Tutoriel rapide

Ce tutoriel vous guidera pour réaliser une installation et une configuration minimale. Certains pré-requis sont nécessaire :

  • Un serveur équipé d'un GNU/Linux ou d'un système UNIX récent
  • Un navigateur web lançé depuis ce serveur (pour accéder à la boucle locale)
  • Une tasse de café (ou de thé, nous sommes ouverts)

Installation

Vous pouvez installer Lemonldap::NG en utilisant des paquets (rpm ou deb) ou à la main comme décrit ci-après.

LemonLDAP::NG est écrit en Perl et nécessite de nombreuses dépendances Perl. Vous devez les installer au préalable.

Récupérez l'archive sur la page de téléchargement et suivez les étapes suivantes (ou installez les paquets RPM ou Debian):

Extraction

tar zxvf lemonldap-ng-*.tar.gz
cd lemonldap-ng-*

Construction

make
make test

Installation

sudo make install

Configuration

Système

Mettez à jour votre /etc/hosts pour faire correspondre les URLs du SSO à votre machine :

sudo make postconf

Apache

Incluez la configuration LemonLDAP::NG dans celle d'Apache :

include /usr/local/lemonldap-ng/etc/portal-apache2.conf
include /usr/local/lemonldap-ng/etc/handler-apache2.conf
include /usr/local/lemonldap-ng/etc/manager-apache2.conf
include /usr/local/lemonldap-ng/etc/test-apache2.conf

Redémarrez Apache:

sudo apachectl configtest
sudo apachectl restart

Test

Depuis la version 1.2 de LemonLDAP::NG, le backend de démonstration est sélectionné par défaut. Le backend de démonstration dispose de compte codés en dur :

login Mot-de-passe Rôle
rtyler rtyler user
msmith msmith user
dwho dwho administrator

Ouvrez une session SSO

Allez sur http://auth.example.com et connectez-vous avec l'un des comptes de démonstration

Accéder aux applications protégées

Essayez http://test1.example.com ou http://test2.example.com

Editer la configuration

Connectez-vous avec le compte dwho sur http://manager.example.com