diff --git a/Makefile b/Makefile index f8ae849d6850c2a5737a90f476af99e420123e3a..aa6f0af814f554559c4dbb34cbf7c5b471dda6ba 100644 --- a/Makefile +++ b/Makefile @@ -1099,6 +1099,7 @@ test_omegat_%_dir: fi omegat-configuration-file: + -@mkdir -p po-doc/$(LANGCODE)/pages @perl -pe 'BEGIN{$$p=`pwd`;chomp $$p;}s/__LANG__/$(OMEGATCODE)/;s/__PWD__/$$p/o;' omegat.files/_base.project >omegat.files/$(LANGCODE)/omegat.project translation: omegat-configuration-file diff --git a/doc/pages/documentation/current/applications.html b/doc/pages/documentation/current/applications.html index de0bc1e2acfe2f3b71ead0a300e06343f4b283a4..26585f0acd8429b73482799f3be2818b473dc9d2 100644 --- a/doc/pages/documentation/current/applications.html +++ b/doc/pages/documentation/current/applications.html @@ -4,7 +4,7 @@ documentation:2.0:applications - + diff --git a/doc/pages/documentation/current/applications/gitlab.html b/doc/pages/documentation/current/applications/gitlab.html index ff1fa154655ba5f1c43a7ff0927e857af9edb3f2..31d452ab1169cab6f0aa5bcc024539c2b22c49fc 100644 --- a/doc/pages/documentation/current/applications/gitlab.html +++ b/doc/pages/documentation/current/applications/gitlab.html @@ -4,7 +4,7 @@ documentation:2.0:applications:gitlab - + diff --git a/doc/pages/documentation/current/applications/img/icons.png b/doc/pages/documentation/current/applications/img/icons.png index 79c17b79d238e9a9b71efc4d3eced96bc8c2f611..18595af834e3b901b1c1b6594cd989f1d94bddd1 100644 --- a/doc/pages/documentation/current/applications/img/icons.png +++ b/doc/pages/documentation/current/applications/img/icons.png @@ -90,7 +90,7 @@ +
  • Login
  • @@ -204,7 +204,7 @@ You've followed a link to a topic that doesn't exist yet. If permissio -
    +
    diff --git a/doc/pages/documentation/current/applications/img/loader.gif b/doc/pages/documentation/current/applications/img/loader.gif index db1a3cfe1798c54a43a4dcc8f138f6d42420327a..d40cd3b5f563d6807da62e0ac4708d89dc5d2ecb 100644 --- a/doc/pages/documentation/current/applications/img/loader.gif +++ b/doc/pages/documentation/current/applications/img/loader.gif @@ -90,7 +90,7 @@ +
  • @@ -204,7 +204,7 @@ You've followed a link to a topic that doesn't exist yet. If permissio -
    +
    diff --git a/doc/pages/documentation/current/configplack.html b/doc/pages/documentation/current/configplack.html new file mode 100644 index 0000000000000000000000000000000000000000..6396fe59aac2ce7b14e707b40a4643c140693d26 --- /dev/null +++ b/doc/pages/documentation/current/configplack.html @@ -0,0 +1,118 @@ + + + + + documentation:2.0:configplack + + + + + + + + + + + + + + + + + + + + +
    + +

    Deploy LemonLDAP::NG on a Plack server

    +
    + +

    +Plack is a powerful engine that powers many very fast servers. LLNG uses some Plack libraries to run as FastCGI server. It can so easily be launched on these servers. +

    + +
    + +

    Complete example

    +
    +
    #!/usr/bin/perl
    + 
    +use Data::Dumper;
    +use Plack::Builder;
    + 
    +# Basic test app
    +my $testApp = sub {
    +    my ($env) = @_;
    +    return [
    +        200,
    +        [ 'Content-Type' => 'text/plain' ],
    +        [ "Hello LLNG world\n\n" . Dumper($env) ],
    +    ];
    +};
    + 
    +# Build protected app
    +my $test = builder {
    +    enable "Auth::LemonldapNG";
    +    $testApp;
    +};
    + 
    +# Build portal app
    +use Lemonldap::NG::Portal::Main;
    +my $portal = builder {
    +    enable "Plack::Middleware::Static",
    +      path => '^/static/',
    +      root => '/path/to/portal/htdocs/';
    +    Lemonldap::NG::Portal::Main->run( {} );
    +};
    + 
    +# Build manager app
    +use Lemonldap::NG::Manager;
    +my $manager = builder {
    +    enable "Plack::Middleware::Static",
    +      path => '^/static/',
    +      root => '/path/to/manager/htdocs/';
    +    enable "Plack::Middleware::Static",
    +      path => '^/doc/',
    +      root => '/path/to/dir/that/contains/"doc"';
    +    enable "Plack::Middleware::Static",
    +      path => '^/lib/',
    +      root => '/path/to/doc/pages/documentation/current/';
    +    Lemonldap::NG::Manager->run( {} );
    +};
    + 
    +# Global app
    +builder {
    +    mount 'http://test1.example.com/'   => $test;
    +    mount 'http://auth.example.com/'    => $portal;
    +    mount 'http://manager.example.com/' => $manager;
    +};
    + +

    +Launch it with Starman for example: +

    +
    $ starman --port 80 --workers 32 llapp.psgi
    + +
    +
    + + diff --git a/doc/pages/documentation/current/parameterlist.html b/doc/pages/documentation/current/parameterlist.html index 87061cd9208e2572ce758d36980389850b7b264b..957da397723fa56f1757fe28bb786b89550889a5 100644 --- a/doc/pages/documentation/current/parameterlist.html +++ b/doc/pages/documentation/current/parameterlist.html @@ -4,7 +4,7 @@ documentation:2.0:parameterlist - + @@ -54,541 +54,1240 @@ The attribute key name can be used directly in lemonldap-ng.ini or

    Main parameters

    -
    +
    - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
    Full name Key name Portal Handler Manager Key name Documentation Portal Handler Manager ini file only
    Activate auto accept timer activeTimer ADPwdExpireWarning AD password expire warning
    Apache authentication level apacheAuthnLevel ADPwdMaxAge AD password max age
    Choice modules authChoiceModules AuthLDAPFilter LDAP filter for auth search
    Choice URL parameter authChoiceParam LDAPFilter Default LDAP filter
    Authentication backend authentication SMTPAuthPass Password to use to send mails
    LDAP authentication search filter AuthLDAPFilter SMTPAuthUser Login to use to send mails
    CAS authentication level CAS_authnLevel SMTPPort Fix SMTP port
    CAS CA file CAS_CAFile SMTPServer SMTP Server
    CAS force gateway authentication CAS_gateway SMTPTLS TLS protocol to use with SMTP
    CAS PGT temporary file CAS_pgtFile SMTPTLSOpts TLS/SSL options for SMTP
    CAS proxied services CAS_proxiedServices SSLAuthnLevel SSL authentication level
    CAS force authentication renewal CAS_renew SSLVar
    CAS server URL CAS_url SSLVarIf
    CAS attribute for login casAttr activeTimer Enable timers on portal pages
    CAS access control policy casAccessControlPolicy apacheAuthnLevel Apache authentication level
    CAS Session backend casStorage applicationList Applications list
    CAS Session backend options casStorageOptions authChoiceModules Hash list of Choice strings
    CDA activation cda authChoiceParam Applications list
    Configuration backend configStorage authentication Authentication module
    Cookie expiration cookieExpiration autoSigninRules List of auto signin rules
    Name of the cookie cookieName available2F Available second factor modules
    Custom functions customFunctions available2FSelfRegistration Available self-registration modules for second factor
    Custom SOAP Services CustomSOAPServices captcha_login_enabled Captcha on login page
    DBI Connection chain dbiAuthChain captcha_mail_enabled Captcha on password reset page
    DBI Login column dbiAuthLoginCol captcha_register_enabled Captcha on account creation page
    DBI authentication level dbiAuthnLevel captcha_size Captcha size
    DBI Connection password dbiAuthPassword casAccessControlPolicy CAS access control policy
    DBI Password column dbiAuthPasswordCol casAppMetaDataOptions Root of CAS app options
    DBI Password hash dbiAuthPasswordHash casAttr Pivot attribute for CAS
    DBI Authentication table dbiAuthTable casAttributes CAS exported attributes
    DBI Connection user dbiAuthUser casAuthnLevel CAS authentication level
    DBI Mail column dbiPasswordMailCol casSrvMetaDataOptions Root of CAS server options
    DBI UserDB connection chain dbiUserChain casStorage Apache::Session module to store CAS user data
    DBI UserDB connection password dbiUserPassword casStorageOptions Apache::Session module parameters
    DBI UserDB table dbiUserTable cda Enable Cross Domain Authentication
    DBI UserDB connection user dbiUserUser cfgAuthor Name of the author of the current configuration
    Main DNS domain domain cfgAuthorIP Uploader IP address of the current configuration
    Attributes exported in SOAP exportedAttr cfgDate Timestamp of the current configuration
    Headers sent exportedHeaders cfgLog Configuration update log
    Attributes from user backend exportedVars cfgNum Enable Cross Domain Authentication
    Session backend globalStorage cfgVersion Version of LLNG which build configuration
    Session backend options globalStorageOptions checkXSS Check XSS
    Rule for session granting grantSessionRule combModules Combination module description
    Local groups groups combination Combination rule
    Force HTTPS in redirection https configStorage Configuration storage
    LDAP authentication level ldapAuthnLevel confirmFormMethod HTTP method for confirm page form
    LDAP search base ldapBase cookieExpiration Cookie expiration
    LDAP change password as user ldapChangePasswordAsUser cookieName Name of the main cookie
    LDAP main search filter LDAPFilter cspConnect Authorizated Ajax destination for Content-Security-Policy
    LDAP groups member attribute ldapGroupAttributeName cspDefault Default value for Content-Security-Policy
    LDAP group link attribute name ldapGroupAttributeNameGroup cspFont Font source for Content-Security-Policy
    LDAP groups name attribute ldapGroupAttributeNameSearch cspImg Image source for Content-Security-Policy
    LDAP groups member link value ldapGroupAttributeNameUser cspScript Javascript source for Content-Security-Policy
    LDAP groups base ldapGroupBase cspStyle Style source for Content-Security-Policy
    LDAP groups objectClass ldapGroupObjectClass customAddParams Custom additional parameters
    LDAP activate recursive groups ldapGroupRecursive customAuth Custom auth module
    LDAP Port ldapPort customFunctions List of custom functions
    LDAP password policy control ldapPpolicyControl customPassword Custom password module
    LDAP password encoding ldapPwdEnc customRegister Custom register module
    LDAP binary attributes ldapRaw customUserDB Custom user DB module
    LDAP server or Net::LDAP connexion string ldapServer dbiAuthChain
    LDAP extended SetPassword modify ldapSetPassword dbiAuthLoginCol
    LDAP timeout ldapTimeout dbiAuthPassword
    LDAP version ldapVersion dbiAuthPasswordCol
    LDAP modify password reset attribute ldapUsePasswordResetAttribute dbiAuthPasswordHash
    LDAP password reset attribute name ldapPasswordResetAttribute dbiAuthTable
    LDAP password reset attribute true value ldapPasswordResetAttributeValue dbiAuthUser
    Cache backend localStorage dbiAuthnLevel DBI authentication level
    Local cache localStorage dbiDynamicHashEnabled
    Cache backend options localStorageOptions dbiDynamicHashNewPasswordScheme
    Local cache parameters localStorageOptions dbiDynamicHashValidSaltedSchemes
    Access rules locationRules dbiDynamicHashValidSchemes
    Macros macros dbiExportedVars DBI exported variables
    Body for password mail mailBody dbiPasswordMailCol
    Body for confirmation mail mailConfirmBody dbiUserChain
    Subject for confirmation mail mailConfirmSubject dbiUserPassword
    Mail From address mailFrom dbiUserTable
    Reply address mailReplyTo dbiUserUser
    Mail charset mailCharset demoExportedVars Demo exported variables
    LDAP mail search filter mailLDAPFilter domain DNS domain
    Subject for password mail mailSubject exportedAttr List of attributes to export by SOAP or REST servers
    Mail reset request timeout mailTimeout exportedVars Main exported variables
    URL for mail reset mailUrl ext2FSendCommand Send command of External second factor
    Session key containing email address mailSessionKey ext2FValidateCommand Validation command of External second factor
    LDAP Bind DN managerDn ext2fActivation External second factor activation
    LDAP Bind Password managerPassword ext2fAuthnLevel Authentication level for users authentified by External second factor
    Multi overridden parameters multi facebookAppId
    Multi values separator multiValuesSeparator facebookAppSecret
    Notification activation notification facebookAuthnLevel Facebook authentication level
    Notification backend notificationStorage facebookExportedVars Facebook exported variables
    Notification backend options notificationStorageOptions failedLoginNumber Number of failures stored in login history
    Notification uid for all users notificationWildcard formTimeout Token timeout for forms
    Display deleted sessions notifyDeleted globalStorage Session backend module
    Display other sessions notifyOther globalStorageOptions Session backend module options
    Null authentication level nullAuthnLevel grantSessionRules Rules to grant sessions
    OpenID authentication level openIdAuthnLevel groups Groups
    OpenID allowed domains openIdIDPList hiddenAttributes Name of attributes to hide in logs
    OpenID secret token openIdSecret hideOldPassword Hide old password in portal
    Password backend passwordDB httpOnly Enable httpOnly flag in cookie
    Force port in redirection port https Use HTTPS for redirection from portal
    Portal URL portal infoFormMethod HTTP method for info page form
    Anti frame protection portalAntiFrame issuerDBCASActivation CAS server activation
    Display applications list portalDisplayAppslist issuerDBCASPath CAS server request path
    Display change password module portalDisplayChangePassword issuerDBCASRule CAS server rule
    Display logout module portalDisplayLogout issuerDBGetActivation Get issuer activation
    Display reset password form portalDisplayResetPassword issuerDBGetParameters List of virtualHosts with their get parameters
    Open links in new window portalOpenLinkInNewWindow issuerDBGetPath Get issuer request path
    Ping interval portalPingInterval issuerDBGetRule Get issuer rule
    Require old password (change) portalRequireOldPassword issuerDBOpenIDActivation OpenID server activation
    Skin name portalSkin issuerDBOpenIDConnectActivation OpenID Connect server activation
    User name session field portalUserAttr issuerDBOpenIDConnectPath OpenID Connect server request path
    Protection scheme protection issuerDBOpenIDConnectRule OpenID Connect server rule
    Regular expression for random password randomPasswordRegexp issuerDBOpenIDPath OpenID server request path
    Delay between check of local configuration reloadTime issuerDBOpenIDRule OpenID server rule
    Remote cookie name remoteCookieName issuerDBSAMLActivation SAML IDP activation
    Proxy cookie name remoteCookieName issuerDBSAMLPath SAML IDP request path
    Remote Session backend remoteGlobalStorage issuerDBSAMLRule SAML IDP rule
    Remote Session backend options remoteGlobalStorageOptions jsRedirect Use javascript for redirections
    Remote portal remotePortal key Secret key
    SAML Session backend samlStorage krbAuthnLevel Null authentication level
    SAML Session backend options samlStorageOptions krbByJs Launch Kerberos authentication by Ajax
    Cookie security securedCookie krbKeytab Kerberos keytab
    Delete other session if IP differs singleIP krbRemoveDomain Remove domain in Kerberos username
    Delete other session singleSession ldapAllowResetExpiredPassword Allow a user to reset his expired password
    Do not allow several users for 1 IP singleUserByIP ldapAuthnLevel LDAP authentication level
    SMTP server SMTPServer ldapBase LDAP search base
    SMTP user SMTPAuthUser ldapChangePasswordAsUser
    SMTP password SMTPAuthPass ldapExportedVars LDAP exported variables
    SOAP activation Soap ldapGroupAttributeName LDAP attribute name for member in groups
    Proxy portal URL soapAuthService ldapGroupAttributeNameGroup LDAP attribute name in group entry referenced as member in groups
    Proxy session SOAP end point soapSessionService ldapGroupAttributeNameSearch LDAP attributes to search in groups
    SSL authentication level SSLAuthnLevel ldapGroupAttributeNameUser LDAP attribute name in user entry referenced as member in groups
    SSL user field in certificate SSLVar ldapGroupBase
    Status module activation status ldapGroupObjectClass LDAP object class of groups
    Store password in session storePassword ldapGroupRecursive LDAP recursive search in groups
    Sympa mail session key sympaMailKey ldapPasswordResetAttribute LDAP password reset attribute
    Sympa shared secret sympaSecret ldapPasswordResetAttributeValue LDAP password reset value
    Syslog facility syslog ldapPort LDAP port
    Session lifetime for cronjob timeout ldapPpolicyControl
    Trusted domains trustedDomains ldapPwdEnc LDAP password encoding
    Twitter application name twitterAppName ldapRaw
    Twitter authentication level twitterAuthnLevel ldapSearchDeref “deref” param of Net::LDAP::search()
    Twitter application key twitterKey ldapServer LDAP server (host or URI)
    Twitter application secret twitterSecret ldapSetPassword
    User backend userDB ldapTimeout LDAP connection timeout
    Use redirect on error useRedirectOnError ldapUsePasswordResetAttribute LDAP store reset flag in an attribute
    Use Safe Jail useSafeJail ldapVersion LDAP protocol version
    DBI Pivot from user table userPivot linkedInAuthnLevel LinkedIn authentication level
    Use XForwardedFor for IP useXForwardedForIP linkedInClientID
    Data to store as REMOTE_USER (used also in Apache logs) whatToTrace linkedInClientSecret
    Zimbra account session key zimbraAccountKey linkedInFields
    Zimbra account type zimbraBy linkedInScope
    Zimbra preauthentication key zimbraPreAuthKey linkedInUserField
    Zimbra local SSO URL pattern zimbraSsoUrl localSessionStorage Local sessions cache module
    Zimbra preauthentication URL zimbraUrl localSessionStorageOptions Sessions cache module options
    Yubikey client ID yubikeyClientID localStorage Local cache
    Yubikey secret key yubikeySecretKey localStorageOptions Local cache parameters
    Yubikey public ID size yubikeyPublicIDSize loginHistoryEnabled Enable login history
    Yubikey authentication level yubikeyAuthnLevel logoutServices Send logout trough GET request to these services
    Hide old password in reset form hideOldPassword lwpOpts Options given to LWP::UserAgent
    Secure Token allow requests in error secureTokenAllowOnError lwpSslOpts SSL options given to LWP::UserAgent
    Secure Token attribute secureTokenAttribute macros Macros
    Secure Token expiration secureTokenExpiration mailBody Custom mail body
    Secure Token header secureTokenHeader mailCharset Mail charset
    Secure Token Memcached servers secureTokenMemcachedServers mailConfirmBody Custom confirm mail body
    Secure Token protected URLs secureTokenUrls mailConfirmSubject Mail subject for reset confirmation
    Cookie Javascript protection httpOnly mailFrom Sender email
    Send mail on password change mailOnPasswordChange mailLDAPFilter LDAP filter for mail search
    Radius authentication level radiusAuthnLevel mailOnPasswordChange Send a mail when password is changed
    Radius server radiusServer mailReplyTo Reply-To address
    Radius secret radiusSecret mailSessionKey Session parameter where mail is stored
    Check XSS Attacks checkXSS mailSubject Mail subject for new password email
    Maintenance mode maintenance mailTimeout Mail session timeout
    Persistent Session backend persistentStorage mailUrl URL of password reset page
    Persistent Session backend options persistentStorageOptions maintenance Maintenance mode for all virtual hosts
    managerDn LDAP manager DN
    managerPassword LDAP manager Password
    multiValuesSeparator Separator for multiple values
    nginxCustomHandlers Custom Nginx handler (deprecated)
    noAjaxHook Avoid replacing 302 by 401 for Ajax responses
    notification Notification activation
    notificationServer Notification server activation
    notificationStorage Notification backend
    notificationStorageOptions Notification backend options
    notificationWildcard Notification string to match all users
    notificationXSLTfile Custom XSLT document for notifications
    notifyDeleted Show deleted sessions in portal
    notifyOther Show other sessions in portal
    nullAuthnLevel Null authentication level
    oidcAuthnLevel OpenID Connect authentication level
    oidcOPMetaDataOptions
    oidcRPCallbackGetParam OpenID Connect Callback GET URLparameter
    oidcRPMetaDataOptions
    oidcRPStateTimeout OpenID Connect Timeout of state sessions
    oidcServiceAllowAuthorizationCodeFlow OpenID Connect allow authorization code flow
    oidcServiceAllowDynamicRegistration OpenID Connect allow dynamic client registration
    oidcServiceAllowHybridFlow OpenID Connect allow hybrid flow
    oidcServiceAllowImplicitFlow OpenID Connect allow implicit flow
    oidcServiceKeyIdSig OpenID Connect Signature Key ID
    oidcServiceMetaDataAuthnContext OpenID Connect Authentication Context Class Ref
    oidcServiceMetaDataAuthorizeURI OpenID Connect authorizaton endpoint
    oidcServiceMetaDataBackChannelURI OpenID Connect Front-Channel logout endpoint
    oidcServiceMetaDataCheckSessionURI OpenID Connect check session iframe
    oidcServiceMetaDataEndSessionURI OpenID Connect end session endpoint
    oidcServiceMetaDataFrontChannelURI OpenID Connect Front-Channel logout endpoint
    oidcServiceMetaDataIssuer OpenID Connect issuer
    oidcServiceMetaDataJWKSURI OpenID Connect JWKS endpoint
    oidcServiceMetaDataRegistrationURI OpenID Connect registration endpoint
    oidcServiceMetaDataTokenURI OpenID Connect token endpoint
    oidcServiceMetaDataUserInfoURI OpenID Connect user info endpoint
    oidcServicePrivateKeySig
    oidcServicePublicKeySig
    oidcStorage Apache::Session module to store OIDC user data
    oidcStorageOptions Apache::Session module parameters
    oldNotifFormat Use old XML format for notifications
    openIdAttr
    openIdAuthnLevel OpenID authentication level
    openIdExportedVars OpenID exported variables
    openIdIDPList
    openIdIssuerSecret
    openIdSPList
    openIdSecret
    openIdSreg_country
    openIdSreg_dob
    openIdSreg_email OpenID SREG email session parameter
    openIdSreg_fullname OpenID SREG fullname session parameter
    openIdSreg_gender
    openIdSreg_language
    openIdSreg_nickname OpenID SREG nickname session parameter
    openIdSreg_postcode
    openIdSreg_timezone OpenID SREG timezone session parameter
    pamAuthnLevel PAM authentication level
    pamService PAM service
    passwordDB Password module
    persistentStorage Storage module for persistent sessions
    persistentStorageOptions Options for persistent sessions storage module
    port Force port in redirection
    portal Portal URL
    portalAntiFrame Avoid portal to be displayed inside frames
    portalCheckLogins Display login history checkbox in portal
    portalDisplayAppslist Display applications tab in portal
    portalDisplayChangePassword Display password tab in portal
    portalDisplayLoginHistory Display login history tab in portal
    portalDisplayLogout Display logout tab in portal
    portalDisplayOidcConsents Display OIDC consent tab in portal
    portalDisplayRegister Display register button in portal
    portalDisplayResetPassword Display reset password button in portal
    portalErrorOnExpiredSession Show error if session is expired
    portalErrorOnMailNotFound Show error if mail is not found in password reset process
    portalForceAuthnInterval Minimum number of seconds since last authentifcation to force reauthentication
    portalOpenLinkInNewWindow Open applications in new windows
    portalPingInterval Interval in ms between portal Ajax pings
    portalRequireOldPassword Old password is required to change the password
    portalSkin Name of portal skin
    portalSkinBackground Background image of portal skin
    portalSkinRules Rules to choose portal skin
    portalStatus Enable portal status
    portalUserAttr Session parameter to display connected user in portal
    protection Manager protection method
    proxyAuthService
    proxyAuthnLevel Proxy authentication level
    proxySessionService
    proxyUseSoap Use SOAP instead of REST
    radiusAuthnLevel Radius authentication level
    radiusSecret
    radiusServer
    randomPasswordRegexp Regular expression to create a random password
    redirectFormMethod HTTP method for redirect page form
    registerConfirmSubject Mail subject for register confirmation
    registerDB Register module
    registerDoneSubject Mail subject when register is done
    registerTimeout Register session timeout
    registerUrl URL of register page
    reloadUrls URL to call on reload
    remoteCookieName
    remoteGlobalStorage Remote session backend
    remoteGlobalStorageOptions Apache::Session module parameters
    remotePortal
    requireToken Enable token for forms
    rest2fActivation REST second factor activation
    rest2fAuthnLevel Authentication level for users authentified by REST second factor
    rest2fInitArgs Args for REST 2F init
    rest2fInitUrl REST 2F init URL
    rest2fVerifyArgs Args for REST 2F init
    rest2fVerifyUrl REST 2F init URL
    restAuthUrl
    restConfigServer Enable REST config server
    restPwdConfirmUrl
    restPwdModifyUrl
    restSessionServer Enable REST session server
    restUserDBUrl
    samlAttributeAuthorityDescriptorAttributeServiceSOAP SAML Attribute Authority SOAP
    samlAuthnContextMapKerberos SAML authn context kerberos level
    samlAuthnContextMapPassword SAML authn context password level
    samlAuthnContextMapPasswordProtectedTransport SAML authn context password protected transport level
    samlAuthnContextMapTLSClient SAML authn context TLS client level
    samlCommonDomainCookieActivation SAML CDC activation
    samlCommonDomainCookieDomain
    samlCommonDomainCookieReader
    samlCommonDomainCookieWriter
    samlEntityID SAML service entityID
    samlIDPMetaDataOptions
    samlIDPSSODescriptorArtifactResolutionServiceArtifact SAML IDP artifact resolution service
    samlIDPSSODescriptorSingleLogoutServiceHTTPPost SAML IDP SLO HTTP POST
    samlIDPSSODescriptorSingleLogoutServiceHTTPRedirect SAML IDP SLO HTTP Redirect
    samlIDPSSODescriptorSingleLogoutServiceSOAP SAML IDP SLO SOAP
    samlIDPSSODescriptorSingleSignOnServiceHTTPArtifact SAML IDP SSO HTTP Artifact
    samlIDPSSODescriptorSingleSignOnServiceHTTPPost SAML IDP SSO HTTP POST
    samlIDPSSODescriptorSingleSignOnServiceHTTPRedirect SAML IDP SSO HTTP Redirect
    samlIDPSSODescriptorWantAuthnRequestsSigned SAML IDP want authn request signed
    samlIdPResolveCookie SAML IDP resolution cookie
    samlMetadataForceUTF8 SAML force metadata UTF8 conversion
    samlNameIDFormatMapEmail SAML session parameter for NameID email
    samlNameIDFormatMapKerberos SAML session parameter for NameID kerberos
    samlNameIDFormatMapWindows SAML session parameter for NameID windows
    samlNameIDFormatMapX509 SAML session parameter for NameID x509
    samlOrganizationDisplayName SAML service organization display name
    samlOrganizationName SAML service organization name
    samlOrganizationURL SAML service organization URL
    samlRelayStateTimeout SAML timeout of relay state
    samlSPMetaDataOptions
    samlSPSSODescriptorArtifactResolutionServiceArtifact SAML SP artifact resolution service
    samlSPSSODescriptorAssertionConsumerServiceHTTPArtifact SAML SP ACS HTTP artifact
    samlSPSSODescriptorAssertionConsumerServiceHTTPPost SAML SP ACS HTTP POST
    samlSPSSODescriptorAuthnRequestsSigned SAML SP AuthnRequestsSigned
    samlSPSSODescriptorSingleLogoutServiceHTTPPost SAML SP SLO HTTP POST
    samlSPSSODescriptorSingleLogoutServiceHTTPRedirect SAML SP SLO HTTP Redirect
    samlSPSSODescriptorSingleLogoutServiceSOAP SAML SP SLO SOAP
    samlSPSSODescriptorWantAssertionsSigned SAML SP WantAssertionsSigned
    samlServicePrivateKeyEnc SAML encryption private key
    samlServicePrivateKeyEncPwd
    samlServicePrivateKeySig SAML signature private key
    samlServicePrivateKeySigPwd SAML signature private key password
    samlServicePublicKeyEnc SAML encryption public key
    samlServicePublicKeySig SAML signature public key
    samlServiceUseCertificateInResponse Use certificate instead of public key in SAML responses
    samlStorage Apache::Session module to store SAML user data
    samlStorageOptions Apache::Session module parameters
    samlUseQueryStringSpecific SAML use specific method for query_string
    secureTokenAllowOnError Secure Token allow requests in error
    secureTokenAttribute Secure Token attribute
    secureTokenExpiration Secure Token expiration
    secureTokenHeader Secure Token header
    secureTokenMemcachedServers Secure Token Memcached servers
    secureTokenUrls
    securedCookie Cookie securisation method
    sessionDataToRemember Data to remember in login history
    sfEngine Second factor engine
    singleIP Allow only one session per IP
    singleSession Allow only one session per user
    singleSessionUserByIP Allow only one session per user on an IP
    singleUserByIP Allow only one user per IP
    slaveAuthnLevel Slave authentication level
    slaveExportedVars Slave exported variables
    slaveHeaderContent
    slaveHeaderName
    slaveMasterIP
    slaveUserHeader
    soapConfigServer Enable SOAP config server
    soapSessionServer Enable SOAP session server
    sslByAjax Use Ajax request for SSL
    sslHost URL for SSL Ajax request
    staticPrefix Prefix of static files for HTML templates
    status Status daemon activation
    stayConnected Enable StayConnected plugin
    storePassword Store password in session
    successLoginNumber Number of success stored in login history
    timeout Session timeout on server side
    timeoutActivity Session activity timeout on server side
    timeoutActivityInterval Update session timeout interval on server side
    tokenUseGlobalStorage Enable global token storage
    totp2fActivation TOTP activation
    totp2fAuthnLevel Authentication level for users authentified by password+TOTP
    totp2fDigits Number of digits for TOTP code
    totp2fInterval TOTP interval
    totp2fIssuer TOTP Issuer
    totp2fRange TOTP range (number of interval to test)
    totp2fSelfRegistration TOTP self registration activation
    trustedDomains Trusted domains
    trustedProxies Trusted proxies
    twitterAppName
    twitterAuthnLevel Twitter authentication level
    twitterKey
    twitterSecret
    u2fActivation U2F activation
    u2fAuthnLevel Authentication level for users authentified by password+U2F
    u2fSelfRegistration U2F self registration activation
    upgradeSession Upgrade session activation
    useRedirectOnError Use 302 redirect code for error (500)
    useRedirectOnForbidden Use 302 redirect code for forbidden (403)
    useSafeJail Activate Safe jail
    userControl Regular expression to validate login
    userDB User module
    userPivot
    vhostOptions
    webIDAuthnLevel WebID authentication level
    webIDExportedVars WebID exported variables
    webIDWhitelist
    whatToTrace Session parameter used to fill REMOTE_USER
    yubikeyAuthnLevel Yubikey authentication level
    yubikeyClientID
    yubikeyPublicIDSize Yubikey public ID size
    yubikeySecretKey
    zimbraAccountKey Zimbra account session key
    zimbraBy Zimbra account type
    zimbraPreAuthKey Zimbra preauthentication key
    zimbraSsoUrl Zimbra local SSO URL pattern
    zimbraUrl Zimbra preauthentication URL
    -
    +
    - +

    Configuration backend parameters

    @@ -640,8 +1339,8 @@ The attribute key name can be used directly in lemonldap-ng.ini or
    LWP::UserAgent parameters proxyOptions
    - +
    - + diff --git a/doc/pages/documentation/current/restserverplugin b/doc/pages/documentation/current/restserverplugin index 3c56744954f377794185f1f993babccf06c9aea3..29a8d8d454ee78dad3fea84618446cd66a8fa77b 100644 --- a/doc/pages/documentation/current/restserverplugin +++ b/doc/pages/documentation/current/restserverplugin @@ -90,7 +90,7 @@ +
  • Login
  • @@ -204,7 +204,7 @@ You've followed a link to a topic that doesn't exist yet. If permissio -
    +
    diff --git a/doc/pages/documentation/current/soapsessionbackend.html b/doc/pages/documentation/current/soapsessionbackend.html index de5d2b4a142a5bccfaa2a56b86414e6a25f32021..c507247f44358ed584a7913abe1c9923c72f0b87 100644 --- a/doc/pages/documentation/current/soapsessionbackend.html +++ b/doc/pages/documentation/current/soapsessionbackend.html @@ -4,7 +4,7 @@ documentation:2.0:soapsessionbackend - + @@ -117,8 +117,22 @@ Then, set Lemonldap::NG::Common::Apache::Session::SOAP in Gen
    Use /adminSessions if the Handler need to modify the session, for example if you configured an idle timeout.
    +

    +By default, only few sessions keys are shared by SOAP (ipAddr, _utime, _session_id), you need to define which other keys you want to share in General parameters » Advanced parameters » SOAP » Exported attributes. +

    + +

    +You must start with + to keep default keys, else they will not be shared. For example: +

    +
    + uid cn mail
    + +

    +To share only the listed attributes: +

    +
    _utime _session_id uid cn mail
    + - +

    Apache

    @@ -136,7 +150,7 @@ Sessions SOAP end points access must be allowed in Apache portal configuration ( </Location>
    - +

    Real session backend

    @@ -153,6 +167,6 @@ For example, if real sessions are stored in If your sessions explorer is on the same server that the portal, either use the adminSessions end point in Manager configuration, or override the globalStorage and globalStorageOptions parameters in section all (and not portal) of lemonldap-ng.ini.
    - + diff --git a/doc/pages/documentation/current/start.html b/doc/pages/documentation/current/start.html index 3d90983b0e345554ac1655dba5d78a886a289ff9..76cdabb2c94fc1270e79731406d314d30e08e959 100644 --- a/doc/pages/documentation/current/start.html +++ b/doc/pages/documentation/current/start.html @@ -162,6 +162,8 @@
  • +
  • Deploy LemonLDAP::NG on Plack servers family (Twiggy, Starman, Corona,…)
    +
  • @@ -169,12 +171,12 @@

    - +

    Configuration

    - +

    First steps

    @@ -203,7 +205,7 @@

    - +

    Portal

    @@ -356,7 +358,7 @@ Auto Signin
    - +

    @@ -400,13 +402,13 @@ Get parameters provider (for poor applications) ✔ - +

    - +

    Handlers

    @@ -447,7 +449,7 @@ Handlers are software control agents to install on your web servers (Nginx, Zimbra PreAuth ✔ ✔
    - +

    (*): Node.js handler has not yet reached the same level of functionality.

    @@ -457,7 +459,7 @@ Handlers are software control agents to install on your web servers (Nginx,

    - +

    LLNG databases

    @@ -503,7 +505,7 @@ Handlers are software control agents to install on your web servers (Nginx, REST ✔ Proxy backend to be used in conjunction with another configuration backend.
    Can be used to secure another backend for remote servers.
    -
    You can not start with an empty configuration, so read how to change configuration backend to convert your existing configuration into another one. +
    You can not start with an empty configuration, so read how to change configuration backend to convert your existing configuration into another one.

    @@ -558,13 +560,13 @@ Sessions are stored using +

    Applications protection

    @@ -593,7 +595,7 @@ Sessions are stored using +

    Well known compatible applications

    Here is a list of well known applications that are compatible with LL::NG. A full list is available on vendor applications page. @@ -691,7 +693,7 @@ Sessions are stored using +

    Advanced features

    @@ -744,7 +746,7 @@ Sessions are stored using +

    Mini howtos

    diff --git a/omegat.files/fr/fr-level1.tmx b/omegat.files/fr/fr-level1.tmx index ea7dc154faff1016b83a3eae761de89ce0c53571..925db4fb58059920bee2925b946294d2b2ad3603 100644 --- a/omegat.files/fr/fr-level1.tmx +++ b/omegat.files/fr/fr-level1.tmx @@ -44,14 +44,6 @@ Gender - - - DBI Authentication table - - - Table d'authentification DBI - - user email @@ -180,14 +172,6 @@ 1 - - - Remote portal - - - Portail distant - - Then edit the property network.negotiate-auth.trusted-uris and set value example.com. @@ -262,14 +246,6 @@ chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/ses Chaque module d'authentification de LL::NG dispose d'un niveau d'authentification qui peut être associé à un contexte d'authentification SAML. - - - Proxy Granting Ticket - - - Proxy Granting Ticket - - Reset password by mail (self service) @@ -278,14 +254,6 @@ chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/ses Réinitialiser les mots-de-passe par mail (self-service) - - - Persistent Session backend - - - Backend des sessions persistantes - - To enable the FastCGI server at startup, copy the script llng-fastcgi-server installed in INITDIR (default /usr/local/lemonldap-ng/etc/init.d/) in /etc/init.d and enable it (links to /etc/rcx.d). @@ -544,14 +512,6 @@ chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/ses Nom complet de l'utilisateur - - - DBI Mail column - - - Colonne mail DBI - - Configure your new backend (create SQL database,…) @@ -888,14 +848,6 @@ chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/ses Rechargement de la configuration - - - CAS_proxiedServices - - - CAS_proxiedServices - - Sometimes, PHP applications also check the PHP_AUTH_USER and PHP_AUHT_PW environment variables. @@ -1464,14 +1416,6 @@ chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/ses Lier les fichiers directement dans le dossier conf.d : - - - Twitter application name - - - Nom d'application Twitter - - Force NameID session key: if empty, the NameID mapping defined in SAML service configuration will be used. @@ -1650,14 +1594,6 @@ Le nouveau rôle doit-il être autorisé à créer des bases de données ? //"userobm_mail_server_id" => , - - - reloadTime - - - reloadTime - - For example, we change it to ow2.org: @@ -1770,14 +1706,6 @@ Le nouveau rôle doit-il être autorisé à créer des bases de données ? whatToTrace - - - Access rules - - - Règles d'accès - - They are extracted from the users database by the users module. @@ -2908,14 +2836,6 @@ ignoreregex = Si cet attribut est manquant, toutes les adresses seront autorisées. - - - Yubikey secret key - - - Clef secrète Yubikey - - http://zimbra.lan/service/preauth @@ -3652,14 +3572,6 @@ SSLCACertificateFile /etc/httpd/certs/ow2-ca.cert configuration : où la configuration est stockée - - - Remote Session backend options - - - Options du backend de sessions distant - - Run this to update packages cache: @@ -3780,14 +3692,6 @@ SSLCACertificateFile /etc/httpd/certs/ow2-ca.cert Date de validation de la notification id - - - Do not allow several users for 1 IP - - - Ne pas autoriser plusieurs utilisateurs venant de la même adresse IP - - Handle errors: @@ -3860,14 +3764,6 @@ SSLCACertificateFile /etc/httpd/certs/ow2-ca.cert Si c'est le cas, utiliser une autre solution (voir ci-dessous). - - - soapSessionService - - - soapSessionService - - Handler does not see SSO cookies (because it is not in main domain) and redirects user on Portal @@ -4164,14 +4060,6 @@ SSLCACertificateFile /etc/httpd/certs/ow2-ca.cert coudot - - - useXForwardedForIP - - - useXForwardedForIP - - A Zimbra Handler is called @@ -4196,14 +4084,6 @@ SSLCACertificateFile /etc/httpd/certs/ow2-ca.cert Paramètres disponibles : - - - Force HTTPS in redirection - - - Indicateur HTTPS pour les redirections - - Sunday is the first day. @@ -4332,14 +4212,6 @@ SSLCACertificateFile /etc/httpd/certs/ow2-ca.cert Ci-dessous sont documentées les variables internes. - - - CAS Session backend - - - Module de stockage CAS - - secureTokenAttribute @@ -4988,14 +4860,6 @@ SSLCACertificateFile /etc/httpd/certs/ow2-ca.cert Enregistrer LemonLDAP::NG dans le fournisseur d'identité partenaire - - - Session key containing email address - - - La clef de session contient l'adresse mail - - This name is used in entry DN, for example cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com. @@ -5488,14 +5352,6 @@ dirName = /var/lib/lemonldap-ng/conf SAML Identity Type : choisir "Federation ID". - - - Syslog facility - - - Facilité syslog - - Add a new rule: @@ -5766,22 +5622,6 @@ include /usr/local/lemonldap-ng/etc/test-apache2.conf Clément OUDOT - - - CAS server URL - - - URL du serveur CAS - - - - - Delete other session if IP differs - - - Efface les autres sessions de l'utilisateur si les adresses IP diffèrent - - Nginx is fully supported by LemonLDAP::NG since version 1.9. @@ -5848,14 +5688,6 @@ cda = 1 Options et nom du module de sessions SAML - - - URL for mail reset - - - URL pour la réinitialisation par courriel - - This value will be used to know to which recipient the has to be sent (default: mail). @@ -5960,14 +5792,6 @@ cda = 1 Pour activer l'onglet de l'historique de connexion dans le menu, le configurer dans Paramètres généraux > Portail > Menu > Modules (voir la configuration du menu du portail). - - - Persistent Session backend options - - - Options du backend des sessions persistantes - - LL::NG can use a lot of databases as authentication, users and password backend: @@ -5976,14 +5800,6 @@ cda = 1 LL::NG peut utiliser de nombreuses bases de données comme backend d'authentification, d'utilisateurs et de mots de passe : - - - Skin name - - - Nom du thème - - Rule name @@ -6324,14 +6140,6 @@ else { Notez que Apache::Session::Browseable::MySQL n'utilise pas les verrous MySQL. - - - Multi overridden parameters - - - Paramètres surchargés pour "Multi" - - Cookie name (optional): name of the cookie of primary portal, if different from secondary portal @@ -6414,14 +6222,6 @@ else { Le portail est la partie visible de LemonLDAP::NG, toutes les interactions utilisateurs y sont affichées. - - - DBI Login column - - - Colonne de nom de connexion DBI - - casAccessControlPolicy @@ -6462,22 +6262,6 @@ else { spConfKey : clef de configuration du SP - - - Sympa shared secret - - - Secret partagé de Sympa - - - - - Sympa mail session key - - - Clef de session mail pour Sympa - - When writing rules and headers, you can use Perl expressions that will be evaluated in a jail, to prevent bad code execution. @@ -7254,14 +7038,6 @@ else { Astuces - - - Display logout module - - - Affiche le module de déconnexion - - Redirection to the portal of the main area and normal authentication (if not done before) @@ -7286,14 +7062,6 @@ else { DBI - - - Soap - - - Soap - - Reload virtual host: @@ -7574,14 +7342,6 @@ else { Clef (nom LL::NG) - - - Use Safe Jail - - - Utiliser la cage sécurisée - - # DocumentRoot @@ -8172,14 +7932,6 @@ description: {whatToTrace}'$uid' Aller ensuite dans les paramètres Null: - - - CAS proxied services - - - Services mandatés de CAS - - SQL configuration backends @@ -8220,14 +7972,6 @@ description: {whatToTrace}'$uid' Ajouter https://auth.example.com comme site approuvé. - - - Use XForwardedFor for IP - - - Utiliser XForwardedFor comme IP cliente - - manager for the manager @@ -8516,14 +8260,6 @@ description: {whatToTrace}'$uid' Données POST - - - DBI UserDB connection user - - - Compte de connexion UserDB DBI - - For now, ldapgroups contains “cn=admin,dmdName=groups,dc=example,dc=com cn=su,dmdName=groups,dc=example,dc=com” @@ -8556,14 +8292,6 @@ description: {whatToTrace}'$uid' L'extension de schéma LDAP peut être utilisée pour stocker ces valeurs. - - - Mail reset request timeout - - - Délai maximal des requêtes de réinitialisation des mails - - Finally, just ensure that at least: @@ -8796,14 +8524,6 @@ description: {whatToTrace}'$uid' Les deux domaines doivent être définis dans /etc/krb5.conf : - - - Activate auto accept timer - - - Activer le compte-à-rebours d'acceptation automatique - - Resolution Rule: rule that will be applied to preselect an IDP for a user. @@ -8884,14 +8604,6 @@ description: {whatToTrace}'$uid' Enregistrement dynamique - - - Display other sessions - - - Affiche les autres sessions - - Login field name in user table: name of user table column hosting login @@ -9094,14 +8806,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce # On peut utiliser n'importe quel système FastCGI. - - - Rule for session granting - - - Règle pour l'autorisation d'ouverture de session - - When all is ok, click on Save. @@ -9302,14 +9006,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce _idpConfKey - - - Notification uid for all users - - - Nom de compte de notification pour tous les utilisateurs - - Use rule: a rule to allow user to use this module, set to 1 to always allow. @@ -9682,14 +9378,6 @@ dirName = /var/lib/lemonldap-ng/conf URI cible : /process.php (en laissant ce paramètre vide, l'URI cible est supposée être la même que celle du formulaire) - - - Protection scheme - - - Schéma de protection - - http://search.cpan.org/~massyn/Auth-Yubikey_WebClient/ @@ -9882,14 +9570,6 @@ dirName = /var/lib/lemonldap-ng/conf Avec la solution ci-dessus, tout le site Drupal sera protégé, ainsi aucun accès anonyme ne sera autorisé. - - - SAML Session backend options - - - Options du module de stockage SAML - - Go in Manager, General parameters » Advanced parameters » Logout forward and click on Add a key, then fill: @@ -9946,14 +9626,6 @@ dirName = /var/lib/lemonldap-ng/conf Google Apps ne dispose pas de paramètre de configuration pour rediriger les utilisateurs vers une URL spécifique après la déconnexion Google Apps (voir Google Apps control panel). - - - Proxy portal URL - - - URL du portail mandataire - - Reload the Manager to see the order that will be used @@ -9978,14 +9650,6 @@ dirName = /var/lib/lemonldap-ng/conf Configurer LemonLDAP::NG pour utiliser MySQL comme base de données principale - - - Display applications list - - - Affiche la liste des applications - - You can download the code here: https://www.mediawiki.org/wiki/Special:ExtensionDistributor/Auth_remoteuser @@ -10158,14 +9822,6 @@ else { On peut changer la directive Allow pour réserver l'adresse IP d'administration, ou utiliser une autre protection. - - - soapAuthService - - - soapAuthService - - To test this, you can build your own WebID certificate using one of : @@ -10764,14 +10420,6 @@ else { Dans Paramètres généraux > Modules d'authentification, choisir : - - - CDA activation - - - Activation du CDA - - The OP should publish its metadata in a JSON file (see for example Google metadata). @@ -11166,14 +10814,6 @@ else { AuthLDAPFilter - - - DBI Password column - - - Colonne du mot-de-passe DBI - - Connection settings can be configured differently for authentication process and user process. @@ -11312,14 +10952,6 @@ portalSkin = dark Niveau d'authentification de Twitter - - - CAS Session backend options - - - Options du module de stockage CAS - - //"userobm_local" => , @@ -11432,14 +11064,6 @@ portalSkin = dark Authentification Autorisation Traçabilité - - - sympaMailKey - - - sympaMailKey - - ---- @@ -11496,14 +11120,6 @@ portalSkin = dark Identificant OpenID : la clef de session utilisée pour correspondre au login OpenID. - - - Check XSS Attacks - - - Recherche les attaques XSS - - Xavier GUIMARD @@ -12600,14 +12216,6 @@ portalSkin = dark L'extension est présentée ici : http://www.mediawiki.org/wiki/Extension:AutomaticREMOTE_USER - - - Twitter application key - - - Clef d'application de Twitter - - when pwdLastSet = 0 in the user entry, it means that password has been reset, and a form is presented to the user for him to change his password. @@ -12640,14 +12248,6 @@ portalSkin = dark echo "127.0.0.1 reload.example.com" >> /etc/hosts - - - Radius server - - - Serveur Radius - - X509 @@ -12826,14 +12426,6 @@ portalSkin = dark Niveau d'authentification d'Apache - - - Require old password (change) - - - Impose la présentation de l'ancien mot-de-passe dans les changements - - Restart fail2ban @@ -12858,14 +12450,6 @@ portalSkin = dark GLPI - - - Display change password module - - - Affiche le module de changement de mot-de-passe - - With YUM @@ -12954,14 +12538,6 @@ portalSkin = dark http://search.cpan.org/perldoc?Apache::Session::Informix - - - DBI Pivot from user table - - - Pivot DBI pour la table utilisateur - - Connection login @@ -13292,14 +12868,6 @@ sub function1 { documentation:remote-principle.png - - - Main DNS domain - - - Domaine DNS principal - - SP Initiated Binding: chose any of the supported binding (every one listed there is currently supported on LemonLDAP::NG) HTTP POST is a good choice @@ -13380,14 +12948,6 @@ sub function1 { SSLCertificateKeyFile : clef privée du serveur - - - Radius secret - - - Secret Radius - - $_auth @@ -13772,14 +13332,6 @@ server { "SSL authentication (https)" ne semble pas devoir être sélectionné. - - - Subject for password mail - - - Sujet du message de changement de mot de passe - - It will be the link between the SAML assertion coming from LemonLDAP::NG (the IdP) and a given user in Salesforce. @@ -14100,14 +13652,6 @@ server { Installer Authen::Radius - - - Hide old password in reset form - - - Masquer l'ancien mot-de-passe dans le formulaire de réinitialisation - - It will get the user identity trough an ID Token, and grab user attributes trough UserInfo endpoint. @@ -14148,14 +13692,6 @@ server { Tous les scripts/pages Perl se trouvent dans /var/lib/lemonldap-ng/ - - - OpenID secret token - - - Secret OpenID - - /index.php?access=admin&access=other @@ -14332,14 +13868,6 @@ server { SOAP proxy mechanism - - - Display reset password form - - - Affiche le module de réinitialisation de mot-de-passe - - The notifications module uses a wildcard to manage notifications for all users. @@ -14462,14 +13990,6 @@ if ( $r->fault ) { Modifier la protection du manager - - - Remote cookie name - - - Nom du cookie distant - - Install it to trust packages: @@ -15114,14 +14634,6 @@ createuser lemonldap-ng -P Expiration des sessions : les sessions n'expirent jamais (du côté serveur) - - - DBI Connection chain - - - Chaîne de connexion DBI - - In the Manager, go in General Parameters » Issuer modules » CAS and configure: @@ -15570,14 +15082,6 @@ createuser lemonldap-ng -P GoogleApps => http://www.google.com/calendar/hosted/mydomain.org/logout - - - Session lifetime for cronjob - - - Durée de vie des sessions pour la tâche planifiée - - Users: will not collect any data (but you can still register environment variables in session) @@ -15748,22 +15252,6 @@ createuser lemonldap-ng -P Ensuite Zimbra génère son cookie SSO dans le navigateur de l'utilisateur - - - DBI UserDB table - - - Table UserDB DBI - - - - - Cache backend - - - Module du cache local - - Drivers @@ -16060,14 +15548,6 @@ createuser lemonldap-ng -P install_portal_libs - - - CustomSOAPServices - - - CustomSOAPServices - - Path: keep ^/saml/ unless you have change SAML end points suffix in SAML service configuration. @@ -16752,14 +16232,6 @@ createuser lemonldap-ng -P Alors, la « durée de vie maximum du mot-de-passe » peut avoir des valeurs différentes. - - - CAS_authnLevel - - - CAS_authnLevel - - LL::NG validate the token and propose a password change form @@ -16904,14 +16376,6 @@ createuser lemonldap-ng -P Une petite macro : - - - CAS CA file - - - Fichier d'AC de CAS - - //"userobm_vacation_datebegin" => , @@ -17416,14 +16880,6 @@ createuser lemonldap-ng -P Table de caractères des mails - - - Multi values separator - - - Séparateur des multiples valeurs - - This configuration storage can be shared between different hosts using: @@ -18008,14 +17464,6 @@ createuser lemonldap-ng -P Unable to clear local cache - - - multi - - - multi - - Goal @@ -18344,14 +17792,6 @@ Le nouveau rôle est-il un super-utilisateur ? 'cache_depth' => 5,? - - - SAML Session backend - - - Module de stockage SAML - - PREFIX: installation directory (default: /usr/local) @@ -19012,14 +18452,6 @@ notification = 1 _auth - - - Regular expression for random password - - - Expression rationnelle pour la génération aléatoire des mots-de-passe - - Copy the content of this file in the textarea. @@ -19220,14 +18652,6 @@ notification = 1 Il est également possible de créer ces macros pour gérer le compte administrateur OBM (Variables » Macros): - - - Session backend - - - Module de stockage des sessions - - Variables can be used in rules and headers. @@ -19300,14 +18724,6 @@ notification = 1 Hôte virtuel Sympa dans le manager - - - CAS_url - - - CAS_url - - Variables defined in the exported variables node of the module will be used only for that module. @@ -19372,14 +18788,6 @@ notification = 1 Quelques exemples, avec leur documentation : - - - CAS_pgtFile - - - CAS_pgtFile - - You need to disable mod_deflate to use the floating menu @@ -19560,14 +18968,6 @@ $lemonldap_config = Array( //"userobm_samba_logon_script" => , - - - Data to store as REMOTE_USER (used also in Apache logs) - - - Donnée à utiliser comme REMOTE_USER (également utilisée dans les journaux d'Apache) - - The openid scope is mandatory. @@ -19936,14 +19336,6 @@ $lemonldap_config = Array( Les agents vérifient les droits et calculent les en-têtes pour chaque requête HTTP. - - - Password backend - - - Module de gestion de mots-de-passe - - notifyDeleted @@ -19976,14 +19368,6 @@ $lemonldap_config = Array( email_http_header HTTP_MAIL - - - Open links in new window - - - Ouvre les liens dans une nouvelle fenêtre - - Example of status page: @@ -20072,14 +19456,6 @@ $lemonldap_config = Array( Nécessite une version de Net::LDAP égale ou supérieure à 0.38. - - - User name session field - - - Champ de session stockant le nom d'utilisateur - - Authorization Code, Implicit and Hybrid flows @@ -20216,14 +19592,6 @@ $lemonldap_config = Array( Il est possible d'utiliser Redis comme expliqué dans Backend de sessions Redis. - - - Body for confirmation mail - - - Corps du message de confirmation - - The IDP Initiated URL is the SSO SAML URL with GET parameters: @@ -20456,14 +19824,6 @@ $lemonldap_config = Array( Utiliser MySQL pour la configuration de Lemonldap::NG - - - Attributes from user backend - - - Attributs récupérés du module utilisateur - - Server port: TCP port used by LDAP server. @@ -20582,14 +19942,6 @@ tpl_myparam = world Déclarer le fournisseur OpenID Connect dans LL::NG - - - Send mail on password change - - - Envoyer des courriels lors des changements de mots-de-passe - - Easy import/export through LDIF files @@ -21270,14 +20622,6 @@ tpl_myparam = world http://code.google.com/googleapps/domain/sso/saml_reference_implementation.html - - - CAS attribute for login - - - Attribut CAS pour le nom de connexion - - You need to obtain a keytab for each node on each domain. @@ -21366,22 +20710,6 @@ tpl_myparam = world Attribut utilisateur : attribut de session à utiliser comme identifiant principal (sub) - - - Name of the cookie - - - Nom du cookie - - - - - locationRules - - - locationRules - - Handler: user is redirected if he has no SSO cookie (or in CDA mode) @@ -21458,22 +20786,6 @@ globalStorage = Apache::Session::File globalStorageOptions = { 'Directory' => '/var/lib/lemonldap-ng/sessions/', 'LockDirectory' => '/var/lib/lemonldap-ng/sessions/lock/', } - - - CAS force authentication renewal - - - Forcer le renouvellement d'authentification CAS - - - - - DBI UserDB connection chain - - - Chaîne de connexion UserDB DBI - - See also exported variables configuration. @@ -21626,14 +20938,6 @@ globalStorageOptions = { 'Directory' => '/var/lib/lemonldap-ng/sessions/', 'L Exemples pour LDAP : - - - Session backend options - - - Options du module de stockage des sessions - - Secret token: a secret token used to secure transmissions between OpenID client and server (see below). @@ -21650,14 +20954,6 @@ globalStorageOptions = { 'Directory' => '/var/lib/lemonldap-ng/sessions/', 'L Active Directory - - - Cache backend options - - - Options du module du cache local - - LDAP server can force password change on first connection, and LL::NG portal will display a password change form before opening SSO session @@ -21938,14 +21234,6 @@ globalStorageOptions = { 'Directory' => '/var/lib/lemonldap-ng/sessions/', 'L //"userobom_phone2" => , - - - Secure Token protected URLs - - - URL protégées du jeton sécurisé - - (&(mail=$mail)(objectClass=person)) @@ -21962,14 +21250,6 @@ globalStorageOptions = { 'Directory' => '/var/lib/lemonldap-ng/sessions/', 'L Une variable “délai d'avertissement pour mot de passe avant expiration de celui-ci” peut être indiquée dans LemonLDAP::NG pour le faire. - - - exportedHeaders - - - exportedHeaders - - Mail charset: Charset used for the body of the mail (default: utf-8) @@ -22114,14 +21394,6 @@ globalStorageOptions = { 'Directory' => '/var/lib/lemonldap-ng/sessions/', 'L On peut utiliser ce module d'authentification pour lier un serveur LL::NG à n'importe quel fournisseur OpenID-Connect. - - - DBI Connection password - - - Mot-de-passe de connexion DBI - - The important things to check are: @@ -22338,14 +21610,6 @@ globalStorageOptions = { 'Directory' => '/var/lib/lemonldap-ng/sessions/', 'L Contrôle d'accès basé sur les rôles (RBAC) - - - OpenID allowed domains - - - Domaines autorisés pour OpenID - - Redis server @@ -22946,14 +22210,6 @@ globalStorageOptions = { 'Directory' => '/var/lib/lemonldap-ng/sessions/', 'L Bien sûr, l'integration est complète si le serveur LDAP est utilisé comme base de données des utilisateurs dans LL::NG et Liferay. - - - Body for password mail - - - Corps du message de changement de mot-de-passe - - You can use 0 or 1 to disable/enable the module, or use a more complex rule. @@ -22962,14 +22218,6 @@ globalStorageOptions = { 'Directory' => '/var/lib/lemonldap-ng/sessions/', 'L On peut utiliser 0 ou 1 pour activer/désactiver chaque module ou utiliser une règle plus complexe. - - - Mail From address - - - Adresse source des messages - - c:/my hardisk/tomcat/ @@ -23426,14 +22674,6 @@ globalStorageOptions = { 'Directory' => '/var/lib/lemonldap-ng/sessions/', 'L Ajouter un menu flottant - - - User backend - - - Module utilisateurs - - icons:jabber_protocol.png @@ -23458,14 +22698,6 @@ globalStorageOptions = { 'Directory' => '/var/lib/lemonldap-ng/sessions/', 'L Nom du cookie de résolution de l'IDP: par défaut, c'est le nom du cookie LL::NG auquel est adjoint idp, par exemple: lemonldapidp. - - - Anti frame protection - - - Protection anti-frame - - DBI connection string @@ -23630,14 +22862,6 @@ globalStorageOptions = { 'Directory' => '/var/lib/lemonldap-ng/sessions/', 'L Paramètres généraux : modules d'authentification, portail, etc... - - - CAS PGT temporary file - - - Fichier temporaire PGT de CAS - - Path: keep ^/oauth2/ unless you need to use another path (in this case, you need to adapt Apache configuration) @@ -23678,14 +22902,6 @@ globalStorageOptions = { 'Directory' => '/var/lib/lemonldap-ng/sessions/', 'L L'utilisateur ne dispose pas de droits d'accès : FORBIDDEN (403) - - - Choice URL parameter - - - Paramètre d'URL pour "Choice" - - The path to the main directory @@ -23796,22 +23012,6 @@ Display-Name -> $displayName ||= $givenName." ".$surName http://deb.entrouvert.org/ - - - DBI UserDB connection password - - - Mot-de-passe de connexion UserDB DBI - - - - - CAS force gateway authentication - - - Forcer l'authentification de passerelle CAS - - # IF LUA IS SUPPORTED @@ -24020,14 +23220,6 @@ Display-Name -> $displayName ||= $givenName." ".$surName Le résultat de la commande doit être : - - - Twitter application secret - - - Secret d'application Twitter - - http://search.cpan.org/perldoc?Apache::Session::MySQL @@ -24534,14 +23726,6 @@ protection = manager Dans ce cas, il faut rediriger les utilisateurs vers une page HTML qui explique qu'il est préférable de clore son navigateur après déconnexion. - - - Proxy cookie name - - - Nom du cookie du proxy - - NTLM @@ -24694,14 +23878,6 @@ protection = manager Interdire l'accès au répertoire /config/ - - - Subject for confirmation mail - - - Sujet du message de confirmation - - KrbAuthRealms EXAMPLE.COM @@ -24870,14 +24046,6 @@ protection = manager C'est le point d'entrée de la cinématique de connexion. - - - Status module activation - - - Activation du module de statut - - Apache Tomcat @@ -25102,14 +24270,6 @@ protection = manager correspondent aux bonnes valeurs. - - - Authentication backend - - - Module d'authentification - - You need Web::ID package. @@ -25318,14 +24478,6 @@ protection = manager Ceci fonctionne avec tout serveur LDAP v2 ou v3, dont Active Directory. - - - grantSessionRule - - - grantSessionRule - - documentation:1.0:fileconfbackend @@ -25446,14 +24598,6 @@ protection = manager → Le cache local ne peut être effacé, regarder les options localStorage and localStorageOptions ou les droits associés à ces fichiers - - - Choice modules - - - Modules de "Choice" - - You can check the validity of the keytab file by trying to request a service ticket, and compare the result with the keytab content. @@ -25870,14 +25014,6 @@ protection = manager LockDirectory - - - Headers sent - - - En-têtes envoyés - - ldapServer: LDAP URI of the server @@ -26614,14 +25750,6 @@ failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST> On peut aussi définir : - - - DBI Connection user - - - Nom de connexion DBI - - High Availability @@ -26822,14 +25950,6 @@ failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST> On peut également définir des "claims" supplémentaires et les lier aux attributs (voir ci-dessous). - - - Delay between check of local configuration - - - Delai entre 2 examens de la configuration locale - - Please use lmMigrateConfFiles2ini to migrate your menu configuration @@ -26846,14 +25966,6 @@ failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST> Safe peut être très gênant lorsqu'on utilise les fonctions étendues ou les fonctions personnalisées. - - - Cookie Javascript protection - - - Protection Javascript du cookie - - This valve will check an HTTP header to set the authenticated user on the J2EE container. @@ -26950,14 +26062,6 @@ failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST> Après redirection, authentification normale sur le portail distant (celui de son organisation) - - - Local groups - - - Groupes locaux - - When you know the key of the variable, you just have to prefix it with the dollar sign to use it, for example to test if uid variable match coudot : @@ -27014,14 +26118,6 @@ failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST> "userobm_login" => "HTTP_OBM_UID", - - - sympaSecret - - - sympaSecret - - name => foaf:name @@ -27262,14 +26358,6 @@ failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST> http://search.cpan.org/perldoc?LWP::UserAgent - - - Delete other session - - - Efface les autres sessions (session unique par utilisateur) - - Custom Error URL: you can redirect the user to a special page when an error is happening @@ -27368,22 +26456,6 @@ chown www-data /usr/local/lemonldap-ng/notifications/ Le séparateur par défaut des noms de fichiers est _, ce qui peut poser problème si on enregistre des notifications pour des utilsateur ayant un caractère _ dans leur nom de connexion. - - - Cookie security - - - Sécurité du cookie - - - - - CAS_gateway - - - CAS_gateway - - Security with SSL/TLS @@ -27488,14 +26560,6 @@ chown www-data /usr/local/lemonldap-ng/notifications/ Reportez-vous à la FAQ Twitter pour en savoir plus. - - - CAS_CAFile - - - CAS_CAFile - - 'cache_root' => '/tmp',? @@ -27656,14 +26720,6 @@ chown www-data /usr/local/lemonldap-ng/notifications/ secureTokenMemcachedServers - - - Remote Session backend - - - Backend de sessions distant - - So to improve performances, avoid too complex rules by using the macro or the groups or local macros. @@ -27720,14 +26776,6 @@ chown www-data /usr/local/lemonldap-ng/notifications/ Les autres modules ne doivent être installés que s'il est prévu d'utiliser les fonctionnalités associées. - - - CAS_renew - - - CAS_renew - - Be careful for Windows user, path must contains “/”. @@ -28116,14 +27164,6 @@ CUSTOM_FUNCTIONS_FILE=/root/SSOExtensions.pm L'historique des sessions est toujours visible dans l'explorateur de sessions pour les administrateurs. - - - DBI Password hash - - - Hachage de mot-de-passe DBI - - This means that if several Handlers are deployed, each will manage its own statistics. @@ -28668,14 +27708,6 @@ CUSTOM_FUNCTIONS_FILE=/root/SSOExtensions.pm Authentification par nom-de-compte/mot-de-passe - - - syslog - - - syslog - - In Protocol, adapt the scope to the exported attributes you want. @@ -29142,14 +28174,6 @@ Le nouveau rôle doit-il être autorisé à créer de nouveaux rôles ? Les déclarations disponibles sont : - - - Reply address - - - Adresse de réponse - - secureTokenHeader @@ -29618,14 +28642,6 @@ maxretry = 3 Sur le serveur LL::NG, éditer /etc/krb5.conf : - - - Yubikey client ID - - - ID client Yubikey - - LL::NG FastCGI server must be loaded separately. @@ -30010,14 +29026,6 @@ maxretry = 3 Port : port de l'application (par défaut, 80 pour http, 443 pour https) - - - Use redirect on error - - - Utiliser les redirections en cas d'erreur - - HTTPS: use https as protocol @@ -30180,18 +29188,18 @@ maxretry = 3 - Display deleted sessions + To view a configuration parameter, for example portal URL: - - Affiche les sessions effacées + + Pour voir un paramètre de configuration, par exemple l'URL du portail : - To view a configuration parameter, for example portal URL: + Allow only one session per user - - Pour voir un paramètre de configuration, par exemple l'URL du portail : + + N'autoriser qu'une session par utilisateur diff --git a/omegat.files/fr/fr-level2.tmx b/omegat.files/fr/fr-level2.tmx index 5eb4d9db90ae93fb6faaaa48bc1ac34350cc8f0a..0bd4db33618a06b27bf1be9966acbfa81f203dbf 100644 --- a/omegat.files/fr/fr-level2.tmx +++ b/omegat.files/fr/fr-level2.tmx @@ -44,14 +44,6 @@ Gender - - - <a0>DBI</a0> Authentication table - - - Table d'authentification <a0>DBI</a0> - - user email @@ -180,14 +172,6 @@ 1 - - - Remote portal - - - Portail distant - - Then edit the property <c2>network.negotiate-auth.trusted-uris</c2> and set value <c3>example.com</c3>. @@ -262,14 +246,6 @@ chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/ses Chaque module d'authentification de <a0>LL::NG</a0> dispose d'un niveau d'authentification qui peut être associé à un <a1>contexte d'authentification SAML</a1>. - - - Proxy Granting Ticket - - - Proxy Granting Ticket - - Reset password by mail (self service) @@ -278,14 +254,6 @@ chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/ses Réinitialiser les mots-de-passe par mail (self-service) - - - Persistent Session backend - - - Backend des sessions persistantes - - To enable the FastCGI server at startup, copy the script <c0>llng-fastcgi-server</c0> installed in INITDIR (default <c1>/usr/local/lemonldap-ng/etc/init.d/</c1>) in <c2>/etc/init.d</c2> and enable it (links to <c3>/etc/rc<e4>x</e4>.d</c3>). @@ -544,14 +512,6 @@ chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/ses Nom complet de l'utilisateur - - - <a0>DBI</a0> Mail column - - - Colonne mail <a0>DBI</a0> - - Configure your new backend (create SQL database,…) @@ -888,14 +848,6 @@ chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/ses Rechargement de la configuration - - - <a0>CAS</a0>_proxiedServices - - - <a0>CAS</a0>_proxiedServices - - Sometimes, PHP applications also check the PHP_AUTH_USER and PHP_AUHT_PW environment variables. @@ -1464,14 +1416,6 @@ chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/ses Lier les fichiers directement dans le dossier <c0>conf.d</c0> : - - - Twitter application name - - - Nom d'application Twitter - - <s0>Force NameID session key</s0>: if empty, the NameID mapping defined in <a1>SAML service</a1> configuration will be used. @@ -1650,14 +1594,6 @@ Le nouveau rôle doit-il être autorisé à créer des bases de données ? <s138>//"userobm_mail_server_id" => ,</s138> - - - reloadTime - - - reloadTime - - For example, we change it to <c2>ow2.org</c2>: @@ -1770,14 +1706,6 @@ Le nouveau rôle doit-il être autorisé à créer des bases de données ? whatToTrace - - - Access rules - - - Règles d'accès - - They are extracted from the users database by the <a1>users module</a1>. @@ -2908,14 +2836,6 @@ ignoreregex = Si cet attribut est manquant, toutes les adresses seront autorisées. - - - Yubikey secret key - - - Clef secrète Yubikey - - http://zimbra.lan/service/preauth @@ -3652,14 +3572,6 @@ ignoreregex = <s0>configuration</s0> : où la configuration est stockée - - - Remote Session backend options - - - Options du backend de sessions distant - - Run this to update packages cache: @@ -3780,14 +3692,6 @@ ignoreregex = Date de validation de la notification <e0>id</e0> - - - Do not allow several users for 1 <a0>IP</a0> - - - Ne pas autoriser plusieurs utilisateurs venant de la même adresse <a0>IP</a0> - - Handle errors: @@ -3860,14 +3764,6 @@ ignoreregex = Si c'est le cas, utiliser une autre solution (voir ci-dessous). - - - soapSessionService - - - soapSessionService - - Handler does not see <a0>SSO cookies</a0> (because it is not in main domain) and redirects user on Portal @@ -4164,14 +4060,6 @@ ignoreregex = coudot - - - useXForwardedForIP - - - useXForwardedForIP - - A Zimbra Handler is called @@ -4196,14 +4084,6 @@ ignoreregex = Paramètres disponibles : - - - Force HTTPS in redirection - - - Indicateur HTTPS pour les redirections - - Sunday is the first day. @@ -4332,14 +4212,6 @@ ignoreregex = Ci-dessous sont documentées les variables internes. - - - <a0>CAS</a0> Session backend - - - Module de stockage <a0>CAS</a0> - - secureTokenAttribute @@ -4988,14 +4860,6 @@ ignoreregex = Enregistrer LemonLDAP::NG dans le fournisseur d'identité partenaire - - - Session key containing email address - - - La clef de session contient l'adresse mail - - This name is used in entry <a1>DN</a1>, for example <c2>cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com</c2>. @@ -5488,14 +5352,6 @@ DataSource -> dbi:mysql:sessions;host=... <a0>SAML</a0> Identity Type : choisir "Federation ID". - - - Syslog facility - - - Facilité syslog - - Add a new rule: @@ -5766,22 +5622,6 @@ DataSource -> dbi:mysql:sessions;host=... Clément OUDOT - - - <a0>CAS</a0> server <a1>URL</a1> - - - <a1>URL</a1> du serveur <a0>CAS</a0> - - - - - Delete other session if <a0>IP</a0> differs - - - Efface les autres sessions de l'utilisateur si les adresses <a0>IP</a0> diffèrent - - Nginx is fully supported by LemonLDAP::NG since version 1.9. @@ -5848,14 +5688,6 @@ DataSource -> dbi:mysql:sessions;host=... Options et nom du module de sessions SAML - - - <a0>URL</a0> for mail reset - - - <a0>URL</a0> pour la réinitialisation par courriel - - This value will be used to know to which recipient the has to be sent (default: mail). @@ -5960,14 +5792,6 @@ DataSource -> dbi:mysql:sessions;host=... Pour activer l'onglet de l'historique de connexion dans le menu, le configurer dans <c0>Paramètres généraux</c0> > <c1>Portail</c1> > <c2>Menu</c2> > <c3>Modules</c3> (voir la <a4>configuration du menu du portail</a4>). - - - Persistent Session backend options - - - Options du backend des sessions persistantes - - <a0>LL::NG</a0> can use a lot of databases as authentication, users and password backend: @@ -5976,14 +5800,6 @@ DataSource -> dbi:mysql:sessions;host=... <a0>LL::NG</a0> peut utiliser de nombreuses bases de données comme backend d'authentification, d'utilisateurs et de mots de passe : - - - Skin name - - - Nom du thème - - Rule name @@ -6324,14 +6140,6 @@ DataSource -> dbi:mysql:sessions;host=... Notez que Apache::Session::Browseable::MySQL n'utilise pas les verrous MySQL. - - - Multi overridden parameters - - - Paramètres surchargés pour "Multi" - - <s0>Cookie name</s0> (optional): name of the cookie of primary portal, if different from secondary portal @@ -6414,14 +6222,6 @@ DataSource -> dbi:mysql:sessions;host=... Le portail est la partie visible de LemonLDAP::NG, toutes les interactions utilisateurs y sont affichées. - - - <a0>DBI</a0> Login column - - - Colonne de nom de connexion <a0>DBI</a0> - - casAccessControlPolicy @@ -6462,22 +6262,6 @@ DataSource -> dbi:mysql:sessions;host=... spConfKey : clef de configuration du SP - - - Sympa shared secret - - - Secret partagé de Sympa - - - - - Sympa mail session key - - - Clef de session mail pour Sympa - - When <a0>writing rules and headers</a0>, you can use Perl expressions that will be evaluated in a jail, to prevent bad code execution. @@ -7254,14 +7038,6 @@ DataSource -> dbi:mysql:sessions;host=... Astuces - - - Display logout module - - - Affiche le module de déconnexion - - Redirection to the portal of the main area and normal authentication (if not done before) @@ -7286,14 +7062,6 @@ DataSource -> dbi:mysql:sessions;host=... DBI - - - Soap - - - Soap - - Reload virtual host: @@ -7574,14 +7342,6 @@ DataSource -> dbi:mysql:sessions;host=... Clef (nom <a0>LL::NG</a0>) - - - Use Safe Jail - - - Utiliser la cage sécurisée - - <s1># DocumentRoot</s1> @@ -8172,14 +7932,6 @@ description: {whatToTrace}'$uid' Aller ensuite dans les <c0>paramètres Null</c0>: - - - <a0>CAS</a0> proxied services - - - Services mandatés de <a0>CAS</a0> - - SQL configuration backends @@ -8220,14 +7972,6 @@ description: {whatToTrace}'$uid' Ajouter <c0><a1>https://auth.example.com</a1></c0> comme site approuvé. - - - Use XForwardedFor for <a0>IP</a0> - - - Utiliser XForwardedFor comme <a0>IP</a0> cliente - - <c0>manager</c0> for the manager @@ -8516,14 +8260,6 @@ description: {whatToTrace}'$uid' Données POST - - - <a0>DBI</a0> UserDB connection user - - - Compte de connexion UserDB <a0>DBI</a0> - - For now, ldapgroups contains “cn=admin,dmdName=groups,dc=example,dc=com cn=su,dmdName=groups,dc=example,dc=com” @@ -8556,14 +8292,6 @@ description: {whatToTrace}'$uid' L'<a0>extension de schéma LDAP</a0> peut être utilisée pour stocker ces valeurs. - - - Mail reset request timeout - - - Délai maximal des requêtes de réinitialisation des mails - - Finally, just ensure that at least: @@ -8796,14 +8524,6 @@ description: {whatToTrace}'$uid' Les deux domaines doivent être définis dans <c0>/etc/krb5.conf</c0> : - - - Activate auto accept timer - - - Activer le compte-à-rebours d'acceptation automatique - - <s0>Resolution Rule</s0>: rule that will be applied to preselect an IDP for a user. @@ -8884,14 +8604,6 @@ description: {whatToTrace}'$uid' Enregistrement dynamique - - - Display other sessions - - - Affiche les autres sessions - - <s0>Login field name in user table</s0>: name of user table column hosting login @@ -9094,14 +8806,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce <s23># On peut utiliser n'importe quel système FastCGI. - - - Rule for session granting - - - Règle pour l'autorisation d'ouverture de session - - When all is ok, click on <c0>Save</c0>. @@ -9302,14 +9006,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce _idpConfKey - - - Notification uid for all users - - - Nom de compte de notification pour tous les utilisateurs - - <s0>Use rule</s0>: a rule to allow user to use this module, set to 1 to always allow. @@ -9682,14 +9378,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce <a0>URI</a0> cible : /process.php (en laissant ce paramètre vide, l'<a1>URI</a1> cible est supposée être la même que celle du formulaire) - - - Protection scheme - - - Schéma de protection - - http://search.cpan.org/~massyn/Auth-Yubikey_WebClient/ @@ -9882,14 +9570,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce Avec la solution ci-dessus, tout le site Drupal sera protégé, ainsi aucun accès anonyme ne sera autorisé. - - - <a0>SAML</a0> Session backend options - - - Options du module de stockage <a0>SAML</a0> - - Go in Manager, <c0>General parameters</c0> » <c1>Advanced parameters</c1> » <c2>Logout forward</c2> and click on <c3>Add a key</c3>, then fill: @@ -9946,14 +9626,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce Google Apps ne dispose pas de paramètre de configuration pour rediriger les utilisateurs vers une <a0>URL</a0> spécifique après la déconnexion Google Apps (voir <a1>Google Apps control panel</a1>). - - - Proxy portal <a0>URL</a0> - - - <a0>URL</a0> du portail mandataire - - Reload the Manager to see the order that will be used @@ -9978,14 +9650,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce Configurer LemonLDAP::NG pour utiliser MySQL comme base de données principale - - - Display applications list - - - Affiche la liste des applications - - You can download the code here: <a0>https://www.mediawiki.org/wiki/Special:ExtensionDistributor/Auth_remoteuser</a0> @@ -10158,14 +9822,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce On peut changer la directive <c0>Allow</c0> pour réserver l'adresse <a1>IP</a1> d'administration, ou utiliser une autre protection. - - - soapAuthService - - - soapAuthService - - To test this, you can build your own WebID certificate using one of : @@ -10764,14 +10420,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce Dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1>, choisir : - - - <a0>CDA</a0> activation - - - Activation du <a0>CDA</a0> - - The OP should publish its metadata in a JSON file (see for example <a0>Google metadata</a0>). @@ -11166,14 +10814,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce AuthLDAPFilter - - - <a0>DBI</a0> Password column - - - Colonne du mot-de-passe <a0>DBI</a0> - - Connection settings can be configured differently for authentication process and user process. @@ -11312,14 +10952,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce Niveau d'authentification de Twitter - - - <a0>CAS</a0> Session backend options - - - Options du module de stockage <a0>CAS</a0> - - <s87>//"userobm_local" => ,</s87> @@ -11432,14 +11064,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce Authentification Autorisation Traçabilité - - - sympaMailKey - - - sympaMailKey - - ----</s156> @@ -11496,14 +11120,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce <s0>Identificant OpenID</s0> : la clef de session utilisée pour correspondre au login OpenID. - - - Check <a0>XSS</a0> Attacks - - - Recherche les attaques <a0>XSS</a0> - - Xavier GUIMARD @@ -12600,14 +12216,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce L'extension est présentée ici : <a0>http://www.mediawiki.org/wiki/Extension:AutomaticREMOTE_USER</a0> - - - Twitter application key - - - Clef d'application de Twitter - - when pwdLastSet = 0 in the user entry, it means that password has been reset, and a form is presented to the user for him to change his password. @@ -12640,14 +12248,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce echo "127.0.0.1 reload.example.com" >> /etc/hosts - - - Radius server - - - Serveur Radius - - X509 @@ -12826,14 +12426,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce Niveau d'authentification d'Apache - - - Require old password (change) - - - Impose la présentation de l'ancien mot-de-passe dans les changements - - Restart fail2ban @@ -12858,14 +12450,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce GLPI - - - Display change password module - - - Affiche le module de changement de mot-de-passe - - With YUM @@ -12954,14 +12538,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce http://search.cpan.org/perldoc?Apache::Session::Informix - - - <a0>DBI</a0> Pivot from user table - - - Pivot <a0>DBI</a0> pour la table utilisateur - - Connection login @@ -13292,14 +12868,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce documentation:remote-principle.png - - - Main <a0>DNS</a0> domain - - - Domaine <a0>DNS</a0> principal - - SP Initiated Binding: chose any of the supported binding (every one listed there is currently supported on LemonLDAP::NG) HTTP POST is a good choice @@ -13380,14 +12948,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce <s0>SSLCertificateKeyFile</s0> : clef privée du serveur - - - Radius secret - - - Secret Radius - - $_auth @@ -13772,14 +13332,6 @@ server { "SSL authentication (https)" ne semble pas devoir être sélectionné. - - - Subject for password mail - - - Sujet du message de changement de mot de passe - - It will be the link between the <a0>SAML</a0> assertion coming from LemonLDAP::NG (the IdP) and a given user in Salesforce. @@ -14100,14 +13652,6 @@ server { Installer Authen::Radius - - - Hide old password in reset form - - - Masquer l'ancien mot-de-passe dans le formulaire de réinitialisation - - It will get the user identity trough an ID Token, and grab user attributes trough UserInfo endpoint. @@ -14148,14 +13692,6 @@ server { Tous les scripts/pages Perl se trouvent dans /var/lib/lemonldap-ng/ - - - OpenID secret token - - - Secret OpenID - - /index.php?access=admin&access=other @@ -14332,14 +13868,6 @@ server { SOAP proxy mechanism - - - Display reset password form - - - Affiche le module de réinitialisation de mot-de-passe - - The notifications module uses a wildcard to manage notifications for all users. @@ -14462,14 +13990,6 @@ server { Modifier la protection du manager - - - Remote cookie name - - - Nom du cookie distant - - Install it to trust packages: @@ -15114,14 +14634,6 @@ createuser lemonldap-ng -P Expiration des sessions : les sessions n'expirent jamais (du côté serveur) - - - <a0>DBI</a0> Connection chain - - - Chaîne de connexion <a0>DBI</a0> - - In the Manager, go in <c0>General Parameters</c0> » <c1>Issuer modules</c1> » <c2><a3>CAS</a3></c2> and configure: @@ -15570,14 +15082,6 @@ createuser lemonldap-ng -P GoogleApps => http://www.google.com/calendar/hosted/mydomain.org/logout - - - Session lifetime for cronjob - - - Durée de vie des sessions pour la tâche planifiée - - Users: will not collect any data (but you can still register environment variables in session) @@ -15748,22 +15252,6 @@ createuser lemonldap-ng -P Ensuite Zimbra génère son cookie <a0>SSO</a0> dans le navigateur de l'utilisateur - - - <a0>DBI</a0> UserDB table - - - Table UserDB <a0>DBI</a0> - - - - - Cache backend - - - Module du cache local - - Drivers @@ -16060,14 +15548,6 @@ createuser lemonldap-ng -P install_portal_libs - - - CustomSOAPServices - - - CustomSOAPServices - - <s0>Path</s0>: keep <c1>^/saml/</c1> unless you have change <a2>SAML</a2> end points suffix in <a3>SAML service configuration</a3>. @@ -16752,14 +16232,6 @@ createuser lemonldap-ng -P Alors, la « durée de vie maximum du mot-de-passe » peut avoir des valeurs différentes. - - - <a0>CAS</a0>_authnLevel - - - <a0>CAS</a0>_authnLevel - - <a0>LL::NG</a0> validate the token and propose a password change form @@ -16904,14 +16376,6 @@ createuser lemonldap-ng -P Une petite macro : - - - <a0>CAS</a0> CA file - - - Fichier d'AC de <a0>CAS</a0> - - <s149>//"userobm_vacation_datebegin" => ,</s149> @@ -17416,14 +16880,6 @@ createuser lemonldap-ng -P Table de caractères des mails - - - Multi values separator - - - Séparateur des multiples valeurs - - This configuration storage can be shared between different hosts using: @@ -18008,14 +17464,6 @@ createuser lemonldap-ng -P Unable to clear local cache - - - multi - - - multi - - Goal @@ -18344,14 +17792,6 @@ Le nouveau rôle est-il un super-utilisateur ? 'cache_depth' => 5,? - - - <a0>SAML</a0> Session backend - - - Module de stockage <a0>SAML</a0> - - <s0>PREFIX</s0>: installation directory (default: /usr/local) @@ -19012,14 +18452,6 @@ a2ensite test-apache2.conf _auth - - - Regular expression for random password - - - Expression rationnelle pour la génération aléatoire des mots-de-passe - - Copy the content of this file in the textarea. @@ -19220,14 +18652,6 @@ a2ensite test-apache2.conf Il est également possible de créer ces macros pour gérer le compte administrateur OBM (<c0>Variables</c0> » <c1>Macros</c1>): - - - Session backend - - - Module de stockage des sessions - - Variables can be used in rules and headers. @@ -19300,14 +18724,6 @@ a2ensite test-apache2.conf Hôte virtuel Sympa dans le manager - - - <a0>CAS</a0>_url - - - <a0>CAS</a0>_url - - Variables defined in the exported variables node of the module will be used only for that module. @@ -19372,14 +18788,6 @@ a2ensite test-apache2.conf Quelques exemples, avec leur documentation : - - - <a0>CAS</a0>_pgtFile - - - <a0>CAS</a0>_pgtFile - - You need to disable mod_deflate to use the floating menu @@ -19560,14 +18968,6 @@ a2ensite test-apache2.conf <s155>//"userobm_samba_logon_script" => ,</s155> - - - Data to store as REMOTE_USER (used also in Apache logs) - - - Donnée à utiliser comme REMOTE_USER (également utilisée dans les journaux d'Apache) - - The <c1>openid</c1> scope is mandatory. @@ -19936,14 +19336,6 @@ a2ensite test-apache2.conf Les agents vérifient les droits et calculent les en-têtes pour chaque requête HTTP. - - - Password backend - - - Module de gestion de mots-de-passe - - notifyDeleted @@ -19976,14 +19368,6 @@ a2ensite test-apache2.conf email_http_header HTTP_MAIL - - - Open links in new window - - - Ouvre les liens dans une nouvelle fenêtre - - Example of status page: @@ -20072,14 +19456,6 @@ a2ensite test-apache2.conf Nécessite une version de Net::LDAP égale ou supérieure à 0.38. - - - User name session field - - - Champ de session stockant le nom d'utilisateur - - Authorization Code, Implicit and Hybrid flows @@ -20216,14 +19592,6 @@ a2ensite test-apache2.conf Il est possible d'utiliser Redis comme expliqué dans <a0>Backend de sessions Redis</a0>. - - - Body for confirmation mail - - - Corps du message de confirmation - - The IDP Initiated <a0>URL</a0> is the <a1>SSO</a1> <a2>SAML</a2> <a3>URL</a3> with GET parameters: @@ -20456,14 +19824,6 @@ a2ensite test-apache2.conf Utiliser MySQL pour la configuration de Lemonldap::NG - - - Attributes from user backend - - - Attributs récupérés du module utilisateur - - <s0>Server port</s0>: TCP port used by LDAP server. @@ -20582,14 +19942,6 @@ a2ensite test-apache2.conf Déclarer le fournisseur OpenID Connect dans LL::NG - - - Send mail on password change - - - Envoyer des courriels lors des changements de mots-de-passe - - Easy import/export through LDIF files @@ -21270,14 +20622,6 @@ a2ensite test-apache2.conf http://code.google.com/googleapps/domain/sso/saml_reference_implementation.html - - - <a0>CAS</a0> attribute for login - - - Attribut <a0>CAS</a0> pour le nom de connexion - - You need to obtain a keytab for each node on each domain. @@ -21366,22 +20710,6 @@ a2ensite test-apache2.conf <s0>Attribut utilisateur</s0> : attribut de session à utiliser comme identifiant principal (<c1>sub</c1>) - - - Name of the cookie - - - Nom du cookie - - - - - locationRules - - - locationRules - - <s0>Handler</s0>: user is redirected if he has no <a1>SSO</a1> cookie (or in <a2>CDA</a2> mode) @@ -21458,22 +20786,6 @@ a2ensite test-apache2.conf <s6>globalStorageOptions</s6> <s7>=</s7><s8> <s9>{</s9> 'Directory' <s10>=</s10>> '/var/lib/lemonldap-ng/sessions/', 'LockDirectory' <s11>=</s11>> '/var/lib/lemonldap-ng/sessions/lock/', <s12>}</s12></s8> - - - <a0>CAS</a0> force authentication renewal - - - Forcer le renouvellement d'authentification <a0>CAS</a0> - - - - - <a0>DBI</a0> UserDB connection chain - - - Chaîne de connexion UserDB <a0>DBI</a0> - - See also <a0>exported variables configuration</a0>. @@ -21626,14 +20938,6 @@ a2ensite test-apache2.conf Exemples pour <a0>LDAP</a0> : - - - Session backend options - - - Options du module de stockage des sessions - - <s0>Secret token</s0>: a secret token used to secure transmissions between OpenID client and server (<s1><a2>see below</a2></s1>). @@ -21650,14 +20954,6 @@ a2ensite test-apache2.conf Active Directory - - - Cache backend options - - - Options du module du cache local - - LDAP server can force password change on first connection, and <a0>LL::NG</a0> portal will display a password change form before opening <a1>SSO</a1> session @@ -21938,14 +21234,6 @@ a2ensite test-apache2.conf <s93>//"userobom_phone2" => ,</s93> - - - Secure Token protected URLs - - - URL protégées du jeton sécurisé - - (&(mail=$mail)(objectClass=person)) @@ -21962,14 +21250,6 @@ a2ensite test-apache2.conf Une variable “délai d'avertissement pour mot de passe avant expiration de celui-ci” peut être indiquée dans LemonLDAP::NG pour le faire. - - - exportedHeaders - - - exportedHeaders - - <s0>Mail charset</s0>: Charset used for the body of the mail (default: utf-8) @@ -22114,14 +21394,6 @@ a2ensite test-apache2.conf On peut utiliser ce module d'authentification pour lier un serveur <a0>LL::NG</a0> à n'importe quel fournisseur OpenID-Connect. - - - <a0>DBI</a0> Connection password - - - Mot-de-passe de connexion <a0>DBI</a0> - - The important things to check are: @@ -22338,14 +21610,6 @@ a2ensite test-apache2.conf Contrôle d'accès basé sur les rôles (RBAC) - - - OpenID allowed domains - - - Domaines autorisés pour OpenID - - Redis server @@ -22946,14 +22210,6 @@ a2ensite test-apache2.conf Bien sûr, l'integration est complète si le serveur LDAP est utilisé comme base de données des utilisateurs dans <a0>LL::NG</a0> et Liferay. - - - Body for password mail - - - Corps du message de changement de mot-de-passe - - You can use <c0>0</c0> or <c1>1</c1> to disable/enable the module, or use a more complex rule. @@ -22962,14 +22218,6 @@ a2ensite test-apache2.conf On peut utiliser <c0>0</c0> ou <c1>1</c1> pour activer/désactiver chaque module ou utiliser une règle plus complexe. - - - Mail From address - - - Adresse source des messages - - c:/my hardisk/tomcat/ @@ -23426,14 +22674,6 @@ a2ensite test-apache2.conf Ajouter un menu flottant - - - User backend - - - Module utilisateurs - - icons:jabber_protocol.png @@ -23458,14 +22698,6 @@ a2ensite test-apache2.conf <s0>Nom du cookie de résolution de l'IDP</s0>: par défaut, c'est le nom du cookie <a1>LL::NG</a1> auquel est adjoint <c2>idp</c2>, par exemple: <c3>lemonldapidp</c3>. - - - Anti frame protection - - - Protection anti-frame - - <a0>DBI</a0> connection string @@ -23630,14 +22862,6 @@ a2ensite test-apache2.conf <s0>Paramètres généraux</s0> : modules d'authentification, portail, etc... - - - <a0>CAS</a0> <a1>PGT</a1> temporary file - - - Fichier temporaire <a1>PGT</a1> de <a0>CAS</a0> - - <s0>Path</s0>: keep <c1>^/oauth2/</c1> unless you need to use another path (in this case, you need to adapt Apache configuration) @@ -23678,14 +22902,6 @@ a2ensite test-apache2.conf L'utilisateur ne dispose pas de droits d'accès : FORBIDDEN (403) - - - Choice <a0>URL</a0> parameter - - - Paramètre d'<a0>URL</a0> pour "Choice" - - The path to the main directory @@ -23796,22 +23012,6 @@ Display<s14>-</s14>Name < http://deb.entrouvert.org/ - - - <a0>DBI</a0> UserDB connection password - - - Mot-de-passe de connexion UserDB <a0>DBI</a0> - - - - - <a0>CAS</a0> force gateway authentication - - - Forcer l'authentification de passerelle <a0>CAS</a0> - - # IF LUA IS SUPPORTED @@ -24020,14 +23220,6 @@ Display<s14>-</s14>Name < Le résultat de la commande doit être : - - - Twitter application secret - - - Secret d'application Twitter - - http://search.cpan.org/perldoc?Apache::Session::MySQL @@ -24534,14 +23726,6 @@ WithPeak[test.example.com]: wmy Dans ce cas, il faut rediriger les utilisateurs vers une page <a0>HTML</a0> qui explique qu'il est préférable de clore son navigateur après déconnexion. - - - Proxy cookie name - - - Nom du cookie du proxy - - NTLM @@ -24694,14 +23878,6 @@ WithPeak[test.example.com]: wmy Interdire l'accès au répertoire /config/ - - - Subject for confirmation mail - - - Sujet du message de confirmation - - KrbAuthRealms EXAMPLE.COM @@ -24870,14 +24046,6 @@ WithPeak[test.example.com]: wmy C'est le point d'entrée de la cinématique de connexion. - - - Status module activation - - - Activation du module de statut - - Apache Tomcat @@ -25102,14 +24270,6 @@ WithPeak[test.example.com]: wmy correspondent aux bonnes valeurs. - - - Authentication backend - - - Module d'authentification - - You need <a0>Web::ID</a0> package. @@ -25318,14 +24478,6 @@ WithPeak[test.example.com]: wmy Ceci fonctionne avec tout serveur LDAP v2 ou v3, dont <a0>Active Directory</a0>. - - - grantSessionRule - - - grantSessionRule - - documentation:1.0:fileconfbackend @@ -25446,14 +24598,6 @@ WithPeak[test.example.com]: wmy → Le cache local ne peut être effacé, regarder les options localStorage and localStorageOptions ou les droits associés à ces fichiers - - - Choice modules - - - Modules de "Choice" - - You can check the validity of the keytab file by trying to request a service ticket, and compare the result with the keytab content. @@ -25870,14 +25014,6 @@ WithPeak[test.example.com]: wmy LockDirectory - - - Headers sent - - - En-têtes envoyés - - <s0>ldapServer</s0>: LDAP <a1>URI</a1> of the server @@ -26614,14 +25750,6 @@ failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST> On peut aussi définir : - - - <a0>DBI</a0> Connection user - - - Nom de connexion <a0>DBI</a0> - - High Availability @@ -26822,14 +25950,6 @@ failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST> On peut également définir des "claims" supplémentaires et les lier aux attributs (voir ci-dessous). - - - Delay between check of local configuration - - - Delai entre 2 examens de la configuration locale - - Please use lmMigrateConfFiles2ini to migrate your menu configuration @@ -26846,14 +25966,6 @@ failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST> Safe peut être très gênant lorsqu'on utilise les <a0>fonctions étendues</a0> ou les <a1>fonctions personnalisées</a1>. - - - Cookie Javascript protection - - - Protection Javascript du cookie - - This valve will check an HTTP header to set the authenticated user on the J2EE container. @@ -26950,14 +26062,6 @@ failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST> Après redirection, authentification normale sur le portail distant (celui de son organisation) - - - Local groups - - - Groupes locaux - - When you know the key of the variable, you just have to prefix it with the dollar sign to use it, for example to test if <c0>uid</c0> variable match <c1>coudot</c1> : @@ -27014,14 +26118,6 @@ failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST> <s46>"userobm_login"</s46> <s47>=></s47> <s48>"HTTP_OBM_UID"</s48><s49>,</s49> - - - sympaSecret - - - sympaSecret - - name => foaf:name @@ -27262,14 +26358,6 @@ failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST> http://search.cpan.org/perldoc?LWP::UserAgent - - - Delete other session - - - Efface les autres sessions (session unique par utilisateur) - - Custom Error <a0>URL</a0>: you can redirect the user to a special page when an error is happening @@ -27368,22 +26456,6 @@ chown www-data /usr/local/lemonldap-ng/notifications/ Le séparateur par défaut des noms de fichiers est <c0>_</c0>, ce qui peut poser problème si on enregistre des notifications pour des utilsateur ayant un caractère <c1>_</c1> dans leur nom de connexion. - - - Cookie security - - - Sécurité du cookie - - - - - <a0>CAS</a0>_gateway - - - <a0>CAS</a0>_gateway - - Security with SSL/TLS @@ -27488,14 +26560,6 @@ chown www-data /usr/local/lemonldap-ng/notifications/ Reportez-vous à la <a2>FAQ Twitter</a2> pour en savoir plus. - - - <a0>CAS</a0>_CAFile - - - <a0>CAS</a0>_CAFile - - 'cache_root' => '/tmp',? @@ -27656,14 +26720,6 @@ chown www-data /usr/local/lemonldap-ng/notifications/ secureTokenMemcachedServers - - - Remote Session backend - - - Backend de sessions distant - - So to improve performances, avoid too complex rules by using the macro or the groups or local macros. @@ -27720,14 +26776,6 @@ chown www-data /usr/local/lemonldap-ng/notifications/ Les autres modules ne doivent être installés que s'il est prévu d'utiliser les fonctionnalités associées. - - - <a0>CAS</a0>_renew - - - <a0>CAS</a0>_renew - - Be careful for Windows user, path must contains “/”. @@ -28116,14 +27164,6 @@ CUSTOM_FUNCTIONS_FILE=/root/SSOExtensions.pm L'historique des sessions est toujours visible dans l'explorateur de sessions pour les administrateurs. - - - <a0>DBI</a0> Password hash - - - Hachage de mot-de-passe <a0>DBI</a0> - - This means that if several Handlers are deployed, each will manage its own statistics. @@ -28668,14 +27708,6 @@ CUSTOM_FUNCTIONS_FILE=/root/SSOExtensions.pm Authentification par nom-de-compte/mot-de-passe - - - syslog - - - syslog - - In <c0>Protocol</c0>, adapt the <c1>scope</c1> to the exported attributes you want. @@ -29142,14 +28174,6 @@ Le nouveau rôle doit-il être autorisé à créer de nouveaux rôles ? Les déclarations disponibles sont : - - - Reply address - - - Adresse de réponse - - secureTokenHeader @@ -29618,14 +28642,6 @@ maxretry = 3 Sur le serveur <a0>LL::NG</a0>, éditer <c1>/etc/krb5.conf</c1> : - - - Yubikey client ID - - - ID client Yubikey - - <a0>LL::NG FastCGI</a0> server must be loaded separately. @@ -30010,14 +29026,6 @@ maxretry = 3 <s0>Port</s0> : port de l'application (par défaut, 80 pour http, 443 pour https) - - - Use redirect on error - - - Utiliser les redirections en cas d'erreur - - <s0>HTTPS</s0>: use https as protocol @@ -30180,18 +29188,18 @@ maxretry = 3 - Display deleted sessions + To view a configuration parameter, for example portal <a0>URL</a0>: - - Affiche les sessions effacées + + Pour voir un paramètre de configuration, par exemple l'<a0>URL</a0> du portail : - To view a configuration parameter, for example portal <a0>URL</a0>: + Allow only one session per user - - Pour voir un paramètre de configuration, par exemple l'<a0>URL</a0> du portail : + + N'autoriser qu'une session par utilisateur diff --git a/omegat.files/fr/fr-omegat.tmx b/omegat.files/fr/fr-omegat.tmx index aedbc7d65fb8de189dd738d61a2e607e6cff323a..85801247a09ebbfcf4845c42d9ee7ecb3b7deded 100644 --- a/omegat.files/fr/fr-omegat.tmx +++ b/omegat.files/fr/fr-omegat.tmx @@ -44,14 +44,6 @@ Gender - - - <a0>DBI</a0> Authentication table - - - Table d'authentification <a0>DBI</a0> - - user email @@ -180,14 +172,6 @@ 1 - - - Remote portal - - - Portail distant - - Then edit the property <c2>network.negotiate-auth.trusted-uris</c2> and set value <c3>example.com</c3>. @@ -262,14 +246,6 @@ chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/ses Chaque module d'authentification de <a0>LL::NG</a0> dispose d'un niveau d'authentification qui peut être associé à un <a1>contexte d'authentification SAML</a1>. - - - Proxy Granting Ticket - - - Proxy Granting Ticket - - Reset password by mail (self service) @@ -278,14 +254,6 @@ chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/ses Réinitialiser les mots-de-passe par mail (self-service) - - - Persistent Session backend - - - Backend des sessions persistantes - - To enable the FastCGI server at startup, copy the script <c0>llng-fastcgi-server</c0> installed in INITDIR (default <c1>/usr/local/lemonldap-ng/etc/init.d/</c1>) in <c2>/etc/init.d</c2> and enable it (links to <c3>/etc/rc<e4>x</e4>.d</c3>). @@ -544,14 +512,6 @@ chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/ses Nom complet de l'utilisateur - - - <a0>DBI</a0> Mail column - - - Colonne mail <a0>DBI</a0> - - Configure your new backend (create SQL database,…) @@ -888,14 +848,6 @@ chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/ses Rechargement de la configuration - - - <a0>CAS</a0>_proxiedServices - - - <a0>CAS</a0>_proxiedServices - - Sometimes, PHP applications also check the PHP_AUTH_USER and PHP_AUHT_PW environment variables. @@ -1464,14 +1416,6 @@ chown www-data:www-data /var/lib/lemonldap-ng/sessions /var/lib/lemonldap-ng/ses Lier les fichiers directement dans le dossier <c0>conf.d</c0> : - - - Twitter application name - - - Nom d'application Twitter - - <s0>Force NameID session key</s0>: if empty, the NameID mapping defined in <a1>SAML service</a1> configuration will be used. @@ -1650,14 +1594,6 @@ Le nouveau rôle doit-il être autorisé à créer des bases de données ? <s138>//"userobm_mail_server_id" => ,</s138> - - - reloadTime - - - reloadTime - - For example, we change it to <c2>ow2.org</c2>: @@ -1770,14 +1706,6 @@ Le nouveau rôle doit-il être autorisé à créer des bases de données ? whatToTrace - - - Access rules - - - Règles d'accès - - They are extracted from the users database by the <a1>users module</a1>. @@ -2908,14 +2836,6 @@ ignoreregex = Si cet attribut est manquant, toutes les adresses seront autorisées. - - - Yubikey secret key - - - Clef secrète Yubikey - - http://zimbra.lan/service/preauth @@ -3652,14 +3572,6 @@ ignoreregex = <s0>configuration</s0> : où la configuration est stockée - - - Remote Session backend options - - - Options du backend de sessions distant - - Run this to update packages cache: @@ -3780,14 +3692,6 @@ ignoreregex = Date de validation de la notification <e0>id</e0> - - - Do not allow several users for 1 <a0>IP</a0> - - - Ne pas autoriser plusieurs utilisateurs venant de la même adresse <a0>IP</a0> - - Handle errors: @@ -3860,14 +3764,6 @@ ignoreregex = Si c'est le cas, utiliser une autre solution (voir ci-dessous). - - - soapSessionService - - - soapSessionService - - Handler does not see <a0>SSO cookies</a0> (because it is not in main domain) and redirects user on Portal @@ -4164,14 +4060,6 @@ ignoreregex = coudot - - - useXForwardedForIP - - - useXForwardedForIP - - A Zimbra Handler is called @@ -4196,14 +4084,6 @@ ignoreregex = Paramètres disponibles : - - - Force HTTPS in redirection - - - Indicateur HTTPS pour les redirections - - Sunday is the first day. @@ -4332,14 +4212,6 @@ ignoreregex = Ci-dessous sont documentées les variables internes. - - - <a0>CAS</a0> Session backend - - - Module de stockage <a0>CAS</a0> - - secureTokenAttribute @@ -4988,14 +4860,6 @@ ignoreregex = Enregistrer LemonLDAP::NG dans le fournisseur d'identité partenaire - - - Session key containing email address - - - La clef de session contient l'adresse mail - - This name is used in entry <a1>DN</a1>, for example <c2>cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com</c2>. @@ -5488,14 +5352,6 @@ DataSource -> dbi:mysql:sessions;host=... <a0>SAML</a0> Identity Type : choisir "Federation ID". - - - Syslog facility - - - Facilité syslog - - Add a new rule: @@ -5766,22 +5622,6 @@ DataSource -> dbi:mysql:sessions;host=... Clément OUDOT - - - <a0>CAS</a0> server <a1>URL</a1> - - - <a1>URL</a1> du serveur <a0>CAS</a0> - - - - - Delete other session if <a0>IP</a0> differs - - - Efface les autres sessions de l'utilisateur si les adresses <a0>IP</a0> diffèrent - - Nginx is fully supported by LemonLDAP::NG since version 1.9. @@ -5848,14 +5688,6 @@ DataSource -> dbi:mysql:sessions;host=... Options et nom du module de sessions SAML - - - <a0>URL</a0> for mail reset - - - <a0>URL</a0> pour la réinitialisation par courriel - - This value will be used to know to which recipient the has to be sent (default: mail). @@ -5960,14 +5792,6 @@ DataSource -> dbi:mysql:sessions;host=... Pour activer l'onglet de l'historique de connexion dans le menu, le configurer dans <c0>Paramètres généraux</c0> > <c1>Portail</c1> > <c2>Menu</c2> > <c3>Modules</c3> (voir la <a4>configuration du menu du portail</a4>). - - - Persistent Session backend options - - - Options du backend des sessions persistantes - - <a0>LL::NG</a0> can use a lot of databases as authentication, users and password backend: @@ -5976,14 +5800,6 @@ DataSource -> dbi:mysql:sessions;host=... <a0>LL::NG</a0> peut utiliser de nombreuses bases de données comme backend d'authentification, d'utilisateurs et de mots de passe : - - - Skin name - - - Nom du thème - - Rule name @@ -6324,14 +6140,6 @@ DataSource -> dbi:mysql:sessions;host=... Notez que Apache::Session::Browseable::MySQL n'utilise pas les verrous MySQL. - - - Multi overridden parameters - - - Paramètres surchargés pour "Multi" - - <s0>Cookie name</s0> (optional): name of the cookie of primary portal, if different from secondary portal @@ -6414,14 +6222,6 @@ DataSource -> dbi:mysql:sessions;host=... Le portail est la partie visible de LemonLDAP::NG, toutes les interactions utilisateurs y sont affichées. - - - <a0>DBI</a0> Login column - - - Colonne de nom de connexion <a0>DBI</a0> - - casAccessControlPolicy @@ -6462,22 +6262,6 @@ DataSource -> dbi:mysql:sessions;host=... spConfKey : clef de configuration du SP - - - Sympa shared secret - - - Secret partagé de Sympa - - - - - Sympa mail session key - - - Clef de session mail pour Sympa - - When <a0>writing rules and headers</a0>, you can use Perl expressions that will be evaluated in a jail, to prevent bad code execution. @@ -7254,14 +7038,6 @@ DataSource -> dbi:mysql:sessions;host=... Astuces - - - Display logout module - - - Affiche le module de déconnexion - - Redirection to the portal of the main area and normal authentication (if not done before) @@ -7286,14 +7062,6 @@ DataSource -> dbi:mysql:sessions;host=... DBI - - - Soap - - - Soap - - Reload virtual host: @@ -7574,14 +7342,6 @@ DataSource -> dbi:mysql:sessions;host=... Clef (nom <a0>LL::NG</a0>) - - - Use Safe Jail - - - Utiliser la cage sécurisée - - <s1># DocumentRoot</s1> @@ -8172,14 +7932,6 @@ description: {whatToTrace}'$uid' Aller ensuite dans les <c0>paramètres Null</c0>: - - - <a0>CAS</a0> proxied services - - - Services mandatés de <a0>CAS</a0> - - SQL configuration backends @@ -8220,14 +7972,6 @@ description: {whatToTrace}'$uid' Ajouter <c0><a1>https://auth.example.com</a1></c0> comme site approuvé. - - - Use XForwardedFor for <a0>IP</a0> - - - Utiliser XForwardedFor comme <a0>IP</a0> cliente - - <c0>manager</c0> for the manager @@ -8516,14 +8260,6 @@ description: {whatToTrace}'$uid' Données POST - - - <a0>DBI</a0> UserDB connection user - - - Compte de connexion UserDB <a0>DBI</a0> - - For now, ldapgroups contains “cn=admin,dmdName=groups,dc=example,dc=com cn=su,dmdName=groups,dc=example,dc=com” @@ -8556,14 +8292,6 @@ description: {whatToTrace}'$uid' L'<a0>extension de schéma LDAP</a0> peut être utilisée pour stocker ces valeurs. - - - Mail reset request timeout - - - Délai maximal des requêtes de réinitialisation des mails - - Finally, just ensure that at least: @@ -8796,14 +8524,6 @@ description: {whatToTrace}'$uid' Les deux domaines doivent être définis dans <c0>/etc/krb5.conf</c0> : - - - Activate auto accept timer - - - Activer le compte-à-rebours d'acceptation automatique - - <s0>Resolution Rule</s0>: rule that will be applied to preselect an IDP for a user. @@ -8884,14 +8604,6 @@ description: {whatToTrace}'$uid' Enregistrement dynamique - - - Display other sessions - - - Affiche les autres sessions - - <s0>Login field name in user table</s0>: name of user table column hosting login @@ -9094,14 +8806,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce <s23># On peut utiliser n'importe quel système FastCGI. - - - Rule for session granting - - - Règle pour l'autorisation d'ouverture de session - - When all is ok, click on <c0>Save</c0>. @@ -9302,14 +9006,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce _idpConfKey - - - Notification uid for all users - - - Nom de compte de notification pour tous les utilisateurs - - <s0>Use rule</s0>: a rule to allow user to use this module, set to 1 to always allow. @@ -9682,14 +9378,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce <a0>URI</a0> cible : /process.php (en laissant ce paramètre vide, l'<a1>URI</a1> cible est supposée être la même que celle du formulaire) - - - Protection scheme - - - Schéma de protection - - http://search.cpan.org/~massyn/Auth-Yubikey_WebClient/ @@ -9882,14 +9570,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce Avec la solution ci-dessus, tout le site Drupal sera protégé, ainsi aucun accès anonyme ne sera autorisé. - - - <a0>SAML</a0> Session backend options - - - Options du module de stockage <a0>SAML</a0> - - Go in Manager, <c0>General parameters</c0> » <c1>Advanced parameters</c1> » <c2>Logout forward</c2> and click on <c3>Add a key</c3>, then fill: @@ -9946,14 +9626,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce Google Apps ne dispose pas de paramètre de configuration pour rediriger les utilisateurs vers une <a0>URL</a0> spécifique après la déconnexion Google Apps (voir <a1>Google Apps control panel</a1>). - - - Proxy portal <a0>URL</a0> - - - <a0>URL</a0> du portail mandataire - - Reload the Manager to see the order that will be used @@ -9978,14 +9650,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce Configurer LemonLDAP::NG pour utiliser MySQL comme base de données principale - - - Display applications list - - - Affiche la liste des applications - - You can download the code here: <a0>https://www.mediawiki.org/wiki/Special:ExtensionDistributor/Auth_remoteuser</a0> @@ -10158,14 +9822,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce On peut changer la directive <c0>Allow</c0> pour réserver l'adresse <a1>IP</a1> d'administration, ou utiliser une autre protection. - - - soapAuthService - - - soapAuthService - - To test this, you can build your own WebID certificate using one of : @@ -10764,14 +10420,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce Dans <c0>Paramètres généraux</c0> > <c1>Modules d'authentification</c1>, choisir : - - - <a0>CDA</a0> activation - - - Activation du <a0>CDA</a0> - - The OP should publish its metadata in a JSON file (see for example <a0>Google metadata</a0>). @@ -11166,14 +10814,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce AuthLDAPFilter - - - <a0>DBI</a0> Password column - - - Colonne du mot-de-passe <a0>DBI</a0> - - Connection settings can be configured differently for authentication process and user process. @@ -11312,14 +10952,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce Niveau d'authentification de Twitter - - - <a0>CAS</a0> Session backend options - - - Options du module de stockage <a0>CAS</a0> - - <s87>//"userobm_local" => ,</s87> @@ -11432,14 +11064,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce Authentification Autorisation Traçabilité - - - sympaMailKey - - - sympaMailKey - - ----</s156> @@ -11496,14 +11120,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce <s0>Identificant OpenID</s0> : la clef de session utilisée pour correspondre au login OpenID. - - - Check <a0>XSS</a0> Attacks - - - Recherche les attaques <a0>XSS</a0> - - Xavier GUIMARD @@ -12600,14 +12216,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce L'extension est présentée ici : <a0>http://www.mediawiki.org/wiki/Extension:AutomaticREMOTE_USER</a0> - - - Twitter application key - - - Clef d'application de Twitter - - when pwdLastSet = 0 in the user entry, it means that password has been reset, and a form is presented to the user for him to change his password. @@ -12640,14 +12248,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce echo "127.0.0.1 reload.example.com" >> /etc/hosts - - - Radius server - - - Serveur Radius - - X509 @@ -12826,14 +12426,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce Niveau d'authentification d'Apache - - - Require old password (change) - - - Impose la présentation de l'ancien mot-de-passe dans les changements - - Restart fail2ban @@ -12858,14 +12450,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce GLPI - - - Display change password module - - - Affiche le module de changement de mot-de-passe - - With YUM @@ -12954,14 +12538,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce http://search.cpan.org/perldoc?Apache::Session::Informix - - - <a0>DBI</a0> Pivot from user table - - - Pivot <a0>DBI</a0> pour la table utilisateur - - Connection login @@ -13292,14 +12868,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce documentation:remote-principle.png - - - Main <a0>DNS</a0> domain - - - Domaine <a0>DNS</a0> principal - - SP Initiated Binding: chose any of the supported binding (every one listed there is currently supported on LemonLDAP::NG) HTTP POST is a good choice @@ -13380,14 +12948,6 @@ openssl x509 -req -days 3650 -in cert.csr -signkey lemonldap-ng-priv.key -out ce <s0>SSLCertificateKeyFile</s0> : clef privée du serveur - - - Radius secret - - - Secret Radius - - $_auth @@ -13772,14 +13332,6 @@ server { "SSL authentication (https)" ne semble pas devoir être sélectionné. - - - Subject for password mail - - - Sujet du message de changement de mot de passe - - It will be the link between the <a0>SAML</a0> assertion coming from LemonLDAP::NG (the IdP) and a given user in Salesforce. @@ -14100,14 +13652,6 @@ server { Installer Authen::Radius - - - Hide old password in reset form - - - Masquer l'ancien mot-de-passe dans le formulaire de réinitialisation - - It will get the user identity trough an ID Token, and grab user attributes trough UserInfo endpoint. @@ -14148,14 +13692,6 @@ server { Tous les scripts/pages Perl se trouvent dans /var/lib/lemonldap-ng/ - - - OpenID secret token - - - Secret OpenID - - /index.php?access=admin&access=other @@ -14332,14 +13868,6 @@ server { SOAP proxy mechanism - - - Display reset password form - - - Affiche le module de réinitialisation de mot-de-passe - - The notifications module uses a wildcard to manage notifications for all users. @@ -14462,14 +13990,6 @@ server { Modifier la protection du manager - - - Remote cookie name - - - Nom du cookie distant - - Install it to trust packages: @@ -15114,14 +14634,6 @@ createuser lemonldap-ng -P Expiration des sessions : les sessions n'expirent jamais (du côté serveur) - - - <a0>DBI</a0> Connection chain - - - Chaîne de connexion <a0>DBI</a0> - - In the Manager, go in <c0>General Parameters</c0> » <c1>Issuer modules</c1> » <c2><a3>CAS</a3></c2> and configure: @@ -15570,14 +15082,6 @@ createuser lemonldap-ng -P GoogleApps => http://www.google.com/calendar/hosted/mydomain.org/logout - - - Session lifetime for cronjob - - - Durée de vie des sessions pour la tâche planifiée - - Users: will not collect any data (but you can still register environment variables in session) @@ -15748,22 +15252,6 @@ createuser lemonldap-ng -P Ensuite Zimbra génère son cookie <a0>SSO</a0> dans le navigateur de l'utilisateur - - - <a0>DBI</a0> UserDB table - - - Table UserDB <a0>DBI</a0> - - - - - Cache backend - - - Module du cache local - - Drivers @@ -16060,14 +15548,6 @@ createuser lemonldap-ng -P install_portal_libs - - - CustomSOAPServices - - - CustomSOAPServices - - <s0>Path</s0>: keep <c1>^/saml/</c1> unless you have change <a2>SAML</a2> end points suffix in <a3>SAML service configuration</a3>. @@ -16752,14 +16232,6 @@ createuser lemonldap-ng -P Alors, la « durée de vie maximum du mot-de-passe » peut avoir des valeurs différentes. - - - <a0>CAS</a0>_authnLevel - - - <a0>CAS</a0>_authnLevel - - <a0>LL::NG</a0> validate the token and propose a password change form @@ -16904,14 +16376,6 @@ createuser lemonldap-ng -P Une petite macro : - - - <a0>CAS</a0> CA file - - - Fichier d'AC de <a0>CAS</a0> - - <s149>//"userobm_vacation_datebegin" => ,</s149> @@ -17416,14 +16880,6 @@ createuser lemonldap-ng -P Table de caractères des mails - - - Multi values separator - - - Séparateur des multiples valeurs - - This configuration storage can be shared between different hosts using: @@ -18008,14 +17464,6 @@ createuser lemonldap-ng -P Unable to clear local cache - - - multi - - - multi - - Goal @@ -18344,14 +17792,6 @@ Le nouveau rôle est-il un super-utilisateur ? 'cache_depth' => 5,? - - - <a0>SAML</a0> Session backend - - - Module de stockage <a0>SAML</a0> - - <s0>PREFIX</s0>: installation directory (default: /usr/local) @@ -19012,14 +18452,6 @@ a2ensite test-apache2.conf _auth - - - Regular expression for random password - - - Expression rationnelle pour la génération aléatoire des mots-de-passe - - Copy the content of this file in the textarea. @@ -19220,14 +18652,6 @@ a2ensite test-apache2.conf Il est également possible de créer ces macros pour gérer le compte administrateur OBM (<c0>Variables</c0> » <c1>Macros</c1>): - - - Session backend - - - Module de stockage des sessions - - Variables can be used in rules and headers. @@ -19300,14 +18724,6 @@ a2ensite test-apache2.conf Hôte virtuel Sympa dans le manager - - - <a0>CAS</a0>_url - - - <a0>CAS</a0>_url - - Variables defined in the exported variables node of the module will be used only for that module. @@ -19372,14 +18788,6 @@ a2ensite test-apache2.conf Quelques exemples, avec leur documentation : - - - <a0>CAS</a0>_pgtFile - - - <a0>CAS</a0>_pgtFile - - You need to disable mod_deflate to use the floating menu @@ -19560,14 +18968,6 @@ a2ensite test-apache2.conf <s155>//"userobm_samba_logon_script" => ,</s155> - - - Data to store as REMOTE_USER (used also in Apache logs) - - - Donnée à utiliser comme REMOTE_USER (également utilisée dans les journaux d'Apache) - - The <c1>openid</c1> scope is mandatory. @@ -19936,14 +19336,6 @@ a2ensite test-apache2.conf Les agents vérifient les droits et calculent les en-têtes pour chaque requête HTTP. - - - Password backend - - - Module de gestion de mots-de-passe - - notifyDeleted @@ -19976,14 +19368,6 @@ a2ensite test-apache2.conf email_http_header HTTP_MAIL - - - Open links in new window - - - Ouvre les liens dans une nouvelle fenêtre - - Example of status page: @@ -20072,14 +19456,6 @@ a2ensite test-apache2.conf Nécessite une version de Net::LDAP égale ou supérieure à 0.38. - - - User name session field - - - Champ de session stockant le nom d'utilisateur - - Authorization Code, Implicit and Hybrid flows @@ -20216,14 +19592,6 @@ a2ensite test-apache2.conf Il est possible d'utiliser Redis comme expliqué dans <a0>Backend de sessions Redis</a0>. - - - Body for confirmation mail - - - Corps du message de confirmation - - The IDP Initiated <a0>URL</a0> is the <a1>SSO</a1> <a2>SAML</a2> <a3>URL</a3> with GET parameters: @@ -20456,14 +19824,6 @@ a2ensite test-apache2.conf Utiliser MySQL pour la configuration de Lemonldap::NG - - - Attributes from user backend - - - Attributs récupérés du module utilisateur - - <s0>Server port</s0>: TCP port used by LDAP server. @@ -20582,14 +19942,6 @@ a2ensite test-apache2.conf Déclarer le fournisseur OpenID Connect dans LL::NG - - - Send mail on password change - - - Envoyer des courriels lors des changements de mots-de-passe - - Easy import/export through LDIF files @@ -21270,14 +20622,6 @@ a2ensite test-apache2.conf http://code.google.com/googleapps/domain/sso/saml_reference_implementation.html - - - <a0>CAS</a0> attribute for login - - - Attribut <a0>CAS</a0> pour le nom de connexion - - You need to obtain a keytab for each node on each domain. @@ -21366,22 +20710,6 @@ a2ensite test-apache2.conf <s0>Attribut utilisateur</s0> : attribut de session à utiliser comme identifiant principal (<c1>sub</c1>) - - - Name of the cookie - - - Nom du cookie - - - - - locationRules - - - locationRules - - <s0>Handler</s0>: user is redirected if he has no <a1>SSO</a1> cookie (or in <a2>CDA</a2> mode) @@ -21458,22 +20786,6 @@ a2ensite test-apache2.conf <s6>globalStorageOptions</s6> <s7>=</s7><s8> <s9>{</s9> 'Directory' <s10>=</s10>> '/var/lib/lemonldap-ng/sessions/', 'LockDirectory' <s11>=</s11>> '/var/lib/lemonldap-ng/sessions/lock/', <s12>}</s12></s8> - - - <a0>CAS</a0> force authentication renewal - - - Forcer le renouvellement d'authentification <a0>CAS</a0> - - - - - <a0>DBI</a0> UserDB connection chain - - - Chaîne de connexion UserDB <a0>DBI</a0> - - See also <a0>exported variables configuration</a0>. @@ -21626,14 +20938,6 @@ a2ensite test-apache2.conf Exemples pour <a0>LDAP</a0> : - - - Session backend options - - - Options du module de stockage des sessions - - <s0>Secret token</s0>: a secret token used to secure transmissions between OpenID client and server (<s1><a2>see below</a2></s1>). @@ -21650,14 +20954,6 @@ a2ensite test-apache2.conf Active Directory - - - Cache backend options - - - Options du module du cache local - - LDAP server can force password change on first connection, and <a0>LL::NG</a0> portal will display a password change form before opening <a1>SSO</a1> session @@ -21938,14 +21234,6 @@ a2ensite test-apache2.conf <s93>//"userobom_phone2" => ,</s93> - - - Secure Token protected URLs - - - URL protégées du jeton sécurisé - - (&(mail=$mail)(objectClass=person)) @@ -21962,14 +21250,6 @@ a2ensite test-apache2.conf Une variable “délai d'avertissement pour mot de passe avant expiration de celui-ci” peut être indiquée dans LemonLDAP::NG pour le faire. - - - exportedHeaders - - - exportedHeaders - - <s0>Mail charset</s0>: Charset used for the body of the mail (default: utf-8) @@ -22114,14 +21394,6 @@ a2ensite test-apache2.conf On peut utiliser ce module d'authentification pour lier un serveur <a0>LL::NG</a0> à n'importe quel fournisseur OpenID-Connect. - - - <a0>DBI</a0> Connection password - - - Mot-de-passe de connexion <a0>DBI</a0> - - The important things to check are: @@ -22338,14 +21610,6 @@ a2ensite test-apache2.conf Contrôle d'accès basé sur les rôles (RBAC) - - - OpenID allowed domains - - - Domaines autorisés pour OpenID - - Redis server @@ -22946,14 +22210,6 @@ a2ensite test-apache2.conf Bien sûr, l'integration est complète si le serveur LDAP est utilisé comme base de données des utilisateurs dans <a0>LL::NG</a0> et Liferay. - - - Body for password mail - - - Corps du message de changement de mot-de-passe - - You can use <c0>0</c0> or <c1>1</c1> to disable/enable the module, or use a more complex rule. @@ -22962,14 +22218,6 @@ a2ensite test-apache2.conf On peut utiliser <c0>0</c0> ou <c1>1</c1> pour activer/désactiver chaque module ou utiliser une règle plus complexe. - - - Mail From address - - - Adresse source des messages - - c:/my hardisk/tomcat/ @@ -23426,14 +22674,6 @@ a2ensite test-apache2.conf Ajouter un menu flottant - - - User backend - - - Module utilisateurs - - icons:jabber_protocol.png @@ -23458,14 +22698,6 @@ a2ensite test-apache2.conf <s0>Nom du cookie de résolution de l'IDP</s0>: par défaut, c'est le nom du cookie <a1>LL::NG</a1> auquel est adjoint <c2>idp</c2>, par exemple: <c3>lemonldapidp</c3>. - - - Anti frame protection - - - Protection anti-frame - - <a0>DBI</a0> connection string @@ -23630,14 +22862,6 @@ a2ensite test-apache2.conf <s0>Paramètres généraux</s0> : modules d'authentification, portail, etc... - - - <a0>CAS</a0> <a1>PGT</a1> temporary file - - - Fichier temporaire <a1>PGT</a1> de <a0>CAS</a0> - - <s0>Path</s0>: keep <c1>^/oauth2/</c1> unless you need to use another path (in this case, you need to adapt Apache configuration) @@ -23678,14 +22902,6 @@ a2ensite test-apache2.conf L'utilisateur ne dispose pas de droits d'accès : FORBIDDEN (403) - - - Choice <a0>URL</a0> parameter - - - Paramètre d'<a0>URL</a0> pour "Choice" - - The path to the main directory @@ -23796,22 +23012,6 @@ Display<s14>-</s14>Name <s15>-></s15> <s16>$dis http://deb.entrouvert.org/ - - - <a0>DBI</a0> UserDB connection password - - - Mot-de-passe de connexion UserDB <a0>DBI</a0> - - - - - <a0>CAS</a0> force gateway authentication - - - Forcer l'authentification de passerelle <a0>CAS</a0> - - # IF LUA IS SUPPORTED @@ -24020,14 +23220,6 @@ Display<s14>-</s14>Name <s15>-></s15> <s16>$dis Le résultat de la commande doit être : - - - Twitter application secret - - - Secret d'application Twitter - - http://search.cpan.org/perldoc?Apache::Session::MySQL @@ -24534,14 +23726,6 @@ WithPeak[test.example.com]: wmy Dans ce cas, il faut rediriger les utilisateurs vers une page <a0>HTML</a0> qui explique qu'il est préférable de clore son navigateur après déconnexion. - - - Proxy cookie name - - - Nom du cookie du proxy - - NTLM @@ -24694,14 +23878,6 @@ WithPeak[test.example.com]: wmy Interdire l'accès au répertoire /config/ - - - Subject for confirmation mail - - - Sujet du message de confirmation - - KrbAuthRealms EXAMPLE.COM @@ -24870,14 +24046,6 @@ WithPeak[test.example.com]: wmy C'est le point d'entrée de la cinématique de connexion. - - - Status module activation - - - Activation du module de statut - - Apache Tomcat @@ -25102,14 +24270,6 @@ WithPeak[test.example.com]: wmy correspondent aux bonnes valeurs. - - - Authentication backend - - - Module d'authentification - - You need <a0>Web::ID</a0> package. @@ -25318,14 +24478,6 @@ WithPeak[test.example.com]: wmy Ceci fonctionne avec tout serveur LDAP v2 ou v3, dont <a0>Active Directory</a0>. - - - grantSessionRule - - - grantSessionRule - - documentation:1.0:fileconfbackend @@ -25446,14 +24598,6 @@ WithPeak[test.example.com]: wmy → Le cache local ne peut être effacé, regarder les options localStorage and localStorageOptions ou les droits associés à ces fichiers - - - Choice modules - - - Modules de "Choice" - - You can check the validity of the keytab file by trying to request a service ticket, and compare the result with the keytab content. @@ -25870,14 +25014,6 @@ WithPeak[test.example.com]: wmy LockDirectory - - - Headers sent - - - En-têtes envoyés - - <s0>ldapServer</s0>: LDAP <a1>URI</a1> of the server @@ -26614,14 +25750,6 @@ failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST> On peut aussi définir : - - - <a0>DBI</a0> Connection user - - - Nom de connexion <a0>DBI</a0> - - High Availability @@ -26822,14 +25950,6 @@ failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST> On peut également définir des "claims" supplémentaires et les lier aux attributs (voir ci-dessous). - - - Delay between check of local configuration - - - Delai entre 2 examens de la configuration locale - - Please use lmMigrateConfFiles2ini to migrate your menu configuration @@ -26846,14 +25966,6 @@ failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST> Safe peut être très gênant lorsqu'on utilise les <a0>fonctions étendues</a0> ou les <a1>fonctions personnalisées</a1>. - - - Cookie Javascript protection - - - Protection Javascript du cookie - - This valve will check an HTTP header to set the authenticated user on the J2EE container. @@ -26950,14 +26062,6 @@ failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST> Après redirection, authentification normale sur le portail distant (celui de son organisation) - - - Local groups - - - Groupes locaux - - When you know the key of the variable, you just have to prefix it with the dollar sign to use it, for example to test if <c0>uid</c0> variable match <c1>coudot</c1> : @@ -27014,14 +26118,6 @@ failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST> <s46>"userobm_login"</s46> <s47>=></s47> <s48>"HTTP_OBM_UID"</s48><s49>,</s49> - - - sympaSecret - - - sympaSecret - - name => foaf:name @@ -27262,14 +26358,6 @@ failregex = Lemonldap\:\:NG \: .* was not found in LDAP directory \(<HOST> http://search.cpan.org/perldoc?LWP::UserAgent - - - Delete other session - - - Efface les autres sessions (session unique par utilisateur) - - Custom Error <a0>URL</a0>: you can redirect the user to a special page when an error is happening @@ -27368,22 +26456,6 @@ chown www-data /usr/local/lemonldap-ng/notifications/ Le séparateur par défaut des noms de fichiers est <c0>_</c0>, ce qui peut poser problème si on enregistre des notifications pour des utilsateur ayant un caractère <c1>_</c1> dans leur nom de connexion. - - - Cookie security - - - Sécurité du cookie - - - - - <a0>CAS</a0>_gateway - - - <a0>CAS</a0>_gateway - - Security with SSL/TLS @@ -27488,14 +26560,6 @@ chown www-data /usr/local/lemonldap-ng/notifications/ Reportez-vous à la <a2>FAQ Twitter</a2> pour en savoir plus. - - - <a0>CAS</a0>_CAFile - - - <a0>CAS</a0>_CAFile - - 'cache_root' => '/tmp',? @@ -27656,14 +26720,6 @@ chown www-data /usr/local/lemonldap-ng/notifications/ secureTokenMemcachedServers - - - Remote Session backend - - - Backend de sessions distant - - So to improve performances, avoid too complex rules by using the macro or the groups or local macros. @@ -27720,14 +26776,6 @@ chown www-data /usr/local/lemonldap-ng/notifications/ Les autres modules ne doivent être installés que s'il est prévu d'utiliser les fonctionnalités associées. - - - <a0>CAS</a0>_renew - - - <a0>CAS</a0>_renew - - Be careful for Windows user, path must contains “/”. @@ -28116,14 +27164,6 @@ CUSTOM_FUNCTIONS_FILE=/root/SSOExtensions.pm L'historique des sessions est toujours visible dans l'explorateur de sessions pour les administrateurs. - - - <a0>DBI</a0> Password hash - - - Hachage de mot-de-passe <a0>DBI</a0> - - This means that if several Handlers are deployed, each will manage its own statistics. @@ -28668,14 +27708,6 @@ CUSTOM_FUNCTIONS_FILE=/root/SSOExtensions.pm Authentification par nom-de-compte/mot-de-passe - - - syslog - - - syslog - - In <c0>Protocol</c0>, adapt the <c1>scope</c1> to the exported attributes you want. @@ -29142,14 +28174,6 @@ Le nouveau rôle doit-il être autorisé à créer de nouveaux rôles ? Les déclarations disponibles sont : - - - Reply address - - - Adresse de réponse - - secureTokenHeader @@ -29618,14 +28642,6 @@ maxretry = 3 Sur le serveur <a0>LL::NG</a0>, éditer <c1>/etc/krb5.conf</c1> : - - - Yubikey client ID - - - ID client Yubikey - - <a0>LL::NG FastCGI</a0> server must be loaded separately. @@ -30010,14 +29026,6 @@ maxretry = 3 <s0>Port</s0> : port de l'application (par défaut, 80 pour http, 443 pour https) - - - Use redirect on error - - - Utiliser les redirections en cas d'erreur - - <s0>HTTPS</s0>: use https as protocol @@ -30180,18 +29188,18 @@ maxretry = 3 - Display deleted sessions + To view a configuration parameter, for example portal <a0>URL</a0>: - - Affiche les sessions effacées + + Pour voir un paramètre de configuration, par exemple l'<a0>URL</a0> du portail : - To view a configuration parameter, for example portal <a0>URL</a0>: + Allow only one session per user - - Pour voir un paramètre de configuration, par exemple l'<a0>URL</a0> du portail : + + N'autoriser qu'une session par utilisateur diff --git a/omegat.files/fr/omegat/project_stats.txt b/omegat.files/fr/omegat/project_stats.txt index ccef08b1b4eaf2515ca15899e87c230eaa316bbd..c26b72f77d7098267c020422eb19a1f0d95030d7 100644 --- a/omegat.files/fr/omegat/project_stats.txt +++ b/omegat.files/fr/omegat/project_stats.txt @@ -1,11 +1,11 @@ -08/03/18 13:23 +15/03/18 20:20 Données du projet Segments Mots Caractères (sans espaces) Caractères (avec espaces) -Total : 17306 75727 527592 576021 -Restants : 9680 38227 298214 318199 -Segments uniques : 8465 55014 355280 398014 -Segments uniques restants : 4715 26182 188233 206445 +Total : 18048 77326 540983 590477 +Restants : 10254 40056 312579 333765 +Segments uniques : 8895 56396 366854 410516 +Segments uniques restants : 5269 27946 202107 221498 Statistiques par fichiers : @@ -105,8 +105,9 @@ pages/documentation/current/changeconfbackend.html pages/documentation/current/configapache.html 34 19 25 13 194 65 173 49 1284 470 1125 339 1390 501 1231 370 pages/documentation/current/configlocation.html 456 253 334 175 2318 915 2025 754 16255 7892 13863 6344 18069 8480 15516 6854 pages/documentation/current/confignginx.html 46 32 24 17 260 193 204 148 1923 1524 1524 1189 2048 1605 1634 1255 +pages/documentation/current/configplack.html 51 48 40 39 236 229 206 202 1681 1621 1438 1393 1819 1759 1576 1531 pages/documentation/current/configvhost.html 248 147 105 60 1000 440 614 232 7971 4616 4339 2261 8686 4861 4789 2386 -pages/documentation/current/customfunctions.html 71 41 45 24 372 156 304 114 2599 1232 2044 829 2841 1313 2268 906 +pages/documentation/current/customfunctions.html 71 41 44 24 372 156 300 114 2599 1232 1999 829 2841 1313 2223 906 pages/documentation/current/customhandlers.html 58 54 42 42 430 419 380 380 2693 2586 2349 2349 2980 2873 2619 2619 pages/documentation/current/devopshandler.html 76 70 39 39 325 305 242 242 2255 2132 1480 1480 2467 2328 1650 1650 pages/documentation/current/docker.html 33 19 19 10 166 80 131 53 1243 711 927 468 1319 733 1003 490 @@ -185,7 +186,7 @@ pages/documentation/current/nosqlsessionbackend.html pages/documentation/current/notifications.html 190 69 131 50 1396 389 1249 343 8638 2661 7453 2226 9674 2909 8433 2465 pages/documentation/current/openidconnectclaims.html 80 45 4 4 102 61 10 10 813 577 117 117 820 579 119 119 pages/documentation/current/openidconnectservice.html 81 61 49 46 434 398 361 357 2643 2364 2042 2001 2941 2654 2326 2284 -pages/documentation/current/parameterlist.html 678 62 377 44 1080 209 864 169 8657 1429 6554 987 9223 1551 7027 1109 +pages/documentation/current/parameterlist.html 1360 580 763 553 2367 1735 1976 1661 19943 13760 16377 13100 21367 14877 17573 14195 pages/documentation/current/passwordstore.html 38 16 14 2 186 36 142 4 1111 323 724 37 1242 325 853 37 pages/documentation/current/performances.html 301 195 208 150 1756 896 1339 779 10930 5737 8144 4876 12181 6342 9136 5415 pages/documentation/current/portal.html 120 71 51 17 488 200 339 83 3537 1906 2037 635 3820 1960 2310 688 @@ -214,15 +215,15 @@ pages/documentation/current/sessions.html pages/documentation/current/soapconfbackend.html 40 24 9 7 204 139 89 79 1474 1048 542 480 1636 1167 632 562 pages/documentation/current/soapminihowto.html 35 19 14 5 162 67 107 33 1087 560 621 209 1182 584 706 233 pages/documentation/current/soapservices.html 44 22 22 4 247 103 177 41 1736 750 1174 238 1895 805 1310 272 -pages/documentation/current/soapsessionbackend.html 56 31 18 13 386 247 265 180 2545 1653 1623 1123 2838 1840 1856 1277 +pages/documentation/current/soapsessionbackend.html 62 36 23 18 448 307 325 240 2860 1957 1927 1427 3214 2204 2220 1641 pages/documentation/current/sqlconfbackend.html 110 88 69 60 416 349 321 269 2740 2403 2049 1796 3016 2637 2287 1993 pages/documentation/current/sqlsessionbackend.html 136 44 62 22 601 197 388 135 4037 1290 2353 784 4368 1415 2630 890 pages/documentation/current/ssocookie.html 60 17 32 4 436 67 364 36 2393 502 1871 238 2740 530 2195 266 -pages/documentation/current/start.html 856 547 195 138 2016 1431 880 588 17725 13710 6065 4304 18430 14063 6623 4634 +pages/documentation/current/start.html 859 550 196 139 2030 1445 890 598 17834 13819 6129 4368 18547 14180 6695 4706 pages/documentation/current/status.html 62 21 30 7 312 71 248 41 2008 539 1486 300 2182 565 1654 324 pages/documentation/current/totp2f.html 61 56 35 35 383 377 329 329 2423 2378 1899 1899 2710 2665 2182 2182 pages/documentation/current/u2f.html 76 68 33 33 467 452 291 291 3019 2896 1807 1807 3346 3217 2038 2038 pages/documentation/current/upgrade.html 186 162 94 94 1005 956 793 793 6327 5947 4425 4425 7056 6660 5099 5099 -pages/documentation/current/variables.html 174 53 96 31 524 136 401 90 3315 1013 2337 607 3640 1072 2637 662 +pages/documentation/current/variables.html 174 53 95 31 524 136 399 90 3315 1013 2327 607 3640 1072 2626 662 pages/documentation/current/writingrulesand_headers.html 183 105 99 53 916 558 741 443 6016 3895 4348 2666 6668 4285 4968 3046 pages/documentation/current/yamlconfbackend.html 18 14 4 4 76 51 27 27 570 431 191 191 609 450 210 210 diff --git a/po-doc/fr/pages/documentation/current/applications.html b/po-doc/fr/pages/documentation/current/applications.html index 83db9c994900a8d5dc76c5d00170ac5de24decf0..9e205244645a0fd61b3097baec80dad925e64daf 100644 --- a/po-doc/fr/pages/documentation/current/applications.html +++ b/po-doc/fr/pages/documentation/current/applications.html @@ -11,7 +11,7 @@ //else --> - + diff --git a/po-doc/fr/pages/documentation/current/applications/gitlab.html b/po-doc/fr/pages/documentation/current/applications/gitlab.html index fd32e992d6f4cef4dc8db8c63d5cc4e3bd51fc18..4dbc593d54884d4ff623c8de153a984882735e17 100644 --- a/po-doc/fr/pages/documentation/current/applications/gitlab.html +++ b/po-doc/fr/pages/documentation/current/applications/gitlab.html @@ -11,7 +11,7 @@ //else --> - + diff --git a/po-doc/fr/pages/documentation/current/applications/img/icons.png b/po-doc/fr/pages/documentation/current/applications/img/icons.png index 79c17b79d238e9a9b71efc4d3eced96bc8c2f611..18595af834e3b901b1c1b6594cd989f1d94bddd1 100644 --- a/po-doc/fr/pages/documentation/current/applications/img/icons.png +++ b/po-doc/fr/pages/documentation/current/applications/img/icons.png @@ -90,7 +90,7 @@ +
  • @@ -204,7 +204,7 @@ You've followed a link to a topic that doesn't exist yet. If permissio
    -
    +
    diff --git a/po-doc/fr/pages/documentation/current/applications/img/loader.gif b/po-doc/fr/pages/documentation/current/applications/img/loader.gif index db1a3cfe1798c54a43a4dcc8f138f6d42420327a..d40cd3b5f563d6807da62e0ac4708d89dc5d2ecb 100644 --- a/po-doc/fr/pages/documentation/current/applications/img/loader.gif +++ b/po-doc/fr/pages/documentation/current/applications/img/loader.gif @@ -90,7 +90,7 @@ +
  • @@ -204,7 +204,7 @@ You've followed a link to a topic that doesn't exist yet. If permissio
    -
    +
    diff --git a/po-doc/fr/pages/documentation/current/configplack.html b/po-doc/fr/pages/documentation/current/configplack.html new file mode 100644 index 0000000000000000000000000000000000000000..c28e2f786cf37581c7bf5a3da983dc24bb7061c0 --- /dev/null +++ b/po-doc/fr/pages/documentation/current/configplack.html @@ -0,0 +1,122 @@ + + + + + + documentation:2.0:configplack + + + + + + + + + + + + + + + + + + + + +
    + +

    Deploy LemonLDAP::NG on a Plack server

    +
    + +

    +Plack is a powerful engine that powers many very fast servers. LLNG uses some Plack libraries to run as FastCGI server. It can so easily be launched on these servers. + +

    + +
    + +

    Complete example

    +
    +
    #!/usr/bin/perl
    + 
    +use Data::Dumper;
    +use Plack::Builder;
    + 
    +# Basic test app
    +my $testApp = sub {
    +    my ($env) = @_;
    +    return [
    +        200,
    +        [ 'Content-Type' => 'text/plain' ],
    +        [ "Hello LLNG world\n\n" . Dumper($env) ],
    +    ];
    +};
    + 
    +# Build protected app
    +my $test = builder {
    +    enable "Auth::LemonldapNG";
    +    $testApp;
    +};
    + 
    +# Build portal app
    +use Lemonldap::NG::Portal::Main;
    +my $portal = builder {
    +    enable "Plack::Middleware::Static",
    +      path => '^/static/',
    +      root => '/path/to/portal/htdocs/';
    +    Lemonldap::NG::Portal::Main->run( {} );
    +};
    + 
    +# Build manager app
    +use Lemonldap::NG::Manager;
    +my $manager = builder {
    +    enable "Plack::Middleware::Static",
    +      path => '^/static/',
    +      root => '/path/to/manager/htdocs/';
    +    enable "Plack::Middleware::Static",
    +      path => '^/doc/',
    +      root => '/path/to/dir/that/contains/"doc"';
    +    enable "Plack::Middleware::Static",
    +      path => '^/lib/',
    +      root => '/path/to/doc/pages/documentation/current/';
    +    Lemonldap::NG::Manager->run( {} );
    +};
    + 
    +# Global app
    +builder {
    +    mount 'http://test1.example.com/'   => $test;
    +    mount 'http://auth.example.com/'    => $portal;
    +    mount 'http://manager.example.com/' => $manager;
    +};
    + +

    + +Launch it with Starman for example: + +

    +
    $ starman --port 80 --workers 32 llapp.psgi
    + +
    +
    + + diff --git a/po-doc/fr/pages/documentation/current/parameterlist.html b/po-doc/fr/pages/documentation/current/parameterlist.html index 67a05082efcc13660fa447d0b0ab91c38bca0f20..393a50cc95b8819ca5764a6f5fc5c15e06f9ea20 100644 --- a/po-doc/fr/pages/documentation/current/parameterlist.html +++ b/po-doc/fr/pages/documentation/current/parameterlist.html @@ -11,7 +11,7 @@ //else --> - + @@ -54,540 +54,1239 @@

    Paramètres principaux

    -
    +
    - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + -
    Nom complet Nom de la clef Portail Agent (Handler) Manager Nom de la clef Documentation Portail Agent (Handler) Manager ini file only
    Activer le compte-à-rebours d'acceptation automatique activeTimer ADPwdExpireWarning AD password expire warning
    Niveau d'authentification d'Apache apacheAuthnLevel ADPwdMaxAge AD password max age
    Modules de "Choice" authChoiceModules AuthLDAPFilter LDAP filter for auth search
    Paramètre d'URL pour "Choice" authChoiceParam LDAPFilter Default LDAP filter
    Module d'authentification authentification SMTPAuthPass Password to use to send mails
    LDAP authentication search filter AuthLDAPFilter SMTPAuthUser Login to use to send mails
    Niveau d'authentification CAS CAS_authnLevel SMTPPort Fix SMTP port
    Fichier d'AC de CAS CAS_CAFile SMTPServer SMTP Server
    Forcer l'authentification de passerelle CAS CAS_gateway SMTPTLS TLS protocol to use with SMTP
    Fichier temporaire PGT de CAS CAS_pgtFile SMTPTLSOpts TLS/SSL options for SMTP
    Services mandatés de CAS CAS_proxiedServices SSLAuthnLevel SSL authentication level
    Forcer le renouvellement d'authentification CAS CAS_renew SSLVar
    URL du serveur CAS CAS_url SSLVarIf
    Attribut CAS pour le nom de connexion casAttr activeTimer Enable timers on portal pages
    Politique de contrôle d'accès CAS casAccessControlPolicy apacheAuthnLevel Niveau d'authentification d'Apache
    Module de stockage CAS casStorage applicationList Applications list
    Options du module de stockage CAS casStorageOptions authChoiceModules Hash list of Choice strings
    Activation du CDA cda authChoiceParam Applications list
    Stockage de la configuration configStorage authentification Module d'authentication
    Expiration du cookie cookieExpiration autoSigninRules List of auto signin rules
    Nom du cookie cookieName available2F Available second factor modules
    Fonctions personnalisées customFunctions available2FSelfRegistration Available self-registration modules for second factor
    Custom SOAP Services CustomSOAPServices captcha_login_enabled Captcha on login page
    Chaîne de connexion DBI dbiAuthChain captcha_mail_enabled Captcha on password reset page
    Colonne de nom de connexion DBI dbiAuthLoginCol captcha_register_enabled Captcha on account creation page
    Niveau d'authentification DBI dbiAuthnLevel captcha_size Captcha size
    Mot-de-passe de connexion DBI dbiAuthPassword casAccessControlPolicy Politique de contrôle d'accès CAS
    Colonne du mot-de-passe DBI dbiAuthPasswordCol casAppMetaDataOptions Root of CAS app options
    Hachage de mot-de-passe DBI dbiAuthPasswordHash casAttr Pivot attribute for CAS
    Table d'authentification DBI dbiAuthTable casAttributes CAS exported attributes
    Nom de connexion DBI dbiAuthUser casAuthnLevel Niveau d'authentification CAS
    Colonne mail DBI dbiPasswordMailCol casSrvMetaDataOptions Root of CAS server options
    Chaîne de connexion UserDB DBI dbiUserChain casStorage Apache::Session module to store CAS user data
    Mot-de-passe de connexion UserDB DBI dbiUserPassword casStorageOptions Apache::Session module parameters
    Table UserDB DBI dbiUserTable cda Enable Cross Domain Authentication
    Compte de connexion UserDB DBI dbiUserUser cfgAuthor Name of the author of the current configuration
    Domaine DNS principal domain cfgAuthorIP Uploader IP address of the current configuration
    Attributes exported in SOAP exportedAttr cfgDate Timestamp of the current configuration
    En-têtes envoyés exportedHeaders cfgLog Configuration update log
    Attributs récupérés du module utilisateur exportedVars cfgNum Enable Cross Domain Authentication
    Module de stockage des sessions globalStorage cfgVersion Version of LLNG which build configuration
    Options du module de stockage des sessions globalStorageOptions checkXSS Check XSS
    Règle pour l'autorisation d'ouverture de session grantSessionRule combModules Combination module description
    Groupes locaux groups combination Combination rule
    Indicateur HTTPS pour les redirections https configStorage Configuration storage
    LDAP authentication level ldapAuthnLevel confirmFormMethod HTTP method for confirm page form
    LDAP search base ldapBase cookieExpiration Expiration du cookie
    LDAP change password as user ldapChangePasswordAsUser cookieName Name of the main cookie
    LDAP main search filter LDAPFilter cspConnect Authorizated Ajax destination for Content-Security-Policy
    LDAP groups member attribute ldapGroupAttributeName cspDefault Default value for Content-Security-Policy
    LDAP group link attribute name ldapGroupAttributeNameGroup cspFont Font source for Content-Security-Policy
    LDAP groups name attribute ldapGroupAttributeNameSearch cspImg Image source for Content-Security-Policy
    LDAP groups member link value ldapGroupAttributeNameUser cspScript Javascript source for Content-Security-Policy
    LDAP groups base ldapGroupBase cspStyle Style source for Content-Security-Policy
    LDAP groups objectClass ldapGroupObjectClass customAddParams Custom additional parameters
    LDAP activate recursive groups ldapGroupRecursive customAuth Custom auth module
    LDAP Port ldapPort customFunctions List of custom functions
    LDAP password policy control ldapPpolicyControl customPassword Custom password module
    LDAP password encoding ldapPwdEnc customRegister Custom register module
    LDAP binary attributes ldapRaw customUserDB Custom user DB module
    LDAP server or Net::LDAP connexion string ldapServer dbiAuthChain
    LDAP extended SetPassword modify ldapSetPassword dbiAuthLoginCol
    LDAP timeout ldapTimeout dbiAuthPassword
    LDAP version ldapVersion dbiAuthPasswordCol
    LDAP modify password reset attribute ldapUsePasswordResetAttribute dbiAuthPasswordHash
    LDAP password reset attribute name ldapPasswordResetAttribute dbiAuthTable
    LDAP password reset attribute true value ldapPasswordResetAttributeValue dbiAuthUser
    Module du cache local localStorage dbiAuthnLevel Niveau d'authentification DBI
    Cache local localStorage dbiDynamicHashEnabled
    Options du module du cache local localStorageOptions dbiDynamicHashNewPasswordScheme
    Paramètres du cache local localStorageOptions dbiDynamicHashValidSaltedSchemes
    Règles d'accès locationRules dbiDynamicHashValidSchemes
    Macros macros dbiExportedVars DBI exported variables
    Corps du message de changement de mot-de-passe mailBody dbiPasswordMailCol
    Corps du message de confirmation mailConfirmBody dbiUserChain
    Sujet du message de confirmation mailConfirmSubject dbiUserPassword
    Adresse source des messages mailFrom dbiUserTable
    Adresse de réponse mailReplyTo dbiUserUser
    Table de caractères des mails mailCharset demoExportedVars Demo exported variables
    LDAP mail search filter mailLDAPFilter domain DNS domain
    Sujet du message de changement de mot de passe mailSubject exportedAttr List of attributes to export by SOAP or REST servers
    Délai maximal des requêtes de réinitialisation des mails mailTimeout exportedVars Main exported variables
    URL pour la réinitialisation par courriel mailUrl ext2FSendCommand Send command of External second factor
    La clef de session contient l'adresse mail mailSessionKey ext2FValidateCommand Validation command of External second factor
    LDAP Bind DN managerDn ext2fActivation External second factor activation
    LDAP Bind Password managerPassword ext2fAuthnLevel Authentication level for users authentified by External second factor
    Paramètres surchargés pour "Multi" multi facebookAppId
    Séparateur des multiples valeurs multiValuesSeparator facebookAppSecret
    Activation des notifications notification facebookAuthnLevel Facebook authentication level
    Module de stockage des notifications notificationStorage facebookExportedVars Facebook exported variables
    Options du module de stockage des notifications notificationStorageOptions failedLoginNumber Number of failures stored in login history
    Nom de compte de notification pour tous les utilisateurs notificationWildcard formTimeout Token timeout for forms
    Affiche les sessions effacées notifyDeleted globalStorage Session backend module
    Affiche les autres sessions notifyOther globalStorageOptions Session backend module options
    Niveau d'authentification de Null nullAuthnLevel grantSessionRules Rules to grant sessions
    Niveau d'authentification d'OpenID openIdAuthnLevel groups Groupes
    Domaines autorisés pour OpenID openIdIDPList hiddenAttributes Name of attributes to hide in logs
    Secret OpenID openIdSecret hideOldPassword Hide old password in portal
    Module de gestion de mots-de-passe passwordDB httpOnly Enable httpOnly flag in cookie
    Force le port dans les redirections port https Use HTTPS for redirection from portal
    URL du portail portail infoFormMethod HTTP method for info page form
    Protection anti-frame portalAntiFrame issuerDBCASActivation CAS server activation
    Affiche la liste des applications portalDisplayAppslist issuerDBCASPath CAS server request path
    Affiche le module de changement de mot-de-passe portalDisplayChangePassword issuerDBCASRule CAS server rule
    Affiche le module de déconnexion portalDisplayLogout issuerDBGetActivation Get issuer activation
    Affiche le module de réinitialisation de mot-de-passe portalDisplayResetPassword issuerDBGetParameters List of virtualHosts with their get parameters
    Ouvre les liens dans une nouvelle fenêtre portalOpenLinkInNewWindow issuerDBGetPath Get issuer request path
    Ping interval portalPingInterval issuerDBGetRule Get issuer rule
    Impose la présentation de l'ancien mot-de-passe dans les changements portalRequireOldPassword issuerDBOpenIDActivation OpenID server activation
    Nom du thème portalSkin issuerDBOpenIDConnectActivation OpenID Connect server activation
    Champ de session stockant le nom d'utilisateur portalUserAttr issuerDBOpenIDConnectPath OpenID Connect server request path
    Schéma de protection protection issuerDBOpenIDConnectRule OpenID Connect server rule
    Expression rationnelle pour la génération aléatoire des mots-de-passe randomPasswordRegexp issuerDBOpenIDPath OpenID server request path
    Delai entre 2 examens de la configuration locale reloadTime issuerDBOpenIDRule OpenID server rule
    Nom du cookie distant remoteCookieName issuerDBSAMLActivation SAML IDP activation
    Nom du cookie du proxy remoteCookieName issuerDBSAMLPath SAML IDP request path
    Backend de sessions distant remoteGlobalStorage issuerDBSAMLRule SAML IDP rule
    Options du backend de sessions distant remoteGlobalStorageOptions jsRedirect Use javascript for redirections
    Portail distant remotePortal key Secret key
    Module de stockage SAML samlStorage krbAuthnLevel Niveau d'authentification de Null
    Options du module de stockage SAML samlStorageOptions krbByJs Launch Kerberos authentication by Ajax
    Sécurité du cookie securedCookie krbKeytab Kerberos keytab
    Efface les autres sessions de l'utilisateur si les adresses IP diffèrent singleIP krbRemoveDomain Remove domain in Kerberos username
    Efface les autres sessions (session unique par utilisateur) singleSession ldapAllowResetExpiredPassword Allow a user to reset his expired password
    Ne pas autoriser plusieurs utilisateurs venant de la même adresse IP singleUserByIP ldapAuthnLevel LDAP authentication level
    SMTP server SMTPServer ldapBase LDAP search base
    SMTP user SMTPAuthUser ldapChangePasswordAsUser
    SMTP password SMTPAuthPass ldapExportedVars LDAP exported variables
    SOAP activation Soap ldapGroupAttributeName LDAP attribute name for member in groups
    URL du portail mandataire soapAuthService ldapGroupAttributeNameGroup LDAP attribute name in group entry referenced as member in groups
    Proxy session SOAP end point soapSessionService ldapGroupAttributeNameSearch LDAP attributes to search in groups
    SSL authentication level SSLAuthnLevel ldapGroupAttributeNameUser LDAP attribute name in user entry referenced as member in groups
    SSL user field in certificate SSLVar ldapGroupBase
    Activation du module de statut status ldapGroupObjectClass LDAP object class of groups
    Stockage du mot-de-passe en session storePassword ldapGroupRecursive LDAP recursive search in groups
    Clef de session mail pour Sympa sympaMailKey ldapPasswordResetAttribute LDAP password reset attribute
    Secret partagé de Sympa sympaSecret ldapPasswordResetAttributeValue LDAP password reset value
    Facilité syslog syslog ldapPort LDAP port
    Durée de vie des sessions pour la tâche planifiée timeout ldapPpolicyControl
    Domaines agréés trustedDomains ldapPwdEnc LDAP password encoding
    Nom d'application Twitter twitterAppName ldapRaw
    Niveau d'authentification de Twitter twitterAuthnLevel ldapSearchDeref “deref” param of Net::LDAP::search()
    Clef d'application de Twitter twitterKey ldapServer LDAP server (host or URI)
    Secret d'application Twitter twitterSecret ldapSetPassword
    Module utilisateurs userDB ldapTimeout LDAP connection timeout
    Utiliser les redirections en cas d'erreur useRedirectOnError ldapUsePasswordResetAttribute LDAP store reset flag in an attribute
    Utiliser la cage sécurisée useSafeJail ldapVersion LDAP protocol version
    Pivot DBI pour la table utilisateur userPivot linkedInAuthnLevel LinkedIn authentication level
    Utiliser XForwardedFor comme IP cliente useXForwardedForIP linkedInClientID
    Donnée à utiliser comme REMOTE_USER (également utilisée dans les journaux d'Apache) whatToTrace linkedInClientSecret
    Clef de session de compte Zimbra zimbraAccountKey linkedInFields
    Type de compte Zimbra zimbraBy linkedInScope
    Clef de pré-authentification Zimbra zimbraPreAuthKey linkedInUserField
    Expression d'URL SSO locale pour Zimbra zimbraSsoUrl localSessionStorage Local sessions cache module
    URL de pré-authentification Zimbra zimbraUrl localSessionStorageOptions Sessions cache module options
    ID client Yubikey yubikeyClientID localStorage Cache local
    Clef secrète Yubikey yubikeySecretKey localStorageOptions Paramètres du cache local
    Taille de l'ID public Yubikey yubikeyPublicIDSize loginHistoryEnabled Enable login history
    Niveau d'authentification de Yubikey yubikeyAuthnLevel logoutServices Send logout trough GET request to these services
    Masquer l'ancien mot-de-passe dans le formulaire de réinitialisation hideOldPassword lwpOpts Options given to LWP::UserAgent
    Le jeton sécurisé autorise les requêtes en cas d'erreur secureTokenAllowOnError lwpSslOpts SSL options given to LWP::UserAgent
    Attribut du jeton sécurisé secureTokenAttribute macros Macros
    Expiration du jeton sécurisé secureTokenExpiration mailBody Custom mail body
    En-tête du jeton sécurisé secureTokenHeader mailCharset Table de caractères des mails
    Serveurs Memcached pour le jeton sécurisé secureTokenMemcachedServers mailConfirmBody Custom confirm mail body
    URL protégées du jeton sécurisé secureTokenUrls mailConfirmSubject Mail subject for reset confirmation
    Protection Javascript du cookie httpOnly mailFrom Sender email
    Envoyer des courriels lors des changements de mots-de-passe mailOnPasswordChange mailLDAPFilter LDAP filter for mail search
    Niveau d'authentification de Radius radiusAuthnLevel mailOnPasswordChange Send a mail when password is changed
    Serveur Radius radiusServer mailReplyTo Reply-To address
    Secret Radius radiusSecret mailSessionKey Session parameter where mail is stored
    Recherche les attaques XSS checkXSS mailSubject Mail subject for new password email
    Mode maintenance maintenance mailTimeout Mail session timeout
    Backend des sessions persistantes persistentStorage mailUrl URL of password reset page
    Options du backend des sessions persistantes persistentStorageOptions maintenance Maintenance mode for all virtual hosts
    + + managerDn LDAP manager DN ✔ + + + managerPassword LDAP manager Password ✔ + + + multiValuesSeparator Separator for multiple values ✔ ✔ ✔ + + + nginxCustomHandlers Custom Nginx handler (deprecated) ✔ + + + noAjaxHook Avoid replacing 302 by 401 for Ajax responses ✔ + + + notification Activation des notifications ✔ + + + notificationServer Notification server activation ✔ + + + notificationStorage Module de stockage des notifications ✔ + + + notificationStorageOptions Options du module de stockage des notifications ✔ + + + notificationWildcard Notification string to match all users ✔ + + + notificationXSLTfile Custom XSLT document for notifications ✔ + + + notifyDeleted Show deleted sessions in portal ✔ + + + notifyOther Show other sessions in portal ✔ + + + nullAuthnLevel Niveau d'authentification de Null ✔ + + + oidcAuthnLevel OpenID Connect authentication level ✔ + + + oidcOPMetaDataOptions ✔ ✔ + + + oidcRPCallbackGetParam OpenID Connect Callback GET URLparameter ✔ + + + oidcRPMetaDataOptions ✔ ✔ + + + oidcRPStateTimeout OpenID Connect Timeout of state sessions ✔ + + + oidcServiceAllowAuthorizationCodeFlow OpenID Connect allow authorization code flow ✔ + + + oidcServiceAllowDynamicRegistration OpenID Connect allow dynamic client registration ✔ + + + oidcServiceAllowHybridFlow OpenID Connect allow hybrid flow ✔ + + + oidcServiceAllowImplicitFlow OpenID Connect allow implicit flow ✔ + + + oidcServiceKeyIdSig OpenID Connect Signature Key ID ✔ + + + oidcServiceMetaDataAuthnContext OpenID Connect Authentication Context Class Ref ✔ + + + oidcServiceMetaDataAuthorizeURI OpenID Connect authorizaton endpoint ✔ + + + oidcServiceMetaDataBackChannelURI OpenID Connect Front-Channel logout endpoint ✔ + + + oidcServiceMetaDataCheckSessionURI OpenID Connect check session iframe ✔ + + + oidcServiceMetaDataEndSessionURI OpenID Connect end session endpoint ✔ + + + oidcServiceMetaDataFrontChannelURI OpenID Connect Front-Channel logout endpoint ✔ + + + oidcServiceMetaDataIssuer OpenID Connect issuer ✔ + + + oidcServiceMetaDataJWKSURI OpenID Connect JWKS endpoint ✔ + + + oidcServiceMetaDataRegistrationURI OpenID Connect registration endpoint ✔ + + + oidcServiceMetaDataTokenURI OpenID Connect token endpoint ✔ + + + oidcServiceMetaDataUserInfoURI OpenID Connect user info endpoint ✔ + + + oidcServicePrivateKeySig ✔ + + + oidcServicePublicKeySig ✔ + + + oidcStorage Apache::Session module to store OIDC user data ✔ + + + oidcStorageOptions Apache::Session module parameters ✔ + + + oldNotifFormat Use old XML format for notifications ✔ + + + openIdAttr ✔ + + + openIdAuthnLevel Niveau d'authentification d'OpenID ✔ + + + openIdExportedVars OpenID exported variables ✔ + + + openIdIDPList ✔ + + + openIdIssuerSecret ✔ + + + openIdSPList ✔ + + + openIdSecret ✔ + + + openIdSreg_country ✔ + + + openIdSreg_dob ✔ + + + openIdSreg_email OpenID SREG email session parameter ✔ + + + openIdSreg_fullname OpenID SREG fullname session parameter ✔ + + + openIdSreg_gender ✔ + + + openIdSreg_language ✔ + + + openIdSreg_nickname OpenID SREG nickname session parameter ✔ + + + openIdSreg_postcode ✔ + + + openIdSreg_timezone OpenID SREG timezone session parameter ✔ + + + pamAuthnLevel PAM authentication level ✔ + + + pamService PAM service ✔ + + + passwordDB Module mots-de-passe ✔ + + + persistentStorage Storage module for persistent sessions ✔ + + + persistentStorageOptions Options for persistent sessions storage module ✔ + + + port Force le port dans les redirections ✔ + + + portail URL du portail ✔ ✔ ✔ + + + portalAntiFrame Avoid portal to be displayed inside frames ✔ + + + portalCheckLogins Display login history checkbox in portal ✔ + + + portalDisplayAppslist Display applications tab in portal ✔ + + + portalDisplayChangePassword Display password tab in portal ✔ + + + portalDisplayLoginHistory Display login history tab in portal ✔ + + + portalDisplayLogout Display logout tab in portal ✔ + + + portalDisplayOidcConsents Display OIDC consent tab in portal ✔ + + + portalDisplayRegister Display register button in portal ✔ + + + portalDisplayResetPassword Display reset password button in portal ✔ + + + portalErrorOnExpiredSession Show error if session is expired ✔ + + + portalErrorOnMailNotFound Show error if mail is not found in password reset process ✔ + + + portalForceAuthnInterval Minimum number of seconds since last authentifcation to force reauthentication ✔ + + + portalOpenLinkInNewWindow Open applications in new windows ✔ + + + portalPingInterval Interval in ms between portal Ajax pings ✔ + + + portalRequireOldPassword Old password is required to change the password ✔ + + + portalSkin Name of portal skin ✔ + + + portalSkinBackground Background image of portal skin ✔ + + + portalSkinRules Rules to choose portal skin ✔ + + + portalStatus Enable portal status ✔ + + + portalUserAttr Session parameter to display connected user in portal ✔ + + + protection Manager protection method ✔ ✔ ✔ + + + proxyAuthService ✔ + + + proxyAuthnLevel Proxy authentication level ✔ + + + proxySessionService ✔ + + + proxyUseSoap Use SOAP instead of REST ✔ + + + radiusAuthnLevel Niveau d'authentification de Radius ✔ + + + radiusSecret ✔ + + + radiusServer ✔ + + + randomPasswordRegexp Regular expression to create a random password ✔ + + + redirectFormMethod HTTP method for redirect page form ✔ + + + registerConfirmSubject Mail subject for register confirmation ✔ + + + registerDB Register module ✔ + + + registerDoneSubject Mail subject when register is done ✔ + + + registerTimeout Register session timeout ✔ + + + registerUrl URL of register page ✔ + + + reloadUrls URL to call on reload ✔ + + + remoteCookieName ✔ + + + remoteGlobalStorage Remote session backend ✔ + + + remoteGlobalStorageOptions Apache::Session module parameters ✔ + + + remotePortal ✔ + + + requireToken Enable token for forms ✔ + + + rest2fActivation REST second factor activation ✔ + + + rest2fAuthnLevel Authentication level for users authentified by REST second factor ✔ + + + rest2fInitArgs Args for REST 2F init ✔ + + + rest2fInitUrl REST 2F init URL ✔ + + + rest2fVerifyArgs Args for REST 2F init ✔ + + + rest2fVerifyUrl REST 2F init URL ✔ + + + restAuthUrl ✔ + + + restConfigServer Enable REST config server ✔ + + + restPwdConfirmUrl ✔ + + + restPwdModifyUrl ✔ + + + restSessionServer Enable REST session server ✔ + + + restUserDBUrl ✔ + + + samlAttributeAuthorityDescriptorAttributeServiceSOAP SAML Attribute Authority SOAP ✔ + + + samlAuthnContextMapKerberos SAML authn context kerberos level ✔ + + + samlAuthnContextMapPassword SAML authn context password level ✔ + + + samlAuthnContextMapPasswordProtectedTransport SAML authn context password protected transport level ✔ + + + samlAuthnContextMapTLSClient SAML authn context TLS client level ✔ + + + samlCommonDomainCookieActivation SAML CDC activation ✔ + + + samlCommonDomainCookieDomain ✔ + + + samlCommonDomainCookieReader ✔ + + + samlCommonDomainCookieWriter ✔ + + + samlEntityID SAML service entityID ✔ + + + samlIDPMetaDataOptions ✔ ✔ + + + samlIDPSSODescriptorArtifactResolutionServiceArtifact SAML IDP artifact resolution service ✔ + + + samlIDPSSODescriptorSingleLogoutServiceHTTPPost SAML IDP SLO HTTP POST ✔ + + + samlIDPSSODescriptorSingleLogoutServiceHTTPRedirect SAML IDP SLO HTTP Redirect ✔ + + + samlIDPSSODescriptorSingleLogoutServiceSOAP SAML IDP SLO SOAP ✔ + + + samlIDPSSODescriptorSingleSignOnServiceHTTPArtifact SAML IDP SSO HTTP Artifact ✔ + + + samlIDPSSODescriptorSingleSignOnServiceHTTPPost SAML IDP SSO HTTP POST ✔ + + + samlIDPSSODescriptorSingleSignOnServiceHTTPRedirect SAML IDP SSO HTTP Redirect ✔ + + + samlIDPSSODescriptorWantAuthnRequestsSigned SAML IDP want authn request signed ✔ + + + samlIdPResolveCookie SAML IDP resolution cookie ✔ + + + samlMetadataForceUTF8 SAML force metadata UTF8 conversion ✔ + + + samlNameIDFormatMapEmail SAML session parameter for NameID email ✔ + + + samlNameIDFormatMapKerberos SAML session parameter for NameID kerberos ✔ + + + samlNameIDFormatMapWindows SAML session parameter for NameID windows ✔ + + + samlNameIDFormatMapX509 SAML session parameter for NameID x509 ✔ + + + samlOrganizationDisplayName SAML service organization display name ✔ + + + samlOrganizationName SAML service organization name ✔ + + + samlOrganizationURL SAML service organization URL ✔ + + + samlRelayStateTimeout SAML timeout of relay state ✔ + + + samlSPMetaDataOptions ✔ ✔ + + + samlSPSSODescriptorArtifactResolutionServiceArtifact SAML SP artifact resolution service ✔ + + + samlSPSSODescriptorAssertionConsumerServiceHTTPArtifact SAML SP ACS HTTP artifact ✔ + + + samlSPSSODescriptorAssertionConsumerServiceHTTPPost SAML SP ACS HTTP POST ✔ + + + samlSPSSODescriptorAuthnRequestsSigned SAML SP AuthnRequestsSigned ✔ + + + samlSPSSODescriptorSingleLogoutServiceHTTPPost SAML SP SLO HTTP POST ✔ + + + samlSPSSODescriptorSingleLogoutServiceHTTPRedirect SAML SP SLO HTTP Redirect ✔ + + + samlSPSSODescriptorSingleLogoutServiceSOAP SAML SP SLO SOAP ✔ + + + samlSPSSODescriptorWantAssertionsSigned SAML SP WantAssertionsSigned ✔ + + + samlServicePrivateKeyEnc SAML encryption private key ✔ + + + samlServicePrivateKeyEncPwd ✔ + + + samlServicePrivateKeySig SAML signature private key ✔ + + + samlServicePrivateKeySigPwd SAML signature private key password ✔ + + + samlServicePublicKeyEnc SAML encryption public key ✔ + + + samlServicePublicKeySig SAML signature public key ✔ + + + samlServiceUseCertificateInResponse Use certificate instead of public key in SAML responses ✔ + + + samlStorage Apache::Session module to store SAML user data ✔ + + + samlStorageOptions Apache::Session module parameters ✔ + + + samlUseQueryStringSpecific SAML use specific method for query_string ✔ + + + secureTokenAllowOnError Le jeton sécurisé autorise les requêtes en cas d'erreur ✔ ✔ + + + secureTokenAttribute Attribut du jeton sécurisé ✔ ✔ + + + secureTokenExpiration Expiration du jeton sécurisé ✔ ✔ + + + secureTokenHeader En-tête du jeton sécurisé ✔ ✔ + + + secureTokenMemcachedServers Serveurs Memcached pour le jeton sécurisé ✔ ✔ + + + secureTokenUrls ✔ ✔ + + + securedCookie Cookie securisation method ✔ ✔ + + + sessionDataToRemember Data to remember in login history ✔ + + + sfEngine Second factor engine ✔ ✔ + + + singleIP Allow only one session per IP ✔ + + + singleSession N'autoriser qu'une session par utilisateur ✔ + + + singleSessionUserByIP Allow only one session per user on an IP ✔ + + + singleUserByIP Allow only one user per IP ✔ + + + slaveAuthnLevel Slave authentication level ✔ + + + slaveExportedVars Slave exported variables ✔ + + + slaveHeaderContent ✔ + + + slaveHeaderName ✔ + + + slaveMasterIP ✔ + + + slaveUserHeader ✔ + + + soapConfigServer Enable SOAP config server ✔ + + + soapSessionServer Enable SOAP session server ✔ + + + sslByAjax Use Ajax request for SSL ✔ + + + sslHost URL for SSL Ajax request ✔ + + + staticPrefix Prefix of static files for HTML templates ✔ ✔ + + + status Status daemon activation ✔ ✔ + + + stayConnected Enable StayConnected plugin ✔ + + + storePassword Stockage du mot-de-passe en session ✔ + + + successLoginNumber Number of success stored in login history ✔ + + + timeout Session timeout on server side ✔ + + + timeoutActivity Session activity timeout on server side ✔ + + + timeoutActivityInterval Update session timeout interval on server side ✔ + + + tokenUseGlobalStorage Enable global token storage ✔ + + + totp2fActivation TOTP activation ✔ + + + totp2fAuthnLevel Authentication level for users authentified by password+TOTP ✔ + + + totp2fDigits Number of digits for TOTP code ✔ + + + totp2fInterval TOTP interval ✔ + + + totp2fIssuer TOTP Issuer ✔ + + + totp2fRange TOTP range (number of interval to test) ✔ + + + totp2fSelfRegistration TOTP self registration activation ✔ + + + trustedDomains Domaines agréés ✔ + + + trustedProxies Trusted proxies ✔ + + + twitterAppName ✔ + + + twitterAuthnLevel Niveau d'authentification de Twitter ✔ + + + twitterKey ✔ + + + twitterSecret ✔ + + + u2fActivation U2F activation ✔ + + + u2fAuthnLevel Authentication level for users authentified by password+U2F ✔ + + + u2fSelfRegistration U2F self registration activation ✔ + + + upgradeSession Upgrade session activation ✔ + + + useRedirectOnError Use 302 redirect code for error (500) ✔ + + + useRedirectOnForbidden Use 302 redirect code for forbidden (403) ✔ + + + useSafeJail Activate Safe jail ✔ ✔ + + + userControl Regular expression to validate login ✔ + + + userDB Module utilisateurs ✔ + + + userPivot ✔ + + + vhostOptions ✔ ✔ + + + webIDAuthnLevel WebID authentication level ✔ + + + webIDExportedVars WebID exported variables ✔ + + + webIDWhitelist ✔ + + + whatToTrace Session parameter used to fill REMOTE_USER ✔ ✔ + + + yubikeyAuthnLevel Niveau d'authentification de Yubikey ✔ + + + yubikeyClientID ✔ + + + yubikeyPublicIDSize Taille de l'ID public Yubikey ✔ + + + yubikeySecretKey ✔ + + + zimbraAccountKey Clef de session de compte Zimbra ✔ ✔ + + + zimbraBy Type de compte Zimbra ✔ ✔ + + + zimbraPreAuthKey Clef de pré-authentification Zimbra ✔ ✔ + + + zimbraSsoUrl Expression d'URL SSO locale pour Zimbra ✔ ✔ + + + zimbraUrl URL de pré-authentification Zimbra ✔ ✔ + +
    -
    +

    Paramètres des backends de configuration

    @@ -639,9 +1338,9 @@ Paramètre LWP::UserAgent proxyOptions -
    + - + diff --git a/po-doc/fr/pages/documentation/current/restserverplugin b/po-doc/fr/pages/documentation/current/restserverplugin index 3c56744954f377794185f1f993babccf06c9aea3..29a8d8d454ee78dad3fea84618446cd66a8fa77b 100644 --- a/po-doc/fr/pages/documentation/current/restserverplugin +++ b/po-doc/fr/pages/documentation/current/restserverplugin @@ -90,7 +90,7 @@ +
  • @@ -204,7 +204,7 @@ You've followed a link to a topic that doesn't exist yet. If permissio -
    +
    diff --git a/po-doc/fr/pages/documentation/current/soapsessionbackend.html b/po-doc/fr/pages/documentation/current/soapsessionbackend.html index 97dc5634b1d452fe35da97a0e30afa92c3ce1e5c..072b964c9fc3f568094386dd1bcf923a97ad9823 100644 --- a/po-doc/fr/pages/documentation/current/soapsessionbackend.html +++ b/po-doc/fr/pages/documentation/current/soapsessionbackend.html @@ -11,7 +11,7 @@ //else --> - + @@ -129,7 +129,25 @@ Then, set Lemonldap::NG::Common::Apache::Session::SOAP in Gen
    Utiliser /adminSessions si l'agent doit modifier la session, par exemple si on configure un délai d'inactivité des sessions.
    - +

    + +By default, only few sessions keys are shared by SOAP (ipAddr, _utime, _session_id), you need to define which other keys you want to share in General parameters » Advanced parameters » SOAP » Exported attributes. + +

    + +

    +You must start with + to keep default keys, else they will not be shared. Par exemple : +

    +
    + uid cn mail
    + +

    + +To share only the listed attributes: + +

    +
    _utime _session_id uid cn mail
    + +

    Apache

    @@ -149,7 +167,7 @@ Sessions SOAP end points access must be allowed in Apache portal configuration ( Require 192.168.2.0/24 </Location> -
    +

    Backend de session réel

    + diff --git a/po-doc/fr/pages/documentation/current/start.html b/po-doc/fr/pages/documentation/current/start.html index 6bf9c9a260f8da2fd239646e9cc69e352bd7334a..8f4efe71de34d8f2cbe2630d5aa8874972b7848c 100644 --- a/po-doc/fr/pages/documentation/current/start.html +++ b/po-doc/fr/pages/documentation/current/start.html @@ -163,18 +163,20 @@
  • +
  • Deploy LemonLDAP::NG on Plack servers family (Twiggy, Starman, Corona,…)
    +
  • - +

    Configuration

    -
    +

    Premiers pas

    @@ -203,7 +205,7 @@

    - +

    Portail

    @@ -356,7 +358,7 @@ Auto Signin ✔ -
    +

    @@ -400,13 +402,13 @@ Get parameters provider (for poor applications) ✔ - +

    - +

    Handlers

    @@ -449,7 +451,7 @@ Handlers are software control agents to install on your web servers (Nginx, Zimbra PreAuth ✔ ✔ -
    +

    (*): Node.js handler has not yet reached the same level of functionality. @@ -459,7 +461,7 @@ Handlers are software control agents to install on your web servers (Nginx,

    - +

    LLNG databases

    @@ -505,7 +507,7 @@ Handlers are software control agents to install on your web servers (Nginx, REST ✔ Backend proxy à utiliser avec un autre backend de configuration.
    Peut être utilisé pour sécuriser un autre backend pour des serveurs distants. -
    +
    On ne peut démarrer avec une configuration vide, il faut donc lire comment changer de backend de configuration pour convertir une configuration existante en une autre.

    @@ -560,13 +562,13 @@ Les sessions sont stockées en utilisant les modules de la famille SOAP ✔ ✔ ✔ ✔ Backend proxy à utiliser avec un autre backend de sessions.
    Peut être utilisé pour sécuriser un autre backend pour des serveurs distants. - +

    - +

    Protection des applications

    @@ -595,7 +597,7 @@ Les sessions sont stockées en utilisant les modules de la famille +

    Well known compatible applications

    Fonctionnalités avancées

    Mini howtos

    Exploitation

    Bug report

    +

    Developer corner

    @@ -903,7 +905,7 @@ To translate this doc (Manager help): -
    +