Sortie de LemonLDAP::NG 1.4

Posté par (page perso) . Édité par Xavier Teyssier et palm123. Modéré par tankey. Licence CC by-sa
28
26
juil.
2014
Sécurité

LemonLDAP::NG est un logiciel libre de SSO, de gestion des accès et de fédération des identités. Il est publié sous licence GPL. Il est développé par la Gendarmerie Nationale et la société Linagora.

Logo LemonLDAP::NG

Il implémente de nombreux protocoles standards, tels que Central Authentication Service, OpenID et SAML.

La version 1.4 est sortie fin juin. Cette dépêche présente les principales nouveautés de cette version.

FusionDirectory 1.0.8 est sorti !

21
30
juin
2014
Communauté

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.8 est une version majeure qui contient de nouvelles fonctionnalités intéressantes :

  • simplification de l'utilisation des ACL ;
  • rôles de base installés en standard  ;
  • un web service en lecture seule pour l'instant ;
  • possibilité des changer les icônes, grâce au support de la norme freedesktop.

Et bien sur plein de nettoyage de code, de conversion vers notre API «simple plugin» et de correctifs.

Kolab 3.2 : retour d'expérience sous Debian Wheezy

38
27
juin
2014
Bureautique

Le webmail Roundcube propose une interface fonctionnelle et moderne pour gérer ses emails. Cependant, il lui manque plusieurs fonctionnalités (calendriers, tâches, partage, synchronisation mobile…) pour être compétitif sur le marché des outils professionnels de travail collaboratif.

Kolab est un projet (presque) clef-en-main proposant une solution complète de travail collaboratif, dont voici les principales fonctionnalités :

  • gestion unifiée des courriers, contacts, calendriers, tâches, fichiers et ressources partagées ;
  • gestion des utilisateurs via LDAP ;
  • accès par interface web (Roundcube) ou IMAP ;
  • prise en charge des protocoles CalDAV/CardDAV/WebDAV et ActiveSync pour synchronisation mobile et bureau.

Gestionnaire de tâches

Bien que la distribution de référence pour le développement et la mise en production de Kolab soit RHEL/CentOS, des paquets Debian sont disponibles. La version 3.2, sortie le 14 février 2014 a apporté des paquets Debian de bien meilleure qualité, ce qui m'a incité à migrer.

La suite de la dépêche présente l'historique du projet, l'architecture de la solution et un retour d'expérience d'installation sous Debian Wheezy.

Sortie de LDAP Synchronization Connector 2.1.0

Posté par (page perso) . Édité par ZeroHeure, Benoît Sibaud, Xavier Claude, palm123 et tuiu pol. Modéré par Xavier Claude. Licence CC by-sa
Tags :
24
21
mai
2014
Java

Le logiciel LDAP Synchronization Connector est un moteur de synchronisation entre annuaires LDAP, bases de données, fichiers, et autres sources (API REST, etc.). Il est particulièrement efficace pour diffuser les données d'utilisateurs et de groupes entre son annuaire d'entreprise, un serveur Active Directory, une base de données d'application. On peut le classer dans la catégorie des logiciels de Méta-annuaire ou de gestionnaire d'identités (IDM en anglais).

logo LSC

La version 2.1.0 vient d'être publiée, avec son lot de nouveautés et de correctifs, décrits dans la suite de la dépêche.

Ndm : LSC est livré sous licence BSD.

FusionDirectory 1.0.7.4 est sorti !

Posté par (page perso) . Édité par palm123 et Benoît Sibaud. Modéré par ZeroHeure. Licence CC by-sa
17
20
mai
2014
Communauté

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.7.4 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.7.4, qui est une version de maintenance, apporte des correctifs importants ainsi que de petites corrections et une nouveauté.

Correctifs importants

  • Ajout du support de TLS dans fusiondirectory-setup
  • Corrige la gestion des clefs ssh

Correctifs mineurs

  • Ajout de la documentation sur la fonction fusiondirectory-setup --encrypt-password
  • Correction du tri sur les adresses ip dans les listings du plugin système
  • Nettoyage de l'import opsi afin de créer un méthode générique permettant d'autres styles d'importation de données

Nouveautés

  • Ajout du langage portugais brésilien

FusionDirectory 1.0.7.3 est sorti

16
4
avr.
2014
Communauté

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.7.3 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.7.3, qui est une version de maintenance, apporte des correctifs importants ainsi que de petites corrections.

Linphone 3.7.0

43
24
mar.
2014
Audiovisuel

Une nouvelle version majeure de Linphone, un softphone SIP libre sous licence GPL, vient de sortir pour GNU/Linux, Windows et Mac OS X. Cette nouvelle version est numérotée 3.7.0.
logo

Beaucoup de changements et nouveautés sont au programme (voir dans la suite de la dépêche), d’autant que nous n’avions pas fait une dépêche pour la sortie de la version 3.6.0 lors du mois de juin 2013…

FusionDirectory 1.0.7.2 est sorti !

Posté par (page perso) . Édité par tankey, Davy Defaud, Nÿco et palm123. Modéré par ZeroHeure. Licence CC by-sa
22
7
fév.
2014
Communauté

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.7.2 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.7.2, qui est une version de maintenance, apporte des correctifs et une nouvelle fonctionnalité intéressante : pouvoir se passer des fichiers LDIF, qui peuvent apparaître complexes, pour mettre à jour des schémas LDAP.

FusionDirectory 1.0.7 est sorti avec plein de nouveautés intéressantes

Posté par (page perso) . Édité par Davy Defaud et Benoît Sibaud. Modéré par ZeroHeure. Licence CC by-sa
22
8
nov.
2013
Communauté

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.7 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il vous permet de gérer, via une interface Web :

  • les utilisateurs : UNIX, Samba, informations administratives ;
  • les groupes : UNIX, Samba ;
  • les services : SMTP, IMAP/POP, DHCP, DNS, Apache, Freeradius, AutoFS, dépôts Debian, Antivirus, Asterisk, etc. ;
  • les serveurs : déploiement via FAI, OPSI, DebConf, Puppet et paramétrage ;
  • les postes clients : déploiement système et applications.

Plus de détails dans la suite de la dépêche.

Forum Linux.debian/ubuntu Remise à zéro d'une installation de LDAP (2.4.31-1+nmu2) sur une Debian Wheezy

Posté par (page perso) . Licence CC by-sa
Tags :
1
26
juil.
2013

Bonjour,

Je fais fasse à un problème actuellement, après de nombreux essais infructueux de mise en place d'un serveur LDAP (dans le but de faire une authentification unique sur des multi VM xen) via TLS, j'ai décidé de me passer de TLS, pour déjà mettre en place LDAP SANS protection (oui,je sais, c'est mal).

Grand mal m'en à pris de désinstaller (peut-être un peu barbarement) slapd (openldap-server) en faisant :

aptitude remove --purge slapd ldap-utils
rm -rf /var/lib/ldap
rm -rf
(...)

LDAPCon 2013 : la quatrième conférence internationale sur LDAP aura lieu en France

Posté par (page perso) . Édité par Davy Defaud, Benoît Sibaud, Nÿco et Nils Ratusznik. Modéré par Benoît Sibaud. Licence CC by-sa
Tags :
11
18
juil.
2013
Sécurité

La LDAPCon est une conférence internationale sur LDAP et les sujets relatifs à la gestion des identités (approvisionnement, autorisation, fédération, etc.). Elle a lieu tous les deux ans dans différents pays, et cette année c’est en France, les 18 et 19 novembre prochains (salle du Mas, 10/18 rue des terres au curé, 75013 Paris).

LDAPCon

L’appel à conférences est ouvert jusqu’au 8 septembre, tous les sujets gravitant autour des annuaires LDAP et de la gestion des identités sont les bienvenus. Attention toutefois, les conférences seront en anglais.

Le nombre d’entrées pour la conférence étant limité, il est conseillé de réserver rapidement sa place. Un tarif spécial est proposé jusqu’au 15 septembre. Si vous êtes étudiant, c’est encore moins cher.

OpenDJ 2.6 pour faire swinguer vos annuaires LDAP !

Posté par . Édité par palm123, Christophe Guilloux, Xavier Claude, Katyucha, Xavier Teyssier et Nÿco. Modéré par Xavier Teyssier. Licence CC by-sa
Tags :
21
15
juil.
2013
Technologie

OpenDJ qu’es aquò ?

OpenDJ est un ensemble de services d'annuaire basés sur les standards LDAP, écrit en Java, développé en open source sous licence CDDL.

Pour être complet, un annuaire LDAP est un annuaire d'entreprise permettant de stocker des informations dans un arbre. Je vous renvoie vers le journal de PEB ou la page Wikipédia qui décrivent très bien ce dont il s'agit.

Le projet OpenDJ est la continuation du projet OpenDS, initié par Sun Microsystems pour remplacer Sun Directory Server par une nouvelle génération technologique, et laissé à l'abandon suite au rachat par Oracle. (Disclaimer : je travaille pour Forgerock, la société qui édite OpenDJ avec l'aide de la communauté)

Les forces d'OpenDJ reposent sur :

  • un respect strict et complet du standard LDAPv3, et de toutes ses extensions ;
  • une facilité d'installation et d'utilisation sur n'importe quelle plateforme qui supporte Java 6 ou 7 ;
  • une très grande stabilité et une capacité de grosses performances ;
  • une réplication multi-maîtres qui permet de répliquer les données sur plusieurs nœuds tout en autorisant les mises à jour depuis n'importe quel nœud ;
  • une prise en compte importante de la sécurité des transferts, des données et des mots de passe ;
  • une documentation complète et à jour ;
  • une localisation dans six langues, y compris le français.

Le projet fournit une bibliothèque cliente en Java, des outils de stress, une passerelle DSMLv2 (représentation XML des données d'un annuaire LDAP) qui peut être utilisée avec n'importe quel annuaire LDAPv3.

Les journaux LinuxFr.org les mieux notés du mois de juin 2013

9
1
juil.
2013
LinuxFr.org

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par mail, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'un dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de juin passé.

Journal LDAP, un peu de technique.

Posté par (page perso) . Licence CC by-sa
41
21
juin
2013

Sommaire

Dans mon journal d'hier, je parlais de LDAP d'un point de vue utilités. Je propose ici de se plonger un peu plus dans le côté technique.

Comme référence, j'utilise l'installation et la configuration du paquet slapd sous debian, nul doute que cela marchera à d'autres (...)

Journal Gestion de LDAP sous Debian : OpenLDAP

56
20
juin
2013

Il y a quelques mois, j'avais, sur un wiki, rédigé un tutoriel sur les bases LDAP. Souvent laissées de côté au profit de SGBDR (système de gestion de base de données relationnelles), considérés comme plus classiques (MySQL, PostgreSQL, …), les bases LDAP peuvent parfois s'avérer pratiques.

Je me propose donc de faire une présentation de ce type de bases de données ici. Je ne cherche pas à inciter les gens à s'en servir, j'utilise moi-même bien plus souvent PostgreSQL, mais (...)