FusionDirectory 1.0.14 est sorti & Argonaut 0.9.7 suit !

Posté par  . Édité par bubar🦥, palm123, Benoît Sibaud et Pierre Jarillon. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
14
12
juil.
2016
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.14 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

De plus, la même équipe de FusionDirectory est également heureuse de vous annoncer la publication de la version 0.9.7 de Argonaut. Pour ceux qui ne connaissent pas Argonaut, il s’agit d’un système client/serveur qui permet de faire du provisioning et de l'orchestration en collaboration avec FusionDirectory (gestionnaire d'annuaire LDAP). Argonaut permet aussi de s'interfacer avec des outils de déploiement tels que FAI (Fully Automated Install) ou OPSI (Open PC Server Integration).

Forum Linux.général Authentification LDAP Apache

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
7
avr.
2016

Bonjour,

Je voudrais faire de l'authentification Apache basée mon OpenLDAP.
Ca fonctionne quand j'authentifie les utilisateurs mais je voudrais plutôt me baser sur les groupes.

J'ai indiqué ces directives Apache : 

    <Directory "/var/www/html" >
        AuthName "maboite"
        AuthType Basic
        AuthBasicProvider ldap
        AuthLDAPURL "ldap://ldap.maboite.fr/ou=Groups,dc=maboite,dc=fr?uid"
        AuthLDAPGroupAttributeIsDN on
        AuthLDAPGroupAttribute memberUid
        #Require valid-user
        Require ldap-group cn=mongroupe,ou=Groups
    </Directory>

Une recherche dans mon LDAP me répond bien :

ldapsearch -x cn=mongroupe

Ca donne ce genre de résultat :

    # extended LDIF
    #
    # LDAPv3
    # base <dc=maboite,dc=fr>
(…)

Forum Linux.général Protection bruteforce OpenLDAP

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
27
mai
2016

Salut à toi, moustachu du LDAP,

Sais-tu comment protéger un serveur OpenLDAP des attaques par dictionnaire ou par brute force.

Autrement dit, existe-il un moyen :
- d'interdire les requètes pendant un certain temps au bout de plusieurs erreurs ?
- de limiter la fréquence des requètes ?

Merci d'avance,

Librement

FusionDirectory 1.0.10 est sorti !

Posté par  . Édité par Nils Ratusznik, Pierre Jarillon, Bruno Michel et bubar🦥. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
23
21
mar.
2016
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.10 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

Cette version majeure a beaucoup de nouvelles fonctionnalités, améliorations et se concentre principalement sur la gestion du DNS et la gestion de communautés logicielles.

Journal Disputatio : Samba, Kerberos et LDAP

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
32
23
oct.
2015

Cher journal, je me retrouve aujourd’hui à préparer la montée en version de plusieurs serveurs Samba de plusieurs organisations et puisqu’il faut repasser par la case labo pour tester et valider la migration, c’est l’occasion pour moi de remettre à plat certains choix techniques passés que j’ai faits ou que d’autres ont faits avant moi ou avec moi. Aussi, j’hérite de certains choix techniques qui ont été faits à une époque où il n’y avait pas le choix tout simplement (…)

FusionDirectory 1.0.9.1 est sorti !

Posté par  . Édité par ZeroHeure, Nils Ratusznik, Xavier Teyssier, Pierre Jarillon, palm123 et Benoît Sibaud. Modéré par Nils Ratusznik. Licence CC By‑SA.
Étiquettes :
12
14
oct.
2015
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.9.1 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.9.1 contient des correctifs très importants sur le plugin mixedgroups, quelques correctifs mineurs et de nouvelles fonctionnalités de migration de 1.0.8.9 vers 1.0.9.1.

Introduction aux annuaires LDAP et déploiement d'openldap à Argenteuil (95) le 31 octobre 2015

Posté par  . Édité par tuiu pol, palm123, claudex et Benoît Sibaud. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
6
6
oct.
2015
Base de données

Starinux vous propose un atelier sur le LDAP. Dans le cadre de cet atelier vous serez capable de mettre en place un annuaire (LDAP) centralisé (ex: ajout d'utilisateurs, authentification centralisée, droits restreints en fonction du groupe d'appartenance de l'utilisateur …).

Il y aura donc une partie (théorique) puis et une partie travaux pratiques. La partie travaux pratiques portera sur le couple Samba/LDAP afin de permettre l'authentification centralisée d'un poste de travail.

Les annuaires électroniques sont considérés comme un élément primordial pour toute entreprise, organisation, entité… souhaitant améliorer la gestion de ses ressources humaines et informatiques.
Un annuaire LDAP permet entre autre d'organiser hiérarchiquement le système d'information de la structure.
Il permet également de faire cohabiter des applications entre elles afin que la structure soit juste une interface référente de gestion de ces ressources.

FusionDirectory 1.0.9 est sorti

Posté par  . Édité par palm123, ZeroHeure, claudex, Benoît Sibaud, Nils Ratusznik et Bruno Michel. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
25
26
sept.
2015
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.9 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

Cette version majeure a beaucoup de nouvelles fonctionnalités, améliorations et se concentre principalement sur l'amélioration de la gestion utilisateur et l'ergonomie.

Sortie de FusionDirectory 1.0.8.6

Posté par  . Édité par Benoît Sibaud, Xavier Teyssier, palm123 et NeoX. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
13
28
mai
2015
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8.6 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

Cette version contient des correctifs importants, quelques correctifs mineurs, de nouvelles fonctionnalités, listées en seconde partie de la dépêche.

FusionDirectory 1.0.8.5 est sorti

Posté par  . Édité par Benoît Sibaud, palm123, bubar🦥, Pierre Jarillon et NeoX. Modéré par bubar🦥. Licence CC By‑SA.
Étiquettes :
24
4
avr.
2015
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8.5 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.8.5 contient des correctifs importants, de nouvelles fonctionnalités et trois nouveaux plugins. Vous les découvrirez en seconde partie.

Forum Linux.suse problème avec openldap

Posté par  . Licence CC By‑SA.
Étiquettes :
0
4
fév.
2015

Bonjour,
J'ai configuré mon serveur avec ldap mais pour moi rien ne marche
voici un extrait de log:

Feb  4 14:26:26 x.x.x.x slapd[1277]: unable to open args file "/var/run/slapd.args": 13 (Permission denied)
Feb  4 14:26:26 x.x.x.x slapd[1277]: slapd destroy: freeing system resources.
Feb  4 14:26:26 x.x.x.x slapd[1277]: slapd stopped.
Feb  4 14:26:26 x.x.x.x slapd[1277]: connections_destroy: nothing to destroy.
Feb  4 14:26:26
(…)

Forum Linux.général OpenLDAP, Utilisateurs et Groupes

Posté par  . Licence CC By‑SA.
Étiquettes :
0
1
fév.
2015

Bonjour à tous.

J'ai un serveur OpenLDAP, que j'ai peuplé avec smbldap-populate, et j'ai créé quelques utilisateurs et quelques groupes. J'utilise phpLDAPadmin pour tester mes requêtes. Tout fonctionne bien via Samba et CIFS sur le réseau.

Maintenant, je souhaiterais exploiter l'association des utilisateurs et des groupes pour filtrer l'accès à certains services comme RADIUS, XMPP, etc. Autrement dit, seuls les utilisateurs appartenant au groupe "RADIUS users" doivent pouvoir se connecter via RADIUS, seuls les utilisateurs appartenant au groupe "XMPP users" (…)

Forum Linux.général Authentification centralisée et évolutive

Posté par  . Licence CC By‑SA.
Étiquettes :
1
16
oct.
2014

Bonjour à tous,

je vais devoir gérer un parc modeste de machines ayant des système hétérogènes (des serveurs en Ubuntu Server, Debian et des stations Windows 7 et Ubuntu principalement).
Le parc risque de grossir très rapidement dans un futur très proche, ainsi que le nombre d'utilisateurs.
Il n'y a pour le moment à ma connaissance aucune authentification centralisée, seulement un serveur Samba pour les partages Windows.

J'aurais voulu avoir votre avis sur la meilleure solution à mettre en place (…)

FusionDirectory 1.0.8.1 est sorti !

Posté par  . Édité par Xavier Teyssier, Benoît Sibaud et palm123. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
23
11
sept.
2014
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8.1 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.8.1 est une version de maintenance avec des correctifs importants et une nouvelle fonctionnalité pour faciliter les mises à jour.

Pour ceux qui sont encore en 1.0.7.x et ne peuvent migrer en 1.0.8.1 nous avons aussi sorti une version de maintenance 1.0.7.5 avec quelques correctifs.

FusionDirectory 1.0.8 est sorti !

Posté par  . Édité par Xavier Teyssier, Benoît Sibaud, tuiu pol et palm123. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
21
30
juin
2014
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.8 est une version majeure qui contient de nouvelles fonctionnalités intéressantes :

  • simplification de l'utilisation des ACL ;
  • rôles de base installés en standard  ;
  • un web service en lecture seule pour l'instant ;
  • possibilité des changer les icônes, grâce au support de la norme freedesktop.

Et bien sur plein de nettoyage de code, de conversion vers notre API «simple plugin» et de correctifs.