Liste des paramètres

Cliquez sur un en-tête de colonne pour trier le tableau. Le nom de la clef d'un attribut peut être utilisé directement dans le fichier lemonldap-ng.ini ou dans les scripts Perl pour surcharger les paramètres de configuration (voir emplacement de la configuration).

Paramètres principaux

Nom complet Nom de la clef Portail Agent (Handler) Manager
Activer le compte-à-rebours d'acceptation automatique activeTimer
Niveau d'authentification d'Apache apacheAuthnLevel
Modules de "Choice" authChoiceModules
Paramètre d'URL pour "Choice" authChoiceParam
Module d'authentification authentification
Filtre de recherche LDAP pour l'authentification AuthLDAPFilter
Niveau d'authentification CAS CAS_authnLevel
Fichier d'AC de CAS CAS_CAFile
Forcer l'authentification de passerelle CAS CAS_gateway
Fichier temporaire PGT de CAS CAS_pgtFile
Services mandatés de CAS CAS_proxiedServices
Forcer le renouvellement d'authentification CAS CAS_renew
URL du serveur CAS CAS_url
Attribut CAS pour le nom de connexion casAttr
Politique de contrôle d'accès CAS casAccessControlPolicy
Module de stockage CAS casStorage
Options du module de stockage CAS casStorageOptions
Activation du CDA cda
Stockage de la configuration configStorage
Expiration du cookie cookieExpiration
Nom du cookie cookieName
Fonctions personnalisées customFunctions
Services SOAP personnalisés CustomSOAPServices
Chaîne de connexion DBI dbiAuthChain
Colonne de nom de connexion DBI dbiAuthLoginCol
Niveau d'authentification DBI dbiAuthnLevel
Mot-de-passe de connexion DBI dbiAuthPassword
Colonne du mot-de-passe DBI dbiAuthPasswordCol
Hachage de mot-de-passe DBI dbiAuthPasswordHash
Table d'authentification DBI dbiAuthTable
Nom de connexion DBI dbiAuthUser
Colonne mail DBI dbiPasswordMailCol
Chaîne de connexion UserDB DBI dbiUserChain
Mot-de-passe de connexion UserDB DBI dbiUserPassword
Table UserDB DBI dbiUserTable
Compte de connexion UserDB DBI dbiUserUser
Domaine DNS principal domain
Attributs exportés par SOAP exportedAttr
En-têtes envoyés exportedHeaders
Attributs récupérés du module utilisateur exportedVars
Module de stockage des sessions globalStorage
Options du module de stockage des sessions globalStorageOptions
Règle pour l'autorisation d'ouverture de session grantSessionRule
Groupes locaux groups
Indicateur HTTPS pour les redirections https
Niveau d'authentification LDAP ldapAuthnLevel
Base de recherche LDAP ldapBase
Changement de mot-de-passe LDAP en tant qu'utilisateur ldapChangePasswordAsUser
Filtre de recherche LDAP principal LDAPFilter
Attribut de membre d'un groupe LDAP ldapGroupAttributeName
Nom d'attribut de lien de groupe LDAP (récursivité) ldapGroupAttributeNameGroup
Attribut de nom de groupes LDAP ldapGroupAttributeNameSearch
Valeur de lien de membre de groupe LDAP ldapGroupAttributeNameUser
Base des groupes LDAP ldapGroupBase
ObjectClass des groupes LDAP ldapGroupObjectClass
Activer les groupes récursifs LDAP ldapGroupRecursive
Port LDAP ldapPort
Activation du contrôle de conformité à la politique LDAP ldapPpolicyControl
Encodage de mots-de-passe LDAP ldapPwdEnc
Attributs binaires LDAP ldapRaw
Serveur LDAP ou chaîne de connexion Net::LDAP ldapServer
Active la modification étendue de mot-de-passe LDAP (SetPassword) ldapSetPassword
Délai de connexion maximal LDAP ldapTimeout
Version LDAP ldapVersion
Utiliser l'attribut de réinitialisation de mot-de-passe LDAP ldapUsePasswordResetAttribute
Nom de l'attribut de réinitialisation de mot-de-passe LDAP ldapPasswordResetAttribute
Valeur positive de l'attribut de réinitialisation de mot-de-passe LDAP ldapPasswordResetAttributeValue
Module du cache local localStorage
Cache local localStorage
Options du module du cache local localStorageOptions
Paramètres du cache local localStorageOptions
Règles d'accès locationRules
Macros macros
Corps du message de changement de mot-de-passe mailBody
Corps du message de confirmation mailConfirmBody
Sujet du message de confirmation mailConfirmSubject
Adresse source des messages mailFrom
Adresse de réponse mailReplyTo
Table de caractères des mails mailCharset
Filtre de recherche LDAP pour le courriel mailLDAPFilter
Sujet du message de changement de mot de passe mailSubject
Délai maximal des requêtes de réinitialisation des mails mailTimeout
URL pour la réinitialisation par courriel mailUrl
La clef de session contient l'adresse mail mailSessionKey
Organisation du menu du manager managerCss
Thème du manager managerCssTheme
DN de connexion LDAP managerDn
Mot-de-passe de connexion LDAP managerPassword
Thème du manager managerSkin
Auto-fermeture de l'arbre du manager managerTreeAutoClose
Fichier CSS de l'arbre JQuery du manager managerTreeJqueryCss
Paramètres surchargés pour "Multi" multi
Séparateur des multiples valeurs multiValuesSeparator
Activation des notifications notification
Module de stockage des notifications notificationStorage
Options du module de stockage des notifications notificationStorageOptions
Nom de compte de notification pour tous les utilisateurs notificationWildcard
Affiche les sessions effacées notifyDeleted
Affiche les autres sessions notifyOther
Niveau d'authentification de Null nullAuthnLevel
Niveau d'authentification d'OpenID openIdAuthnLevel
Domaines autorisés pour OpenID openIdIDPList
Secret OpenID openIdSecret
Module de gestion de mots-de-passe passwordDB
Force le port dans les redirections port
URL du portail portail
Protection anti-frame portalAntiFrame
Autorise l'autocompletion du formulaire portalAutocomplete
Affiche la liste des applications portalDisplayAppslist
Affiche le module de changement de mot-de-passe portalDisplayChangePassword
Affiche le module de déconnexion portalDisplayLogout
Affiche le module de réinitialisation de mot-de-passe portalDisplayResetPassword
Ouvre les liens dans une nouvelle fenêtre portalOpenLinkInNewWindow
Ping interval portalPingInterval
Impose la présentation de l'ancien mot-de-passe dans les changements portalRequireOldPassword
Nom du thème portalSkin
Champ de session stockant le nom d'utilisateur portalUserAttr
Schéma de protection protection
Expression rationnelle pour la génération aléatoire des mots-de-passe randomPasswordRegexp
Delai entre 2 examens de la configuration locale reloadTime
Nom du cookie distant remoteCookieName
Nom du cookie du proxy remoteCookieName
Backend de sessions distant remoteGlobalStorage
Options du backend de sessions distant remoteGlobalStorageOptions
Portail distant remotePortal
Module de stockage SAML samlStorage
Options du module de stockage SAML samlStorageOptions
Sécurité du cookie securedCookie
Efface les autres sessions de l'utilisateur si les adresses IP diffèrent singleIP
Efface les autres sessions (session unique par utilisateur) singleSession
Ne pas autoriser plusieurs utilisateurs venant de la même adresse IP singleUserByIP
Serveur SMTP SMTPServer
Utilisateur SMTP SMTPAuthUser
Mot-de-passe SMTP SMTPAuthPass
Activation SOAP Soap
URL du portail mandataire soapAuthService
Point mandataire SOAP de sessions soapSessionService
Niveau d'authentification SSL SSLAuthnLevel
Champ utilisateur dans le certificat SSL SSLVar
Activation du module de statut status
Stockage du mot-de-passe en session storePassword
Clef de session mail pour Sympa sympaMailKey
Secret partagé de Sympa sympaSecret
Facilité syslog syslog
Durée de vie des sessions pour la tâche planifiée timeout
Domaines agréés trustedDomains
Nom d'application Twitter twitterAppName
Niveau d'authentification de Twitter twitterAuthnLevel
Clef d'application de Twitter twitterKey
Secret d'application Twitter twitterSecret
Module utilisateurs userDB
Utiliser les redirections en cas d'erreur useRedirectOnError
Utiliser la cage sécurisée useSafeJail
Pivot DBI pour la table utilisateur userPivot
Utiliser XForwardedFor comme IP cliente useXForwardedForIP
Donnée à utiliser comme REMOTE_USER (également utilisée dans les journaux d'Apache) whatToTrace
Clef de session de compte Zimbra zimbraAccountKey
Type de compte Zimbra zimbraBy
Clef de pré-authentification Zimbra zimbraPreAuthKey
Expression d'URL SSO locale pour Zimbra zimbraSsoUrl
URL de pré-authentification Zimbra zimbraUrl
ID client Yubikey yubikeyClientID
Clef secrète Yubikey yubikeySecretKey
Taille de l'ID public Yubikey yubikeyPublicIDSize
Niveau d'authentification de Yubikey yubikeyAuthnLevel
Masquer l'ancien mot-de-passe dans le formulaire de réinitialisation hideOldPassword
Le jeton sécurisé autorise les requêtes en cas d'erreur secureTokenAllowOnError
Attribut du jeton sécurisé secureTokenAttribute
Expiration du jeton sécurisé secureTokenExpiration
En-tête du jeton sécurisé secureTokenHeader
Serveurs Memcached pour le jeton sécurisé secureTokenMemcachedServers
URL protégées du jeton sécurisé secureTokenUrls
Protection Javascript du cookie httpOnly
Envoyer des courriels lors des changements de mots-de-passe mailOnPasswordChange
Niveau d'authentification de Radius radiusAuthnLevel
Serveur Radius radiusServer
Secret Radius radiusSecret
Recherche les attaques XSS checkXSS
Mode maintenance maintenance
Backend des sessions persistantes persistentStorage
Options du backend des sessions persistantes persistentStorageOptions

Paramètres des backends de configuration

Nom complet Nom de la clef Stockage de la configuration
Chaîne de connexion DBI dbiChain CDBI / RDBI
Utilisateur DBI dbiUser
Mot-de-passe DBI dbiPassword
Nom de table DBI dbiTable
Répertoire de stockage dirName File
Serveur LDAP ldapServer LDAP
Port LDAP ldapPort
Base LDAP ldapConfBase
Dn de connexion LDAP ldapBindDN
Mot-de-passe de connexion LDAP ldapBindPassword
Fichiers des autorités de certification caFile
Répertoire des autorités de certification caPath
Emplacement du serveur SOAP (URL) proxy SOAP
Paramètre LWP::UserAgent proxyOptions