LemonLDAP::NG  LemonLDAP::NG 1.2       Clément OUDOT  Solutions Linux – 21 juin 2012
Sommaire●   Le logiciel LemonLDAP::NG●   Les nouveautés de la version 1.2                                                 ...
Présentation                      20/06/123       http://lemonldap-ng.org
Clément OUDOT●   Administrateur LDAP depuis 2003 à    LINAGORA●   LinID Dream Team Manager http://linid.org●   Leader du p...
Le logiciel LemonLDAP::NG                                    20/06/125                     http://lemonldap-ng.org
Quizz●   Rayez les mentions inutiles ou complétez :    ●   Logiciel libre    ●   Écrit en Java    ●   Single Sign On    ● ...
Quizz●   Rayez les mentions inutiles ou complétez :    ●   Logiciel libre GPLv2 / Perl Artistic License    ●   Écrit en Ja...
Le WebSSO pour les nuls                         1    User                     3               2                           ...
Le WebSSO pour les dieux                                   20/06/129                    http://lemonldap-ng.org
Les points forts de LemonLDAP::NG ●   Conception modulaire, philosophie CPAN ●   Gestion des règles daccès par expressions...
Exemples ●   Règles daccès :     ●   default → accept     ●   ^/admin → $groups =~ /admin/     ●   ^/logout.php → logout_s...
Interface dadministration                                    20/06/1212                    http://lemonldap-ng.org
Portail dapplications                                20/06/1213                http://lemonldap-ng.org
LemonLDAP::NG 1.2                             20/06/1214             http://lemonldap-ng.org
Mode démonstration ●   Ce nouveau mode consiste dans un module     dauthentification et dutilisateurs « démo »     (AuthDe...
Mode démonstration                              20/06/1216              http://lemonldap-ng.org
Historique de connexion ●   Lhistorique de connexion permet de conserver     les dates des dernières authentifications    ...
Insertion dynamique dun menu sur les                         applications protégées ●   Il est désormais possible dinsérer...
Mode maintenance ●   Ce mode permet de désactiver une application ●   Le Handler LemonLDAP::NG renvoie un code     HTTP 50...
Règles unprotect et skip ●   La règle « skip » est apparue, en renfort de la     règle « unprotect » pour désactiver la pr...
Authentification Radius ●   Possibilité dutiliser un     login/mot de passe pour     sauthentifier sur Radius ●   Compatib...
La fin est proche...                              20/06/1222              http://lemonldap-ng.org
Merci ●   Merci :     ●   Solutions Linux et les organisateurs de la session     ●   Société LINAGORA ●   Restons en conta...
Questions ?                      20/06/1224      http://lemonldap-ng.org
Prochain SlideShare
Chargement dans…5
×

LemonLDAP::NG 1.2

1 439 vues

Publié le

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 439
Sur SlideShare
0
Issues des intégrations
0
Intégrations
33
Actions
Partages
0
Téléchargements
10
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

LemonLDAP::NG 1.2

  1. 1. LemonLDAP::NG LemonLDAP::NG 1.2 Clément OUDOT Solutions Linux – 21 juin 2012
  2. 2. Sommaire● Le logiciel LemonLDAP::NG● Les nouveautés de la version 1.2 20/06/122 http://lemonldap-ng.org
  3. 3. Présentation 20/06/123 http://lemonldap-ng.org
  4. 4. Clément OUDOT● Administrateur LDAP depuis 2003 à LINAGORA● LinID Dream Team Manager http://linid.org● Leader du projet LDAP Tool Box http://ltb-project.org● Leader du projet LemonLDAP::NG http://lemonldap-ng.org 20/06/124 http://lemonldap-ng.org
  5. 5. Le logiciel LemonLDAP::NG 20/06/125 http://lemonldap-ng.org
  6. 6. Quizz● Rayez les mentions inutiles ou complétez : ● Logiciel libre ● Écrit en Java ● Single Sign On ● Authentification LDAP ● Fournisseur didentité SAML 2.0 ● Made in Taiwan ● Pas de concurrents sur le marché 20/06/126 http://lemonldap-ng.org
  7. 7. Quizz● Rayez les mentions inutiles ou complétez : ● Logiciel libre GPLv2 / Perl Artistic License ● Écrit en Java Perl ● Single Sign On pour les applications Web ● Authentification LDAP, SQL, SSL, Radius,etc. ● Fournisseur didentité SAML 2.0, OpenID et CAS ● Made in Taiwan France ● Pas de concurrents sur le marché OpenAM, ... 20/06/127 http://lemonldap-ng.org
  8. 8. Le WebSSO pour les nuls 1 User 3 2 Web Application WebSSO Portal 20/06/128 http://lemonldap-ng.org
  9. 9. Le WebSSO pour les dieux 20/06/129 http://lemonldap-ng.org
  10. 10. Les points forts de LemonLDAP::NG ● Conception modulaire, philosophie CPAN ● Gestion des règles daccès par expressions régulières ● Console dadministration Web ● Explorateur de sessions ● Internationalisation ● Portail dapplications et Self Service de mot de passe ● Déploiement en mono serveur ou en architecture distribuée ● Capture des déconnexions (Single Logout) 20/06/1210 http://lemonldap-ng.org
  11. 11. Exemples ● Règles daccès : ● default → accept ● ^/admin → $groups =~ /admin/ ● ^/logout.php → logout_sso ● En-têtes HTTP : ● Auth-User → $uid ● Auth-Name → uc($sn).", ".ucfirst($gn) 20/06/1211 http://lemonldap-ng.org
  12. 12. Interface dadministration 20/06/1212 http://lemonldap-ng.org
  13. 13. Portail dapplications 20/06/1213 http://lemonldap-ng.org
  14. 14. LemonLDAP::NG 1.2 20/06/1214 http://lemonldap-ng.org
  15. 15. Mode démonstration ● Ce nouveau mode consiste dans un module dauthentification et dutilisateurs « démo » (AuthDemo, UserDBDemo) ● Ces modules fournissent des comptes de test permettant douvrir une session SSO ● Un des comptes de test possède les droits dadministration ● Ce mode est configuré par défaut lors de linstallation de LemonLDAP::NG 20/06/1215 http://lemonldap-ng.org
  16. 16. Mode démonstration 20/06/1216 http://lemonldap-ng.org
  17. 17. Historique de connexion ● Lhistorique de connexion permet de conserver les dates des dernières authentifications réussies et des dernières authentifications ratées (avec la raison) ● Lhistorique est disponible aux administrateurs et peut être proposé aux utilisateurs : ● Par un onglet dans le menu ● Par un message affiché après lauthentification et avant la redirection vers lapplication protégée 20/06/1217 http://lemonldap-ng.org
  18. 18. Insertion dynamique dun menu sur les applications protégées ● Il est désormais possible dinsérer dynamiquement un menu dans les applications protégées ● Ce menu est pour linstant très simple : ● Un lien vers le portail des applications ● Un lien pour se déconnecter ● Ce menu est ajouté à laide dun Filtre Apache, totalement non intrusif sur lapplication 20/06/1218 http://lemonldap-ng.org
  19. 19. Mode maintenance ● Ce mode permet de désactiver une application ● Le Handler LemonLDAP::NG renvoie un code HTTP 503 ● Si cette application est déployée en cluster, tous les nœuds sont automatiquement configurés pour désactiver lapplication ● Ce mode ne nécessite aucune intervention sur la configuration Apache 20/06/1219 http://lemonldap-ng.org
  20. 20. Règles unprotect et skip ● La règle « skip » est apparue, en renfort de la règle « unprotect » pour désactiver la protection de certaines parties dune application : ● Règle « skip » : la zone est déprotégée, les en- têtes sont supprimées pour tous les utilisateurs ● Règle « unprotect » : la zone est déprotégée, les en-têtes sont supprimées pour les utilisateurs non authentifiés au SSO, mais conservées pour les utilisateurs possédant une session 20/06/1220 http://lemonldap-ng.org
  21. 21. Authentification Radius ● Possibilité dutiliser un login/mot de passe pour sauthentifier sur Radius ● Compatibilité avec Google Authenticator en concaténant son mot de passe avec lOTP dans le champ mot de passe 20/06/1221 http://lemonldap-ng.org
  22. 22. La fin est proche... 20/06/1222 http://lemonldap-ng.org
  23. 23. Merci ● Merci : ● Solutions Linux et les organisateurs de la session ● Société LINAGORA ● Restons en contact : ● Identica: @coudot ● Twitter: @clementoudot @lemonldapng ● IRC: KPTN #lemonldap-ng@freenode 20/06/1223 http://lemonldap-ng.org
  24. 24. Questions ? 20/06/1224 http://lemonldap-ng.org

×