Discussion :

[Aldo]

Je cherche à intégrer une solution de single sign on grâce à lemonldap. Ce dernier est composé de différentes choses à déployer dans Apache (perl, libevent,...). Le problème est que ce projet est très peu documenté.
Est-ce que quelqu'un peut m'indiquer les différentes versions des composants utilisés pour aboutir à une configuration qui fonctionne?

L'idéal avec une version d'Apache 2.0.x

Merci d'avance

[germanlinux]

le Lemonldap::Handlers::Generic4a2 est la version pour apache2
les dernieres version sont sur le cpan.org

recherche sur le cpan lemonldap::nom_du_module
sur lemonldap.adullact;net j ai completé de la doc
$a+
eric german

[Aldo]

Merci bien.

Je suis parvenu à faire fonctionner lemonldap avec la config suivante:

apache 2.0.53 compilé comme dans les documentation lemonldap
mod_perl-2.0.0-RC4
+ scripts perl précisé dans la nouvelle documentation

http://lemonldap.adullact.net/


Pour la gestion des sessions, j'y ai ajouté Apache::Session::File car je ne parvenais pas à faire fonctionner la fonctionnalité "memorycached", ce sera pour plus tard...

J'ai encore une question, est-ce qu'il existe quelque part un exemple de fichier css (style.css) pour aller avec les pages du portal?

[vallica]

Bonjour,

Je suis tombé sur ce post en faisant une recherche google, car je tente d'implémenter lemonLDAP.

Le comportement que je voudrais avoir est le suivant :

1) demande par la client d'une appli via son navigateur
2) Lemon intercepte, authentifie via LDAP, code l'authorisation et les infos sur la personne en base 64 et redirige vers l'appli demandée.
3) L'appli examine le header, et décode les infos en base 64.

C'est un comportement possible de LemonLDAP que je pense avoir compris

Pour le moment, Lemon intercepte bien mes demandes, envoie la page de login, se connecte au LDAP, et execute le LoginPOST.pm.

C'est ici que j'ai un souci, ce LoginPOST.pm est celui qui est donné comme exemple, et qui affiche une page html avec plusieurs liens pointant vers des applications.
Dans mon cas, je ne veux pas afficher de page intermédiaire, mais rediriger aussitôt la personne vers mon appli privée.

Merci d'avance pour votre aide !

[Aldo]

j'ai rencontré le même problème, on a trouvé une solution temporaire qui n'est pas exceptionnelle mais qui fonctionne à la vue de l'utilisateur:

dans le template de la page de redirection, nous avons mis ce code: redirect.thtml

<SCRIPT language=javascript>
document.location.href="https://url_du_site_protege";
</SCRIPT>

Evidemment, j'utilise une version de lemonldap d'avril 2005 et nous n'avons pas encore suivi les upgrades.

[vallica]

Bonjour,

Merci pour votre réponse, j'avais pensé à cette solution, mais je pensais que cela devait être fait en perl.

Par contre concernant l'encodage des données en base 64 (données de l'utilisateur récuperées dans le LDAP) , est-ce que LemonLDAP ajoute lui même le header avec l'authorisation, ou faut-il implémenter soit-même cette fonctionnalité ?

[Aldo]

C'est le handler de lemonldap sur le site sécurisé qui ajoute systématiquement le header Authorization à chaque requête une fois que l'utilisateur s'est authentifié, il ne faut donc rien faire de ce côté. L'application doit juste récupérer les infos sur l'utilisateur dans le header,

par exemple, en servlet/jsp,

String authorisation = request.getHeader("Authorization");

Pour ma part, j'ai supprimé l'encodage en base 64 dans le Handler, donc en lisant le header, j'ai directement l'info sur l'utilisateur connecté.

[vallica]

Ok je comprend mieux.

De mon coté étant donné que je n'ai jamais utilisé lemonldap, je suis parti sur la version ng qui serait la dernière.