Authentification | Utilisateurs | Mot-de-passe |
---|---|---|
✔ |
LL::NG utilise le module SSL d'Apache, comme n'importe quel module d'authentification d'Apache avec quelques fonctionnalités supplémentaires :
Installer mod_ssl pour Apache.
Pour CentOS/RHEL :
yum install mod_ssl
Dans Debian/Ubuntu mod_ssl est installé avec le paquet apache2.2-common
.
Il est possible d'utiliser cette configuration SSL par défaut, par exemple en tête de /etc/lemonldap-ng/portal-apache2.conf :
SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM SSLCertificateFile /etc/httpd/certs/ow2.cert SSLCertificateKeyFile /etc/httpd/certs/ow2.key SSLCACertificateFile /etc/httpd/certs/ow2-ca.cert
ow2.cert
, ow2.key
, ow2-ca.cert
:
SI le port est spécifié, déclarer le port SSL :
NameVirtualHost *:80 NameVirtualHost *:443
Éditer l'hôte virtuel du portail pour activer la double authentification SSL :
SSLEngine On SSLVerifyClient optional SSLVerifyDepth 10 SSLOptions +StdEnvVars SSLUserName SSL_CLIENT_S_DN_CN
Toutes les options SSL sont documentées dans la page mod_ssl d'Apache.
Ci-dessous les principales options utilisées par LL::NG :
optional
pour autoriser les utilisateurs ne disposant pas d'un certificat valide à accéder à la page du portail LL::NG Pour basculer vers un autre backend d'authentification, utiliser le module Multi, par exemple : Multi SSL;LDAP
+StdEnvVars
pour obtenir les champs du certificat dans les variables d'environnement
Dans le manager, aller dans Paramètres généraux
> Modules d'authentification
et choisir SSL pour l'authentification.
Aller ensuite dans Paramètres SSL
: