Sympa est un gestionnaire de listes de diffusion.
Il y a deux façons de configurer le SSO avec Sympa :
Choisir l'une des méthodes suivantes :
Configurer l'hôte virtuel Sympa comme n'importe quel autre hôte virtuel protégé.
<VirtualHost *:80> ServerName sympa.example.com # Load Sympa Handler PerlRequire Lemonldap/NG/Handler/Specific/SympaAutoLogin.pm PerlHeaderParserHandler Lemonldap::NG::Handler::Specific::SympaAutoLogin ... </VirtualHost>
Aller dans le manager et créer un nouvel hôte virtuel pour Sympa.
Configurer simplement la règle d'accès.
Aller dans le manager, Paramètres par défaut
» Paramètres avancés
» Handlers spéciaux
» Sympa
, et éditer les clefs suivantes :
Éditer le fichier “auth.conf” de Sympa, par exemple :
vi /etc/sympa/auth.conf
et le remplir :
generic_sso service_name Centralized auth service service_id lemonldapng email_http_header HTTP_MAIL netid_http_header HTTP_AUTH_USER internal_email_by_netid 1 logout_url http://sympa.example.com/wws/logout
Noter que si on utilise FastCGI, il faut redémarrer Apache pour activer les changements.
On peut aussi utiliser <portal>?logout=1 comme URL de déconnexion pour supprimer la session LemonLDAP::NG lorsque la déconnexion est demandée.
Configurer l'hôte virtuel Sympa comme n'importe quel autre hôte virtuel protégé mais ne protéger que l'authentification magique.
<VirtualHost *:80> ServerName sympa.example.com <Location /wws/sso_login/lemonldapng> PerlHeaderParserHandler Lemonldap::NG::Handler </Location> ... </VirtualHost>
service_id
defini dans la configuration Apache de Sympa.
Aller dans le manager et créer un nouvel hôte virtuel pour Sympa.
Configurer les règles d'accès et definir les en-têtes suivants :