stove/dataset
3
0
Fork 1
Code Issues 2 Pull requests Projects Releases Wiki Activity
dataset/seed/lemonldap/README.md
Emmanuel Garette fcd13b2568 update doc
2023-08-02 16:49:48 +02:00

13 KiB
Raw Blame History

Table of Contents

lemonldap

Synopsis

LemonLDAP, a Web Single Sign On and Access Management.

For more informations

Basic variables

Client SMTP (general.smtp)

Description Type Supplier
Nom de domaine du serveur SMTP (smtp_relay_address) domainname SMTP
Serveur (general.ldap.server)
Description Type Supplier
Nom DNS du serveur LDAP (ldap_server_address) domainname LDAP

LemonLDAP (general.lemonldap)

Configuration de la solution d'authentification unique LemonLDAP::NG

Description Type Example
Courriel de l'administrateur (lemon_mail_admin) mail admin@example.net
  • [+]: variable is multiple
  • bold: variable is mandatory

Variables

systemd-journald (general.journald)

Description Type Supplier Values
journal_client_server_domainname domainname Journald
journal_host_name domainname Journald:host
Client (general.ldap.client)
Description Type Values Supplier
Nom de la famille LDAP (ldapclient_family) unix_user all LDAP:family
Base DN de l'annuaire (ldapclient_base_dn) string LDAP:base_dn
Base DN de l'annuaire des utilisateurs (ldapclient_search_dn) string
Base DN de l'annuaire des groupes (ldapclient_group_dn) string
Base DN de l'annuaire des utilisateurs n'appartenant à une famille (ldapclient_user_dn) string

NGINX (general.nginx)

Paramétrage global de NGINX

Description Help Type
Nom de domaine du serveur mandataire inverse par défaut (nginx_default) Si un client accède au serveur avec un nom de domaine non déclaré, le flux est redirigé vers ce domaine domainname
Point d'entrée des clients (general.revprox.revprox_client)

This a family is a leadership.

Description Type Supplier
Nom de l'arborescence racine du site (revprox_client_location) filename ReverseProxy:location
Taille maximum du corps (revprox_client_max_body_size) string ReverseProxy:max_body_size

LemonLDAP (general.lemonldap)

Configuration de la solution d'authentification unique LemonLDAP::NG

Description Type Values
Nombre de processus dédié à LemonLdap (équivalent au nombre de processeurs) (lemon_proc) number 1

Oauth2 (oauth2)

Description Type Provider
Remote clients needing to verify OAuth2 account (remotes) [+] domainname OAuth2
external_ (oauth2.oauth2_.external_)

This a family is a leadership.

Description Provider
Remote external for (hosts_) [+] OAuth2:external
  • [+]: variable is multiple
  • bold: variable is mandatory

Variables for expert

NGINX (general.nginx)

Paramétrage global de NGINX

Description Type Values Choices
Longueur maximum pour un nom de domaine (nginx_hash_bucket_size) choice 128 128
64
32
Taille maximale des données reçues par la méthode POST (en Mo) (nginx_post_max_size) number 32
Point d'entrée des clients (general.revprox.revprox_client)

This a family is a leadership.

Description Type Example Supplier
Nom de domaine exterieur du serveur (revprox_client_external_domainnames) [+] domainname service.example.net ReverseProxy:external
  • [+]: variable is multiple
  • bold: variable is mandatory

Examples

Zone names are provided as examples. Think about adapting with the value of provider_zone in configuration file.

With minimum providers:

lemonldap:
  applicationservice: lemonldap
  provider_zone: oauth2
  zones_name:
    - ldap
    - localdns
    - reverseproxy
    - smtp
  values:
    general.revprox.revprox_client.revprox_client_external_domainnames:
      - service.example.net
    general.lemonldap.lemon_mail_admin: admin@example.net

With all providers:

lemonldap:
  applicationservice: lemonldap
  provider_zone: oauth2
  zones_name:
    - journald
    - ldap
    - localdns
    - reverseproxy
    - smtp
  values:
    general.revprox.revprox_client.revprox_client_external_domainnames:
      - service.example.net
    general.lemonldap.lemon_mail_admin: admin@example.net

Dependances

Supplier

oauth2-client

All applications services for this dataset.