From 1eb5faaa822db0edea49bfdcf23df607834f9c9b Mon Sep 17 00:00:00 2001 From: Philippe Caseiro Date: Fri, 16 Mar 2018 10:35:13 +0100 Subject: [PATCH 1/3] Updating README Howto --- README.md | 59 ++++++++++++++++++++++++++++++++++++++++++++++++++++--- 1 file changed, 56 insertions(+), 3 deletions(-) diff --git a/README.md b/README.md index df73a11..28c2410 100644 --- a/README.md +++ b/README.md @@ -1,16 +1,69 @@ # eole-lemonldap -Intégration LemonLDAP::NG pour EOLE +LemonLDAP::NG EOLE integration ## Howto +### Repository configuration + * Add the lemonldap-ng deb respository we need the last version of LemonLDAP. -Gen_config -> Mode Expert -> Dépôts tiers -> Libellé du dépôt +GenConfig -> Mode Expert -> Dépôts tiers -> Libellé du dépôt - ### LemonLDAP::NG repository +#### LemonLDAP::NG repository * deb https://lemonldap-ng.org/deb stable main * deb-src https://lemonldap-ng.org/deb stable main * Key URL : https://lemonldap-ng.org/_media/rpm-gpg-key-ow2 +#### Cadoles Repository +* deb [ arch=all ] https://vulcain.cadoles.com 2.6.2-dev main +* Key URL : https://vulcain.cadoles.com/cadoles.gpg + +### Install packages + +apt update +apt install eole-lemonldap + +### Configure LemonLDAP in GenConfig + +* Enable lemonldap in "Services" tab + +Gen_Config -> Services -> Activer LemonLDAP::NG -> "Oui" + +* Fill LemonLDAP configuration + +#### Configuration DNS +GenConfig -> Lemonldap -> Nom DNS du manager LemonLDAP-NG +GenConfig -> Lemonldap -> Nom DNS du service d'authentification LemonLDAP-NG + +#### Configuration LDAP +GenConfig -> Lemonldap -> Protocole LDAP à utiliser +GenConfig -> Lemonldap -> Adresse du Serveur LDAP utilisé par LemonLDAP::NG +GenConfig -> Lemonldap -> Port d'écoute du LDAP utilisé par LemonLDAP::NG +GenConfig -> Lemonldap -> Base DN des utilisateurs dans l'annuaire +GenConfig -> Lemonldap -> Utilisateur de connection à l'annuaire (DN ex: cn=reader,o=gouv,c=fr) +GenConfig -> Lemonldap -> Mot de passe de l'utilisateur de connection à l'annuaire + +#### Configuration CAS + +Add your CAS attributes mapping (default) + +uid = uid +mail = mail + +GenConfig -> Lemonldap -> Nom de l'attribut CAS +GenConfig -> Lemonldap -> Attribut LDAP équivalent + +### SSL issues + +If you use "autosign" certificates you need to add the "manager" and "auth" service names to the alternative names. +You also need to include "reload" service name (available in GenConfig -> Mode Expert -> Lemonldap -> Nom DNS du service Reload de LemonLDAP-NG) + +GenConfig -> Mode Expert -> Certificats ssl -> Nom Alternatif de la machine (SubjectAltName) + +If you use "manual" certificates make sure this names are covered by your SSL Certificate + +If you use "letsencrypt" mode you also need to add this names to the let'sencrypt request: + +GenConfig -> Mode Expert -> Certificat ssl -> Nom de domaines supplémentaires From 982c5f44eeeae559ae8f2d649f255295e4d30052 Mon Sep 17 00:00:00 2001 From: Philippe Caseiro Date: Fri, 16 Mar 2018 10:37:12 +0100 Subject: [PATCH 2/3] Formating README --- README.md | 28 ++++++++++++++-------------- 1 file changed, 14 insertions(+), 14 deletions(-) diff --git a/README.md b/README.md index 28c2410..4bc9630 100644 --- a/README.md +++ b/README.md @@ -34,36 +34,36 @@ Gen_Config -> Services -> Activer LemonLDAP::NG -> "Oui" * Fill LemonLDAP configuration #### Configuration DNS -GenConfig -> Lemonldap -> Nom DNS du manager LemonLDAP-NG -GenConfig -> Lemonldap -> Nom DNS du service d'authentification LemonLDAP-NG +* GenConfig -> Lemonldap -> Nom DNS du manager LemonLDAP-NG +* GenConfig -> Lemonldap -> Nom DNS du service d'authentification LemonLDAP-NG #### Configuration LDAP -GenConfig -> Lemonldap -> Protocole LDAP à utiliser -GenConfig -> Lemonldap -> Adresse du Serveur LDAP utilisé par LemonLDAP::NG -GenConfig -> Lemonldap -> Port d'écoute du LDAP utilisé par LemonLDAP::NG -GenConfig -> Lemonldap -> Base DN des utilisateurs dans l'annuaire -GenConfig -> Lemonldap -> Utilisateur de connection à l'annuaire (DN ex: cn=reader,o=gouv,c=fr) -GenConfig -> Lemonldap -> Mot de passe de l'utilisateur de connection à l'annuaire +* GenConfig -> Lemonldap -> Protocole LDAP à utiliser +* GenConfig -> Lemonldap -> Adresse du Serveur LDAP utilisé par LemonLDAP::NG +* GenConfig -> Lemonldap -> Port d'écoute du LDAP utilisé par LemonLDAP::NG +* GenConfig -> Lemonldap -> Base DN des utilisateurs dans l'annuaire +* GenConfig -> Lemonldap -> Utilisateur de connection à l'annuaire (DN ex: cn=reader,o=gouv,c=fr) +* GenConfig -> Lemonldap -> Mot de passe de l'utilisateur de connection à l'annuaire #### Configuration CAS Add your CAS attributes mapping (default) -uid = uid -mail = mail +* uid = uid +* mail = mail -GenConfig -> Lemonldap -> Nom de l'attribut CAS -GenConfig -> Lemonldap -> Attribut LDAP équivalent +* GenConfig -> Lemonldap -> Nom de l'attribut CAS +* GenConfig -> Lemonldap -> Attribut LDAP équivalent ### SSL issues If you use "autosign" certificates you need to add the "manager" and "auth" service names to the alternative names. You also need to include "reload" service name (available in GenConfig -> Mode Expert -> Lemonldap -> Nom DNS du service Reload de LemonLDAP-NG) -GenConfig -> Mode Expert -> Certificats ssl -> Nom Alternatif de la machine (SubjectAltName) +* GenConfig -> Mode Expert -> Certificats ssl -> Nom Alternatif de la machine (SubjectAltName) If you use "manual" certificates make sure this names are covered by your SSL Certificate If you use "letsencrypt" mode you also need to add this names to the let'sencrypt request: -GenConfig -> Mode Expert -> Certificat ssl -> Nom de domaines supplémentaires +* GenConfig -> Mode Expert -> Certificat ssl -> Nom de domaines supplémentaires From a4a385a439a455a715f2f26f74677ca5efd46627 Mon Sep 17 00:00:00 2001 From: Philippe Caseiro Date: Fri, 16 Mar 2018 10:47:03 +0100 Subject: [PATCH 3/3] Managing usage of a password file for the LDAP reader user --- README.md | 7 ++----- tmpl/lmConf-1.js | 4 ++++ 2 files changed, 6 insertions(+), 5 deletions(-) diff --git a/README.md b/README.md index 4bc9630..a3ec206 100644 --- a/README.md +++ b/README.md @@ -43,14 +43,11 @@ Gen_Config -> Services -> Activer LemonLDAP::NG -> "Oui" * GenConfig -> Lemonldap -> Port d'écoute du LDAP utilisé par LemonLDAP::NG * GenConfig -> Lemonldap -> Base DN des utilisateurs dans l'annuaire * GenConfig -> Lemonldap -> Utilisateur de connection à l'annuaire (DN ex: cn=reader,o=gouv,c=fr) -* GenConfig -> Lemonldap -> Mot de passe de l'utilisateur de connection à l'annuaire +* GenConfig -> Lemonldap -> Mot de passe de l'utilisateur de connection à l'annuaire (file like /root/.reader or the clear password) #### Configuration CAS -Add your CAS attributes mapping (default) - -* uid = uid -* mail = mail +Add your CAS attributes mapping ( uid = uid and mail = mail are created by default) * GenConfig -> Lemonldap -> Nom de l'attribut CAS * GenConfig -> Lemonldap -> Attribut LDAP équivalent diff --git a/tmpl/lmConf-1.js b/tmpl/lmConf-1.js index 3fa8709..1c21d85 100644 --- a/tmpl/lmConf-1.js +++ b/tmpl/lmConf-1.js @@ -229,7 +229,11 @@ }, "portalDisplayChangePassword": "$_auth =~ /^(LDAP|DBI|Demo)$/", "hideOldPassword": 0, +%if %%is_file(%%ldapBindUserPassword) + "managerPassword": "%%pwdreader("", %%ldapBindUserPassword)", +%else "managerPassword": "%%ldapBindUserPassword", +%end if "authChoiceParam": "lmAuth", "lwpSslOpts": {}, "portalSkinRules": {},