Skip to content
Snippets Groups Projects
Select Git revision
  • 595003d05c8040e74bb5cef560ea7b13d93d818a
  • master default protected
  • cleanup_fixtures
  • add-openvox
  • freebsd-14
  • remove-legacy-top-scope-syntax
  • rel430
  • tests
  • revert-363-augeas-module-cleanup
  • release-4.1.0
  • puppet8
  • relax-dependencies
  • rel400
  • mode
  • puppet7
  • release-3.1.0
  • freebsd13
  • freebsd11
  • stdlib
  • centos
  • fedora
  • v5.1.0
  • v5.0.0
  • v4.5.0
  • v4.4.0
  • v4.3.0
  • v4.2.1
  • v4.2.0
  • v4.1.0
  • v4.0.0
  • v3.1.0
  • v3.0.0
  • v2.0.0
  • 1.12.0
  • 1.11.0
  • 1.10.0
  • 1.9.0
  • 1.8.0
  • 1.7.0
  • 1.6.0
  • 1.5.0
41 results

init.pp

Blame
    • Code owners
    Assign users and groups as approvers for specific file changes. Learn more.
    unicaen-auth.local.php.dist 2.10 KiB 
    <?php

return [
    'unicaen-auth' => [

        /**
         * Configuration de l'authentification Shibboleth.
         */
        'shibboleth' => [
            'enable' => false,
            'simulate' => [
                'eppn'        => 'gauthierb@unicaen.fr',
                'supannEmpId' => '00021237',
            ],
            'aliases' => [
                'eppn'                   => 'HTTP_EPPN',
                'mail'                   => 'HTTP_MAIL',
                'eduPersonPrincipalName' => 'HTTP_EPPN',
                'supannEtuId'            => 'HTTP_SUPANNETUID',
                'supannEmpId'            => 'HTTP_SUPANNEMPID',
                'supannCivilite'         => 'HTTP_SUPANNCIVILITE',
                'displayName'            => 'HTTP_DISPLAYNAME',
                'sn'                     => 'HTTP_SN',
                'givenName'              => 'HTTP_GIVENNAME',
            ],
            /*
            'required_attributes' => [
                'eppn',
                'mail',
                'eduPersonPrincipalName',
                'supannCivilite',
                'displayName',
                'sn|surname', // i.e. 'sn' ou 'surname'
                'givenName',
                'supannEtuId|supannEmpId',
            ],
            */
        ],

        /**
         * Paramètres de connexion au serveur CAS :
         * - pour désactiver l'authentification CAS, le tableau 'cas' doit être vide.
         * - pour l'activer, renseigner les paramètres.
         */
        'cas' => [
            'connection' => [
                'default' => [
                    'params' => [
                        'hostname' => 'cas.unicaen.fr',
                        'port'     => 443,
                        'version'  => "2.0",
                        'uri'      => "",
                        'debug'    => false,
                    ],
                ],
            ],
        ],

        /**
         * Identifiants de connexion LDAP autorisés à faire de l'usurpation d'identité.
         * NB: à réserver exclusivement aux tests.
         */
        'usurpation_allowed_usernames' => [],
    ],
];