FusionDirectory 1.0.8.1 est sorti !

Posté par  . Édité par Xavier Teyssier, Benoît Sibaud et palm123. Modéré par ZeroHeure. Licence CC By‑SA.
23
11
sept.
2014
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8.1 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.8.1 est une version de maintenance avec des correctifs importants et une nouvelle fonctionnalité pour faciliter les mises à jour.

Pour ceux qui sont encore en 1.0.7.x et ne peuvent migrer en 1.0.8.1 nous avons aussi sorti une version de maintenance 1.0.7.5 avec quelques correctifs.

Forum général.général Gestion d'accès centralisée

Posté par  . Licence CC By‑SA.
Étiquettes :
1
11
sept.
2014

Bonjour,
Je cherche une solution me permettant de gérer mes utilisateurs, groupes mais aussi définir sur quels serveurs ceux-cis ont le droit de s'authentifier…

LDAP ne semble pas convenir dans la mesure ou il ne répond qu a la première partie de la question…

Peut être RADIUS est il une piste ?

J'ai également vu FreeIPA (Identitiy Management) qui a l'air de répondre à ce besoin mais c'est juste ignoble en terme de complexité…

Merci d'avance…

Forum Linux.général LDAP over TLS - unsupported extended operation

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
10
sept.
2014

Bonjour,

J'ai suivi la création du certificat depuis la page d'openldap (ici: http://www.openldap.org/faq/data/cache/185.html )
J'ai aussi générer un certificat cacert et j'obtient le même résultat.

Lorsque je fais un

root@DB:/etc/ldap# ldapsearch -ZZ
    ldap_start_tls: Protocol error (2)
            additional info: unsupported extended operation

alors qu'un :

root@DB:~# ldapsearch
    SASL/EXTERNAL authentication started
    SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
    SASL SSF: 0
    # extended LDIF
    #
    # LDAPv3
    # base <> (default) with scope subtree
(…)

Sortie de LemonLDAP::NG 1.4

Posté par  (site web personnel, Mastodon) . Édité par Xavier Teyssier et palm123. Modéré par bubar🦥. Licence CC By‑SA.
Étiquettes :
28
26
juil.
2014
Sécurité

LemonLDAP::NG est un logiciel libre de SSO, de gestion des accès et de fédération des identités. Il est publié sous licence GPL. Il est développé par la Gendarmerie Nationale et la société Linagora.

Logo LemonLDAP::NG

Il implémente de nombreux protocoles standards, tels que Central Authentication Service, OpenID et SAML.

La version 1.4 est sortie fin juin. Cette dépêche présente les principales nouveautés de cette version.

FusionDirectory 1.0.8 est sorti !

Posté par  . Édité par Xavier Teyssier, Benoît Sibaud, tuiu pol et palm123. Modéré par claudex. Licence CC By‑SA.
21
30
juin
2014
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.8 est une version majeure qui contient de nouvelles fonctionnalités intéressantes :

  • simplification de l'utilisation des ACL ;
  • rôles de base installés en standard  ;
  • un web service en lecture seule pour l'instant ;
  • possibilité des changer les icônes, grâce au support de la norme freedesktop.

Et bien sur plein de nettoyage de code, de conversion vers notre API «simple plugin» et de correctifs.

Kolab 3.2 : retour d'expérience sous Debian Wheezy

39
27
juin
2014
Bureautique

Le webmail Roundcube propose une interface fonctionnelle et moderne pour gérer ses emails. Cependant, il lui manque plusieurs fonctionnalités (calendriers, tâches, partage, synchronisation mobile…) pour être compétitif sur le marché des outils professionnels de travail collaboratif.

Kolab est un projet (presque) clef-en-main proposant une solution complète de travail collaboratif, dont voici les principales fonctionnalités :

  • gestion unifiée des courriers, contacts, calendriers, tâches, fichiers et ressources partagées ;
  • gestion des utilisateurs via LDAP ;
  • accès par interface web (Roundcube) ou IMAP ;
  • prise en charge des protocoles CalDAV/CardDAV/WebDAV et ActiveSync pour synchronisation mobile et bureau.

Gestionnaire de tâches

Bien que la distribution de référence pour le développement et la mise en production de Kolab soit RHEL/CentOS, des paquets Debian sont disponibles. La version 3.2, sortie le 14 février 2014 a apporté des paquets Debian de bien meilleure qualité, ce qui m'a incité à migrer.

La suite de la dépêche présente l'historique du projet, l'architecture de la solution et un retour d'expérience d'installation sous Debian Wheezy.

Sortie de LDAP Synchronization Connector 2.1.0

Posté par  (site web personnel, Mastodon) . Édité par ZeroHeure, Benoît Sibaud, claudex, tuiu pol et palm123. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
24
21
mai
2014
Java

Le logiciel LDAP Synchronization Connector est un moteur de synchronisation entre annuaires LDAP, bases de données, fichiers, et autres sources (API REST, etc.). Il est particulièrement efficace pour diffuser les données d'utilisateurs et de groupes entre son annuaire d'entreprise, un serveur Active Directory, une base de données d'application. On peut le classer dans la catégorie des logiciels de Méta-annuaire ou de gestionnaire d'identités (IDM en anglais).

logo LSC

La version 2.1.0 vient d'être publiée, avec son lot de nouveautés et de correctifs, décrits dans la suite de la dépêche.

Ndm : LSC est livré sous licence BSD.

FusionDirectory 1.0.7.4 est sorti !

Posté par  . Édité par Benoît Sibaud et palm123. Modéré par ZeroHeure. Licence CC By‑SA.
17
20
mai
2014
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.7.4 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.7.4, qui est une version de maintenance, apporte des correctifs importants ainsi que de petites corrections et une nouveauté.

Correctifs importants

  • Ajout du support de TLS dans fusiondirectory-setup
  • Corrige la gestion des clefs ssh

Correctifs mineurs

  • Ajout de la documentation sur la fonction fusiondirectory-setup --encrypt-password
  • Correction du tri sur les adresses ip dans les listings du plugin système
  • Nettoyage de l'import opsi afin de créer un méthode générique permettant d'autres styles d'importation de données

Nouveautés

  • Ajout du langage portugais brésilien

FusionDirectory 1.0.7.3 est sorti

Posté par  . Édité par Davy Defaud, Benoît Sibaud, Nÿco, claudex et palm123. Modéré par Benoît Sibaud. Licence CC By‑SA.
16
4
avr.
2014
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.7.3 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.7.3, qui est une version de maintenance, apporte des correctifs importants ainsi que de petites corrections.

Linphone 3.7.0

Posté par  (site web personnel) . Édité par ZeroHeure, Davy Defaud, Benoît Sibaud et claudex. Modéré par claudex. Licence CC By‑SA.
44
24
mar.
2014
Audiovisuel

Une nouvelle version majeure de Linphone, un softphone SIP libre sous licence GPL, vient de sortir pour GNU/Linux, Windows et Mac OS X. Cette nouvelle version est numérotée 3.7.0.
logo

Beaucoup de changements et nouveautés sont au programme (voir dans la suite de la dépêche), d’autant que nous n’avions pas fait une dépêche pour la sortie de la version 3.6.0 lors du mois de juin 2013…

FusionDirectory 1.0.7.2 est sorti !

22
7
fév.
2014
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.7.2 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.7.2, qui est une version de maintenance, apporte des correctifs et une nouvelle fonctionnalité intéressante : pouvoir se passer des fichiers LDIF, qui peuvent apparaître complexes, pour mettre à jour des schémas LDAP.

FusionDirectory 1.0.7 est sorti avec plein de nouveautés intéressantes

Posté par  . Édité par Davy Defaud et Benoît Sibaud. Modéré par ZeroHeure. Licence CC By‑SA.
22
8
nov.
2013
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.7 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il vous permet de gérer, via une interface Web :

  • les utilisateurs : UNIX, Samba, informations administratives ;
  • les groupes : UNIX, Samba ;
  • les services : SMTP, IMAP/POP, DHCP, DNS, Apache, Freeradius, AutoFS, dépôts Debian, Antivirus, Asterisk, etc. ;
  • les serveurs : déploiement via FAI, OPSI, DebConf, Puppet et paramétrage ;
  • les postes clients : déploiement système et applications.

Plus de détails dans la suite de la dépêche.

Forum Linux.debian/ubuntu Remise à zéro d'une installation de LDAP (2.4.31-1+nmu2) sur une Debian Wheezy

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
26
juil.
2013

Bonjour,

Je fais fasse à un problème actuellement, après de nombreux essais infructueux de mise en place d'un serveur LDAP (dans le but de faire une authentification unique sur des multi VM xen) via TLS, j'ai décidé de me passer de TLS, pour déjà mettre en place LDAP SANS protection (oui,je sais, c'est mal).

Grand mal m'en à pris de désinstaller (peut-être un peu barbarement) slapd (openldap-server) en faisant :

aptitude remove --purge slapd ldap-utils
rm -rf /var/lib/ldap
rm -rf
(…)

LDAPCon 2013 : la quatrième conférence internationale sur LDAP aura lieu en France

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud, Benoît Sibaud, Nÿco et Nils Ratusznik. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
11
18
juil.
2013
Sécurité

La LDAPCon est une conférence internationale sur LDAP et les sujets relatifs à la gestion des identités (approvisionnement, autorisation, fédération, etc.). Elle a lieu tous les deux ans dans différents pays, et cette année c’est en France, les 18 et 19 novembre prochains (salle du Mas, 10/18 rue des terres au curé, 75013 Paris).

LDAPCon

L’appel à conférences est ouvert jusqu’au 8 septembre, tous les sujets gravitant autour des annuaires LDAP et de la gestion des identités sont les bienvenus. Attention toutefois, les conférences seront en anglais.

Le nombre d’entrées pour la conférence étant limité, il est conseillé de réserver rapidement sa place. Un tarif spécial est proposé jusqu’au 15 septembre. Si vous êtes étudiant, c’est encore moins cher.

OpenDJ 2.6 pour faire swinguer vos annuaires LDAP !

Posté par  . Édité par palm123, rootix, claudex, Nÿco, Katyucha et Xavier Teyssier. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
21
15
juil.
2013
Technologie

OpenDJ qu’es aquò ?

OpenDJ est un ensemble de services d'annuaire basés sur les standards LDAP, écrit en Java, développé en open source sous licence CDDL.

Pour être complet, un annuaire LDAP est un annuaire d'entreprise permettant de stocker des informations dans un arbre. Je vous renvoie vers le journal de PEB ou la page Wikipédia qui décrivent très bien ce dont il s'agit.

Le projet OpenDJ est la continuation du projet OpenDS, initié par Sun Microsystems pour remplacer Sun Directory Server par une nouvelle génération technologique, et laissé à l'abandon suite au rachat par Oracle. (Disclaimer : je travaille pour Forgerock, la société qui édite OpenDJ avec l'aide de la communauté)

Les forces d'OpenDJ reposent sur :

  • un respect strict et complet du standard LDAPv3, et de toutes ses extensions ;
  • une facilité d'installation et d'utilisation sur n'importe quelle plateforme qui supporte Java 6 ou 7 ;
  • une très grande stabilité et une capacité de grosses performances ;
  • une réplication multi-maîtres qui permet de répliquer les données sur plusieurs nœuds tout en autorisant les mises à jour depuis n'importe quel nœud ;
  • une prise en compte importante de la sécurité des transferts, des données et des mots de passe ;
  • une documentation complète et à jour ;
  • une localisation dans six langues, y compris le français.

Le projet fournit une bibliothèque cliente en Java, des outils de stress, une passerelle DSMLv2 (représentation XML des données d'un annuaire LDAP) qui peut être utilisée avec n'importe quel annuaire LDAPv3.