Journal Sortie de Glewlwyd 2.0, serveur SSO

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
14
3
nov.
2019

Glewlwyd, serveur SSO polyvalent, est maintenant disponible en version 2.0 sur les interwebs!

https://babelouest.github.io/glewlwyd/

Je reprends une partie de l'ancien journal écrit pour la sortie de la RC2, mais celui-ci est bien plus détaillé pour les curieux.

Installer

Paquets pour certaines distributions

Des paquets pour certaines distributions Linux sont disponibles ici: https://github.com/babelouest/glewlwyd/releases/tag/v2.0.0

Image Docker

Une image Docker est disponible ici pour tester rapidement, ou pour utiliser en vrai, juste en modifiant une option: https://hub.docker.com/r/babelouest/

Installation manuelle avec CMake

Sinon le (…)

Journal Glewlwyd 2.0, serveur SSO, est maintenant en RC1

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
15
8
sept.
2019

Glewlwyd est un serveur d'authentification unique. La nouvelle version 2.0 entre maintenant en Release Candidate et propose plein de fonctionnalités.

https://github.com/babelouest/glewlwyd

Il implémente les protocoles suivants:
- OpenID Connect
- OAuth2

Ainsi que les schémas d'authentification:
- Mot de passe à l'ancienne
- TOTP/HOTP
- Webauthn avec le support de FIDO2 et Android Safetnyet
- Envoi de code aléatoire par e-mail
- Certificat TLS

Il peut se connecter à un ou plusieurs serveurs LDAP ainsi que une ou plusieurs bases (…)

Forum Linux.général LemonLdap (HTTP Basic authentication)

Posté par  . Licence CC By‑SA.
Étiquettes :
0
21
mai
2019

Bonjour je viens vers vous pour vous demander si vous avez déjà utilisé le mode http basic authentication de LemponLdap !

je veux implémenter un cas de figure assez simple:

1) demande par la client d'une appli via le portail de lemonldap après s’être authentifié.
2) après avoir configuré Lemonldap pour qu'il fasse du HTTP Basic authentication injecte dans le header http le login et le mot de passe de l’utilisateur la base 64
3) L'appli examine le header, et (…)

Sortie de LemonLDAP::NG 2.0

Posté par  (site web personnel, Mastodon) . Édité par yadd, ZeroHeure, bubar🦥, Xavier Teyssier, paucur, Davy Defaud et M5oul. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
34
6
déc.
2018
Sécurité

LemonLDAP::NG est un logiciel libre d’authentification unique pour applications Web (WebSSO), de contrôle d’accès et de fédération d’identités, écrit en Perl et publié sous licence GPL. Cette nouvelle version majeure apporte de grands changements au logiciel comme le prise en charge de Node.js, des seconds facteurs d’authentification (OTP, U2F, Yubikey…), un mécanisme de greffons, la protection de micro‐services et bien d’autres qui seront développés dans la suite de cet article.
logo LemonLDAP::NG

Forum général.cherche-logiciel Recherche solution U2F centralisé

Posté par  . Licence CC By‑SA.
Étiquettes :
1
26
juin
2018

Bonjour,

Je suis à la recherche d'une solution pour double authentification avec clef U2F (actuellement Yubico, mais rien n'est figé).
Pour double authentification à l'ouverture de session Linux (Ubuntu via pam) et Windows (si possible). Qui soit centralisé et lié à un AD avec possibilité de hors connexion (pour les ordinateurs portable qui ne peuvent pas se connecter au serveur d'authentification). Et évolution vers SSO pour authentification Zimbra et voir OpenVPN.
Et qui soit OpenSource si possible :D (d'où ma (…)

Le programme de la LDAPCon 2017 est sorti !

Posté par  . Édité par Benoît Sibaud et Davy Defaud. Modéré par Florent Zara. Licence CC By‑SA.
Étiquettes :
13
13
août
2017
Administration système

Nous sommes heureux de vous annoncer la sortie du programme des conférences de la LDAPCon 2017 qui aura lieu à Bruxelles les 19 et 20 octobre prochain.

Cette conférence internationale sur LDAP et plus largement sur les questions de gestion des identités, d’authentification et d’habilitation, est l’occasion de rencontrer les acteurs les plus importants du domaine.

Pour en savoir plus : https://ldapcon.org/2017/conference-program/ (mots‐clés : ReOpenLDAP, Sparrow, OpenLDAP, Apache Mavibot, PHP-LDAP, load balancing, replication, SSO, FusionDirectory, ForgeRock, etc.).

De plus, la date de vente des tickets au tarif « inscription anticipée » de la LDAPCon 2017 a été étendue au 25 août ; vous pouvez encore acheter votre ticket Early Bird.

Évolutions des projets La Brique Internet et YunoHost des versions 2.2, 2.4 et 2.5

Posté par  (site web personnel) . Édité par Davy Defaud, jibecfed, palm123, Benoît Sibaud, ZeroHeure, captainsqrt2, quent57, Noobinux, Nÿco et Nils Ratusznik. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
64
8
fév.
2017
Internet

Logo blanc de YunoHost

YunoHost est une distribution basée sur Debian GNU/Linux orientée serveur, ayant pour but de faciliter l’auto‐hébergement.

Dans un premier temps, sera présenté le projet La Brique Internet. Dans un second temps, les améliorations apportées dans les versions 2.2, 2.4 et 2.5 de YunoHost seront passées en revue. Pour finir, seront présentés la nouvelle organisation, les travaux qui ont été menés sur l’infrastructure du projet, les nouveaux outils de développement et les futurs chantiers.

Sortie de LemonLDAP::NG 1.9

Posté par  (site web personnel, Mastodon) . Édité par ZeroHeure et Nÿco. Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
26
4
mar.
2016
Sécurité

LemonLDAP::NG est un logiciel libre d'authentification unique (SSO), contrôle d'accès et fédération d'identités. La version 1.9.0 a été publiée le 2 mars 2016.

Logo LemonLDAP::NG

LemonLDAP::NG est écrit en Perl et publié sous licence GPL. Cette nouvelle version majeure apporte de grands changements au logiciel comme le support OpenID Connect, une nouvelle interface d'administration et la compatibilité Nginx.

Forum Programmation.web Comment faire du SSO sur un site avec pleins de cms ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
2
1
déc.
2015

Bonjour,

Je gère un site qui est composé de plusieurs CMS : dokuwki, simple machine forum, dotclear, stikked et etherpad-lite entre autre.

Chaque module fait très bien son travail. Le problème c'est que les utilisateurs doivent s'identifier sur chacun de ces services. Je cherche donc à leur offrir une solution où ils se connecteraient à tout en une fois.

Je ne suis pas formée du tout aux technologies web et SSO. J'apprends sur le tas, au fur et à mesure (…)

Journal Disputatio : Samba, Kerberos et LDAP

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
32
23
oct.
2015

Cher journal, je me retrouve aujourd’hui à préparer la montée en version de plusieurs serveurs Samba de plusieurs organisations et puisqu’il faut repasser par la case labo pour tester et valider la migration, c’est l’occasion pour moi de remettre à plat certains choix techniques passés que j’ai faits ou que d’autres ont faits avant moi ou avec moi. Aussi, j’hérite de certains choix techniques qui ont été faits à une époque où il n’y avait pas le choix tout simplement (…)

Sortie de LemonLDAP::NG 1.4.6

Posté par  (site web personnel, Mastodon) . Édité par bubar🦥, ZeroHeure et palm123. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
21
13
oct.
2015
Sécurité

LemonLDAP::NG est un logiciel libre d'authentification unique (SSO), contrôle d'accès et fédération d'identités. La version 1.4.6 a été publiée le 9 octobre dernier, et vient consolider la branche 1.4 du logiciel en attendant la sortie de la version 2.0 prévue pour le début de l'année 2016.

Logo LL::NG

LemonLDAP::NG est écrit en Perl et publié sous licence GPL. Cette version contient des correctifs importants et quelques nouvelles fonctionnalités.

Sortie de Flarum 0.1.0-beta

Posté par  . Édité par Benoît Sibaud, bubar🦥 et Nils Ratusznik. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
19
29
août
2015
PHP

Un équivalent en PHP/MySQL à Discourse vient d'être publié : Flarum. C'est un logiciel de forums, comprenant de nombreuses fonctionnalités et présentant un design sobre, élégant et moderne.

Il est compatible avec les smartphones, intègre un moteur de recherche, combine les fonctionnalités d'une liste de diffusion (on choisit ce qu'on veut recevoir comme message par mél) et les fonctionnalités d'un forum de discussion.

C'est un excellent outil pour remplacer les listes de discussion et les forums traditionnels. Le développement est très dynamique et des fonctionnalités futures très intéressantes : authentification unique SSO, intégration dans WordPress, mises à jour simplifiées, importation des données d'autres forums…

C'est libre (licence MIT) alors n'hésitez pas tester, signaler les bogues, aider à traduire.

Forum Linux.général mettre en place un SSO centralisé ? [RESOLU]

Posté par  . Licence CC By‑SA.
Étiquettes :
0
26
août
2014

Bonjour à tous,

Depuis quelques temps je cherche une solution pour mettre en place une authentification de type SSO pour mon réseau.
De là je ne sais pas trop comment faire, ni même ce que je dois utiliser, d'où ma question : comment mettre en place un SSO ?

Pour pouvoir me répondre l'idéal, je pense, est de vous dresser un tableau de ma situation précise et de mon besoin.

Une machine x64 sur laquelle est installé CentOS 6.5 qui distribue (…)

Sortie de LemonLDAP::NG 1.4

Posté par  (site web personnel, Mastodon) . Édité par Xavier Teyssier et palm123. Modéré par bubar🦥. Licence CC By‑SA.
Étiquettes :
28
26
juil.
2014
Sécurité

LemonLDAP::NG est un logiciel libre de SSO, de gestion des accès et de fédération des identités. Il est publié sous licence GPL. Il est développé par la Gendarmerie Nationale et la société Linagora.

Logo LemonLDAP::NG

Il implémente de nombreux protocoles standards, tels que Central Authentication Service, OpenID et SAML.

La version 1.4 est sortie fin juin. Cette dépêche présente les principales nouveautés de cette version.