Forum Linux.général Authentification LDAP Apache

Posté par (page perso) . Licence CC by-sa
0
7
avr.
2016

Bonjour,

Je voudrais faire de l'authentification Apache basée mon OpenLDAP.
Ca fonctionne quand j'authentifie les utilisateurs mais je voudrais plutôt me baser sur les groupes.

J'ai indiqué ces directives Apache :

    <Directory "/var/www/html" >
        AuthName "maboite"
        AuthType Basic
        AuthBasicProvider ldap
        AuthLDAPURL "ldap://ldap.maboite.fr/ou=Groups,dc=maboite,dc=fr?uid"
        AuthLDAPGroupAttributeIsDN on
        AuthLDAPGroupAttribute memberUid
        #Require valid-user
        Require ldap-group cn=mongroupe,ou=Groups
    </Directory>

Une recherche dans mon LDAP me répond bien :

ldapsearch -x cn=mongroupe

Ca donne ce genre de résultat :

    # extended LDIF
    #
    # LDAPv3
    # base <dc=maboite,dc=fr>
(...)

FusionDirectory 1.0.10 est sorti !

23
21
mar.
2016
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.10 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

Cette version majeure a beaucoup de nouvelles fonctionnalités, améliorations et se concentre principalement sur la gestion du DNS et la gestion de communautés logicielles.

Sortie de LemonLDAP::NG 1.9

Posté par (page perso) . Édité par ZeroHeure et Nÿco. Modéré par Nÿco. Licence CC by-sa
26
4
mar.
2016
Sécurité

LemonLDAP::NG est un logiciel libre d'authentification unique (SSO), contrôle d'accès et fédération d'identités. La version 1.9.0 a été publiée le 2 mars 2016.

Logo LemonLDAP::NG

LemonLDAP::NG est écrit en Perl et publié sous licence GPL. Cette nouvelle version majeure apporte de grands changements au logiciel comme le support OpenID Connect, une nouvelle interface d'administration et la compatibilité Nginx.

Forum Linux.débutant qui ? quand ? avec ? LDAP

1
1
fév.
2016

Bonjour,
Après plusieurs rechercher sur internet, j'aimerai savoir si vous pouvez m'aider.
J'aimerai avoir la liste des compte utilisateurs qui se sont connectés (solliciter AD) à quelle heure, et sur quelle machine par rapport a un axe de temps.

Je ne sais pas du tout comment faire… Si cela est possible avec une requête ldapsearch d'une connexion simple.
Bonne journée.

Forum Programmation.web Comment faire du SSO sur un site avec pleins de cms ?

Posté par (page perso) . Licence CC by-sa
Tags :
2
1
déc.
2015

Bonjour,

Je gère un site qui est composé de plusieurs CMS : dokuwki, simple machine forum, dotclear, stikked et etherpad-lite entre autre.

Chaque module fait très bien son travail. Le problème c'est que les utilisateurs doivent s'identifier sur chacun de ces services. Je cherche donc à leur offrir une solution où ils se connecteraient à tout en une fois.

Je ne suis pas formée du tout aux technologies web et SSO. J'apprends sur le tas, au fur et à mesure (...)

Journal Disputatio : Samba, Kerberos et LDAP

32
23
oct.
2015

Cher journal, je me retrouve aujourd’hui à préparer la montée en version de plusieurs serveurs Samba de plusieurs organisations et puisqu’il faut repasser par la case labo pour tester et valider la migration, c’est l’occasion pour moi de remettre à plat certains choix techniques passés que j’ai faits ou que d’autres ont faits avant moi ou avec moi. Aussi, j’hérite de certains choix techniques qui ont été faits à une époque où il n’y avait pas le choix tout simplement (...)

FusionDirectory 1.0.9.1 est sorti !

12
14
oct.
2015
Communauté

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.9.1 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.9.1 contient des correctifs très importants sur le plugin mixedgroups, quelques correctifs mineurs et de nouvelles fonctionnalités de migration de 1.0.8.9 vers 1.0.9.1.

Sortie de LemonLDAP::NG 1.4.6

Posté par (page perso) . Édité par Yvan Munoz, ZeroHeure et palm123. Modéré par ZeroHeure. Licence CC by-sa
21
13
oct.
2015
Sécurité

LemonLDAP::NG est un logiciel libre d'authentification unique (SSO), contrôle d'accès et fédération d'identités. La version 1.4.6 a été publiée le 9 octobre dernier, et vient consolider la branche 1.4 du logiciel en attendant la sortie de la version 2.0 prévue pour le début de l'année 2016.

Logo LL::NG

LemonLDAP::NG est écrit en Perl et publié sous licence GPL. Cette version contient des correctifs importants et quelques nouvelles fonctionnalités.

Sortie de LTB Self Service Password 0.9

Posté par (page perso) . Édité par Benoît Sibaud et Xavier Teyssier. Modéré par Xavier Teyssier. Licence CC by-sa
Tags :
20
9
oct.
2015
Sécurité

Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box : il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP (y compris Active Directory).

Outre le changement de mot de passe simple, l'interface propose de réinitialiser son mot de passe en cas de perte, soit par l'envoi d'un courriel, soit par la réponse à des questions, soit par l'envoi d'un SMS.

Le logiciel Self Service Password est écrit en PHP et est sous licence GPL. La version 0.9 est sortie le 8 septembre 2015.

Forum Linux.debian/ubuntu Authentification centralisée de services web.

Posté par . Licence CC by-sa
0
6
juil.
2015

Bonjour tout le monde,

J'ai une petite problématique à soumettre à la communauté :

Contexte :
J'ai un serveur qui fait tourner un certain nombre de services :
- Mail (postfix, dovecot, spamassassin, clamav accessible via impa (rouncube))
- Cloud (owncloud)
- Streaming (Madsonic)
- Portail pour accéder à tout ça (Posh)

Pour l'instant, chaque service dispose de son propre service d'identification mais je compte centraliser tout ça avec un LDAP pour simplifier la gestion.

Jusque là, pas de soucis (...)

Mons, le 18 juin 2015 – FusionDirectory : Simplifiez la gestion de votre infrastructure !

Posté par (page perso) . Édité par Nÿco, palm123 et Benoît Sibaud. Modéré par patrick_g. Licence CC by-sa
4
16
juin
2015
Communauté

Thématique : Infrastructure | Administration système | Déploiement | LDAP

Public : Tout public

L’animateur conférencier : Benoit Mortier (OpenSides)

Description : Aujourd’hui le défi est de savoir comment gérer la complexité et la diversité d’une infrastructure informatique. Cela commence par la centralisation des informations de l’utilisateur et de ses différents comptes sur plusieurs systèmes et va jusqu’au déploiement des systèmes basés sur Linux ou Windows dans des environnements différents.

Il y a beaucoup d’applications maisons écrites pour gérer les données stockées dans votre serveur LDAP, mais la plupart d’entre elles sont difficiles à utiliser ou mal écrites, difficiles à maintenir et nécessitent des correctifs réguliers pour fonctionner valablement.

Le projet FusionDirectory a pour but de combler cette lacune en fournissant une application web agréable qui vous permette non seulement de gérer vos données LDAP classiques comme les utilisateurs, groupes, services… mais aussi vous offrir une API permettant d’écrire de nouveaux greffons, pour étendre ses fonctionnalités et correspondre à vos besoins.

FusionDirectory 1.0.8.5 est sorti

24
4
avr.
2015
Communauté

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8.5 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.8.5 contient des correctifs importants, de nouvelles fonctionnalités et trois nouveaux plugins. Vous les découvrirez en seconde partie.

Forum Linux.suse problème avec openldap

Posté par . Licence CC by-sa
Tags :
0
4
fév.
2015

Bonjour,
J'ai configuré mon serveur avec ldap mais pour moi rien ne marche
voici un extrait de log:

Feb  4 14:26:26 x.x.x.x slapd[1277]: unable to open args file "/var/run/slapd.args": 13 (Permission denied)
Feb  4 14:26:26 x.x.x.x slapd[1277]: slapd destroy: freeing system resources.
Feb  4 14:26:26 x.x.x.x slapd[1277]: slapd stopped.
Feb  4 14:26:26 x.x.x.x slapd[1277]: connections_destroy: nothing to destroy.
Feb  4 14:26:26
(...)

Forum Linux.debian/ubuntu La commande passwd demande 4 fois le nouveau mot de passe

Posté par . Licence CC by-sa
Tags :
1
3
fév.
2015

Bonjour,

Je suis sur debian 7 (wheeze). Mon authentification se fait avec LDAP. Quand mon utilisateur final veut changer son mot de passe le système lui demande 4 fois le nouveau mot de passe à la place des 2 fois habituel:

:~$ passwd
Enter login(LDAP) password:
Nouveau mot de passe :
Retapez le nouveau mot de passe :
New password:
Re-enter new password:
LDAP password information changed for user
passwd : le mot de passe a été mis à jour avec (...)

Sortie de FusionDirectory 1.0.8.4

12
8
jan.
2015
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8.4 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

FusionDirectory

La version 1.0.8.4 est une version de maintenance comprenant des correctifs importants et de nouvelles fonctionnalités. Tout cela est décrit en seconde partie.