eric german a écrit 6 commentaires

  • [^] # Re: Publication du reverse-proxy LemonLDAP

    Posté par  . En réponse à la dépêche Publication du reverse-proxy LemonLDAP. Évalué à 1.

    merci pour ta contribution , j ai recu de ta part un fichier corrigé . Je l'ai integré dans les pages

    merci
    $a+
    eric german
  • [^] # Re: Sur LemonLDAP : modification des applis

    Posté par  . En réponse à la dépêche Publication du reverse-proxy LemonLDAP. Évalué à 0.

    nous disposons de librairies ,ou d'exemple de code pour les langages suivants:
    -perl
    -php
    -java

    et bientot python .

    Je peux vous envoyer les composants a ceux qui le souhaitent .
    j attends de nettoyer le code pour les mettre sur le site .

    concernant authentification d 'une maniere générale , on distingue 3 phases :
    - IDENTIFICATION
    -Authentification
    -authorisation

    identification : je dis qui je suis .
    authentification : je prouve qui je suis
    authorisation : j ai le droit ou non de faire qque chose.


    le reverse-proxy lemonldap : réalise les 2 premiers points par une connexion au LDAP .
    le point 3 est réalisé par la consultation de l'entree ldap de la personne . La presence ou l'absence d'un attribut renseigne le proxy sur le droit de la personne d'aller sur l'applicatif . De plus le contenu d'un attribut peut etre transmis à l'applicatif .
    Le contenu peut détailler le profil (le niveau de droit) de l'utilisateur pour cet applicatif .

    merci à tous les cas pour l'interet que vous manifestez pour ces problemes .

    $a+
    eric german
  • [^] # Re: Sur LemonLDAP : modification des applis

    Posté par  . En réponse à la dépêche Publication du reverse-proxy LemonLDAP. Évalué à 2.

    nous disposons de librairies ,ou d'exemple de code pour les langages suivants:
    -perl
    -php
    -java

    et bientot python .

    Je peux vous envoyer les composants a ceux qui le souhaitent .
    j attends de nettoyer le code pour les mettre sur le site .

    concernant authentification d 'une maniere générale , on distingue 3 phases :
    - IDENTIFICATION
    -Authentification
    -authorisation

    identification : je dis qui je suis .
    authentification : je prouve qui je suis
    authorisation : j ai le droit ou non de faire qque chose.


    le reverse-proxy lemonldap : réalise les 2 premiers points par une connexion au LDAP .
    le point 3 est réalisé par la consultation de l'entree ldap de la personne . La presence ou l'absence d'un attribut renseigne le proxy sur le droit de la personne d'aller sur l'applicatif . De plus le contenu d'un attribut peut etre transmis à l'applicatif .
    Le contenu peut détailler le profil (le niveau de droit) de l'utilisateur pour cet applicatif .

    merci à tous les cas pour l'interet que vous manifestez pour ces problemes .

    $a+
    eric german
  • [^] # Re: Publication du reverse-proxy LemonLDAP

    Posté par  . En réponse à la dépêche Publication du reverse-proxy LemonLDAP. Évalué à 4.

    merci , pour votre lecture attentive et critique (dans le bon sens du terme) .
    Je serai content de travailler avec vous pour corriger les fautes et les tournures .

    quand commencons nous ? .

    merci
    $a+
    eric german
  • [^] # Re: Publication du reverse-proxy LemonLDAP

    Posté par  . En réponse à la dépêche Publication du reverse-proxy LemonLDAP. Évalué à 3.

    bonjour , En fait , le boitier lemondap rajoute à la requete du client un header (authorization) contenant : BASIC le_dn_de_l_utilisateur:diverses_info_a_definir .

    Ainsi l'application en recevant cettte entete sait que l'utilisateur est anthentifié , et peut utliser les infos diverses de l'entete pour connaitre le profil , les droits etc.

    $a+
    eric
  • [^] # Re: Publication du reverse-proxy LemonLDAP

    Posté par  . En réponse à la dépêche Publication du reverse-proxy LemonLDAP. Évalué à 4.

    bonjour , l'application protégée par le portail a deux adresses IP , une RIP (reele) et une VIP (virtuelle) . la RIP doit etre masquée et protégée par une dispositif de parefeux (iptables ) seule la VIP est connue du systeme d information et est résolvable par le DNS .

    Ainsi chaque requete faite sur une application arrive sur le boitier qui est multi-alias .
    $a+

    eric german