SlideShare ist ein Scribd-Unternehmen logo

LemonLDAP::NG 1.2

Clément OUDOT
Clément OUDOT
Technologie
1 von 24
Downloaden Sie, um offline zu lesen
LemonLDAP::NG LemonLDAP::NG 1.2 Clément OUDOT Solutions Linux – 21 juin 2012
Sommaire ● Le logiciel LemonLDAP::NG ● Les nouveautés de la version 1.2 20/06/12 2 http://lemonldap-ng.org
Présentation 20/06/12 3 http://lemonldap-ng.org
Clément OUDOT ● Administrateur LDAP depuis 2003 à LINAGORA ● LinID Dream Team Manager http://linid.org ● Leader du projet LDAP Tool Box http://ltb-project.org ● Leader du projet LemonLDAP::NG http://lemonldap-ng.org 20/06/12 4 http://lemonldap-ng.org
Le logiciel LemonLDAP::NG 20/06/12 5 http://lemonldap-ng.org
Quizz ● Rayez les mentions inutiles ou complétez : ● Logiciel libre ● Écrit en Java ● Single Sign On ● Authentification LDAP ● Fournisseur d'identité SAML 2.0 ● Made in Taiwan ● Pas de concurrents sur le marché 20/06/12 6 http://lemonldap-ng.org
Quizz ● Rayez les mentions inutiles ou complétez : ● Logiciel libre GPLv2 / Perl Artistic License ● Écrit en Java Perl ● Single Sign On pour les applications Web ● Authentification LDAP, SQL, SSL, Radius,etc. ● Fournisseur d'identité SAML 2.0, OpenID et CAS ● Made in Taiwan France ● Pas de concurrents sur le marché OpenAM, ... 20/06/12 7 http://lemonldap-ng.org
Le WebSSO pour les nuls 1 User 3 2 Web Application WebSSO Portal 20/06/12 8 http://lemonldap-ng.org
Le WebSSO pour les dieux 20/06/12 9 http://lemonldap-ng.org
Les points forts de LemonLDAP::NG ● Conception modulaire, philosophie CPAN ● Gestion des règles d'accès par expressions régulières ● Console d'administration Web ● Explorateur de sessions ● Internationalisation ● Portail d'applications et Self Service de mot de passe ● Déploiement en mono serveur ou en architecture distribuée ● Capture des déconnexions (Single Logout) 20/06/12 10 http://lemonldap-ng.org
Exemples ● Règles d'accès : ● default → accept ● ^/admin → $groups =~ /admin/ ● ^/logout.php → logout_sso ● En-têtes HTTP : ● Auth-User → $uid ● Auth-Name → uc($sn).", ".ucfirst($gn) 20/06/12 11 http://lemonldap-ng.org
Interface d'administration 20/06/12 12 http://lemonldap-ng.org
Portail d'applications 20/06/12 13 http://lemonldap-ng.org
LemonLDAP::NG 1.2 20/06/12 14 http://lemonldap-ng.org
Mode démonstration ● Ce nouveau mode consiste dans un module d'authentification et d'utilisateurs « démo » (AuthDemo, UserDBDemo) ● Ces modules fournissent des comptes de test permettant d'ouvrir une session SSO ● Un des comptes de test possède les droits d'administration ● Ce mode est configuré par défaut lors de l'installation de LemonLDAP::NG 20/06/12 15 http://lemonldap-ng.org
Mode démonstration 20/06/12 16 http://lemonldap-ng.org
Historique de connexion ● L'historique de connexion permet de conserver les dates des dernières authentifications réussies et des dernières authentifications ratées (avec la raison) ● L'historique est disponible aux administrateurs et peut être proposé aux utilisateurs : ● Par un onglet dans le menu ● Par un message affiché après l'authentification et avant la redirection vers l'application protégée 20/06/12 17 http://lemonldap-ng.org
Insertion dynamique d'un menu sur les applications protégées ● Il est désormais possible d'insérer dynamiquement un menu dans les applications protégées ● Ce menu est pour l'instant très simple : ● Un lien vers le portail des applications ● Un lien pour se déconnecter ● Ce menu est ajouté à l'aide d'un Filtre Apache, totalement non intrusif sur l'application 20/06/12 18 http://lemonldap-ng.org
Mode maintenance ● Ce mode permet de désactiver une application ● Le Handler LemonLDAP::NG renvoie un code HTTP 503 ● Si cette application est déployée en cluster, tous les nœuds sont automatiquement configurés pour désactiver l'application ● Ce mode ne nécessite aucune intervention sur la configuration Apache 20/06/12 19 http://lemonldap-ng.org
Règles unprotect et skip ● La règle « skip » est apparue, en renfort de la règle « unprotect » pour désactiver la protection de certaines parties d'une application : ● Règle « skip » : la zone est déprotégée, les en- têtes sont supprimées pour tous les utilisateurs ● Règle « unprotect » : la zone est déprotégée, les en-têtes sont supprimées pour les utilisateurs non authentifiés au SSO, mais conservées pour les utilisateurs possédant une session 20/06/12 20 http://lemonldap-ng.org
Authentification Radius ● Possibilité d'utiliser un login/mot de passe pour s'authentifier sur Radius ● Compatibilité avec Google Authenticator en concaténant son mot de passe avec l'OTP dans le champ mot de passe 20/06/12 21 http://lemonldap-ng.org
La fin est proche... 20/06/12 22 http://lemonldap-ng.org
Merci ● Merci : ● Solutions Linux et les organisateurs de la session ● Société LINAGORA ● Restons en contact : ● Identica: @coudot ● Twitter: @clementoudot @lemonldapng ● IRC: KPTN #lemonldap-ng@freenode 20/06/12 23 http://lemonldap-ng.org
Questions ? 20/06/12 24 http://lemonldap-ng.org

Empfohlen

LemonLDAP::NG 1.2
LemonLDAP::NG 1.2LemonLDAP::NG 1.2
LemonLDAP::NG 1.2
Clément OUDOT
 
LinID OpenLDAP Manager : configurez OpenLDAP par le web !
LinID OpenLDAP Manager : configurez OpenLDAP par le web ! LinID OpenLDAP Manager : configurez OpenLDAP par le web !
LinID OpenLDAP Manager : configurez OpenLDAP par le web !
LINAGORA
 
The guide of Security Jerk
The guide of Security JerkThe guide of Security Jerk
The guide of Security Jerk
Clément OUDOT
 
RMLL 2014 - LemonLDAP::NG - What's new under the SSOn
RMLL 2014 - LemonLDAP::NG - What's new under the SSOnRMLL 2014 - LemonLDAP::NG - What's new under the SSOn
RMLL 2014 - LemonLDAP::NG - What's new under the SSOn
Clément OUDOT
 
LDAPCon 2011 - The LemonLDAP::NG Project
LDAPCon 2011 - The LemonLDAP::NG ProjectLDAPCon 2011 - The LemonLDAP::NG Project
LDAPCon 2011 - The LemonLDAP::NG Project
Clément OUDOT
 
Présentation de LemonLDAP::NG aux Journées Perl 2016
Présentation de LemonLDAP::NG aux Journées Perl 2016Présentation de LemonLDAP::NG aux Journées Perl 2016
Présentation de LemonLDAP::NG aux Journées Perl 2016
Clément OUDOT
 
The wonderful story of Web Authentication and Single-Sign On
The wonderful story of Web Authentication and Single-Sign OnThe wonderful story of Web Authentication and Single-Sign On
The wonderful story of Web Authentication and Single-Sign On
Clément OUDOT
 
LemonLDAP::NG, un WebSSO libre (ConFoo 2011)
LemonLDAP::NG, un WebSSO libre (ConFoo 2011)LemonLDAP::NG, un WebSSO libre (ConFoo 2011)
LemonLDAP::NG, un WebSSO libre (ConFoo 2011)
Clément OUDOT
 

Empfohlen

LemonLDAP::NG 1.2
LemonLDAP::NG 1.2LemonLDAP::NG 1.2
LemonLDAP::NG 1.2
Clément OUDOT
 
LinID OpenLDAP Manager : configurez OpenLDAP par le web !
LinID OpenLDAP Manager : configurez OpenLDAP par le web ! LinID OpenLDAP Manager : configurez OpenLDAP par le web !
LinID OpenLDAP Manager : configurez OpenLDAP par le web !
LINAGORA
 
The guide of Security Jerk
The guide of Security JerkThe guide of Security Jerk
The guide of Security Jerk
Clément OUDOT
 
RMLL 2014 - LemonLDAP::NG - What's new under the SSOn
RMLL 2014 - LemonLDAP::NG - What's new under the SSOnRMLL 2014 - LemonLDAP::NG - What's new under the SSOn
RMLL 2014 - LemonLDAP::NG - What's new under the SSOn
Clément OUDOT
 
LDAPCon 2011 - The LemonLDAP::NG Project
LDAPCon 2011 - The LemonLDAP::NG ProjectLDAPCon 2011 - The LemonLDAP::NG Project
LDAPCon 2011 - The LemonLDAP::NG Project
Clément OUDOT
 
Présentation de LemonLDAP::NG aux Journées Perl 2016
Présentation de LemonLDAP::NG aux Journées Perl 2016Présentation de LemonLDAP::NG aux Journées Perl 2016
Présentation de LemonLDAP::NG aux Journées Perl 2016
Clément OUDOT
 
The wonderful story of Web Authentication and Single-Sign On
The wonderful story of Web Authentication and Single-Sign OnThe wonderful story of Web Authentication and Single-Sign On
The wonderful story of Web Authentication and Single-Sign On
Clément OUDOT
 
LemonLDAP::NG, un WebSSO libre (ConFoo 2011)
LemonLDAP::NG, un WebSSO libre (ConFoo 2011)LemonLDAP::NG, un WebSSO libre (ConFoo 2011)
LemonLDAP::NG, un WebSSO libre (ConFoo 2011)
Clément OUDOT
 
Présentation offre LINID
Présentation offre LINIDPrésentation offre LINID
Présentation offre LINID
LINAGORA
 
Les performances Web mobile
Les performances Web mobileLes performances Web mobile
Les performances Web mobile
Jean-Pierre Vincent
 
Construire son application web de gestion de contenu d'annuaire LDAP
Construire son application web de gestion de contenu d'annuaire LDAPConstruire son application web de gestion de contenu d'annuaire LDAP
Construire son application web de gestion de contenu d'annuaire LDAP
Clément OUDOT
 
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemplesCAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
Clément OUDOT
 
Migration d’annuaires propriétaires vers OpenLDAP : retours d’expérience et b...
Migration d’annuaires propriétaires vers OpenLDAP : retours d’expérience et b...Migration d’annuaires propriétaires vers OpenLDAP : retours d’expérience et b...
Migration d’annuaires propriétaires vers OpenLDAP : retours d’expérience et b...
Clément OUDOT
 
CAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemplesCAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemples
Clément OUDOT
 
Séminaire LinID LINAGORA - juin 2009
Séminaire LinID LINAGORA - juin 2009Séminaire LinID LINAGORA - juin 2009
Séminaire LinID LINAGORA - juin 2009
LINAGORA
 
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
LINAGORA
 
Techniques d'accélération des pages web
Techniques d'accélération des pages webTechniques d'accélération des pages web
Techniques d'accélération des pages web
Jean-Pierre Vincent
 
RMLL 2009 - Présentation du WebSSO LemonLDAP::NG
RMLL 2009 - Présentation du WebSSO LemonLDAP::NGRMLL 2009 - Présentation du WebSSO LemonLDAP::NG
RMLL 2009 - Présentation du WebSSO LemonLDAP::NG
Clément OUDOT
 
[POSS 2018] Passer d'un écosystème baremetal à un univers micro services et d...
[POSS 2018] Passer d'un écosystème baremetal à un univers micro services et d...[POSS 2018] Passer d'un écosystème baremetal à un univers micro services et d...
[POSS 2018] Passer d'un écosystème baremetal à un univers micro services et d...
Worteks
 
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
Clément OUDOT
 
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
Worteks
 
WebSSO et gestion des accès
WebSSO et gestion des accèsWebSSO et gestion des accès
WebSSO et gestion des accès
LINAGORA
 
[RMLL2017] Des logiciels libres pour la gestion des identités !
[RMLL2017] Des logiciels libres pour la gestion des identités ![RMLL2017] Des logiciels libres pour la gestion des identités !
[RMLL2017] Des logiciels libres pour la gestion des identités !
Clément OUDOT
 
Alphorm.com support de la formation Drupal 8 webmaster configurateur
Alphorm.com support de la formation Drupal 8 webmaster configurateurAlphorm.com support de la formation Drupal 8 webmaster configurateur
Alphorm.com support de la formation Drupal 8 webmaster configurateur
Alphorm
 
Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...
Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...
Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...
XavierPestel
 
A tous les niveaux la securite
A tous les niveaux la securiteA tous les niveaux la securite
A tous les niveaux la securite
Christophe Villeneuve
 
12-Factor
12-Factor12-Factor
12-Factor
Luc Juggery
 
Cloud foundry intro with groovy
Cloud foundry intro with groovyCloud foundry intro with groovy
Cloud foundry intro with groovy
Guillaume Laforge
 
[FOSDEM 2019] LemonLDAP::NG 2.0
[FOSDEM 2019] LemonLDAP::NG 2.0[FOSDEM 2019] LemonLDAP::NG 2.0
[FOSDEM 2019] LemonLDAP::NG 2.0
Clément OUDOT
 
[OW2Con 2018] The FusionIAM project
[OW2Con 2018] The FusionIAM project[OW2Con 2018] The FusionIAM project
[OW2Con 2018] The FusionIAM project
Clément OUDOT
 

Weitere ähnliche Inhalte

Ähnlich wie LemonLDAP::NG 1.2

Présentation offre LINID
Présentation offre LINIDPrésentation offre LINID
Présentation offre LINID
LINAGORA
 
Migration d’annuaires propriétaires vers OpenLDAP : retours d’expérience et b...
Migration d’annuaires propriétaires vers OpenLDAP : retours d’expérience et b...Migration d’annuaires propriétaires vers OpenLDAP : retours d’expérience et b...
Migration d’annuaires propriétaires vers OpenLDAP : retours d’expérience et b...
Clément OUDOT
 
CAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemplesCAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemples
Clément OUDOT
 
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
LINAGORA
 
RMLL 2009 - Présentation du WebSSO LemonLDAP::NG
RMLL 2009 - Présentation du WebSSO LemonLDAP::NGRMLL 2009 - Présentation du WebSSO LemonLDAP::NG
RMLL 2009 - Présentation du WebSSO LemonLDAP::NG
Clément OUDOT
 
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
Clément OUDOT
 
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
Worteks
 
Alphorm.com support de la formation Drupal 8 webmaster configurateur
Alphorm.com support de la formation Drupal 8 webmaster configurateurAlphorm.com support de la formation Drupal 8 webmaster configurateur
Alphorm.com support de la formation Drupal 8 webmaster configurateur
Alphorm
 
Cloud foundry intro with groovy
Cloud foundry intro with groovyCloud foundry intro with groovy
Cloud foundry intro with groovy
Guillaume Laforge
 

Ähnlich wie LemonLDAP::NG 1.2 (20)

Présentation offre LINID
Présentation offre LINIDPrésentation offre LINID
Présentation offre LINID
 
Les performances Web mobile
Les performances Web mobileLes performances Web mobile
Les performances Web mobile
 
Construire son application web de gestion de contenu d'annuaire LDAP
Construire son application web de gestion de contenu d'annuaire LDAPConstruire son application web de gestion de contenu d'annuaire LDAP
Construire son application web de gestion de contenu d'annuaire LDAP
 
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemplesCAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
 
Migration d’annuaires propriétaires vers OpenLDAP : retours d’expérience et b...
Migration d’annuaires propriétaires vers OpenLDAP : retours d’expérience et b...Migration d’annuaires propriétaires vers OpenLDAP : retours d’expérience et b...
Migration d’annuaires propriétaires vers OpenLDAP : retours d’expérience et b...
 
CAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemplesCAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemples
 
Séminaire LinID LINAGORA - juin 2009
Séminaire LinID LINAGORA - juin 2009Séminaire LinID LINAGORA - juin 2009
Séminaire LinID LINAGORA - juin 2009
 
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
 
Techniques d'accélération des pages web
Techniques d'accélération des pages webTechniques d'accélération des pages web
Techniques d'accélération des pages web
 
RMLL 2009 - Présentation du WebSSO LemonLDAP::NG
RMLL 2009 - Présentation du WebSSO LemonLDAP::NGRMLL 2009 - Présentation du WebSSO LemonLDAP::NG
RMLL 2009 - Présentation du WebSSO LemonLDAP::NG
 
[POSS 2018] Passer d'un écosystème baremetal à un univers micro services et d...
[POSS 2018] Passer d'un écosystème baremetal à un univers micro services et d...[POSS 2018] Passer d'un écosystème baremetal à un univers micro services et d...
[POSS 2018] Passer d'un écosystème baremetal à un univers micro services et d...
 
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
 
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
 
WebSSO et gestion des accès
WebSSO et gestion des accèsWebSSO et gestion des accès
WebSSO et gestion des accès
 
[RMLL2017] Des logiciels libres pour la gestion des identités !
[RMLL2017] Des logiciels libres pour la gestion des identités ![RMLL2017] Des logiciels libres pour la gestion des identités !
[RMLL2017] Des logiciels libres pour la gestion des identités !
 
Alphorm.com support de la formation Drupal 8 webmaster configurateur
Alphorm.com support de la formation Drupal 8 webmaster configurateurAlphorm.com support de la formation Drupal 8 webmaster configurateur
Alphorm.com support de la formation Drupal 8 webmaster configurateur
 
Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...
Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...
Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...
 
A tous les niveaux la securite
A tous les niveaux la securiteA tous les niveaux la securite
A tous les niveaux la securite
 
12-Factor
12-Factor12-Factor
12-Factor
 
Cloud foundry intro with groovy
Cloud foundry intro with groovyCloud foundry intro with groovy
Cloud foundry intro with groovy
 

Mehr von Clément OUDOT

The OpenID Connect Protocol
The OpenID Connect ProtocolThe OpenID Connect Protocol
The OpenID Connect Protocol
Clément OUDOT
 

Mehr von Clément OUDOT (20)

[FOSDEM 2019] LemonLDAP::NG 2.0
[FOSDEM 2019] LemonLDAP::NG 2.0[FOSDEM 2019] LemonLDAP::NG 2.0
[FOSDEM 2019] LemonLDAP::NG 2.0
 
[OW2Con 2018] The FusionIAM project
[OW2Con 2018] The FusionIAM project[OW2Con 2018] The FusionIAM project
[OW2Con 2018] The FusionIAM project
 
[JDLL 2018] Templer, Git, Bootstrap, PHP : des outils libres pour concevoir l...
[JDLL 2018] Templer, Git, Bootstrap, PHP : des outils libres pour concevoir l...[JDLL 2018] Templer, Git, Bootstrap, PHP : des outils libres pour concevoir l...
[JDLL 2018] Templer, Git, Bootstrap, PHP : des outils libres pour concevoir l...
 
[OSSPARIS17] Le guide du connard du logiciel libre
[OSSPARIS17] Le guide du connard du logiciel libre[OSSPARIS17] Le guide du connard du logiciel libre
[OSSPARIS17] Le guide du connard du logiciel libre
 
[OSSPARIS17] Des logiciels libres pour la gestion des identités !
[OSSPARIS17] Des logiciels libres pour la gestion des identités ![OSSPARIS17] Des logiciels libres pour la gestion des identités !
[OSSPARIS17] Des logiciels libres pour la gestion des identités !
 
[RMLL2017] Templer, Git, Bootstrap, PHP : des outils libres pour concevoir le...
[RMLL2017] Templer, Git, Bootstrap, PHP : des outils libres pour concevoir le...[RMLL2017] Templer, Git, Bootstrap, PHP : des outils libres pour concevoir le...
[RMLL2017] Templer, Git, Bootstrap, PHP : des outils libres pour concevoir le...
 
[RMLL2017] le guide du connard du logiciel libre
[RMLL2017] le guide du connard du logiciel libre[RMLL2017] le guide du connard du logiciel libre
[RMLL2017] le guide du connard du logiciel libre
 
[RMLL2017] LDAPCon 2017
[RMLL2017] LDAPCon 2017[RMLL2017] LDAPCon 2017
[RMLL2017] LDAPCon 2017
 
[OW2Con 2017] News from LemonLDAP::NG
[OW2Con 2017] News from LemonLDAP::NG[OW2Con 2017] News from LemonLDAP::NG
[OW2Con 2017] News from LemonLDAP::NG
 
[JDLL 2017] Le Guide du Connard du Logiciel Libre
[JDLL 2017] Le Guide du Connard du Logiciel Libre[JDLL 2017] Le Guide du Connard du Logiciel Libre
[JDLL 2017] Le Guide du Connard du Logiciel Libre
 
KR2016 The Free Software Bastard Guide
KR2016 The Free Software Bastard GuideKR2016 The Free Software Bastard Guide
KR2016 The Free Software Bastard Guide
 
S2LQ - Authentification unique sur le Web avec le logiciel libre LemonLDAP::NG
S2LQ - Authentification unique sur le Web avec le logiciel libre LemonLDAP::NGS2LQ - Authentification unique sur le Web avec le logiciel libre LemonLDAP::NG
S2LQ - Authentification unique sur le Web avec le logiciel libre LemonLDAP::NG
 
[JDLL 2016] OpenID Connect et FranceConnect
[JDLL 2016] OpenID Connect et FranceConnect[JDLL 2016] OpenID Connect et FranceConnect
[JDLL 2016] OpenID Connect et FranceConnect
 
[OSSParis 2015] The OpenID Connect Protocol
[OSSParis 2015] The OpenID Connect Protocol[OSSParis 2015] The OpenID Connect Protocol
[OSSParis 2015] The OpenID Connect Protocol
 
[OW2Con 2015] LemonLDAP::NG 2.0 overview
[OW2Con 2015] LemonLDAP::NG 2.0 overview[OW2Con 2015] LemonLDAP::NG 2.0 overview
[OW2Con 2015] LemonLDAP::NG 2.0 overview
 
[LDAPCon 2015] The OpenID Connect Protocol
[LDAPCon 2015] The OpenID Connect Protocol[LDAPCon 2015] The OpenID Connect Protocol
[LDAPCon 2015] The OpenID Connect Protocol
 
Analyse OpenLDAP logs with ELK
Analyse OpenLDAP logs with ELKAnalyse OpenLDAP logs with ELK
Analyse OpenLDAP logs with ELK
 
Le Guide du Connard du Logiciel Libre
Le Guide du Connard du Logiciel LibreLe Guide du Connard du Logiciel Libre
Le Guide du Connard du Logiciel Libre
 
The OpenID Connect Protocol
The OpenID Connect ProtocolThe OpenID Connect Protocol
The OpenID Connect Protocol
 
RMLL 2014 - LDAP Synchronization Connector
RMLL 2014 - LDAP Synchronization ConnectorRMLL 2014 - LDAP Synchronization Connector
RMLL 2014 - LDAP Synchronization Connector
 

LemonLDAP::NG 1.2

  • 1. LemonLDAP::NG LemonLDAP::NG 1.2 Clément OUDOT Solutions Linux – 21 juin 2012
  • 2. Sommaire ● Le logiciel LemonLDAP::NG ● Les nouveautés de la version 1.2 20/06/12 2 http://lemonldap-ng.org
  • 3. Présentation 20/06/12 3 http://lemonldap-ng.org
  • 4. Clément OUDOT ● Administrateur LDAP depuis 2003 à LINAGORA ● LinID Dream Team Manager http://linid.org ● Leader du projet LDAP Tool Box http://ltb-project.org ● Leader du projet LemonLDAP::NG http://lemonldap-ng.org 20/06/12 4 http://lemonldap-ng.org
  • 5. Le logiciel LemonLDAP::NG 20/06/12 5 http://lemonldap-ng.org
  • 6. Quizz ● Rayez les mentions inutiles ou complétez : ● Logiciel libre ● Écrit en Java ● Single Sign On ● Authentification LDAP ● Fournisseur d'identité SAML 2.0 ● Made in Taiwan ● Pas de concurrents sur le marché 20/06/12 6 http://lemonldap-ng.org
  • 7. Quizz ● Rayez les mentions inutiles ou complétez : ● Logiciel libre GPLv2 / Perl Artistic License ● Écrit en Java Perl ● Single Sign On pour les applications Web ● Authentification LDAP, SQL, SSL, Radius,etc. ● Fournisseur d'identité SAML 2.0, OpenID et CAS ● Made in Taiwan France ● Pas de concurrents sur le marché OpenAM, ... 20/06/12 7 http://lemonldap-ng.org
  • 8. Le WebSSO pour les nuls 1 User 3 2 Web Application WebSSO Portal 20/06/12 8 http://lemonldap-ng.org
  • 9. Le WebSSO pour les dieux 20/06/12 9 http://lemonldap-ng.org
  • 10. Les points forts de LemonLDAP::NG ● Conception modulaire, philosophie CPAN ● Gestion des règles d'accès par expressions régulières ● Console d'administration Web ● Explorateur de sessions ● Internationalisation ● Portail d'applications et Self Service de mot de passe ● Déploiement en mono serveur ou en architecture distribuée ● Capture des déconnexions (Single Logout) 20/06/12 10 http://lemonldap-ng.org
  • 11. Exemples ● Règles d'accès : ● default → accept ● ^/admin → $groups =~ /admin/ ● ^/logout.php → logout_sso ● En-têtes HTTP : ● Auth-User → $uid ● Auth-Name → uc($sn).", ".ucfirst($gn) 20/06/12 11 http://lemonldap-ng.org
  • 12. Interface d'administration 20/06/12 12 http://lemonldap-ng.org
  • 13. Portail d'applications 20/06/12 13 http://lemonldap-ng.org
  • 14. LemonLDAP::NG 1.2 20/06/12 14 http://lemonldap-ng.org
  • 15. Mode démonstration ● Ce nouveau mode consiste dans un module d'authentification et d'utilisateurs « démo » (AuthDemo, UserDBDemo) ● Ces modules fournissent des comptes de test permettant d'ouvrir une session SSO ● Un des comptes de test possède les droits d'administration ● Ce mode est configuré par défaut lors de l'installation de LemonLDAP::NG 20/06/12 15 http://lemonldap-ng.org
  • 16. Mode démonstration 20/06/12 16 http://lemonldap-ng.org
  • 17. Historique de connexion ● L'historique de connexion permet de conserver les dates des dernières authentifications réussies et des dernières authentifications ratées (avec la raison) ● L'historique est disponible aux administrateurs et peut être proposé aux utilisateurs : ● Par un onglet dans le menu ● Par un message affiché après l'authentification et avant la redirection vers l'application protégée 20/06/12 17 http://lemonldap-ng.org
  • 18. Insertion dynamique d'un menu sur les applications protégées ● Il est désormais possible d'insérer dynamiquement un menu dans les applications protégées ● Ce menu est pour l'instant très simple : ● Un lien vers le portail des applications ● Un lien pour se déconnecter ● Ce menu est ajouté à l'aide d'un Filtre Apache, totalement non intrusif sur l'application 20/06/12 18 http://lemonldap-ng.org
  • 19. Mode maintenance ● Ce mode permet de désactiver une application ● Le Handler LemonLDAP::NG renvoie un code HTTP 503 ● Si cette application est déployée en cluster, tous les nœuds sont automatiquement configurés pour désactiver l'application ● Ce mode ne nécessite aucune intervention sur la configuration Apache 20/06/12 19 http://lemonldap-ng.org
  • 20. Règles unprotect et skip ● La règle « skip » est apparue, en renfort de la règle « unprotect » pour désactiver la protection de certaines parties d'une application : ● Règle « skip » : la zone est déprotégée, les en- têtes sont supprimées pour tous les utilisateurs ● Règle « unprotect » : la zone est déprotégée, les en-têtes sont supprimées pour les utilisateurs non authentifiés au SSO, mais conservées pour les utilisateurs possédant une session 20/06/12 20 http://lemonldap-ng.org
  • 21. Authentification Radius ● Possibilité d'utiliser un login/mot de passe pour s'authentifier sur Radius ● Compatibilité avec Google Authenticator en concaténant son mot de passe avec l'OTP dans le champ mot de passe 20/06/12 21 http://lemonldap-ng.org
  • 22. La fin est proche... 20/06/12 22 http://lemonldap-ng.org
  • 23. Merci ● Merci : ● Solutions Linux et les organisateurs de la session ● Société LINAGORA ● Restons en contact : ● Identica: @coudot ● Twitter: @clementoudot @lemonldapng ● IRC: KPTN #lemonldap-ng@freenode 20/06/12 23 http://lemonldap-ng.org
  • 24. Questions ? 20/06/12 24 http://lemonldap-ng.org