Sortie de LDAP Tool Box Self Service Password 1.5

Posté par  (site web personnel, Mastodon) . Édité par Ysabeau 🧶 🧦. Modéré par Ysabeau 🧶 🧦. Licence CC By‑SA.
19
15
sept.
2022
Sécurité

Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clef SSH. Des webservices REST sont également disponibles.

Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS. Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe, à une liste de mots ou à un attribut de l’entrée.

Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. Le projet LDAP Tool Box a reçu un OW2 Community Award en 2021, en particulier grâce à la popularité de Self Service Password.

La version 1.5 est sortie le 2 septembre 2022. Les principales nouveautés de cette version sont présentées dans la suite de l’article.

Forum général.général "Monter" une infra permettant authentification centralisée à des fichiers partagés (via CIFS/Samba)

Posté par  . Licence CC By‑SA.
Étiquettes :
2
10
août
2021

Bonjour,

Rare passage de ma part sur ce forum dans l'espoir de trouver des avis éclairés sur mon problème que voilà :

J'ai un besoin assez "basique" : je cherche à mettre en place un partage de fichiers entre mes utilisateurs.

J'ai à ma disposition :

  • Des serveurs (sous Debian 10, bientôt 11).
  • Des stations de travail Ubuntu 20 et Windows 10.

J'ai toujours vu le couplage Samba-LDAP comme peu évident pour un néophyte (notamment les attributs LDAP spécifiques (…)

Sortie de LDAP Tool Box Self Service Password 1.4

Posté par  (site web personnel, Mastodon) . Édité par Benoît Sibaud. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
24
13
mai
2021
Sécurité

Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clef SSH.

Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS. Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe, à une liste de mots ou à un attribut de l’entrée.

Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.4 est sortie le 20 avril 2021. Les nouveautés de cette version sont présentées dans la suite de l’article.

Journal Identification et authentification centralisées

Posté par  . Licence CC By‑SA.
21
20
juil.
2020

Contexte

Les enfants grandissant, ils ont maintenant besoin d'un accès à un ordinateur. Ils s'attendent à retrouver leurs fichiers d'un jour à l'autre. Le problème est que leur père a la fâcheuse tendance à tester de nouvelles configurations avec les morceaux d'ordinateurs qui traînent à la maison. Je me retrouve en ce moment avec plusieurs PC. J'ai commencé à en avoir marre de devoir configurer les comptes de toute la famille à chaque réinstallation. Les mots de passe n'étaient pas (…)

LDAP Tool Box : création du projet Service Desk

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud. Modéré par Ysabeau 🧶 🧦. Licence CC By‑SA.
Étiquettes :
34
2
avr.
2020
Sécurité

Le projet LDAP Tool Box regroupe de nombreux outils pour l’installation, l’administration et l’utilisation des annuaires LDAP, et en particulier OpenLDAP.

Après Self Service Password, interface de changement de mot de passe, White Pages, permettant de rechercher et afficher les utilisateurs et groupes, voici le dernier né de la famille : Service Desk.

Capture d’écran de Service Desk

Service Desk est une interface Web pour vérifier, débloquer et modifier les mots de passe des comptes d’un annuaire LDAP. Il est publié sous licence GPL v3.

Forum Linux.debian/ubuntu Problème de configuration LDAP avec NSS et PAM sous Debian

Posté par  . Licence CC By‑SA.
Étiquettes :
1
2
jan.
2020

Bonjour,

J'ai voulu essayer de créer une authentification des utilisateurs via à LDAP pour accéder à leur session Linux.

Et lors de la configuration de mon NSS, j'ai réussi à obtenir une "authentification" mais lorsque je m'authentifie ça m'affiche pas le répertoire dans lequel la personne authentifier doit être.

(J'ai utilisé ce Tuto: https://wiki.debian.org/LDAP/NSS)

Et j'ai un problème au niveau de la configuration PAM, je n'arrive pas comprendre l'utilisation de "cn=config" pour trouver le fichier slap.conf.

Merci de m'éclaircir (…)

Septième édition de la LDAPCon

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud et Ysabeau 🧶 🧦. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
15
29
oct.
2019
Communauté

La LDAPCon est une conférence qui se tient tous les deux ans et qui réunit un certain nombre de personnes travaillant autour du protocole LDAP et, de façon plus générale, sur la gestion des identités et des accès.

LDAPCon 2019

Cette année, elle se tiendra du 4 au 6 novembre à Sofia en Bulgarie. Le programme des conférences est présenté dans la suite de la dépêche.

Sortie de Keycloak 7.0

32
27
août
2019
Sécurité

Keycloak est sorti le 24 août dans la version 7.0.

Keycloak est un fournisseur d’identités (Identity Provider ou IdP) moderne, écrit en Java et compatible par défaut avec les protocoles de fédération d’identités SAML v2 et OpenID Connect (OIDC)/OAuth2. Il est sous licence Apache et est porté par Red Hat.

Forum Linux.général Besoin d'aide pour comprendre les permissions avec LDAP

Posté par  . Licence CC By‑SA.
1
24
août
2019

Bonjour,

J'essaie de déployer mon petit serveur perso avec quelques services (ssh, git, mails, etc…) et j'ai essayé de passer la base d'utilisateurs sur ldap (l'utilisation du pluriel est largement exagérée mais je fais ça à titre éducatif).

J'ai une organisation qui recense les utilisateurs (ou=People, cn=example, cn=org) et une autre (ou=Services, cn=example, cn=org) pour les services comme postfix ou nslcd pour l'authentification pam.

Plusieurs documentations suggèrent d'ajouter la règle suivante:

olcAccess: {0}to dn.subtree="ou=People,dc=example,dc=org" attrs=userPassword,shadowLastChange
  by self write
  by anonymous
(…)

Sortie de LDAP Tool Box White Pages en version 0.3

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud et palm123. Modéré par Ysabeau 🧶 🧦. Licence CC By‑SA.
Étiquettes :
24
25
juil.
2019
Administration système

Le projet LDAP Tool Box rassemble des outils techniques facilitant la gestion des annuaires LDAP. Parmi ceux‐ci, White Pages est une interface Web permettant de rechercher et d’afficher les données de l’annuaire.

Capture d’écran de White Pages

Les fonctionnalités du logiciel sont :

  • recherche rapide depuis un champ du menu ;
  • recherche avancée en tenant compte des syntaxes des champs (texte, date, booléen, liste de valeur) ;
  • affichage des résultats sous forme de vignettes ou de tableau ;
  • trombinoscope ;
  • répertoire des utilisateurs et des groupes ;
  • affichage détaillé d’une entrée ;
  • exportation CSV ;
  • exportation vCard.

La version 0.3 amène un certain nombre de nouveautés, présentées dans la suite de l’article.

FusionDirectory 1.3 est sorti

Posté par  . Édité par Davy Defaud, palm123 et Julien Jorge. Modéré par Nils Ratusznik. Licence CC By‑SA.
22
11
avr.
2019
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la sortie de FusionDirectory 1.3 !

FusionDirectory est la solution libre et multi‐plate‐forme de gestion des identités et d’infrastructure qui inclut des fonctionnalités pour l’éducation nationale française.

En effet FusionDirectory supporte la norme SupAnn, Partage de Renater et SINAPS de l’AMUE.

FusionDirectory est une solution extensible qui possède cinquante greffons à l’heure actuelle, son système de listes de contrôle d’accès (ACL) fines et ses fonctionnalités de gestion quotidiennes en font un logiciel qui s’adapte à tout type d’environnement.

Son API vous permet d’écrire de nouveaux greffons pour étendre ses fonctionnalités et correspondre à vos besoins.

Les nouvelles fonctionnalités et les diverses améliorations sont décrites en seconde partie de l’article.

Journal PHP 7.3 apporte la gestion des contrôles dans PHP-LDAP

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
42
19
jan.
2019

PHP 7.3 est sorti le 6 décembre 2018 et apporte la gestion des contrôles dans l’extension LDAP.

La précédente version 7.2 contenait, elle, la prise en charge des opérations étendues.

Étant à l’origine de ces deux ajouts je voulais revenir sur ces fonctionnalités et leur prise en charge dans PHP.

PHP-LDAP

Le gestion de LDAP dans PHP est un peu datée. Il n’y a pas d’interface orientée objet, et la prise en charge de certaines fonctionnalités avancées du protocole LDAP (…)

Forum Linux.général ldap trouver le guid max dans l'annuaire (résolu)

Posté par  . Licence CC By‑SA.
Étiquettes :
0
16
nov.
2018

Bonjour tout le monde,

je souhaiterai afficher la valeur maximum d'un guid concernant les groupes ldap d'un OU spécifique.

Le but est d'automatiser la création de groupe. Il y a l'existant donc je dois m'adaper.

En effet j'ai une solution palliative qui consiste de créer un groupe avec la méthode que nous appliquons dans la sociéte puis je récupère le guid et à partir de cela je créer un groupe fictif qui servira de référent dans lequel sera positionné le (…)