Nap a écrit 3207 commentaires

C'est sympa, ca ressemble à mutt
:-((

exactement

je n'ai rien contre Fabien, et ne nous emballons pas car linuxfr n'est pas l'endroit ou vous stockez vos numéros de carte bleue, mais même un administrateur ne devrait pas avoir accès aux mots de passe des utilisateurs

tiens c'est marrant il gère pas les adresses décimales squid ?

gncr yhv qnaf yr qbf

quand ils sont plus malins ils mettent pas le nom dns mais l'ip en notation décimale

http://free.fr@3558547933/(...) ça le fait bien :)

excellent

et pour pas me faire moinsser pour cause de post inutile,
une idée me vient à l'esprit tordu : ça serait bien un serveur IRC avec un channel s'interfaçant avec la tribune, non ?

ça m'énerve ces newbies qui respectent pas la netiquette

je n'ai pas encore essayé thunderbird, mais firebird est nickel, il a tous les avantages de mozilla, plus les 2 derniers trucs que j'aimais dans IE et que j'avais pas : lors de la saisie dans un textbox une petite liste propose des valeurs précédemment entrées, et on peut manipuler les entrées des bookmarks facilement dans les menus, directement à la souris, sans passer par une interface

\o/

comprends pas... pkoi t'installes pas une debian au lieu de te prendre la tête ?

non, une GNU/[]

ouais je l'ai trouvée aussi... mais y a pas grand chose dessus on dirait, elle fait que 70 mo, pas top pour roxxer les mamans ours

y a moyen de la bidouiller à sa sauce ? je vais voir ça de plus près

en tout cas merci !

regarde du coté de winbind (inclus dans samba)

j'ai jamas essayé, donc je sais pas si il faut joindre le poste au domaine ou pas

il y a aussi le standard SAML, utilisé par exemple dans liberty alliance de SUN, et avec comme concurrent Passport de M$

ma contribution minime : je crois qu'il faut enlever le s à softwares

et sinon vous en pensez quoi de lemonLDAP ? :o)

de toute manière, la plupart des solutions de single sign on nécessitent une adaptation des serveurs pour qu'ils s'intègrent à l'architecture

sauf celle qu'on développe dans ma boite, mais c'est loin d'être de l'open source :-/

ok

si je comprends bien le client s'authentifie auprès du proxy via son certificat, puis quand le client fait une requete http vers un des serveurs web, le proxy y adjoint un identifiant ldap du client, contenu dans le certificat ou retrouvé grâce aux informations contenues dans le certificat

donc les serveurs web sont faits pour récupérer les infos passées par le proxy pour identifier le client ?

sinon il y a aussi un autre module apache, mod_authz_ldap, que je n'ai jamais réussi à compiler/utiliser
celui-là permet de récupérer le dn du certificat, et les groupes ldap auquel appartient l'utilisateur correspondant à ce dn (ou au dn résultant d'un mécanisme de correspondance). Ça permet de gérer les autorisations sans avoir à faire de ldap au niveau applicatif... mais on dévie du sujet

en fait j'ai répondu sans trop connaitre ces modules (a part mod_auth_ldap)

comment transferes-tu l'identité d'authentification aux sites proxiisés ?

je veux dire : si chaque site requiert une authentification...
il faut que les sites en question utilisent eux aussi l'authentification par certificat, et le certificat est transmis par le proxy ?

ben ton architecture ne suffit pas pour faire du single sig on (j'ai pas regardé ce que fait lemonldap encore)

regarde les logs du serveur

si tu sais pas comment faire, coupe le serveur et lance le à la main par slapd -d 256, et regarde ce qui se passe, pour voir si le client se connecte bien au serveur

dans le slapd.conf :

allow bind_v2

nap

ben oui, mais si tu acceptes le contrat d'utilisation de ta voiture stipulant que tu peux pas tenir le constructeur comme responsable c'est ton probleme...

très juste

mais bon quand tu as pas d'appart, tu as pas trop envie de perdre du temps a faire autre chose qu'en chercher :-/