Journal Identification et authentification centralisées

Posté par  . Licence CC By‑SA.
20
20
juil.
2020

Contexte

Les enfants grandissant, ils ont maintenant besoin d'un accès à un ordinateur. Ils s'attendent à retrouver leurs fichiers d'un jour à l'autre. Le problème est que leur père a la fâcheuse tendance à tester de nouvelles configurations avec les morceaux d'ordinateurs qui traînent à la maison. Je me retrouve en ce moment avec plusieurs PC. J'ai commencé à en avoir marre de devoir configurer les comptes de toute la famille à chaque réinstallation. Les mots de passe n'étaient pas (…)

Forum Linux.débutant Création serveur LDAP

Posté par  . Licence CC By‑SA.
Étiquettes :
2
7
avr.
2020

Bonjour,

Débutant sur linux et étant à mon premier message sur ce type de forum, je ne sais pas trop par ou commencer . Soyez indulgent, ne me juger pas trop sévèrement x)

En confinement, je me suis donner comme programme de la semaine de créer un serveur ldap et de me connecter à un autre utilisateur depuis un autre poste sur le même réseau. (les deux postes ce ping)

J'ai donc installer ldap, et j'y est ajouter des ou (…)

LDAP Tool Box : création du projet Service Desk

Posté par  (site Web personnel) . Édité par Davy Defaud. Modéré par Ysabeau. Licence CC By‑SA.
Étiquettes :
33
2
avr.
2020
Sécurité

Le projet LDAP Tool Box regroupe de nombreux outils pour l’installation, l’administration et l’utilisation des annuaires LDAP, et en particulier OpenLDAP.

Après Self Service Password, interface de changement de mot de passe, White Pages, permettant de rechercher et afficher les utilisateurs et groupes, voici le dernier né de la famille : Service Desk.

Capture d’écran de Service Desk

Service Desk est une interface Web pour vérifier, débloquer et modifier les mots de passe des comptes d’un annuaire LDAP. Il est publié sous licence GPL v3.

Forum Linux.debian/ubuntu Problème de configuration LDAP avec NSS et PAM sous Debian

Posté par  . Licence CC By‑SA.
Étiquettes :
1
2
jan.
2020

Bonjour,

J'ai voulu essayer de créer une authentification des utilisateurs via à LDAP pour accéder à leur session Linux.

Et lors de la configuration de mon NSS, j'ai réussi à obtenir une "authentification" mais lorsque je m'authentifie ça m'affiche pas le répertoire dans lequel la personne authentifier doit être.

(J'ai utilisé ce Tuto: https://wiki.debian.org/LDAP/NSS)

Et j'ai un problème au niveau de la configuration PAM, je n'arrive pas comprendre l'utilisation de "cn=config" pour trouver le fichier slap.conf.

Merci de m'éclaircir (…)

Septième édition de la LDAPCon

Posté par  (site Web personnel) . Édité par Davy Defaud et Ysabeau. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
15
29
oct.
2019
Communauté

La LDAPCon est une conférence qui se tient tous les deux ans et qui réunit un certain nombre de personnes travaillant autour du protocole LDAP et, de façon plus générale, sur la gestion des identités et des accès.

LDAPCon 2019

Cette année, elle se tiendra du 4 au 6 novembre à Sofia en Bulgarie. Le programme des conférences est présenté dans la suite de la dépêche.

Sortie de Keycloak 7.0

32
27
août
2019
Sécurité

Keycloak est sorti le 24 août dans la version 7.0.

Keycloak est un fournisseur d’identités (Identity Provider ou IdP) moderne, écrit en Java et compatible par défaut avec les protocoles de fédération d’identités SAML v2 et OpenID Connect (OIDC)/OAuth2. Il est sous licence Apache et est porté par Red Hat.

Forum Linux.général Besoin d'aide pour comprendre les permissions avec LDAP

Posté par  . Licence CC By‑SA.
1
24
août
2019

Bonjour,

J'essaie de déployer mon petit serveur perso avec quelques services (ssh, git, mails, etc…) et j'ai essayé de passer la base d'utilisateurs sur ldap (l'utilisation du pluriel est largement exagérée mais je fais ça à titre éducatif).

J'ai une organisation qui recense les utilisateurs (ou=People, cn=example, cn=org) et une autre (ou=Services, cn=example, cn=org) pour les services comme postfix ou nslcd pour l'authentification pam.

Plusieurs documentations suggèrent d'ajouter la règle suivante:

olcAccess: {0}to dn.subtree="ou=People,dc=example,dc=org" attrs=userPassword,shadowLastChange
  by self write
  by anonymous
(…)

Sortie de LDAP Tool Box White Pages en version 0.3

Posté par  (site Web personnel) . Édité par Davy Defaud et palm123. Modéré par Ysabeau. Licence CC By‑SA.
Étiquettes :
24
25
juil.
2019
Administration système

Le projet LDAP Tool Box rassemble des outils techniques facilitant la gestion des annuaires LDAP. Parmi ceux‐ci, White Pages est une interface Web permettant de rechercher et d’afficher les données de l’annuaire.

Capture d’écran de White Pages

Les fonctionnalités du logiciel sont :

  • recherche rapide depuis un champ du menu ;
  • recherche avancée en tenant compte des syntaxes des champs (texte, date, booléen, liste de valeur) ;
  • affichage des résultats sous forme de vignettes ou de tableau ;
  • trombinoscope ;
  • répertoire des utilisateurs et des groupes ;
  • affichage détaillé d’une entrée ;
  • exportation CSV ;
  • exportation vCard.

La version 0.3 amène un certain nombre de nouveautés, présentées dans la suite de l’article.

FusionDirectory 1.3 est sorti

Posté par  . Édité par Davy Defaud, palm123 et Julien Jorge. Modéré par Nils Ratusznik. Licence CC By‑SA.
22
11
avr.
2019
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la sortie de FusionDirectory 1.3 !

FusionDirectory est la solution libre et multi‐plate‐forme de gestion des identités et d’infrastructure qui inclut des fonctionnalités pour l’éducation nationale française.

En effet FusionDirectory supporte la norme SupAnn, Partage de Renater et SINAPS de l’AMUE.

FusionDirectory est une solution extensible qui possède cinquante greffons à l’heure actuelle, son système de listes de contrôle d’accès (ACL) fines et ses fonctionnalités de gestion quotidiennes en font un logiciel qui s’adapte à tout type d’environnement.

Son API vous permet d’écrire de nouveaux greffons pour étendre ses fonctionnalités et correspondre à vos besoins.

Les nouvelles fonctionnalités et les diverses améliorations sont décrites en seconde partie de l’article.

Journal PHP 7.3 apporte la gestion des contrôles dans PHP-LDAP

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
42
19
jan.
2019

PHP 7.3 est sorti le 6 décembre 2018 et apporte la gestion des contrôles dans l’extension LDAP.

La précédente version 7.2 contenait, elle, la prise en charge des opérations étendues.

Étant à l’origine de ces deux ajouts je voulais revenir sur ces fonctionnalités et leur prise en charge dans PHP.

PHP-LDAP

Le gestion de LDAP dans PHP est un peu datée. Il n’y a pas d’interface orientée objet, et la prise en charge de certaines fonctionnalités avancées du protocole LDAP (…)

Forum Linux.général ldap trouver le guid max dans l'annuaire (résolu)

Posté par  . Licence CC By‑SA.
Étiquettes :
0
16
nov.
2018

Bonjour tout le monde,

je souhaiterai afficher la valeur maximum d'un guid concernant les groupes ldap d'un OU spécifique.

Le but est d'automatiser la création de groupe. Il y a l'existant donc je dois m'adaper.

En effet j'ai une solution palliative qui consiste de créer un groupe avec la méthode que nous appliquons dans la sociéte puis je récupère le guid et à partir de cela je créer un groupe fictif qui servira de référent dans lequel sera positionné le (…)

Sortie de LDAP Tool Box Self Service Password 1.3

Posté par  (site Web personnel) . Édité par Davy Defaud et bubar. Modéré par ZeroHeure. Licence CC By‑SA.
22
12
juil.
2018
Sécurité

Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clef SSH.

Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS. Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.

Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.3 est sortie le 10 juillet 2018.

La suite de l’article présente les changements majeurs de cette version.

FusionDirectory 1.2.1 est sorti

Posté par  . Édité par Benoît Sibaud, Davy Defaud, Pierre Jarillon, Xavier Claude et palm123. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
15
14
juin
2018
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la sortie du gestionnaire d’infrastructure FusionDirectory 1.2.1. Il vous permet de gérer les utilisateurs et les groupes (UNIX, Samba, informations administratives…), les services (messagerie, Web, réseau, dépôts logiciels, antivirus, voix sur IP…), les serveurs et les postes clients (déploiement, paramétrage, applications…) et d’autres. Le tout via une interface Web !

Comme indiqué dans notre documentation, Debian Wheezy n’est plus prise en charge. Si vous en avez besoin, veuillez prendre un contrat de support.

Les nouvelles fonctionnalités et les divers correctifs, dont ceux de sécurité, sont décrits en seconde partie de l’article.

Sortie de LDAP Tool Box White Pages en version 0.2

Posté par  (site Web personnel) . Édité par Davy Defaud, Nils Ratusznik, ZeroHeure, Nÿco et Xavier Claude. Modéré par bubar. Licence CC By‑SA.
26
25
avr.
2018
Administration système

Le logiciel White Pages est une interface de recherche et de présentation de données issues d’un annuaire LDAP. L’objectif est d’éviter le redéveloppement de ce type de page dans chaque intranet. Le logiciel est enrichi au fur et à mesure des versions.

Une démonstration en ligne est disponible : Star Pages.

Fiche de C3PO

Les fonctionnalités actuellement proposées sont :

  • recherche rapide depuis un champ du menu ;
  • recherche avancée en tenant compte des syntaxes des champs (texte, date, booléen…) ;
  • affichage des résultats sous forme de vignettes ou de tableau ;
  • trombinoscope ;
  • répertoire ;
  • affichage détaillé d’une entrée ;
  • exportation CSV ;
  • exportation vCard.

Certaines de ces fonctionnalités sont présentées dans la suite de la dépêche.