Sympa

Présentation

Sympa est un gestionnaire de listes de diffusion.

Il y a deux façons de configurer le SSO avec Sympa :

Comment choisir ? Il y a deux avis :

  • Auto login est très sécurisé pour Sympa 5 car le cookie Sympa est seulement échangé entre le handler LL::NG et Sympa (les utilisateurs ne le voient pas)
  • Magic authentication autorise l'utilisation de l'authentification Sympa et SSO

Configuration

Choisir l'une des méthodes suivantes :

Auto login

Hôte virtuel Sympa dans le manager

Configurer l'hôte virtuel Sympa comme n'importe quel autre hôte virtuel protégé.

<VirtualHost *:80>
       ServerName sympa.example.com
 
       # Load Sympa Handler
       PerlRequire Lemonldap/NG/Handler/Specific/SympaAutoLogin.pm
       PerlHeaderParserHandler Lemonldap::NG::Handler::Specific::SympaAutoLogin
 
       ...
 
</VirtualHost>

Hôte virtuel Sympa dans le manager

Aller dans le manager et créer un nouvel hôte virtuel pour Sympa.

Configurer simplement la règle d'accès.

Paramètres du handler Sympa

Aller dans le manager, Paramètres par défaut » Paramètres avancés » Handlers spéciaux » Sympa, et éditer les clefs suivantes :

Authentification magique

Configuration Sympa

Éditer le fichier “auth.conf” de Sympa, par exemple :

vi /etc/sympa/auth.conf

et le remplir :

generic_sso
        service_name                   Centralized auth service
        service_id                          lemonldapng
        email_http_header            HTTP_MAIL
        netid_http_header             HTTP_AUTH_USER
        internal_email_by_netid    1
        logout_url                          http://sympa.example.com/wws/logout

Il est également possible de désactiver l'authentification interne de Sympa pour ne garder que celle de LemonLDAP::NG en supprimant le paragraphe user_table

Noter que si on utilise FastCGI, il faut redémarrer Apache pour activer les changements.

On peut aussi utiliser <portal>?logout=1 comme URL de déconnexion pour supprimer la session LemonLDAP::NG lorsque la déconnexion est demandée.

Hôte virtuel Sympa dans le manager

Configurer l'hôte virtuel Sympa comme n'importe quel autre hôte virtuel protégé mais ne protéger que l'authentification magique.

<VirtualHost *:80>
       ServerName sympa.example.com
 
       <Location /wws/sso_login/lemonldapng>
       PerlHeaderParserHandler Lemonldap::NG::Handler
       </Location>
 
       ...
 
</VirtualHost>

La fin de l'URL est construite à partir du service_id defini dans la configuration Apache de Sympa.

Hôte virtuel Sympa dans le manager

Aller dans le manager et créer un nouvel hôte virtuel pour Sympa.

Configurer les règles d'accès et definir les en-têtes suivants :