Début juillet est sortie la dernière version de LemonLDAP::NG, un logiciel libre de WebSSO et gestion des accès.
Les nouveautés de la version 0.9.4 ont été présentées lors des 10èmes RMLL à Nantes, pendant la journée consacrée à la gestion des identités. Pour ceux qui n'ont pas eu le privilège d'assister à cette conférence, cet article rappelle les principes de fonctionnement du produit et liste les nouvelles fonctionnalités. Les plus intéressés trouveront également dans le Linux Mag de cet été une bonne introduction au logiciel.
Sortie de LemonLDAP::NG 0.9.3
LemonLDAP::NG est un logiciel de Web-SSO, développé par Xavier Guimard et destiné à protéger des applications Web. Pour les utilisateurs, cela permet de ne s'authentifier qu'une seule fois, et pour les administrateurs du WebSSO cela permet de contrôler de manière centralisée les droits d'accès aux applications.
LemonLDAP::NG est une réécriture de la version initiale LemonLDAP, qui n'est aujourd'hui plus maintenue. Eric German, leader historique de la communauté, est à présent impliqué sur un nouveau projet, LemonID, que nous vous invitons à découvrir.
Cette version est normalement la dernière avant la 1.0 qui se concentrera sur la refonte de la configuration (utilisation de XML, exhaustivité des paramètres de configuration dans la console d'administration Web, etc.). Elle apporte toutefois un lot conséquent de corrections et d'améliorations, telles qu'un menu des applications autorisées, un explorateur de session, et des paquetages pour les systèmes basés sur Debian et RedHat.
Cette version est également importante en terme de sécurité car elle corrige quelques failles de Cross Site Scripting (XSS) et ajoute un contrôle plus fort sur les URL de redirection.
LemonLDAP::NG est une réécriture de la version initiale LemonLDAP, qui n'est aujourd'hui plus maintenue. Eric German, leader historique de la communauté, est à présent impliqué sur un nouveau projet, LemonID, que nous vous invitons à découvrir.
Cette version est normalement la dernière avant la 1.0 qui se concentrera sur la refonte de la configuration (utilisation de XML, exhaustivité des paramètres de configuration dans la console d'administration Web, etc.). Elle apporte toutefois un lot conséquent de corrections et d'améliorations, telles qu'un menu des applications autorisées, un explorateur de session, et des paquetages pour les systèmes basés sur Debian et RedHat.
Cette version est également importante en terme de sécurité car elle corrige quelques failles de Cross Site Scripting (XSS) et ajoute un contrôle plus fort sur les URL de redirection.
LDAPcon07 : première conférence internationale sur LDAP
Les 6 et 7 septembre 2007 derniers se tenait à Cologne (Allemagne) la première conférence internationale sur LDAP, à l'initiative du GUUG (German Unix User Group). Elle rassemblé environ 70 personnes, conférenciers compris, autour de sujets suivants :
- Rapport sur la standardisation par Kurt Zeilinga
- OpenDS : pas seulement un nouveau serveur LDAP ! par Ludovic Poitou
- Quelques éclairages sur OpenLDAP 2.3 par Howard Chu
- Concevoir la renaissance moderne de LDAP : la vision de Apache Directory par Alex Karasulu
- Un schéma de référence pour les systèmes de gestion des identités par Frank Trögger
- L'élaboration des droits d'accès derrière la gestion décentralisée et déléguable des groupes dans IntegraTUM par Daniel Pluta
- La conception d'un arbre d'annuaire par Giovanni Barruzzi
- Apache Directory Studio, une nouvelle plate-forme Open Source LDAP d'outils d'annuaire par Stefan Seelmann et Pierre-Arnaud Marcelot
- Les secrets d'une infrastructure d'annuaire sans coutures par Hilla Reynolds
- Spring LDAP – la programmation LDAP facile par Matthias Arthursson
- Mandataires LDAP et virtualisation – besoins et possibilités par Andre Posner et Cengiz Tuztas
- Avantages et inconvénients de l'intégration de LDAP avec XML par Steven Legg
- Procédures stockées et déclencheurs LDAP dans ApacheDS par Ersin Er
- Considérations sur le dimensionnement, la conception et le déploiement d'annuaires par Abdi Mohammadi et Robert Polster
- Le projet FederID par Clément OUDOT
- Les écritures LDAP pour les Web Services par Kostas Kalevras
- Comment écrire des applications LDAP efficaces et arrêter de submerger le serveur par Felxi Gaehtgens
- Quelques leçons apprises du backend LDAP de Samba par Volker Lendecke