var/www/localsite +  + + + + + <s2>Order</s2> <s3>deny</s3>,<s4>allow</s4> + + + <s2>Order</s2> <s3>deny</s3>,<s4>allow</s4> + + + + + <s2>ProxyPreserveHost</s2> <s3>on</s3> + + + <s2>ProxyPreserveHost</s2> <s3>on</s3> + + + + + <s2>RewriteEngine</s2> <s3>On</s3> + + + <s2>RewriteEngine</s2> <s3>On</s3> + + + + + <s2>SetEnvIfNoCase</s2> Auth-<s3>User</s3> <s4>"(.*)"</s4> PHP_AUTH_USER=$1 +  + + + <s2>SetEnvIfNoCase</s2> Auth-<s3>User</s3> <s4>"(.*)"</s4> PHP_AUTH_USER=$1 +  + + + + + <s2>SetEnvIfNoCase</s2> Auth-<s3>User</s3> <s4>"(.*)"</s4> REMOTE_USER=$1 +  + + + <s2>SetEnvIfNoCase</s2> Auth-<s3>User</s3> <s4>"(.*)"</s4> REMOTE_USER=$1   - <s1># DocumentRoot</s1> + <s2>SetHandler</s2> perl-<s3>script</s3> + + + <s2>SetHandler</s2> perl-<s3>script</s3> + + + + + <s2>require</s2> Lemonldap::NG::Portal::SharedConf; + + + <s2>require</s2> Lemonldap::NG::Portal::SharedConf; + + + + + <s30>'lang'</s30> <s31>=></s31> <s32>'en'</s32><s33>,</s33> + + + <s30>'lang'</s30> <s31>=></s31> <s32>'en'</s32><s33>,</s33> + + + + + <s31>...</s31> + + + <s31>...</s31> + + + + + <s31><s32></SPSSODescriptor<s33>></s33></s32></s31> +<s34><s35></md:EntityDescriptor<s36>></s36></s35></s34> + + + <s31><s32></SPSSODescriptor<s33>></s33></s32></s31> +<s34><s35></md:EntityDescriptor<s36>></s36></s35></s34> + + + + + <s32>}</s32><s33>;</s33> + + + <s32>}</s32><s33>;</s33> + + + + + <s33>"debug_level"</s33> <s34>=></s34> <s35>"NONE"</s35><s36>,</s36> +<s37>// "debug_header_name" => "HTTP_OBM_UID",</s37> +<s38>// "group_header_name" => "HTTP_OBM_GROUPS",</s38> + + + <s33>"debug_level"</s33> <s34>=></s34> <s35>"NONE"</s35><s36>,</s36> +<s37>// "debug_header_name" => "HTTP_OBM_UID",</s37> +<s38>// "group_header_name" => "HTTP_OBM_GROUPS",</s38> + + + + + <s34>'htmleditormode'</s34> <s35>=></s35> <s36>'inline'</s36><s37>,</s37> + + + <s34>'htmleditormode'</s34> <s35>=></s35> <s36>'inline'</s36><s37>,</s37> + + + + + <s35>}</s35> +<s36>}</s36><s37>,</s37> +<s38>}</s38><s39>)</s39> + + + <s35>}</s35> +<s36>}</s36><s37>,</s37> +<s38>}</s38><s39>)</s39> + + + + + <s37><s38><security:custom-authentication-provider</s38> <s39>/></s39></s37> + + + <s37><s38><security:custom-authentication-provider</s38> <s39>/></s39></s37> + + + + + <s38>'templatelist'</s38> <s39>=></s39> <s40>'default,basic,MyOrgTemplate'</s40><s41>,</s41> + + + <s38>'templatelist'</s38> <s39>=></s39> <s40>'default,basic,MyOrgTemplate'</s40><s41>,</s41> + + + + + <s38><s39><user</s39> <s40>username</s40>=<s41>"both"</s41> <s42>password</s42>=<s43>"tomcat"</s43> <s44>roles</s44>=<s45>"tomcat,role1"</s45><s46>/></s46></s38> +<s47><s48></tomcat-users<s49>></s49></s48></s47> + + + <s38><s39><user</s39> <s40>username</s40>=<s41>"both"</s41> <s42>password</s42>=<s43>"tomcat"</s43> <s44>roles</s44>=<s45>"tomcat,role1"</s45><s46>/></s46></s38> +<s47><s48></tomcat-users<s49>></s49></s48></s47> + + + + + <s39>"headers_map"</s39> <s40>=></s40> <a41><s42>Array</s42></a41><s43>(</s43> + + + <s39>"headers_map"</s39> <s40>=></s40> <a41><s42>Array</s42></a41><s43>(</s43> + + + + + <s3># DocumentRoot</s3> - - <s1># DocumentRoot</s1> + + <s3># DocumentRoot</s3> - <s1>AuthzLDAPAuthoritative</s1> <s2>On</s2> + <s3># Uncomment this line if you use Lemonldap::NG menu</s3> - - <s1>AuthzLDAPAuthoritative</s1> <s2>On</s2> + + <s3># Décommentez cette ligne si vous utilisez le menu Lemonldap::NG</s3> - <s1>Can be used to secure another backend</s1> for remote servers. + <s3># needed): choose your URL to avoid restarting Apache when</s3> - - <s1>Peut être utilisé pour sécuriser un autre backend</s1> pour des serveurs distants. + + <s3># nécessaire) : choisir une URL pour éviter d'avoir à redémarrer Apache lorsque</s3> - <s1>Order</s1> <s2>deny</s2>,<s3>allow</s3> + <s3>'ldapAuthnLevel'</s3> <s4>=></s4> <s5>'2'</s5><s6>,</s6> - - <s1>Order</s1> <s2>deny</s2>,<s3>allow</s3> + + <s3>'ldapAuthnLevel'</s3> <s4>=></s4> <s5>'2'</s5><s6>,</s6> - <s1>RewriteEngine</s1> <s2>On</s2> + <s3><s4><OrganizationName</s4> <s5>xml:lang</s5>=<s6>"en"</s6><s7>></s7></s3>Example<s8><s9></OrganizationName<s10>></s10></s9></s8> - <s1>RewriteEngine</s1> <s2>On</s2> + <s3><s4><OrganizationName</s4> <s5>xml:lang</s5>=<s6>"en"</s6><s7>></s7></s3>Exemple<s8><s9></OrganizationName<s10>></s10></s9></s8> - <s1>SSLEngine</s1> <s2>On</s2> + <s3>AuthName</s3> <s4>"LL::NG Manager"</s4> - - <s1>SSLEngine</s1> <s2>On</s2> + + <s3>AuthName</s3> <s4>"LL::NG Manager"</s4> - <s1>ServerName</s1> application.example.com + <s3>DocumentRoot</s3> /usr/share/obm/php   - - <s1>ServerName</s1> application.example.com + + <s3>DocumentRoot</s3> /usr/share/obm/php   - <s1>ServerName</s1> auth.example.com -  + <s3>DocumentRoot</s3> /var/www/html/drupal/ - - <s1>ServerName</s1> auth.example.com -  + + <s3>DocumentRoot</s3> /var/www/html/drupal/ - <s1>ServerName</s1> bugzilla.example.com -  + <s3>ErrorLog</s3> /var/log/apache2/localsite_error.log - - <s1>ServerName</s1> bugzilla.example.com -  + + <s3>ErrorLog</s3> /var/log/apache2/localsite_error.log - <s1>ServerName</s1> dokuwiki.example.com -  + <s3>Order</s3> <s4>deny</s4>,<s5>allow</s5> - - <s1>ServerName</s1> dokuwiki.example.com -  + + <s3>Order</s3> <s4>deny</s4>,<s5>allow</s5> - <s1>ServerName</s1> drupal.example.com + <s3>ProxyPass</s3> / http://APPLICATION_IP/   - - <s1>ServerName</s1> drupal.example.com + + <s3>ProxyPass</s3> / http://APPLICATION_IP/   - <s1>ServerName</s1> liferay.example.com -  + <s3>ProxyPass</s3> / http://private-name/ - - <s1>ServerName</s1> liferay.example.com -  + + <s3>ProxyPass</s3> / http://private-name/ - <s1>ServerName</s1> limesurvey.example.com -  + <s3>RewriteRule</s3> ^/cas/.* /index.pl - - <s1>ServerName</s1> limesurvey.example.com -  + + <s3>RewriteRule</s3> ^/cas/.* /index.pl - <s1>ServerName</s1> localsite.example.com -  + <s3>RewriteRule</s3> ^/openidserver/.* /index.pl - - <s1>ServerName</s1> localsite.example.com -  + + <s3>RewriteRule</s3> ^/openidserver/.* /index.pl - <s1>ServerName</s1> manager.example.com + <s3>RewriteRule</s3> ^/saml/metadata /metadata.pl - - <s1>ServerName</s1> manager.example.com + + <s3>RewriteRule</s3> ^/saml/metadata /metadata.pl - <s1>ServerName</s1> mediawiki.example.com -  + <s3>ServerName</s3> appl1.example.com - - <s1>ServerName</s1> mediawiki.example.com -  + + <s3>ServerName</s3> appl1.example.com - <s1>ServerName</s1> obm.example.com -  + <s3>{</s3> - - <s1>ServerName</s1> obm.example.com -  + + <s3>{</s3> - <s1>ServerName</s1> phpldapadmin.example.com -  + <s40><s41><property</s41> <s42>name</s42>=<s43>"preAuthenticatedUserDetailsService"</s43><s44>></s44></s40> - - <s1>ServerName</s1> phpldapadmin.example.com -  + + <s40><s41><property</s41> <s42>name</s42>=<s43>"preAuthenticatedUserDetailsService"</s43><s44>></s44></s40> - <s1>ServerName</s1> reload.example.com -  + <s42>'create_survey'</s42> <s43>=></s43> <s44>$_SERVER</s44><s45>[</s45><s46>'HTTP_AUTH_ADMIN'</s46><s47>]</s47> <s48>||</s48> <s49>$_SERVER</s49><s50>[</s50><s51>'HTTP_AUTH_SUPERADMIN'</s51><s52>]</s52><s53>,</s53> - - <s1>ServerName</s1> reload.example.com -  + + <s42>'create_survey'</s42> <s43>=></s43> <s44>$_SERVER</s44><s45>[</s45><s46>'HTTP_AUTH_ADMIN'</s46><s47>]</s47> <s48>||</s48> <s49>$_SERVER</s49><s50>[</s50><s51>'HTTP_AUTH_SUPERADMIN'</s51><s52>]</s52><s53>,</s53> - <s1>ServerName</s1> secure.example.com -  + <s44>//"userobm_gid" => "HTTP_OBM_GID",</s44> - - <s1>ServerName</s1> secure.example.com -  + + <s44>//"userobm_gid" => "HTTP_OBM_GID",</s44> - <s1>ServerName</s1> sympa.example.com -  + <s45>//"userobm_domain_id" => ,</s45> - - <s1>ServerName</s1> sympa.example.com -  + + <s45>//"userobm_domain_id" => ,</s45> - <s1>ServerName</s1> test2.example.com -  + <s45><s46><bean</s46> <s47>id</s47>=<s48>"userDetailsServiceWrapper"</s48> <s49>class</s49>=<s50>"org.springframework.security.userdetails.UserDetailsByNameServiceWrapper"</s50><s51>></s51></s45> - - <s1>ServerName</s1> test2.example.com -  + + <s45><s46><bean</s46> <s47>id</s47>=<s48>"userDetailsServiceWrapper"</s48> <s49>class</s49>=<s50>"org.springframework.security.userdetails.UserDetailsByNameServiceWrapper"</s50><s51>></s51></s45> - <s1>ServerName</s1> www.public.com + <s46>"userobm_login"</s46> <s47>=></s47> <s48>"HTTP_OBM_UID"</s48><s49>,</s49> + + + <s46>"userobm_login"</s46> <s47>=></s47> <s48>"HTTP_OBM_UID"</s48><s49>,</s49> + + + + + <s47>require_once</s47><s48>(</s48><s49>"<s50>$IP</s50>/extensions/HttpAuthPlugin.php"</s49><s51>)</s51><s52>;</s52> + + + <s47>require_once</s47><s48>(</s48><s49>"<s50>$IP</s50>/extensions/HttpAuthPlugin.php"</s49><s51>)</s51><s52>;</s52> + + + + + <s4># Change "Location" header in redirections</s4> + + + <s4># Changer les en-têtes "Location" dans les redirections</s4> + + + + + <s4># configuration change</s4> + + + <s4># la configuration est changée</s4> + + + + + <s4>Allow</s4> from <s5>all</s5> + + + <s4>Allow</s4> from <s5>all</s5> + + + + + <s4>CustomLog</s4> /var/log/apache2/localsite_access.log combined +  +</<s5>VirtualHost</s5>> + + + <s4>CustomLog</s4> /var/log/apache2/localsite_access.log combined +  +</<s5>VirtualHost</s5>> + + + + + <s4>Deny</s4> from <s5>all</s5> + + + <s4>Deny</s4> from <s5>all</s5> + + + + + <s4>DirectoryIndex</s4> index.php   - - <s1>ServerName</s1> www.public.com + + <s4>DirectoryIndex</s4> index.php   - <s1>ServerName</s1> zimbra.example.com + <s4>DocumentRoot</s4> /var/lib/lemonldap-ng/manager/ + + + <s4>DocumentRoot</s4> /var/lib/lemonldap-ng/manager/ + + + + + <s4>Order</s4> <s5>allow</s5>,<s6>deny</s6> + + + <s4>Order</s4> <s5>allow</s5>,<s6>deny</s6> + + + + + <s4>ProxyPass</s4> / http://APPLICATION_IP/ + + + <s4>ProxyPass</s4> / http://APPLICATION_IP/ + + + + + <s4>ProxyPass</s4> / http://hiddenappl1.example.com/ + + + <s4>ProxyPass</s4> / http://hiddenappl1.example.com/ + + + + + <s4>ProxyPreserveHost</s4> <s5>on</s5>   - - <s1>ServerName</s1> zimbra.example.com + + <s4>ProxyPreserveHost</s4> <s5>on</s5>   - <s1>SetHandler</s1> perl-<s2>script</s2> + <s4>RewriteRule</s4> ^/saml/.* /index.pl +</<s5>IfModule</s5>> - <s1>SetHandler</s1> perl-<s2>script</s2> + <s4>RewriteRule</s4> ^/saml/.* /index.pl +</<s5>IfModule</s5>> - <s20><s21><property</s21> <s22>name</s22>=<s23>"authenticationManager"</s23> <s24>ref</s24>=<s25>"authenticationManager"</s25> <s26>/></s26></s20> -<s27><s28></bean<s29>></s29></s28></s27> -  -<s30><s31><bean</s31> <s32>id</s32>=<s33>"preauthAuthProvider"</s33> <s34>class</s34>=<s35>"org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider"</s35><s36>></s36></s30> + <s4>RewriteRule</s4> ^/saml/metadata /metadata.pl - - <s20><s21><property</s21> <s22>name</s22>=<s23>"authenticationManager"</s23> <s24>ref</s24>=<s25>"authenticationManager"</s25> <s26>/></s26></s20> -<s27><s28></bean<s29>></s29></s28></s27> -  -<s30><s31><bean</s31> <s32>id</s32>=<s33>"preauthAuthProvider"</s33> <s34>class</s34>=<s35>"org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider"</s35><s36>></s36></s30> + + <s4>RewriteRule</s4> ^/saml/metadata /metadata.pl - <s20><s21><user</s21> <s22>username</s22>=<s23>"tomcat"</s23> <s24>password</s24>=<s25>"tomcat"</s25> <s26>roles</s26>=<s27>"tomcat"</s27><s28>/></s28></s20> + <s4>require</s4> Lemonldap::NG::Portal::Menu; - - <s20><s21><user</s21> <s22>username</s22>=<s23>"tomcat"</s23> <s24>password</s24>=<s25>"tomcat"</s25> <s26>roles</s26>=<s27>"tomcat"</s27><s28>/></s28></s20> + + <s4>require</s4> Lemonldap::NG::Portal::Menu; - <s20>LogLevel</s20> warn + <s50>"userobm_password"</s50> <s51>=></s51> <s52>"HTTP_OBM_USERPASSWORD"</s52><s53>,</s53> - - <s20>LogLevel</s20> warn + + <s50>"userobm_password"</s50> <s51>=></s51> <s52>"HTTP_OBM_USERPASSWORD"</s52><s53>,</s53> - <s21>"url_logout"</s21> <s22>=></s22> <s23>"https://OBMURL/logout"</s23><s24>,</s24> + <s52><s53><property</s53> <s54>name</s54>=<s55>"userDetailsService"</s55> <s56>ref</s56>=<s57>"userDetailsService"</s57><s58>/></s58></s52> - - <s21>"url_logout"</s21> <s22>=></s22> <s23>"https://OBMURL/logout"</s23><s24>,</s24> + + <s52><s53><property</s53> <s54>name</s54>=<s55>"userDetailsService"</s55> <s56>ref</s56>=<s57>"userDetailsService"</s57><s58>/></s58></s52> - <s21># special html code for admins</s21> -<s22>}</s22> -<s23>else</s23> <s24>{</s24> + <s53>$wgAuth</s53> <s54>=</s54> <s55>new</s55> HttpAuthPlugin<s56>(</s56><s57>)</s57><s58>;</s58> - - <s21># code html spécial pour les administrateurs</s21> -<s22>}</s22> -<s23>else</s23> <s24>{</s24> + + <s53>$wgAuth</s53> <s54>=</s54> <s55>new</s55> HttpAuthPlugin<s56>(</s56><s57>)</s57><s58>;</s58> - <s21>Allow</s21> from <s22>all</s22> + <s54>'create_user'</s54> <s55>=></s55> <s56>$_SERVER</s56><s57>[</s57><s58>'HTTP_AUTH_SUPERADMIN'</s58><s59>]</s59><s60>,</s60> - - <s21>Allow</s21> from <s22>all</s22> + + <s54>'create_user'</s54> <s55>=></s55> <s56>$_SERVER</s56><s57>[</s57><s58>'HTTP_AUTH_SUPERADMIN'</s58><s59>]</s59><s60>,</s60> - <s21>Deny</s21> from <s22>all</s22> + <s54>//"userobm_password_type" => ,</s54> - - <s21>Deny</s21> from <s22>all</s22> + + <s54>//"userobm_password_type" => ,</s54> - <s21>ErrorLog</s21> /var/log/httpd/admindrupal-error.log + <s54>my</s54> <s55>$res</s55> <s56>=</s56> <s57>$r</s57><s58>-></s58><s59>result</s59><s60>(</s60><s61>)</s61><s62>;</s62> - - <s21>ErrorLog</s21> /var/log/httpd/admindrupal-error.log + + <s54>my</s54> <s55>$res</s55> <s56>=</s56> <s57>$r</s57><s58>-></s58><s59>result</s59><s60>(</s60><s61>)</s61><s62>;</s62> - <s21>KEY</s21> ipAddr <s22>(</s22>ipAddr<s23>)</s23> + <s55>"userobm_perms"</s55> <s56>=></s56> <s57>"HTTP_OBM_PERMS"</s57><s58>,</s58> - - <s21>KEY</s21> ipAddr <s22>(</s22>ipAddr<s23>)</s23> + + <s55>"userobm_perms"</s55> <s56>=></s56> <s57>"HTTP_OBM_PERMS"</s57><s58>,</s58> - <s21>TO</s21> lemonldap<s22>-</s22>ng<s23>-</s23>user@<s24>'10.0.0.%'</s24> <s25>IDENTIFIED</s25> <s26>BY</s26> <s27>'myotherpassword'</s27>; + <s59># For MediaWiki < 1.13 +</s59> <s60>$wgHooks</s60><s61>[</s61><s62>'AutoAuthenticate'</s62><s63>]</s63><s64>[</s64><s65>]</s65> <s66>=</s66> <a67><s68>array</s68></a67><s69>(</s69><s70>$wgAuth</s70><s71>,</s71><s72>'autoAuthenticate'</s72><s73>)</s73><s74>;</s74> - - <s21>TO</s21> lemonldap<s22>-</s22>ng<s23>-</s23>user@<s24>'10.0.0.%'</s24> <s25>IDENTIFIED</s25> <s26>BY</s26> <s27>'myotherpassword'</s27>; + + <s59># For MediaWiki < 1.13 +</s59> <s60>$wgHooks</s60><s61>[</s61><s62>'AutoAuthenticate'</s62><s63>]</s63><s64>[</s64><s65>]</s65> <s66>=</s66> <a67><s68>array</s68></a67><s69>(</s69><s70>$wgAuth</s70><s71>,</s71><s72>'autoAuthenticate'</s72><s73>)</s73><s74>;</s74> - <s22>CustomLog</s22> /var/log/httpd/admindrupal-access.log combined -</<s23>VirtualHost</s23>> + <s59>//"userobm_kind" => ,</s59> - - <s22>CustomLog</s22> /var/log/httpd/admindrupal-access.log combined -</<s23>VirtualHost</s23>> + + <s59>//"userobm_kind" => ,</s59> - <s22>}</s22> -<s23>}</s23><s24>,</s24> + <s59><s60></bean<s61>></s61></s60></s59> - - <s22>}</s22> -<s23>}</s23><s24>,</s24> + + <s59><s60></bean<s61>></s61></s60></s59> - <s23>'email'</s23> <s24>=></s24> <s25>$_SERVER</s25><s26>[</s26><s27>'HTTP_AUTH_MAIL'</s27><s28>]</s28><s29>,</s29> + <s5># Redirect admin pages</s5> - - <s23>'email'</s23> <s24>=></s24> <s25>$_SERVER</s25><s26>[</s26><s27>'HTTP_AUTH_MAIL'</s27><s28>]</s28><s29>,</s29> + + <s5># Rediriger les pages d'administration</s5> - <s23>'portalSkin'</s23> <s24>=></s24> <s25>'pastel'</s25><s26>,</s26> + <s5># Uncomment this line if you use Lemonldap::NG menu</s5> - - <s23>'portalSkin'</s23> <s24>=></s24> <s25>'pastel'</s25><s26>,</s26> + + <s5># Décommenter cette ligne si le menu Lemonldap::NG est utilisé</s5> - <s24># SOAP functions for notification insertion (disabled by default)</s24> + <s5># Uncomment this line if you use portal SOAP capabilities</s5> - - <s24># Fonctions SOAP pour insérer des notifications (désactivées par défaut)</s24> + + <s5># Décommentez cette ligne si vous utilisez les capacités SOAP du portail</s5> - <s24>)</s24>; + <s5>Alias</s5> /limesurvey /var/www/html/limesurvey - - <s24>)</s24>; + + <s5>Alias</s5> /limesurvey /var/www/html/limesurvey - <s24>}</s24><s25>,</s25> + <s5>Allow</s5> from 127.0.0.0/8 - - <s24>}</s24><s25>,</s25> + + <s5>Allow</s5> from 127.0.0.0/8 + + + + + <s5>Allow</s5> from <s6>all</s6> + + + <s5>Allow</s5> from <s6>all</s6> + + + + + <s5>AuthType</s5> Basic + + + <s5>AuthType</s5> Basic + + + + + <s5>Deny</s5> from <s6>all</s6> + + + <s5>Deny</s5> from <s6>all</s6> + + + + + <s5>DocumentRoot</s5> /var/www/application +  +</<s6>VirtualHost</s6>> + + + <s5>DocumentRoot</s5> /var/www/application +  +</<s6>VirtualHost</s6>> + + + + + <s5>ProxyPassReverse</s5> / http://APPLICATION_IP/ +  +</<s6>VirtualHost</s6>> + + + <s5>ProxyPassReverse</s5> / http://APPLICATION_IP/ +  +</<s6>VirtualHost</s6>> + + + + + <s5>ProxyPassReverse</s5> / http://hiddenappl1.example.com/ + + + <s5>ProxyPassReverse</s5> / http://hiddenappl1.example.com/ + + + + + <s5>ProxyPassReverse</s5> / http://private-name/ + + + <s5>ProxyPassReverse</s5> / http://private-name/ + + + + + <s5>RewriteRule</s5> ^/saml/.* /index.pl + + + <s5>RewriteRule</s5> ^/saml/.* /index.pl + + + + + <s5>my</s5> <s6>$portal</s6> <s7>=</s7> <a8><s9>shift</s9></a8><s10>;</s10> + + + <s5>my</s5> <s6>$portal</s6> <s7>=</s7> <a8><s9>shift</s9></a8><s10>;</s10> + + + + + <s60>"userobm_lastname"</s60> <s61>=></s61> <s62>"HTTP_OBM_SN"</s62><s63>,</s63> + + + <s60>"userobm_lastname"</s60> <s61>=></s61> <s62>"HTTP_OBM_SN"</s62><s63>,</s63> + + + + + <s61>'delete_user'</s61> <s62>=></s62> <s63>$_SERVER</s63><s64>[</s64><s65>'HTTP_AUTH_SUPERADMIN'</s65><s66>]</s66><s67>,</s67> + + + <s61>'delete_user'</s61> <s62>=></s62> <s63>$_SERVER</s63><s64>[</s64><s65>'HTTP_AUTH_SUPERADMIN'</s65><s66>]</s66><s67>,</s67> + + + + + <s62><s63></property<s64>></s64></s63></s62> +<s65><s66></bean<s67>></s67></s66></s65> +  +<s68><s69><security:authentication-manager</s69> <s70>alias</s70>=<s71>"authenticationManager"</s71> <s72>/></s72></s68> + + + <s62><s63></property<s64>></s64></s63></s62> +<s65><s66></bean<s67>></s67></s66></s65> +  +<s68><s69><security:authentication-manager</s69> <s70>alias</s70>=<s71>"authenticationManager"</s71> <s72>/></s72></s68> + + + + + <s64>"userobm_firstname"</s64> <s65>=></s65> <s66>"HTTP_OBM_GIVENNAME"</s66><s67>,</s67> +<s68>// "userobm_title" => "HTTP_OBM_TITLE",</s68> + + + <s64>"userobm_firstname"</s64> <s65>=></s65> <s66>"HTTP_OBM_GIVENNAME"</s66><s67>,</s67> +<s68>// "userobm_title" => "HTTP_OBM_TITLE",</s68> + + + + + <s68>'superadmin'</s68> <s69>=></s69> <s70>$_SERVER</s70><s71>[</s71><s72>'HTTP_AUTH_SUPERADMIN'</s72><s73>]</s73><s74>,</s74> + + + <s68>'superadmin'</s68> <s69>=></s69> <s70>$_SERVER</s70><s71>[</s71><s72>'HTTP_AUTH_SUPERADMIN'</s72><s73>]</s73><s74>,</s74> - <s25>"server_ip_address"</s25> <s26>=></s26> <s27>"localhost"</s27><s28>,</s28> + <s69>"userobm_email"</s69> <s70>=></s70> <s71>"HTTP_OBM_MAIL"</s71><s72>,</s72> - - <s25>"server_ip_address"</s25> <s26>=></s26> <s27>"localhost"</s27><s28>,</s28> + + <s69>"userobm_email"</s69> <s70>=></s70> <s71>"HTTP_OBM_MAIL"</s71><s72>,</s72> - <s25># another HTML code</s25> -<s26>}</s26> + <s6># Change domain cookies</s6> - - <s25># autre code HTML</s25> -<s26>}</s26> + + <s6># Changer le domaine des cookies</s6> - <s25><s26><NameIDFormat<s27>></s27></s26></s25>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress<s28><s29></NameIDFormat<s30>></s30></s29></s28> + <s6>Allow</s6> from 127.0.0.0/8 - - <s25><s26><NameIDFormat<s27>></s27></s26></s25>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress<s28><s29></NameIDFormat<s30>></s30></s29></s28> + + <s6>Allow</s6> from 127.0.0.0/8 - <s26>'LDAP#ActiveDirectory'</s26> <s27>=></s27> <s28>{</s28> + <s6>Allow</s6> from 127.0.0.0/8 192.168.100.0/32 - - <s26>'LDAP#ActiveDirectory'</s26> <s27>=></s27> <s28>{</s28> + + <s6>Allow</s6> from 127.0.0.0/8 192.168.100.0/32 - <s26>Order</s26> <s27>deny</s27>,<s28>allow</s28> + <s6>AuthBasicProvider</s6> ldap - - <s26>Order</s26> <s27>deny</s27>,<s28>allow</s28> + + <s6>AuthBasicProvider</s6> ldap - <s27>'failedLoginNumber'</s27> <s28>=></s28> <s29>'5'</s29><s30>,</s30> + <s6>AuthType</s6> Basic - - <s27>'failedLoginNumber'</s27> <s28>=></s28> <s29>'5'</s29><s30>,</s30> + + <s6>AuthType</s6> Basic - <s27>PRIMARY</s27> <s28>KEY</s28> <s29>(</s29>date<s30>,</s30> uid<s31>,</s31>ref<s32>)</s32> -<s33>)</s33> + <s6>Deny</s6> from <s7>all</s7> - - <s27>PRIMARY</s27> <s28>KEY</s28> <s29>(</s29>date<s30>,</s30> uid<s31>,</s31>ref<s32>)</s32> -<s33>)</s33> + + <s6>Deny</s6> from <s7>all</s7> - <s29>"server_ip_check"</s29> <s30>=></s30> <s31>false</s31><s32>,</s32> + <s6>DocumentRoot</s6> /var/www/html/limesurvey +  +</<s7>VirtualHost</s7>> - - <s29>"server_ip_check"</s29> <s30>=></s30> <s31>false</s31><s32>,</s32> + + <s6>DocumentRoot</s6> /var/www/html/limesurvey +  +</<s7>VirtualHost</s7>> - <s29><s30><user</s30> <s31>username</s31>=<s32>"role1"</s32> <s33>password</s33>=<s34>"tomcat"</s34> <s35>roles</s35>=<s36>"role1"</s36><s37>/></s37></s29> + <s6>ErrorLog</s6> /var/log/apache2/proxysite_error.log - - <s29><s30><user</s30> <s31>username</s31>=<s32>"role1"</s32> <s33>password</s33>=<s34>"tomcat"</s34> <s35>roles</s35>=<s36>"role1"</s36><s37>/></s37></s29> + + <s6>ErrorLog</s6> /var/log/apache2/proxysite_error.log - <s29>Allow</s29> from <s30>all</s30> + <s6>Options</s6> +ExecCGI - - <s29>Allow</s29> from <s30>all</s30> + + <s6>Options</s6> +ExecCGI - <s29>Deny</s29> from <s30>all</s30> + <s6>Order</s6> <s7>deny</s7>,<s8>allow</s8> - - <s29>Deny</s29> from <s30>all</s30> + + <s6>Order</s6> <s7>deny</s7>,<s8>allow</s8> - <s2># Configuration reload mechanism (only 1 per physical server is</s2> + <s6>ProxyPassReverseCookieDomain</s6> / http://hiddenappl1.example.com/ +</<s7>VirtualHost</s7>> - - <s2># Mécanisme de rechargement de la configuration (1 seul par serveur physique est</s2> + + <s6>ProxyPassReverseCookieDomain</s6> / http://hiddenappl1.example.com/ +</<s7>VirtualHost</s7>> - <s2># DocumentRoot</s2> + <s6>RewriteEngine</s6> <s7>On</s7> - - <s2># DocumentRoot</s2> + + <s6>RewriteEngine</s6> <s7>On</s7> - <s2># Load SecureToken Handler</s2> + <s6>require</s6> Lemonldap::NG::Portal::Menu; - - <s2># Charge l'agent SecureToken</s2> + + <s6>require</s6> Lemonldap::NG::Portal::Menu; - <s2># Load Sympa Handler</s2> + <s6>require</s6> SOAP::Lite; +</Perl> - - <s2># Load Sympa Handler</s2> + + <s6>require</s6> SOAP::Lite; +</Perl> - <s2># Load Zimbra Handler</s2> + <s73>"userobm_datebegin"</s73> <s74>=></s74> <s75>"HTTP_OBM_DATEBEGIN"</s75><s76>,</s76> - - <s2># Load Zimbra Handler</s2> + + <s73>"userobm_datebegin"</s73> <s74>=></s74> <s75>"HTTP_OBM_DATEBEGIN"</s75><s76>,</s76> - <s2># Reverse-Proxy</s2> + <s75># For MediaWiki >= 1.13 +</s75> <s76>#$wgHooks['UserLoadFromSession'][] = array($wgAuth,'autoAuthenticate'); +</s76><s77>}</s77> - - <s2># Reverse-Proxy</s2> + + <s75># For MediaWiki >= 1.13 +</s75> <s76>#$wgHooks['UserLoadFromSession'][] = array($wgAuth,'autoAuthenticate'); +</s76><s77>}</s77> - <s2># SSL parameters</s2> + <s75>'configurator'</s75> <s76>=></s76> <s77>$_SERVER</s77><s78>[</s78><s79>'HTTP_AUTH_SUPERADMIN'</s79><s80>]</s80><s81>,</s81> - - <s2># SSL parameters</s2> + + <s75>'configurator'</s75> <s76>=></s76> <s77>$_SERVER</s77><s78>[</s78><s79>'HTTP_AUTH_SUPERADMIN'</s79><s80>]</s80><s81>,</s81> - <s2># SSO protection</s2> + <s77>//"userobm_account_dateexp" => ,</s77> - - <s2># SSO protection</s2> + + <s77>//"userobm_account_dateexp" => ,</s77> - <s2>'LDAP#Openldap'</s2> <s3>=></s3> <s4>{</s4> + <s78>//"userobm_delegation_target" => ,</s78> - - <s2>'LDAP#Openldap'</s2> <s3>=></s3> <s4>{</s4> + + <s78>//"userobm_delegation_target" => ,</s78> - <s2>DocumentRoot</s2> /usr/local/lemonldap-ng/htdocs/portal/ + <s79>//"userobm_delegation" => ,</s79> - - <s2>DocumentRoot</s2> /usr/local/lemonldap-ng/htdocs/portal/ + + <s79>//"userobm_delegation" => ,</s79> - <s2>DocumentRoot</s2> /var/lib/lemonldap-ng/portal/ -  + <s7># CAS Issuer</s7> - - <s2>DocumentRoot</s2> /var/lib/lemonldap-ng/portal/ -  + + <s7># Fournisseur d'identité CAS</s7> - <s2>DocumentRoot</s2> /var/www/localsite -  + <s7># Uncomment this line if you use portal SOAP capabilities</s7> - - <s2>DocumentRoot</s2> /var/www/localsite -  + + <s7># Décommenter cette ligne si les fonctions SOAP du portail sont utilisées</s7> - <s2>Order</s2> <s3>deny</s3>,<s4>allow</s4> + <s7>'notificationWildcard'</s7> <s8>=></s8> <s9>'allusers'</s9><s10>,</s10> - - <s2>Order</s2> <s3>deny</s3>,<s4>allow</s4> + + <s7>'notificationWildcard'</s7> <s8>=></s8> <s9>'allusers'</s9><s10>,</s10> - <s2>ProxyPreserveHost</s2> <s3>on</s3> + <s7>Allow</s7> from 127.0.0.0/8 - - <s2>ProxyPreserveHost</s2> <s3>on</s3> + + <s7>Allow</s7> from 127.0.0.0/8 - <s2>RewriteEngine</s2> <s3>On</s3> + <s7>Allow</s7> from 192.168.2.0/24 +</<s8>Location</s8>> - - <s2>RewriteEngine</s2> <s3>On</s3> + + <s7>Allow</s7> from 192.168.2.0/24 +</<s8>Location</s8>> - <s2>SetEnvIfNoCase</s2> Auth-<s3>User</s3> <s4>"(.*)"</s4> PHP_AUTH_USER=$1 -  + <s7>Allow</s7> from 192.168.2.0/24 +</<s8>Location</s8>> +  +<s9># SOAP functions for sessions access (disabled by default)</s9> +<<s10>Location</s10> /index.pl/sessions> - - <s2>SetEnvIfNoCase</s2> Auth-<s3>User</s3> <s4>"(.*)"</s4> PHP_AUTH_USER=$1 -  + + <s7>Allow</s7> from 192.168.2.0/24 +</<s8>Location</s8>> +  +<s9># SOAP functions for sessions access (disabled by default)</s9> +<<s10>Location</s10> /index.pl/sessions> - <s2>SetEnvIfNoCase</s2> Auth-<s3>User</s3> <s4>"(.*)"</s4> REMOTE_USER=$1 -  + <s7>Allow</s7> from <s8>all</s8> - - <s2>SetEnvIfNoCase</s2> Auth-<s3>User</s3> <s4>"(.*)"</s4> REMOTE_USER=$1 -  + + <s7>Allow</s7> from <s8>all</s8> - <s2>SetHandler</s2> perl-<s3>script</s3> + <s7>AuthLDAPBindDN</s7> <s8>"ou=websso,ou=applications,dc=example,dc=com"</s8> - - <s2>SetHandler</s2> perl-<s3>script</s3> + + <s7>AuthLDAPBindDN</s7> <s8>"ou=websso,ou=applications,dc=example,dc=com"</s8> - <s2>require</s2> Lemonldap::NG::Portal::SharedConf; + <s7>AuthName</s7> <s8>"Lemonldap::NG manager"</s8> - - <s2>require</s2> Lemonldap::NG::Portal::SharedConf; + + <s7>AuthName</s7> <s8>"Lemonldap::NG manager"</s8> - <s30>'lang'</s30> <s31>=></s31> <s32>'en'</s32><s33>,</s33> + <s7>CustomLog</s7> /var/log/apache2/proxysite_access.log combined +</<s8>VirtualHost</s8>> - - <s30>'lang'</s30> <s31>=></s31> <s32>'en'</s32><s33>,</s33> + + <s7>CustomLog</s7> /var/log/apache2/proxysite_access.log combined +</<s8>VirtualHost</s8>> - <s31>...</s31> + <s7>Options</s7> +ExecCGI - - <s31>...</s31> + + <s7>Options</s7> +ExecCGI - <s31><s32></SPSSODescriptor<s33>></s33></s32></s31> -<s34><s35></md:EntityDescriptor<s36>></s36></s35></s34> + <s7>ProxyPassReverseCookieDomain</s7> private-name application.example.com +  - - <s31><s32></SPSSODescriptor<s33>></s33></s32></s31> -<s34><s35></md:EntityDescriptor<s36>></s36></s35></s34> + + <s7>ProxyPassReverseCookieDomain</s7> private-name application.example.com +  - <s32>}</s32><s33>;</s33> + <s7>}</s7> +<s8>)</s8><s9>;</s9> - - <s32>}</s32><s33>;</s33> + + <s7>}</s7> +<s8>)</s8><s9>;</s9> - <s33>"debug_level"</s33> <s34>=></s34> <s35>"NONE"</s35><s36>,</s36> -<s37>// "debug_header_name" => "HTTP_OBM_UID",</s37> -<s38>// "group_header_name" => "HTTP_OBM_GROUPS",</s38> + <s80>"userobm_description"</s80> <s81>=></s81> <s82>"HTTP_OBM_DESCRIPTION"</s82><s83>,</s83> - - <s33>"debug_level"</s33> <s34>=></s34> <s35>"NONE"</s35><s36>,</s36> -<s37>// "debug_header_name" => "HTTP_OBM_UID",</s37> -<s38>// "group_header_name" => "HTTP_OBM_GROUPS",</s38> + + <s80>"userobm_description"</s80> <s81>=></s81> <s82>"HTTP_OBM_DESCRIPTION"</s82><s83>,</s83> - <s34>'htmleditormode'</s34> <s35>=></s35> <s36>'inline'</s36><s37>,</s37> + <s82>'manage_template'</s82> <s83>=></s83> <s84>$_SERVER</s84><s85>[</s85><s86>'HTTP_AUTH_SUPERADMIN'</s86><s87>]</s87><s88>,</s88> - - <s34>'htmleditormode'</s34> <s35>=></s35> <s36>'inline'</s36><s37>,</s37> + + <s82>'manage_template'</s82> <s83>=></s83> <s84>$_SERVER</s84><s85>[</s85><s86>'HTTP_AUTH_SUPERADMIN'</s86><s87>]</s87><s88>,</s88> - <s35>}</s35> -<s36>}</s36><s37>,</s37> -<s38>}</s38><s39>)</s39> + <s84>//"userobm_archive" => ,</s84> - - <s35>}</s35> -<s36>}</s36><s37>,</s37> -<s38>}</s38><s39>)</s39> + + <s84>//"userobm_archive" => ,</s84> - <s37><s38><security:custom-authentication-provider</s38> <s39>/></s39></s37> + <s85>//"userobm_hidden" => ,</s85> - - <s37><s38><security:custom-authentication-provider</s38> <s39>/></s39></s37> + + <s85>//"userobm_hidden" => ,</s85> - <s38>'templatelist'</s38> <s39>=></s39> <s40>'default,basic,MyOrgTemplate'</s40><s41>,</s41> + <s86>//"userobm_status" => ,</s86> - - <s38>'templatelist'</s38> <s39>=></s39> <s40>'default,basic,MyOrgTemplate'</s40><s41>,</s41> + + <s86>//"userobm_status" => ,</s86> - <s38><s39><user</s39> <s40>username</s40>=<s41>"both"</s41> <s42>password</s42>=<s43>"tomcat"</s43> <s44>roles</s44>=<s45>"tomcat,role1"</s45><s46>/></s46></s38> -<s47><s48></tomcat-users<s49>></s49></s48></s47> + <s87>//"userobm_local" => ,</s87> - - <s38><s39><user</s39> <s40>username</s40>=<s41>"both"</s41> <s42>password</s42>=<s43>"tomcat"</s43> <s44>roles</s44>=<s45>"tomcat,role1"</s45><s46>/></s46></s38> -<s47><s48></tomcat-users<s49>></s49></s48></s47> + + <s87>//"userobm_local" => ,</s87> - <s39>"headers_map"</s39> <s40>=></s40> <a41><s42>Array</s42></a41><s43>(</s43> + <s88>//"userobm_photo_id" => ,</s88> - - <s39>"headers_map"</s39> <s40>=></s40> <a41><s42>Array</s42></a41><s43>(</s43> + + <s88>//"userobm_photo_id" => ,</s88> - <s3># DocumentRoot</s3> + <s89>"userobm_phone"</s89> <s90>=></s90> <s91>"HTTP_OBM_TELEPHONENUMBER"</s91><s92>,</s92> - - <s3># DocumentRoot</s3> + + <s89>"userobm_phone"</s89> <s90>=></s90> <s91>"HTTP_OBM_TELEPHONENUMBER"</s91><s92>,</s92> - <s3># Uncomment this line if you use Lemonldap::NG menu</s3> + <s89>'manage_label'</s89> <s90>=></s90> <s91>$_SERVER</s91><s92>[</s92><s93>'HTTP_AUTH_SUPERADMIN'</s93><s94>]</s94> +<s95>)</s95><s96>;</s96> - - <s3># Décommentez cette ligne si vous utilisez le menu Lemonldap::NG</s3> + + <s89>'manage_label'</s89> <s90>=></s90> <s91>$_SERVER</s91><s92>[</s92><s93>'HTTP_AUTH_SUPERADMIN'</s93><s94>]</s94> +<s95>)</s95><s96>;</s96> - <s3># needed): choose your URL to avoid restarting Apache when</s3> + <s8># SOAP functions for sessions access (disabled by default)</s8> - - <s3># nécessaire) : choisir une URL pour éviter d'avoir à redémarrer Apache lorsque</s3> + + <s8># Fonctions SOAP pour l'accès aux sessions (désactivées par défaut)</s8> - <s3>'ldapAuthnLevel'</s3> <s4>=></s4> <s5>'2'</s5><s6>,</s6> + <s8><s9><security:custom-filter</s9> <s10>position</s10>=<s11>"PRE_AUTH_FILTER"</s11> <s12>/></s12></s8> - - <s3>'ldapAuthnLevel'</s3> <s4>=></s4> <s5>'2'</s5><s6>,</s6> + + <s8><s9><security:custom-filter</s9> <s10>position</s10>=<s11>"PRE_AUTH_FILTER"</s11> <s12>/></s12></s8> - <s3><s4><OrganizationName</s4> <s5>xml:lang</s5>=<s6>"en"</s6><s7>></s7></s3>Example<s8><s9></OrganizationName<s10>></s10></s9></s8> + <s8>Allow</s8> from 127.0.0.0/8 - - <s3><s4><OrganizationName</s4> <s5>xml:lang</s5>=<s6>"en"</s6><s7>></s7></s3>Exemple<s8><s9></OrganizationName<s10>></s10></s9></s8> + + <s8>Allow</s8> from 127.0.0.0/8 - <s3>AuthName</s3> <s4>"LL::NG Manager"</s4> + <s8>ErrorLog</s8> /var/log/apache2/proxysite_error.log - - <s3>AuthName</s3> <s4>"LL::NG Manager"</s4> + + <s8>ErrorLog</s8> /var/log/apache2/proxysite_error.log - <s3>DocumentRoot</s3> /usr/share/obm/php -  + <s8>Options</s8> +ExecCGI - - <s3>DocumentRoot</s3> /usr/share/obm/php -  + + <s8>Options</s8> +ExecCGI - <s3>DocumentRoot</s3> /var/www/html/drupal/ + <s8>RewriteCond</s8> %{QUERY_STRING} q=(admin|user) - - <s3>DocumentRoot</s3> /var/www/html/drupal/ + + <s8>RewriteCond</s8> %{QUERY_STRING} q=(admin|user) - <s3>ErrorLog</s3> /var/log/apache2/localsite_error.log + <s8>require</s8> SOAP::Lite; +</Perl> - - <s3>ErrorLog</s3> /var/log/apache2/localsite_error.log + + <s8>require</s8> SOAP::Lite; +</Perl> - <s3>Order</s3> <s4>deny</s4>,<s5>allow</s5> + <s93>//"userobom_phone2" => ,</s93> - - <s3>Order</s3> <s4>deny</s4>,<s5>allow</s5> + + <s93>//"userobom_phone2" => ,</s93> - <s3>ProxyPass</s3> / http://APPLICATION_IP/ -  + <s94>//"userobm_mobile" => ,</s94> - - <s3>ProxyPass</s3> / http://APPLICATION_IP/ -  + + <s94>//"userobm_mobile" => ,</s94> - <s3>ProxyPass</s3> / http://private-name/ + <s95>"userobm_fax"</s95> <s96>=></s96> <s97>"HTTP_OBM_FACSIMILETELEPHONENUMBER"</s97><s98>,</s98> - - <s3>ProxyPass</s3> / http://private-name/ + + <s95>"userobm_fax"</s95> <s96>=></s96> <s97>"HTTP_OBM_FACSIMILETELEPHONENUMBER"</s97><s98>,</s98> - <s3>RewriteRule</s3> ^/cas/.* /index.pl + <s99>//"userobm_fax2" => ,</s99> - - <s3>RewriteRule</s3> ^/cas/.* /index.pl + + <s99>//"userobm_fax2" => ,</s99> - <s3>RewriteRule</s3> ^/openidserver/.* /index.pl + <s9>"auto_update"</s9> <s10>=></s10> <s11>true</s11><s12>,</s12> - - <s3>RewriteRule</s3> ^/openidserver/.* /index.pl + + <s9>"auto_update"</s9> <s10>=></s10> <s11>true</s11><s12>,</s12> - <s3>RewriteRule</s3> ^/saml/metadata /metadata.pl + <s9>AuthLDAPBindPassword</s9> <s10>"secret"</s10> - - <s3>RewriteRule</s3> ^/saml/metadata /metadata.pl + + <s9>AuthLDAPBindPassword</s9> <s10>"secret"</s10> - <s3>ServerName</s3> appl1.example.com + <s9>AuthUserFile</s9> /usr/local/apache/passwd/passwords - - <s3>ServerName</s3> appl1.example.com + + <s9>AuthUserFile</s9> /usr/local/apache/passwd/passwords - <s3>{</s3> + <s9>CustomLog</s9> /var/log/apache2/proxysite_access.log combined +</<s10>VirtualHost</s10>> - - <s3>{</s3> + + <s9>CustomLog</s9> /var/log/apache2/proxysite_access.log combined +</<s10>VirtualHost</s10>> - <s40><s41><property</s41> <s42>name</s42>=<s43>"preAuthenticatedUserDetailsService"</s43><s44>></s44></s40> + <s9>Deny</s9> from <s10>all</s10> - - <s40><s41><property</s41> <s42>name</s42>=<s43>"preAuthenticatedUserDetailsService"</s43><s44>></s44></s40> + + <s9>Deny</s9> from <s10>all</s10> - <s42>'create_survey'</s42> <s43>=></s43> <s44>$_SERVER</s44><s45>[</s45><s46>'HTTP_AUTH_ADMIN'</s46><s47>]</s47> <s48>||</s48> <s49>$_SERVER</s49><s50>[</s50><s51>'HTTP_AUTH_SUPERADMIN'</s51><s52>]</s52><s53>,</s53> + <s9>Options</s9> +ExecCGI - - <s42>'create_survey'</s42> <s43>=></s43> <s44>$_SERVER</s44><s45>[</s45><s46>'HTTP_AUTH_ADMIN'</s46><s47>]</s47> <s48>||</s48> <s49>$_SERVER</s49><s50>[</s50><s51>'HTTP_AUTH_SUPERADMIN'</s51><s52>]</s52><s53>,</s53> + + <s9>Options</s9> +ExecCGI - <s44>//"userobm_gid" => "HTTP_OBM_GID",</s44> + <s9>Options</s9> +ExecCGI +  - - <s44>//"userobm_gid" => "HTTP_OBM_GID",</s44> + + <s9>Options</s9> +ExecCGI +  - <s45>//"userobm_domain_id" => ,</s45> + <s9>RewriteEngine</s9> <s10>On</s10> - - <s45>//"userobm_domain_id" => ,</s45> + + <s9>RewriteEngine</s9> <s10>On</s10> - <s45><s46><bean</s46> <s47>id</s47>=<s48>"userDetailsServiceWrapper"</s48> <s49>class</s49>=<s50>"org.springframework.security.userdetails.UserDetailsByNameServiceWrapper"</s50><s51>></s51></s45> + <s9>RewriteRule</s9> ^/(.*)$ http://admindrupal.example.com/$1 [R] +  - - <s45><s46><bean</s46> <s47>id</s47>=<s48>"userDetailsServiceWrapper"</s48> <s49>class</s49>=<s50>"org.springframework.security.userdetails.UserDetailsByNameServiceWrapper"</s50><s51>></s51></s45> + + <s9>RewriteRule</s9> ^/(.*)$ http://admindrupal.example.com/$1 [R] +  - <s46>"userobm_login"</s46> <s47>=></s47> <s48>"HTTP_OBM_UID"</s48><s49>,</s49> + <subtitle>: subtitle to display: will be inserted in <a0>HTML</a0> page enclosed in <h2 class=“notifText”>…</h2> - - <s46>"userobm_login"</s46> <s47>=></s47> <s48>"HTTP_OBM_UID"</s48><s49>,</s49> + + <subtitle> : sous-titre : sera inséré dans la page <a0>HTML</a0> encadré dans <h2 class=“notifText”>…</h2> - <s47>require_once</s47><s48>(</s48><s49>"<s50>$IP</s50>/extensions/HttpAuthPlugin.php"</s49><s51>)</s51><s52>;</s52> + <text>: paragraph to display: will be inserted in <a0>HTML</a0> page enclosed in <p class=“notifText”>…</p> - - <s47>require_once</s47><s48>(</s48><s49>"<s50>$IP</s50>/extensions/HttpAuthPlugin.php"</s49><s51>)</s51><s52>;</s52> + + <text> : paragraphe à afficher : sera inséré dans la page <a0>HTML</a0> encadré dans <p class=“notifText”>…</p> - <s4># Change "Location" header in redirections</s4> + <title>: title to display: will be inserted in <a0>HTML</a0> page enclosed in <h2 class=“notifText”>…</h2> - - <s4># Changer les en-têtes "Location" dans les redirections</s4> + + <title> : titre à afficher : sera inséré dans la page <a0>HTML</a0> encadré dans <h2 class=“notifText”>…</h2> - <s4># configuration change</s4> + A - - <s4># la configuration est changée</s4> + + A - <s4>Allow</s4> from <s5>all</s5> + A <a0>Apache::Session::Browseable::Redis</a0> has been created, it is the faster - - <s4>Allow</s4> from <s5>all</s5> + + Un module <a0>Apache::Session::Browseable::Redis</a0> a été créé, c'est le plus rapide - <s4>CustomLog</s4> /var/log/apache2/localsite_access.log combined -  -</<s5>VirtualHost</s5>> + A <a0>CAS server</a0> with <a1>SAML authentication</a1> - - <s4>CustomLog</s4> /var/log/apache2/localsite_access.log combined -  -</<s5>VirtualHost</s5>> + + Un <a0> serveur CAS</a0> avec une <a1>authentification SAML</a1> - <s4>Deny</s4> from <s5>all</s5> + A Apache::Session::Browseable::Redis module is in preparation, it will be the faster - - <s4>Deny</s4> from <s5>all</s5> + + Un module Apache::Session::Browseable::Redis est en préparation, il sera le plus rapide - <s4>DirectoryIndex</s4> index.php -  + A Zimbra Handler is called - - <s4>DirectoryIndex</s4> index.php -  + + Un handler Zimbra est appelé - <s4>DocumentRoot</s4> /var/lib/lemonldap-ng/manager/ + A click on a key will display the associated value. - - <s4>DocumentRoot</s4> /var/lib/lemonldap-ng/manager/ + + Un click sur la clef affiche la valeur associée. - <s4>Order</s4> <s5>allow</s5>,<s6>deny</s6> - - - <s4>Order</s4> <s5>allow</s5>,<s6>deny</s6> + A computer with a GNU/Linux or recent UNIX system + + + Un serveur équipé d'un GNU/Linux ou d'un système UNIX récent - <s4>ProxyPass</s4> / http://APPLICATION_IP/ + A cup of coffee (or tea, we are open minded) - - <s4>ProxyPass</s4> / http://APPLICATION_IP/ + + Une tasse de café (ou de thé, nous sommes ouverts) - <s4>ProxyPass</s4> / http://hiddenappl1.example.com/ + A day has 24 hours, and a week 7 days, so the value contains 168 bits, converted into 42 hexadecimal characters. - - <s4>ProxyPass</s4> / http://hiddenappl1.example.com/ + + Un jour a 24 heures et une semaine 7 jours, donc la valeur contient 168 bits, convertie en 42 caractères hexadécimaux. - <s4>ProxyPreserveHost</s4> <s5>on</s5> -  + A little floating menu can be added to application with this simple Apache configuration: - - <s4>ProxyPreserveHost</s4> <s5>on</s5> -  + + Un petit menu flottant peut être ajouté aux applications par une seimple configuration Apache : - <s4>RewriteRule</s4> ^/saml/.* /index.pl -</<s5>IfModule</s5>> + A little macro: - <s4>RewriteRule</s4> ^/saml/.* /index.pl -</<s5>IfModule</s5>> + Une petite macro : - <s4>RewriteRule</s4> ^/saml/metadata /metadata.pl + A login is considered as successful if user get authenticated and is granted a session; as failed, if he fails to authenticate or if he is not allowed to open a session. - - <s4>RewriteRule</s4> ^/saml/metadata /metadata.pl + + Une connexion est considérée comme réussie si l'utilisateur est authentifié et autorisé à ouvrir une session ; comme échouée, sinon. - <s4>require</s4> Lemonldap::NG::Portal::Menu; + A macro is stored as attributes: it can contain boolean results or any string - <s4>require</s4> Lemonldap::NG::Portal::Menu; + Une macro est stockée comme un attribut : elle peut contenir le résultat d'un calcul booléen ou n'importe quelle chaîne de caractères - <s50>"userobm_password"</s50> <s51>=></s51> <s52>"HTTP_OBM_USERPASSWORD"</s52><s53>,</s53> + A mail with a token is sent to user - - <s50>"userobm_password"</s50> <s51>=></s51> <s52>"HTTP_OBM_USERPASSWORD"</s52><s53>,</s53> + + Un courriel avec une valeur est envoyé à l'utilisateur - <s52><s53><property</s53> <s54>name</s54>=<s55>"userDetailsService"</s55> <s56>ref</s56>=<s57>"userDetailsService"</s57><s58>/></s58></s52> + A name - - <s52><s53><property</s53> <s54>name</s54>=<s55>"userDetailsService"</s55> <s56>ref</s56>=<s57>"userDetailsService"</s57><s58>/></s58></s52> + + Un nom - <s53>$wgAuth</s53> <s54>=</s54> <s55>new</s55> HttpAuthPlugin<s56>(</s56><s57>)</s57><s58>;</s58> + A request to the main session database is done (trough <a1>SOAP session backend</a1>) to be sure that the session exists. - - <s53>$wgAuth</s53> <s54>=</s54> <s55>new</s55> HttpAuthPlugin<s56>(</s56><s57>)</s57><s58>;</s58> + + Une requête à la base de données des sessions principale est effectuée (via le <a1>backend de session SOAP</a1>) pour être sûr que la session existe. - <s54>'create_user'</s54> <s55>=></s55> <s56>$_SERVER</s56><s57>[</s57><s58>'HTTP_AUTH_SUPERADMIN'</s58><s59>]</s59><s60>,</s60> + A rule associates a <a0>regular expression</a0> to a <a1>Perl</a1> boolean expression or a keyword. - - <s54>'create_user'</s54> <s55>=></s55> <s56>$_SERVER</s56><s57>[</s57><s58>'HTTP_AUTH_SUPERADMIN'</s58><s59>]</s59><s60>,</s60> + + Une règle associe une <a0>expression régulière</a0> à une expression booléenne <a1>Perl</a1> ou un mot-clef. - <s54>//"userobm_password_type" => ,</s54> + A session key can be associated to more than one SREG attribute. - - <s54>//"userobm_password_type" => ,</s54> + + Une clef de session peut être associée à un ou plusieurs attributs SREG. - <s54>my</s54> <s55>$res</s55> <s56>=</s56> <s57>$r</s57><s58>-></s58><s59>result</s59><s60>(</s60><s61>)</s61><s62>;</s62> + A skin is composed of different files: - - <s54>my</s54> <s55>$res</s55> <s56>=</s56> <s57>$r</s57><s58>-></s58><s59>result</s59><s60>(</s60><s61>)</s61><s62>;</s62> + + Un thème est composé de différents fichiers : - <s55>"userobm_perms"</s55> <s56>=></s56> <s57>"HTTP_OBM_PERMS"</s57><s58>,</s58> + A skin will often refer to the <c0>common</c0> skin, which is not a real skin, but shared skin objects (like scripts, images and <a1>CSS</a1>). - - <s55>"userobm_perms"</s55> <s56>=></s56> <s57>"HTTP_OBM_PERMS"</s57><s58>,</s58> + + Un thème se réfère souvent au thème <c0>common</c0>, qui n'est pas un thème réel mais contient des objects partagés (tels les scripts, images et <a1>CSS</a1>). - <s59># For MediaWiki < 1.13 -</s59> <s60>$wgHooks</s60><s61>[</s61><s62>'AutoAuthenticate'</s62><s63>]</s63><s64>[</s64><s65>]</s65> <s66>=</s66> <a67><s68>array</s68></a67><s69>(</s69><s70>$wgAuth</s70><s71>,</s71><s72>'autoAuthenticate'</s72><s73>)</s73><s74>;</s74> + A special <a0>URL</a0> is declared in application menu (like <a1>http://zimbra.example.com/zimbrasso</a1>) - - <s59># For MediaWiki < 1.13 -</s59> <s60>$wgHooks</s60><s61>[</s61><s62>'AutoAuthenticate'</s62><s63>]</s63><s64>[</s64><s65>]</s65> <s66>=</s66> <a67><s68>array</s68></a67><s69>(</s69><s70>$wgAuth</s70><s71>,</s71><s72>'autoAuthenticate'</s72><s73>)</s73><s74>;</s74> + + Une <a0>URL</a0> spéciale est declarée dans le menu des applications (telle <a1>http://zimbra.example.com/zimbrasso</a1>) - <s59>//"userobm_kind" => ,</s59> + A start date and an end date (to open or close the service even the entry already exists) - - <s59>//"userobm_kind" => ,</s59> + + Des dates de début et de fin (pour restreindre l'accès aux services même si l'entrée existe) - <s59><s60></bean<s61>></s61></s60></s59> + A time profile (allowed hours and day of the week) - - <s59><s60></bean<s61>></s61></s60></s59> + + Un profil de temps (heures et jours de la semaine autorisés) - <s5># Redirect admin pages</s5> + A value - - <s5># Rediriger les pages d'administration</s5> + + Une valeur - <s5># Uncomment this line if you use Lemonldap::NG menu</s5> + A virtual host contains: - - <s5># Décommenter cette ligne si le menu Lemonldap::NG est utilisé</s5> + + Un hôte vituel contient : - <s5># Uncomment this line if you use portal SOAP capabilities</s5> + A web browser launched from the computer (to access localhost) - <s5># Décommentez cette ligne si vous utilisez les capacités SOAP du portail</s5> + Un navigateur web lançé depuis ce serveur (pour accéder à la boucle locale) - <s5>Alias</s5> /limesurvey /var/www/html/limesurvey + API documentation - - <s5>Alias</s5> /limesurvey /var/www/html/limesurvey + + Documentation de l'interface de programmation (API) - <s5>Allow</s5> from 127.0.0.0/8 + APT-GET - - <s5>Allow</s5> from 127.0.0.0/8 + + APT-GET - <s5>Allow</s5> from <s6>all</s6> + ASF-WS - - <s5>Allow</s5> from <s6>all</s6> + + ASF-WS - <s5>AuthType</s5> Basic + AbulEdu - - <s5>AuthType</s5> Basic + + AbulEdu - <s5>Deny</s5> from <s6>all</s6> + Accept all authenticated users: - - <s5>Deny</s5> from <s6>all</s6> + + Accepte tout utilisateur authentifié : - <s5>DocumentRoot</s5> /var/www/application -  -</<s6>VirtualHost</s6>> + Accept some specificities: - - <s5>DocumentRoot</s5> /var/www/application -  -</<s6>VirtualHost</s6>> + + Autres possibilités : - <s5>ProxyPassReverse</s5> / http://APPLICATION_IP/ -  -</<s6>VirtualHost</s6>> + Access Control List - - <s5>ProxyPassReverse</s5> / http://APPLICATION_IP/ -  -</<s6>VirtualHost</s6>> + + Liste de contrôle d'accès - <s5>ProxyPassReverse</s5> / http://hiddenappl1.example.com/ + Access control possible by creating one user for Manager (write) and another for portal and handlers (read) - - <s5>ProxyPassReverse</s5> / http://hiddenappl1.example.com/ + + Contrôle d'accès possible en créant un compte pour le manager (écriture) et un autre pour le portail et les agents (lecture) - <s5>ProxyPassReverse</s5> / http://private-name/ + Access log: the issuer of each request is identified - - <s5>ProxyPassReverse</s5> / http://private-name/ + + Journaux d'accès (AccessLog) : l'utilisateur de chaque requête est identifié - <s5>RewriteRule</s5> ^/saml/.* /index.pl + Access protected application - - <s5>RewriteRule</s5> ^/saml/.* /index.pl + + Accéder aux applications protégées - <s5>my</s5> <s6>$portal</s6> <s7>=</s7> <a8><s9>shift</s9></a8><s10>;</s10> + Access rule - - <s5>my</s5> <s6>$portal</s6> <s7>=</s7> <a8><s9>shift</s9></a8><s10>;</s10> + + Règle d'accès - <s60>"userobm_lastname"</s60> <s61>=></s61> <s62>"HTTP_OBM_SN"</s62><s63>,</s63> + Access rule: <c0>$groups =~ /\badministrators\b/</c0> - - <s60>"userobm_lastname"</s60> <s61>=></s61> <s62>"HTTP_OBM_SN"</s62><s63>,</s63> + + Règle d'accès : <c0>$groups =~ /\badministrators\b/</c0> - <s61>'delete_user'</s61> <s62>=></s62> <s63>$_SERVER</s63><s64>[</s64><s65>'HTTP_AUTH_SUPERADMIN'</s65><s66>]</s66><s67>,</s67> + Access rule: <c0>accept</c0> - - <s61>'delete_user'</s61> <s62>=></s62> <s63>$_SERVER</s63><s64>[</s64><s65>'HTTP_AUTH_SUPERADMIN'</s65><s66>]</s66><s67>,</s67> + + Règle d'accès : <c0>accept</c0> - <s62><s63></property<s64>></s64></s63></s62> -<s65><s66></bean<s67>></s67></s66></s65> -  -<s68><s69><security:authentication-manager</s69> <s70>alias</s70>=<s71>"authenticationManager"</s71> <s72>/></s72></s68> + Access rules - - <s62><s63></property<s64>></s64></s63></s62> -<s65><s66></bean<s67>></s67></s66></s65> -  -<s68><s69><security:authentication-manager</s69> <s70>alias</s70>=<s71>"authenticationManager"</s71> <s72>/></s72></s68> + + Règles d'accès - <s64>"userobm_firstname"</s64> <s65>=></s65> <s66>"HTTP_OBM_GIVENNAME"</s66><s67>,</s67> -<s68>// "userobm_title" => "HTTP_OBM_TITLE",</s68> + Access rules and HTTP headers - - <s64>"userobm_firstname"</s64> <s65>=></s65> <s66>"HTTP_OBM_GIVENNAME"</s66><s67>,</s67> -<s68>// "userobm_title" => "HTTP_OBM_TITLE",</s68> + + Règles d'accès et en-têtes HTTP - <s68>'superadmin'</s68> <s69>=></s69> <s70>$_SERVER</s70><s71>[</s71><s72>'HTTP_AUTH_SUPERADMIN'</s72><s73>]</s73><s74>,</s74> + Access rules values can be: - - <s68>'superadmin'</s68> <s69>=></s69> <s70>$_SERVER</s70><s71>[</s71><s72>'HTTP_AUTH_SUPERADMIN'</s72><s73>]</s73><s74>,</s74> + + Les valeurs des règles d'accès peuvent être : - <s69>"userobm_email"</s69> <s70>=></s70> <s71>"HTTP_OBM_MAIL"</s71><s72>,</s72> + Access rules: check user's right on <a0>URL</a0> patterns - - <s69>"userobm_email"</s69> <s70>=></s70> <s71>"HTTP_OBM_MAIL"</s71><s72>,</s72> + + Des règles d'accès : examine les droits de l'utilisateur via des expressions sur les <a0>URL</a0> - <s6># Change domain cookies</s6> + Access to Liferay (first time): - - <s6># Changer le domaine des cookies</s6> + + Accès à Liferay (première connexion): - <s6>Allow</s6> from 127.0.0.0/8 + Access to configuration - - <s6>Allow</s6> from 127.0.0.0/8 + + Accès à la configuration - <s6>Allow</s6> from 127.0.0.0/8 192.168.100.0/32 + Accounting - - <s6>Allow</s6> from 127.0.0.0/8 192.168.100.0/32 + + Traçabilité - <s6>AuthBasicProvider</s6> ldap + Activate auto accept timer - - <s6>AuthBasicProvider</s6> ldap + + Activer le compte-à-rebours d'acceptation automatique - <s6>AuthType</s6> Basic + Activation - - <s6>AuthType</s6> Basic + + Activation - <s6>Deny</s6> from <s7>all</s7> + Active Directory compliance - - <s6>Deny</s6> from <s7>all</s7> + + Compatibilité Active Directory - <s6>DocumentRoot</s6> /var/www/html/limesurvey -  -</<s7>VirtualHost</s7>> + Adapt the reload virtual host name to the domain you configured. - - <s6>DocumentRoot</s6> /var/www/html/limesurvey -  -</<s7>VirtualHost</s7>> + + Adapter le nom d'hôte virtuel de rechargement au domaine configuré. - <s6>ErrorLog</s6> /var/log/apache2/proxysite_error.log + Add a floating menu - - <s6>ErrorLog</s6> /var/log/apache2/proxysite_error.log + + Ajouter un menu flottant - <s6>Options</s6> +ExecCGI + Add an Apache access control to avoid other access. - - <s6>Options</s6> +ExecCGI + + Ajouter un contrôle d'accès Apache pour éviter les autres accès. - <s6>Order</s6> <s7>deny</s7>,<s8>allow</s8> + Add it to trustedDomains (or set <c0>*</c0> in trustedDomains to accept all). - - <s6>Order</s6> <s7>deny</s7>,<s8>allow</s8> + + L'ajouter à trustedDomains (ou mettre <c0>*</c0> dans trustedDomains pour tout accepter). - <s6>ProxyPassReverseCookieDomain</s6> / http://hiddenappl1.example.com/ -</<s7>VirtualHost</s7>> + Add on your <c0>server.xml</c0> file a new valve entry like this (in host section): - - <s6>ProxyPassReverseCookieDomain</s6> / http://hiddenappl1.example.com/ -</<s7>VirtualHost</s7>> + + Ajouter dans le fichier <c0>server.xml</c0> une nouvelle valve comme ci-dessous (dans la section host): - <s6>RewriteEngine</s6> <s7>On</s7> + Admin - - <s6>RewriteEngine</s6> <s7>On</s7> + + Admin - <s6>require</s6> Lemonldap::NG::Portal::Menu; + Admin Magazin - - <s6>require</s6> Lemonldap::NG::Portal::Menu; + + Admin Magazin - <s6>require</s6> SOAP::Lite; -</Perl> + Admin: can create surveys - - <s6>require</s6> SOAP::Lite; -</Perl> + + Admin : peut créer des surveillances - <s73>"userobm_datebegin"</s73> <s74>=></s74> <s75>"HTTP_OBM_DATEBEGIN"</s75><s76>,</s76> + Administration - - <s73>"userobm_datebegin"</s73> <s74>=></s74> <s75>"HTTP_OBM_DATEBEGIN"</s75><s76>,</s76> + + Administration - <s75># For MediaWiki >= 1.13 -</s75> <s76>#$wgHooks['UserLoadFromSession'][] = array($wgAuth,'autoAuthenticate'); -</s76><s77>}</s77> + Advanced - - <s75># For MediaWiki >= 1.13 -</s75> <s76>#$wgHooks['UserLoadFromSession'][] = array($wgAuth,'autoAuthenticate'); -</s76><s77>}</s77> + + Avancé - <s75>'configurator'</s75> <s76>=></s76> <s77>$_SERVER</s77><s78>[</s78><s79>'HTTP_AUTH_SUPERADMIN'</s79><s80>]</s80><s81>,</s81> + Advanced configuration - - <s75>'configurator'</s75> <s76>=></s76> <s77>$_SERVER</s77><s78>[</s78><s79>'HTTP_AUTH_SUPERADMIN'</s79><s80>]</s80><s81>,</s81> + + Configuration avancée - <s77>//"userobm_account_dateexp" => ,</s77> + Advanced features - - <s77>//"userobm_account_dateexp" => ,</s77> + + Fonctionnalités avancées - <s78>//"userobm_delegation_target" => ,</s78> + Advantages: - - <s78>//"userobm_delegation_target" => ,</s78> + + Avantages : - <s79>//"userobm_delegation" => ,</s79> + After choosing the file name (for example lemonldapn-ng-priv.key), download the key on your disk. - - <s79>//"userobm_delegation" => ,</s79> + + Après avoir choisi le nom de fichier (par exemple lemonldapn-ng-priv.key), le télécharger sur le disque. - <s7># CAS Issuer</s7> + After configuration is saved by Manager, LemonLDAP::NG will try to reload configuration on distant Handlers by sending an <a0>HTTP</a0> request to the servers. - - <s7># Fournisseur d'identité CAS</s7> + + Lorsque la configuration est sauvegardée par le manager, LemonLDAP::NG tente de recharger la configuration des agents distants en envoyant une requête <a0>HTTP</a0> aux serveurs. - <s7># Uncomment this line if you use portal SOAP capabilities</s7> + After configuration is saved by Manager, LemonLDAP::NG will try to reload configuration on distant Handlers. - - <s7># Décommenter cette ligne si les fonctions SOAP du portail sont utilisées</s7> + + Lorsque la configuration est sauvegardée par le manager, LemonLDAP::NG tente de recharger la configuration des agents distants. - <s7>'notificationWildcard'</s7> <s8>=></s8> <s9>'allusers'</s9><s10>,</s10> + After configuring <a0>SAML</a0> Service, you can export metadata to your partner Identity Provider. - - <s7>'notificationWildcard'</s7> <s8>=></s8> <s9>'allusers'</s9><s10>,</s10> + + Après avoir configuré le service <a0>SAML</a0> Service, exporter les metadatas vers le fournisseur d'identité partenaire. - <s7>Allow</s7> from 127.0.0.0/8 + After configuring <a0>SAML</a0> Service, you can export metadata to your partner Service Provider. - - <s7>Allow</s7> from 127.0.0.0/8 + + Après avoir configuré le service <a0>SAML</a0>, exporter les métadonnéesvers le fournisseur de service partenaire. - <s7>Allow</s7> from 192.168.2.0/24 -</<s8>Location</s8>> + After logout process, the user is redirected on portal, or on a configured <a0>URL</a0>. - - <s7>Allow</s7> from 192.168.2.0/24 -</<s8>Location</s8>> + + Après déconnexion, l'utilisateur est redirigé vers une <a0>URL</a0> configurée ou vers le portail. - <s7>Allow</s7> from 192.168.2.0/24 -</<s8>Location</s8>> -  -<s9># SOAP functions for sessions access (disabled by default)</s9> -<<s10>Location</s10> /index.pl/sessions> + After redirection, normal authentication in the remote portal - - <s7>Allow</s7> from 192.168.2.0/24 -</<s8>Location</s8>> -  -<s9># SOAP functions for sessions access (disabled by default)</s9> -<<s10>Location</s10> /index.pl/sessions> + + Après redirection, authentification normale sur le portail distant (celui de son organisation) - <s7>Allow</s7> from <s8>all</s8> + All <a0>Perl</a0> modules are in the VENDOR perl directory - - <s7>Allow</s7> from <s8>all</s8> + + Tous les modules <a0>Perl</a0> se trouvent dans le répertoire VENDOR de Perl - <s7>AuthLDAPBindDN</s7> <s8>"ou=websso,ou=applications,dc=example,dc=com"</s8> + All <a0>Perl</a0> modules are in the VENDOR perl directory (/usr/share/perl5/) - - <s7>AuthLDAPBindDN</s7> <s8>"ou=websso,ou=applications,dc=example,dc=com"</s8> + + Tous les modules <a0>Perl</a0> se trouvent dans le répertoire VENDOR de Perl (/usr/share/perl5/) - <s7>AuthName</s7> <s8>"Lemonldap::NG manager"</s8> + All <a0>Perl</a0> scripts/pages are in /var/lib/lemonldap-ng/ - - <s7>AuthName</s7> <s8>"Lemonldap::NG manager"</s8> + + Tous les scripts/pages <a0>Perl</a0> se trouvent dans /var/lib/lemonldap-ng/ - <s7>CustomLog</s7> /var/log/apache2/proxysite_access.log combined -</<s8>VirtualHost</s8>> + All <a0>SSL</a0> options are documented in <a1>Apache mod_ssl page</a1>. - - <s7>CustomLog</s7> /var/log/apache2/proxysite_access.log combined -</<s8>VirtualHost</s8>> + + Toutes les options <a0>SSL</a0> sont documentées dans la <a1>page mod_ssl d'Apache</a1>. - <s7>Options</s7> +ExecCGI + All <a1>Apache::Session</a1> style modules are useable except for some features. - - <s7>Options</s7> +ExecCGI + + Tous les modules de type <a1>Apache::Session</a1> sont utilisables excepté pour quelques fonctionnalités. - <s7>ProxyPassReverseCookieDomain</s7> private-name application.example.com -  + All data is stored in plain text files – no database is required. - - <s7>ProxyPassReverseCookieDomain</s7> private-name application.example.com -  + + Toutes les données sont stockées dans des fichiers texte, aucune base de données n'est nécessaire. - <s7>}</s7> -<s8>)</s8><s9>;</s9> + All environment variables (trough %ENV) - - <s7>}</s7> -<s8>)</s8><s9>;</s9> + + Toutes les variables d'environnement (via %ENV) - <s80>"userobm_description"</s80> <s81>=></s81> <s82>"HTTP_OBM_DESCRIPTION"</s82><s83>,</s83> + All fields name and values - - <s80>"userobm_description"</s80> <s81>=></s81> <s82>"HTTP_OBM_DESCRIPTION"</s82><s83>,</s83> + + Tous les noms de champs et leurs valeurs - <s82>'manage_template'</s82> <s83>=></s83> <s84>$_SERVER</s84><s85>[</s85><s86>'HTTP_AUTH_SUPERADMIN'</s86><s87>]</s87><s88>,</s88> + All handlers download the whole configuration, so many servers can serve the same virtual hosts - - <s82>'manage_template'</s82> <s83>=></s83> <s84>$_SERVER</s84><s85>[</s85><s86>'HTTP_AUTH_SUPERADMIN'</s86><s87>]</s87><s88>,</s88> + + Tous les agents téléchargent intégralement la configuration, donc plusieurs serveurs peuvent servir le même hôte virtuel - <s84>//"userobm_archive" => ,</s84> + All identity provider protocols can be used simultaneously - - <s84>//"userobm_archive" => ,</s84> + + Tous les protocoles de fournisseur d'identité peuvent être utilisés simultanément - <s85>//"userobm_hidden" => ,</s85> + All lemonldap-ng tools are in /usr/share/lemonldap-ng/bin/ - - <s85>//"userobm_hidden" => ,</s85> + + Tous les outils lemonldap-ng se trouvent dans /usr/share/lemonldap-ng/bin/ - <s86>//"userobm_status" => ,</s86> + All other elements will be removed including <a0>HTML</a0> elements like <b>. - - <s86>//"userobm_status" => ,</s86> + + Tous les autres éléments seront supprimés y compris les balises <a0>HTML</a0> telles <b>. - <s87>//"userobm_local" => ,</s87> + All pages - - <s87>//"userobm_local" => ,</s87> + + Toutes les pages - <s88>//"userobm_photo_id" => ,</s88> + All static content (examples, <a0>CSS</a0>, images, etc.) is in /usr/share/lemonldap-ng/ - - <s88>//"userobm_photo_id" => ,</s88> + + Tous le contenu statique (exemples, <a0>CSS</a0>, images, etc...) se trouve dans /usr/share/lemonldap-ng/ - <s89>"userobm_phone"</s89> <s90>=></s90> <s91>"HTTP_OBM_TELEPHONENUMBER"</s91><s92>,</s92> + All this work is transparent for the user, he cannot see what data are posted by <a1>LL::NG</a1>. - - <s89>"userobm_phone"</s89> <s90>=></s90> <s91>"HTTP_OBM_TELEPHONENUMBER"</s91><s92>,</s92> + + Tout ce travail est transparent pour l'utilisateur et il ne peut voir ce qui est envoyé par <a1>LL::NG</a1>. - <s89>'manage_label'</s89> <s90>=></s90> <s91>$_SERVER</s91><s92>[</s92><s93>'HTTP_AUTH_SUPERADMIN'</s93><s94>]</s94> -<s95>)</s95><s96>;</s96> + All versions: - - <s89>'manage_label'</s89> <s90>=></s90> <s91>$_SERVER</s91><s92>[</s92><s93>'HTTP_AUTH_SUPERADMIN'</s93><s94>]</s94> -<s95>)</s95><s96>;</s96> + + Toutes les versions: - <s8># SOAP functions for sessions access (disabled by default)</s8> + Allow form autocompletion - - <s8># Fonctions SOAP pour l'accès aux sessions (désactivées par défaut)</s8> + + Autorise l'autocompletion du formulaire - <s8><s9><security:custom-filter</s9> <s10>position</s10>=<s11>"PRE_AUTH_FILTER"</s11> <s12>/></s12></s8> + Allow no certificate to chain with other authentication methods - - <s8><s9><security:custom-filter</s9> <s10>position</s10>=<s11>"PRE_AUTH_FILTER"</s11> <s12>/></s12></s8> + + Autoriser les clients sans certificat dans le chaînage avec d'autres méthodes d'authentification - <s8>Allow</s8> from 127.0.0.0/8 + Allow only admin and superadmin roles - - <s8>Allow</s8> from 127.0.0.0/8 + + Autorisé seulement pour les rôles admin et superadmin - <s8>ErrorLog</s8> /var/log/apache2/proxysite_error.log + Allow only one <a0>IP</a0> address per user - - <s8>ErrorLog</s8> /var/log/apache2/proxysite_error.log + + N'autoriser qu'une adresse <a0>IP</a0> par utilisateur - <s8>Options</s8> +ExecCGI + Allow only one session per <a0>IP</a0> address - - <s8>Options</s8> +ExecCGI + + N'autoriser qu'une session par adresse <a0>IP</a0> - <s8>RewriteCond</s8> %{QUERY_STRING} q=(admin|user) + Allow only one session per user - - <s8>RewriteCond</s8> %{QUERY_STRING} q=(admin|user) + + N'autoriser qu'une session par utilisateur - <s8>require</s8> SOAP::Lite; -</Perl> + Allow only users with a LimeSurvey role - - <s8>require</s8> SOAP::Lite; -</Perl> + + Autorise seulement les utilisateurs avec un rôle LimeSurvey - <s93>//"userobom_phone2" => ,</s93> + Alphabetical Index - - <s93>//"userobom_phone2" => ,</s93> + + Index alphabétique - <s94>//"userobm_mobile" => ,</s94> + Also, all backends parameters are displayed. - - <s94>//"userobm_mobile" => ,</s94> + + Ainsi tous les paramètres des backends sont affichés. - <s95>"userobm_fax"</s95> <s96>=></s96> <s97>"HTTP_OBM_FACSIMILETELEPHONENUMBER"</s97><s98>,</s98> + American Standard Code for Information Interchange - - <s95>"userobm_fax"</s95> <s96>=></s96> <s97>"HTTP_OBM_FACSIMILETELEPHONENUMBER"</s97><s98>,</s98> + + American Standard Code for Information Interchange - <s99>//"userobm_fax2" => ,</s99> + An <a0>HTTP</a0> header is defined by: - - <s99>//"userobm_fax2" => ,</s99> + + Un en-tête <a0>HTTP</a0> est défini par : - <s9>"auto_update"</s9> <s10>=></s10> <s11>true</s11><s12>,</s12> + An <a0>LDAP</a0> directory with a user account (default suffix: dc=example,dc=com) - - <s9>"auto_update"</s9> <s10>=></s10> <s11>true</s11><s12>,</s12> + + Un annuaire <a0>LDAP</a0> avec un compte (suffixe par défaut : dc=example,dc=com) - <s9>AuthLDAPBindPassword</s9> <s10>"secret"</s10> + An <a0>OpenID server</a0> with <a1>CAS authentication</a1> - - <s9>AuthLDAPBindPassword</s9> <s10>"secret"</s10> + + Un <a0>serveur OpenID</a0> avec une <a1>authentification CAS</a1> - <s9>AuthUserFile</s9> /usr/local/apache/passwd/passwords + An <a0>SAML server</a0> with <a1>OpenID authentication</a1> - - <s9>AuthUserFile</s9> /usr/local/apache/passwd/passwords + + Un <a0>serveur SAML</a0> avec une <a1>authentification OpenID</a1> - <s9>CustomLog</s9> /var/log/apache2/proxysite_access.log combined -</<s10>VirtualHost</s10>> + An <a0>URL</a0> pattern (or <c1>default</c1> to match all URLs) - - <s9>CustomLog</s9> /var/log/apache2/proxysite_access.log combined -</<s10>VirtualHost</s10>> + + Une expression rationnelle sur l'<a0>URL</a0> (ou <c1>default</c1> qui correspond à toutes les URL) - <s9>Deny</s9> from <s10>all</s10> + An <a0>URL</a0> pattern (or <c1>default</c1> to match other URLs) - - <s9>Deny</s9> from <s10>all</s10> + + Une expression sur l'<a0>URL</a0> (ou <c1>default</c1> pour les URLs ne correspondant pas aux règles) - <s9>Options</s9> +ExecCGI + An <a0>enterprise Google Apps account</a0> - - <s9>Options</s9> +ExecCGI + + Un <a0>compte applicatif Google entreprise</a0> - <s9>Options</s9> +ExecCGI -  + An Apache restart will work, but LemonLDAP::NG offers the mean to reload them through an <a0>HTTP</a0> request. - - <s9>Options</s9> +ExecCGI -  + + Un redémarrage d'Apache marchera, mais LemonLDAP::NG offre le moyen de les recharger via une requête <a0>HTTP</a0>. - <s9>RewriteEngine</s9> <s10>On</s10> + An Apache restart will work, but LemonLDAP::NG offers the mean to reload them trough an <a0>HTTP</a0> request. - - <s9>RewriteEngine</s9> <s10>On</s10> + + Un redémarrage d'Apache suffit, mais LemonLDAP::NG offre le moyen de les recharger via une requête <a0>HTTP</a0>. - <s9>RewriteRule</s9> ^/(.*)$ http://admindrupal.example.com/$1 [R] -  + An Apache session module was created by <a0>LL::NG</a0> team to store sessions in an <a1>LDAP</a1> directory. - - <s9>RewriteRule</s9> ^/(.*)$ http://admindrupal.example.com/$1 [R] -  + + Un module Apache::Session a été créé par l'équipe de développement de <a0>LL::NG</a0> pour stocker les sessions dans un annuaire <a1>LDAP</a1>. - <subtitle>: subtitle to display: will be inserted in <a0>HTML</a0> page enclosed in <h2 class=“notifText”>…</h2> + An access rule - - <subtitle> : sous-titre : sera inséré dans la page <a0>HTML</a0> encadré dans <h2 class=“notifText”>…</h2> + + Une règle d'accès - <text>: paragraph to display: will be inserted in <a0>HTML</a0> page enclosed in <p class=“notifText”>…</p> + An apache virtual host protected by LemonLDAP::NG Handler must be registered in LemonLDAP::NG configuration. - - <text> : paragraphe à afficher : sera inséré dans la page <a0>HTML</a0> encadré dans <p class=“notifText”>…</p> + + Un hôte virtuel apache protégé par un agent LemonLDAP::NG doit être enregistré dans la configuration LemonLDAP::NG. - <title>: title to display: will be inserted in <a0>HTML</a0> page enclosed in <h2 class=“notifText”>…</h2> + An application name (to allow access by applications and not by group of users) - - <title> : titre à afficher : sera inséré dans la page <a0>HTML</a0> encadré dans <h2 class=“notifText”>…</h2> + + Un nom d'application (pour autoriser l'accès aux applications sans utiliser les groupes) - A + An authorization is defined by: - A + Une autorisation est définie pas : - A <a0>Apache::Session::Browseable::Redis</a0> has been created, it is the faster + An error occurs on server side: SERVER_ERROR (500) - - Un module <a0>Apache::Session::Browseable::Redis</a0> a été créé, c'est le plus rapide + + Une erreur est survenue côté serveur : SERVER_ERROR (500) - A <a0>CAS server</a0> with <a1>SAML authentication</a1> + And a protected virtual host with LemonLDAP::NG as reverse proxy: - - Un <a0> serveur CAS</a0> avec une <a1>authentification SAML</a1> + + Et un reverse-proxy protégé par LemonLDAP::NG : - A Apache::Session::Browseable::Redis module is in preparation, it will be the faster + And fill it: - - Un module Apache::Session::Browseable::Redis est en préparation, il sera le plus rapide + + et le remplir : - A Zimbra Handler is called + And run the “dist” target: - - Un handler Zimbra est appelé + + Lancer la cible “dist” : - A click on a key will display the associated value. + And this as mail filter: - - Un click sur la clef affiche la valeur associée. + + Et ce filtre de mail : - A computer with a GNU/Linux or recent UNIX system + Anonymous access - Un serveur équipé d'un GNU/Linux ou d'un système UNIX récent + Accès anonyme - A cup of coffee (or tea, we are open minded) + Another <a0>LL::NG</a0> system configured with <a1>CAS authentication</a1> - - Une tasse de café (ou de thé, nous sommes ouverts) + + Un autre système <a0>LL::NG</a0> configuré avec <a1>authentification CAS</a1> - A day has 24 hours, and a week 7 days, so the value contains 168 bits, converted into 42 hexadecimal characters. + Another <a0>LL::NG</a0> system configured with <a1>OpenID authentication</a1> - - Un jour a 24 heures et une semaine 7 jours, donc la valeur contient 168 bits, convertie en 42 caractères hexadécimaux. + + Un autre système <a0>LL::NG</a0> configuré avec <a1>authentification OpenID</a1> - A little floating menu can be added to application with this simple Apache configuration: + Another <a0>LL::NG</a0> system configured with <a1>SAML authentication</a1> - - Un petit menu flottant peut être ajouté aux applications par une seimple configuration Apache : + + Un autre système <a0>LL::NG</a0> configuré avec <a1>authentification SAML</a1> - A little macro: + Anti frame protection - Une petite macro : + Protection anti-frame - A login is considered as successful if user get authenticated and is granted a session; as failed, if he fails to authenticate or if he is not allowed to open a session. + Any <a0>CAS</a0> consumer - - Une connexion est considérée comme réussie si l'utilisateur est authentifié et autorisé à ouvrir une session ; comme échouée, sinon. + + N'importe quel client <a0>CAS</a0> - A macro is stored as attributes: it can contain boolean results or any string + Any <a0>SAML</a0> Service Provider, for example: - - Une macro est stockée comme un attribut : elle peut contenir le résultat d'un calcul booléen ou n'importe quelle chaîne de caractères + + Tout fournisseur de service <a0>SAML</a0>, par exemple: - A mail with a token is sent to user + Any OpenID consumer - - Un courriel avec une valeur est envoyé à l'utilisateur + + N'importe quel client OpenID - A name + Apache - Un nom + Apache - A request to the main session database is done (trough <a1>SOAP session backend</a1>) to be sure that the session exists. + Apache (Kerberos, NTLM, OTP, ...) - - Une requête à la base de données des sessions principale est effectuée (via le <a1>backend de session SOAP</a1>) pour être sûr que la session existe. + + Apache (Kerberos, NTLM, OTP, ...) - A rule associates a <a0>regular expression</a0> to a <a1>Perl</a1> boolean expression or a keyword. + Apache <a0>SetEnvIf module</a0> will let you transform the Auth-User <a1>HTTP</a1> header in <c2>REMOTE_USER</c2> environment variable: - - Une règle associe une <a0>expression régulière</a0> à une expression booléenne <a1>Perl</a1> ou un mot-clef. + + Le <a0>module SetEnvIf</a0> d'Apache peut transformer l'en-tête <a1>HTTP</a1> Auth-User en variable d'environnement <c2>REMOTE_USER</c2> : - A session key can be associated to more than one SREG attribute. + Apache Kerberos module - - Une clef de session peut être associée à un ou plusieurs attributs SREG. + + Module Kerberos d'Apache - A skin is composed of different files: + Apache SSL global configuration - - Un thème est composé de différents fichiers : + + Configuration globale de ssl dans Apache - A skin will often refer to the <c0>common</c0> skin, which is not a real skin, but shared skin objects (like scripts, images and <a1>CSS</a1>). + Apache Tomcat - - Un thème se réfère souvent au thème <c0>common</c0>, qui n'est pas un thème réel mais contient des objects partagés (tels les scripts, images et <a1>CSS</a1>). + + Apache Tomcat - A special <a0>URL</a0> is declared in application menu (like <a1>http://zimbra.example.com/zimbrasso</a1>) + Apache authentication level - - Une <a0>URL</a0> spéciale est declarée dans le menu des applications (telle <a1>http://zimbra.example.com/zimbrasso</a1>) + + Niveau d'authentification d'Apache - A start date and an end date (to open or close the service even the entry already exists) + Apache authentication module will set the <c0>REMOTE_USER</c0> environment variable, which will be used by <a1>LL::NG</a1> to get authenticated user. - - Des dates de début et de fin (pour restreindre l'accès aux services même si l'entrée existe) + + Les modules d'authentification Apache renseignent la variable d'environnement <c0>REMOTE_USER</c0>, qui sera utilisée par <a1>LL::NG</a1> pour obtenir le nom d'utilisateur authentifié. - A time profile (allowed hours and day of the week) + Apache based protection - - Un profil de temps (heures et jours de la semaine autorisés) + + Protection basée sur Apache - A value + Apache based protection allow to be be independent from WebSSO, so Manager will always be reachable even if WebSSO configuration is corrupted. - - Une valeur + + Une protection basée sur Apache permet d'être indépendant du WebSSO, ainsi le manager est toujours accessible même si la configuration du WebSSO est corrompue. - A virtual host contains: + Apache based protection allow to be independent from WebSSO, so Manager will always be reachable even if WebSSO configuration is corrupted. - - Un hôte vituel contient : + + Une protection basée sur Apache permet d'être indépendant du WebSSO, ainsi le manager est toujours accessible même si la configuration du WebSSO est corrompue. - A web browser launched from the computer (to access localhost) + Apache built-in modules (Kerberos, NTLM , OTP, …) - Un navigateur web lançé depuis ce serveur (pour accéder à la boucle locale) + Support des modules Apache (Kerberos, NTLM , OTP, …) - API documentation + Apache configuration - - Documentation de l'interface de programmation (API) + + Configuration d'Apache - APT-GET + Apache configuration file on <a0>LL::NG</a0> reverse proxy (hosting <a1>LL::NG</a1> Handler): - - APT-GET + + le fichier de configuration d'Apache sur le reverse-proxy <a0>LL::NG</a0> (celui qui héberge l'agent <a1>LL::NG</a1>): - ASF-WS + Apache configuration file on application server (hosting the application): - - ASF-WS + + le fichier de configuration d'Apache sur le serveur d'application (celui qui héberge l'application): - AbulEdu + Apache configuration files are in /etc/lemonldap-ng and linked in /etc/apache2/sites-available - - AbulEdu + + Les fichiers de configuration Apache se trouvent dans /etc/lemonldap-ng et liés dans /etc/apache2/sites-available - Accept all authenticated users: + Apache is not configured to authenticate users ! - - Accepte tout utilisateur authentifié : + + Apache is not configured to authenticate users ! - Accept some specificities: + Apache logging - - Autres possibilités : + + Journaux d'Apache - Access Control List + Apache logs - - Liste de contrôle d'accès + + Journalisation par Apache - Access control possible by creating one user for Manager (write) and another for portal and handlers (read) + Apache portal SSL configuration - - Contrôle d'accès possible en créant un compte pour le manager (écriture) et un autre pour le portail et les agents (lecture) + + Configuration SSL du portail dans Apache - Access log: the issuer of each request is identified + Apache rewrite rules - - Journaux d'accès (AccessLog) : l'utilisateur de chaque requête est identifié + + Régles de réécriture d'Apache - Access protected application + Apache rewrite rules must have been activated in <a0>Apache portal configuration</a0>: - - Accéder aux applications protégées + + Le module Rewrite d'Apache doit être activé dans la <a0>configuration Apache du portail</a0>: - Access rule + Apache virtual host - - Règle d'accès + + Hôte virtuel Apache : - Access rule: <c0>$groups =~ /\badministrators\b/</c0> + Apache::Session - - Règle d'accès : <c0>$groups =~ /\badministrators\b/</c0> + + Apache::Session - Access rule: <c0>accept</c0> + Apache::Session performances - Règle d'accès : <c0>accept</c0> + Performances d'Apache::Session - Access rules + Apache::Session::Browseable::MySQL doesn't use locks so performances are keeped. + + + Apache::Session::Browseable::MySQL n'utilise pas les locks pour conserver les performances. + + + + + Application Programming Interface - Règles d'accès + Interface de programmation - Access rules and HTTP headers + Application menu - - Règles d'accès et en-têtes HTTP + + Menu application - Access rules values can be: + Application parameters: - - Les valeurs des règles d'accès peuvent être : + + Paramètres des applications : - Access rules: check user's right on <a0>URL</a0> patterns + Applications - - Des règles d'accès : examine les droits de l'utilisateur via des expressions sur les <a0>URL</a0> + + Applications - Access to Liferay (first time): + Applications listed bellow are known to be easy to integrate in <a0>LL::NG</a0>. - - Accès à Liferay (première connexion): + + Les applications listées ci-dessous sont connues pour être faciles à intégrer à <a0>LL::NG</a0>. - Access to configuration + Applications protection - - Accès à la configuration + + Protection des applications - Accounting + Architecture - Traçabilité + Architecture - Activate auto accept timer + Artifact Resolution - Activer le compte-à-rebours d'acceptation automatique + Résolution des artifacts - Activation + As <a0>DBI</a0> is a login/password based module, the authentication level can be: - - Activation + + Comme <a0>DBI</a0> est un module de type login/mot-de-passe, le niveau d'authentification peut être : - Active Directory compliance + As <a0>LDAP</a0> is a login/password based module, the authentication level can be: - - Compatibilité Active Directory + + Comme <a0>LDAP</a0> est un module de type login/mot-de-passe, le niveau d'authentification peut être : - Add a floating menu + As <a1>LL::NG</a1> works like classic WebSSO (like Siteminder™), many other applications are easy to integrate. - - Ajouter un menu flottant + + Comme <a1>LL::NG</a1> fonctionne comme un WebSSO classique (tel Siteminder™), de nombreuses applications sont faciles à integrer. - Add an Apache access control to avoid other access. + As Handlers keep configuration in cache, when configuration change, it should be updated in Handlers. - - Ajouter un contrôle d'accès Apache pour éviter les autres accès. + + Comme les agents gardent leur configuration en cache, lorsque la configuration est changée elle doit être mise à jour dans les agents. - Add it to trustedDomains (or set <c0>*</c0> in trustedDomains to accept all). + As J2EE servlet container, Tomcat provides standard security feature, like authentication: the application deployed in Tomcat can delegate its authentication to Tomcat. - - L'ajouter à trustedDomains (ou mettre <c0>*</c0> dans trustedDomains pour tout accepter). + + Comme conteneur de servlet J2EE, Tomcat fournit les fonctionnalités de sécurité standards, telles l'authentification : une application déployée dans Tomcat peut déléguer son authentification à Tomcat. - Add on your <c0>server.xml</c0> file a new valve entry like this (in host section): + As administrator, go in Google Apps control panel and click on Advanced tools: - - Ajouter dans le fichier <c0>server.xml</c0> une nouvelle valve comme ci-dessous (dans la section host): + + Comme administrateur, aller dans le panneau de contrôle Google Apps et cliquer sur les outils avancés click (Advanced tools) : - Admin + As described in <a0>performances chapter</a0>, you can use macros, local macros,… - - Admin + + Comme indiqué au <a0>chapître performances</a0>, on peut utiliser des macros, macros locales,… - Admin Magazin + As passwords will not be managed by <a0>LL::NG</a0>, you can disable <a1>menu password module</a1>. - - Admin Magazin + + Comme les mots-de-passe ne sernt pas gérés par <a0>LL::NG</a0>, il est possile de désactiver le <a1>module mots-de-passe du menu</a1>. - Admin: can create surveys + As this may be a security hole, password store in session is not activated by default - - Admin : peut créer des surveillances + + Comme ce peut être un trou de sécurité, ce stockage en session n'est pas activé par défaut - Administration + As you may have guessed, these accounts are famous characters from the TV show <a0>Doctor Who</a0>. - - Administration + + Comme on peut le voir, ces comptes sont les fameux caractères du show TV <a0>Doctor Who</a0>. - Advanced + Assertion Consumer - Avancé + Consommateur d'assertions - Advanced configuration + At least, check if it is not a <a1>known application</a1>, or <a2>try to adapt its source code</a2>. - - Configuration avancée + + Ainsi, vérifier si l'<a1>application est connue</a1> ou <a2>essayer d'adapter le code source</a2>. - Advanced features + Attribute Authority - - Fonctionnalités avancées + + Autorité d'attributs - Advantages: + Attribute Service - - Avantages : + + Service d'attribut - After choosing the file name (for example lemonldapn-ng-priv.key), download the key on your disk. + Attributes and macros - - Après avoir choisi le nom de fichier (par exemple lemonldapn-ng-priv.key), le télécharger sur le disque. + + Attributs et macros - After configuration is saved by Manager, LemonLDAP::NG will try to reload configuration on distant Handlers by sending an <a0>HTTP</a0> request to the servers. + Attributes exported in <a0>SOAP</a0> - - Lorsque la configuration est sauvegardée par le manager, LemonLDAP::NG tente de recharger la configuration des agents distants en envoyant une requête <a0>HTTP</a0> aux serveurs. + + Attributs exportés par <a0>SOAP</a0> - After configuration is saved by Manager, LemonLDAP::NG will try to reload configuration on distant Handlers. + Attributes from user backend - - Lorsque la configuration est sauvegardée par le manager, LemonLDAP::NG tente de recharger la configuration des agents distants. + + Attributs récupérés du module utilisateur - After configuring <a0>SAML</a0> Service, you can export metadata to your partner Identity Provider. + Auth-Admin - - Après avoir configuré le service <a0>SAML</a0> Service, exporter les metadatas vers le fournisseur d'identité partenaire. + + Auth-Admin - After configuring <a0>SAML</a0> Service, you can export metadata to your partner Service Provider. + Auth-Cn - - Après avoir configuré le service <a0>SAML</a0>, exporter les métadonnéesvers le fournisseur de service partenaire. + + Auth-Cn - After logout process, the user is redirected on portal, or on a configured <a0>URL</a0>. + Auth-Mail - - Après déconnexion, l'utilisateur est redirigé vers une <a0>URL</a0> configurée ou vers le portail. + + Auth-Mail - After redirection, normal authentication in the remote portal + Auth-Password => $_password - - Après redirection, authentification normale sur le portail distant (celui de son organisation) + + Auth-Password => $_password - All <a0>Perl</a0> modules are in the VENDOR perl directory + Auth-Roles => $aaaRoles - - Tous les modules <a0>Perl</a0> se trouvent dans le répertoire VENDOR de Perl + + Auth-Roles => $aaaRoles - All <a0>Perl</a0> modules are in the VENDOR perl directory (/usr/share/perl5/) + Auth-Roles => $bbbRoles - - Tous les modules <a0>Perl</a0> se trouvent dans le répertoire VENDOR de Perl (/usr/share/perl5/) + + Auth-Roles => $bbbRoles - All <a0>Perl</a0> scripts/pages are in /var/lib/lemonldap-ng/ + Auth-Roles => $ssoRoles - - Tous les scripts/pages <a0>Perl</a0> se trouvent dans /var/lib/lemonldap-ng/ + + Auth-Roles => $ssoRoles - All <a0>SSL</a0> options are documented in <a1>Apache mod_ssl page</a1>. + Auth-SuperAdmin - - Toutes les options <a0>SSL</a0> sont documentées dans la <a1>page mod_ssl d'Apache</a1>. + + Auth-SuperAdmin - All <a1>Apache::Session</a1> style modules are useable except for some features. + Auth-User - - Tous les modules de type <a1>Apache::Session</a1> sont utilisables excepté pour quelques fonctionnalités. + + Auth-User - All data is stored in plain text files – no database is required. + AuthApache authentication - - Toutes les données sont stockées dans des fichiers texte, aucune base de données n'est nécessaire. + + Authentification AuthApache - All environment variables (trough %ENV) + AuthCAS - - Toutes les variables d'environnement (via %ENV) + + AuthCAS - All fields name and values + AuthLDAPFilter - - Tous les noms de champs et leurs valeurs + + AuthLDAPFilter - All handlers download the whole configuration, so many servers can serve the same virtual hosts + Authen::SASL - - Tous les agents téléchargent intégralement la configuration, donc plusieurs serveurs peuvent servir le même hôte virtuel + + Authen::SASL - All identity provider protocols can be used simultaneously + Authentication - - Tous les protocoles de fournisseur d'identité peuvent être utilisés simultanément + + Authentification - All lemonldap-ng tools are in /usr/share/lemonldap-ng/bin/ + Authentication Authorization Accounting - - Tous les outils lemonldap-ng se trouvent dans /usr/share/lemonldap-ng/bin/ + + Authentification Autorisation Traçabilité - All other elements will be removed including <a0>HTML</a0> elements like <b>. + Authentication and UserDB - - Tous les autres éléments seront supprimés y compris les balises <a0>HTML</a0> telles <b>. + + Authentification et base d'utilisateurs - All pages + Authentication backend - Toutes les pages + Module d'authentification - All static content (examples, <a0>CSS</a0>, images, etc.) is in /usr/share/lemonldap-ng/ + Authentication choice will also be registered in session: - - Tous le contenu statique (exemples, <a0>CSS</a0>, images, etc...) se trouve dans /usr/share/lemonldap-ng/ + + Le choix d'authentication est également enregistré dans la session : - All this work is transparent for the user, he cannot see what data are posted by <a1>LL::NG</a1>. + Authentication contexts - - Tout ce travail est transparent pour l'utilisateur et il ne peut voir ce qui est envoyé par <a1>LL::NG</a1>. + + Contextes d'authentification - All versions: + Authentication level - - Toutes les versions: + + Niveau d'authentification - Allow form autocompletion + Authentication module - - Autorise l'autocompletion du formulaire + + Module d'authentication - Allow no certificate to chain with other authentication methods + Authentication module: <a0>SAML</a0> - - Autoriser les clients sans certificat dans le chaînage avec d'autres méthodes d'authentification + + Module d'authentification : <a0>SAML</a0> - Allow only admin and superadmin roles + Authentication modules - - Autorisé seulement pour les rôles admin et superadmin + + Modules d'authentification - Allow only one <a0>IP</a0> address per user + Authentication portal - N'autoriser qu'une adresse <a0>IP</a0> par utilisateur + Portails d'authentification - Allow only one session per <a0>IP</a0> address + Authentication process main steps are: - N'autoriser qu'une session par adresse <a0>IP</a0> + Les étapes du processus d'authentication sont : - Allow only one session per user + Authentication protocols - - N'autoriser qu'une session par utilisateur + + Authentication protocols - Allow only users with a LimeSurvey role + Authentication request - - Autorise seulement les utilisateurs avec un rôle LimeSurvey + + Requête d'authentification - Alphabetical Index + Authentication response - - Index alphabétique + + Réponse d'authentification - Also, all backends parameters are displayed. + Authentication table - - Ainsi tous les paramètres des backends sont affichés. + + Table d'authentification - American Standard Code for Information Interchange + Authentication table and user table can be the same. - - American Standard Code for Information Interchange + + Les tables d'authentification et utilisateurs peuvent être confondues. - An <a0>HTTP</a0> header is defined by: + Authentication table: where login and password are stored - - Un en-tête <a0>HTTP</a0> est défini par : + + La table d'authentification : où les logins and et mots-de-passe sont stockés - An <a0>LDAP</a0> directory with a user account (default suffix: dc=example,dc=com) + Authentication, Authorization and Accounting (AAA) mechanisms - Un annuaire <a0>LDAP</a0> avec un compte (suffixe par défaut : dc=example,dc=com) + Mécanismes d'authentification, d'autorisation et de traçabilité (AAA) - An <a0>OpenID server</a0> with <a1>CAS authentication</a1> + Authentication, users and password databases - - Un <a0>serveur OpenID</a0> avec une <a1>authentification CAS</a1> + + Bases de données d'authentification, des utilisateurs et des mots-de-passe - An <a0>SAML server</a0> with <a1>OpenID authentication</a1> + Authentication: select row in authentication table matching user and password - - Un <a0>serveur SAML</a0> avec une <a1>authentification OpenID</a1> + + Authentification : selectionne la ligne de la table d'authentification contenant l'utilisateur et le mot-de-passe - An <a0>URL</a0> pattern (or <c1>default</c1> to match all URLs) + Authentication: will check user login in a header and create session without prompting any credentials (but will register client <a0>IP</a0> and creation date) - - Une expression rationnelle sur l'<a0>URL</a0> (ou <c1>default</c1> qui correspond à toutes les URL) + + Authentification : recherche le nom d'utilisateur dans un en-tête et crée la session sans exiger de mot-de-passe (mais enregistre l'adresse <a0>IP</a0> cliente et la date) - An <a0>URL</a0> pattern (or <c1>default</c1> to match other URLs) + Authentication: will create session without prompting any credentials (but will register client <a0>IP</a0> and creation date) - - Une expression sur l'<a0>URL</a0> (ou <c1>default</c1> pour les URLs ne correspondant pas aux règles) + + Authentification : créé une session sans demander quoi que ce soit (mais enregistre l'adresse <a0>IP</a0> cliente et la date de création) - An <a0>enterprise Google Apps account</a0> + Authorization - - Un <a0>compte applicatif Google entreprise</a0> + + Autorisations - An Apache restart will work, but LemonLDAP::NG offers the mean to reload them through an <a0>HTTP</a0> request. + Authorization => "Basic ".encode_base64("$uid:$_password") - - Un redémarrage d'Apache marchera, mais LemonLDAP::NG offre le moyen de les recharger via une requête <a0>HTTP</a0>. + + Authorization => "Basic ".encode_base64("$uid:$_password") - An Apache restart will work, but LemonLDAP::NG offers the mean to reload them trough an <a0>HTTP</a0> request. + Authorization => basic($uid,$_password) - - Un redémarrage d'Apache suffit, mais LemonLDAP::NG offre le moyen de les recharger via une requête <a0>HTTP</a0>. + + Authorization => basic($uid,$_password) - An Apache session module was created by <a0>LL::NG</a0> team to store sessions in an <a1>LDAP</a1> directory. + Authorization is controlled only by Handlers. - - Un module Apache::Session a été créé par l'équipe de développement de <a0>LL::NG</a0> pour stocker les sessions dans un annuaire <a1>LDAP</a1>. + + Les autorisations sont vérifiées seulement par les agents (handlers). - An access rule + Authorizations are defined inside a virtualhost and takes effect only on it. - Une règle d'accès + Les autorisations sont définies à l'intérieur d'un hôte virtuel (virtualhost) et n'ont d'effet que sur lui. - An apache virtual host protected by LemonLDAP::NG Handler must be registered in LemonLDAP::NG configuration. + Auto login - - Un hôte virtuel apache protégé par un agent LemonLDAP::NG doit être enregistré dans la configuration LemonLDAP::NG. + + Auto login - An application name (to allow access by applications and not by group of users) + Automatic REMOTE_USER - - Un nom d'application (pour autoriser l'accès aux applications sans utiliser les groupes) + + Automatic REMOTE_USER - An authorization is defined by: + Available bindings are: - Une autorisation est définie pas : + Les déclarations disponibles sont : - An error occurs on server side: SERVER_ERROR (500) + Available parameters are: - - Une erreur est survenue côté serveur : SERVER_ERROR (500) + + Paramètres disponibles : - And a protected virtual host with LemonLDAP::NG as reverse proxy: + B - - Et un reverse-proxy protégé par LemonLDAP::NG : + + B - And fill it: + Back to main index - - et le remplir : + + Retour à l'index principal - And run the “dist” target: + Backend - - Lancer la cible “dist” : + + Backend - And this as mail filter: + Backend choice by users - - Et ce filtre de mail : + + Backend choisit par l'utilisateur - Anonymous access + Backends - - Accès anonyme + + Backends - Another <a0>LL::NG</a0> system configured with <a1>CAS authentication</a1> + Be careful for Windows user, path must contains ”/”. - - Un autre système <a0>LL::NG</a0> configuré avec <a1>authentification CAS</a1> + + Attention avec les systèmes Windows, le séparateur de répertoire est le ”/”. - Another <a0>LL::NG</a0> system configured with <a1>OpenID authentication</a1> + Be careful with URL parameters - - Un autre système <a0>LL::NG</a0> configuré avec <a1>authentification OpenID</a1> + + Attention aux paramètres des URL - Another <a0>LL::NG</a0> system configured with <a1>SAML authentication</a1> + Be careful with some applications which doesn't verify Lemonldap::NG headers after having created their own cookies. - - Un autre système <a0>LL::NG</a0> configuré avec <a1>authentification SAML</a1> + + Faire attention avec certaines applications qui ne vérifient pas les en-têtes Lemonldap::NG après avoir créé leurs propres cookies. - Anti frame protection + Be sure that mod_rewrite is installed and that SAML2 rewrite rules are activated in <a0>Apache portal configuration</a0>: - Protection anti-frame + Assurez-vous que mod_rewrite est installé et que les règles de réécriture SAML2 sont activées dans la <a0>configuration Apache du portail</a0>: - Any <a0>CAS</a0> consumer + Before enabling Manager protection by <a0>LL::NG</a0>, you must have configured how users authenticate on Portal, and test that you can log in without difficulties. - - N'importe quel client <a0>CAS</a0> + + Avant d'activer la protection du manager par <a0>LL::NG</a0>, il faut avoir configuré la méthode d'authentification sur le portail et véifier qu'on peut s'y connecter sans difficultés. - Any <a0>SAML</a0> Service Provider, for example: + Before installing the packages, install <a0>dependencies</a0>. - - Tout fournisseur de service <a0>SAML</a0>, par exemple: + + Avant d'installer les paquets, installer les <a0>dépendances</a0>. - Any OpenID consumer + Before installing the packages, install all <a0>dependencies</a0>. - - N'importe quel client OpenID + + Avant d'installer les paquets, installer toutes les <a0>dépendances</a0>. - Apache + Before transmission, the username and password are encoded as a sequence of base-64 characters. - - Apache + + Avant la transmission, le nom et le mot de passe sont encodés en base-64. - Apache (Kerberos, NTLM, OTP, ...) + Before, when <a0>SSL</a0> authentication failed, an option could be set to fail back to <a1>LDAP authentication backend</a1>. - - Apache (Kerberos, NTLM, OTP, ...) + + Auparavant, lorsque l'authentification <a0>SSL</a0> échouait, une option pouvait être activée pour retomber sur le <a1>backend d'authentification LDAP</a1>. - Apache <a0>SetEnvIf module</a0> will let you transform the Auth-User <a1>HTTP</a1> header in <c2>REMOTE_USER</c2> environment variable: + Before, you have to create the virtual host <c0>manager.your.domain</c0> in the manager and set a <a1>rules</a1>, else access to the manager will be denied. - - Le <a0>module SetEnvIf</a0> d'Apache peut transformer l'en-tête <a1>HTTP</a1> Auth-User en variable d'environnement <c2>REMOTE_USER</c2> : + + Avant, il faut créer l'hôte virtuel <c0>manager.your.domain</c0> dans le manager et mettre une <a1>règle</a1>, sinon l'accès au manager sera interdit. - Apache Kerberos module + Berlin - - Module Kerberos d'Apache + + Berlin - Apache SSL global configuration + Bibliothèque Publique d'Information - - Configuration globale de ssl dans Apache + + Bibliothèque Publique d'Information - Apache Tomcat + Binaries install : - - Apache Tomcat + + Installer les exécutables : - Apache authentication level + Binding - - Niveau d'authentification d'Apache + + Méthode - Apache authentication module will set the <c0>REMOTE_USER</c0> environment variable, which will be used by <a1>LL::NG</a1> to get authenticated user. + Body for confirmation mail - - Les modules d'authentification Apache renseignent la variable d'environnement <c0>REMOTE_USER</c0>, qui sera utilisée par <a1>LL::NG</a1> pour obtenir le nom d'utilisateur authentifié. + + Corps du message de confirmation - Apache based protection + Body for password mail - - Protection basée sur Apache + + Corps du message de changement de mot-de-passe - Apache based protection allow to be be independent from WebSSO, so Manager will always be reachable even if WebSSO configuration is corrupted. + Bordeaux - - Une protection basée sur Apache permet d'être indépendant du WebSSO, ainsi le manager est toujours accessible même si la configuration du WebSSO est corrompue. + + Bordeaux - Apache based protection allow to be independent from WebSSO, so Manager will always be reachable even if WebSSO configuration is corrupted. + Browseable (SQL, Redis or LDAP) - - Une protection basée sur Apache permet d'être indépendant du WebSSO, ainsi le manager est toujours accessible même si la configuration du WebSSO est corrompue. + + Browseable (SQL, Redis ou LDAP) - Apache built-in modules (Kerberos, NTLM , OTP, …) + Browseable session backend - - Support des modules Apache (Kerberos, NTLM , OTP, …) + + Backend de session explorable - Apache configuration + Browseable session backend (<a0>Apache::Session::Browseable</a0>) works exactly like Apache::Session::* corresponding module but add indexes that increase <a1>session explorer</a1> and <a2>session restrictions</a2> performances. - - Configuration d'Apache + + Le backend de session explorable (<a0>Apache::Session::Browseable</a0>) fonctionne exactement comme le module Apache::Session::* correspondant mais ajoute des index qui améliore les performances de l'<a1>explorateur de session</a1> et les <a2>restrictions de sessions</a2>. - Apache configuration file on <a0>LL::NG</a0> reverse proxy (hosting <a1>LL::NG</a1> Handler): + Bruxelles - - le fichier de configuration d'Apache sur le reverse-proxy <a0>LL::NG</a0> (celui qui héberge l'agent <a1>LL::NG</a1>): + + Bruxelles - Apache configuration file on application server (hosting the application): + Bugtracker, Service Management - - le fichier de configuration d'Apache sur le serveur d'application (celui qui héberge l'application): + + Bugtracker, gestion de services - Apache configuration files are in /etc/lemonldap-ng and linked in /etc/apache2/sites-available + Bugzilla - - Les fichiers de configuration Apache se trouvent dans /etc/lemonldap-ng et liés dans /etc/apache2/sites-available + + Bugzilla - Apache is not configured to authenticate users ! + Bugzilla administration - - Apache is not configured to authenticate users ! + + Administration de Bugzilla - Apache logging + Bugzilla can authenticate a user with <a0>HTTP</a0> headers, and auto-create its account with a few information: - - Journaux d'Apache + + Bugzilla peut authentifier un utilisateur par en-tête <a0>HTTP</a0> et créer automatiquement un compte avec peu d'informations : - Apache logs + Bugzilla virtual host in Apache - - Journalisation par Apache + + Hôte virtuel Apache hébergeant Bugzilla - Apache portal SSL configuration + Bugzilla virtual host in Manager - - Configuration SSL du portail dans Apache + + Hôte virtuel Bugzilla dans le manager - Apache rewrite rules + Build - Régles de réécriture d'Apache + Construction - Apache rewrite rules must have been activated in <a0>Apache portal configuration</a0>: + Build <a0>cookie(s)</a0> - - Le module Rewrite d'Apache doit être activé dans la <a0>configuration Apache du portail</a0>: + + Construit le ou les <a0>cookies</a0> - Apache virtual host + Build the tarball from SVN - - Hôte virtuel Apache : + + Construire l'archive depuis SVN - Apache::Session + Build your packages - - Apache::Session + + Construire les paquets - Apache::Session performances + Build: - - Performances d'Apache::Session + + Build: - Apache::Session::Browseable::MySQL doesn't use locks so performances are keeped. + But sometimes other data are needed (in particular to use <a0>extended functions</a0>): - - Apache::Session::Browseable::MySQL n'utilise pas les locks pour conserver les performances. + + Parfois d'autres données sont nécessaire (en particulier pour utiliser les <a0>fonctions étendues</a0>): - Application Programming Interface + But you can forward this key if it is really needed: - - Interface de programmation + + Mais on peut le transmettre tout de même si nécessaire : - Application menu + But you will rather prefer to use an Apache authentication module, like for example <a0>LDAP authentication module</a0>: - - Menu application + + Il est souvent souhaitable d'utiliser un module d'authentification Apache, tel par exemple le <a0>module d'authentification LDAP</a0> : - Application parameters: + By alphabetical order: + + + Par ordre alphabétique : + + + + + By default, <a0>DNS</a0> domain is <c1>example.com</c1>. - - Paramètres des applications : + + Par défaut, le domaine <a0>DNS</a0> est <c1>example.com</c1>. - Applications + By default, <a0>SSO</a0> cookie is hidden, so protected applications cannot get <a1>SSO</a1> session key. - - Applications + + Par défaut, le cookie <a0>SSO</a0> est masqué, ainsi les applications protégées ne peuvent accéder à la clef de session <a1>SSO</a1>. - Applications listed bellow are known to be easy to integrate in <a0>LL::NG</a0>. + By default, Apache configuration files will be installed in <c0>/usr/local/lemonldap-ng/etc/</c0>. - - Les applications listées ci-dessous sont connues pour être faciles à intégrer à <a0>LL::NG</a0>. + + Par défaut les fichiers de configuration d'Apache seront installés dans <c0>/usr/local/lemonldap-ng/etc/</c0>. - Applications protection + By default, LemonLDAP::NG uses Apache logs to store user actions and other messages: - - Protection des applications + + Par défaut, LemonLDAP::NG utilise les journaux d'Apache pour journaliser les actions des utilisateurs et autre messages : - Architecture + By default, Manager is protected to allow only localhost. - - Architecture + + Par défaut, l'accès au manager est restreint à la machine locale. - Artifact Resolution + By default, Manager is protected to allow only the demonstration user “dwho”. - - Résolution des artifacts + + Par défaut, le manager est protégé et n'autorise que l'utilisateur de démonstration “dwho”. - As <a0>DBI</a0> is a login/password based module, the authentication level can be: + By default, Tomcat provides a file called <c0>users.xml</c0> to manage authentication: - - Comme <a0>DBI</a0> est un module de type login/mot-de-passe, le niveau d'authentification peut être : + + Par défaut, Tomcat fournit un fichier nommé <c0>users.xml</c0> pour gérer l'authentification : - As <a0>LDAP</a0> is a login/password based module, the authentication level can be: + By default, a user can open several <a0>sessions</a0>. - - Comme <a0>LDAP</a0> est un module de type login/mot-de-passe, le niveau d'authentification peut être : + + Par défaut, un utilisateur peut ouvrir plusieurs <a0>sessions</a0>. - As <a1>LL::NG</a1> works like classic WebSSO (like Siteminder™), many other applications are easy to integrate. + By default, anonymous bind is used. - - Comme <a1>LL::NG</a1> fonctionne comme un WebSSO classique (tel Siteminder™), de nombreuses applications sont faciles à integrer. + + Par défaut, une connexion anonyme est utilisée. - As Handlers keep configuration in cache, when configuration change, it should be updated in Handlers. + By default, configuration is stored in <a0>files</a0>, so access trough network is not possible. - - Comme les agents gardent leur configuration en cache, lorsque la configuration est changée elle doit être mise à jour dans les agents. + + Par défaut, la configuration est stockée dans des <a0>fichiers</a0>, donc l'accès par le réseau n'est en général pas possible. - As J2EE servlet container, Tomcat provides standard security feature, like authentication: the application deployed in Tomcat can delegate its authentication to Tomcat. + By default, default values are used. - - Comme conteneur de servlet J2EE, Tomcat fournit les fonctionnalités de sécurité standards, telles l'authentification : une application déployée dans Tomcat peut déléguer son authentification à Tomcat. + + Sauf modification, les valeurs par défaut sont utilisées. - As administrator, go in Google Apps control panel and click on Advanced tools: + By default, if user process connection settings are empty, authentication process connection settings will be used. - - Comme administrateur, aller dans le panneau de contrôle Google Apps et cliquer sur les outils avancés click (Advanced tools) : + + Par défaut, si les paramètres de processus de connexion utilisateur sont vides , ceux d'authentification seront utilisés. - As described in <a0>performances chapter</a0>, you can use macros, local macros,… + By default, login time and <a0>IP</a0> address are stored in history, and the error message prompted to the user for failed logins. - - Comme indiqué au <a0>chapître performances</a0>, on peut utiliser des macros, macros locales,… + + Par défaut, le tampon de date et l'adresse <a0>IP</a0> sont stockés dans l'historique et le message d'erreur affiché à l'utilisateur en cas d'échec. - As passwords will not be managed by <a0>LL::NG</a0>, you can disable <a1>menu password module</a1>. + By default, mail content are empty in order to use <a0>HTML</a0> templates: - - Comme les mots-de-passe ne sernt pas gérés par <a0>LL::NG</a0>, il est possile de désactiver le <a1>module mots-de-passe du menu</a1>. + + Par défaut, les messages sont vides afin d'utiliser les modèles <a0>HTML</a0> : - As this may be a security hole, password store in session is not activated by default + By default, notifications will be stored in the same database as configuration: - - Comme ce peut être un trou de sécurité, ce stockage en session n'est pas activé par défaut + + Par défaut, les notifications sont stockées dans la même base de données que la configuration : - As you may have guessed, these accounts are famous characters from the TV show <a0>Doctor Who</a0>. + By default, only the configured authentication backend is available for users. - - Comme on peut le voir, ces comptes sont les fameux caractères du show TV <a0>Doctor Who</a0>. + + Par défaut, seul le backend configuré est accessible aux utilisateurs. - Assertion Consumer + By default, the allowed days and hours is an hexadecimal value, representing each hour of the week. - - Consommateur d'assertions + + Par défaut, les jours et heures autorisés days and hours sont une valeur hexadécimale, représentant chaque heure de la semaine. - At least, check if it is not a <a1>known application</a1>, or <a2>try to adapt its source code</a2>. + By default, the main session module is used to store <a0>SAML</a0> temporary data (like relay-states), but <a1>SAML</a1> sessions need to use a session module compatible with the <a2>sessions restrictions feature</a2>. - - Ainsi, vérifier si l'<a1>application est connue</a1> ou <a2>essayer d'adapter le code source</a2>. + + Par défautBy, le module de session principal est utilisé pour stocker les données temporaires <a0>SAML</a0> (tel les états de relais), mais les sessions <a1>SAML</a1> doivent disposer d'un module compatible avec les <a2>fonctionnalités de restrictions des sessions</a2>. - Attribute Authority + By default, the manager is restricted to localhost in its Apache configuration file, but no accounting is done. - - Autorité d'attributs + + Par défaut, l'accès au manager est restreint à l'hôte local dans le fichier de configuration d'Apache, mais aucune traçabilité n'est faite. - Attribute Service + By default, the manager is restricted to the user 'dwho' (default backend is Demo). - - Service d'attribut + + Par défaut, l'accès au manager est restreint à l'utilisateur "dwho" (le backend par défaut est Demo). - Attributes and macros + By default, user will be redirected on portal if no <a0>URL</a0> defined, or on the specified <a1>URL</a1> if any. - - Attributs et macros + + Par défaut, l'utilisateur est redirigé vers le portail si aucune <a0>URL</a0> n'est définie ou vers l'<a1>URL</a1> indiquée sinon. - Attributes exported in <a0>SOAP</a0> + By default, you will have a manager virtual host define in configuration. - - Attributs exportés par <a0>SOAP</a0> + + Par défaut, il existe un hôte virtuel défini dans la configuration. - Attributes from user backend + By hand in Liferay administration screens - - Attributs récupérés du module utilisateur + + À la main dans les écrans d'administration de Liferay - Auth-Admin + C - - Auth-Admin + + C - Auth-Cn + CAS - - Auth-Cn + + CAS - Auth-Mail + CAS (authentication module) - - Auth-Mail + + CAS (module d'authentification) - Auth-Password => $_password + CAS identity provider - - Auth-Password => $_password + + Fournisseur d'identité CAS - Auth-Roles => $aaaRoles + CAS server - - Auth-Roles => $aaaRoles + + Serveur CAS - Auth-Roles => $bbbRoles + CDBI - - Auth-Roles => $bbbRoles + + CDBI - Auth-Roles => $ssoRoles + CDBI / RDBI - - Auth-Roles => $ssoRoles + + CDBI / RDBI - Auth-SuperAdmin + CGI - - Auth-SuperAdmin + + CGI - Auth-User + CMS, Portal - - Auth-User + + CMS, Portail - AuthApache authentication + CPAN test reports: - - Authentification AuthApache + + Rapports de test du CPAN: - AuthCAS + CREATE TABLE lmConfig ( - - AuthCAS + + CREATE TABLE lmConfig ( - AuthLDAPFilter + Cache backend - AuthLDAPFilter + Module du cache local - Authen::SASL + Cache backend options - - Authen::SASL + + Options du module du cache local - Authentication + Cache::Cache - - Authentification + + Cache::Cache - Authentication Authorization Accounting + Can be left blank for plain text passwords. - - Authentification Autorisation Traçabilité + + Peut être vide pour le stockage des mots-de-passe en clair. - Authentication and UserDB + Can be overridden by an <a2>LDAP</a2> <a3>URI</a3> in server host. - - Authentification et base d'utilisateurs + + Peut être surchargé par une <a3>URI</a3> dans le nom du serveur <a2>LDAP</a2>. - Authentication backend + Can't locate /usr/share/lemonldap-ng/configStorage.pl - - Module d'authentification + + Can't locate /usr/share/lemonldap-ng/configStorage.pl - Authentication choice will also be registered in session: + Cascading Style Sheets - - Le choix d'authentication est également enregistré dans la session : + + Cascading Style Sheets - Authentication contexts + Casimir ANTUNES - Contextes d'authentification + Casimir ANTUNES - Authentication level + Catch error pages: - - Niveau d'authentification + + Capture des pages d'erreur : - Authentication module + Categories and applications - - Module d'authentication + + Catégories et applications - Authentication module: <a0>SAML</a0> + Category and application key can have a digit as first character, which will allow to display categories in the right order (categories and applications are displayed in alphabetical order). - - Module d'authentification : <a0>SAML</a0> + + Les clefs des categories et des applications peuvent commencer par un chiffre ce qui permet de les afficher dans le bon ordre (catégories et applications sont affichées dans l'ordre alphabétique). - Authentication modules + Category parameters: - - Modules d'authentification + + Paramètres des catégories : - Authentication portal + Central Authentication Service - Portails d'authentification + Central Authentication Service - Authentication process main steps are: + Certificate - - Les étapes du processus d'authentication sont : + + Certificat - Authentication protocols + Certificate authorities directory - - Authentication protocols + + Répertoire des autorités de certification - Authentication request + Certificate authorities file - - Requête d'authentification + + Fichiers des autorités de certification - Authentication response + Change <s0>mydomain.org</s0> (in <c1>AssertionConsumerService</c1> markup, parameter <c2>Location</c2>) into your Google Apps domain. - - Réponse d'authentification + + Changer <s0>mydomain.org</s0> (dans <c1>AssertionConsumerService</c1> markup, parameter <c2>Location</c2>) en votre domaine Google Apps. - Authentication table + Change <s0>mydomain.org</s0> into your Google Apps domain - - Table d'authentification + + Mettre <s0>mydomain.org</s0> dans le domaine Google Apps - Authentication table and user table can be the same. + Change configuration in lemonldap-ng.ini : - - Les tables d'authentification et utilisateurs peuvent être confondues. + + Changer la configuration dans lemonldap-ng.ini : - Authentication table: where login and password are stored + Change default DNS domain - - La table d'authentification : où les logins and et mots-de-passe sont stockés + + Changer le domaine DNS par défaut - Authentication, Authorization and Accounting (AAA) mechanisms + Change it: - - Mécanismes d'authentification, d'autorisation et de traçabilité (AAA) + + Le Changer : - Authentication, users and password databases + Change password: update password column in authentication table matching user - - Bases de données d'authentification, des utilisateurs et des mots-de-passe + + Changement de mot-de-passe : met à jour le champ mot-de-passe de la table d'authentification correspondant à l'utilisateur - Authentication: select row in authentication table matching user and password + Change rights on keytab file: - - Authentification : selectionne la ligne de la table d'authentification contenant l'utilisateur et le mot-de-passe + + Changer les droits sur le fichier keytab : - Authentication: will check user login in a header and create session without prompting any credentials (but will register client <a0>IP</a0> and creation date) + Change the base <a0>URL</a0> for EL6 packages: - - Authentification : recherche le nom d'utilisateur dans un en-tête et crée la session sans exiger de mot-de-passe (mais enregistre l'adresse <a0>IP</a0> cliente et la date) + + Changer l'<a0>URL</a0> de base pour les paquets EL6 : - Authentication: will create session without prompting any credentials (but will register client <a0>IP</a0> and creation date) + Change the user attribute to store in Apache logs <e0>(“General Parameters » Logs » REMOTE_USER”)</e0>: use the variable declared above - - Authentification : créé une session sans demander quoi que ce soit (mais enregistre l'adresse <a0>IP</a0> cliente et la date de création) + + Changer l'attribut utilisateur à stocker dans les journaux d'Apache <e0>(“Paramètres généraux » Journaux » REMOTE_USER”)</e0> : utiliser la variable ci-dessus - Authorization + Changelog - Autorisations + Journal des changements - Authorization => "Basic ".encode_base64("$uid:$_password") + Changing the domain value will not update other configuration parameters, like virtual host names, portal <a0>URL</a0>, etc. - - Authorization => "Basic ".encode_base64("$uid:$_password") + + Changer la valeur du domaine ne met pas à jour les autres paramètres tels les noms d'hôtes virtuels, l'<a0>URL</a0> du portail, etc... - Authorization => basic($uid,$_password) + Check <a0>XSS</a0> Attacks - - Authorization => basic($uid,$_password) + + Recherche les attaques <a0>XSS</a0> - Authorization is controlled only by Handlers. + Check Apache configuration and restart: - - Les autorisations sont vérifiées seulement par les agents (handlers). + + Vérifier la configuration d'Apache et redémarrer : - Authorizations are defined inside a virtualhost and takes effect only on it. + Check configStorage and configStorageOptionsor file permissions. - - Les autorisations sont définies à l'intérieur d'un hôte virtuel (virtualhost) et n'ont d'effet que sur lui. + + Vérifier les options configStorage and configStorageOptions ou les droits associés à ces fichiers. - Auto login + Check if <a0>URL</a0> asked is valid - - Auto login + + Vérifie que l'<a0>URL</a0> demandée est validée - Automatic REMOTE_USER + Check if user is already authenticated - - Automatic REMOTE_USER + + Vérifie si l'utilisateur n'est pas déjà authentifié - Available bindings are: + Choice <a0>URL</a0> parameter - Les déclarations disponibles sont : + Paramètre d'<a0>URL</a0> pour "Choice" - Available parameters are: + Choice modules - - Paramètres disponibles : + + Modules de "Choice" - B + Choice of any certificate attribute as user main login - - B + + Choix de n'importe quel attribut du certificat comme nom d'utilisateur principal - Back to main index + Choose <a0>DBI</a0> type (RDBI, CDBI or <a1>DBI</a1>) - - Retour à l'index principal + + Choisir le type <a0>DBI</a0> (RDBI, CDBI or <a1>DBI</a1>) - Backend + Choose a repository which hosted <a0>Perl</a0> dependencies, for example: - - Backend + + Choisir un dépôt qui héberge les dépendances <a0>Perl</a0>, par exemple : - Backend choice by users + Choose and configure your main configuration storage system - - Backend choisit par l'utilisateur + + Choisir et configurer le système principal de stockage de la configuration - Backends + Choose and configure your main sessions storage system - - Backends + + Choisir et configurer le système principal de stockage des sessions - Be careful for Windows user, path must contains ”/”. + Choose for example <a0>http://zimbra.example.com/zimbrasso</a0> as <a1>SSO</a1> <a2>URL</a2> and <a3>set it in application menu</a3>. - - Attention avec les systèmes Windows, le séparateur de répertoire est le ”/”. + + Choisir par exemple <a0>http://zimbra.example.com/zimbrasso</a0> comme <a2>URL</a2> <a1>SSO</a1> et <a3>insérer la dans le menu application</a3>. - Be careful with URL parameters + Choose one of the following method: - - Attention aux paramètres des URL + + Choisir l'une des méthodes suivantes : - Be careful with some applications which doesn't verify Lemonldap::NG headers after having created their own cookies. + Choose one of the following: - - Faire attention avec certaines applications qui ne vérifient pas les en-têtes Lemonldap::NG après avoir créé leurs propres cookies. + + Choisir l'une des options suivantes : - Be sure that mod_rewrite is installed and that SAML2 rewrite rules are activated in <a0>Apache portal configuration</a0>: + Choose “Apache” as authentication module <e0>(“General Parameters » Authentication modules » Authentication module”)</e0> - - Assurez-vous que mod_rewrite est installé et que les règles de réécriture SAML2 sont activées dans la <a0>configuration Apache du portail</a0>: + + Choisir “Apache” comme module d'authentification <e0>(“Paramètres généraux » Modules d'authentification » Module d'authentification”)</e0> - Before enabling Manager protection by <a0>LL::NG</a0>, you must have configured how users authenticate on Portal, and test that you can log in without difficulties. + Click on a column header to sort table. - - Avant d'activer la protection du manager par <a0>LL::NG</a0>, il faut avoir configuré la méthode d'authentification sur le portail et véifier qu'on peut s'y connecter sans difficultés. + + Cliquez sur un en-tête de colonne pour trier le tableau. - Before installing the packages, install <a0>dependencies</a0>. + Clone - - Avant d'installer les paquets, installer les <a0>dépendances</a0>. + + Clone - Before installing the packages, install all <a0>dependencies</a0>. + Close kerberos connection: - - Avant d'installer les paquets, installer toutes les <a0>dépendances</a0>. + + Fermer la connexion kerberos : - Before transmission, the username and password are encoded as a sequence of base-64 characters. + Clément OUDOT - - Avant la transmission, le nom et le mot de passe sont encodés en base-64. + + Clément OUDOT - Before, when <a0>SSL</a0> authentication failed, an option could be set to fail back to <a1>LDAP authentication backend</a1>. + Clément OUDOT's blog - - Auparavant, lorsque l'authentification <a0>SSL</a0> échouait, une option pouvait être activée pour retomber sur le <a1>backend d'authentification LDAP</a1>. + + Blog de Clément OUDOT - Before, you have to create the virtual host <c0>manager.your.domain</c0> in the manager and set a <a1>rules</a1>, else access to the manager will be denied. + Code snippet - - Avant, il faut créer l'hôte virtuel <c0>manager.your.domain</c0> dans le manager et mettre une <a1>règle</a1>, sinon l'accès au manager sera interdit. + + Exemple de code - Berlin + Code to replace: - - Berlin + + Code à remplacer : - Bibliothèque Publique d'Information + Command line configuration editor - - Bibliothèque Publique d'Information + + Editeur de configuration en ligne de commande - Binaries install : + Comment - - Installer les exécutables : + + Commentaire - Binding + Comments can be used to order your rules: rules are applied in the alphabetical order of comment (or regexp in there is no comment). - - Méthode + + Les commentaires peuvent être utilisés pour ordonner les règles : elles sont appliquées dans l'ordre alphabétique des commentaires (ou des expressions régulières à défaut de commentaire). - Body for confirmation mail - - - Corps du message de confirmation + Commit + + + Commit - Body for password mail + Common Domain Cookie - Corps du message de changement de mot-de-passe + Domaine commun de cookie - Bordeaux + Common Domain Cookie is also know as <a0>WAYF Service</a0>. - - Bordeaux + + Le domaine commun de cookie est également connu comme <a0>service WAYF</a0>. - Browseable (SQL, Redis or LDAP) + Common Gateway Interface - - Browseable (SQL, Redis ou LDAP) + + Common Gateway Interface - Browseable session backend + Compatibility with Apache mod_security - - Backend de session explorable + + Compatibilité avec le module mod_security d'Apache - Browseable session backend (<a0>Apache::Session::Browseable</a0>) works exactly like Apache::Session::* corresponding module but add indexes that increase <a1>session explorer</a1> and <a2>session restrictions</a2> performances. + Compilation - - Le backend de session explorable (<a0>Apache::Session::Browseable</a0>) fonctionne exactement comme le module Apache::Session::* correspondant mais ajoute des index qui améliore les performances de l'<a1>explorateur de session</a1> et les <a2>restrictions de sessions</a2>. + + Compilation - Bruxelles + ConFoo - - Bruxelles + + ConFoo - Bugtracker, Service Management + Conditions: - - Bugtracker, gestion de services + + Conditions : - Bugzilla + Conferences - - Bugzilla + + Conférences - Bugzilla administration + Config::IniFiles - - Administration de Bugzilla + + Config::IniFiles - Bugzilla can authenticate a user with <a0>HTTP</a0> headers, and auto-create its account with a few information: + Configuration - - Bugzilla peut authentifier un utilisateur par en-tête <a0>HTTP</a0> et créer automatiquement un compte avec peu d'informations : + + Configuration - Bugzilla virtual host in Apache + Configuration <s0>is not saved</s0> if errors occur. - - Hôte virtuel Apache hébergeant Bugzilla + + La configuration <s0>n'est pas sauvée</s0> en cas d'erreur. - Bugzilla virtual host in Manager + Configuration and sessions access by SOAP - - Hôte virtuel Bugzilla dans le manager + + Accès à la configuration et aux sessions par SOAP - Build + Configuration and sessions in LDAP - - Construction + + Configuration et sessions dans LDAP - Build <a0>cookie(s)</a0> + Configuration and sessions in MySQL - - Construit le ou les <a0>cookies</a0> + + Configuration et sessions dans MySQL - Build the tarball from SVN + Configuration backend - - Construire l'archive depuis SVN + + Stockage de la configuration - Build your packages + Configuration backend can be set in the <a0>local configuration file</a0>, in <c1>configuration</c1> section. - - Construire les paquets + + Le backend de configuration peut être indiqué dans le <a0>fichier local de configuration</a0>, dans la section <c1>configuration</c1>. - Build: + Configuration backend parameters - - Build: + + Paramètres des backends de configuration - But sometimes other data are needed (in particular to use <a0>extended functions</a0>): + Configuration can be stored in several formats (<a0>SQL</a0>, <a1>File</a1>, <a2>LDAP</a2>) but must be shared over the network if you use more than 1 server. - - Parfois d'autres données sont nécessaire (en particulier pour utiliser les <a0>fonctions étendues</a0>): + + La configuration peut être stockée sous plusieurs formats (<a0>SQL</a0>, <a1>File</a1>, <a2>LDAP</a2>) mais doit être partégée via le réseau si on utilise plus d'un serveur. - But you can forward this key if it is really needed: + Configuration database - - Mais on peut le transmettre tout de même si nécessaire : + + Base de données de la configuration - But you will rather prefer to use an Apache authentication module, like for example <a0>LDAP authentication module</a0>: + Configuration interface access is not protected by Apache but by LemonLDAP::NG itself (see <c0>lemonldap-ng.ini</c0>): - - Il est souvent souhaitable d'utiliser un module d'authentification Apache, tel par exemple le <a0>module d'authentification LDAP</a0> : + + L'accès à l'interface de configuration n'est pas protégée par Apache mais par LemonLDAP::NG lui-même (voir <c0>lemonldap-ng.ini</c0>) : - By alphabetical order: + Configuration interface access is protected: - - Par ordre alphabétique : + + L'accès à l'interface de configuration est protégée : - By default, <a0>DNS</a0> domain is <c1>example.com</c1>. + Configuration is in /etc/lemonldap-ng - - Par défaut, le domaine <a0>DNS</a0> est <c1>example.com</c1>. + + La configuration se trouve dans /etc/lemonldap-ng - By default, <a0>SSO</a0> cookie is hidden, so protected applications cannot get <a1>SSO</a1> session key. + Configuration objects use standard object class: <c0>applicationProcess</c0>. - - Par défaut, le cookie <a0>SSO</a0> est masqué, ainsi les applications protégées ne peuvent accéder à la clef de session <a1>SSO</a1>. + + Les objets de configuration utilisent une classe d'objet standard : <c0>applicationProcess</c0>. - By default, Apache configuration files will be installed in <c0>/usr/local/lemonldap-ng/etc/</c0>. + Configuration of Apache virtual host - - Par défaut les fichiers de configuration d'Apache seront installés dans <c0>/usr/local/lemonldap-ng/etc/</c0>. + + Configuration de l'hôte virtuel Apache - By default, LemonLDAP::NG uses Apache logs to store user actions and other messages: + Configuration of LemonLDAP::NG - - Par défaut, LemonLDAP::NG utilise les journaux d'Apache pour journaliser les actions des utilisateurs et autre messages : + + Configuration de LemonLDAP::NG - By default, Manager is protected to allow only localhost. + Configuration overview - - Par défaut, l'accès au manager est restreint à la machine locale. + + Vue d'ensemble de la configuration - By default, Manager is protected to allow only the demonstration user “dwho”. + Configuration parameters are: - - Par défaut, le manager est protégé et n'autorise que l'utilisateur de démonstration “dwho”. + + Les paramètres de configuration sont : - By default, Tomcat provides a file called <c0>users.xml</c0> to manage authentication: + Configuration reload - - Par défaut, Tomcat fournit un fichier nommé <c0>users.xml</c0> pour gérer l'authentification : + + Rechargement de la configuration - By default, a user can open several <a0>sessions</a0>. + Configuration reload will then be effective in less than 10 minutes. - - Par défaut, un utilisateur peut ouvrir plusieurs <a0>sessions</a0>. + + Le rechargement de la configuration sera effectif en moins de 10 minutes. - By default, anonymous bind is used. + Configure <a0>IE</a0> or Firefox to trust <c1><a2>http://auth.example.com</a2></c1>, and then it should work! - - Par défaut, une connexion anonyme est utilisée. + + Configurer <a0>IE</a0> ou Firefox pour agréer <c1><a2>http://auth.example.com</a2></c1> et ça doit marcher ! - By default, configuration is stored in <a0>files</a0>, so access trough network is not possible. + Configure <a0>LDAP</a0> configuration backend in <c1>lemonldap-ng.ini</c1>, section <c2>[configuration]</c2>: - - Par défaut, la configuration est stockée dans des <a0>fichiers</a0>, donc l'accès par le réseau n'est en général pas possible. + + Configurer la backend de configuration <a0>LDAP</a0> dans <c1>lemonldap-ng.ini</c1>, section <c2>[configuration]</c2> : - By default, default values are used. + Configure Apache to allow remote access: in <c0>portal-apache2.conf</c0>, remote <a1>SOAP</a1> access is disabled by default. - - Sauf modification, les valeurs par défaut sont utilisées. + + Configurer Apache pour autoriser l'accès distant : dans <c0>portal-apache2.conf</c0>, l'accès distant à <a1>SOAP</a1> est désactivé par défaut. - By default, if user process connection settings are empty, authentication process connection settings will be used. + Configure Bugzilla virtual host like other <a0>protected virtual host</a0>. - - Par défaut, si les paramètres de processus de connexion utilisateur sont vides , ceux d'authentification seront utilisés. + + Configurer l'hôte virtuel Bugzilla comme n'importe quel autre <a0>hôte virtuel protégé</a0>. - By default, login time and <a0>IP</a0> address are stored in history, and the error message prompted to the user for failed logins. + Configure Dokuwiki virtual host like other <a0>protected virtual host</a0>. - - Par défaut, le tampon de date et l'adresse <a0>IP</a0> sont stockés dans l'historique et le message d'erreur affiché à l'utilisateur en cas d'échec. + + Configurer l'hôte virtuel Dokuwiki comme n'importe quel autre <a0>hôte virtuel protégé</a0>. - By default, mail content are empty in order to use <a0>HTML</a0> templates: + Configure Drupal virtual host like other <a0>protected virtual host</a0>. - - Par défaut, les messages sont vides afin d'utiliser les modèles <a0>HTML</a0> : + + Configurer l'hôte virtuel Drupal comme n'importe quel autre <a0>hôte virtuel protégé</a0>. - By default, notifications will be stored in the same database as configuration: + Configure LemonLDAP::NG to use LDAP as main database - - Par défaut, les notifications sont stockées dans la même base de données que la configuration : + + Configurer LemonLDAP::NG pour utiliser LDAP comme base de données principale - By default, only the configured authentication backend is available for users. + Configure LemonLDAP::NG to use MySQL as main database - - Par défaut, seul le backend configuré est accessible aux utilisateurs. + + Configurer LemonLDAP::NG pour utiliser MySQL comme base de données principale - By default, the allowed days and hours is an hexadecimal value, representing each hour of the week. + Configure LemonLDAP::NG to use SOAP proxy mechanism - - Par défaut, les jours et heures autorisés days and hours sont une valeur hexadécimale, représentant chaque heure de la semaine. + + Configurer LemonLDAP::NG pour utiliser le mécanisme mandataire SOAP - By default, the main session module is used to store <a0>SAML</a0> temporary data (like relay-states), but <a1>SAML</a1> sessions need to use a session module compatible with the <a2>sessions restrictions feature</a2>. + Configure Liferay virtual host like other <a0>protected virtual host</a0>. - - Par défautBy, le module de session principal est utilisé pour stocker les données temporaires <a0>SAML</a0> (tel les états de relais), mais les sessions <a1>SAML</a1> doivent disposer d'un module compatible avec les <a2>fonctionnalités de restrictions des sessions</a2>. + + Configurer l'hôte virtuel Liferay comme n'importe quel autre <a0>hôte virtuel protégé</a0>. - By default, the manager is restricted to localhost in its Apache configuration file, but no accounting is done. + Configure LimeSurvey virtual host like other <a0>protected virtual host</a0>. - - Par défaut, l'accès au manager est restreint à l'hôte local dans le fichier de configuration d'Apache, mais aucune traçabilité n'est faite. + + Configurer l'hôte virtuel LimeSurvey comme n'importe quel autre <a0>hôte virtuel protégé</a0>. - By default, the manager is restricted to the user 'dwho' (default backend is Demo). + Configure MediaWiki virtual host like other <a0>protected virtual host</a0>. - - Par défaut, l'accès au manager est restreint à l'utilisateur "dwho" (le backend par défaut est Demo). + + Configurer l'hôte virtuel Mediawiki comme n'importe quel autre <a0>hôte virtuel protégé</a0>. - By default, user will be redirected on portal if no <a0>URL</a0> defined, or on the specified <a1>URL</a1> if any. + Configure Single Sign On cookie and portal URL - - Par défaut, l'utilisateur est redirigé vers le portail si aucune <a0>URL</a0> n'est définie ou vers l'<a1>URL</a1> indiquée sinon. + + Configurer le cookie SSO (Single Sign On) et l'URL du portail - By default, you will have a manager virtual host define in configuration. + Configure Sympa virtual host like other <a0>protected virtual host</a0> but protect only magic authentication <a1>URL</a1>. - - Par défaut, il existe un hôte virtuel défini dans la configuration. + + Configurer l'hôte virtuel Sympa comme n'importe quel autre <a0>hôte virtuel protégé</a0> mais ne protéger que l'authentification magique. - By hand in Liferay administration screens + Configure Sympa virtual host like other <a0>protected virtual host</a0> but use Sympa Handler instead of default Handler. - - À la main dans les écrans d'administration de Liferay + + Configurer l'hôte virtuel Sympa comme n'importe quel autre <a0>hôte virtuel protégé</a0>. - C + Configure attributes: - - C + + Configurer les attributs : - CAS + Configure authentication filter <e0>(“General Parameters » Authentication modules » <a1>LDAP</a1> parameters » Filters”)</e0> with: - - CAS + + Configurer le filtre d'authentification <e0>(“Paramètres généraux » Module d'authentification » Paramètres <a1>LDAP</a1> » Filtres”)</e0> avec : - CAS (authentication module) + Configure authentication filter and mail filter <e0>(“General Parameters » Authentication modules » <a1>LDAP</a1> parameters » Filters”)</e0> with: - - CAS (module d'authentification) + + Configurer le filtre d'authentification et le filtre mail <e0>(“Paramètres généraux » Modules d'authentication » Paramètres <a1>LDAP</a1> » Filtres”)</e0> avec : - CAS identity provider + Configure local cache first. - - Fournisseur d'identité CAS + + Configurer d'abord le cache local. - CAS server + Configure phpLDAPadmin virtual host like other <a0>protected virtual host</a0>. - - Serveur CAS + + Configurer l'hôte virtuel phpLDAPadmin comme n'importe quel autre <a0>hôte virtuel protégé</a0>. - CDBI + Configure security settings - - CDBI + + Configurer les paramètres de sécurité - CDBI / RDBI + Configure sessions specificities - - CDBI / RDBI + + Configurer les spécificités des sessions - CGI + Configure the <a0>access rules</a0> and define the following <a1>headers</a1>: - - CGI + + Configurer les <a0>règles d'accès</a0> et definir les <a1>en-têtes</a1> suivants : - CMS, Portal + Configure the <a0>access rules</a0>. - - CMS, Portail + + Configurer les <a0>règles d'accès</a0>. - CPAN test reports: + Configure the <c0>Auth-User</c0> <a1>header</a1>. - - Rapports de test du CPAN: + + Configurer l'<a1>en-tête</a1> <c0>Auth-User</c0>. - CREATE TABLE lmConfig ( + Configure the connection string (see <a0>DBI manual page</a0>) - - CREATE TABLE lmConfig ( + + Configurer la chaîne de connexion (voir la <a0>page de manuel DBI</a0>) - Cache backend + Configure the following <a0>headers</a0>. - - Module du cache local + + Configurer les <a0>en-têtes</a0> suivants. - Cache backend options + Configure the portal to use the remote <a0>LL::NG</a0> structure. - - Options du module du cache local + + Configurer le portail pour qu'il utilise le système <a0>LL::NG</a0> distant. - Cache::Cache + Configure the virtual host like other <a0>protected virtual host</a0> but use Secure Token Handler instead of default Handler. - - Cache::Cache + + Configurer l'hôte virtuel Sympa comme n'importe quel autre <a0>hôte virtuel protégé</a0> mais utiliser l'agent jeton sécurisé au lieu de l'agent par défaut. - Can be left blank for plain text passwords. + Configure user and password - - Peut être vide pour le stockage des mots-de-passe en clair. + + Configurer le nom de compte et le mot-de-passe - Can be overridden by an <a2>LDAP</a2> <a3>URI</a3> in server host. + Configure your <a0>DNS</a0> server to resolve names with your server <a1>IP</a1>. - - Peut être surchargé par une <a3>URI</a3> dans le nom du serveur <a2>LDAP</a2>. + + Configurer le serveur <a0>DNS</a0> pour résoudre les noms avec l'adresse <a1>IP</a1> de votre serveur. - Can't locate /usr/share/lemonldap-ng/configStorage.pl + Configure your SQL database - - Can't locate /usr/share/lemonldap-ng/configStorage.pl + + Configurer la base de données SQL - Cascading Style Sheets + Configure your new backend (create <a0>SQL</a0> database,…) - - Cascading Style Sheets + + Configurer le nouveau backend (creer la base de données <a0>SQL</a0>,…) - Casimir ANTUNES + Configure your tomcat home in <c0>build.properties</c0> files. - - Casimir ANTUNES + + Configurer votre tomcat home dans le fichier <c0>build.properties</c0>. - Catch error pages: + Connection - - Capture des pages d'erreur : + + Connexion - Categories and applications + Connection between Linux and Active Directory - - Catégories et applications + + Connexion entre Linux et Active Directory - Category and application key can have a digit as first character, which will allow to display categories in the right order (categories and applications are displayed in alphabetical order). + Connection between Linux and Active Directory - method 1 - - Les clefs des categories et des applications peuvent commencer par un chiffre ce qui permet de les afficher dans le bon ordre (catégories et applications sont affichées dans l'ordre alphabétique). + + Connexion entre Linux et Active Directory - méthode 1 - Category parameters: + Connection between Linux and Active Directory - method 2 - - Paramètres des catégories : + + Connexion entre Linux et Active Directory - méthode 2 - Central Authentication Service + Connection login - - Central Authentication Service + + Login de connexion - Certificate + Connection password - - Certificat + + Mot-de-passe de connexion - Certificate authorities directory + Connection settings can be configured differently for authentication process and user process. - - Répertoire des autorités de certification + + Les paramètres de connexion peuvent être configurés différemment pour les processus d'authentification et de recherche d'utilisateur. - Certificate authorities file + Connector - - Fichiers des autorités de certification + + Connecteur - Change <s0>mydomain.org</s0> (in <c1>AssertionConsumerService</c1> markup, parameter <c2>Location</c2>) into your Google Apps domain. + Connectors - - Changer <s0>mydomain.org</s0> (dans <c1>AssertionConsumerService</c1> markup, parameter <c2>Location</c2>) en votre domaine Google Apps. + + Connecteurs - Change <s0>mydomain.org</s0> into your Google Apps domain + Contact - - Mettre <s0>mydomain.org</s0> dans le domaine Google Apps + + Contact - Change configuration in lemonldap-ng.ini : + Content Management System - - Changer la configuration dans lemonldap-ng.ini : + + Système de gestion de contenu - Change default DNS domain + Contrary to <a0>multiple backend stacking</a0>, backend choice will present all available authentication methods to users, who will choose the one they want. - - Changer le domaine DNS par défaut + + Contrairement au <a0>dispositif de multiples backends</a0>, le dispositif de choix de backend présente à l'utilisateur toutes les méthodes d'authentification disponibles pour qu'il puisse choisir. - Change it: + Contributions - - Le Changer : + + Contributions - Change password: update password column in authentication table matching user + Convert HTTP header into environment variable - - Changement de mot-de-passe : met à jour le champ mot-de-passe de la table d'authentification correspondant à l'utilisateur + + Convertir les en-têtes HTTP en variables d'environnement - Change rights on keytab file: + Convert existing configuration - - Changer les droits sur le fichier keytab : + + Convertir la configuration existante - Change the user attribute to store in Apache logs <e0>(“General Parameters » Logs » REMOTE_USER”)</e0>: use the variable declared above + Convert::PEM - - Changer l'attribut utilisateur à stocker dans les journaux d'Apache <e0>(“Paramètres généraux » Journaux » REMOTE_USER”)</e0> : utiliser la variable ci-dessus + + Convert::PEM - Changelog + Cookie Javascript protection - - Journal des changements + + Protection Javascript du cookie - Changing the domain value will not update other configuration parameters, like virtual host names, portal <a0>URL</a0>, etc. + Cookie expiration - - Changer la valeur du domaine ne met pas à jour les autres paramètres tels les noms d'hôtes virtuels, l'<a0>URL</a0> du portail, etc... + + Expiration du cookie - Check <a0>XSS</a0> Attacks + Cookie security - - Recherche les attaques <a0>XSS</a0> + + Sécurité du cookie - Check Apache configuration and restart: + Copy <c0>ValveLemonLDAPNG.jar</c0> in <c1><TOMCAT_HOME>/server/lib</c1>: - - Vérifier la configuration d'Apache et redémarrer : + + Copier <c0>ValveLemonLDAPNG.jar</c0> dans <c1><TOMCAT_HOME>/server/lib</c1>: - Check configStorage and configStorageOptionsor file permissions. + Copy en subroutine to zz <e1>(where zz is your international code, example: “fr” for France)</e1> then translate messages. - - Vérifier les options configStorage and configStorageOptions ou les droits associés à ces fichiers. + + Copiez la fonction en en zz <e1>(où zz est votre code international, exemple: “fr” pour le français)</e1> et traduisez ensuite les messages. - Check if <a0>URL</a0> asked is valid + Core - - Vérifie que l'<a0>URL</a0> demandée est validée + + Core - Check if user is already authenticated + Core <a0>Perl</a0> subroutines (split, pop, map, etc.) - - Vérifie si l'utilisateur n'est pas déjà authentifié + + Fonctions standards de <a0>Perl</a0> (split, pop, map, etc...) - Choice <a0>URL</a0> parameter + Core modules must be installed on the system. - - Paramètre d'<a0>URL</a0> pour "Choice" + + Les modules "core" doivent être installés sur le système. - Choice modules + Core team - Modules de "Choice" + Équipe prinicpale - Choice of any certificate attribute as user main login + Country - - Choix de n'importe quel attribut du certificat comme nom d'utilisateur principal + + Country - Choose <a0>DBI</a0> type (RDBI, CDBI or <a1>DBI</a1>) + Create OBM virtual host (for example obm.example.com) in <a0>LL::NG</a0> configuration: <c1>Virtual Hosts</c1> » <c2>New virtual host</c2>. - - Choisir le type <a0>DBI</a0> (RDBI, CDBI or <a1>DBI</a1>) + + Créer l'hôte virtuel OBM (par exemple obm.example.com) dans la configuration <a0>LL::NG</a0> : <c1>Hôtes virtuels</c1> » <c2>Nouvel hôte virtuel</c2>. - Choose a repository which hosted <a0>Perl</a0> dependencies, for example: + Create a database if necessary: - - Choisir un dépôt qui héberge les dépendances <a0>Perl</a0>, par exemple : + + Créer une base de données si nécessaire : - Choose and configure your main configuration storage system + Create database: - - Choisir et configurer le système principal de stockage de la configuration + + Créer la base de données : - Choose and configure your main sessions storage system + Create new notifications trough SOAP - - Choisir et configurer le système principal de stockage des sessions + + Créer de nouvelles notifications via SOAP - Choose for example <a0>http://zimbra.example.com/zimbrasso</a0> as <a1>SSO</a1> <a2>URL</a2> and <a3>set it in application menu</a3>. + Create new notifications with notifications explorer - - Choisir par exemple <a0>http://zimbra.example.com/zimbrasso</a0> comme <a2>URL</a2> <a1>SSO</a1> et <a3>insérer la dans le menu application</a3>. + + Créer de nouvelles notifications avec l'explorateur des notifications - Choose one of the following method: + Create sessions table: - - Choisir l'une des méthodes suivantes : + + Créer la table des sessions : - Choose one of the following: + Create table: - - Choisir l'une des options suivantes : + + Créer la table: - Choose “Apache” as authentication module <e0>(“General Parameters » Authentication modules » Authentication module”)</e0> + Create two macros (inside <c0>Variables</c0> » <c1>Macros</c1>): - - Choisir “Apache” comme module d'authentification <e0>(“Paramètres généraux » Modules d'authentification » Module d'authentification”)</e0> + + Créer deux macros (dans <c0>Variables</c0> » <c1>Macros</c1>): - Click on a column header to sort table. + Create two macros (inside <c0>Variablles</c0> » <c1>Macros</c1>): - - Cliquez sur un en-tête de colonne pour trier le tableau. + + Créer deux macros (dans <c0>Variables</c0> » <c1>Macros</c1>): - Clone + Create user and role: - - Clone + + Créer un utilisateur et un rôle : - Close kerberos connection: + Create your <a0>Perl</a0> module with custom functions. - - Fermer la connexion kerberos : + + Créer un module <a0>Perl</a0> avec des fonctions personnalisées. - Clément OUDOT + Cross Domain Authentication - - Clément OUDOT + + Authentification inter-domaines - Clément OUDOT's blog + Cross Domain Authentication (CDA) - - Blog de Clément OUDOT + + Authentification inter-domaines (CDA) - Code snippet + Cross Site Scripting - - Exemple de code + + Cross Site Scripting - Code to replace: + Crypt::OpenSSL::Bignum - - Code à remplacer : + + Crypt::OpenSSL::Bignum - Command line configuration editor + Crypt::OpenSSL::RSA - - Editeur de configuration en ligne de commande + + Crypt::OpenSSL::RSA - Comment + Crypt::OpenSSL::X509 - - Commentaire + + Crypt::OpenSSL::X509 - Comments can be used to order your rules: rules are applied in the alphabetical order of comment (or regexp in there is no comment). + Crypt::Rijndael - - Les commentaires peuvent être utilisés pour ordonner les règles : elles sont appliquées dans l'ordre alphabétique des commentaires (ou des expressions régulières à défaut de commentaire). + + Crypt::Rijndael - Commit + Current stable version is 0.9.4.1: - - Commit + + La version stable courante est la 0.9.4.1: - Common Domain Cookie + Current testing version is 1.0rc2: - Domaine commun de cookie + La version courrant en test est la 1.0rc2: - Common Domain Cookie is also know as <a0>WAYF Service</a0>. + Currently, the module is simply handling a Radius Authentication request and has been tested only against a FreeRadius server. - - Le domaine commun de cookie est également connu comme <a0>service WAYF</a0>. + + Actuellement, ce module traite simplement une requête d'authentification Radius et n'a été testé que sur un serveur FreeRadius. - Common Gateway Interface + Custom <a0>SOAP</a0> Services - - Common Gateway Interface + + Services <a0>SOAP</a0> personnalisés - Compatibility with Apache mod_security + Custom XSLT file - - Compatibilité avec le module mod_security d'Apache + + Fichier XSLT personnalisé - Compilation + Custom authentication module - - Compilation + + Module d'authentification personnalisé - ConFoo + Custom functions - - ConFoo + + Fonctions personnalisées - Conditions: + Custom functions allow to extend <a0>LL::NG</a0>, they can be used in <a1>headers</a1>, <a2>rules</a2> or <a3>form replay data</a3>. - - Conditions : + + Les fonctions personnalisées permettent d'étendre <a0>LL::NG</a0>, elles peuvent être utilisées dans les <a2>règles</a2>, les <a1>en-têtes</a1> et les <a3>données à rejouer dans les formulaires</a3>. - Conferences + Custom-Header => function1($uid) - - Conférences + + Custom-Header => function1($uid) - Config::IniFiles + CustomSOAPServices - - Config::IniFiles + + CustomSOAPServices - Configuration + Customizable NameID formats are: - Configuration + Les formats de NameID personnalisables sont : - Configuration <s0>is not saved</s0> if errors occur. + D - - La configuration <s0>n'est pas sauvée</s0> en cas d'erreur. + + D - Configuration and sessions access by SOAP + DBI - - Accès à la configuration et aux sessions par SOAP + + DBI - Configuration and sessions in LDAP + DEB bundle - - Configuration et sessions dans LDAP + + Paquets DEB - Configuration and sessions in MySQL + DNS - - Configuration et sessions dans MySQL + + DNS - Configuration backend + Daniel RIVIERE - Stockage de la configuration + Daniel RIVIERE - Configuration backend can be set in the <a0>local configuration file</a0>, in <c1>configuration</c1> section. + Data should not contains accents or special characters, as <a0>HTTP</a0> protocol only allow <a1>ASCII</a1> values in header (but depending on the <a2>HTTP</a2> server, you can use <a3>ISO</a3> encoded values) - - Le backend de configuration peut être indiqué dans le <a0>fichier local de configuration</a0>, dans la section <c1>configuration</c1>. + + Les données ne doivent pas contenir de caractères spéciaux, car le protocole <a0>HTTP</a0> n'autorise que les caractères <a1>ASCII</a1> dans les en-têtes (mais suivant le serveur <a2>HTTP</a2>, vous pouvez utiliser des valeurs encodées <a3>ISO</a3>) - Configuration backend parameters + Data to store as REMOTE_USER (used also in Apache logs) - - Paramètres des backends de configuration + + Donnée à utiliser comme REMOTE_USER (également utilisée dans les journaux d'Apache) - Configuration can be stored in several formats (<a0>SQL</a0>, <a1>File</a1>, <a2>LDAP</a2>) but must be shared over the network if you use more than 1 server. + DataSource - - La configuration peut être stockée sous plusieurs formats (<a0>SQL</a0>, <a1>File</a1>, <a2>LDAP</a2>) mais doit être partégée via le réseau si on utilise plus d'un serveur. + + DataSource - Configuration database + DataSource -> dbi:mysql:sessions;host=... - - Base de données de la configuration + + DataSource -> dbi:mysql:sessions;host=... - Configuration interface access is not protected by Apache but by LemonLDAP::NG itself (see <c0>lemonldap-ng.ini</c0>): + Database - - L'accès à l'interface de configuration n'est pas protégée par Apache mais par LemonLDAP::NG lui-même (voir <c0>lemonldap-ng.ini</c0>) : + + Base de données - Configuration interface access is protected: + Database Interface - - L'accès à l'interface de configuration est protégée : + + Database Interface - Configuration is in /etc/lemonldap-ng + Database must be prepared exactly like in <a0>SQL session backend</a0> except that a field must be added for each data to index. - - La configuration se trouve dans /etc/lemonldap-ng + + La base de donnée doit être préparée exactement comme celle du <a0>backend de session SQL</a0> si ce n'est qu'un champ doit être ajouté pour chaque donnée à indexer. - Configuration objects use standard object class: <c0>applicationProcess</c0>. + Databases - - Les objets de configuration utilisent une classe d'objet standard : <c0>applicationProcess</c0>. + + Bases de données - Configuration of Apache virtual host + Databases (DBI) - - Configuration de l'hôte virtuel Apache + + Bases de données (DBI) - Configuration of LemonLDAP::NG + Datas are stored as key/values (no-strings values are serialized). - - Configuration de LemonLDAP::NG + + Les données sont stockées en clef/valeur (les valeurs autres que chaînes sont sérialisés). - Configuration overview + Date of birth - - Vue d'ensemble de la configuration + + Date of birth - Configuration parameters are: + Debian - Les paramètres de configuration sont : + Debian - Configuration reload + Debian bundle - - Rechargement de la configuration + + Paquets Debian - Configuration reload will then be effective in less than 10 minutes. + Debian/Ubuntu - - Le rechargement de la configuration sera effectif en moins de 10 minutes. + + Debian/Ubuntu - Configure <a0>IE</a0> or Firefox to trust <c1><a2>http://auth.example.com</a2></c1>, and then it should work! + Debian/Ubuntu bundle - - Configurer <a0>IE</a0> ou Firefox pour agréer <c1><a2>http://auth.example.com</a2></c1> et ça doit marcher ! + + Debian/Ubuntu bundle - Configure <a0>LDAP</a0> configuration backend in <c1>lemonldap-ng.ini</c1>, section <c2>[configuration]</c2>: + Declare custom functions - - Configurer la backend de configuration <a0>LDAP</a0> dans <c1>lemonldap-ng.ini</c1>, section <c2>[configuration]</c2> : + + Declarer les fonctions personnalisées - Configure Apache to allow remote access: in <c0>portal-apache2.conf</c0>, remote <a1>SOAP</a1> access is disabled by default. + Declare module in Apache configuration - - Configurer Apache pour autoriser l'accès distant : dans <c0>portal-apache2.conf</c0>, l'accès distant à <a1>SOAP</a1> est désactivé par défaut. + + Declarer le module dans la configuration d'Apache - Configure Bugzilla virtual host like other <a0>protected virtual host</a0>. + Dedicated to administrators - - Configurer l'hôte virtuel Bugzilla comme n'importe quel autre <a0>hôte virtuel protégé</a0>. + + Dédié aux administrateurs - Configure Dokuwiki virtual host like other <a0>protected virtual host</a0>. + Default - - Configurer l'hôte virtuel Dokuwiki comme n'importe quel autre <a0>hôte virtuel protégé</a0>. + + Défaut - Configure Drupal virtual host like other <a0>protected virtual host</a0>. + Default use case: - - Configurer l'hôte virtuel Drupal comme n'importe quel autre <a0>hôte virtuel protégé</a0>. + + Cas général: - Configure LemonLDAP::NG to use LDAP as main database + Define at least: - - Configurer LemonLDAP::NG pour utiliser LDAP comme base de données principale + + Definir au moins : - Configure LemonLDAP::NG to use MySQL as main database + Define headers used in OBM mapping, for example: - - Configurer LemonLDAP::NG pour utiliser MySQL comme base de données principale + + Definir les en-têtes utilisés pour les correspondances OBM, par exemple : - Configure LemonLDAP::NG to use SOAP proxy mechanism + Define here: - - Configurer LemonLDAP::NG pour utiliser le mécanisme mandataire SOAP + + Definir ici : - Configure Liferay virtual host like other <a0>protected virtual host</a0>. + Delay between check of local configuration - - Configurer l'hôte virtuel Liferay comme n'importe quel autre <a0>hôte virtuel protégé</a0>. + + Delai entre 2 examens de la configuration locale - Configure LimeSurvey virtual host like other <a0>protected virtual host</a0>. + Delete other session - - Configurer l'hôte virtuel LimeSurvey comme n'importe quel autre <a0>hôte virtuel protégé</a0>. + + Efface les autres sessions (session unique par utilisateur) - Configure MediaWiki virtual host like other <a0>protected virtual host</a0>. + Delete other session if <a0>IP</a0> differs - - Configurer l'hôte virtuel Mediawiki comme n'importe quel autre <a0>hôte virtuel protégé</a0>. + + Efface les autres sessions de l'utilisateur si les adresses <a0>IP</a0> diffèrent - Configure Single Sign On cookie and portal URL + Demonstration - - Configurer le cookie SSO (Single Sign On) et l'URL du portail + + Démonstration - Configure Sympa virtual host like other <a0>protected virtual host</a0> but protect only magic authentication <a1>URL</a1>. + Demonstration backend has hard coded user accounts: - - Configurer l'hôte virtuel Sympa comme n'importe quel autre <a0>hôte virtuel protégé</a0> mais ne protéger que l'authentification magique. + + Le backend de démonstration dispose de compte codés en dur : - Configure Sympa virtual host like other <a0>protected virtual host</a0> but use Sympa Handler instead of default Handler. + Deny access to /config/ directory - - Configurer l'hôte virtuel Sympa comme n'importe quel autre <a0>hôte virtuel protégé</a0>. + + Interdire l'accès au répertoire /config/ - Configure attributes: + Description - - Configurer les attributs : + + Description - Configure authentication filter <e0>(“General Parameters » Authentication modules » <a1>LDAP</a1> parameters » Filters”)</e0> with: + Destination directory = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/po-doc/zz (where zz is your international code, example: “fr” for France) - - Configurer le filtre d'authentification <e0>(“Paramètres généraux » Module d'authentification » Paramètres <a1>LDAP</a1> » Filtres”)</e0> avec : + + Répertoire de destination = <e0>[chemin/vers/trunk/build/lemonldap-ng]</e0>/po-doc/zz (où zz est votre code international, exemple: “fr” pour le français) - Configure authentication filter and mail filter <e0>(“General Parameters » Authentication modules » <a1>LDAP</a1> parameters » Filters”)</e0> with: + Detailled configuration backends documentation is available <a0>here</a0>. - - Configurer le filtre d'authentification et le filtre mail <e0>(“Paramètres généraux » Modules d'authentication » Paramètres <a1>LDAP</a1> » Filtres”)</e0> avec : + + La configuration détaillée des backends de stockage est disponible <a0>ici</a0>. - Configure local cache first. + Developer access - - Configurer d'abord le cache local. + + Accès développeurs - Configure phpLDAPadmin virtual host like other <a0>protected virtual host</a0>. + Development - - Configurer l'hôte virtuel phpLDAPadmin comme n'importe quel autre <a0>hôte virtuel protégé</a0>. + + Développement - Configure security settings + Digest::HMAC - - Configurer les paramètres de sécurité + + Digest::HMAC - Configure sessions specificities + Directory - - Configurer les spécificités des sessions + + Directory - Configure the <a0>access rules</a0> and define the following <a1>headers</a1>: + Disable all signature flags in <c0>Options</c0> » <c1>Signature</c1>, except <c2>Sign <a3>SSO</a3> message</c2> which should be to <c4>On</c4> - - Configurer les <a0>règles d'accès</a0> et definir les <a1>en-têtes</a1> suivants : + + Désactiver toutes les cases dans <c0>Options</c0> » <c1>Signature</c1>, excepté <c2>Signer les messages <a3>SSO</a3></c2> qui doit être activée - Configure the <a0>access rules</a0>. + Disabling Safe jail - - Configurer les <a0>règles d'accès</a0>. + + Désactiver la cage sécurisée - Configure the <c0>Auth-User</c0> <a1>header</a1>. + Disabling it can lead to security issues. - - Configurer l'<a1>en-tête</a1> <c0>Auth-User</c0>. + + La désactiver peut engendrer des trous de sécurité. - Configure the connection string (see <a0>DBI manual page</a0>) + Display applications list - - Configurer la chaîne de connexion (voir la <a0>page de manuel DBI</a0>) + + Affiche la liste des applications - Configure the following <a0>headers</a0>. + Display change password module - - Configurer les <a0>en-têtes</a0> suivants. + + Affiche le module de changement de mot-de-passe - Configure the portal to use the remote <a0>LL::NG</a0> structure. + Display deleted sessions - - Configurer le portail pour qu'il utilise le système <a0>LL::NG</a0> distant. + + Affiche les sessions effacées - Configure the virtual host like other <a0>protected virtual host</a0> but use Secure Token Handler instead of default Handler. + Display logout module - - Configurer l'hôte virtuel Sympa comme n'importe quel autre <a0>hôte virtuel protégé</a0> mais utiliser l'agent jeton sécurisé au lieu de l'agent par défaut. + + Affiche le module de déconnexion - Configure user and password + Display other sessions - - Configurer le nom de compte et le mot-de-passe + + Affiche les autres sessions - Configure your <a0>DNS</a0> server to resolve names with your server <a1>IP</a1>. + Display reset password form - - Configurer le serveur <a0>DNS</a0> pour résoudre les noms avec l'adresse <a1>IP</a1> de votre serveur. + + Affiche le module de réinitialisation de mot-de-passe - Configure your SQL database + Display-Name - - Configurer la base de données SQL + + Display-Name - Configure your new backend (create <a0>SQL</a0> database,…) + Distinguished Name - - Configurer le nouveau backend (creer la base de données <a0>SQL</a0>,…) + + Distinguished Name - Configure your tomcat home in <c0>build.properties</c0> files. + Django - - Configurer votre tomcat home dans le fichier <c0>build.properties</c0>. + + Django - Connection + Do no set <c0>require valid-user</c0> if you want to be able to fail back to another authentication backend for users without Kerberos ticket. - - Connexion + + Ne pas mettre <c0>require valid-user</c0> pour pouvoir utiliser un autre backend d'authentification pour les utilisateurs sans ticket Kerberos. - Connection between Linux and Active Directory + Do not allow several users for 1 <a0>IP</a0> - - Connexion entre Linux et Active Directory + + Ne pas autoriser plusieurs utilisateurs venant de la même adresse <a0>IP</a0> - Connection between Linux and Active Directory - method 1 + Do not forget to add OBM in <a0>applications menu</a0>. - - Connexion entre Linux et Active Directory - méthode 1 + + Ne pas oblier d'ajouter OBM dans le <a0>menu des applications</a0>. - Connection between Linux and Active Directory - method 2 + Do not forget to save your changes! - - Connexion entre Linux et Active Directory - méthode 2 + + Ne pas oublier de sauvegarder les changements ! - Connection login + Do not restrict /public/ - - Login de connexion + + Ne pas restreindre /public/ - Connection password + Do this in the control panel or in the configuration file: - - Mot-de-passe de connexion + + Faire ceci dans le panneau de contrôle ou dans le fichier de configuration : - Connection settings can be configured differently for authentication process and user process. + Documentation - - Les paramètres de connexion peuvent être configurés différemment pour les processus d'authentification et de recherche d'utilisateur. + + Documentation - Connector + Documentation for LemonLDAP::NG 1.2 - - Connecteur + + Documentation de LemonLDAP::NG 1.2 - Connectors + Documentation for LemonLDAP::NG 1.3 - - Connecteurs + + Documentation for LemonLDAP::NG 1.3 - Contact + Documentation for latest stable version - Contact + Documentation for latest stable version - Content Management System + Documentation install : - - Système de gestion de contenu + + Installer la documentation : - Contrary to <a0>multiple backend stacking</a0>, backend choice will present all available authentication methods to users, who will choose the one they want. + Documentation is available for configuration backends : - - Contrairement au <a0>dispositif de multiples backends</a0>, le dispositif de choix de backend présente à l'utilisateur toutes les méthodes d'authentification disponibles pour qu'il puisse choisir. + + Cette documentation est valable pour les backends de configuration : - Contributions + DokuWiki offline version - Contributions + DokuWiki version hors-ligne - Convert HTTP header into environment variable + Dokuwiki - - Convertir les en-têtes HTTP en variables d'environnement + + Dokuwiki - Convert existing configuration + Dokuwiki local configuration - - Convertir la configuration existante + + Configuration locale Dokuwiki - Convert::PEM + Dokuwiki plugin - - Convert::PEM + + Extension pour Dokuwiki - Cookie Javascript protection + Dokuwiki virtual host in Apache - - Protection Javascript du cookie + + Hôte virtuel Dokuwiki dans le manager - Cookie expiration + Dokuwiki virtual host in Manager - - Expiration du cookie + + Hôte virtuel Dokuwiki dans le manager - Cookie security + Domain Name System - - Sécurité du cookie + + Domain Name System - Copy <c0>ValveLemonLDAPNG.jar</c0> in <c1><TOMCAT_HOME>/server/lib</c1>: + Don't forget to create an index on the field used to find users (uid by default) - - Copier <c0>ValveLemonLDAPNG.jar</c0> dans <c1><TOMCAT_HOME>/server/lib</c1>: + + N'oubliez pas de créer un index sur le champ utilisé pour trouver les utilisateurs (uid par défaut) - Copy en subroutine to zz <e1>(where zz is your international code, example: “fr” for France)</e1> then translate messages. + Don't forget to install cron files ! - Copiez la fonction en en zz <e1>(où zz est votre code international, exemple: “fr” pour le français)</e1> et traduisez ensuite les messages. + N'oubliez pas d'installer les fichiers cron ! - Core + Double cookie - - Core + + Double cookie - Core <a0>Perl</a0> subroutines (split, pop, map, etc.) + Download - - Fonctions standards de <a0>Perl</a0> (split, pop, map, etc...) + + Téléchargement - Core modules must be installed on the system. + Download the latest version: - - Les modules "core" doivent être installés sur le système. + + Télécharger la dernière version : - Core team + Download them here and <a0>install pre-required packages</a0>. - Équipe prinicpale + Les télécharger ici et <a0>installer les paquets pre-requis</a0>. - Country + Drivers - - Country + + Drivers - Create OBM virtual host (for example obm.example.com) in <a0>LL::NG</a0> configuration: <c1>Virtual Hosts</c1> » <c2>New virtual host</c2>. + Drupal - - Créer l'hôte virtuel OBM (par exemple obm.example.com) dans la configuration <a0>LL::NG</a0> : <c1>Hôtes virtuels</c1> » <c2>Nouvel hôte virtuel</c2>. + + Drupal - Create a database if necessary: + Drupal module activation - - Créer une base de données si nécessaire : + + Activation du module Drupal - Create database: + Drupal virtual host in Apache - - Créer la base de données : + + Hôte virtuel Apache hébergeant Drupal - Create new notifications trough SOAP + Drupal virtual host in Manager - - Créer de nouvelles notifications via SOAP + + Hôte virtuel Drupal dans le manager - Create new notifications with notifications explorer + Due to a conflict between <a0>LL::NG</a0> form replay and Apache mod_proxy (see <a1>issue</a1>), you cannot use form replay on proxied applications, unless you use <a2>LL::NG</a2> <a3>internal proxy</a3>: - - Créer de nouvelles notifications avec l'explorateur des notifications + + Suite à un conflit entre le rejeu de formulaires <a0>LL::NG</a0> et mod_proxy d'Apache (voir les <a1>problèmes</a1>), on ne peut utiliser le rejeu de formulaires sur des applications derrière un proxy sauf si on utilise le <a3>proxy interne</a3> de <a2>LL::NG</a2> : - Create sessions table: + Due to a conflict between <a0>LL::NG</a0> form replay and Apache mod_proxy (see <a1>issue</a1>), you cannot use form replay on proxied applications, unless you use <a2>LL::NG</a2> internal proxy (based on <a3>Perl</a3> LWP): - - Créer la table des sessions : + + Suite à un conflit entre le rejeu de formulaires <a0>LL::NG</a0> et mod_proxy (voir le <a1>ticket</a1>), on ne peut utiliser le rejeu de formulaires sur les applications proxifiées, sauf en utilisant le proxy interne de <a2>LL::NG</a2> (basé sur LWP de <a3>Perl</a3>): - Create table: + During this period, user can ask the confirmation mail to be resent (default: session timeout value) - - Créer la table: + + Durant cette période, l'utilisateur peut demander que le courriel soit ré-émis (défaut : durée de vie de la session) - Create two macros (inside <c0>Variables</c0> » <c1>Macros</c1>): + Dynamic application menu - - Créer deux macros (dans <c0>Variables</c0> » <c1>Macros</c1>): + + Menu dynamique des applications - Create two macros (inside <c0>Variablles</c0> » <c1>Macros</c1>): + E - - Créer deux macros (dans <c0>Variables</c0> » <c1>Macros</c1>): + + E - Create user and role: + EXAMPLE.COM = { - - Créer un utilisateur et un rôle : + + EXAMPLE.COM = { - Create your <a0>Perl</a0> module with custom functions. + Each <a0>LL::NG</a0> authentication module has an authentication level, which can be associated to an <a1>SAML authentication context</a1>. - - Créer un module <a0>Perl</a0> avec des fonctions personnalisées. + + Chaque module d'authentification de <a0>LL::NG</a0> dispose d'un niveau d'authentification qui peut être associé à un <a1>contexte d'authentification SAML</a1>. - Cross Domain Authentication + Each SREG attribute will be associated to a user session key. - - Authentification inter-domaines + + Chaque attribut SREG est associé à une clef de session utilisateur. - Cross Domain Authentication (CDA) + Each configuration will be represented as an entry, which structural objectClass is <c0>applicationProcess</c0>. - - Authentification inter-domaines (CDA) + + Chaque configuration est représentée par une entrée, dont l'objectClass structurel est <c0>applicationProcess</c0>. - Cross Site Scripting + Each field can be filled with static values or data from user's session. - - Cross Site Scripting + + Chaque champ peut être construit avec des valeurs statiques ou des données issues de la session utilisateur. - Crypt::OpenSSL::Bignum + Each module can be activated trough a rule, using user session information. - - Crypt::OpenSSL::Bignum + + Chaque module peut être activé via une règle en utilisant les informations de session de l'utilisateur. - Crypt::OpenSSL::RSA + Each module can be disabled using the <c0>Null</c0> backend. - - Crypt::OpenSSL::RSA + + Chaque module peut être désactivé en utilisant le backend <c0>Null</c0>. - Crypt::OpenSSL::X509 + Each user has a ssoRoles attributes, which values are the <a0>DN</a0> of the corresponding roles. - - Crypt::OpenSSL::X509 + + Chaque utilisateur a des attributs ssoRoles, dont les valeurs sont les <a0>DN</a0> des rôles correspondants. - Crypt::Rijndael + Each virtual host is a protected resource, with access rules, headers, POST data and options. - - Crypt::Rijndael + + Chaque hôte virtuel est une ressource protégée, avec règles d'accès, en-têtes, options et données POST. - Current stable version is 0.9.4.1: + Easy import/export through LDIF files - - La version stable courante est la 0.9.4.1: + + Import/export facilité via les fichiers LDIF - Current testing version is 1.0rc2: + Easy to customize - La version courrant en test est la 1.0rc2: + Facile à personnaliser - Currently, the module is simply handling a Radius Authentication request and has been tested only against a FreeRadius server. + Easy to duplicate with <a0>LDAP</a0> synchronization services (like SyncRepl in OpenLDAP) - - Actuellement, ce module traite simplement une requête d'authentification Radius et n'a été testé que sur un serveur FreeRadius. + + Facilité de duplication avec les services de synchronisation <a0>LDAP</a0> (tel SyncRepl de OpenLDAP) - Custom <a0>SOAP</a0> Services + Easy to integrate - - Services <a0>SOAP</a0> personnalisés + + Facile à intégrer - Custom XSLT file + Easy to share between servers with remote <a0>LDAP</a0> access - - Fichier XSLT personnalisé + + Facilité de partage entre serveurs avec un accès <a0>LDAP</a0> distant - Custom authentication module + Edit /etc/fail2ban/jail.conf - - Module d'authentification personnalisé + + Editer /etc/fail2ban/jail.conf - Custom functions + Edit <c0>/etc/krb5.conf</c0>: - - Fonctions personnalisées + + Editer <c0>/etc/krb5.conf</c0>: - Custom functions allow to extend <a0>LL::NG</a0>, they can be used in <a1>headers</a1>, <a2>rules</a2> or <a3>form replay data</a3>. + Edit <c0>lemonldap-ng.ini</c0>, and activate status in the <c1>handler</c1> section: - - Les fonctions personnalisées permettent d'étendre <a0>LL::NG</a0>, elles peuvent être utilisées dans les <a2>règles</a2>, les <a1>en-têtes</a1> et les <a3>données à rejouer dans les formulaires</a3>. + + Éditer <c0>lemonldap-ng.ini</c0>, et activer le statut dans la section <c1>handler</c1> : - Custom-Header => function1($uid) + Edit Dokuwiki local configuration (<c0>conf/local.php</c0>) and set <c1>lemonldap</c1> as authentication type: - - Custom-Header => function1($uid) + + Éditer la configuration locale Dokuwiki (<c0>conf/local.php</c0>) et indiquer <c1>lemonldap</c1> comme type d'authentification : - CustomSOAPServices + Edit also OBM Apache configuration to enable <a0>LL::NG</a0> Handler: - - CustomSOAPServices + + Éditer également la configuration du serveur Apache d'OBM pour activer les en-têtes <a0>LL::NG</a0> : - Customizable NameID formats are: + Edit configuration - Les formats de NameID personnalisables sont : + Editer la configuration - D + Edit the file “auth.conf”, for example: - - D + + Éditer le fichier “auth.conf” de Sympa, par exemple : - DBI + Edit the portal virtual host to enable <a0>SSL</a0> double authentication: - - DBI + + Éditer l'hôte virtuel du portail pour activer la double authentification <a0>SSL</a0> : - DEB bundle + Edit ~/.rpmmacros and set your build parameters (example for RHEL5): - - Paquets DEB + + Editer ~/.rpmmacros et mettre les paramètres de construction (exemple pour RHEL5): - DNS + Either checkout or export the SVN repository, or extract the SVN tarball to get the SVN files on your disk. - - DNS + + Au choix, importer le dépôt SVN ou extraire l'archive SVN pour importer les fichiers. - Daniel RIVIERE + Else it just will be sent trough an attribute response, if explicitly requested in an attribute request. - - Daniel RIVIERE + + Sinon, il ne sera envoyé dans les réponses que s'il est explicitement demandé dans les requêtes d'attributs. - Data should not contains accents or special characters, as <a0>HTTP</a0> protocol only allow <a1>ASCII</a1> values in header (but depending on the <a2>HTTP</a2> server, you can use <a3>ISO</a3> encoded values) + Else, Net::<a1>SMTP</a1> module is required to use the <a2>SMTP</a2> server - - Les données ne doivent pas contenir de caractères spéciaux, car le protocole <a0>HTTP</a0> n'autorise que les caractères <a1>ASCII</a1> dans les en-têtes (mais suivant le serveur <a2>HTTP</a2>, vous pouvez utiliser des valeurs encodées <a3>ISO</a3>) + + Sinon, le module Net::SMTP est nécessaire pour utiliser le serveur <a2>SMTP</a2> - Data to store as REMOTE_USER (used also in Apache logs) + Else, all data are copied in the session database. - - Donnée à utiliser comme REMOTE_USER (également utilisée dans les journaux d'Apache) + + Sinon, toutes les données sont copiées. - DataSource + Else, current configuration is kept. - - DataSource + + Sinon, la configuration courante est gardée. - DataSource -> dbi:mysql:sessions;host=... + Else, you will lock access to Manager and will never access it anymore. - - DataSource -> dbi:mysql:sessions;host=... + + Sinon, on risque de verrouiller l'accès au manager et ne plus pouvoir y accéder. - Database + Email - Base de données + Email - Database Interface + Email::Date::Format - - Database Interface + + Email::Date::Format - Database must be prepared exactly like in <a0>SQL session backend</a0> except that a field must be added for each data to index. + Enable <a0>LL::NG</a0> sites in Apache: - - La base de donnée doit être préparée exactement comme celle du <a0>backend de session SQL</a0> si ce n'est qu'un champ doit être ajouté pour chaque donnée à indexer. + + Activer les sites <a0>LL::NG</a0> dans Apache : - Databases + Enable <a0>SOAP</a0> in General parameters » Advanced parameters » <a1>SOAP</a1> - - Bases de données + + Activer <a0>SOAP</a0> dans Paramètres généraux » Paramètres avancés » <a1>SOAP</a1> - Databases (DBI) + Enable LL::NG sites - - Bases de données (DBI) + + Activer les sites LL::NG - Datas are stored as key/values (no-strings values are serialized). + Enable Notifications <a0>SOAP</a0> service in Apache configuration: - - Les données sont stockées en clef/valeur (les valeurs autres que chaînes sont sérialisés). + + Activer le service <a0>SOAP</a0> de notifications dans la configuration Apache : - Date of birth + Enable SSL in Apache - - Date of birth + + Activer SSL dans Apache - Debian + Enable mod_perl if not already loaded: - - Debian + + Activer mod_perl si ce n'est déjà fait : - Debian bundle + Enable password modify extended operation if you want to change password in AD - - Paquets Debian + + Activer les opérations étendues de changement de mot de passe si vous voulez changer le mot de passe dans AD - Debian/Ubuntu + Enable protection on Manager, by editing <c0>lemonldap-ng.ini</c0>: - - Debian/Ubuntu + + Activer la protection du manager, en éditant <c0>lemonldap-ng.ini</c0>: - Debian/Ubuntu bundle + Encoded characters - - Debian/Ubuntu bundle + + Caractères encodés - Declare custom functions + Entrez le mot de passe pour le nouveau rôle : <PASSWORD> +Entrez-le de nouveau : <PASSWORD> +Le nouveau rôle est-il un super-utilisateur ? - - Declarer les fonctions personnalisées + + Entrez le mot de passe pour le nouveau rôle : <PASSWORD> +Entrez-le de nouveau : <PASSWORD> +Le nouveau rôle est-il un super-utilisateur ? - Declare module in Apache configuration + Entry Identifier - - Declarer le module dans la configuration d'Apache + + Identifiant d'entrée - Dedicated to administrators + Eric GERMAN - Dédié aux administrateurs + Eric GERMAN - Default + Error log: all messages emitted by the program, depending on the configured log level - - Défaut + + Journaux d'erreur (ErrorLog) : tous les messages emis par le programme, suivant le niveau de journalisation configuré (LogLevel) - Default use case: + Error messages - - Cas général: + + Messages d'erreur - Define at least: + Error messages are defined in source code. - - Definir au moins : + + Les messages d'erreur sont définis dans le code source. - Define headers used in OBM mapping, for example: + Erwan LEGALL - - Definir les en-têtes utilisés pour les correspondances OBM, par exemple : + + Erwan LEGALL - Define here: + Even if LL:NG can catch logout <a0>URL</a0> trough <a1>virtual host rules</a1>, you can have the need to forward a logout to other applications, to close their local sessions. - - Definir ici : + + Même si LL:NG peut intercepter les <a0>URL</a0> de déconnexion via les <a1>règles de d'hôte virtuel</a1>, on peut avoir besoin de propager la déconnexion à d'autres applications, pour clore leurs sessions locales. - Delay between check of local configuration + Event - - Delai entre 2 examens de la configuration locale + + Événement - Delete other session + Example - Efface les autres sessions (session unique par utilisateur) + Exemple - Delete other session if <a0>IP</a0> differs + Example 1: two tables - - Efface les autres sessions de l'utilisateur si les adresses <a0>IP</a0> diffèrent + + Exemple 1 : deux tables - Demonstration + Example 2: single table - - Démonstration + + Example 2: single table - Demonstration backend has hard coded user accounts: + Example : - - Le backend de démonstration dispose de compte codés en dur : + + Exemple : - Deny access to /config/ directory + Example for MySQL : - - Interdire l'accès au répertoire /config/ + + Exemple pour MySQL : - Description - - - Description + Example for groups: + + + Exemples de groupes: - Destination directory = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/po-doc/zz (where zz is your international code, example: “fr” for France) + Example for macros: - Répertoire de destination = <e0>[chemin/vers/trunk/build/lemonldap-ng]</e0>/po-doc/zz (où zz est votre code international, exemple: “fr” pour le français) + Exemples de macros: - Detailled configuration backends documentation is available <a0>here</a0>. + Example of a protected virtual host for a local application: - - La configuration détaillée des backends de stockage est disponible <a0>ici</a0>. + + Exemple d'hôte virtuel protégé pour une application locale : - Developer access + Example of a protected virtual host with LemonLDAP::NG as reverse proxy: - - Accès développeurs + + Exemple d'hôte virtuel protégé avec Lemonldap::NG en proxy-inverse : - Development + Example of status page: - - Développement + + Exemple de page de statut : - Digest::HMAC + Example with EPEL: - - Digest::HMAC + + Exemple avec EPEL: - Directory + Example with MySQL and index set to uid+ipAddr (recommended) - - Directory + + Exemple avec MySQL et l'index mis à uid+ipAddr (recommandé) - Disable all signature flags in <c0>Options</c0> » <c1>Signature</c1>, except <c2>Sign <a3>SSO</a3> message</c2> which should be to <c4>On</c4> + Example, if you have “<a0>DBI</a0>;<a1>LDAP</a1>” and <a2>DBI</a2> failed for authentication, Multi will try first to call <a3>LDAP</a3> as user database. - - Désactiver toutes les cases dans <c0>Options</c0> » <c1>Signature</c1>, excepté <c2>Signer les messages <a3>SSO</a3></c2> qui doit être activée + + Exemple, en utilisant “<a0>DBI</a0>;<a1>LDAP</a1>”, si <a2>DBI</a2> échoue pour l'authentification, Multi essaie d'utiliser <a3>LDAP</a3> comme base d'utilisateurs. - Disabling Safe jail + Example: - - Désactiver la cage sécurisée + + Exemple : - Disabling it can lead to security issues. + Example: <a2>http://auth.example.com/?logout=1</a2> - - La désactiver peut engendrer des trous de sécurité. + + Exemple: <a2>http://auth.example.com/?logout=1</a2> - Display applications list + Example: <a2>http://auth.example.com</a2> - - Affiche la liste des applications + + Exemple: <a2>http://auth.example.com</a2> - Display change password module + Example: <a4>http://auth.example.com/saml/singleSignOn</a4> - - Affiche le module de changement de mot-de-passe + + Exemple: <a4>http://auth.example.com/saml/singleSignOn</a4> - Display deleted sessions + Example: interoperability between 2 organizations - - Affiche les sessions effacées + + Exemple : interoperabilité entre 2 organisations - Display logout module + Examples for <a0>LDAP</a0>: - - Affiche le module de déconnexion + + Exemples pour <a0>LDAP</a0> : - Display other sessions + Examples with a <a0>configured header</a0> named 'Auth-User': - - Affiche les autres sessions + + Exemples avec un <a0>en-tête configuré</a0> nommé 'Auth-User': - Display reset password form + Examples: - - Affiche le module de réinitialisation de mot-de-passe + + Exemples : - Display-Name + Exploitation - - Display-Name + + Exploitation - Distinguished Name + Export sAMAccountName in a variable declared in <a0>exported variables</a0> - - Distinguished Name + + Exporter sAMAccountName dans la liste des <a0>variables exportées</a0> - Django + Exported attributes - - Django + + Attributs exportés - Do no set <c0>require valid-user</c0> if you want to be able to fail back to another authentication backend for users without Kerberos ticket. + Exported variables - - Ne pas mettre <c0>require valid-user</c0> pour pouvoir utiliser un autre backend d'authentification pour les utilisateurs sans ticket Kerberos. + + Variables exportées - Do not allow several users for 1 <a0>IP</a0> + Exported variables are the variables available to <a0>write rules and headers</a0>. - - Ne pas autoriser plusieurs utilisateurs venant de la même adresse <a0>IP</a0> + + Les variables exportées sont des variables disponibles pour <a0>écrire des règles d'accès et des en-têtes</a0>. - Do not forget to add OBM in <a0>applications menu</a0>. + Exported variables in the Manager - - Ne pas oblier d'ajouter OBM dans le <a0>menu des applications</a0>. + + Variables exportées dans le manager - Do not forget to save your changes! + Expression - - Ne pas oublier de sauvegarder les changements ! + + Expression - Do not restrict /public/ + Extend variables using macros and groups - - Ne pas restreindre /public/ + + Étendre les variables en utilisant les macros et groups - Do this in the control panel or in the configuration file: + Extended attributes and object classes use this prefix: 1.3.6.1.4.1.10943.10.2. - - Faire ceci dans le panneau de contrôle ou dans le fichier de configuration : + + Les attributs étendus et classes d'objet utilisent ce préfixe : 1.3.6.1.4.1.10943.10.2. - Documentation + Extended functions - - Documentation + + Fonctions étendues - Documentation for LemonLDAP::NG 1.2 + Extensible Markup Language - - Documentation de LemonLDAP::NG 1.2 + + Extensible Markup Language - Documentation for latest stable version + Extensible Stylesheet Language Transformations - - Documentation for latest stable version + + Extensible Stylesheet Language Transformations - Documentation install : + External portal - - Installer la documentation : + + Portail externe - Documentation is available for configuration backends : + External user clicks to be redirected to the remote type portal - - Cette documentation est valable pour les backends de configuration : + + L'utilisateur externe clique pour être redirigé vers le second portail - DokuWiki offline version + Extract - DokuWiki version hors-ligne + Extraction - Dokuwiki + Extract and build the module: - - Dokuwiki + + Extraire et compiler le module: - Dokuwiki local configuration + Extract from the <a0>Wikipedia article</a0>: - - Configuration locale Dokuwiki + + Extrait de <a0>l'article Wikipedia</a0>: - Dokuwiki plugin + Extraction - - Extension pour Dokuwiki + + Extraction - Dokuwiki virtual host in Apache + F - - Hôte virtuel Dokuwiki dans le manager + + F - Dokuwiki virtual host in Manager + FIXME - - Hôte virtuel Dokuwiki dans le manager + + FIXME - Domain Name System + FOSDEM - - Domain Name System + + FOSDEM - Don't forget to create an index on the field used to find users (uid by default) + FPW - - N'oubliez pas de créer un index sur le champ utilisé pour trouver les utilisateurs (uid par défaut) + + FPW - Don't forget to install cron files ! + Facebook: <a0>Group</a0> / <a1>Page</a1> - N'oubliez pas d'installer les fichiers cron ! + Facebook: <a0>Groupe</a0> / <a1>Page</a1> - Double cookie + Fail2ban - - Double cookie + + Fail2ban - Download + Fedora11 RPM bundle - Téléchargement + Paquets RPM Fedora11 - Download the latest version: + Fields: - - Télécharger la dernière version : + + Champs : - Download them here and <a0>install pre-required packages</a0>. + File - - Les télécharger ici et <a0>installer les paquets pre-requis</a0>. + + File - Drivers + File configuration backend - - Drivers + + Backend de configuration File - Drupal + File location - - Drupal + + Emplacement du fichier - Drupal module activation + File session backend - - Activation du module Drupal + + Backend de sessions File - Drupal virtual host in Apache + File session backend is the more simple session database. - - Hôte virtuel Apache hébergeant Drupal + + Le backend de sessions File est la plus simple des bases de données. - Drupal virtual host in Manager + Fill $releasever and $basearch with the correct values to get packages for your environment, for example <a0>http://repo.cyrus-project.org/centos5-i386/RPMS.cyrus-extras/</a0> - - Hôte virtuel Drupal dans le manager + + Adapter $releasever et $basearch avec la valeur correcte pour obtenir les paquets correspondant à votre environnement, par exemple <a0>http://repo.cyrus-project.org/centos5-i386/RPMS.cyrus-extras/</a0> - Due to a conflict between <a0>LL::NG</a0> form replay and Apache mod_proxy (see <a1>issue</a1>), you cannot use form replay on proxied applications, unless you use <a2>LL::NG</a2> <a3>internal proxy</a3>: + Fill values here: - - Suite à un conflit entre le rejeu de formulaires <a0>LL::NG</a0> et mod_proxy d'Apache (voir les <a1>problèmes</a1>), on ne peut utiliser le rejeu de formulaires sur des applications derrière un proxy sauf si on utilise le <a3>proxy interne</a3> de <a2>LL::NG</a2> : + + Renseigner les valeurs ici : - Due to a conflict between <a0>LL::NG</a0> form replay and Apache mod_proxy (see <a1>issue</a1>), you cannot use form replay on proxied applications, unless you use <a2>LL::NG</a2> internal proxy (based on <a3>Perl</a3> LWP): + Filters - - Suite à un conflit entre le rejeu de formulaires <a0>LL::NG</a0> et mod_proxy (voir le <a1>ticket</a1>), on ne peut utiliser le rejeu de formulaires sur les applications proxifiées, sauf en utilisant le proxy interne de <a2>LL::NG</a2> (basé sur LWP de <a3>Perl</a3>): + + Filters - During this period, user can ask the confirmation mail to be resent (default: session timeout value) + Find other documentation on <a0>Firewall Services site</a0>. - - Durant cette période, l'utilisateur peut demander que le courriel soit ré-émis (défaut : durée de vie de la session) + + Une autre documentation est disponible sur <a0>Firewall Services site</a0>. - Dynamic application menu + Find us on Freenode, channel #lemonldap-ng - Menu dynamique des applications + Retrouvez-nous sur Freenode, canal #lemonldap-ng - E + Firefox has detected that the server is redirecting the request for this address in a way that will never complete - - E + + Firefox has detected that the server is redirecting the request for this address in a way that will never complete - EXAMPLE.COM = { + First check and install the <a0>prerequisites</a0>. - - EXAMPLE.COM = { + + D'abord vérifier et installer les <a0>pré-requis</a0>. - Each <a0>LL::NG</a0> authentication module has an authentication level, which can be associated to an <a1>SAML authentication context</a1>. + First configuration steps - - Chaque module d'authentification de <a0>LL::NG</a0> dispose d'un niveau d'authentification qui peut être associé à un <a1>contexte d'authentification SAML</a1>. + + Premiers pas de configuration - Each SREG attribute will be associated to a user session key. + First name - - Chaque attribut SREG est associé à une clef de session utilisateur. + + Prénom - Each configuration will be represented as an entry, which structural objectClass is <c0>applicationProcess</c0>. + First step: create a rule to grant access only if the user has a role in the application: - - Chaque configuration est représentée par une entrée, dont l'objectClass structurel est <c0>applicationProcess</c0>. + + Première étape : créer une règle pour autoriser l'accès seulement si l'utilisateur dispose d'un rôle dans l'application: - Each field can be filled with static values or data from user's session. + First steps - - Chaque champ peut être construit avec des valeurs statiques ou des données issues de la session utilisateur. + + Premiers pas - Each module can be activated trough a rule, using user session information. + First, active <a0>SOAP</a0> in <c1>General parameters</c1> » <c2>Advanced parameters</c2> » <c3><a4>SOAP</a4></c3>. - - Chaque module peut être activé via une règle en utilisant les informations de session de l'utilisateur. + + Premièrement, activer <a0>SOAP</a0> dans <c1>Paramètres généraux</c1> » <c2>Paramètres avancés</c2> » <c3><a4>SOAP</a4></c3> - Each module can be disabled using the <c0>Null</c0> backend. + First, configure your real backend - - Chaque module peut être désactivé en utilisant le backend <c0>Null</c0>. + + Premièrement, configurer le backend réel - Each user has a ssoRoles attributes, which values are the <a0>DN</a0> of the corresponding roles. + Follow <a0>LDAP session backend</a0> doc - - Chaque utilisateur a des attributs ssoRoles, dont les valeurs sont les <a0>DN</a0> des rôles correspondants. + + Suivre la documentation <a0>backend de sessions LDAP</a0> - Each virtual host is a protected resource, with access rules, headers, POST data and options. + Follow <a0>SOAP configuration backend</a0> page - - Chaque hôte virtuel est une ressource protégée, avec règles d'accès, en-têtes, options et données POST. + + Suivre la documentation <a0>backend de configuration SOAP</a0> - Easy import/export through LDIF files + Follow <a0>SOAP sessions backend</a0> page - - Import/export facilité via les fichiers LDIF + + Suivre la documentation <a0>backend de sessions SOAP</a0> - Easy to customize + Follow the <a0>next steps</a0> - - Facile à personnaliser + + Suivre les <a0>étapes suivantes</a0> - Easy to duplicate with <a0>LDAP</a0> synchronization services (like SyncRepl in OpenLDAP) + Follow the <a0>next steps</a0>. - - Facilité de duplication avec les services de synchronisation <a0>LDAP</a0> (tel SyncRepl de OpenLDAP) + + Suivre les <a0>étapes suivantes</a0>. - Easy to integrate + For Active Directory, use this as authentication filter: - - Facile à intégrer + + Pour Active Directory, utiliser ce filtre d'authentification : - Easy to share between servers with remote <a0>LDAP</a0> access + For Apache2, you can use both mpm-worker and mpm-prefork. - - Facilité de partage entre serveurs avec un accès <a0>LDAP</a0> distant + + Pour Apache2, on peut utiliser mpm-worker ou mpm-prefork. - Edit /etc/fail2ban/jail.conf + For CentOS/RHEL, We advice to disable the default <a0>SSL</a0> virtual host configured in /etc/httpd/conf.d/ssl.conf. - - Editer /etc/fail2ban/jail.conf + + Pour CentOS/RHEL, il est recommandé de désactiver l'hôte virtuel <a0>SSL</a0> par défaut configuré dans /etc/httpd/conf.d/ssl.conf. - Edit <c0>/etc/krb5.conf</c0>: + For CentOS/RHEL: - - Editer <c0>/etc/krb5.conf</c0>: + + Pour CentOS/RHEL : - Edit <c0>lemonldap-ng.ini</c0>, and activate status in the <c1>handler</c1> section: + For Debian/Ubuntu systems: you can use packages provided by Debian (<a0>lemonldap-ng packages</a0>) or <a1>install pre-required packages</a1> - - Éditer <c0>lemonldap-ng.ini</c0>, et activer le statut dans la section <c1>handler</c1> : + + Pour les systèmes de type Debian/Ubuntu : vous pouvez utiliser ceux proposés par Debian (<a0>paquets lemonldap-ng</a0>) ou <a1>installer les paquets pré-requis</a1> - Edit Dokuwiki local configuration (<c0>conf/local.php</c0>) and set <c1>lemonldap</c1> as authentication type: + For Debian/Ubuntu, you can use: - - Éditer la configuration locale Dokuwiki (<c0>conf/local.php</c0>) et indiquer <c1>lemonldap</c1> comme type d'authentification : + + Pour Debian/Ubuntu, utiliser : - Edit also OBM Apache configuration to enable <a0>LL::NG</a0> Handler: + For MySQL, you need to set additional parameters: - - Éditer également la configuration du serveur Apache d'OBM pour activer les en-têtes <a0>LL::NG</a0> : + + Pour MySQL, il faut ajouter quelques paramètres : - Edit configuration + For RPM systems, you have to <a0>install pre-required packages</a0> - Editer la configuration + Pour les systèmes basés sur RPM, vous devez <a0>installer les paquets pré-requis</a0> - Edit the file “auth.conf”, for example: + For apache configuration, you may have to remove the old symbolic link, if not done by the RPM: - - Éditer le fichier “auth.conf” de Sympa, par exemple : + + Pour la configuration apache, il faut peut-être supprimer l'ancien lien symbolique si ce n'est pas fait par le RPM: - Edit the portal virtual host to enable <a0>SSL</a0> double authentication: + For application <a0>AAA</a0>: - - Éditer l'hôte virtuel du portail pour activer la double authentification <a0>SSL</a0> : + + Pour l'application AAA : - Edit ~/.rpmmacros and set your build parameters (example for RHEL5): + For application BBB: - - Editer ~/.rpmmacros et mettre les paramètres de construction (exemple pour RHEL5): + + Pour l'application BBB : - Either checkout or export the SVN repository, or extract the SVN tarball to get the SVN files on your disk. + For block brute force attack with fail2ban - - Au choix, importer le dépôt SVN ou extraire l'archive SVN pour importer les fichiers. + + pour bloquer les attaques en force brute avec fail2ban - Else it just will be sent trough an attribute response, if explicitly requested in an attribute request. + For debugging, this valve can print some helpful information in debug level. - - Sinon, il ne sera envoyé dans les réponses que s'il est explicitement demandé dans les requêtes d'attributs. + + Pour le debogage, cette valve peut tracer quelques information utiliser. - Else, Net::<a1>SMTP</a1> module is required to use the <a2>SMTP</a2> server + For each IDP, you can configure attributes that are collected. - - Sinon, le module Net::SMTP est nécessaire pour utiliser le serveur <a2>SMTP</a2> + + Pour chaque IDP, il faut configurer les attributs à collecter. - Else, all data are copied in the session database. + For each attribute, you can set: - - Sinon, toutes les données sont copiées. + + Pour chaque attribut, on peut indiquer : - Else, current configuration is kept. + For each binding you can set: - - Sinon, la configuration courante est gardée. + + Pour chaque déclaration, vous pouvez indiquer : - Else, you will lock access to Manager and will never access it anymore. + For each variable, The first field is the name which will be used in rules, macros or headers and the second field is the name of the user database field. - - Sinon, on risque de verrouiller l'accès au manager et ne plus pouvoir y accéder. + + Pour chaque variable, le premier champ est le nom qui servira dans les règles, macros ou en-têtes et le second est le nom du champ dans la base de données utilisateurs. - Email + For example <c1>{ldapPort}389</c1>. - - Email + + Par exemple <c1>{ldapPort}389</c1>. - Email::Date::Format + For example it can be stored as a second value of the uid attribute in the <a2>LDAP</a2> directory: - - Email::Date::Format + + Par exemple il peut être stocké comme seconde valeur de l'attibut uid dans un annuaire <a2>LDAP</a2> : - Enable <a0>LL::NG</a0> sites in Apache: + For example to store authentication mode, you can set in <c1>Session data to store</c1> a new key <c2>$_auth</c2> with value <c3>Authentication mode</c3>. - - Activer les sites <a0>LL::NG</a0> dans Apache : + + Par exemple pour stocker le mode d'authentification, on peut créer une nouvelle clef dans <c1>données de session à stocker</c1> nommée <c2>$_auth</c2> avec comme valeur <c3>mode d'authentification</c3>. - Enable <a0>SOAP</a0> in General parameters » Advanced parameters » <a1>SOAP</a1> + For example with this rule on the <c0>access</c0> parameter: - - Activer <a0>SOAP</a0> dans Paramètres généraux » Paramètres avancés » <a1>SOAP</a1> + + Par exemple avec cette règle sur le paramètre <c0>access</c0> : - Enable LL::NG sites + For example, a <a0>LL::NG</a0> server can be: - - Activer les sites LL::NG + + Par exemple, un serveur <a0>LL::NG</a0> peut être : - Enable Notifications <a0>SOAP</a0> service in Apache configuration: - - - Activer le service <a0>SOAP</a0> de notifications dans la configuration Apache : + For example, a protected virtual host for a local application: + + + Par exemple, un hôte virtuel protégé pour une application locale : - Enable SSL in Apache + For example, for a full access, excepted week-end: - - Activer SSL dans Apache + + Par exemple, pour un accès total excepté le week-end: - Enable password modify extended operation if you want to change password in AD + For example, if real sessions are stored in <a0>files</a0>: - - Activer les opérations étendues de changement de mot de passe si vous voulez changer le mot de passe dans AD + + Par exemple, si les sessions réelels sont stockées dans des <a0>fichiers</a0> : - Enable protection on Manager, by editing <c0>lemonldap-ng.ini</c0>: + For example, if these rules are used without comments: - - Activer la protection du manager, en éditant <c0>lemonldap-ng.ini</c0>: + + Par exemple, si ces règles sont utilisées sans commentaires : - Encoded characters + For example, if you are using <a0>AD as authentication backend</a0>, you can use sAMAccountName for the Windows NameID format. - - Caractères encodés + + Par exemple, si vous utilisez <a0>Active-Directory comme système d'authentification</a0>, vous pouvez utiliser sAMAccountName come format de NameID Windows. - Entrez le mot de passe pour le nouveau rôle : <PASSWORD> -Entrez-le de nouveau : <PASSWORD> -Le nouveau rôle est-il un super-utilisateur ? + For example, in handler/MyHandler.pm: - - Entrez le mot de passe pour le nouveau rôle : <PASSWORD> -Entrez-le de nouveau : <PASSWORD> -Le nouveau rôle est-il un super-utilisateur ? + + Par exemple, dans handler/MyHandler.pm: - Entry Identifier + For example, in portal/index.pl: - - Identifiant d'entrée + + Par exemple, dans portal/index.pl: - Eric GERMAN + For example, the user name Aladdin and password open sesame would be combined as Aladdin:open sesame – which is equivalent to QWxhZGRpbjpvcGVuIHNlc2FtZQ== when encoded in Base64. - - Eric GERMAN + + Par exemple, le nom Aladdin et le mot-de-passe "open sesame" vont être assemblés en "Aladdin:open sesame" – dont l'équivalent est QWxhZGRpbjpvcGVuIHNlc2FtZQ== en Base64. - Error log: all messages emitted by the program, depending on the configured log level + For example, to allow only users with a strong authentication level: - - Journaux d'erreur (ErrorLog) : tous les messages emis par le programme, suivant le niveau de journalisation configuré (LogLevel) + + Par exemple, pour n'autoriser que les utilisateurs authentifiés fortement : - Error messages + For example, to configure the <c0>File</c0> configuration backend: - - Messages d'erreur + + Par exemple, pour configurer le backend de configuration <c0>File</c0> : - Error messages are defined in source code. + For example, to display the password change form only for user authenticated trough <a2>LDAP</a2> or <a3>DBI</a3>: - - Les messages d'erreur sont définis dans le code source. + + Par exemple, pour afficher le formulaire de changement de mot-de-passe seulement pour les utilisateurs authentifiés via <a2>LDAP</a2> ou <a3>DBI</a3> : - Erwan LEGALL + For example, to forward login (<c0>$uid</c0>) and password (<c1>$_password</c1> if <a2>password is stored in session</a2>): - - Erwan LEGALL + + Par exemple, pour exporter l'identifiant (<c0>$uid</c0>) et le mot-de-passe (<c1>$_password</c1> si <a2>le mot-de-passe est stocké dans la session</a2>): - Even if LL:NG can catch logout <a0>URL</a0> trough <a1>virtual host rules</a1>, you can have the need to forward a logout to other applications, to close their local sessions. + For example, to override configured skin for portal: - - Même si LL:NG peut intercepter les <a0>URL</a0> de déconnexion via les <a1>règles de d'hôte virtuel</a1>, on peut avoir besoin de propager la déconnexion à d'autres applications, pour clore leurs sessions locales. + + Par exemple, pour surcharger l'apparence du portail : - Event + For example, to preselect this IDP for users coming from 129.168.0.0/16 network: - - Événement + + Par exemple, pour pré-sélectionner cet IDP pour les utilisateurs provenant dui réseau 129.168.0.0/16 : - Example + For example, to proxy <a0>https://www.public.com</a0> to <a1>http://www.private.com</a1>: - - Exemple + + Par exemple, pour relayer <a0>https://www.public.com</a0> en <a1>http://www.private.com</a1>: - Example 1: two tables + For example, to send it in an header: - - Exemple 1 : deux tables + + Par exemple, pour l'envoyer dans un en-tête : - Example 2: single table + For example, we change it to <c2>ow2.org</c2>: - - Example 2: single table + + Par exemple, pour le changer en <c2>ow2.org</c2>: - Example : + For example, we will use 3 roles: - - Exemple : + + Par exemple, en utilisant 3 rôles : - Example for MySQL : + For example: - - Exemple pour MySQL : + + Par exemple : - Example for groups: + For full install: - - Exemples de groupes: + + Pour une installation complète : - Example for macros: + For now, ldapgroups contains “cn=admin,dmdName=groups,dc=example,dc=com cn=su,dmdName=groups,dc=example,dc=com” - Exemples de macros: + Pour l'instant, ldapgroups contient “cn=admin,dmdName=groups,dc=example,dc=com cn=su,dmdName=groups,dc=example,dc=com” - Example of a protected virtual host for a local application: + For remote servers, you can use <a0>SOAP session backend</a0> in cunjunction to increase security for remote server that access through an unsecure network - - Exemple d'hôte virtuel protégé pour une application locale : + + Pour les serveurs distants, vous pouvez utiliser le <a0>module SOAP d'accès aux sessions</a0> en complément pour augmenter la sécurité de ces serveurs qui accèdent aux sessions au travers d'un réseau non sûr - Example of a protected virtual host with LemonLDAP::NG as reverse proxy: + For security reason, a cookie provided for a domain cannot be sent to another domain. - - Exemple d'hôte virtuel protégé avec Lemonldap::NG en proxy-inverse : + + Pour des raisons de sécurité, un cookie fournit par un domaine ne peut être transmit à un autre. - Example of status page: + For security reasons, the password is not shown in sessions explorer. - - Exemple de page de statut : + + Pour des raisons de sécurité, le mot-de-passe n'est pas affiché dans l'explorateur de sessions. - Example with EPEL: + For tests with <c0>example.com</c0>, launch the following : - - Exemple avec EPEL: + + Pour les tests avec <c0>example.com</c0>, lancer ce qui suit : - Example with MySQL and index set to uid+ipAddr (recommended) + For tests with the configured domain, launch the following : - - Exemple avec MySQL et l'index mis à uid+ipAddr (recommandé) + + Pour les tests avec le domaine configuré, lancer : - Example, if you have “<a0>DBI</a0>;<a1>LDAP</a1>” and <a2>DBI</a2> failed for authentication, Multi will try first to call <a3>LDAP</a3> as user database. + For the certificate, you can build it from the signing private key registered in Manager. - - Exemple, en utilisant “<a0>DBI</a0>;<a1>LDAP</a1>”, si <a2>DBI</a2> échoue pour l'authentification, Multi essaie d'utiliser <a3>LDAP</a3> comme base d'utilisateurs. + + Pour le certificate, vous pouvez le construire en signant la clef privée enregistrée dans le Manager. - Example: + Forbidden and Server error - - Exemple : + + Accès interdits et erreurs du serveur - Example: <a2>http://auth.example.com/?logout=1</a2> + Force HTTPS in redirection - - Exemple: <a2>http://auth.example.com/?logout=1</a2> + + Indicateur HTTPS pour les redirections - Example: <a2>http://auth.example.com</a2> + Force password change with <a0>LDAP</a0> password policy password reset flag - - Exemple: <a2>http://auth.example.com</a2> + + Forçage du changement de mot-de-passe avec le drapeau de réinitialisation de mot-de-passe de la politique de mots-de-passe <a0>LDAP</a0> - Example: <a4>http://auth.example.com/saml/singleSignOn</a4> + Force port in redirection - - Exemple: <a4>http://auth.example.com/saml/singleSignOn</a4> + + Force le port dans les redirections - Example: interoperability between 2 organizations + Form page <a0>URI</a0>: /login.php - - Exemple : interoperabilité entre 2 organisations + + <a0>URI</a0> de la page de formulaire : /login.php - Examples for <a0>LDAP</a0>: + Form replay - - Exemples pour <a0>LDAP</a0> : + + Rejeu de formulaires - Examples with a <a0>configured header</a0> named 'Auth-User': + Form replay allows you to open a session on a protected application by replaying the form POST without asking anything to the user. - - Exemples avec un <a0>en-tête configuré</a0> nommé 'Auth-User': + + Le rejeu de formulaire permet d'ouvrir une session dans une application protégée par un formulaire POST sans rien demander à l'utilisateur. - Examples: + Form replay data - - Exemples : + + les données à rejouer dans les formulaires - Exploitation + Form replay parameters - - Exploitation + + Paramètres de rejeu de formulaires - Export sAMAccountName in a variable declared in <a0>exported variables</a0> + Form replay with Apache mod_proxy - - Exporter sAMAccountName dans la liste des <a0>variables exportées</a0> + + Rejeu de formulaires avec le mod_proxy d'Apache - Exported attributes + Forward <a0>SSO</a0> trough <a1>HTTP</a1> Auth-Basic or form replay - - Attributs exportés + + Possibilité d'étendre le <a0>SSO</a0> à des applications utilisant une authentification <a1>HTTP</a1> Auth-Basic ou un formulaire HTML - Exported variables + Forward logout to applications - - Variables exportées + + Propager les déconnexions aux applications - Exported variables are the variables available to <a0>write rules and headers</a0>. + Frameworks - - Les variables exportées sont des variables disponibles pour <a0>écrire des règles d'accès et des en-têtes</a0>. + + Frameworks - Exported variables in the Manager + Freshmeat - - Variables exportées dans le manager + + Freshmeat - Expression + Full access control - - Expression + + Contrôle d'accès complet - Extend variables using macros and groups + Full name - - Étendre les variables en utilisant les macros et groups + + Nom complet - Extended attributes and object classes use this prefix: 1.3.6.1.4.1.10943.10.2. + Functioning - - Les attributs étendus et classes d'objet utilisent ce préfixe : 1.3.6.1.4.1.10943.10.2. + + Fonctionnement - Extended functions + Functions list - - Fonctions étendues + + Liste des fonctions - Extensible Markup Language + Functions list available - - Extensible Markup Language + + Liste de fonctions disponibles - Extensible Stylesheet Language Transformations + Functions parameters: - - Extensible Stylesheet Language Transformations + + Paramètres de la fonction : - External portal + G - - Portail externe + + G - External user clicks to be redirected to the remote type portal + GLPI - - L'utilisateur externe clique pour être redirigé vers le second portail + + GLPI - Extract + GLib - - Extraction + + GLib - Extract and build the module: + GNU General Public License - - Extraire et compiler le module: + + Licence publique générale GNU - Extract from the <a0>Wikipedia article</a0>: + GRR - - Extrait de <a0>l'article Wikipedia</a0>: + + GRR - Extraction + Gaultier HUBERT - - Extraction + + Gaultier HUBERT - F + Gendarmerie Nationale - - F + + Gendarmerie Nationale - FIXME + Gender - - FIXME + + Gender - FOSDEM + General options - - FOSDEM + + Options générales - FPW + General parameters - - FPW + + Paramètres généraux - Facebook: <a0>Group</a0> / <a1>Page</a1> + General performances - Facebook: <a0>Groupe</a0> / <a1>Page</a1> + Performances générales - Fail2ban + Generic articles - - Fail2ban + + Articles génériques - Fedora11 RPM bundle + Get the packages - - Paquets RPM Fedora11 + + Obtenir ces paquets - Fields: + Get the tarball - - Champs : + + Récupérer l'archive - File + Get the tarball from <a0>download page</a0>. - - File + + Récupérer l'archive depuis la <a0>page de téléchargement</a0>. - File configuration backend + Get the tarball on <a0>Download page</a0> and follow next steps (or install using packages): - - Backend de configuration File + + Récupérez les sources sur la <a0>page de téléchargement</a0> et suivez les étapes suivantes (ou utilisez les paquets): - File location + Get the tarball on <a0>download page</a0> and follow next steps (or install using <a1>RPM</a1> or <a2>Debian</a2> packages): - - Emplacement du fichier + + Récupérez l'archive sur la <a0>page de téléchargement</a0> et suivez les étapes suivantes (ou installez les paquets <a1>RPM</a1> ou <a2>Debian</a2>): - File session backend + Getting sources from SVN repository - - Backend de sessions File + + Obtenir les sources depuis le dépôt SVN - File session backend is the more simple session database. + Give a non ascii data - - Le backend de sessions File est la plus simple des bases de données. + + Done une valeur non-ascii - Fill $releasever and $basearch with the correct values to get packages for your environment, for example <a0>http://repo.cyrus-project.org/centos5-i386/RPMS.cyrus-extras/</a0> + Give a static value - - Adapter $releasever et $basearch avec la valeur correcte pour obtenir les paquets correspondant à votre environnement, par exemple <a0>http://repo.cyrus-project.org/centos5-i386/RPMS.cyrus-extras/</a0> + + Donne une valeur statique - Fill values here: + Give display name - - Renseigner les valeurs ici : + + Donne le nom à afficher - Filters + Give the uid (for accounting) - - Filters + + Donne l'uid (pour la traçabilité) - Find other documentation on <a0>Firewall Services site</a0>. + Glossary directory = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/omegat.files/zz/glossary/ - - Une autre documentation est disponible sur <a0>Firewall Services site</a0>. + + Répertoire des glossaires = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/omegat.files/zz/glossary/ - Find us on Freenode, channel #lemonldap-ng + Go in <c0>General Parameters</c0> » <c1>Issuer modules</c1> » <c2><a3>SAML</a3></c2> and configure: - - Retrouvez-nous sur Freenode, canal #lemonldap-ng + + Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules fournisseurs</c1> » <c2><a3>SAML</a3> et configurer : - Firefox has detected that the server is redirecting the request for this address in a way that will never complete + Go in Manager and click on <c0><a1>SAML</a1> 2 Service</c0> node. - - Firefox has detected that the server is redirecting the request for this address in a way that will never complete + + Allez dans le Manager et cliquez sur le nœud <c0>Service <a1>SAML</a1> 2</c0>. - First check and install the <a0>prerequisites</a0>. + Go in Manager, <c0>Default parameters</c0> » <c1>Advanced parameters</c1> » <c2>Special handlers</c2> » <c3>Secure Token</c3>, and edit the different keys: - - D'abord vérifier et installer les <a0>pré-requis</a0>. + + Aller dans le manager, <c0>Paramètres par défaut</c0> » <c1>Paramètres avancés</c1> » <c2>Handlers spéciaux</c2> » <c3>Jeton sécurisé</c3>, et éditer les clefs suivantes : - First configuration steps + Go in Manager, <c0>Default parameters</c0> » <c1>Advanced parameters</c1> » <c2>Special handlers</c2> » <c3>Sympa</c3>, and edit the different keys: - - Premiers pas de configuration + + Aller dans le manager, <c0>Paramètres par défaut</c0> » <c1>Paramètres avancés</c1> » <c2>Handlers spéciaux</c2> » <c3>Sympa</c3>, et éditer les clefs suivantes : - First name + Go in Manager, <c0>Default parameters</c0> » <c1>Advanced parameters</c1> » <c2>Special handlers</c2> » <c3>Zimbra</c3>, and edit the different keys: - - Prénom + + Aller dans le manager, <c0>Paramètres par défaut</c0> » <c1>Paramètres avancés</c1> » <c2>Handlers spéciaux</c2> » <c3>Zimbra</c3>, et éditer les clefs suivantes : - First step: create a rule to grant access only if the user has a role in the application: + Go in Manager, <c0>General Parameters</c0> » <c1>Advanced Parameters</c1> » <c2>Custom functions</c2> and set: - - Première étape : créer une règle pour autoriser l'accès seulement si l'utilisateur dispose d'un rôle dans l'application: + + Aller dans le manager, <c0>Paramètres généraux</c0> » <c1>Paramètres avancés</c1> » <c2>Fonctions personnalisées</c2> et indiquer : - First steps + Go in Manager, <c0>General Parameters</c0> » <c1>Cookies</c1> » <c2>Multiple domains</c2> and set to <c3>On</c3>. - - Premiers pas + + Aller dans le manager, <c1>Paramètres généraux</c1> » <c2>Cookies</c2> » <c3>Domaines multiples</c3> et sélectioonner "activer" - First, active <a0>SOAP</a0> in <c1>General parameters</c1> » <c2>Advanced parameters</c2> » <c3><a4>SOAP</a4></c3>. + Go in Manager, <c0>General Parameters</c0> » <c1>Sessions </c1> » <c2>Store user password in session data</c2> and set to <c3>On</c3>. - - Premièrement, activer <a0>SOAP</a0> dans <c1>Paramètres généraux</c1> » <c2>Paramètres avancés</c2> » <c3><a4>SOAP</a4></c3> + + Aller dans le manager, <c0>paramètres généraux</c0> » <c1>Sessions </c1> » <c2>Stocker le mot-de-passe dans les données de session</c2> et le mettre à <c3>Activer</c3>. - First, configure your real backend + Go in Manager, <c0>General parameters</c0> » <c1>Advanced parameters</c1> » <c2>Logout forward</c2> and click on <c3>Add a key</c3>, then fill: - - Premièrement, configurer le backend réel + + Aller dans le manager, <c0>Paramètres généraux</c0> » <c1>Paramètres avancés</c1> » <c2>Transfert de la déconnexion</c2> et cliquer sur <c3>Ajouter une clef</c3>, renseigner ensuite : - Follow <a0>LDAP session backend</a0> doc + Go in Manager, <c0>General parameters</c0> » <c1>Advanced parameters</c1> » <c2>Security</c2>: - - Suivre la documentation <a0>backend de sessions LDAP</a0> + + Aller dans le manager, <c0>Paramètres généraux</c0> » <c1>Paramètres avancés</c1> » <c2>Sécurité</c2> : - Follow <a0>SOAP configuration backend</a0> page + Go in Manager, and: - - Suivre la documentation <a0>backend de configuration SOAP</a0> + + Aller dans le manager et : - Follow <a0>SOAP sessions backend</a0> page + Go in the Manager and set the <a0>LDAP</a0> session module (<a1>Apache::Session::LDAP</a1>) in <c2>General parameters</c2> » <c3>Sessions</c3> » <c4>Session storage</c4> » <c5>Apache::Session module</c5> and add the following parameters (case sensitive): - - Suivre la documentation <a0>backend de sessions SOAP</a0> + + Aller dans le manager et mettre le module de session (<a0>Apache::Session::LDAP</a0>) dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajouter les paramètres suivant (sensible à la casse) : - Follow the <a0>next steps</a0> + Go in the Manager and set the session module (<a0>Apache::Session::Browseable::MySQL</a0> for MySQL) in <c1>General parameters</c1> » <c2>Sessions</c2> » <c3>Session storage</c3> » <c4>Apache::Session module</c4> and add the following parameters (case sensitive): - - Suivre les <a0>étapes suivantes</a0> + + Aller dans le manager et mettre le module de session (<a0>Apache::Session::Browseable::MySQL</a0> pour MySQL) dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajouter le paramètre suivant (sensible à la casse) : - Follow the <a0>next steps</a0>. + Go in the Manager and set the session module (for example <a0>Apache::Session::Browseable::MySQL</a0> for MySQL) in <c1>General parameters</c1> » <c2>Sessions</c2> » <c3>Session storage</c3> » <c4>Apache::Session module</c4> and add the following parameters (case sensitive): - - Suivre les <a0>étapes suivantes</a0>. + + Aller dans le Manager et choisir le module de session (par exemple <a0>Apache::Session::Browseable::MySQL</a0> pour MySQL) dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajouter les paramètres suivants (sensible à la casse): - For Active Directory, use this as authentication filter: + Go in the Manager and set the session module (for example <a0>Apache::Session::Postgres</a0> for PostgreSQL) in <c1>General parameters</c1> » <c2>Sessions</c2> » <c3>Session storage</c3> » <c4>Apache::Session module</c4> and add the following parameters (case sensitive): - - Pour Active Directory, utiliser ce filtre d'authentification : + + Aller dans le Manager et choisir le module de session (par exemple <a0>Apache::Session::Browseable::Postgres</a0> pour PostgreSQL) dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajouter les paramètres suivants (sensible à la casse): - For Apache2, you can use both mpm-worker and mpm-prefork. + Go on <a0>http://auth.example.com</a0> and log with <a1>LDAP</a1> user account. - - Pour Apache2, on peut utiliser mpm-worker ou mpm-prefork. + + Allez sur <a0>http://auth.example.com</a0> et connectez-vous avec le compte <a1>LDAP</a1>. - For CentOS/RHEL, We advice to disable the default <a0>SSL</a0> virtual host configured in /etc/httpd/conf.d/ssl.conf. + Go on <a0>http://auth.example.com</a0> and log with one of the demonstration account. - - Pour CentOS/RHEL, il est recommandé de désactiver l'hôte virtuel <a0>SSL</a0> par défaut configuré dans /etc/httpd/conf.d/ssl.conf. + + Allez sur <a0>http://auth.example.com</a0> et connectez-vous avec l'un des comptes de démonstration - For CentOS/RHEL: + Go on <a0>http://manager.example.com</a0> - - Pour CentOS/RHEL : + + Allez sur <a0>http://manager.example.com</a0> - For Debian/Ubuntu systems: you can use packages provided by Debian (<a0>lemonldap-ng packages</a0>) or <a1>install pre-required packages</a1> + Go on Drupal administration interface and enable the Webserver Auth module. - - Pour les systèmes de type Debian/Ubuntu : vous pouvez utiliser ceux proposés par Debian (<a0>paquets lemonldap-ng</a0>) ou <a1>installer les paquets pré-requis</a1> + + Aller dans l'interface administration et activer le module Webserver Auth. - For Debian/Ubuntu, you can use: + Go to %_topdir - - Pour Debian/Ubuntu, utiliser : + + Aller dans %_topdir - For MySQL, you need to set additional parameters: + Go to <c0>Configuration</c0> » <c1>Authentication</c1>: - - Pour MySQL, il faut ajouter quelques paramètres : + + Aller dans <c0>Configuration</c0> » <c1>Authentication</c1>: - For RPM systems, you have to <a0>install pre-required packages</a0> + Go to <c0>My Account</c0>: - - Pour les systèmes basés sur RPM, vous devez <a0>installer les paquets pré-requis</a0> + + Aller dans <c0>My account</c0>: - For apache configuration, you may have to remove the old symbolic link, if not done by the RPM: + Go to <c0>Portal</c0> » <c1>Settings</c1>: - - Pour la configuration apache, il faut peut-être supprimer l'ancien lien symbolique si ce n'est pas fait par le RPM: + + Aller dans <c0>Portal</c0> » <c1>Settings</c1>: - For application <a0>AAA</a0>: + Go to the Manager and <a0>create a new virtual host</a0> for Bugzilla. - - Pour l'application AAA : + + Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Bugzilla. - For application BBB: + Go to the Manager and <a0>create a new virtual host</a0> for Dokuwiki. - - Pour l'application BBB : + + Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Dokuwiki. - For block brute force attack with fail2ban + Go to the Manager and <a0>create a new virtual host</a0> for Drupal. - - pour bloquer les attaques en force brute avec fail2ban + + Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Drupal. - For debugging, this valve can print some helpful information in debug level. + Go to the Manager and <a0>create a new virtual host</a0> for Liferay. - - Pour le debogage, cette valve peut tracer quelques information utiliser. + + Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Liferay. - For each IDP, you can configure attributes that are collected. + Go to the Manager and <a0>create a new virtual host</a0> for LimeSurvey. - - Pour chaque IDP, il faut configurer les attributs à collecter. + + Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour LimeSurvey. - For each attribute, you can set: + Go to the Manager and <a0>create a new virtual host</a0> for MediaWiki. - - Pour chaque attribut, on peut indiquer : + + Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Mediawiki. - For each binding you can set: + Go to the Manager and <a0>create a new virtual host</a0> for Sympa. - - Pour chaque déclaration, vous pouvez indiquer : + + Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Sympa. - For each variable, The first field is the name which will be used in rules, macros or headers and the second field is the name of the user database field. + Go to the Manager and <a0>create a new virtual host</a0> for Zimbra. - - Pour chaque variable, le premier champ est le nom qui servira dans les règles, macros ou en-têtes et le second est le nom du champ dans la base de données utilisateurs. + + Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Zimbra. - For example <c1>{ldapPort}389</c1>. + Go to the Manager and <a0>create a new virtual host</a0> for phpLDAPadmin. - - Par exemple <c1>{ldapPort}389</c1>. + + Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour phpLDAPadmin. - For example it can be stored as a second value of the uid attribute in the <a2>LDAP</a2> directory: + Goal - - Par exemple il peut être stocké comme seconde valeur de l'attibut uid dans un annuaire <a2>LDAP</a2> : + + But - For example to store authentication mode, you can set in <c1>Session data to store</c1> a new key <c2>$_auth</c2> with value <c3>Authentication mode</c3>. + Google Apps - - Par exemple pour stocker le mode d'authentification, on peut créer une nouvelle clef dans <c1>données de session à stocker</c1> nommée <c2>$_auth</c2> avec comme valeur <c3>mode d'authentification</c3>. + + Google Apps - For example with this rule on the <c0>access</c0> parameter: + Google Apps control panel - - Par exemple avec cette règle sur le paramètre <c0>access</c0> : + + Panneua de contrôle Google Apps - For example, a <a0>LL::NG</a0> server can be: + Google Apps does not support Single Logout (SLO). - - Par exemple, un serveur <a0>LL::NG</a0> peut être : + + Google Apps ne supporte pas le Single Logout (SLO). - For example, a protected virtual host for a local application: + Google Apps has a configuration parameter to redirect user on a specific <a0>URL</a0> after Google Apps logout (see <a1>Google Apps control panel</a1>). - - Par exemple, un hôte virtuel protégé pour une application locale : + + Google Apps ne dispose pas de paramètre de configuration pour rediriger les utilisateurs vers une <a0>URL</a0> spécifique après la déconnexion Google Apps (voir <a1>Google Apps control panel</a1>). - For example, for a full access, excepted week-end: + Google+ - - Par exemple, pour un accès total excepté le week-end: + + Google+ - For example, if real sessions are stored in <a0>files</a0>: + GoogleApps => http://www.google.com/calendar/hosted/mydomain.org/logout - - Par exemple, si les sessions réelels sont stockées dans des <a0>fichiers</a0> : + + GoogleApps => http://www.google.com/calendar/hosted/mydomain.org/logout - For example, if these rules are used without comments: + Grant LemonLDAP::NG access - - Par exemple, si ces règles sont utilisées sans commentaires : + + Autoriser l'accès pour LemonLDAP::NG - For example, if you are using <a0>AD as authentication backend</a0>, you can use sAMAccountName for the Windows NameID format. + Graphical Manager - Par exemple, si vous utilisez <a0>Active-Directory comme système d'authentification</a0>, vous pouvez utiliser sAMAccountName come format de NameID Windows. + Gestionnaire graphique - For example, in handler/MyHandler.pm: + Groups - - Par exemple, dans handler/MyHandler.pm: + + Groupes - For example, in portal/index.pl: + H - - Par exemple, dans portal/index.pl: + + H - For example, the user name Aladdin and password open sesame would be combined as Aladdin:open sesame – which is equivalent to QWxhZGRpbjpvcGVuIHNlc2FtZQ== when encoded in Base64. + HTTP Auth - - Par exemple, le nom Aladdin et le mot-de-passe "open sesame" vont être assemblés en "Aladdin:open sesame" – dont l'équivalent est QWxhZGRpbjpvcGVuIHNlc2FtZQ== en Base64. + + HTTP Auth - For example, to allow only users with a strong authentication level: + HTTP Basic Authentication - - Par exemple, pour n'autoriser que les utilisateurs authentifiés fortement : + + Authentification basique HTTP - For example, to configure the <c0>File</c0> configuration backend: + HTTPS - - Par exemple, pour configurer le backend de configuration <c0>File</c0> : + + HTTPS - For example, to display the password change form only for user authenticated trough <a2>LDAP</a2> or <a3>DBI</a3>: + Habib ZITOUNI - - Par exemple, pour afficher le formulaire de changement de mot-de-passe seulement pour les utilisateurs authentifiés via <a2>LDAP</a2> ou <a3>DBI</a3> : + + Habib ZITOUNI - For example, to forward login (<c0>$uid</c0>) and password (<c1>$_password</c1> if <a2>password is stored in session</a2>): + Hamza AISSAT - - Par exemple, pour exporter l'identifiant (<c0>$uid</c0>) et le mot-de-passe (<c1>$_password</c1> si <a2>le mot-de-passe est stocké dans la session</a2>): + + Hamza AISSAT - For example, to override configured skin for portal: + Handler - - Par exemple, pour surcharger l'apparence du portail : + + Agent (Handler) - For example, to preselect this IDP for users coming from 129.168.0.0/16 network: + Handler Redirections - - Par exemple, pour pré-sélectionner cet IDP pour les utilisateurs provenant dui réseau 129.168.0.0/16 : + + Redirections des agents - For example, to proxy <a0>https://www.public.com</a0> to <a1>http://www.private.com</a1>: + Handler Status - - Par exemple, pour relayer <a0>https://www.public.com</a0> en <a1>http://www.private.com</a1>: + + Page de statut de l'agent - For example, to send it in an header: + Handler build the preauth request and redirect user on Zimbra preauth <a0>URL</a0> - - Par exemple, pour l'envoyer dans un en-tête : + + Le handler construit la requête de pré-authentification et redirige l'utilisateur sur l'<a0>URL</a0> de pré-authentification de Zimbra - For example, we change it to <c2>ow2.org</c2>: + Handler check access rule and send headers to protected applications - - Par exemple, pour le changer en <c2>ow2.org</c2>: + + L'agent vérifie les droits d'accès à l'application et envoie des en-têtes HTTP à l'application protégée - For example, we will use 3 roles: + Handler detects <a0>URL</a0> parameter and create a <a1>SSO cookies</a1> on its domain, with session ID as value - - Par exemple, en utilisant 3 rôles : + + L'agent détecte le paramètre d'<a0>URL</a0> et crée le <a1>cookie SSO</a1> dans son domaine, avec la valeur de l'identifiant de session - For example: + Handler does not see <a0>SSO cookies</a0> (because it is not in main domain) and redirects user on Portal - - Par exemple : + + L'agent n'intercepte pas de <a0>cookie SSO</a0> (car il n'est pas dans le même domaine) et redirige l'utilisateur vers le portail - For full install: + Handler gets session get from cookie and gets session - - Pour une installation complète : + + L'agent récupère la session en utilisant la valeur du cookie - For now, ldapgroups contains “cn=admin,dmdName=groups,dc=example,dc=com cn=su,dmdName=groups,dc=example,dc=com” + Handler inform Apache of connected user (parameter <c0>whatToTrace</c0>), so you can see user login in Apache access logs. - Pour l'instant, ldapgroups contient “cn=admin,dmdName=groups,dc=example,dc=com cn=su,dmdName=groups,dc=example,dc=com” + L'agent fournit à Apache l'identifiant de l'utilisateur (paramètre <c0>whatToTrace</c0>), ainsi vous pouvez voir l'identifiant dans les journaux d'accès d'Apache. - For remote servers, you can use <a0>SOAP session backend</a0> in cunjunction to increase security for remote server that access through an unsecure network + Handler parameters + + + Paramètres de l'agent + + + + + Handler performance - Pour les serveurs distants, vous pouvez utiliser le <a0>module SOAP d'accès aux sessions</a0> en complément pour augmenter la sécurité de ces serveurs qui accèdent aux sessions au travers d'un réseau non sûr + Performance des agents (handlers) - For security reason, a cookie provided for a domain cannot be sent to another domain. + Handler sends the response to user - Pour des raisons de sécurité, un cookie fournit par un domaine ne peut être transmit à un autre. + Celui-ci la renvoie à l'utilisateur - For security reasons, the password is not shown in sessions explorer. + Handler status page - - Pour des raisons de sécurité, le mot-de-passe n'est pas affiché dans l'explorateur de sessions. + + Page de statut de l'agent - For tests with <c0>example.com</c0>, launch the following : + Handler stores user data in its cache - - Pour les tests avec <c0>example.com</c0>, lancer ce qui suit : + + Il stocke ces données dans son cache - For tests with the configured domain, launch the following : + Handler use the default Apache error code for the following cases: - - Pour les tests avec le domaine configuré, lancer : + + Les agents utilisent le code d'erreur d'Apache dans les cas suivants : - For the certificate, you can build it from the signing private key registered in Manager. + Handler will then check <a0>SSO cookies</a0> for each <a1>HTTP</a1> request. - - Pour le certificate, vous pouvez le construire en signant la clef privée enregistrée dans le Manager. + + L'agent examinera le <a0>cookie SSO</a0> pour chaque requête <a1>HTTP</a1>. - Forbidden and Server error + Handlers check rights and calculate headers for each <a0>HTTP</a0> hit. - - Accès interdits et erreurs du serveur + + Les agents vérifient les droits et calculent les en-têtes pour chaque requête <a0>HTTP</a0>. - Force HTTPS in redirection + Handlers have a session cache, with a default lifetime of 10 minutes. - Indicateur HTTPS pour les redirections + Les agents disposent d'un cache de session d'une durée de vie par défaut de 10 minutes. - Force password change with <a0>LDAP</a0> password policy password reset flag + Header - - Forçage du changement de mot-de-passe avec le drapeau de réinitialisation de mot-de-passe de la politique de mots-de-passe <a0>LDAP</a0> + + En-tête - Force port in redirection + Header name - - Force le port dans les redirections + + Nom d'en-tête - Form page <a0>URI</a0>: /login.php + Header names must contain only letters and ”-” character - - <a0>URI</a0> de la page de formulaire : /login.php + + Les noms d'en-têtes ne doivent contenir que des lettres et le caractère ”-” - Form replay + Header value - - Rejeu de formulaires + + Valeur d'en-tête - Form replay allows you to open a session on a protected application by replaying the form POST without asking anything to the user. + Headers - - Le rejeu de formulaire permet d'ouvrir une session dans une application protégée par un formulaire POST sans rien demander à l'utilisateur. + + En-têtes - Form replay data + Headers are associations between an header name and a perl expression that returns a string. - - les données à rejouer dans les formulaires + + Les en-têtes sont des associations entre un nom d'en-tête et une expression perl qui retourne une chaîne. - Form replay parameters + Headers are defined inside a virtualhost and takes effect only on it. - - Paramètres de rejeu de formulaires + + Les en-têtes sont définies à l'intérieur d'un hôte virtuel (virtualhost) et n'ont d'effet que sur lui. - Form replay with Apache mod_proxy + Headers are used to give user datas to the application. - - Rejeu de formulaires avec le mod_proxy d'Apache + + Les en-têtes sont utilisés pour donner aux applications les données utilisateurs. - Forward <a0>SSO</a0> trough <a1>HTTP</a1> Auth-Basic or form replay + Headers sent - Possibilité d'étendre le <a0>SSO</a0> à des applications utilisant une authentification <a1>HTTP</a1> Auth-Basic ou un formulaire HTML + En-têtes envoyés - Forward logout to applications + Heidelberg - - Propager les déconnexions aux applications + + Heidelberg - Frameworks + Hello <s0><TMPL_VAR <s1>NAME</s1><s2>=</s2><s3>"myparam"</s3>></s0>! - - Frameworks + + Hello <s0><TMPL_VAR <s1>NAME</s1><s2>=</s2><s3>"myparam"</s3>></s0>! - Freshmeat + Here are some advices: - - Freshmeat + + Il y a deux avis : - Full access control + Here are some examples for main databases servers. - - Contrôle d'accès complet + + Quelques exemples pour les serveurs principaux. - Full name + Here are the main options used by <a0>LL::NG</a0>: - - Nom complet + + Ci-dessous les principales options utilisées par <a0>LL::NG</a0> : - Functioning + Here is the list of <a0>Perl</a0> modules used in LemonLDAP::NG. - - Fonctionnement + + Ci-dessous la liste des modules <a0>Perl</a0> utilisés dans LemonLDAP::NG. - Functions list + Hide old password in reset form - - Liste des fonctions + + Masquer l'ancien mot-de-passe dans le formulaire de réinitialisation - Functions list available + High Availability - - Liste de fonctions disponibles + + Haute disponibilité - Functions parameters: + High availability - - Paramètres de la fonction : + + Haute disponibilité - G + Home - - G + + Accueil - GLPI + Hosted application - - GLPI + + Application hébergée - GLib + Hosted by - - GLib + + Hébergé par - GNU General Public License + How it works - Licence publique générale GNU + Fonctionnement - GRR + How to change configuration backend - - GRR + + Comment changer le backend de configuration - Gaultier HUBERT + How to choose? - - Gaultier HUBERT + + Comment choisir ? - Gendarmerie Nationale + However, certificate will not be really validated by other <a0>SAML</a0> components (expiration date, common name, etc.), but will just be a public key wrapper. - Gendarmerie Nationale + Toutefois, le certificat ne sera pas réellement validé par les autres composants <a0>SAML</a0> (date d'expiration, nom commun, etc.), mais simplement vu comme un conteneur de clef publique. - Gender + However, it is not advised to edit such files, as they are part of the program, and will be erased at next upgrade. - - Gender + + Toutefois, il n'est pas recommandé d'éditer ces fichiers car ils font partie du logiciel et peuvent être écrasés lors des mises à jour. - General options + Hubert GAULTIER - Options générales + Hubert GAULTIER - General parameters + Hyper Text Transfer Protocol - - Paramètres généraux + + Hyper Text Transfer Protocol - General performances + HyperText Markup Language - Performances générales + HyperText Markup Language - Generic articles + Hypertext Preprocessor - - Articles génériques + + Pré-processeur hypertext - Get the packages + I - - Obtenir ces paquets + + I - Get the tarball + IO::String - - Récupérer l'archive + + IO::String - Get the tarball from <a0>download page</a0>. + IRC - - Récupérer l'archive depuis la <a0>page de téléchargement</a0>. + + IRC - Get the tarball on <a0>Download page</a0> and follow next steps (or install using packages): + Identity Provider - Récupérez les sources sur la <a0>page de téléchargement</a0> et suivez les étapes suivantes (ou utilisez les paquets): + Fournisseur d'identité - Get the tarball on <a0>download page</a0> and follow next steps (or install using <a1>RPM</a1> or <a2>Debian</a2> packages): + Identity provider - Récupérez l'archive sur la <a0>page de téléchargement</a0> et suivez les étapes suivantes (ou installez les paquets <a1>RPM</a1> ou <a2>Debian</a2>): + Fournisseur d'identité - Getting sources from SVN repository + If <a0>CAS</a0> failed, <a1>LDAP</a1> will be used. - - Obtenir les sources depuis le dépôt SVN + + Si <a0>CAS</a0> échoue, <a1>LDAP</a1> est utilisé. - Give a non ascii data + If <a0>LDAP backend</a0> is used, and <a1>LDAP</a1> password policy is enabled, the 'password reset flag is set to true when password is generated, so that the user is forced to change his password on next connection. + + + Si le <a0>backend LDAP</a0> est utilisé et que la politique de mot-de-passe <a1>LDAP</a1> est activée, le drapeau de réinitialisation de mot-de-passe est activé lorsque le mot-de-passe est généré, ce qui force l'utilisateur à le changer à la prochaine connexions. + + + + + If <a0>LL::NG</a0> is the only software installed in Apache, the virtual host feature may not have already been activated. + + + Si <a0>LL::NG</a0> est le seul logiciel installé sur Apache, la fonctionnalité d'hôte virtuel peut ne pas avoir été activée. + + + + + If <a2>LL::NG</a2> send some roles split by some commas, configure <s3>roleSeparator</s3>. - - Done une valeur non-ascii + + Si <a2>LL::NG</a2> envoie les rôles séparés par des caractères (virgule,...), configurer <s3>roleSeparator</s3>. - Give a static value + If <c0><a1>CAS</a1> login</c0> is not set, it uses <c2>General Parameters</c2> » <c3>Logs</c3> » <c4>REMOTE_USER</c4> data, which is set to <c5>uid</c5> by default - - Donne une valeur statique + + Si le <c0>login <a1>CAS</a1></c0> n'est pas défini, la donnée <c2>Paramètres généraux</c2> » <c3>Journalisation</c3> » <c4>REMOTE_USER</c4> est utilisée, mise à <c5>uid</c5> par défaut - Give display name + If <c0>OpenID login</c0> is not set, it uses <c1>General Parameters</c1> » <c2>Logs</c2> » <c3>REMOTE_USER</c3> data, which is set to <c4>uid</c4> by default - - Donne le nom à afficher + + Si l'<c0>identifiant OpenID</c0> n'est pas renseigné, la donnée <c1>Paramètres généraux</c1> » <c2>Journalisation</c2> » <c3>REMOTE_USER</c3> est utilisée, mise à <c4>uid</c4> par défaut - Give the uid (for accounting) + If <c0>exportedAttr</c0> is set, only those attributes are copied in the session database of the secondary <a1>LL::NG</a1> structure. - - Donne l'uid (pour la traçabilité) + + Si <c0>exportedAttr</c0> est défini, seuls ces attributs sont copiés dans la base des sessions du système <a1>LL::NG</a1> secondaire. - Glossary directory = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/omegat.files/zz/glossary/ + If Multi is used for authentication and user database, it will try to use the same module. - - Répertoire des glossaires = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/omegat.files/zz/glossary/ + + Si Multi est utilisé pour l'authentification et la base utilisateurs, il essaiera d'utiliser le même module. - Go in <c0>General Parameters</c0> » <c1>Issuer modules</c1> » <c2><a3>SAML</a3></c2> and configure: + If OpenID is used as users database, attributes will be requested to the server with SREG extention. - - Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules fournisseurs</c1> » <c2><a3>SAML</a3> et configurer : + + Si OpenID est utilisé comme base d'utilisateurs, les attributs sont demandés en utilisant l'extension SREG d'OpenID. - Go in Manager and click on <c0><a1>SAML</a1> 2 Service</c0> node. + If a modification is done, the configuration is saved with a new configuration number. - - Allez dans le Manager et cliquez sur le nœud <c0>Service <a1>SAML</a1> 2</c0>. + + Si une modification est effectuée, la configuration est sauvée avec un nouveau numéro. - Go in Manager, <c0>Default parameters</c0> » <c1>Advanced parameters</c1> » <c2>Special handlers</c2> » <c3>Secure Token</c3>, and edit the different keys: + If a user does not comply with any condition, he is prompted a customized message. - - Aller dans le manager, <c0>Paramètres par défaut</c0> » <c1>Paramètres avancés</c1> » <c2>Handlers spéciaux</c2> » <c3>Jeton sécurisé</c3>, et éditer les clefs suivantes : + + Si un utilisateur ne remplit pas une condition, il est averti par un message personnalisé. - Go in Manager, <c0>Default parameters</c0> » <c1>Advanced parameters</c1> » <c2>Special handlers</c2> » <c3>Sympa</c3>, and edit the different keys: + If a user is not authenticated and attempts to connect to an area protected by a LemonLDAP::NG compatible Handler, he is redirected to a portal. - - Aller dans le manager, <c0>Paramètres par défaut</c0> » <c1>Paramètres avancés</c1> » <c2>Handlers spéciaux</c2> » <c3>Sympa</c3>, et éditer les clefs suivantes : + + Si un utilisateur n'est pas authentifié et tente de se connecter à une application protégée par un agent compatible LemonLDAP::NG, il est redirigé vers le portail. - Go in Manager, <c0>Default parameters</c0> » <c1>Advanced parameters</c1> » <c2>Special handlers</c2> » <c3>Zimbra</c3>, and edit the different keys: + If a user is redirected from handler to portal for authentication and once he is authenticated, portal redirects him to the redirection <a0>URL</a0>. - - Aller dans le manager, <c0>Paramètres par défaut</c0> » <c1>Paramètres avancés</c1> » <c2>Handlers spéciaux</c2> » <c3>Zimbra</c3>, et éditer les clefs suivantes : + + Si un utilisateur est redirigé depuis un agent vers le portail pour s'authentifier et s'il est déjà authentifié, le portail le redirige vers l'<a0>URL</a0> de redirection. - Go in Manager, <c0>General Parameters</c0> » <c1>Advanced Parameters</c1> » <c2>Custom functions</c2> and set: + If authentication is configured, Authen::SASL and <a0>MIME</a0>::Base64 modules are required - - Aller dans le manager, <c0>Paramètres généraux</c0> » <c1>Paramètres avancés</c1> » <c2>Fonctions personnalisées</c2> et indiquer : + + Si l'authentification est configurée, les modules Authen::SASL and MIME::Base64 sont requis - Go in Manager, <c0>General Parameters</c0> » <c1>Cookies</c1> » <c2>Multiple domains</c2> and set to <c3>On</c3>. + If authentication succeed, Portal collect user data - - Aller dans le manager, <c1>Paramètres généraux</c1> » <c2>Cookies</c2> » <c3>Domaines multiples</c3> et sélectioonner "activer" + + Si l'authentication est acceptée, le portail récupère les données de l'utilisateur - Go in Manager, <c0>General Parameters</c0> » <c1>Sessions </c1> » <c2>Store user password in session data</c2> and set to <c3>On</c3>. + If enabled, if the user group is a member of another group (group of groups), all parents groups will be stored as user's groups. - - Aller dans le manager, <c0>paramètres généraux</c0> » <c1>Sessions </c1> » <c2>Stocker le mot-de-passe dans les données de session</c2> et le mettre à <c3>Activer</c3>. + + Si activé et si le groupe de l'utilisateur est membre d'un autre groupe (groupes de groupes), tous les groupes parents seront considérés comme groupes de l'utilisateur. - Go in Manager, <c0>General parameters</c0> » <c1>Advanced parameters</c1> » <c2>Logout forward</c2> and click on <c3>Add a key</c3>, then fill: + If for an obscure reason, the WebSSO is not working and you want to access the Manager, remove the protection in <c0>lemonldap-ng.ini</c0> and reconfigure Apache access control. - - Aller dans le manager, <c0>Paramètres généraux</c0> » <c1>Paramètres avancés</c1> » <c2>Transfert de la déconnexion</c2> et cliquer sur <c3>Ajouter une clef</c3>, renseigner ensuite : + + Si pour une quelconque raison le WebSSO ne fonctionne pas, pour accéder au manager, supprimer la protection dans <c0>lemonldap-ng.ini</c0> et reconfigurer le contrôle d'accès d'Apache. - Go in Manager, <c0>General parameters</c0> » <c1>Advanced parameters</c1> » <c2>Security</c2>: + If for an obscure reason, the WebSSO is not working and you want to access the Manager, remove the protection in <c0>lemonldap-ng.ini</c0>. - - Aller dans le manager, <c0>Paramètres généraux</c0> » <c1>Paramètres avancés</c1> » <c2>Sécurité</c2> : + + Si pour une quelconque raison le WebSSO ne fonctionne pas, pour accéder au manager, supprimer la protection dans <c0>lemonldap-ng.ini</c0>. - Go in Manager, and: + If needed, you can <a0>recompile the valve from the sources</a0>. - - Aller dans le manager et : + + Si besoin, <a0>recompiler la valve depuis les sources</a0>. - Go in the Manager and set the <a0>LDAP</a0> session module (<a1>Apache::Session::LDAP</a1>) in <c2>General parameters</c2> » <c3>Sessions</c3> » <c4>Session storage</c4> » <c5>Apache::Session module</c5> and add the following parameters (case sensitive): + If no <a0>SMTP</a0> server is configured, the mail will be sent via the local sendmail program. - - Aller dans le manager et mettre le module de session (<a0>Apache::Session::LDAP</a0>) dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajouter les paramètres suivant (sensible à la casse) : + + Si aucun serveur <a0>SMTP</a0> n'est configuré, le courriel est envoyé via la commande locale sendmail. - Go in the Manager and set the session module (<a0>Apache::Session::Browseable::MySQL</a0> for MySQL) in <c1>General parameters</c1> » <c2>Sessions</c2> » <c3>Session storage</c3> » <c4>Apache::Session module</c4> and add the following parameters (case sensitive): + If no binding defined, the default binding in IDP metadata will be used. - - Aller dans le manager et mettre le module de session (<a0>Apache::Session::Browseable::MySQL</a0> pour MySQL) dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajouter le paramètre suivant (sensible à la casse) : + + Si aucune méthode n'est définie, la méthode par défaut des métadatas de l'IDP sera utilisée. - Go in the Manager and set the session module (for example <a0>Apache::Session::Browseable::MySQL</a0> for MySQL) in <c1>General parameters</c1> » <c2>Sessions</c2> » <c3>Session storage</c3> » <c4>Apache::Session module</c4> and add the following parameters (case sensitive): + If no encryption keys are defined, signature keys are used for signature and encryption. - - Aller dans le Manager et choisir le module de session (par exemple <a0>Apache::Session::Browseable::MySQL</a0> pour MySQL) dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajouter les paramètres suivants (sensible à la casse): + + Si aucune clef de chiffrement n'est définie, la clef de signature est aussi utilisée pour le chiffrement. - Go in the Manager and set the session module (for example <a0>Apache::Session::Postgres</a0> for PostgreSQL) in <c1>General parameters</c1> » <c2>Sessions</c2> » <c3>Session storage</c3> » <c4>Apache::Session module</c4> and add the following parameters (case sensitive): + If no proxied services defined, <a0>CAS</a0> authentication will not activate the <a1>CAS</a1> proxy mode. - - Aller dans le Manager et choisir le module de session (par exemple <a0>Apache::Session::Browseable::Postgres</a0> pour PostgreSQL) dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajouter les paramètres suivants (sensible à la casse): + + Si aucun service proxifié n'est défini, l'authentification <a0>CAS</a0> n'activera pas le mode proxy <a1>CAS</a1>. - Go on <a0>http://auth.example.com</a0> and log with <a1>LDAP</a1> user account. + If no value, disable group searching. - - Allez sur <a0>http://auth.example.com</a0> et connectez-vous avec le compte <a1>LDAP</a1>. + + La recherche des groupes est désactivé si cette valeur est vide. - Go on <a0>http://auth.example.com</a0> and log with one of the demonstration account. + If no value, the default NameID format is Email. - - Allez sur <a0>http://auth.example.com</a0> et connectez-vous avec l'un des comptes de démonstration + + Si aucune valeur n'est indiquée, le format de NameID par défaut est Email. - Go on <a0>http://manager.example.com</a0> + If no value, will use first NameID Format activated in metadata. - - Allez sur <a0>http://manager.example.com</a0> + + Si aucune valeur n'est indiquée, le premier format de NameID activé dans les métadatas sera utilisé. - Go on Drupal administration interface and enable the Webserver Auth module. + If not Go on Manager, and declare Manager as a new <a0>virtual host</a0>, for example <c1>manager.example.com</c1>. - - Aller dans l'interface administration et activer le module Webserver Auth. + + Si non, aller dans le manager et déclarer le manager comme un nouvel <a0>hôte virtuel</a0>, par exemple <c1>manager.example.com</c1>. - Go to %_topdir + If not authenticated (or authentication is forced) try to find it (userDB module) and to authenticate it (auth module), create session, calculate groups and macros and store them - - Aller dans %_topdir + + Si ce n'est pas le cas (ou si l'authentification est forcée) tente de le trouver (module userDB) et de l'authentifier (module d'authentification), crée la session, calcule les groupes et macros et les stocke - Go to <c0>Configuration</c0> » <c1>Authentication</c1>: + If not set, the secret token is calculated using the general encryption key. - - Aller dans <c0>Configuration</c0> » <c1>Authentication</c1>: + + S'il n'est pas renseigné, le jeton secret est calculé en utilisant la clef de chiffrement générale. - Go to <c0>My Account</c0>: + If one is missing, the user is not created. - - Aller dans <c0>My account</c0>: + + Si l'un est manquant, le compte ne sera pas créé. - Go to <c0>Portal</c0> » <c1>Settings</c1>: + If secured cookie is enabled, the portal <a3>URL</a3> <s4>must</s4> be HTTPS. - - Aller dans <c0>Portal</c0> » <c1>Settings</c1>: + + Si le cookie sécurisé est activé, l'<a3>URL</a3> du portail <s4>doit</s4> être en HTTPS. - Go to the Manager and <a0>create a new virtual host</a0> for Bugzilla. + If so, you can redirect users to a <a0>HTML</a0> page that explain that it is safe to close browser after disconnect. - - Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Bugzilla. + + Dans ce cas, il faut rediriger les utilisateurs vers une page <a0>HTML</a0> qui explique qu'il est préférable de clore son navigateur après déconnexion. - Go to the Manager and <a0>create a new virtual host</a0> for Dokuwiki. + If some of your servers are not in the same (secured) network than the database, it is recommended to use <a3>SOAP access</a3> for those servers. - - Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Dokuwiki. + + Si certains des serveurs ne se trouvent pas sur le même réseau (securisé) que la même base de données, il est recommandé d'utiliser <a3>l'accès SOAP</a3> pour ces serveurs. - Go to the Manager and <a0>create a new virtual host</a0> for Drupal. + If the OpenID consumer ask for data, users will be prompted to accept or not the data sharing. - - Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Drupal. + + Si le client OpenID demande des données utilisateurs, ceux-ci sont questionnés pour accepter ou non le partage. - Go to the Manager and <a0>create a new virtual host</a0> for Liferay. + If the message contains check boxes, the user has to check all of them else he can not access to the portal and get his session cookie. - - Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Liferay. + + Si le message contient des cases à cocher, l'utilisateur doit toutes les cocher, sinon il ne peut obtenir de cookie de session. - Go to the Manager and <a0>create a new virtual host</a0> for LimeSurvey. + If the packages are stored in a yum repository: - - Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour LimeSurvey. + + Si les paquets sont stockés dans un dépôt yum : - Go to the Manager and <a0>create a new virtual host</a0> for MediaWiki. + If the user do a new password reset request but there is already a request pending, the user can ask the confirmation mail to be resent. - - Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Mediawiki. + + Si l'utilisateur effectue une nouvelle demande de réinitialisation mais qu'une requête est déjà en attente, il peut demander une ré-expédition du courriel. - Go to the Manager and <a0>create a new virtual host</a0> for Sympa. + If the user has these values inside its entry: - - Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Sympa. + + Si l'utilisateur dispose de ces valeurs dans son entrée : - Go to the Manager and <a0>create a new virtual host</a0> for Zimbra. + If the user is not created, or can not be created via <a0>LDAP</a0> import, the connection to Liferay will be refused. - - Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour Zimbra. + + Si le compte n'est pas créé ou ne peut être créé par un import <a0>LDAP</a0>, la connexion à Liferay sera refusée. - Go to the Manager and <a0>create a new virtual host</a0> for phpLDAPadmin. + If they really do not please you, override them! - - Aller dans le manager et <a0>créer un nouvel hôte virtuel</a0> pour phpLDAPadmin. + + S'ils ne conviennent pas, il peuvent être surchargés. - Goal + If this attribute is missed all hosts are allowed. - - But + + Si cet attribut est manquant, toutes les adresses seront autorisées. - Google Apps + If this regex matches, the line is ignored. - - Google Apps + + Si cette expression régulière correspond, la ligne est ignorée. - Google Apps control panel + If using <a0>LL::NG</a0> as reverse proxy, configure the <c1>Auth-User</c1> <a2>header</a2>, else no headers are needed. - - Panneua de contrôle Google Apps + + Si <a0>LL::NG</a0> est utilisé par reverse-proxy, configurer l'<a2>en-tête</a2> <c1>Auth-User</c1>, aucun autre en-tête n'est utile. - Google Apps does not support Single Logout (SLO). + If you activate proxy mode, you must create the <a0>PGT</a0> file on your system, for example: - - Google Apps ne supporte pas le Single Logout (SLO). + + Si le mode proxy est activé, il faut créer le fichier <a0>PGT</a0> sur le système, par exemple : - Google Apps has a configuration parameter to redirect user on a specific <a0>URL</a0> after Google Apps logout (see <a1>Google Apps control panel</a1>). + If you are protecting Dokuwiki with <a0>LL::NG</a0> as reverse proxy, <a1>convert header into REMOTE_USER environment variable</a1>. - - Google Apps ne dispose pas de paramètre de configuration pour rediriger les utilisateurs vers une <a0>URL</a0> spécifique après la déconnexion Google Apps (voir <a1>Google Apps control panel</a1>). + + Si Dokuwiki est protégé par un reverse-proxy <a0>LL::NG</a0>, <a1>convertir l'en-tête en variable d'environnement REMOTE_USER</a1>. - Google+ + If you are protecting Drupal with <a0>LL::NG</a0> as reverse proxy, <a1>convert header into REMOTE_USER environment variable</a1>. - - Google+ + + Si Drupal est protégé par un reverse-proxy <a0>LL::NG</a0>, <a1>convertir l'en-tête en variable d'environnement REMOTE_USER</a1>. - GoogleApps => http://www.google.com/calendar/hosted/mydomain.org/logout + If you are protecting MediaWiki with <a0>LL::NG</a0> as reverse proxy, <a1>convert header into REMOTE_USER environment variable</a1>. - - GoogleApps => http://www.google.com/calendar/hosted/mydomain.org/logout + + Si Mediawiki est protégé par un reverse-proxy <a0>LL::NG</a0>, <a1>convertir l'en-tête en variable d'environnement REMOTE_USER</a1>. - Grant LemonLDAP::NG access + If you are using packages, they should have done the upgrade process for you, but you can check here that all is in order. - - Autoriser l'accès pour LemonLDAP::NG + + Lorsqu'on utilise les paquets, ils doivent faire d'eux-même la mise à jour, mais on peut vérifier ici que tout est en ordre. - Graphical Manager + If you can not access the Manager anymore, you can unprotect it by editing <c0>lemonldap-ng.in</c0> and changing the <c1>protection</c1> parameter: - - Gestionnaire graphique + + SI l'accès au manager est perdu, on peut le déprotéger en éditant <c0>lemonldap-ng.in</c0> et en changeant le paramètre <c1>protection</c1> : - Groups + If you choose to use MySQL, read <a0>how to increase MySQL performances</a0>. - - Groupes + + Si MySQL est choisi, lire <a0>comment augmenter les performances de MySQL</a0>. - H + If you configure form replay with <a0>LL::NG</a0>, the Handler will catch configured POST <a1>URL</a1> and send a POST query to the target page (which can be different of the caught page). - - H + + En configurant le rejeu de formulaire avec <a0>LL::NG</a0>, l'agent intercepte les <a1>URL</a1> configurées et envoie une requête POST à la page cible (qui peut être différente de la première). - HTTP Auth + If you define mail contents in Manager, <a0>HTML</a0> templates will not be used. - - HTTP Auth + + Si les contenus sont définis dans le manager, les modèles <a0>HTML</a0> ne sont pas utilisés. - HTTP Basic Authentication + If you disallow this, you should also disallow direct login form IDP, because proxy restriction is set in authentication requests. - - Authentification basique HTTP + + En interdisant ceci, on risque d'interdire aussi les authentification directe des IDP car la restriction est indiquée dans la requête d'authentification. - HTTPS + If you enable auto completion, authentication level will be decreased (-1) as you do not ask the user to type its password (it could be in browser passwords wallet). - - HTTPS + + En activant l'auto-complétion, le niveau d'authentification est décru (-1) car on ne demande plus à l'utilisateur de taper son mot-de-passe (il peut être protégé dans le navigateur). - Habib ZITOUNI + If you have more than one role for an application, you can join those roles with a separator (ex: ||): - - Habib ZITOUNI + + Si plusieurs rôles peuvent être donnés dans la même application, on peut joindre ces rôles avec un séparateur (ex : ||): - Hamza AISSAT + If you have run the Debian/Ubuntu install command, just use: - - Hamza AISSAT + + Pour la commande d'installation Debian/Ubuntu, utiliser simplement : - Handler + If you have to use mpm-prefork (for example if you use <a0>PHP</a0>), LemonLDAP::NG will work anyway. - - Agent (Handler) + + S'il faut utiliser mpm-prefork (par exemple si on utilise <a0>PHP</a0>), LemonLDAP::NG fonctionnera tout de même. - Handler Redirections + If you manage different timezones, you have to take the jetlag into account in ssoLogonHours values, or use the $_timezone parameter. - - Redirections des agents + + Si plusieurs fuseaux sont utilisés, le jetlag doit être introduit dans le compte dans la valeur ssoLogonHours, ou utiliser le paramètre $_timezone. - Handler Status + If you modify <c0>/saml/metadata</c0> suffix you have to change corresponding Apache rewrite rule. - - Page de statut de l'agent + + Si vous modifiez le suffixe <c0>/saml/metadata</c0>, vous devez changer la règle de réécriture d'Apache. - Handler build the preauth request and redirect user on Zimbra preauth <a0>URL</a0> + If you modify directly the skin files, your modifications will certainly be erased on the next upgrade. - - Le handler construit la requête de pré-authentification et redirige l'utilisateur sur l'<a0>URL</a0> de pré-authentification de Zimbra + + Les modifications apportées directement sur les fichiers thèmes risquent d'être perdus à la prochaine mise-à-jour. - Handler check access rule and send headers to protected applications + If you need it, you can rebuild RPMs: - - L'agent vérifie les droits d'accès à l'application et envoie des en-têtes HTTP à l'application protégée + + Si besoin, on peut reconstruire les RPMs : - Handler detects <a0>URL</a0> parameter and create a <a1>SSO cookies</a1> on its domain, with session ID as value + If you need to add a template parameter for your customization, then add to <c0>lemonldap-ng.ini</c0>: - - L'agent détecte le paramètre d'<a0>URL</a0> et crée le <a1>cookie SSO</a1> dans son domaine, avec la valeur de l'identifiant de session + + Pour ajouter un paramètre de modèle, l'ajouter dans <c0>lemonldap-ng.ini</c0>: - Handler does not see <a0>SSO cookies</a0> (because it is not in main domain) and redirects user on Portal + If you plan to forward user's password to OBM, then you have to <a0>keep the password in session</a0>. - - L'agent n'intercepte pas de <a0>cookie SSO</a0> (car il n'est pas dans le même domaine) et redirige l'utilisateur vers le portail + + S'il est prévu de transmettre le mot-de-passe utilisateur à OBM, <a0>conserver le mot-de-passe dans la session</a0>. - Handler gets session get from cookie and gets session + If you run Debian testing or unstable, the packages are directly installable: - - L'agent récupère la session en utilisant la valeur du cookie + + Pour les utilisateurs de Debian testing ou unstable, les paquets sont directement installables : - Handler inform Apache of connected user (parameter <c0>whatToTrace</c0>), so you can see user login in Apache access logs. + If you specify port in virtual host, then declare <a0>SSL</a0> port: - - L'agent fournit à Apache l'identifiant de l'utilisateur (paramètre <c0>whatToTrace</c0>), ainsi vous pouvez voir l'identifiant dans les journaux d'accès d'Apache. + + SI le port est spécifié, déclarer le port <a0>SSL</a0> : - Handler parameters + If you upgrade from older versions, please follow first: - - Paramètres de l'agent + + Pour les mises à jour depuis des versions plus anciennes, suivre d'abord : - Handler performance + If you upgraded <a0>LL::NG</a0>, check all <a1>upgrade notes</a1>. - - Performance des agents (handlers) + + Pour mettre à jour <a0>LL::NG</a0>, lisez toutes les <a1>notes de mise à jour</a1>. - Handler sends the response to user + If you use TLS, you can set any of the <a0>Net::LDAP</a0> start_tls() sub like <c1>ldap+tls://server/verify=none&capath=/etc/ssl</c1>. - - Celui-ci la renvoie à l'utilisateur + + En utilisant TLS, il est possible d'utiliser toutes les options de la fonction start_tls() <a0>Net::LDAP</a0> telle <c1>ldap+tls://server/verify=none&capath=/etc/ssl</c1>. - Handler status page + If you use the binary value (Active Directory), use this: - - Page de statut de l'agent + + Si une valeur binaire est utilisée (Active Directory) : - Handler stores user data in its cache + If you want to become member of <a1>LL::NG</a1> team ask to <a2>lemonldap-ng-dev@ow2.org</a2>. - Il stocke ces données dans son cache + SI vous souhaitez devenir membre de l'équipe <a1>LL::NG</a1> demandez-le également à <a2>lemonldap-ng-dev@ow2.org</a2>. - Handler use the default Apache error code for the following cases: + If you wrote custom authentication module, you have to add a new method called <c0>getDisplayType</c0>. - - Les agents utilisent le code d'erreur d'Apache dans les cas suivants : + + Les modules d'authentification personnalisés doivent désormais contenir une nouvelle méthode nommée <c0>getDisplayType</c0>. - Handler will then check <a0>SSO cookies</a0> for each <a1>HTTP</a1> request. + If your <a0>LDAP</a0> suffix is not dc=example,dc=com, use: - L'agent examinera le <a0>cookie SSO</a0> pour chaque requête <a1>HTTP</a1>. + Si le suffixe de votre annuaire <a0>LDAP</a0> n'est pas dc=example,dc=com, utilisez : - Handlers check rights and calculate headers for each <a0>HTTP</a0> hit. + If your <a3>LDAP</a3> server do not manage this objectClass, you have to extend your schema. - - Les agents vérifient les droits et calculent les en-têtes pour chaque requête <a0>HTTP</a0>. + + Si le serveur <a3>LDAP</a3> ne gère pas cette classe d'objet, il faut étendre le schéma. - Handlers have a session cache, with a default lifetime of 10 minutes. + If your application is based on <a0>Perl CGI package</a0>, you can simply replace <a1>CGI</a1> by <a2>Lemonldap::NG::Handler::CGI</a2> - - Les agents disposent d'un cache de session d'une durée de vie par défaut de 10 minutes. + + Si l'application est basée sir le <a0>paquet CGI de Perl</a0>, il suffit de remplacer <a1>CGI</a1> par <a2>Lemonldap::NG::Handler::CGI</a2> - Header + If your function is not compliant with <a0>Safe jail</a0>, you will need to disable the jail. - - En-tête + + Si la fonction n'est pas compatible avec la <a0>cage saine</a0>, il faut désactiver la mise en cage. - Header name + If your sessions explorer is on the same server that the portal, either use the <s0>adminSessions</s0> end point in Manager configuration, or override the <c1>globalStorage</c1> and <c2>globalStorageOptions</c2> parameters in section all (and not portal) of <c3>lemonldap-ng.ini</c3>. - - Nom d'en-tête + + Si l'explorateur de sessions est sur le même serveur que le portail, utiliser soit la terminaison <s0>adminSessions</s0> dans la configuration eu manager, ou surcharger les paramètres <c1>globalStorage</c1> et <c2>globalStorageOptions</c2> dans la section all (et pas portal) de <c3>lemonldap-ng.ini</c3>. - Header names must contain only letters and ”-” character + If your table is not named lmConfig, set it's name in <c0>dbiTable</c0> parameter. - - Les noms d'en-têtes ne doivent contenir que des lettres et le caractère ”-” + + Si la table ne se nomme pas lmConfig, mettre son nom dans le paramètre <c0>dbiTable</c0>. - Header value + Imagine you've set your directory schema to store roles as values of ssoRoles, an attribute of the user. - - Valeur d'en-tête + + On suppose que le schéma d'annuaire a été prévu pour stocker les rôles comme valeur de ssoRoles, un attribut utilisateur. - Headers + Import custom functions in LemonLDAP::NG - - En-têtes + + Importer les fonctions personnalisées dans LemonLDAP::NG - Headers are associations between an header name and a perl expression that returns a string. + Import or generate security keys - - Les en-têtes sont des associations entre un nom d'en-tête et une expression perl qui retourne une chaîne. + + Importer ou generer les clefs de securité - Headers are defined inside a virtualhost and takes effect only on it. + Imported from an <a0>LDAP</a0> directory - - Les en-têtes sont définies à l'intérieur d'un hôte virtuel (virtualhost) et n'ont d'effet que sur lui. + + Importés d'un serveur <a0>LDAP</a0> - Headers are used to give user datas to the application. + In <a0>LDAP</a0> filters, $user is replaced by user login, and $mail by user email. - - Les en-têtes sont utilisés pour donner aux applications les données utilisateurs. + + Dans les filtres <a0>LDAP</a0>, $user est remplacé par le nom du compte et $mail par l'adresse email. - Headers sent + In <c0>General Parameters</c0> > <c1>Authentication modules</c1>, set: - - En-têtes envoyés + + Dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1>, choisir : - Heidelberg + In <c0>General</c0>, fill at least the following information: - - Heidelberg + + Dans <c0>General</c0>, remplir au moins les informations suivantes : - Hello <s0><TMPL_VAR <s1>NAME</s1><s2>=</s2><s3>"myparam"</s3>></s0>! + In Bugzilla administration interface, go in <c0>Parameters</c0> » <c1>User authentication</c1> - - Hello <s0><TMPL_VAR <s1>NAME</s1><s2>=</s2><s3>"myparam"</s3>></s0>! + + Dans l'interface d'administration, allez dans <c0>Parameters</c0> » <c1>User authentication</c1> - Here are some advices: + In Debian/Ubuntu mod_ssl is already shipped in <c0>apache2.2-common</c0> package. - - Il y a deux avis : + + Dans Debian/Ubuntu mod_ssl est installé avec le paquet <c0>apache2.2-common</c0>. - Here are some examples for main databases servers. + In Debian/Ubuntu, install the library through apt-get command - - Quelques exemples pour les serveurs principaux. + + Pour Debian/Ubuntu, installer la librairie via la commande apt-get - Here are the main options used by <a0>LL::NG</a0>: + In Manager, click on <a0>SAML</a0> service providers and the button <c1>New service provider</c1>. - - Ci-dessous les principales options utilisées par <a0>LL::NG</a0> : + + Dans le manager, cliquer sur fournisseurs de service <a0>SAML</a0> puis sur le bouton <c1>Nouveau fournisseur de service</c1>. - Here is the list of <a0>Perl</a0> modules used in LemonLDAP::NG. + In Manager, click on <c0>notifications explorer</c0> and then on the <c1>Create</c1> button. - - Ci-dessous la liste des modules <a0>Perl</a0> utilisés dans LemonLDAP::NG. + + Dans le manager, cliquer sur l'<c0>explorateur des notifications</c0> et ensuite sur le bouton <c1>Créer</c1>. - Hide old password in reset form + In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose <a2>CAS</a2> for authentication. - - Masquer l'ancien mot-de-passe dans le formulaire de réinitialisation + + Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>CAS</a2> pour l'authentification. - High Availability + In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose <a2>LDAP</a2> for authentication, users and/or password modules. - - Haute disponibilité + + Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>LDAP</a2>) pour les modules authentification, utilisateurs et/ou mots-de-passe. - High availability + In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose <a2>SSL</a2> for authentication. - - Haute disponibilité + + Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>SSL</a2> pour l'authentification. - Home + In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Apache for authentication. - - Accueil + + Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Apache pour l'authentification. - Hosted application + In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Choice for authentication. - - Application hébergée + + Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Choice pour l'authentification. - Hosted by + In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Database (<a2>DBI</a2>) for authentication, users and/or password modules. - - Hébergé par + + Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir "base de données" (<a2>DBI</a2>) pour les modules authentification, utilisateurs et/ou mots-de-passe. - How it works + In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Null for authentication, users or password module. - - Fonctionnement + + Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>Null</a2>) pour les modules authentification, utilisateurs et/ou mots-de-passe. - How to change configuration backend + In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose OpenID for authentication and/or users. - - Comment changer le backend de configuration + + Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>OpenID</a2> pour les modules authentification, utilisateurs et/ou mots-de-passe. - How to choose? + In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Proxy for authentication and users. - - Comment choisir ? + + Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Proxy pour les modules authentification et utilisateurs. - However, certificate will not be really validated by other <a0>SAML</a0> components (expiration date, common name, etc.), but will just be a public key wrapper. + In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Radius for authentication. - - Toutefois, le certificat ne sera pas réellement validé par les autres composants <a0>SAML</a0> (date d'expiration, nom commun, etc.), mais simplement vu comme un conteneur de clef publique. + + Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Radius pour l'authentification. - However, it is not advised to edit such files, as they are part of the program, and will be erased at next upgrade. + In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Slave for authentication or users module. - - Toutefois, il n'est pas recommandé d'éditer ces fichiers car ils font partie du logiciel et peuvent être écrasés lors des mises à jour. + + Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>Slave</a2>) pour les modules authentification ou utilisateurs. - Hubert GAULTIER + In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Twitter for authentication module. - Hubert GAULTIER + Dans le manager, allez dans <c0>Paramètres generaux</c0> > <c1>Modules d'authentification</c1> et choisissez Twitter comme module d'authentication. - Hyper Text Transfer Protocol + In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Yubikey for authentication module. - - Hyper Text Transfer Protocol + + Dans le manager, allez dans <c0>Paramètres generaux</c0> > <c1>Modules d'authentification</c1> et choisissez Yubikey comme module d'authentication. - HyperText Markup Language + In Manager, go in <c0>General Parameters</c0> » <c1>Authentication modules</c1> and choose Proxy for authentication and users. - - HyperText Markup Language + + Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Remote pour les modules authentification et utilisateurs. - Hypertext Preprocessor + In Manager, go in <c0>General Parameters</c0> » <c1>Authentication modules</c1> and choose Remote for authentication and users. - - Pré-processeur hypertext + + Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Remote pour les modules authentification et utilisateurs. - I + In Manager, set syslog facility in <c0>General Parameters</c0> > <c1>Logging</c1> > <c2>Syslog facility</c2>. - - I + + Dans le manager, choisir la facilité syslog dans <c0>Paramètres généraux</c0> > <c1>Journalisation</c1> > <c2>Facilité syslog</c2>. - IO::String + In Manager, you can configure categories and applications in <c0>General Parameters</c0> > <c1>Portal</c1> > <c2>Menu</c2> > <c3>Categories and applications</c3>. - - IO::String + + Dans le manager, on peut configurer les catégories et applications dans <c0>Paramètres généraux</c0> > <c1>Portail</c1> > <c2>Menu</c2> > <c3>Catégories et applications</c3>. - IRC + In Portal virtual host, you will find several configuration parts: - - IRC + + Dans l'hôte virtuel du portail se trouve plusieurs éléments de configuration : - Identity Provider + In other cases which result on impossibility to authenticate user, to retrieve data or to create a session, nothing is stored. - - Fournisseur d'identité + + Dans les autres cas résultant de l'impossibilité d'authentifier l'utilisateur ou de récupérer les données pour créer la session, rien n'est stocké. - Identity provider + In other words, take the time to configure this part before sharing metadata. - Fournisseur d'identité + En d'autres mots, prenez le temps de bien configurer cette partie avant de partager les metadatas. - If <a0>CAS</a0> failed, <a1>LDAP</a1> will be used. + In particular, it use Apache2 threads capabilities so to optimize performances, prefer using <a0>mpm-worker</a0>. - - Si <a0>CAS</a0> échoue, <a1>LDAP</a1> est utilisé. + + En particulier, il utilise les capacités multi-threads d'Apache-2, donc pour optimiser les performances, utilisez de préférence <a0>mpm-worker</a0>. - If <a0>LDAP backend</a0> is used, and <a1>LDAP</a1> password policy is enabled, the 'password reset flag is set to true when password is generated, so that the user is forced to change his password on next connection. + In the Manager, go in <c0>General Parameters</c0> » <c1>Issuer modules</c1> » <c2><a3>CAS</a3></c2> and configure: - - Si le <a0>backend LDAP</a0> est utilisé et que la politique de mot-de-passe <a1>LDAP</a1> est activée, le drapeau de réinitialisation de mot-de-passe est activé lorsque le mot-de-passe est généré, ce qui force l'utilisateur à le changer à la prochaine connexions. + + Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules fournisseurs</c1> et configurer : - If <a0>LL::NG</a0> is the only software installed in Apache, the virtual host feature may not have already been activated. + In the Manager, go in <c0>General Parameters</c0> » <c1>Issuer modules</c1> » <c2>OpenID</c2> and configure: - - Si <a0>LL::NG</a0> est le seul logiciel installé sur Apache, la fonctionnalité d'hôte virtuel peut ne pas avoir été activée. + + Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules fournisseurs</c1> » <c2>OpenID</c2> et configurer : - If <a2>LL::NG</a2> send some roles split by some commas, configure <s3>roleSeparator</s3>. + In the Manager, select node <a0>SAML</a0> service providers and click on New service provider: - - Si <a2>LL::NG</a2> envoie les rôles séparés par des caractères (virgule,...), configurer <s3>roleSeparator</s3>. + + Dans le manager, selectionner le noeud fournisseurs de service <a0>SAML</a0> et cliquer sur Nouveau fournisseur de service : - If <c0><a1>CAS</a1> login</c0> is not set, it uses <c2>General Parameters</c2> » <c3>Logs</c3> » <c4>REMOTE_USER</c4> data, which is set to <c5>uid</c5> by default + In the Manager, select node <c0><a1>SAML</a1> identity providers</c0> and click on <c2>New identity provider</c2>: - - Si le <c0>login <a1>CAS</a1></c0> n'est pas défini, la donnée <c2>Paramètres généraux</c2> » <c3>Journalisation</c3> » <c4>REMOTE_USER</c4> est utilisée, mise à <c5>uid</c5> par défaut + + Dans le Manager, selectionner le noeud <c0>Fournisseurs d'identité <a1>SAML</a1></c0> et cliquer sur <c2>Nouveau fournisseur d'identité</c2> : - If <c0>OpenID login</c0> is not set, it uses <c1>General Parameters</c1> » <c2>Logs</c2> » <c3>REMOTE_USER</c3> data, which is set to <c4>uid</c4> by default + In the context of an <a0>HTTP</a0> transaction, the basic access authentication is a method designed to allow a web browser, or other client program, to provide credentials – in the form of a user name and password – when making a request. - - Si l'<c0>identifiant OpenID</c0> n'est pas renseigné, la donnée <c1>Paramètres généraux</c1> » <c2>Journalisation</c2> » <c3>REMOTE_USER</c3> est utilisée, mise à <c4>uid</c4> par défaut + + Dans le contexte d'une transaction <a0>HTTP</a0>, l'authentification basique est une méthode qui permet au navigateur ou un autre programme client de fournir des éléments d'authentification – sous la forme d'un nom et d'un mot de passe – à chaque requête. - If <c0>exportedAttr</c0> is set, only those attributes are copied in the session database of the secondary <a1>LL::NG</a1> structure. + In the manager: set <a0>Apache::Session::Memcached</a0> in <c1>General parameters</c1> » <c2>Sessions</c2> » <c3>Session storage</c3> » <c4>Apache::Session module</c4> and add the following parameters (case sensitive): - - Si <c0>exportedAttr</c0> est défini, seuls ces attributs sont copiés dans la base des sessions du système <a1>LL::NG</a1> secondaire. + + Dans le manager : indiquez <a0>Apache::Session::Memcached</a0> dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajoutez les paramètres suivant (sensibles à la casse) : - If Multi is used for authentication and user database, it will try to use the same module. + In the manager: set <a0>Apache::Session::Redis</a0> in <c1>General parameters</c1> » <c2>Sessions</c2> » <c3>Session storage</c3> » <c4>Apache::Session module</c4> and add the following parameters (case sensitive): - - Si Multi est utilisé pour l'authentification et la base utilisateurs, il essaiera d'utiliser le même module. + + Dans le manager : indiquez <a0>Apache::Session::Redis</a0> dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajoutez les paramètres suivant (sensibles à la casse): - If OpenID is used as users database, attributes will be requested to the server with SREG extention. + In the manager: set ”<a0>Apache::Session::File</a0>” in “General parameters » Sessions » Session storage » Apache::Session module” and add the following parameters (case sensitive): - - Si OpenID est utilisé comme base d'utilisateurs, les attributs sont demandés en utilisant l'extension SREG d'OpenID. + + Dans le manager : indiquez <a0>Apache::Session::File</a0> dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajoutez les paramètres suivant (sensibles à la casse): - If a modification is done, the configuration is saved with a new configuration number. + In the schema above, the user has the following values: - - Si une modification est effectuée, la configuration est sauvée avec un nouveau numéro. + + Dans le schéma ci-dessus, l'utilisateur dispose des entrées suivantes : - If a user does not comply with any condition, he is prompted a customized message. + In this case you will be able to use <c1>$_password</c1> to fill any password POST field. - - Si un utilisateur ne remplit pas une condition, il est averti par un message personnalisé. + + Dans ce cas, la variable <c1>$_password</c1> peut être utilisée dans tous les champs à envoyer. - If a user is not authenticated and attempts to connect to an area protected by a LemonLDAP::NG compatible Handler, he is redirected to a portal. + In this case you will have two Apache configuration files: - - Si un utilisateur n'est pas authentifié et tente de se connecter à une application protégée par un agent compatible LemonLDAP::NG, il est redirigé vers le portail. + + Dans ce cas 2 fichiers de configuration Apache doivent être renseignés : - If a user is redirected from handler to portal for authentication and once he is authenticated, portal redirects him to the redirection <a0>URL</a0>. + In this case, <a1>LL::NG</a1> acts like an SAML2 Service Provider (SP). - - Si un utilisateur est redirigé depuis un agent vers le portail pour s'authentifier et s'il est déjà authentifié, le portail le redirige vers l'<a0>URL</a0> de redirection. + + Dans ce cas, <a1>LL::NG</a1> agit comme un fournisseur de service SAML2 (SP). - If authentication is configured, Authen::SASL and <a0>MIME</a0>::Base64 modules are required + In this case, authentication is not a response to an issued authentication request, and we have less control on conditions. - - Si l'authentification est configurée, les modules Authen::SASL and MIME::Base64 sont requis + + Dans ce cas, l'authentification n'est pas une réponse à une requête d'authentification ce qui diminue les capacités de contrôle. - If authentication succeed, Portal collect user data + In this case, see <a1>how convert header into environment variable</a1>. - - Si l'authentication est acceptée, le portail récupère les données de l'utilisateur + + Dans ce cas, voir <a1>comment convertir les en-têtes en variable d'environnement</a1>. - If enabled, if the user group is a member of another group (group of groups), all parents groups will be stored as user's groups. + In this case, the extracted certificate field value will be used to match the user. - - Si activé et si le groupe de l'utilisateur est membre d'un autre groupe (groupes de groupes), tous les groupes parents seront considérés comme groupes de l'utilisateur. + + Dans ce cas, la valeur du champ de certificat extraite sera utilisée pour identifier l'utilisateur. - If for an obscure reason, the WebSSO is not working and you want to access the Manager, remove the protection in <c0>lemonldap-ng.ini</c0> and reconfigure Apache access control. + In this case, you can choose a different module to manage <a1>SAML</a1> sessions. - - Si pour une quelconque raison le WebSSO ne fonctionne pas, pour accéder au manager, supprimer la protection dans <c0>lemonldap-ng.ini</c0> et reconfigurer le contrôle d'accès d'Apache. + + Dans ce cas, vous devez utiliser un module différent pour gérer les sessions <a1>SAML</a1>. - If for an obscure reason, the WebSSO is not working and you want to access the Manager, remove the protection in <c0>lemonldap-ng.ini</c0>. + In this case, you might want to disabling it. - - Si pour une quelconque raison le WebSSO ne fonctionne pas, pour accéder au manager, supprimer la protection dans <c0>lemonldap-ng.ini</c0>. + + Dans ces cas, on peut vouloir le désactiver. - If needed, you can <a0>recompile the valve from the sources</a0>. + In “Apache::Session module” field, set ”<a0>Apache::Session::Flex</a0>” and use the following parameters: - - Si besoin, <a0>recompiler la valve depuis les sources</a0>. + + Dans le champ “Module Apache::Session”, indiquez ”<a0>Apache::Session::Flex</a0>” et utilisez les paramètres suivants : - If no <a0>SMTP</a0> server is configured, the mail will be sent via the local sendmail program. + Include LemonLDAP::NG configuration in your main Apache configuration: - - Si aucun serveur <a0>SMTP</a0> n'est configuré, le courriel est envoyé via la commande locale sendmail. + + Incluez la configuration LemonLDAP::NG dans celle d'Apache : - If no binding defined, the default binding in IDP metadata will be used. + Indeed, a virtual host can contain several applications (<a1>http://vhost.example.com/appli1</a1>, <a2>http://vhost.example.com/appli2</a2>). - - Si aucune méthode n'est définie, la méthode par défaut des métadatas de l'IDP sera utilisée. + + En effet, un hôte virtuel peut contenir plusieurs applications (<a1>http://vhost.example.com/appli1</a1>, <a2>http://vhost.example.com/appli2</a2>). - If no encryption keys are defined, signature keys are used for signature and encryption. + Indeed, any <a0>Perl DBD driver</a0> can be used. - - Si aucune clef de chiffrement n'est définie, la clef de signature est aussi utilisée pour le chiffrement. + + Ainsi, tout <a0>driver Perl DBD</a0> peut être utilisé. - If no proxied services defined, <a0>CAS</a0> authentication will not activate the <a1>CAS</a1> proxy mode. + Indeed, by default, users without logon hours values are rejected. - - Si aucun service proxifié n'est défini, l'authentification <a0>CAS</a0> n'activera pas le mode proxy <a1>CAS</a1>. + + Sinon, par défaut, les utilisateurs sans créneau horaire de connexion sont rejetés. - If no value, disable group searching. + Indeed, in most of the cases, it is not stored in clear text in the backend (<a0>LDAP</a0> or database). - - La recherche des groupes est désactivé si cette valeur est vide. + + Donc dans la plupart des cas, il n'est pas stocké en clair dans le backend (<a0>LDAP</a0> ou base de données). - If no value, the default NameID format is Email. + Indeed, this variable is set by the Handler on the physical server hosting the Handler, and not on other servers where the Handler is not installed. - - Si aucune valeur n'est indiquée, le format de NameID par défaut est Email. + + Toutefois, cette variable est renseignée par l'agent dans le serveur physique l'hébergeant mais pas dans les autres serveurs sans agents. - If no value, will use first NameID Format activated in metadata. + Index - - Si aucune valeur n'est indiquée, le premier format de NameID activé dans les métadatas sera utilisé. + + Index - If not Go on Manager, and declare Manager as a new <a0>virtual host</a0>, for example <c1>manager.example.com</c1>. + Informix - - Si non, aller dans le manager et déclarer le manager comme un nouvel <a0>hôte virtuel</a0>, par exemple <c1>manager.example.com</c1>. + + Informix - If not authenticated (or authentication is forced) try to find it (userDB module) and to authenticate it (auth module), create session, calculate groups and macros and store them + Initiate the Kerberos connection: - - Si ce n'est pas le cas (ou si l'authentification est forcée) tente de le trouver (module userDB) et de l'authentifier (module d'authentification), crée la session, calcule les groupes et macros et les stocke + + Initialiser la connexion Kerberos : - If not set, the secret token is calculated using the general encryption key. + Insertion example in Perl - - S'il n'est pas renseigné, le jeton secret est calculé en utilisant la clef de chiffrement générale. + + Exemple d'insertion en Perl - If one is missing, the user is not created. + Inside this jail, you can access to: - - Si l'un est manquant, le compte ne sera pas créé. + + Dans cette cage, on peut accéder aux éléments suivants : - If secured cookie is enabled, the portal <a3>URL</a3> <s4>must</s4> be HTTPS. + Install - - Si le cookie sécurisé est activé, l'<a3>URL</a3> du portail <s4>doit</s4> être en HTTPS. + + Installation - If so, you can redirect users to a <a0>HTML</a0> page that explain that it is safe to close browser after disconnect. + Install <a0>Webserver Auth</a0> module, by downloading it, and unarchive it in the drupal modules/ directory. - - Dans ce cas, il faut rediriger les utilisateurs vers une page <a0>HTML</a0> qui explique qu'il est préférable de clore son navigateur après déconnexion. + + Télécharger et installer le module <a0>Webserver Auth</a0>, en le décompressant dans le répertoire modules/. - If some of your servers are not in the same (secured) network than the database, it is recommended to use <a3>SOAP access</a3> for those servers. + Install <a1>Apache::Session::Redis</a1> <a2>Perl</a2> module. - - Si certains des serveurs ne se trouvent pas sur le même réseau (securisé) que la même base de données, il est recommandé d'utiliser <a3>l'accès SOAP</a3> pour ces serveurs. + + Installez le module <a2>Perl</a2> <a1>Apache::Session::Redis</a1>. - If the OpenID consumer ask for data, users will be prompted to accept or not the data sharing. + Install Authen::Radius - - Si le client OpenID demande des données utilisateurs, ceux-ci sont questionnés pour accepter ou non le partage. + + Installer Authen::Radius - If the message contains check boxes, the user has to check all of them else he can not access to the portal and get his session cookie. + Install all build dependencies (see BuildRequires in lemonldap-ng.<a0>spec</a0>) - - Si le message contient des cases à cocher, l'utilisateur doit toutes les cocher, sinon il ne peut obtenir de cookie de session. + + Installer toutes les dépendances de construction (voir BuildRequires dans lemonldap-ng.<a0>spec</a0>) - If the packages are stored in a yum repository: + Install and launch a <a0>Memcached server</a0>. - - Si les paquets sont stockés dans un dépôt yum : + + Installer et lancer un <a0>serveur Memcached</a0>. - If the user do a new password reset request but there is already a request pending, the user can ask the confirmation mail to be resent. + Install and launch a <a0>Redis server</a0>. - - Si l'utilisateur effectue une nouvelle demande de réinitialisation mais qu'une requête est déjà en attente, il peut demander une ré-expédition du courriel. + + Installez et lancer un <a0>serveur Redis</a0>. - If the user has these values inside its entry: + Install cron jobs - - Si l'utilisateur dispose de ces valeurs dans son entrée : + + Installer les tâches planifiées (cron) - If the user is not created, or can not be created via <a0>LDAP</a0> import, the connection to Liferay will be refused. + Install dependencies on your system - - Si le compte n'est pas créé ou ne peut être créé par un import <a0>LDAP</a0>, la connexion à Liferay sera refusée. + + Installer les dépendances sur le système - If they really do not please you, override them! + Install it to trust RPMs: - - S'ils ne conviennent pas, il peuvent être surchargés. + + L'installer pour certifier les RPMs: - If this attribute is missed all hosts are allowed. + Install it to trust packages: - - Si cet attribut est manquant, toutes les adresses seront autorisées. + + L'installer pour certifier les paquets : - If this regex matches, the line is ignored. + Install packages - - Si cette expression régulière correspond, la ligne est ignorée. + + Installer les paquets - If using <a0>LL::NG</a0> as reverse proxy, configure the <c1>Auth-User</c1> <a2>header</a2>, else no headers are needed. + Install prerequisites - - Si <a0>LL::NG</a0> est utilisé par reverse-proxy, configurer l'<a2>en-tête</a2> <c1>Auth-User</c1>, aucun autre en-tête n'est utile. + + Installer les pré-requis - If you activate proxy mode, you must create the <a0>PGT</a0> file on your system, for example: + Install rpm-build package - - Si le mode proxy est activé, il faut créer le fichier <a0>PGT</a0> sur le système, par exemple : + + Install rpm-build package - If you are protecting Dokuwiki with <a0>LL::NG</a0> as reverse proxy, <a1>convert header into REMOTE_USER environment variable</a1>. + Install the module: - - Si Dokuwiki est protégé par un reverse-proxy <a0>LL::NG</a0>, <a1>convertir l'en-tête en variable d'environnement REMOTE_USER</a1>. + + Installer le module : - If you are protecting Drupal with <a0>LL::NG</a0> as reverse proxy, <a1>convert header into REMOTE_USER environment variable</a1>. + Install the new lemonldap-ng.ini file at the place of the old file in all <a0>LL::NG</a0> servers - - Si Drupal est protégé par un reverse-proxy <a0>LL::NG</a0>, <a1>convertir l'en-tête en variable d'environnement REMOTE_USER</a1>. + + Installer le nouveau fichier lemonldap-ng.ini à la place de l'ancien dans tous les serveurs <a0>LL::NG</a0> - If you are protecting MediaWiki with <a0>LL::NG</a0> as reverse proxy, <a1>convert header into REMOTE_USER environment variable</a1>. + Install the new lemonldap-ng.ini file in all <a0>LL::NG</a0> components - - Si Mediawiki est protégé par un reverse-proxy <a0>LL::NG</a0>, <a1>convertir l'en-tête en variable d'environnement REMOTE_USER</a1>. + + Installer le nouveau fichier lemonldap-ng.ini dans tous les serveurs <a0>LL::NG</a0> - If you are using packages, they should have done the upgrade process for you, but you can check here that all is in order. + Install the package <c0>lemonldap-ng-conf</c0> on all server which contains one of those packages. - - Lorsqu'on utilise les paquets, ils doivent faire d'eux-même la mise à jour, mais on peut vérifier ici que tout est en ordre. + + Installer le paquet <c0>lemonldap-ng-conf</c0> sur tous les serveurs qui contiennent un de ces paquets. - If you can not access the Manager anymore, you can unprotect it by editing <c0>lemonldap-ng.in</c0> and changing the <c1>protection</c1> parameter: + Install the package <c0>lemonldap-ng-conf</c0> only on the server which stores configuration. - - SI l'accès au manager est perdu, on peut le déprotéger en éditant <c0>lemonldap-ng.in</c0> et en changeant le paramètre <c1>protection</c1> : + + Installer le paquet <c0>lemonldap-ng-conf</c0> seulement sur le serveur qui stocke la configuration. - If you choose to use MySQL, read <a0>how to increase MySQL performances</a0>. + Installation - - Si MySQL est choisi, lire <a0>comment augmenter les performances de MySQL</a0>. + + Installation - If you configure form replay with <a0>LL::NG</a0>, the Handler will catch configured POST <a1>URL</a1> and send a POST query to the target page (which can be different of the caught page). + Installation and configuration - - En configurant le rejeu de formulaire avec <a0>LL::NG</a0>, l'agent intercepte les <a1>URL</a1> configurées et envoie une requête POST à la page cible (qui peut être différente de la première). + + Installation et configuration - If you define mail contents in Manager, <a0>HTML</a0> templates will not be used. + Installation from the tarball - - Si les contenus sont définis dans le manager, les modèles <a0>HTML</a0> ne sont pas utilisés. + + Installation depuis l'archive - If you disallow this, you should also disallow direct login form IDP, because proxy restriction is set in authentication requests. + Installation on Debian/Ubuntu with packages - - En interdisant ceci, on risque d'interdire aussi les authentification directe des IDP car la restriction est indiquée dans la requête d'authentification. + + Installation sur Debian/Ubuntu avec les paquets - If you enable auto completion, authentication level will be decreased (-1) as you do not ask the user to type its password (it could be in browser passwords wallet). + Installation on RHEL/CentOS with packages - - En activant l'auto-complétion, le niveau d'authentification est décru (-1) car on ne demande plus à l'utilisateur de taper son mot-de-passe (il peut être protégé dans le navigateur). + + Installation sur RHEL/CentOS avec les paquets - If you have more than one role for an application, you can join those roles with a separator (ex: ||): + Installation on RedHat/CentOS - - Si plusieurs rôles peuvent être donnés dans la même application, on peut joindre ces rôles avec un séparateur (ex : ||): + + Installation sur RedHat/CentOS - If you have run the Debian/Ubuntu install command, just use: + Integrate existing applications - - Pour la commande d'installation Debian/Ubuntu, utiliser simplement : + + Integrer des applications existantes - If you have to use mpm-prefork (for example if you use <a0>PHP</a0>), LemonLDAP::NG will work anyway. + Integrate your own application - - S'il faut utiliser mpm-prefork (par exemple si on utilise <a0>PHP</a0>), LemonLDAP::NG fonctionnera tout de même. + + Integrer ses propres applications - If you manage different timezones, you have to take the jetlag into account in ssoLogonHours values, or use the $_timezone parameter. + Integration in Active Directory (LDAP and Kerberos) - - Si plusieurs fuseaux sont utilisés, le jetlag doit être introduit dans le compte dans la valeur ssoLogonHours, ou utiliser le paramètre $_timezone. + + Integration dans Active Directory (LDAP et Kerberos) - If you modify <c0>/saml/metadata</c0> suffix you have to change corresponding Apache rewrite rule. + Interactive <s0>management of user passwords</s0>: - - Si vous modifiez le suffixe <c0>/saml/metadata</c0>, vous devez changer la règle de réécriture d'Apache. + + <s0>Gestion interactive des mots-de-passe des utilisateurs</s0>: - If you modify directly the skin files, your modifications will certainly be erased on the next upgrade. + Internal Proxy - - Les modifications apportées directement sur les fichiers thèmes risquent d'être perdus à la prochaine mise-à-jour. + + Proxy interne - If you need it, you can rebuild RPMs: + Internal Proxy (lmProxy) - - Si besoin, on peut reconstruire les RPMs : + + Proxy interne (lmProxy) - If you need to add a template parameter for your customization, then add to <c0>lemonldap-ng.ini</c0>: + Internal portal - - Pour ajouter un paramètre de modèle, l'ajouter dans <c0>lemonldap-ng.ini</c0>: + + Portail interne - If you plan to forward user's password to OBM, then you have to <a0>keep the password in session</a0>. + International Organization for Standardization - - S'il est prévu de transmettre le mot-de-passe utilisateur à OBM, <a0>conserver le mot-de-passe dans la session</a0>. + + International Organization for Standardization - If you run Debian testing or unstable, the packages are directly installable: + Internet Explorer - - Pour les utilisateurs de Debian testing ou unstable, les paquets sont directement installables : + + Internet Explorer - If you specify port in virtual host, then declare <a0>SSL</a0> port: + Internet Protocol - - SI le port est spécifié, déclarer le port <a0>SSL</a0> : + + Internet Protocol - If you upgrade from older versions, please follow first: + Internet Relay Chat - - Pour les mises à jour depuis des versions plus anciennes, suivre d'abord : + + Internet Relay Chat - If you upgraded <a0>LL::NG</a0>, check all <a1>upgrade notes</a1>. + Issuer databases use rules - - Pour mettre à jour <a0>LL::NG</a0>, lisez toutes les <a1>notes de mise à jour</a1>. + + les règles d'utilisation des bases de données des fournisseur d'identité - If you use TLS, you can set any of the <a0>Net::LDAP</a0> start_tls() sub like <c1>ldap+tls://server/verify=none&capath=/etc/ssl</c1>. + Issuer rewrite rules (requires <c0>mod_rewrite</c0>): - - En utilisant TLS, il est possible d'utiliser toutes les options de la fonction start_tls() <a0>Net::LDAP</a0> telle <c1>ldap+tls://server/verify=none&capath=/etc/ssl</c1>. + + Règles de réécriture pour la fourniture d'identité (requiert <c0>mod_rewrite</c0>): - If you use the binary value (Active Directory), use this: + IssuerDB - - Si une valeur binaire est utilisée (Active Directory) : + + IssuerDB - If you want to become member of <a1>LL::NG</a1> team ask to <a2>lemonldap-ng-dev@ow2.org</a2>. + IssuerDB use - - SI vous souhaitez devenir membre de l'équipe <a1>LL::NG</a1> demandez-le également à <a2>lemonldap-ng-dev@ow2.org</a2>. + + Utilisation de IssuerDB - If you wrote custom authentication module, you have to add a new method called <c0>getDisplayType</c0>. + It allows to put <a0>LL::NG</a0>::portal behind another web <a1>SSO</a1>, or behind a <a2>SSL</a2> hardware to delegate <a3>SSL</a3> authentication to that hardware. - - Les modules d'authentification personnalisés doivent désormais contenir une nouvelle méthode nommée <c0>getDisplayType</c0>. + + Ceci permet de metre un portail <a0>LL::NG</a0> derrière un autre web <a1>SSO</a1>, ou derrière un matériel <a2>SSL</a2> pour déléguer à ce matériel l'authentification. - If your <a0>LDAP</a0> suffix is not dc=example,dc=com, use: + It can be a brake for the portal: - Si le suffixe de votre annuaire <a0>LDAP</a0> n'est pas dc=example,dc=com, utilisez : + En revanche, ce peut-être un frein pour le portail : - If your <a3>LDAP</a3> server do not manage this objectClass, you have to extend your schema. + It can be configured globally, or inside a virtual host. - - Si le serveur <a3>LDAP</a3> ne gère pas cette classe d'objet, il faut étendre le schéma. + + Il peut être configuré globalement, ou dans chaque hôte virtuel. - If your application is based on <a0>Perl CGI package</a0>, you can simply replace <a1>CGI</a1> by <a2>Lemonldap::NG::Handler::CGI</a2> + It can be configured to use <a1>SOAP</a1> instead of direct access to those databases (for remote servers). - - Si l'application est basée sir le <a0>paquet CGI de Perl</a0>, il suffit de remplacer <a1>CGI</a1> par <a2>Lemonldap::NG::Handler::CGI</a2> + + Il peut être configuré pour utiliser <a1>SOAP</a1> au lieu d'un accès direct à ces bases de données (pour les serveurs distants). - If your function is not compliant with <a0>Safe jail</a0>, you will need to disable the jail. + It can be done via direct access to the session database or using <a0>SOAP</a0> access. - - Si la fonction n'est pas compatible avec la <a0>cage saine</a0>, il faut désactiver la mise en cage. + + Ce peut être fait par accès direct à la base des sessions principale ou en utilisant une requête <a0>SOAP</a0>. - If your sessions explorer is on the same server that the portal, either use the <s0>adminSessions</s0> end point in Manager configuration, or override the <c1>globalStorage</c1> and <c2>globalStorageOptions</c2> parameters in section all (and not portal) of <c3>lemonldap-ng.ini</c3>. + It can be seen in system processes, for example: - - Si l'explorateur de sessions est sur le même serveur que le portail, utiliser soit la terminaison <s0>adminSessions</s0> dans la configuration eu manager, ou surcharger les paramètres <c1>globalStorage</c1> et <c2>globalStorageOptions</c2> dans la section all (et pas portal) de <c3>lemonldap-ng.ini</c3>. + + Il peut être vu dans les processus du système, par exemple : - If your table is not named lmConfig, set it's name in <c0>dbiTable</c0> parameter. + It can be upgraded using buildPortalWSDL script. - - Si la table ne se nomme pas lmConfig, mettre son nom dans le paramètre <c0>dbiTable</c0>. + + Il peut être mis à jour en utilisant le script buildPortalWSDL. - Imagine you've set your directory schema to store roles as values of ssoRoles, an attribute of the user. + It can be used just to share authentication or to share user's attributes following the <a3>OpenID Simple Registration Extension 1.0 (SREG)</a3> specification. - - On suppose que le schéma d'annuaire a été prévu pour stocker les rôles comme valeur de ssoRoles, un attribut utilisateur. + + Ce peut être utilisé pour partager l'authentification et pour partager les attributs utilisateurs en suivant les spécifications <a3>OpenID Simple Registration Extension 1.0 (SREG)</a3>. - Import custom functions in LemonLDAP::NG + It can be used to delete a session - - Importer les fonctions personnalisées dans LemonLDAP::NG + + Il peut être utilisé pour effacer une session - Import or generate security keys + It can handle more than 200 000 users. - Importer ou generer les clefs de securité + Il peut gérer plus de 200 000 utilisateurs. - Imported from an <a0>LDAP</a0> directory + It can inspect <a2>HTTP</a2> headers to replace on the fly the Location and Set-Cookie headers. - - Importés d'un serveur <a0>LDAP</a0> + + Il peut inspecter les en-têtes <a2>HTTP</a2> pour remplacer à la volée les en-têtes Location et Set-Cookie. - In <a0>LDAP</a0> filters, $user is replaced by user login, and $mail by user email. + It can not be used to share sessions between different servers except if you share directories (with NFS,…) or if you use <a0>SOAP proxy</a0>. - - Dans les filtres <a0>LDAP</a0>, $user est remplacé par le nom du compte et $mail par l'adresse email. + + Il ne peut être utilisé pour partager les sessions entre serveurs sauf si les répertoires sont partagés (avec NFS,…) ou en utilisant le <a0>proxy SOAP</a0>. - In <c0>General Parameters</c0> > <c1>Authentication modules</c1>, set: + It can not be used to share sessions between different servers except if you share directories (with NFS,…). - - Dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1>, choisir : + + Il ne peut être utilisé pour partager les sessions entre serveurs sauf si les répertoires sont partagés (avec NFS,…). - In <c0>General</c0>, fill at least the following information: + It can works with external modules to extends its functionalities. - - Dans <c0>General</c0>, remplir au moins les informations suivantes : + + Il peut utiliser des modules externes pour étendre ses fonctionnalités. - In Bugzilla administration interface, go in <c0>Parameters</c0> » <c1>User authentication</c1> + It has a simple but powerful syntax which makes sure the data files remain readable outside the Wiki and eases the creation of structured texts. - - Dans l'interface d'administration, allez dans <c0>Parameters</c0> » <c1>User authentication</c1> + + Il dispose d'une syntaxe simple mais puissante qui fait que les fichiers de données restent lisibles en dehors du Wiki, et facilite la création de textes structurés. - In Debian/Ubuntu mod_ssl is already shipped in <c0>apache2.2-common</c0> package. + It is also possible to redirect the user without using <c0>ErrorDocument</c0>: the Handler will not return 403, 500, 503 code, but code 302 (REDIRECT). - - Dans Debian/Ubuntu mod_ssl est installé avec le paquet <c0>apache2.2-common</c0>. + + Il est également possible de rediriger les utilisateurs sans utiliser <c0>ErrorDocument</c0> : l'agent ne retournera pas les codes 403, 500, 503 mais le code 302 (REDIRECT). - In Debian/Ubuntu, install the library through apt-get command + It is also used by <a2>SAML SP</a2> to fill the authentication level in user session, based on authentication response authentication context. - - Pour Debian/Ubuntu, installer la librairie via la commande apt-get + + Il est également utilisé par le <a2>SP SAML</a2> pour définir le niveau d'authentification dans la session de l'utilisateur en se basant sur la réponse d'authentification. - In Manager, click on <a0>SAML</a0> service providers and the button <c1>New service provider</c1>. + It is compliant with the <a0>form replay</a0> feature - - Dans le manager, cliquer sur fournisseurs de service <a0>SAML</a0> puis sur le bouton <c1>Nouveau fournisseur de service</c1>. + + Il est compatible avec le <a0>rejeu de formulaire</a0> - In Manager, click on <c0>notifications explorer</c0> and then on the <c1>Create</c1> button. + It is done by creating the correct <a0>HTTP</a0> header: - - Dans le manager, cliquer sur l'<c0>explorateur des notifications</c0> et ensuite sur le bouton <c1>Créer</c1>. + + C'est fait en créant l'en-tête <a0>HTTP</a0> correct : - In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose <a2>CAS</a2> for authentication. + It is possible to store any additional session data. - - Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>CAS</a2> pour l'authentification. + + Il est possible de stocker d'autres données de session. - In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose <a2>LDAP</a2> for authentication, users and/or password modules. + It is recommended to secure the channel between reverse-proxies and application to be sure that only request coming from the <a0>LL::NG</a0> protected reverse-proxies are allowed. - - Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>LDAP</a2>) pour les modules authentification, utilisateurs et/ou mots-de-passe. + + Il est donc recommandé de sécurisé le canal entre le proxy inverse et l'application pour être sûr que seules les requêtes issues des proxies inverses protégés par <a0>LL::NG</a0> sont autorisées. - In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose <a2>SSL</a2> for authentication. + It is recommended to use ModPerl::Registry instead of using cgi-script as described in Apache configuration file example (portal-apache2.conf): - - Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>SSL</a2> pour l'authentification. + + Il est recommendé d'utiliser ModPerl::Registry au lieu d'utiliser le dispositif "cgi-script" tel qu'indiqué dans les fichiers de configuration d'Apache proposés en exemple (portal-apache2.conf): - In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Apache for authentication. + It is set in LemonLDAP::NG utilities directory (<c0>convertConfig</c0>). - - Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Apache pour l'authentification. + + Il se traouve dans le répertoire des utilitaires LemonLDAP::NG (<c0>convertConfig</c0>). - In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Choice for authentication. + It is targeted at developer teams, workgroups and small companies. - - Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Choice pour l'authentification. + + Il est destiné aux équipes de développeurs, groupes de travail ou petites entreprises. - In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Database (<a2>DBI</a2>) for authentication, users and/or password modules. + It manages both authentication and authorization and provides headers for accounting. - - Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir "base de données" (<a2>DBI</a2>) pour les modules authentification, utilisateurs et/ou mots-de-passe. + + Il gère à la fois les authentifications et les autorisations et fournit des en-têtes HTTP pour la traçabilité. - In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Null for authentication, users or password module. + It means that if the IDP propose to close session earlier than the default LemonLDAP::NG timeout, the session _utime will be modified so that session is erased at the date indicated by the IDP. - - Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>Null</a2>) pour les modules authentification, utilisateurs et/ou mots-de-passe. + + Celà signifie que si l'IDP propose de clore la session au-delà de la durée de vie par défaut dans LemonLDAP::NG, la valeur de _utime sera modifiée afin que la session ne soit effacée qu'au moment indiqué par l'IDP. - In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose OpenID for authentication and/or users. + It means that if you modify some settings here, you will have to share again the metadata with other providers. - - Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>OpenID</a2> pour les modules authentification, utilisateurs et/ou mots-de-passe. + + Ceci signifie que si vous modifiez quelque chose ici, vous devez ré-exporter les metadatas aux autres fournisseurs. - In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Proxy for authentication and users. + It means that you manage authorizations to access applications by checking the role(s) of the user, and provide this role to the application. - - Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Proxy pour les modules authentification et utilisateurs. + + Celà signifie qu'on gère les autorisations d'accès aux applications en examinant le(s) rôle(s) de l'utilisateur et en fournissant ce(s) rôle(s) à l'application. - In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Radius for authentication. + It needs 4 modules to work: - - Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Radius pour l'authentification. + + Il a besoin de 4 modules pour fonctionner : - In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Slave for authentication or users module. + It provides many features: - - Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir <a2>Slave</a2>) pour les modules authentification ou utilisateurs. + + Il fournit de nombreuses fonctionnalités : - In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Twitter for authentication module. + It returns 1 if this match, 0 else. - - Dans le manager, allez dans <c0>Paramètres generaux</c0> > <c1>Modules d'authentification</c1> et choisissez Twitter comme module d'authentication. + + Elle retourne 1 si c'est bon, 0 sinon. - In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Yubikey for authentication module. + It returns: - - Dans le manager, allez dans <c0>Paramètres generaux</c0> > <c1>Modules d'authentification</c1> et choisissez Yubikey comme module d'authentication. + + Elle retourne : - In Manager, go in <c0>General Parameters</c0> » <c1>Authentication modules</c1> and choose Proxy for authentication and users. + It sends an OTP, which is validated against Yubico server. - - Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Remote pour les modules authentification et utilisateurs. + + Il envoie un mot-de-passe à valeur unique (OTP) qui est validé par un serveur Yubico. - In Manager, go in <c0>General Parameters</c0> » <c1>Authentication modules</c1> and choose Remote for authentication and users. + It should works on every browser: - - Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1> et choisir Remote pour les modules authentification et utilisateurs. + + Ça doit marcher avec tous les navigateurs : - In Manager, set syslog facility in <c0>General Parameters</c0> > <c1>Logging</c1> > <c2>Syslog facility</c2>. + It simplifies the build of a protected area with a few changes in the application. - - Dans le manager, choisir la facilité syslog dans <c0>Paramètres généraux</c0> > <c1>Journalisation</c1> > <c2>Facilité syslog</c2>. + + Il simplifie la construction d'une aire protégée avec peu d'impact sur les applications. - In Manager, you can configure categories and applications in <c0>General Parameters</c0> > <c1>Portal</c1> > <c2>Menu</c2> > <c3>Categories and applications</c3>. + It will be prompted if you generate keys, else you can set it in the <c0>Private key password</c0>. - - Dans le manager, on peut configurer les catégories et applications dans <c0>Paramètres généraux</c0> > <c1>Portail</c1> > <c2>Menu</c2> > <c3>Catégories et applications</c3>. + + Il vous sera demandé à la génération de la clef ou vous pouvez l'entrer dans le champ <c0>Mot-de-passe de la clef privée</c0>. - In Portal virtual host, you will find several configuration parts: + It will force conversion from UTF-8 to <a3>ISO</a3>-8859-1 of user and password data. - - Dans l'hôte virtuel du portail se trouve plusieurs éléments de configuration : + + Elle force la conversion de UTF-8 en <a3>ISO</a3>-8859-1 du nom de compte et du mot-de-passe. - In other cases which result on impossibility to authenticate user, to retrieve data or to create a session, nothing is stored. + It will open a dialog to choose: - - Dans les autres cas résultant de l'impossibilité d'authentifier l'utilisateur ou de récupérer les données pour créer la session, rien n'est stocké. + + Une boîte de dialoque s'ouvre pour choisir : - In other words, take the time to configure this part before sharing metadata. + It will use the authentication level registered in user session to match the <a1>SAML</a1> authentication context. - En d'autres mots, prenez le temps de bien configurer cette partie avant de partager les metadatas. + Il utilise le niveau d'authentification enregistré dans la session de l'utilisateur pour établir le contexte d'authentification <a1>SAML</a1>. - In particular, it use Apache2 threads capabilities so to optimize performances, prefer using <a0>mpm-worker</a0>. + Its <a4>SOAP</a4> <a5>API</a5> can also be used to dialog directly with your custom applications. - En particulier, il utilise les capacités multi-threads d'Apache-2, donc pour optimiser les performances, utilisez de préférence <a0>mpm-worker</a0>. + Son <a5>API</a5> <a4>SOAP</a4> peut être utilisée pour dialoguer directement avec des applications spécifiques. - In the Manager, go in <c0>General Parameters</c0> » <c1>Issuer modules</c1> » <c2><a3>CAS</a3></c2> and configure: + JCOS - - Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules fournisseurs</c1> et configurer : + + JCOS - In the Manager, go in <c0>General Parameters</c0> » <c1>Issuer modules</c1> » <c2>OpenID</c2> and configure: + JDLL - - Dans le manager, aller dans <c0>Paramètres généraux</c0> > <c1>Modules fournisseurs</c1> » <c2>OpenID</c2> et configurer : + + JDLL - In the Manager, select node <a0>SAML</a0> service providers and click on New service provider: + JDLL 2010 - - Dans le manager, selectionner le noeud fournisseurs de service <a0>SAML</a0> et cliquer sur Nouveau fournisseur de service : + + JDLL 2010 - In the Manager, select node <c0><a1>SAML</a1> identity providers</c0> and click on <c2>New identity provider</c2>: + JSON - - Dans le Manager, selectionner le noeud <c0>Fournisseurs d'identité <a1>SAML</a1></c0> et cliquer sur <c2>Nouveau fournisseur d'identité</c2> : + + JSON - In the context of an <a0>HTTP</a0> transaction, the basic access authentication is a method designed to allow a web browser, or other client program, to provide credentials – in the form of a user name and password – when making a request. + Jan 2012: <a0>Configuration de LemonLDAP::NG avec Google Authenticator</a0> - - Dans le contexte d'une transaction <a0>HTTP</a0>, l'authentification basique est une méthode qui permet au navigateur ou un autre programme client de fournir des éléments d'authentification – sous la forme d'un nom et d'un mot de passe – à chaque requête. + + Jan 2012 : <a0>Configuration de LemonLDAP::NG avec Google Authenticator</a0> - In the manager: set <a0>Apache::Session::Memcached</a0> in <c1>General parameters</c1> » <c2>Sessions</c2> » <c3>Session storage</c3> » <c4>Apache::Session module</c4> and add the following parameters (case sensitive): + Java (Spring) - - Dans le manager : indiquez <a0>Apache::Session::Memcached</a0> dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajoutez les paramètres suivant (sensibles à la casse) : + + Java (Spring) - In the manager: set <a0>Apache::Session::Redis</a0> in <c1>General parameters</c1> » <c2>Sessions</c2> » <c3>Session storage</c3> » <c4>Apache::Session module</c4> and add the following parameters (case sensitive): + Jean-Thomas CHECCO - Dans le manager : indiquez <a0>Apache::Session::Redis</a0> dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajoutez les paramètres suivant (sensibles à la casse): + Jean-Thomas CHECCO - In the manager: set ”<a0>Apache::Session::File</a0>” in “General parameters » Sessions » Session storage » Apache::Session module” and add the following parameters (case sensitive): + Jquery (javascript framework) is included in tarball and RPMs, but is a dependency on Debian - - Dans le manager : indiquez <a0>Apache::Session::File</a0> dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajoutez les paramètres suivant (sensibles à la casse): + + Jquery (framework javascript framework) est inclus dans l'archive et les RPM mais est une dépendance sur Debian - In the schema above, the user has the following values: + Jquery (javascript framework) is included in tarball and RPMs, but is a dependency on Debian official releases - - Dans le schéma ci-dessus, l'utilisateur dispose des entrées suivantes : + + Jquery (framework javascript) est inclus dans l'archive et les RPMs, mais est une dépendance des versions officielles Debian - In this case you will be able to use <c1>$_password</c1> to fill any password POST field. + Just add this file to OpenLDAP schemas by including it in <c0>slapd.conf</c0>: - - Dans ce cas, la variable <c1>$_password</c1> peut être utilisée dans tous les champs à envoyer. + + Ajouter simplement ce fichier aux schémas OpenLDAP en l'incluant dans <c0>slapd.conf</c0>: - In this case you will have two Apache configuration files: + Just configure the <a0>access rules</a0>. - - Dans ce cas 2 fichiers de configuration Apache doivent être renseignés : + + Configurer simplement la <a0>règle d'accès</a0>. - In this case, <a1>LL::NG</a1> acts like an SAML2 Service Provider (SP). + Just remember its <a0>DN</a0> for LemonLDAP::NG configuration. - - Dans ce cas, <a1>LL::NG</a1> agit comme un fournisseur de service SAML2 (SP). + + Il faut juste retenir le <a0>DN</a0> pour la configuration de LemonLDAP::NG. - In this case, authentication is not a response to an issued authentication request, and we have less control on conditions. + Just run the tar command: - - Dans ce cas, l'authentification n'est pas une réponse à une requête d'authentification ce qui diminue les capacités de contrôle. + + Lancer implement la commande tar : - In this case, see <a1>how convert header into environment variable</a1>. + Just set the <a3>LL::NG</a3> Handler <a4>IP</a4> on this attribute in order to add more security. - - Dans ce cas, voir <a1>comment convertir les en-têtes en variable d'environnement</a1>. + + Indiquer seulement l'adresse <a4>IP</a4> du handler <a3>LL::NG</a3> dans cet attribut pour ajouter plus de sécurité. - In this case, the extracted certificate field value will be used to match the user. + Just set the authentication type to <c0>config</c0> and indicate <a1>DN</a1> and password inside the file <c2>config.php</c2>: - - Dans ce cas, la valeur du champ de certificat extraite sera utilisée pour identifier l'utilisateur. + + Mettre juste le type d'authentification à <c0>config</c0> et indiquer le <a1>DN</a1> et le mot-de-passe dans le fichier <c2>config.php</c2>: - In this case, you can choose a different module to manage <a1>SAML</a1> sessions. + Kerberos - Dans ce cas, vous devez utiliser un module différent pour gérer les sessions <a1>SAML</a1>. + Kerberos - In this case, you might want to disabling it. + Kerberos client for Linux - - Dans ces cas, on peut vouloir le désactiver. + + Client Kerberos pour Linux - In “Apache::Session module” field, set ”<a0>Apache::Session::Flex</a0>” and use the following parameters: + Key (<a0>LL::NG</a0> name) + + + Clef (nom <a0>LL::NG</a0>) + + + + + Key name - Dans le champ “Module Apache::Session”, indiquez ”<a0>Apache::Session::Flex</a0>” et utilisez les paramètres suivants : + Nom de la clef - Include LemonLDAP::NG configuration in your main Apache configuration: + Kinematics - Incluez la configuration LemonLDAP::NG dans celle d'Apache : + Cinématique - Indeed, a virtual host can contain several applications (<a1>http://vhost.example.com/appli1</a1>, <a2>http://vhost.example.com/appli2</a2>). + Kinematics: - - En effet, un hôte virtuel peut contenir plusieurs applications (<a1>http://vhost.example.com/appli1</a1>, <a2>http://vhost.example.com/appli2</a2>). + + Cinématique : - Indeed, any <a0>Perl DBD driver</a0> can be used. + Known problems - - Ainsi, tout <a0>driver Perl DBD</a0> peut être utilisé. + + Problèmes connus - Indeed, by default, users without logon hours values are rejected. + Known supported applications - - Sinon, par défaut, les utilisateurs sans créneau horaire de connexion sont rejetés. + + Applications connues pour être supportées - Indeed, in most of the cases, it is not stored in clear text in the backend (<a0>LDAP</a0> or database). + Krb5KeyTab /etc/lemonldap-ng/auth.keytab - - Donc dans la plupart des cas, il n'est pas stocké en clair dans le backend (<a0>LDAP</a0> ou base de données). + + Krb5KeyTab /etc/lemonldap-ng/auth.keytab - Indeed, this variable is set by the Handler on the physical server hosting the Handler, and not on other servers where the Handler is not installed. + KrbAuthRealms EXAMPLE.COM - - Toutefois, cette variable est renseignée par l'agent dans le serveur physique l'hébergeant mais pas dans les autres serveurs sans agents. + + KrbAuthRealms EXAMPLE.COM - Index + KrbMethodK5Passwd <s13>Off</s13> - - Index + + KrbMethodK5Passwd <s13>Off</s13> - Informix + KrbMethodNegotiate <s12>On</s12> - - Informix + + KrbMethodNegotiate <s12>On</s12> - Initiate the Kerberos connection: + KrbServiceName HTTP - - Initialiser la connexion Kerberos : + + KrbServiceName HTTP - Insertion example in Perl + KrbVerifyKDC <s14>Off</s14> - - Exemple d'insertion en Perl + + KrbVerifyKDC <s14>Off</s14> - Inside this jail, you can access to: + L - - Dans cette cage, on peut accéder aux éléments suivants : + + L - Install + LDAP - Installation + LDAP - Install <a0>Webserver Auth</a0> module, by downloading it, and unarchive it in the drupal modules/ directory. + LDAP configuration backend - - Télécharger et installer le module <a0>Webserver Auth</a0>, en le décompressant dans le répertoire modules/. + + Backend de configuration LDAP - Install <a1>Apache::Session::Redis</a1> <a2>Perl</a2> module. + LDAP integration - Installez le module <a2>Perl</a2> <a1>Apache::Session::Redis</a1>. + Intégration LDAP - Install Authen::Radius + LDAP performances - - Installer Authen::Radius + + Performances LDAP - Install all build dependencies (see BuildRequires in lemonldap-ng.<a0>spec</a0>) + LDAP server - - Installer toutes les dépendances de construction (voir BuildRequires dans lemonldap-ng.<a0>spec</a0>) + + Serveur LDAP - Install and launch a <a0>Memcached server</a0>. + LDAP session backend - - Installer et lancer un <a0>serveur Memcached</a0>. + + Backend de sessions LDAP - Install and launch a <a0>Redis server</a0>. + LDAPCon - - Installez et lancer un <a0>serveur Redis</a0>. + + LDAPCon - Install cron jobs + LDAPFilter - - Installer les tâches planifiées (cron) + + LDAPFilter - Install dependencies on your system + LDAPFilter <s19>=></s19> <s20>'(&(sAMAccountName=$user)(objectClass=person))'</s20><s21>,</s21> - - Installer les dépendances sur le système + + LDAPFilter <s19>=></s19> <s20>'(&(sAMAccountName=$user)(objectClass=person))'</s20><s21>,</s21> - Install it to trust RPMs: + LDAPFilter <s21>=></s21> <s22>'(uid=$user)'</s22><s23>,</s23> - - L'installer pour certifier les RPMs: + + LDAPFilter <s21>=></s21> <s22>'(uid=$user)'</s22><s23>,</s23> - Install packages + LDAPFilter <s32>=></s32> <s33>'(&(sAMAccountName=$user)(objectClass=person))'</s33><s34>,</s34> - - Installer les paquets + + LDAPFilter <s32>=></s32> <s33>'(&(sAMAccountName=$user)(objectClass=person))'</s33><s34>,</s34> - Install prerequisites + LDAPFilter <s8>=></s8> <s9>'(uid=$user)'</s9><s10>,</s10> - - Installer les pré-requis + + LDAPFilter <s8>=></s8> <s9>'(uid=$user)'</s9><s10>,</s10> - Install rpm-build package + LINAGORA - - Install rpm-build package + + LINAGORA - Install the module: + LL::NG - - Installer le module : + + LL::NG - Install the new lemonldap-ng.ini file at the place of the old file in all <a0>LL::NG</a0> servers + LL::NG as federation protocol proxy - - Installer le nouveau fichier lemonldap-ng.ini à la place de l'ancien dans tous les serveurs <a0>LL::NG</a0> + + LL::NG en proxy de fédération de protocoles - Install the new lemonldap-ng.ini file in all <a0>LL::NG</a0> components + LL::NG based protection - - Installer le nouveau fichier lemonldap-ng.ini dans tous les serveurs <a0>LL::NG</a0> + + Protection basée sur LL::NG - Install the package <c0>lemonldap-ng-conf</c0> on all server which contains one of those packages. + LL::NG repository - - Installer le paquet <c0>lemonldap-ng-conf</c0> sur tous les serveurs qui contiennent un de ces paquets. + + Dépôt LL::NG - Install the package <c0>lemonldap-ng-conf</c0> only on the server which stores configuration. + LWP::UserAgent - - Installer le paquet <c0>lemonldap-ng-conf</c0> seulement sur le serveur qui stocke la configuration. + + LWP::UserAgent - Installation + Language - - Installation + + Langue - Installation and configuration + Lanyrd - - Installation et configuration + + Lanyrd - Installation from the tarball + Lasso - - Installation depuis l'archive + + Lasso - Installation on Debian/Ubuntu with packages + Last name - - Installation sur Debian/Ubuntu avec les paquets + + Nom - Installation on RHEL/CentOS with packages + Latest stable version - - Installation sur RHEL/CentOS avec les paquets + + Dernière version stable - Installation on RedHat/CentOS + Launch that: - - Installation sur RedHat/CentOS + + Lancer ceci : - Integrate existing applications + Leave blank to deactivate the feature. - - Integrer des applications existantes + + Laissez vide pour désactiver cette fonctionnalité. - Integrate your own application + LemonLDAP::NG - - Integrer ses propres applications + + LemonLDAP::NG - Integration in Active Directory (LDAP and Kerberos) + LemonLDAP::NG - Offline Version - - Integration dans Active Directory (LDAP et Kerberos) + + LemonLDAP::NG - Version hors-ligne - Interactive <s0>management of user passwords</s0>: + LemonLDAP::NG 1.0 release - - <s0>Gestion interactive des mots-de-passe des utilisateurs</s0>: + + Sortie de LemonLDAP::NG 1.0 - Internal Proxy + LemonLDAP::NG 1.1 release - - Proxy interne + + Sortie de LemonLDAP::NG 1.1 - Internal Proxy (lmProxy) + LemonLDAP::NG <a0>SSO cookies</a0> are generated by <a1>Apache::Session</a1>, they are as secure as a 128-bit random cookie. - - Proxy interne (lmProxy) + + Les <a0>cookies SSO</a0> de LemonLDAP::NG sont générés par <a1>Apache::Session</a1>, ils sont aussi sûrs que tout cookie basé sur un aléa de 128 bits. - Internal portal + LemonLDAP::NG <a0>SSO cookies</a0> are generated by Apache::Session, they are as secure as a 128-bit random cookie. - - Portail interne + + Les <a0>cookies SSO</a0> de LemonLDAP::NG sont générés par Apache::Session, ils sont aussi sécurisés que tout cookie issu d'un alée de 128 bits. - International Organization for Standardization + LemonLDAP::NG Common - - International Organization for Standardization + + Fichiers communs LemonLDAP::NG - Internet Explorer + LemonLDAP::NG Handler - - Internet Explorer + + Agent LemonLDAP::NG (handler) - Internet Protocol + LemonLDAP::NG Manager - Internet Protocol + Gestionnaire LemonLDAP::NG - Internet Relay Chat + LemonLDAP::NG Portal - Internet Relay Chat + Portail LemonLDAP::NG - Issuer databases use rules + LemonLDAP::NG allows to override any configuration parameter directly in script file. - - les règles d'utilisation des bases de données des fournisseur d'identité + + LemonLDAP::NG autorise la surcharge de tout paramètre de configuration directement dans les fichiers de script. - Issuer rewrite rules (requires <c0>mod_rewrite</c0>): + LemonLDAP::NG allows to store user logins and login attempts in their persistent session. - - Règles de réécriture pour la fourniture d'identité (requiert <c0>mod_rewrite</c0>): + + LemonLDAP::NG permet de stocker les connexions et tentatives dans les sessions persistantes. - IssuerDB + LemonLDAP::NG allows to use this model. - - IssuerDB + + LemonLDAP::NG permet d'utiliser ce modèle. - IssuerDB use + LemonLDAP::NG can also use syslog (only for user actions). - - Utilisation de IssuerDB + + LemonLDAP::NG peut également utiliser syslog (seulement pour les actions utilisateurs). - It allows to put <a0>LL::NG</a0>::portal behind another web <a1>SSO</a1>, or behind a <a2>SSL</a2> hardware to delegate <a3>SSL</a3> authentication to that hardware. + LemonLDAP::NG can be used as a proxy between those protocols - - Ceci permet de metre un portail <a0>LL::NG</a0> derrière un autre web <a1>SSO</a1>, ou derrière un matériel <a2>SSL</a2> pour déléguer à ce matériel l'authentification. + + LemonLDAP::NG peut être utilisé comme proxy entre ces protocoles - It can be a brake for the portal: + LemonLDAP::NG can export <a0>HTTP headers</a0> either using a proxy or protecting directly the application. - En revanche, ce peut-être un frein pour le portail : + LemonLDAP::NG peut exporter des <a0>en-têtes HTTP</a0> qu'on l'utilise sur une reverse-proxy ou directement sur le serveur à protéger - It can be configured globally, or inside a virtual host. + LemonLDAP::NG configuration - - Il peut être configuré globalement, ou dans chaque hôte virtuel. + + Configuration de LemonLDAP::NG - It can be configured to use <a1>SOAP</a1> instead of direct access to those databases (for remote servers). + LemonLDAP::NG configuration (edited by the Manager) is in /var/lib/lemonldap-ng/conf/ - - Il peut être configuré pour utiliser <a1>SOAP</a1> au lieu d'un accès direct à ces bases de données (pour les serveurs distants). + + La configuration LemonLDAP::NG (editée par le manager) se trouve dans /var/lib/lemonldap-ng/conf/ - It can be done via direct access to the session database or using <a0>SOAP</a0> access. + LemonLDAP::NG configuration can be managed in a local file with <a0>INI format</a0>. - - Ce peut être fait par accès direct à la base des sessions principale ou en utilisant une requête <a0>SOAP</a0>. + + La configuration LemonLDAP::NG peut être gérée par un fichier local au <a0>format INI</a0>. - It can be seen in system processes, for example: + LemonLDAP::NG configuration is build around Apache virtual hosts. - - Il peut être vu dans les processus du système, par exemple : + + La configuration de LemonLDAP::NG est construite autour des hôtes virtuels Apache. - It can be upgraded using buildPortalWSDL script. + LemonLDAP::NG configuration is mainly a key/value structure, so Manager will present all keys into a structured tree. - - Il peut être mis à jour en utilisant le script buildPortalWSDL. + + La configuration de LemonLDAP::NG est essentiellement une structure clef/valeur, ainsi le manager présente toutes les clefs en un arbre structuré. - It can be used just to share authentication or to share user's attributes following the <a3>OpenID Simple Registration Extension 1.0 (SREG)</a3> specification. + LemonLDAP::NG configuration is stored in a backend that allows all modules to access it. - - Ce peut être utilisé pour partager l'authentification et pour partager les attributs utilisateurs en suivant les spécifications <a3>OpenID Simple Registration Extension 1.0 (SREG)</a3>. + + La configuration de LemonLDAP::NG est stockée dans un backend permettant à tous les modules d'y accéder. - It can be used to delete a session + LemonLDAP::NG developer must have a account on OW2 platform, and could authenticate themselves via <a0>SSH</a0> 2 by using the following one: - Il peut être utilisé pour effacer une session + Les développeurs LemonLDAP::NG doivent posséder un compte sur la plateforme OW2, et peuvent s'authentifier via <a0>SSH</a0> 2 en utilisant : - It can handle more than 200 000 users. + LemonLDAP::NG does not manage Apache configuration + + + LemonLDAP::NG ne gère pas la configuration d'Apache + + + + + LemonLDAP::NG is a free software, released under <a0>GPL</a0> license. - Il peut gérer plus de 200 000 utilisateurs. + LemonLDAP::NG est un logiciel libre distribué sous licence <a0>GPL</a0>. - It can inspect <a2>HTTP</a2> headers to replace on the fly the Location and Set-Cookie headers. + LemonLDAP::NG is a modular WebSSO (Single Sign On) based on Apache::Session modules. - - Il peut inspecter les en-têtes <a2>HTTP</a2> pour remplacer à la volée les en-têtes Location et Set-Cookie. + + LemonLDAP::NG est en WebSSO (Single Sign On) modulaire basé sur les modules Apache::Session. - It can not be used to share sessions between different servers except if you share directories (with NFS,…) or if you use <a0>SOAP proxy</a0>. + LemonLDAP::NG is also able to <a0>catch logout request</a0> on protected applications, with different behavior: - - Il ne peut être utilisé pour partager les sessions entre serveurs sauf si les répertoires sont partagés (avec NFS,…) ou en utilisant le <a0>proxy SOAP</a0>. + + LemonLDAP::NG peut également <a0>intercepter les requêtes de déconnexion</a0> des applications protégées, avec différent comportements : - It can not be used to share sessions between different servers except if you share directories (with NFS,…). + LemonLDAP::NG is an open source Web Single Sign On product (WebSSO) written in <a0>Perl</a0>, plugged into Apache Web Server. - - Il ne peut être utilisé pour partager les sessions entre serveurs sauf si les répertoires sont partagés (avec NFS,…). + + LemonLDAP::NG est un logiciel d'authentification unique web (WebSSO) écrit en <a0>Perl</a0>, intégré dans un serveur Apache. - It can works with external modules to extends its functionalities. + LemonLDAP::NG is highly scalable, so easy to insert behind a load-balancer: - - Il peut utiliser des modules externes pour étendre ses fonctionnalités. + + LemonLDAP::NG est hautement scalable, donc facile à insérer derière un répartisseur de charge : - It has a simple but powerful syntax which makes sure the data files remain readable outside the Wiki and eases the creation of structured texts. + LemonLDAP::NG is shipped with 3 skins: - - Il dispose d'une syntaxe simple mais puissante qui fait que les fichiers de données restent lisibles en dehors du Wiki, et facilite la création de textes structurés. + + LemonLDAP::NG est fournit avec 3 thèmes : - It is also possible to redirect the user without using <c0>ErrorDocument</c0>: the Handler will not return 403, 500, 503 code, but code 302 (REDIRECT). + LemonLDAP::NG is the first <a0>SSO</a0> software deployed in French administrations. - - Il est également possible de rediriger les utilisateurs sans utiliser <c0>ErrorDocument</c0> : l'agent ne retournera pas les codes 403, 500, 503 mais le code 302 (REDIRECT). + + LemonLDAP::NG est le logiciel <a0>SSO</a0> le plus utilisé dans les administrations françaises. - It is also used by <a2>SAML SP</a2> to fill the authentication level in user session, based on authentication response authentication context. + LemonLDAP::NG is written in <a0>Perl</a0> and requires a lot of <a1>Perl</a1> dependencies. - Il est également utilisé par le <a2>SP SAML</a2> pour définir le niveau d'authentification dans la session de l'utilisateur en se basant sur la réponse d'authentification. + LemonLDAP::NG est écrit en <a0>Perl</a0> et nécessite de nombreuses dépendances <a1>Perl</a1>. - It is compliant with the <a0>form replay</a0> feature + LemonLDAP::NG portal menu has 4 modules: - - Il est compatible avec le <a0>rejeu de formulaire</a0> + + Le menu du portail LemonLDAP::NG est composé de 4 modules : - It is done by creating the correct <a0>HTTP</a0> header: + LemonLDAP::NG provide a script that allows to edit configuration without graphical interface, this script is called <c0>lmConfigEditor</c0> and is stored in the LemonLDAP::NG bin/ directory, for example /usr/share/lemonldap-ng/bin: - - C'est fait en créant l'en-tête <a0>HTTP</a0> correct : + + LemonLDAP::NG fournit un script qui permet d'éditer la configuration sans interface graphique, ce script se nomme <c0>lmConfigEditor</c0> et se trouvedans le répertoire bin/ de LemonLDAP::NG, par exemple /usr/share/lemonldap-ng/bin : - It is possible to store any additional session data. + LemonLDAP::NG provide a script that allows to edit configuration without graphical interface, this script is called <c0>lmConfigEditor</c0> and is stored in the bin/ LemonLDAP::NG directory, for example /usr/share/lemonldap-ng/bin: - - Il est possible de stocker d'autres données de session. + + LemonLDAP::NG fournit un script qui permet d'éditer la configuration sans interface graphique, ce script se nomme <c0>lmConfigEditor</c0> et se trouvedans le répertoire bin/ de LemonLDAP::NG, par exemple /usr/share/lemonldap-ng/bin : - It is recommended to secure the channel between reverse-proxies and application to be sure that only request coming from the <a0>LL::NG</a0> protected reverse-proxies are allowed. + LemonLDAP::NG provides a proxy that can replace the use of Apache mod_proxy. - - Il est donc recommandé de sécurisé le canal entre le proxy inverse et l'application pour être sûr que seules les requêtes issues des proxies inverses protégés par <a0>LL::NG</a0> sont autorisées. + + LemonLDAP::NG fournit un proxy qui peut remplacer l'utilisation de mod_proxy d'Apache. - It is recommended to use ModPerl::Registry instead of using cgi-script as described in Apache configuration file example (portal-apache2.conf): + LemonLDAP::NG provides a script to change configuration backend easily keeping history. - - Il est recommendé d'utiliser ModPerl::Registry au lieu d'utiliser le dispositif "cgi-script" tel qu'indiqué dans les fichiers de configuration d'Apache proposés en exemple (portal-apache2.conf): + + LemonLDAP::NG fournit un script pour changer aisément de backend de configuration en conservant l'historique. - It is set in LemonLDAP::NG utilities directory (<c0>convertConfig</c0>). + LemonLDAP::NG provides these packages: - - Il se traouve dans le répertoire des utilitaires LemonLDAP::NG (<c0>convertConfig</c0>). + + LemonLDAP::NG fournit ces paquets : - It is targeted at developer teams, workgroups and small companies. + LemonLDAP::NG ships 3 Apache configuration files: - - Il est destiné aux équipes de développeurs, groupes de travail ou petites entreprises. + + LemonLDAP::NG fournit 3 fichiers de configuration Apache : - It manages both authentication and authorization and provides headers for accounting. + LemonLDAP::NG uses Safe jail to evaluate all expressions: - - Il gère à la fois les authentifications et les autorisations et fournit des en-têtes HTTP pour la traçabilité. + + LemonLDAP::NG utilise une cage sécurisée pour évaluer toutes les expressions : - It means that if the IDP propose to close session earlier than the default LemonLDAP::NG timeout, the session _utime will be modified so that session is erased at the date indicated by the IDP. + LemonLDAP::NG wiki uses Dokuwiki! - - Celà signifie que si l'IDP propose de clore la session au-delà de la durée de vie par défaut dans LemonLDAP::NG, la valeur de _utime sera modifiée afin que la session ne soit effacée qu'au moment indiqué par l'IDP. + + Le wiki LemonLDAP::NG est un Dokuwiki ! - It means that if you modify some settings here, you will have to share again the metadata with other providers. + LemonLDAP::NG will do some checks on configuration and display errors and warnings if any. - - Ceci signifie que si vous modifiez quelque chose ici, vous devez ré-exporter les metadatas aux autres fournisseurs. + + LemonLDAP::NG effectue ensuite quelques tests sur la configuration et affiche les éventuelles erreurs et avertissements. - It means that you manage authorizations to access applications by checking the role(s) of the user, and provide this role to the application. + Lemonldap-ng.ini parameters - - Celà signifie qu'on gère les autorisations d'accès aux applications en examinant le(s) rôle(s) de l'utilisateur et en fournissant ce(s) rôle(s) à l'application. + + Paramètres lemonldap-ng.ini - It needs 4 modules to work: + Lemonldap::NG can be used to prompt users with a message. - - Il a besoin de 4 modules pour fonctionner : + + Lemonldap::NG peut être utilisé pour notifier des messages aux utilisateurs. - It provides many features: + Lemonldap::NG developer must have a account on OW2 plateform, and could authenticate themself via <a0>SSH</a0> 2 by using the following one: - - Il fournit de nombreuses fonctionnalités : + + Les développeurs Lemonldap::NG doivent posséder un compte sur la plateforme OW2 et peuvent l'utiliser via <a0>SSH</a0> 2 en utilisant la commande suivante : - It returns 1 if this match, 0 else. + Lemonldap::NG handlers use a local cache to store sessions (for 10 minutes). - - Elle retourne 1 si c'est bon, 0 sinon. + + Les agents (handlers) Lemonldap::NG utilisent un cache local pour stocker les sessions (pour 10 minutes). - It returns: + Lemonldap::NG is designed to be very performant. - - Elle retourne : + + Lemonldap::NG a été conçu pour être très performant. - It sends an OTP, which is validated against Yubico server. + Lemonldap::NG manage applications by their hostname (Apache's virtualHosts). - - Il envoie un mot-de-passe à valeur unique (OTP) qui est validé par un serveur Yubico. + + Lemonldap::NG gère les applications par leurs noms d'hôtes(hôtes virtuels d'Apache). - It should works on every browser: + Lemonldap::NG provides 2 <a0>SOAP</a0> servers : - - Ça doit marcher avec tous les navigateurs : + + Lemonldap::NG fournit 2 serveurs <a0>SOAP</a0> : - It simplifies the build of a protected area with a few changes in the application. + Lemonldap::NG::Common - - Il simplifie la construction d'une aire protégée avec peu d'impact sur les applications. + + Lemonldap::NG::Common - It will be prompted if you generate keys, else you can set it in the <c0>Private key password</c0>. + Lemonldap::NG::Handler - - Il vous sera demandé à la génération de la clef ou vous pouvez l'entrer dans le champ <c0>Mot-de-passe de la clef privée</c0>. + + Lemonldap::NG::Handler - It will force conversion from UTF-8 to <a3>ISO</a3>-8859-1 of user and password data. + Lemonldap::NG::Handler::<a0>CGI</a0> adds some functions to <a1>CGI</a1>: - - Elle force la conversion de UTF-8 en <a3>ISO</a3>-8859-1 du nom de compte et du mot-de-passe. + + Lemonldap::NG::Handler::CGI ajoute quelques fonctions à <a1>CGI</a1>: - It will open a dialog to choose: + Lemonldap::NG::Handler::SharedConf: No cookie found - - Une boîte de dialoque s'ouvre pour choisir : + + Lemonldap::NG::Handler::SharedConf: No cookie found - It will use the authentication level registered in user session to match the <a1>SAML</a1> authentication context. + Lemonldap::NG::Manager - - Il utilise le niveau d'authentification enregistré dans la session de l'utilisateur pour établir le contexte d'authentification <a1>SAML</a1>. + + Lemonldap::NG::Manager - Its <a4>SOAP</a4> <a5>API</a5> can also be used to dialog directly with your custom applications. + Lemonldap::NG::Portal - - Son <a5>API</a5> <a4>SOAP</a4> peut être utilisée pour dialoguer directement avec des applications spécifiques. + + Lemonldap::NG::Portal - JCOS + Lemonldap::NG::Portal::SharedConf->compile( - - JCOS + + Lemonldap::NG::Portal::SharedConf->compile( - JDLL + Lemonldap\:\:NG \: Bad password for .* \(<HOST>\) + +# Option: ignoreregex +# Notes.: regex to ignore. - - JDLL + + Lemonldap\:\:NG \: Bad password for .* \(<HOST>\) + +# Option: ignoreregex +# Notes.: regex to ignore. - JDLL 2010 + Let's go - - JDLL 2010 + + On y va - JSON + Liferay - - JSON + + Liferay - Jan 2012: <a0>Configuration de LemonLDAP::NG avec Google Authenticator</a0> + Liferay administration - - Jan 2012 : <a0>Configuration de LemonLDAP::NG avec Google Authenticator</a0> + + Administration Liferay - Java (Spring) + Liferay can use <a0>LL::NG</a0> as an <a1>SSO</a1> provider but you have to manage how users are created: - - Java (Spring) + + Liferay peut utiliser <a0>LL::NG</a0> comme fournisseur <a1>SSO</a1> mais il faut gérer la création des comptes utilisateurs : - Jean-Thomas CHECCO + Liferay virtual host in Apache - - Jean-Thomas CHECCO + + Hôte virtuel Liferay dans le manager - Jquery (javascript framework) is included in tarball and RPMs, but is a dependency on Debian + Liferay virtual host in Manager - - Jquery (framework javascript framework) est inclus dans l'archive et les RPM mais est une dépendance sur Debian + + Hôte virtuel Liferay dans le manager - Jquery (javascript framework) is included in tarball and RPMs, but is a dependency on Debian official releases + Lightweight Directory Access Protocol - - Jquery (framework javascript) est inclus dans l'archive et les RPMs, mais est une dépendance des versions officielles Debian + + Lightweight Directory Access Protocol - Just add this file to OpenLDAP schemas by including it in <c0>slapd.conf</c0>: + LimeSurvey - - Ajouter simplement ce fichier aux schémas OpenLDAP en l'incluant dans <c0>slapd.conf</c0>: + + LimeSurvey - Just configure the <a0>access rules</a0>. + LimeSurvey configuration - - Configurer simplement la <a0>règle d'accès</a0>. + + Configuration de LimeSurvey - Just remember its <a0>DN</a0> for LemonLDAP::NG configuration. + LimeSurvey has a webserver authentication mode that allows to integrate it directly into LemonLDAP::NG. - - Il faut juste retenir le <a0>DN</a0> pour la configuration de LemonLDAP::NG. + + LimeSurvey dispose d'un mode d'authentification par serveur web qui permet de l'integrer directement dans LemonLDAP::NG. - Just run the tar command: + LimeSurvey virtual host in Apache - - Lancer implement la commande tar : + + Hôte virtuel LimeSurvey dans Apache - Just set the <a3>LL::NG</a3> Handler <a4>IP</a4> on this attribute in order to add more security. + LimeSurvey virtual host in Manager - - Indiquer seulement l'adresse <a4>IP</a4> du handler <a3>LL::NG</a3> dans cet attribut pour ajouter plus de sécurité. + + Hôte virtuel LimeSurvey dans le manager - Just set the authentication type to <c0>config</c0> and indicate <a1>DN</a1> and password inside the file <c2>config.php</c2>: + LinShare - - Mettre juste le type d'authentification à <c0>config</c0> et indiquer le <a1>DN</a1> et le mot-de-passe dans le fichier <c2>config.php</c2>: + + LinShare - Kerberos + Link Apache configuration - - Kerberos + + Lier la configuration d'Apache - Kerberos client for Linux + Links - - Client Kerberos pour Linux + + Links - Key (<a0>LL::NG</a0> name) + Linux Tag - - Clef (nom <a0>LL::NG</a0>) + + Linux Tag - Key name + Linux Tag 2009 - Nom de la clef + Linux Tag 2009 - Kinematics + LinuxFR - - Cinématique + + LinuxFR - Kinematics: + Little effort is required to translate the encoded string back into the user name and password, and many popular security tools will decode the strings “on the fly”. - - Cinématique : + + Un petit effort est requis pour décoder ces chaînes et de nombreux outils de sécurité les décodent à la volée. - Known problems + Load Handler in Apache memory: - - Problèmes connus + + Charger l'agent dans la mémoire d'Apache : - Known supported applications + Local cache - - Applications connues pour être supportées + + Cache local - Krb5KeyTab /etc/lemonldap-ng/auth.keytab + Local cache parameters - - Krb5KeyTab /etc/lemonldap-ng/auth.keytab + + Paramètres du cache local - KrbAuthRealms EXAMPLE.COM + Local documentation is open to all: - - KrbAuthRealms EXAMPLE.COM + + La documentation locale est ouverte à tous : - KrbMethodK5Passwd <s13>Off</s13> + Local file - - KrbMethodK5Passwd <s13>Off</s13> + + Fichier local - KrbMethodNegotiate <s12>On</s12> + Local groups - - KrbMethodNegotiate <s12>On</s12> + + Groupes locaux - KrbServiceName HTTP + Local macros - - KrbServiceName HTTP + + Macros locales - KrbVerifyKDC <s14>Off</s14> + Local macros is a special feature of handler that permit to have macros useable localy only. - - KrbVerifyKDC <s14>Off</s14> + + Les macros locales sont une fonctionnalité spéciale des agents qui permettent d'avoir des macros utilisables localement seulement. - L + Location - - L + + Lieu - LDAP + Lock files are stored in another directory. - - LDAP + + Les fichiers verrous sont stockés dans un autre répertoire. - LDAP configuration backend + LockDataSource - - Backend de configuration LDAP + + LockDataSource - LDAP integration + LockDirectory - - Intégration LDAP + + LockDirectory - LDAP performances + LockPassword - - Performances LDAP + + LockPassword - LDAP server + LockUserName - - Serveur LDAP + + LockUserName - LDAP session backend + Log with the dwho account and go on <a0>http://manager.example.com</a0> - - Backend de sessions LDAP + + Connectez-vous avec le compte dwho sur <a0>http://manager.example.com</a0> - LDAPCon + Log4Perl compatibility - - LDAPCon + + Compatibilité Log4Perl - LDAPFilter + Logging application access - - LDAPFilter + + Trace des accès aux applications - LDAPFilter <s19>=></s19> <s20>'(&(sAMAccountName=$user)(objectClass=person))'</s20><s21>,</s21> + Logging portal access - - LDAPFilter <s19>=></s19> <s20>'(&(sAMAccountName=$user)(objectClass=person))'</s20><s21>,</s21> + + Trace des authentification - LDAPFilter <s21>=></s21> <s22>'(uid=$user)'</s22><s23>,</s23> + Login - - LDAPFilter <s21>=></s21> <s22>'(uid=$user)'</s22><s23>,</s23> + + login - LDAPFilter <s32>=></s32> <s33>'(&(sAMAccountName=$user)(objectClass=person))'</s33><s34>,</s34> + Login History - - LDAPFilter <s32>=></s32> <s33>'(&(sAMAccountName=$user)(objectClass=person))'</s33><s34>,</s34> + + Historique de connexion - LDAPFilter <s8>=></s8> <s9>'(uid=$user)'</s9><s10>,</s10> + Login as administrator: - - LDAPFilter <s8>=></s8> <s9>'(uid=$user)'</s9><s10>,</s10> + + Se connecter comme administrateur: - LINAGORA + Login history - - LINAGORA + + Historique de connexion - LL::NG + Logout - - LL::NG + + Déconnexion - LL::NG as federation protocol proxy + Logout forward - - LL::NG en proxy de fédération de protocoles + + Propagation de déconnexion - LL::NG based protection + Logout rule (for example logout_app_sso) - - Protection basée sur LL::NG + + Règle de déconnexion (par exemple logout_app_sso) - LL::NG repository + Logout user from Lemonldap::NG and redirect it to http://intranet/ - - Dépôt LL::NG + + Déconnecte l'utilisateur de Lemonldap::NG le redirige vers http://intranet/ - LWP::UserAgent + Logout user from current application and from Lemonldap::NG and redirect it to http://intranet/ - - LWP::UserAgent + + Déconnecte l'utilisateur de l'application courante et de Lemonldap::NG le redirige vers http://intranet/ - Language + Logout user from current application and redirect it to the menu - - Langue + + Déconnecte l'utilisateur de l'application courante et le redirige vers le menu - Lanyrd + Logs - - Lanyrd + + Journaux - Lasso + Logs settings - - Lasso + + Journalisation - Last name + Lyon - - Nom + + Lyon - Latest stable version + M - - Dernière version stable + + M - Launch that: + MBConsulting - - Lancer ceci : + + MBConsulting - Leave blank to deactivate the feature. + MD5 - - Laissez vide pour désactiver cette fonctionnalité. + + MD5 - LemonLDAP::NG + MRTG configuration example: - - LemonLDAP::NG + + Exemple de configuration MRTG : - LemonLDAP::NG - Offline Version + MRTG monitoring - - LemonLDAP::NG - Version hors-ligne + + Supervision MRTG - LemonLDAP::NG 1.0 release + Macros - - Sortie de LemonLDAP::NG 1.0 + + Macros - LemonLDAP::NG 1.1 release + Macros and groups - - Sortie de LemonLDAP::NG 1.1 + + Macros et groupes - LemonLDAP::NG <a0>SSO cookies</a0> are generated by <a1>Apache::Session</a1>, they are as secure as a 128-bit random cookie. + Macros and groups are calculated during authentication process by the portal: - Les <a0>cookies SSO</a0> de LemonLDAP::NG sont générés par <a1>Apache::Session</a1>, ils sont aussi sûrs que tout cookie basé sur un aléa de 128 bits. + Les macros et les groupes sont calculées pendant le processus d'authentification par le portail : - LemonLDAP::NG <a0>SSO cookies</a0> are generated by Apache::Session, they are as secure as a 128-bit random cookie. + Macros and groups are stored in session database. - Les <a0>cookies SSO</a0> de LemonLDAP::NG sont générés par Apache::Session, ils sont aussi sécurisés que tout cookie issu d'un alée de 128 bits. + Les macros et les groupes sont stockées dans la base de données des sessions. - LemonLDAP::NG Common + Magic authentication - - Fichiers communs LemonLDAP::NG + + Authentification magique - LemonLDAP::NG Handler + Mail - - Agent LemonLDAP::NG (handler) + + Mail - LemonLDAP::NG Manager + Mail From address - Gestionnaire LemonLDAP::NG + Adresse source des messages - LemonLDAP::NG Portal + Mail charset - - Portail LemonLDAP::NG + + Table de caractères des mails - LemonLDAP::NG allows to override any configuration parameter directly in script file. + Mail reset feature - - LemonLDAP::NG autorise la surcharge de tout paramètre de configuration directement dans les fichiers de script. + + Fonctionnalité de réinitialisation de mot-de-passe - LemonLDAP::NG allows to store user logins and login attempts in their persistent session. + Mail reset request timeout - - LemonLDAP::NG permet de stocker les connexions et tentatives dans les sessions persistantes. + + Délai maximal des requêtes de réinitialisation des mails - LemonLDAP::NG allows to use this model. + Mail, Agenda, Groupware - - LemonLDAP::NG permet d'utiliser ce modèle. + + Mail, Agenda, Groupware - LemonLDAP::NG can also use syslog (only for user actions). + Mailing lists - - LemonLDAP::NG peut également utiliser syslog (seulement pour les actions utilisateurs). + + Mailing lists - LemonLDAP::NG can be used as a proxy between those protocols + Main <a0>DNS</a0> domain - - LemonLDAP::NG peut être utilisé comme proxy entre ces protocoles + + Domaine <a0>DNS</a0> principal - LemonLDAP::NG can export <a0>HTTP headers</a0> either using a proxy or protecting directly the application. + Main <a0>external databases</a0> are: - LemonLDAP::NG peut exporter des <a0>en-têtes HTTP</a0> qu'on l'utilise sur une reverse-proxy ou directement sur le serveur à protéger + Les principales <a0>bases de données externes</a0> sont : - LemonLDAP::NG configuration + Main Features - - Configuration de LemonLDAP::NG + + Fonctionnalités principales - LemonLDAP::NG configuration (edited by the Manager) is in /var/lib/lemonldap-ng/conf/ + Main LL::NG structure - - La configuration LemonLDAP::NG (editée par le manager) se trouve dans /var/lib/lemonldap-ng/conf/ + + Système LL::NG principal - LemonLDAP::NG configuration can be managed in a local file with <a0>INI format</a0>. + Main components - - La configuration LemonLDAP::NG peut être gérée par un fichier local au <a0>format INI</a0>. + + Composants principaux - LemonLDAP::NG configuration is build around Apache virtual hosts. + Main differences with mod_proxy: - - La configuration de LemonLDAP::NG est construite autour des hôtes virtuels Apache. + + Principales différences avec mod_proxy : - LemonLDAP::NG configuration is mainly a key/value structure, so Manager will present all keys into a structured tree. + Main features - - La configuration de LemonLDAP::NG est essentiellement une structure clef/valeur, ainsi le manager présente toutes les clefs en un arbre structuré. + + Fonctionnalités principales - LemonLDAP::NG configuration is stored in a backend that allows all modules to access it. + Main internal databases are: - - La configuration de LemonLDAP::NG est stockée dans un backend permettant à tous les modules d'y accéder. + + Les principales bases de données internes sont : - LemonLDAP::NG developer must have a account on OW2 platform, and could authenticate themselves via <a0>SSH</a0> 2 by using the following one: + Main parameters - Les développeurs LemonLDAP::NG doivent posséder un compte sur la plateforme OW2, et peuvent s'authentifier via <a0>SSH</a0> 2 en utilisant : + Paramètres principaux - LemonLDAP::NG does not manage Apache configuration + Maintenance mode - - LemonLDAP::NG ne gère pas la configuration d'Apache + + Mode maintenance - LemonLDAP::NG is a free software, released under <a0>GPL</a0> license. + Makes authentication optional, but authenticated users are seen as such (that is, user data are sent to the app through <a0>HTTP</a0> headers) - - LemonLDAP::NG est un logiciel libre distribué sous licence <a0>GPL</a0>. + + Rendre l'authentification optionnelle, mais les utilisateurs authentifiés sont vus comme tel (ce qui signifie que les données utilisateurs sont envoyées via les en-têtes <a0>HTTP</a0>) - LemonLDAP::NG is a modular WebSSO (Single Sign On) based on Apache::Session modules. + Manage virtual hosts - - LemonLDAP::NG est en WebSSO (Single Sign On) modulaire basé sur les modules Apache::Session. + + Gérer les hôtes virtuels - LemonLDAP::NG is also able to <a0>catch logout request</a0> on protected applications, with different behavior: + Manager - LemonLDAP::NG peut également <a0>intercepter les requêtes de déconnexion</a0> des applications protégées, avec différent comportements : + Manager - LemonLDAP::NG is an open source Web Single Sign On product (WebSSO) written in <a0>Perl</a0>, plugged into Apache Web Server. + Manager (configuration management) - LemonLDAP::NG est un logiciel d'authentification unique web (WebSSO) écrit en <a0>Perl</a0>, intégré dans un serveur Apache. + Manager (gestion de la configuration) - LemonLDAP::NG is highly scalable, so easy to insert behind a load-balancer: + Manager (sessions explorer) - - LemonLDAP::NG est hautement scalable, donc facile à insérer derière un répartisseur de charge : + + Manager (explorateur de sessions) - LemonLDAP::NG is shipped with 3 skins: + Manager menu organization - - LemonLDAP::NG est fournit avec 3 thèmes : + + Organisation du menu du manager - LemonLDAP::NG is the first <a0>SSO</a0> software deployed in French administrations. + Manager protection - - LemonLDAP::NG est le logiciel <a0>SSO</a0> le plus utilisé dans les administrations françaises. + + Protection du manager - LemonLDAP::NG is written in <a0>Perl</a0> and requires a lot of <a1>Perl</a1> dependencies. + Manager skin - - LemonLDAP::NG est écrit en <a0>Perl</a0> et nécessite de nombreuses dépendances <a1>Perl</a1>. + + Thème du manager - LemonLDAP::NG portal menu has 4 modules: + Manager theme - - Le menu du portail LemonLDAP::NG est composé de 4 modules : + + Thème du manager - LemonLDAP::NG provide a script that allows to edit configuration without graphical interface, this script is called <c0>lmConfigEditor</c0> and is stored in the LemonLDAP::NG bin/ directory, for example /usr/share/lemonldap-ng/bin: + Manager translation - - LemonLDAP::NG fournit un script qui permet d'éditer la configuration sans interface graphique, ce script se nomme <c0>lmConfigEditor</c0> et se trouvedans le répertoire bin/ de LemonLDAP::NG, par exemple /usr/share/lemonldap-ng/bin : + + Traduction du manager - LemonLDAP::NG provide a script that allows to edit configuration without graphical interface, this script is called <c0>lmConfigEditor</c0> and is stored in the bin/ LemonLDAP::NG directory, for example /usr/share/lemonldap-ng/bin: + Manager tree JQuery <a0>CSS</a0> file - - LemonLDAP::NG fournit un script qui permet d'éditer la configuration sans interface graphique, ce script se nomme <c0>lmConfigEditor</c0> et se trouvedans le répertoire bin/ de LemonLDAP::NG, par exemple /usr/share/lemonldap-ng/bin : + + Fichier <a0>CSS</a0> de l'arbre JQuery du manager - LemonLDAP::NG provides a proxy that can replace the use of Apache mod_proxy. + Manager tree autoClose - - LemonLDAP::NG fournit un proxy qui peut remplacer l'utilisation de mod_proxy d'Apache. + + Auto-fermeture de l'arbre du manager - LemonLDAP::NG provides a script to change configuration backend easily keeping history. + Manager virtual host is used to serve configuration interface and local documentation. - - LemonLDAP::NG fournit un script pour changer aisément de backend de configuration en conservant l'historique. + + L'hôte virtuel du manager est utilisé pour servir l'interface de configuration et la documentation locale. - LemonLDAP::NG provides these packages: + Manual download - - LemonLDAP::NG fournit ces paquets : + + Téléchargement manuel - LemonLDAP::NG ships 3 Apache configuration files: + Many <a0>SSO</a0>-ready applications (<a1>OBM</a1>, <a2>Bugzilla</a2>, <a3>Dokuwiki</a3>, etc.) - - LemonLDAP::NG fournit 3 fichiers de configuration Apache : + + De nombreuses applications déjà prêtes pour le <a0>SSO</a0> (<a1>OBM</a1>, <a2>Bugzilla</a2>, <a3>Dokuwiki</a3>, etc.) - LemonLDAP::NG uses Safe jail to evaluate all expressions: + Many private firms use it too. - - LemonLDAP::NG utilise une cage sécurisée pour évaluer toutes les expressions : + + De nombreuses sociétés privées l'utilisent également. - LemonLDAP::NG wiki uses Dokuwiki! + MediWiki local configuration - - Le wiki LemonLDAP::NG est un Dokuwiki ! + + Configuration locale MediaWiki - LemonLDAP::NG will do some checks on configuration and display errors and warnings if any. + MediaWiki - - LemonLDAP::NG effectue ensuite quelques tests sur la configuration et affiche les éventuelles erreurs et avertissements. + + MediaWiki - Lemonldap-ng.ini parameters + MediaWiki virtual host in Apache - - Paramètres lemonldap-ng.ini + + Hôte virtuel Mediawiki dans le manager - Lemonldap::NG can be used to prompt users with a message. + MediaWiki virtual host in Manager - - Lemonldap::NG peut être utilisé pour notifier des messages aux utilisateurs. + + Hôte virtuel Mediawiki dans le manager - Lemonldap::NG developer must have a account on OW2 plateform, and could authenticate themself via <a0>SSH</a0> 2 by using the following one: + Mediawiki - - Les développeurs Lemonldap::NG doivent posséder un compte sur la plateforme OW2 et peuvent l'utiliser via <a0>SSH</a0> 2 en utilisant la commande suivante : + + Mediawiki - Lemonldap::NG handlers use a local cache to store sessions (for 10 minutes). + Memcached - - Les agents (handlers) Lemonldap::NG utilisent un cache local pour stocker les sessions (pour 10 minutes). + + Memcached - Lemonldap::NG is designed to be very performant. + Memcached servers - - Lemonldap::NG a été conçu pour être très performant. + + Serveurs memcached - Lemonldap::NG manage applications by their hostname (Apache's virtualHosts). + Memcached session backend - - Lemonldap::NG gère les applications par leurs noms d'hôtes(hôtes virtuels d'Apache). + + Backend de session Memcached - Lemonldap::NG provides 2 <a0>SOAP</a0> servers : + Menu modules - - Lemonldap::NG fournit 2 serveurs <a0>SOAP</a0> : + + Modules du menu - Lemonldap::NG::Common + Menu modules activation rules - - Lemonldap::NG::Common + + les règles d'activation des modules du menu - Lemonldap::NG::Handler + Menu modules display - - Lemonldap::NG::Handler + + Affichage des modules du menu - Lemonldap::NG::Handler::<a0>CGI</a0> adds some functions to <a1>CGI</a1>: + Menu organization: tree or accordion - - Lemonldap::NG::Handler::CGI ajoute quelques fonctions à <a1>CGI</a1>: + + L'organisation du menu : arbre ou accordéon - Lemonldap::NG::Handler::SharedConf: No cookie found + Menu style preferences are stored in cookies (1 year duration). - - Lemonldap::NG::Handler::SharedConf: No cookie found + + Les préférences du menu sont stockées dans des cookies (valables 1 an). - Lemonldap::NG::Manager + Metadata - - Lemonldap::NG::Manager + + Métadata - Lemonldap::NG::Portal + Mini howtos - - Lemonldap::NG::Portal + + Mini howtos - Lemonldap::NG::Portal::SharedConf->compile( + Mod <a0>Perl</a0> <s1>must</s1> be loaded before <a2>LL::NG</a2> Apache configuration. - - Lemonldap::NG::Portal::SharedConf->compile( + + Mod <a0>Perl</a0> <s1>doit</s1> être chargé avant la configuration Apache de <a2>LL::NG</a2>. - Lemonldap\:\:NG \: Bad password for .* \(<HOST>\) - -# Option: ignoreregex -# Notes.: regex to ignore. + Mod <a0>Perl</a0> must be loaded before LemonLDAP::NG, so include configuration after the mod_perl <c1>LoadModule</c1> directive. - - Lemonldap\:\:NG \: Bad password for .* \(<HOST>\) - -# Option: ignoreregex -# Notes.: regex to ignore. + + Mod <a0>Perl</a0> doit être chargé avant LemonLDAP::NG, donc les inclusions aprèsla directive <c1>LoadModule</c1> de mod_perl. - Let's go + Modify Manager protection - - On y va + + Modifier la protection du manager - Liferay + Modify password if asked - - Liferay + + Modifie le mot-de-passe si demandé - Liferay administration + Modify the portal virtual host: - - Administration Liferay + + Modifier l'hôte virtuel du portail : - Liferay can use <a0>LL::NG</a0> as an <a1>SSO</a1> provider but you have to manage how users are created: + Montreal - - Liferay peut utiliser <a0>LL::NG</a0> comme fournisseur <a1>SSO</a1> mais il faut gérer la création des comptes utilisateurs : + + Montréal - Liferay virtual host in Apache + More information about Safe on <a0>CPAN</a0> - - Hôte virtuel Liferay dans le manager + + Plus d'information sur Safe sur le <a0>CPAN</a0> - Liferay virtual host in Manager + More than one server can be set here separated by spaces or commas. - - Hôte virtuel Liferay dans le manager + + Plusieurs serveurs peuvent être renseignés séparés par des virgules ou espaces. - Lightweight Directory Access Protocol + Most of configuration can be done trough LemonLDAP::NG Manager (by default <a0>http://manager.example.com</a0>). - - Lightweight Directory Access Protocol + + La majeure partie de la configuration peut être réalisée via le manager LemonLDAP::NG (par défaut <a0>http://manager.example.com</a0>). - LimeSurvey + Most of the time, <a0>SOAP</a0> session backend is used by Handlers installed on external servers. - - LimeSurvey + + Dans la plupart des cas, le backend de session <a0>SOAP</a0> est utilisé par des agents installés sur des serveurs externes. - LimeSurvey configuration + Mot de passe pour l'utilisateur lemonldap-ng : +[...] +lemonldap-ng=> create table sessions ( id char(32) not null primary key, a_session text ); +lemonldap-ng=> q - - Configuration de LimeSurvey + + Mot de passe pour l'utilisateur lemonldap-ng : +[...] +lemonldap-ng=> create table sessions ( id char(32) not null primary key, a_session text ); +lemonldap-ng=> q - LimeSurvey has a webserver authentication mode that allows to integrate it directly into LemonLDAP::NG. + Mounir GZADY - - LimeSurvey dispose d'un mode d'authentification par serveur web qui permet de l'integrer directement dans LemonLDAP::NG. + + Mounir GZADY - LimeSurvey virtual host in Apache + Mpm-worker works faster and LemonLDAP::NG use the thread system for best performance. - - Hôte virtuel LimeSurvey dans Apache + + Mpm-worker est plus rapide et LemonLDAP::NG utilise le système de threads pour de meilleures performances. - LimeSurvey virtual host in Manager + Multi CAS;LDAP - - Hôte virtuel LimeSurvey dans le manager + + Multi CAS;LDAP - LinShare + Multi LDAP#Openldap; LDAP#ActiveDirectory - - LinShare + + Multi LDAP#Openldap; LDAP#ActiveDirectory - Link Apache configuration + Multi Remote $ENV{REMOTE_ADDR}=~/^192/;LDAP $ENV{REMOTE_ADDR}!~/^192/' - - Lier la configuration d'Apache + + Multi Remote $ENV{REMOTE_ADDR}=~/^192/;LDAP $ENV{REMOTE_ADDR}!~/^192/' - Links + Multi SSL;LDAP - - Links + + Multi SSL;LDAP - Linux Tag + Multi modules display - - Linux Tag + + Affichage des modules de Multi - Linux Tag 2009 + Multi overridden parameters - - Linux Tag 2009 + + Paramètres surchargés pour "Multi" - LinuxFR + Multi values separator - - LinuxFR + + Séparateur des multiples valeurs - Little effort is required to translate the encoded string back into the user name and password, and many popular security tools will decode the strings “on the fly”. + Multiple and Choice (modules stacking) - - Un petit effort est requis pour décoder ces chaînes et de nombreux outils de sécurité les décodent à la volée. + + Multiple et Choice (empilement d'autres modules) - Load Handler in Apache memory: + Multipurpose Internet Mail Extension - - Charger l'agent dans la mémoire d'Apache : + + Multipurpose Internet Mail Extension - Local cache + Must be secured by network access control. - - Cache local + + Doit être securisé par un contrôle d'accès réseau. - Local cache parameters + MySQL - - Paramètres du cache local + + MySQL - Local documentation is open to all: + MySQL example (suppose that our servers are in 10.0.0.0/24 network): - - La documentation locale est ouverte à tous : + + Exemple MySQL (on suppose que les serveurs sont sur le réseau 10.0.0.0/24): - Local file + N - - Fichier local + + N - Local groups + NTLM - - Groupes locaux + + NTLM - Local macros + Name - Macros locales + Nom - Local macros is a special feature of handler that permit to have macros useable localy only. + Name of the cookie - Les macros locales sont une fonctionnalité spéciale des agents qui permettent d'avoir des macros utilisables localement seulement. + Nom du cookie - Location + Name: <c0>Auth-Name</c0> - - Lieu + + Nom: <c0>Auth-Name</c0> - Lock files are stored in another directory. + Name: <c0>Auth-User</c0> - - Les fichiers verrous sont stockés dans un autre répertoire. + + Nom : <c0>Auth-User</c0> - LockDataSource + NameID formats - - LockDataSource + + Formats de NameID - LockDirectory + Nantes - - LockDirectory + + Nantes - LockPassword + Nb protected applications - - LockPassword + + Nb d'applications protégées - LockUserName + Nb users - - LockUserName + + Nb d'utilisateurs - Log with the dwho account and go on <a0>http://manager.example.com</a0> + Net::<a0>LDAP</a0> - - Connectez-vous avec le compte dwho sur <a0>http://manager.example.com</a0> + + Net::<a0>LDAP</a0> - Log4Perl compatibility + Net::<a0>SMTP</a0> - - Compatibilité Log4Perl + + Net::<a0>SMTP</a0> - Logging application access + Net::OpenID::Consumer > 1.00 - - Trace des accès aux applications + + Net::OpenID::Consumer > 1.00 - Logging portal access + Net::OpenID::Server > 1.00 - - Trace des authentification + + Net::OpenID::Server > 1.00 - Login + Net::Twitter - - login + + Net::Twitter - Login History + New Service Provider - - Historique de connexion + + Nouveau fournisseur de service - Login as administrator: + New code: - - Se connecter comme administrateur: + + Nouveau code: - Login history + New notifications can be insert using <a0>SOAP</a0> request (described in the WSDL file generated by buildPortalWSDL tool). - - Historique de connexion + + Les nouvelles notifications peuvent être insérées en utilisant des requêtes <a0>SOAP</a0> (décrites dans le fichier WSDL généré par l'utilitaire buildPortalWSDL). - Logout + Next create the configuration branch where you want. - - Déconnexion + + Créer ensuite la branche des configurations n'importe où. - Logout forward + Next run ant command: - - Propagation de déconnexion + + Lancer ensuite la commande ant : - Logout rule (for example logout_app_sso) + Next, configure SOAP for your remote servers - - Règle de déconnexion (par exemple logout_app_sso) + + Ensuite, configurer SOAP pour les serveurs distants - Logout user from Lemonldap::NG and redirect it to http://intranet/ + Next, you have to configure the <a0>SOAP</a0> access as described <a1>here</a1> since <a2>SOAP</a2> access is denied by default. - - Déconnecte l'utilisateur de Lemonldap::NG le redirige vers http://intranet/ + + Ensuite, il faut configure l'accès <a0>SOAP</a0> tel que décrit <a1>ici</a1> car l'accès <a2>SOAP</a2> est refusé par défaut. - Logout user from current application and from Lemonldap::NG and redirect it to http://intranet/ + Nick name - - Déconnecte l'utilisateur de l'application courante et de Lemonldap::NG le redirige vers http://intranet/ + + Nick name - Logout user from current application and redirect it to the menu + No <a0>IRC</a0> client? - - Déconnecte l'utilisateur de l'application courante et le redirige vers le menu + + Pas de client <a0>IRC</a0> ? - Logs + No <a0>headers</a0> are required. - - Journaux + + Aucun <a0>en-tête</a0> n'est nécessaire. - Logs settings + No configuration found - - Journalisation + + No configuration found - Lyon + No headers are needed. - - Lyon + + Aucun en-tête n'est nécessaire. - M + NoSQL (Redis) - - M + + NoSQL (Redis) - MBConsulting + Not shareable between servers except if used in conjunction with <a0>SOAP configuration backend</a0> or with a shared file system (NFS,…). - - MBConsulting + + Pas partageable entre serveurs sauf si utilisé avec le <a0>backend de configuration SOAP</a0> ou un système de partage de fichiers (NFS,…). - MD5 + Not shareable between servers except if used in conjunction with <a0>SOAP session backend</a0> or with a shared file system (NFS,…). - - MD5 + + Pas partageable entre serveurs sauf si utilisé avec le <a0>backend de configuration SOAP</a0> ou un système de partage de fichiers (NFS,…). - MRTG configuration example: + Note that <a0>SAML</a0> protocol is more secured than OpenID, so when your partners are known, prefer <a1>SAML</a1>. - - Exemple de configuration MRTG : + + Noter que le protocole <a0>SAML</a0> est plus securisé que OpenID, ainsi si les partenaires sont connus, preférer <a1>SAML</a1>. - MRTG monitoring + Note that <a0>SOAP</a0> is not a real configuration backend, but just a proxy system to access to your configuration over the network - - Supervision MRTG + + NB : <a0>SOAP</a0> n'est pas réellement un backend de configuration, mais simplement un système mandataire pour accéder à la configuration au travers du réseau - Macros + Note that Apache::Session::Browseable::MySQL doesn't use MySQL locks. - - Macros + + Notez que Apache::Session::Browseable::MySQL n'utilise pas les verrous MySQL. - Macros and groups + Note that all <a0>LL::NG</a0> components must have access : - - Macros et groupes + + Tous les composants de <a0>LL::NG</a0> doivent avoir accès : - Macros and groups are calculated during authentication process by the portal: + Note that if the user is already authenticated on the first portal, all redirections are transparent. - - Les macros et les groupes sont calculées pendant le processus d'authentification par le portail : + + Noter que si l'utilisateur est déjà authentifié sur le premier portail, toutes les redirections sont transparentes. - Macros and groups are stored in session database. + Note that since <a0>HTTP</a0> protocol is not connected, restrictions are not applied to the new session: the oldest are destroyed. - - Les macros et les groupes sont stockées dans la base de données des sessions. + + NB : comme le protocole <a0>HTTP</a0> n'est pas connecté, les restrictions ne sont pas appliquées à la nouvelle session : les anciennes sont détruites. - Magic authentication + Note that this feature is interesting only for the Lemonldap::NG systems protecting a high number of applications - - Authentification magique + + Notez que cette fonctionnalité n'est intéressante que pour les systèmes Lemonldap::NG protégeant un grand nombre d'applications - Mail + Note that variables designed by $xx correspond to the name of the <a0>exported variables</a0> or <a1>macro names</a1>. - - Mail + + Noter que les variables designées par $xx correspondent au nom de <a0>variables exportées</a0> ou de <a1>noms de macro</a1>. - Mail From address + Note that you have to use UTF-8 characters - Adresse source des messages + Notez que vous devez utiliser des caractères UTF-8 - Mail charset + Notification activation - - Table de caractères des mails + + Activation des notifications - Mail reset feature + Notification backend - - Fonctionnalité de réinitialisation de mot-de-passe + + Module de stockage des notifications - Mail reset request timeout + Notification backend options - - Délai maximal des requêtes de réinitialisation des mails + + Options du module de stockage des notifications - Mail, Agenda, Groupware + Notification format - - Mail, Agenda, Groupware + + Format des notifications - Mailing lists + Notification send function (index.pl/notification): - - Mailing lists + + Fonction d'envoi de notifications (index.pl/notification): - Main <a0>DNS</a0> domain + Notification uid for all users - - Domaine <a0>DNS</a0> principal + + Nom de compte de notification pour tous les utilisateurs - Main <a0>external databases</a0> are: + Notifications - Les principales <a0>bases de données externes</a0> sont : + Notifications - Main Features + Notifications are <a0>XML</a0> files containing: - - Fonctionnalités principales + + Les notifications sont des fichiers <a0>XML</a0> contenant : - Main LL::NG structure + Notifications system - - Système LL::NG principal + + Systèmes de notification - Main components + Nov 2011: <a0>LINUXOID - Единая аутентификация для веб-приложений с LemonLDAP::NG</a0> - - Composants principaux + + Nov 2011 : <a0>LINUXOID - Единая аутентификация для веб-приложений с LemonLDAP::NG</a0> - Main differences with mod_proxy: + Nov 2011: <a0>ZDNet - La gendarmerie nationale renforce la sécurité de l’accès à son SI</a0> - - Principales différences avec mod_proxy : + + Nov 2011 : <a0>ZDNet - La gendarmerie nationale renforce la sécurité de l’accès à son SI</a0> - Main features + Now configure all <a0>SAML</a0> parameters: - - Fonctionnalités principales + + Puis configurer tous les paramètres <a0>SAML</a0> : - Main internal databases are: + Now imagine the following DIT: - - Les principales bases de données internes sont : + + On suppose le schéma suivant : - Main parameters + Now ldapgroups contains “admin su” - Paramètres principaux + Maintenant, ldapgroups contient “admin su” - Maintenance mode + Now the protected application can read in the header <a0>HTTP</a0>_AUTH_ROLES the role of the user. - - Mode maintenance + + Maintenant, l'application protégée peut lire le rôle de l'utilisateur dans l'en-tête HTTP_AUTH_ROLES. - Makes authentication optional, but authenticated users are seen as such (that is, user data are sent to the app through <a0>HTTP</a0> headers) + Now we have to send the right role to the right application trough LemonLDAP::NG. - - Rendre l'authentification optionnelle, mais les utilisateurs authentifiés sont vus comme tel (ce qui signifie que les données utilisateurs sont envoyées via les en-têtes <a0>HTTP</a0>) + + Il faut maintenant envoyer le bon rôle à la bonne application via LemonLDAP::NG. - Manage virtual hosts + Now we have to send to right role to the right application trough LemonLDAP::NG. - - Gérer les hôtes virtuels + + Il faut maintenant envoyer le bon rôle à la bonne application via LemonLDAP::NG. - Manager + Now we will add Google Apps as a new <a0>SAML</a0> Service Provider: - - Manager + + Ajouter ensuite Google Apps comme nouveau fournisseur de service <a0>SAML</a0> : - Manager (configuration management) + Now you have access to the IDP parameters list: - - Manager (gestion de la configuration) + + Il est ensuite possible d'accéder à la liste des paramètre de l'IDP : - Manager (sessions explorer) + Now you have access to the SP parameters list. - - Manager (explorateur de sessions) + + Il est ensuite possible d'accéder à la liste des paramètre du SP : - Manager menu organization + Now, to keep this behavior, you have to use <a0>SSL</a0> and <a1>LDAP</a1> chaining in a <a2>Multi</a2> configuration: - - Organisation du menu du manager + + Désormais, pour conserver ce comportement, il faut chaîner <a0>SSL</a0> et <a1>LDAP</a1> dans une configuration <a2>Multi</a2> : - Manager protection + Null - - Protection du manager + + Null - Manager skin + Null authentication level - - Thème du manager + + Niveau d'authentification de Null - Manager theme + O - - Thème du manager + + O - Manager translation + OBM - - Traduction du manager + + OBM - Manager tree JQuery <a0>CSS</a0> file + OBM Apache configuration must be loaded <s0>after</s0> <a1>LL::NG</a1> <a2>Apache configuration</a2>. - - Fichier <a0>CSS</a0> de l'arbre JQuery du manager + + La configuration du serveur Apache d'OBM doit être chargée <s0>après</s0> <a2>celle</a2> de <a1>LL::NG</a1>. - Manager tree autoClose + OBM includes Groupware, messaging server, CRM, <a1>LDAP</a1>, Windows Domain, smartphone and <a2>PDA</a2> synchronization… - - Auto-fermeture de l'arbre du manager + + OBM inclut un groupware, un serveur de messagerie, un CRM, un annuaire <a1>LDAP</a1>, un domaine Windows, un dispositif de synchronisation pour smartphone et <a2>PDA</a2>… - Manager virtual host is used to serve configuration interface and local documentation. + OBM is shipped with a <a0>LL::NG</a0> plugin with these features: - - L'hôte virtuel du manager est utilisé pour servir l'interface de configuration et la documentation locale. + + OBM est livré avec un composant <a0>LL::NG</a0> apportant les fonctionnalités suivantes : - Manual download + OBM, RoundCube, Sympa, MediaWiki,… - - Téléchargement manuel + + OBM, RoundCube, Sympa, MediaWiki,… - Many <a0>SSO</a0>-ready applications (<a1>OBM</a1>, <a2>Bugzilla</a2>, <a3>Dokuwiki</a3>, etc.) + OBM_GIVENNAME - - De nombreuses applications déjà prêtes pour le <a0>SSO</a0> (<a1>OBM</a1>, <a2>Bugzilla</a2>, <a3>Dokuwiki</a3>, etc.) + + OBM_GIVENNAME - Many private firms use it too. + OBM_GROUPS - - De nombreuses sociétés privées l'utilisent également. + + OBM_GROUPS - MediWiki local configuration + OBM_MAIL - - Configuration locale MediaWiki + + OBM_MAIL - MediaWiki + OBM_UID - - MediaWiki + + OBM_UID - MediaWiki virtual host in Apache + OBM_USERPASSWORD - - Hôte virtuel Mediawiki dans le manager + + OBM_USERPASSWORD - MediaWiki virtual host in Manager + OID prefix - - Hôte virtuel Mediawiki dans le manager + + Préfixe OID - Mediawiki + OW2 annual conference - - Mediawiki + + Conférence annuelle OW2 - Memcached + Of course, integration will be full if you use the <a0>LDAP</a0> directory as users backend for <a1>LL::NG</a1> and Liferay. - - Memcached + + Bien sûr, l'integration est complète si le serveur <a0>LDAP</a0> est utilisé comme base de données des utilisateurs dans <a1>LL::NG</a1> et Liferay. - Memcached servers + Of course, standard <a0>LDAP</a0> attributes can be used to store these data, but <a1>LL::NG</a1> also provides an <a2>LDAP</a2> schema extension to manage them. - - Serveurs memcached + + Bien sûr, les attributs <a0>LDAP</a0> standard peuvent être utilisés pour stocker ces données, mais <a1>LL::NG</a1> fournit aussi une extension de schéma <a2>LDAP</a2> pour les gérer. - Memcached session backend + Of course, you need to <a0>store password in session</a0> to fill <a1>PHP</a1>_AUTH_PW. - - Backend de session Memcached + + Bien sûr, il faut <a0>stocker le mot-de-passe dans la session</a0> pour renseigner <a1>PHP</a1>_AUTH_PW. - Menu modules + Official repository - - Modules du menu + + Dépôt officiel - Menu modules activation rules + Offline - - les règles d'activation des modules du menu + + Hors ligne - Menu modules display + Offline 0.1 - - Affichage des modules du menu + + Hors-ligne 0.1 - Menu organization: tree or accordion + Often the redirection takes some time because it is user's first access to the protected app, so a new app session has to be created : JavaScript redirection improves user experience by informing that authentication is performed, and by preventing from clicking again on the button because it is too slow. - - L'organisation du menu : arbre ou accordéon + + Souvent la redirection prend du temps car c'est le premier accès de l'utilisateur à l'application protégée et il faut créer la session applicative ; la redirection JavaScript améliore le ressenti utilisateur en l'informant que l'authentification est réussie et en évitant qu'il clique de nouveau sur le bouton. - Menu style preferences are stored in cookies (1 year duration). + Ohloh - - Les préférences du menu sont stockées dans des cookies (valables 1 an). + + Ohloh - Metadata + Ohloh statistics - - Métadata + + Statistiques Ohloh - Mini howtos + Old sessions are deleted by a cron script. - - Mini howtos + + Les anciennes sessions sont effacées par un script cron. - Mod <a0>Perl</a0> <s1>must</s1> be loaded before <a2>LL::NG</a2> Apache configuration. + Older versions - - Mod <a0>Perl</a0> <s1>doit</s1> être chargé avant la configuration Apache de <a2>LL::NG</a2>. + + Versions précédentes - Mod <a0>Perl</a0> must be loaded before LemonLDAP::NG, so include configuration after the mod_perl <c1>LoadModule</c1> directive. + Oliver BOIREAU - - Mod <a0>Perl</a0> doit être chargé avant LemonLDAP::NG, donc les inclusions aprèsla directive <c1>LoadModule</c1> de mod_perl. + + Oliver BOIREAU - Modify Manager protection + On CentOS/RHEL: - - Modifier la protection du manager + + Sur CentOS/RHEL : - Modify password if asked + On Debian/Ubuntu: - - Modifie le mot-de-passe si demandé + + Sur Debian/Ubuntu : - Modify the portal virtual host: + On your main server, configure a <a0>File</a0>, <a1>SQL</a1> or <a2>LDAP</a2> backend - - Modifier l'hôte virtuel du portail : + + Sur le serveur principal, configurer un backend <a0>File</a0>, <a1>SQL</a1> or <a2>LDAP</a2> - Montreal + One line code to integrate in Java, <a0>PHP</a0>, .Net, <a1>Perl</a1>, Ruby, Python, … - - Montréal + + Un code d'une ligne pour intégrer le SSO dans Java, <a0>PHP</a0>, .Net, <a1>Perl</a1>, Ruby, Python, … - More information about Safe on <a0>CPAN</a0> + One notification <a0>XML</a0> document can contain several notifications messages. - - Plus d'information sur Safe sur le <a0>CPAN</a0> + + Un document <a0>XML</a0> de notification peut contenir plusieurs messages de notification. - More than one server can be set here separated by spaces or commas. + One of this module can be used to delegate authentication server to the web server: <a3>Webserver Auth</a3>. - - Plusieurs serveurs peuvent être renseignés séparés par des virgules ou espaces. + + Un de ces modules peut être utilisé pour déléguer l'authentification à un serveur web : <a3>Webserver Auth</a3>. - Most of configuration can be done trough LemonLDAP::NG Manager (by default <a0>http://manager.example.com</a0>). + One or more roles (to send to the protected applications) - - La majeure partie de la configuration peut être réalisée via le manager LemonLDAP::NG (par défaut <a0>http://manager.example.com</a0>). + + Un ou plusieurs rôles (à envoyer aux applications protégées) - Most of the time, <a0>SOAP</a0> session backend is used by Handlers installed on external servers. + One remote portal that delegates authentication to the second organization (just an other file on the same server) - - Dans la plupart des cas, le backend de session <a0>SOAP</a0> est utilisé par des agents installés sur des serveurs externes. + + Un portail distant qui délègue l'authentification à la seconde organisation (juste un autre fichier sur le même serveur) - Mot de passe pour l'utilisateur lemonldap-ng : -[...] -lemonldap-ng=> create table sessions ( id char(32) not null primary key, a_session text ); -lemonldap-ng=> q + One standard portal - - Mot de passe pour l'utilisateur lemonldap-ng : -[...] -lemonldap-ng=> create table sessions ( id char(32) not null primary key, a_session text ); -lemonldap-ng=> q + + Un portail standard - Mounir GZADY + One user tries to access to the portal - - Mounir GZADY + + Un utilisateur tente d'accéder au portail - Mpm-worker works faster and LemonLDAP::NG use the thread system for best performance. + Only current application is concerned by logout_app* targets. - - Mpm-worker est plus rapide et LemonLDAP::NG utilise le système de threads pour de meilleures performances. + + Seule l'application est concernée par les cibles logout_app*. - Multi CAS;LDAP + Only the condition is not mandatory. - - Multi CAS;LDAP + + Seule la condition n'est pas exigée. - Multi LDAP#Openldap; LDAP#ActiveDirectory + Only the handler need mod_perl 2. - - Multi LDAP#Openldap; LDAP#ActiveDirectory + + Seul l'agent nécessite mod_perl 2. - Multi Remote $ENV{REMOTE_ADDR}=~/^192/;LDAP $ENV{REMOTE_ADDR}!~/^192/' + Open SSO session - - Multi Remote $ENV{REMOTE_ADDR}=~/^192/;LDAP $ENV{REMOTE_ADDR}!~/^192/' + + Ouvrez une session SSO - Multi SSL;LDAP + Open links in new window - - Multi SSL;LDAP + + Ouvre les liens dans une nouvelle fenêtre - Multi modules display + OpenID - - Affichage des modules de Multi + + OpenID - Multi overridden parameters + OpenID allowed domains - - Paramètres surchargés pour "Multi" + + Domaines autorisés pour OpenID - Multi values separator + OpenID authentication can proposed as an alternate authentication scheme using the <a0>authentication choice</a0> method. - - Séparateur des multiples valeurs + + L'authentification OpenID peut être proposée en choix alternatif en utilisant la méthode d'authentification <a0>choice</a0>. - Multiple and Choice (modules stacking) + OpenID authentication level - - Multiple et Choice (empilement d'autres modules) + + Niveau d'authentification d'OpenID - Multipurpose Internet Mail Extension + OpenID identity provider - - Multipurpose Internet Mail Extension + + Fournisseur d'identité OpenID - Must be secured by network access control. + OpenID secret token - - Doit être securisé par un contrôle d'accès réseau. + + Secret OpenID - MySQL + OpenID server - - MySQL + + Serveur OpenID - MySQL example (suppose that our servers are in 10.0.0.0/24 network): + OpenLDAP schema - - Exemple MySQL (on suppose que les serveurs sont sur le réseau 10.0.0.0/24): + + Schéma OpenLDAP - N + Opening conditions - - N + + Conditions d'ouverture - NTLM + Operating System - - NTLM + + Système d'exploitation - Name + Option <c0>–enctypes</c0> requires msktutil > 0.4 - - Nom + + L'option <c0>–enctypes</c0> requiert msktutil > 0.4 - Name of the cookie + Optional attributes: - - Nom du cookie + + Attributs optionnels : - Name: <c0>Auth-Name</c0> + Options - - Nom: <c0>Auth-Name</c0> + + Options - Name: <c0>Auth-User</c0> + Options: redirection port and protocol - - Nom : <c0>Auth-User</c0> + + Des options : port de redirection et protocole - NameID formats + Oracle - - Formats de NameID + + Oracle - Nantes + Order your rules - - Nantes + + Ordonner les règles - Nb protected applications + Organization - Nb d'applications protégées + Organisation - Nb users + Other - Nb d'utilisateurs + Autres - Net::<a0>LDAP</a0> + Other NameID formats are automatically managed: - - Net::<a0>LDAP</a0> + + Les autres formats de NameID sont automatiquement gérés : - Net::<a0>SMTP</a0> + Other components needs just a read access. - - Net::<a0>SMTP</a0> + + Les autres composants n'ont besoin que d'un accès en lecture. - Net::OpenID::Consumer > 1.00 + Other modules must be installed only if you planned to use the related feature. - - Net::OpenID::Consumer > 1.00 + + Les autres modules ne doivent être installés que s'il est prévu d'utiliser les fonctionnalités associées. - Net::OpenID::Server > 1.00 + Other parameters - - Net::OpenID::Server > 1.00 + + Autres paramètres - Net::Twitter + Outlook Web Access, … - - Net::Twitter + + Outlook Web Access, … - New Service Provider + Overloading is not available trough the manager - - Nouveau fournisseur de service + + La surcharge n'est pas paramètrable dans le manager - New code: + Override logging functions - - Nouveau code: + + Surcharger les fonctions de journalisation - New notifications can be insert using <a0>SOAP</a0> request (described in the WSDL file generated by buildPortalWSDL tool). + P - - Les nouvelles notifications peuvent être insérées en utilisant des requêtes <a0>SOAP</a0> (décrites dans le fichier WSDL généré par l'utilitaire buildPortalWSDL). + + P - Next create the configuration branch where you want. + PHP - - Créer ensuite la branche des configurations n'importe où. + + PHP - Next run ant command: + POD unit tests - - Lancer ensuite la commande ant : + + Tests unitaires POD - Next, configure SOAP for your remote servers + POST data - - Ensuite, configurer SOAP pour les serveurs distants + + Données POST - Next, you have to configure the <a0>SOAP</a0> access as described <a1>here</a1> since <a2>SOAP</a2> access is denied by default. + POST data <a0>URI</a0>: /process.php - - Ensuite, il faut configure l'accès <a0>SOAP</a0> tel que décrit <a1>ici</a1> car l'accès <a2>SOAP</a2> est refusé par défaut. + + <a0>URI</a0> où envoyer les données : /process.php - Nick name + POST data: use form replay - - Nick name + + Des données POST : à utiliser pour répondre aux formulaires - No <a0>IRC</a0> client? + PRIMARY KEY (cfgNum,field) - - Pas de client <a0>IRC</a0> ? + + PRIMARY KEY (cfgNum,field) - No <a0>headers</a0> are required. + Package GPG signature - - Aucun <a0>en-tête</a0> n'est nécessaire. + + Signature GPG des paquets - No configuration found + Packages and archives - - No configuration found + + Paquets et archives - No headers are needed. + Packages are available on the <a0>Download page</a0>. - - Aucun en-tête n'est nécessaire. + + Les paquets sont disponibles sur la <a0>page de téléchargement</a0>. - NoSQL (Redis) + Packages from <a0>Debian repository</a0> may not be up to date. - - NoSQL (Redis) + + Les paquets du <a0>dépôt Debian</a0> peuvent ne pas être à jour. - Not shareable between servers except if used in conjunction with <a0>SOAP configuration backend</a0> or with a shared file system (NFS,…). + Packages should be available soon. - - Pas partageable entre serveurs sauf si utilisé avec le <a0>backend de configuration SOAP</a0> ou un système de partage de fichiers (NFS,…). + + Les paquets seront disponible d'ici peu. - Not shareable between servers except if used in conjunction with <a0>SOAP session backend</a0> or with a shared file system (NFS,…). + Pages where this menu is displayed can be restricted, for example: - - Pas partageable entre serveurs sauf si utilisé avec le <a0>backend de configuration SOAP</a0> ou un système de partage de fichiers (NFS,…). + + Les pages où ce menu est affiché peuvent être restreintes, par exemple : - Note that <a0>SAML</a0> protocol is more secured than OpenID, so when your partners are known, prefer <a1>SAML</a1>. + Parameter list - - Noter que le protocole <a0>SAML</a0> est plus securisé que OpenID, ainsi si les partenaires sont connus, preférer <a1>SAML</a1>. + + Liste des paramètres - Note that <a0>SOAP</a0> is not a real configuration backend, but just a proxy system to access to your configuration over the network + Parameter redirections - - NB : <a0>SOAP</a0> n'est pas réellement un backend de configuration, mais simplement un système mandataire pour accéder à la configuration au travers du réseau + + Paramètrer les redirections - Note that Apache::Session::Browseable::MySQL doesn't use MySQL locks. + Parameters for <a0>DBI</a0> backend are the same as <a1>DBI configuration backend</a1>. - - Notez que Apache::Session::Browseable::MySQL n'utilise pas les verrous MySQL. + + Les paramètres pour le backend <a0>DBI</a0> sont les mêmes que ceux du <a1>backend de configuration DBI</a1>. - Note that all <a0>LL::NG</a0> components must have access : + Parameters for File backend are the same as <a0>File configuration backend</a0>. - - Tous les composants de <a0>LL::NG</a0> doivent avoir accès : + + Les paramètres pour le backend File sont les mêmes que ceux du <a0>backend de configuration File</a0>. - Note that if the user is already authenticated on the first portal, all redirections are transparent. + Parameters: - - Noter que si l'utilisateur est déjà authentifié sur le premier portail, toutes les redirections sont transparentes. + + Paramètres: - Note that since <a0>HTTP</a0> protocol is not connected, restrictions are not applied to the new session: the oldest are destroyed. + Paris - - NB : comme le protocole <a0>HTTP</a0> n'est pas connecté, les restrictions ne sont pas appliquées à la nouvelle session : les anciennes sont détruites. + + Paris - Note that this feature is interesting only for the Lemonldap::NG systems protecting a high number of applications + Pascal PEJAC - Notez que cette fonctionnalité n'est intéressante que pour les systèmes Lemonldap::NG protégeant un grand nombre d'applications + Pascal PEJAC - Note that variables designed by $xx correspond to the name of the <a0>exported variables</a0> or <a1>macro names</a1>. + Password - - Noter que les variables designées par $xx correspondent au nom de <a0>variables exportées</a0> ou de <a1>noms de macro</a1>. + + Mot-de-passe - Note that you have to use UTF-8 characters + Password -> ... - Notez que vous devez utiliser des caractères UTF-8 + Password -> ... - Notification activation + Password backend - Activation des notifications + Module de gestion de mots-de-passe - Notification backend + Password change form - Module de stockage des notifications + Formulaire de changement de mots-de-passe - Notification backend options + Password change form (in menu) - - Options du module de stockage des notifications + + Formulaire de changement de mot-de-passe (dans le menu) - Notification format + Password is not a common attribute. - - Format des notifications + + Le mot-de-passe n'est pas un attribut commun. - Notification send function (index.pl/notification): + Password module - - Fonction d'envoi de notifications (index.pl/notification): + + Module mots-de-passe - Notification uid for all users + Password policy - - Nom de compte de notification pour tous les utilisateurs + + Politique de mots-de-passe - Notifications + Password protected transport - Notifications + Transport protégé du mot-de-passe - Notifications are <a0>XML</a0> files containing: + Password reset by mail - - Les notifications sont des fichiers <a0>XML</a0> contenant : + + Réinitialisation de mots-de-passe par courriel - Notifications system + Password: will not change any password - - Systèmes de notification + + Mots-de-passe : ne change aucun mot-de-passe - Nov 2011: <a0>LINUXOID - Единая аутентификация для веб-приложений с LemonLDAP::NG</a0> + Past and present contributors - - Nov 2011 : <a0>LINUXOID - Единая аутентификация для веб-приложений с LemonLDAP::NG</a0> + + Contributeurs passé et présent - Nov 2011: <a0>ZDNet - La gendarmerie nationale renforce la sécurité de l’accès à son SI</a0> + Performances - - Nov 2011 : <a0>ZDNet - La gendarmerie nationale renforce la sécurité de l’accès à son SI</a0> + + Performances - Now configure all <a0>SAML</a0> parameters: + Perl - - Puis configurer tous les paramètres <a0>SAML</a0> : + + Perl - Now imagine the following DIT: + Perl auto-protected CGI - - On suppose le schéma suivant : + + CGI aito-protégée Perl - Now ldapgroups contains “admin su” + Perl-CAS module installation - - Maintenant, ldapgroups contient “admin su” + + Installation du module Perl-CAS - Now the protected application can read in the header <a0>HTTP</a0>_AUTH_ROLES the role of the user. + PerlHandler Lemonldap::NG::Handler::Proxy - - Maintenant, l'application protégée peut lire le rôle de l'utilisateur dans l'en-tête HTTP_AUTH_ROLES. + + PerlHandler Lemonldap::NG::Handler::Proxy - Now we have to send the right role to the right application trough LemonLDAP::NG. + PerlHandler Lemonldap::NG::Handler::Proxy +  - - Il faut maintenant envoyer le bon rôle à la bonne application via LemonLDAP::NG. + + PerlHandler Lemonldap::NG::Handler::Proxy +  - Now we have to send to right role to the right application trough LemonLDAP::NG. + PerlHeaderParserHandler My::Package - - Il faut maintenant envoyer le bon rôle à la bonne application via LemonLDAP::NG. + + PerlHeaderParserHandler My::Package - Now we will add Google Apps as a new <a0>SAML</a0> Service Provider: + PerlHeaderParserHandler My::Package +  - - Ajouter ensuite Google Apps comme nouveau fournisseur de service <a0>SAML</a0> : + + PerlHeaderParserHandler My::Package +  - Now you have access to the IDP parameters list: + PerlHeaderParserHandler My::Package->refresh - - Il est ensuite possible d'accéder à la liste des paramètre de l'IDP : + + PerlHeaderParserHandler My::Package->refresh - Now you have access to the SP parameters list. + PerlHeaderParserHandler My::Package->status - - Il est ensuite possible d'accéder à la liste des paramètre du SP : + + PerlHeaderParserHandler My::Package->status - Now, to keep this behavior, you have to use <a0>SSL</a0> and <a1>LDAP</a1> chaining in a <a2>Multi</a2> configuration: + PerlHeaderParserHandler My::SecureToken +  - - Désormais, pour conserver ce comportement, il faut chaîner <a0>SSL</a0> et <a1>LDAP</a1> dans une configuration <a2>Multi</a2> : + + PerlHeaderParserHandler My::SecureToken +  - Null + PerlHeaderParserHandler My::Sympa +  - - Null + + PerlHeaderParserHandler My::Sympa +  - Null authentication level + PerlHeaderParserHandler My::Zimbra +  - - Niveau d'authentification de Null + + PerlHeaderParserHandler My::Zimbra +  - O + PerlInitHandler My::Handler - - O + + PerlInitHandler My::Handler - OBM + PerlModule Lemonldap::NG::Handler::Proxy - - OBM + + PerlModule Lemonldap::NG::Handler::Proxy - OBM Apache configuration must be loaded <s0>after</s0> <a1>LL::NG</a1> <a2>Apache configuration</a2>. + PerlOptions +GlobalRequest +PerlRequire /usr/local/lemonldap-ng/handler/MyHandler.pm - - La configuration du serveur Apache d'OBM doit être chargée <s0>après</s0> <a2>celle</a2> de <a1>LL::NG</a1>. + + PerlOptions +GlobalRequest +PerlRequire /usr/local/lemonldap-ng/handler/MyHandler.pm - OBM includes Groupware, messaging server, CRM, <a1>LDAP</a1>, Windows Domain, smartphone and <a2>PDA</a2> synchronization… + PerlOptions +GlobalRequest +PerlRequire /var/lib/lemonldap-ng/handler/MyHandler.pm +<<s0>VirtualHost</s0> *:443> - - OBM inclut un groupware, un serveur de messagerie, un CRM, un annuaire <a1>LDAP</a1>, un domaine Windows, un dispositif de synchronisation pour smartphone et <a2>PDA</a2>… + + PerlOptions +GlobalRequest +PerlRequire /var/lib/lemonldap-ng/handler/MyHandler.pm +<<s0>VirtualHost</s0> *:443> - OBM is shipped with a <a0>LL::NG</a0> plugin with these features: + PerlOutputFilterHandler Lemonldap::NG::Handler::Menu - - OBM est livré avec un composant <a0>LL::NG</a0> apportant les fonctionnalités suivantes : + + PerlOutputFilterHandler Lemonldap::NG::Handler::Menu - OBM, RoundCube, Sympa, MediaWiki,… + PerlRequire __HANDLERDIR__/MyHandlerSecureToken.pm - - OBM, RoundCube, Sympa, MediaWiki,… + + PerlRequire __HANDLERDIR__/MyHandlerSecureToken.pm - OBM_GIVENNAME + PerlRequire __HANDLERDIR__/MyHandlerSympa.pm - - OBM_GIVENNAME + + PerlRequire __HANDLERDIR__/MyHandlerSympa.pm - OBM_GROUPS + PerlRequire __HANDLERDIR__/MyHandlerZimbra.pm - - OBM_GROUPS + + PerlRequire __HANDLERDIR__/MyHandlerZimbra.pm - OBM_MAIL + PerlResponseHandler ModPerl::Registry - - OBM_MAIL + + PerlResponseHandler ModPerl::Registry - OBM_UID + PerlResponseHandler ModPerl::Registry +</<s3>Files</s3>> - - OBM_UID + + PerlResponseHandler ModPerl::Registry +</<s3>Files</s3>> - OBM_USERPASSWORD + PerlSetVar LmCookieDomainToReplace private.com,public.com +</<s4>VirtualHost</s4>> - - OBM_USERPASSWORD + + PerlSetVar LmCookieDomainToReplace private.com,public.com +</<s4>VirtualHost</s4>> - OID prefix + PerlSetVar LmLocationToReplace http://APPLICATION/,http://test2.example.com +</<s4>VirtualHost</s4>> - - Préfixe OID + + PerlSetVar LmLocationToReplace http://APPLICATION/,http://test2.example.com +</<s4>VirtualHost</s4>> - OW2 annual conference + PerlSetVar LmLocationToReplace http://www.private.com/,https://www.public.com - - Conférence annuelle OW2 + + PerlSetVar LmLocationToReplace http://www.private.com/,https://www.public.com - Of course, integration will be full if you use the <a0>LDAP</a0> directory as users backend for <a1>LL::NG</a1> and Liferay. + PerlSetVar LmProxyPass http://APPLICATION/ - - Bien sûr, l'integration est complète si le serveur <a0>LDAP</a0> est utilisé comme base de données des utilisateurs dans <a1>LL::NG</a1> et Liferay. + + PerlSetVar LmProxyPass http://APPLICATION/ - Of course, standard <a0>LDAP</a0> attributes can be used to store these data, but <a1>LL::NG</a1> also provides an <a2>LDAP</a2> schema extension to manage them. + PerlSetVar LmProxyPass http://www.private.com/ - - Bien sûr, les attributs <a0>LDAP</a0> standard peuvent être utilisés pour stocker ces données, mais <a1>LL::NG</a1> fournit aussi une extension de schéma <a2>LDAP</a2> pour les gérer. + + PerlSetVar LmProxyPass http://www.private.com/ - Of course, you need to <a0>store password in session</a0> to fill <a1>PHP</a1>_AUTH_PW. + Personal Digital Assistant - - Bien sûr, il faut <a0>stocker le mot-de-passe dans la session</a0> pour renseigner <a1>PHP</a1>_AUTH_PW. + + Assistant personnel numérique - Official repository + Please always try to find another solution to protect your application with <a0>LL::NG</a0>. - - Dépôt officiel + + Il est en général préférable de trouver une autre solution pour protéger les applications avec <a0>LL::NG</a0>. - Offline + Please refer to Liferay documentation to enable <a1>LDAP</a1> provisionning. - - Hors ligne + + Se reporter à la documentation Liferay pour activer l'alimentation <a1>LDAP</a1>. - Offline 0.1 + Please see the next chapter to learn how build an official tarball from SVN files. - - Hors-ligne 0.1 + + Voir le chapître suivant pour savoir comment construire une archive officielle depuis les fichiers SVN. - Often the redirection takes some time because it is user's first access to the protected app, so a new app session has to be created : JavaScript redirection improves user experience by informing that authentication is performed, and by preventing from clicking again on the button because it is too slow. + Please use lmMigrateConfFiles2ini to migrate your menu configuration - - Souvent la redirection prend du temps car c'est le premier accès de l'utilisateur à l'application protégée et il faut créer la session applicative ; la redirection JavaScript améliore le ressenti utilisateur en l'informant que l'authentification est réussie et en évitant qu'il clique de nouveau sur le bouton. + + Please use lmMigrateConfFiles2ini to migrate your menu configuration - Ohloh + Port - - Ohloh + + Port - Ohloh statistics + Portal - Statistiques Ohloh + Portail - Old sessions are deleted by a cron script. + Portal (dark theme) - - Les anciennes sessions sont effacées par un script cron. + + Portail (thème dark) - Older versions + Portal (impact theme) - Versions précédentes + Portail (thème impact) - Oliver BOIREAU + Portal (pastel theme) - Oliver BOIREAU + Portail (thème pastel) - On CentOS/RHEL: + Portal <a0>URL</a0> - - Sur CentOS/RHEL : + + <a0>URL</a0> du portail - On Debian/Ubuntu: + Portal <a0>URL</a0> is the address used to redirect users on the authentication portal by: - - Sur Debian/Ubuntu : + + L'<a0>URL</a0> du portail est l'adresse utilisée pour rediriger les utilisateurs bers le portail d'authentification par : - On your main server, configure a <a0>File</a0>, <a1>SQL</a1> or <a2>LDAP</a2> backend + Portal Redirections - - Sur le serveur principal, configurer un backend <a0>File</a0>, <a1>SQL</a1> or <a2>LDAP</a2> + + Redirections du portail - One line code to integrate in Java, <a0>PHP</a0>, .Net, <a1>Perl</a1>, Ruby, Python, … + Portal SOAP services - - Un code d'une ligne pour intégrer le SSO dans Java, <a0>PHP</a0>, .Net, <a1>Perl</a1>, Ruby, Python, … + + Services SOAP du portail - One notification <a0>XML</a0> document can contain several notifications messages. + Portal URL - - Un document <a0>XML</a0> de notification peut contenir plusieurs messages de notification. + + URL du portail - One of this module can be used to delegate authentication server to the web server: <a3>Webserver Auth</a3>. + Portal and Manager skins have not evolved a lot since 1.0, so 1.0 screenshots are still up to date. - - Un de ces modules peut être utilisé pour déléguer l'authentification à un serveur web : <a3>Webserver Auth</a3>. + + Les thèmes du portail et du manager n'ont pas beaucoup évolué depuis la version 1.0, donc les captures d'écran 1.0 restent valables. - One or more roles (to send to the protected applications) + Portal checks authentication - - Un ou plusieurs rôles (à envoyer aux applications protégées) + + Le portail examine les données d'authentification - One remote portal that delegates authentication to the second organization (just an other file on the same server) + Portal creates <a0>SSO cookies</a0> with session key as value - - Un portail distant qui délègue l'authentification à la seconde organisation (juste un autre fichier sur le même serveur) + + Le portail crée le <a0>cookie SSO</a0> avec la clef de la session comme valeur - One standard portal + Portal creates a session to store user data - - Un portail standard + + Le portail crée une session et y stocke les données - One user tries to access to the portal + Portal customization - - Un utilisateur tente d'accéder au portail + + Personnalisation du portail - Only current application is concerned by logout_app* targets. + Portal destroys session and redirects user on itself with an empty <a0>SSO cookies</a0> - - Seule l'application est concernée par les cibles logout_app*. + + Le portail détruit la session et redirige l'utilisateur sur lui-même avec un <a0>cookie SSO</a0> vide - Only the condition is not mandatory. + Portal does not store any data outside the session database, so you can have many portal servers using the same <a0>HTTP</a0> host name - - Seule la condition n'est pas exigée. + + Le portail ne stocke aucune donnée en dehors de la base de données des sessions, ainsi on peut avoir plusieurs serveurs utilisant le même nom d'hôte <a0>HTTP</a0> - Only the handler need mod_perl 2. + Portal gets the session key - - Seul l'agent nécessite mod_perl 2. + + Le portail récupère la clef de session - Open SSO session + Portal menu - - Ouvrez une session SSO + + Menu du portail - Open links in new window + Portal performances - Ouvre les liens dans une nouvelle fenêtre + Performances du portail - OpenID + Portal produce a <c0>notice</c0> message in <a1>Apache logs or syslog</a1> when a user authenticates (or fails to authenticate) and logs out. - OpenID + Le portail génère un message de niveau <c0>notice</c0> <a1>dans les journaux d'Apache ou dans syslog</a1> lorsqu'un utilisateur d'authentifie (ou échoue) ou se déconnecte. - OpenID allowed domains + Portal provides also many other features (see <a5>portal</a5> for more) - - Domaines autorisés pour OpenID + + Le portail fournit également de nombreux autres services (voir <a5>portail</a5> pour plus d'informations) - OpenID authentication can proposed as an alternate authentication scheme using the <a0>authentication choice</a0> method. + Portal recognizes the user with its <a0>SSO cookies</a0>, and see he is coming from a different domain - - L'authentification OpenID peut être proposée en choix alternatif en utilisant la méthode d'authentification <a0>choice</a0>. + + Le portail reconnaît l'utilisateur par son <a0>cookie SSO</a0> et voit qu'il sollicite une application d'un domaine différent - OpenID authentication level + Portal redirects user on protected application with his session ID as <a0>URL</a0> parameter - - Niveau d'authentification d'OpenID + + Portal redirige l'utilisateur vers l'application demandée avec son identifiant de session en paramètre de l'<a0>URL</a0> - OpenID identity provider + Portal translation - - Fournisseur d'identité OpenID + + Traduction du portail - OpenID secret token + PostGreSQL - - Secret OpenID + + PostGreSQL - OpenID server + Postal code - - Serveur OpenID + + Postal code - OpenLDAP schema + PostgreSQL - - Schéma OpenLDAP + + PostgreSQL - Opening conditions + Practical Extraction and Report Language - - Conditions d'ouverture + + Practical Extraction and Report Language - Operating System + Prefer then the other solutions (see below). - - Système d'exploitation + + Si c'est le cas, utiliser une autre solution (voir ci-dessous). - Option <c0>–enctypes</c0> requires msktutil > 0.4 + Prepare database - - L'option <c0>–enctypes</c0> requiert msktutil > 0.4 + + Preparer la base de données - Optional attributes: + Prepare the LDAP server and the LL::NG configuration file - - Attributs optionnels : + + Préparer le serveur LDAP et le fichier de configuration LL::NG - Options + Prepare the database - - Options + + Preparer la base de données - Options: redirection port and protocol + Prepare the database and the LL::NG configuration file - - Des options : port de redirection et protocole + + Preparer la base de donnée et le fichier de configuration LL::NG - Oracle + Prepare your new lemonldap-ng.ini file - - Oracle + + Preparer le nouveau lemonldap-ng.ini file - Order your rules + Prerequisites - - Ordonner les règles + + Pré-requis - Organization + Prerequisites and dependencies - - Organisation + + Pré-requis et dépendances - Other + Presentation - Autres + Présentation - Other NameID formats are automatically managed: + Press - - Les autres formats de NameID sont automatiquement gérés : + + Presse - Other components needs just a read access. + Project = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/omegat.files/zz <e1>(where zz is your international code, example: “fr” for France)</e1> - - Les autres composants n'ont besoin que d'un accès en lecture. + + Projet = <e0>[chemin/vers/trunk/build/lemonldap-ng]</e0>/omegat.files/zz <e1>(où zz est votre code international, exemple: “fr” pour le français)</e1> - Other modules must be installed only if you planned to use the related feature. + Project activity - - Les autres modules ne doivent être installés que s'il est prévu d'utiliser les fonctionnalités associées. + + Activité du projet - Other parameters + Protect only the administration pages - - Autres paramètres + + Protéger seulement la page d'administration - Outlook Web Access, … + Protect the Manager - - Outlook Web Access, … + + Protéger le manager - Overloading is not available trough the manager + Protect the Manager by Apache - - La surcharge n'est pas paramètrable dans le manager + + Protéger le Manager par Apache - Override logging functions + Protect the Manager by LL::NG - - Surcharger les fonctions de journalisation + + Protéger le manager par LL::NG - P + Protect your application - - P + + Protéger une application - PHP + Protected application sends response to Handler - - PHP + + L'application protégée renvoie sa réponse à l'agent - POD unit tests + Protected cookies - - Tests unitaires POD + + Cookies protégés - POST data + Protected sites: - - Données POST + + Sites protégés: - POST data <a0>URI</a0>: /process.php + Protection scheme - - <a0>URI</a0> où envoyer les données : /process.php + + Schéma de protection - POST data: use form replay + Protocol and port - - Des données POST : à utiliser pour répondre aux formulaires + + Protocole et port - PRIMARY KEY (cfgNum,field) + Provides identity if asked - - PRIMARY KEY (cfgNum,field) + + Fournit l'identitié si demandée - Package GPG signature + Proxy - - Signature GPG des paquets + + Proxy - Packages and archives + Proxy Granting Ticket - - Paquets et archives + + Proxy Granting Ticket - Packages are available on the <a0>Download page</a0>. + Proxy LL::NG - - Les paquets sont disponibles sur la <a0>page de téléchargement</a0>. + + Proxy LL::NG - Packages from <a0>Debian repository</a0> may not be up to date. + Proxy backend to be used in conjunction with another configuration backend. - - Les paquets du <a0>dépôt Debian</a0> peuvent ne pas être à jour. + + Backend proxy à utiliser avec un autre backend de configuration. - Packages should be available soon. + Proxy backend to be used in conjunction with another session backend. - - Les paquets seront disponible d'ici peu. + + Backend proxy à utiliser avec un autre backend de sessions. - Pages where this menu is displayed can be restricted, for example: + Proxy cookie name - - Les pages où ce menu est affiché peuvent être restreintes, par exemple : + + Nom du cookie du proxy - Parameter list + Proxy portal <a0>URL</a0> - - Liste des paramètres + + <a0>URL</a0> du portail mandataire - Parameter redirections + Proxy session <a0>SOAP</a0> end point - - Paramètrer les redirections + + Point mandataire <a0>SOAP</a0> de sessions - Parameters for <a0>DBI</a0> backend are the same as <a1>DBI configuration backend</a1>. + Proxy tickets will be collected at authentication phase and stored in user session under the form: - - Les paramètres pour le backend <a0>DBI</a0> sont les mêmes que ceux du <a1>backend de configuration DBI</a1>. + + Les tickets de proxy seront collectés lors de la phase d'authentification et stockés dans la session utilisateur sous la forme : - Parameters for File backend are the same as <a0>File configuration backend</a0>. + Put LemonLDAP::NG tarball in %_topdir/SOURCES - - Les paramètres pour le backend File sont les mêmes que ceux du <a0>backend de configuration File</a0>. + + Mettre l'archive LemonLDAP::NG dans %_topdir/SOURCES - Parameters: + Put all custom <a3>HTML</a3> code in the custom template files. - - Paramètres: + + Mettre tous les codes <a3>HTML</a3> personnalisés dans les fichiers modèles personnalisés. - Paris + Put your own files instead of <c0>ow2.cert</c0>, <c1>ow2.key</c1>, <c2>ow2-ca.cert</c2>: - - Paris + + Placer vos propres fichiers au lieu de <c0>ow2.cert</c0>, <c1>ow2.key</c1>, <c2>ow2-ca.cert</c2>: - Pascal PEJAC + Python (Django) - - Pascal PEJAC + + Python (Django) - Password + Q - - Mot-de-passe + + Q - Password -> ... + Quick start tutorial - Password -> ... + Tutoriel rapide - Password backend + R - - Module de gestion de mots-de-passe + + R - Password change form + RBAC model - Formulaire de changement de mots-de-passe + Modèle RBAC - Password change form (in menu) + RDBI - - Formulaire de changement de mot-de-passe (dans le menu) + + RDBI - Password is not a common attribute. + REMOTE_USER environment variable (with local Handler or SetEnvIf trick) - - Le mot-de-passe n'est pas un attribut commun. + + la variable d'environnement REMOTE_USER (avec un agent local ou une conversion SetEnvIf) - Password module + RHEL/CentOS 5 - - Module mots-de-passe + + RHEL/CentOS 5 - Password policy + RHEL/CentOS 6 - - Politique de mots-de-passe + + RHEL/CentOS 6 - Password protected transport + RHEL/CentOS/Fedora - Transport protégé du mot-de-passe + RHEL/CentOS/Fedora - Password reset by mail + RHEL5 RPM bundle - Réinitialisation de mots-de-passe par courriel + Paquets RPM RHEL5 - Password: will not change any password + RMLL/LSM - - Mots-de-passe : ne change aucun mot-de-passe + + RMLL/LSM - Past and present contributors + RMLL/LSM 2009 - Contributeurs passé et présent + RMLL/LSM 2009 - Performances + RMLL/LSM 2010 - Performances + RMLL/LSM 2010 - Perl + RPM - - Perl + + RPM - Perl auto-protected CGI + RPM bundle - - CGI aito-protégée Perl + + Paquets RPM - Perl-CAS module installation + RPMs are available at <a0>http://repo.cyrus-project.org/centos$releasever-$basearch/RPMS.cyrus-extras/</a0> - - Installation du module Perl-CAS + + Les RPMs sont disponibles sur <a0>http://repo.cyrus-project.org/centos$releasever-$basearch/RPMS.cyrus-extras/</a0> - PerlHandler Lemonldap::NG::Handler::Proxy + RPMs are available on the <a0>Download page</a0>. - - PerlHandler Lemonldap::NG::Handler::Proxy + + Les paquets RPM sont disponibles sur la <a0>page de téléchargement</a0>. - PerlHandler Lemonldap::NG::Handler::Proxy -  + Radius - - PerlHandler Lemonldap::NG::Handler::Proxy -  + + Radius - PerlHeaderParserHandler My::Package + Radius authentication level - - PerlHeaderParserHandler My::Package + + Niveau d'authentification de Radius - PerlHeaderParserHandler My::Package -  + Radius secret - - PerlHeaderParserHandler My::Package -  + + Secret Radius - PerlHeaderParserHandler My::Package->refresh + Radius server - - PerlHeaderParserHandler My::Package->refresh + + Serveur Radius - PerlHeaderParserHandler My::Package->status + Read-only functions (index.pl/sessions or index.pl/adminSessions paths): - - PerlHeaderParserHandler My::Package->status + + Fonctions en lecture seule (chemins index.pl/sessions ou index.pl/adminSessions) : - PerlHeaderParserHandler My::SecureToken -  + Read/Write functions (index.pl/adminSessions paths): - - PerlHeaderParserHandler My::SecureToken -  + + Fonctions en lecture/écriture (chemin index.pl/adminSessions) : - PerlHeaderParserHandler My::Sympa -  + Real name - - PerlHeaderParserHandler My::Sympa -  + + Real name - PerlHeaderParserHandler My::Zimbra -  + Real session backend - - PerlHeaderParserHandler My::Zimbra -  + + Backend de session réel - PerlInitHandler My::Handler + Real session backend will be configured in <c0>lemonldap-ng.ini</c0>, in <c1>portal</c1> section (the portal hosts the <a2>SOAP</a2> service for sessions, and will do the link between <a3>SOAP</a3> requests and real sessions). - - PerlInitHandler My::Handler + + Le backend de session réel est configuré dans <c0>lemonldap-ng.ini</c0> dans la section <c1>portal</c1> (le portail héberge le service <a2>SOAP</a2> de sessions et fera le lien entre les requêtes <a3>SOAP</a3> et les sessions réelles). - PerlModule Lemonldap::NG::Handler::Proxy + Recursive groups - - PerlModule Lemonldap::NG::Handler::Proxy + + Groupes récursif - PerlOptions +GlobalRequest -PerlRequire /usr/local/lemonldap-ng/handler/MyHandler.pm + Redirect user to the asked <a0>URL</a0> or display menu - - PerlOptions +GlobalRequest -PerlRequire /usr/local/lemonldap-ng/handler/MyHandler.pm + + Redirige l'utilisateur vers l'<a0>URL</a0> demandée ou affiche le menu - PerlOptions +GlobalRequest -PerlRequire /var/lib/lemonldap-ng/handler/MyHandler.pm -<<s0>VirtualHost</s0> *:443> + Redirection to the portal of the main area and normal authentication (if not done before) - - PerlOptions +GlobalRequest -PerlRequire /var/lib/lemonldap-ng/handler/MyHandler.pm -<<s0>VirtualHost</s0> *:443> + + Redirection vers le portail principal et authentification normale (sauf si déjà faite) - PerlOutputFilterHandler Lemonldap::NG::Handler::Menu + Redirection to the portal of the secondary area (transparent) - - PerlOutputFilterHandler Lemonldap::NG::Handler::Menu + + Redirection vers le portail secondaire (transparent) - PerlRequire __HANDLERDIR__/MyHandlerSecureToken.pm + Redirection to the remote type portal - - PerlRequire __HANDLERDIR__/MyHandlerSecureToken.pm + + Redirection vers le portail de type remote - PerlRequire __HANDLERDIR__/MyHandlerSympa.pm + Redis server - - PerlRequire __HANDLERDIR__/MyHandlerSympa.pm + + Serveur Redis - PerlRequire __HANDLERDIR__/MyHandlerZimbra.pm + Redis session backend - - PerlRequire __HANDLERDIR__/MyHandlerZimbra.pm + + Module de stockage des sessions Redis - PerlResponseHandler ModPerl::Registry + References - - PerlResponseHandler ModPerl::Registry + + Références - PerlResponseHandler ModPerl::Registry -</<s3>Files</s3>> + Regexp::Assemble - - PerlResponseHandler ModPerl::Registry -</<s3>Files</s3>> + + Regexp::Assemble - PerlSetVar LmCookieDomainToReplace private.com,public.com -</<s4>VirtualHost</s4>> + Register LemonLDAP::NG on partner Identity Provider - - PerlSetVar LmCookieDomainToReplace private.com,public.com -</<s4>VirtualHost</s4>> + + Enregistrer LemonLDAP::NG dans le fournisseur d'identité partenaire - PerlSetVar LmLocationToReplace http://APPLICATION/,http://test2.example.com -</<s4>VirtualHost</s4>> + Register LemonLDAP::NG on partner Service Provider - - PerlSetVar LmLocationToReplace http://APPLICATION/,http://test2.example.com -</<s4>VirtualHost</s4>> + + Enregistrer LemonLDAP::NG sur le fournisseur de service partenaire - PerlSetVar LmLocationToReplace http://www.private.com/,https://www.public.com + Register partner Identity Provider on LemonLDAP::NG - - PerlSetVar LmLocationToReplace http://www.private.com/,https://www.public.com + + Enregistrer le fournisseur d'identité partenaire dans LemonLDAP::NG - PerlSetVar LmProxyPass http://APPLICATION/ + Register partner Service Provider on LemonLDAP::NG - - PerlSetVar LmProxyPass http://APPLICATION/ + + Enregistrer le fournisseur de service dans LemonLDAP::NG - PerlSetVar LmProxyPass http://www.private.com/ + Registered users on Google Apps with the same email than those used by <a0>LL::NG</a0> (email will be the NameID exchanged between Google Apps and <a1>LL::NG</a1>) - - PerlSetVar LmProxyPass http://www.private.com/ + + Enregistrer les utilisateurs dans Google Apps avec la même adresse mail que celle utilisée dans <a0>LL::NG</a0> (l'adresse mail sera le NameID échangé entre Google Apps et <a1>LL::NG</a1>) - Personal Digital Assistant + Regular expression - - Assistant personnel numérique + + Expression régulière - Please always try to find another solution to protect your application with <a0>LL::NG</a0>. + Regular expression for random password - - Il est en général préférable de trouver une autre solution pour protéger les applications avec <a0>LL::NG</a0>. + + Expression rationnelle pour la génération aléatoire des mots-de-passe - Please refer to Liferay documentation to enable <a1>LDAP</a1> provisionning. + Reload the Manager to see the order that will be used - - Se reporter à la documentation Liferay pour activer l'alimentation <a1>LDAP</a1>. + + Recharger le manager pour voir l'ordre dans lequel elles seront appliquées - Please see the next chapter to learn how build an official tarball from SVN files. + Reload virtual host - - Voir le chapître suivant pour savoir comment construire une archive officielle depuis les fichiers SVN. + + Recharger l'hôte virtuel - Please use lmMigrateConfFiles2ini to migrate your menu configuration + Reload virtual host: - - Please use lmMigrateConfFiles2ini to migrate your menu configuration + + Hôte virtuel pour le rechargement : - Port + Remember that rules written on GET parameters must be tested. - - Port + + Rappel : les règles poratnt sur des paramètres GET doivent être testées. - Portal + Remember to change the access rule in Manager virtual host to allow new administrators. - - Portail + + Ne pas oublier de changer la règle d'accès à l'hôte virtuel du manager pour autoriser les nouveaux administrateurs. - Portal (dark theme) + Remote - - Portail (thème dark) + + Remote - Portal (impact theme) + Remote LL::NG - - Portail (thème impact) + + LL::NG distant - Portal (pastel theme) + Remote Session backend - - Portail (thème pastel) + + Backend de sessions distant - Portal <a0>URL</a0> + Remote Session backend options - - <a0>URL</a0> du portail + + Options du backend de sessions distant - Portal <a0>URL</a0> is the address used to redirect users on the authentication portal by: + Remote cookie name - - L'<a0>URL</a0> du portail est l'adresse utilisée pour rediriger les utilisateurs bers le portail d'authentification par : + + Nom du cookie distant - Portal Redirections + Remote portal - - Redirections du portail + + Portail distant - Portal SOAP services + Remote user - - Services SOAP du portail + + Utilisateur pour Apache - Portal URL + Remove Apache access control: - - URL du portail + + Supprimer le contrôle d'accès Apache : - Portal and Manager skins have not evolved a lot since 1.0, so 1.0 screenshots are still up to date. + Replace MySQL by Apache::Session::Flex - - Les thèmes du portail et du manager n'ont pas beaucoup évolué depuis la version 1.0, donc les captures d'écran 1.0 restent valables. + + Remplacer MySQL par Apache::Session::Flex - Portal checks authentication + Replace all .htaccess based security - Le portail examine les données d'authentification + Remplace les systèmes de sécurité basé sur les .htaccess - Portal creates <a0>SSO cookies</a0> with session key as value + Reply address - - Le portail crée le <a0>cookie SSO</a0> avec la clef de la session comme valeur + + Adresse de réponse - Portal creates a session to store user data + Reporting a bug - Le portail crée une session et y stocke les données + Rapporter un bogue - Portal customization + Require old password (change) - - Personnalisation du portail + + Impose la présentation de l'ancien mot-de-passe dans les changements - Portal destroys session and redirects user on itself with an empty <a0>SSO cookies</a0> + Required : - - Le portail détruit la session et redirige l'utilisateur sur lui-même avec un <a0>cookie SSO</a0> vide + + Requis : - Portal does not store any data outside the session database, so you can have many portal servers using the same <a0>HTTP</a0> host name + Required attributes: - - Le portail ne stocke aucune donnée en dehors de la base de données des sessions, ainsi on peut avoir plusieurs serveurs utilisant le même nom d'hôte <a0>HTTP</a0> + + Attibuts requis : - Portal gets the session key + Required for PostgreSQL - - Le portail récupère la clef de session + + Requis pour PostgreSQL - Portal menu + Required parameters - - Menu du portail + + Paramètres exigés - Portal performances + Reset password by mail - - Performances du portail + + Réinitialisation des mots-de-passe par courriel - Portal produce a <c0>notice</c0> message in <a1>Apache logs or syslog</a1> when a user authenticates (or fails to authenticate) and logs out. + Reset password by mail (self service) - - Le portail génère un message de niveau <c0>notice</c0> <a1>dans les journaux d'Apache ou dans syslog</a1> lorsqu'un utilisateur d'authentifie (ou échoue) ou se déconnecte. + + Réinitialiser les mots-de-passe par mail (self-service) - Portal provides also many other features (see <a5>portal</a5> for more) + Response Location should be empty, as <a0>SOAP</a0> responses are directly returned (synchronous binding). - Le portail fournit également de nombreux autres services (voir <a5>portail</a5> pour plus d'informations) + Le point d'accès des réponses peut être vide car les réponses <a0>SOAP</a0> sont directement retournées (connexions synchrones). - Portal recognizes the user with its <a0>SSO cookies</a0>, and see he is coming from a different domain + Restart Apache and try to log on Manager. - - Le portail reconnaît l'utilisateur par son <a0>cookie SSO</a0> et voit qu'il sollicite une application d'un domaine différent + + Redémarrer Apache et tenter de se connecter au manager. - Portal redirects user on protected application with his session ID as <a0>URL</a0> parameter + Restart Apache to purge it. - - Portal redirige l'utilisateur vers l'application demandée avec son identifiant de session en paramètre de l'<a0>URL</a0> + + Redémarrer Apache pour le purger. - Portal translation + Restart Apache: - Traduction du portail + Redémarrez Apache: - PostGreSQL + Restart all your Apache servers - - PostGreSQL + + Redémarrer tous vos serveurs Apache - Postal code + Restart all your remote Apache servers - - Postal code + + Redémarrer tous les serveurs Apache distants - PostgreSQL + Restart fail2ban - - PostgreSQL + + Redémarrer fail2ban - Practical Extraction and Report Language + Restrict /admin to administrators group - Practical Extraction and Report Language + Restreint /admin au groupe des administrateurs - Prefer then the other solutions (see below). + Restrict /admin/ directory to user bart.simpson - - Si c'est le cas, utiliser une autre solution (voir ci-dessous). + + Restreindre le répertoire /admin/ à l'utilisateur bart.simpson - Prepare database + Restrict /js/ and /css/ directory to authenticated users - - Preparer la base de données + + Restreindre les répertoires /js/ et /css/ aux utilisateurs authentifiés - Prepare the LDAP server and the LL::NG configuration file + Restrict access to the directories only to the Apache server. - - Préparer le serveur LDAP et le fichier de configuration LL::NG + + Restreindre l'accès à ces répertoires au seul utilisateur Apache. - Prepare the database + Restrict access to the whole site to users that have the <a0>LDAP</a0> description field set to “<a1>LDAP</a1> administrator” (must be set in exported variables) - - Preparer la base de données + + Restreindre l'accès à tout le site aux utilisateurs dont le champ description <a0>LDAP</a0> contient “<a1>LDAP</a1> administrator” (doit être déclaré dans les variables exportées) - Prepare the database and the LL::NG configuration file + Restrict network access to the <a0>LDAP</a0> directory, and add specific <a1>ACL</a1> to session branch. - - Preparer la base de donnée et le fichier de configuration LL::NG + + Restreindre l'accès réseau à l'annuaire <a0>LDAP</a0> et ajouter une <a1>ACL</a1> spécifique à la branche des sessions. - Prepare your new lemonldap-ng.ini file + Restrict network access to the database. - - Preparer le nouveau lemonldap-ng.ini file + + Restreindre l'accès réseau à la base de données. - Prerequisites + Restrict network access to the redis server. - Pré-requis + Restreignez l'accès réseau au serveur Redis. - Prerequisites and dependencies + Returns cookie(s) name and values - - Pré-requis et dépendances + + Retourne nom(s) et valeur(s) du(des) cookie(s) - Presentation + Reverse proxy - - Présentation + + Proxy inverse - Press + Roadmap - - Presse + + Feuille de route - Project = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/omegat.files/zz <e1>(where zz is your international code, example: “fr” for France)</e1> + Role - - Projet = <e0>[chemin/vers/trunk/build/lemonldap-ng]</e0>/omegat.files/zz <e1>(où zz est votre code international, exemple: “fr” pour le français)</e1> + + Rôle - Project activity + Role Based Access Control (RBAC) - - Activité du projet + + Contrôle d'accès basé sur les rôles (RBAC) - Protect only the administration pages + Roles are entries, below branches representing applications. - - Protéger seulement la page d'administration + + Les rôles sont des entrées, les branches subordonnées représentant les applications. - Protect the Manager + Roles as entries in the directory - - Protéger le manager + + Rôles comme entrée d'annuaire - Protect the Manager by Apache + Roles as simple values of a user attribute - - Protéger le Manager par Apache + + Rôles comme simple valeur d'attribut utilisateur - Protect the Manager by LL::NG + Rule - - Protéger le manager par LL::NG + + Règle - Protect your application + Rule for session granting - - Protéger une application + + Règle pour l'autorisation d'ouverture de session - Protected application sends response to Handler + Rule name - - L'application protégée renvoie sa réponse à l'agent + + Nom de la règle - Protected cookies + Rules - - Cookies protégés + + Règles - Protected sites: + Rules are used to protect applications, headers are <a0>HTTP</a0> headers added to the request to give datas to the application (for logs, profiles,…). - - Sites protégés: + + Les règles sont utilisées pour protéger les applications, les en-têtes sont des en-têtes <a0>HTTP</a0> ajoutés pour transmettre des données à l'application (pour les journaux, profils,…). - Protection scheme + Rules can also be used to intercept logout <a0>URL</a0>: - - Schéma de protection + + Les règles peuvent également être utilisées pour intercepter les <a0>URL</a0> de déconnexion : - Protocol and port + Run - - Protocole et port + + Test - Provides identity if asked + Run this to update packages cache: - - Fournit l'identitié si demandée + + Lancer ceci pour rafraîchir le cache : - Proxy + Région Basse-Normandie - - Proxy + + Région Basse-Normandie - Proxy Granting Ticket + S - - Proxy Granting Ticket + + S - Proxy LL::NG + SAML - - Proxy LL::NG + + SAML - Proxy backend to be used in conjunction with another configuration backend. + SAML / Shibboleth identity provider - - Backend proxy à utiliser avec un autre backend de configuration. + + Fournisseur d'identité SAML / Shibboleth - Proxy backend to be used in conjunction with another session backend. + SAML 2.0 / Shibboleth - - Backend proxy à utiliser avec un autre backend de sessions. + + SAML 2.0 / Shibboleth - Proxy cookie name + SAML Identity Provider - - Nom du cookie du proxy + + Fournisseur d'identité SAML - Proxy portal <a0>URL</a0> + SAML Service - - <a0>URL</a0> du portail mandataire + + Service SAML - Proxy session <a0>SOAP</a0> end point + SAML connectors - - Point mandataire <a0>SOAP</a0> de sessions + + Connecteurs SAML - Proxy tickets will be collected at authentication phase and stored in user session under the form: + SAML service configuration - - Les tickets de proxy seront collectés lors de la phase d'authentification et stockés dans la session utilisateur sous la forme : + + Configuration du service SAML - Put LemonLDAP::NG tarball in %_topdir/SOURCES + SAML sessions module name and options - - Mettre l'archive LemonLDAP::NG dans %_topdir/SOURCES + + Options et nom du module de sessions SAML - Put all custom <a3>HTML</a3> code in the custom template files. + SAML2 - - Mettre tous les codes <a3>HTML</a3> personnalisés dans les fichiers modèles personnalisés. + + SAML2 - Put your own files instead of <c0>ow2.cert</c0>, <c1>ow2.key</c1>, <c2>ow2-ca.cert</c2>: + SAML2 implementation is based on <a0>Lasso</a0>. - - Placer vos propres fichiers au lieu de <c0>ow2.cert</c0>, <c1>ow2.key</c1>, <c2>ow2-ca.cert</c2>: + + L'implementation SAML est basée sur <a0>Lasso</a0>. - Python (Django) + SAP - - Python (Django) + + SAP - Q + SGS - - Q + + SGS - Quick start tutorial + SHA - - Tutoriel rapide + + SHA - R + SHA1 - - R + + SHA1 - RBAC model + SMTP / Reset password by mail - - Modèle RBAC + + SMTP / réinitialisation de mot-de-passe par courriel - RDBI + SMTPAuthPass - - RDBI + + SMTPAuthPass - REMOTE_USER environment variable (with local Handler or SetEnvIf trick) + SMTPAuthUser - - la variable d'environnement REMOTE_USER (avec un agent local ou une conversion SetEnvIf) + + SMTPAuthUser - RHEL/CentOS 5 + SMTPServer - - RHEL/CentOS 5 + + SMTPServer - RHEL/CentOS 6 + SOAP - - RHEL/CentOS 6 + + SOAP - RHEL/CentOS/Fedora + SOAP configuration backend - - RHEL/CentOS/Fedora + + Backend de configuration SOAP - RHEL5 RPM bundle + SOAP configuration backend proxy - - Paquets RPM RHEL5 + + le proxy de backend de configuration SOAP - RMLL/LSM + SOAP proxy mechanism - - RMLL/LSM + + SOAP proxy mechanism - RMLL/LSM 2009 + SOAP services - - RMLL/LSM 2009 + + Services SOAP - RMLL/LSM 2010 + SOAP session backend - - RMLL/LSM 2010 + + Backend de sessions SOAP - RPM + SQL - - RPM + + SQL - RPM bundle + SQL configuration - - Paquets RPM + + Configuration SQL - RPMs are available at <a0>http://repo.cyrus-project.org/centos$releasever-$basearch/RPMS.cyrus-extras/</a0> + SQL configuration backend (called RDBI or CDBI) - - Les RPMs sont disponibles sur <a0>http://repo.cyrus-project.org/centos$releasever-$basearch/RPMS.cyrus-extras/</a0> + + Backend de configuration SQL (appelé RDBI ou CDBI) - RPMs are available on the <a0>Download page</a0>. + SQL configuration backends - - Les paquets RPM sont disponibles sur la <a0>page de téléchargement</a0>. + + Backends de configuration SQL - Radius + SQL session backend - - Radius + + Backend de sessions SQL - Radius authentication level + SSL - - Niveau d'authentification de Radius + + SSL - Radius secret + SSL authentication - - Secret Radius + + Authentification SSL - Radius server + SSL authentication backend - - Serveur Radius + + Backend d'authentification SSL - Read-only functions (index.pl/sessions or index.pl/adminSessions paths): + SSLAuthnLevel - - Fonctions en lecture seule (chemins index.pl/sessions ou index.pl/adminSessions) : + + SSLAuthnLevel - Read/Write functions (index.pl/adminSessions paths): + SSLLDAPField - - Fonctions en lecture/écriture (chemin index.pl/adminSessions) : + + SSLLDAPField - Real name + SSLRequire - - Real name + + SSLRequire - Real session backend + SSLVar - - Backend de session réel + + SSLVar - Real session backend will be configured in <c0>lemonldap-ng.ini</c0>, in <c1>portal</c1> section (the portal hosts the <a2>SOAP</a2> service for sessions, and will do the link between <a3>SOAP</a3> requests and real sessions). + SSO cookie - - Le backend de session réel est configuré dans <c0>lemonldap-ng.ini</c0> dans la section <c1>portal</c1> (le portail héberge le service <a2>SOAP</a2> de sessions et fera le lien entre les requêtes <a3>SOAP</a3> et les sessions réelles). + + Cookie SSO - Recursive groups + SSOExtensions::function1 - - Groupes récursif + + SSOExtensions::function1 - Redirect user to the asked <a0>URL</a0> or display menu + SVN access - - Redirige l'utilisateur vers l'<a0>URL</a0> demandée ou affiche le menu + + Accès au dépôt SVN - Redirection to the portal of the main area and normal authentication (if not done before) + SVN activity - - Redirection vers le portail principal et authentification normale (sauf si déjà faite) + + Activité SVN - Redirection to the portal of the secondary area (transparent) + SVN nightly builds - - Redirection vers le portail secondaire (transparent) + + Extraction nocturne du dépôt SVN - Redirection to the remote type portal + Safe can be very annoying when we use <a0>extended functions</a0> or <a1>custom functions</a1>. - - Redirection vers le portail de type remote + + Safe peut être très gênant lorsqu'on utilise les <a0>fonctions étendues</a0> ou les <a1>fonctions personnalisées</a1>. - Redis server + Safe jail - - Serveur Redis + + Cage sécurisée - Redis session backend + Safe module is used to eval expressions in headers, rules, etc. - - Module de stockage des sessions Redis + + Le module Safe est utilisé pour évaluer les expressions dans les en-têtes, règles, etc... - References - - - Références + Same with remote server configured with the same host name: + + + La même chose avec le serveur distant configuré avec le même nom d'hôte : - Regexp::Assemble + Save the configuration and exit the Manager. - - Regexp::Assemble + + Sauver la configuration et quitter le manager. - Register LemonLDAP::NG on partner Identity Provider + Schema - - Enregistrer LemonLDAP::NG dans le fournisseur d'identité partenaire + + Schéma - Register LemonLDAP::NG on partner Service Provider + Schema extension - - Enregistrer LemonLDAP::NG sur le fournisseur de service partenaire + + Extension de schéma - Register partner Identity Provider on LemonLDAP::NG + Screenshots - - Enregistrer le fournisseur d'identité partenaire dans LemonLDAP::NG + + Captures d'écran - Register partner Service Provider on LemonLDAP::NG + Script files - - Enregistrer le fournisseur de service dans LemonLDAP::NG + + Fichiers de script - Registered users on Google Apps with the same email than those used by <a0>LL::NG</a0> (email will be the NameID exchanged between Google Apps and <a1>LL::NG</a1>) + Search user: select row in user table matching user - - Enregistrer les utilisateurs dans Google Apps avec la même adresse mail que celle utilisée dans <a0>LL::NG</a0> (l'adresse mail sera le NameID échangé entre Google Apps et <a1>LL::NG</a1>) + + Recherche de l'utilisateur : selectionne la ligne de la table utilisateurs correspondant à l'utilisateur - Regular expression + Sebastien DIAZ - - Expression régulière + + Sebastien DIAZ - Regular expression for random password + Second step: get the role name for the application. - - Expression rationnelle pour la génération aléatoire des mots-de-passe + + Seconde étape : obtenir le rôle dans cette application. - Reload the Manager to see the order that will be used + Secondary LL::NG structure - - Recharger le manager pour voir l'ordre dans lequel elles seront appliquées + + Systèe LL::NG secondaire - Reload virtual host: + Secondary portal check if remote session is available. - - Hôte virtuel pour le rechargement : + + Le portail secondaire vérifie que la session distante est valable. - Remember that rules written on GET parameters must be tested. + Secure Shell - - Rappel : les règles poratnt sur des paramètres GET doivent être testées. + + Shell sécurisé (SSH) - Remember to change the access rule in Manager virtual host to allow new administrators. + Secure Sockets Layer - - Ne pas oublier de changer la règle d'accès à l'hôte virtuel du manager pour autoriser les nouveaux administrateurs. + + Secure Sockets Layer - Remote + Secure Token Handler - - Remote + + Agent jeton sécurisé - Remote LL::NG + Secure Token Memcached servers - - LL::NG distant + + Serveurs Memcached pour le jeton sécurisé - Remote Session backend + Secure Token allow requests in error - - Backend de sessions distant + + Le jeton sécurisé autorise les requêtes en cas d'erreur - Remote Session backend options + Secure Token attribute - - Options du backend de sessions distant + + Attribut du jeton sécurisé - Remote cookie name + Secure Token expiration - - Nom du cookie distant + + Expiration du jeton sécurisé - Remote portal + Secure Token header - - Portail distant + + En-tête du jeton sécurisé - Remote user + Secure Token protected URLs - - Utilisateur pour Apache + + URL protégées du jeton sécurisé - Remove Apache access control: + Secure configuration access - - Supprimer le contrôle d'accès Apache : + + Securiser l'accès à la configuration - Replace MySQL by Apache::Session::Flex + Secure reverse-proxies - - Remplacer MySQL par Apache::Session::Flex + + Securiser les proxies inverses - Replace all .htaccess based security + Security - Remplace les systèmes de sécurité basé sur les .htaccess + Sécurité - Reply address + Security Assertion Markup Language - - Adresse de réponse + + Security Assertion Markup Language - Reporting a bug + Security parameters - Rapporter un bogue + Paramètres de sécurité - Require old password (change) + Security recommendation - - Impose la présentation de l'ancien mot-de-passe dans les changements + + Recommendation de sécurité - Required : + Security with <a0>SSL</a0>/TLS - - Requis : + + Securité avec <a0>SSL</a0>/TLS - Required attributes: + See <a0>Apache::Session::Memcached</a0> for optional parameters. - - Attibuts requis : + + Voir <a0>Apache::Session::Memcached</a0> pour les paramètres optionnels. - Required for PostgreSQL + See <a0>Debian Lenny upgrade</a0>. - - Requis pour PostgreSQL + + Voir la <a0>mise à jour de Debian Lenny</a0>. - Required parameters + See <a0>How to change configuration backend</a0> to known how to change this. - - Paramètres exigés + + Voir <a0>Comment changer le backend de configuration</a0>. - Reset password by mail + See <a0>Manager protection documentation</a0> to know how to use Apache modules or <a1>LL::NG</a1> to manage access to Manager. - - Réinitialisation des mots-de-passe par courriel + + Voir la <a0>documentation de protection du manager</a0> pour savoir comment utiliser les modules d'Apache ou <a1>LL::NG</a1> pour gérer l'accès au manager. - Reset password by mail (self service) + See <a0>Redis session backend</a0>. - - Réinitialiser les mots-de-passe par mail (self-service) + + Voir <a0>backend de session Redis</a0>. - Response Location should be empty, as <a0>SOAP</a0> responses are directly returned (synchronous binding). + See <a0>SAML service</a0> configuration chapter. - - Le point d'accès des réponses peut être vide car les réponses <a0>SOAP</a0> sont directement retournées (connexions synchrones). + + Voir le chapître de configuration du <a0>service SAML</a0>. - Restart Apache and try to log on Manager. + See <a0>Writing rules and headers</a0> chapter. - - Redémarrer Apache et tenter de se connecter au manager. + + Voir le chapître <a0>Écrire les règles et en-têtes</a0>. - Restart Apache to purge it. + See <a0>Writing rules and headers</a0> for more. - - Redémarrer Apache pour le purger. + + Voir <a0>Écrire les règles et en-têtes</a0> pour plus d'informations. - Restart Apache: + See <a0>Yubico API</a0> page. - - Redémarrez Apache: + + Voir la page <a0>Yubico API</a0>. - Restart all your Apache servers + See <a0>how configure logging in Tomcat</a0> . - - Redémarrer tous vos serveurs Apache + + Voir <a0>how configure logging in Tomcat</a0> . - Restart all your remote Apache servers + See <a0>how to do this</a0> on Zimbra wiki. - - Redémarrer tous les serveurs Apache distants + + Voir <a0>comment le faire</a0> sur le wiki Zimbra. - Restart fail2ban + See <a0>http://httpd.apache.org/docs/2.2/mod/core.html#loglevel</a0> for more information. - - Redémarrer fail2ban + + Voir <a0>http://httpd.apache.org/docs/2.2/mod/core.html#loglevel</a0> pour plus d'information. - Restrict /admin to administrators group + See <a0>mod_proxy</a0> and <a1>mod_rewrite</a1> documentation for more about configuring Apache reverse-proxies. - - Restreint /admin au groupe des administrateurs + + Voir les documentation de <a0>mod_proxy</a0> et <a1>mod_rewrite</a1> pour plus d'information sur la configuration du proxy inverse d'Apache. - Restrict /admin/ directory to user bart.simpson + See <a0>performances</a0> to know how to use macros and groups in rules. - - Restreindre le répertoire /admin/ à l'utilisateur bart.simpson + + Voir <a0>performances</a0> pour comprendre l'intérêt des macros et groupes dans les règles. - Restrict /js/ and /css/ directory to authenticated users + See <a0>prerequisites and dependencies</a0> chapter for more. - - Restreindre les répertoires /js/ et /css/ aux utilisateurs authentifiés + + Voir le chapître <a0>pré-requis et dépendances</a0>. - Restrict access to the directories only to the Apache server. + See <a0>translations</a0>. - - Restreindre l'accès à ces répertoires au seul utilisateur Apache. + + Voir <a0>traductions</a0>. - Restrict access to the whole site to users that have the <a0>LDAP</a0> description field set to “<a1>LDAP</a1> administrator” (must be set in exported variables) + See <a1>SOAP session backend</a1> documentation. - - Restreindre l'accès à tout le site aux utilisateurs dont le champ description <a0>LDAP</a0> contient “<a1>LDAP</a1> administrator” (doit être déclaré dans les variables exportées) + + Voir la documentation du <a1>backend SOAP</a1>. - Restrict network access to the <a0>LDAP</a0> directory, and add specific <a1>ACL</a1> to session branch. + See <a2>Twitter FAQ</a2> on how to do that:. - - Restreindre l'accès réseau à l'annuaire <a0>LDAP</a0> et ajouter une <a1>ACL</a1> spécifique à la branche des sessions. + + Reportez-vous à la <a2>FAQ Twitter</a2> pour en savoir plus. - Restrict network access to the database. + See <a2>how to change configuration backend</a2>. - - Restreindre l'accès réseau à la base de données. + + Voir <a2>comment changer de backend de configuration</a2>. - Restrict network access to the redis server. + See <s0><a1>Form replay</a1></s0> to learn how to configure form replay to POST data on protected applications. - - Restreignez l'accès réseau au serveur Redis. + + Voir <s0><a1>Rejeu des formulaires</a1></s0> pour savoir comment configurer le rejeu des formulaires pour poster des données à une applications protégée. - Returns cookie(s) name and values + See <s0><a1>Writing rules and headers</a1></s0> to learn how to configure access control and <a2>HTTP</a2> headers sent to application by <a3>LL::NG</a3>. - - Retourne nom(s) et valeur(s) du(des) cookie(s) + + Voir <s0><a1>Écrire des règles et des en-têtes</a1></s0> pour savoir comment configurer le contrôle d'accès et les en-têtes <a2>HTTP</a2> transmis à l'application par <a3>LL::NG</a3>. - Reverse proxy + See <s0><a1>security chapter</a1></s0> to learn more about writing good rules. - - Proxy inverse + + Voir le <s0><a1>chapître sécurité</a1></s0> pour apprendre comment écrire de bonnes règles. - Roadmap + See also - - Feuille de route + + Voir aussi - Role + See also <a0>Debian/Ubuntu installation documentation</a0>. - - Rôle + + Voir aussi la <a0>documentation d'installation Debian/Ubuntu</a0>. - Role Based Access Control (RBAC) + See also <a0>general kinematics presentation</a0>. - - Contrôle d'accès basé sur les rôles (RBAC) + + Voir aussi la <a0>présentation de la cinématique générale</a0>. - Roles are entries, below branches representing applications. + See full parameters list - - Les rôles sont des entrées, les branches subordonnées représentant les applications. + + Voir la liste complète des paramètres - Roles as entries in the directory + See the README to know how install and configure it. - - Rôles comme entrée d'annuaire + + Voir le README pour l'installer et le configurer. - Roles as simple values of a user attribute + See the following chapters: - - Rôles comme simple valeur d'attribut utilisateur + + Voir les chapîtres suivants : - Rule + Select <c0>Metadata</c0>, and unprotect the field to paste the following value: - - Règle + + Selectionner <c0>Metadata</c0>, et déprotéger le champ pour y mettre : - Rule for session granting + Select the key, and export it (button <c0>Download this file</c0>): - - Règle pour l'autorisation d'ouverture de session + + Selectionner la clef, et l'exporter (bouton <c0>Download this file</c0>): - Rule name + Selected by default during installation. - - Nom de la règle + + Sélectionné par défaut lors de l'installation. - Rules + Self service reset (send a mail to the user with a to change the password) - - Règles + + Self-service de réinitialisation (envoie un mail à l'utilisateur pour changer son mot-de-passe) - Rules are used to protect applications, headers are <a0>HTTP</a0> headers added to the request to give datas to the application (for logs, profiles,…). + Send login in Auth-User: - - Les règles sont utilisées pour protéger les applications, les en-têtes sont des en-têtes <a0>HTTP</a0> ajoutés pour transmettre des données à l'application (pour les journaux, profils,…). + + Envoi de l'identifiant dans Auth-User: - Rules can also be used to intercept logout <a0>URL</a0>: + Send mail on password change - - Les règles peuvent également être utilisées pour intercepter les <a0>URL</a0> de déconnexion : + + Envoyer des courriels lors des changements de mots-de-passe - Run + Send “Lastname, firstname” in Auth-Name: - Test + Envoi de “Lastname, firstname” dans Auth-Name: - Run this to update packages cache: + Servers - - Lancer ceci pour rafraîchir le cache : + + Servers - Région Basse-Normandie + Service Provider - Région Basse-Normandie + Fournisseur de service - S + Service configuration - S + Configuration du service - SAML + Service configuration will be used to generate <a0>LL::NG</a0> <a1>SAML</a1> metadata, that will be shared with other providers. - - SAML + + La configuration du service est utilisée pour générer les métadatas <a1>SAML</a1> de <a0>LL::NG</a0>, qui sont partagées avec les autres fournisseurs. - SAML / Shibboleth identity provider + Session - - Fournisseur d'identité SAML / Shibboleth + + Session - SAML 2.0 / Shibboleth + Session activity timeout requires Handlers to have a write access to sessions database. - - SAML 2.0 / Shibboleth + + Le délai d'expiration des sessions nécessite que les agents aient un accès en écriture à la base des sessions. - SAML Identity Provider + Session backend - - Fournisseur d'identité SAML + + Module de stockage des sessions - SAML Service + Session backend options - - Service SAML + + Options du module de stockage des sessions - SAML connectors + Session expiration - - Connecteurs SAML + + Expiration des sessions - SAML service configuration + Session expiration: sessions will never expire (server side) - - Configuration du service SAML + + Expiration des sessions : les sessions n'expirent jamais (du côté serveur) - SAML sessions module name and options + Session explorer - Options et nom du module de sessions SAML + Explorateur de sessions - SAML2 + Session history is always visible in session explorer for administrators. - - SAML2 + + L'historique des sessions est toujours visible dans l'explorateur de sessions pour les administrateurs. - SAML2 implementation is based on <a0>Lasso</a0>. + Session key containing email address - - L'implementation SAML est basée sur <a0>Lasso</a0>. + + La clef de session contient l'adresse mail - SAP + Session lifetime for cronjob - - SAP + + Durée de vie des sessions pour la tâche planifiée - SGS + Session opening - - SGS + + Ouverture de session - SHA + Session restrictions - - SHA + + Resctriction d'ouverture de session - SHA1 + Session-ID => $_session_id - - SHA1 + + Session-ID => $_session_id - SMTP / Reset password by mail + Sessions - - SMTP / réinitialisation de mot-de-passe par courriel + + Sessions - SMTPAuthPass + Sessions <a0>SOAP</a0> end points access must be allowed in Apache portal configuration (for example, access by <a1>IP</a1> range): - - SMTPAuthPass + + Les terminaisons <a0>SOAP</a0> des sessions doivent être autorisées dans la configuration Apache du portail (par exemple, accès par plage <a1>IP</a1>) : - SMTPAuthUser + Sessions are deleted by a scheduled task. - - SMTPAuthUser + + Les sessions sont effacées par des tâches planifiées. - SMTPServer + Sessions are stored as files in a single directory. - - SMTPServer + + Les sessions sont stockées dans des fichiers dans un unique répertoire. - SOAP + Sessions are stored using <a0>Apache::Session</a0> modules family. - - SOAP + + Les sessions sont stockées en utilisant les modules de la famille <a0>Apache::Session</a0>. - SOAP configuration backend + Sessions database - - Backend de configuration SOAP + + Base de données des sessions - SOAP configuration backend proxy + Sessions explorer - - le proxy de backend de configuration SOAP + + Explorateur de sessions - SOAP proxy mechanism + Sessions will be stored as <a0>LDAP</a0> entries, like this: - - SOAP proxy mechanism + + Les sessions sont stockées dans des entrées <a0>LDAP</a0> comme suit : - SOAP services + Set '*' to accept all. - - Services SOAP + + Mettre '*' pour tout accepter. - SOAP session backend + Set <a0>SAML</a0> end points - - Backend de sessions SOAP + + Indiquer les points d'entrées <a0>SAML</a0> - SQL + Set <a0>SOAP</a0> parameter to true in the configuration using the manager: the portal will become a <a1>SOAP</a1> server - - SQL + + Mettre le paramètre <a0>SOAP</a0> à "activé" dans la configuration en utilisant le manager : le portail devient un serveur <a1>SOAP</a1> - SQL configuration + Set <c0>Email</c0> in <c1>Options</c1> » <c2>Authentication Response</c2> » <c3>Default NameID format</c3> - - Configuration SQL + + Mettre <c0>Email</c0> dans <c1>Options</c1> » <c2>Réponse d'authentification</c2> » <c3>Format NameID par défaut</c3> - SQL configuration backend (called RDBI or CDBI) + Set GoogleApps as Service Provider name. - - Backend de configuration SQL (appelé RDBI ou CDBI) + + Mettre GoogleApps comme nom de fournisseur de service. - SQL configuration backends + Set exported variables - - Backends de configuration SQL + + Définir les variables exportées - SQL session backend + Setup - - Backend de sessions SQL + + Mise en marche - SSL + Several IDPs are allowed, in this case the user will choose the IDP he wants. - - SSL + + Plusieurs IDPs peuvent être autorisés, dans ce cas l'utilisateur peut choisir l'IDP qu'il souhaite. - SSL authentication + Several extensions allows to configure <a0>SSO</a0> on MediaWiki: - - Authentification SSL + + Plusieurs extensions permettent de configurer le <a0>SSO</a0> dans MediaWiki : - SSL authentication backend + Shareable - - Backend d'authentification SSL + + Partageable - SSLAuthnLevel + Shared attributes (SREG) - - SSLAuthnLevel + + Attributs partagés (SREG) - SSLLDAPField + Signature - - SSLLDAPField + + Signature - SSLRequire + Simple Mail Transfer Protocol - - SSLRequire + + Simple Mail Transfer Protocol - SSLVar + Simple Object Access Protocol - - SSLVar + + Simple Object Access Protocol - SSO cookie + Simple usage example: - - Cookie SSO + + Exemple d'usage simple : - SSOExtensions::function1 + Since 1.1.0, a notification explorer is available in Manager, and notifications can be done for all users, with the possibility to display conditions. - - SSOExtensions::function1 + + Depuis la version 1.1.0, un explorateur de notifications est disponible dans le manager, et les notifications peuvent être faites pour tous les utilisateurs, avec possibilité d'affichage conditionnel. - SVN access + Since LemonLDAP::NG 1.2, the <a0>demonstration backend</a0> is configured by default. - - Accès au dépôt SVN + + Depuis la version 1.2 de LemonLDAP::NG, le <a0>backend de démonstration</a0> est sélectionné par défaut. - SVN activity + Since MySQL does not have always transaction feature, Apache::Session::MySQL has been designed to use MySQL locks. - Activité SVN + Comme MySQL ne dispose pas toujours de dispositif de transaction, Apache::Session::MySQL a été conçu en utilisant les verrous MySQL. - SVN nightly builds + Since MySQL performances are very bad using this, if you want to store sessions in a MySQL database, prefer one of the following - Extraction nocturne du dépôt SVN + Ceci dégrade fortement les performances de MySQL, si vous voulez stocker les sessions dans une base de données MySQL, utilisez l'une des solutions suivantes - Safe can be very annoying when we use <a0>extended functions</a0> or <a1>custom functions</a1>. + Since many <a0>HTTP</a0> servers refuse non ascii headers, it is recommended to use encode_base64() function to transmit those headers - - Safe peut être très gênant lorsqu'on utilise les <a0>fonctions étendues</a0> ou les <a1>fonctions personnalisées</a1>. + + Comme la plupart des serveurs <a0>HTTP</a0> refusent les en-têtes non-ascii, il est recommandé d'utiliser la fonction encode_base64() pour transmettre ces en-têtes - Safe jail + Since version 0.9.4, LemonLDAP::NG can be used to notify some messages to users: if a user has a message, the message will be displayed when he will access to the portal. - - Cage sécurisée + + Depuis la version 0.9.4, LemonLDAP::NG peut être utilisé pour notifier des messages aux utilisateurs : si un utilisateur a un message, celui-ci est affiché lorsqu'il accède au portail. - Safe module is used to eval expressions in headers, rules, etc. + Single Logout - - Le module Safe est utilisé pour évaluer les expressions dans les en-têtes, règles, etc... + + Single Logout (SLO) - Same with remote server configured with the same host name: + Single Sign On - - La même chose avec le serveur distant configuré avec le même nom d'hôte : + + Authentification unique (Single Sign On) - Save the configuration and exit the Manager. + Single Sign On cookie, domain and portal URL - - Sauver la configuration et quitter le manager. + + Cookie SSO, URL du portail et domaine - Schema + Single Sign On for Web Applications - - Schéma + + Système d'authentification unique pour applications web - Schema extension + Siteminder Authentication - - Extension de schéma + + Siteminder Authentication - Screenshots + Skin - - Captures d'écran + + thème - Script files + Skin customization - - Fichiers de script + + Personnalisation du thème - Search user: select row in user table matching user + Skin files - - Recherche de l'utilisateur : selectionne la ligne de la table utilisateurs correspondant à l'utilisateur + + Fichiers thèmes - Sebastien DIAZ + Skin name - Sebastien DIAZ - - - - - Second step: get the role name for the application. - - - Seconde étape : obtenir le rôle dans cette application. + Nom du thème - Secondary LL::NG structure + Slave - - Systèe LL::NG secondaire + + Slave - Secondary portal check if remote session is available. + SlideShare - - Le portail secondaire vérifie que la session distante est valable. + + SlideShare - Secure Shell + So <a0>HTTP</a0> Basic Autentication is managed trough an <a1>HTTP</a1> header (<c2>Authorization</c2>), that can be forged by <a3>LL::NG</a3>, with this precautions: - - Shell sécurisé (SSH) + + Ainsi l'authentification basique <a0>HTTP</a0> est gérée par des en-têtes <a1>HTTP</a1> (<c2>Autorisation</c2>), qui peut être générée par <a3>LL::NG</a3>, avec les précautions suivantes : - Secure Sockets Layer + So Apache::Session module is not a problem for handlers. - Secure Sockets Layer + Ainsi, les modules Apache::Session ne posent pas de problèmes aux agents. - Secure Token Handler + So a simple user can have admin rights on the <a0>LDAP</a0> directory if your access rules are too lazy. - - Agent jeton sécurisé + + Ainsi un simple utilisateur aura un accès administrateur au serveur <a0>LDAP</a0> si votre règle d'accès est trop permisive. - Secure Token Memcached servers + So for Handler on different physical servers than the Portal, a user with an expired session can still be authorized still the cache expires. - - Serveurs Memcached pour le jeton sécurisé + + Ainsi pour les agents installés sur des serveurs physiquement différent de celui hébergeant le portail, un utilisateur dont la session a expiré peut toujours être autorisé jusqu'à expiration du cache. - Secure Token allow requests in error + So he is “user” on application “BBB” and “admin” on application “<a0>AAA</a0>”. - - Le jeton sécurisé autorise les requêtes en cas d'erreur + + Ainsi, il est “user” sur l'application “BBB” et “admin” sur l'application “<a0>AAA</a0>”. - Secure Token attribute + So if the http cookie is stolen, sensitive applications stay secured. - - Attribut du jeton sécurisé + + Ainsi, si le cookie http cookie est volé, les applications sensibles restent protégées. - Secure Token expiration + So instead of using <a0>LDAP</a0> groups recovery, you just have to store “memberOf” field in your exported variables. - - Expiration du jeton sécurisé + + Ainsi au lieu d'utiliser la récupération des groupes <a0>LDAP</a0>, vous avez juste à stocker le champ “memberOf” dans vos variables exportées. - Secure Token header + So on each main portal, internal users can access normally, and users issued from the other organization have just to click on the link: - - En-tête du jeton sécurisé + + Ainsi sur chacun des portails principaux, les utilisateurs internes peuvent accéder normalement et les utilisateurs de l'autre organisation n'ont qu'à cliquer sur le lien : - Secure Token protected URLs + So the above example can also be written like this: - - URL protégées du jeton sécurisé + + Ainsi l'exemple ci-dessous peut être écrit simplement : - Secure configuration access + So to improve performances, avoid too complex rules by using the macro or the groups or local macros. - - Securiser l'accès à la configuration + + Donc pour augmenter les performances, évitez les règles trop complexes en utilisant les macros, groupes ou macros locales. - Secure reverse-proxies + So write your rules using normal characters. - - Securiser les proxies inverses + + Il faut donc écrire les règles en utilisant les caractères normaux. - Security + So you can configure it to authenticate users using a federation protocol and simultaneously to provide identities using other(s) federation protocols. - - Sécurité + + Ainsi on peut le configurer pour authentifier les utilisateurs en utilisant un protocole de fédération et simultanément pour fournir les identités en en utilisant en autre. - Security Assertion Markup Language + So you can have a full <a0>AAA</a0> protection for your web space as described below. - Security Assertion Markup Language + Vous vouvez ainsi avoir une protection <a0>AAA</a0> complète pour votre espace web tel qu'indiqué ci-dessus. - Security parameters + So you have just to declare this header for the virtual host in Manager. - - Paramètres de sécurité + + Il suffit donc de déclarer cet en-tête pour l'hôte virtuel dans le manager. - Security recommendation + So, if the user is not recognized or <a3>HTTP</a3> headers not present, a 403 error is sent. - - Recommendation de sécurité + + Donc, si l'utilisateur n'est pas reconnu ou si l'en-tête <a3>HTTP</a3> n'est pas présent, une erreur 403 est retournée. - Security with <a0>SSL</a0>/TLS + So, to keep user password in session, you cannot just export the password variable in session. - - Securité avec <a0>SSL</a0>/TLS + + Donc pour conserver le mot-de-passe utilisateur dans la session, on ne peut seulement exporter la variable mot-de-passe dans la session. - See <a0>Apache::Session::Memcached</a0> for optional parameters. + Soap - - Voir <a0>Apache::Session::Memcached</a0> pour les paramètres optionnels. + + Soap - See <a0>Debian Lenny upgrade</a0>. + Social Networks and News - - Voir la <a0>mise à jour de Debian Lenny</a0>. + + Réseaux sociaux et nouvelles - See <a0>How to change configuration backend</a0> to known how to change this. + Solution Linux 2009 - - Voir <a0>Comment changer le backend de configuration</a0>. + + Solution Linux 2009 - See <a0>Manager protection documentation</a0> to know how to use Apache modules or <a1>LL::NG</a1> to manage access to Manager. + Solution Linux 2010 - - Voir la <a0>documentation de protection du manager</a0> pour savoir comment utiliser les modules d'Apache ou <a1>LL::NG</a1> pour gérer l'accès au manager. + + Solution Linux 2010 - See <a0>Redis session backend</a0>. + Solutions Linux - - Voir <a0>backend de session Redis</a0>. + + Solutions Linux - See <a0>SAML service</a0> configuration chapter. + Some <a0>Perl</a0> optimizations: - - Voir le chapître de configuration du <a0>service SAML</a0>. + + Quelques optimisations <a0>Perl</a0> : - See <a0>Writing rules and headers</a0> chapter. + Some Apache::Session module are not useable by Lemonldap::NG such as Apache::Session::Memcached since this module does not offer capability to browse sessions - Voir le chapître <a0>Écrire les règles et en-têtes</a0>. + Certains modules Apache::Session ne sont pas utilisables par Lemonldap::NG tel Apache::Session::Memcached, car ce module n'offre pas de dispositif de parcours des sessions - See <a0>Writing rules and headers</a0> for more. + Some applications need the <c0>REMOTE_USER</c0> environment variable to get the connected user, which is not set in reverse-proxy mode. - - Voir <a0>Écrire les règles et en-têtes</a0> pour plus d'informations. + + Certaines applications ont besoin de la variable d'environnement <c0>REMOTE_USER</c0> pour connaître le nom d'utilisateur connecté, qui n'est pas renseignée en mode reverse-proxy. - See <a0>Yubico API</a0> page. + Some applications using it - - Voir la page <a0>Yubico API</a0>. + + Quelques applications l'utilisant - See <a0>how configure logging in Tomcat</a0> . + Some articles published somewhere in the world wide web. - - Voir <a0>how configure logging in Tomcat</a0> . + + Quelques articles publiés quelque part sur le web. - See <a0>how to do this</a0> on Zimbra wiki. + Some can be mandatory, so if they are not returned by IDP, the session will not open. - - Voir <a0>comment le faire</a0> sur le wiki Zimbra. + + Certains peuvent être obligatoires, et s'ils ne sont pas retournés par l'IDP, la session n'est pas ouverte. - See <a0>http://httpd.apache.org/docs/2.2/mod/core.html#loglevel</a0> for more information. + Some characters are encoded in URLs by the browser (such as space,…). - - Voir <a0>http://httpd.apache.org/docs/2.2/mod/core.html#loglevel</a0> pour plus d'information. + + Certains caractères sont encodés dans les URLs par le navigateur (tels les espaces,…). - See <a0>mod_proxy</a0> and <a1>mod_rewrite</a1> documentation for more about configuring Apache reverse-proxies. + Some examples: - - Voir les documentation de <a0>mod_proxy</a0> et <a1>mod_rewrite</a1> pour plus d'information sur la configuration du proxy inverse d'Apache. + + Quelques exemples: - See <a0>performances</a0> to know how to use macros and groups in rules. + Some options are available: - - Voir <a0>performances</a0> pour comprendre l'intérêt des macros et groupes dans les règles. + + Quelques options sont disponibles : - See <a0>prerequisites and dependencies</a0> chapter for more. + Some-Thing - - Voir le chapître <a0>pré-requis et dépendances</a0>. + + Some-Thing - See <a0>translations</a0>. + Sometimes, <a0>PHP</a0> applications also check the <a1>PHP</a1>_AUTH_USER and <a2>PHP</a2>_AUHT_PW environment variables. - - Voir <a0>traductions</a0>. + + Parfois, des applications <a0>PHP</a0> examinent également les variables d'environnement <a1>PHP</a1>_AUTH_USER et <a2>PHP</a2>_AUHT_PW. - See <a1>SOAP session backend</a1> documentation. + Source - - Voir la documentation du <a1>backend SOAP</a1>. + + Sources - See <a2>Twitter FAQ</a2> on how to do that:. + Source RPM - Reportez-vous à la <a2>FAQ Twitter</a2> pour en savoir plus. + RPM sources - See <a2>how to change configuration backend</a2>. + Source directory = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/doc/ - - Voir <a2>comment changer de backend de configuration</a2>. + + Répertoire des sources = <e0>[chemin/vers/trunk/build/lemonldap-ng]</e0>/doc/ - See <s0><a1>Form replay</a1></s0> to learn how to configure form replay to POST data on protected applications. + Sources are currently available on OW2. - - Voir <s0><a1>Rejeu des formulaires</a1></s0> pour savoir comment configurer le rejeu des formulaires pour poster des données à une applications protégée. + + Les sources sont disponibles sur OW2. - See <s0><a1>Writing rules and headers</a1></s0> to learn how to configure access control and <a2>HTTP</a2> headers sent to application by <a3>LL::NG</a3>. + South Bay Community Network - - Voir <s0><a1>Écrire des règles et des en-têtes</a1></s0> pour savoir comment configurer le contrôle d'accès et les en-têtes <a2>HTTP</a2> transmis à l'application par <a3>LL::NG</a3>. + + South Bay Community Network - See <s0><a1>security chapter</a1></s0> to learn more about writing good rules. + Speaker - - Voir le <s0><a1>chapître sécurité</a1></s0> pour apprendre comment écrire de bonnes règles. + + Conférencier - See also + Special Handlers for <a0>Zimbra</a0>, <a1>Sympa</a1> - - Voir aussi + + Des agents spéciaux pour <a0>Zimbra</a0>, <a1>Sympa</a1> - See also <a0>Debian/Ubuntu installation documentation</a0>. + Sponsored by - - Voir aussi la <a0>documentation d'installation Debian/Ubuntu</a0>. + + Sponsorisé par - See also <a0>general kinematics presentation</a0>. + Spring (ACEGI) - - Voir aussi la <a0>présentation de la cinématique générale</a0>. + + Spring (ACEGI) - See full parameters list + Spring Security (ACEGI) - - Voir la liste complète des paramètres + + Sécurité Spring (ACEGI) - See the README to know how install and configure it. + Spring Security provides a default <c0>pre-authentication</c0> mechanism that can be used to connect your J2EE application to <a1>LL::NG</a1>. - - Voir le README pour l'installer et le configurer. + + Spring Security fournit un mécansime de <c0>pre-authentification</c0> par défaut qui peut être utilisé pour connecter une application J2EE à <a1>LL::NG</a1>. - See the following chapters: + Stable version - - Voir les chapîtres suivants : + + Version stable - Select <c0>Metadata</c0>, and unprotect the field to paste the following value: + Stable version (1.0) - - Selectionner <c0>Metadata</c0>, et déprotéger le champ pour y mettre : + + Version stable (1.0) - Select the key, and export it (button <c0>Download this file</c0>): + Stable version (1.1.2) - - Selectionner la clef, et l'exporter (bouton <c0>Download this file</c0>): + + Version stable (1.1.2) - Selected by default during installation. + Stack multiple backends - - Sélectionné par défaut lors de l'installation. + + Empiler de multiples backends - Self service reset (send a mail to the user with a to change the password) + Stack multiple backends (AuthMulti) - - Self-service de réinitialisation (envoie un mail à l'utilisateur pour changer son mot-de-passe) + + Empiler de multiples backends (AuthMulti) - Send login in Auth-User: + Standard virtual host directives, to serve portal pages: - - Envoi de l'identifiant dans Auth-User: + + Directives standard d'hôte virtuel pour servir les pages du portail : - Send mail on password change + Standards attributes, like uid, cn or mail, are often enough to configure access rules and headers. - - Envoyer des courriels lors des changements de mots-de-passe + + Les attributs standards, tels uid, cn ou mail, sont souvent suffisant pour configurer les règles d'accès et en-têtes. - Send “Lastname, firstname” in Auth-Name: + Start - Envoi de “Lastname, firstname” dans Auth-Name: + Commencer - Servers + Starting performances - - Servers + + Performances au démarrage - Service Provider + Statistics are displayed when calling the status path on an Handler (for example: <a0>http://test1.example.com/status</a0>). - - Fournisseur de service + + Les statistiques sont affichées lors des appels au chemin du statut sur un agent (par exemple : <a0>http://test1.example.com/status</a0>). - Service configuration + Status module - Configuration du service + Module de statut - Service configuration will be used to generate <a0>LL::NG</a0> <a1>SAML</a1> metadata, that will be shared with other providers. + Status module activation - - La configuration du service est utilisée pour générer les métadatas <a1>SAML</a1> de <a0>LL::NG</a0>, qui sont partagées avec les autres fournisseurs. + + Activation du module de statut - Session - - - Session + Status module can not be loaded without localStorage parameter + + + Status module can not be loaded without localStorage parameter - Session activity timeout requires Handlers to have a write access to sessions database. + Status page - - Le délai d'expiration des sessions nécessite que les agents aient un accès en écriture à la base des sessions. + + Page de status - Session backend + Steps: - - Module de stockage des sessions + + Étapes : - Session backend options + Storage - - Options du module de stockage des sessions + + Stockage - Session expiration + Storage directory - - Expiration des sessions + + Répertoire de stockage - Session expiration: sessions will never expire (server side) + Store -> MySQL +Lock -> Null +Generate -> MD5 +Serialize -> Storable +DataSource -> dbi:mysql:sessions;host=... - - Expiration des sessions : les sessions n'expirent jamais (du côté serveur) + + Store -> MySQL +Lock -> Null +Generate -> MD5 +Serialize -> Storable +DataSource -> dbi:mysql:sessions;host=... - Session explorer + Store password in session - Explorateur de sessions + Stockage du mot-de-passe en session - Session history is always visible in session explorer for administrators. + Store user password in session - - L'historique des sessions est toujours visible dans l'explorateur de sessions pour les administrateurs. + + Stocker le mot-de-passe utilisateur dans la session - Session key containing email address + Strasbourg - - La clef de session contient l'adresse mail + + Strasbourg - Session lifetime for cronjob + String::Random - - Durée de vie des sessions pour la tâche planifiée + + String::Random - Session opening + Strong authorization system - - Ouverture de session + + Système strict de contrôle d'accès - Session restrictions + Structured Query Language - Resctriction d'ouverture de session + Structured Query Language - Session-ID => $_session_id + Sub elements: - - Session-ID => $_session_id + + Éléments subordonnés : - Sessions + Subject for confirmation mail - Sessions + Sujet du message de confirmation - Sessions <a0>SOAP</a0> end points access must be allowed in Apache portal configuration (for example, access by <a1>IP</a1> range): + Subject for password mail - - Les terminaisons <a0>SOAP</a0> des sessions doivent être autorisées dans la configuration Apache du portail (par exemple, accès par plage <a1>IP</a1>) : + + Sujet du message de changement de mot de passe - Sessions are deleted by a scheduled task. + Such configuration can have some security problems: - - Les sessions sont effacées par des tâches planifiées. + + Une telle configuration peut engendrer des problèmes de sécurité : - Sessions are stored as files in a single directory. + Sunday is the first day. - - Les sessions sont stockées dans des fichiers dans un unique répertoire. + + Dimanche est le premier jour. - Sessions are stored using <a0>Apache::Session</a0> modules family. + Superadmin: no one can stop him! - - Les sessions sont stockées en utilisant les modules de la famille <a0>Apache::Session</a0>. + + Superadmin : personne ne peut l'arrêter ! - Sessions database + Sybase - - Base de données des sessions + + Sybase - Sessions explorer + Sympa - - Explorateur de sessions + + Sympa - Sessions will be stored as <a0>LDAP</a0> entries, like this: + Sympa Handler parameters - - Les sessions sont stockées dans des entrées <a0>LDAP</a0> comme suit : + + Paramètres du handler Sympa - Set '*' to accept all. + Sympa configuration - - Mettre '*' pour tout accepter. + + Configuration Sympa - Set <a0>SAML</a0> end points + Sympa mail session key - - Indiquer les points d'entrées <a0>SAML</a0> + + Clef de session mail pour Sympa - Set <a0>SOAP</a0> parameter to true in the configuration using the manager: the portal will become a <a1>SOAP</a1> server + Sympa shared secret - - Mettre le paramètre <a0>SOAP</a0> à "activé" dans la configuration en utilisant le manager : le portail devient un serveur <a1>SOAP</a1> + + Secret partagé de Sympa - Set <c0>Email</c0> in <c1>Options</c1> » <c2>Authentication Response</c2> » <c3>Default NameID format</c3> + Sympa virtual host in Apache - - Mettre <c0>Email</c0> dans <c1>Options</c1> » <c2>Réponse d'authentification</c2> » <c3>Format NameID par défaut</c3> + + Hôte virtuel Sympa dans le manager - Set GoogleApps as Service Provider name. + Sympa virtual host in Manager - - Mettre GoogleApps comme nom de fournisseur de service. + + Hôte virtuel Sympa dans le manager - Set exported variables + Syslog - - Définir les variables exportées + + Syslog - Setup + Syslog facility - Mise en marche + Facilité syslog - Several IDPs are allowed, in this case the user will choose the IDP he wants. + System - - Plusieurs IDPs peuvent être autorisés, dans ce cas l'utilisateur peut choisir l'IDP qu'il souhaite. + + Système - Several extensions allows to configure <a0>SSO</a0> on MediaWiki: + Sébastien BAHLOUL - - Plusieurs extensions permettent de configurer le <a0>SSO</a0> dans MediaWiki : + + Sébastien BAHLOUL - Shareable + T - - Partageable + + T - Shared attributes (SREG) + TLS client - - Attributs partagés (SREG) + + Client TLS - Signature + Tarball - - Signature + + Archive - Simple Mail Transfer Protocol + Template parameters - - Simple Mail Transfer Protocol + + Paramètres des modèles - Simple Object Access Protocol + Template parameters are defined in source code. - - Simple Object Access Protocol + + Des paramètres modèles sont définis dans le code source. - Simple usage example: + Test notification - - Exemple d'usage simple : + + Tester les notifications - Since 1.1.0, a notification explorer is available in Manager, and notifications can be done for all users, with the possibility to display conditions. + Test::POD - - Depuis la version 1.1.0, un explorateur de notifications est disponible dans le manager, et les notifications peuvent être faites pour tous les utilisateurs, avec possibilité d'affichage conditionnel. + + Test::POD - Since LemonLDAP::NG 1.2, the <a0>demonstration backend</a0> is configured by default. + Testing version - - Depuis la version 1.2 de LemonLDAP::NG, le <a0>backend de démonstration</a0> est sélectionné par défaut. + + Version en test - Since MySQL does not have always transaction feature, Apache::Session::MySQL has been designed to use MySQL locks. + That is why it is important to set APACHEUSER variable when you launch “make install” - - Comme MySQL ne dispose pas toujours de dispositif de transaction, Apache::Session::MySQL a été conçu en utilisant les verrous MySQL. + + C'est pourquoi il est important de renseigner la variable APACHEUSER lorsqu'on lance “make install” - Since MySQL performances are very bad using this, if you want to store sessions in a MySQL database, prefer one of the following + That message can contain session data as user attributes or macros. - - Ceci dégrade fortement les performances de MySQL, si vous voulez stocker les sessions dans une base de données MySQL, utilisez l'une des solutions suivantes + + Ce message peut contenir des données de session tels les attributs ou les macros. - Since many <a0>HTTP</a0> servers refuse non ascii headers, it is recommended to use encode_base64() function to transmit those headers + The +# host must be matched by a group named "host". - - Comme la plupart des serveurs <a0>HTTP</a0> refusent les en-têtes non-ascii, il est recommandé d'utiliser la fonction encode_base64() pour transmettre ces en-têtes + + The +# host must be matched by a group named "host". - Since version 0.9.4, LemonLDAP::NG can be used to notify some messages to users: if a user has a message, the message will be displayed when he will access to the portal. + The <a0>DBI</a0> string - - Depuis la version 0.9.4, LemonLDAP::NG peut être utilisé pour notifier des messages aux utilisateurs : si un utilisateur a un message, celui-ci est affiché lorsqu'il accède au portail. + + La chaîne <a0>DBI</a0> - Single Logout + The <a0>HTTP</a0> Auth extension is presented here: <a1>http://www.mediawiki.org/wiki/Extension:HttpAuth</a1> - - Single Logout (SLO) + + L'extension <a0>HTTP</a0> Auth est presentée ici : <a1>http://www.mediawiki.org/wiki/Extension:HttpAuth</a1> - Single Sign On + The <a0>LDAP schema extension</a0> can be used to store these values - - Authentification unique (Single Sign On) + + L'<a0>extension de schéma LDAP</a0> peut être utilisée pour stocker ces valeurs. - Single Sign On cookie, domain and portal URL + The <a0>LDAP schema extension</a0> can be used to store this value. - - Cookie SSO, URL du portail et domaine + + L'<a0>extension de schéma LDAP</a0> peut être utilisée pour stocker cette valeur. - Single Sign On for Web Applications + The <a0>SMTP</a0> server value can hold the port, for example: <c1>mail.example.com:25</c1> - - Système d'authentification unique pour applications web + + La valeur du serveur <a0>SMTP</a0> peut contenir le port, par exemple : <c1>mail.example.com:25</c1> - Siteminder Authentication + The <a0>SSL authentication backend</a0> behavior has changed: - - Siteminder Authentication + + Le comportement du <a0>backend d'authentification SSL</a0> a changé : - Skin + The <a0>SSO</a0> cookie is build by the portal (as described in the <a1>login kinematic</a1>), or by the Handler for cross domain authentication (see <a2>CDA kinematic</a2>). - - thème + + Le cookie <a0>SSO</a0> est construit par le portail (tel que décrit dans la <a1>cinématique de connexion</a1>) ou par l'agent (handler) lors des authentification inter-domaines (voir <a2>la cinématique de l'authentification inter-domaine</a2>). - Skin customization + The <a0>Yubikey</a0> is a small material token shipped by <a1>Yubico</a1>. - - Personnalisation du thème + + <a0>Yubikey</a0> est un petit matériel d'authentification vendu par <a1>Yubico</a1>. - Skin files + The <a0>encode_base64</a0> subroutine - - Fichiers thèmes + + Fonction <a0>encode_base64</a0> - Skin name + The <a0>login history</a0> is a new feature enabled by default. - - Nom du thème + + L'<a0>historique de connexion</a0> est une nouvelle fonctionnalité activée par défaut. - Slave + The <c0>ProxyPreserveHost</c0> directive will forward the Host header to the protected application.<br1/> - - Slave + + La directive <c0>ProxyPreserveHost</c0> transfère l'en-tête Host à l'application protégée.<br1/> - SlideShare + The <c0>basic</c0> function will also force conversion from UTF-8 to <a1>ISO</a1>-8859-1, which should be accepted by most of <a2>HTTP</a2> servers. - - SlideShare + + La fonction <c0>basic</c0> force la conversion des caractères UTF-8 en <a1>ISO</a1>-8859-1, qui peut être accepté par la plupart des serveurs <a2>HTTP</a2>. - So <a0>HTTP</a0> Basic Autentication is managed trough an <a1>HTTP</a1> header (<c2>Authorization</c2>), that can be forged by <a3>LL::NG</a3>, with this precautions: + The <c0>convertConfig</c0> utility reads 2 <a1>LL::NG</a1> configuration files (<c2>lemonldap-ng.ini</c2>): - - Ainsi l'authentification basique <a0>HTTP</a0> est gérée par des en-têtes <a1>HTTP</a1> (<c2>Autorisation</c2>), qui peut être générée par <a3>LL::NG</a3>, avec les précautions suivantes : + + L'utilitaire <c0>convertConfig</c0> lit 2 fichiers de configuration <a1>LL::NG</a1> (<c2>lemonldap-ng.ini</c2>) : - So Apache::Session module is not a problem for handlers. + The <c0>reload</c0> target is managed in Apache configuration, inside a virtual host protected by LemonLDAP::NG Handler, for example: - - Ainsi, les modules Apache::Session ne posent pas de problèmes aux agents. + + La cible <c0>reload</c0> est gérée dans la configuration d'Apache, dans un hôte virtuel protégé par LemonLDAP::NG Handler, par exemple: - So a simple user can have admin rights on the <a0>LDAP</a0> directory if your access rules are too lazy. + The <c0>unprotect</c0> rule in Manager now deletes headers forged by an unauthenticated user, but still send headers for authenticated ones. - - Ainsi un simple utilisateur aura un accès administrateur au serveur <a0>LDAP</a0> si votre règle d'accès est trop permisive. + + La règle <c0>unprotect</c0> dans le manager efface désormais les en-têtes qui pourraient être fabriqués par un utilisateur non authentifié, mais les conserve pour un utilisateur authentifié. - So for Handler on different physical servers than the Portal, a user with an expired session can still be authorized still the cache expires. + The AuthDemo and UserDBDemo will allow you to log in and get the standard attributes (uid, cn and mail). - - Ainsi pour les agents installés sur des serveurs physiquement différent de celui hébergeant le portail, un utilisateur dont la session a expiré peut toujours être autorisé jusqu'à expiration du cache. + + AuthDemo et UserDBDemo permettent de se connecter et d'avoir les attributs standards (uid, cn et mail). - So he is “user” on application “BBB” and “admin” on application “<a0>AAA</a0>”. + The Basic Authentication relies on a specific <a0>HTTP</a0> header, as described above. - - Ainsi, il est “user” sur l'application “BBB” et “admin” sur l'application “<a0>AAA</a0>”. + + L'authentification basique est portée par un en-tête <a0>HTTP</a0> spécifique, tel que décrit ci-dessous. - So if the http cookie is stolen, sensitive applications stay secured. + The Django connector is available on GitHub: <a0>https://github.com/9h37/django-lemonldap</a0> - - Ainsi, si le cookie http cookie est volé, les applications sensibles restent protégées. + + Le connecteur Django est disponible sur GitHub : <a0>https://github.com/9h37/django-lemonldap</a0> - So instead of using <a0>LDAP</a0> groups recovery, you just have to store “memberOf” field in your exported variables. + The GPG key can be downloaded here: <a0>rpm-gpg-key-ow2</a0> - - Ainsi au lieu d'utiliser la récupération des groupes <a0>LDAP</a0>, vous avez juste à stocker le champ “memberOf” dans vos variables exportées. + + La clef GPG peut être téléchargée ici : <a0>rpm-gpg-key-ow2</a0> - So on each main portal, internal users can access normally, and users issued from the other organization have just to click on the link: + The Handler must be loaded before any protected virtual host. - - Ainsi sur chacun des portails principaux, les utilisateurs internes peuvent accéder normalement et les utilisateurs de l'autre organisation n'ont qu'à cliquer sur le lien : + + L'agent doit être chargé avant tout hôte virtuel à protéger. - So the above example can also be written like this: + The IDP name is asked, enter it and click OK. - - Ainsi l'exemple ci-dessous peut être écrit simplement : + + Le nom d'IDP est demandé, entrer-le et cliquer sur OK. - So to improve performances, avoid too complex rules by using the macro or the groups or local macros. + The LDIF view of such entry can be: - - Donc pour augmenter les performances, évitez les règles trop complexes en utilisant les macros, groupes ou macros locales. + + La vue LDIF d'une telle entrée ressemble à : - So write your rules using normal characters. + The Manager displays main branches: - - Il faut donc écrire les règles en utilisant les caractères normaux. + + Le manager affiche des branches principales : - So you can configure it to authenticate users using a federation protocol and simultaneously to provide identities using other(s) federation protocols. + The Manager let you define comments in rules, to order them: - - Ainsi on peut le configurer pour authentifier les utilisateurs en utilisant un protocole de fédération et simultanément pour fournir les identités en en utilisant en autre. + + Le manager permet de définir des commentaires de règles, ce qui permet de les ordonner : - So you can have a full <a0>AAA</a0> protection for your web space as described below. + The NameID is the main user identifier, carried in <a1>SAML</a1> messages. - Vous vouvez ainsi avoir une protection <a0>AAA</a0> complète pour votre espace web tel qu'indiqué ci-dessus. + NameID est l'identifiant principal de l'utilisateur transmis dans les messages <a1>SAML</a1>. - So you have just to declare this header for the virtual host in Manager. + The PasswordDBDemo will allow you to change the password with some basic checks, but as the data are hard coded, the password will never be really changed. - - Il suffit donc de déclarer cet en-tête pour l'hôte virtuel dans le manager. + + PasswordDBDemo permet de changer de mot-de-passe avec quelques tests de base, mais comme les données sont codées en dur, le mot-de-passe ne sera jamais réellement changé. - So, if the user is not recognized or <a3>HTTP</a3> headers not present, a 403 error is sent. + The SP name is asked, enter it and click OK. - - Donc, si l'utilisateur n'est pas reconnu ou si l'en-tête <a3>HTTP</a3> n'est pas présent, une erreur 403 est retournée. + + Le nom de SP est demandé, entrer-le et cliquer sur OK. - So, to keep user password in session, you cannot just export the password variable in session. + The Secure Token Handler is a special Handler that create a token for each request and send it to the protected application. - - Donc pour conserver le mot-de-passe utilisateur dans la session, on ne peut seulement exporter la variable mot-de-passe dans la session. + + L'agent jeton sécurisé est un agent particulier qui crée un jeton pour chaque requête et l'envoie à l'application protégée. - Soap + The Tomcat Valve is only available for tomcat 5.5 or greater. - - Soap + + La valve Tomcat est uniquement disponible pour les versions 5.5 et supérieures de Tomcat. - Social Networks and News + The Zimbra email and calendar server is available for Linux, Mac <a1>OS</a1> X and virtualization platforms. - - Réseaux sociaux et nouvelles + + Le serveur de messagerie et calendrier Zimbra est disponible pour Linux, Mac OS X et les plateformes de virtualisation. - Solution Linux 2009 + The access to phpLDAPadmin will be protected by LemonLDAP::NG with specific access rules. - - Solution Linux 2009 + + L'accès à phpLDAPadmin sera protégé par LemonLDAP::NG avec une règle particulière d'accès. - Solution Linux 2010 + The application is in maintenance: <a0>HTTP</a0>_SERVICE_UNAVAILABLE (503) - - Solution Linux 2010 + + L'application est en maintenance : HTTP_SERVICE_UNAVAILABLE (503) - Solutions Linux + The attribute key name can be used directly in <c0>lemonldap-ng.ini</c0> or in <a1>Perl</a1> scripts to override configuration parameters (see <a2>configuration location</a2>). - - Solutions Linux + + Le nom de la clef d'un attribut peut être utilisé directement dans le fichier <c0>lemonldap-ng.ini</c0> ou dans les scripts <a1>Perl</a1> pour surcharger les paramètres de configuration (voir <a2>emplacement de la configuration</a2>). - Some <a0>Perl</a0> optimizations: + The authentication level given to users authenticated with this module. - - Quelques optimisations <a0>Perl</a0> : + + Le niveau d'authentification accordé aux utilisateurs authentifiés par ce module. - Some Apache::Session module are not useable by Lemonldap::NG such as Apache::Session::Memcached since this module does not offer capability to browse sessions + The choice will concern three backends: - - Certains modules Apache::Session ne sont pas utilisables par Lemonldap::NG tel Apache::Session::Memcached, car ce module n'offre pas de dispositif de parcours des sessions + + Ce choix concerne 3 backends: - Some applications need the <c0>REMOTE_USER</c0> environment variable to get the connected user, which is not set in reverse-proxy mode. + The choosen backends will be registered in session: - - Certaines applications ont besoin de la variable d'environnement <c0>REMOTE_USER</c0> pour connaître le nom d'utilisateur connecté, qui n'est pas renseignée en mode reverse-proxy. + + Les backends choisits enregistrent dans la session : - Some applications using it + The chosen logo file must be in portal applications logos directory (<c0>portal/skins/common/apps/</c0>). - - Quelques applications l'utilisant + + Le logo choisi doit se trouver dans le répertoire des logos des applications (<c0>portal/skins/common/apps/</c0>). - Some articles published somewhere in the world wide web. + The common domain is used by <a0>SAML SP</a0> to find an Identity Provider for the user, and by <a1>SAML IDP</a1> to register itself in user's IDP list. - - Quelques articles publiés quelque part sur le web. + + Le domaine commun est utilisé par le <a0>SP SAML</a0> pour trouver le fournisseur d'identité de l'utilisateur et par l'<a1>IdP SAML</a1> pour s'enregistrer dans la liste des IDP. - Some can be mandatory, so if they are not returned by IDP, the session will not open. + The conditions are checked in alphabetical order of comments. - - Certains peuvent être obligatoires, et s'ils ne sont pas retournés par l'IDP, la session n'est pas ouverte. + + Les conditions sont examinées dans l'ordre alphabétique des commentaires. - Some characters are encoded in URLs by the browser (such as space,…). + The configuration can be changed in <c0>etc/manager-apache2.conf</c0>, for example te restrict the <a1>IP</a1> allowed to access the Manager: - - Certains caractères sont encodés dans les URLs par le navigateur (tels les espaces,…). + + Cette configuration peut être changée dans <c0>etc/manager-apache2.conf</c0>, par exemple pour restreindre les adresses <a1>IP</a1> autorisées à accéder au manager : - Some examples: + The configuration can be changed in <c0>etc/manager-apache2.conf</c0>, for example to restrict the <a1>IP</a1> allowed to access the Manager: - - Quelques exemples: + + Cette configuration peut être changée dans <c0>etc/manager-apache2.conf</c0>, par exemple pour restreindre les adresses <a1>IP</a1> autorisées à accéder au manager : - Some options are available: + The configuration is displayed as a big <a0>Perl</a0> Hash, that you can edit: - - Quelques options sont disponibles : + + La configuration est affichée en une grande table de hachage <a0>Perl</a0>, qu'on peut éditer : - Some-Thing + The configuration is done in Apache, in a virtual host. - - Some-Thing + + La configuration est effectuée dans Apache, dans les hôtes virtuels. - Sometimes, <a0>PHP</a0> applications also check the <a1>PHP</a1>_AUTH_USER and <a2>PHP</a2>_AUHT_PW environment variables. + The configuration is done in config.php: - - Parfois, des applications <a0>PHP</a0> examinent également les variables d'environnement <a1>PHP</a1>_AUTH_USER et <a2>PHP</a2>_AUHT_PW. + + La configuration est effectuée via config.php: - Source + The configuration is then displayed as a big <a0>Perl</a0> Hash, that you can edit: - - Sources + + La configuration est affichée en une grande table de hachage <a0>Perl</a0>, qu'on peut éditer : - Source RPM + The configuration name is the same that files, so lmConf-1, lmConf-2, etc. - - RPM sources + + Le nom de la configuration est le même que pour File : lmConf-1, lmConf-2, etc... - Source directory = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/doc/ + The configuration will be store under a specific branch, for example <c0>ou=conf,ou=applications,dc=example,dc=com</c0>. - - Répertoire des sources = <e0>[chemin/vers/trunk/build/lemonldap-ng]</e0>/doc/ + + La configuration est stockée dans une branche spécifique, par exemple <c0>ou=conf,ou=applications,dc=example,dc=com</c0>. - Sources are currently available on OW2. + The content of the SVN tarball is not the same as the official tarball. - - Les sources sont disponibles sur OW2. + + Le contenu de l'archive SVN n'est pas le même que l'officielle. - South Bay Community Network + The cookie $id isn't yet available: Object does not exist in the data store - - South Bay Community Network + + The cookie $id isn't yet available: Object does not exist in the data store - Speaker + The database password - - Conférencier + + Le mot de passe de la base de données - Special Handlers for <a0>Zimbra</a0>, <a1>Sympa</a1> + The database username - - Des agents spéciaux pour <a0>Zimbra</a0>, <a1>Sympa</a1> + + Le login de la base de données - Sponsored by + The date format is the <a0>LDAP</a0> date syntax, for example for the 1st March 2009: - - Sponsorisé par + + Le format de date est celui de la syntaxe des dates <a0>LDAP</a0>, par exemple pour le 1er Mars 2009 : - Spring (ACEGI) + The default <a3>XSLT</a3> file is in portal/skins/common/notification.xsl. - - Spring (ACEGI) + + Le fichier <a3>XSLT</a3> par défaut est portal/skins/common/notification.xsl. - Spring Security (ACEGI) + The default rule is: - - Sécurité Spring (ACEGI) + + La règle par défaut est : - Spring Security provides a default <c0>pre-authentication</c0> mechanism that can be used to connect your J2EE application to <a1>LL::NG</a1>. + The default value of this wilcard is <c0>allusers</c0>, but you can change it if <c1>allusers</c1> is a known identifier in your system. - - Spring Security fournit un mécansime de <c0>pre-authentification</c0> par défaut qui peut être utilisé pour connecter une application J2EE à <a1>LL::NG</a1>. + + La valeur par défaut de cette carte blanche est <c0>allusers</c0>, mais on peut la changer si <c1>allusers</c1> est un nom d'utilisateur. - Stable version + The difference with <a0>remote authentication</a0> is that the client will never be redirect to the main <a1>LL::NG</a1> portal. - - Version stable + + La différence avec <a0>l'authentification "Remote"</a0> est que le client n'est jamais redirigé vers le portail <a1>LL::NG</a1> principal. - Stable version (1.0) + The digit will not be shown on portal page. - - Version stable (1.0) + + Le chiffre ne sera pas affiché sur la page portail. - Stable version (1.1.2) + The faster. - - Version stable (1.1.2) + + Le plus rapide. - Stack multiple backends + The file <c0>auth.keytab</c0> should then be copied (with a secure media) to the Linux server (for example in <c1>/etc/lemonldap-ng</c1>). - - Empiler de multiples backends + + Le fichier <c0>auth.keytab</c0> doit ensuite être copié (par un média sûr) sur le serveur Linux (par exemple dans <c1>/etc/lemonldap-ng</c1>). - Stack multiple backends (AuthMulti) + The file name default separator is <c0>_</c0>, this can be a problem if you register notifications for users having <c1>_</c1> in their login. - - Empiler de multiples backends (AuthMulti) + + Le séparateur par défaut des noms de fichiers est <c0>_</c0>, ce qui peut poser problème si on enregistre des notifications pour des utilsateur ayant un caractère <c1>_</c1> dans leur nom de connexion. - Standard virtual host directives, to serve portal pages: + The first parameter passed to the custom function is the <a0>LL::NG</a0> portal object. - - Directives standard d'hôte virtuel pour servir les pages du portail : + + Le premier paramètre passé à la fonction personnalisée est l'objet portail de <a0>LL::NG</a0>. - Standards attributes, like uid, cn or mail, are often enough to configure access rules and headers. + The first rule that matches is applied. - - Les attributs standards, tels uid, cn ou mail, sont souvent suffisant pour configurer les règles d'accès et en-têtes. + + La première règle qui correspond est appliquée. - Start + The following sample parameters will be used: - - Commencer + + Les paramètres suivants sont utilisés pour l'exemple : - Starting performances + The generated tarball is in the current directory. - - Performances au démarrage + + L'archive générée est dans le répertoire courant. - Statistics are displayed when calling the status path on an Handler (for example: <a0>http://test1.example.com/status</a0>). + The header value is a <a0>Perl</a0> expression, returning a string. - - Les statistiques sont affichées lors des appels au chemin du statut sur un agent (par exemple : <a0>http://test1.example.com/status</a0>). + + La valeur d'un en-tête est une expression <a0>Perl</a0> qui retourne une chaîne de caractères. - Status module + The integration with <a0>LL::NG</a0> is the following: - - Module de statut + + L'intégration avec <a0>LL::NG</a0> est la suivante : - Status module activation + The location <a0>URL</a0> is based on the <c1>service_id</c1> defined in Sympa apache configuration. - - Activation du module de statut + + L'<a0>URL</a0> est construite à partir du <c1>service_id</c1> defini dans la configuration Apache de Sympa. - Status module can not be loaded without localStorage parameter + The log level can be set with Apache <c0>LogLevel</c0> parameter. - - Status module can not be loaded without localStorage parameter + + Le niveau de journalisation peut être configuré via le paramètre <c0>LogLevel</c0> d'Apache. - Status page + The logout request will be sent even if the user did not use the application. - - Page de status + + La requête de déconnexion est envoyée même si l'utilisateur ne s'est pas connecté à l'application. - Steps: + The main portal is configured to use <a0>CDA</a0>. - - Étapes : + + Le portail principal est configuré pour utiliser le <a0>CDA</a0>. - Storage + The menu is displayed if authentication is successful. - - Stockage + + Le menu est affiché si l'authentification est réussie. - Storage directory + The messages are stored with the facilities : - - Répertoire de stockage + + Les messages sont stockés avec les niveaux : - Store -> MySQL -Lock -> Null -Generate -> MD5 -Serialize -> Storable -DataSource -> dbi:mysql:sessions;host=... + The messages are stored with the levels : - - Store -> MySQL -Lock -> Null -Generate -> MD5 -Serialize -> Storable -DataSource -> dbi:mysql:sessions;host=... + + Les messages sont stockés avec les niveaux : - Store password in session + The module can be found <a0>here</a0>. - - Stockage du mot-de-passe en session + + Le module peut être trouvé <a0>ici</a0>. - Store user password in session + The module must be loaded by Apache (LoadModule directive). - - Stocker le mot-de-passe utilisateur dans la session + + Ce module doit être chargé par Apache (directive LoadModule). - Strasbourg + The new password is sent to user - - Strasbourg + + Le nouveau mot-de-passe est envoyé à l'utilisateur - String::Random + The next time you will access Manager, it will be trough <a0>LL::NG</a0>. - - String::Random + + En retournant vers le manager, ce sera via <a0>LL::NG</a0>. - Strong authorization system + The normal portal has a link included in the authentication form pointing to the remote portal for the users of the other organization - - Système strict de contrôle d'accès + + Le portail normal dispose d'un lien dans le formulaire d'authentification pointant vers le portail destiné aux utilisateurs de l'autre organisation - Structured Query Language + The notifications module uses a wildcard to manage notifications for all users. - - Structured Query Language + + Le module de notifications utilise une carte blanche pour gérer les notifications destinées à tous les utilisateurs. - Sub elements: + The only authorized binding is <a0>SOAP</a0>. - - Éléments subordonnés : + + La seule déclaration possible est <a0>SOAP</a0>. - Subject for confirmation mail + The password can be in plain text, or encoded with a standard <a0>SQL</a0> method: - - Sujet du message de confirmation + + Le mot-de-passe peut être stocké en clair ou encodé avec une méthode <a0>SQL</a0> standard : - Subject for password mail + The path to the lock directory - - Sujet du message de changement de mot de passe + + Le chemin du répertoire des verrous - Such configuration can have some security problems: + The path to the main directory - - Une telle configuration peut engendrer des problèmes de sécurité : + + Le chemin du répertoire principal - Sunday is the first day. + The plugin will check the <c1>REMOTE_USER</c1> environment variable to get the connected user. - - Dimanche est le premier jour. + + Ce plugin utilise la variable d'environnement <c1>REMOTE_USER</c1> pour récupérer le nom d'utilisateur connecté. - Superadmin: no one can stop him! + The portal - - Superadmin : personne ne peut l'arrêter ! + + Le portail - Sybase + The portal <a0>URL</a0> <s1>must</s1> be inside <a2>SSO</a2> domain. - - Sybase + + L'<a0>URL</a0> du portail <s1>doit</s1> être dans le domaine <a2>SSO</a2>. - Sympa + The portal is the biggest component of Lemonldap::NG. - - Sympa + + Le portail est le composant le plus gros de Lemonldap::NG. - Sympa Handler parameters + The portal is the main component of <a0>LL::NG</a0>. - - Paramètres du handler Sympa + + Le portail est le principal composant de <a0>LL::NG</a0>. - Sympa configuration + The portal is the visible part of LemonLDAP::NG, all user interactions are displayed on it. - - Configuration Sympa + + Le portail est la partie visible de LemonLDAP::NG, toutes les interactions utilisateurs y sont affichées. - Sympa mail session key + The portal must be configured to accept <a0>SOAP</a0> authentication requests. - - Clef de session mail pour Sympa + + Ce portail doit être configuré pour accepter les requêtes d'authentification <a0>SOAP</a0>. - Sympa shared secret + The portal of the secondary <a0>LL::NG</a0> structure is configured to delegate authentication to a remote portal. - - Secret partagé de Sympa + + Le portail du système <a0>LL::NG</a0> secondaire est configuré pour déléguer l'authentification à un portail distant. - Sympa virtual host in Apache + The prefix 1.3.6.1.4.1.10943 is owned by <a0>LINAGORA</a0> (See <a1>http://www.iana.org/assignments/enterprise-numbers</a1>). - - Hôte virtuel Sympa dans le manager + + Le préfixe 1.3.6.1.4.1.10943 est propriété de <a0>LINAGORA</a0> (Voir <a1>http://www.iana.org/assignments/enterprise-numbers</a1>). - Sympa virtual host in Manager + The real accounting has to be done by the application itself since <a0>SSO</a0> logs can not understand transactions. - - Hôte virtuel Sympa dans le manager + + La réelle traçabilité doit être faite par l'application elle-même car les journaux du <a0>SSO</a0> ne peuvent interprêter les transactions. - Syslog + The real user identifier is stored in a Memcached server and the protected application can the request the Memcached server to get user identifier. - - Syslog + + L'identifiant utilisateur réel est stockédans un serveur Memcached et l'application protégée peut requérir le serveur Memcached pour obtenir l'identifiant utilisateur. - Syslog facility + The redirection from portal can be done either with code 303 (See Other), or with a JavaScript redirection. - - Facilité syslog + + Cette redirection du portail peut être effectuée via le code 303 (See Other) ou par une redirection JavaScript. - System + The request on logout <a0>URL</a0> will be sent after user is disconnected, so you should unprotect this <a1>URL</a1> if it is protected by an <a2>LL::NG</a2> Handler. - - Système + + Cette requête vers l'<a0>URL</a0> de déconnexion est envoyée après la déconnexion de l'utilisateur, il faut donc déprotéger cette <a1>URL</a1> si elle est protégée par un agent <a2>LL::NG</a2>. - Sébastien BAHLOUL + The request validity time is a configuration parameter. - - Sébastien BAHLOUL + + La durée de validité de la requête est un paramètre de configuration. - T + The reset password link must be activated, see <a0>portal customization</a0>. - - T + + Le lien de réinitialisation de mot-de-passe doit être activé, voir <a0>la personnalisation du portail</a0>. - TLS client + The script uses the <c0>editor</c0> system command, that links to your favorite editor. - - Client TLS + + Ce script utilise la commande système <c0>editor</c0>, qui est liée à l'éditeur favori. - Tarball + The script uses the system <c0>editor</c0> command, that links to your favorite editor. - - Archive + + Ce script utilise la commande système <c0>editor</c0>, qui est un lien vers l'éditeur favori. - Template parameters + The secondary portal is declared in the Manager of the main <a1>LL::NG</a1> structure (else user will be rejected). - - Paramètres des modèles + + Le portail secondaire est declaré dans le Manager du système <a1>LL::NG</a1> principal comme une application (sinon les utilisateurs seront rejetés). - Template parameters are defined in source code. + The servers and URLs can be configured in Manager, <c1>General Parameters</c1> > <c2>reload configuration URLs</c2>: keys are server names or <a3>IP</a3> the requests will be sent to, and values are the requested URLs. - - Des paramètres modèles sont définis dans le code source. + + Les serveurs et URL peuvent être configurées dans le manager, <c1>Paramètres généraux</c1> > <c2>URL de rechargement de la configuration</c2> : les clefs sont les noms de serveurs ou les adresses <a3>IP</a3> à qui les requêtes seront envoyées, et les valeurs sont les URL à requêter. - Test notification + The session expires after 2 hours by default. - - Tester les notifications + + Toute session expire au boût de 2 heures par défaut. - Test::POD + The sources are available on <a0>download page</a0>. - - Test::POD + + Les sources sont disponibles sur la <a0>page de téléchargement</a0>. - Testing version + The statistics are collected trough a daemon launched by the Handler. - - Version en test + + Ces statistiques sont collectées via un démon lancé par l'agent. - That is why it is important to set APACHEUSER variable when you launch “make install” + The tag "<HOST>" can +# be used for standard IP/hostname matching and is only an alias for +# (?:::f{4,6}:)?(?P<host>[\w\-.^_]+) +# Values: TEXT +# +failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST>\) - - C'est pourquoi il est important de renseigner la variable APACHEUSER lorsqu'on lance “make install” + + The tag "<HOST>" can +# be used for standard IP/hostname matching and is only an alias for +# (?:::f{4,6}:)?(?P<host>[\w\-.^_]+) +# Values: TEXT +# +failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST>\) - That message can contain session data as user attributes or macros. + The team - - Ce message peut contenir des données de session tels les attributs ou les macros. + + L'équipe - The -# host must be matched by a group named "host". + The transformation between notification <a0>XML</a0> content and <a1>HTML</a1> display is done with <a2>XSLT</a2>. - - The -# host must be matched by a group named "host". + + La transformation entre le texte <a0>XML</a0> d'une notification et l'affichage <a1>HTML</a1> est faite par <a2>XSLT</a2>. - The <a0>DBI</a0> string + The upgrade process will also have migrate old configuration files into <c0>/etc/lemonldap-ng/lemonldap-ng.ini</c0>. - - La chaîne <a0>DBI</a0> + + Le processus de mise-à-jour va également migrer les anciens fichiers de configuration dans <c0>/etc/lemonldap-ng/lemonldap-ng.ini</c0>. - The <a0>HTTP</a0> Auth extension is presented here: <a1>http://www.mediawiki.org/wiki/Extension:HttpAuth</a1> + The user can choose a new password or ask to generate one - - L'extension <a0>HTTP</a0> Auth est presentée ici : <a1>http://www.mediawiki.org/wiki/Extension:HttpAuth</a1> + + L'utilisateur peut choisir un nouveau mot de passe ou demander sa génération - The <a0>LDAP schema extension</a0> can be used to store these values + The user click on the link in the mail - - L'<a0>extension de schéma LDAP</a0> peut être utilisée pour stocker ces valeurs. + + L'utilisateur clique sur le lien dans le courriel - The <a0>LDAP schema extension</a0> can be used to store this value. + The user will be redirected on portal <a0>URL</a0> with error in the <c1>lmError</c1> <a2>URL</a2> parameter. - - L'<a0>extension de schéma LDAP</a0> peut être utilisée pour stocker cette valeur. + + L'utilisateur sera redirigé vers l'<a0>URL</a0> du portail avec une erreur dans le paramètre <c1>lmError</c1> de l'<a2>URL</a2>. - The <a0>SMTP</a0> server value can hold the port, for example: <c1>mail.example.com:25</c1> + The value will be use in metadata main markup: - - La valeur du serveur <a0>SMTP</a0> peut contenir le port, par exemple : <c1>mail.example.com:25</c1> + + Cette valeur est utilisé dans les metadatas : - The <a0>SSL authentication backend</a0> behavior has changed: + The value will be used to display the data. - - Le comportement du <a0>backend d'authentification SSL</a0> a changé : + + Cette valeur sera utilisée pour afficher les données. - The <a0>SSO</a0> cookie is build by the portal (as described in the <a1>login kinematic</a1>), or by the Handler for cross domain authentication (see <a2>CDA kinematic</a2>). + The whole Location value is replaced, including the scheme (http or https), which can help to manage redirections below <a0>SSL</a0> hardware equipments - - Le cookie <a0>SSO</a0> est construit par le portail (tel que décrit dans la <a1>cinématique de connexion</a1>) ou par l'agent (handler) lors des authentification inter-domaines (voir <a2>la cinématique de l'authentification inter-domaine</a2>). + + La valeur complète de Location est remplacée, y compris le schéma (http or https), ce qui peut aider à gérer les redirections derrière des équipements <a0>SSL</a0> matériels - The <a0>Yubikey</a0> is a small material token shipped by <a1>Yubico</a1>. + The “<s0>default</s0>” access rule is used if no other access rule match the current <a1>URL</a1>. - - <a0>Yubikey</a0> est un petit matériel d'authentification vendu par <a1>Yubico</a1>. + + La règle d'accès “<s0>default</s0>” est utilisée si aucune règle ne correspond à l'<a1>URL</a1> courante. - The <a0>encode_base64</a0> subroutine + The “Multi” system can : - - Fonction <a0>encode_base64</a0> + + Le système “Multi” peut : - The <a0>login history</a0> is a new feature enabled by default. + The “default” rule is only applied if no other rule match - - L'<a0>historique de connexion</a0> est une nouvelle fonctionnalité activée par défaut. + + La règle “default” n'est appliquée que si aucune autre règle ne correspond - The <c0>ProxyPreserveHost</c0> directive will forward the Host header to the protected application.<br1/> + Theme (<a0>jQuery UI theme</a0>). - - La directive <c0>ProxyPreserveHost</c0> transfère l'en-tête Host à l'application protégée.<br1/> + + Thème (<a0>thème jQuery-UI</a0>). - The <c0>basic</c0> function will also force conversion from UTF-8 to <a1>ISO</a1>-8859-1, which should be accepted by most of <a2>HTTP</a2> servers. + Then <a2>CAS</a2> service has to show a correct error when service ticket validation will fail. - - La fonction <c0>basic</c0> force la conversion des caractères UTF-8 en <a1>ISO</a1>-8859-1, qui peut être accepté par la plupart des serveurs <a2>HTTP</a2>. + + Ainsi le service <a2>CAS</a2> doit afficher une erreur lorsque la validation du ticket échoue. - The <c0>convertConfig</c0> utility reads 2 <a1>LL::NG</a1> configuration files (<c2>lemonldap-ng.ini</c2>): + Then Zimbra do the <a0>SSO</a0> by setting a cookie in user's browser - - L'utilitaire <c0>convertConfig</c0> lit 2 fichiers de configuration <a1>LL::NG</a1> (<c2>lemonldap-ng.ini</c2>) : + + Ensuite Zimbra génère son cookie <a0>SSO</a0> dans le navigateur de l'utilisateur - The <c0>reload</c0> target is managed in Apache configuration, inside a virtual host protected by LemonLDAP::NG Handler, for example: + Then a user that try to access to one of the following <e0>will be granted</e0> ! - - La cible <c0>reload</c0> est gérée dans la configuration d'Apache, dans un hôte virtuel protégé par LemonLDAP::NG Handler, par exemple: + + Alors l'utilisateur qui tente d'accéder à l'une des URL suivantes <e0>sera autorisé</e0> ! - The <c0>unprotect</c0> rule in Manager now deletes headers forged by an unauthenticated user, but still send headers for authenticated ones. + Then click on <c0>New POST data</c0> and add all data with their values, for example: - - La règle <c0>unprotect</c0> dans le manager efface désormais les en-têtes qui pourraient être fabriqués par un utilisateur non authentifié, mais les conserve pour un utilisateur authentifié. + + Cliquer ensuite sur <c0>Nouvelle donnée POST</c0> et ajouter chaque donnée avec sa valeur, par exemple : - The AuthDemo and UserDBDemo will allow you to log in and get the standard attributes (uid, cn and mail). + Then create symbolic links on template files, as you might not want to rewrite all <a0>HTML</a0> code (else, do as you want). - - AuthDemo et UserDBDemo permettent de se connecter et d'avoir les attributs standards (uid, cn et mail). + + Créer ensuite des liens symboliques pour éviter de réécrire tous les fichiers <a0>HTML</a0> (sauf si c'est souhaité). - The Basic Authentication relies on a specific <a0>HTTP</a0> header, as described above. + Then create the keytab. - - L'authentification basique est portée par un en-tête <a0>HTTP</a0> spécifique, tel que décrit ci-dessous. + + Créer ensuite le fichier keytab. - The Django connector is available on GitHub: <a0>https://github.com/9h37/django-lemonldap</a0> + Then creating a notification for <c0>alluserscustom</c0> will display the notification for all users. - - Le connecteur Django est disponible sur GitHub : <a0>https://github.com/9h37/django-lemonldap</a0> + + Ainsi, créer une notification pour <c0>alluserscustom</c0> affichera la notification à tous les utilisateurs. - The GPG key can be downloaded here: <a0>rpm-gpg-key-ow2</a0> + Then each parameter is one value of the attribute <c0>description</c0>, prefixed by its key. - - La clef GPG peut être téléchargée ici : <a0>rpm-gpg-key-ow2</a0> + + Ensuite, chaque paramètre est une valeur de l'attribut <c0>description</c0>, prefixé par sa clef. - The Handler must be loaded before any protected virtual host. + Then edit MediaWiki local settings - - L'agent doit être chargé avant tout hôte virtuel à protéger. + + Éditer ensuite les paramètres locaux MediaWiki - The IDP name is asked, enter it and click OK. + Then edit rules and headers. - - Le nom d'IDP est demandé, entrer-le et cliquer sur OK. + + Éditer ensuite les règles et en-têtes. - The LDIF view of such entry can be: + Then fill all inputs to create the notification. - - La vue LDIF d'une telle entrée ressemble à : + + Remplir ensuite tous les champs pour créer la notification. - The Manager displays main branches: + Then go in <c0>Options</c0> to define: - - Le manager affiche des branches principales : + + Aller ensuite dans <c0>Options</c0> pour définir : - The Manager let you define comments in rules, to order them: + Then go in Manager, <c0>General Parameters</c0> » <c1>Advanced Parameters</c1> » <c2>Password management</c2>: - - Le manager permet de définir des commentaires de règles, ce qui permet de les ordonner : + + Aller dans le manager, <c0>Paramètres généraux</c0> » <c1>Paramètres avancés</c1> » <c2>Gestion des mots-de-passe</c2> : - The NameID is the main user identifier, carried in <a1>SAML</a1> messages. + Then go in Manager, <c0>Virtual Hosts</c0> » <e1>virtualhost</e1> » <c2>Form replay</c2> and click on <c3>Add POST <a4>URL</a4></c3>. - - NameID est l'identifiant principal de l'utilisateur transmis dans les messages <a1>SAML</a1>. + + Aller ensuite dans le manager, <c0>Hôtes virtuels</c0> » <e1>hôte virtuel</e1> » <c2>Rejeu de formulaires</c2> et cliquer sur <c3>Nouvelle <a4>URL</a4> POST</c3>. - The PasswordDBDemo will allow you to change the password with some basic checks, but as the data are hard coded, the password will never be really changed. + Then go to trunk directory: - - PasswordDBDemo permet de changer de mot-de-passe avec quelques tests de base, mais comme les données sont codées en dur, le mot-de-passe ne sera jamais réellement changé. + + Aller ensuite dans le répertoire trunk : - The SP name is asked, enter it and click OK. + Then install lasso and lasso-perl packages. - - Le nom de SP est demandé, entrer-le et cliquer sur OK. + + Installer ensuite les paquets lasso et lasso-perl. - The Secure Token Handler is a special Handler that create a token for each request and send it to the protected application. + Then it creates the session (with attribute filter) - - L'agent jeton sécurisé est un agent particulier qui crée un jeton pour chaque requête et l'envoie à l'application protégée. + + Il crée la sessions (avec le filtre d'attributs) - The Tomcat Valve is only available for tomcat 5.5 or greater. + Then just configure the new <a5>XSLT</a5> file path in Manager, go in General Parameters > Advanced Parameters > Notifications > Custom <a6>XSLT</a6> file and set for example <c7>/etc/lemonldap-ng/notification.xsl</c7>. - - La valve Tomcat est uniquement disponible pour les versions 5.5 et supérieures de Tomcat. + + Configure ensuite le nouveau fichier <a5>XSLT</a5> dans le manager, aller dans Paramètres généraux > Paramètres avancés > Notifications > Fichier <a6>XSLT</a6> personnalisé et mettre par exemple <c7>/etc/lemonldap-ng/notification.xsl</c7>. - The Zimbra email and calendar server is available for Linux, Mac <a1>OS</a1> X and virtualization platforms. + Then on Linux server: - - Le serveur de messagerie et calendrier Zimbra est disponible pour Linux, Mac OS X et les plateformes de virtualisation. + + Ensuite sur le serveur Linux : - The access to phpLDAPadmin will be protected by LemonLDAP::NG with specific access rules. + Then restart Apache. - - L'accès à phpLDAPadmin sera protégé par LemonLDAP::NG avec une règle particulière d'accès. + + Redémarrer Apache ensuite. - The application is in maintenance: <a0>HTTP</a0>_SERVICE_UNAVAILABLE (503) + Then select <c0>Set up single sign-on (<a1>SSO</a1>)</c0>: - - L'application est en maintenance : HTTP_SERVICE_UNAVAILABLE (503) + + Ensuite sélectionner <c0>Set up single sign-on (<a1>SSO</a1>)</c0>: - The attribute key name can be used directly in <c0>lemonldap-ng.ini</c0> or in <a1>Perl</a1> scripts to override configuration parameters (see <a2>configuration location</a2>). + Then set: - - Le nom de la clef d'un attribut peut être utilisé directement dans le fichier <c0>lemonldap-ng.ini</c0> ou dans les scripts <a1>Perl</a1> pour surcharger les paramètres de configuration (voir <a2>emplacement de la configuration</a2>). + + et indiquez : - The authentication level given to users authenticated with this module. + Then the second rule will be applied first, so every authenticated user will access to <c0>/pub/admin</c0> directory. - - Le niveau d'authentification accordé aux utilisateurs authentifiés par ce module. + + Alors la seconde règle est appliquée en premier, donc tous les utilisateurs authentifiés pourront accéder au répertoire <c0>/pub/admin</c0>. - The choice will concern three backends: + Then use openssl to generate an auto-signed certificate: - - Ce choix concerne 3 backends: + + Ensuite, utiliser openssl pour générer un certificat auto-signé : - The choosen backends will be registered in session: + Then use the <c0>SiteMinder</c0> tab to configure <a1>SSO</a1>: - - Les backends choisits enregistrent dans la session : + + Utiliser ensuite le paragraphe <c0>SiteMinder</c0> pour configurer le <a1>SSO</a1> : - The chosen logo file must be in portal applications logos directory (<c0>portal/skins/common/apps/</c0>). + Then you <e0>only</e0> have to write <c1>myskin/css/styles.css</c1> and add your media to <c2>myskin/images</c2>. - - Le logo choisi doit se trouver dans le répertoire des logos des applications (<c0>portal/skins/common/apps/</c0>). + + Il suffit ensuite d'écrire <c1>myskin/css/styles.css</c1> et d'ajouter les médias dans <c2>myskin/images</c2>. - The common domain is used by <a0>SAML SP</a0> to find an Identity Provider for the user, and by <a1>SAML IDP</a1> to register itself in user's IDP list. + Then you can access to user datas - - Le domaine commun est utilisé par le <a0>SP SAML</a0> pour trouver le fournisseur d'identité de l'utilisateur et par l'<a1>IdP SAML</a1> pour s'enregistrer dans la liste des IDP. + + On peut ensuite accéder aux données de l'utilisateur - The conditions are checked in alphabetical order of comments. + Then you can have different <a0>parameters</a0> for each stored in a <a1>Perl</a1> hash entry named multi: - - Les conditions sont examinées dans l'ordre alphabétique des commentaires. + + Ensuite on peut avoir différents <a0>paramètres</a0> pour chacun stockés dans une table de hachage <a1>Perl</a1> nommée multi: - The configuration can be changed in <c0>etc/manager-apache2.conf</c0>, for example te restrict the <a1>IP</a1> allowed to access the Manager: + Then you can take any virtual host, and simply add this line to protect it: - - Cette configuration peut être changée dans <c0>etc/manager-apache2.conf</c0>, par exemple pour restreindre les adresses <a1>IP</a1> autorisées à accéder au manager : + + Ainsi n'importe quel hôte virtuel peut être protégé en ajoutant cette ligne : - The configuration can be changed in <c0>etc/manager-apache2.conf</c0>, for example to restrict the <a1>IP</a1> allowed to access the Manager: + Then you got this value inside the Auth-Roles header: - - Cette configuration peut être changée dans <c0>etc/manager-apache2.conf</c0>, par exemple pour restreindre les adresses <a1>IP</a1> autorisées à accéder au manager : + + On les obtient dans l'en-tête Auth-Roles : - The configuration is displayed as a big <a0>Perl</a0> Hash, that you can edit: + Then you will be able to use it in your template like this: - - La configuration est affichée en une grande table de hachage <a0>Perl</a0>, qu'on peut éditer : + + On peut ensuite l'utiliser dans le modèle comme suit : - The configuration is done in Apache, in a virtual host. + Then, go in <c0><a1>CAS</a1> parameters</c0>: - - La configuration est effectuée dans Apache, dans les hôtes virtuels. + + Aller ensuite dans <c0>Paramètres <a1>CAS</a1></c0> : - The configuration is done in config.php: + Then, go in <c0><a1>SSL</a1> parameters</c0>: - - La configuration est effectuée via config.php: + + Aller ensuite dans <c0>Paramètres <a1>SSL</a1></c0> : - The configuration is then displayed as a big <a0>Perl</a0> Hash, that you can edit: + Then, go in <c0>Choice Parameters</c0>: - - La configuration est affichée en une grande table de hachage <a0>Perl</a0>, qu'on peut éditer : + + Ensuite, aller dans les <c0>paramètres Choice</c0>: - The configuration name is the same that files, so lmConf-1, lmConf-2, etc. + Then, go in <c0>Null parameters</c0>: - - Le nom de la configuration est le même que pour File : lmConf-1, lmConf-2, etc... + + Aller ensuite dans les <c0>paramètres Null</c0>: - The configuration will be store under a specific branch, for example <c0>ou=conf,ou=applications,dc=example,dc=com</c0>. + Then, go in <c0>OpenID parameters</c0>: - - La configuration est stockée dans une branche spécifique, par exemple <c0>ou=conf,ou=applications,dc=example,dc=com</c0>. + + Ensuite, aller dans les <c0>paramètres OpenID</c0> : - The content of the SVN tarball is not the same as the official tarball. + Then, go in <c0>Proxy parameters</c0>: - - Le contenu de l'archive SVN n'est pas le même que l'officielle. + + Ensuite, aller dans les <c0>paramètres Proxy</c0> : - The cookie $id isn't yet available: Object does not exist in the data store + Then, go in <c0>Radius parameters</c0>: - - The cookie $id isn't yet available: Object does not exist in the data store + + Ensuite, aller dans les <c0>paramètres Radius</c0>: - The database password + Then, go in <c0>Remote parameters</c0>: - - Le mot de passe de la base de données + + Ensuite, aller dans les <c0>paramètres Remote</c0> : - The database username + Then, go in <c0>Slave parameters</c0>: - - Le login de la base de données + + Ensuite, aller dans les <c0>paramètres Slave</c0>: - The date format is the <a0>LDAP</a0> date syntax, for example for the 1st March 2009: + Then, go in <c0>Twitter parameters</c0>: - - Le format de date est celui de la syntaxe des dates <a0>LDAP</a0>, par exemple pour le 1er Mars 2009 : + + Allez ensuite dans <c0>Paramètres Twitter</c0> : - The default <a3>XSLT</a3> file is in portal/skins/common/notification.xsl. + Then, go in <c0>Yubikey parameters</c0>: - - Le fichier <a3>XSLT</a3> par défaut est portal/skins/common/notification.xsl. + + Ensuite, aller dans les <c0>paramètres Yubikey</c0>: - The default rule is: + Then, set <c0>Lemonldap::NG::Common::Apache::Session::<a1>SOAP</a1></c0> in <c2>General parameters</c2> » <c3>Sessions</c3> » <c4>Session storage</c4> » <c5>Apache::Session module</c5> and add the following parameters (case sensitive): - - La règle par défaut est : + + Ensuite, mettre <c0>Lemonldap::NG::Common::Apache::Session::SOAP</c0> dans <c2>Paramètres généraux</c2> » <c3>Sessions</c3> » <c4>Stockage des sessions</c4> » <c5>Module Apache::Session</c5> et ajouter les paramètres suivants (sensibles à la casse) : - The default value of this wilcard is <c0>allusers</c0>, but you can change it if <c1>allusers</c1> is a known identifier in your system. + Then, to protect a standard virutal host, the only configuration line to add is: - - La valeur par défaut de cette carte blanche est <c0>allusers</c0>, mais on peut la changer si <c1>allusers</c1> est un nom d'utilisateur. + + Ensuite, pour protéger un hôte virtuel standard, la seule ligne de configuration line à ajouter est : - The difference with <a0>remote authentication</a0> is that the client will never be redirect to the main <a1>LL::NG</a1> portal. + Then: - - La différence avec <a0>l'authentification "Remote"</a0> est que le client n'est jamais redirigé vers le portail <a1>LL::NG</a1> principal. + + Ensuite : - The digit will not be shown on portal page. + There are no <e0>global</e0> authorizations except the right to open a session in the portal. - - Le chiffre ne sera pas affiché sur la page portail. + + Il n'y a pas d'autorisation <e0>globale</e0>, à l'exception de la règle accordant l'ouverture de session dans le portail. - The faster. + There are no <e0>global</e0> authorizations. - - Le plus rapide. + + Il n'y a pas d'autorisations <e0>globales</e0>. - The file <c0>auth.keytab</c0> should then be copied (with a secure media) to the Linux server (for example in <c1>/etc/lemonldap-ng</c1>). + There are no <e0>global</e0> headers. - - Le fichier <c0>auth.keytab</c0> doit ensuite être copié (par un média sûr) sur le serveur Linux (par exemple dans <c1>/etc/lemonldap-ng</c1>). + + Il n'y a pas d'en-tête <e0>global</e0>. - The file name default separator is <c0>_</c0>, this can be a problem if you register notifications for users having <c1>_</c1> in their login. + There are packages available here: <a0>http://deb.entrouvert.org/</a0>. - - Le séparateur par défaut des noms de fichiers est <c0>_</c0>, ce qui peut poser problème si on enregistre des notifications pour des utilsateur ayant un caractère <c1>_</c1> dans leur nom de connexion. + + Les paquets sont disponibles ici : <a0>http://deb.entrouvert.org/</a0>. - The first parameter passed to the custom function is the <a0>LL::NG</a0> portal object. + There are two ways to configure <a0>SSO</a0> with Sympa: - - Le premier paramètre passé à la fonction personnalisée est l'objet portail de <a0>LL::NG</a0>. + + Il y a deux façons de configurer le <a0>SSO</a0> avec Sympa : - The first rule that matches is applied. + There is 3 types of <a0>SQL</a0> configuration backends for LemonLDAP::NG : - - La première règle qui correspond est appliquée. + + Il y a 3 types de backends de configuration <a0>SQL</a0> pour LemonLDAP::NG : - The following sample parameters will be used: + There is nothing more to do that select the backend in the Manager. - - Les paramètres suivants sont utilisés pour l'exemple : + + Rien de plus à faire que de sélectionner ce backend dans le manager. - The generated tarball is in the current directory. + These errors can be catch trough Apache <c0>ErrorDocument</c0> directive, to redirect user on a specific page: - - L'archive générée est dans le répertoire courant. + + Ces erreurs peuvent être interceptées via la directive <c0>ErrorDocument</c0> d'Apache pour rediriger les utilisateurs vers une page spécifique : - The header value is a <a0>Perl</a0> expression, returning a string. + These files must be included in Apache configuration, either with <c0>Include</c0> directives in <c1>httpd.conf</c1> (see <a2>quick start example</a2>), or with symbolic links in Apache configuration directory (like <c3>/etc/httpd/conf.d</c3>). - - La valeur d'un en-tête est une expression <a0>Perl</a0> qui retourne une chaîne de caractères. + + Ces fichiers doivent être inclus dans la configuration d'Apache, soit par des directives <c0>Include</c0> dans le fichier <c1>httpd.conf</c1> (voir <a2>démarrage rapide</a2>), ou via un lien symbolique dans de répertoire de configuration d'Apache (type <c3>/etc/httpd/conf.d</c3>). - The integration with <a0>LL::NG</a0> is the following: + These options are only here to override default values. - - L'intégration avec <a0>LL::NG</a0> est la suivante : + + Ces options ne sont à utiliser que pour surcharger les valeurs par défaut. - The location <a0>URL</a0> is based on the <c1>service_id</c1> defined in Sympa apache configuration. + These options are used to build redirection <a0>URL</a0> (when user is not logged, or for <a1>CDA</a1> requests). - - L'<a0>URL</a0> est construite à partir du <c1>service_id</c1> defini dans la configuration Apache de Sympa. + + Ces options sont utilisées dans la construction des <a0>URL</a0> de redirection (lorsque l'utilisateur n'est pas connecté ou pour les requêtes <a1>CDA</a1>). - The log level can be set with Apache <c0>LogLevel</c0> parameter. + These options can then be overridden for each Identity Provider. - - Le niveau de journalisation peut être configuré via le paramètre <c0>LogLevel</c0> d'Apache. + + Ces options peuvent être surchargées pour chaque fournisseur d'identité. - The logout request will be sent even if the user did not use the application. + These options override service signature options (see <a0>SAML service configuration</a0>). - - La requête de déconnexion est envoyée même si l'utilisateur ne s'est pas connecté à l'application. + + Ces options surchargent les options de signature du service (voir la <a0>configuration du service SAML</a0>). - The main portal is configured to use <a0>CDA</a0>. + These parameters are not mandatory to run <a0>SAML</a0> service, but can help to customize it: - - Le portail principal est configuré pour utiliser le <a0>CDA</a0>. + + Ces paramètres ne sont pas obligatoires pour faire fonctionner le service <a0>SAML</a0>, mais peuvent aider à leur personnalisation : - The menu is displayed if authentication is successful. + These parameters can be configured in Manager, in <c0>General Parameters</c0> > <c1>Advanced parameters</c1> > <c2>Handler redirections</c2>. - - Le menu est affiché si l'authentification est réussie. + + Cesparamètres peuvent être configurés dans le manager, dans <c0>Paramètres généraux</c0> > <c1>Paramètres avancés</c1> > <c2>Redirections des agents</c2>. - The messages are stored with the facilities : + These parameters can be configured in Manager, in <c0>General Parameters</c0> > <c1>Advanced parameters</c1> > <c2>Handler redirections</c2>: - - Les messages sont stockés avec les niveaux : + + Ces paramètres peuvent être configurés dans le manager, dans <c0>Paramètres généraux</c0> > <c1>Paramètres avancés</c1> > <c2>Redirections des agents</c2>: - The messages are stored with the levels : + These parameters can be overwritten in LemonLDAP::NG ini file, in the section <c0>apply</c0>. - - Les messages sont stockés avec les niveaux : + + Ces paramètres peuvent être surchargés dans le fichier ini de LemonLDAP::NG ini file, à la section <c0>apply</c0>. - The module can be found <a0>here</a0>. + These regular expressions read the 'ou' value of the <a0>DN</a0> of the role of the concerned application. - - Le module peut être trouvé <a0>ici</a0>. + + Ces expressions régulières lisent la valeur 'ou' du <a0>DN</a0> du rôle de l'application concernée. - The module must be loaded by Apache (LoadModule directive). + These rules can be set trough Manager: <c0>General Parameters</c0> > <c1>Portal</c1> > <c2>Menu</c2> > <c3>Modules activation</c3>. - - Ce module doit être chargé par Apache (directive LoadModule). + + Ces règles peuvent être modifiées via le manager : <c0>Paramètres généraux</c0> > <c1>Portail</c1> > <c2>Menu</c2> > <c3>Activation des modules</c3>. - The new password is sent to user + These settings can be overriden per virtual host, see <a0>virtual host management</a0>. - - Le nouveau mot-de-passe est envoyé à l'utilisateur + + Ces paramètres peuvent être surchargés dans chaque hôte virtuel, voir la <a0>gestion des hôtes virtuels</a0>. - The next time you will access Manager, it will be trough <a0>LL::NG</a0>. + They are available at the EntityID <a0>URL</a0>, by default: <a1>http://auth.example.com/saml/metadata</a1>. - - En retournant vers le manager, ce sera via <a0>LL::NG</a0>. + + Elles sont disponibles à l'<a0>URL</a0> EntityID, par défaut : <a1>http://auth.example.com/saml/metadata</a1>. - The normal portal has a link included in the authentication form pointing to the remote portal for the users of the other organization + They are extracted from the users database by the <a1>users module</a1>. - - Le portail normal dispose d'un lien dans le formulaire d'authentification pointant vers le portail destiné aux utilisateurs de l'autre organisation + + Elles sont extraites de la base de données des utilisateurs par le <a1>module utilisateurs</a1>. - The notifications module uses a wildcard to manage notifications for all users. + They can then be forwarded to applications trough <a0>HTTP headers</a0>. - - Le module de notifications utilise une carte blanche pour gérer les notifications destinées à tous les utilisateurs. + + Ils peuvent être transférés aux applications via les <a0>en-têtes HTTP</a0>. - The only authorized binding is <a0>SOAP</a0>. + They use LemonLDAP::NG! - La seule déclaration possible est <a0>SOAP</a0>. + Ils utilisent LemonLDAP::NG! - The password can be in plain text, or encoded with a standard <a0>SQL</a0> method: + They will be tested in the specified order. - - Le mot-de-passe peut être stocké en clair ou encodé avec une méthode <a0>SQL</a0> standard : + + Ils seront testés dans l'ordre indiqué. - The path to the lock directory + Third step: provide the role to the application. - - Le chemin du répertoire des verrous + + Troisième étape : fournir le rôle à l'application. - The path to the main directory + This How To explains how change this default behavior to protect Manager with other rules. - - Le chemin du répertoire principal + + Ce document explique comment changer ce comportement par défaut pour protéger le manager avec d'autres règles. - The plugin will check the <c1>REMOTE_USER</c1> environment variable to get the connected user. + This allows to use different databases for these process. - - Ce plugin utilise la variable d'environnement <c1>REMOTE_USER</c1> pour récupérer le nom d'utilisateur connecté. + + Ceci autorise à utiliser deux bases de données différentes pour ces deux processus. - The portal + This attribute is set by LemonLDAP::NG when <a1>password was reset by mail</a1> and the user choose to generate the password (default: enabled). - - Le portail + + Cet attribut est activé par LemonLDAP::NG lorsque <a1>le mot-de-passe a été réinitialisé par mail</a1> et que l'utilisateur a choisi de générer le mot-de-passe (défaut : activé). - The portal <a0>URL</a0> <s1>must</s1> be inside <a2>SSO</a2> domain. + This avoid to have to many datas stored. - - L'<a0>URL</a0> du portail <s1>doit</s1> être dans le domaine <a2>SSO</a2>. + + Ce dispositif évite de stocker trop de données. - The portal is the biggest component of Lemonldap::NG. + This backend allows to chain authentication method, for example to failback to <a0>LDAP</a0> authentication if Remote authentication failed… - - Le portail est le composant le plus gros de Lemonldap::NG. + + Ce backend permet de chaîner des méthodes d'authentification, par exemple pour basculer sur une authentification <a0>LDAP</a0> si l'authentification amont a échouée… - The portal is the main component of <a0>LL::NG</a0>. + This can be a file, an <a0>LDAP</a0> directory, … - - Le portail est le principal composant de <a0>LL::NG</a0>. + + Ce peut être un fichier, en annuaire <a0>LDAP</a0>, … - The portal is the visible part of LemonLDAP::NG, all user interactions are displayed on it. + This can be changed in <c0>etc/manager-apache2.conf</c0>: - - Le portail est la partie visible de LemonLDAP::NG, toutes les interactions utilisateurs y sont affichées. + + Ce peut être changé dans <c0>etc/manager-apache2.conf</c0>: - The portal must be configured to accept <a0>SOAP</a0> authentication requests. + This can be configured in LemonLDAP::NG ini file, in the section <c0>apply</c0>: - - Ce portail doit être configuré pour accepter les requêtes d'authentification <a0>SOAP</a0>. + + Ceci peut être configuré dans le fichier .ini de LemonLDAP::NG, dans la section <c0>apply</c0> : - The portal of the secondary <a0>LL::NG</a0> structure is configured to delegate authentication to a remote portal. + This can be used to notify right changes,… See <a0>notifications</a0> for more. - - Le portail du système <a0>LL::NG</a0> secondaire est configuré pour déléguer l'authentification à un portail distant. + + Ceci peut être utilisé pour notifier des changements de droits,… Consultez la page <a0>notifications</a0> pour plus d'information. - The prefix 1.3.6.1.4.1.10943 is owned by <a0>LINAGORA</a0> (See <a1>http://www.iana.org/assignments/enterprise-numbers</a1>). + This can be used to notify right changes,… See <a1>notifications</a1> for more. - - Le préfixe 1.3.6.1.4.1.10943 est propriété de <a0>LINAGORA</a0> (Voir <a1>http://www.iana.org/assignments/enterprise-numbers</a1>). + + Ceci peut être utilisé pour notifier des changements de droits,... Consultez la page <a1>notifications</a1> pour plus d'information. - The real accounting has to be done by the application itself since <a0>SSO</a0> logs can not understand transactions. + This can be used to protect applications relying on <c0>REMOTE_USER</c0> environment variable in reverse proxy mode. - - La réelle traçabilité doit être faite par l'application elle-même car les journaux du <a0>SSO</a0> ne peuvent interprêter les transactions. + + Ceci permet de protéger des applications nécessitant la variable d'environnement <c0>REMOTE_USER</c0> en mode reverse-proxy. - The real user identifier is stored in a Memcached server and the protected application can the request the Memcached server to get user identifier. + This can happend when you use lmConfigEditor or launch <s0>cron files</s0> with a different user than Apache process. - - L'identifiant utilisateur réel est stockédans un serveur Memcached et l'application protégée peut requérir le serveur Memcached pour obtenir l'identifiant utilisateur. + + Ceci peut arriver lorsqu'on utilise lmConfigEditor ou lorsqu'on lance les <s0>fichiers cron</s0> avec un utilisateur différent de celui du processus Apache. - The redirection from portal can be done either with code 303 (See Other), or with a JavaScript redirection. + This concerns all parameters for the Attribute Authority metadata section - - Cette redirection du portail peut être effectuée via le code 303 (See Other) ou par une redirection JavaScript. + + Ceci concerne tous les paramètres de la section « autorité d'attributs » des métadatas - The request on logout <a0>URL</a0> will be sent after user is disconnected, so you should unprotect this <a1>URL</a1> if it is protected by an <a2>LL::NG</a2> Handler. + This concerns all parameters for the Organization metadata section: - - Cette requête vers l'<a0>URL</a0> de déconnexion est envoyée après la déconnexion de l'utilisateur, il faut donc déprotéger cette <a1>URL</a1> si elle est protégée par un agent <a2>LL::NG</a2>. + + Ceci concerne tous les paramètres de la section "organization" des métadatas : - The request validity time is a configuration parameter. + This concerns all parameters for the Service Provider metadata section: - - La durée de validité de la requête est un paramètre de configuration. + + Ceci concerne tous les paramètres de la section « fournisseur de service » des metadatas : - The reset password link must be activated, see <a0>portal customization</a0>. + This configuration is usable if you want to expose your internal <a2>SSO</a2> portal to another network (DMZ). - - Le lien de réinitialisation de mot-de-passe doit être activé, voir <a0>la personnalisation du portail</a0>. + + Cette configuration est utilisable l'on soujaite exposer un portail <a2>SSO</a2> interne à une autre réseau (DMZ). - The script uses the <c0>editor</c0> system command, that links to your favorite editor. + This configuration storage can be shared between different hosts using: - - Ce script utilise la commande système <c0>editor</c0>, qui est liée à l'éditeur favori. + + Ce type de stockage de configuration peut être partagé entre différents serveurs en utilisant : - The script uses the system <c0>editor</c0> command, that links to your favorite editor. + This documentation explains how configure <a0>SAML</a0> service in <a1>LL::NG</a1>, in particular: - - Ce script utilise la commande système <c0>editor</c0>, qui est un lien vers l'éditeur favori. + + Cette documentation explique comment configurer le service <a0>SAML</a0> dans <a1>LL::NG</a1>, en particulier : - The secondary portal is declared in the Manager of the main <a1>LL::NG</a1> structure (else user will be rejected). + This documentation just explains how to set up the <a0>SSO</a0> part. - - Le portail secondaire est declaré dans le Manager du système <a1>LL::NG</a1> principal comme une application (sinon les utilisateurs seront rejetés). + + Cette documentation explique seulement comment activer la partie <a0>SSO</a0>. - The servers and URLs can be configured in Manager, <c1>General Parameters</c1> > <c2>reload configuration URLs</c2>: keys are server names or <a3>IP</a3> the requests will be sent to, and values are the requested URLs. + This documentation will focus on Kerberos authentication module, that can allow for example to set transparent authentication for Active Directory users (as Active Directory is a Kerberos server). - - Les serveurs et URL peuvent être configurées dans le manager, <c1>Paramètres généraux</c1> > <c2>URL de rechargement de la configuration</c2> : les clefs sont les noms de serveurs ou les adresses <a3>IP</a3> à qui les requêtes seront envoyées, et les valeurs sont les URL à requêter. + + Cette documentation se focalise sur le module d'authentification Kerberos qui permet par exemple de rendre transparente l'authentification sur Active Directory (car Active Directory est un serveur Kerberos). - The session expires after 2 hours by default. + This does not include Apache configuration which is not managed by LemonLDAP::NG - Toute session expire au boût de 2 heures par défaut. + Ceci n'inclue pas la configuration propre d'Apache qui n'est pas gérée par LemonLDAP::NG - The sources are available on <a0>download page</a0>. + This feature can be disabled in <a2>LDAP configuration</a2>. - - Les sources sont disponibles sur la <a0>page de téléchargement</a0>. + + Cette fonctionnalité peut être désactivée dans la <a2>configuration LDAP</a2>. - The statistics are collected trough a daemon launched by the Handler. - - - Ces statistiques sont collectées via un démon lancé par l'agent. + This feature can be enabled and configured in Manager, in <c0>General Parameters</c0> » <c1>Advanced Parameters</c1> » <c2>Login History</c2>. + + + Cette fonctionnalité peut être activée et configurée dans le manager dans <c0>Paramètres généraux</c0> » <c1>Paramètres avancés</c1> » <c2>Historique de connexion</c2>. - The tag "<HOST>" can -# be used for standard IP/hostname matching and is only an alias for -# (?:::f{4,6}:)?(?P<host>[\w\-.^_]+) -# Values: TEXT -# -failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST>\) + This file is called <c1>lemonldap-ng.ini</c1> and has the following sections: - - The tag "<HOST>" can -# be used for standard IP/hostname matching and is only an alias for -# (?:::f{4,6}:)?(?P<host>[\w\-.^_]+) -# Values: TEXT -# -failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST>\) + + Le fichier est nommé <c1>lemonldap-ng.ini</c1> et dispose des sections suivantes : - The team + This function builds the <c0>Authorization</c0> <a1>HTTP</a1> header used in <a2>HTTP Basic authentication scheme</a2>. - - L'équipe + + Cette fonction contruit l'en-tête <a1>HTTP</a1> <c0>Authorization</c0> utiisée dans le <a2>schéma d'authentification basique HTTP</a2>. - The transformation between notification <a0>XML</a0> content and <a1>HTML</a1> display is done with <a2>XSLT</a2>. + This function convert a string from <a0>ISO</a0>-8859-1 to UTF-8. - - La transformation entre le texte <a0>XML</a0> d'une notification et l'affichage <a1>HTML</a1> est faite par <a2>XSLT</a2>. + + Cette fonction convertit une chaîne <a0>ISO</a0>-8859-1 en UTF-8. - The upgrade process will also have migrate old configuration files into <c0>/etc/lemonldap-ng/lemonldap-ng.ini</c0>. + This function convert a string from UTF-8 to <a0>ISO</a0>-8859-1. - - Le processus de mise-à-jour va également migrer les anciens fichiers de configuration dans <c0>/etc/lemonldap-ng/lemonldap-ng.ini</c0>. + + Cette fonction convertit une chaine UTF-8 en <a0>ISO</a0>-8859-1. - The user can choose a new password or ask to generate one + This function is not compliant with <a0>Safe jail</a0>, you will need to disable the jail to use it. - - L'utilisateur peut choisir un nouveau mot de passe ou demander sa génération + + Cette fonction n'est pas compatible avec la <a0>cage saine</a0>, il faut désactiver la mise en cage. - The user click on the link in the mail + This function will check the date of current request, and compare it to a start date and an end date. - - L'utilisateur clique sur le lien dans le courriel + + Cette fonction examine la date de la requête en cours et la compare avec une date de début et de fin. - The user will be redirected on portal <a0>URL</a0> with error in the <c1>lmError</c1> <a2>URL</a2> parameter. + This function will check the day and the hour of current request, and compare it to allowed days and hours. - - L'utilisateur sera redirigé vers l'<a0>URL</a0> du portail avec une erreur dans le paramètre <c1>lmError</c1> de l'<a2>URL</a2>. + + Cette fonction examine le jour et l'heure de la requête courante et la compare aux jours et heures autorisés. - The value will be use in metadata main markup: + This includes the application list which is now set in the <c1>applicationList</c1> parameter from <c2>[portal]</c2> section, for example: - - Cette valeur est utilisé dans les metadatas : + + Ceci inclut la liste des applications qui se trouve désormais dans le paramètre <c1>applicationList</c1> de la section <c2>[portal]</c2>, par exemple: - The value will be used to display the data. + This is a security point, to prevent someone to create a session by sending custom headers. - - Cette valeur sera utilisée pour afficher les données. + + Il s'agit d'un élément de sécurité pour éviter à quelqu'un de créer une session en envoyant des en-têtes personnalisés. - The whole Location value is replaced, including the scheme (http or https), which can help to manage redirections below <a0>SSL</a0> hardware equipments + This is a well known security framework for J2EE applications. - - La valeur complète de Location est remplacée, y compris le schéma (http or https), ce qui peut aider à gérer les redirections derrière des équipements <a0>SSL</a0> matériels + + C'est le très connu framework de sécurité des applications J2EE. - The “<s0>default</s0>” access rule is used if no other access rule match the current <a1>URL</a1>. + This is also true for: - - La règle d'accès “<s0>default</s0>” est utilisée si aucune règle ne correspond à l'<a1>URL</a1> courante. + + C'est disponible pour : - The “Multi” system can : + This is not the case of <a0>Memcached</a0> for example. - - Le système “Multi” peut : + + C'est par exemple le cas de <a0>Memcached</a0>. - The “default” rule is only applied if no other rule match + This is simple because you can send the role to the application by creating a <a0>HTTP</a0> header (for example Auth-Role) with the concatenated values (';' is the concatenation string): - - La règle “default” n'est appliquée que si aucune autre règle ne correspond + + C'est simple car on peut envoyer le rôle à l'application en créant un en-tête <a0>HTTP</a0> (par exemple Auth-Role) en concaténat les valeurs (avec ';' en séparateur) : - Theme (<a0>jQuery UI theme</a0>). + This is the default configuration backend. - - Thème (<a0>thème jQuery-UI</a0>). + + C'est le backend de configuration par défaut. - Then <a2>CAS</a2> service has to show a correct error when service ticket validation will fail. + This is the only service to configure, and it accept only the <a0>SOAP</a0> binding. - - Ainsi le service <a2>CAS</a2> doit afficher une erreur lorsque la validation du ticket échoue. + + C'est le seul service à configurer et il n'accepte que les connexions <a0>SOAP</a0>. - Then Zimbra do the <a0>SSO</a0> by setting a cookie in user's browser + This key must be stored directly in portal index.pl file or in lemonldap-ng.ini: - - Ensuite Zimbra génère son cookie <a0>SSO</a0> dans le navigateur de l'utilisateur + + Cette clef doit être stockée directement dans le fichier index.pl du portail ou dans lemonldap-ng.ini : - Then a user that try to access to one of the following <e0>will be granted</e0> ! + This kind of <a0>SSO</a0> mechanism is not clean, and can lead to problems, like local password blocking, local session not well closed, etc. - - Alors l'utilisateur qui tente d'accéder à l'une des URL suivantes <e0>sera autorisé</e0> ! + + Ce type de mécanisme <a0>SSO</a0> n'est pas parfait et peut générer des problèmes tels des blocages de mots-de-passe, sessions locales mal closes, etc... - Then click on <c0>New POST data</c0> and add all data with their values, for example: + This means that if several Handlers are deployed, each will manage its own statistics. - - Cliquer ensuite sur <c0>Nouvelle donnée POST</c0> et ajouter chaque donnée avec sa valeur, par exemple : + + Donc si plusieurs agents sont déployés, chacun gère ses propres statistiques. - Then create symbolic links on template files, as you might not want to rewrite all <a0>HTML</a0> code (else, do as you want). + This mechanism allow to do <a0>SSO</a0> on application with an unsafe link between Handler and the application, but with a safe link with the Memcached server. - - Créer ensuite des liens symboliques pour éviter de réécrire tous les fichiers <a0>HTML</a0> (sauf si c'est souhaité). + + Ce mécanisme permet de faire du <a0>SSO</a0> sur une application sans lien sécurisé entre l'agent et l'application, mais avec un lien sûr avec le serveur Memcached. - Then create the keytab. + This mechanism can be used to secure access for remote servers that cross an unsecured network to access to <a0>LL::NG</a0> databases. - - Créer ensuite le fichier keytab. + + Ce mécanisme peut être utilisé pour sécuriser l'accès des serveurs distants qui traversent des réseaux non sécurisés pour accéder aux bases de données de <a0>LL::NG</a0>. - Then creating a notification for <c0>alluserscustom</c0> will display the notification for all users. + This mechanism can only work with authentication backends using a login/password form (<a0>LDAP</a0>, <a1>DBI</a1>, …) - - Ainsi, créer une notification pour <c0>alluserscustom</c0> affichera la notification à tous les utilisateurs. + + Ce mécanisme peut seulement fonctionner avec un backend d'authentification utilisant un formulaire login/mot-de-passe (<a0>LDAP</a0>, <a1>DBI</a1>, …) - Then each parameter is one value of the attribute <c0>description</c0>, prefixed by its key. + This message is displayed only when you upgrade from a version older than 1.0 - - Ensuite, chaque paramètre est une valeur de l'attribut <c0>description</c0>, prefixé par sa clef. + + Ce message n'est affiché que lors d'une mise à jour depuis une version inférieure à la 1.0 - Then edit MediaWiki local settings + This method requires the <c0>msktutil</c0> program on Linux server. - - Éditer ensuite les paramètres locaux MediaWiki + + Cette méthode nécessite le programme <c0>msktutil</c0> sur le serveur Linux. - Then edit rules and headers. + This method requires to execute a command on the Active Directory server, and then transfer the keytab on Linux server. - - Éditer ensuite les règles et en-têtes. + + Cette méthode nécessite d'exécuter une commande sur le serveur Active Directory et ensuite de transférer le fichier keytab sur le serveur Linux. - Then fill all inputs to create the notification. + This method should return one of these values: - - Remplir ensuite tous les champs pour créer la notification. + + Cette méthode doit retourner l'une de ces valeurs : - Then go in <c0>Options</c0> to define: + This mode allow to test LemonLDAP::NG without any third-party software. - - Aller ensuite dans <c0>Options</c0> pour définir : + + Ce mode permet de tester LemonLDAP::NG sans aucun autre programme tiers. - Then go in Manager, <c0>General Parameters</c0> » <c1>Advanced Parameters</c1> » <c2>Password management</c2>: + This mode must not be used for other purpose than test and demonstration! - - Aller dans le manager, <c0>Paramètres généraux</c0> » <c1>Paramètres avancés</c1> » <c2>Gestion des mots-de-passe</c2> : + + Ces mode ne doit pas être utilisé pour autre chose que des tests et démonstrations ! - Then go in Manager, <c0>Virtual Hosts</c0> » <e1>virtualhost</e1> » <c2>Form replay</c2> and click on <c3>Add POST <a4>URL</a4></c3>. + This module is a <a0>LL::NG</a0> specific identity federation protocol. - - Aller ensuite dans le manager, <c0>Hôtes virtuels</c0> » <e1>hôte virtuel</e1> » <c2>Rejeu de formulaires</c2> et cliquer sur <c3>Nouvelle <a4>URL</a4> POST</c3>. + + Ce module fournit un protocole de fédération d'identité spécifique à <a0>LL::NG</a0>. - Then go to trunk directory: + This module is also available in the <c0>contribs</c0> directory of <a1>LL::NG</a1> <a2>subversion repository</a2>. - - Aller ensuite dans le répertoire trunk : + + Ce module est également disponible dans le répertoire <c0>contribs</c0> du <a2>dépôt subversion</a2> de <a1>LL::NG</a1>. - Then install lasso and lasso-perl packages. + This module is also available on <a0>GitHub</a0>. - - Installer ensuite les paquets lasso et lasso-perl. + + Ce module est également disponible sur <a0>GitHub</a0>. - Then it creates the session (with attribute filter) + This module is not part of <a0>LL::NG</a0> distibution, and can be found on CPAN: <a1>Apache::Session::LDAP</a1>. - - Il crée la sessions (avec le filtre d'attributs) + + Ce module ne fait pas partie de la distribution <a0>LL::NG</a0>, et se trouve sur le CPAN : <a1>Apache::Session::LDAP</a1>. - Then just configure the new <a5>XSLT</a5> file path in Manager, go in General Parameters > Advanced Parameters > Notifications > Custom <a6>XSLT</a6> file and set for example <c7>/etc/lemonldap-ng/notification.xsl</c7>. + This name is used in entry <a0>DN</a0>, for example <c1>cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com</c1>. - - Configure ensuite le nouveau fichier <a5>XSLT</a5> dans le manager, aller dans Paramètres généraux > Paramètres avancés > Notifications > Fichier <a6>XSLT</a6> personnalisé et mettre par exemple <c7>/etc/lemonldap-ng/notification.xsl</c7>. + + Ce nom est utilisé dans l'entrée <a0>DN</a0>, par exemple <c1>cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com</c1>. - Then on Linux server: + This objectClass allow attributes <c1>cn</c1> and <c2>description</c2>. - - Ensuite sur le serveur Linux : + + Cet classe d'objet autorise les attributs <c1>cn</c1> et <c2>description</c2>. - Then restart Apache. + This objectClass is included in every core schemas. - - Redémarrer Apache ensuite. + + Cet objectClass est inclus dans tous les schémas de base. - Then select <c0>Set up single sign-on (<a1>SSO</a1>)</c0>: + This option can then be overridden for each Service Provider. - - Ensuite sélectionner <c0>Set up single sign-on (<a1>SSO</a1>)</c0>: + + Cette option peut être surchargée pour chaque fournisseur de service. - Then set: + This page can be browsed for example by <a0>MRTG</a0> using the <a1>MRTG monitoring script</a1>. - - et indiquez : + + Cette page peut être parcourue par exemple par <a0>MRTG</a0> en utilisant le <a1>script de surveillance MRTG</a1>. - Then the second rule will be applied first, so every authenticated user will access to <c0>/pub/admin</c0> directory. + This page do not reference all error messages, but only the frequentest - - Alors la seconde règle est appliquée en premier, donc tous les utilisateurs authentifiés pourront accéder au répertoire <c0>/pub/admin</c0>. + + Cette page ne référence pas tous les messages d'erreur, mais simplement les plus fréquents - Then use openssl to generate an auto-signed certificate: + This parameter is set by the portal and use javascript to get the connected user timezone. - - Ensuite, utiliser openssl pour générer un certificat auto-signé : + + Ce paramètre est géré par le portail et utilise javascript pour obtenir le fuseau de l'utilisateur connecté. - Then use the <c0>SiteMinder</c0> tab to configure <a1>SSO</a1>: + This parameter is used by <a0>SAML IDP</a0> to fill the NameID in authentication responses. - - Utiliser ensuite le paragraphe <c0>SiteMinder</c0> pour configurer le <a1>SSO</a1> : + + Ce paramètre est utilisé par l'<a0>IdP SAML</a0> pour construire le NameID dans les réponses d'authentification. - Then you <e0>only</e0> have to write <c1>myskin/css/styles.css</c1> and add your media to <c2>myskin/images</c2>. + This parameter is used by <a0>SAML IDP</a0> to fill the authentication context in authentication responses. - - Il suffit ensuite d'écrire <c1>myskin/css/styles.css</c1> et d'ajouter les médias dans <c2>myskin/images</c2>. + + Ce paramètre est utilisé par l'<a0>IdP SAML</a0> pour renseigner le contexte d'authentification dans les réponses. - Then you can access to user datas + This part is based on <a0>SimpleSAMLPHP documentation</a0>. - - On peut ensuite accéder aux données de l'utilisateur + + Cette section est basée sur la <a0>documentation SimpleSAMLPHP</a0>. - Then you can have different <a0>parameters</a0> for each stored in a <a1>Perl</a1> hash entry named multi: + This protocol does not define any attributes exchange mechanism, so only authentication is managed. - - Ensuite on peut avoir différents <a0>paramètres</a0> pour chacun stockés dans une table de hachage <a1>Perl</a1> nommée multi: + + Ce protocole ne définit aucun mécanisme d'échange d'attribut, donc seule l'authentification est gérée. - Then you can take any virtual host, and simply add this line to protect it: + This protocol is implementated in an <a2>LL::NG</a2> specific Handler. - - Ainsi n'importe quel hôte virtuel peut être protégé en ajoutant cette ligne : + + Ce protocole est implementé dans un handler spécifique de <a2>LL::NG</a2>. - Then you got this value inside the Auth-Roles header: + This proxy use LWP <a0>Perl</a0> module to relay <a1>HTTP</a1> request. - - On les obtient dans l'en-tête Auth-Roles : + + Ce proxy utilise le modue LWP de <a0>Perl</a0> pour relayer les requêtes <a1>HTTP</a1>. - Then you will be able to use it in your template like this: + This requires <a1>Perl OpenID consumer module</a1> with at least version 1.0. - - On peut ensuite l'utiliser dans le modèle comme suit : + + Ceci requiert le <a1>module client OpenID pour Perl</a1>, version au moins supérieure ou égale à 1.0. - Then, go in <c0><a1>CAS</a1> parameters</c0>: + This requires <a2>Perl CAS module</a2>. - - Aller ensuite dans <c0>Paramètres <a1>CAS</a1></c0> : + + Ceci nécessite un <a2>module Perl CAS</a2>. - Then, go in <c0><a1>SSL</a1> parameters</c0>: + This requires at least Net::<a2>LDAP</a2> 0.38. - - Aller ensuite dans <c0>Paramètres <a1>SSL</a1></c0> : + + Nécessite une version de Net::<a2>LDAP</a2> égale ou supérieure à 0.38. - Then, go in <c0>Choice Parameters</c0>: + This requires to configure <a0>LL::NG</a0> as an <a1>SAML Identity Provider</a1>. - - Ensuite, aller dans les <c0>paramètres Choice</c0>: + + Ceci nécessite de configurer <a0>LL::NG</a0> comme <a1>fournisseur d'identité SAML</a1>. - Then, go in <c0>Null parameters</c0>: + This requires to configure <a0>LL::NG</a0> as an <s1><a2>SAML Identity Provider</a2></s1>. - - Aller ensuite dans les <c0>paramètres Null</c0>: + + Ceci nécessite de configurer <a0>LL::NG</a0> comme <s1><a2>fournisseur d'identité SAML</a2></s1>. - Then, go in <c0>OpenID parameters</c0>: + This requires to request user old password (see <a1>portal customization</a1>). - - Ensuite, aller dans les <c0>paramètres OpenID</c0> : + + Nécessite de requérir l'ancien mot-de-passe (voir <a1>personnalisation du portail</a1>). - Then, go in <c0>Proxy parameters</c0>: + This schema shows the dependencies between modules: - - Ensuite, aller dans les <c0>paramètres Proxy</c0> : + + Ce schéma montre les dépendancesentre ces modules : - Then, go in <c0>Radius parameters</c0>: + This scheme expect a parameter, which is the authentication chain. - - Ensuite, aller dans les <c0>paramètres Radius</c0>: + + Ce dispositif nécessite un paramètre : la chaîne d'authentification. - Then, go in <c0>Remote parameters</c0>: + This script must be run as root, it will then use the Apache user and group to access configuration. - - Ensuite, aller dans les <c0>paramètres Remote</c0> : + + Ce script doit être lancé par root, il utilisera ensuite le compte et le groupe d'Apache pour accéder à la configuration. - Then, go in <c0>Slave parameters</c0>: + This session backend can be used to share sessions stored in a non-network backend (like <a0>file session backend</a0>) or in a network backend protected with a firewall that only accepts <a1>HTTP</a1> flows. - - Ensuite, aller dans les <c0>paramètres Slave</c0>: + + La backend de sessions peut être utilisé pour partager les sessions stockées dans un backend hors réseau (tel la <a0>backend de sessions File</a0>) ou un backend réseau protégé par un pare-feu qui n'accepte que le flux <a1>HTTP</a1>. - Then, go in <c0>Twitter parameters</c0>: + This should be set as Default. - Allez ensuite dans <c0>Paramètres Twitter</c0> : + Peut être défini par défaut. - Then, go in <c0>Yubikey parameters</c0>: + This tutorial will guide you into a minimal installation and configuration procedure. - - Ensuite, aller dans les <c0>paramètres Yubikey</c0>: + + Ce tutoriel vous guidera pour réaliser une installation et une configuration minimale. - Then, set <c0>Lemonldap::NG::Common::Apache::Session::<a1>SOAP</a1></c0> in <c2>General parameters</c2> » <c3>Sessions</c3> » <c4>Session storage</c4> » <c5>Apache::Session module</c5> and add the following parameters (case sensitive): + This user will not be available anymore if you configure a new authentication backend! - - Ensuite, mettre <c0>Lemonldap::NG::Common::Apache::Session::SOAP</c0> dans <c2>Paramètres généraux</c2> » <c3>Sessions</c3> » <c4>Stockage des sessions</c4> » <c5>Module Apache::Session</c5> et ajouter les paramètres suivants (sensibles à la casse) : + + Cet utilisateur n'est plus disponible si on change de backend d'authentification ! - Then, to protect a standard virutal host, the only configuration line to add is: + This value will be used to know to which recipient the has to be sent (default: mail). - - Ensuite, pour protéger un hôte virtuel standard, la seule ligne de configuration line à ajouter est : + + Cette valeur peut être utilisée pour savoir à quel destinataire doit être envoyé le courriel (défaut : mail). - Then: + This valve will check an <a2>HTTP</a2> header to set the authenticated user on the J2EE container. - - Ensuite : + + Cette valve examine les en-têtes <a2>HTTP</a2> pour désigner l'utilisateur authentifié au conteneur J2EE. - There are no <e0>global</e0> authorizations except the right to open a session in the portal. + This will provide the auxiliary object class <c0>ssoUser</c0> with attributes: - - Il n'y a pas d'autorisation <e0>globale</e0>, à l'exception de la règle accordant l'ouverture de session dans le portail. + + Il fournit les classes auxiliaires <c0>ssoUser</c0> avec les attributs : - There are no <e0>global</e0> authorizations. + This works if the user has only one role per application. - - Il n'y a pas d'autorisations <e0>globales</e0>. + + Ceci fonctionne si l'utilisateur a seulement un rôle par application. - There are no <e0>global</e0> headers. + This works with every <a0>LDAP</a0> v2 or v3 server, including Active Directory. - - Il n'y a pas d'en-tête <e0>global</e0>. + + Ceci fonctionne avec tout serveur <a0>LDAP</a0> v2 ou v3, dont Active Directory. - There are packages available here: <a0>http://deb.entrouvert.org/</a0>. + Thomas CHEMINEAU - - Les paquets sont disponibles ici : <a0>http://deb.entrouvert.org/</a0>. + + Thomas CHEMINEAU - There are two ways to configure <a0>SSO</a0> with Sympa: + Those capabilities can be used simultaneously or separately. - - Il y a deux façons de configurer le <a0>SSO</a0> avec Sympa : + + Ces capacités peuvent être utilisées simultanément ou séparemment. - There is 3 types of <a0>SQL</a0> configuration backends for LemonLDAP::NG : + Those macros are calculated only at the first usage and stored in the local session cache (only for this server) and only if the user access to the related applications. - - Il y a 3 types de backends de configuration <a0>SQL</a0> pour LemonLDAP::NG : + + Ces macros sont calculées seulement à leur premier usage et stockées dans le cache local des sessions (uniquement pour ce serveur) et seulement si l'utilisateur accède à l'application relative. - There is nothing more to do that select the backend in the Manager. + Three options: - - Rien de plus à faire que de sélectionner ce backend dans le manager. + + Trois options : - These errors can be catch trough Apache <c0>ErrorDocument</c0> directive, to redirect user on a specific page: + TikiWiki, … - - Ces erreurs peuvent être interceptées via la directive <c0>ErrorDocument</c0> d'Apache pour rediriger les utilisateurs vers une page spécifique : + + TikiWiki, … - These files must be included in Apache configuration, either with <c0>Include</c0> directives in <c1>httpd.conf</c1> (see <a2>quick start example</a2>), or with symbolic links in Apache configuration directory (like <c3>/etc/httpd/conf.d</c3>). + Time to test - - Ces fichiers doivent être inclus dans la configuration d'Apache, soit par des directives <c0>Include</c0> dans le fichier <c1>httpd.conf</c1> (voir <a2>démarrage rapide</a2>), ou via un lien symbolique dans de répertoire de configuration d'Apache (type <c3>/etc/httpd/conf.d</c3>). + + L'heure est aux tests - These options are only here to override default values. + Timezone - - Ces options ne sont à utiliser que pour surcharger les valeurs par défaut. + + Timezone - These options are used to build redirection <a0>URL</a0> (when user is not logged, or for <a1>CDA</a1> requests). + To activate <a1>SOAP</a1> on the portal: - - Ces options sont utilisées dans la construction des <a0>URL</a0> de redirection (lorsque l'utilisateur n'est pas connecté ou pour les requêtes <a1>CDA</a1>). + + Pour activer <a1>SOAP</a1> sur le portal : - These options can then be overridden for each Identity Provider. + To add these attributes, go in Manager, <c0>Variables</c0> » <c1>Exported Variables</c1>. - - Ces options peuvent être surchargées pour chaque fournisseur d'identité. + + Pour ajouter ces attributs, aller dans le manager, <c0>Variables</c0> » <c1>Variables exportées</c1>. - These options override service signature options (see <a0>SAML service configuration</a0>). + To allow the Login History tab in Menu, configure it in <c0>General Parameters</c0> > <c1>Portal</c1> > <c2>Menu</c2> > <c3>Modules</c3> (see <a4>portal menu configuration</a4>). - - Ces options surchargent les options de signature du service (voir la <a0>configuration du service SAML</a0>). + + Pour activer l'onglet de l'historique de connexion dans le menu, le configurer dans <c0>Paramètres généraux</c0> > <c1>Portail</c1> > <c2>Menu</c2> > <c3>Modules</c3> (voir la <a4>configuration du menu du portail</a4>). - These parameters are not mandatory to run <a0>SAML</a0> service, but can help to customize it: + To allow the manager to reload the configuration, register the reload virtual host name in the hosts of the server: - - Ces paramètres ne sont pas obligatoires pour faire fonctionner le service <a0>SAML</a0>, mais peuvent aider à leur personnalisation : + + Pour autoriser le manager à recharger la configuration, enregistrer le nom d'hôte virtuel de rechargement dans le fichier hosts du serveur : - These parameters can be configured in Manager, in <c0>General Parameters</c0> > <c1>Advanced parameters</c1> > <c2>Handler redirections</c2>. + To allow this, use <a1>SOAP</a1> for configuration access, or use a network service like <a2>SQL database</a2> or <a3>LDAP directory</a3>. - - Cesparamètres peuvent être configurés dans le manager, dans <c0>Paramètres généraux</c0> > <c1>Paramètres avancés</c1> > <c2>Redirections des agents</c2>. + + Pour contourner ce problème, utiliser <a1>SOAP</a1> pour l'accès à la configuration ou un service réseau tel une <a2>base de donnée SQL</a2> ou un <a3>annuaire LDAP</a3>. - These parameters can be configured in Manager, in <c0>General Parameters</c0> > <c1>Advanced parameters</c1> > <c2>Handler redirections</c2>: + To avoid having group dn stored in sessions datas, you can use a macro to rewrite memberOf: - - Ces paramètres peuvent être configurés dans le manager, dans <c0>Paramètres généraux</c0> > <c1>Paramètres avancés</c1> > <c2>Redirections des agents</c2>: + + Pour éviter de stocker les dn dans votre base de sessions, vous pouvez utiliser une macro pour réécrire memberOf : - These parameters can be overwritten in LemonLDAP::NG ini file, in the section <c0>apply</c0>. + To avoid problems, <a0>LL::NG</a0> decode them using <a1>http://search.cpan.org/perldoc?Apache2::URI#unescape_url</a1>. - - Ces paramètres peuvent être surchargés dans le fichier ini de LemonLDAP::NG ini file, à la section <c0>apply</c0>. + + Pour éviter les problèmes, <a0>LL::NG</a0> les décode en utilisant <a1>http://search.cpan.org/perldoc?Apache2::URI#unescape_url</a1>. - These regular expressions read the 'ou' value of the <a0>DN</a0> of the role of the concerned application. + To bypass this, <a0>LL::NG</a0> can remember what password was given by user on authentication phase. - - Ces expressions régulières lisent la valeur 'ou' du <a0>DN</a0> du rôle de l'application concernée. + + Pour contourner ce problème, <a0>LL::NG</a0> peut se souvenir du mot-de-passe utilisé dans la phase d'authentification. - These rules can be set trough Manager: <c0>General Parameters</c0> > <c1>Portal</c1> > <c2>Menu</c2> > <c3>Modules activation</c3>. + To chain <a0>SSL</a0>, you have to set “SSLRequire optional” in Apache configuration, else users will be authenticated by <a1>SSL</a1> only. - - Ces règles peuvent être modifiées via le manager : <c0>Paramètres généraux</c0> > <c1>Portail</c1> > <c2>Menu</c2> > <c3>Activation des modules</c3>. + + Pour chaîner <a0>SSL</a0>, il est nécessaire de mettre “SSLRequire optional” dans le fichier de configuration Apache, sinon les utilisateurs ne seront authentifiés que par <a1>SSL</a1>. - These settings can be overriden per virtual host, see <a0>virtual host management</a0>. + To change it, go in General Parameters > Advanced Parameters > Notifications > Wildcard for all users, and set for example <c0>alluserscustom</c0>. - - Ces paramètres peuvent être surchargés dans chaque hôte virtuel, voir la <a0>gestion des hôtes virtuels</a0>. + + Pour le changer, aller dans Paramètres généraux > Paramètres avancés > Notifications > Carte blanche pour tous les utilisateurs, et mettre par exemple <c0>alluserscustom</c0>. - They are available at the EntityID <a0>URL</a0>, by default: <a1>http://auth.example.com/saml/metadata</a1>. + To change it: - - Elles sont disponibles à l'<a0>URL</a0> EntityID, par défaut : <a1>http://auth.example.com/saml/metadata</a1>. + + Pour le changer : - They are extracted from the users database by the <a1>users module</a1>. + To change this, you can choose one of the following: - - Elles sont extraites de la base de données des utilisateurs par le <a1>module utilisateurs</a1>. + + Pour changer ce comportement, on peut choisir l'une des options suivantes : - They can then be forwarded to applications trough <a0>HTTP headers</a0>. + To configure it, <a0>SOAP</a0> session backend will be set trough Manager in global configuration (used by all Hanlders), and the real session backend will be configured for local components in lemonldap-ng.ini. - - Ils peuvent être transférés aux applications via les <a0>en-têtes HTTP</a0>. + + Pour le configurer, le backend de session <a0>SOAP</a0> est défini via le manager dans la configuration globale (utilisée par tous les agents) et le backend de session réel est configuré pour les composants locaux dans lemonldap-ng.ini. - They use LemonLDAP::NG! + To configure requested attributes, go in <c0>Variables</c0> > <c1>Exported variables</c1> and define attributes: - - Ils utilisent LemonLDAP::NG! + + Pour configurer les attributs à récupérer, aller dans <c0>Variables</c0> > <c1>Variables exportées</c1> et definir les attributs: - They will be tested in the specified order. + To configure sessions, go in Manager, <c0>General Parameters</c0> » <c1>Sessions</c1>: - - Ils seront testés dans l'ordre indiqué. + + Pour configurer les sessions, aller dans le manager, <c0>Paramètres généraux</c0> » <c1>Sessions</c1> : - Third step: provide the role to the application. + To configure the user identifier in access log, go in Manager, <c0>General Parameters</c0> > <c1>Logging</c1> > <c2>REMOTE_USER</c2>. - - Troisième étape : fournir le rôle à l'application. + + Pour configurer l'identifiant utilisateur dans les journaux d'accès, aller dans le manager, <c0>Paramètres généraux</c0> > <c1>Journalisation</c1> > <c2>REMOTE_USER</c2>. - This How To explains how change this default behavior to protect Manager with other rules. + To configure your new skin in Manager, select the custom skin, and enter your skin name in the configuration field. - - Ce document explique comment changer ce comportement par défaut pour protéger le manager avec d'autres règles. + + Pour configurer le nouveau thème dans le manager, selectionner le thème personnalisé et entrer le nom du nouveau thème dans le champ. - This allows to use different databases for these process. + To create a variable, you've just to map a user attributes in <a0>LL::NG</a0> using <c1>Variables</c1> » <c2>Exported variables</c2>. - - Ceci autorise à utiliser deux bases de données différentes pour ces deux processus. + + Pour créer une variable, il faut simplement associer des attributs utilisateurs dans <a0>LL::NG</a0> en utilisant <c1>Variables</c1> » <c2>Variables exportées</c2>. - This attribute is set by LemonLDAP::NG when <a1>password was reset by mail</a1> and the user choose to generate the password (default: enabled). + To customize a skin, the simplest way is to create a new skin folder: - - Cet attribut est activé par LemonLDAP::NG lorsque <a1>le mot-de-passe a été réinitialisé par mail</a1> et que l'utilisateur a choisi de générer le mot-de-passe (défaut : activé). + + Pour personnaliser un thème, la meilleure façon est de créer un nouveau répertoire : - This avoid to have to many datas stored. + To define keys, you can: - Ce dispositif évite de stocker trop de données. + Pour définir les clefs, vous pouvez : - This backend allows to chain authentication method, for example to failback to <a0>LDAP</a0> authentication if Remote authentication failed… + To do it, uncomment the <c0>NameVirtualHost</c0> line in <c1>/etc/httpd/conf.d/z-lemonldap-ng-handler.conf</c1>: - - Ce backend permet de chaîner des méthodes d'authentification, par exemple pour basculer sur une authentification <a0>LDAP</a0> si l'authentification amont a échouée… + + Pour ce faire, décommenter la ligne <c0>NameVirtualHost</c0> dans <c1>/etc/httpd/conf.d/z-lemonldap-ng-handler.conf</c1> : - This can be a file, an <a0>LDAP</a0> directory, … + To do this in Manager, go in General Parameters > Advanced Parameters > Notifications. - - Ce peut être un fichier, en annuaire <a0>LDAP</a0>, … + + pour ce faire dans le manager, aller dans Paramètres généraux > Paramètres avancés > Notifications. - This can be changed in <c0>etc/manager-apache2.conf</c0>: + To do this, go in Manager > General Parameters > Advanced Parameters > Security > Use Safe Jail and disable it. - - Ce peut être changé dans <c0>etc/manager-apache2.conf</c0>: + + Pour ce faire, aller dans le manager > Paramètres généraux > Paramètres avancés > Sécurité > Utiliser la cage sécurisée et la désactiver. - This can be configured in LemonLDAP::NG ini file, in the section <c0>apply</c0>: + To do this, use the Manager, and go in <c0>Virtual Hosts</c0> branch. - - Ceci peut être configuré dans le fichier .ini de LemonLDAP::NG, dans la section <c0>apply</c0> : + + Pour ce faire, utiliser le manager, et aller dans la branche <c0>Virtual Hosts</c0>. - This can be used to notify right changes,… See <a0>notifications</a0> for more. + To edit <a0>SSO</a0> cookie parameters, go in Manager, <c1>General Parameters</c1> > <c2>Cookies</c2>: - - Ceci peut être utilisé pour notifier des changements de droits,… Consultez la page <a0>notifications</a0> pour plus d'information. + + Pour modifier les paramètres du cookie <a0>SSO</a0>, aller dans le manager, <c1>Paramètres généraux</c1> > <c2>Cookies</c2> : - This can be used to notify right changes,… See <a1>notifications</a1> for more. + To enable <a0>LL::NG</a0> authentication plugin, go in <c1>/etc/obm/obm_conf.inc</c1>: - - Ceci peut être utilisé pour notifier des changements de droits,... Consultez la page <a1>notifications</a1> pour plus d'information. + + Pour activer le composant d'authentification <a0>LL::NG</a0>, aller dans <c1>/etc/obm/obm_conf.inc</c1>: - This can be used to protect applications relying on <c0>REMOTE_USER</c0> environment variable in reverse proxy mode. + To encode the redirection <a0>URL</a0>, the handler will use some Apache environment variables and also configuration settings: - - Ceci permet de protéger des applications nécessitant la variable d'environnement <c0>REMOTE_USER</c0> en mode reverse-proxy. + + Pour encoder l'<a0>URL</a0> de redirection, l'agent utilise des variables d'environnement Apache et des paramètres de configuration : - This can happend when you use lmConfigEditor or launch <s0>cron files</s0> with a different user than Apache process. + To encode the redirection <a0>URL</a0>, the will use some Apache environment variables and also configuration settings: - - Ceci peut arriver lorsqu'on utilise lmConfigEditor ou lorsqu'on lance les <s0>fichiers cron</s0> avec un utilisateur différent de celui du processus Apache. + + Pour encoder l'<a0>URL</a0> de redirection, l'agent utilise des variables d'environnement Apache et des paramètres de configuration : - This concerns all parameters for the Attribute Authority metadata section + To extend <a0>SSO</a0> on several domains, a cross-domain mechanism is implemented in LemonLDAP::NG. - Ceci concerne tous les paramètres de la section « autorité d'attributs » des métadatas + Pour étendre le <a0>SSO</a0> sur plusieurs domaines, un mécanisme inter-domaines est intégré à LemonLDAP::NG. - This concerns all parameters for the Organization metadata section: + To get attributes values in session, declare them in <a0>exported variables</a0> - - Ceci concerne tous les paramètres de la section "organization" des métadatas : + + Pour utiliser ces valeurs dans les sessions, il faut les déclarer dans les <a0>variables exportées</a0> - This concerns all parameters for the Service Provider metadata section: + To get more information on user (name, mail, etc.), you have to read <a0>HTTP headers</a0>. - - Ceci concerne tous les paramètres de la section « fournisseur de service » des metadatas : + + Pour obtenir plus d'information sur l'utilisateur (nom, adresse de courriel, etc...), il faut lire les <a0>en-têtes HTTP</a0>. - This configuration is usable if you want to expose your internal <a2>SSO</a2> portal to another network (DMZ). + To have a stronger integration, we will configure LiemSurvey to autocreate unknown users and use <a0>HTTP</a0> headers to fill name, mail and roles. - - Cette configuration est utilisable l'on soujaite exposer un portail <a2>SSO</a2> interne à une autre réseau (DMZ). + + Pour avoir une plus forte integration, LimeSurvey doit être configuré pour créer automatiquement les utilisateurs inconnus et utiliser les en-têtes <a0>HTTP</a0> pour remplir le nom, le mail et les rôles. - This configuration storage can be shared between different hosts using: + To have a stronger integration, we will configure LimeSurvey to autocreate unknown users and use <a0>HTTP</a0> headers to fill name, mail and roles. - - Ce type de stockage de configuration peut être partagé entre différents serveurs en utilisant : + + Pour une meilleure integration, LimeSurvey doit être configuré pour créer automatiquement les utilisateurs inconnus et utiliser les en-têtes <a0>HTTP</a0> pour remplir le nom, le mail et les rôles. - This documentation explains how configure <a0>SAML</a0> service in <a1>LL::NG</a1>, in particular: + To install them on system: - - Cette documentation explique comment configurer le service <a0>SAML</a0> dans <a1>LL::NG</a1>, en particulier : + + Pour les installer sur le système : - This documentation just explains how to set up the <a0>SSO</a0> part. + To keep Memcached performance level and <a0>LL::NG</a0> features, you can replace <a1>Memcached</a1> by <a2>Redis</a2> using <a3>NoSQL session backend</a3>. - - Cette documentation explique seulement comment activer la partie <a0>SSO</a0>. + + Pour maintenir un niveau de performance tel celui de Memcached et préserver les fonctionnalités de <a0>LL::NG</a0>, on peut remplacer <a1>Memcached</a1> par <a2>Redis</a2> en utilisant le <a3>backend de sessions NoSQL</a3>. - This documentation will focus on Kerberos authentication module, that can allow for example to set transparent authentication for Active Directory users (as Active Directory is a Kerberos server). + To know more about the jail, check <a0>Safe module documentation</a0>. - - Cette documentation se focalise sur le module d'authentification Kerberos qui permet par exemple de rendre transparente l'authentification sur Active Directory (car Active Directory est un serveur Kerberos). + + Pour en savoir plus sur la cage, consulter la <a0>documentation du module Safe</a0>. - This does not include Apache configuration which is not managed by LemonLDAP::NG + To learn more about using Apache as reverse-proxy, see <a2>Apache documentation</a2>. + + + Pour en savoir plus sur l'utilisation d' Apache en reverse-proxy, consultez la <a2>documentation d'Apache</a2>. + + + + + To make the portal start faster when the server is relaunched, add those lines in Apache configuration file (as described in portal-apache2.conf): - Ceci n'inclue pas la configuration propre d'Apache qui n'est pas gérée par LemonLDAP::NG + Pour accélérer le démarrage du portail lorsque le serveur est relancé, ajoutez les lignes suivantes dans les fichiers de configuration d'Apache (tel que proposé dans portal-apache2.conf): - This feature can be disabled in <a2>LDAP configuration</a2>. + To manage the other way (<a0>LL::NG</a0> → Google Apps), you can add a dedicated <a1>logout forward rule</a1>: - - Cette fonctionnalité peut être désactivée dans la <a2>configuration LDAP</a2>. + + Pour gérer l'autre voie (<a0>LL::NG</a0> → Google Apps), ajouter une <a1>règle de redirection après déconnexion</a1>: - This feature can be enabled and configured in Manager, in <c0>General Parameters</c0> » <c1>Advanced Parameters</c1> » <c2>Login History</c2>. + To post user's password, you must enable <a0>password storing</a0>. - - Cette fonctionnalité peut être activée et configurée dans le manager dans <c0>Paramètres généraux</c0> » <c1>Paramètres avancés</c1> » <c2>Historique de connexion</c2>. + + Pour envoyer le mot-de-passe utilisateur, il faut activer le <a0>stockage du mot-de-passe</a0>. - This file is called <c1>lemonldap-ng.ini</c1> and has the following sections: + To protect a virtual host in Apache, the LemonLDAP::NG Handler must be activated (see <a0>Apache global configuration</a0>). - - Le fichier est nommé <c1>lemonldap-ng.ini</c1> et dispose des sections suivantes : + + Pour protéger un hôte virtuel dans Apache, l'agent LemonLDAP::NG doit être activé (voir <a0>configuration globale d'Apache</a0>). - This function builds the <c0>Authorization</c0> <a1>HTTP</a1> header used in <a2>HTTP Basic authentication scheme</a2>. + To protect the manager by <a0>LL::NG</a0>, you just have to set this in <c1>lemonldap-ng.ini</c1> configuration file (section [manager]): - - Cette fonction contruit l'en-tête <a1>HTTP</a1> <c0>Authorization</c0> utiisée dans le <a2>schéma d'authentification basique HTTP</a2>. + + Pour protéger le manager par <a0>LL::NG</a0>, il suffit de mettre ceci dans le fichier de configuration <c1>lemonldap-ng.ini</c1> (section [manager]) : - This function convert a string from <a0>ISO</a0>-8859-1 to UTF-8. + To protect the manager, you have to choose one or both of : - - Cette fonction convertit une chaîne <a0>ISO</a0>-8859-1 en UTF-8. + + Pour protéger le manager, il faut choisir l'une où les deux solutions : - This function convert a string from UTF-8 to <a0>ISO</a0>-8859-1. + To skip headers for both kind of users, use the <c1>skip</c1> rule. - - Cette fonction convertit une chaine UTF-8 en <a0>ISO</a0>-8859-1. + + Pour conserver les en-têtes dans les deux cas, utiliser la règle <c1>skip</c1>. - This function is not compliant with <a0>Safe jail</a0>, you will need to disable the jail to use it. + To stack several times the same module, use ”#name” with different names. - - Cette fonction n'est pas compatible avec la <a0>cage saine</a0>, il faut désactiver la mise en cage. + + Pour empiler plusieurs fois le même module, utiliser ”#nom” avec différents noms. - This function will check the date of current request, and compare it to a start date and an end date. + To summarize, to get the user connected trough the <c0>Auth-User</c0> <a1>HTTP</a1> Header, use this Sping Security configuration: - - Cette fonction examine la date de la requête en cours et la compare avec une date de début et de fin. + + En résumé, pour connecter les utilisateurs vie l'entête <a1>HTTP</a1> <c0>Auth-User</c0>, utiliser cette configuration de Spring Security : - This function will check the day and the hour of current request, and compare it to allowed days and hours. + To summary available options: - - Cette fonction examine le jour et l'heure de la requête courante et la compare aux jours et heures autorisés. + + Pour résumer les options disponibles : - This includes the application list which is now set in the <c1>applicationList</c1> parameter from <c2>[portal]</c2> section, for example: + To turn it off, go in Manager and set 0 in Advanced Parameters > Login History > Activation. - - Ceci inclut la liste des applications qui se trouve désormais dans le paramètre <c1>applicationList</c1> de la section <c2>[portal]</c2>, par exemple: + + Pour l'éteindre, aller dans le manager et la désactiver dans Paramètres avancés > Historique de connexion > Activation. - This is a security point, to prevent someone to create a session by sending custom headers. + To update translations, ask to <a0>lemonldap-ng-dev@ow2.org</a0> to update your files. - - Il s'agit d'un élément de sécurité pour éviter à quelqu'un de créer une session en envoyant des en-têtes personnalisés. + + Pour télécharger les traductions, demandez à <a0>lemonldap-ng-dev@ow2.org</a0> pour les mettres en ligne. - This is a well known security framework for J2EE applications. + To use Active-Directory as <a0>LDAP</a0> backend, you must change few things in the manager : - - C'est le très connu framework de sécurité des applications J2EE. + + Pour utiliser Active-Directory comme serveur <a0>LDAP</a0>, vous devez effectuer quelques modifications dans le manager : - This is also true for: + To use LemonLDAP::NG, you have to run an Apache server compiled with mod-perl - - C'est disponible pour : + + Pour utiliser LemonLDAP::NG, il faut disposer d'un serveur compilé avec mod-perl - This is not the case of <a0>Memcached</a0> for example. + To use TLS, set <c0>ldap+tls://server</c0> and to use LDAPS, set <c1>ldaps://server</c1> instead of server name. - - C'est par exemple le cas de <a0>Memcached</a0>. + + Pour utiliser TLS, utiliser <c0>ldap+tls://server</c0> et pour utiliser LDAPS, indiquer <c1>ldaps://server</c1> au lieu du nom de serveur. - This is simple because you can send the role to the application by creating a <a0>HTTP</a0> header (for example Auth-Role) with the concatenated values (';' is the concatenation string): + To use a <a0>SQL</a0> backend, configure your <c1>lemonldap-ng.ini</c1> file (section configuration) : - - C'est simple car on peut envoyer le rôle à l'application en créant un en-tête <a0>HTTP</a0> (par exemple Auth-Role) en concaténat les valeurs (avec ';' en séparateur) : + + Pour utiliser un backend <a0>SQL</a0>, configurer le fichier <c1>lemonldap-ng.ini</c1> (section configuration) : - This is the default configuration backend. + To use custom files, delete links and copy them into your skin folder: - - C'est le backend de configuration par défaut. + + Pour utiliser des fichiers personnalisés, effacer les liens et copier les fichiers dans le répertoire du thème : - This is the only service to configure, and it accept only the <a0>SOAP</a0> binding. + To use it (with MySQL for example), choose for example “Apache::Session::Browseable::MySQL” as “Apache::Session module” and use the following parameters: - C'est le seul service à configurer et il n'accepte que les connexions <a0>SOAP</a0>. + Pour l'utiliser (avec MySQL par exemple), choisissez “Apache::Session::Browseable::MySQL” comme “Module Apache::Session” et utilisez les paramètres suivants : - This key must be stored directly in portal index.pl file or in lemonldap-ng.ini: + To use it (with MySQL for example), choose “Apache::Session::Browseable::MySQL” as “Apache::Session module” and use the following parameters: - - Cette clef doit être stockée directement dans le fichier index.pl du portail ou dans lemonldap-ng.ini : + + Pour l'utiliser (avec MySQL par exemple), choisissez “Apache::Session::Browseable::MySQL” comme “Module Apache::Session” et utilisez les paramètres suivants : - This kind of <a0>SSO</a0> mechanism is not clean, and can lead to problems, like local password blocking, local session not well closed, etc. + To use this feature only locally, edit <c0>lemonldap-ng.ini</c0> in section [all]: - - Ce type de mécanisme <a0>SSO</a0> n'est pas parfait et peut générer des problèmes tels des blocages de mots-de-passe, sessions locales mal closes, etc... + + Pour utiliser cette fonctionnalité seulement localement, éditer <c0>lemonldap-ng.ini</c0> dans la section [all]: - This means that if several Handlers are deployed, each will manage its own statistics. + To work with <a0>LL::NG</a0> it requires: - - Donc si plusieurs agents sont déployés, chacun gère ses propres statistiques. + + Pour fonctionner avec <a0>LL::NG</a0> il faut : - This mechanism allow to do <a0>SSO</a0> on application with an unsafe link between Handler and the application, but with a safe link with the Memcached server. + Tomcat - - Ce mécanisme permet de faire du <a0>SSO</a0> sur une application sans lien sécurisé entre l'agent et l'application, mais avec un lien sûr avec le serveur Memcached. + + Tomcat - This mechanism can be used to secure access for remote servers that cross an unsecured network to access to <a0>LL::NG</a0> databases. + Tomcat <a0>SSO</a0> Valve - - Ce mécanisme peut être utilisé pour sécuriser l'accès des serveurs distants qui traversent des réseaux non sécurisés pour accéder aux bases de données de <a0>LL::NG</a0>. + + Une valve <a0>SSO</a0> Tomcat - This mechanism can only work with authentication backends using a login/password form (<a0>LDAP</a0>, <a1>DBI</a1>, …) + Tomcat valve - - Ce mécanisme peut seulement fonctionner avec un backend d'authentification utilisant un formulaire login/mot-de-passe (<a0>LDAP</a0>, <a1>DBI</a1>, …) + + Valve Tomcat - This message is displayed only when you upgrade from a version older than 1.0 + Toolinux - - Ce message n'est affiché que lors d'une mise à jour depuis une version inférieure à la 1.0 + + Toolinux - This method requires the <c0>msktutil</c0> program on Linux server. + Transaction Summary +=================================================== +Install 82 Package(s) +Upgrade 0 Package(s) +  +Total download size: 18 M +Is this ok [y/N]: y - - Cette méthode nécessite le programme <c0>msktutil</c0> sur le serveur Linux. + + Transaction Summary +=================================================== +Install 82 Package(s) +Upgrade 0 Package(s) +  +Total download size: 18 M +Is this ok [y/N]: y - This method requires to execute a command on the Active Directory server, and then transfer the keytab on Linux server. + Translations - - Cette méthode nécessite d'exécuter une commande sur le serveur Active Directory et ensuite de transférer le fichier keytab sur le serveur Linux. + + Traductions - This method should return one of these values: + Translators - - Cette méthode doit retourner l'une de ces valeurs : + + Translators - This mode allow to test LemonLDAP::NG without any third-party software. + Translators that want to help us are welcome ! - - Ce mode permet de tester LemonLDAP::NG sans aucun autre programme tiers. + + Les traducteurs qui veulent nous aider sont les bienvenus ! - This mode must not be used for other purpose than test and demonstration! + Trusted domains - - Ces mode ne doit pas être utilisé pour autre chose que des tests et démonstrations ! + + Domaines agréés - This module is a <a0>LL::NG</a0> specific identity federation protocol. + Try <a0>http://test1.example.com</a0> or <a1>http://test2.example.com</a1> - - Ce module fournit un protocole de fédération d'identité spécifique à <a0>LL::NG</a0>. + + Essayez <a0>http://test1.example.com</a0> ou <a1>http://test2.example.com</a1> - This module is also available in the <c0>contribs</c0> directory of <a1>LL::NG</a1> <a2>subversion repository</a2>. + Try also to create a global notification (to the uid “allusers”), and connect with any user, the message will be prompted. - - Ce module est également disponible dans le répertoire <c0>contribs</c0> du <a2>dépôt subversion</a2> de <a1>LL::NG</a1>. + + Essayer alors de créer une notification globale (à l'utilisateur “allusers”), et se connecter avec n'importe quel compte, le message sera affiché. - This module is also available on <a0>GitHub</a0>. + Twitter - - Ce module est également disponible sur <a0>GitHub</a0>. + + Twitter - This module is not part of <a0>LL::NG</a0> distibution, and can be found on CPAN: <a1>Apache::Session::LDAP</a1>. + Twitter application key - - Ce module ne fait pas partie de la distribution <a0>LL::NG</a0>, et se trouve sur le CPAN : <a1>Apache::Session::LDAP</a1>. + + Clef d'application de Twitter - This name is used in entry <a0>DN</a0>, for example <c1>cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com</c1>. + Twitter application name - - Ce nom est utilisé dans l'entrée <a0>DN</a0>, par exemple <c1>cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com</c1>. + + Nom d'application Twitter - This objectClass allow attributes <c1>cn</c1> and <c2>description</c2>. + Twitter application secret - - Cet classe d'objet autorise les attributs <c1>cn</c1> et <c2>description</c2>. + + Secret d'application Twitter - This objectClass is included in every core schemas. + Twitter authentication level - - Cet objectClass est inclus dans tous les schémas de base. + + Niveau d'authentification de Twitter - This option can then be overridden for each Service Provider. + Twitter use <a1>OAuth</a1> protocol to allow applications to reuse its own authentication process (it means, if your are connected to Twitter, other applications can trust Twitter and let you in). - Cette option peut être surchargée pour chaque fournisseur de service. + Twitter utilise le protocole <a1>OAuth</a1> pour autoriser les applications à réutiliser son propre processus d'authentification (ce qui signifie que si vous êtes connecté à Twitter, d'autres applications peuvent agréer Twitter et vous laisser entrer). - This page can be browsed for example by <a0>MRTG</a0> using the <a1>MRTG monitoring script</a1>. + Two options are available: - - Cette page peut être parcourue par exemple par <a0>MRTG</a0> en utilisant le <a1>script de surveillance MRTG</a1>. + + Deux options sont disponibles : - This page do not reference all error messages, but only the frequentest + Two steps here: - - Cette page ne référence pas tous les messages d'erreur, mais simplement les plus fréquents + + Deux étapes ici : - This parameter is set by the portal and use javascript to get the connected user timezone. + U - - Ce paramètre est géré par le portail et utilise javascript pour obtenir le fuseau de l'utilisateur connecté. + + U - This parameter is used by <a0>SAML IDP</a0> to fill the NameID in authentication responses. + URL contains a non protected host - - Ce paramètre est utilisé par l'<a0>IdP SAML</a0> pour construire le NameID dans les réponses d'authentification. + + URL contains a non protected host - This parameter is used by <a0>SAML IDP</a0> to fill the authentication context in authentication responses. + Unable to clear local cache - - Ce paramètre est utilisé par l'<a0>IdP SAML</a0> pour renseigner le contexte d'authentification dans les réponses. + + Unable to clear local cache - This part is based on <a0>SimpleSAMLPHP documentation</a0>. + Uncheck it to disable <a1>SAML</a1> authentication (for example, if your Identity Provider is down). - - Cette section est basée sur la <a0>documentation SimpleSAMLPHP</a0>. + + Le désélectionner désactive l'authentification <a1>SAML</a1> (à utiliser, si votre fournisseur d'identité est hors service). - This protocol does not define any attributes exchange mechanism, so only authentication is managed. + Uniform Resource Identifier - - Ce protocole ne définit aucun mécanisme d'échange d'attribut, donc seule l'authentification est gérée. + + Uniform Resource Identifier - This protocol is implementated in an <a2>LL::NG</a2> specific Handler. + Uniform Resource Locator - - Ce protocole est implementé dans un handler spécifique de <a2>LL::NG</a2>. + + Uniform Resource Locator - This proxy use LWP <a0>Perl</a0> module to relay <a1>HTTP</a1> request. + Unifying authentications (federation) - - Ce proxy utilise le modue LWP de <a0>Perl</a0> pour relayer les requêtes <a1>HTTP</a1>. + + Unifier les authentifications (fédération) - This requires <a1>Perl OpenID consumer module</a1> with at least version 1.0. + Unoptimized for <a0>session explorer</a0> and <a1>single session</a1> features. - - Ceci requiert le <a1>module client OpenID pour Perl</a1>, version au moins supérieure ou égale à 1.0. + + Pas optimisé pour l'<a0>exlorateur de sessions</a0> et les fonctionnalités de <a1>session unique</a1>. - This requires <a2>Perl CAS module</a2>. + Unprotect rule - - Ceci nécessite un <a2>module Perl CAS</a2>. + + Règle "unprotect" - This requires at least Net::<a2>LDAP</a2> 0.38. + Update translations - - Nécessite une version de Net::<a2>LDAP</a2> égale ou supérieure à 0.38. + + Télécharger les traductions - This requires to configure <a0>LL::NG</a0> as an <a1>SAML Identity Provider</a1>. + Update your /etc/hosts to map <a0>SSO</a0> URLs to localhost: - - Ceci nécessite de configurer <a0>LL::NG</a0> comme <a1>fournisseur d'identité SAML</a1>. + + Mettez à jour votre /etc/hosts pour faire correspondre les URLs du <a0>SSO</a0> à votre machine : - This requires to configure <a0>LL::NG</a0> as an <s1><a2>SAML Identity Provider</a2></s1>. + Upgrade - - Ceci nécessite de configurer <a0>LL::NG</a0> comme <s1><a2>fournisseur d'identité SAML</a2></s1>. + + Mise à jour - This requires to request user old password (see <a1>portal customization</a1>). + Upgrade from 1.1 - - Nécessite de requérir l'ancien mot-de-passe (voir <a1>personnalisation du portail</a1>). + + Mise à jour depuis la version 1.1 - This schema shows the dependencies between modules: + Upgrade from 1.1 to 1.2 - - Ce schéma montre les dépendancesentre ces modules : + + Mettre à jour de la version 1.1 vers la version 1.2 - This scheme expect a parameter, which is the authentication chain. + Upgrade from 1.2 - - Ce dispositif nécessite un paramètre : la chaîne d'authentification. + + Mise à jour depuis la version 1.2 - This script must be run as root, it will then use the Apache user and group to access configuration. + Upgrade from 1.2 to 1.3 - - Ce script doit être lancé par root, il utilisera ensuite le compte et le groupe d'Apache pour accéder à la configuration. + + Mettre à jour de la version 1.2 vers la version 1.3 - This session backend can be used to share sessions stored in a non-network backend (like <a0>file session backend</a0>) or in a network backend protected with a firewall that only accepts <a1>HTTP</a1> flows. + Upgrade to 1.0 - - La backend de sessions peut être utilisé pour partager les sessions stockées dans un backend hors réseau (tel la <a0>backend de sessions File</a0>) ou un backend réseau protégé par un pare-feu qui n'accepte que le flux <a1>HTTP</a1>. + + Mise à jour vers la version 1.0 - This should be set as Default. + Upgrade to 1.1 - - Peut être défini par défaut. + + Mise à jour vers la version 1.1 - This tutorial will guide you into a minimal installation and configuration procedure. + Upgrade to 1.2 - - Ce tutoriel vous guidera pour réaliser une installation et une configuration minimale. + + Mise à jour vers la version 1.2 - This user will not be available anymore if you configure a new authentication backend! + Usage - - Cet utilisateur n'est plus disponible si on change de backend d'authentification ! + + Utilisation - This value will be used to know to which recipient the has to be sent (default: mail). + Use <a0>our own Debian repository</a0>. - - Cette valeur peut être utilisée pour savoir à quel destinataire doit être envoyé le courriel (défaut : mail). + + Utiliser <a0>votre propre dépôt Debian</a0>. - This valve will check an <a2>HTTP</a2> header to set the authenticated user on the J2EE container. + Use <a0>our own YUM repository</a0>. - - Cette valve examine les en-têtes <a2>HTTP</a2> pour désigner l'utilisateur authentifié au conteneur J2EE. + + Utiliser <a0>votre propre dépôt YUM</a0>. - This will provide the auxiliary object class <c0>ssoUser</c0> with attributes: + Use <a0>packages provided by Debian</a0>. - - Il fournit les classes auxiliaires <c0>ssoUser</c0> avec les attributs : + + Utiliser les <a0>paquets fournis par Debian</a0>. - This works if the user has only one role per application. + Use Apache::Session::Browseable - - Ceci fonctionne si l'utilisateur a seulement un rôle par application. + + Utiliser Apache::Session::Browseable - This works with every <a0>LDAP</a0> v2 or v3 server, including Active Directory. + Use LDAP for configuration - - Ceci fonctionne avec tout serveur <a0>LDAP</a0> v2 ou v3, dont Active Directory. + + Utiliser LDAP pour la configuration - Thomas CHEMINEAU + Use LDAP for sessions - - Thomas CHEMINEAU + + Utiliser LDAP pour les sessions - Those capabilities can be used simultaneously or separately. + Use MySQL for Lemonldap::NG configuration - - Ces capacités peuvent être utilisées simultanément ou séparemment. + + Utiliser MySQL pour la configuration de Lemonldap::NG - Those macros are calculated only at the first usage and stored in the local session cache (only for this server) and only if the user access to the related applications. + Use MySQL for Lemonldap::NG sessions - - Ces macros sont calculées seulement à leur premier usage et stockées dans le cache local des sessions (uniquement pour ce serveur) et seulement si l'utilisateur accède à l'application relative. + + Utiliser MySQL pour les sessions de Lemonldap::NG - Three options: + Use SOAP for Lemonldap::NG configuration - - Trois options : + + Utiliser SOAP pour la configuration Lemonldap::NG - TikiWiki, … + Use SOAP for Lemonldap::NG sessions - - TikiWiki, … + + Utiliser SOAP pour les sessions Lemonldap::NG - Time to test + Use Safe Jail - - L'heure est aux tests + + Utiliser la cage sécurisée - Timezone + Use XForwardedFor for <a0>IP</a0> - - Timezone + + Utiliser XForwardedFor comme <a0>IP</a0> cliente - To activate <a1>SOAP</a1> on the portal: + Use comment to correct this: - - Pour activer <a1>SOAP</a1> sur le portal : + + Utiliser des commentaires pour corriger ça : - To add these attributes, go in Manager, <c0>Variables</c0> » <c1>Exported Variables</c1>. + Use custom functions - - Pour ajouter ces attributs, aller dans le manager, <c0>Variables</c0> » <c1>Variables exportées</c1>. + + Utiliser les fonctions personnalisées - To allow the Login History tab in Menu, configure it in <c0>General Parameters</c0> > <c1>Portal</c1> > <c2>Menu</c2> > <c3>Modules</c3> (see <a4>portal menu configuration</a4>). + Use extended functions - - Pour activer l'onglet de l'historique de connexion dans le menu, le configurer dans <c0>Paramètres généraux</c0> > <c1>Portail</c1> > <c2>Menu</c2> > <c3>Modules</c3> (voir la <a4>configuration du menu du portail</a4>). + + Utiliser les fonctions étendues - To allow this, use <a1>SOAP</a1> for configuration access, or use a network service like <a2>SQL database</a2> or <a3>LDAP directory</a3>. + Use it - - Pour contourner ce problème, utiliser <a1>SOAP</a1> pour l'accès à la configuration ou un service réseau tel une <a2>base de donnée SQL</a2> ou un <a3>annuaire LDAP</a3>. + + Les utiliser - To avoid having group dn stored in sessions datas, you can use a macro to rewrite memberOf: + Use of any user session information to build access rule - Pour éviter de stocker les dn dans votre base de sessions, vous pouvez utiliser une macro pour réécrire memberOf : + N'importe quelle donnée utilisateur peut être utilisée pour construire la règle - To avoid problems, <a0>LL::NG</a0> decode them using <a1>http://search.cpan.org/perldoc?Apache2::URI#unescape_url</a1>. + Use redirect on error - - Pour éviter les problèmes, <a0>LL::NG</a0> les décode en utilisant <a1>http://search.cpan.org/perldoc?Apache2::URI#unescape_url</a1>. + + Utiliser les redirections en cas d'erreur - To bypass this, <a0>LL::NG</a0> can remember what password was given by user on authentication phase. + Use rule comments to order your rules - - Pour contourner ce problème, <a0>LL::NG</a0> peut se souvenir du mot-de-passe utilisé dans la phase d'authentification. + + Utiliser les commentaires pour ordonner les règles - To chain <a0>SSL</a0>, you have to set “SSLRequire optional” in Apache configuration, else users will be authenticated by <a1>SSL</a1> only. + Use with caution. - - Pour chaîner <a0>SSL</a0>, il est nécessaire de mettre “SSLRequire optional” dans le fichier de configuration Apache, sinon les utilisateurs ne seront authentifiés que par <a1>SSL</a1>. + + À utiliser avec précaution. - To change it, go in General Parameters > Advanced Parameters > Notifications > Wildcard for all users, and set for example <c0>alluserscustom</c0>. + Use “<a0>LDAP</a0>” as authentication and userDB backends, - - Pour le changer, aller dans Paramètres généraux > Paramètres avancés > Notifications > Carte blanche pour tous les utilisateurs, et mettre par exemple <c0>alluserscustom</c0>. + + Utiliser “<a0>LDAP</a0>” comme systèmes d'authentification et de gestion utilisateurs, - To change it: + User ID - - Pour le changer : + + User ID - To change this, you can choose one of the following: + User XXXX was not granted to open session - - Pour changer ce comportement, on peut choisir l'une des options suivantes : + + User XXXX was not granted to open session - To configure it, <a0>SOAP</a0> session backend will be set trough Manager in global configuration (used by all Hanlders), and the real session backend will be configured for local components in lemonldap-ng.ini. + User authenticates on Portal - - Pour le configurer, le backend de session <a0>SOAP</a0> est défini via le manager dans la configuration globale (utilisée par tous les agents) et le backend de session réel est configuré pour les composants locaux dans lemonldap-ng.ini. + + L'utilisateur d'authentifie sur le portail - To configure requested attributes, go in <c0>Variables</c0> > <c1>Exported variables</c1> and define attributes: + User backend - - Pour configurer les attributs à récupérer, aller dans <c0>Variables</c0> > <c1>Variables exportées</c1> et definir les attributs: + + Module utilisateurs - To configure sessions, go in Manager, <c0>General Parameters</c0> » <c1>Sessions</c1>: + User can now access to the protected application - - Pour configurer les sessions, aller dans le manager, <c0>Paramètres généraux</c0> » <c1>Sessions</c1> : + + L'utilisateur peut maintenant accéder aux applications - To configure the user identifier in access log, go in Manager, <c0>General Parameters</c0> > <c1>Logging</c1> > <c2>REMOTE_USER</c2>. + User clicks on the link <c0>Reset my password</c0> - - Pour configurer l'identifiant utilisateur dans les journaux d'accès, aller dans le manager, <c0>Paramètres généraux</c0> > <c1>Journalisation</c1> > <c2>REMOTE_USER</c2>. + + L'utilisateur clique sur le lien <c0>Réinitialiser mon mot-de-passe</c0> - To configure your new skin in Manager, select the custom skin, and enter your skin name in the configuration field. + User clicks on the logout link in Portal - - Pour configurer le nouveau thème dans le manager, selectionner le thème personnalisé et entrer le nom du nouveau thème dans le champ. + + L'utilisateur clique sur le bouton déconnexion du portail - To create a variable, you've just to map a user attributes in <a0>LL::NG</a0> using <c1>Variables</c1> » <c2>Exported variables</c2>. + User enters his email (or another information) in the password reset form - - Pour créer une variable, il faut simplement associer des attributs utilisateurs dans <a0>LL::NG</a0> en utilisant <c1>Variables</c1> » <c2>Variables exportées</c2>. + + L'utilisateur entre son adresse de courriel (ou une autre information) dans le formulaire de réinitialisation - To customize a skin, the simplest way is to create a new skin folder: + User has no access authorization: FORBIDDEN (403) - - Pour personnaliser un thème, la meilleure façon est de créer un nouveau répertoire : + + L'utilisateur ne dispose pas de droits d'accès : FORBIDDEN (403) - To define keys, you can: + User interfaces - Pour définir les clefs, vous pouvez : + Interfaces utilisateur - To do it, uncomment the <c0>NameVirtualHost</c0> line in <c1>/etc/httpd/conf.d/z-lemonldap-ng-handler.conf</c1>: + User is redirected on portal and his <a0>SSO cookies</a0> is empty - - Pour ce faire, décommenter la ligne <c0>NameVirtualHost</c0> dans <c1>/etc/httpd/conf.d/z-lemonldap-ng-handler.conf</c1> : + + L'utilisateur est redirigé vers le portail et son <a0>cookie SSO</a0> est vide - To do this in Manager, go in General Parameters > Advanced Parameters > Notifications. + User is redirected on protected application, with his new cookie - - pour ce faire dans le manager, aller dans Paramètres généraux > Paramètres avancés > Notifications. + + L'utilisateur est redirigé vers l'application demandée avec son nouveau cookie - To do this, go in Manager > General Parameters > Advanced Parameters > Security > Use Safe Jail and disable it. + User module - - Pour ce faire, aller dans le manager > Paramètres généraux > Paramètres avancés > Sécurité > Utiliser la cage sécurisée et la désactiver. + + Module utilisateurs - To do this, use the Manager, and go in <c0>Virtual Hosts</c0> branch. + User name session field - - Pour ce faire, utiliser le manager, et aller dans la branche <c0>Virtual Hosts</c0>. + + Champ de session stockant le nom d'utilisateur - To edit <a0>SSO</a0> cookie parameters, go in Manager, <c1>General Parameters</c1> > <c2>Cookies</c2>: + User owns <a0>SSO cookies</a0> on the main domain (see <a1>Login kinematics</a1>) - - Pour modifier les paramètres du cookie <a0>SSO</a0>, aller dans le manager, <c1>Paramètres généraux</c1> > <c2>Cookies</c2> : + + Les utilisateurs possèdent des <a0>cookies SSO</a0> dans le domaine principal (voir la <a1>cinématique de connexion</a1>) - To enable <a0>LL::NG</a0> authentication plugin, go in <c1>/etc/obm/obm_conf.inc</c1>: + User owns <a0>SSO cookies</a0> on the main domain (see <s1><a2>Login kinematics</a2></s1>) - - Pour activer le composant d'authentification <a0>LL::NG</a0>, aller dans <c1>/etc/obm/obm_conf.inc</c1>: + + L'utilisateur dispose d'un <a0>cookie SSO</a0> dans le domaine principal (voir la <s1><a2>cinématique de connexion</a2></s1>) - To encode the redirection <a0>URL</a0>, the handler will use some Apache environment variables and also configuration settings: + User password is now available in <c0>$_password</c0> variable. - - Pour encoder l'<a0>URL</a0> de redirection, l'agent utilise des variables d'environnement Apache et des paramètres de configuration : + + Le mot-de-passe utilisateur est désormais disponible dans la variable <c0>$_password</c0>. - To encode the redirection <a0>URL</a0>, the will use some Apache environment variables and also configuration settings: + User provisioning (account auto creation at first connection) - - Pour encoder l'<a0>URL</a0> de redirection, l'agent utilise des variables d'environnement Apache et des paramètres de configuration : + + Importation des comptes utilisateurs (auto-création à la première connexion) - To extend <a0>SSO</a0> on several domains, a cross-domain mechanism is implemented in LemonLDAP::NG. + User rejected because VirtualHost XXXX has no configuration - - Pour étendre le <a0>SSO</a0> sur plusieurs domaines, un mécanisme inter-domaines est intégré à LemonLDAP::NG. + + User rejected because VirtualHost XXXX has no configuration - To get attributes values in session, declare them in <a0>exported variables</a0> + User table - - Pour utiliser ces valeurs dans les sessions, il faut les déclarer dans les <a0>variables exportées</a0> + + Table utilisateurs - To get more information on user (name, mail, etc.), you have to read <a0>HTTP headers</a0>. + User table: where user data are stored (mail, name, etc.) - - Pour obtenir plus d'information sur l'utilisateur (nom, adresse de courriel, etc...), il faut lire les <a0>en-têtes HTTP</a0>. + + La table utilisateurs : où les données utilisateurs sont stockées (mail, nom, etc.) - To have a stronger integration, we will configure LiemSurvey to autocreate unknown users and use <a0>HTTP</a0> headers to fill name, mail and roles. + User tracking in Apache logs - - Pour avoir une plus forte integration, LimeSurvey doit être configuré pour créer automatiquement les utilisateurs inconnus et utiliser les en-têtes <a0>HTTP</a0> pour remplir le nom, le mail et les rôles. + + Traçabilité des utilisateurs dans les journaux d'Apache - To have a stronger integration, we will configure LimeSurvey to autocreate unknown users and use <a0>HTTP</a0> headers to fill name, mail and roles. + User tracking in Apache logs or syslog - - Pour une meilleure integration, LimeSurvey doit être configuré pour créer automatiquement les utilisateurs inconnus et utiliser les en-têtes <a0>HTTP</a0> pour remplir le nom, le mail et les rôles. + + Traçabilité des utilisateurs dans les journaux d'Apache ou via syslog - To install them on system: + User tries to access a protected application in a different domain - - Pour les installer sur le système : + + L'utilisateur tente d'accéder à une application protégée d'un autre domaine - To keep Memcached performance level and <a0>LL::NG</a0> features, you can replace <a1>Memcached</a1> by <a2>Redis</a2> using <a3>NoSQL session backend</a3>. + User tries to access protected application, his request is catched by Handler - - Pour maintenir un niveau de performance tel celui de Memcached et préserver les fonctionnalités de <a0>LL::NG</a0>, on peut remplacer <a1>Memcached</a1> par <a2>Redis</a2> en utilisant le <a3>backend de sessions NoSQL</a3>. + + Lorsqu'un utilisateur tente d'accéder à une application protégée, il est intercepté par l'agent (handler) - To know more about the jail, check <a0>Safe module documentation</a0>. + User tries to access to an application in the secondary <a0>LL::NG</a0> structure without having a session in this area - - Pour en savoir plus sur la cage, consulter la <a0>documentation du module Safe</a0>. + + Un utilisateur essaie d'accéder à une application du système <a0>LL::NG</a0> secondaire sans avoir de session dans cette aire - To learn more about using Apache as reverse-proxy, see <a2>Apache documentation</a2>. + User-Email - - Pour en savoir plus sur l'utilisation d' Apache en reverse-proxy, consultez la <a2>documentation d'Apache</a2>. + + User-Email - To make the portal start faster when the server is relaunched, add those lines in Apache configuration file (as described in portal-apache2.conf): + User: can answer to surveys - - Pour accélérer le démarrage du portail lorsque le serveur est relancé, ajoutez les lignes suivantes dans les fichiers de configuration d'Apache (tel que proposé dans portal-apache2.conf): + + User : peut répondre aux surveillances - To manage the other way (<a0>LL::NG</a0> → Google Apps), you can add a dedicated <a1>logout forward rule</a1>: + UserName - - Pour gérer l'autre voie (<a0>LL::NG</a0> → Google Apps), ajouter une <a1>règle de redirection après déconnexion</a1>: + + UserName - To post user's password, you must enable <a0>password storing</a0>. + UserName -> ... - - Pour envoyer le mot-de-passe utilisateur, il faut activer le <a0>stockage du mot-de-passe</a0>. + + UserName -> ... - To protect a virtual host in Apache, the LemonLDAP::NG Handler must be activated (see <a0>Apache global configuration</a0>). + UserName -> user +Password -> password +Index -> ipAddr uid - - Pour protéger un hôte virtuel dans Apache, l'agent LemonLDAP::NG doit être activé (voir <a0>configuration globale d'Apache</a0>). + + UserName -> user +Password -> password +Index -> ipAddr uid - To protect the manager by <a0>LL::NG</a0>, you just have to set this in <c1>lemonldap-ng.ini</c1> configuration file (section [manager]): + Userlogout => logout_sso - - Pour protéger le manager par <a0>LL::NG</a0>, il suffit de mettre ceci dans le fichier de configuration <c1>lemonldap-ng.ini</c1> (section [manager]) : + + Userlogout => logout_sso - To protect the manager, you have to choose one or both of : + Users - - Pour protéger le manager, il faut choisir l'une où les deux solutions : + + Utilisateurs - To skip headers for both kind of users, use the <c1>skip</c1> rule. + Users can see their own history in menu, if menu module <c0>Login history</c0> is enabled. - - Pour conserver les en-têtes dans les deux cas, utiliser la règle <c1>skip</c1>. + + Les utilisateurs peuvent voir leur historique dans le menu, si le module <c0>historique de connexion</c0> est activé. - To stack several times the same module, use ”#name” with different names. + Users module: <a0>SAML</a0> - - Pour empiler plusieurs fois le même module, utiliser ”#nom” avec différents noms. + + Module utilisateurs : <a0>SAML</a0> - To summarize, to get the user connected trough the <c0>Auth-User</c0> <a1>HTTP</a1> Header, use this Sping Security configuration: + Users: collect data transfered in <a0>HTTP</a0> headers by the “master”. - - En résumé, pour connecter les utilisateurs vie l'entête <a1>HTTP</a1> <c0>Auth-User</c0>, utiliser cette configuration de Spring Security : + + Utilisateurs : collecte les données transférées par en-tête <a0>HTTP</a0> par le “maître”. - To summary available options: + Users: will not collect any data (but you can still register environment variables in session) - - Pour résumer les options disponibles : + + Utilisateurs : ne collecte aucune donnée (mais il est possible d'enregistrer des variables d'environement dans la session) - To turn it off, go in Manager and set 0 in Advanced Parameters > Login History > Activation. + Using <a0>LL::NG</a0> in reverse proxy mode, you will not have the <c1>REMOTE_USER</c1> environment variable set. - - Pour l'éteindre, aller dans le manager et la désactiver dans Paramètres avancés > Historique de connexion > Activation. + + Lorsque <a0>LL::NG</a0> est utilisé en mode reverse-proxy, la variable d'environnement <c1>REMOTE_USER</c1> n'est pas renseignée. - To update translations, ask to <a0>lemonldap-ng-dev@ow2.org</a0> to update your files. + Using Active-Directory as authentication backend - - Pour télécharger les traductions, demandez à <a0>lemonldap-ng-dev@ow2.org</a0> pour les mettres en ligne. + + Utiliser Active-Directory comme système d'authentication - To use Active-Directory as <a0>LDAP</a0> backend, you must change few things in the manager : + Using Kerberos - - Pour utiliser Active-Directory comme serveur <a0>LDAP</a0>, vous devez effectuer quelques modifications dans le manager : + + Utiliser Kerberos - To use LemonLDAP::NG, you have to run an Apache server compiled with mod-perl + Using Lemonldap::NG with Active-Directory - - Pour utiliser LemonLDAP::NG, il faut disposer d'un serveur compilé avec mod-perl + + Utiliser Lemonldap::NG avec Active-Directory - To use TLS, set <c0>ldap+tls://server</c0> and to use LDAPS, set <c1>ldaps://server</c1> instead of server name. + Using Redis, you just have to add the “Index” parameter in <c0>General parameters</c0> » <c1>Sessions</c1> » <c2>Session storage</c2> » <c3>Apache::Session module</c3> : - - Pour utiliser TLS, utiliser <c0>ldap+tls://server</c0> et pour utiliser LDAPS, indiquer <c1>ldaps://server</c1> au lieu du nom de serveur. + + Pour utiliser Redis, il faut ajouter le paramètre “Index” dans <c0>Paramètres généraux</c0> » <c1>Sessions</c1> » <c2>Stockage des sessions</c2> » <c3>Module Apache::Session</c3> : - To use a <a0>SQL</a0> backend, configure your <c1>lemonldap-ng.ini</c1> file (section configuration) : + Using Redis, you just have to prepare Redis database. - - Pour utiliser un backend <a0>SQL</a0>, configurer le fichier <c1>lemonldap-ng.ini</c1> (section configuration) : + + Pour utiliser Redis, il faut preparer la base de données. - To use custom files, delete links and copy them into your skin folder: + Using notification system - - Pour utiliser des fichiers personnalisés, effacer les liens et copier les fichiers dans le répertoire du thème : + + Utiliser le système de notification - To use it (with MySQL for example), choose for example “Apache::Session::Browseable::MySQL” as “Apache::Session module” and use the following parameters: + Using this feature, you don't have to use virtual host protection: protection is embedded in Lemonldap::NG::Handler::<a0>CGI</a0>. - - Pour l'utiliser (avec MySQL par exemple), choisissez “Apache::Session::Browseable::MySQL” comme “Module Apache::Session” et utilisez les paramètres suivants : + + En utilisant cette fonctionnalité, il n'est pas nécessaire d'utiliser la protection de l'hôte virtuel : la protection est embarquée dans Lemonldap::NG::Handler::CGI. - To use it (with MySQL for example), choose “Apache::Session::Browseable::MySQL” as “Apache::Session module” and use the following parameters: + Using this, we can do a very simple interoperability system between 2 organizations using two <a0>LL::NG</a0> structures: - - Pour l'utiliser (avec MySQL par exemple), choisissez “Apache::Session::Browseable::MySQL” comme “Module Apache::Session” et utilisez les paramètres suivants : + + En utilisant ce système, on peut avoir une simple interopérabilité entre 2 organisations utilisant chacune leur système <a0>LL::NG</a0> : - To use this feature only locally, edit <c0>lemonldap-ng.ini</c0> in section [all]: + Validation of the session: external user has now a local session - - Pour utiliser cette fonctionnalité seulement localement, éditer <c0>lemonldap-ng.ini</c0> dans la section [all]: + + Validation de la session : l'utilisateur externe dispose ainsi d'un session locale - To work with <a0>LL::NG</a0> it requires: + Value (<a0>HTTP</a0> header name) - - Pour fonctionner avec <a0>LL::NG</a0> il faut : + + Valeur (nom d'en-tête <a0>HTTP</a0>) - Tomcat + Value: <c0>$sn + ”, ” + $gn</c0> - - Tomcat + + Valeur: <c0>$sn + ”, ” + $gn</c0> - Tomcat <a0>SSO</a0> Valve + Value: <c0>$uid</c0> - Une valve <a0>SSO</a0> Tomcat + Valeur : <c0>$uid</c0> - Tomcat valve + Variable name - - Valve Tomcat + + Nom de Variable - Toolinux + Verify that: - - Toolinux + + Verifier que : - Transaction Summary -=================================================== -Install 82 Package(s) -Upgrade 0 Package(s) -  -Total download size: 18 M -Is this ok [y/N]: y + Version 1.0 - - Transaction Summary -=================================================== -Install 82 Package(s) -Upgrade 0 Package(s) -  -Total download size: 18 M -Is this ok [y/N]: y + + Version 1.0 - Translations + Virtual host - - Traductions + + Hôte virtuel - Translators + Virtual host in Apache - - Translators + + Hôte virtuel dans Apache - Translators that want to help us are welcome ! + W - Les traducteurs qui veulent nous aider sont les bienvenus ! + W - Trusted domains + WSDL file - - Domaines agréés + + Fichier WSDL - Try <a0>http://test1.example.com</a0> or <a1>http://test2.example.com</a1> + Warning: key is not defined, set it in the manager ! - - Essayez <a0>http://test1.example.com</a0> ou <a1>http://test2.example.com</a1> + + Warning: key is not defined, set it in the manager ! - Try also to create a global notification (to the uid “allusers”), and connect with any user, the message will be prompted. + We advice to create a specific <a0>LDAP</a0> account with write access on configuration branch. - - Essayer alors de créer une notification globale (à l'utilisateur “allusers”), et se connecter avec n'importe quel compte, le message sera affiché. + + Il est recommandé de créer un compte <a0>LDAP</a0> spécifique qui peut écrire dans la branche de configuration. - Twitter + We advice to deactivate other options, cause users will use <a0>LL::NG</a0> portal to modify or reset their password. - - Twitter + + Il est conseillé de désactiver les autres options, car les utilisateurs utiliseront le portail <a0>LL::NG</a0> pour modifier ou réinitialiser leur mot-de-passe. - Twitter application key + We call “database” a backend where we can read or write a data. - - Clef d'application de Twitter + + Nous appelons “base de données” un dispositif dans lequel nous pouvons lire et écrire des données. - Twitter application name + We directly use <a0>HTTP</a0> headers to fill default user profile. - - Nom d'application Twitter + + On utilise les en-têtes <a0>HTTP</a0> pour trouver le profil utilisateur par défaut. - Twitter application secret + We include some template files that can be customized: - - Secret d'application Twitter + + Nous incluons des fichiers modèles qui peuvent être personnalisés : - Twitter authentication level + We now configure multiple condition with specific messages, not just one opening condition - - Niveau d'authentification de Twitter + + On configure maintenant de multiple conditions avec des messages particuliers, et pas seulement une seule condition d'ouverture - Twitter use <a1>OAuth</a1> protocol to allow applications to reuse its own authentication process (it means, if your are connected to Twitter, other applications can trust Twitter and let you in). + We recommend using EPEL repository. - - Twitter utilise le protocole <a1>OAuth</a1> pour autoriser les applications à réutiliser son propre processus d'authentification (ce qui signifie que si vous êtes connecté à Twitter, d'autres applications peuvent agréer Twitter et vous laisser entrer). + + Nous recommandons l'emploi du dépôt EPEL. - Two options are available: + We split databases in two categories: - - Deux options sont disponibles : + + Nous scindons les bases de données en deux catégories : - Two steps here: + We suppose that LimeSurvey is installed in /var/www/html/limesurvey - - Deux étapes ici : + + On suppose que LimeSurvey est installé dans /var/www/html/limesurvey - U + We use <a0>OW2 JIRA</a0> to list bugs and features. - U + Nous utilisons <a0>OW2 JIRA</a0> pour tous les bogues et fonctionnalités. - URL contains a non protected host + We will explain how to use the latest: <a0>HTTP Auth</a0>. - - URL contains a non protected host + + Nous expliquons ici comment utiliser le dernier : <a0>HTTP Auth</a0>. - Unable to clear local cache + We will use the macros to do that. - - Unable to clear local cache + + On utilise les macros pour ça. - Uncheck it to disable <a1>SAML</a1> authentication (for example, if your Identity Provider is down). + We're studying a future solution for this… - - Le désélectionner désactive l'authentification <a1>SAML</a1> (à utiliser, si votre fournisseur d'identité est hors service). + + Une solution est à l'étude pour ça… - Uniform Resource Identifier + Web based for normal users: - - Uniform Resource Identifier + + Basé sur du web pour les utilisateurs normaux : - Uniform Resource Locator + Web sites install : - - Uniform Resource Locator + + Installer les sites web : - Unifying authentications (federation) + When <a0>LL::NG</a0> is configured as OpenID identity provider, users can share their authentication using [PORTAL]/openidserver/[login] where: - - Unifier les authentifications (fédération) + + Lorsque <a0>LL::NG</a0> est configuré en fournisseur d'identité OpenID, les utilisateurs peuvent partager leur authentification en utilisant [PORTAIL]/openidserver/[login] où : - Unoptimized for <a0>session explorer</a0> and <a1>single session</a1> features. + When <a0>writing rules and headers</a0>, you can use <a1>Perl</a1> expressions that will be evaluated in a jail, to prevent bad code execution. - - Pas optimisé pour l'<a0>exlorateur de sessions</a0> et les fonctionnalités de <a1>session unique</a1>. + + En <a0>écrivant des règles et en-têtes</a0>, on peut utiliser des expressions <a1>Perl</a1> qui seront évaluées dans une cage pour prévenir les codes malveillants. - Unprotect rule + When <c0>Choice</c0> is selected for authentication, values for Users and Password modules are not used anymore. - - Règle "unprotect" + + Lorsque <c0>Choice</c0> est selectionné pour l'authentification, les valeurs pour les modules utilisateur et mots-de-passe ne sont plus utilisées. - Update translations + When a user access a Handler without a cookie, he is redirected on portal, and the target <a0>URL</a0> is encoded in redirection <a1>URL</a1> (to redirect user after authentication process). - - Télécharger les traductions + + Lorsqu'un utilisateur accède à un agent sans cookie, il est redirigé vers le portail, et l'<a0>URL</a0> cible est encodée dans l'<a1>URL</a1> de redirection (pour rediriger l'utilisateur après authentification). - Update your /etc/hosts to map <a0>SSO</a0> URLs to localhost: + When all is ok, click on <c0>Create</c0>. - - Mettez à jour votre /etc/hosts pour faire correspondre les URLs du <a0>SSO</a0> à votre machine : + + Lorsque tout est bon, cliquer sur <c0>Créer</c0>. - Upgrade + When all modifications are done, click on <c0>Save</c0> to store configuration. - - Mise à jour + + Lorsque toutes les modifications sont effectuées, cliquer sur <c0>Sauver</c0> pour enregistrer la configuration. - Upgrade from 1.1 + When installing <a0>LL::NG</a0>, the Manager can only be accessed with the demo account <c1>dwho</c1> This How To explains how change this default behavior to protect Manager with other rules. - - Mise à jour depuis la version 1.1 + + Lorsqu'on install <a0>LL::NG</a0>, le manager n'est accessible que via le compte de démonstration <c1>dwho</c1>. Ce document explique comment changer ce comportement par défaut pour protéger le manager avec d'autres règles. - Upgrade from 1.1 to 1.2 + When installing <a0>LL::NG</a0>, the Manager can only be accessed with the demo account <c1>dwho</c1>. - - Mettre à jour de la version 1.1 vers la version 1.2 + + Lorsqu'on installe <a0>LL::NG</a0>, le manager n'est accessible que via le compte de démonstration <c1>dwho</c1>. - Upgrade to 1.0 + When it takes “false”, <a1>HTTP</a1> headers have to be sent by <a2>LL::NG</a2> to make authentication. - - Mise à jour vers la version 1.0 + + Lorsqu'il est à “false”, les en-têtes <a1>HTTP</a1> doivent être renseignés par <a2>LL::NG</a2> pour valider l'authentification. - Upgrade to 1.1 + When modifying a value, always click on the <c0>Apply</c0> button if available, to be sure the value is saved. - - Mise à jour vers la version 1.1 + + Lorsqu'une valeur est modifiée, cliquer toujours sur le bouton <c0>Appliquer</c0> s'il est affiché pour être sûr que la valeur soit sauvegardée. - Usage + When portal is installed, a file named portal.wsdl is created. - - Utilisation + + Lorsque le portail est installé, un fichier nommé portal.wsdl est créé. - Use <a0>our own Debian repository</a0>. + When receiving the request, the real authentication context will be mapped ton an internal authentication level (see <a1>how configure the mapping</a1>), that you can check to allow or deny session creation. - - Utiliser <a0>votre propre dépôt Debian</a0>. + + À la réception de la requête, le contexte d'authentification réel est traduit en un niveau d'authentification interne (voir <a1>comment configurer la translation</a1>), utilisable pour accorder ou non la création de session. - Use <a0>our own YUM repository</a0>. + When status feature is activated, Handlers and portal will collect statistics and save them in their local cache. - - Utiliser <a0>votre propre dépôt YUM</a0>. + + Lorsque la fonctionnalité "status" est activée, les agents et le portail collectent des statistiques et les sauvegardent dans le cache local - Use <a0>packages provided by Debian</a0>. + When the text is pasted, click on the Apply button to keep the value. - - Utiliser les <a0>paquets fournis par Debian</a0>. + + Lorsque le texte est collé, cliquer sur le bouton appliquer pour sauver la valeur. - Use Apache::Session::Browseable + When the user accept the notification, the reference is stored in his persistent session. - - Utiliser Apache::Session::Browseable + + Lorsque l'utilisateur accepte la notification, la référence est stockée dans ses données de session persistentes. - Use LDAP for configuration + When using this module, <a0>LL::NG</a0> portal will be called only if Apache does not return “401 Authentication required”, but this is not the Apache behaviour: if the auth module fails, Apache returns 401. - - Utiliser LDAP pour la configuration + + En utilisant ce module, le portail <a0>LL::NG</a0> est appelé uniquement si Apache ne retourne pas “401 Authentication required”, aucune bascule n'est donc possible. - Use LDAP for sessions + When you change cookie expiration time, it is written on the user hard disk unlike session cookie - - Utiliser LDAP pour les sessions + + Lorsqu'on change la durée de vie du cookie, il est écrit sur le disque dur de l'utilisateur contrairement à un cookie de session - Use MySQL for Lemonldap::NG configuration + When you commit <a0>OmegaT</a0> files in svn repository, don't push backup files. - - Utiliser MySQL pour la configuration de Lemonldap::NG + + Lorsque vous validez les fichiers <a0>OmegaT</a0> dans le dépôt svn, n'y poussez pas les fichiers de sauvegarde. - Use MySQL for Lemonldap::NG sessions + When you set a parameter in <c0>lemonldap-ng.ini</c0>, it will override the parameter from the global configuration. - - Utiliser MySQL pour les sessions de Lemonldap::NG + + Lorsqu'un paramètre et fixé dans <c0>lemonldap-ng.ini</c0>, il surcharge le paramètre issu de la configuration globale. - Use SOAP for Lemonldap::NG configuration + When you use <a0>SOAP sessions backend</a0>, it is recommended to use read-only <a1>URL</a1> (<a2>http://portal/index.pl/sessions</a2>). - - Utiliser SOAP pour la configuration Lemonldap::NG + + Lorsqu'on utilise le <a0>backend de session SOAP</a0>, il est recommandé d'utiliser l'<a1>URL</a1> en lecture seule (<a2>http://portal/index.pl/sessions</a2>). - Use SOAP for Lemonldap::NG sessions + When you use the multiple sessions restriction parameters, sessions are parsed for each authentication unless you use an <a0>Apache::Session::Browseable</a0> module. - - Utiliser SOAP pour les sessions Lemonldap::NG + + Lorsque sont activées les paramètres de restriction d'ouverture de session, celles-ci sont toutes examinées à chaque nouvelle authentification sauf lorsqu'un module de la famille <a0>Apache::Session::Browseable</a0> est utilisé. - Use Safe Jail + Wiki - - Utiliser la cage sécurisée + + Wiki - Use XForwardedFor for <a0>IP</a0> + Wildcard - - Utiliser XForwardedFor comme <a0>IP</a0> cliente + + Carte blanche - Use comment to correct this: + Windows - - Utiliser des commentaires pour corriger ça : + + Windows - Use custom functions + Windows 2003 server: - - Utiliser les fonctions personnalisées + + Windows 2003 server : - Use extended functions + Windows 2008 server: - - Utiliser les fonctions étendues + + Windows 2008 server : - Use it + With <a1>LDAP</a1>, login, mail, first name and last name are required attributes. - - Les utiliser + + Avec <a1>LDAP</a1>, login, mail, nom et prénom dont des attributs exigés. - Use of any user session information to build access rule + With OpenLDAP, you can use the <a1>memberof overlay</a1> to do it automaticaly. - N'importe quelle donnée utilisateur peut être utilisée pour construire la règle + Avec OpenLDAP, vous pouvez utiliser <a1>memberof overlay</a1> qui le fera automatiquement. - Use redirect on error + With RPM - - Utiliser les redirections en cas d'erreur + + Avec RPM - Use rule comments to order your rules + With YUM - - Utiliser les commentaires pour ordonner les règles + + Avec YUM - Use with caution. + With apt-get - - À utiliser avec précaution. + + Avec apt-get - Use “<a0>LDAP</a0>” as authentication and userDB backends, + With aptitude - - Utiliser “<a0>LDAP</a0>” comme systèmes d'authentification et de gestion utilisateurs, + + Avec aptitude - User ID + With dpkg - - User ID + + Avec dpkg - User XXXX was not granted to open session + With the above solution, all the Drupal site will be protected, so no anonymous access will be allowed. - - User XXXX was not granted to open session + + Avec la solution ci-dessus, tout le site Drupal sera protégé, ainsi aucun accès anonyme ne sera autorisé. - User authenticates on Portal + With this organization, you can set roles to user within specific application. - - L'utilisateur d'authentifie sur le portail + + Avec cette organisation, on peut définir les rôles de l'utilisateur au sein de chaque application. - User backend + Wordpress, GLPI, OBM, Dokuwiki, … - Module utilisateurs + Wordpress, GLPI, OBM, Dokuwiki, … - User can now access to the protected application + Write custom functions library - - L'utilisateur peut maintenant accéder aux applications + + Écrire une librairie de fonctions personnalisées - User clicks on the link <c0>Reset my password</c0> + Write good rules - - L'utilisateur clique sur le lien <c0>Réinitialiser mon mot-de-passe</c0> + + Écrire de bonnes règles - User clicks on the logout link in Portal + Write session path is needed only if you use a remote session explorer or a remote portal - - L'utilisateur clique sur le bouton déconnexion du portail + + Le chemin d'écriture de session n'est nécessaire que si on utilise un explorateur de session ou un portail distant - User enters his email (or another information) in the password reset form + Writing rules and headers - - L'utilisateur entre son adresse de courriel (ou une autre information) dans le formulaire de réinitialisation + + Écrire les règles et en-têtes - User has no access authorization: FORBIDDEN (403) + X509 - - L'utilisateur ne dispose pas de droits d'accès : FORBIDDEN (403) + + X509 - User interfaces + XML menu configuration is deprecated. - - Interfaces utilisateur + + XML menu configuration is deprecated. - User is redirected on portal and his <a0>SSO cookies</a0> is empty + XSS attack detected - - L'utilisateur est redirigé vers le portail et son <a0>cookie SSO</a0> est vide + + XSS attack detected - User is redirected on protected application, with his new cookie + XXXX was not found in tree - - L'utilisateur est redirigé vers l'application demandée avec son nouveau cookie + + XXXX was not found in tree - User module + Xavier GUIMARD - - Module utilisateurs + + Xavier GUIMARD - User name session field + Xavier GUIMARD<br0/> - - Champ de session stockant le nom d'utilisateur + + Xavier GUIMARD<br0/> - User owns <a0>SSO cookies</a0> on the main domain (see <a1>Login kinematics</a1>) + YUM - - Les utilisateurs possèdent des <a0>cookies SSO</a0> dans le domaine principal (voir la <a1>cinématique de connexion</a1>) + + YUM - User owns <a0>SSO cookies</a0> on the main domain (see <s1><a2>Login kinematics</a2></s1>) + YUM repository - - L'utilisateur dispose d'un <a0>cookie SSO</a0> dans le domaine principal (voir la <s1><a2>cinématique de connexion</a2></s1>) + + Dépôt YUM - User password is now available in <c0>$_password</c0> variable. + You also need to know the technical name of configuration parameter to do this. - - Le mot-de-passe utilisateur est désormais disponible dans la variable <c0>$_password</c0>. + + Il est également nécessaire de connaître le nom technique du paramètre de configuration pour le faire. - User provisioning (account auto creation at first connection) + You can add a link in <a0>application menu</a0> to display Google Apps to users. - - Importation des comptes utilisateurs (auto-création à la première connexion) + + Il est possible d'ajouter un lien dans le <a0>menu application</a0> pour afficher Google Apps. - User rejected because VirtualHost XXXX has no configuration + You can add a rule for logout: - - User rejected because VirtualHost XXXX has no configuration + + Il est possible d'ajouter une règle pour la déconnexion : - User table + You can add this YUM repository to get recent packages: - - Table utilisateurs + + Ajouter ces dépôts YUM pour obtenir les paquets récents : - User table: where user data are stored (mail, name, etc.) + You can add this object class to any entry of your directory. - - La table utilisateurs : où les données utilisateurs sont stockées (mail, nom, etc.) + + Cette classe d'objets peut être ajoutée à toute entrée de l'annuaire. - User tracking in Apache logs + You can add this repository to have recent packages: - - Traçabilité des utilisateurs dans les journaux d'Apache + + Ajouter ce dépôt pour avoir les paquets les plus récents : - User tracking in Apache logs or syslog + You can add, delete or modify a virtual host here. - - Traçabilité des utilisateurs dans les journaux d'Apache ou via syslog + + Il est possible d'ajouter, effacer ou modifier un hôte virtuel ici. - User tries to access a protected application in a different domain + You can allow these users instead of reject them: - - L'utilisateur tente d'accéder à une application protégée d'un autre domaine + + On peut autoriser ces utilisateurs au lieu de les rejeter : - User tries to access protected application, his request is catched by Handler + You can also adapt Apache access control: - - Lorsqu'un utilisateur tente d'accéder à une application protégée, il est intercepté par l'agent (handler) + + On peut également adapter le contrôle d'accès d'Apache : - User tries to access to an application in the secondary <a0>LL::NG</a0> structure without having a session in this area + You can also add a condition. - - Un utilisateur essaie d'accéder à une application du système <a0>LL::NG</a0> secondaire sans avoir de session dans cette aire + + Il est possibe d'ajouter une condition. - User-Email + You can also add a rule for logout: - - User-Email + + Il est possible d'ajouter une règle pour la déconnexion : - User: can answer to surveys + You can also add some other parameters - - User : peut répondre aux surveillances + + On peut également ajouter quelques autres paramètres - UserName + You can also change the host and port with options LDAPHOST and LDAPPORT. - - UserName + + Vous pouvez aussi changer le nom d'hôte et le port avec les options LDAPHOST et LDAPPORT. - UserName -> ... + You can also choose a different session module to split <a0>SSO</a0> sessions and <a1>SAML</a1> sessions. - UserName -> ... + Vous pouvez également utiliser un module différent pour répartir les sessions <a0>SSO</a0> et <a1>SAML</a1>. - UserName -> user -Password -> password -Index -> ipAddr uid + You can also configure jetlag (if all of your users use the same timezone): - - UserName -> user -Password -> password -Index -> ipAddr uid + + On peut aussi configurer jetlag (si tous les utilisateurs utilisent le même fuseau): - Userlogout => logout_sso + You can also configure the authentication level for this module. - - Userlogout => logout_sso + + il est également possible de configurer le niveau d'authentification pour ce module. - Users + You can also copy/paste the metadata: just click on the Edit button. - - Utilisateurs + + Il est également possible de copier-coller les métadatas : cliquer simplement sur le bouton éditer. - Users can see their own history in menu, if menu module <c0>Login history</c0> is enabled. + You can also display a check box on the authentication form, to allow user to see their login history before beeing redirected to the protected application (see <a0>portal customization</a0>). - - Les utilisateurs peuvent voir leur historique dans le menu, si le module <c0>historique de connexion</c0> est activé. + + on peut aussi afficher une case à cocher dans le formulaire d'authentification pour autoriser l'utilisateur à voir son historique de connexion avant d'être redirigé vers l'application protégée (voir la <a0>personnalisation du portail</a0>). - Users module: <a0>SAML</a0> + You can also find on this page the SVN tarball if you want to test latest features. - - Module utilisateurs : <a0>SAML</a0> + + On peut aussi trouver sur cette page l'archive SVN pour tester les dernières évolutions. - Users: collect data transfered in <a0>HTTP</a0> headers by the “master”. + You can also get the <a0>LemonLDAP::NG archive</a0> and make the package yourself: - - Utilisateurs : collecte les données transférées par en-tête <a0>HTTP</a0> par le “maître”. + + On peut également construire les paquets à partir de l'<a0>archive LemonLDAP::NG</a0> : - Users: will not collect any data (but you can still register environment variables in session) + You can also pass parameters to the make install command, with this syntax: - - Utilisateurs : ne collecte aucune donnée (mais il est possible d'enregistrer des variables d'environement dans la session) + + On peut aussi passer des paramètres à la commande make install, avec cette syntaxe : - Using <a0>LL::NG</a0> in reverse proxy mode, you will not have the <c1>REMOTE_USER</c1> environment variable set. + You can also use caFile and caPath parameters. - - Lorsque <a0>LL::NG</a0> est utilisé en mode reverse-proxy, la variable d'environnement <c1>REMOTE_USER</c1> n'est pas renseignée. + + On peut également utiliser les paramètres caFile et caPath. - Using Active-Directory as authentication backend + You can also use different user/password for your servers by overriding parameters <c0>globalStorage</c0> and <c1>globalStorageOptions</c1> in lemonldap-ng.ini file. - - Utiliser Active-Directory comme système d'authentication + + On peut utiliser différent login/mot-de-passe pour les serveurs en surchargeant les paramètres <c0>globalStorage</c0> et <c1>globalStorageOptions</c1> dans le fichier lemonldap-ng.ini. - Using Kerberos + You can also use symbolic links in <c0>conf.d</c0> Apache directory. - - Utiliser Kerberos + + On peut aussi utiliser des liens symboliques dans le répertiore <c0>conf.d</c0> d'Apache. - Using Lemonldap::NG with Active-Directory + You can also use the <a0>internal proxy</a0> to replace Apache mod_proxy configuration. - - Utiliser Lemonldap::NG avec Active-Directory + + On peut aussi utiliser le <a0>proxy interne</a0> pour remplacer mod_proxy d'Apache. - Using Redis, you just have to add the “Index” parameter in <c0>General parameters</c0> » <c1>Sessions</c1> » <c2>Session storage</c2> » <c3>Apache::Session module</c3> : + You can also use the binary value from the logonHours attribute of Active Directory - - Pour utiliser Redis, il faut ajouter le paramètre “Index” dans <c0>Paramètres généraux</c0> » <c1>Sessions</c1> » <c2>Stockage des sessions</c2> » <c3>Module Apache::Session</c3> : + + La valeur binaire de l'attribut logonHours d'Active Directory peut également être utilisée - Using Redis, you just have to prepare Redis database. + You can also use the same user for all. - - Pour utiliser Redis, il faut preparer la base de données. + + On peut également utiliser le même compte pour tous. - Using notification system + You can also use yum on local RPMs file: - - Utiliser le système de notification + + On peut aussi utiliser yum sur des fichiers RPMs locaux : - Using this feature, you don't have to use virtual host protection: protection is embedded in Lemonldap::NG::Handler::<a0>CGI</a0>. + You can avoid this by setting “memberOf” fields in your <a2>LDAP</a2> scheme: - - En utilisant cette fonctionnalité, il n'est pas nécessaire d'utiliser la protection de l'hôte virtuel : la protection est embarquée dans Lemonldap::NG::Handler::CGI. + + Vous pouvez contourner cette dificulté en utilisant les champs “memberOf” dans votre schéma <a2>LDAP</a2> : - Using this, we can do a very simple interoperability system between 2 organizations using two <a0>LL::NG</a0> structures: + You can change default parameters using the “notificationStorage” and “notificationStorageOptions” parameters with the same syntax as configuration storage parameters. - - En utilisant ce système, on peut avoir une simple interopérabilité entre 2 organisations utilisant chacune leur système <a0>LL::NG</a0> : + + On peut changer les paramètres par défaut en utilisant les paramètres “notificationStorage” et “notificationStorageOptions” avec la même syntaxe que les paramètres de stockage de la configuration. - Validation of the session: external user has now a local session + You can change it quick with a sed command. - - Validation de la session : l'utilisateur externe dispose ainsi d'un session locale + + On peut le changer rapidement par une commande sed. - Value (<a0>HTTP</a0> header name) + You can change the graphical aspect of the Manager, by clicking on the <c0>Menu style</c0> button. - - Valeur (nom d'en-tête <a0>HTTP</a0>) + + L'aspect graphique du manager peut être modifié en cliquant sur le bouton <c0>style de menu</c0>. - Value: <c0>$sn + ”, ” + $gn</c0> + You can change the separator with the <c2>fileNameSeparator</c2> option, and set another value, for example <c3>@</c3>. - - Valeur: <c0>$sn + ”, ” + $gn</c0> + + On peut changer ce séparateur en changeant la valeur de l'option <c2>fileNameSeparator</c2> par exemple <c3>@</c3>. - Value: <c0>$uid</c0> + You can change the skin in Manager: <c0>General Parameters</c0> > <c1>Portal</c1> > <c2>Customization</c2> > <c3>Skin</c3>. - - Valeur : <c0>$uid</c0> + + On peut changer le thème dans le manager : <c0>paramètres généraux</c0> > <c1>Portail</c1> > <c2>Personnalisation</c2> > <c3>Skin</c3>. - Variable name + You can change this behavior and set a cookie duration, for example: - - Nom de Variable + + On peut changer ce comportement et mettre une durée de vie, par exemple : - Verify that: + You can choose other Makefile targets: - - Verifier que : + + On peut choisir d'autres cibles du Makefile : - Version 1.0 + You can choose to install only one component by choosing the package <c0>lemonldap-ng-portal</c0>, <c1>lemonldap-ng-handler</c1> or <c2>lemonldap-ng-manager</c2>. - - Version 1.0 + + On peut n'installer qu'un seul composant en choisissant le paquet <c0>lemonldap-ng-portal</c0>, <c1>lemonldap-ng-handler</c1> ou <c2>lemonldap-ng-manager</c2>. - Virtual host + You can choose to store LemonLDAP::NG configuration in an <a0>LDAP</a0> directory. - - Hôte virtuel + + On peut choisir de stocker la configuration de LemonLDAP::NG dans un annuaire <a0>LDAP</a0>. - Virtual host in Apache + You can configure here which field of <a2>LL::NG</a2> session will be associated to a NameID format. - - Hôte virtuel dans Apache + + Vous pouvez indiquer ici l'attribut de session de <a2>LL::NG</a2> qui sera associé au format du NameID. - W + You can create a <a0>SOAP</a0> only portal by setting “soapOnly = 1” in lemonldap-ng.ini (section PORTAL) - - W + + On peut créer un portail uniquement <a0>SOAP</a0> en positionnant “soapOnly = 1” dans lemonldap-ng.ini (section PORTAL) - WSDL file + You can create a special virtual host and use <a0>Apache rewrite module</a0> to switch between open and protected hosts: - - Fichier WSDL + + Vous pouvez créer un hôte virtuel particulier et utiliser <a0>le module rewrite d'Apache</a0> pour choisir entre le site ouvert et le protégé : - Warning: key is not defined, set it in the manager ! + You can create your own <a4>XSLT</a4> file and store in another place, for example /etc/lemonldap-ng. - - Warning: key is not defined, set it in the manager ! + + On peut créer son propre fichier <a4>XSLT</a4> et le stocker à un autre endroit, par exemple /etc/lemonldap-ng. - We advice to create a specific <a0>LDAP</a0> account with write access on configuration branch. + You can customize logs by redefining userNotice() and userError() methods, directly in <c0>lemonldap-ng.ini</c0> - - Il est recommandé de créer un compte <a0>LDAP</a0> spécifique qui peut écrire dans la branche de configuration. + + On peut personnaliser les fonctions de journalisation en redéfinissant les méthodes userNotice() et userError(), directement dans <c0>lemonldap-ng.ini</c0> - We advice to deactivate other options, cause users will use <a0>LL::NG</a0> portal to modify or reset their password. + You can define how many logins and failed logins will be stored. - - Il est conseillé de désactiver les autres options, car les utilisateurs utiliseront le portail <a0>LL::NG</a0> pour modifier ou réinitialiser leur mot-de-passe. + + On peut définir le nombre de connexions et d'échecs à stocker. - We call “database” a backend where we can read or write a data. + You can define keys for <a0>SAML</a0> message signature and encryption. - Nous appelons “base de données” un dispositif dans lequel nous pouvons lire et écrire des données. + Vous pouver définir des clefs pour la signature et le chiffrement des messages <a0>SAML</a0>. - We directly use <a0>HTTP</a0> headers to fill default user profile. + You can define more than one form replay <a0>URL</a0> per virtual host. - - On utilise les en-têtes <a0>HTTP</a0> pour trouver le profil utilisateur par défaut. + + Il est possible de définir plusieurs <a0>URL</a0> de rejeu de formulaires par hôte virtuel. - We include some template files that can be customized: + You can do it either by uploading the file, or get it from IDP metadata <a0>URL</a0> (this require a network link between your server and the IDP): - - Nous incluons des fichiers modèles qui peuvent être personnalisés : + + Ceci peut être fait soit en téléchargeant le fichier, soit en l'obtenant par l'<a0>URL</a0> de métadatas de l'IDP (à condition d'avoir un lien réseau entre le serveur et l'IDP): - We now configure multiple condition with specific messages, not just one opening condition + You can do it either by uploading the file, or get it from SP metadata <a0>URL</a0> (this require a network link between your server and the SP). - - On configure maintenant de multiple conditions avec des messages particuliers, et pas seulement une seule condition d'ouverture + + Ceci peut être fait soit en téléchargeant le fichier, soit en l'obtenant par l'<a0>URL</a0> de métadatas du SP (à condition d'avoir un lien réseau entre le serveur et le SP): - We recommend using EPEL repository. + You can download the code here: <a0>http://github.com/oremj/mediawiki-http-auth/downloads</a0> - - Nous recommandons l'emploi du dépôt EPEL. + + Il est possible de télécharger le code ici : <a0>http://github.com/oremj/mediawiki-http-auth/downloads</a0> - We split databases in two categories: + You can enter a password to protect private key with a password. - Nous scindons les bases de données en deux catégories : + Vous pouvez entrer un mot de passe de protection de la clef privée. - We suppose that LimeSurvey is installed in /var/www/html/limesurvey + You can find all suitable information here: <a0>http://static.springsource.org/spring-security/site/docs/3.0.x/reference/preauth.html</a0> - - On suppose que LimeSurvey est installé dans /var/www/html/limesurvey + + Les informations appropriées se trouvent ici : <a0>http://static.springsource.org/spring-security/site/docs/3.0.x/reference/preauth.html</a0> - We use <a0>OW2 JIRA</a0> to list bugs and features. + You can find all versions on <a0>OW2 forge download page</a0>. - Nous utilisons <a0>OW2 JIRA</a0> pour tous les bogues et fonctionnalités. + Vous pouvez trouver toutes les versions sur <a0>la page de téléchargement de la forge OW2</a0>. - We will explain how to use the latest: <a0>HTTP Auth</a0>. + You can first check on <a1>LemonLDAP::NG JIRA project</a1> that your bug is not already referenced, and then create it (with a registered account). - - Nous expliquons ici comment utiliser le dernier : <a0>HTTP Auth</a0>. + + Commencez par vérifier sur <a1>le site JIRA du projet LemonLDAP::NG</a1> que votre bogue n'est pas déjà référencé, et créez le sinon (avec un compte préalablement créé). - We will use the macros to do that. + You can fix default values by editing these values in <c0>lemonldap-ng.ini</c0>, section <c1>manager</c1>: - - On utilise les macros pour ça. + + On peut fixer les valeurs par défaut en éditant ces valeurs dans le fichier <c0>lemonldap-ng.ini</c0>, section <c1>manager</c1> : - We're studying a future solution for this… + You can for example set up a fail-over cluster with <a0>Heartbeat</a0> and <a1>HAproxy</a1>, like this: - - Une solution est à l'étude pour ça… + + Par exemple on peut créer un cluster avec <a0>Heartbeat</a0> et <a1>HAproxy</a1> : - Web based for normal users: + You can import a certificate containing the public key instead the raw public key. - - Basé sur du web pour les utilisateurs normaux : + + Vous pouver importer un certificat contenant la clef publique au lieu d'une simple clef. - Web sites install : + You can install Lemonldap::NG using <a0>packages</a0> (rpm or deb) or by hand as described below. - - Installer les sites web : + + Vous pouvez installer Lemonldap::NG en utilisant des <a0>paquets</a0> (rpm ou deb) ou à la main comme décrit ci-après. - When <a0>LL::NG</a0> is configured as OpenID identity provider, users can share their authentication using [PORTAL]/openidserver/[login] where: + You can install Lemonldap::NG using <a0>packages</a0> (rpm or deb) or by hand as described here : - - Lorsque <a0>LL::NG</a0> est configuré en fournisseur d'identité OpenID, les utilisateurs peuvent partager leur authentification en utilisant [PORTAIL]/openidserver/[login] où : + + Vous pouvez installer Lemonldap::NG en utilisant des <a0>paquets</a0> (rpm or deb) à la main : - When <a0>writing rules and headers</a0>, you can use <a1>Perl</a1> expressions that will be evaluated in a jail, to prevent bad code execution. + You can manage roles with the <a0>RBAC model</a0> or by using groups. - - En <a0>écrivant des règles et en-têtes</a0>, on peut utiliser des expressions <a1>Perl</a1> qui seront évaluées dans une cage pour prévenir les codes malveillants. + + On peut gérer les rôles avec le <a0>modèle RBAC</a0> ou en utilisant les groupes. - When <c0>Choice</c0> is selected for authentication, values for Users and Password modules are not used anymore. + You can modify location of default storage configuration file in configure target: - - Lorsque <c0>Choice</c0> est selectionné pour l'authentification, les valeurs pour les modules utilisateur et mots-de-passe ne sont plus utilisées. + + On peut modifier l'emplacement du fichier de configuration du stockage par défaut dans la cible configure : - When a user access a Handler without a cookie, he is redirected on portal, and the target <a0>URL</a0> is encoded in redirection <a1>URL</a1> (to redirect user after authentication process). + You can modify the default behavior for people without value in ssoLogonHours. - - Lorsqu'un utilisateur accède à un agent sans cookie, il est redirigé vers le portail, et l'<a0>URL</a0> cible est encodée dans l'<a1>URL</a1> de redirection (pour rediriger l'utilisateur après authentification). + + Il est possible de modifier le comportement par défaut pour les utilisateurs ne disposant pas d'une valeur ssoLogonHours. - When all is ok, click on <c0>Create</c0>. + You can name your module as you want, for example <c1>SSOExtensions.pm</c1>: - - Lorsque tout est bon, cliquer sur <c0>Créer</c0>. + + Le module peut être appelé à la diligence du rédacteur, par exemple <c1>SSOExtensions.pm</c1> : - When all modifications are done, click on <c0>Save</c0> to store configuration. + You can not start with an empty configuration, so read <a0>how to change configuration backend</a0> to convert your existing configuration into another one. - - Lorsque toutes les modifications sont effectuées, cliquer sur <c0>Sauver</c0> pour enregistrer la configuration. + + On ne peut démarrer avec une configuration vide, il faut donc lire <a0>comment changer de backend de configuration</a0> pour convertir une configuration existante en une autre. - When installing <a0>LL::NG</a0>, the Manager can only be accessed with the demo account <c1>dwho</c1> This How To explains how change this default behavior to protect Manager with other rules. + You can now the upload the certificate (<c0>cert.pem</c0>) on Google Apps. - - Lorsqu'on install <a0>LL::NG</a0>, le manager n'est accessible que via le compte de démonstration <c1>dwho</c1>. Ce document explique comment changer ce comportement par défaut pour protéger le manager avec d'autres règles. + + Télécharger ensuite le certificat (<c0>cert.pem</c0>) dans Google Apps. - When installing <a0>LL::NG</a0>, the Manager can only be accessed with the demo account <c1>dwho</c1>. + You can now use your function in a macro, an header or an access rule, for example: - - Lorsqu'on installe <a0>LL::NG</a0>, le manager n'est accessible que via le compte de démonstration <c1>dwho</c1>. + + Les fonctions peuvent être utilisées dans une macro, un en-tête ou une règle d'accès, par exemple: - When it takes “false”, <a1>HTTP</a1> headers have to be sent by <a2>LL::NG</a2> to make authentication. + You can prefix the key name with a digit to order them. - - Lorsqu'il est à “false”, les en-têtes <a1>HTTP</a1> doivent être renseignés par <a2>LL::NG</a2> pour valider l'authentification. + + Il est possible d'ordonner les noms de clefs en utilisant un préfixe numérique. - When modifying a value, always click on the <c0>Apply</c0> button if available, to be sure the value is saved. + You can preselect IDP with an IDP resolution rule. - - Lorsqu'une valeur est modifiée, cliquer toujours sur le bouton <c0>Appliquer</c0> s'il est affiché pour être sûr que la valeur soit sauvegardée. + + Il est possible de pré-selectionner l'IDP par une règle de résolution. - When portal is installed, a file named portal.wsdl is created. + You can refer to <a0>parameter list</a0> to find it. - - Lorsque le portail est installé, un fichier nommé portal.wsdl est créé. + + Se référer à la <a0>liste des paramètres</a0> pour le trouver. - When receiving the request, the real authentication context will be mapped ton an internal authentication level (see <a1>how configure the mapping</a1>), that you can check to allow or deny session creation. + You can see the video here: <a0>http://marcelhaise.com/rmll2009/#LemonLDAP</a0> - - À la réception de la requête, le contexte d'authentification réel est traduit en un niveau d'authentification interne (voir <a1>comment configurer la translation</a1>), utilisable pour accorder ou non la création de session. + + Vous pouvez consulter la vidéo ici : <a0>http://marcelhaise.com/rmll2009/#LemonLDAP</a0> - When status feature is activated, Handlers and portal will collect statistics and save them in their local cache. + You can set a custom logo by choosing <c1>My logo</c1>, set the logo file name, and copy the logo file in portal applications logos directory - - Lorsque la fonctionnalité "status" est activée, les agents et le portail collectent des statistiques et les sauvegardent dans le cache local + + On peut sélectionner un logo personnalisé en choisissant <c1>Mon logo</c1>, en indiquant le nom du fichier et en le copiant dans le répertoire des logos des applications - When the text is pasted, click on the Apply button to keep the value. + You can set one or several <a3>IP</a3> addresses, separated by spaces, or let this parameter empty to disable the checking. - - Lorsque le texte est collé, cliquer sur le bouton appliquer pour sauver la valeur. + + Plusieurs adresses <a3>IP</a3> separées par des espaces peuvent être entrées, ou ce paramètre peut rester vide pour désactiver ce contrôle. - When the user accept the notification, the reference is stored in his persistent session. + You can set the default access to: - - Lorsque l'utilisateur accepte la notification, la référence est stockée dans ses données de session persistentes. + + Il est possible de mettre l'accès par défaut à : - When using this module, <a0>LL::NG</a0> portal will be called only if Apache does not return “401 Authentication required”, but this is not the Apache behaviour: if the auth module fails, Apache returns 401. + You can set them the same way: - - En utilisant ce module, le portail <a0>LL::NG</a0> est appelé uniquement si Apache ne retourne pas “401 Authentication required”, aucune bascule n'est donc possible. + + On peut les renseigner par la même voie : - When you change cookie expiration time, it is written on the user hard disk unlike session cookie + You can share your configuration over the network using <a0>SOAP</a0> proxy system. - - Lorsqu'on change la durée de vie du cookie, il est écrit sur le disque dur de l'utilisateur contrairement à un cookie de session + + On peut partager la configuration à travers le réseau en utilisant le système mandataire <a0>SOAP</a0>. - When you commit <a0>OmegaT</a0> files in svn repository, don't push backup files. + You can simply checkout sources with the following command: - Lorsque vous validez les fichiers <a0>OmegaT</a0> dans le dépôt svn, n'y poussez pas les fichiers de sauvegarde. + Utilisez simplement la commande suivante pour télécharger les sources : - When you set a parameter in <c0>lemonldap-ng.ini</c0>, it will override the parameter from the global configuration. + You can test any <a0>URL</a0> to see if it's protected using testUri(). - - Lorsqu'un paramètre et fixé dans <c0>lemonldap-ng.ini</c0>, il surcharge le paramètre issu de la configuration globale. + + On peut tester toute <a0>URL</a0> pour voir si elle est protégée en utilisant testUri(). - When you use <a0>SOAP sessions backend</a0>, it is recommended to use read-only <a1>URL</a1> (<a2>http://portal/index.pl/sessions</a2>). + You can then add the Manager as <a0>an application in the menu</a0>. - - Lorsqu'on utilise le <a0>backend de session SOAP</a0>, il est recommandé d'utiliser l'<a1>URL</a1> en lecture seule (<a2>http://portal/index.pl/sessions</a2>). + + On peut aussi ajouter le manager dans les <a0>applications du menu</a0>. - When you use the multiple sessions restriction parameters, sessions are parsed for each authentication unless you use an <a0>Apache::Session::Browseable</a0> module. + You can then choose any other module for users and password. - Lorsque sont activées les paramètres de restriction d'ouverture de session, celles-ci sont toutes examinées à chaque nouvelle authentification sauf lorsqu'un module de la famille <a0>Apache::Session::Browseable</a0> est utilisé. + Vous pouvez ensuite choisir vos modules d'utilisateurs et de mots-de-passe. - Wiki + You can then set the access rule. - - Wiki + + Définir ensuite les règles d'accès. - Wildcard + You can then use this default <a0>SSL</a0> configuration, for example in the head of /etc/lemonldap-ng/portal-apache2.conf: - - Carte blanche + + Il est possible d'utiliser cette configuration <a0>SSL</a0> par défaut, par exemple en tête de /etc/lemonldap-ng/portal-apache2.conf : - Windows + You can use #PORTAL# in values to replace the portal <a0>URL</a0>. - Windows + Vous pouvez utiliser le mot clef #PORTAL# dans les valeurs pour remplacer l'<a0>URL</a0> du portail. - Windows 2003 server: + You can use <c0>0</c0> or <c1>1</c1> to disable/enable the module, or use a more complex rule. - - Windows 2003 server : + + On peut utiliser <c0>0</c0> ou <c1>1</c1> pour activer/désactiver chaque module ou utiliser une règle plus complexe. - Windows 2008 server: + You can use LemonLDAP::NG in an heterogeneous world: the authentication portal and the manager can work in any version of Apache even if mod_perl is not compiled, with ModPerl::Registry or not,… or behind any web server able to launch CGIs. - - Windows 2008 server : + + On peut utiliser LemonLDAP::NG dans un monde hétérogène : le portail d'authentification et le manager peuvent fonctionner sur n'importe quelle version d'Apache même si mod_perl n'est pas compilé, avec ModPerl::Registry ou non,… ou derrière n'importe quel serveur apte à lancer des CGIs. - With <a1>LDAP</a1>, login, mail, first name and last name are required attributes. + You can use LemonLDAP::NG in an heterogeneous world: the authentication portal and the manager can work in any version of Apache even if mod_perl is not compiled, with ModPerl::Registry or not… Only the handler need mod_perl 2. - - Avec <a1>LDAP</a1>, login, mail, nom et prénom dont des attributs exigés. + + On peut utiliser LemonLDAP::NG dans un monde hétérogène : le portail d'authentification et le manager peut fonctionner avec n'importe quelle version d'Apache même si mod_perl n'est pas compilé, avec ModPerl::Registry ou non,… Seul les agents ont besoin de mod_perl 2. - With OpenLDAP, you can use the <a1>memberof overlay</a1> to do it automaticaly. + You can use Null backend to bypass some authentication process steps. - - Avec OpenLDAP, vous pouvez utiliser <a1>memberof overlay</a1> qui le fera automatiquement. + + Le backend Null peut être utilisé pour sauter des étapes du processus d'authentication. - With RPM + You can use any of the mechanisms proposed by Apache: <a0>SSL</a0>, Auth-Basic, Kerberos,… Example - - Avec RPM + + On peut utiliser tous les mécanismes proposés par Apache : <a0>SSL</a0>, Auth-Basic, Kerberos,… Exemple - With YUM + You can use different dbiUser strings : - - Avec YUM + + Plusieurs chaînes dbiUser sont utilisables : - With apt-get + You can use different type of access: <a0>SQL</a0>, <a1>File</a1> or <a2>LDAP</a2> for servers in secured network and <a3>SOAP</a3> for remote servers. - - Avec apt-get + + On peut utiliser différent typed d'accès : <a0>SQL</a0>, <a1>File</a1> or <a2>LDAP</a2> pour les serveurs se trouvant sur le réseau sécurisé et <a3>SOAP</a3> pour les autres. - With aptitude + You can use one or a combination of: - - Avec aptitude + + On peut utiliser un ou plusieurs solution : - With dpkg + You can use the following rules instead: - - Avec dpkg + + On peut utiliser les règles suivantes à la place : - With the above solution, all the Drupal site will be protected, so no anonymous access will be allowed. + You can write <a0>rules</a0> matching any component of <a1>URL</a1> to protect including GET parameters, but be careful. - - Avec la solution ci-dessus, tout le site Drupal sera protégé, ainsi aucun accès anonyme ne sera autorisé. + + On peut écrire des <a0>règles</a0> qui examine n'importe quel composant de l'<a1>URL</a1> à protéger y compris les paramètres GET, mais il faut faire attention. - With this organization, you can set roles to user within specific application. + You can: - - Avec cette organisation, on peut définir les rôles de l'utilisateur au sein de chaque application. + + Vous pouvez : - Wordpress, GLPI, OBM, Dokuwiki, … + You cannot use the <c0>unprotect</c0> rule because Drupal navigation is based on query strings (?q=admin, ?q=user, etc.), and unprotect rule only works on <a1>URL</a1> patterns. - - Wordpress, GLPI, OBM, Dokuwiki, … + + Vous ne pouvez pas utiliser la règle <c0>unprotect</c0> car la navigation Drupal est basée sur des requêtes basées sur des attributs (?q=admin, ?q=user, etc.), et la règle unprotect ne fonctionne que sur des correspondances d'<a1>URL</a1>. - Write custom functions library + You have access to all environment variable, like user <a1>IP</a1> address. - - Écrire une librairie de fonctions personnalisées + + Toutes les variables d'environnement sont disponibles, telle l'adresse <a1>IP</a1> de l'utilisateur. - Write good rules + You have then to declare <a0>HTTP</a0> headers exported by the main <a1>SSO</a1> (in “Variables » Exported Variables”). - - Écrire de bonnes règles + + Déclarer ensuite les en-têtes <a0>HTTP</a0> exportés par le <a1>SSO</a1> principal dans “Variables » Variables exportées”. - Write session path is needed only if you use a remote session explorer or a remote portal + You have then to declare <a0>HTTP</a0> headers exported by the main <a1>SSO</a1> in “Variable » Exported Variables”. - - Le chemin d'écriture de session n'est nécessaire que si on utilise un explorateur de session ou un portail distant + + Déclarer ensuite les en-têtes <a0>HTTP</a0> exportés par le <a1>SSO</a1> principal dans “Variables » Variables exportées”. - Writing rules and headers + You have then to install all the downloaded packages: - - Écrire les règles et en-têtes + + Il faut ensuite installer tous les paquets téléchargés : - X509 + You have to change it to match your admin user (or use other conditions like group membership, or any other rule based on a session variable). - - X509 + + Il faut la changer pour correspondre au nouvel administrateur (ou utiliser une autre conditions telle l'appartenance aux groupes ou tout autre règle basée sur des variables de session). - XML menu configuration is deprecated. + You have to create the table by yourself: - - XML menu configuration is deprecated. + + Il faut créer soi-même la table : - XSS attack detected + You have to grant read/write access for the manager component. - - XSS attack detected + + Il faut autoriser l'accès en lecture et écriture pour le manager. - XXXX was not found in tree + You have to include them in Apache main configuration, for example: - - XXXX was not found in tree + + Il faut les inclure dans la configuration d'Apache, par exemple : - Xavier GUIMARD + You have to install <c0>HttpAuthPlugin.php</c0> in the <c1>extensions/</c1> directory of your MediaWiki installation: - - Xavier GUIMARD + + Il faut installer <c0>HttpAuthPlugin.php</c0> dans le répertoire <c1>extensions/</c1> de MediaWiki : - Xavier GUIMARD<br0/> + You have to install mod_ssl for Apache. - - Xavier GUIMARD<br0/> + + Installer mod_ssl pour Apache. - YUM + You have to install the corresponding <a0>Perl</a0> module. - - YUM + + Il faut installer le module <a0>Perl</a0> correspondant. - YUM repository + You have to register the media identifer in your user backend (<a0>LDAP</a0> or <a1>SQL</a1>) to match the yubikey with a real user. - - Dépôt YUM + + Il faut enregistrer le matériel dans le backend utilisateurs (<a0>LDAP</a0> ou <a1>SQL</a1>) pour le faire correspondre à un utilisateur. - You also need to know the technical name of configuration parameter to do this. + You have to run this command on Active Directory: - - Il est également nécessaire de connaître le nom technique du paramètre de configuration pour le faire. + + Il faut lancer cette commande dans Active Directory: - You can add a link in <a0>application menu</a0> to display Google Apps to users. + You have to set its value in Manager. - - Il est possible d'ajouter un lien dans le <a0>menu application</a0> pour afficher Google Apps. + + Il faut en indiquer une dans le manager. - You can add a rule for logout: + You have to update them by yourself. - - Il est possible d'ajouter une règle pour la déconnexion : + + Il faut les mettre à jour soi-même. - You can add this YUM repository to get recent packages: + You have to use “Multi” as authentication module. - - Ajouter ces dépôts YUM pour obtenir les paquets récents : + + Il est possible d'utiliser le module d'authentification “Multi”. - You can add this object class to any entry of your directory. + You just have to activate Notifications in the Manager (General Parameters > Advanced Parameters > Notifications > Activation) or in lemonldap-ng.ini: - - Cette classe d'objets peut être ajoutée à toute entrée de l'annuaire. + + Il suffit d'activer les notifications dans le manager (Paramètres généraux > Paramètres avancés > Notifications > Activation) ou dans lemonldap-ng.ini : - You can add this repository to have recent packages: + You just have to configure a directory writable by Apache user and set it in [configuration] section in your lemonldap-ng.ini file: - - Ajouter ce dépôt pour avoir les paquets les plus récents : + + Il suffit de configurer un répertoire accessible en écriture à l'utilisateur Apache et l'indiquer dans la section [configuration] du fichier lemonldap-ng.ini : - You can add, delete or modify a virtual host here. + You just have to create error_zz and msg_zz subroutines <e1>(where zz is your international code, example: “fr” for France)</e1> by copying error_en and msg_en. - - Il est possible d'ajouter, effacer ou modifier un hôte virtuel ici. + + Vous avez simplement à créer les fonctions error_zz et msg_zz <e1>(où zz est votre code international, exemple: “fr” pour le français)</e1> en copiant error_en et msg_en. - You can allow these users instead of reject them: + You just have to share configuration and sessions databases between those servers: - - On peut autoriser ces utilisateurs au lieu de les rejeter : + + Il faut juste partager les bases de données de configuration et des sessions entre ces serveurs : - You can also adapt Apache access control: + You just need to know the ID of the error (look at Portal/Simple.pm) and then add to <c0>lemonldap-ng.ini</c0>: - - On peut également adapter le contrôle d'accès d'Apache : + + Il suffit de connaître l'ID de l'erreur (voir Portal/Simple.pm) et de l'ajouter dans <c0>lemonldap-ng.ini</c0> : - You can also add a condition. + You may also create these macros to manage OBM administrator account (<c0>Variables</c0> » <c1>Macros</c1>): - - Il est possibe d'ajouter une condition. + + Il est également possible de créer ces macros pour gérer le compte administrateur OBM (<c0>Variables</c0> » <c1>Macros</c1>): - You can also add a rule for logout: + You may rather use standards protocols like <a1>SAML</a1>, <a2>OpenID</a2> or <a3>CAS</a3>. - - Il est possible d'ajouter une règle pour la déconnexion : + + Il est préférable d'utiliser des protocoles standards tels <a1>SAML</a1>, <a2>OpenID</a2> ou <a3>CAS</a3>. - You can also add some other parameters + You may use the <a1>securedCookie</a1> options to avoid session hijacking. - - On peut également ajouter quelques autres paramètres + + Il est recommandé d'utilisé les options <a1>securedCookie</a1> pour éviter le vol de session. - You can also change the host and port with options LDAPHOST and LDAPPORT. + You may use the <a2>securedCookie</a2> options to avoid session hijacking. - Vous pouvez aussi changer le nom d'hôte et le port avec les options LDAPHOST et LDAPPORT. + Vous devriez utilisez les options <a2>securedCookie</a2> pour éviter le vol de session. - You can also choose a different session module to split <a0>SSO</a0> sessions and <a1>SAML</a1> sessions. + You must allow access to Manager <a0>IP</a0>. - - Vous pouvez également utiliser un module différent pour répartir les sessions <a0>SSO</a0> et <a1>SAML</a1>. + + Il faut autoriser l'accès à l'adresse <a0>IP</a0> du manager. - You can also configure jetlag (if all of your users use the same timezone): - - - On peut aussi configurer jetlag (si tous les utilisateurs utilisent le même fuseau): + You must also install a repository for non-core dependencies. + + + Il faut également installer un dépôt pour les dépendances ne faisant pas partie du core. - You can also configure the authentication level for this module. + You must also install the database connector (<a1>DBD::Oracle</a1>, <a2>DBD::Pg</a2>,…) - - il est également possible de configurer le niveau d'authentification pour ce module. + + Il faut également installer le connecteur à la base de données (<a1>DBD::Oracle</a1>, <a2>DBD::Pg</a2>,…) - You can also copy/paste the metadata: just click on the Edit button. + You must read the man page corresponding to your database (<a0>Apache::Session::MySQL</a0>, …) to learn more about parameters. - - Il est également possible de copier-coller les métadatas : cliquer simplement sur le bouton éditer. + + Il faut consulter la page de manuel correspondant à la base de données (<a0>Apache::Session::MySQL</a0>, …) pour connaître les paramètres. - You can also display a check box on the authentication form, to allow user to see their login history before beeing redirected to the protected application (see <a0>portal customization</a0>). + You must register IDP metadata here. - - on peut aussi afficher une case à cocher dans le formulaire d'authentification pour autoriser l'utilisateur à voir son historique de connexion avant d'être redirigé vers l'application protégée (voir la <a0>personnalisation du portail</a0>). + + Il faut enregistrer les métadatas de l'IDP ici. - You can also find on this page the SVN tarball if you want to test latest features. + You must register SP metadata here. - - On peut aussi trouver sur cette page l'archive SVN pour tester les dernières évolutions. + + Il faut enregistrer les métadatas du SP ici. - You can also get the <a0>LemonLDAP::NG archive</a0> and make the package yourself: + You need <a0>Auth::Yubikey_WebClient</a0> package. - - On peut également construire les paquets à partir de l'<a0>archive LemonLDAP::NG</a0> : + + Le paquet <a0>Auth::Yubikey_WebClient</a0> est nécessaire. - You can also pass parameters to the make install command, with this syntax: + You need <a0>Net::Twitter</a0> package, with a very recent version (>3). - - On peut aussi passer des paramètres à la commande make install, avec cette syntaxe : + + Vous devez installer une version récente (>3) du paquet <a0>Net::Twitter</a0>. - You can also use caFile and caPath parameters. + You need some prerequisites: - - On peut également utiliser les paramètres caFile et caPath. + + Certains pré-requis sont nécessaire : - You can also use different user/password for your servers by overriding parameters <c0>globalStorage</c0> and <c1>globalStorageOptions</c1> in lemonldap-ng.ini file. + You need to activate <a0>LDAP</a0> authentication, else <a1>SSO</a1> authentication will not work. - - On peut utiliser différent login/mot-de-passe pour les serveurs en surchargeant les paramètres <c0>globalStorage</c0> et <c1>globalStorageOptions</c1> dans le fichier lemonldap-ng.ini. + + Il faut activer l'authentification <a0>LDAP</a0> sinon l'authentification <a1>SSO</a1> ne marchera pas. - You can also use symbolic links in <c0>conf.d</c0> Apache directory. + You need to adapt some parameters: - - On peut aussi utiliser des liens symboliques dans le répertiore <c0>conf.d</c0> d'Apache. + + Certains paramètres doivent être adaptés : - You can also use the <a0>internal proxy</a0> to replace Apache mod_proxy configuration. + You need to create yourself the directory and set write access to Apache user. - - On peut aussi utiliser le <a0>proxy interne</a0> pour remplacer mod_proxy d'Apache. + + Il faut créer soi-même le répertoire et y donner un accès en écriture pour l'utilisateur Apache. - You can also use the binary value from the logonHours attribute of Active Directory + You need to disable default Manager protection in lemonldap-ng.ini to rely only on Apache: - - La valeur binaire de l'attribut logonHours d'Active Directory peut également être utilisée + + Il faut alors désactiver la protection du manager dans lemonldap-ng.ini pour la confier à Apache : - You can also use the same user for all. + You need to disable default Manager protection to rely only on Apache: - - On peut également utiliser le même compte pour tous. + + Il faut alors désactiver la protection du manager pour la confier à Apache : - You can also use yum on local RPMs file: + You need to forward the password, which can be the user main password (if <a0>password is stored in session</a0>, or any user attribute (if you keep secondary passwords in users database). - - On peut aussi utiliser yum sur des fichiers RPMs locaux : + + Il est nécessaire d'exporter le mot-de-passe, qui peut être le mot-de-passe principal de l'utilisateur (si <a0>le mot-de-passe est stocké dans la session</a0>, ou n'importe quel attribut utilisateur (si d'autres mots-de-passe sont stockés dans la base de données des utilisateurs). - You can avoid this by setting “memberOf” fields in your <a2>LDAP</a2> scheme: + You need to get a preauth key from Zimbra server. - - Vous pouvez contourner cette dificulté en utilisant les champs “memberOf” dans votre schéma <a2>LDAP</a2> : + + Il est nécessaire de récupérer une clef de pré-authentification auprès du serveur Zimbra. - You can change default parameters using the “notificationStorage” and “notificationStorageOptions” parameters with the same syntax as configuration storage parameters. + You need to get an client ID and a secret key from Yubico. - - On peut changer les paramètres par défaut en utilisant les paramètres “notificationStorage” et “notificationStorageOptions” avec la même syntaxe que les paramètres de stockage de la configuration. + + Un identifiant client et une clef secrète doivent être obtenues auprès de Yubico. - You can change it quick with a sed command. + You need to give access to status path in the Handler Apache configuration: - - On peut le changer rapidement par une commande sed. + + Il faut autoriser l'accès au chemin du statut dans le configuration Apache de l'agent : - You can change the graphical aspect of the Manager, by clicking on the <c0>Menu style</c0> button. + You need to know the technical name of configuration parameter to do this. - - L'aspect graphique du manager peut être modifié en cliquant sur le bouton <c0>style de menu</c0>. + + Il est nécessaire de connaître le nom technique du paramètre de configuration pour le faire. - You can change the separator with the <c2>fileNameSeparator</c2> option, and set another value, for example <c3>@</c3>. + You need to register a new application on Twitter to get <a0>API</a0> key and <a1>API</a1> secret. - - On peut changer ce séparateur en changeant la valeur de l'option <c2>fileNameSeparator</c2> par exemple <c3>@</c3>. + + Vous devez enregistrer votre nouvelle application dans Twitter pour obtenir la clef de l'<a0>API</a0> et son secret<a1></a1>. - You can change the skin in Manager: <c0>General Parameters</c0> > <c1>Portal</c1> > <c2>Customization</c2> > <c3>Skin</c3>. + You need to set the <a0>PHP</a0>_AUTH_USER variable to have the Webserver authentication mode working. - - On peut changer le thème dans le manager : <c0>paramètres généraux</c0> > <c1>Portail</c1> > <c2>Personnalisation</c2> > <c3>Skin</c3>. + + Il faut renseigner la variable <a0>PHP</a0>_AUTH_USER pour faire fonctionner le mode d'authentification par serveur web. - You can change this behavior and set a cookie duration, for example: + You need to use Apache 2 with mod_perl 2, even if some simple configuration can run under Apache 1.3 - - On peut changer ce comportement et mettre une durée de vie, par exemple : + + Il est nécessaire d'utiliser Apache 2 avec mod_perl 2, même si une configuration simple peut fonctionner avec Apache 1.3 - You can choose other Makefile targets: + You only need a reload <a0>URL</a0> per physical servers, as Handlers share the same configuration cache on each physical server. - - On peut choisir d'autres cibles du Makefile : + + Une <a0>URL</a0> par serveur physique est nécessaire, car les agents partagent le même cache de configuration pour chaque serveur physique. - You can choose to install only one component by choosing the package <c0>lemonldap-ng-portal</c0>, <c1>lemonldap-ng-handler</c1> or <c2>lemonldap-ng-manager</c2>. + You should be able to find a package for your distribution with a little search on the web. - - On peut n'installer qu'un seul composant en choisissant le paquet <c0>lemonldap-ng-portal</c0>, <c1>lemonldap-ng-handler</c1> ou <c2>lemonldap-ng-manager</c2>. + + Il est possible de trouver un paquet pour beaucoup de distributions avec une petite recherche sur le web. - You can choose to store LemonLDAP::NG configuration in an <a0>LDAP</a0> directory. + You should be redirected to <a0>LL::NG</a0> Portal. - - On peut choisir de stocker la configuration de LemonLDAP::NG dans un annuaire <a0>LDAP</a0>. + + On doit être redirigé vers le portail <a0>LL::NG</a0>. - You can configure here which field of <a2>LL::NG</a2> session will be associated to a NameID format. + You should change the <c0>Allow</c0> directive to match administration <a1>IP</a1>, or use another Apache protection mean. - - Vous pouvez indiquer ici l'attribut de session de <a2>LL::NG</a2> qui sera associé au format du NameID. + + On peut changer la directive <c0>Allow</c0> pour réserver l'adresse <a1>IP</a1> d'administration, ou utiliser une autre protection. - You can create a <a0>SOAP</a0> only portal by setting “soapOnly = 1” in lemonldap-ng.ini (section PORTAL) + You should grab some informations: - - On peut créer un portail uniquement <a0>SOAP</a0> en positionnant “soapOnly = 1” dans lemonldap-ng.ini (section PORTAL) + + Il faut récolter quelques informations: - You can create a special virtual host and use <a0>Apache rewrite module</a0> to switch between open and protected hosts: + You should have configured <a0>LL::NG</a0> as an <a1>SAML Identity Provider</a1>, - - Vous pouvez créer un hôte virtuel particulier et utiliser <a0>le module rewrite d'Apache</a0> pour choisir entre le site ouvert et le protégé : + + Il est nécessaire d'avoir configuré <a0>LL::NG</a0> comme <a1>fournisseur d'identité SAML</a1>, - You can create your own <a4>XSLT</a4> file and store in another place, for example /etc/lemonldap-ng. + You should now use the Manager to configure all <a0>applications and categories</a0>, and then comment or remove the <c1>applicationList</c1> parameter from <c2>/etc/lemonldap-ng/lemonldap-ng.ini</c2>. - - On peut créer son propre fichier <a4>XSLT</a4> et le stocker à un autre endroit, par exemple /etc/lemonldap-ng. + + Il est désormais possible d'utiliser le manager pour configurer toutes les <a0>applications et catégories</a0>, ensuite commenter ou supprimer le paramètre <c1>applicationList</c1> de <c2>/etc/lemonldap-ng/lemonldap-ng.ini</c2>. - You can customize logs by redefining userNotice() and userError() methods, directly in <c0>lemonldap-ng.ini</c0> + You should use an <a0>extended LDAP schema</a0> (or any users database extension), but this can works with standard attributes. - - On peut personnaliser les fonctions de journalisation en redéfinissant les méthodes userNotice() et userError(), directement dans <c0>lemonldap-ng.ini</c0> + + Il est préférable d'utiliser un <a0>schéma LDAP étendu</a0> (ou toute extension de base de données utilisateur), mais ça peut fonctionner avec les attributs standard. - You can define how many logins and failed logins will be stored. + You will be prompted. - - On peut définir le nombre de connexions et d'échecs à stocker. + + Le message sera affiché. - You can define keys for <a0>SAML</a0> message signature and encryption. + You will configure Zimbra virtual host like other <a0>protected virtual host</a0> but you will use Zimbra Handler instead of default Handler. - - Vous pouver définir des clefs pour la signature et le chiffrement des messages <a0>SAML</a0>. + + Configurer l'hôte virtuel Zimbra comme n'importe quel autre <a0>hôte virtuel protégé</a0> mais utiliser le handler Zimbra au lieu du handler par défaut. - You can define more than one form replay <a0>URL</a0> per virtual host. + You will find here screenshots of the new features. - - Il est possible de définir plusieurs <a0>URL</a0> de rejeu de formulaires par hôte virtuel. + + On trouve ici les captures d'écran des nouvelles fonctionnalités. - You can do it either by uploading the file, or get it from IDP metadata <a0>URL</a0> (this require a network link between your server and the IDP): + You will need a very recent version of Lasso (>= 2.3.0). - - Ceci peut être fait soit en téléchargeant le fichier, soit en l'obtenant par l'<a0>URL</a0> de métadatas de l'IDP (à condition d'avoir un lien réseau entre le serveur et l'IDP): + + Vous devez utiliser une version récente de Lasso (>= 2.3.0). - You can do it either by uploading the file, or get it from SP metadata <a0>URL</a0> (this require a network link between your server and the SP). + You will need to collect all attributes needed to create a user in OBM, this includes: - - Ceci peut être fait soit en téléchargeant le fichier, soit en l'obtenant par l'<a0>URL</a0> de métadatas du SP (à condition d'avoir un lien réseau entre le serveur et le SP): + + Il faut collecter tous les attributs nécessaires pour créer un compte OBM : - You can download the code here: <a0>http://github.com/oremj/mediawiki-http-auth/downloads</a0> + You will need to install a Dokuwiki plugin, available on <a0>download page</a0>. - - Il est possible de télécharger le code ici : <a0>http://github.com/oremj/mediawiki-http-auth/downloads</a0> + + Il faut installer le plugin Dokuwiki disponible sur la <a0>page de téléchargement</a0>. - You can enter a password to protect private key with a password. + You will only need to install liblasso3-perl package: - Vous pouvez entrer un mot de passe de protection de la clef privée. + Seul le paquet liblasso3-perl est nécessaire : - You can find all suitable information here: <a0>http://static.springsource.org/spring-security/site/docs/3.0.x/reference/preauth.html</a0> + You've simply to insert a notification and connect to the portal using the same UID. - - Les informations appropriées se trouvent ici : <a0>http://static.springsource.org/spring-security/site/docs/3.0.x/reference/preauth.html</a0> + + Il suffit d'insérer une notification et de se connecter au portail en utilisant le même UID. - You can find all versions on <a0>OW2 forge download page</a0>. + Your EntityID, often use as metadata <a0>URL</a0>, by default #PORTAL#/saml/metadata. - Vous pouvez trouver toutes les versions sur <a0>la page de téléchargement de la forge OW2</a0>. + Votre EntityID, souvent utilisé comme <a0>URL</a0> des métadatas, par défaut #PORTAL#/saml/metadata. - You can first check on <a1>LemonLDAP::NG JIRA project</a1> that your bug is not already referenced, and then create it (with a registered account). + Your application can know the connected user using: - - Commencez par vérifier sur <a1>le site JIRA du projet LemonLDAP::NG</a1> que votre bogue n'est pas déjà référencé, et créez le sinon (avec un compte préalablement créé). + + Une application peut connaître l'utilisateur connecté en utilisant : - You can fix default values by editing these values in <c0>lemonldap-ng.ini</c0>, section <c1>manager</c1>: + Your database must have a specific table to host sessions. - - On peut fixer les valeurs par défaut en éditant ces valeurs dans le fichier <c0>lemonldap-ng.ini</c0>, section <c1>manager</c1> : + + Il faut dédier une table pour héberger les sessions. - You can for example set up a fail-over cluster with <a0>Heartbeat</a0> and <a1>HAproxy</a1>, like this: + Your module has to be loaded by Apache (for example after Handler load): - - Par exemple on peut créer un cluster avec <a0>Heartbeat</a0> et <a1>HAproxy</a1> : + + Le module doit être chargé par Apache (par exemple après le chargement de l'agent) : - You can import a certificate containing the public key instead the raw public key. + Your old Apache configuration should have been saved, you need to port your specificities in new Apache configuration files: - - Vous pouver importer un certificat contenant la clef publique au lieu d'une simple clef. + + L'ancienne configuration Apache devrait avoir été sauvée, il faut réporter les changements locaux dans le nouveau fichier de configuration Apache : - You can install Lemonldap::NG using <a0>packages</a0> (rpm or deb) or by hand as described below. + Yubikey - - Vous pouvez installer Lemonldap::NG en utilisant des <a0>paquets</a0> (rpm ou deb) ou à la main comme décrit ci-après. + + Yubikey - You can install Lemonldap::NG using <a0>packages</a0> (rpm or deb) or by hand as described here : + Yubikey authentication level - - Vous pouvez installer Lemonldap::NG en utilisant des <a0>paquets</a0> (rpm or deb) à la main : + + Niveau d'authentification de Yubikey - You can manage roles with the <a0>RBAC model</a0> or by using groups. + Yubikey client ID - - On peut gérer les rôles avec le <a0>modèle RBAC</a0> ou en utilisant les groupes. + + ID client Yubikey - You can modify location of default storage configuration file in configure target: + Yubikey public ID size - - On peut modifier l'emplacement du fichier de configuration du stockage par défaut dans la cible configure : + + Taille de l'ID public Yubikey - You can modify the default behavior for people without value in ssoLogonHours. + Yubikey secret key - - Il est possible de modifier le comportement par défaut pour les utilisateurs ne disposant pas d'une valeur ssoLogonHours. + + Clef secrète Yubikey - You can name your module as you want, for example <c1>SSOExtensions.pm</c1>: + Yverdon - - Le module peut être appelé à la diligence du rédacteur, par exemple <c1>SSOExtensions.pm</c1> : + + Yverdon - You can not start with an empty configuration, so read <a0>how to change configuration backend</a0> to convert your existing configuration into another one. + Z - - On ne peut démarrer avec une configuration vide, il faut donc lire <a0>comment changer de backend de configuration</a0> pour convertir une configuration existante en une autre. + + Z - You can now the upload the certificate (<c0>cert.pem</c0>) on Google Apps. + Zimbra - - Télécharger ensuite le certificat (<c0>cert.pem</c0>) dans Google Apps. + + Zimbra - You can now use your function in a macro, an header or an access rule, for example: + Zimbra Handler parameters - - Les fonctions peuvent être utilisées dans une macro, un en-tête ou une règle d'accès, par exemple: + + Paramètres du handler Zimbra - You can prefix the key name with a digit to order them. + Zimbra account session key - - Il est possible d'ordonner les noms de clefs en utilisant un préfixe numérique. + + Clef de session de compte Zimbra - You can preselect IDP with an IDP resolution rule. + Zimbra account type - - Il est possible de pré-selectionner l'IDP par une règle de résolution. + + Type de compte Zimbra - You can refer to <a0>parameter list</a0> to find it. + Zimbra also features archiving and discovery for compliance. - - Se référer à la <a0>liste des paramètres</a0> pour le trouver. + + Zimbra propose aussi l'archivage et discovery for compliance. - You can see the video here: <a0>http://marcelhaise.com/rmll2009/#LemonLDAP</a0> + Zimbra application in menu - - Vous pouvez consulter la vidéo ici : <a0>http://marcelhaise.com/rmll2009/#LemonLDAP</a0> + + Application Zimbra dans le menu - You can set a custom logo by choosing <c1>My logo</c1>, set the logo file name, and copy the logo file in portal applications logos directory + Zimbra can also be connected to <a0>LL::NG</a0> via <a1>SAML protocol</a1> (see <a2>Zimbra blog</a2>). - - On peut sélectionner un logo personnalisé en choisissant <c1>Mon logo</c1>, en indiquant le nom du fichier et en le copiant dans le répertoire des logos des applications + + Zimbra peut aussi être connecté à <a0>LL::NG</a0> via le <a1>protocole SAML</a1> (voir le <a2>blog de Zimbra</a2>). - You can set one or several <a3>IP</a3> addresses, separated by spaces, or let this parameter empty to disable the checking. + Zimbra can be deployed on-premises or as a hosted email solution. - - Plusieurs adresses <a3>IP</a3> separées par des espaces peuvent être entrées, ou ce paramètre peut rester vide pour désactiver ce contrôle. + + Zimbra peut être déployé sur site ou hébergé telle une messagerie. - You can set the default access to: + Zimbra local <a0>SSO</a0> <a1>URL</a1> pattern - - Il est possible de mettre l'accès par défaut à : + + Expression d'<a1>URL</a1> <a0>SSO</a0> locale pour Zimbra - You can set them the same way: + Zimbra preauth key - - On peut les renseigner par la même voie : + + Clef de pré-authentification Zimbra - You can share your configuration over the network using <a0>SOAP</a0> proxy system. + Zimbra preauthentication <a0>URL</a0> - - On peut partager la configuration à travers le réseau en utilisant le système mandataire <a0>SOAP</a0>. + + <a0>URL</a0> de pré-authentification Zimbra - You can simply checkout sources with the following command: + Zimbra preauthentication key - - Utilisez simplement la commande suivante pour télécharger les sources : + + Clef de pré-authentification Zimbra - You can test any <a0>URL</a0> to see if it's protected using testUri(). + Zimbra syncs to smartphones (iPhone, BlackBerry) and desktop clients like Outlook and Thunderbird. - - On peut tester toute <a0>URL</a0> pour voir si elle est protégée en utilisant testUri(). + + Zimbra se synchronise avec les smartphones (iPhone, BlackBerry) et les clients lourds de bureau tels Outlook et Thunderbird. - You can then add the Manager as <a0>an application in the menu</a0>. + Zimbra use a specific <a0>preauthentication protocol</a0> to provide <a1>SSO</a1> on its application. - - On peut aussi ajouter le manager dans les <a0>applications du menu</a0>. + + Zimbra utilise un <a0>protocole de pré-authentification</a0> pour s'intégrer à un <a1>SSO</a1>. - You can then choose any other module for users and password. + Zimbra virtual host in Apache - - Vous pouvez ensuite choisir vos modules d'utilisateurs et de mots-de-passe. + + Hôte virtuel Zimbra dans le manager - You can then set the access rule. + Zimbra virtual host in Manager - - Définir ensuite les règles d'accès. + + Hôte virtuel Zimbra dans le manager - You can then use this default <a0>SSL</a0> configuration, for example in the head of /etc/lemonldap-ng/portal-apache2.conf: + [PORTAL] is the portal <a0>URL</a0> - - Il est possible d'utiliser cette configuration <a0>SSL</a0> par défaut, par exemple en tête de /etc/lemonldap-ng/portal-apache2.conf : + + [PORTAIL] est l'<a0>URL</a0> du portail - You can use #PORTAL# in values to replace the portal <a0>URL</a0>. + [lemonldap-ng] +enabled = true +port = http,https +filter = lemonldap +action = iptables-multiport[name=lemonldap, port="http,https"] +logpath = /var/log/apache*/error*.log +maxretry = 3 - - Vous pouvez utiliser le mot clef #PORTAL# dans les valeurs pour remplacer l'<a0>URL</a0> du portail. + + [lemonldap-ng] +enabled = true +port = http,https +filter = lemonldap +action = iptables-multiport[name=lemonldap, port="http,https"] +logpath = /var/log/apache*/error*.log +maxretry = 3 - You can use <c0>0</c0> or <c1>1</c1> to disable/enable the module, or use a more complex rule. + [lemonldap-ng] +name=LemonLDAP::NG packages +baseurl=http://lemonldap-ng.org/rpm/ +enabled=1 +gpgcheck=1 +gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-OW2 - - On peut utiliser <c0>0</c0> ou <c1>1</c1> pour activer/désactiver chaque module ou utiliser une règle plus complexe. + + [lemonldap-ng] +name=LemonLDAP::NG packages +baseurl=http://lemonldap-ng.org/rpm/ +enabled=1 +gpgcheck=1 +gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-OW2 - You can use LemonLDAP::NG in an heterogeneous world: the authentication portal and the manager can work in any version of Apache even if mod_perl is not compiled, with ModPerl::Registry or not,… or behind any web server able to launch CGIs. + [libdefaults] - - On peut utiliser LemonLDAP::NG dans un monde hétérogène : le portail d'authentification et le manager peuvent fonctionner sur n'importe quelle version d'Apache même si mod_perl n'est pas compilé, avec ModPerl::Registry ou non,… ou derrière n'importe quel serveur apte à lancer des CGIs. + + [libdefaults] - You can use LemonLDAP::NG in an heterogeneous world: the authentication portal and the manager can work in any version of Apache even if mod_perl is not compiled, with ModPerl::Registry or not… Only the handler need mod_perl 2. + [login] is the user login (or any other session information, <s0><a1>see below</a1></s0>) - - On peut utiliser LemonLDAP::NG dans un monde hétérogène : le portail d'authentification et le manager peut fonctionner avec n'importe quelle version d'Apache même si mod_perl n'est pas compilé, avec ModPerl::Registry ou non,… Seul les agents ont besoin de mod_perl 2. + + [login] est le nom de connexion (ou tout autre information de session, <s0><a1>voir ci-dessous</a1></s0>) - You can use Null backend to bypass some authentication process steps. + ^/(?i)index.php\?.*access.*access - - Le backend Null peut être utilisé pour sauter des étapes du processus d'authentication. + + ^/(?i)index.php\?.*access.*access - You can use any of the mechanisms proposed by Apache: <a0>SSL</a0>, Auth-Basic, Kerberos,… Example + ^/(?i)index.php\?.*access=admin - - On peut utiliser tous les mécanismes proposés par Apache : <a0>SSL</a0>, Auth-Basic, Kerberos,… Exemple + + ^/(?i)index.php\?.*access=admin - You can use different dbiUser strings : + ^/(css|js)/ - - Plusieurs chaînes dbiUser sont utilisables : + + ^/(css|js)/ - You can use different type of access: <a0>SQL</a0>, <a1>File</a1> or <a2>LDAP</a2> for servers in secured network and <a3>SOAP</a3> for remote servers. + ^/Microsoft-Server-ActiveSync - - On peut utiliser différent typed d'accès : <a0>SQL</a0>, <a1>File</a1> or <a2>LDAP</a2> pour les serveurs se trouvant sur le réseau sécurisé et <a3>SOAP</a3> pour les autres. + + ^/Microsoft-Server-ActiveSync - You can use one or a combination of: + ^/admin/ - - On peut utiliser un ou plusieurs solution : + + ^/admin/ - You can use the following rules instead: + ^/c/portal/logout => logout_sso - - On peut utiliser les règles suivantes à la place : + + ^/c/portal/logout => logout_sso - You can write <a0>rules</a0> matching any component of <a1>URL</a1> to protect including GET parameters, but be careful. + ^/caldav - - On peut écrire des <a0>règles</a0> qui examine n'importe quel composant de l'<a1>URL</a1> à protéger y compris les paramètres GET, mais il faut faire attention. + + ^/caldav - You can: + ^/config/ - - Vous pouvez : + + ^/config/ - You cannot use the <c0>unprotect</c0> rule because Drupal navigation is based on query strings (?q=admin, ?q=user, etc.), and unprotect rule only works on <a1>URL</a1> patterns. + ^/forum/ - - Vous ne pouvez pas utiliser la règle <c0>unprotect</c0> car la navigation Drupal est basée sur des requêtes basées sur des attributs (?q=admin, ?q=user, etc.), et la règle unprotect ne fonctionne que sur des correspondances d'<a1>URL</a1>. + + ^/forum/ - You have access to all environment variable, like user <a1>IP</a1> address. + ^/index.php\?.*access=admin - - Toutes les variables d'environnement sont disponibles, telle l'adresse <a1>IP</a1> de l'utilisateur. + + ^/index.php\?.*access=admin - You have then to declare <a0>HTTP</a0> headers exported by the main <a1>SSO</a1> (in “Variables » Exported Variables”). + ^/index.php\?logout - - Déclarer ensuite les en-têtes <a0>HTTP</a0> exportés par le <a1>SSO</a1> principal dans “Variables » Variables exportées”. + + ^/index.php\?logout - You have then to declare <a0>HTTP</a0> headers exported by the main <a1>SSO</a1> in “Variable » Exported Variables”. + ^/limesurvey/admin/ - - Déclarer ensuite les en-têtes <a0>HTTP</a0> exportés par le <a1>SSO</a1> principal dans “Variables » Variables exportées”. + + ^/limesurvey/admin/ - You have then to install all the downloaded packages: - - - Il faut ensuite installer tous les paquets téléchargés : + ^/logout + + + ^/logout - You have to change it to match your admin user (or use other conditions like group membership, or any other rule based on a session variable). + ^/minig - - Il faut la changer pour correspondre au nouvel administrateur (ou utiliser une autre conditions telle l'appartenance aux groupes ou tout autre règle basée sur des variables de session). + + ^/minig - You have to create the table by yourself: + ^/obm-sync - - Il faut créer soi-même la table : + + ^/obm-sync - You have to grant read/write access for the manager component. + ^/pub/ - - Il faut autoriser l'accès en lecture et écriture pour le manager. + + ^/pub/ - You have to include them in Apache main configuration, for example: + ^/pub/admin/ - - Il faut les inclure dans la configuration d'Apache, par exemple : + + ^/pub/admin/ - You have to install <c0>HttpAuthPlugin.php</c0> in the <c1>extensions/</c1> directory of your MediaWiki installation: + ^/public/ - - Il faut installer <c0>HttpAuthPlugin.php</c0> dans le répertoire <c1>extensions/</c1> de MediaWiki : + + ^/public/ - You have to install mod_ssl for Apache. + __PACKAGE__<s0>-></s0><s1>init</s1><s2>(</s2> - - Installer mod_ssl pour Apache. + + __PACKAGE__<s0>-></s0><s1>init</s1><s2>(</s2> - You have to install the corresponding <a0>Perl</a0> module. + a15a18c8bb17e6f67886a9af1898c018b9f5a072 - - Il faut installer le module <a0>Perl</a0> correspondant. + + a15a18c8bb17e6f67886a9af1898c018b9f5a072 - You have to register the media identifer in your user backend (<a0>LDAP</a0> or <a1>SQL</a1>) to match the yubikey with a real user. + a2enmod perl - - Il faut enregistrer le matériel dans le backend utilisateurs (<a0>LDAP</a0> ou <a1>SQL</a1>) pour le faire correspondre à un utilisateur. + + a2enmod perl - You have to run this command on Active Directory: + a2ensite handler-apache2.conf +a2ensite portal-apache2.conf +a2ensite manager-apache2.conf - - Il faut lancer cette commande dans Active Directory: + + a2ensite handler-apache2.conf +a2ensite portal-apache2.conf +a2ensite manager-apache2.conf - You have to set its value in Manager. + a2ensite manager-apache2.conf +a2ensite portal-apache2.conf - - Il faut en indiquer une dans le manager. + + a2ensite manager-apache2.conf +a2ensite portal-apache2.conf - You have to update them by yourself. + a_session blob - - Il faut les mettre à jour soi-même. + + a_session blob - You have to use “Multi” as authentication module. + a_session blob<s10>,</s10> - - Il est possible d'utiliser le module d'authentification “Multi”. + + a_session blob<s10>,</s10> - You just have to activate Notifications in the Manager (General Parameters > Advanced Parameters > Notifications > Activation) or in lemonldap-ng.ini: + aaaRole => ((grep{/ou=aaa/} split(';',$ssoRoles))[0] =~ /ou=(.*),ou=aaa/)[0] - - Il suffit d'activer les notifications dans le manager (Paramètres généraux > Paramètres avancés > Notifications > Activation) ou dans lemonldap-ng.ini : + + aaaRole => ((grep{/ou=aaa/} split(';',$ssoRoles))[0] =~ /ou=(.*),ou=aaa/)[0] - You just have to configure a directory writable by Apache user and set it in [configuration] section in your lemonldap-ng.ini file: + aaaRole => join(' || ', (map {/uid=(.*),ou=aaa.*/} (grep{/ou=aaa/} split(';',$ssoRoles))) - - Il suffit de configurer un répertoire accessible en écriture à l'utilisateur Apache et l'indiquer dans la section [configuration] du fichier lemonldap-ng.ini : + + aaaRole => join(' || ', (map {/uid=(.*),ou=aaa.*/} (grep{/ou=aaa/} split(';',$ssoRoles))) - You just have to create error_zz and msg_zz subroutines <e1>(where zz is your international code, example: “fr” for France)</e1> by copying error_en and msg_en. + accept - - Vous avez simplement à créer les fonctions error_zz et msg_zz <e1>(où zz est votre code international, exemple: “fr” pour le français)</e1> en copiant error_en et msg_en. + + accept - You just have to share configuration and sessions databases between those servers: + accept (or whatever you want) - - Il faut juste partager les bases de données de configuration et des sessions entre ces serveurs : + + accept (ou la valeur désirée) - You just need to know the ID of the error (look at Portal/Simple.pm) and then add to <c0>lemonldap-ng.ini</c0>: + accordeon_dark.png - - Il suffit de connaître l'ID de l'erreur (voir Portal/Simple.pm) et de l'ajouter dans <c0>lemonldap-ng.ini</c0> : + + accordeon_dark.png - You may also create these macros to manage OBM administrator account (<c0>Variables</c0> » <c1>Macros</c1>): + accordeon_light.png - - Il est également possible de créer ces macros pour gérer le compte administrateur OBM (<c0>Variables</c0> » <c1>Macros</c1>): + + accordeon_light.png - You may rather use standards protocols like <a1>SAML</a1>, <a2>OpenID</a2> or <a3>CAS</a3>. + action=logout$ - - Il est préférable d'utiliser des protocoles standards tels <a1>SAML</a1>, <a2>OpenID</a2> ou <a3>CAS</a3>. + + action=logout$ - You may use the <a1>securedCookie</a1> options to avoid session hijacking. + activate <a0>CDA</a0> in <c1>General Parameters</c1> » <c2>Cookies</c2> » <c3>Multiple domains</c3> - - Il est recommandé d'utilisé les options <a1>securedCookie</a1> pour éviter le vol de session. + + activer le <a0>CDA</a0> dans <c1>Paramètres généraux</c1> » <c2>Cookies</c2> » <c3>Domaines multiples</c3> - You may use the <a2>securedCookie</a2> options to avoid session hijacking. + activeTimer - Vous devriez utilisez les options <a2>securedCookie</a2> pour éviter le vol de session. + activeTimer - You must allow access to Manager <a0>IP</a0>. + admin_server = ad.example.com - - Il faut autoriser l'accès à l'adresse <a0>IP</a0> du manager. + + admin_server = ad.example.com - You must also install a repository for non-core dependencies. + administrator - - Il faut également installer un dépôt pour les dépendances ne faisant pas partie du core. + + administrator - You must also install the database connector (<a1>DBD::Oracle</a1>, <a2>DBD::Pg</a2>,…) + all together (based on user <a0>choice</a0>, <a1>rules</a1>, …) - - Il faut également installer le connecteur à la base de données (<a1>DBD::Oracle</a1>, <a2>DBD::Pg</a2>,…) + + tous en même temps (basé sur le <a0>choix</a0> utilisateur, les <a1>règles</a1>, …) - You must read the man page corresponding to your database (<a0>Apache::Session::MySQL</a0>, …) to learn more about parameters. + and edit /etc/fail2ban/filter.d/lemonldap.conf - - Il faut consulter la page de manuel correspondant à la base de données (<a0>Apache::Session::MySQL</a0>, …) pour connaître les paramètres. + + et editer /etc/fail2ban/filter.d/lemonldap.conf - You must register IDP metadata here. + ant - - Il faut enregistrer les métadatas de l'IDP ici. + + ant - You must register SP metadata here. + any files sharing system (NFS, NAS, SAN,…) - - Il faut enregistrer les métadatas du SP ici. + + tout système de partage de fichiers (NFS, NAS, SAN,…) - You need <a0>Auth::Yubikey_WebClient</a0> package. + apache2ctl configtest +apache2ctl restart - - Le paquet <a0>Auth::Yubikey_WebClient</a0> est nécessaire. + + apache2ctl configtest +apache2ctl restart - You need <a0>Net::Twitter</a0> package, with a very recent version (>3). + apacheAuthnLevel - Vous devez installer une version récente (>3) du paquet <a0>Net::Twitter</a0>. + apacheAuthnLevel - You need some prerequisites: + apachectl configtest +apachectl restart - - Certains pré-requis sont nécessaire : + + apachectl configtest +apachectl restart - You need to activate <a0>LDAP</a0> authentication, else <a1>SSO</a1> authentication will not work. + applications:bugzilla_logo.png - - Il faut activer l'authentification <a0>LDAP</a0> sinon l'authentification <a1>SSO</a1> ne marchera pas. + + applications:bugzilla_logo.png - You need to adapt some parameters: + applications:dokuwiki_logo.png - - Certains paramètres doivent être adaptés : + + applications:dokuwiki_logo.png - You need to create yourself the directory and set write access to Apache user. + applications:drupal_logo.png - - Il faut créer soi-même le répertoire et y donner un accès en écriture pour l'utilisateur Apache. + + applications:drupal_logo.png - You need to disable default Manager protection in lemonldap-ng.ini to rely only on Apache: + applications:googleapps_logo.png - - Il faut alors désactiver la protection du manager dans lemonldap-ng.ini pour la confier à Apache : + + applications:googleapps_logo.png - You need to disable default Manager protection to rely only on Apache: + applications:http_logo.png - - Il faut alors désactiver la protection du manager pour la confier à Apache : + + applications:http_logo.png - You need to forward the password, which can be the user main password (if <a0>password is stored in session</a0>, or any user attribute (if you keep secondary passwords in users database). + applications:liferay_logo.png - - Il est nécessaire d'exporter le mot-de-passe, qui peut être le mot-de-passe principal de l'utilisateur (si <a0>le mot-de-passe est stocké dans la session</a0>, ou n'importe quel attribut utilisateur (si d'autres mots-de-passe sont stockés dans la base de données des utilisateurs). + + applications:liferay_logo.png - You need to get a preauth key from Zimbra server. + applications:limesurvey_logo.png - - Il est nécessaire de récupérer une clef de pré-authentification auprès du serveur Zimbra. + + applications:limesurvey_logo.png - You need to get an client ID and a secret key from Yubico. + applications:mediawiki_logo.png - - Un identifiant client et une clef secrète doivent être obtenues auprès de Yubico. + + applications:mediawiki_logo.png - You need to give access to status path in the Handler Apache configuration: + applications:obm_logo.png - - Il faut autoriser l'accès au chemin du statut dans le configuration Apache de l'agent : + + applications:obm_logo.png - You need to know the technical name of configuration parameter to do this. + applications:phpldapadmin_logo.png - - Il est nécessaire de connaître le nom technique du paramètre de configuration pour le faire. + + applications:phpldapadmin_logo.png - You need to register a new application on Twitter to get <a0>API</a0> key and <a1>API</a1> secret. + applications:spring_logo.png - - Vous devez enregistrer votre nouvelle application dans Twitter pour obtenir la clef de l'<a0>API</a0> et son secret<a1></a1>. + + applications:spring_logo.png - You need to set the <a0>PHP</a0>_AUTH_USER variable to have the Webserver authentication mode working. + applications:sympa_logo.png - - Il faut renseigner la variable <a0>PHP</a0>_AUTH_USER pour faire fonctionner le mode d'authentification par serveur web. + + applications:sympa_logo.png - You need to use Apache 2 with mod_perl 2, even if some simple configuration can run under Apache 1.3 + applications:tomcat_logo.png - - Il est nécessaire d'utiliser Apache 2 avec mod_perl 2, même si une configuration simple peut fonctionner avec Apache 1.3 + + applications:tomcat_logo.png - You only need a reload <a0>URL</a0> per physical servers, as Handlers share the same configuration cache on each physical server. + applications:zimbra_logo.png - - Une <a0>URL</a0> par serveur physique est nécessaire, car les agents partagent le même cache de configuration pour chaque serveur physique. + + applications:zimbra_logo.png - You should be able to find a package for your distribution with a little search on the web. + apt-cache search lemonldap-ng - - Il est possible de trouver un paquet pour beaucoup de distributions avec une petite recherche sur le web. + + apt-cache search lemonldap-ng - You should be redirected to <a0>LL::NG</a0> Portal. + apt-get install apache2 libapache2-mod-perl2 libapache-session-perl libnet-ldap-perl libcache-cache-perl libdbi-perl perl-modules libwww-perl libcache-cache-perl libxml-simple-perl libsoap-lite-perl libhtml-template-perl libregexp-assemble-perl libjs-jquery libxml-libxml-perl libcrypt-rijndael-perl libio-string-perl libxml-libxslt-perl libconfig-inifiles-perl libjson-perl libstring-random-perl libemail-date-format-perl libmime-lite-perl libcrypt-openssl-rsa-perl libdigest-hmac-perl libclone-perl libauthen-sasl-perl - - On doit être redirigé vers le portail <a0>LL::NG</a0>. + + apt-get install apache2 libapache2-mod-perl2 libapache-session-perl libnet-ldap-perl libcache-cache-perl libdbi-perl perl-modules libwww-perl libcache-cache-perl libxml-simple-perl libsoap-lite-perl libhtml-template-perl libregexp-assemble-perl libjs-jquery libxml-libxml-perl libcrypt-rijndael-perl libio-string-perl libxml-libxslt-perl libconfig-inifiles-perl libjson-perl libstring-random-perl libemail-date-format-perl libmime-lite-perl libcrypt-openssl-rsa-perl libdigest-hmac-perl libclone-perl libauthen-sasl-perl - You should change the <c0>Allow</c0> directive to match administration <a1>IP</a1>, or use another Apache protection mean. + apt-get install lemonldap-ng - - On peut changer la directive <c0>Allow</c0> pour réserver l'adresse <a1>IP</a1> d'administration, ou utiliser une autre protection. + + apt-get install lemonldap-ng - You should grab some informations: + apt-get install libapache2-mod-auth-kerb - - Il faut récolter quelques informations: + + apt-get install libapache2-mod-auth-kerb - You should have configured <a0>LL::NG</a0> as an <a1>SAML Identity Provider</a1>, + apt-get install libauthen-radius-perl - - Il est nécessaire d'avoir configuré <a0>LL::NG</a0> comme <a1>fournisseur d'identité SAML</a1>, + + apt-get install libauthen-radius-perl - You should now use the Manager to configure all <a0>applications and categories</a0>, and then comment or remove the <c1>applicationList</c1> parameter from <c2>/etc/lemonldap-ng/lemonldap-ng.ini</c2>. + apt-get update - - Il est désormais possible d'utiliser le manager pour configurer toutes les <a0>applications et catégories</a0>, ensuite commenter ou supprimer le paramètre <c1>applicationList</c1> de <c2>/etc/lemonldap-ng/lemonldap-ng.ini</c2>. + + apt-get update - You should use an <a0>extended LDAP schema</a0> (or any users database extension), but this can works with standard attributes. + apt-key add rpm-gpg-key-ow2 - - Il est préférable d'utiliser un <a0>schéma LDAP étendu</a0> (ou toute extension de base de données utilisateur), mais ça peut fonctionner avec les attributs standard. + + apt-key add rpm-gpg-key-ow2 - You will be prompted. + aptitude install lemonldap-ng - - Le message sera affiché. + + aptitude install lemonldap-ng - You will configure Zimbra virtual host like other <a0>protected virtual host</a0> but you will use Zimbra Handler instead of default Handler. + authChoiceModules - - Configurer l'hôte virtuel Zimbra comme n'importe quel autre <a0>hôte virtuel protégé</a0> mais utiliser le handler Zimbra au lieu du handler par défaut. + + authChoiceModules - You will find here screenshots of the new features. + authChoiceParam - - On trouve ici les captures d'écran des nouvelles fonctionnalités. + + authChoiceParam - You will need a very recent version of Lasso (>= 2.3.0). + authenticate user - - Vous devez utiliser une version récente de Lasso (>= 2.3.0). + + authentifier les utilisateurs - You will need to collect all attributes needed to create a user in OBM, this includes: + authenticate users - - Il faut collecter tous les attributs nécessaires pour créer un compte OBM : + + authentifier les utilisateurs - You will need to install a Dokuwiki plugin, available on <a0>download page</a0>. + authenticate: check if user is authenticated; if not, redirect it to the portal - - Il faut installer le plugin Dokuwiki disponible sur la <a0>page de téléchargement</a0>. + + authenticate : vérifie que l'utilisateur est authentifié ; sinon, il est redirigé vers le portail - You will only need to install liblasso3-perl package: + authentication - Seul le paquet liblasso3-perl est nécessaire : + authentification - You've simply to insert a notification and connect to the portal using the same UID. + authorize: check if user is authorizated to access to this <a0>URL</a0> - - Il suffit d'insérer une notification et de se connecter au portail en utilisant le même UID. + + authorize : vérifie si l'utilisateur est autorisé à accèder à cette <a0>URL</a0> - Your EntityID, often use as metadata <a0>URL</a0>, by default #PORTAL#/saml/metadata. + baseurl=http://lemonldap-ng.org/rpm6/ - - Votre EntityID, souvent utilisé comme <a0>URL</a0> des métadatas, par défaut #PORTAL#/saml/metadata. + + baseurl=http://lemonldap-ng.org/rpm6/ - Your application can know the connected user using: + basic - - Une application peut connaître l'utilisateur connecté en utilisant : + + basic - Your database must have a specific table to host sessions. + basic($uid,$_password) - - Il faut dédier une table pour héberger les sessions. + + basic($uid,$_password) - Your module has to be loaded by Apache (for example after Handler load): + bbbRole => ((grep{/ou=bbb/} split(';',$ssoRoles))[0] =~ /ou=(.*),ou=bbb/)[0] - - Le module doit être chargé par Apache (par exemple après le chargement de l'agent) : + + bbbRole => ((grep{/ou=bbb/} split(';',$ssoRoles))[0] =~ /ou=(.*),ou=bbb/)[0] - Your old Apache configuration should have been saved, you need to port your specificities in new Apache configuration files: + by <a0>IP</a0> - - L'ancienne configuration Apache devrait avoir été sauvée, il faut réporter les changements locaux dans le nouveau fichier de configuration Apache : + + par adresses <a0>IP</a0> - Yubikey + by double <a0>IP</a0> (sessions opened by the same user from multiple computers) - - Yubikey + + par double <a0>IP</a0> (sessions ouvertes par le même utilisateur sur plusieurs machines) - Yubikey authentication level + by double <a0>IP</a0> (sessions opened from multiple computers) - - Niveau d'authentification de Yubikey + + par double <a0>IP</a0> (sessions ouvertes depuis plusieurs ordinateurs) - Yubikey client ID + by users - - ID client Yubikey + + par utilisateurs - Yubikey public ID size + c:/my hardisk/tomcat/ - - Taille de l'ID public Yubikey + + c:/my hardisk/tomcat/ - Yubikey secret key + caFile - - Clef secrète Yubikey + + caFile - Yverdon + caPath - - Yverdon + + caPath - Z + casAccessControlPolicy - - Z + + casAccessControlPolicy - Zimbra + casAttr - - Zimbra + + casAttr - Zimbra Handler parameters + casStorage - - Paramètres du handler Zimbra + + casStorage - Zimbra account session key + casStorageOptions - - Clef de session de compte Zimbra + + casStorageOptions - Zimbra account type + cat /etc/lemonldap-ng/for_etc_hosts >> /etc/hosts - - Type de compte Zimbra + + cat /etc/lemonldap-ng/for_etc_hosts >> /etc/hosts - Zimbra also features archiving and discovery for compliance. + cat /usr/local/lemonldap-ng/etc/lemonldap-ng/for_etc_hosts >> /etc/hosts - - Zimbra propose aussi l'archivage et discovery for compliance. + + cat /usr/local/lemonldap-ng/etc/lemonldap-ng/for_etc_hosts >> /etc/hosts - Zimbra application in menu + cd lemonldap-ng-* +make +make configure +make test +sudo make install - - Application Zimbra dans le menu + + cd lemonldap-ng-* +make +make configure +make test +sudo make install - Zimbra can also be connected to <a0>LL::NG</a0> via <a1>SAML protocol</a1> (see <a2>Zimbra blog</a2>). + cd myskin +ln -s ../pastel/*.tpl . - - Zimbra peut aussi être connecté à <a0>LL::NG</a0> via le <a1>protocole SAML</a1> (voir le <a2>blog de Zimbra</a2>). + + cd myskin +ln -s ../pastel/*.tpl . - Zimbra can be deployed on-premises or as a hosted email solution. + cd portal/skins +mkdir myskin +mkdir myskin/css +mkdir myskin/images - - Zimbra peut être déployé sur site ou hébergé telle une messagerie. + + cd portal/skins +mkdir myskin +mkdir myskin/css +mkdir myskin/images - Zimbra local <a0>SSO</a0> <a1>URL</a1> pattern + cd trunk - - Expression d'<a1>URL</a1> <a0>SSO</a0> locale pour Zimbra + + cd trunk - Zimbra preauth key + cda - - Clef de pré-authentification Zimbra + + cda - Zimbra preauthentication <a0>URL</a0> + cfgNum int not null primary key, - - <a0>URL</a0> de pré-authentification Zimbra + + cfgNum int not null primary key, - Zimbra preauthentication key + cfgNum int(11) NOT NULL, - - Clef de pré-authentification Zimbra + + cfgNum int(11) NOT NULL, - Zimbra syncs to smartphones (iPhone, BlackBerry) and desktop clients like Outlook and Thunderbird. + change password (with server side password policy management) - - Zimbra se synchronise avec les smartphones (iPhone, BlackBerry) et les clients lourds de bureau tels Outlook et Thunderbird. + + changer les mots-de-passe (avec la gestion de la politique de mot-de-passe côté serveur) - Zimbra use a specific <a0>preauthentication protocol</a0> to provide <a1>SSO</a1> on its application. + checkDate - - Zimbra utilise un <a0>protocole de pré-authentification</a0> pour s'intégrer à un <a1>SSO</a1>. + + checkDate - Zimbra virtual host in Apache + checkDate($ssoStartDate, $ssoEndDate) - - Hôte virtuel Zimbra dans le manager + + checkDate($ssoStartDate, $ssoEndDate) - Zimbra virtual host in Manager + checkLogonHours - - Hôte virtuel Zimbra dans le manager + + checkLogonHours - [PORTAL] is the portal <a0>URL</a0> + checkLogonHours($ssoLogonHours) - - [PORTAIL] est l'<a0>URL</a0> du portail + + checkLogonHours($ssoLogonHours) - [lemonldap-ng] -enabled = true -port = http,https -filter = lemonldap -action = iptables-multiport[name=lemonldap, port="http,https"] -logpath = /var/log/apache*/error*.log -maxretry = 3 + checkLogonHours($ssoLogonHours, '', $_timezone) - - [lemonldap-ng] -enabled = true -port = http,https -filter = lemonldap -action = iptables-multiport[name=lemonldap, port="http,https"] -logpath = /var/log/apache*/error*.log -maxretry = 3 + + checkLogonHours($ssoLogonHours, '', $_timezone) - [lemonldap-ng] -name=LemonLDAP::NG packages -baseurl=http://lemonldap-ng.org/rpm/ -enabled=1 -gpgcheck=1 -gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-OW2 + checkLogonHours($ssoLogonHours, '', '', '1') - - [lemonldap-ng] -name=LemonLDAP::NG packages -baseurl=http://lemonldap-ng.org/rpm/ -enabled=1 -gpgcheck=1 -gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-OW2 + + checkLogonHours($ssoLogonHours, '', '', '1') - [libdefaults] + checkLogonHours($ssoLogonHours, '', '+2') - - [libdefaults] + + checkLogonHours($ssoLogonHours, '', '+2') - [login] is the user login (or any other session information, <s0><a1>see below</a1></s0>) + checkLogonHours($ssoLogonHours, 'octetstring') - - [login] est le nom de connexion (ou tout autre information de session, <s0><a1>voir ci-dessous</a1></s0>) + + checkLogonHours($ssoLogonHours, 'octetstring') - ^/(?i)index.php\?.*access.*access + checkXSS - - ^/(?i)index.php\?.*access.*access + + checkXSS - ^/(?i)index.php\?.*access=admin + chmod 750 /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/sessions/lock +chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/sessions/lock - - ^/(?i)index.php\?.*access=admin + + chmod 750 /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/sessions/lock +chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/sessions/lock - ^/(css|js)/ + chown apache /etc/lemonldap-ng/auth.keytab - - ^/(css|js)/ + + chown apache /etc/lemonldap-ng/auth.keytab - ^/Microsoft-Server-ActiveSync + clean Handler cache - - ^/Microsoft-Server-ActiveSync + + nettoyer le cache des agents - ^/admin/ + cn=admin,dc=example,dc=password - - ^/admin/ + + cn=admin,dc=example,dc=password - ^/c/portal/logout => logout_sso + cond varchar<s16>(</s16>255<s17>)</s17> <s18>DEFAULT</s18> <s19>NULL</s19><s20>,</s20> - - ^/c/portal/logout => logout_sso + + cond varchar<s16>(</s16>255<s17>)</s17> <s18>DEFAULT</s18> <s19>NULL</s19><s20>,</s20> - ^/caldav + condition: condition to display the notification, can use all session variables. - - ^/caldav + + condition : condition pour afficher la notification, peut utiliser toutes les variables de session. - ^/config/ + configStorage - - ^/config/ + + configStorage - ^/forum/ + contact - - ^/forum/ + + contact - ^/index.php\?.*access=admin + contact.html - - ^/index.php\?.*access=admin + + contact.html - ^/index.php\?logout + convertConfig --current=/etc/lemonldap-ng/lemonldap-ng.ini --new=/new/lemonldap-ng.ini - - ^/index.php\?logout + + convertConfig --current=/etc/lemonldap-ng/lemonldap-ng.ini --new=/new/lemonldap-ng.ini - ^/limesurvey/admin/ + cookieExpiration - - ^/limesurvey/admin/ + + cookieExpiration - ^/logout + cookieName - - ^/logout + + cookieName - ^/minig + coudot - - ^/minig + + coudot - ^/obm-sync + coudot@example.com - - ^/obm-sync + + coudot@example.com - ^/pub/ + country - - ^/pub/ + + country - ^/pub/admin/ + cp HttpAuthPlugin.php extenstions/ - - ^/pub/admin/ + + cp HttpAuthPlugin.php extenstions/ - ^/public/ + cp ValveLemonLDAPNG.jar server/lib/ - - ^/public/ + + cp ValveLemonLDAPNG.jar server/lib/ - __PACKAGE__<s0>-></s0><s1>init</s1><s2>(</s2> + cp lemonldap.class.php inc/auth/ +cp lemonldapuserdatabackend.class.php inc/auth/ - - __PACKAGE__<s0>-></s0><s1>init</s1><s2>(</s2> + + cp lemonldap.class.php inc/auth/ +cp lemonldapuserdatabackend.class.php inc/auth/ - a15a18c8bb17e6f67886a9af1898c018b9f5a072 + createdb -O lemonldap-ng lemonldap-ng - - a15a18c8bb17e6f67886a9af1898c018b9f5a072 + + createdb -O lemonldap-ng lemonldap-ng - a2ensite handler-apache2.conf -a2ensite portal-apache2.conf -a2ensite manager-apache2.conf + css/all.css - - a2ensite handler-apache2.conf -a2ensite portal-apache2.conf -a2ensite manager-apache2.conf + + css/all.css - a2ensite manager-apache2.conf -a2ensite portal-apache2.conf + css/print.css - - a2ensite manager-apache2.conf -a2ensite portal-apache2.conf + + css/print.css - a_session blob + css/screen.css - - a_session blob + + css/screen.css - a_session blob<s10>,</s10> + customFunctions - - a_session blob<s10>,</s10> + + customFunctions - aaaRole => ((grep{/ou=aaa/} split(';',$ssoRoles))[0] =~ /ou=(.*),ou=aaa/)[0] + customfooter.tpm : <a0>HTML</a0> code in the footer div - - aaaRole => ((grep{/ou=aaa/} split(';',$ssoRoles))[0] =~ /ou=(.*),ou=aaa/)[0] + + customfooter.tpm : code <a0>HTML</a0> inséré dans le div de pied-de-page - aaaRole => join(' || ', (map {/uid=(.*),ou=aaa.*/} (grep{/ou=aaa/} split(';',$ssoRoles))) + customhead.tpl : <a0>HTML</a0> header markups (like <a1>CSS</a1>, js cinlusion) - - aaaRole => join(' || ', (map {/uid=(.*),ou=aaa.*/} (grep{/ou=aaa/} split(';',$ssoRoles))) + + customhead.tpl : marques d'en-têtes <a0>HTML</a0> (tels les inclusions <a1>CSS</a1>, js) - accept + customhead.tpl : <a0>HTML</a0> header markups (like <a1>CSS</a1>, js inclusion) - - accept + + customhead.tpl : en-têtes <a0>HTML</a0> (tels les inclusions <a1>CSS</a1>, js) - accept (or whatever you want) + customheader.tpl : <a0>HTML</a0> code int the header div - - accept (ou la valeur désirée) + + customheader.tpl : code <a0>HTML</a0> inséré dans le div d'en-tête - accordeon_dark.png + dark - - accordeon_dark.png + + dark - accordeon_light.png + data longblob +); - - accordeon_light.png + + data longblob +); - action=logout$ + date datetime <s3>NOT</s3> <s4>NULL</s4><s5>,</s5> - - action=logout$ + + date datetime <s3>NOT</s3> <s4>NULL</s4><s5>,</s5> - activate <a0>CDA</a0> in <c1>General Parameters</c1> » <c2>Cookies</c2> » <c3>Multiple domains</c3> + date: creation date (format YYYY-MM-DD) - - activer le <a0>CDA</a0> dans <c1>Paramètres généraux</c1> » <c2>Cookies</c2> » <c3>Domaines multiples</c3> + + date : date de création (format AAAA-MM-JJ) - activeTimer + dbi:Pg:dbname=sessions;host=10.2.3.1 - - activeTimer + + dbi:Pg:dbname=sessions;host=10.2.3.1 - admin_server = ad.example.com + dbi:mysql:dbname=sessions - - admin_server = ad.example.com + + dbi:mysql:dbname=sessions - administrator + dbiAuthChain - - administrator + + dbiAuthChain - all together (based on user <a0>choice</a0>, <a1>rules</a1>, …) + dbiAuthLoginCol - - tous en même temps (basé sur le <a0>choix</a0> utilisateur, les <a1>règles</a1>, …) + + dbiAuthLoginCol - and edit /etc/fail2ban/filter.d/lemonldap.conf + dbiAuthPassword - - et editer /etc/fail2ban/filter.d/lemonldap.conf + + dbiAuthPassword - ant + dbiAuthPasswordCol - - ant + + dbiAuthPasswordCol - any files sharing system (NFS, NAS, SAN,…) + dbiAuthPasswordHash - - tout système de partage de fichiers (NFS, NAS, SAN,…) + + dbiAuthPasswordHash - apache2ctl configtest -apache2ctl restart + dbiAuthTable - - apache2ctl configtest -apache2ctl restart + + dbiAuthTable - apacheAuthnLevel + dbiAuthUser - - apacheAuthnLevel + + dbiAuthUser - apachectl configtest -apachectl restart + dbiAuthnLevel - - apachectl configtest -apachectl restart + + dbiAuthnLevel - applications:bugzilla_logo.png + dbiChain - - applications:bugzilla_logo.png + + dbiChain - applications:dokuwiki_logo.png + dbiPassword - - applications:dokuwiki_logo.png + + dbiPassword - applications:drupal_logo.png + dbiPasswordMailCol - - applications:drupal_logo.png + + dbiPasswordMailCol - applications:googleapps_logo.png + dbiTable - - applications:googleapps_logo.png + + dbiTable - applications:http_logo.png + dbiUser - - applications:http_logo.png + + dbiUser - applications:liferay_logo.png + dbiUserChain - - applications:liferay_logo.png + + dbiUserChain - applications:limesurvey_logo.png + dbiUserPassword - - applications:limesurvey_logo.png + + dbiUserPassword - applications:mediawiki_logo.png + dbiUserTable - - applications:mediawiki_logo.png + + dbiUserTable - applications:obm_logo.png + dbiUserUser - - applications:obm_logo.png + + dbiUserUser - applications:phpldapadmin_logo.png + de - - applications:phpldapadmin_logo.png + + fr - applications:spring_logo.png + declare secondary portal in <c0>General Parameters</c0> » <c1>Advanced Parameters</c1> » <c2>Security</c2> » <c3>Trusted domains</c3> - - applications:spring_logo.png + + declarer le second portail dans <c0>Paramètres généraux</c0> » <c1>Paramètres avancés</c1> » <c2>Sécurité</c2> » <c3>Domaines approuvés</c3> - applications:sympa_logo.png + decreased (-1) if the portal autocompletion is allowed (see <a0>portal customization</a0>) - - applications:sympa_logo.png + + diminué (-1) si l'autocompletion est autorisée sur le portail (voir <a0>Personnalisation du portail</a0>) - applications:tomcat_logo.png + default - - applications:tomcat_logo.png + + default - applications:zimbra_logo.png + default => $ssoRoles =~ /ou=aaa,ou=roles/ - - applications:zimbra_logo.png + + default => $ssoRoles =~ /ou=aaa,ou=roles/ - apt-cache search lemonldap-ng + default => $ssoRoles =~ /ou=bbb,ou=roles/ - - apt-cache search lemonldap-ng + + default => $ssoRoles =~ /ou=bbb,ou=roles/ - apt-get install apache2 libapache2-mod-perl2 libapache-session-perl libnet-ldap-perl libcache-cache-perl libdbi-perl perl-modules libwww-perl libcache-cache-perl libxml-simple-perl libsoap-lite-perl libhtml-template-perl libregexp-assemble-perl libjs-jquery libxml-libxml-perl libcrypt-rijndael-perl libio-string-perl libxml-libxslt-perl libconfig-inifiles-perl libjson-perl libstring-random-perl libemail-date-format-perl libmime-lite-perl libcrypt-openssl-rsa-perl libdigest-hmac-perl libclone-perl libauthen-sasl-perl + default_realm = EXAMPLE.COM + +[realms] - - apt-get install apache2 libapache2-mod-perl2 libapache-session-perl libnet-ldap-perl libcache-cache-perl libdbi-perl perl-modules libwww-perl libcache-cache-perl libxml-simple-perl libsoap-lite-perl libhtml-template-perl libregexp-assemble-perl libjs-jquery libxml-libxml-perl libcrypt-rijndael-perl libio-string-perl libxml-libxslt-perl libconfig-inifiles-perl libjson-perl libstring-random-perl libemail-date-format-perl libmime-lite-perl libcrypt-openssl-rsa-perl libdigest-hmac-perl libclone-perl libauthen-sasl-perl + + default_realm = EXAMPLE.COM + +[realms] - apt-get install lemonldap-ng + deny - - apt-get install lemonldap-ng + + deny - apt-get install libapache2-mod-auth-kerb + dirName - - apt-get install libapache2-mod-auth-kerb + + dirName - apt-get install libauthen-radius-perl + dn: cn=6fb7c4a170a04668771f03b0a4747f46,ou=sessions,dc=example,dc=com +objectClass: top +objectClass: applicationProcess +cn: 6fb7c4a170a04668771f03b0a4747f46 +description: [serialized data] - - apt-get install libauthen-radius-perl + + dn: cn=6fb7c4a170a04668771f03b0a4747f46,ou=sessions,dc=example,dc=com +objectClass: top +objectClass: applicationProcess +cn: 6fb7c4a170a04668771f03b0a4747f46 +description: [serialized data] - apt-get update + dn: cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com +objectClass: top +objectClass: applicationProcess +cn: lmConf-1 +description: {globalStorage}'Apache::Session::File' +description: {cookieName}'lemonldap' +description: {whatToTrace}'$uid' +... - - apt-get update + + dn: cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com +objectClass: top +objectClass: applicationProcess +cn: lmConf-1 +description: {globalStorage}'Apache::Session::File' +description: {cookieName}'lemonldap' +description: {whatToTrace}'$uid' +... - aptitude install lemonldap-ng + dn: uid=foo,dmdName=people,dc=example,dc=com +... +memberOf: cn=admin,dmdName=groups,dc=example,dc=com +memberOf: cn=su,dmdName=groups,dc=example,dc=com - - aptitude install lemonldap-ng + + dn: uid=foo,dmdName=people,dc=example,dc=com +... +memberOf: cn=admin,dmdName=groups,dc=example,dc=com +memberOf: cn=su,dmdName=groups,dc=example,dc=com - authChoiceModules + dob - - authChoiceModules + + dob - authChoiceParam + documentation - authChoiceParam + documentation - authenticate user + documentation.html - - authentifier les utilisateurs + + documentation.html - authenticate users + documentation/1.2/start.html - - authentifier les utilisateurs + + documentation/1.2/start.html - authenticate: check if user is authenticated; if not, redirect it to the portal + documentation/conferences.html - - authenticate : vérifie que l'utilisateur est authentifié ; sinon, il est redirigé vers le portail + + documentation/conferences.html - authentication + documentation/current/applications/bugzilla.html - - authentification + + documentation/current/applications/bugzilla.html - authorize: check if user is authorizated to access to this <a0>URL</a0> + documentation/current/applications/dokuwiki.html - - authorize : vérifie si l'utilisateur est autorisé à accèder à cette <a0>URL</a0> + + documentation/current/applications/dokuwiki.html - basic + documentation/current/applications/obm.html - - basic + + documentation/current/applications/obm.html - basic($uid,$_password) + documentation/current/applications/sympa.html - - basic($uid,$_password) + + documentation/current/applications/sympa.html - bbbRole => ((grep{/ou=bbb/} split(';',$ssoRoles))[0] =~ /ou=(.*),ou=bbb/)[0] + documentation/current/applications/zimbra.html - - bbbRole => ((grep{/ou=bbb/} split(';',$ssoRoles))[0] =~ /ou=(.*),ou=bbb/)[0] + + documentation/current/applications/zimbra.html - by <a0>IP</a0> + documentation/current/installdeb.html#llng_repository - - par adresses <a0>IP</a0> + + documentation/current/installdeb.html#llng_repository - by double <a0>IP</a0> (sessions opened by the same user from multiple computers) + documentation/current/installdeb.html#official_repository - - par double <a0>IP</a0> (sessions ouvertes par le même utilisateur sur plusieurs machines) + + documentation/current/installdeb.html#official_repository - by double <a0>IP</a0> (sessions opened from multiple computers) + documentation/current/installrpm.html#yum_repository - - par double <a0>IP</a0> (sessions ouvertes depuis plusieurs ordinateurs) + + documentation/current/installrpm.html#yum_repository - by users + documentation/current/prereq.html#apt-get - - par utilisateurs + + documentation/current/prereq.html#apt-get - c:/my hardisk/tomcat/ + documentation/current/prereq.html#yum - - c:/my hardisk/tomcat/ + + documentation/current/prereq.html#yum - caFile + documentation/current/start.html - - caFile + + documentation/current/start.html - caPath + documentation/features.html - - caPath + + documentation/features.html - casAccessControlPolicy + documentation/latest/applications/bugzilla.html - - casAccessControlPolicy + + documentation/latest/applications/bugzilla.html - casAttr + documentation/latest/applications/dokuwiki.html - - casAttr + + documentation/latest/applications/dokuwiki.html - casStorage + documentation/latest/applications/obm.html - - casStorage + + documentation/latest/applications/obm.html - casStorageOptions + documentation/latest/applications/sympa.html - - casStorageOptions + + documentation/latest/applications/sympa.html - cat /etc/lemonldap-ng/for_etc_hosts >> /etc/hosts + documentation/latest/applications/zimbra.html - - cat /etc/lemonldap-ng/for_etc_hosts >> /etc/hosts + + documentation/latest/applications/zimbra.html - cat /usr/local/lemonldap-ng/etc/lemonldap-ng/for_etc_hosts >> /etc/hosts + documentation/latest/installdeb.html#llng_repository - - cat /usr/local/lemonldap-ng/etc/lemonldap-ng/for_etc_hosts >> /etc/hosts + + documentation/latest/installdeb.html#llng_repository - cd lemonldap-ng-* -make -make configure -make test -sudo make install + documentation/latest/installdeb.html#official_repository - - cd lemonldap-ng-* -make -make configure -make test -sudo make install + + documentation/latest/installdeb.html#official_repository - cd myskin -ln -s ../pastel/*.tpl . + documentation/latest/installrpm.html#yum_repository - - cd myskin -ln -s ../pastel/*.tpl . + + documentation/latest/installrpm.html#yum_repository - cd portal/skins -mkdir myskin -mkdir myskin/css -mkdir myskin/images + documentation/latest/prereq.html#apt-get - - cd portal/skins -mkdir myskin -mkdir myskin/css -mkdir myskin/images + + documentation/latest/prereq.html#apt-get - cd trunk + documentation/latest/prereq.html#yum - - cd trunk + + documentation/latest/prereq.html#yum - cda + documentation/latest/start.html - - cda + + documentation/latest/start.html - cfgNum int not null primary key, + documentation/presentation.html - - cfgNum int not null primary key, + + documentation/presentation.html - cfgNum int(11) NOT NULL, + documentation/quickstart.html - - cfgNum int(11) NOT NULL, + + documentation/quickstart.html - change password (with server side password policy management) + documentation:1.0:applications - - changer les mots-de-passe (avec la gestion de la politique de mot-de-passe côté serveur) + + documentation:1.0:applications - checkDate + documentation:1.0:applications:authbasic - - checkDate + + documentation:1.0:applications:authbasic - checkDate($ssoStartDate, $ssoEndDate) + documentation:1.0:applications:bugzilla - - checkDate($ssoStartDate, $ssoEndDate) + + documentation:1.0:applications:bugzilla - checkLogonHours + documentation:1.0:applications:dokuwiki - - checkLogonHours + + documentation:1.0:applications:dokuwiki - checkLogonHours($ssoLogonHours) + documentation:1.0:applications:drupal - - checkLogonHours($ssoLogonHours) + + documentation:1.0:applications:drupal - checkLogonHours($ssoLogonHours, '', $_timezone) + documentation:1.0:applications:googleapps - - checkLogonHours($ssoLogonHours, '', $_timezone) + + documentation:1.0:applications:googleapps - checkLogonHours($ssoLogonHours, '', '', '1') + documentation:1.0:applications:googleapps ↵ - - checkLogonHours($ssoLogonHours, '', '', '1') + + documentation:1.0:applications:googleapps ↵ - checkLogonHours($ssoLogonHours, '', '+2') + documentation:1.0:applications:liferay - - checkLogonHours($ssoLogonHours, '', '+2') + + documentation:1.0:applications:liferay - checkLogonHours($ssoLogonHours, 'octetstring') + documentation:1.0:applications:liferay ↵ - - checkLogonHours($ssoLogonHours, 'octetstring') + + documentation:1.0:applications:liferay ↵ - checkXSS + documentation:1.0:applications:mediawiki - - checkXSS + + documentation:1.0:applications:mediawiki - chmod 750 /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/sessions/lock -chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/sessions/lock + documentation:1.0:applications:obm - - chmod 750 /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/sessions/lock -chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/sessions/lock + + documentation:1.0:applications:obm - chown apache /etc/lemonldap-ng/auth.keytab + documentation:1.0:applications:phpldapadmin - - chown apache /etc/lemonldap-ng/auth.keytab + + documentation:1.0:applications:phpldapadmin - clean Handler cache + documentation:1.0:applications:spring - - nettoyer le cache des agents + + documentation:1.0:applications:spring - cn=admin,dc=example,dc=password + documentation:1.0:applications:sympa - - cn=admin,dc=example,dc=password + + documentation:1.0:applications:sympa - cond varchar<s16>(</s16>255<s17>)</s17> <s18>DEFAULT</s18> <s19>NULL</s19><s20>,</s20> + documentation:1.0:applications:tomcat - - cond varchar<s16>(</s16>255<s17>)</s17> <s18>DEFAULT</s18> <s19>NULL</s19><s20>,</s20> + + documentation:1.0:applications:tomcat - condition: condition to display the notification, can use all session variables. + documentation:1.0:applications:tomcat ↵ - - condition : condition pour afficher la notification, peut utiliser toutes les variables de session. + + documentation:1.0:applications:tomcat ↵ - configStorage + documentation:1.0:applications:zimbra - - configStorage + + documentation:1.0:applications:zimbra - contact + documentation:1.0:authapache - - contact + + documentation:1.0:authapache - contact.html + documentation:1.0:authcas - - contact.html + + documentation:1.0:authcas - convertConfig --current=/etc/lemonldap-ng/lemonldap-ng.ini --new=/new/lemonldap-ng.ini + documentation:1.0:authchoice - - convertConfig --current=/etc/lemonldap-ng/lemonldap-ng.ini --new=/new/lemonldap-ng.ini + + documentation:1.0:authchoice - cookieExpiration + documentation:1.0:authldap - - cookieExpiration + + documentation:1.0:authldap - cookieName + documentation:1.0:authmulti - - cookieName + + documentation:1.0:authmulti - coudot + documentation:1.0:authopenid - - coudot + + documentation:1.0:authopenid - coudot@example.com + documentation:1.0:authremote - - coudot@example.com + + documentation:1.0:authremote - country + documentation:1.0:authsaml - - country + + documentation:1.0:authsaml - cp HttpAuthPlugin.php extenstions/ + documentation:1.0:changeconfbackend - - cp HttpAuthPlugin.php extenstions/ + + documentation:1.0:changeconfbackend - cp ValveLemonLDAPNG.jar server/lib/ + documentation:1.0:configlocation - - cp ValveLemonLDAPNG.jar server/lib/ + + documentation:1.0:configlocation - cp lemonldap.class.php inc/auth/ -cp lemonldapuserdatabackend.class.php inc/auth/ + documentation:1.0:configlocation ↵ - - cp lemonldap.class.php inc/auth/ -cp lemonldapuserdatabackend.class.php inc/auth/ + + documentation:1.0:configlocation ↵ - createdb -O lemonldap-ng lemonldap-ng + documentation:1.0:configvhost - - createdb -O lemonldap-ng lemonldap-ng + + documentation:1.0:configvhost - css/all.css + documentation:1.0:customfunctions - - css/all.css + + documentation:1.0:customfunctions - css/print.css + documentation:1.0:exportedvars - - css/print.css + + documentation:1.0:exportedvars - css/screen.css + documentation:1.0:extendedfunctions - - css/screen.css + + documentation:1.0:extendedfunctions - customFunctions + documentation:1.0:extendedfunctions ↵ - - customFunctions + + documentation:1.0:extendedfunctions ↵ - customfooter.tpm : <a0>HTML</a0> code in the footer div + documentation:1.0:fileconfbackend - - customfooter.tpm : code <a0>HTML</a0> inséré dans le div de pied-de-page + + documentation:1.0:fileconfbackend - customhead.tpl : <a0>HTML</a0> header markups (like <a1>CSS</a1>, js cinlusion) + documentation:1.0:formreplay - - customhead.tpl : marques d'en-têtes <a0>HTML</a0> (tels les inclusions <a1>CSS</a1>, js) + + documentation:1.0:formreplay - customhead.tpl : <a0>HTML</a0> header markups (like <a1>CSS</a1>, js inclusion) + documentation:1.0:header_remote_user_conversion - - customhead.tpl : en-têtes <a0>HTML</a0> (tels les inclusions <a1>CSS</a1>, js) + + documentation:1.0:header_remote_user_conversion - customheader.tpl : <a0>HTML</a0> code int the header div + documentation:1.0:idpcas - - customheader.tpl : code <a0>HTML</a0> inséré dans le div d'en-tête + + documentation:1.0:idpcas - dark + documentation:1.0:idpopenid - - dark + + documentation:1.0:idpopenid - data longblob -); + documentation:1.0:idpsaml - - data longblob -); + + documentation:1.0:idpsaml - date datetime <s3>NOT</s3> <s4>NULL</s4><s5>,</s5> + documentation:1.0:ldapconfbackend - - date datetime <s3>NOT</s3> <s4>NULL</s4><s5>,</s5> + + documentation:1.0:ldapconfbackend - date: creation date (format YYYY-MM-DD) + documentation:1.0:logoutforward - - date : date de création (format AAAA-MM-JJ) + + documentation:1.0:logoutforward - dbi:Pg:dbname=sessions;host=10.2.3.1 + documentation:1.0:managerprotection - - dbi:Pg:dbname=sessions;host=10.2.3.1 + + documentation:1.0:managerprotection - dbi:mysql:dbname=sessions + documentation:1.0:memcachedsessionbackend - - dbi:mysql:dbname=sessions + + documentation:1.0:memcachedsessionbackend - dbiAuthChain + documentation:1.0:parameterlist - - dbiAuthChain + + documentation:1.0:parameterlist - dbiAuthLoginCol + documentation:1.0:passwordstore - - dbiAuthLoginCol + + documentation:1.0:passwordstore - dbiAuthPassword + documentation:1.0:portal - - dbiAuthPassword + + documentation:1.0:portal - dbiAuthPasswordCol + documentation:1.0:portalcustom - - dbiAuthPasswordCol + + documentation:1.0:portalcustom - dbiAuthPasswordHash + documentation:1.0:portalmenu - - dbiAuthPasswordHash + + documentation:1.0:portalmenu - dbiAuthTable + documentation:1.0:samlservice - - dbiAuthTable + + documentation:1.0:samlservice - dbiAuthUser + documentation:1.0:selfmadeapplication - - dbiAuthUser + + documentation:1.0:selfmadeapplication - dbiAuthnLevel + documentation:1.0:soapconfbackend - - dbiAuthnLevel + + documentation:1.0:soapconfbackend - dbiChain + documentation:1.0:soapsessionbackend - - dbiChain + + documentation:1.0:soapsessionbackend - dbiPassword + documentation:1.0:sqlconfbackend - - dbiPassword + + documentation:1.0:sqlconfbackend - dbiPasswordMailCol + documentation:1.0:sqlsessionbackend - - dbiPasswordMailCol + + documentation:1.0:sqlsessionbackend - dbiTable + documentation:1.0:start - - dbiTable + + documentation:1.0:start - dbiUser + documentation:1.0:upgrade - - dbiUser + + documentation:1.0:upgrade - dbiUserChain + documentation:1.0:writingrulesand_headers - - dbiUserChain + + documentation:1.0:writingrulesand_headers - dbiUserPassword + documentation:1.1:configlocation - - dbiUserPassword + + documentation:1.1:configlocation - dbiUserTable + documentation:1.1:exportedvars - - dbiUserTable + + documentation:1.1:exportedvars - dbiUserUser + documentation:1.1:start - - dbiUserUser + + documentation:1.1:start - de + documentation:1.1:upgrade - - fr + + documentation:1.1:upgrade - declare secondary portal in <c0>General Parameters</c0> » <c1>Advanced Parameters</c1> » <c2>Security</c2> » <c3>Trusted domains</c3> + documentation:1.2:activedirectoryminihowto - - declarer le second portail dans <c0>Paramètres généraux</c0> » <c1>Paramètres avancés</c1> » <c2>Sécurité</c2> » <c3>Domaines approuvés</c3> + + documentation:1.2:activedirectoryminihowto - decreased (-1) if the portal autocompletion is allowed (see <a0>portal customization</a0>) + documentation:1.2:applications - - diminué (-1) si l'autocompletion est autorisée sur le portail (voir <a0>Personnalisation du portail</a0>) + + documentation:1.2:applications - default + documentation:1.2:applications:authbasic - - default + + documentation:1.2:applications:authbasic - default => $ssoRoles =~ /ou=aaa,ou=roles/ + documentation:1.2:applications:bugzilla - - default => $ssoRoles =~ /ou=aaa,ou=roles/ + + documentation:1.2:applications:bugzilla - default => $ssoRoles =~ /ou=bbb,ou=roles/ + documentation:1.2:applications:django - - default => $ssoRoles =~ /ou=bbb,ou=roles/ + + documentation:1.2:applications:django - default_realm = EXAMPLE.COM - -[realms] + documentation:1.2:applications:dokuwiki - - default_realm = EXAMPLE.COM - -[realms] + + documentation:1.2:applications:dokuwiki - deny + documentation:1.2:applications:drupal - - deny + + documentation:1.2:applications:drupal - dirName + documentation:1.2:applications:googleapps - - dirName + + documentation:1.2:applications:googleapps - dn: cn=6fb7c4a170a04668771f03b0a4747f46,ou=sessions,dc=example,dc=com -objectClass: top -objectClass: applicationProcess -cn: 6fb7c4a170a04668771f03b0a4747f46 -description: [serialized data] + documentation:1.2:applications:googleapps ↵ - - dn: cn=6fb7c4a170a04668771f03b0a4747f46,ou=sessions,dc=example,dc=com -objectClass: top -objectClass: applicationProcess -cn: 6fb7c4a170a04668771f03b0a4747f46 -description: [serialized data] + + documentation:1.2:applications:googleapps ↵ - dn: cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com -objectClass: top -objectClass: applicationProcess -cn: lmConf-1 -description: {globalStorage}'Apache::Session::File' -description: {cookieName}'lemonldap' -description: {whatToTrace}'$uid' -... + documentation:1.2:applications:liferay - - dn: cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com -objectClass: top -objectClass: applicationProcess -cn: lmConf-1 -description: {globalStorage}'Apache::Session::File' -description: {cookieName}'lemonldap' -description: {whatToTrace}'$uid' -... + + documentation:1.2:applications:liferay - dn: uid=foo,dmdName=people,dc=example,dc=com -... -memberOf: cn=admin,dmdName=groups,dc=example,dc=com -memberOf: cn=su,dmdName=groups,dc=example,dc=com + documentation:1.2:applications:liferay ↵ - - dn: uid=foo,dmdName=people,dc=example,dc=com -... -memberOf: cn=admin,dmdName=groups,dc=example,dc=com -memberOf: cn=su,dmdName=groups,dc=example,dc=com + + documentation:1.2:applications:liferay ↵ - dob + documentation:1.2:applications:limesurvey - - dob + + documentation:1.2:applications:limesurvey - documentation + documentation:1.2:applications:mediawiki - - documentation + + documentation:1.2:applications:mediawiki - documentation.html + documentation:1.2:applications:obm - - documentation.html + + documentation:1.2:applications:obm - documentation/1.2/start.html + documentation:1.2:applications:phpldapadmin - - documentation/1.2/start.html + + documentation:1.2:applications:phpldapadmin - documentation/conferences.html + documentation:1.2:applications:spring - - documentation/conferences.html + + documentation:1.2:applications:spring - documentation/current/applications/bugzilla.html + documentation:1.2:applications:sympa - - documentation/current/applications/bugzilla.html + + documentation:1.2:applications:sympa - documentation/current/applications/dokuwiki.html + documentation:1.2:applications:tomcat - - documentation/current/applications/dokuwiki.html + + documentation:1.2:applications:tomcat - documentation/current/applications/obm.html + documentation:1.2:applications:tomcat ↵ - - documentation/current/applications/obm.html + + documentation:1.2:applications:tomcat ↵ - documentation/current/applications/sympa.html + documentation:1.2:applications:zimbra - - documentation/current/applications/sympa.html + + documentation:1.2:applications:zimbra - documentation/current/applications/zimbra.html + documentation:1.2:authapache - - documentation/current/applications/zimbra.html + + documentation:1.2:authapache - documentation/current/installdeb.html#llng_repository + documentation:1.2:authcas - - documentation/current/installdeb.html#llng_repository + + documentation:1.2:authcas - documentation/current/installdeb.html#official_repository + documentation:1.2:authchoice - - documentation/current/installdeb.html#official_repository + + documentation:1.2:authchoice - documentation/current/installrpm.html#yum_repository + documentation:1.2:authdbi - - documentation/current/installrpm.html#yum_repository + + documentation:1.2:authdbi - documentation/current/prereq.html#apt-get + documentation:1.2:authdemo - - documentation/current/prereq.html#apt-get + + documentation:1.2:authdemo - documentation/current/prereq.html#yum + documentation:1.2:authldap - - documentation/current/prereq.html#yum + + documentation:1.2:authldap - documentation/current/start.html + documentation:1.2:authmulti - - documentation/current/start.html + + documentation:1.2:authmulti - documentation/features.html + documentation:1.2:authnull - - documentation/features.html + + documentation:1.2:authnull - documentation/latest/applications/bugzilla.html + documentation:1.2:authopenid - - documentation/latest/applications/bugzilla.html + + documentation:1.2:authopenid - documentation/latest/applications/dokuwiki.html + documentation:1.2:authproxy - - documentation/latest/applications/dokuwiki.html + + documentation:1.2:authproxy - documentation/latest/applications/obm.html + documentation:1.2:authradius - - documentation/latest/applications/obm.html + + documentation:1.2:authradius - documentation/latest/applications/sympa.html + documentation:1.2:authremote - - documentation/latest/applications/sympa.html + + documentation:1.2:authremote - documentation/latest/applications/zimbra.html + documentation:1.2:authsaml - - documentation/latest/applications/zimbra.html + + documentation:1.2:authsaml - documentation/latest/installdeb.html#llng_repository + documentation:1.2:authslave - - documentation/latest/installdeb.html#llng_repository + + documentation:1.2:authslave - documentation/latest/installdeb.html#official_repository + documentation:1.2:authssl - - documentation/latest/installdeb.html#official_repository + + documentation:1.2:authssl - documentation/latest/installrpm.html#yum_repository + documentation:1.2:authtwitter - - documentation/latest/installrpm.html#yum_repository + + documentation:1.2:authtwitter - documentation/latest/prereq.html#apt-get + documentation:1.2:authyubikey - - documentation/latest/prereq.html#apt-get + + documentation:1.2:authyubikey - documentation/latest/prereq.html#yum + documentation:1.2:browseablesessionbackend - - documentation/latest/prereq.html#yum + + documentation:1.2:browseablesessionbackend - documentation/latest/start.html + documentation:1.2:cda - - documentation/latest/start.html + + documentation:1.2:cda - documentation/presentation.html + documentation:1.2:changeconfbackend - - documentation/presentation.html + + documentation:1.2:changeconfbackend - documentation/quickstart.html + documentation:1.2:configlocation - - documentation/quickstart.html + + documentation:1.2:configlocation - documentation:1.0:applications + documentation:1.2:configlocation ↵ - - documentation:1.0:applications + + documentation:1.2:configlocation ↵ - documentation:1.0:applications:authbasic + documentation:1.2:configvhost - - documentation:1.0:applications:authbasic + + documentation:1.2:configvhost - documentation:1.0:applications:bugzilla + documentation:1.2:customfunctions - - documentation:1.0:applications:bugzilla + + documentation:1.2:customfunctions - documentation:1.0:applications:dokuwiki + documentation:1.2:error - - documentation:1.0:applications:dokuwiki + + documentation:1.2:error - documentation:1.0:applications:drupal + documentation:1.2:exportedvars - - documentation:1.0:applications:drupal + + documentation:1.2:exportedvars - documentation:1.0:applications:googleapps + documentation:1.2:extendedfunctions - - documentation:1.0:applications:googleapps + + documentation:1.2:extendedfunctions - documentation:1.0:applications:googleapps ↵ + documentation:1.2:extendedfunctions ↵ - - documentation:1.0:applications:googleapps ↵ + + documentation:1.2:extendedfunctions ↵ - documentation:1.0:applications:liferay + documentation:1.2:federationproxy - - documentation:1.0:applications:liferay + + documentation:1.2:federationproxy - documentation:1.0:applications:liferay ↵ + documentation:1.2:fileconfbackend - - documentation:1.0:applications:liferay ↵ + + documentation:1.2:fileconfbackend - documentation:1.0:applications:mediawiki + documentation:1.2:filesessionbackend - - documentation:1.0:applications:mediawiki + + documentation:1.2:filesessionbackend - documentation:1.0:applications:obm + documentation:1.2:formreplay - - documentation:1.0:applications:obm + + documentation:1.2:formreplay - documentation:1.0:applications:phpldapadmin + documentation:1.2:header_remote_user_conversion - - documentation:1.0:applications:phpldapadmin + + documentation:1.2:header_remote_user_conversion - documentation:1.0:applications:spring + documentation:1.2:highavailability - - documentation:1.0:applications:spring + + documentation:1.2:highavailability - documentation:1.0:applications:sympa + documentation:1.2:idpcas - - documentation:1.0:applications:sympa + + documentation:1.2:idpcas - documentation:1.0:applications:tomcat + documentation:1.2:idpopenid - - documentation:1.0:applications:tomcat + + documentation:1.2:idpopenid - documentation:1.0:applications:tomcat ↵ + documentation:1.2:idpsaml - - documentation:1.0:applications:tomcat ↵ + + documentation:1.2:idpsaml - documentation:1.0:applications:zimbra + documentation:1.2:installdeb - - documentation:1.0:applications:zimbra + + documentation:1.2:installdeb - documentation:1.0:authapache + documentation:1.2:installrpm - - documentation:1.0:authapache + + documentation:1.2:installrpm - documentation:1.0:authcas + documentation:1.2:installtarball - - documentation:1.0:authcas + + documentation:1.2:installtarball - documentation:1.0:authchoice + documentation:1.2:internalproxy - - documentation:1.0:authchoice + + documentation:1.2:internalproxy - documentation:1.0:authldap + documentation:1.2:ldapconfbackend - - documentation:1.0:authldap + + documentation:1.2:ldapconfbackend - documentation:1.0:authmulti + documentation:1.2:ldapminihowto - - documentation:1.0:authmulti + + documentation:1.2:ldapminihowto - documentation:1.0:authopenid + documentation:1.2:ldapsessionbackend - - documentation:1.0:authopenid + + documentation:1.2:ldapsessionbackend - documentation:1.0:authremote + documentation:1.2:loginhistory - - documentation:1.0:authremote + + documentation:1.2:loginhistory - documentation:1.0:authsaml + documentation:1.2:logoutforward - - documentation:1.0:authsaml + + documentation:1.2:logoutforward - documentation:1.0:changeconfbackend + documentation:1.2:logs - - documentation:1.0:changeconfbackend + + documentation:1.2:logs - documentation:1.0:configlocation + documentation:1.2:managerprotection - - documentation:1.0:configlocation + + documentation:1.2:managerprotection - documentation:1.0:configlocation ↵ + documentation:1.2:memcachedsessionbackend - - documentation:1.0:configlocation ↵ + + documentation:1.2:memcachedsessionbackend - documentation:1.0:configvhost + documentation:1.2:mrtg - - documentation:1.0:configvhost + + documentation:1.2:mrtg - documentation:1.0:customfunctions + documentation:1.2:mysqlminihowto - - documentation:1.0:customfunctions + + documentation:1.2:mysqlminihowto - documentation:1.0:exportedvars + documentation:1.2:nosqlsessionbackend - - documentation:1.0:exportedvars + + documentation:1.2:nosqlsessionbackend - documentation:1.0:extendedfunctions + documentation:1.2:notifications - - documentation:1.0:extendedfunctions + + documentation:1.2:notifications - documentation:1.0:extendedfunctions ↵ + documentation:1.2:parameterlist - - documentation:1.0:extendedfunctions ↵ + + documentation:1.2:parameterlist - documentation:1.0:fileconfbackend + documentation:1.2:passwordstore - - documentation:1.0:fileconfbackend + + documentation:1.2:passwordstore - documentation:1.0:formreplay + documentation:1.2:performances - - documentation:1.0:formreplay + + documentation:1.2:performances - documentation:1.0:header_remote_user_conversion + documentation:1.2:portal - - documentation:1.0:header_remote_user_conversion + + documentation:1.2:portal - documentation:1.0:idpcas + documentation:1.2:portalcustom - - documentation:1.0:idpcas + + documentation:1.2:portalcustom - documentation:1.0:idpopenid + documentation:1.2:portalmenu - - documentation:1.0:idpopenid + + documentation:1.2:portalmenu - documentation:1.0:idpsaml + documentation:1.2:prereq - - documentation:1.0:idpsaml + + documentation:1.2:prereq - documentation:1.0:ldapconfbackend + documentation:1.2:rbac - - documentation:1.0:ldapconfbackend + + documentation:1.2:rbac - documentation:1.0:logoutforward + documentation:1.2:redirections - - documentation:1.0:logoutforward + + documentation:1.2:redirections - documentation:1.0:managerprotection + documentation:1.2:resetpassword - - documentation:1.0:managerprotection + + documentation:1.2:resetpassword - documentation:1.0:memcachedsessionbackend + documentation:1.2:safejail - - documentation:1.0:memcachedsessionbackend + + documentation:1.2:safejail - documentation:1.0:parameterlist + documentation:1.2:samlservice - - documentation:1.0:parameterlist + + documentation:1.2:samlservice - documentation:1.0:passwordstore + documentation:1.2:securetoken - - documentation:1.0:passwordstore + + documentation:1.2:securetoken - documentation:1.0:portal + documentation:1.2:security - - documentation:1.0:portal + + documentation:1.2:security - documentation:1.0:portalcustom + documentation:1.2:selfmadeapplication - - documentation:1.0:portalcustom + + documentation:1.2:selfmadeapplication - documentation:1.0:portalmenu + documentation:1.2:selfmadeapplication ↵ - - documentation:1.0:portalmenu + + documentation:1.2:selfmadeapplication ↵ - documentation:1.0:samlservice + documentation:1.2:sessions - - documentation:1.0:samlservice + + documentation:1.2:sessions - documentation:1.0:selfmadeapplication + documentation:1.2:soapconfbackend - - documentation:1.0:selfmadeapplication + + documentation:1.2:soapconfbackend - documentation:1.0:soapconfbackend + documentation:1.2:soapminihowto - - documentation:1.0:soapconfbackend + + documentation:1.2:soapminihowto - documentation:1.0:soapsessionbackend + documentation:1.2:soapservices - - documentation:1.0:soapsessionbackend + + documentation:1.2:soapservices - documentation:1.0:sqlconfbackend + documentation:1.2:soapsessionbackend - - documentation:1.0:sqlconfbackend + + documentation:1.2:soapsessionbackend - documentation:1.0:sqlsessionbackend + documentation:1.2:sqlconfbackend - - documentation:1.0:sqlsessionbackend + + documentation:1.2:sqlconfbackend - documentation:1.0:start + documentation:1.2:sqlsessionbackend - - documentation:1.0:start + + documentation:1.2:sqlsessionbackend - documentation:1.0:upgrade + documentation:1.2:ssocookie - - documentation:1.0:upgrade + + documentation:1.2:ssocookie - documentation:1.0:writingrulesand_headers + documentation:1.2:start - - documentation:1.0:writingrulesand_headers + + documentation:1.2:start - documentation:1.1:configlocation + documentation:1.2:start ↵ - - documentation:1.1:configlocation + + documentation:1.2:start ↵ - documentation:1.1:exportedvars + documentation:1.2:status - - documentation:1.1:exportedvars + + documentation:1.2:status - documentation:1.1:start + documentation:1.2:upgrade - - documentation:1.1:start + + documentation:1.2:upgrade - documentation:1.1:upgrade + documentation:1.2:writingrulesand_headers - - documentation:1.1:upgrade + + documentation:1.2:writingrulesand_headers - documentation:1.2:activedirectoryminihowto + documentation:1.3:activedirectoryminihowto - - documentation:1.2:activedirectoryminihowto + + documentation:1.3:activedirectoryminihowto - documentation:1.2:applications + documentation:1.3:applications - - documentation:1.2:applications + + documentation:1.3:applications - documentation:1.2:applications:authbasic + documentation:1.3:applications:authbasic - - documentation:1.2:applications:authbasic + + documentation:1.3:applications:authbasic - documentation:1.2:applications:bugzilla + documentation:1.3:applications:bugzilla - - documentation:1.2:applications:bugzilla + + documentation:1.3:applications:bugzilla - documentation:1.2:applications:django + documentation:1.3:applications:django - - documentation:1.2:applications:django + + documentation:1.3:applications:django - documentation:1.2:applications:dokuwiki + documentation:1.3:applications:dokuwiki - - documentation:1.2:applications:dokuwiki + + documentation:1.3:applications:dokuwiki - documentation:1.2:applications:drupal + documentation:1.3:applications:drupal - - documentation:1.2:applications:drupal + + documentation:1.3:applications:drupal - documentation:1.2:applications:googleapps + documentation:1.3:applications:googleapps - - documentation:1.2:applications:googleapps + + documentation:1.3:applications:googleapps - documentation:1.2:applications:googleapps ↵ + documentation:1.3:applications:googleapps ↵ - - documentation:1.2:applications:googleapps ↵ + + documentation:1.3:applications:googleapps ↵ - documentation:1.2:applications:liferay + documentation:1.3:applications:liferay - - documentation:1.2:applications:liferay + + documentation:1.3:applications:liferay - documentation:1.2:applications:liferay ↵ + documentation:1.3:applications:liferay ↵ - - documentation:1.2:applications:liferay ↵ + + documentation:1.3:applications:liferay ↵ - documentation:1.2:applications:limesurvey + documentation:1.3:applications:limesurvey - - documentation:1.2:applications:limesurvey + + documentation:1.3:applications:limesurvey - documentation:1.2:applications:mediawiki + documentation:1.3:applications:mediawiki - - documentation:1.2:applications:mediawiki + + documentation:1.3:applications:mediawiki - documentation:1.2:applications:obm + documentation:1.3:applications:obm - - documentation:1.2:applications:obm + + documentation:1.3:applications:obm - documentation:1.2:applications:phpldapadmin + documentation:1.3:applications:phpldapadmin - - documentation:1.2:applications:phpldapadmin + + documentation:1.3:applications:phpldapadmin - documentation:1.2:applications:spring + documentation:1.3:applications:spring - - documentation:1.2:applications:spring + + documentation:1.3:applications:spring - documentation:1.2:applications:sympa + documentation:1.3:applications:sympa - - documentation:1.2:applications:sympa + + documentation:1.3:applications:sympa - documentation:1.2:applications:tomcat + documentation:1.3:applications:tomcat - - documentation:1.2:applications:tomcat + + documentation:1.3:applications:tomcat - documentation:1.2:applications:tomcat ↵ + documentation:1.3:applications:tomcat ↵ - - documentation:1.2:applications:tomcat ↵ + + documentation:1.3:applications:tomcat ↵ - documentation:1.2:applications:zimbra + documentation:1.3:applications:zimbra - - documentation:1.2:applications:zimbra + + documentation:1.3:applications:zimbra - documentation:1.2:authapache + documentation:1.3:authapache - - documentation:1.2:authapache + + documentation:1.3:authapache - documentation:1.2:authcas + documentation:1.3:authcas - - documentation:1.2:authcas + + documentation:1.3:authcas - documentation:1.2:authchoice + documentation:1.3:authchoice - - documentation:1.2:authchoice + + documentation:1.3:authchoice - documentation:1.2:authdbi + documentation:1.3:authdbi - - documentation:1.2:authdbi + + documentation:1.3:authdbi - documentation:1.2:authdemo + documentation:1.3:authdemo - - documentation:1.2:authdemo + + documentation:1.3:authdemo - documentation:1.2:authldap + documentation:1.3:authldap - - documentation:1.2:authldap + + documentation:1.3:authldap - documentation:1.2:authmulti + documentation:1.3:authmulti - - documentation:1.2:authmulti + + documentation:1.3:authmulti - documentation:1.2:authnull + documentation:1.3:authnull - - documentation:1.2:authnull + + documentation:1.3:authnull - documentation:1.2:authopenid + documentation:1.3:authopenid - - documentation:1.2:authopenid + + documentation:1.3:authopenid - documentation:1.2:authproxy + documentation:1.3:authproxy - - documentation:1.2:authproxy + + documentation:1.3:authproxy - documentation:1.2:authradius + documentation:1.3:authradius - - documentation:1.2:authradius + + documentation:1.3:authradius - documentation:1.2:authremote + documentation:1.3:authremote - - documentation:1.2:authremote + + documentation:1.3:authremote - documentation:1.2:authsaml + documentation:1.3:authsaml - - documentation:1.2:authsaml + + documentation:1.3:authsaml - documentation:1.2:authslave + documentation:1.3:authslave - - documentation:1.2:authslave + + documentation:1.3:authslave - documentation:1.2:authssl + documentation:1.3:authssl - - documentation:1.2:authssl + + documentation:1.3:authssl - documentation:1.2:authtwitter + documentation:1.3:authtwitter - - documentation:1.2:authtwitter + + documentation:1.3:authtwitter - documentation:1.2:authyubikey + documentation:1.3:authyubikey - - documentation:1.2:authyubikey + + documentation:1.3:authyubikey - documentation:1.2:browseablesessionbackend + documentation:1.3:browseablesessionbackend - - documentation:1.2:browseablesessionbackend + + documentation:1.3:browseablesessionbackend - documentation:1.2:cda + documentation:1.3:cda - - documentation:1.2:cda + + documentation:1.3:cda - documentation:1.2:changeconfbackend + documentation:1.3:changeconfbackend - - documentation:1.2:changeconfbackend + + documentation:1.3:changeconfbackend - documentation:1.2:configlocation + documentation:1.3:configlocation - - documentation:1.2:configlocation + + documentation:1.3:configlocation - documentation:1.2:configlocation ↵ + documentation:1.3:configlocation ↵ - - documentation:1.2:configlocation ↵ + + documentation:1.3:configlocation ↵ - documentation:1.2:configvhost + documentation:1.3:configvhost - - documentation:1.2:configvhost + + documentation:1.3:configvhost - documentation:1.2:customfunctions + documentation:1.3:customfunctions - - documentation:1.2:customfunctions + + documentation:1.3:customfunctions - documentation:1.2:error + documentation:1.3:error - - documentation:1.2:error + + documentation:1.3:error - documentation:1.2:exportedvars + documentation:1.3:exportedvars - - documentation:1.2:exportedvars + + documentation:1.3:exportedvars - documentation:1.2:extendedfunctions + documentation:1.3:extendedfunctions - - documentation:1.2:extendedfunctions + + documentation:1.3:extendedfunctions - documentation:1.2:extendedfunctions ↵ + documentation:1.3:extendedfunctions ↵ - - documentation:1.2:extendedfunctions ↵ + + documentation:1.3:extendedfunctions ↵ - documentation:1.2:federationproxy + documentation:1.3:federationproxy - - documentation:1.2:federationproxy + + documentation:1.3:federationproxy - documentation:1.2:fileconfbackend + documentation:1.3:fileconfbackend - - documentation:1.2:fileconfbackend + + documentation:1.3:fileconfbackend - documentation:1.2:filesessionbackend + documentation:1.3:filesessionbackend - - documentation:1.2:filesessionbackend + + documentation:1.3:filesessionbackend - documentation:1.2:formreplay + documentation:1.3:formreplay - - documentation:1.2:formreplay + + documentation:1.3:formreplay - documentation:1.2:header_remote_user_conversion + documentation:1.3:header_remote_user_conversion - - documentation:1.2:header_remote_user_conversion + + documentation:1.3:header_remote_user_conversion - documentation:1.2:highavailability + documentation:1.3:highavailability - - documentation:1.2:highavailability + + documentation:1.3:highavailability - documentation:1.2:idpcas + documentation:1.3:idpcas - - documentation:1.2:idpcas + + documentation:1.3:idpcas - documentation:1.2:idpopenid + documentation:1.3:idpopenid - - documentation:1.2:idpopenid + + documentation:1.3:idpopenid - documentation:1.2:idpsaml + documentation:1.3:idpsaml - - documentation:1.2:idpsaml + + documentation:1.3:idpsaml - documentation:1.2:installdeb + documentation:1.3:installdeb - - documentation:1.2:installdeb + + documentation:1.3:installdeb - documentation:1.2:installrpm + documentation:1.3:installrpm - - documentation:1.2:installrpm + + documentation:1.3:installrpm - documentation:1.2:installtarball + documentation:1.3:installtarball - - documentation:1.2:installtarball + + documentation:1.3:installtarball - documentation:1.2:internalproxy + documentation:1.3:internalproxy - - documentation:1.2:internalproxy + + documentation:1.3:internalproxy - documentation:1.2:ldapconfbackend + documentation:1.3:ldapconfbackend - - documentation:1.2:ldapconfbackend + + documentation:1.3:ldapconfbackend - documentation:1.2:ldapminihowto + documentation:1.3:ldapminihowto - - documentation:1.2:ldapminihowto + + documentation:1.3:ldapminihowto - documentation:1.2:ldapsessionbackend + documentation:1.3:ldapsessionbackend - - documentation:1.2:ldapsessionbackend + + documentation:1.3:ldapsessionbackend - documentation:1.2:loginhistory + documentation:1.3:loginhistory - - documentation:1.2:loginhistory + + documentation:1.3:loginhistory - documentation:1.2:logoutforward + documentation:1.3:logoutforward - - documentation:1.2:logoutforward + + documentation:1.3:logoutforward - documentation:1.2:logs + documentation:1.3:logs - - documentation:1.2:logs + + documentation:1.3:logs - documentation:1.2:managerprotection + documentation:1.3:managerprotection - - documentation:1.2:managerprotection + + documentation:1.3:managerprotection - documentation:1.2:memcachedsessionbackend + documentation:1.3:memcachedsessionbackend - - documentation:1.2:memcachedsessionbackend + + documentation:1.3:memcachedsessionbackend - documentation:1.2:mrtg + documentation:1.3:mrtg - - documentation:1.2:mrtg + + documentation:1.3:mrtg - documentation:1.2:mysqlminihowto + documentation:1.3:mysqlminihowto - - documentation:1.2:mysqlminihowto + + documentation:1.3:mysqlminihowto - documentation:1.2:nosqlsessionbackend + documentation:1.3:nosqlsessionbackend - - documentation:1.2:nosqlsessionbackend + + documentation:1.3:nosqlsessionbackend - documentation:1.2:notifications + documentation:1.3:notifications - - documentation:1.2:notifications + + documentation:1.3:notifications - documentation:1.2:parameterlist + documentation:1.3:parameterlist - - documentation:1.2:parameterlist + + documentation:1.3:parameterlist - documentation:1.2:passwordstore + documentation:1.3:passwordstore - - documentation:1.2:passwordstore + + documentation:1.3:passwordstore - documentation:1.2:performances + documentation:1.3:performances - - documentation:1.2:performances + + documentation:1.3:performances - documentation:1.2:portal + documentation:1.3:portal - - documentation:1.2:portal + + documentation:1.3:portal - documentation:1.2:portalcustom + documentation:1.3:portalcustom - - documentation:1.2:portalcustom + + documentation:1.3:portalcustom - documentation:1.2:portalmenu + documentation:1.3:portalmenu - - documentation:1.2:portalmenu + + documentation:1.3:portalmenu - documentation:1.2:prereq + documentation:1.3:prereq - - documentation:1.2:prereq + + documentation:1.3:prereq - documentation:1.2:rbac + documentation:1.3:rbac - - documentation:1.2:rbac + + documentation:1.3:rbac - documentation:1.2:redirections + documentation:1.3:redirections - - documentation:1.2:redirections + + documentation:1.3:redirections - documentation:1.2:resetpassword + documentation:1.3:resetpassword - - documentation:1.2:resetpassword + + documentation:1.3:resetpassword - documentation:1.2:safejail + documentation:1.3:safejail - - documentation:1.2:safejail + + documentation:1.3:safejail - documentation:1.2:samlservice + documentation:1.3:samlservice - - documentation:1.2:samlservice + + documentation:1.3:samlservice - documentation:1.2:securetoken + documentation:1.3:securetoken - - documentation:1.2:securetoken + + documentation:1.3:securetoken - documentation:1.2:security + documentation:1.3:security - - documentation:1.2:security + + documentation:1.3:security - documentation:1.2:selfmadeapplication + documentation:1.3:selfmadeapplication - - documentation:1.2:selfmadeapplication + + documentation:1.3:selfmadeapplication - documentation:1.2:selfmadeapplication ↵ + documentation:1.3:selfmadeapplication ↵ - - documentation:1.2:selfmadeapplication ↵ + + documentation:1.3:selfmadeapplication ↵ - documentation:1.2:sessions + documentation:1.3:sessions - - documentation:1.2:sessions + + documentation:1.3:sessions - documentation:1.2:soapconfbackend + documentation:1.3:soapconfbackend - - documentation:1.2:soapconfbackend + + documentation:1.3:soapconfbackend - documentation:1.2:soapminihowto + documentation:1.3:soapminihowto - - documentation:1.2:soapminihowto + + documentation:1.3:soapminihowto - documentation:1.2:soapservices + documentation:1.3:soapservices - - documentation:1.2:soapservices + + documentation:1.3:soapservices - documentation:1.2:soapsessionbackend + documentation:1.3:soapsessionbackend - - documentation:1.2:soapsessionbackend + + documentation:1.3:soapsessionbackend - documentation:1.2:sqlconfbackend + documentation:1.3:sqlconfbackend - - documentation:1.2:sqlconfbackend + + documentation:1.3:sqlconfbackend - documentation:1.2:sqlsessionbackend + documentation:1.3:sqlsessionbackend - - documentation:1.2:sqlsessionbackend + + documentation:1.3:sqlsessionbackend - documentation:1.2:ssocookie + documentation:1.3:ssocookie - - documentation:1.2:ssocookie + + documentation:1.3:ssocookie - documentation:1.2:start + documentation:1.3:start - - documentation:1.2:start + + documentation:1.3:start - documentation:1.2:start ↵ + documentation:1.3:start ↵ - - documentation:1.2:start ↵ + + documentation:1.3:start ↵ - documentation:1.2:status + documentation:1.3:status - - documentation:1.2:status + + documentation:1.3:status - documentation:1.2:upgrade + documentation:1.3:upgrade - - documentation:1.2:upgrade + + documentation:1.3:upgrade - documentation:1.2:writingrulesand_headers + documentation:1.3:writingrulesand_headers - - documentation:1.2:writingrulesand_headers + + documentation:1.3:writingrulesand_headers @@ -43446,6 +46102,14 @@ memberOf: cn=su,dmdName=groups,dc=example,dc=com chacune a 2 portails: + + + echo "127.0.0.1 reload.example.com" >> /etc/hosts + + + echo "127.0.0.1 reload.example.com" >> /etc/hosts + + email @@ -45278,6 +47942,46 @@ memberOf: cn=su,dmdName=groups,dc=example,dc=com http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2453 + + + http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2468 + + + http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2468 + + + + + http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2469 + + + http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2469 + + + + + http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2470 + + + http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2470 + + + + + http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2471 + + + http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2471 + + + + + http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2472 + + + http://websvn.ow2.org/revision.php?repname=lemonldap&path=%2F&isdir=1&rev=2472 + + http://wiki.lemonldap.ow2.org/xwiki/bin/view/NG/Documentation diff --git a/omegat.files/fr/omegat/project_stats.txt b/omegat.files/fr/omegat/project_stats.txt index 355719855..67548a068 100644 --- a/omegat.files/fr/omegat/project_stats.txt +++ b/omegat.files/fr/omegat/project_stats.txt @@ -1,220 +1,125 @@ -17/06/12 08:56 +20/06/12 06:27 Données du projet Segments Mots Caractères (sans espaces) Caractères (avec espaces) -Total : 17373 87004 601688 659854 +Total : 9558 46900 327058 357227 Restants : 0 0 0 0 -Segments uniques : 5591 36612 238380 265232 +Segments uniques : 5581 36481 237667 264394 Segments uniques restants : 0 0 0 0 Statistiques par fichiers : -Nom du fichier Total segments Segments restants Segments uniques Segments uniques restants Total mots Mots restants Mots uniques Mots uniques restants Total caractères (sans espaces) Caractères restants (sans espaces) Caractères uniques (sans espaces) Caractères uniques restants (sans espaces) Total caractères (avec espaces) Caractères restants (avec espaces) Caractères uniques (avec espaces) Caractères uniques restants (avec espaces) -index/alphabetical.html 278 0 273 0 640 0 626 0 6159 0 6099 0 6200 0 6131 0 -index.html 18 0 12 0 32 0 23 0 228 0 180 0 235 0 184 0 -lib/images/index.html 1 0 1 0 2 0 2 0 14 0 14 0 15 0 15 0 -pages/contact.html 101 0 79 0 392 0 307 0 3001 0 2268 0 3118 0 2384 0 -pages/default_sidebar.html 18 0 8 0 39 0 21 0 331 0 181 0 334 0 183 0 -pages/documentation/1.2/activedirectoryminihowto.html 27 0 21 0 152 0 139 0 1113 0 1024 0 1227 0 1131 0 -pages/documentation/1.2/applications/authbasic.html 49 0 34 0 392 0 347 0 2484 0 2125 0 2787 0 2406 0 -pages/documentation/1.2/applications/bugzilla.html 53 0 37 0 189 0 152 0 1580 0 1267 0 1681 0 1355 0 -pages/documentation/1.2/applications/django.html 17 0 7 0 62 0 44 0 475 0 298 0 506 0 328 0 -pages/documentation/1.2/applications/dokuwiki.html 55 0 30 0 284 0 229 0 2177 0 1516 0 2359 0 1693 0 -pages/documentation/1.2/applications/drupal.html 79 0 44 0 386 0 281 0 2980 0 1885 0 3209 0 2086 0 -pages/documentation/1.2/applications/googleapps.html 127 0 87 0 803 0 680 0 5968 0 4956 0 6423 0 5370 0 -pages/documentation/1.2/applications/liferay.html 99 0 63 0 525 0 426 0 3684 0 2741 0 3958 0 2977 0 -pages/documentation/1.2/applications/limesurvey.html 92 0 70 0 375 0 328 0 2948 0 2472 0 3193 0 2705 0 -pages/documentation/1.2/applications/mediawiki.html 79 0 38 0 361 0 226 0 3208 0 1837 0 3395 0 1996 0 -pages/documentation/1.2/applications/obm.html 187 0 147 0 505 0 427 0 4931 0 4272 0 6095 0 5422 0 -pages/documentation/1.2/applications/phpldapadmin.html 46 0 20 0 235 0 170 0 1876 0 1140 0 2010 0 1257 0 -pages/documentation/1.2/applications/spring.html 34 0 21 0 177 0 145 0 1842 0 1547 0 1924 0 1625 0 -pages/documentation/1.2/applications/sympa.html 89 0 46 0 404 0 282 0 2928 0 1781 0 3282 0 2094 0 -pages/documentation/1.2/applications/tomcat.html 79 0 51 0 430 0 369 0 2827 0 2318 0 3121 0 2594 0 -pages/documentation/1.2/applications/zimbra.html 90 0 45 0 516 0 386 0 3672 0 2425 0 4008 0 2729 0 -pages/documentation/1.2/applications.html 132 0 87 0 434 0 319 0 4347 0 3244 0 4412 0 3304 0 -pages/documentation/1.2/authapache.html 113 0 89 0 602 0 549 0 4165 0 3645 0 4574 0 4046 0 -pages/documentation/1.2/authcas.html 76 0 37 0 384 0 286 0 2505 0 1695 0 2768 0 1913 0 -pages/documentation/1.2/authchoice.html 47 0 28 0 200 0 178 0 1316 0 1126 0 1457 0 1264 0 -pages/documentation/1.2/authdbi.html 126 0 72 0 448 0 372 0 2926 0 2256 0 3213 0 2533 0 -pages/documentation/1.2/authdemo.html 37 0 14 0 143 0 116 0 815 0 598 0 914 0 696 0 -pages/documentation/1.2/authldap.html 157 0 87 0 1061 0 833 0 6648 0 4720 0 7445 0 5406 0 -pages/documentation/1.2/authmulti.html 79 0 50 0 403 0 346 0 2724 0 2235 0 3014 0 2504 0 -pages/documentation/1.2/authnull.html 26 0 8 0 106 0 79 0 670 0 447 0 749 0 518 0 -pages/documentation/1.2/authopenid.html 52 0 31 0 247 0 210 0 1538 0 1231 0 1710 0 1396 0 -pages/documentation/1.2/authproxy.html 42 0 18 0 196 0 150 0 1238 0 903 0 1377 0 1024 0 -pages/documentation/1.2/authradius.html 34 0 14 0 164 0 117 0 1054 0 709 0 1167 0 804 0 -pages/documentation/1.2/authremote.html 89 0 49 0 583 0 487 0 3661 0 2796 0 4097 0 3208 0 -pages/documentation/1.2/authsaml.html 128 0 87 0 875 0 776 0 5479 0 4741 0 6139 0 5362 0 -pages/documentation/1.2/authslave.html 49 0 17 0 248 0 181 0 1405 0 936 0 1598 0 1098 0 -pages/documentation/1.2/authssl.html 63 0 31 0 390 0 303 0 2492 0 1856 0 2750 0 2086 0 -pages/documentation/1.2/authtwitter.html 40 0 15 0 192 0 128 0 1272 0 737 0 1402 0 840 0 -pages/documentation/1.2/authyubikey.html 45 0 19 0 222 0 153 0 1405 0 807 0 1564 0 933 0 -pages/documentation/1.2/browseablesessionbackend.html 72 0 51 0 302 0 260 0 2161 0 1820 0 2334 0 1990 0 -pages/documentation/1.2/cda.html 34 0 15 0 200 0 154 0 1295 0 854 0 1436 0 986 0 -pages/documentation/1.2/changeconfbackend.html 38 0 26 0 153 0 133 0 1126 0 984 0 1212 0 1067 0 -pages/documentation/1.2/configlocation.html 282 0 226 0 1667 0 1505 0 10824 0 9466 0 12128 0 10704 0 -pages/documentation/1.2/configvhost.html 93 0 66 0 524 0 457 0 3680 0 3042 0 4046 0 3382 0 -pages/documentation/1.2/customfunctions.html 45 0 29 0 229 0 189 0 1618 0 1217 0 1763 0 1357 0 -pages/documentation/1.2/error.html 66 0 57 0 488 0 471 0 2707 0 2574 0 3119 0 2981 0 -pages/documentation/1.2/exportedvars.html 46 0 27 0 276 0 235 0 1775 0 1404 0 1979 0 1600 0 -pages/documentation/1.2/extendedfunctions.html 121 0 71 0 682 0 506 0 4341 0 2902 0 4826 0 3308 0 -pages/documentation/1.2/federationproxy.html 40 0 19 0 152 0 102 0 1194 0 713 0 1264 0 777 0 -pages/documentation/1.2/fileconfbackend.html 18 0 8 0 87 0 69 0 593 0 417 0 652 0 475 0 -pages/documentation/1.2/filesessionbackend.html 32 0 15 0 168 0 137 0 1087 0 809 0 1183 0 903 0 -pages/documentation/1.2/formreplay.html 80 0 49 0 484 0 409 0 3052 0 2451 0 3386 0 2761 0 -pages/documentation/1.2/header_remote_user_conversion.html 42 0 19 0 234 0 182 0 1672 0 1170 0 1835 0 1317 0 -pages/documentation/1.2/highavailability.html 24 0 14 0 132 0 110 0 981 0 810 0 1057 0 882 0 -pages/documentation/1.2/idpcas.html 63 0 30 0 386 0 303 0 2355 0 1591 0 2647 0 1856 0 -pages/documentation/1.2/idpopenid.html 88 0 41 0 517 0 351 0 3350 0 2015 0 3674 0 2291 0 -pages/documentation/1.2/idpsaml.html 104 0 28 0 585 0 280 0 3858 0 1514 0 4250 0 1752 0 -pages/documentation/1.2/installdeb.html 93 0 72 0 644 0 594 0 4732 0 4334 0 5263 0 4851 0 -pages/documentation/1.2/installrpm.html 124 0 64 0 876 0 428 0 6305 0 2961 0 7018 0 3273 0 -pages/documentation/1.2/installtarball.html 98 0 74 0 549 0 483 0 3542 0 3049 0 3905 0 3384 0 -pages/documentation/1.2/internalproxy.html 42 0 19 0 195 0 139 0 1391 0 934 0 1519 0 1042 0 -pages/documentation/1.2/ldapconfbackend.html 59 0 33 0 386 0 320 0 2542 0 1990 0 2798 0 2210 0 -pages/documentation/1.2/ldapminihowto.html 24 0 10 0 85 0 54 0 631 0 341 0 673 0 378 0 -pages/documentation/1.2/ldapsessionbackend.html 49 0 23 0 235 0 157 0 1640 0 982 0 1776 0 1084 0 -pages/documentation/1.2/loginhistory.html 28 0 15 0 262 0 237 0 1462 0 1225 0 1687 0 1448 0 -pages/documentation/1.2/logoutforward.html 26 0 8 0 165 0 126 0 948 0 602 0 1076 0 719 0 -pages/documentation/1.2/logs.html 30 0 20 0 189 0 166 0 1174 0 994 0 1325 0 1141 0 -pages/documentation/1.2/managerprotection.html 69 0 47 0 452 0 396 0 2720 0 2227 0 3034 0 2535 0 -pages/documentation/1.2/memcachedsessionbackend.html 44 0 15 0 184 0 115 0 1423 0 730 0 1510 0 815 0 -pages/documentation/1.2/mrtg.html 15 0 7 0 161 0 147 0 1369 0 1256 0 1464 0 1350 0 -pages/documentation/1.2/mysqlminihowto.html 30 0 12 0 126 0 76 0 1004 0 585 0 1065 0 629 0 -pages/documentation/1.2/nosqlsessionbackend.html 34 0 8 0 155 0 83 0 1118 0 506 0 1191 0 572 0 -pages/documentation/1.2/notifications.html 138 0 96 0 1214 0 1099 0 7539 0 6573 0 8461 0 7436 0 -pages/documentation/1.2/parameterlist.html 738 0 386 0 1285 0 888 0 10269 0 6709 0 10988 0 7197 0 -pages/documentation/1.2/passwordstore.html 28 0 15 0 170 0 145 0 974 0 753 0 1107 0 882 0 -pages/documentation/1.2/performances.html 100 0 69 0 897 0 689 0 5497 0 4026 0 6161 0 4565 0 -pages/documentation/1.2/portal.html 109 0 50 0 481 0 319 0 3740 0 2067 0 3997 0 2308 0 -pages/documentation/1.2/portalcustom.html 78 0 55 0 614 0 552 0 3408 0 2911 0 3919 0 3390 0 -pages/documentation/1.2/portalmenu.html 55 0 40 0 336 0 303 0 2260 0 1983 0 2505 0 2219 0 -pages/documentation/1.2/prereq.html 103 0 68 0 487 0 391 0 3647 0 2875 0 3949 0 3139 0 -pages/documentation/1.2/rbac.html 70 0 46 0 499 0 438 0 2928 0 2391 0 3302 0 2739 0 -pages/documentation/1.2/redirections.html 40 0 24 0 374 0 335 0 2186 0 1874 0 2506 0 2178 0 -pages/documentation/1.2/resetpassword.html 99 0 60 0 737 0 612 0 4606 0 3585 0 5096 0 4026 0 -pages/documentation/1.2/safejail.html 31 0 16 0 114 0 82 0 779 0 459 0 844 0 523 0 -pages/documentation/1.2/samlservice.html 277 0 154 0 1550 0 1146 0 10519 0 7494 0 11592 0 8360 0 -pages/documentation/1.2/securetoken.html 33 0 18 0 242 0 213 0 1470 0 1217 0 1677 0 1416 0 -pages/documentation/1.2/security.html 193 0 121 0 1155 0 972 0 7476 0 5745 0 8305 0 6544 0 -pages/documentation/1.2/selfmadeapplication.html 61 0 34 0 329 0 257 0 2112 0 1440 0 2321 0 1633 0 -pages/documentation/1.2/sessions.html 41 0 22 0 281 0 238 0 1692 0 1320 0 1911 0 1531 0 -pages/documentation/1.2/soapconfbackend.html 36 0 20 0 196 0 153 0 1307 0 1017 0 1476 0 1165 0 -pages/documentation/1.2/soapminihowto.html 31 0 10 0 150 0 91 0 1021 0 494 0 1112 0 571 0 -pages/documentation/1.2/soapservices.html 68 0 32 0 344 0 228 0 2370 0 1435 0 2602 0 1607 0 -pages/documentation/1.2/soapsessionbackend.html 57 0 24 0 397 0 314 0 2548 0 1958 0 2857 0 2226 0 -pages/documentation/1.2/sqlconfbackend.html 54 0 37 0 284 0 244 0 1757 0 1405 0 1970 0 1607 0 -pages/documentation/1.2/sqlsessionbackend.html 91 0 43 0 441 0 283 0 3016 0 1749 0 3257 0 1948 0 -pages/documentation/1.2/ssocookie.html 58 0 33 0 433 0 367 0 2378 0 1903 0 2732 0 2227 0 -pages/documentation/1.2/start.html 406 0 152 0 1174 0 643 0 10774 0 5004 0 11141 0 5301 0 -pages/documentation/1.2/status.html 49 0 30 0 290 0 250 0 1829 0 1510 0 2002 0 1678 0 -pages/documentation/1.2/upgrade.html 55 0 32 0 297 0 239 0 1900 0 1344 0 2102 0 1541 0 -pages/documentation/1.2/writingrulesand_headers.html 109 0 60 0 587 0 472 0 3758 0 2769 0 4182 0 3153 0 -pages/documentation/conferences.html 230 0 86 0 738 0 268 0 6700 0 2611 0 6734 0 2618 0 -pages/documentation/current/activedirectoryminihowto.html 27 0 0 0 152 0 0 0 1113 0 0 0 1227 0 0 0 -pages/documentation/current/applications/authbasic.html 49 0 0 0 392 0 0 0 2484 0 0 0 2787 0 0 0 -pages/documentation/current/applications/bugzilla.html 53 0 0 0 189 0 0 0 1580 0 0 0 1681 0 0 0 -pages/documentation/current/applications/django.html 17 0 0 0 62 0 0 0 475 0 0 0 506 0 0 0 -pages/documentation/current/applications/dokuwiki.html 55 0 0 0 284 0 0 0 2177 0 0 0 2359 0 0 0 -pages/documentation/current/applications/drupal.html 79 0 0 0 386 0 0 0 2980 0 0 0 3209 0 0 0 -pages/documentation/current/applications/googleapps.html 127 0 0 0 803 0 0 0 5968 0 0 0 6423 0 0 0 -pages/documentation/current/applications/liferay.html 99 0 0 0 525 0 0 0 3684 0 0 0 3958 0 0 0 -pages/documentation/current/applications/limesurvey.html 92 0 0 0 375 0 0 0 2948 0 0 0 3193 0 0 0 -pages/documentation/current/applications/mediawiki.html 79 0 0 0 361 0 0 0 3208 0 0 0 3395 0 0 0 -pages/documentation/current/applications/obm.html 187 0 0 0 505 0 0 0 4931 0 0 0 6095 0 0 0 -pages/documentation/current/applications/phpldapadmin.html 46 0 0 0 235 0 0 0 1876 0 0 0 2010 0 0 0 -pages/documentation/current/applications/spring.html 34 0 0 0 177 0 0 0 1842 0 0 0 1924 0 0 0 -pages/documentation/current/applications/sympa.html 89 0 0 0 404 0 0 0 2928 0 0 0 3282 0 0 0 -pages/documentation/current/applications/tomcat.html 79 0 0 0 430 0 0 0 2827 0 0 0 3121 0 0 0 -pages/documentation/current/applications/zimbra.html 90 0 0 0 516 0 0 0 3672 0 0 0 4008 0 0 0 -pages/documentation/current/applications.html 132 0 0 0 434 0 0 0 4347 0 0 0 4412 0 0 0 -pages/documentation/current/authapache.html 113 0 0 0 602 0 0 0 4165 0 0 0 4574 0 0 0 -pages/documentation/current/authcas.html 76 0 0 0 384 0 0 0 2505 0 0 0 2768 0 0 0 -pages/documentation/current/authchoice.html 47 0 0 0 200 0 0 0 1316 0 0 0 1457 0 0 0 -pages/documentation/current/authdbi.html 126 0 0 0 448 0 0 0 2926 0 0 0 3213 0 0 0 -pages/documentation/current/authdemo.html 37 0 0 0 143 0 0 0 815 0 0 0 914 0 0 0 -pages/documentation/current/authldap.html 157 0 0 0 1061 0 0 0 6648 0 0 0 7445 0 0 0 -pages/documentation/current/authmulti.html 79 0 0 0 403 0 0 0 2724 0 0 0 3014 0 0 0 -pages/documentation/current/authnull.html 26 0 0 0 106 0 0 0 670 0 0 0 749 0 0 0 -pages/documentation/current/authopenid.html 52 0 0 0 247 0 0 0 1538 0 0 0 1710 0 0 0 -pages/documentation/current/authproxy.html 42 0 0 0 196 0 0 0 1238 0 0 0 1377 0 0 0 -pages/documentation/current/authradius.html 34 0 0 0 164 0 0 0 1054 0 0 0 1167 0 0 0 -pages/documentation/current/authremote.html 89 0 0 0 583 0 0 0 3661 0 0 0 4097 0 0 0 -pages/documentation/current/authsaml.html 128 0 0 0 875 0 0 0 5479 0 0 0 6139 0 0 0 -pages/documentation/current/authslave.html 49 0 0 0 248 0 0 0 1405 0 0 0 1598 0 0 0 -pages/documentation/current/authssl.html 63 0 0 0 390 0 0 0 2492 0 0 0 2750 0 0 0 -pages/documentation/current/authtwitter.html 40 0 0 0 192 0 0 0 1272 0 0 0 1402 0 0 0 -pages/documentation/current/authyubikey.html 45 0 0 0 222 0 0 0 1405 0 0 0 1564 0 0 0 -pages/documentation/current/browseablesessionbackend.html 72 0 0 0 302 0 0 0 2161 0 0 0 2334 0 0 0 -pages/documentation/current/cda.html 34 0 0 0 200 0 0 0 1295 0 0 0 1436 0 0 0 -pages/documentation/current/changeconfbackend.html 38 0 0 0 153 0 0 0 1126 0 0 0 1212 0 0 0 -pages/documentation/current/configlocation.html 282 0 0 0 1667 0 0 0 10824 0 0 0 12128 0 0 0 -pages/documentation/current/configvhost.html 93 0 0 0 524 0 0 0 3680 0 0 0 4046 0 0 0 -pages/documentation/current/customfunctions.html 45 0 0 0 229 0 0 0 1618 0 0 0 1763 0 0 0 -pages/documentation/current/error.html 66 0 0 0 488 0 0 0 2707 0 0 0 3119 0 0 0 -pages/documentation/current/exportedvars.html 46 0 0 0 276 0 0 0 1775 0 0 0 1979 0 0 0 -pages/documentation/current/extendedfunctions.html 121 0 0 0 682 0 0 0 4341 0 0 0 4826 0 0 0 -pages/documentation/current/federationproxy.html 40 0 0 0 152 0 0 0 1194 0 0 0 1264 0 0 0 -pages/documentation/current/fileconfbackend.html 18 0 0 0 87 0 0 0 593 0 0 0 652 0 0 0 -pages/documentation/current/filesessionbackend.html 32 0 0 0 168 0 0 0 1087 0 0 0 1183 0 0 0 -pages/documentation/current/formreplay.html 80 0 0 0 484 0 0 0 3052 0 0 0 3386 0 0 0 -pages/documentation/current/header_remote_user_conversion.html 42 0 0 0 234 0 0 0 1672 0 0 0 1835 0 0 0 -pages/documentation/current/highavailability.html 24 0 0 0 132 0 0 0 981 0 0 0 1057 0 0 0 -pages/documentation/current/idpcas.html 63 0 0 0 386 0 0 0 2355 0 0 0 2647 0 0 0 -pages/documentation/current/idpopenid.html 88 0 0 0 517 0 0 0 3350 0 0 0 3674 0 0 0 -pages/documentation/current/idpsaml.html 104 0 0 0 585 0 0 0 3858 0 0 0 4250 0 0 0 -pages/documentation/current/installdeb.html 93 0 0 0 644 0 0 0 4732 0 0 0 5263 0 0 0 -pages/documentation/current/installrpm.html 124 0 0 0 876 0 0 0 6305 0 0 0 7018 0 0 0 -pages/documentation/current/installtarball.html 98 0 0 0 549 0 0 0 3542 0 0 0 3905 0 0 0 -pages/documentation/current/internalproxy.html 42 0 0 0 195 0 0 0 1391 0 0 0 1519 0 0 0 -pages/documentation/current/ldapconfbackend.html 59 0 0 0 386 0 0 0 2542 0 0 0 2798 0 0 0 -pages/documentation/current/ldapminihowto.html 24 0 0 0 85 0 0 0 631 0 0 0 673 0 0 0 -pages/documentation/current/ldapsessionbackend.html 49 0 0 0 235 0 0 0 1640 0 0 0 1776 0 0 0 -pages/documentation/current/loginhistory.html 28 0 0 0 262 0 0 0 1462 0 0 0 1687 0 0 0 -pages/documentation/current/logoutforward.html 26 0 0 0 165 0 0 0 948 0 0 0 1076 0 0 0 -pages/documentation/current/logs.html 30 0 0 0 189 0 0 0 1174 0 0 0 1325 0 0 0 -pages/documentation/current/managerprotection.html 69 0 0 0 452 0 0 0 2720 0 0 0 3034 0 0 0 -pages/documentation/current/memcachedsessionbackend.html 44 0 0 0 184 0 0 0 1423 0 0 0 1510 0 0 0 -pages/documentation/current/mrtg.html 15 0 0 0 161 0 0 0 1369 0 0 0 1464 0 0 0 -pages/documentation/current/mysqlminihowto.html 30 0 0 0 126 0 0 0 1004 0 0 0 1065 0 0 0 -pages/documentation/current/nosqlsessionbackend.html 34 0 0 0 155 0 0 0 1118 0 0 0 1191 0 0 0 -pages/documentation/current/notifications.html 138 0 0 0 1214 0 0 0 7539 0 0 0 8461 0 0 0 -pages/documentation/current/parameterlist.html 738 0 0 0 1285 0 0 0 10269 0 0 0 10988 0 0 0 -pages/documentation/current/passwordstore.html 28 0 0 0 170 0 0 0 974 0 0 0 1107 0 0 0 -pages/documentation/current/performances.html 100 0 0 0 897 0 0 0 5497 0 0 0 6161 0 0 0 -pages/documentation/current/portal.html 109 0 0 0 481 0 0 0 3740 0 0 0 3997 0 0 0 -pages/documentation/current/portalcustom.html 78 0 0 0 614 0 0 0 3408 0 0 0 3919 0 0 0 -pages/documentation/current/portalmenu.html 55 0 0 0 336 0 0 0 2260 0 0 0 2505 0 0 0 -pages/documentation/current/prereq.html 103 0 0 0 487 0 0 0 3647 0 0 0 3949 0 0 0 -pages/documentation/current/rbac.html 70 0 0 0 499 0 0 0 2928 0 0 0 3302 0 0 0 -pages/documentation/current/redirections.html 40 0 0 0 374 0 0 0 2186 0 0 0 2506 0 0 0 -pages/documentation/current/resetpassword.html 99 0 0 0 737 0 0 0 4606 0 0 0 5096 0 0 0 -pages/documentation/current/safejail.html 31 0 0 0 114 0 0 0 779 0 0 0 844 0 0 0 -pages/documentation/current/samlservice.html 277 0 0 0 1550 0 0 0 10519 0 0 0 11592 0 0 0 -pages/documentation/current/securetoken.html 33 0 0 0 242 0 0 0 1470 0 0 0 1677 0 0 0 -pages/documentation/current/security.html 193 0 0 0 1155 0 0 0 7476 0 0 0 8305 0 0 0 -pages/documentation/current/selfmadeapplication.html 61 0 0 0 329 0 0 0 2112 0 0 0 2321 0 0 0 -pages/documentation/current/sessions.html 41 0 0 0 281 0 0 0 1692 0 0 0 1911 0 0 0 -pages/documentation/current/soapconfbackend.html 36 0 0 0 196 0 0 0 1307 0 0 0 1476 0 0 0 -pages/documentation/current/soapminihowto.html 31 0 0 0 150 0 0 0 1021 0 0 0 1112 0 0 0 -pages/documentation/current/soapservices.html 68 0 0 0 344 0 0 0 2370 0 0 0 2602 0 0 0 -pages/documentation/current/soapsessionbackend.html 57 0 0 0 397 0 0 0 2548 0 0 0 2857 0 0 0 -pages/documentation/current/sqlconfbackend.html 54 0 0 0 284 0 0 0 1757 0 0 0 1970 0 0 0 -pages/documentation/current/sqlsessionbackend.html 91 0 0 0 441 0 0 0 3016 0 0 0 3257 0 0 0 -pages/documentation/current/ssocookie.html 58 0 0 0 433 0 0 0 2378 0 0 0 2732 0 0 0 -pages/documentation/current/start.html 406 0 0 0 1174 0 0 0 10774 0 0 0 11141 0 0 0 -pages/documentation/current/status.html 49 0 0 0 290 0 0 0 1829 0 0 0 2002 0 0 0 -pages/documentation/current/upgrade.html 55 0 0 0 297 0 0 0 1900 0 0 0 2102 0 0 0 -pages/documentation/current/writingrulesand_headers.html 109 0 0 0 587 0 0 0 3758 0 0 0 4182 0 0 0 -pages/documentation/features.html 72 0 42 0 367 0 294 0 2305 0 1766 0 2537 0 1977 0 -pages/documentation/presentation.html 226 0 136 0 1385 0 1028 0 9086 0 6174 0 10082 0 7009 0 -pages/documentation/quickstart.html 77 0 39 0 311 0 222 0 2053 0 1373 0 2223 0 1520 0 -pages/documentation.html 71 0 45 0 208 0 130 0 2111 0 1311 0 2132 0 1326 0 -pages/download.html 71 0 45 0 337 0 223 0 2475 0 1591 0 2570 0 1677 0 -pages/menu1.html 22 0 11 0 26 0 11 0 224 0 120 0 225 0 120 0 -pages/press.html 102 0 39 0 449 0 194 0 3277 0 1428 0 3333 0 1481 0 -pages/references.html 100 0 55 0 231 0 145 0 2069 0 1274 0 2113 0 1300 0 -pages/screenshots.html 207 0 128 0 958 0 855 0 7986 0 6644 0 8027 0 6684 0 -pages/start.html 143 0 91 0 644 0 483 0 4389 0 3210 0 4687 0 3454 0 -pages/translations.html 40 0 22 0 281 0 229 0 1714 0 1371 0 1895 0 1536 0 +Nom du fichier Total segments Segments restants Segments uniques Segments uniques restants Total mots Mots restants Mots uniques Mots uniques restants Total caractères (sans espaces) Caractères restants (sans espaces) Caractères uniques (sans espaces) Caractères uniques restants (sans espaces) Total caractères (avec espaces) Caractères restants (avec espaces) Caractères uniques (avec espaces) Caractères uniques restants (avec espaces) +index/alphabetical.html 278 0 273 0 640 0 626 0 6159 0 6099 0 6200 0 6131 0 +index.html 18 0 12 0 32 0 23 0 228 0 180 0 235 0 184 0 +lib/images/index.html 1 0 1 0 2 0 2 0 14 0 14 0 15 0 15 0 +pages/contact.html 101 0 79 0 392 0 307 0 3001 0 2268 0 3118 0 2384 0 +pages/default_sidebar.html 18 0 8 0 39 0 21 0 331 0 181 0 334 0 183 0 +pages/documentation/1.3/activedirectoryminihowto.html 27 0 21 0 152 0 139 0 1113 0 1024 0 1227 0 1131 0 +pages/documentation/1.3/applications/authbasic.html 49 0 34 0 392 0 347 0 2484 0 2125 0 2787 0 2406 0 +pages/documentation/1.3/applications/bugzilla.html 53 0 37 0 189 0 152 0 1580 0 1267 0 1681 0 1355 0 +pages/documentation/1.3/applications/django.html 17 0 7 0 62 0 44 0 475 0 298 0 506 0 328 0 +pages/documentation/1.3/applications/dokuwiki.html 55 0 30 0 284 0 229 0 2177 0 1516 0 2359 0 1693 0 +pages/documentation/1.3/applications/drupal.html 79 0 44 0 386 0 281 0 2980 0 1885 0 3209 0 2086 0 +pages/documentation/1.3/applications/googleapps.html 127 0 87 0 803 0 680 0 5968 0 4956 0 6423 0 5370 0 +pages/documentation/1.3/applications/liferay.html 99 0 63 0 525 0 426 0 3684 0 2741 0 3958 0 2977 0 +pages/documentation/1.3/applications/limesurvey.html 92 0 70 0 375 0 328 0 2948 0 2472 0 3193 0 2705 0 +pages/documentation/1.3/applications/mediawiki.html 79 0 38 0 361 0 226 0 3208 0 1837 0 3395 0 1996 0 +pages/documentation/1.3/applications/obm.html 187 0 147 0 505 0 427 0 4931 0 4272 0 6095 0 5422 0 +pages/documentation/1.3/applications/phpldapadmin.html 46 0 20 0 235 0 170 0 1876 0 1140 0 2010 0 1257 0 +pages/documentation/1.3/applications/spring.html 34 0 21 0 177 0 145 0 1842 0 1547 0 1924 0 1625 0 +pages/documentation/1.3/applications/sympa.html 89 0 46 0 404 0 282 0 2928 0 1781 0 3282 0 2094 0 +pages/documentation/1.3/applications/tomcat.html 79 0 51 0 430 0 369 0 2827 0 2318 0 3121 0 2594 0 +pages/documentation/1.3/applications/zimbra.html 90 0 45 0 516 0 386 0 3672 0 2425 0 4008 0 2729 0 +pages/documentation/1.3/applications.html 132 0 87 0 434 0 319 0 4347 0 3244 0 4412 0 3304 0 +pages/documentation/1.3/authapache.html 113 0 89 0 602 0 549 0 4165 0 3645 0 4574 0 4046 0 +pages/documentation/1.3/authcas.html 76 0 37 0 384 0 286 0 2505 0 1695 0 2768 0 1913 0 +pages/documentation/1.3/authchoice.html 47 0 28 0 200 0 178 0 1316 0 1126 0 1457 0 1264 0 +pages/documentation/1.3/authdbi.html 126 0 72 0 448 0 372 0 2926 0 2256 0 3213 0 2533 0 +pages/documentation/1.3/authdemo.html 37 0 14 0 143 0 116 0 815 0 598 0 914 0 696 0 +pages/documentation/1.3/authldap.html 157 0 87 0 1061 0 833 0 6648 0 4720 0 7445 0 5406 0 +pages/documentation/1.3/authmulti.html 79 0 50 0 403 0 346 0 2724 0 2235 0 3014 0 2504 0 +pages/documentation/1.3/authnull.html 26 0 8 0 106 0 79 0 670 0 447 0 749 0 518 0 +pages/documentation/1.3/authopenid.html 52 0 31 0 247 0 210 0 1538 0 1231 0 1710 0 1396 0 +pages/documentation/1.3/authproxy.html 42 0 18 0 196 0 150 0 1238 0 903 0 1377 0 1024 0 +pages/documentation/1.3/authradius.html 34 0 14 0 164 0 117 0 1054 0 709 0 1167 0 804 0 +pages/documentation/1.3/authremote.html 89 0 49 0 583 0 487 0 3661 0 2796 0 4097 0 3208 0 +pages/documentation/1.3/authsaml.html 128 0 87 0 875 0 776 0 5479 0 4741 0 6139 0 5362 0 +pages/documentation/1.3/authslave.html 49 0 17 0 248 0 181 0 1405 0 936 0 1598 0 1098 0 +pages/documentation/1.3/authssl.html 63 0 31 0 390 0 303 0 2492 0 1856 0 2750 0 2086 0 +pages/documentation/1.3/authtwitter.html 40 0 15 0 192 0 128 0 1272 0 737 0 1402 0 840 0 +pages/documentation/1.3/authyubikey.html 45 0 19 0 222 0 153 0 1405 0 807 0 1564 0 933 0 +pages/documentation/1.3/browseablesessionbackend.html 72 0 51 0 302 0 260 0 2161 0 1820 0 2334 0 1990 0 +pages/documentation/1.3/cda.html 34 0 15 0 200 0 154 0 1295 0 854 0 1436 0 986 0 +pages/documentation/1.3/changeconfbackend.html 38 0 26 0 153 0 133 0 1126 0 984 0 1212 0 1067 0 +pages/documentation/1.3/configlocation.html 282 0 226 0 1667 0 1505 0 10824 0 9466 0 12128 0 10704 0 +pages/documentation/1.3/configvhost.html 93 0 66 0 524 0 457 0 3680 0 3042 0 4046 0 3382 0 +pages/documentation/1.3/customfunctions.html 45 0 29 0 229 0 189 0 1618 0 1217 0 1763 0 1357 0 +pages/documentation/1.3/error.html 66 0 57 0 488 0 471 0 2707 0 2574 0 3119 0 2981 0 +pages/documentation/1.3/exportedvars.html 46 0 27 0 276 0 235 0 1775 0 1404 0 1979 0 1600 0 +pages/documentation/1.3/extendedfunctions.html 121 0 71 0 682 0 506 0 4341 0 2902 0 4826 0 3308 0 +pages/documentation/1.3/federationproxy.html 40 0 19 0 152 0 102 0 1194 0 713 0 1264 0 777 0 +pages/documentation/1.3/fileconfbackend.html 18 0 8 0 87 0 69 0 593 0 417 0 652 0 475 0 +pages/documentation/1.3/filesessionbackend.html 32 0 15 0 168 0 137 0 1087 0 809 0 1183 0 903 0 +pages/documentation/1.3/formreplay.html 80 0 49 0 484 0 409 0 3052 0 2451 0 3386 0 2761 0 +pages/documentation/1.3/header_remote_user_conversion.html 42 0 19 0 234 0 182 0 1672 0 1170 0 1835 0 1317 0 +pages/documentation/1.3/highavailability.html 24 0 14 0 132 0 110 0 981 0 810 0 1057 0 882 0 +pages/documentation/1.3/idpcas.html 63 0 30 0 386 0 303 0 2355 0 1591 0 2647 0 1856 0 +pages/documentation/1.3/idpopenid.html 88 0 41 0 517 0 351 0 3350 0 2015 0 3674 0 2291 0 +pages/documentation/1.3/idpsaml.html 104 0 28 0 585 0 280 0 3858 0 1514 0 4250 0 1752 0 +pages/documentation/1.3/installdeb.html 105 0 84 0 713 0 663 0 5140 0 4742 0 5727 0 5315 0 +pages/documentation/1.3/installrpm.html 131 0 62 0 929 0 425 0 6607 0 2927 0 7363 0 3236 0 +pages/documentation/1.3/installtarball.html 98 0 74 0 549 0 483 0 3542 0 3049 0 3905 0 3384 0 +pages/documentation/1.3/internalproxy.html 42 0 19 0 195 0 139 0 1391 0 934 0 1519 0 1042 0 +pages/documentation/1.3/ldapconfbackend.html 59 0 33 0 386 0 320 0 2542 0 1990 0 2798 0 2210 0 +pages/documentation/1.3/ldapminihowto.html 24 0 10 0 85 0 54 0 631 0 341 0 673 0 378 0 +pages/documentation/1.3/ldapsessionbackend.html 49 0 23 0 235 0 157 0 1640 0 982 0 1776 0 1084 0 +pages/documentation/1.3/loginhistory.html 28 0 15 0 262 0 237 0 1462 0 1225 0 1687 0 1448 0 +pages/documentation/1.3/logoutforward.html 26 0 8 0 165 0 126 0 948 0 602 0 1076 0 719 0 +pages/documentation/1.3/logs.html 30 0 20 0 189 0 166 0 1174 0 994 0 1325 0 1141 0 +pages/documentation/1.3/managerprotection.html 69 0 47 0 452 0 396 0 2720 0 2227 0 3034 0 2535 0 +pages/documentation/1.3/memcachedsessionbackend.html 44 0 15 0 184 0 115 0 1423 0 730 0 1510 0 815 0 +pages/documentation/1.3/mrtg.html 15 0 7 0 161 0 147 0 1369 0 1256 0 1464 0 1350 0 +pages/documentation/1.3/mysqlminihowto.html 30 0 12 0 126 0 76 0 1004 0 585 0 1065 0 629 0 +pages/documentation/1.3/nosqlsessionbackend.html 34 0 8 0 155 0 83 0 1118 0 506 0 1191 0 572 0 +pages/documentation/1.3/notifications.html 138 0 96 0 1214 0 1099 0 7539 0 6573 0 8461 0 7436 0 +pages/documentation/1.3/parameterlist.html 738 0 386 0 1285 0 888 0 10269 0 6709 0 10988 0 7197 0 +pages/documentation/1.3/passwordstore.html 28 0 15 0 170 0 145 0 974 0 753 0 1107 0 882 0 +pages/documentation/1.3/performances.html 100 0 69 0 897 0 689 0 5497 0 4026 0 6161 0 4565 0 +pages/documentation/1.3/portal.html 109 0 50 0 481 0 319 0 3740 0 2067 0 3997 0 2308 0 +pages/documentation/1.3/portalcustom.html 78 0 55 0 614 0 552 0 3408 0 2911 0 3919 0 3390 0 +pages/documentation/1.3/portalmenu.html 55 0 40 0 336 0 303 0 2260 0 1983 0 2505 0 2219 0 +pages/documentation/1.3/prereq.html 103 0 68 0 487 0 391 0 3647 0 2875 0 3949 0 3139 0 +pages/documentation/1.3/rbac.html 70 0 46 0 499 0 438 0 2928 0 2391 0 3302 0 2739 0 +pages/documentation/1.3/redirections.html 40 0 24 0 374 0 335 0 2186 0 1874 0 2506 0 2178 0 +pages/documentation/1.3/resetpassword.html 99 0 60 0 737 0 612 0 4606 0 3585 0 5096 0 4026 0 +pages/documentation/1.3/safejail.html 31 0 16 0 114 0 82 0 779 0 459 0 844 0 523 0 +pages/documentation/1.3/samlservice.html 277 0 154 0 1550 0 1146 0 10519 0 7494 0 11592 0 8360 0 +pages/documentation/1.3/securetoken.html 33 0 18 0 242 0 213 0 1470 0 1217 0 1677 0 1416 0 +pages/documentation/1.3/security.html 193 0 121 0 1155 0 972 0 7476 0 5745 0 8305 0 6544 0 +pages/documentation/1.3/selfmadeapplication.html 61 0 34 0 329 0 257 0 2112 0 1440 0 2321 0 1633 0 +pages/documentation/1.3/sessions.html 41 0 22 0 281 0 238 0 1692 0 1320 0 1911 0 1531 0 +pages/documentation/1.3/soapconfbackend.html 36 0 20 0 196 0 153 0 1307 0 1017 0 1476 0 1165 0 +pages/documentation/1.3/soapminihowto.html 31 0 10 0 150 0 91 0 1021 0 494 0 1112 0 571 0 +pages/documentation/1.3/soapservices.html 68 0 32 0 344 0 228 0 2370 0 1435 0 2602 0 1607 0 +pages/documentation/1.3/soapsessionbackend.html 57 0 24 0 397 0 314 0 2548 0 1958 0 2857 0 2226 0 +pages/documentation/1.3/sqlconfbackend.html 54 0 37 0 284 0 244 0 1757 0 1405 0 1970 0 1607 0 +pages/documentation/1.3/sqlsessionbackend.html 91 0 43 0 441 0 283 0 3016 0 1749 0 3257 0 1948 0 +pages/documentation/1.3/ssocookie.html 58 0 33 0 433 0 367 0 2378 0 1903 0 2732 0 2227 0 +pages/documentation/1.3/start.html 406 0 152 0 1174 0 643 0 10774 0 5004 0 11141 0 5301 0 +pages/documentation/1.3/status.html 49 0 30 0 290 0 250 0 1829 0 1510 0 2002 0 1678 0 +pages/documentation/1.3/upgrade.html 19 0 12 0 76 0 65 0 471 0 385 0 513 0 426 0 +pages/documentation/1.3/writingrulesand_headers.html 109 0 60 0 587 0 472 0 3758 0 2769 0 4182 0 3153 0 +pages/documentation/conferences.html 230 0 86 0 738 0 268 0 6700 0 2611 0 6734 0 2618 0 +pages/documentation/features.html 72 0 42 0 367 0 294 0 2305 0 1766 0 2537 0 1977 0 +pages/documentation/presentation.html 226 0 136 0 1385 0 1028 0 9086 0 6174 0 10082 0 7009 0 +pages/documentation/quickstart.html 77 0 39 0 311 0 222 0 2053 0 1373 0 2223 0 1520 0 +pages/documentation.html 71 0 45 0 208 0 130 0 2111 0 1311 0 2132 0 1326 0 +pages/download.html 71 0 45 0 337 0 223 0 2475 0 1591 0 2570 0 1677 0 +pages/menu1.html 22 0 11 0 26 0 11 0 224 0 120 0 225 0 120 0 +pages/press.html 102 0 39 0 449 0 194 0 3277 0 1428 0 3333 0 1481 0 +pages/references.html 100 0 55 0 231 0 145 0 2069 0 1274 0 2113 0 1300 0 +pages/screenshots.html 207 0 128 0 958 0 855 0 7986 0 6644 0 8027 0 6684 0 +pages/start.html 143 0 91 0 621 0 460 0 4261 0 3082 0 4537 0 3304 0 +pages/translations.html 40 0 22 0 281 0 229 0 1714 0 1371 0 1895 0 1536 0