lemonldap-ng.ini
ou dans les scripts Perl pour surcharger les paramètres de configuration (voir emplacement de la configuration).
Nom complet | Nom de la clef | Portail | Agent (Handler) | Manager |
---|---|---|---|---|
Activer le compte-à-rebours d'acceptation automatique | activeTimer | ✔ | ||
Niveau d'authentification d'Apache | apacheAuthnLevel | ✔ | ||
Modules de "Choice" | authChoiceModules | ✔ | ||
Paramètre d'URL pour "Choice" | authChoiceParam | ✔ | ||
Module d'authentification | authentification | ✔ | ||
Filtre de recherche LDAP pour l'authentification | AuthLDAPFilter | ✔ | ||
Niveau d'authentification CAS | CAS_authnLevel | ✔ | ||
Fichier d'AC de CAS | CAS_CAFile | ✔ | ||
Forcer l'authentification de passerelle CAS | CAS_gateway | ✔ | ||
Fichier temporaire PGT de CAS | CAS_pgtFile | ✔ | ||
Services mandatés de CAS | CAS_proxiedServices | ✔ | ||
Forcer le renouvellement d'authentification CAS | CAS_renew | ✔ | ||
URL du serveur CAS | CAS_url | ✔ | ||
Attribut CAS pour le nom de connexion | casAttr | ✔ | ||
Politique de contrôle d'accès CAS | casAccessControlPolicy | ✔ | ||
Module de stockage CAS | casStorage | ✔ | ||
Options du module de stockage CAS | casStorageOptions | ✔ | ||
Activation du CDA | cda | ✔ | ✔ | |
Stockage de la configuration | configStorage | ✔ | ✔ | ✔ |
Expiration du cookie | cookieExpiration | ✔ | ✔ | |
Nom du cookie | cookieName | ✔ | ✔ | |
Fonctions personnalisées | customFunctions | ✔ | ✔ | ✔ |
Services SOAP personnalisés | CustomSOAPServices | ✔ | ||
Chaîne de connexion DBI | dbiAuthChain | ✔ | ||
Colonne de nom de connexion DBI | dbiAuthLoginCol | ✔ | ||
Niveau d'authentification DBI | dbiAuthnLevel | ✔ | ||
Mot-de-passe de connexion DBI | dbiAuthPassword | ✔ | ||
Colonne du mot-de-passe DBI | dbiAuthPasswordCol | ✔ | ||
Hachage de mot-de-passe DBI | dbiAuthPasswordHash | ✔ | ||
Table d'authentification DBI | dbiAuthTable | ✔ | ||
Nom de connexion DBI | dbiAuthUser | ✔ | ||
Colonne mail DBI | dbiPasswordMailCol | ✔ | ||
Chaîne de connexion UserDB DBI | dbiUserChain | ✔ | ||
Mot-de-passe de connexion UserDB DBI | dbiUserPassword | ✔ | ||
Table UserDB DBI | dbiUserTable | ✔ | ||
Compte de connexion UserDB DBI | dbiUserUser | ✔ | ||
Domaine DNS principal | domain | ✔ | ✔ | |
Attributs exportés par SOAP | exportedAttr | ✔ | ||
En-têtes envoyés | exportedHeaders | ✔ | ||
Attributs récupérés du module utilisateur | exportedVars | ✔ | ||
Module de stockage des sessions | globalStorage | ✔ | ✔ | |
Options du module de stockage des sessions | globalStorageOptions | ✔ | ✔ | |
Règle pour l'autorisation d'ouverture de session | grantSessionRule | ✔ | ||
Groupes locaux | groups | ✔ | ||
Indicateur HTTPS pour les redirections | https | ✔ | ||
Niveau d'authentification LDAP | ldapAuthnLevel | ✔ | ||
Base de recherche LDAP | ldapBase | ✔ | ||
Changement de mot-de-passe LDAP en tant qu'utilisateur | ldapChangePasswordAsUser | ✔ | ||
Filtre de recherche LDAP principal | LDAPFilter | ✔ | ||
Attribut de membre d'un groupe LDAP | ldapGroupAttributeName | ✔ | ||
Nom d'attribut de lien de groupe LDAP (récursivité) | ldapGroupAttributeNameGroup | ✔ | ||
Attribut de nom de groupes LDAP | ldapGroupAttributeNameSearch | ✔ | ||
Valeur de lien de membre de groupe LDAP | ldapGroupAttributeNameUser | ✔ | ||
Base des groupes LDAP | ldapGroupBase | ✔ | ||
ObjectClass des groupes LDAP | ldapGroupObjectClass | ✔ | ||
Activer les groupes récursifs LDAP | ldapGroupRecursive | ✔ | ||
Port LDAP | ldapPort | ✔ | ||
Activation du contrôle de conformité à la politique LDAP | ldapPpolicyControl | ✔ | ||
Encodage de mots-de-passe LDAP | ldapPwdEnc | ✔ | ||
Attributs binaires LDAP | ldapRaw | ✔ | ||
Serveur LDAP ou chaîne de connexion Net::LDAP | ldapServer | ✔ | ||
Active la modification étendue de mot-de-passe LDAP (SetPassword) | ldapSetPassword | ✔ | ||
Délai de connexion maximal LDAP | ldapTimeout | ✔ | ||
Version LDAP | ldapVersion | ✔ | ||
Utiliser l'attribut de réinitialisation de mot-de-passe LDAP | ldapUsePasswordResetAttribute | ✔ | ||
Nom de l'attribut de réinitialisation de mot-de-passe LDAP | ldapPasswordResetAttribute | ✔ | ||
Valeur positive de l'attribut de réinitialisation de mot-de-passe LDAP | ldapPasswordResetAttributeValue | ✔ | ||
Module du cache local | localStorage | ✔ | ✔ | ✔ |
Cache local | localStorage | ✔ | ✔ | ✔ |
Options du module du cache local | localStorageOptions | ✔ | ✔ | ✔ |
Paramètres du cache local | localStorageOptions | ✔ | ✔ | ✔ |
Règles d'accès | locationRules | ✔ | ||
Macros | macros | ✔ | ||
Corps du message de changement de mot-de-passe | mailBody | ✔ | ||
Corps du message de confirmation | mailConfirmBody | ✔ | ||
Sujet du message de confirmation | mailConfirmSubject | ✔ | ||
Adresse source des messages | mailFrom | ✔ | ||
Adresse de réponse | mailReplyTo | ✔ | ||
Table de caractères des mails | mailCharset | ✔ | ||
Filtre de recherche LDAP pour le courriel | mailLDAPFilter | ✔ | ||
Sujet du message de changement de mot de passe | mailSubject | ✔ | ||
Délai maximal des requêtes de réinitialisation des mails | mailTimeout | ✔ | ||
URL pour la réinitialisation par courriel | mailUrl | ✔ | ||
La clef de session contient l'adresse mail | mailSessionKey | ✔ | ||
Organisation du menu du manager | managerCss | ✔ | ||
Thème du manager | managerCssTheme | ✔ | ||
DN de connexion LDAP | managerDn | ✔ | ||
Mot-de-passe de connexion LDAP | managerPassword | ✔ | ||
Thème du manager | managerSkin | ✔ | ||
Auto-fermeture de l'arbre du manager | managerTreeAutoClose | ✔ | ||
Fichier CSS de l'arbre JQuery du manager | managerTreeJqueryCss | ✔ | ||
Paramètres surchargés pour "Multi" | multi | ✔ | ||
Séparateur des multiples valeurs | multiValuesSeparator | ✔ | ✔ | ✔ |
Activation des notifications | notification | ✔ | ✔ | |
Module de stockage des notifications | notificationStorage | ✔ | ✔ | |
Options du module de stockage des notifications | notificationStorageOptions | ✔ | ✔ | |
Nom de compte de notification pour tous les utilisateurs | notificationWildcard | ✔ | ✔ | |
Affiche les sessions effacées | notifyDeleted | ✔ | ||
Affiche les autres sessions | notifyOther | ✔ | ||
Niveau d'authentification de Null | nullAuthnLevel | ✔ | ||
Niveau d'authentification d'OpenID | openIdAuthnLevel | ✔ | ||
Domaines autorisés pour OpenID | openIdIDPList | ✔ | ||
Secret OpenID | openIdSecret | ✔ | ||
Module de gestion de mots-de-passe | passwordDB | ✔ | ||
Force le port dans les redirections | port | ✔ | ||
URL du portail | portail | ✔ | ✔ | |
Protection anti-frame | portalAntiFrame | ✔ | ||
Autorise l'autocompletion du formulaire | portalAutocomplete | ✔ | ||
Affiche la liste des applications | portalDisplayAppslist | ✔ | ||
Affiche le module de changement de mot-de-passe | portalDisplayChangePassword | ✔ | ||
Affiche le module de déconnexion | portalDisplayLogout | ✔ | ||
Affiche le module de réinitialisation de mot-de-passe | portalDisplayResetPassword | ✔ | ||
Ouvre les liens dans une nouvelle fenêtre | portalOpenLinkInNewWindow | ✔ | ||
Ping interval | portalPingInterval | ✔ | ||
Impose la présentation de l'ancien mot-de-passe dans les changements | portalRequireOldPassword | ✔ | ||
Nom du thème | portalSkin | ✔ | ||
Champ de session stockant le nom d'utilisateur | portalUserAttr | ✔ | ||
Schéma de protection | protection | ✔ | ✔ | |
Expression rationnelle pour la génération aléatoire des mots-de-passe | randomPasswordRegexp | ✔ | ||
Delai entre 2 examens de la configuration locale | reloadTime | ✔ | ||
Nom du cookie distant | remoteCookieName | ✔ | ||
Nom du cookie du proxy | remoteCookieName | ✔ | ||
Backend de sessions distant | remoteGlobalStorage | ✔ | ||
Options du backend de sessions distant | remoteGlobalStorageOptions | ✔ | ||
Portail distant | remotePortal | ✔ | ||
Module de stockage SAML | samlStorage | ✔ | ||
Options du module de stockage SAML | samlStorageOptions | ✔ | ||
Sécurité du cookie | securedCookie | ✔ | ✔ | |
Efface les autres sessions de l'utilisateur si les adresses IP diffèrent | singleIP | ✔ | ||
Efface les autres sessions (session unique par utilisateur) | singleSession | ✔ | ||
Ne pas autoriser plusieurs utilisateurs venant de la même adresse IP | singleUserByIP | ✔ | ||
Serveur SMTP | SMTPServer | ✔ | ||
Utilisateur SMTP | SMTPAuthUser | ✔ | ||
Mot-de-passe SMTP | SMTPAuthPass | ✔ | ||
Activation SOAP | Soap | ✔ | ||
URL du portail mandataire | soapAuthService | ✔ | ||
Point mandataire SOAP de sessions | soapSessionService | ✔ | ||
Niveau d'authentification SSL | SSLAuthnLevel | ✔ | ||
Champ utilisateur dans le certificat SSL | SSLVar | ✔ | ||
Activation du module de statut | status | ✔ | ||
Stockage du mot-de-passe en session | storePassword | ✔ | ||
Clef de session mail pour Sympa | sympaMailKey | ✔ | ||
Secret partagé de Sympa | sympaSecret | ✔ | ||
Facilité syslog | syslog | ✔ | ||
Durée de vie des sessions pour la tâche planifiée | timeout | ✔ | ||
Domaines agréés | trustedDomains | ✔ | ||
Nom d'application Twitter | twitterAppName | ✔ | ||
Niveau d'authentification de Twitter | twitterAuthnLevel | ✔ | ||
Clef d'application de Twitter | twitterKey | ✔ | ||
Secret d'application Twitter | twitterSecret | ✔ | ||
Module utilisateurs | userDB | ✔ | ||
Utiliser les redirections en cas d'erreur | useRedirectOnError | ✔ | ||
Utiliser la cage sécurisée | useSafeJail | ✔ | ✔ | |
Pivot DBI pour la table utilisateur | userPivot | ✔ | ||
Utiliser XForwardedFor comme IP cliente | useXForwardedForIP | ✔ | ||
Donnée à utiliser comme REMOTE_USER (également utilisée dans les journaux d'Apache) | whatToTrace | ✔ | ✔ | |
Clef de session de compte Zimbra | zimbraAccountKey | ✔ | ||
Type de compte Zimbra | zimbraBy | ✔ | ||
Clef de pré-authentification Zimbra | zimbraPreAuthKey | ✔ | ||
Expression d'URL SSO locale pour Zimbra | zimbraSsoUrl | ✔ | ||
URL de pré-authentification Zimbra | zimbraUrl | ✔ | ||
ID client Yubikey | yubikeyClientID | ✔ | ||
Clef secrète Yubikey | yubikeySecretKey | ✔ | ||
Taille de l'ID public Yubikey | yubikeyPublicIDSize | ✔ | ||
Niveau d'authentification de Yubikey | yubikeyAuthnLevel | ✔ | ||
Masquer l'ancien mot-de-passe dans le formulaire de réinitialisation | hideOldPassword | ✔ | ||
Le jeton sécurisé autorise les requêtes en cas d'erreur | secureTokenAllowOnError | ✔ | ||
Attribut du jeton sécurisé | secureTokenAttribute | ✔ | ||
Expiration du jeton sécurisé | secureTokenExpiration | ✔ | ||
En-tête du jeton sécurisé | secureTokenHeader | ✔ | ||
Serveurs Memcached pour le jeton sécurisé | secureTokenMemcachedServers | ✔ | ||
URL protégées du jeton sécurisé | secureTokenUrls | ✔ | ||
Protection Javascript du cookie | httpOnly | ✔ | ✔ | |
Envoyer des courriels lors des changements de mots-de-passe | mailOnPasswordChange | ✔ | ||
Niveau d'authentification de Radius | radiusAuthnLevel | ✔ | ||
Serveur Radius | radiusServer | ✔ | ||
Secret Radius | radiusSecret | ✔ | ||
Recherche les attaques XSS | checkXSS | ✔ | ||
Mode maintenance | maintenance | ✔ | ||
Backend des sessions persistantes | persistentStorage | ✔ | ||
Options du backend des sessions persistantes | persistentStorageOptions | ✔ |
Nom complet | Nom de la clef | Stockage de la configuration |
---|---|---|
Chaîne de connexion DBI | dbiChain | CDBI / RDBI |
Utilisateur DBI | dbiUser | |
Mot-de-passe DBI | dbiPassword | |
Nom de table DBI | dbiTable | |
Répertoire de stockage | dirName | File |
Serveur LDAP | ldapServer | LDAP |
Port LDAP | ldapPort | |
Base LDAP | ldapConfBase | |
Dn de connexion LDAP | ldapBindDN | |
Mot-de-passe de connexion LDAP | ldapBindPassword | |
Fichiers des autorités de certification | caFile | |
Répertoire des autorités de certification | caPath | |
Emplacement du serveur SOAP (URL) | proxy | SOAP |
Paramètre LWP::UserAgent | proxyOptions |