Onglet Lemonldap : Configuration du service SSO pour l'authentification unique (Mode Basique)

Sommaire
  1. Installation de LemonLDAP::NG
  2. Partie Configuration
  3. Documentation annexe

Cette section décrit la configuration du serveur depuis l'interface de configuration du module disponible sur tous les serveurs EOLE.

Les valeurs définies par défaut simplifient la configuration dans le cadre d'une utilisation prévue sur certains des modules.

Installation de LemonLDAP::NG

Installation sur Scribe, AmonEcole ou Seth Éducation

Pour activer le serveur LemonLDAP::NG[1] sur les modules Scribe, AmonEcole ou Seth Éducation, il faut installer le paquet eole-lemonldap-ng-auto.

1
apt install eole-lemonldap-ng-auto

Le service sera alors pré-configuré pour utiliser l'annuaire du module.

Installation sur les autres modules

Pour activer le serveur LemonLDAP::NG sur les autres modules EOLE (Eolebase par exemple), il faut installer le paquet eole-lemonldap-ng.

1
apt install eole-lemonldap-ng

Les sources d'authentification seront à saisir dans l'interface de configuration du module.

AttentionModule Seth

L'installation du paquet eole-lemonldap-ng-auto sur un module Seth transformera ce dernier en Seth Éducation !

Truc & astuceLemonLDAP vs EoleSSO

L'installation des paquets eole-lemonldap-ng et/ou eole-lemonldap-ng-auto entraîne la désinstallation du paquet eole-sso-server par le jeu des dépendances de paquets (dpkg[2]).

Partie Configuration

Écran

  • 1
    Configurer LemonLDAP-NG depuis l’interface d’administration

    Permet d’activer l’interface d’administration fournie par le projet LemonLDAP::NG.

    Par défaut, cette interface est désactivée, les cas classiques de configuration étant pris en charge via les mécanismes EOLE.

    AttentionConflit des modes de configuration

    La configuration de LemonLDAP::NG depuis son interface d’administration écrase et remplace celle générée via les mécanismes EOLE.

    ComplémentNom interne de la variable

    ll_activer_manager

  • 2
    Protocole LDAP à utiliser

    Il est possible d’adapter le protocole à utiliser selon les capacités du serveur LDAP associé.

    Les choix proposés sont ldaps et ldap.

    ComplémentNom interne de la variable

    ldapScheme

La variable Configurer LemonLDAP-NG depuis l'interface d'administration permet d'activer l'interface d'administration de LemonLDAP::NG.

Si la variable est à oui une nouvelle variable apparaît en mode Normal et deux en mode Expert.

La variable Protocole LDAP à utiliser permet de choisir entre LDAP et LDAPS.

Le serveur LemonLDAP::NG prend en charge LDAP over SSL (LDAPS). La fonction Strict SSL est définie par défaut. La fonction Strict SSL nécessite une certification de serveur.

Documentation annexe

Site officiel : LemonLDAP::NG

Documentation officielle (en anglais) : Documentation