LemonLDAP::NG est un logiciel libre de SSO, de gestion des accès et de fédération des identités. Il est publié sous licence GPL. Il est développé par la Gendarmerie Nationale et la société Linagora.

Il implémente de nombreux protocoles standards, tels que Central Authentication Service, OpenID et SAML.

La version 1.4 est sortie fin juin. Cette dépêche présente les principales nouveautés de cette version.

Le logiciel LDAP Synchronization Connector est un moteur de synchronisation entre annuaires LDAP, bases de données, fichiers, et autres sources (API REST, etc.). Il est particulièrement efficace pour diffuser les données d'utilisateurs et de groupes entre son annuaire d'entreprise, un serveur Active Directory, une base de données d'application. On peut le classer dans la catégorie des logiciels de Méta-annuaire ou de gestionnaire d'identités (IDM en anglais).

La version 2.1.0 vient d'être publiée, avec son lot de nouveautés et de correctifs, décrits dans la suite de la dépêche.

Ndm : LSC est livré sous licence BSD.

La 4ème LDAPCon qui aura lieu la semaine prochaine (18 et 19 novembre 2013) en France, salle du MAS à Paris, vient de publier son programme définitif. Le protocole Lightweight Directory Access Protocol (LDAP) est à l'origine destiné à l'interrogation et la modification des services d'annuaire.

On aura donc la chance d'avoir une présentation des dernières nouveautés des logiciels suivants :

• OpenLDAP : serveur LDAP, en C
• OpenDJ : serveur LDAP, en Java
• ApacheDS : serveur LDAP et Studio, en Java
• LSC : outil de synchronisation entre annuaires et bases de données ou fichiers, en Java
• Spring LDAP : API java d'accès aux annuaires LDAP
• LinID : interface de gestion des données LDAP, en Java
• FreeIPA : outil de gestion des accès et des identités (LDAP, Kerberos, DNS, NTP)
• FusionDirectory : interface de gestion des données LDAP, en PHP
• eSCIMo : outil de provisionning SCIM, en Java
• Fortress : gestion des accès à base de rôles RBAC, en Java

La plupart des contributeurs de ces logiciels seront présents, c'est donc une occasion unique pour les rencontrer.

Il reste encore des places, il vous ne vous reste que quelques jours pour réserver la vôtre !

NdM : les frais d'inscription s'élèvent à 250 € (50 € pour les étudiants) pour les deux jours.

La LDAPCon est une conférence internationale sur LDAP et les sujets relatifs à la gestion des identités (approvisionnement, autorisation, fédération, etc.). Elle a lieu tous les deux ans dans différents pays, et cette année c’est en France, les 18 et 19 novembre prochains (salle du Mas, 10/18 rue des terres au curé, 75013 Paris).

L’appel à conférences est ouvert jusqu’au 8 septembre, tous les sujets gravitant autour des annuaires LDAP et de la gestion des identités sont les bienvenus. Attention toutefois, les conférences seront en anglais.

Le nombre d’entrées pour la conférence étant limité, il est conseillé de réserver rapidement sa place. Un tarif spécial est proposé jusqu’au 15 septembre. Si vous êtes étudiant, c’est encore moins cher.

Cette semaine est sortie une nouvelle version majeure de LemonLDAP::NG : la version 1.2.0. Annoncée et attendue depuis plusieurs mois, elle est enfin disponible et propose de nombreuses améliorations.

LemonLDAP::NG est un logiciel de WebSSO, contrôle d'accès et fédération des identités. Ses principales fonctionnalités sont :

• Portail d'application, affichant dynamiquement les applications autorisées
• Réinitialisation du mot de passe par un challenge par mail
• Interface d'administration Web
• Explorateur de sessions
• Notifications
• Gestion de nombreux moyens d'authentifications (LDAP, SQL, certificat SSL, Kerberos, etc.)
• Prise en charge des protocoles CAS, OpenID et SAML
• Propagation de l'identité par en-têtes HTTP, variables d'environnement ou rejeu de formulaires
• Identification des URL à protéger par expressions régulières

LinID OpenLDAP Manager est une interface Web de configuration du produit d'annuaire LDAP OpenLDAP.

En effet, depuis peu, OpenLDAP permet de gérer sa configuration non plus dans un fichier plat (slapd.conf) mais dans un arbre LDAP (l'arbre cn=config). Cela rend possible l'utilisation de navigateurs LDAP standards pour l'édition de la configuration ; toutefois ces navigateurs atteignent vite leurs limites sur ce type de données techniques.

La société Linagora développe depuis plusieurs années un framework Java, nommé LinID Directory Manager, permettant de créer des interfaces Web de gestion de données LDAP. Ce framework est basé sur Tapestry 5 et Spring, entre autres. Ce framework a été utilisé pour créer une interface de configuration d'OpenLDAP, nommée donc LinID OpenLDAP Manager.

Elle est publiée sous licence AGPLv3.

Cette interface permet d’administrer plusieurs annuaires LDAP et peut se déployer soit comme une application standard dans Tomcat, soit en mode autonome (avec Jetty intégré).

Bien qu'encore assez récente, cette application permet d'effectuer les principales tâches d'administration de l'annuaire. La version 0.6 est sortie le 10 février dernier.

Le 8 juillet dernier, à la veille de l'ouverture des RMLL, est sortie une nouvelle version majeure de LemonLDAP::NG.

LemonLDAP::NG est un logiciel de Web-SSO destiné à protéger des applications Web. Pour les utilisateurs, cela permet de ne s'authentifier qu'une seule fois (Single Sign-On) et pour les administrateurs du WebSSO cela permet de contrôler de manière centralisée les droits d'accès aux applications. LemonLDAP::NG supporte désormais de nombreux protocoles d'authentification et de fédération d'identités comme CAS, OpenID ou SAML 2.0.

Self Service Password est une interface web très simple permettant à un utilisateur de changer son mot de passe dans un annuaire LDAP. Cet annuaire peut être Active Directory ou un annuaire LDAP conforme au standard.

Le logiciel est en PHP, sous licence GPL.

Cette nouvelle version apporte les nouveautés suivantes :

• Réinitialisation par question/réponse
  
• Réinitialisation par jeton envoyé par mail
  
• Contrôle des caractères spéciaux dans le mot de passe
  
• Possibilité d'interdire certains caractères dans le mot de passe

L'interface est désormais traduite en 5 langues : anglais, français, allemand, espagnol et brésilien.

La documentation a également été entièrement réécrite.

Self Service Password est une interface web très simple permettant à un utilisateur de changer son mot de passe dans un annuaire LDAP. Cet annuaire peut être Active Directory ou un annuaire LDAP conforme au standard.

La version 0.3 vient de sortir avec son lot de nouveautés :

• Mode SAMBA ;
  
• Traduction allemande ;
  
• Politique locale de mot de passe ;
  
• Nouvelle feuille de style.

Quelques informations complémentaires sur ces nouvelles fonctionnalités :

• Mode SAMBA : lors du changement de mot de passe, le mot de passe SAMBA est également mis à jour ; le mot de passe SAMBA est en effet maintenu dans un attribut différent avec une empreinte particulière (MD4) ;
  
• Politique locale de mot de passe : bien qu'il soit conseillé de laisser l'annuaire contrôler la solidité du mot de passe, il est possible d'activer une politique locale qui permet de jouer sur les contraintes suivantes :
  • Taille minimale ;
    
  • Taille maximale ;
    
  • Nombre minimal de minuscules ;
    
  • Nombre minimal de majuscules ;
    
  • Nombre minimal de chiffres.

Cette politique peut être présentée à l'utilisateur avant qu'il change son mot de passe.

Le projet LDAP Tool Box rassemble plusieurs outils destinés à faciliter la mise en place d'annuaires LDAP. Par exemple, des RPMs pour la dernière version stable d'OpenLDAP (2.4.21) ont été publiés très récemment. Il existe également un ensemble de greffons pour Nagios ou Cacti.

Le projet LDAP Tool Box (aussi connu comme LTB project) est une compilation de petits outils destinés aux administrateurs d'annuaires LDAP. Certains de ces outils sont dédiés à OpenLDAP, mais la plupart peuvent être utilisés sur n'importe quel annuaire compatible avec le standard LDAPv3.

On trouve par exemple dans ces outils des scripts de supervision pour Nagios et Cacti, des RPMs de la dernière version stable d'OpenLDAP, ou encore une interface de changement de mot de passe.

LDAP Tool Box est publié sous licence GPLv2.

Début juillet est sortie la dernière version de LemonLDAP::NG, un logiciel libre de WebSSO et gestion des accès.
Les nouveautés de la version 0.9.4 ont été présentées lors des 10èmes RMLL à Nantes, pendant la journée consacrée à la gestion des identités. Pour ceux qui n'ont pas eu le privilège d'assister à cette conférence, cet article rappelle les principes de fonctionnement du produit et liste les nouvelles fonctionnalités. Les plus intéressés trouveront également dans le Linux Mag de cet été une bonne introduction au logiciel.

LemonLDAP::NG est un logiciel de Web-SSO, développé par Xavier Guimard et destiné à protéger des applications Web. Pour les utilisateurs, cela permet de ne s'authentifier qu'une seule fois, et pour les administrateurs du WebSSO cela permet de contrôler de manière centralisée les droits d'accès aux applications.

LemonLDAP::NG est une réécriture de la version initiale LemonLDAP, qui n'est aujourd'hui plus maintenue. Eric German, leader historique de la communauté, est à présent impliqué sur un nouveau projet, LemonID, que nous vous invitons à découvrir.

Cette version est normalement la dernière avant la 1.0 qui se concentrera sur la refonte de la configuration (utilisation de XML, exhaustivité des paramètres de configuration dans la console d'administration Web, etc.). Elle apporte toutefois un lot conséquent de corrections et d'améliorations, telles qu'un menu des applications autorisées, un explorateur de session, et des paquetages pour les systèmes basés sur Debian et RedHat.

Cette version est également importante en terme de sécurité car elle corrige quelques failles de Cross Site Scripting (XSS) et ajoute un contrôle plus fort sur les URL de redirection.

Les 6 et 7 septembre 2007 derniers se tenait à Cologne (Allemagne) la première conférence internationale sur LDAP, à l'initiative du GUUG (German Unix User Group). Elle rassemblé environ 70 personnes, conférenciers compris, autour de sujets suivants :

• Rapport sur la standardisation par Kurt Zeilinga
  
• OpenDS : pas seulement un nouveau serveur LDAP ! par Ludovic Poitou
  
• Quelques éclairages sur OpenLDAP 2.3 par Howard Chu
  
• Concevoir la renaissance moderne de LDAP : la vision de Apache Directory par Alex Karasulu
  
• Un schéma de référence pour les systèmes de gestion des identités par Frank Trögger
  
• L'élaboration des droits d'accès derrière la gestion décentralisée et déléguable des groupes dans IntegraTUM par Daniel Pluta
  
• La conception d'un arbre d'annuaire par Giovanni Barruzzi
  
• Apache Directory Studio, une nouvelle plate-forme Open Source LDAP d'outils d'annuaire par Stefan Seelmann et Pierre-Arnaud Marcelot
  
• Les secrets d'une infrastructure d'annuaire sans coutures par Hilla Reynolds
  
• Spring LDAP – la programmation LDAP facile par Matthias Arthursson
  
• Mandataires LDAP et virtualisation – besoins et possibilités par Andre Posner et Cengiz Tuztas
  
• Avantages et inconvénients de l'intégration de LDAP avec XML par Steven Legg
  
• Procédures stockées et déclencheurs LDAP dans ApacheDS par Ersin Er
  
• Considérations sur le dimensionnement, la conception et le déploiement d'annuaires par Abdi Mohammadi et Robert Polster
  
• Le projet FederID par Clément OUDOT
  
• Les écritures LDAP pour les Web Services par Kostas Kalevras
  
• Comment écrire des applications LDAP efficaces et arrêter de submerger le serveur par Felxi Gaehtgens
  
• Quelques leçons apprises du backend LDAP de Samba par Volker Lendecke
  

Ces conférences ont été l'occasion de faire un point de situation sur l'utilisation du protocole LDAP, tant au niveau des fonctionnalités attendues d'un serveur d'annuaire que du point de vue des développeurs d'applications interagissant avec ces annuaires.

La 4e édition des Rencontres Professionnelles du Logiciel Libre (RPLL) se déroulera la journée du lundi 10 juin 2024 de 9h à 18h à l’Hôtel de La Métropole, 20 rue du Lac à Lyon.

L'entrée est gratuite mais l'inscription est obligatoire !

Cette année encore, de nombreuses entreprises viendront tenir un stand et présenter quelques conférences. Nous attendons également plusieurs associations comme Framasoft, April et OpenStreetMap.

La société Linagora organise le jeudi 3 avril, dans ses locaux, 74/80 rue Roque de Fillol, 92400 Puteaux (métro : Esplanade de la Défense), un séminaire sur la suite logicielle libre LinID.

LinID est édité sous licence AGPLv3 et a pour objectif de fournir un ensemble de briques libres pour mettre en place de la gestion des identités et des accès, et de la fédération des identités.

Le programme du séminaire est le suivant :

• 9h00-9h15 - accueil ;
• 9h15-9h30 - introduction ;
• 9h30-10h00 - présentation des composants de LinID.org : annuaire LDAP, Directory Manager pour la gestion facile des utilisateurs, OpenLDAP Manager pour la configuration technique, WebSSO et sécurité avec LemonLDAP ::NG  ;
• 10h00-10h30 - intégration du serveur Active Directory avec LinID (synchronisation avec LS Connecteur, authentification, …) ;
• 10h30-10h45 - pause ;
• 10h45-11h30 - mise en place de la fédération des identités avec le protocole SAML ;
• 11h30-12h00 - retour d’expérience par Olivier Guillard, AFNIC.

Le séminaire est gratuit mais une inscription est nécessaire pour participer.