Bonjour à tous,
Depuis pas mal d'année j'utilise le couple samba/ldap pour simuler un contrôleur de domaine pour mes postes windows (XP, Seven). La semaine dernière à cause d'un éditeur de logiciel j'ai été obligé d'ajouter une machine en Windows serveur 2008 R2… C'est à partir de ce moment là que c'est devenue compliqué. Forcement le Windows 2008 ne s'ajoute pas au domaine samba (3.5.4). Je commence à lire de la doc et je me rends compte que lorsque j'ai (…)
LinID OpenLDAP Manager est une interface Web de configuration du produit d'annuaire LDAP OpenLDAP.
En effet, depuis peu, OpenLDAP permet de gérer sa configuration non plus dans un fichier plat (slapd.conf) mais dans un arbre LDAP (l'arbre cn=config). Cela rend possible l'utilisation de navigateurs LDAP standards pour l'édition de la configuration ; toutefois ces navigateurs atteignent vite leurs limites sur ce type de données techniques.
La société Linagora développe depuis plusieurs années un framework Java, nommé LinID Directory Manager, permettant de créer des interfaces Web de gestion de données LDAP. Ce framework est basé sur Tapestry 5 et Spring, entre autres. Ce framework a été utilisé pour créer une interface de configuration d'OpenLDAP, nommée donc LinID OpenLDAP Manager.
Elle est publiée sous licence AGPLv3.
Cette interface permet d’administrer plusieurs annuaires LDAP et peut se déployer soit comme une application standard dans Tomcat, soit en mode autonome (avec Jetty intégré).
Bien qu'encore assez récente, cette application permet d'effectuer les principales tâches d'administration de l'annuaire. La version 0.6 est sortie le 10 février dernier.
Deux ans plus tard, voici (enfin) un retour sur les choix que j'ai fais rapport à ce que j'indiquais ici.
Entr'ouvert annonce la sortie du logiciel Authentic 2, une plateforme de gestion des identités numériques polyvalente conforme à de multiples standards. Authentic 2 est un logiciel libre publié sous la licence GNU AGPLv3. Il s'agit d'une application Django. Elle est déployée sur le site www.identity-hub.com qui offre le service de fournisseur d'identité, ouvert et libre.
Les fonctionnalités principales sont :
L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.2 de FusionDirectory. FusionDirectory est un gestionnaire d’infrastructure. Il vous permet de gérer :
Le tout via une interface Web !. Plus détails dans la suite de la dépêche.
Le 8 juillet dernier, à la veille de l'ouverture des RMLL, est sortie une nouvelle version majeure de LemonLDAP::NG.
LemonLDAP::NG est un logiciel de Web-SSO destiné à protéger des applications Web. Pour les utilisateurs, cela permet de ne s'authentifier qu'une seule fois (Single Sign-On) et pour les administrateurs du WebSSO cela permet de contrôler de manière centralisée les droits d'accès aux applications. LemonLDAP::NG supporte désormais de nombreux protocoles d'authentification et de fédération d'identités comme CAS, OpenID ou SAML 2.0.
Toute l’équipe de développement du projet a le plaisir de vous annoncer la sortie tant attendue de la version 2.0 d’OCS Inventory NG.
Pour mémoire, OCS Inventory NG est un outil d'inventaire matériel et logiciel d'un parc de machines en réseau, accessible notamment via une interface web.
Dans cette nouvelle version, vous découvrirez de nouvelles fonctionnalités, comme la découverte SNMP du réseau local ou l’authentification LDAP en natif.
De nombreux bogues ont été corrigés dans cette publication finale.
L’équipe d’OCS Inventory NG vous propose un support sur son forum et par IRC. Rejoignez‐nous !
Si vous ne savez pas à quoi ressemble notre solution, vous pouvez accéder à une démo en ligne à l’adresse : http://demo.ocsinventory-ng.org.
Sachez que nous n’avons pas oublié les utilisateurs qui ont des clients Apple sur leur réseau. Une nouvelle version de l’agent Mac OS X est en cours de développement et sera prochainement publiée. Nous proposerons aussi un agent mobile compatible avec les systèmes iPhone / iPad et Android.
Téléchargez OCS Inventory NG 2.0 et profitez‐en pleinement.
L’équipe OCS Inventory NG
Bonjour,
je possede un annuaire LDAP à jour avec toutes les infos qu'il me faut dedans.
Le but est d'alimenter un Active Directory en fonction de ce LDAP.
Mais la je bloque sur un truc à la con, je n'arrive pas à rajouter un groupe dans l'AD:
[gnumdk@archlinux ~]$ cat test
dn: CN=ldap-test,ou=LDAP_GROUPS,OU=En,dc=ad,dc=toulouse,dc=fr
name: ldap-test
distinguishedName: CN=ldap-test,ou=LDAP_GROUPS,OU=En,dc=ad,dc=toulouse,dc=fr
instanceType: 4
sAMAccountName: ldap-test
msSFU30Name: ldap-test
msSFU30NisDomain: forest
[gnumdk@archlinux ~]$ ldapadd -D ad\\admin -h *.*.*.* -W -f test
Enter LDAP Password:
adding new
Après FusionInventory , Voici FusionDirectory !
Né un an après son collègue, FusionDirectory est un nouveau projet, lui aussi issu d’une divergence (fork), mais cette fois de Gosa², un gestionnaire d’infrastructure basé sur un annuaire de type LDAP.
Pour fêter cette sortie, l’équipe de FusionDirectory n’a rien trouvé de mieux qu’annoncer en même temps la sortie de la version 1.0 !
Que permet de faire FusionDirectory 1.0 ?
FusionDirectory est un gestionnaire d’infrastructure. Il vous permet de gérer :
Le tout via une interface Web !
La suite Gosa² est principalement géré par la société Gonicus en Allemagne. Cette dernière développe Gosa² pour ses clients, mais le développement et l’accès au cœur du programme restaient très difficile par des personnes non employées par Gonicus GmbH.
FusionDirectory a été donc initié afin de permettre l’amélioration de cet outil par toute personne désireuse d’y contribuer.
Salut à tous.
Je suis un routard de GNU/Linux depuis 2004 et là, j'avoue, je me sens comme un débutant, d'où la raison de mon message ici. J'ai installé OpenLDAP la première fois en 2007 (si j'ai bonne mémoire) sous Debian. C'était le pied.
Mais, après mise à niveau vers la version 2.4, j'ai eu la désagréable surprise de voir le répertoire de configuration complètement... comment dire... transformé. (Pour rester poli[tiquement correct]!)
Avant, c'était plus ou moins clair: un bon (…)
LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par mail, ou encore via médias sociaux.
Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'un dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de juin passé.
Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clef SSH. Des webservices REST sont également disponibles.
Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS. Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe, à une liste de mots ou à un attribut de l’entrée.
Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. Le projet LDAP Tool Box a reçu un OW2 Community Award en 2021, en particulier grâce à la popularité de Self Service Password.
La version 1.5 est sortie le 2 septembre 2022. Les principales nouveautés de cette version sont présentées dans la suite de l’article.
FusionDirectory est une application Web s’appuyant sur un annuaire LDAP pour permettre la gestion des infrastructures et le déploiement des systèmes.
Ce 20 janvier, l’équipe FusionDirectory a annoncé la sortie de FusionDirectory 1.0.19, la dernière version stable. La version 1.0.19 est une version corrective s’occupant du bogue du lien envoyé lors d’une demande de recouvrement de mot de passe et d’un second concernant le mode d’édition. C’est l’occasion de revenir sur la version 1.0.18 qui, elle, contient de nouvelles fonctionnalités en plus de correctifs mineurs et majeurs.