Journal 10 ans après, Modoboa est toujours là pour prendre soin de votre serveur de messagerie

Posté par  . Licence CC By‑SA.
Étiquettes :
25
19
jan.
2026

Puisqu'il n'est jamais trop tard pour écrire sur DLFP, voici donc une note de journal concernant Modoboa une application écrite en python qui, près de 11 ans après la dernière dépêche à son sujet concernant la version 1.2.0 (nous sommes en version 2.6.5, la version 2.7.0 pointe le bout de son nez) continue de toujours être une solution adaptée pour avoir rapidement un serveur de messagerie fonctionnel et bien doté.
Le logiciel est toujours développé par @anguyen et je l'en (…)

Forum Linux.général Superset Debian 12 et authentification AD

Posté par  . Licence CC By‑SA.
Étiquettes :
5
23
sept.
2025

Bonjour à tous,

Je cherche à utiliser l'authentification LDAP sur un AD Windows 2022 avec Superset sur une Debian 12X64.

L'application fonctionne correctement avec l'authentification basique, reverse proxy apache et service sous systemd.

Quand j'essaie d'implémenter l'auth LDAP AD, je ne peux plus me connecter (Invalid login. Please try again).
L'utilisateur pour se connecter est OK, test effectué via un script :ok

Voici un exemple de configuration :

Import os
from flask_appbuilder.security.manager import AUTH_LDAP
SECRET_KEY='mysecurekey'


# Configuration de l'authentification LDAP
(…)

La version 2.2 de LDAP Synchronization Connector est là !

Posté par  (site web personnel, Mastodon) . Édité par Xavier Teyssier et palm123. Modéré par Julien Jorge. Licence CC By‑SA.
Étiquettes :
22
25
avr.
2025
Sécurité

LDAP Synchronization Connector (LSC) est un outil de synchronisation de données entre référentiels d'identités (annuaires LDAP, bases de données, API REST, …) disponible sous licence BSD.

Logo LSC

Ce logiciel a été créé il y a plus de 20 ans et est déployé dans de très nombreuses organisations qui l'utilisent le plus souvent pour alimenter les comptes et groupes dans leur annuaire d'entreprise depuis leur outil RH, ou bien pour synchroniser les données entre OpenLDAP et Active Directory.

La version 2.2, en préparation depuis plusieurs années, a enfin vu le jour en ce mois d'avril 2025, grâce au travail de la société Worteks et à l'aide du programme NGI Commons de NLnet.

Sortie de LDAP Tool Box Service Desk en version O.6

Posté par  (site web personnel, Mastodon) . Édité par Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
17
20
déc.
2024
Sécurité

LDAP Tool Box Service Desk est une interface Web pour gérer les mots de passe et les statuts des comptes d’un annuaire LDAP standard ou d'un annuaire Active Directory. Il est publié sous licence GPL v3.

Ce logiciel sorti en 2020 a bien évolué depuis : système de hook, audit, notifications par courriel, …

La version 0.6 parue début décembre 2024 apporte une innovation majeure : la compatibilité native avec Active Directory.

Sortie de LDAP Tool Box Self Service Password 1.5

Posté par  (site web personnel, Mastodon) . Édité par Ysabeau 🧶. Modéré par Ysabeau 🧶. Licence CC By‑SA.
Étiquettes :
20
15
sept.
2022
Sécurité

Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clef SSH. Des webservices REST sont également disponibles.

Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS. Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe, à une liste de mots ou à un attribut de l’entrée.

Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. Le projet LDAP Tool Box a reçu un OW2 Community Award en 2021, en particulier grâce à la popularité de Self Service Password.

La version 1.5 est sortie le 2 septembre 2022. Les principales nouveautés de cette version sont présentées dans la suite de l’article.

Forum général.général "Monter" une infra permettant authentification centralisée à des fichiers partagés (via CIFS/Samba)

Posté par  . Licence CC By‑SA.
Étiquettes :
2
10
août
2021

Bonjour,

Rare passage de ma part sur ce forum dans l'espoir de trouver des avis éclairés sur mon problème que voilà :

J'ai un besoin assez "basique" : je cherche à mettre en place un partage de fichiers entre mes utilisateurs.

J'ai à ma disposition :

  • Des serveurs (sous Debian 10, bientôt 11).
  • Des stations de travail Ubuntu 20 et Windows 10.

J'ai toujours vu le couplage Samba-LDAP comme peu évident pour un néophyte (notamment les attributs LDAP spécifiques (…)

Sortie de LDAP Tool Box Self Service Password 1.4

Posté par  (site web personnel, Mastodon) . Édité par Benoît Sibaud. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
24
13
mai
2021
Sécurité

Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clef SSH.

Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS. Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe, à une liste de mots ou à un attribut de l’entrée.

Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.4 est sortie le 20 avril 2021. Les nouveautés de cette version sont présentées dans la suite de l’article.

Journal Identification et authentification centralisées

Posté par  . Licence CC By‑SA.
Étiquettes :
21
20
juil.
2020

Contexte

Les enfants grandissant, ils ont maintenant besoin d'un accès à un ordinateur. Ils s'attendent à retrouver leurs fichiers d'un jour à l'autre. Le problème est que leur père a la fâcheuse tendance à tester de nouvelles configurations avec les morceaux d'ordinateurs qui traînent à la maison. Je me retrouve en ce moment avec plusieurs PC. J'ai commencé à en avoir marre de devoir configurer les comptes de toute la famille à chaque réinstallation. Les mots de passe n'étaient pas (…)

LDAP Tool Box : création du projet Service Desk

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud. Modéré par Ysabeau 🧶. Licence CC By‑SA.
Étiquettes :
34
2
avr.
2020
Sécurité

Le projet LDAP Tool Box regroupe de nombreux outils pour l’installation, l’administration et l’utilisation des annuaires LDAP, et en particulier OpenLDAP.

Après Self Service Password, interface de changement de mot de passe, White Pages, permettant de rechercher et afficher les utilisateurs et groupes, voici le dernier né de la famille : Service Desk.

Capture d’écran de Service Desk

Service Desk est une interface Web pour vérifier, débloquer et modifier les mots de passe des comptes d’un annuaire LDAP. Il est publié sous licence GPL v3.

Forum Linux.debian/ubuntu Problème de configuration LDAP avec NSS et PAM sous Debian

Posté par  . Licence CC By‑SA.
Étiquettes :
1
2
jan.
2020

Bonjour,

J'ai voulu essayer de créer une authentification des utilisateurs via à LDAP pour accéder à leur session Linux.

Et lors de la configuration de mon NSS, j'ai réussi à obtenir une "authentification" mais lorsque je m'authentifie ça m'affiche pas le répertoire dans lequel la personne authentifier doit être.

(J'ai utilisé ce Tuto: https://wiki.debian.org/LDAP/NSS)

Et j'ai un problème au niveau de la configuration PAM, je n'arrive pas comprendre l'utilisation de "cn=config" pour trouver le fichier slap.conf.

Merci de m'éclaircir (…)

Septième édition de la LDAPCon

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud et Ysabeau 🧶. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
15
29
oct.
2019
Communauté

La LDAPCon est une conférence qui se tient tous les deux ans et qui réunit un certain nombre de personnes travaillant autour du protocole LDAP et, de façon plus générale, sur la gestion des identités et des accès.

LDAPCon 2019

Cette année, elle se tiendra du 4 au 6 novembre à Sofia en Bulgarie. Le programme des conférences est présenté dans la suite de la dépêche.

Sortie de Keycloak 7.0

Posté par  (site web personnel) . Édité par Davy Defaud, palm123, claudex et Xavier Teyssier. Modéré par Ysabeau 🧶. Licence CC By‑SA.
Étiquettes :
32
27
août
2019
Sécurité

Keycloak est sorti le 24 août dans la version 7.0.

Keycloak est un fournisseur d’identités (Identity Provider ou IdP) moderne, écrit en Java et compatible par défaut avec les protocoles de fédération d’identités SAML v2 et OpenID Connect (OIDC)/OAuth2. Il est sous licence Apache et est porté par Red Hat.