Sortie de LDAP Tool Box Self Service Password 1.3

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud et bubar🦥. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
22
12
juil.
2018
Sécurité

Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clef SSH.

Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS. Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.

Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.3 est sortie le 10 juillet 2018.

La suite de l’article présente les changements majeurs de cette version.

Sortie de LDAP Tool Box White Pages en version 0.2

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud, Nils Ratusznik, ZeroHeure, Nÿco et claudex. Modéré par bubar🦥. Licence CC By‑SA.
Étiquettes :
26
25
avr.
2018
Administration système

Le logiciel White Pages est une interface de recherche et de présentation de données issues d’un annuaire LDAP. L’objectif est d’éviter le redéveloppement de ce type de page dans chaque intranet. Le logiciel est enrichi au fur et à mesure des versions.

Une démonstration en ligne est disponible : Star Pages.

Fiche de C3PO

Les fonctionnalités actuellement proposées sont :

  • recherche rapide depuis un champ du menu ;
  • recherche avancée en tenant compte des syntaxes des champs (texte, date, booléen…) ;
  • affichage des résultats sous forme de vignettes ou de tableau ;
  • trombinoscope ;
  • répertoire ;
  • affichage détaillé d’une entrée ;
  • exportation CSV ;
  • exportation vCard.

Certaines de ces fonctionnalités sont présentées dans la suite de la dépêche.

Sortie de LDAP Tool Box Self Service Password 1.1

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud et claudex. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
24
4
sept.
2017
Sécurité

Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clé SSH.

Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS.

Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.

Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.1 est sortie le 1er septembre 2017.

Sortie de l’outil ldap-schema-manager

Posté par  (site web personnel) . Édité par Davy Defaud, Benoit Mortier, palm123, Benoît Sibaud, Nils Ratusznik et panze74. Modéré par bubar🦥. Licence CC By‑SA.
Étiquettes :
28
16
mai
2017
Administration système

La gestion et la mise à jour des schémas dans un annuaire OpenLDAP reste compliquée pour les non‐initiés.

Le projet FusionDirectory avait donc créé des outils qui permettent de simplifier la gestion des schémas pour son utilisation propre.

Suite aux demandes des utilisateurs de pouvoir utiliser ces outils hors du contexte FusionDirectory, nous avons créé un nouvel outil, ldap-schema-manager, qui peut être utilisé indépendamment. Il est sous licence GPL v2+.

Il s’agit en fait de l’outil fusiondirectory-insert-schema qui a été rendu générique pour pouvoir être utilisé y compris par les personnes n’utilisant pas FusionDirectory pour gérer leur arbre OpenLDAP.

Dans la prochaine version de FusionDirectory, fusiondirectory-insert-schema se basera sur ldap-schema-manager (avec la seule différence d’insérer par défaut les schémas FusionDirectory, et de chercher dans le dossier de schéma FusionDirectory au lieu du dossier standard utilisé par défaut dans l’outil générique).

Forum Linux.général [Tuto/HowTo] Utiliser le LDAP de Yunohost avec Nextcloud

Posté par  . Licence CC By‑SA.
Étiquettes :
3
14
mai
2017

Introduction

  • Nextcloud (et owncloud) permet d'utiliser un serveur LDAP, ce qui vous permet de centraliser les sessions de vos différents services et ainsi d'utiliser le même couple pseudo/mot de passe sur tout vos services.
  • Note : les communications entre le serveur LDAP de YUnohost et le serveur Nextcloud n'étant pas sécurisées, il est conseillé de les faire communiquer à travers un VPN.
  • Note Bis : Afin d'augmenter l'intégration avec vos différents services et la sécurité de l'ensemble (…)

FusionDirectory 1.0.20 est sorti

Posté par  . Édité par Davy Defaud, Nÿco, Benoît Sibaud et Nils Ratusznik. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
13
7
avr.
2017
Administration système

FusionDirectory est une application Web s’appuyant sur un annuaire LDAP pour permettre la gestion des infrastructures et le déploiement des systèmes.

L’équipe FusionDirectory est heureuse de vous annoncer la sortie de FusionDirectory 1.0.20, notre dernière version stable. La version 1.0.20 est une version corrective qui contient de nouvelles fonctionnalités et des correctifs mineurs et majeurs.

Logo de FusionDirectory

Zourit, les valeurs de l’Éducation Populaire appliquées au Libre, éthique et solidaire

Posté par  . Édité par Davy Defaud, Nils Ratusznik, bubar🦥, Pierre Jarillon et claudex. Modéré par Ontologia. Licence CC By‑SA.
Étiquettes :
21
27
mar.
2017
Administration système

Zourit (la pieuvre en créole réunionnais) n’est sans doute pas le logiciel du siècle, mais la démarche qui a conduit à sa création est exemplaire au regard des valeurs partagées de l’Éducation Populaire et du Libre en général.
Logo Zourit

Première version de LDAP Tool Box White Pages

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud, Nils Ratusznik, ZeroHeure et palm123. Modéré par bubar🦥. Licence CC By‑SA.
Étiquettes :
26
26
nov.
2016
Administration système

Le projet LDAP Tool Box rassemble différents outils pour aider les administrateurs LDAP (parce que même les administrateurs LDAP ont besoin d’aide) :

  • scripts de supervision ;
  • paquets OpenLDAP ;
  • interface de changement de mot de passe.

Une nouvelle application vient d’être publiée : White Pages, ou pages blanches en français.

LDAP Tool Box White Pages est écrite en PHP et se base sur PHP-LDAP, PHP-GD et Smarty. Elle est sous licence GPL.

Sortie de LDAP Tool Box Self Service Password 1.0

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud, Benoît Sibaud et Nils Ratusznik. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
31
18
oct.
2016
Sécurité

Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4.

Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS.

Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.

Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.0 est sortie le 14 octobre 2016.

Forum Linux.général Authentification LDAP Apache

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
7
avr.
2016

Bonjour,

Je voudrais faire de l'authentification Apache basée mon OpenLDAP.
Ca fonctionne quand j'authentifie les utilisateurs mais je voudrais plutôt me baser sur les groupes.

J'ai indiqué ces directives Apache : 

    <Directory "/var/www/html" >
        AuthName "maboite"
        AuthType Basic
        AuthBasicProvider ldap
        AuthLDAPURL "ldap://ldap.maboite.fr/ou=Groups,dc=maboite,dc=fr?uid"
        AuthLDAPGroupAttributeIsDN on
        AuthLDAPGroupAttribute memberUid
        #Require valid-user
        Require ldap-group cn=mongroupe,ou=Groups
    </Directory>

Une recherche dans mon LDAP me répond bien :

ldapsearch -x cn=mongroupe

Ca donne ce genre de résultat :

    # extended LDIF
    #
    # LDAPv3
    # base <dc=maboite,dc=fr>
(…)

FusionDirectory 1.0.10 est sorti !

Posté par  . Édité par Nils Ratusznik, Pierre Jarillon, Bruno Michel et bubar🦥. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
23
21
mar.
2016
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.10 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

Cette version majeure a beaucoup de nouvelles fonctionnalités, améliorations et se concentre principalement sur la gestion du DNS et la gestion de communautés logicielles.

Sortie de LemonLDAP::NG 1.9

Posté par  (site web personnel, Mastodon) . Édité par ZeroHeure et Nÿco. Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
26
4
mar.
2016
Sécurité

LemonLDAP::NG est un logiciel libre d'authentification unique (SSO), contrôle d'accès et fédération d'identités. La version 1.9.0 a été publiée le 2 mars 2016.

Logo LemonLDAP::NG

LemonLDAP::NG est écrit en Perl et publié sous licence GPL. Cette nouvelle version majeure apporte de grands changements au logiciel comme le support OpenID Connect, une nouvelle interface d'administration et la compatibilité Nginx.

Forum Linux.débutant qui ? quand ? avec ? LDAP

Posté par  . Licence CC By‑SA.
Étiquettes :
1
1
fév.
2016

Bonjour,
Après plusieurs rechercher sur internet, j'aimerai savoir si vous pouvez m'aider.
J'aimerai avoir la liste des compte utilisateurs qui se sont connectés (solliciter AD) à quelle heure, et sur quelle machine par rapport a un axe de temps.

Je ne sais pas du tout comment faire… Si cela est possible avec une requête ldapsearch d'une connexion simple.
Bonne journée.

Forum Programmation.web Comment faire du SSO sur un site avec pleins de cms ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
2
1
déc.
2015

Bonjour,

Je gère un site qui est composé de plusieurs CMS : dokuwki, simple machine forum, dotclear, stikked et etherpad-lite entre autre.

Chaque module fait très bien son travail. Le problème c'est que les utilisateurs doivent s'identifier sur chacun de ces services. Je cherche donc à leur offrir une solution où ils se connecteraient à tout en une fois.

Je ne suis pas formée du tout aux technologies web et SSO. J'apprends sur le tas, au fur et à mesure (…)

Journal Disputatio : Samba, Kerberos et LDAP

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
32
23
oct.
2015

Cher journal, je me retrouve aujourd’hui à préparer la montée en version de plusieurs serveurs Samba de plusieurs organisations et puisqu’il faut repasser par la case labo pour tester et valider la migration, c’est l’occasion pour moi de remettre à plat certains choix techniques passés que j’ai faits ou que d’autres ont faits avant moi ou avec moi. Aussi, j’hérite de certains choix techniques qui ont été faits à une époque où il n’y avait pas le choix tout simplement (…)