Lemonldap-ng
Lemonldap-ng est une app qui expose de l'authentification unifiée (yaml, oauth,...) en wrappant des backend: facebook/github, ldap, active-directory, oauth, ...
Ça semble être une usine à gaz, et il faut installer un backend pour gérer les utilisateurs. Keycloak semble mieux adapté.
Comment installer lemonldap-ng
On fait un container:
debootstrap --include=systemd-container --components=main,universe buster /var/lib/machines/lemonldap http://deb.debian.org/debian/ -v
on le démarre:
systemd-nspawn --private-users=no --bind="/usr/share/lemonldap-ng/" --bind="/var/run/llng-fastcgi-server/" --bind="/var/lib/lemonldap-ng/" -b -D lemonldap
TODO : Il faudrait bind /usr/share/javascript et /usr/share/docs/lemonldap-ng
on se connecte sur le container:
machinectl shell lemonldap
apt-get install lemonldap-ng
# ca va raler
systemctl disable nginx
apt install lemonldap-ng-fastcgi-server
# verifier l'uid (995) et gid (992) de nginx sur l'host et de www-data (33, 33) dans le container
usermod -u 995 www-data
groupmod -g 992 www-data
for i in `find / -user 33`; do chown 995 $i; done
for i in `find / -group 33`; do chgrp 992 $i; done
On copie les conf nginx qui sont dans /etc/lemonldap On edite le domaine dans les 3 confs et aussi:
sed -i 's/example\.com/ppsfleet.navy/g' /etc/lemonldap-ng/* /var/lib/lemonldap-ng/conf/lmConf-1.json
TODO : Régler le problème du js et des fonts
On se connecte avec l'user par default: dwho
Comment l'utiliser
Bonne question !
https://lemonldap-ng.org/documentation/latest/
Pas de commentaires