Self Service Password est une interface web très simple permettant à un utilisateur de changer son mot de passe dans un annuaire LDAP. Cet annuaire peut être Active Directory ou un annuaire LDAP conforme au standard.

La version 0.3 vient de sortir avec son lot de nouveautés :

• Mode SAMBA ;
  
• Traduction allemande ;
  
• Politique locale de mot de passe ;
  
• Nouvelle feuille de style.

Quelques informations complémentaires sur ces nouvelles fonctionnalités :

• Mode SAMBA : lors du changement de mot de passe, le mot de passe SAMBA est également mis à jour ; le mot de passe SAMBA est en effet maintenu dans un attribut différent avec une empreinte particulière (MD4) ;
  
• Politique locale de mot de passe : bien qu'il soit conseillé de laisser l'annuaire contrôler la solidité du mot de passe, il est possible d'activer une politique locale qui permet de jouer sur les contraintes suivantes :
  • Taille minimale ;
    
  • Taille maximale ;
    
  • Nombre minimal de minuscules ;
    
  • Nombre minimal de majuscules ;
    
  • Nombre minimal de chiffres.

Cette politique peut être présentée à l'utilisateur avant qu'il change son mot de passe.

Le projet LDAP Tool Box rassemble plusieurs outils destinés à faciliter la mise en place d'annuaires LDAP. Par exemple, des RPMs pour la dernière version stable d'OpenLDAP (2.4.21) ont été publiés très récemment. Il existe également un ensemble de greffons pour Nagios ou Cacti.

Le projet LDAP Tool Box (aussi connu comme LTB project) est une compilation de petits outils destinés aux administrateurs d'annuaires LDAP. Certains de ces outils sont dédiés à OpenLDAP, mais la plupart peuvent être utilisés sur n'importe quel annuaire compatible avec le standard LDAPv3.

On trouve par exemple dans ces outils des scripts de supervision pour Nagios et Cacti, des RPMs de la dernière version stable d'OpenLDAP, ou encore une interface de changement de mot de passe.

LDAP Tool Box est publié sous licence GPLv2.

Début juillet est sortie la dernière version de LemonLDAP::NG, un logiciel libre de WebSSO et gestion des accès.
Les nouveautés de la version 0.9.4 ont été présentées lors des 10èmes RMLL à Nantes, pendant la journée consacrée à la gestion des identités. Pour ceux qui n'ont pas eu le privilège d'assister à cette conférence, cet article rappelle les principes de fonctionnement du produit et liste les nouvelles fonctionnalités. Les plus intéressés trouveront également dans le Linux Mag de cet été une bonne introduction au logiciel.

LemonLDAP::NG est un logiciel de Web-SSO, développé par Xavier Guimard et destiné à protéger des applications Web. Pour les utilisateurs, cela permet de ne s'authentifier qu'une seule fois, et pour les administrateurs du WebSSO cela permet de contrôler de manière centralisée les droits d'accès aux applications.

LemonLDAP::NG est une réécriture de la version initiale LemonLDAP, qui n'est aujourd'hui plus maintenue. Eric German, leader historique de la communauté, est à présent impliqué sur un nouveau projet, LemonID, que nous vous invitons à découvrir.

Cette version est normalement la dernière avant la 1.0 qui se concentrera sur la refonte de la configuration (utilisation de XML, exhaustivité des paramètres de configuration dans la console d'administration Web, etc.). Elle apporte toutefois un lot conséquent de corrections et d'améliorations, telles qu'un menu des applications autorisées, un explorateur de session, et des paquetages pour les systèmes basés sur Debian et RedHat.

Cette version est également importante en terme de sécurité car elle corrige quelques failles de Cross Site Scripting (XSS) et ajoute un contrôle plus fort sur les URL de redirection.

Les 6 et 7 septembre 2007 derniers se tenait à Cologne (Allemagne) la première conférence internationale sur LDAP, à l'initiative du GUUG (German Unix User Group). Elle rassemblé environ 70 personnes, conférenciers compris, autour de sujets suivants :

• Rapport sur la standardisation par Kurt Zeilinga
  
• OpenDS : pas seulement un nouveau serveur LDAP ! par Ludovic Poitou
  
• Quelques éclairages sur OpenLDAP 2.3 par Howard Chu
  
• Concevoir la renaissance moderne de LDAP : la vision de Apache Directory par Alex Karasulu
  
• Un schéma de référence pour les systèmes de gestion des identités par Frank Trögger
  
• L'élaboration des droits d'accès derrière la gestion décentralisée et déléguable des groupes dans IntegraTUM par Daniel Pluta
  
• La conception d'un arbre d'annuaire par Giovanni Barruzzi
  
• Apache Directory Studio, une nouvelle plate-forme Open Source LDAP d'outils d'annuaire par Stefan Seelmann et Pierre-Arnaud Marcelot
  
• Les secrets d'une infrastructure d'annuaire sans coutures par Hilla Reynolds
  
• Spring LDAP – la programmation LDAP facile par Matthias Arthursson
  
• Mandataires LDAP et virtualisation – besoins et possibilités par Andre Posner et Cengiz Tuztas
  
• Avantages et inconvénients de l'intégration de LDAP avec XML par Steven Legg
  
• Procédures stockées et déclencheurs LDAP dans ApacheDS par Ersin Er
  
• Considérations sur le dimensionnement, la conception et le déploiement d'annuaires par Abdi Mohammadi et Robert Polster
  
• Le projet FederID par Clément OUDOT
  
• Les écritures LDAP pour les Web Services par Kostas Kalevras
  
• Comment écrire des applications LDAP efficaces et arrêter de submerger le serveur par Felxi Gaehtgens
  
• Quelques leçons apprises du backend LDAP de Samba par Volker Lendecke
  

Ces conférences ont été l'occasion de faire un point de situation sur l'utilisation du protocole LDAP, tant au niveau des fonctionnalités attendues d'un serveur d'annuaire que du point de vue des développeurs d'applications interagissant avec ces annuaires.