Forum Linux.debian/ubuntu Authentification centralisée de services web.

Posté par . Licence CC by-sa
0
6
juil.
2015

Bonjour tout le monde,

J'ai une petite problématique à soumettre à la communauté :

Contexte :
J'ai un serveur qui fait tourner un certain nombre de services :
- Mail (postfix, dovecot, spamassassin, clamav accessible via impa (rouncube))
- Cloud (owncloud)
- Streaming (Madsonic)
- Portail pour accéder à tout ça (Posh)

Pour l'instant, chaque service dispose de son propre service d'identification mais je compte centraliser tout ça avec un LDAP pour simplifier la gestion.

Jusque là, pas de soucis (...)

Mons, le 18 juin 2015 – FusionDirectory : Simplifiez la gestion de votre infrastructure !

Posté par (page perso) . Édité par Nÿco, Benoît Sibaud et palm123. Modéré par patrick_g. Licence CC by-sa
4
16
juin
2015
Communauté

Thématique : Infrastructure | Administration système | Déploiement | LDAP

Public : Tout public

L’animateur conférencier : Benoit Mortier (OpenSides)

Description : Aujourd’hui le défi est de savoir comment gérer la complexité et la diversité d’une infrastructure informatique. Cela commence par la centralisation des informations de l’utilisateur et de ses différents comptes sur plusieurs systèmes et va jusqu’au déploiement des systèmes basés sur Linux ou Windows dans des environnements différents.

Il y a beaucoup d’applications maisons écrites pour gérer les données stockées dans votre serveur LDAP, mais la plupart d’entre elles sont difficiles à utiliser ou mal écrites, difficiles à maintenir et nécessitent des correctifs réguliers pour fonctionner valablement.

Le projet FusionDirectory a pour but de combler cette lacune en fournissant une application web agréable qui vous permette non seulement de gérer vos données LDAP classiques comme les utilisateurs, groupes, services… mais aussi vous offrir une API permettant d’écrire de nouveaux greffons, pour étendre ses fonctionnalités et correspondre à vos besoins.

FusionDirectory 1.0.8.5 est sorti

24
4
avr.
2015
Communauté

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8.5 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.8.5 contient des correctifs importants, de nouvelles fonctionnalités et trois nouveaux plugins. Vous les découvrirez en seconde partie.

Forum Linux.suse problème avec openldap

Posté par . Licence CC by-sa
Tags :
0
4
fév.
2015

Bonjour,
J'ai configuré mon serveur avec ldap mais pour moi rien ne marche
voici un extrait de log:

Feb  4 14:26:26 x.x.x.x slapd[1277]: unable to open args file "/var/run/slapd.args": 13 (Permission denied)
Feb  4 14:26:26 x.x.x.x slapd[1277]: slapd destroy: freeing system resources.
Feb  4 14:26:26 x.x.x.x slapd[1277]: slapd stopped.
Feb  4 14:26:26 x.x.x.x slapd[1277]: connections_destroy: nothing to destroy.
Feb  4 14:26:26
(...)

Forum Linux.debian/ubuntu La commande passwd demande 4 fois le nouveau mot de passe

Posté par . Licence CC by-sa
Tags :
1
3
fév.
2015

Bonjour,

Je suis sur debian 7 (wheeze). Mon authentification se fait avec LDAP. Quand mon utilisateur final veut changer son mot de passe le système lui demande 4 fois le nouveau mot de passe à la place des 2 fois habituel:

:~$ passwd
Enter login(LDAP) password:
Nouveau mot de passe :
Retapez le nouveau mot de passe :
New password:
Re-enter new password:
LDAP password information changed for user
passwd : le mot de passe a été mis à jour avec (...)

Sortie de FusionDirectory 1.0.8.4

12
8
jan.
2015
Communauté

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8.4 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

FusionDirectory

La version 1.0.8.4 est une version de maintenance comprenant des correctifs importants et de nouvelles fonctionnalités. Tout cela est décrit en seconde partie.

Forum Linux.debian/ubuntu Integration Ubuntu 12.04 dans Kwartz

Posté par . Licence CC by-sa
Tags :
1
8
oct.
2014

Bonjour,

Actuellement stagiaire dans un lycée, je dois configurer un poste sous Ubuntu 12.04 pour qu'il puisse se connecter sur le domaine du lycée avec un compte autorisé dans Kwartz.

J'ai suivis le "Tuto" à cet adresse ici

Le script fonctionne correctement, si je tape la commande "id un_id" j'obtiens le bon id et le bon id de groupe.

Le problème vient à la connexion, si je rentre un compte avec un faux mdp, j'obtiens "mauvais mot de passe" (...)

FusionDirectory 1.0.8.1 est sorti !

23
11
sept.
2014
Communauté

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8.1 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.8.1 est une version de maintenance avec des correctifs importants et une nouvelle fonctionnalité pour faciliter les mises à jour.

Pour ceux qui sont encore en 1.0.7.x et ne peuvent migrer en 1.0.8.1 nous avons aussi sorti une version de maintenance 1.0.7.5 avec quelques correctifs.

Forum général.général Gestion d'accès centralisée

Posté par . Licence CC by-sa
Tags :
1
11
sept.
2014

Bonjour,
Je cherche une solution me permettant de gérer mes utilisateurs, groupes mais aussi définir sur quels serveurs ceux-cis ont le droit de s'authentifier…

LDAP ne semble pas convenir dans la mesure ou il ne répond qu a la première partie de la question…

Peut être RADIUS est il une piste ?

J'ai également vu FreeIPA (Identitiy Management) qui a l'air de répondre à ce besoin mais c'est juste ignoble en terme de complexité…

Merci d'avance…

Forum Linux.général LDAP over TLS - unsupported extended operation

Posté par (page perso) . Licence CC by-sa
0
10
sept.
2014

Bonjour,

J'ai suivi la création du certificat depuis la page d'openldap (ici: http://www.openldap.org/faq/data/cache/185.html )
J'ai aussi générer un certificat cacert et j'obtient le même résultat.

Lorsque je fais un

root@DB:/etc/ldap# ldapsearch -ZZ
    ldap_start_tls: Protocol error (2)
            additional info: unsupported extended operation

alors qu'un :

root@DB:~# ldapsearch
    SASL/EXTERNAL authentication started
    SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
    SASL SSF: 0
    # extended LDIF
    #
    # LDAPv3
    # base <> (default) with scope subtree
(...)

Sortie de LemonLDAP::NG 1.4

Posté par (page perso) . Édité par Xavier Teyssier et palm123. Modéré par Yvan Munoz. Licence CC by-sa
28
26
juil.
2014
Sécurité

LemonLDAP::NG est un logiciel libre de SSO, de gestion des accès et de fédération des identités. Il est publié sous licence GPL. Il est développé par la Gendarmerie Nationale et la société Linagora.

Logo LemonLDAP::NG

Il implémente de nombreux protocoles standards, tels que Central Authentication Service, OpenID et SAML.

La version 1.4 est sortie fin juin. Cette dépêche présente les principales nouveautés de cette version.

FusionDirectory 1.0.8 est sorti !

21
30
juin
2014
Communauté

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.8 est une version majeure qui contient de nouvelles fonctionnalités intéressantes :

  • simplification de l'utilisation des ACL ;
  • rôles de base installés en standard  ;
  • un web service en lecture seule pour l'instant ;
  • possibilité des changer les icônes, grâce au support de la norme freedesktop.

Et bien sur plein de nettoyage de code, de conversion vers notre API «simple plugin» et de correctifs.

Kolab 3.2 : retour d'expérience sous Debian Wheezy

39
27
juin
2014
Bureautique

Le webmail Roundcube propose une interface fonctionnelle et moderne pour gérer ses emails. Cependant, il lui manque plusieurs fonctionnalités (calendriers, tâches, partage, synchronisation mobile…) pour être compétitif sur le marché des outils professionnels de travail collaboratif.

Kolab est un projet (presque) clef-en-main proposant une solution complète de travail collaboratif, dont voici les principales fonctionnalités :

  • gestion unifiée des courriers, contacts, calendriers, tâches, fichiers et ressources partagées ;
  • gestion des utilisateurs via LDAP ;
  • accès par interface web (Roundcube) ou IMAP ;
  • prise en charge des protocoles CalDAV/CardDAV/WebDAV et ActiveSync pour synchronisation mobile et bureau.

Gestionnaire de tâches

Bien que la distribution de référence pour le développement et la mise en production de Kolab soit RHEL/CentOS, des paquets Debian sont disponibles. La version 3.2, sortie le 14 février 2014 a apporté des paquets Debian de bien meilleure qualité, ce qui m'a incité à migrer.

La suite de la dépêche présente l'historique du projet, l'architecture de la solution et un retour d'expérience d'installation sous Debian Wheezy.

Sortie de LDAP Synchronization Connector 2.1.0

Posté par (page perso) . Édité par ZeroHeure, Benoît Sibaud, Xavier Claude, palm123 et tuiu pol. Modéré par Xavier Claude. Licence CC by-sa
Tags :
24
21
mai
2014
Java

Le logiciel LDAP Synchronization Connector est un moteur de synchronisation entre annuaires LDAP, bases de données, fichiers, et autres sources (API REST, etc.). Il est particulièrement efficace pour diffuser les données d'utilisateurs et de groupes entre son annuaire d'entreprise, un serveur Active Directory, une base de données d'application. On peut le classer dans la catégorie des logiciels de Méta-annuaire ou de gestionnaire d'identités (IDM en anglais).

logo LSC

La version 2.1.0 vient d'être publiée, avec son lot de nouveautés et de correctifs, décrits dans la suite de la dépêche.

Ndm : LSC est livré sous licence BSD.

FusionDirectory 1.0.7.4 est sorti !

Posté par (page perso) . Édité par palm123 et Benoît Sibaud. Modéré par ZeroHeure. Licence CC by-sa
17
20
mai
2014
Communauté

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.7.4 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.7.4, qui est une version de maintenance, apporte des correctifs importants ainsi que de petites corrections et une nouveauté.

Correctifs importants

  • Ajout du support de TLS dans fusiondirectory-setup
  • Corrige la gestion des clefs ssh

Correctifs mineurs

  • Ajout de la documentation sur la fonction fusiondirectory-setup --encrypt-password
  • Correction du tri sur les adresses ip dans les listings du plugin système
  • Nettoyage de l'import opsi afin de créer un méthode générique permettant d'autres styles d'importation de données

Nouveautés

  • Ajout du langage portugais brésilien