Passer au contenu principal

Lemonldap-ng

Lemonldap-ng est une app qui expose de l'authentification unifiée (yaml, oauth,...) en wrappant des backend: facebook/github, ldap, active-directory, oauth, ...

Ça semble être une usine à gaz, et il faut installer un backend pour gérer les utilisateurs. Keycloak semble mieux adapté.

Comment installer lemonldap-ng

On fait un container:

debootstrap --include=systemd-container --components=main,universe buster /var/lib/machines/lemonldap http://deb.debian.org/debian/ -v

on le démarre:

systemd-nspawn --private-users=no --bind="/usr/share/lemonldap-ng/" --bind="/var/run/llng-fastcgi-server/" --bind="/var/lib/lemonldap-ng/" -b -D lemonldap

TODO : Il faudrait bind /usr/share/javascript et /usr/share/docs/lemonldap-ng

on se connecte sur le container:

machinectl shell lemonldap
apt-get install lemonldap-ng
# ca va raler
systemctl disable nginx
apt install lemonldap-ng-fastcgi-server
# verifier l'uid (995) et gid (992) de nginx sur l'host et de www-data (33, 33) dans le container
usermod -u 995 www-data
groupmod -g 992 www-data
for i in `find / -user 33`; do chown 995 $i; done
for i in `find / -group 33`; do chgrp 992 $i; done

On copie les conf nginx qui sont dans /etc/lemonldap On edite le domaine dans les 3 confs et aussi:

sed -i 's/example\.com/ppsfleet.navy/g' /etc/lemonldap-ng/* /var/lib/lemonldap-ng/conf/lmConf-1.json

TODO : Régler le problème du js et des fonts

On se connecte avec l'user par default: dwho

Comment l'utiliser

Bonne question !

https://lemonldap-ng.org/documentation/latest/