nous disposons de librairies ,ou d'exemple de code pour les langages suivants:
-perl
-php
-java
et bientot python .
Je peux vous envoyer les composants a ceux qui le souhaitent .
j attends de nettoyer le code pour les mettre sur le site .
concernant authentification d 'une maniere générale , on distingue 3 phases :
- IDENTIFICATION
-Authentification
-authorisation
identification : je dis qui je suis .
authentification : je prouve qui je suis
authorisation : j ai le droit ou non de faire qque chose.
le reverse-proxy lemonldap : réalise les 2 premiers points par une connexion au LDAP .
le point 3 est réalisé par la consultation de l'entree ldap de la personne . La presence ou l'absence d'un attribut renseigne le proxy sur le droit de la personne d'aller sur l'applicatif . De plus le contenu d'un attribut peut etre transmis à l'applicatif .
Le contenu peut détailler le profil (le niveau de droit) de l'utilisateur pour cet applicatif .
merci à tous les cas pour l'interet que vous manifestez pour ces problemes .
nous disposons de librairies ,ou d'exemple de code pour les langages suivants:
-perl
-php
-java
et bientot python .
Je peux vous envoyer les composants a ceux qui le souhaitent .
j attends de nettoyer le code pour les mettre sur le site .
concernant authentification d 'une maniere générale , on distingue 3 phases :
- IDENTIFICATION
-Authentification
-authorisation
identification : je dis qui je suis .
authentification : je prouve qui je suis
authorisation : j ai le droit ou non de faire qque chose.
le reverse-proxy lemonldap : réalise les 2 premiers points par une connexion au LDAP .
le point 3 est réalisé par la consultation de l'entree ldap de la personne . La presence ou l'absence d'un attribut renseigne le proxy sur le droit de la personne d'aller sur l'applicatif . De plus le contenu d'un attribut peut etre transmis à l'applicatif .
Le contenu peut détailler le profil (le niveau de droit) de l'utilisateur pour cet applicatif .
merci à tous les cas pour l'interet que vous manifestez pour ces problemes .
merci , pour votre lecture attentive et critique (dans le bon sens du terme) .
Je serai content de travailler avec vous pour corriger les fautes et les tournures .
bonjour , En fait , le boitier lemondap rajoute à la requete du client un header (authorization) contenant : BASIC le_dn_de_l_utilisateur:diverses_info_a_definir .
Ainsi l'application en recevant cettte entete sait que l'utilisateur est anthentifié , et peut utliser les infos diverses de l'entete pour connaitre le profil , les droits etc.
bonjour , l'application protégée par le portail a deux adresses IP , une RIP (reele) et une VIP (virtuelle) . la RIP doit etre masquée et protégée par une dispositif de parefeux (iptables ) seule la VIP est connue du systeme d information et est résolvable par le DNS .
Ainsi chaque requete faite sur une application arrive sur le boitier qui est multi-alias .
$a+
[^] # Re: Publication du reverse-proxy LemonLDAP
Posté par eric german . En réponse à la dépêche Publication du reverse-proxy LemonLDAP. Évalué à 1.
merci
$a+
eric german
[^] # Re: Sur LemonLDAP : modification des applis
Posté par eric german . En réponse à la dépêche Publication du reverse-proxy LemonLDAP. Évalué à 0.
-perl
-php
-java
et bientot python .
Je peux vous envoyer les composants a ceux qui le souhaitent .
j attends de nettoyer le code pour les mettre sur le site .
concernant authentification d 'une maniere générale , on distingue 3 phases :
- IDENTIFICATION
-Authentification
-authorisation
identification : je dis qui je suis .
authentification : je prouve qui je suis
authorisation : j ai le droit ou non de faire qque chose.
le reverse-proxy lemonldap : réalise les 2 premiers points par une connexion au LDAP .
le point 3 est réalisé par la consultation de l'entree ldap de la personne . La presence ou l'absence d'un attribut renseigne le proxy sur le droit de la personne d'aller sur l'applicatif . De plus le contenu d'un attribut peut etre transmis à l'applicatif .
Le contenu peut détailler le profil (le niveau de droit) de l'utilisateur pour cet applicatif .
merci à tous les cas pour l'interet que vous manifestez pour ces problemes .
$a+
eric german
[^] # Re: Sur LemonLDAP : modification des applis
Posté par eric german . En réponse à la dépêche Publication du reverse-proxy LemonLDAP. Évalué à 2.
-perl
-php
-java
et bientot python .
Je peux vous envoyer les composants a ceux qui le souhaitent .
j attends de nettoyer le code pour les mettre sur le site .
concernant authentification d 'une maniere générale , on distingue 3 phases :
- IDENTIFICATION
-Authentification
-authorisation
identification : je dis qui je suis .
authentification : je prouve qui je suis
authorisation : j ai le droit ou non de faire qque chose.
le reverse-proxy lemonldap : réalise les 2 premiers points par une connexion au LDAP .
le point 3 est réalisé par la consultation de l'entree ldap de la personne . La presence ou l'absence d'un attribut renseigne le proxy sur le droit de la personne d'aller sur l'applicatif . De plus le contenu d'un attribut peut etre transmis à l'applicatif .
Le contenu peut détailler le profil (le niveau de droit) de l'utilisateur pour cet applicatif .
merci à tous les cas pour l'interet que vous manifestez pour ces problemes .
$a+
eric german
[^] # Re: Publication du reverse-proxy LemonLDAP
Posté par eric german . En réponse à la dépêche Publication du reverse-proxy LemonLDAP. Évalué à 4.
Je serai content de travailler avec vous pour corriger les fautes et les tournures .
quand commencons nous ? .
merci
$a+
eric german
[^] # Re: Publication du reverse-proxy LemonLDAP
Posté par eric german . En réponse à la dépêche Publication du reverse-proxy LemonLDAP. Évalué à 3.
Ainsi l'application en recevant cettte entete sait que l'utilisateur est anthentifié , et peut utliser les infos diverses de l'entete pour connaitre le profil , les droits etc.
$a+
eric
[^] # Re: Publication du reverse-proxy LemonLDAP
Posté par eric german . En réponse à la dépêche Publication du reverse-proxy LemonLDAP. Évalué à 4.
Ainsi chaque requete faite sur une application arrive sur le boitier qui est multi-alias .
$a+
eric german