Déjà testé avec succès sous une charge de 1800 requêtes par secondes, la version classique de Lemonldap est d'ores et déjà le logiciel de protection web le plus utilisé des administrations (défense, justice, finances,...).
Cette nouvelle branche de développement est entièrement programmé en Perl orienté objet et exploite les mécanismes d'héritage pour permettre une plus grande souplesse d'adaptation. La version 0.02 intègre en particulier les patches issus de la mise en production par la gendarmerie nationale.
Prochain objectif, la compatibilité Liberty Alliance (peut-être disponible en septembre). Le Web SSO consiste en une gestion centralisée des utilisateurs des applications d'un Intranet et évite une multiplication des authentifications pour l'utilisateur.
Le système Lemonldap protège simplement les applications hébergées sur un serveur Apache ou protégées par un reverse-proxy Apache en intégrant un module perl sans changer l'application. Si un utilisateur s'y présente sans être déjà authentifié, il est redirigé vers le portail d'authentification qui le renvoie ensuite sur l'URL demandée initialement.
Lemonldap-NG est constitué de plusieurs modules utilisables séparément. Par exemple, on peut ajouter le support des virtual hosts d'Apache en ajoutant le module Lemonldap::NG::Handler::Vhost ou encore rendre la configuration modifiable sans redémarrer Apache en utilisant le module Lemonldap::NG::Handler::SharedConf. De même, au lieu d'authentifier les utilisateurs sur LDAP, on peut les authentifier par SSLv3 en utilisant Lemonldap::NG::Portal::AuthSsl.
Aller plus loin
- Lemonldap-NG (10 clics)
- Lemonldap (25 clics)
# troll ?
Posté par Marc (site web personnel) . Évalué à -1.
C'est parcequ'on parle de Perl qu'on a le droit à cette remarque ? Bizarrement, j'ai pas vu ce type de remarque quand on parle de Java ou C++... C'est vrai que l'objet dans Perl ça fait passer de mauvais moment...
[^] # Re: troll ?
Posté par Stéphane Traumat (site web personnel) . Évalué à -2.
http://about.me/straumat
[^] # Re: troll ?
Posté par Marc (site web personnel) . Évalué à 2.
# différence entre lemonLdap et LemonLdap-NG
Posté par Nico . Évalué à 3.
Est ce que le 2eme tient mieux la charge que le 1er?
Est ce que le 2ème est plus partagé en module?
[^] # Re: différence entre lemonLdap et LemonLdap-NG
Posté par Theo . Évalué à 2.
[^] # Re: différence entre lemonLdap et LemonLdap-NG
Posté par Nico . Évalué à 1.
# Quelques détails
Posté par Benoît Bailleux (Mastodon) . Évalué à 4.
- le projet est toujours en alpha sur SourceForge
- le site officiel n'est pas très clair et on n'y retrouve même pas l'annonce ci-dessus
- il est question ci-dessus d'une deuxième branche : en quoi elle se démarque de la "première branche" : par l'emploi de Perl ? l'architecture ? l'évolution ? la couverture fonctionnelle ?
Enfin, quels sont les plans de support des spécifications Liberty : ID-FF 1.1, ID-FF 1.2 ? Et à propos de SAML ? Il est évoqué dans la feuille de route sur lemonldap.sourceforge.net, mais on ne sait pas quelle version.
Pour information, j'ai trouvé une présentation intéressante, hébergée par Linagora : http://www.linagora.com/IMG/pdf/Le_websso_lemonldap.pdf(...)
On y trouve notamment un lien vers http://lemonldap.adullact.net/(...) Quel est le statut de ce site par rapport à http://linuxfr.org/redirect/42581.html(...) ?
[^] # Re: Quelques détails
Posté par Frédéric Péters (site web personnel) . Évalué à 2.
# LASSO
Posté par pas_moi . Évalué à 3.
[^] # Re: LASSO
Posté par Frédéric Péters (site web personnel) . Évalué à 3.
Grosso modo, il s'agit de niveaux différents, LemonLDAP étant le logiciel "fini", Lasso étant une bibliothèque facilitant l'ajout du support des spécifications de la Liberty Alliance.
# Comparaison avec VultureNG
Posté par Arnaud Desmons (site web personnel) . Évalué à 1.
http://linuxfr.org/2005/06/12/19095.html(...)
La comparaison pourrait être constructive pour les deux projets. Elle avait déjà été initiée sur le blog de Frédéric Plé :
http://wattoo.org/dotclear/index.php/2005/03/24/75-reverse-proxy-ss(...)
Si vous avez d'autres remarques...
Aussi, puisque l'on parle de nouveaux modèles de programmation ;-) j'ajouterai que l'interface d'administration de VultureNG est en MVC.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.