| .. | ||
| dictionaries | ||
| extras/oauth2 | ||
| funcs | ||
| manual/image/preinstall | ||
| templates | ||
| tests | ||
| applicationservice.yml | ||
| DEBUG.md | ||
| doc.md | ||
| README.md | ||
Table of Contents
lemonldap
Synopsis
LemonLDAP, a Web Single Sign On and Access Management.
Variables
Général (general)
systemd-journald (general.journald)
| Description | Type | Supplier | Values |
|---|---|---|---|
| journal_client_server_domainname | domainname | Journald | |
| journal_host_name | domainname | Journald:host |
Client SMTP (general.smtp)
| Description | Type | Supplier |
|---|---|---|
| Nom de domaine du serveur SMTP (smtp_relay_address) | domainname | SMTP |
Annuaire OpenLDAP (general.ldap)
Serveur (general.ldap.server)
| Description | Type | Supplier |
|---|---|---|
| Nom DNS du serveur LDAP (ldap_server_address) | domainname | LDAP |
Client (general.ldap.client)
| Description | Type | Values | Supplier |
|---|---|---|---|
| Nom de la famille LDAP (ldapclient_family) | unix_user | all | LDAP:family |
| Base DN de l'annuaire (ldapclient_base_dn) | string | LDAP:base_dn | |
| Base DN de l'annuaire des utilisateurs (ldapclient_search_dn) | string | ||
| Base DN de l'annuaire des groupes (ldapclient_group_dn) | string | ||
| Base DN de l'annuaire des utilisateurs n'appartenant à une famille (ldapclient_user_dn) | string |
NGINX (general.nginx)
Paramétrage global de NGINX
| Description | Help | Type | Values | Choices |
|---|---|---|---|---|
| Nom de domaine du serveur mandataire inverse par défaut (nginx_default) | Si un client accède au serveur avec un nom de domaine non déclaré, le flux est redirigé vers ce domaine | domainname | ||
| Longueur maximum pour un nom de domaine (nginx_hash_bucket_size) | choice | 128 | 128 64 32 |
|
| Taille maximale des données reçues par la méthode POST (en Mo) (nginx_post_max_size) | number | 32 |
Reverse proxy (general.revprox)
Point d'entrée des clients (general.revprox.revprox_client)
This a family is a leadership.
| Description | Example | Type | Supplier |
|---|---|---|---|
| Nom de domaine exterieur du serveur (revprox_client_external_domainnames) [+] | service.example.net | domainname | ReverseProxy:external |
| Nom de l'arborescence racine du site (revprox_client_location) | filename | ReverseProxy:location | |
| Taille maximum du corps (revprox_client_max_body_size) | string | ReverseProxy:max_body_size |
LemonLDAP (general.lemonldap)
Configuration de la solution d'authentification unique LemonLDAP::NG
| Description | Type | Values | Example |
|---|---|---|---|
| Nombre de processus dédié à LemonLdap (équivalent au nombre de processeurs) (lemon_proc) | number | 1 | |
| Courriel de l'administrateur (lemon_mail_admin) | admin@example.net |
Oauth2 (oauth2)
| Description | Type | Provider |
|---|---|---|
| Remote clients needing to verify OAuth2 account (remotes) [+] | domainname | OAuth2 |
OAuth2 for (oauth2.oauth2_)
This a dynamic family generated from the variable "oauth2.remotes".
external_ (oauth2.oauth2_.external_)
This a family is a leadership.
| Description | Provider |
|---|---|
| Remote external for (hosts_) [+] | OAuth2:external |
- [+]: variable is multiple
- bold: variable is mandatory
Examples
Zone names are provided as examples. Think about adapting with the value of provider_zone in configuration file.
With minimum providers:
lemonldap:
applicationservice: lemonldap
provider_zone: oauth2
zones_name:
- ldap
- localdns
- reverseproxy
- smtp
values:
general.revprox.revprox_client.revprox_client_external_domainnames:
- service.example.net
general.lemonldap.lemon_mail_admin: admin@example.net
With all providers:
lemonldap:
applicationservice: lemonldap
provider_zone: oauth2
zones_name:
- journald
- ldap
- localdns
- reverseproxy
- smtp
values:
general.revprox.revprox_client.revprox_client_external_domainnames:
- service.example.net
general.lemonldap.lemon_mail_admin: admin@example.net