Le rejeu de formulaire permet d'ouvrir une session dans une application protégée par un formulaire POST sans rien demander à l'utilisateur.
Il est en général préférable de trouver une autre solution pour protéger les applications avec LL::NG. Ainsi, vérifier si l'application est connue ou essayer d'adapter le code source.
En configurant le rejeu de formulaire avec LL::NG, l'agent intercepte les URL configurées et envoie une requête POST à la page cible (qui peut être différente de la première). Chaque champ peut être construit avec des valeurs statiques ou des données issues de la session utilisateur.
$_password
peut être utilisée dans tous les champs à envoyer.
LL::NG peut intercepter uen requête GET et la transformer en interne en requête POST. Tout ce travail est transparent pour l'utilisateur et il ne peut voir ce qui est envoyé par LL::NG.
Il faut récolter quelques informations:
Par exemple :
Aller ensuite dans le manager, Hôtes virtuels
» hôte virtuel » Rejeu de formulaires
et cliquer sur Nouvelle URL POST
.
Renseigner les valeurs ici :
Cliquer ensuite sur Nouvelle donnée POST
et ajouter chaque donnée avec sa valeur, par exemple :
Suite à un conflit entre le rejeu de formulaires LL::NG et mod_proxy d'Apache (voir les problèmes), on ne peut utiliser le rejeu de formulaires sur des applications derrière un proxy sauf si on utilise le proxy interne de LL::NG :
<VirtualHost> ServerName test2.example.com PerlHeaderParserHandler My::Package PerlModule Lemonldap::NG::Handler::Proxy SetHandler perl-script PerlHandler Lemonldap::NG::Handler::Proxy PerlSetVar LmProxyPass http://APPLICATION/ PerlSetVar LmLocationToReplace http://APPLICATION/,http://test2.example.com </VirtualHost>