Sortie de Lemonldap NG

Posté par  . Modéré par Jaimé Ragnagna.
Étiquettes : aucune
0
4
juil.
2005
Internet
La communauté Lemonldap vient de décider de publier une deuxième branche de son Web-SSO.
Déjà testé avec succès sous une charge de 1800 requêtes par secondes, la version classique de Lemonldap est d'ores et déjà le logiciel de protection web le plus utilisé des administrations (défense, justice, finances,...).
Cette nouvelle branche de développement est entièrement programmé en Perl orienté objet et exploite les mécanismes d'héritage pour permettre une plus grande souplesse d'adaptation. La version 0.02 intègre en particulier les patches issus de la mise en production par la gendarmerie nationale.
Prochain objectif, la compatibilité Liberty Alliance (peut-être disponible en septembre). Le Web SSO consiste en une gestion centralisée des utilisateurs des applications d'un Intranet et évite une multiplication des authentifications pour l'utilisateur.
Le système Lemonldap protège simplement les applications hébergées sur un serveur Apache ou protégées par un reverse-proxy Apache en intégrant un module perl sans changer l'application. Si un utilisateur s'y présente sans être déjà authentifié, il est redirigé vers le portail d'authentification qui le renvoie ensuite sur l'URL demandée initialement.

Lemonldap-NG est constitué de plusieurs modules utilisables séparément. Par exemple, on peut ajouter le support des virtual hosts d'Apache en ajoutant le module Lemonldap::NG::Handler::Vhost ou encore rendre la configuration modifiable sans redémarrer Apache en utilisant le module Lemonldap::NG::Handler::SharedConf. De même, au lieu d'authentifier les utilisateurs sur LDAP, on peut les authentifier par SSLv3 en utilisant Lemonldap::NG::Portal::AuthSsl.

Aller plus loin

  • # troll ?

    Posté par  (site web personnel) . Évalué à -1.

    Perl orienté objet et exploite les mécanismes d'héritage pour permettre une plus grande souplesse d'adaptation

    C'est parcequ'on parle de Perl qu'on a le droit à cette remarque ? Bizarrement, j'ai pas vu ce type de remarque quand on parle de Java ou C++... C'est vrai que l'objet dans Perl ça fait passer de mauvais moment...
    • [^] # Re: troll ?

      Posté par  (site web personnel) . Évalué à -2.

      C'est vrai que personne de nos jours ne va préciser qu'un projet utilise les standards objets...

      http://about.me/straumat

      • [^] # Re: troll ?

        Posté par  (site web personnel) . Évalué à 2.

        précisé que c'est objet pourquoi pas, mais de là à dire ''ça utilise l'héritage''... :) Si utiliser l'héritage est digne d'être indiqué ici, c'est que l'orientation objet reste assez basique... Mais je me trompe peut être
  • # différence entre lemonLdap et LemonLdap-NG

    Posté par  . Évalué à 3.

    Je ne comprends la différence entre les 2 projets.

    Est ce que le 2eme tient mieux la charge que le 1er?

    Est ce que le 2ème est plus partagé en module?
    • [^] # Re: différence entre lemonLdap et LemonLdap-NG

      Posté par  . Évalué à 2.

      D'après la brève çà semble clair, le design de l'architecture qui se veut plus modulaire par l'aspect programmation objet et plus facilement paramétrable pour ses propres besoins. En soit c'est sans doute pas révolutionnaire sur les concepts mais çà a sûrement du nécessité de réécrire pas mal de code. Et si c'est plus facile à adapter à ses propres besoins c'est plutôt une bonne avancée, non ?
  • # Quelques détails

    Posté par  (Mastodon) . Évalué à 4.

    Il est assez difficile de se faire une idée de la vie de LemonLDAP :
    - le projet est toujours en alpha sur SourceForge
    - le site officiel n'est pas très clair et on n'y retrouve même pas l'annonce ci-dessus
    - il est question ci-dessus d'une deuxième branche : en quoi elle se démarque de la "première branche" : par l'emploi de Perl ? l'architecture ? l'évolution ? la couverture fonctionnelle ?

    Enfin, quels sont les plans de support des spécifications Liberty : ID-FF 1.1, ID-FF 1.2 ? Et à propos de SAML ? Il est évoqué dans la feuille de route sur lemonldap.sourceforge.net, mais on ne sait pas quelle version.

    Pour information, j'ai trouvé une présentation intéressante, hébergée par Linagora : http://www.linagora.com/IMG/pdf/Le_websso_lemonldap.pdf(...)

    On y trouve notamment un lien vers http://lemonldap.adullact.net/(...) Quel est le statut de ce site par rapport à http://linuxfr.org/redirect/42581.html(...) ?
    • [^] # Re: Quelques détails

      Posté par  (site web personnel) . Évalué à 2.

      Je ne peux répondre que sur l'aspect Liberty; étant donné que LemonLDAP utilise(ra) Lasso, les spécifications supportées par Lasso le seront par LemonLDAP. Ça signifie actuellement ID-FF 1.2.
  • # LASSO

    Posté par  . Évalué à 3.

    Quelqu'un saurait comment Lemonldap se compare par rapport à LASSO http://lasso.entrouvert.org/(...) ?
    • [^] # Re: LASSO

      Posté par  (site web personnel) . Évalué à 3.

      LemonLDAP ne se compare pas à Lasso, simplement, LemonLDAP utilise(ra) Lasso pour la compatibilité Liberty.

      Grosso modo, il s'agit de niveaux différents, LemonLDAP étant le logiciel "fini", Lasso étant une bibliothèque facilitant l'ajout du support des spécifications de la Liberty Alliance.
  • # Comparaison avec VultureNG

    Posté par  (site web personnel) . Évalué à 1.

    Les versions NG sont à la mode. VultureNG avait eu droit peu de temps avant à une news sur Linuxfr
    http://linuxfr.org/2005/06/12/19095.html(...)
    La comparaison pourrait être constructive pour les deux projets. Elle avait déjà été initiée sur le blog de Frédéric Plé :
    http://wattoo.org/dotclear/index.php/2005/03/24/75-reverse-proxy-ss(...)
    Si vous avez d'autres remarques...
    Aussi, puisque l'on parle de nouveaux modèles de programmation ;-) j'ajouterai que l'interface d'administration de VultureNG est en MVC.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.