Il y a quelques mois, j'avais, sur un wiki, rédigé un tutoriel sur les bases LDAP. Souvent laissées de côté au profit de SGBDR (système de gestion de base de données relationnelles), considérés comme plus classiques (MySQL, PostgreSQL, …), les bases LDAP peuvent parfois s'avérer pratiques.
Je me propose donc de faire une présentation de ce type de bases de données ici. Je ne cherche pas à inciter les gens à s'en servir, j'utilise moi-même bien plus souvent PostgreSQL, mais (…)
Par défaut, les serveurs de messagerie Microsoft Exchange promeuvent leur protocole propriétaire (MAPI/EWS) au détriment de protocoles, certes anciens, mais ouverts et éprouvés (IMAP, POP, SMTP, WebDAV/CardDAV). Il est difficile de les utiliser avec d’autres clients de messagerie et de calendrier que le client Outlook officiel. Il existe cependant une parade :
DavMail est un petit logiciel, léger et multi‐plate‐forme (Java), qui va s’intercaler entre l’interface HTTP (OWA pour Outlook Web Access) d’un serveur Exchange et votre poste de travail, pour jouer les interprètes. Il « parlera » WebDAV (jusqu’à Exchange 2007) ou EWS (pour Exchange 2010) avec le serveur Exchange, et traduira tout cela en IMAP/SMTP/LDAP/CalDAV/CardDAV pour votre client de messagerie et/ou de calendrier favori.
La sortie (très discrète) de la version 4.0.0, hier, correspond au terme d’un long travail d’adaptation et de test de l’outil pour l’adapter à Exchange 2010, lequel a abandonné l’usage du protocole WebDAV au profit exclusif d’une variante maison nommée EWS (Exchange Web Services), introduite dans la version 2007 d’Exchange.
NdM : On peut aussi citer un greffon pour Thunderbird : Exchange 2007/2010 Calendar and Tasks Provider (non compatible Thunderbird 15, pour l’instant).
Une nouvelle version majeure de Linphone, un softphone SIP libre sous licence GPL, vient de sortir pour GNU/Linux, Windows et Mac OS X. Cette nouvelle version est numérotée 3.7.0.
Beaucoup de changements et nouveautés sont au programme (voir dans la suite de la dépêche), d’autant que nous n’avions pas fait une dépêche pour la sortie de la version 3.6.0 lors du mois de juin 2013…
PHP 7.3 est sorti le 6 décembre 2018 et apporte la gestion des contrôles dans l’extension LDAP.
La précédente version 7.2 contenait, elle, la prise en charge des opérations étendues.
Étant à l’origine de ces deux ajouts je voulais revenir sur ces fonctionnalités et leur prise en charge dans PHP.
Le gestion de LDAP dans PHP est un peu datée. Il n’y a pas d’interface orientée objet, et la prise en charge de certaines fonctionnalités avancées du protocole LDAP (…)
Dans mon journal d'hier, je parlais de LDAP d'un point de vue utilités. Je propose ici de se plonger un peu plus dans le côté technique.
Comme référence, j'utilise l'installation et la configuration du paquet slapd sous debian, nul doute que cela marchera à d'autres (…)
Le webmail Roundcube propose une interface fonctionnelle et moderne pour gérer ses emails. Cependant, il lui manque plusieurs fonctionnalités (calendriers, tâches, partage, synchronisation mobile…) pour être compétitif sur le marché des outils professionnels de travail collaboratif.
Kolab est un projet (presque) clef-en-main proposant une solution complète de travail collaboratif, dont voici les principales fonctionnalités :
Bien que la distribution de référence pour le développement et la mise en production de Kolab soit RHEL/CentOS, des paquets Debian sont disponibles. La version 3.2, sortie le 14 février 2014 a apporté des paquets Debian de bien meilleure qualité, ce qui m'a incité à migrer.
La suite de la dépêche présente l'historique du projet, l'architecture de la solution et un retour d'expérience d'installation sous Debian Wheezy.
Le projet LDAP Tool Box regroupe de nombreux outils pour l’installation, l’administration et l’utilisation des annuaires LDAP, et en particulier OpenLDAP.
Après Self Service Password, interface de changement de mot de passe, White Pages, permettant de rechercher et afficher les utilisateurs et groupes, voici le dernier né de la famille : Service Desk.
Service Desk est une interface Web pour vérifier, débloquer et modifier les mots de passe des comptes d’un annuaire LDAP. Il est publié sous licence GPL v3.
Cher journal, je me retrouve aujourd’hui à préparer la montée en version de plusieurs serveurs Samba de plusieurs organisations et puisqu’il faut repasser par la case labo pour tester et valider la migration, c’est l’occasion pour moi de remettre à plat certains choix techniques passés que j’ai faits ou que d’autres ont faits avant moi ou avec moi. Aussi, j’hérite de certains choix techniques qui ont été faits à une époque où il n’y avait pas le choix tout simplement (…)
Keycloak est sorti le 24 août dans la version 7.0.
Keycloak est un fournisseur d’identités (Identity Provider ou IdP) moderne, écrit en Java et compatible par défaut avec les protocoles de fédération d’identités SAML v2 et OpenID Connect (OIDC)/OAuth2. Il est sous licence Apache et est porté par Red Hat.
Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4.
Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS.
Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.
Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.0 est sortie le 14 octobre 2016.
Deux ans plus tard, voici (enfin) un retour sur les choix que j'ai fais rapport à ce que j'indiquais ici.
Après FusionInventory , Voici FusionDirectory !
Né un an après son collègue, FusionDirectory est un nouveau projet, lui aussi issu d’une divergence (fork), mais cette fois de Gosa², un gestionnaire d’infrastructure basé sur un annuaire de type LDAP.
Pour fêter cette sortie, l’équipe de FusionDirectory n’a rien trouvé de mieux qu’annoncer en même temps la sortie de la version 1.0 !
Que permet de faire FusionDirectory 1.0 ?
FusionDirectory est un gestionnaire d’infrastructure. Il vous permet de gérer :
Le tout via une interface Web !
La suite Gosa² est principalement géré par la société Gonicus en Allemagne. Cette dernière développe Gosa² pour ses clients, mais le développement et l’accès au cœur du programme restaient très difficile par des personnes non employées par Gonicus GmbH.
FusionDirectory a été donc initié afin de permettre l’amélioration de cet outil par toute personne désireuse d’y contribuer.
LemonLDAP::NG est un logiciel libre de SSO, de gestion des accès et de fédération des identités. Il est publié sous licence GPL. Il est développé par la Gendarmerie Nationale et la société Linagora.
Il implémente de nombreux protocoles standards, tels que Central Authentication Service, OpenID et SAML.
La version 1.4 est sortie fin juin. Cette dépêche présente les principales nouveautés de cette version.
La gestion et la mise à jour des schémas dans un annuaire OpenLDAP reste compliquée pour les non‐initiés.
Le projet FusionDirectory avait donc créé des outils qui permettent de simplifier la gestion des schémas pour son utilisation propre.
Suite aux demandes des utilisateurs de pouvoir utiliser ces outils hors du contexte FusionDirectory, nous avons créé un nouvel outil, ldap-schema-manager, qui peut être utilisé indépendamment. Il est sous licence GPL v2+.
Il s’agit en fait de l’outil fusiondirectory-insert-schema qui a été rendu générique pour pouvoir être utilisé y compris par les personnes n’utilisant pas FusionDirectory pour gérer leur arbre OpenLDAP.
Dans la prochaine version de FusionDirectory, fusiondirectory-insert-schema se basera sur ldap-schema-manager (avec la seule différence d’insérer par défaut les schémas FusionDirectory, et de chercher dans le dossier de schéma FusionDirectory au lieu du dossier standard utilisé par défaut dans l’outil générique).
LemonLDAP::NG est un logiciel libre d'authentification unique (SSO), contrôle d'accès et fédération d'identités. La version 1.9.0 a été publiée le 2 mars 2016.
LemonLDAP::NG est écrit en Perl et publié sous licence GPL. Cette nouvelle version majeure apporte de grands changements au logiciel comme le support OpenID Connect, une nouvelle interface d'administration et la compatibilité Nginx.