LemonLDAP::NG est un logiciel de Web-SSO, développé par Xavier Guimard et destiné à protéger des applications Web. Pour les utilisateurs, cela permet de ne s'authentifier qu'une seule fois, et pour les administrateurs du WebSSO cela permet de contrôler de manière centralisée les droits d'accès aux applications.

LemonLDAP::NG est une réécriture de la version initiale LemonLDAP, qui n'est aujourd'hui plus maintenue. Eric German, leader historique de la communauté, est à présent impliqué sur un nouveau projet, LemonID, que nous vous invitons à découvrir.

Cette version est normalement la dernière avant la 1.0 qui se concentrera sur la refonte de la configuration (utilisation de XML, exhaustivité des paramètres de configuration dans la console d'administration Web, etc.). Elle apporte toutefois un lot conséquent de corrections et d'améliorations, telles qu'un menu des applications autorisées, un explorateur de session, et des paquetages pour les systèmes basés sur Debian et RedHat.

Cette version est également importante en terme de sécurité car elle corrige quelques failles de Cross Site Scripting (XSS) et ajoute un contrôle plus fort sur les URL de redirection.

La prochaine conférence internationale sur LDAP aura lieu les 10 et 11 octobre 2011 à Heildelberg en Allemagne.

C'est la troisième édition de cette conférence, la première ayant eu lieu en 2007 à Cologne (Allemagne) et la seconde en 2009 à Portland (États-Unis).

Cette conférence permet aux principaux acteurs du secteur de venir présenter leurs réflexions sur le standard LDAP et les évolutions des applicatifs (serveur LDAP, outils d'administration, etc.). L'entrée est payante (520 € pour les deux jours), mais les étudiants peuvent faire une demande pour obtenir des tarifs préférentiels.

Bien que les conférences soient en anglais, on notera la présence de nombreux intervenants francophones, membres des communautés ApacheDS, OpenDJ, LSC ou encore LemonLDAP::NG.

Dans le cadre des journées Perl 2019 se tiendra la première rencontre communautaire autour du logiciel LemonLDAP::NG.

LemonLDAP::NG est un logiciel d’authentification unique Web (Web‐SSO), de contrôle d’accès et de fédération d’identité écrit en Perl.

L’entrée est libre, mais il est préférable de vous inscrire à l’évènement pour signaler votre présence.

La 4ème LDAPCon qui aura lieu la semaine prochaine (18 et 19 novembre 2013) en France, salle du MAS à Paris, vient de publier son programme définitif. Le protocole Lightweight Directory Access Protocol (LDAP) est à l'origine destiné à l'interrogation et la modification des services d'annuaire.

On aura donc la chance d'avoir une présentation des dernières nouveautés des logiciels suivants :

• OpenLDAP : serveur LDAP, en C
• OpenDJ : serveur LDAP, en Java
• ApacheDS : serveur LDAP et Studio, en Java
• LSC : outil de synchronisation entre annuaires et bases de données ou fichiers, en Java
• Spring LDAP : API java d'accès aux annuaires LDAP
• LinID : interface de gestion des données LDAP, en Java
• FreeIPA : outil de gestion des accès et des identités (LDAP, Kerberos, DNS, NTP)
• FusionDirectory : interface de gestion des données LDAP, en PHP
• eSCIMo : outil de provisionning SCIM, en Java
• Fortress : gestion des accès à base de rôles RBAC, en Java

La plupart des contributeurs de ces logiciels seront présents, c'est donc une occasion unique pour les rencontrer.

Il reste encore des places, il vous ne vous reste que quelques jours pour réserver la vôtre !

NdM : les frais d'inscription s'élèvent à 250 € (50 € pour les étudiants) pour les deux jours.

La société Linagora organise le jeudi 3 avril, dans ses locaux, 74/80 rue Roque de Fillol, 92400 Puteaux (métro : Esplanade de la Défense), un séminaire sur la suite logicielle libre LinID.

LinID est édité sous licence AGPLv3 et a pour objectif de fournir un ensemble de briques libres pour mettre en place de la gestion des identités et des accès, et de la fédération des identités.

Le programme du séminaire est le suivant :

• 9h00-9h15 - accueil ;
• 9h15-9h30 - introduction ;
• 9h30-10h00 - présentation des composants de LinID.org : annuaire LDAP, Directory Manager pour la gestion facile des utilisateurs, OpenLDAP Manager pour la configuration technique, WebSSO et sécurité avec LemonLDAP ::NG  ;
• 10h00-10h30 - intégration du serveur Active Directory avec LinID (synchronisation avec LS Connecteur, authentification, …) ;
• 10h30-10h45 - pause ;
• 10h45-11h30 - mise en place de la fédération des identités avec le protocole SAML ;
• 11h30-12h00 - retour d’expérience par Olivier Guillard, AFNIC.

Le séminaire est gratuit mais une inscription est nécessaire pour participer.

Les 6 et 7 septembre 2007 derniers se tenait à Cologne (Allemagne) la première conférence internationale sur LDAP, à l'initiative du GUUG (German Unix User Group). Elle rassemblé environ 70 personnes, conférenciers compris, autour de sujets suivants :

• Rapport sur la standardisation par Kurt Zeilinga
  
• OpenDS : pas seulement un nouveau serveur LDAP ! par Ludovic Poitou
  
• Quelques éclairages sur OpenLDAP 2.3 par Howard Chu
  
• Concevoir la renaissance moderne de LDAP : la vision de Apache Directory par Alex Karasulu
  
• Un schéma de référence pour les systèmes de gestion des identités par Frank Trögger
  
• L'élaboration des droits d'accès derrière la gestion décentralisée et déléguable des groupes dans IntegraTUM par Daniel Pluta
  
• La conception d'un arbre d'annuaire par Giovanni Barruzzi
  
• Apache Directory Studio, une nouvelle plate-forme Open Source LDAP d'outils d'annuaire par Stefan Seelmann et Pierre-Arnaud Marcelot
  
• Les secrets d'une infrastructure d'annuaire sans coutures par Hilla Reynolds
  
• Spring LDAP – la programmation LDAP facile par Matthias Arthursson
  
• Mandataires LDAP et virtualisation – besoins et possibilités par Andre Posner et Cengiz Tuztas
  
• Avantages et inconvénients de l'intégration de LDAP avec XML par Steven Legg
  
• Procédures stockées et déclencheurs LDAP dans ApacheDS par Ersin Er
  
• Considérations sur le dimensionnement, la conception et le déploiement d'annuaires par Abdi Mohammadi et Robert Polster
  
• Le projet FederID par Clément OUDOT
  
• Les écritures LDAP pour les Web Services par Kostas Kalevras
  
• Comment écrire des applications LDAP efficaces et arrêter de submerger le serveur par Felxi Gaehtgens
  
• Quelques leçons apprises du backend LDAP de Samba par Volker Lendecke
  

Ces conférences ont été l'occasion de faire un point de situation sur l'utilisation du protocole LDAP, tant au niveau des fonctionnalités attendues d'un serveur d'annuaire que du point de vue des développeurs d'applications interagissant avec ces annuaires.