tag:linuxfr.org,2005:/users/captainLinuxFr.org : les contenus de KPTN2022-09-15T18:40:35+02:00/favicon.pngtag:linuxfr.org,2005:News/411872022-09-15T18:40:35+02:002022-09-15T18:40:35+02:00Sortie de LDAP Tool Box Self Service Password 1.5Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>Le logiciel <a href="https://github.com/ltb-project/self-service-password/"><em>Self Service Password</em></a> est développé au sein du projet <a href="https://ltb-project.org/">LDAP Tool Box</a>. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire <a href="https://fr.wikipedia.org/wiki/LDAP" title="Définition Wikipédia">LDAP</a>, y compris Active Directory ou Samba 4, ainsi que leur clef SSH. Des webservices REST sont également disponibles.</p>
<p>Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS. Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe, à une liste de mots ou à un attribut de l’entrée.</p>
<p>Le logiciel <em>Self Service Password</em> est écrit en <a href="https://fr.wikipedia.org/wiki/PHP" title="Définition Wikipédia">PHP</a> et est sous <a href="https://fr.wikipedia.org/wiki/licence%20publique%20g%C3%A9n%C3%A9rale%20GNU" title="Définition Wikipédia">licence publique générale GNU</a>. Le projet LDAP Tool Box a reçu un <a href="https://www.ow2con.org/view/2021/Awards_Results">OW2 Community Award en 2021</a>, en particulier grâce à la popularité de Self Service Password.</p>
<p>La version 1.5 est sortie le 2 septembre 2022. Les principales nouveautés de cette version sont présentées dans la suite de l’article.</p>
</div><ul><li>lien nᵒ 1 : <a title="https://linuxfr.org/news/sortie-de-ldap-tool-box-self-service-password-1-4" hreflang="fr" href="https://linuxfr.org/redirect/111025">Dépêche sur la sortie de la version 1.4</a></li><li>lien nᵒ 2 : <a title="https://projects.ow2.org/view/ldaptoolbox/ltb-self-service-password-1-5-0-released/" hreflang="en" href="https://linuxfr.org/redirect/111026">Annonce sur le site du consortium OW2</a></li><li>lien nᵒ 3 : <a title="https://ltb-project.org/" hreflang="en" href="https://linuxfr.org/redirect/111027">Site web du projet LDAP Tool Box</a></li><li>lien nᵒ 4 : <a title="https://self-service-password.readthedocs.io/en/latest/" hreflang="en" href="https://linuxfr.org/redirect/111028">Documentation de Self Service Password</a></li><li>lien nᵒ 5 : <a title="https://github.com/ltb-project/self-service-password/" hreflang="en" href="https://linuxfr.org/redirect/111029">Code source</a></li><li>lien nᵒ 6 : <a title="https://www.worteks.com/opensource/conferences/2021-04-22-afup-lyon/" hreflang="fr" href="https://linuxfr.org/redirect/111030">Présentation de Self Service Password à l'AFUP Lyon</a></li></ul><div><h3 id="toc-support-de-argon2">Support de Argon2</h3>
<p><a href="https://fr.wikipedia.org/wiki/Argon2">Argon2</a> est un mécanisme de hachage disponible dans les annuaires récents, en particulier OpenLDAP. Self Service Password peut se charger d’encoder le mot de passe avec Argon2 avant de le soumettre à l’annuaire. Bien entendu il est toujours possible de laisser cette opération à l’annuaire qui encodera le mot de passe transmis en clair, ce qui lui permettra d’effectuer des vérifications supplémentaires de son côté.</p>
<h3 id="toc-gestion-des-attributs-multiples">Gestion des attributs multiples</h3>
<p>Dans les organisations les plus importantes, les informations comme le mail ou le numéro de mobile peuvent être stockées dans des attributs LDAP différents. Par exemple un mail principal, un mail secondaire, un mail professionnel, un mail personnel…</p>
<p>Le logiciel Self Service Password peut désormais parcourir une liste d’attributs et récupérera le mail ou le mobile dans le premier attribut où une valeur sera présente.</p>
<h3 id="toc-utilisation-de-lapi-sms-signal">Utilisation de l’API SMS Signal</h3>
<p>Une des méthodes de réinitialisation de mot de passe s’appuie sur l’envoi d’un code par SMS. Pour cela il faut appeler une API.</p>
<p>Des connecteurs pour LinkMobility, Twilio et OVH existaient déjà. Dans cette nouvelle version, <a href="https://self-service-password.readthedocs.io/en/latest/sms_api.html#signal">un connecteur pour Signal</a> a fait son apparition, utilisant la commande <code>signal-cli</code>.</p>
</div><div><a href="https://linuxfr.org/news/sortie-de-ldap-tool-box-self-service-password-1-5.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/128747/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/sortie-de-ldap-tool-box-self-service-password-1-5#comments">ouvrir dans le navigateur</a>
</p>
KPTNYsabeau 🧶 🧦https://linuxfr.org/nodes/128747/comments.atomtag:linuxfr.org,2005:Diary/400092021-11-28T17:19:48+01:002021-11-28T17:19:48+01:00Dernières nouvelles de KPTN : Libre à vous, Open Source Experience, En Vente Libre, ...Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Bonjour,</p>
<p>quelques nouvelles à partager avec notre belle communauté :</p>
<ul>
<li>J'ai pu jouer une chanson (Le musée d'air contemporain) lors d'une pause musicale de l'émission Libre à vous diffusée en direct du salon Open Source Experience, le podcast est disponible ici : <a href="https://www.libreavous.org/121-emission-en-direct-du-salon-open-source-experience">https://www.libreavous.org/121-emission-en-direct-du-salon-open-source-experience</a>
</li>
<li>Les associations présentes à Open Source Experience m'ont fait le plaisir de m'inviter à jouer quelques chansons lors de leur intervention, vous pouvez revoir ce concert en vidéo ici : <a href="https://www.youtube.com/watch?v=2n5kKi0p2uE">https://www.youtube.com/watch?v=2n5kKi0p2uE</a>
</li>
<li>Le CD "Flammes" est désormais disponible sur le site En Vente Libre : <a href="https://enventelibre.org/fr/accueil/201-musique-libre-flammes.html">https://enventelibre.org/fr/accueil/201-musique-libre-flammes.html</a>
</li>
</ul>
<p>Si vous cherchiez une idée de cadeau originale pour les fêtes de fin d'année, vous pouvez arrêter : un CD de musique libre fera briller les yeux de vos proches ! (et peut-être saigner leurs oreilles, mais on ne peut pas tout avoir)</p>
<p>Retrouvez l'agenda, toutes les paroles et les musiques sur le site <a href="https://kptn.org">https://kptn.org</a></p>
<div><a href="https://linuxfr.org/users/captain/journaux/dernieres-nouvelles-de-kptn-libre-a-vous-open-source-experience-en-vente-libre.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/126090/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/captain/journaux/dernieres-nouvelles-de-kptn-libre-a-vous-open-source-experience-en-vente-libre#comments">ouvrir dans le navigateur</a>
</p>
KPTNhttps://linuxfr.org/nodes/126090/comments.atomtag:linuxfr.org,2005:News/404892021-05-20T13:04:41+02:002021-05-20T13:04:41+02:00Sortie de LDAP Tool Box Service Desk 0.4Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p><a href="https://ltb-project.org/">LDAP Tool Box</a> Service Desk est une interface Web pour vérifier, débloquer et modifier les mots de passe des comptes d’un annuaire LDAP. Il est publié sous licence GPL v3.</p>
<p><img src="//img.linuxfr.org/img/68747470733a2f2f7261772e67697468756275736572636f6e74656e742e636f6d2f6c74622d70726f6a6563742f736572766963652d6465736b2f6d61737465722f6c74625f73645f73637265656e73686f742e6a7067/ltb_sd_screenshot.jpg" alt="Titre de l'image" title="Source : https://raw.githubusercontent.com/ltb-project/service-desk/master/ltb_sd_screenshot.jpg"></p>
<p>La version 0.4 est sortie le 17 mai, les nouvelles fonctionnalités sont présentées dans la suite de la dépêche.</p>
</div><ul><li>lien nᵒ 1 : <a title="https://linuxfr.org/news/ldap-tool-box-creation-du-projet-service-desk" hreflang="fr" href="https://linuxfr.org/redirect/108553">Précédente dépêche sur l'annonce de la création du logiciel Service Desk</a></li><li>lien nᵒ 2 : <a title="https://projects.ow2.org/view/ldaptoolbox/ltb-service-desk-0-4-released/" hreflang="en" href="https://linuxfr.org/redirect/108554">Annonce sur le site OW2</a></li><li>lien nᵒ 3 : <a title="https://service-desk.readthedocs.io/en/v0.4/" hreflang="en" href="https://linuxfr.org/redirect/108555">Documentation</a></li><li>lien nᵒ 4 : <a title="https://ltb-project.org/download#service_desk" hreflang="en" href="https://linuxfr.org/redirect/108556">Téléchargement</a></li><li>lien nᵒ 5 : <a title="https://github.com/ltb-project/service-desk/" hreflang="en" href="https://linuxfr.org/redirect/108557">Projet sur Github</a></li></ul><div><h3 id="toc-expiration-du-mot-de-passe">Expiration du mot de passe</h3>
<p>La date d'expiration du mot de passe n'est pas directement indiquée dans l'entrée de l'utilisateur, il faut la calculer en tenant compte de la date de dernier changement de mot de passe et de la durée de vie maximale du mot de passe, qui peut varier en fonction de la politique des mots de passe associée à chaque compte.</p>
<p>La date résultante est affichée dans le statut du compte lors de l'affichage d'une entrée.</p>
<h3 id="toc-multi-tenants">Multi tenants</h3>
<p>Via l’envoi d’un en-tête HTTP, on peut désormais charger une configuration différente pour le logiciel. Cela permet de n’installer le logiciel qu’une seule fois mais de l’utiliser pour des annuaires/populations différentes.</p>
<h3 id="toc-image-officielle-docker">Image officielle Docker</h3>
<p>Une image Docker officielle est désormais fournie et disponible sur <a href="https://hub.docker.com/r/ltbproject/service-desk">Docker Hub</a>.</p>
<h3 id="toc-tableaux-de-bord">Tableaux de bord</h3>
<p>C'est la grande nouveauté de cette version ! Plusieurs tableaux de bord ont été ajoutés afin d'avoir une vue des comptes de l'annuaire en fonction des différents statuts :</p>
<ul>
<li>Compte bloqué : compte actuellement bloqué (temporairement ou indéfiniment). Il est possible de débloquer le compte directement depuis cette page ;</li>
<li>Compte dont le mot de passe sera bientôt expiré : on calcule la date d'expiration du mot de passe et on affiche les comptes qui expireront dans un certain nombre de jours (cette valeur est configurable) ;</li>
<li>Compte dont le mot de passe est expiré : on calcule la date d'expiration du mot de passe et on affiche les comptes qui sont expirés ;</li>
<li>Compte inactif : on regarde la date de dernière authentification et on affiche les comptes qui ne se sont jamais connectés ou bien que ne se sont pas connectés depuis un certain nombre de jours (cette valeur est configurable).</li>
</ul>
<p>Ces tableaux de bord nécessitent souvent de remonter toutes les entrées de l'annuaire et peuvent donc prendre du temps à s'afficher, en fonction de la volumétrie de l'annuaire.</p>
<p>Chaque tableau de bord peut être activé ou désactivé par configuration.</p>
</div><div><a href="https://linuxfr.org/news/sortie-de-ldap-tool-box-service-desk-0-4.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/124325/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/sortie-de-ldap-tool-box-service-desk-0-4#comments">ouvrir dans le navigateur</a>
</p>
KPTNXavier Teyssierhttps://linuxfr.org/nodes/124325/comments.atomtag:linuxfr.org,2005:News/404482021-05-13T20:20:24+02:002021-05-13T20:20:24+02:00Sortie de LDAP Tool Box Self Service Password 1.4Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>Le logiciel <a href="https://github.com/ltb-project/self-service-password/"><em>Self Service Password</em></a> est développé au sein du projet <a href="https://ltb-project.org/wiki/">LDAP Tool Box</a>. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire <a href="https://fr.wikipedia.org/wiki/LDAP" title="Définition Wikipédia">LDAP</a>, y compris Active Directory ou Samba 4, ainsi que leur clef SSH.</p>
<p>Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS. Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe, à une liste de mots ou à un attribut de l’entrée. </p>
<p>Le logiciel <em>Self Service Password</em> est écrit en <a href="https://fr.wikipedia.org/wiki/PHP" title="Définition Wikipédia">PHP</a> et est sous <a href="https://fr.wikipedia.org/wiki/licence%20publique%20g%C3%A9n%C3%A9rale%20GNU" title="Définition Wikipédia">licence publique générale GNU</a>. La version 1.4 est sortie le 20 avril 2021. Les nouveautés de cette version sont présentées dans la suite de l’article.</p>
</div><ul><li>lien nᵒ 1 : <a title="https://linuxfr.org/news/sortie-de-ldap-tool-box-self-service-password-1-3" hreflang="fr" href="https://linuxfr.org/redirect/108367">Dépêche sur la sortie de la version 1.3</a></li><li>lien nᵒ 2 : <a title="https://self-service-password.readthedocs.io/" hreflang="en" href="https://linuxfr.org/redirect/108476">Documentation</a></li><li>lien nᵒ 3 : <a title="https://github.com/ltb-project/self-service-password/" hreflang="en" href="https://linuxfr.org/redirect/108477">Dépôt git</a></li><li>lien nᵒ 4 : <a title="https://hub.docker.com/r/ltbproject/self-service-password" hreflang="en" href="https://linuxfr.org/redirect/108478">Page sur DockerHub</a></li></ul><div><h3 id="toc-framework-smarty">Framework Smarty</h3>
<p>Mieux vaut tard que jamais, un framework de présentation est désormais utilisé pour séparer le code métier de l’affichage. Comme pour les autres produits développés au sein du projet LTB (White Pages et Service Desk), c’est le framework <a href="https://www.smarty.net/">Smarty</a> qui a été choisi.</p>
<h3 id="toc-prehook">Prehook</h3>
<p>Les précédentes versions possédaient déjà un mécanisme de posthook : un script peut être exécuté après la modification du mot de passe pour par exemple le transmettre à d’autres référentiels. L’équivalent a été ajouté en prehook, qui permet d’appeler un script avant le changement du mot de passe. Cela est utile pour implémenter ses propres contrôles de qualité du mot de passe.</p>
<h3 id="toc-api-rest">API REST</h3>
<p>Il est désormais possible d’interagir avec le logiciel via une <a href="https://self-service-password.readthedocs.io/en/v1.4/webservices.html">API REST</a>. Celle-ci dispose de trois méthodes :</p>
<ul>
<li>Vérification de la qualité du mot de passe</li>
<li>Changement de mot de passe avec vérification de l’ancien mot de passe</li>
<li>Changement de mot de passe sans vérification de l’ancien mot de passe</li>
</ul>
<p>Ceci permet de définir sa politique des mots de passe dans Self Service Password et de l’utiliser depuis d’autres logiciels.</p>
<h3 id="toc-questionsréponses">Questions/Réponses</h3>
<p>Il était déjà possible d’enregistrer une réponse à une question de sécurité pour pouvoir réinitialiser ensuite son mot de passe. Ce mécanisme a été enrichi pour permettre d’exiger plusieurs questions/réponses pour réinitialiser le mot de passe.</p>
<h3 id="toc-multi-tenants">Multi tenants</h3>
<p>Via l’envoi d’un en-tête HTTP, on peut désormais charger une configuration différente pour le logiciel. Cela permet de n’installer le logiciel qu’une seule fois mais de l’utiliser pour des annuaires/populations différentes.</p>
<h3 id="toc-image-officielle-docker">Image officielle Docker</h3>
<p>Une image Docker officielle est désormais fournie et disponible sur <a href="https://hub.docker.com/r/ltbproject/self-service-password">Docker Hub</a>.</p>
<h3 id="toc-usages-avancés-du-protocole-ldap">Usages avancés du protocole LDAP</h3>
<p>On garde le meilleur pour la fin ! Les récentes évolutions du langage PHP et surtout de php-ldap permettent désormais d’utiliser quelques extensions du protocole LDAP :</p>
<ul>
<li>Opération étendue de changement de mot de passe</li>
<li>Contrôle étendu ppolicy (password policy)</li>
</ul>
<p>L’utilisation du contrôle ppolicy améliore la remontée d’erreur lorsque le mot de passe est refusé par l’annuaire. On sait désormais si l’annuaire rejette le mot de passe parce qu’il est trop court, trop récent, trop faible ou déjà présent dans l’historique. Cela permet de reposer en partie sur la politique des mots de passe de l’annuaire.</p>
</div><div><a href="https://linuxfr.org/news/sortie-de-ldap-tool-box-self-service-password-1-4.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/124099/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/sortie-de-ldap-tool-box-self-service-password-1-4#comments">ouvrir dans le navigateur</a>
</p>
KPTNBenoît Sibaudhttps://linuxfr.org/nodes/124099/comments.atomtag:linuxfr.org,2005:News/403682021-03-31T10:13:56+02:002021-03-31T10:13:56+02:00Musique libre : sortie de l'album de KPTN - FlammesLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>Auteur, compositeur et interprète, <a href="https://kptn.org">KPTN</a> a sorti en février dernier son premier album, sous licence Creative Commons (CC-BY-SA). Il est intitulé Flammes et comporte 12 titres, 12 chansons en français, de style pop/rock.</p>
<p><img src="//img.linuxfr.org/img/68747470733a2f2f6b70746e2e6f72672f696d616765732f6b70746e5f666c616d6d65735f636f7665725f33323070782e706e67/kptn_flammes_cover_320px.png" alt="KPTN - Flammes" title="Source : https://kptn.org/images/kptn_flammes_cover_320px.png"></p>
<p>L’album est disponible sur de nombreuses plate-formes commerciales (<a href="https://open.spotify.com/album/7o5NbDQCRx6KYF9H8Gq40z">Spotify</a>, <a href="https://www.deezer.com/fr/album/207019212">Deezer</a>, <a href="https://music.apple.com/fr/album/flammes/1553484436">Apple Music</a>, <a href="https://open.qobuz.com/album/otm4ayq4kzlbc?lf=3a1656b9e39fb1b130549ec6b4fb9f8d">Qobuz</a>) mais également sur des plate-formes spécialisées dans la musique libre comme <a href="https://play.dogmazic.net/#albums.php?action=show&album=10456">Dogmazic</a> ou <a href="https://www.jamendo.com/album/200267/flammes">Jamendo</a>.</p>
<p>Pour fêter la sortie de cet album, <strong>LinuxFr.org vous offre des CD</strong> (merci KPTN) ! Ils seront attribués aux auteurs des meilleures contributions du mois d’avril qui arrive. Dépêches, journaux, réponses dans les forums, logo, code, commentaire, etc. toute contribution remarquable et remarquée peut être récompensée.</p>
<p>Afin d’en savoir plus sur cet album nous avons réalisé une interview que vous pouvez découvrir dans la suite de la dépêche.</p>
</div><ul><li>lien nᵒ 1 : <a title="https://linuxfr.org/users/captain/journaux/sortie-de-mon-premier-album-de-musique-libre-flammes" hreflang="fr" href="https://linuxfr.org/redirect/108101">Journal à l'origine de la dépêche</a></li><li>lien nᵒ 2 : <a title="https://kptn.org" hreflang="fr" href="https://linuxfr.org/redirect/108102">Site officiel de KPTN</a></li><li>lien nᵒ 3 : <a title="https://play.dogmazic.net/#albums.php?action=show&album=10456" hreflang="fr" href="https://linuxfr.org/redirect/108103">Album Flammes sur Dogmazic</a></li><li>lien nᵒ 4 : <a title="https://kptn.org/debian-kptn-flammes.html" hreflang="fr" href="https://linuxfr.org/redirect/108104">Installer l'album Flammes sur Debian</a></li><li>lien nᵒ 5 : <a title="https://april.org/96-solidaires-informatique" hreflang="fr" href="https://linuxfr.org/redirect/108105">Interview dans l'émission Libre à vous ! #96</a></li><li>lien nᵒ 6 : <a title="https://kptn.org/cd-kptn-flammes.html" hreflang="fr" href="https://linuxfr.org/redirect/108106">Commander un CD</a></li></ul><div><h3 id="toc-whoami">whoami</h3>
<p>Mon pseudo est KPTN, dérivé de capt'ain, que j’utilise depuis de nombreuses années sur Internet et également sur le site LinuxFr.org. C’est devenu naturellement mon nom d’artiste quand j’ai souhaité me lancer dans la musique.</p>
<p>Je suis passionné par les logiciels libres et la culture libre en général.</p>
<h3 id="toc-init">init</h3>
<p>Tout a commencé dans mon enfance où j’ai pratiqué très tôt la musique. Après quelques années de conservatoire j’ai continué la musique en amateur, écrivant quelques chansons de façon très sporadique. 20 ans plus tard j’ai décidé de les enregistrer et d’en faire un album.</p>
<p>Je n’ai pas pu mener cette aventure seul. Comme dans beaucoup de projets, il est indispensable de pouvoir s’entourer de personnes de talent. Des amis m’ont aidé à enregistrer les chansons et deux de mes frères sont venus en renfort pour achever le mastering et le graphisme de l’album.</p>
<h3 id="toc-ls--la-album-flammes">ls -la album-flammes/</h3>
<p>L’album contient 12 chansons, toutes en français. Les textes sont disponibles <a href="https://kptn.org/album-flammes.html">sur mon site</a> et abordent des sujets plus ou moins sérieux : l’écologie, l’égalité hommes/femmes, l’argent, le racisme, le syndicalisme ou encore le sado-masochisme.</p>
<p>Je vous laisserai le soin de retrouver quelle chanson correspond à quel thème !</p>
<p>Ceux qui ont prêté attention aux paroles auront remarqué que j’aime jouer sur les mots. Le titre de l’album en donne d’ailleurs la couleur. Mais au-delà de ces touches humoristiques, j’espère avoir réussi à faire passer quelques messages qui me tiennent à cœur.</p>
<h3 id="toc-cat-licensemd">cat LICENSE.md</h3>
<p>Mes convictions personnelles m’ont amené à publier cet album sous licence libre (CC-BY-SA), en autorisant sa réutilisation commerciale mais en obligeant à repartager dans les mêmes conditions. Après quelques échanges, j’ai découvert que c’était exactement l’esprit de la licence Art Libre (LAL), qui est équivalente à la CC-BY-SA.</p>
<h3 id="toc-apt-install-kptn-flammes">apt install kptn-flammes</h3>
<p>Oui, cela ressemble à une blague, mais j’ai vraiment publié un paquet et créé un dépôt spécialement pour que l’on puisse télécharger l’album sur sa distribution Debian. Est-ce que cela a un intérêt ? Sans doute pas. Mais c’était assez drôle à faire.</p>
<p>Pour l’installer : <a href="https://kptn.org/debian-kptn-flammes.html">RTFM</a></p>
<h3 id="toc-touch-moneytxt">touch money.txt</h3>
<p>Comme pour le logiciel, libre ne veut pas forcément dire gratuit. Même si l’album est disponible sans contrepartie en version numérique sur de nombreux sites, il est possible d’apporter son soutien en contribuant sur <a href="https://fr.tipeee.com/kptn">Tipeee</a> ou <a href="https://kptn.org/cd-kptn-flammes.html">en achetant un CD</a>.</p>
<h3 id="toc-more">more</h3>
<p>Bien que la sortie de ce disque soit assez tardive (oui j’ai dépassé la <a href="https://kptn.org/quarantaine.html">quarantaine</a>), c’est aussi le début d’une nouvelle aventure. J’espère pouvoir me produire sur quelques scènes et trouver assez d’inspiration pour sortir un nouvel opus qui va marcher (vous l’avez ?).</p>
</div><div><a href="https://linuxfr.org/news/musique-libre-sortie-de-l-album-de-kptn-flammes.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/123707/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/musique-libre-sortie-de-l-album-de-kptn-flammes#comments">ouvrir dans le navigateur</a>
</p>
KPTNFlorent ZaraBenoît Sibaudhttps://linuxfr.org/nodes/123707/comments.atomtag:linuxfr.org,2005:Diary/396242021-03-01T18:30:24+01:002021-03-01T18:30:24+01:00Sortie de mon premier album de musique libre : FlammesLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Bonjour,</p>
<p>j'ai sorti mon premier album de musique libre, nommé Flammes, il y a quelques semaines. Il s'agit de chanson française (mais amusante) et le disque contient 12 titres.</p>
<p><img src="//img.linuxfr.org/img/68747470733a2f2f6b70746e2e6f72672f696d616765732f6b70746e5f666c616d6d65735f636f7665725f33323070782e706e67/kptn_flammes_cover_320px.png" alt="Flammes" title="Source : https://kptn.org/images/kptn_flammes_cover_320px.png"></p>
<p>Il est disponible sur de nombreuses plate-formes commerciales mais également sur <a href="https://play.dogmazic.net/albums.php?action=show&album=10456">Dogmazic</a>, tous les liens sont disponibles sur <a href="https://kptn.org/album-flammes.html">le site de KPTN</a>. Vous pouvez également retrouver une fiche sur <a href="https://framalibre.org/content/flammes">Framalibre</a>.</p>
<p>Je suis, comme un grand nombre d'entre vous, passionné par le logiciel libre et également prêt à passer du temps à développer des choses qui n'ont aucune utilité, et qui sont donc absolument indispensables. C'est pourquoi cet album est disponible sous forme de paquet Debian dans un dépôt dédié. Si cela vous amuse autant que moi, les instructions d'installation sont ici : <a href="https://kptn.org/debian-kptn-flammes.html">https://kptn.org/debian-kptn-flammes.html</a></p>
<p>J'ai le plaisir de participer le 2 mars à l'émission <a href="https://april.org/libre-a-vous-sur-radio-cause-commune-2-mars-2021">Libre à vous !</a> pour en parler, un grand merci à l'APRIL pour cette invitation !</p>
<p>Pour les personnes de ma génération, l'album est également disponible en CD :)</p>
<div><a href="https://linuxfr.org/users/captain/journaux/sortie-de-mon-premier-album-de-musique-libre-flammes.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/123443/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/captain/journaux/sortie-de-mon-premier-album-de-musique-libre-flammes#comments">ouvrir dans le navigateur</a>
</p>
KPTNhttps://linuxfr.org/nodes/123443/comments.atomtag:linuxfr.org,2005:News/397592020-04-02T11:31:11+02:002020-04-02T11:31:11+02:00LDAP Tool Box : création du projet Service DeskLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>Le projet <a href="https://ltb-project.org/">LDAP Tool Box</a> regroupe de nombreux outils pour l’installation, l’administration et l’utilisation des annuaires LDAP, et en particulier OpenLDAP.</p>
<p>Après <a href="https://github.com/ltb-project/self-service-password/">Self Service Password</a>, interface de changement de mot de passe, <a href="https://github.com/ltb-project/white-pages/">White Pages</a>, permettant de rechercher et afficher les utilisateurs et groupes, voici le dernier né de la famille : <a href="https://github.com/ltb-project/service-desk">Service Desk</a>.</p>
<p><img src="//img.linuxfr.org/img/68747470733a2f2f7261772e67697468756275736572636f6e74656e742e636f6d2f6c74622d70726f6a6563742f736572766963652d6465736b2f6d61737465722f6c74625f73645f73637265656e73686f742e6a7067/ltb_sd_screenshot.jpg" alt="Capture d’écran de Service Desk" title="Source : https://raw.githubusercontent.com/ltb-project/service-desk/master/ltb_sd_screenshot.jpg"></p>
<p>Service Desk est une interface Web pour vérifier, débloquer et modifier les mots de passe des comptes d’un annuaire LDAP. Il est publié sous licence GPL v3.</p>
</div><ul><li>lien nᵒ 1 : <a title="https://github.com/ltb-project/service-desk" hreflang="en" href="https://linuxfr.org/redirect/105984">Projet sur GitHub</a></li><li>lien nᵒ 2 : <a title="https://service-desk.readthedocs.io/" hreflang="en" href="https://linuxfr.org/redirect/105985">Documentation</a></li><li>lien nᵒ 3 : <a title="https://ltb-project.org/" hreflang="en" href="https://linuxfr.org/redirect/105986">Le projet LDAP Tool Box</a></li></ul><div><h2 id="toc-histoire-du-projet">Histoire du projet</h2>
<p>Travaillant chez <a href="https://www.worteks.com/">Worteks</a>, je participe au développement et au support de <a href="https://www.wsweet.org/">W’Sweet</a>, une solution collaborative basée sur des logiciels libres comme BlueMind, Nextcloud, Rocket.Chat, Jitsi Meet, LemonLDAP::NG et OpenLDAP.</p>
<p>La solution est hébergée en <a href="https://fr.wikipedia.org/wiki/Logiciel_en_tant_que_service" title="software as a service">SaaS</a>, et repose donc sur un annuaire LDAP pour la gestion des comptes et des groupes. Nous avons dès le départ mis en place un mécanisme de réinitialisation d’un mot de passe perdu, mais celui‑ci reposant sur un courriel, cela nécessite que l’utilisateur fournisse une adresse de courriel de secours (l’adresse principale n’étant accessible qu’avec le mot de passe perdu…). Le résultat est que, dans la plupart des cas, l’utilisateur doit se tourner vers le support, qui doit faire le changement sur l’annuaire.</p>
<p>Les choses n’étant jamais simples, un utilisateur peut croire qu’il a perdu son mot de passe car il n’arrive plus à s’authentifier. Cependant, avec la politique des mots de passe OpenLDAP, un refus d’authentification peut aussi signifier que le compte est bloqué (suite à des attaques, ou une application mal configurée), ou que le mot de passe a expiré. Il est donc nécessaire de prendre la bonne décision et d’avoir les outils adéquats pour répondre à l’utilisateur et lui permettre de se connecter de nouveau. D’autre part, l’outil doit être assez efficace pour être délégué à un support de niveau 1, et éviter d’avoir à déranger les administrateurs de la plate‑forme pour des demandes simples.</p>
<p>De ce constat est né le logiciel Service Desk, ses fonctionnalités sont décrites dans le prochain chapitre.</p>
<h2 id="toc-fonctionnalités">Fonctionnalités</h2>
<p>L’interface assez similaire à celle du produit White Pages. Un champ de recherche permet de retrouver le compte d’un utilisateur dans l’annuaire.</p>
<p>Sur sa fiche sont présentés ses principaux attributs (permettant principalement de le contacter) ainsi que le statut du compte. Ce statut repose sur les attributs opérationnels de son entrée LDAP, comme la date de modification, la dernière authentification, le dernier changement de mot de passe, les authentifications ratées, la date de blocage, etc. L’analyse de ces informations permet souvent de comprendre rapidement la situation de l’utilisateur.</p>
<p>Un formulaire permet de tester le mot de passe actuel. Ainsi, si l’utilisateur assure que son mot de passe ne fonctionne pas, il est possible de vérifier l’authentification directement sur l’annuaire et, si elle fonctionne, se tourner vers le paramétrage de l’application de l’utilisateur.</p>
<p>Un autre formulaire permet de changer le mot de passe, avec la possibilité d’en forcer le changement à la prochaine connexion de l’utilisateur.</p>
<p>Si le compte est bloqué, une alerte est affichée. Si le blocage est temporaire, la date à laquelle le compte redeviendra actif est présentée. Dans tous les cas, un bouton permet de débloquer immédiatement l’utilisateur.</p>
<p>Enfin, une alerte est également affichée si le mot de passe est expiré.</p>
<h2 id="toc-conclusion">Conclusion</h2>
<p>Le logiciel vient juste de sortir, avec un spectre fonctionnel limité mais suffisant pour faciliter la vie d’un certain nombre de personnes. La politique des mots de passe n’étant pas standardisée, Service Desk ne fonctionne pour le moment qu’avec OpenLDAP (et les annuaires suivant la même implémentation). N’hésitez pas à le tester et à proposer des évolutions !</p>
</div><div><a href="https://linuxfr.org/news/ldap-tool-box-creation-du-projet-service-desk.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/119846/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/ldap-tool-box-creation-du-projet-service-desk#comments">ouvrir dans le navigateur</a>
</p>
KPTNDavy Defaudhttps://linuxfr.org/nodes/119846/comments.atomtag:linuxfr.org,2005:News/395092019-10-29T23:05:33+01:002019-10-29T23:05:33+01:00Septième édition de la LDAPConLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>La LDAPCon est une conférence qui se tient tous les deux ans et qui réunit un certain nombre de personnes travaillant autour du protocole LDAP et, de façon plus générale, sur la gestion des identités et des accès.</p>
<p><img src="//img.linuxfr.org/img/68747470733a2f2f6c646170636f6e2e6f72672f323031392f77702d636f6e74656e742f75706c6f6164732f323031392f30372f536f6669612d5374617475655f4c444150436f6e485f636f6c6f722d706f7369746976652e706e67/Sofia-Statue_LDAPConH_color-positive.png" alt="LDAPCon 2019" title="Source : https://ldapcon.org/2019/wp-content/uploads/2019/07/Sofia-Statue_LDAPConH_color-positive.png"></p>
<p>Cette année, elle se tiendra du 4 au 6 novembre à Sofia en Bulgarie. Le programme des conférences est présenté dans la suite de la dépêche.</p>
</div><ul><li>lien nᵒ 1 : <a title="https://ldapcon.org/2019/" hreflang="en" href="https://linuxfr.org/redirect/105132">Site officiel de la conférence</a></li><li>lien nᵒ 2 : <a title="https://ldapcon.org/2019/wp-content/events/schedule.htm" hreflang="en" href="https://linuxfr.org/redirect/105133">Programme complet</a></li><li>lien nᵒ 3 : <a title="https://www.worteks.com/fr/2019/11/19/retour-sur-la-7e-ldapcon-a-sofia/" hreflang="fr" href="https://linuxfr.org/redirect/105360">Compte-rendu complet</a></li></ul><div><h3 id="toc-lundi-4novembre---ateliers">Lundi 4 novembre - ateliers</h3>
<ul>
<li>OpenLDAP Replication Workshop - Shawn McKinney and Maryanne Normann</li>
<li>Set up Single Sign On, Access Control and Second Factor Authentication on web application with LemonLDAP::NG - Clément Oudot</li>
</ul>
<h3 id="toc-mardi-5novembre---conférences">Mardi 5 novembre - conférences</h3>
<ul>
<li>My directory service lives in cloud-cuckoo-land! - Ludovic Poitou</li>
<li>OpenLDAP, syncrepl and multimaster replication - Ondřej Kuzník</li>
<li>Towards an Attribute-Based Role-Based Access Control System - Shawn McKinney</li>
<li>aehostd - A custom NSS/PAM service for Æ-DIR - Michael Ströder</li>
<li>The FusionIAM initiative - Clément Oudot</li>
<li>What’s up with ForgeRock Directory Services - Ludovic Poitou</li>
<li>An OpenLDAP backend for Samba - a new way forward - Nadezhda Ivanova </li>
<li>Sparrow Identity Server - From Fluttering to Flying - Kiran Ayyagari </li>
<li>Discovering the Library That Drives 389 Directory Server’s CLI, Web UI, and much more - Simon Pichugin </li>
<li>Apache Directory Project: a state of the (current) art - Emmanuel Lécharny</li>
</ul>
<h3 id="toc-mercredi-6novembre---conférences">Mercredi 6 novembre - conférences</h3>
<ul>
<li>Identity management in University POLITEHNICA of Bucharest - Mihai Carabas </li>
<li>LemonLDAP::NG 2.0: Mutli‐factor authentication, Identity Federation, WebService and API protection - Clément Oudot</li>
<li>New Replication Features in OpenLDAP - Howard Chu</li>
<li>Modelling and evaluating complex user entitlements in directory services using JSON and REST - Mark Perry</li>
<li>Open‐Source LDAP training material - Andrew Findlay</li>
<li>Extending OpenLDAP password policy module with ppm - David Coutadeur</li>
<li>Using LDAP as FIDO 2.0 Server repository - Hamano Tsukasa </li>
<li>Comprehensive LDAP Monitoring with “Bell Tower” - Christopher Paul </li>
</ul>
</div><div><a href="https://linuxfr.org/news/septieme-edition-de-la-ldapcon.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/118465/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/septieme-edition-de-la-ldapcon#comments">ouvrir dans le navigateur</a>
</p>
KPTNDavy DefaudYsabeau 🧶 🧦https://linuxfr.org/nodes/118465/comments.atomtag:linuxfr.org,2005:News/393532019-07-25T10:36:02+02:002019-07-25T10:36:02+02:00Sortie de LDAP Tool Box White Pages en version 0.3Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>Le projet <a href="https://ltb-project.org">LDAP Tool Box</a> rassemble des outils techniques facilitant la gestion des annuaires LDAP. Parmi ceux‐ci, <a href="https://ltb-project.org/documentation/white-pages">White Pages</a> est une interface Web permettant de rechercher et d’afficher les données de l’annuaire.</p>
<p><img src="//img.linuxfr.org/img/68747470733a2f2f6c74622d70726f6a6563742e6f72672f5f6d656469612f646f63756d656e746174696f6e2f77686974652d70616765732f302e332f77705f305f335f616476616e6365645f7365617263682e706e67/wp_0_3_advanced_search.png" alt="Capture d’écran de White Pages" title="Source : https://ltb-project.org/_media/documentation/white-pages/0.3/wp_0_3_advanced_search.png"></p>
<p>Les fonctionnalités du logiciel sont :</p>
<ul>
<li>recherche rapide depuis un champ du menu ;</li>
<li>recherche avancée en tenant compte des syntaxes des champs (texte, date, booléen, liste de valeur) ;</li>
<li>affichage des résultats sous forme de vignettes ou de tableau ;</li>
<li>trombinoscope ;</li>
<li>répertoire des utilisateurs et des groupes ;</li>
<li>affichage détaillé d’une entrée ;</li>
<li>exportation CSV ;</li>
<li>exportation vCard.</li>
</ul>
<p>La version 0.3 amène un certain nombre de nouveautés, présentées dans la suite de l’article.</p>
</div><ul><li>lien nᵒ 1 : <a title="https://ltb-project.org/documentation/white-pages#screenshots" hreflang="en" href="https://linuxfr.org/redirect/104558">Captures d’écran</a></li><li>lien nᵒ 2 : <a title="https://ltb-project.org/documentation/white-pages/latest/start" hreflang="en" href="https://linuxfr.org/redirect/104559">Documentation</a></li><li>lien nᵒ 3 : <a title="https://github.com/ltb-project/white-pages/" hreflang="en" href="https://linuxfr.org/redirect/104560">Projet sur GitHub</a></li><li>lien nᵒ 4 : <a title="https://ltb-project.org/star-pages/" hreflang="fr" href="https://linuxfr.org/redirect/104561">Démonstration en ligne</a></li><li>lien nᵒ 5 : <a title="https://github.com/ltb-project/white-pages/releases/tag/v0.3" hreflang="en" href="https://linuxfr.org/redirect/104562">Notes de version</a></li><li>lien nᵒ 6 : <a title="https://linuxfr.org/news/sortie-de-ldap-tool-box-white-pages-en-version-0-2" hreflang="fr" href="https://linuxfr.org/redirect/104563">Dépêche sur la sortie de la version 0.2</a></li></ul><div><h2 id="toc-les-nouveautés-de-la-version03">Les nouveautés de la version 0.3</h2>
<h3 id="toc-répertoire-des-groupes">Répertoire des groupes</h3>
<p>Il est à présent possible de lister les groupes présents dans l’annuaire. La version précédente permettait seulement leur recherche, il existe désormais un bouton dans la page « répertoire » pour les afficher directement.</p>
<h3 id="toc-nouveau-type-list">Nouveau type « list »</h3>
<p>White Pages permet d’associer des types à chaque attribut LDAP. Ces types déterminent comment sont présentés ces attributs, en mode recherche ou en mode affichage. Par exemple, une date sera affichée dans la langue de l’utilisateur, et possédera un calendrier pour sa recherche.</p>
<p>Un nouveau type est apparu en version 0.3 : « list ». Ce type permet en mode recherche de proposer une liste de sélection de valeurs. Ces valeurs sont dynamiques : elles correspondent au résultat d’une recherche dans l’annuaire LDAP.</p>
<h3 id="toc-filtre-du-trombinoscope">Filtre du trombinoscope</h3>
<p>Par défaut, le trombinoscope affiche toutes les entrées des utilisateurs. Ce comportement peut désormais être changé pour filtrer les données présentes sur cette page. Par exemple, pour n’afficher que les entrées qui possèdent une photo dans l’annuaire.</p>
<h3 id="toc-personnalisation-des-boutons">Personnalisation des boutons</h3>
<p>White Pages pouvant être utilisé en combinaison avec d’autres logiciels (voir le projet <a href="https://fusioniam.org/">FusionIAM</a>), sa configuration permet l’ajout de boutons dans l’interface :</p>
<ul>
<li>bouton sur la fiche d’une entrée permettant d’accéder à une application de modification des données ;</li>
<li>bouton dans le menu permettant de se déconnecter d’un système SSO.</li>
</ul>
</div><div><a href="https://linuxfr.org/news/sortie-de-ldap-tool-box-white-pages-en-version-0-3.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/117755/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/sortie-de-ldap-tool-box-white-pages-en-version-0-3#comments">ouvrir dans le navigateur</a>
</p>
KPTNDavy Defaudpalm123https://linuxfr.org/nodes/117755/comments.atomtag:linuxfr.org,2005:News/392152019-05-09T09:35:43+02:002019-05-09T09:35:43+02:00Rencontre communautaire LemonLDAP::NG le 20 juin 2019 à StrasbourgLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>Dans le cadre des journées Perl 2019 se tiendra la première rencontre communautaire autour du logiciel <a href="https://lemonldap-ng.org">LemonLDAP::NG</a>.</p>
<p><img src="//img.linuxfr.org/img/68747470733a2f2f6c656d6f6e6c6461702d6e672e6f72672f77656c636f6d652f696d616765732f6c6f676f5f6c6c6e675f36303070782e706e67/logo_llng_600px.png" alt="Logo" title="Source : https://lemonldap-ng.org/welcome/images/logo_llng_600px.png"></p>
<p>LemonLDAP::NG est un logiciel d’<a href="https://fr.wikipedia.org/wiki/Authentification_unique">authentification unique</a> Web (Web‐SSO), de contrôle d’accès et de fédération d’identité écrit en Perl.</p>
<p>L’entrée est libre, mais il est préférable de <a href="https://journeesperl.fr/jp2019/register">vous inscrire</a> à l’évènement pour signaler votre présence.</p>
</div><ul><li>lien nᵒ 1 : <a title="https://www.agendadulibre.org/events/19488" hreflang="fr" href="https://linuxfr.org/redirect/104064">Agenda du Libre</a></li><li>lien nᵒ 2 : <a title="https://journeesperl.fr/jp2019/" hreflang="fr" href="https://linuxfr.org/redirect/104065">Les journées Perl</a></li><li>lien nᵒ 3 : <a title="https://lemonldap-ng.org/welcome/" hreflang="en" href="https://linuxfr.org/redirect/104066">Site officiel du projet</a></li></ul><div><p>Les objectifs de cette journée sont les suivants :</p>
<ul>
<li>réunir les membres de la communauté (utilisateurs, développeurs et intégrateurs) ;</li>
<li>échanger sur les fonctionnalités du logiciel, sa documentation, son organisation ;</li>
<li>participer à des ateliers techniques (fonctionnalités avancées, création de greffons…)</li>
<li>contribuer (correctifs, documentation, etc.).</li>
</ul>
</div><div><a href="https://linuxfr.org/news/rencontre-communautaire-lemonldap-ng-le-20-juin-2019-a-strasbourg.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/117147/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/rencontre-communautaire-lemonldap-ng-le-20-juin-2019-a-strasbourg#comments">ouvrir dans le navigateur</a>
</p>
KPTNDavy DefaudNÿcoBenoît SibaudFlorent Zarahttps://linuxfr.org/nodes/117147/comments.atomtag:linuxfr.org,2005:News/389402018-12-06T04:55:00+01:002018-12-06T11:30:59+01:00Sortie de LemonLDAP::NG 2.0Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>LemonLDAP::NG est un logiciel libre d’authentification unique pour applications Web (WebSSO), de contrôle d’accès et de fédération d’identités, écrit en Perl et publié sous licence GPL. Cette nouvelle version majeure apporte de grands changements au logiciel comme le prise en charge de Node.js, des seconds facteurs d’authentification (OTP, U2F, Yubikey…), un mécanisme de greffons, la protection de micro‐services et bien d’autres qui seront développés dans la suite de cet article.<br>
<img src="//img.linuxfr.org/img/68747470733a2f2f6c656d6f6e6c6461702d6e672e6f72672f5f6d656469612f77696b692f6c6f676f2e706e67/logo.png" alt="logo LemonLDAP::NG" title="Source : https://lemonldap-ng.org/_media/wiki/logo.png"></p>
</div><ul><li>lien nᵒ 1 : <a title="https://linuxfr.org/news/sortie-de-lemonldap-ng-1-9" hreflang="fr" href="https://linuxfr.org/redirect/103202">Dépêche sur la sortie de la version 1.9</a></li><li>lien nᵒ 2 : <a title="https://projects.ow2.org/view/lemonldap-ng/lemonldap-ng-2-0-0-is-out/" hreflang="en" href="https://linuxfr.org/redirect/103203">Annonce officielle sur le site OW2</a></li><li>lien nᵒ 3 : <a title="https://lemonldap-ng.org/download" hreflang="en" href="https://linuxfr.org/redirect/103204">Téléchargement</a></li><li>lien nᵒ 4 : <a title="https://lemonldap-ng.org/documentation/latest/start" hreflang="en" href="https://linuxfr.org/redirect/103205">Documentation</a></li><li>lien nᵒ 5 : <a title="https://lemonldap-ng.org/documentation/2.0/ssoaas" hreflang="en" href="https://linuxfr.org/redirect/103206">SSOaaS : notre concept du SSO en tant que service</a></li></ul><div><h2 class="sommaire">Sommaire</h2>
<ul class="toc">
<li>
<a href="#toc-principales-nouveaut%C3%A9s-de-la-version20">Principales nouveautés de la version 2.0</a><ul>
<li><a href="#toc-handler-nodejs">Handler Node.js</a></li>
<li><a href="#toc-seconds-facteurs-dauthentification">Seconds facteurs d’authentification</a></li>
<li><a href="#toc-greffons">Greffons</a></li>
<li><a href="#toc-sso-as-a-service-ssoaas">SSO as a Service (SSOaaS)</a></li>
<li><a href="#toc-serveur-%C3%A0-serveur">Serveur à Serveur</a></li>
<li><a href="#toc-f%C3%A9d%C3%A9ration-renater">Fédération Renater</a></li>
<li>
<a href="#toc-manager">Manager</a><ul>
<li><a href="#toc-diff%C3%A9rentiel-des-configurations">Différentiel des configurations</a></li>
<li><a href="#toc-gestion-des-acl-pour-les-protocoles-cas-saml-et-openidconnect">Gestion des ACL pour les protocoles CAS, SAML et OpenID Connect</a></li>
<li><a href="#toc-autres">Autres</a></li>
</ul>
</li>
<li>
<a href="#toc-portail">Portail</a><ul>
<li><a href="#toc-rafra%C3%AEchissement-de-la-session">Rafraîchissement de la session</a></li>
<li><a href="#toc-autres-1">Autres</a></li>
</ul>
</li>
</ul>
</li>
<li><a href="#toc-contributeurs">Contributeurs</a></li>
</ul>
<p>Le projet LemonLDAP::NG a été publié pour la première fois en 2005 par la Gendarmerie nationale. Il est aujourd’hui très largement déployé en France, notamment dans les administrations et collectivités territoriales. Ses grands principes sont :</p>
<ul>
<li>le SSO doit être faiblement intrusif dans les applications : pas d’obligation d’utiliser une bibliothèque ou un langage spécifique, prise en charge d’un maximum de protocoles, etc. ;</li>
<li>le SSO ne doit pas pénaliser les performances des applications (architecture extensible, faible surcharge…) ;</li>
<li>pont protocolaire : LemonLDAP::NG permet de connecter une application utilisant le protocole standard X sur une infrastructure basée sur le protocole Y ;</li>
<li>et, bien sûr, la sécurité et le confort des utilisateurs.</li>
</ul>
<p><img src="//img.linuxfr.org/img/68747470733a2f2f6c656d6f6e6c6461702d6e672e6f72672f5f6d656469612f73637265656e73686f74732f7265666572656e6365732f73637265656e73686f745f726164696f6672616e6365322e706e67/screenshot_radiofrance2.png" alt="interface utilisateur LemonLDAP::NG" title="Source : https://lemonldap-ng.org/_media/screenshots/references/screenshot_radiofrance2.png"></p>
<h2 id="toc-principales-nouveautés-de-la-version20">Principales nouveautés de la version 2.0</h2>
<p>Voici les principales nouveautés de cette nouvelle version majeure :</p>
<ul>
<li>meilleur fonctionnement du pont protocolaire : de nombreux tests unitaires valident le fonctionnement du SSO lors du passage d’un protocole à un autre ; par exemple, une application qui s’authentifie en SAML sur le portail WebSSO, qui lui‐même redirige en OpenID Connect sur un fournisseur d’identité externe (France Connect, Google, etc.) ;</li>
<li>authentification multi‐facteur ;</li>
<li>SSOaaS (<em>SSO as a Service</em>) ;</li>
<li>un moteur de greffons permettant de créer des composants d’authentification ou toutes sortes d’applications s’intégrant au portail sans avoir à modifier le code source et ainsi mieux gérer les montées de version.</li>
</ul>
<p>Vous pouvez consulter la <a href="https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng/milestones/51">liste complète des nouveautés</a>.</p>
<h3 id="toc-handler-nodejs">Handler Node.js</h3>
<p>Node.js est une plate‐forme très populaire pour le développement d’applications Web. La version 2.0 inclut un <a href="https://lemonldap-ng.org/documentation/2.0/nodehandler"><em>handler</em> node.js</a> en version bêta, qui permet de protéger une application Node.js par LemonLDAP, directement dans le code de l’application.<br>
Cela permet également de rendre facilement une application compatible avec des protocoles de SSO comme SAML ou OpenID Connect. Ce <em>handler</em> ne gère pas encore toutes les fonctionnalités de LL::NG.</p>
<p>Le <em>handler</em> Node.js fournit également un moteur alternatif pour le SSO en tant que service.</p>
<h3 id="toc-seconds-facteurs-dauthentification">Seconds facteurs d’authentification</h3>
<p>LemonLDAP::NG gère désormais directement les seconds facteurs d’authentification (2FA), en particulier :</p>
<ul>
<li>les périphériques U2F ;</li>
<li>TOTP (FreeOTP, Authy, GoogleAuthenticator…) ;</li>
<li>les clefs Yubikey ;</li>
<li>les appels <a href="https://lemonldap-ng.org/documentation/2.0/rest2f">REST</a> à un service Web externe ;</li>
<li>n’importe quelle autre commande via le module <a href="https://lemonldap-ng.org/documentation/2.0/external2f">External 2F</a>.</li>
</ul>
<h3 id="toc-greffons">Greffons</h3>
<p>LemonLDAP::NG est désormais capable de gérer des développements spécifiques sans pour autant risquer de les casser en cas de mise à jour, via un <a href="https://lemonldap-ng.org/documentation/2.0/start#plugins">système de greffons</a>. Quelques exemples déjà disponibles :</p>
<ul>
<li>
<a href="https://lemonldap-ng.org/documentation/2.0/autosignin"><em>Auto Signin</em></a> : permet de s’authentifier automatiquement en fonction d’une règle, par exemple une adresse IP ;</li>
<li>
<a href="https://lemonldap-ng.org/documentation/2.0/bruteforceprotection"><em>Brute Force Protection</em></a> : permet de gérer la protection contre les attaques en force brute directement dans LemonLDAP::NG ;</li>
<li>
<a href="https://lemonldap-ng.org/documentation/2.0/checkstate"><em>Check State</em></a> : permet de générer une page de statut pour une meilleure intégration avec des outils de supervision ;</li>
<li>etc.</li>
</ul>
<h3 id="toc-sso-as-a-service-ssoaas">SSO as a Service (SSOaaS)</h3>
<p>Le contrôle d’accès SSO fournit trois services :</p>
<ul>
<li>authentification globale ;</li>
<li>gestion des autorisations : authentifier n’est pas suffisant, les droits d’accès doivent être examinés ;</li>
<li>traçabilité :
<ul>
<li>traces d’accès issues du SSO,</li>
<li>traces des actions de l’utilisateur.</li>
</ul>
</li>
</ul>
<p>LemonLDAP::NG fournit tous ces services (à l’exception des traces des actions des utilisateurs qui doivent être générées par l’application, mais LemonLDAP::NG fournit les identifiants à enregistrer via les en‐têtes HTTP).</p>
<p>Les acronymes « *aaS » signifient que l’application peut piloter la couche sous‐jacente (IaaS, pour l’infrastructure ; PaaS, pour la plate‐forme…). Pour nous, le SSOaaS doit fournir la possibilité pour une application de gérer ses droits et choisir les attributs à transmettre : un fichier <a href="https://fr.wikipedia.org/wiki/JavaScript_Object_Notation" title="JavaScript Object Notation">JSON</a> est présent à la racine de l’application et permet de définir ces paramètres, sans avoir à manipuler la configuration centrale du WebSSO.<br>
L’authentification SSO ne peut être réellement « *aaS » : l’application l’utilise sans la gérer, bien sûr.</p>
<p>LemonLDAP::NG fournit donc les fonctionnalités permettant de mettre en œuvre le SSOaaS dans ces conditions. Encore un peu rustique, cette prise en charge sera améliorée dans les prochaines mises à jour de la branche 2.0.</p>
<h3 id="toc-serveur-à-serveur">Serveur à Serveur</h3>
<p>Les applications modernes utilisent des micro‐services Web. LemonLDAP::NG fournit un dispositif permettant de donner à une application un ticket qu’elle peut utiliser sur d’autres micro‐services protégés par le WebSSO pour :</p>
<ul>
<li>propager l’identité de l’utilisateur final ;</li>
<li>permettre aux micro‐services de vérifier les droits de l’utilisateur final ;</li>
<li>limiter l’accès de cette application aux seuls micro‐services autorisés dans la console d’administration LemonLDAP::NG ;</li>
<li>limiter l’usage dans le temps de ce ticket (30 secondes).</li>
</ul>
<p>L’alternative consistant à donner à l’application le ticket SSO de l’utilisateur est nettement moins sécurisée : l’application obtiendrait ainsi tous les droits de l’utilisateur pendant tout le temps de sa session.</p>
<p>La solution apportée par LemonLDAP::NG est une alternative à OAuth2, moins intrusive : le micro‐service n’a pas besoin de valider le jeton d’accès, ce jeton est consommé directement par un <em>handler</em> qui retransmet ensuite l’identité de l’utilisateur via des en‐têtes HTTP.</p>
<h3 id="toc-fédération-renater">Fédération Renater</h3>
<p>LemonLDAP::NG est désormais compatible nativement avec le système de <a href="https://lemonldap-ng.org/documentation/2.0/renater">fédération de Renater</a>, permettant de rendre son déploiement plus facile dans l’éducation, les universités, les laboratoires et le secteur public utilisant la fédération de Renater.</p>
<h3 id="toc-manager">Manager</h3>
<h4 id="toc-différentiel-des-configurations">Différentiel des configurations</h4>
<p>Cette nouvelle fonctionnalité permet d’afficher directement dans le <em>Manager</em> la différence entre deux versions de la configuration et donc d’identifier plus facilement les paramètres qui ont été modifiés.</p>
<h4 id="toc-gestion-des-acl-pour-les-protocoles-cas-saml-et-openidconnect">Gestion des ACL pour les protocoles CAS, SAML et OpenID Connect</h4>
<p>Il est désormais possible de définir des listes de contrôle d’accès (ACL) pour des applications reliées par CAS, SAML et OpenID Connect. Ces règles peuvent être également utilisées pour afficher ou non l’icône des applications dans le menu.</p>
<h4 id="toc-autres">Autres</h4>
<ul>
<li>explorateur de sessions : possibilité de trier les sessions par date de création et de modification ;</li>
<li>journaux : possibilité de gérer les journaux séparément (traces techniques et traces des utilisateurs) :
<ul>
<li>journaux du serveur (Apache uniquement) ;</li>
<li>journal système (syslog) ;</li>
<li>Log4Perl (compatible Log4J) ;</li>
<li>
<a href="https://sentry.io/welcome/">Sentry</a> (à utiliser de préférence avec Dispatch) ;</li>
<li>Dispatch : permet de tracer séparément en fonction du niveau d’alerte.</li>
</ul>
</li>
</ul>
<h3 id="toc-portail">Portail</h3>
<h4 id="toc-rafraîchissement-de-la-session">Rafraîchissement de la session</h4>
<p>Il est à présent possible pour l’utilisateur de rafraîchir sa session sans avoir besoin de se déconnecter, utile dans le cas de l’ajout à un nouveau groupe apportant de nouvelles applications sur le portail.</p>
<h4 id="toc-autres-1">Autres</h4>
<ul>
<li>sélection de la langue avant la connexion ;</li>
<li>nouvelles langues : vietnamien, arabe et italien, en plus de l’anglais et du français ;</li>
<li>gestion du changement de logo du portail sans modifier le thème ;</li>
<li>passage du portail sur Bootstrap 4.</li>
</ul>
<h2 id="toc-contributeurs">Contributeurs</h2>
<p>Les contributeurs suivants ont participé à cette nouvelle version :</p>
<ul>
<li>développeurs principaux : Xavier Guimard, Christophe Maudoux et Clément Oudot ;</li>
<li>organisations (sponsors et bêta‐testeurs) : la Gendarmerie nationale, Worteks, Orange, Huma Num, Campus Condorcet, Agirc‐Arrco et Urgences Santé Québec ;</li>
<li>communauté (ouvertures de tickets, tests et correctifs) : Valérie Bauche, David Coutadeur, Frédéric Massot, Mathieu Lecompte‐Melançon, Nicolas Chauvet, Mathieu Parent, Rick Jongbloed, Jérémy Kespite, Philippe Baye, Pasi Karkkainen, Julian Layen, Quentin Jabœuf, Stéphane Liabat, Emmanuel Lesouef, François‐Xavier Deltombe, Iheb Khemissi, Jean‐Charles Rogez, Nicolas Dutertre, Maxime de Roucy, <em>pit pit</em>, Carl R., Dave Conroy, Paul Curie, Dejan Sanader, Jean‐François Vincent, Anthony Roussel, Xavier Bachelot, <em>Lulandco</em>, Cédric Liard, Frédéric Pégé, Jonathan Swaelens et Michael Goldfinger.</li>
</ul>
</div><div><a href="https://linuxfr.org/news/sortie-de-lemonldap-ng-2-0.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/115881/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/sortie-de-lemonldap-ng-2-0#comments">ouvrir dans le navigateur</a>
</p>
KPTNyaddZeroHeurebubar🦥Xavier TeyssierpaucurDavy DefaudM5oulhttps://linuxfr.org/nodes/115881/comments.atomtag:linuxfr.org,2005:News/387002018-07-12T19:01:20+02:002018-07-15T10:24:13+02:00Sortie de LDAP Tool Box Self Service Password 1.3Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>Le logiciel <a href="https://ltb-project.org/wiki/documentation/self-service-password"><em>Self Service Password</em></a> est développé au sein du projet <a href="https://ltb-project.org/wiki/">LDAP Tool Box</a>. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire <a href="https://fr.wikipedia.org/wiki/LDAP" title="Définition Wikipédia">LDAP</a>, y compris Active Directory ou Samba 4, ainsi que leur clef SSH.</p>
<p>Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS. Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.</p>
<p>Le logiciel <em>Self Service Password</em> est écrit en <a href="https://fr.wikipedia.org/wiki/PHP" title="Définition Wikipédia">PHP</a> et est sous <a href="https://fr.wikipedia.org/wiki/licence%20publique%20g%C3%A9n%C3%A9rale%20GNU" title="Définition Wikipédia">licence publique générale GNU</a>. La version 1.3 est sortie le 10 juillet 2018.</p>
<p>La suite de l’article présente les changements majeurs de cette version.</p>
</div><ul><li>lien nᵒ 1 : <a title="https://ltb-project.org/documentation/self-service-password/latest/start" hreflang="en" href="https://linuxfr.org/redirect/102371">Documentation du projet</a></li><li>lien nᵒ 2 : <a title="https://github.com/ltb-project/self-service-password/" hreflang="en" href="https://linuxfr.org/redirect/102372">Page du projet sur GitHub</a></li><li>lien nᵒ 3 : <a title="https://ltb-project.org/download#self_service_password" hreflang="en" href="https://linuxfr.org/redirect/102373">Téléchargement</a></li><li>lien nᵒ 4 : <a title="https://linuxfr.org/news/sortie-de-ldap-tool-box-self-service-password-1-1" hreflang="fr" href="https://linuxfr.org/redirect/102374">Précédente dépêche LinuxFr.org</a></li><li>lien nᵒ 5 : <a title="https://github.com/ltb-project/self-service-password/releases" hreflang="en" href="https://linuxfr.org/redirect/102375">Version 1.3 sur Github</a></li></ul><div><h2 id="sécurité">Sécurité</h2>
<p>Un faille critique sur l’application a été publiée fin juin, le correctif avait été publié avant diffusion du <a href="https://fr.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures" title="Common Vulnerabilities and Exposures">CVE</a>, mais le passage à la version 1.3 permet désormais de s’assurer que la faille n’est plus exploitable.</p>
<h2 id="chiffrement-des-réponses-aux-questions">Chiffrement des réponses aux questions</h2>
<p>Il est désormais possible de chiffrer les réponses aux questions de sécurité dans l’annuaire. Cette option est même activée par défaut dans la version 1.3. Un script permet de chiffrer en masse toutes les réponses déjà stockées dans l’annuaire LDAP afin de pouvoir activer cette fonction sur des installations existantes.</p>
<h2 id="pwned-passwords-api-">Pwned Passwords API </h2>
<p>Le nouveau mot de passe peut être vérifié via l’API <em>Pwned Passwords</em> afin d’empêcher l’utilisateur de choisir un mot de passe qui a déjà été piraté.</p>
<h2 id="script-posthook">Script post‐hook</h2>
<p>Un script post‐hook peut être appelé après le changement de mot de passe afin d’exécuter des actions supplémentaires, comme propager le mot de passe sur un autre référentiel. Dans la version 1.3, il est maintenant possible d’afficher à l’utilisateur une erreur si le script retourne un code supérieur à 0.</p>
<h2 id="divers">Divers</h2>
<p>Certaines traductions ont été complétées et une nouvelle langue a été ajoutée (estonien), portant à 23 le nombre de langues disponibles.</p>
</div><div><a href="https://linuxfr.org/news/sortie-de-ldap-tool-box-self-service-password-1-3.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/114885/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/sortie-de-ldap-tool-box-self-service-password-1-3#comments">ouvrir dans le navigateur</a>
</p>
KPTNDavy Defaudbubar🦥https://linuxfr.org/nodes/114885/comments.atomtag:linuxfr.org,2005:News/385552018-04-25T03:35:08+02:002018-04-25T11:43:30+02:00Sortie de LDAP Tool Box White Pages en version 0.2Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>Le logiciel White Pages est une interface de recherche et de présentation de données issues d’un annuaire LDAP. L’objectif est d’éviter le redéveloppement de ce type de page dans chaque intranet. Le logiciel est enrichi au fur et à mesure des versions.</p>
<p>Une démonstration en ligne est disponible : <a href="https://ltb-project.org/star-pages/index.php"><em>Star Pages</em></a>.</p>
<p><img src="//img.linuxfr.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" alt="Fiche de C3PO" title="Source : https://camo.githubusercontent.com/01d54b91f21c724e7df4db351c351bb34e3a35dd/68747470733a2f2f6c74622d70726f6a6563742e6f72672f5f6d656469612f646f63756d656e746174696f6e2f77686974652d70616765732f302e322f77705f305f325f66756c6c5f646973706c61792e706e673f773d38303026683d35353326746f6b3d666563373537"></p>
<p>Les fonctionnalités actuellement proposées sont :</p>
<ul>
<li>recherche rapide depuis un champ du menu ;</li>
<li>recherche avancée en tenant compte des syntaxes des champs (texte, date, booléen…) ;</li>
<li>affichage des résultats sous forme de vignettes ou de tableau ;</li>
<li>trombinoscope ;</li>
<li>répertoire ;</li>
<li>affichage détaillé d’une entrée ;</li>
<li>exportation CSV ;</li>
<li>exportation vCard.</li>
</ul><p>Certaines de ces fonctionnalités sont présentées dans la suite de la dépêche.</p></div><ul><li>lien nᵒ 1 : <a title="https://github.com/ltb-project/white-pages/" hreflang="en" href="https://linuxfr.org/redirect/101843">Projet sur GitHub</a></li><li>lien nᵒ 2 : <a title="https://ltb-project.org/download#white_pages" hreflang="en" href="https://linuxfr.org/redirect/101844">Téléchargement</a></li><li>lien nᵒ 3 : <a title="https://ltb-project.org/documentation/white-pages/latest/start" hreflang="en" href="https://linuxfr.org/redirect/101845">Documentation</a></li><li>lien nᵒ 4 : <a title="https://ltb-project.org/star-pages/index.php" hreflang="fr" href="https://linuxfr.org/redirect/101846">Démonstration en ligne</a></li><li>lien nᵒ 5 : <a title="https://linuxfr.org/news/premiere-version-de-ldap-tool-box-white-pages" hreflang="fr" href="https://linuxfr.org/redirect/101847">LinuxFr.org : Première version de LDAP Tool Box White Pages</a></li></ul><div><h3 id="répertoire">Répertoire</h3>
<p>La page répertoire permet de lister l’ensemble des entrées (en fonction de la limite de recherche configurée). Elles sont représentées dans un tableau géré par jQuery datatables, ce qui fournit les fonctions suivantes :</p>
<ul>
<li>tri par colonnes ;</li>
<li>pagination ;</li>
<li>filtre des résultats ;</li>
<li>impression des résultats.</li>
</ul><p>Les champs apparaissant dans le répertoire sont, bien entendu, paramétrables.</p>
<h3 id="exportation-csv">Exportation CSV</h3>
<p>Lors d’une recherche avancée, au lieu d’afficher les résultats dans l’application, ils peuvent être téléchargés au format CSV.</p>
<h3 id="exportation-vcard">Exportation vCard</h3>
<p>Lors de l’affichage d’une entrée, un bouton permet de télécharger les données au format vCard.</p>
<h3 id="gestion-des-photos">Gestion des photos</h3>
<p>L’attribut contenant la photo est désormais configurable (possibilité d’utiliser <code>thumbnailPhoto</code> sur Active Directory). La taille (hauteur et largeur) des photos peut aussi être forcée à l’affichage afin de proposer un trombinoscope harmonieux.</p>
<h3 id="recherche-des-groupes">Recherche des groupes</h3>
<p>Les groupes peuvent désormais être recherchés et affichés. Ils sont également accessibles par l’attribut <code>memberOf</code> présent dans les entrées des utilisateurs.</p></div><div><a href="https://linuxfr.org/news/sortie-de-ldap-tool-box-white-pages-en-version-0-2.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/114308/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/sortie-de-ldap-tool-box-white-pages-en-version-0-2#comments">ouvrir dans le navigateur</a>
</p>
KPTNDavy DefaudNils RatusznikZeroHeureNÿcoclaudexhttps://linuxfr.org/nodes/114308/comments.atomtag:linuxfr.org,2005:News/381742017-09-04T20:14:57+02:002017-09-10T13:15:28+02:00Sortie de LDAP Tool Box Self Service Password 1.1Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>Le logiciel <a href="https://ltb-project.org/wiki/documentation/self-service-password"><em>Self Service Password</em></a> est développé au sein du projet <a href="https://ltb-project.org/wiki/"><em>LDAP Tool Box</em></a>. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire <a href="https://fr.wikipedia.org/wiki/LDAP" title="Définition Wikipédia">LDAP</a>, y compris Active Directory ou Samba 4, ainsi que leur clé SSH.</p>
<p>Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS.</p>
<p>Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.</p>
<p>Le logiciel <em>Self Service Password</em> est écrit en <a href="https://fr.wikipedia.org/wiki/PHP" title="Définition Wikipédia">PHP</a> et est sous <a href="https://fr.wikipedia.org/wiki/licence%20publique%20g%C3%A9n%C3%A9rale%20GNU" title="Définition Wikipédia">licence publique générale GNU</a>. La version 1.1 est sortie le 1<sup>er</sup> septembre 2017.</p></div><ul><li>lien nᵒ 1 : <a title="https://ltb-project.org/documentation/self-service-password/latest/start" hreflang="en" href="https://linuxfr.org/redirect/100557">Documentation du projet</a></li><li>lien nᵒ 2 : <a title="https://github.com/ltb-project/self-service-password/" hreflang="en" href="https://linuxfr.org/redirect/100558">Page du projet sur GitHub</a></li><li>lien nᵒ 3 : <a title="https://ltb-project.org/download#self_service_password" hreflang="en" href="https://linuxfr.org/redirect/100559">Téléchargement</a></li><li>lien nᵒ 4 : <a title="https://linuxfr.org/news/sortie-de-ldap-tool-box-self-service-password-1-0" hreflang="fr" href="https://linuxfr.org/redirect/100560">Précédent dépêche LinuxFr.org</a></li><li>lien nᵒ 5 : <a title="https://github.com/ltb-project/self-service-password/releases/tag/v1.1" hreflang="en" href="https://linuxfr.org/redirect/100561">Liste de tous les changements</a></li></ul><div><h3 id="changement-de-la-clé-ssh">Changement de la clé SSH</h3>
<p>Un onglet permet désormais à un utilisateur de mettre à jour sa clé SSH dans l’annuaire, en s’authentifiant avec son nom d’utilisateur et son mot de passe.</p>
<h3 id="méthodes-de-hachage-du-mot-de-passe">Méthodes de hachage du mot de passe</h3>
<p>Le mot de passe peut désormais être haché avec les mécanismes SHA-2 (SHA256/SHA384/SHA512/SSHA256/SSHA384/SSHA512).</p>
<h3 id="sécurité">Sécurité</h3>
<p>Le phrase de passe permettant le chiffrement des jetons doit désormais être obligatoirement changée. D’autres correctifs dans la version 1.1 concernent également la sécurité, comme la mise à jour de la bibliothèque PHPMailer ou la compatibilité avec des restrictions de PHP.</p>
<h3 id="sms-api">SMS API</h3>
<p>Depuis cette nouvelle version, il est possible d’utiliser une API SMS pour envoyer les messages de réinitialisation, alors que jusqu’à présent seul le mode « mail2sms » était possible. Reste à écrire le code nécessaire à l’envoi du SMS par rapport au fournisseur choisi, soit directement en PHP, soit dans un script appelé par le code PHP.</p></div><div><a href="https://linuxfr.org/news/sortie-de-ldap-tool-box-self-service-password-1-1.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/112596/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/sortie-de-ldap-tool-box-self-service-password-1-1#comments">ouvrir dans le navigateur</a>
</p>
OUDOT ClémentDavy Defaudclaudexhttps://linuxfr.org/nodes/112596/comments.atomtag:linuxfr.org,2005:News/376752016-11-26T20:20:00+01:002016-11-27T16:02:26+01:00Première version de LDAP Tool Box White PagesLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>Le projet <a href="http://ltb-project.org">LDAP Tool Box</a> rassemble différents outils pour aider les administrateurs LDAP (parce que même les administrateurs LDAP ont besoin d’aide) :</p>
<ul>
<li>scripts de supervision ;</li>
<li>paquets OpenLDAP ;</li>
<li>interface de changement de mot de passe.</li>
</ul><p>Une nouvelle application vient d’être publiée : White Pages, ou pages blanches en français.</p>
<p>LDAP Tool Box White Pages est écrite en PHP et se base sur PHP-LDAP, PHP-GD et Smarty. Elle est sous licence GPL.</p></div><ul><li>lien nᵒ 1 : <a title="http://ltb-project.org/wiki/documentation/white-pages" hreflang="en" href="https://linuxfr.org/redirect/98647">Présentation</a></li><li>lien nᵒ 2 : <a title="http://ltb-project.org/wiki/documentation/white-pages/latest/start" hreflang="en" href="https://linuxfr.org/redirect/98648">Documentation</a></li><li>lien nᵒ 3 : <a title="http://ltb-project.org/wiki/download#white_pages" hreflang="en" href="https://linuxfr.org/redirect/98649">Téléchargement</a></li><li>lien nᵒ 4 : <a title="https://github.com/ltb-project/white-pages" hreflang="en" href="https://linuxfr.org/redirect/98650">Projet sur GitHub</a></li></ul><div><h2 id="philosophie">Philosophie</h2>
<p>Tout comme l’application <a href="http://ltb-project.org/wiki/documentation/self-service-password">Self Service Password</a>, White Pages se veut être simple et efficace :</p>
<ul>
<li>un fichier de configuration unique ;</li>
<li>utilisation de bibliothèques répandues pour l’affichage (<a href="https://jquery.com/">JQuery</a>, <a href="http://getbootstrap.com/">Bootstrap</a> et <a href="https://api.jquery.com/hover/">Hover</a>) ;</li>
<li>la possibilité d’activer ou désactiver chaque fonctionnalité.</li>
</ul><p>L’idée est d’éviter à chaque organisation de redévelopper sa propre application de pages blanches (affichage des informations issues de l’annuaire d’entreprise, formulaires de recherche, trombinoscope…).</p>
<p>L’accent a été mis sur la gestion des requêtes sur l’annuaire : seuls les attributs nécessaires sont demandés, les filtres de recherche sont adaptés au type d’attribut, une limite du nombre d’entrées retournées est fixée côté client. Tout cela doit permettre d’obtenir des performances optimales.</p>
<h2 id="fonctionnalités">Fonctionnalités</h2>
<h3 id="recherche-rapide">Recherche rapide</h3>
<p>Un champ de recherche est présent dans le menu et permet de filtrer en sous‐chaînes sur plusieurs attributs (par défaut : nom complet, identifiant et courriel).</p>
<p>Les résultats sont présentés sous forme de panneaux. Si un seul résultat correspond, l’entrée est directement affichée. Le formatage des valeurs dépend du type d’attribut (texte, lien <code>mailto:</code>, lien vers une autre entrée, date, booléen).</p>
<h3 id="recherche-avancée">Recherche avancée</h3>
<p>La page affiche un formulaire, qui s’adapte en fonction des attributs configurés et de leur type. Par exemple, une liste de sélection pour un booléen ou des calendriers pour une date.</p>
<p>Les résultats sont affichés de la même façon que pour la recherche rapide.</p>
<h3 id="trombinoscope">Trombinoscope</h3>
<p>Toutes les entrées sont affichées sous forme de badge (photo et nom complet). On peut ensuite cliquer sur la photo pour accéder à la fiche complète de la personne.</p></div><div><a href="https://linuxfr.org/news/premiere-version-de-ldap-tool-box-white-pages.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/110618/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/premiere-version-de-ldap-tool-box-white-pages#comments">ouvrir dans le navigateur</a>
</p>
OUDOT ClémentDavy DefaudNils RatusznikZeroHeurepalm123https://linuxfr.org/nodes/110618/comments.atom