Table of Contents
Installation de LemonLDAP sous Debian et RedHat/CentOS
Introduction
LemonLDAP::NG is a WebSSO and access management free software.
The OBM integration with LemonLDAP::NG allows you to automatically create users form their first web connection. This means that you can handle all the user management on your current directory without using the OBM administration interfaces.
A good thing is that LemonLDAP::NG can forward to OBM data from you main user directory or database. For example you can import mail, quota, passwords and a lot of other things through simple HTTP headers.
LemonLDAP::NG offers a web user interface to change password as user. It applies changes directly on your LDAP directory or user database.
LemonLDAP::NG can be used to authenticate OBM users against LDAP directory, SQL database, OpenID, Twitter, SAML, CAS, etc.
LemonLDAP et Debian
Préambule
1) Avant tout il est necessaire d'installer toutes les dépendances nécessaires.
aptitude update
aptitude install apache2 libapache2-mod-perl2 libapache-session-perl libnet-ldap-perl libcache-cache-perl libdbi-perl \ perl-modules libwww-perl libcache-cache-perl libxml-simple-perl libsoap-lite-perl libhtml-template-perl libregexp-assemble-perl \ libjs-jquery libxml-libxml-perl libcrypt-rijndael-perl libio-string-perl libxml-libxslt-perl libconfig-inifiles-perl \ libjson-perl libstring-random-perl libemail-date-format-perl libmime-lite-perl libcrypt-openssl-rsa-perl libcrypt-openssl-x509-perl \ libdigest-hmac-perl libclone-perl libauthen-sasl-perl
2) Ensuite il faut télécharger puis installer les librairies jquery.
wget http://archive.debian.org/debian-backports/pool/main/j/jquery/libjs-jquery_1.4.2-2~bpo50+1_all.deb wget http://archive.debian.org/debian-backports/pool/main/j/jqueryui/libjs-jquery-ui_1.8.dfsg-3~bpo50+1_all.deb
3) Enfin il faut installer ces librairies
dpkg -i libjs-jquery_1.4.2-2~bpo50+1_all.deb dpkg -i libjs-jquery-ui_1.8.dfsg-3~bpo50+1_all.deb
On peut à présent se lancer dans l'installation de LemonLDAP
I] Installation depuis les dépôts
1) Ajouter le dépôt de lemonldap-ng :
vi /etc/apt/sources.list.d/lemonldap-ng.list
2) Ajouter le contenu suivant dans lemonldap-ng
# LemonLDAP::NG repository deb http://lemonldap-ng.org/deb squeeze main deb-src http://lemonldap-ng.org/deb squeeze main
3) Prise en compte des nouveaux depots:
aptitude update
4) Lancement de l’installation de LemonLDAP-NG
aptitude install lemonldap-ng
5) Définition du domaine
Par défaut dans les configurations de LemonLDAP le domaine est “example.com”. Il faut donc remplacer ce domaine par celui que vous avez choisi pour le site.
sed -i 's/example\.com/mondomaine.com/g' /etc/lemonldap-ng/* /var/lib/lemonldap-ng/conf/lmConf-1 /var/lib/lemonldap-ng/test/index.pl
II] Configuration du Virtual host par défaut
1) Dans Debian, le Virtual host par défaut est déjà créé, il suffit juste de vérifier si il est activé.
ls /etc/apache2/sites-enabled/000-default
2) S’il n’est pas dans le dossier « sites-enabled » il faut l’activer :
a2ensite default
3) Ensuite il faut ajouter la première ligne suivante au fichier ”/etc/apache2/sites-enabled/000-default” pour pouvoir l’utiliser avec un nom :
NameVirtualhost *:80
4) Enfin, il faut ajouter les redirections suivantes dans le fichier /etc/apache2/sites-enabled/000-default
<VirtualHost *:80>
[...]
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{HTTP_HOST} ^manager\.mondomaine\.com$
RewriteRule . https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} ^auth\.mondomaine\.com$
RewriteRule . https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} mondomaine\.com$
RewriteRule . https://obm.mondomaine.com%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} !^localhost$
RewriteCond %{HTTP_HOST} !^127.0.0.1$
RewriteCond %{HTTPS} !=on
RewriteRule . https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
</VirtualHost>
Les lignes ci dessus servent simplement à faire une redirection HTTP en HTTPS (ainsi si vous tapez http://mondomaine.com le redirection suivante s’effectuera : https://mondomain.com). ATTENTION à bien penser à remplacer “mondomaine” par votre domaine.
III] Configuration du Virtual host OBM
1) Il est nécessaire d'éditer /etc/apache2/sites-enabled/obm.conf (/etc/httpd/conf.d/obm.conf sous RedHat/CentOS) et de verifier le nom du serveur :
ServerName obm.mondomaine.com
2) Ensuite il faut ajouter le Handler au fichier /etc/apache2/sites-enabled/obm.conf
PerlOptions +GlobalRequest PerlRequire /var/lib/lemonldap-ng/handler/MyHandler.pm PerlHeaderParserHandler My::Package
Le Handler sert à protéger les applications par l’authentification.
3) Il faut ensuite effectuer une déprotection des différents services d'OBM
Il s'agit de déprotéger les services obm-sync, active-sync, les répertoire images et sso. Commenter du coup les lignes suivantes :
ProxyPass /obm-sync http://localhost:8080/obm-sync ProxyPassReverse /obm-sync http://localhost:8080/obm-sync ProxyPass /funambol http://localhost:8080/funambol ProxyPassReverse /funambol http://localhost:8080/funambol <Location /minig> ProxyPass ajp://localhost:8009/minig </Location> ProxyPass /Microsoft-Server-ActiveSync http://localhost:8082/Microsoft-Server-ActiveSync ProxyPassReverse /Microsoft-Server-ActiveSync http://localhost:8082/Microsoft-Server-ActiveSync
Remplacer ensuite les lignes ci-dessus par les blocs suivants :
<Location /obm-sync>
Order Allow,Deny
Allow from All
ProxyPass http://127.0.0.1:8080/obm-sync
ProxyPassReverse http://127.0.0.1:8080/obm-sync
PerlHeaderParserHandler My::Package->unprotect
</Location>
<Location /funambol>
Order Allow,Deny
Allow from All
ProxyPass http://127.0.0.1:8080/funambol
ProxyPassReverse http://127.0.0.1:8080/funambol
PerlHeaderParserHandler My::Package->unprotect
</Location>
# <Location /minig>
# Order Allow,Deny
# Allow from All
# ProxyPass ajp://127.0.0.1:8009/minig
# PerlHeaderParserHandler My::Package->unprotect
# </Location>
<Location /Microsoft-Server-ActiveSync>
Order Allow,Deny
Allow from All
ProxyPass http://127.0.0.1:8082/Microsoft-Server-ActiveSync
ProxyPassReverse http://127.0.0.1:8082/Microsoft-Server-ActiveSync
PerlHeaderParserHandler My::Package->unprotect
</Location>
<Location /images>
Order Allow,Deny
Allow from All
PerlHeaderParserHandler My::Package->unprotect
</Location>
<Location /sso>
Order Allow,Deny
Allow from All
PerlHeaderParserHandler My::Package->unprotect
</Location>
On voit ici que l’on déprotège les services ci-dessus. Il est en effet inutile de protéger ces services car ils tournent en « background » (Ce serai embêtant par exemple d’imposer une authentification pour la synchronisation)
4) Commenter les lignes concernant la redirection :
#<IfModule mod_rewrite.c>
# <IfModule mod_ssl.c>
# RewriteEngine On
# RewriteCond %{HTTPS} !=on
# RewriteRule . https://%{SERVER_NAME}%{REQUEST_URI} [L]
# </IfModule>
#</IfModule>
5) Ajouter ce bloc concernant l'intégration de LemonLDAP dans apache ( /etc/apache2/sites-enabled/obm.conf ) : Attention de ne pas oublier de “décommenter” les lignes concernant la documentation en fonction de la distribution
#_LEMON_BEGIN_
## Rewrite rules ##
RewriteEngine On
RewriteCond %{HTTP_HOST} ^manager\.mondomaine\.com$
RewriteRule . https://obm.mondomaine.com/sso/manager%{REQUEST_URL} [L,R=301]
RewriteCond %{HTTP_HOST} ^auth\.mondomaine\.com$
RewriteRule . https://obm.mondomaine.com/sso/portal%{REQUEST_URL} [L,R=301]
## Prise en charge des fichiers Perl ##
<Files *.pl>
SetHandler perl-script
PerlResponseHandler ModPerl::Registry
</Files>
## Directory index ##
<IfModule mod_dir.c>
DirectoryIndex index.pl index.html
</IfModule>
## Configuration portail ##
Alias /sso/portal /var/lib/lemonldap-ng/portal/
<Directory /var/lib/lemonldap-ng/portal/>
Order allow,deny
Allow from all
Options +ExecCGI Includes FollowSymlinks
PerlHeaderParserHandler My::Package->unprotect
</Directory>
<Location /sso/portal>
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/xml text/javascript text/css
SetOutputFilter DEFLATE
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip dont-vary
</IfModule>
<IfModule mod_headers.c>
Header append Vary User-Agent env=!dont-vary
</IfModule>
</Location>
<Location /sso/portal/skins/>
<IfModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access plus 1 month"
</IfModule>
</Location>
# SOAP functions for configuration access (disabled by default)
<Location /sso/portal/index.pl/config>
Order deny,allow
Deny from all
Allow from 127.0.0.0/8
</Location>
<Perl>
require Lemonldap::NG::Portal::SharedConf;
Lemonldap::NG::Portal::SharedConf->compile(
qw(delete header cache read_from_client cookie redirect unescapeHTML));
# Uncomment this line if you use Lemonldap::NG menu
require Lemonldap::NG::Portal::Menu;
# Uncomment this line if you use portal SOAP capabilities
#require SOAP::Lite;
</Perl>
## Configuration manager ##
Alias /sso/manager /var/lib/lemonldap-ng/manager/
<Directory /var/lib/lemonldap-ng/manager>
Order deny,allow
Deny from all
Allow from 127.0.0.0/8
#Order allow,deny
#Allow from all
Options +ExecCGI
PerlHeaderParserHandler My::Package->unprotect
</Directory>
# Alias vers la documentation pour RedHat / CentOS
#Alias /doc /var/lib/lemonldap-ng/doc/
#<Directory /var/lib/lemonldap-ng/doc>
# Alias vers la documentation pour Debian Lenny
#Alias /doc /usr/share/doc/lemonldap-ng-doc/
#<Directory /usr/share/doc/lemonldap-ng-doc>
# Partie commune aux deux distributions
# Order allow,deny
# Allow from all
# Options +ExecCGI
# PerlHeaderParserHandler My::Package->unprotect
#</Directory>
Alias /lib /var/lib/lemonldap-ng/doc/lib/
<Directory /var/lib/lemonldap-ng/lib>
Order allow,deny
Allow from all
Options +ExecCGI
PerlHeaderParserHandler My::Package->unprotect
</Directory>
Alias /javascript /usr/share/javascript/
<Directory /usr/share/javascript>
Order allow,deny
Allow from all
PerlHeaderParserHandler My::Package->unprotect
</Directory>
## Configuration handler ##
<Location /reload>
Order deny,allow
Deny from all
Allow from 127.0.0.0/8
PerlHeaderParserHandler My::Package->refresh
</Location>
#_LEMON_END_
On voit que dans la configuration du portail et du manager on effectue une « dé protection ». Pour le portail, il est complétement inutile d’appliquer une protection car son objectif principal est de protéger. Pour le manager (interface de gestion LemonLdap) il n'est pas imposé d’effectuer une « protection », mais une fois toutes les configurations effectuées il est préférable de protéger l’accès, en revanche lorsque l'on configure on peut déprotéger.
6) Redémarrage d'Apache
/etc/init.d/apache2 restart
Vérification de l'url de rechargement
Vérifier l'url de reload dans le fichier /etc/lemonldap-ng/lemonldap-ng.ini :
# URL used to reload configuration reload.mondomaine.com = https://obm.mondomaine.com/reload
Le reload va permettre de recharger les configurations qui seront effectuées dans lemonldap.
Ajout de l'enregistrement de rechargement
Editer le fichier /etc/hosts et ajouter l'enregistrement suivant :
127.0.0.1 reload.mondomaine.com
IV] Configuration LemonLDAP dans OBM
Il suffit d'éditer le fichier /etc/obm/obm_conf.inc en ajoutant les lignes suivantes
$auth_kind = 'LemonLDAP';
$lemonldap_config = Array(
"auto_update" => false,
"auto_update_force_user" => true,
"auto_update_force_group" => true,
"url_logout" => "https://obm.mondomaine.com/logout",
"server_ip_address" => "localhost",
"server_ip_check" => false,
"debug_level" => "debug",
// "debug_header_name" => "HTTP_OBM_UID",
// "group_header_name" => "HTTP_OBM_GROUPS",
"headers_map" => Array(
//"userobm_gid" => "HTTP_OBM_GID",
//"userobm_domain_id" => ,
"userobm_login" => "HTTP_AUTH_USER",
//"userobm_password" => "HTTP_OBM_USERPASSWORD",
//"userobm_password_type" => ,
//"userobm_perms" => "HTTP_OBM_PERMS",
//"userobm_kind" => ,
//"userobm_lastname" => "HTTP_OBM_SN",
//"userobm_firstname" => "HTTP_OBM_GIVENNAME",
//"userobm_title" => "HTTP_OBM_TITLE",
//"userobm_email" => "HTTP_OBM_MAIL",
//"userobm_datebegin" => "HTTP_OBM_DATEBEGIN",
//"userobm_account_dateexp" => ,
//"userobm_delegation_target" => ,
//"userobm_delegation" => ,
//"userobm_description" => "HTTP_OBM_DESCRIPTION",
//"userobm_archive" => ,
//"userobm_hidden" => ,
//"userobm_status" => ,
//"userobm_local" => ,
//"userobm_photo_id" => ,
//"userobm_phone" => "HTTP_OBM_TELEPHONENUMBER",
//"userobom_phone2" => ,
//"userobm_mobile" => ,
//"userobm_fax" => "HTTP_OBM_FACSIMILETELEPHONENUMBER",
//"userobm_fax2" => ,
//"userobm_company" => "HTTP_OBM_O",
//"userobm_direction" => ,
//"userobm_service" => "HTTP_OBM_OU",
//"userobm_address1" => "HTTP_OBM_POSTALADDRESS",
//"userobm_address2" => ,
//"userobm_address3" => ,
//"userobm_zipcode" => "HTTP_OBM_POSTALCODE",
//"userobm_town" => "HTTP_OBM_L",
//"userobm_zipcode" => "HTTP_OBM_POSTALCODE",
//"userobm_town" => "HTTP_OBM_L",
//"userobm_expresspostal" => ,
//"userobm_host_id" => ,
//"userobm_web_perms" => ,
//"userobm_web_list" => ,
//"userobm_web_all" => ,
//"userobm_mail_perms" => ,
//"userobm_mail_ext_perms" => ,
//"userobm_mail_server_id" => ,
//"userobm_mail_server_hostname" => ,
//"userobm_mail_quota" => "HTTP_OBM_MAILQUOTA",
//"userobm_nomade_perms" => ,
//"userobm_nomade_enable" => ,
//"userobm_nomade_local_copy" => ,
//"userobm_email_nomade" => ,
//"userobm_vacation_enable" => ,
//"userobm_vacation_datebegin" => ,
//"userobm_vacation_dateend" => ,
//"userobm_vacation_message" => ,
//"userobm_samba_perms" => ,
//"userobm_samba_home" => ,
//"userobm_samba_home_drive" => ,
//"userobm_samba_logon_script" => ,
// ---- Unused values ? ----
//"userobm_ext_id" => "HTTP_OBM_SERIALNUMBER",
//"userobm_system" => ,
//"userobm_nomade_datebegin" => ,
//"userobm_nomade_dateend" => ,
//"userobm_location" => ,
//"userobm_education" => ,
),
);
Une fois l'installation de LemonLDAP effectuée, il faut effectuer des configurations sur LemonLDAP via l'interface Manager en tapant l'adresse suivante dans votre navigateur : https://yourdomain.com/sso/manager. Vous trouverez les étapes de configuration à cette adresse : http://obm.org/doku.php?id=docs:configuration:lemonldap#configuration_du_manager
LemonLDAP et CentOs
I] Installation depuis les dépôts
1) Ajouter le dépôt de lemonldap-ng :
vim /etc/yum.repos.d/lemonldap-ng.repo
2) Ajouter le contenu suivant dans lemonldap-ng
[lemonldap-ng] name=LemonLDAP::NG packages baseurl=http://lemonldap-ng.org/rpm/ enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-OW2
3) Prise en compte des nouveaux depots
yum update
4) Récupération de la signature GPG des paquets
wget http://lemonldap-ng.org/_media/rpm-gpg-key-ow2 rpm --import rpm-gpg-key-ow2
5) Installation du package
yum install lemonldap-ng
6) Définition du domaine
Par défaut dans les configurations de LemonLDAP le domaine est “example.com”. Il faut donc remplacer ce domaine par celui que vous avez choisi pour le site.
sed -i 's/example\.com/mondomaine.com/g' /etc/lemonldap-ng/* /var/lib/lemonldap-ng/conf/lmConf-1 /var/lib/lemonldap-ng/test/index.pl
II] Configuration du Virtual host par défaut
Par défaut sous Centos (contrairement à Debian) il n’y a pas de virtual host par défaut. Il faut donc ajouter les lignes suivantes a la fin de /etc/httpd/conf/httpd.conf :
NameVirtualhost *:80
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/httpd/error_log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/httpd/access_log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{HTTP_HOST} ^manager\.mondomaine\.com$
RewriteRule . https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} ^auth\.mondomaine\.com$
RewriteRule . https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} mondomaine\.com$
RewriteRule . https://obm.mondomaine.com%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} !^localhost$
RewriteCond %{HTTP_HOST} !^127.0.0.1$
RewriteCond %{HTTPS} !=on
RewriteRule . https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
</VirtualHost>
Les lignes ci dessus servent simplement à faire une redirection HTTP en HTTPS (ainsi si vous tapez http://mondomaine.com le redirection suivante s’effectuera : https://mondomain.com). ATTENTION à bien penser à remplacer “mondomaine” par votre domaine.
Voila pour la création du virtual host par défaut.. A présent il faut configurer le virtual host d’OBM.
II] Configuration du Virtual host OBM
La configuration étant la même que Debian, veuillez cliquer sur le lien ci-dessous :
http://obm.org/doku.php?id=docs:configuration:lemonldap#iii_configuration_du_virtual_host_obm
IV] Configuration LemonLDAP dans OBM
Cliquer sur le lien ci-dessous pour configurer LemonLDAP dans OBM :
http://obm.org/doku.php?id=docs:configuration:lemonldap#iv_configuration_lemonldap_dans_obm
Une fois l'installation de LemonLDAP effectuée, il faut effectuer des configurations sur LemonLDAP via l'interface Manager en tapant l'adresse suivante dans votre navigateur : https://yourdomain.com/sso/manager
Configuration du manager
1) Paramètres Généraux → Portail
URL : https://obm.mondomaine.com/sso/portal puis Appliquer Menu -> Modules -> Changement de mot de passe : désactivé puis Appliquer Menu -> Catégories et applications : Supprimer toutes les catégories Menu -> Catégories et applications : Nouvelle Catégorie - identifiant de la catégorie : 1OBM - nom à afficher : OBM puis Appliquer Menu -> Catégories et applications -> 1OBM : Nouvelle application - identifiant de l'application : 11OBM - nom à afficher : OBM - adresse : https://obm.mondomaine.com - logo : bookmark.png (étoile) - Description : Calendrier et contacts - Mode d'affichage : Automatic et Appliquer Menu -> Catégories et applications -> 1OBM : Nouvelle application - identifiant de l'application : 12WEBMAIL - nom à afficher : Webmail - adresse : https://obm.mondomaine.com/webmail - logo : mailappt.png (envellope) - Description : Accès aux mails - Mode d'affichage : Automatic et Appliquer Personnalisation -> Réinitialisation de mot de passe : désactivé Personnalisation -> Autocomplétion : activé Personnalisation -> Protection anti-frame : désactivé
2) Paramètres Généraux → Modules d'authentification
Paramètres LDAP -> Connexion -> Hôte : spécifier l'hôte ou l'ip du serveur ldap (localhost ?) puis Appliquer Paramètres LDAP -> Connexion -> Port : spécifier le port puis Appliquer Paramètres LDAP -> Connexion -> Base de recherche des utilisateurs : même paramètre que dans le script obm-admin (dc=local) puis Appliquer
3) Paramètres Généraux → Cookies
Domaine : mondomaine.com et Appliquer Cookie sécurisé (SSL) : Cookie sécurisé (HTTPS)
4) Paramètres Généraux → Sessions
Stocke le mot de passe de l'utilisateur en session : Activé Délai d'expiration des sessions : 15 min
5) Paramètres Généraux → Paramètres avancés
Transfert de déconnexion : Nouvelle Clef - OBM - https://obm.mondomaine.com/obm.php?action=logout et Appliquer Transfert de déconnexion : Nouvelle Clef - Roundcube - https://obm.mondomaine.com/webmail/?_task=logout et Appliquer
6) Variables
Attributs à exporter : Effacer les clefs mail et cn Attributs à exporter -> Nouvelle clef : obmDomain - obmDomain et Appliquer # seulement en cas de multi-domaines Attributs à exporter -> Nouvelle clef : login - login et Appliquer # seulement en cas de multi-domaines Macros : Supprimer la macro par défaut Macros -> Nouvelle clef : login - "$uid\@$obmDomain" et Appliquer # seulement en cas de multi-domaines
7) Hôtes virtuels
Supprimer les hôtes par défaut (test1 et test2) Nouvel hôte virtuel : obm.mondomaine.com et Appliquer
8) Hôtes virtuels → Règles
Editer la règles par defaut (default) : Remplacer deny par accept puis Appliquer Nouvelle règle : commentaire : logout - Règle : logout_sso https://obm.mondomaine.com/sso/portal/?logout=1 - Expression : ^/logout puis Appliquer Nouvelle règle : commentaire : unprotect_obm - Règle : unprotect - Expression : ^/obm.php?action=logout puis Appliquer Nouvelle règle : commentaire : unprotect_roundcube - Règle : unprotect - Expression : ^/webmail/?_task=logout puis Appliquer
9) Hôtes virtuels → En-têtes HTTP
Editer la clef Auth-User : Remplacer $uid par $login et Appliquer
Nouvelle Clef : Authorization - "Basic ".encode_base64("$uid:$_password") et Appliquer
10) Hôtes virtuels → Options
HTTPS : activé
11) Sauvegarde de la configuration
Cliquer sur sauver
Impossibilité de s’authentifier sur le portail avec l'utilisateur admin0
Il est impossible de s'authentifier avec l'utilisateur admin0 car celui ci n'est pas dans l'annuaire
