LemonLDAP::NG 1.2

1 445 vues

Publié le

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 445
Sur SlideShare
0
Issues des intégrations
0
Intégrations
33
Actions
Partages
0
Téléchargements
10
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

LemonLDAP::NG 1.2

  1. 1. LemonLDAP::NG LemonLDAP::NG 1.2 Clément OUDOT Solutions Linux – 21 juin 2012
  2. 2. Sommaire● Le logiciel LemonLDAP::NG● Les nouveautés de la version 1.2 20/06/122 http://lemonldap-ng.org
  3. 3. Présentation 20/06/123 http://lemonldap-ng.org
  4. 4. Clément OUDOT● Administrateur LDAP depuis 2003 à LINAGORA● LinID Dream Team Manager http://linid.org● Leader du projet LDAP Tool Box http://ltb-project.org● Leader du projet LemonLDAP::NG http://lemonldap-ng.org 20/06/124 http://lemonldap-ng.org
  5. 5. Le logiciel LemonLDAP::NG 20/06/125 http://lemonldap-ng.org
  6. 6. Quizz● Rayez les mentions inutiles ou complétez : ● Logiciel libre ● Écrit en Java ● Single Sign On ● Authentification LDAP ● Fournisseur didentité SAML 2.0 ● Made in Taiwan ● Pas de concurrents sur le marché 20/06/126 http://lemonldap-ng.org
  7. 7. Quizz● Rayez les mentions inutiles ou complétez : ● Logiciel libre GPLv2 / Perl Artistic License ● Écrit en Java Perl ● Single Sign On pour les applications Web ● Authentification LDAP, SQL, SSL, Radius,etc. ● Fournisseur didentité SAML 2.0, OpenID et CAS ● Made in Taiwan France ● Pas de concurrents sur le marché OpenAM, ... 20/06/127 http://lemonldap-ng.org
  8. 8. Le WebSSO pour les nuls 1 User 3 2 Web Application WebSSO Portal 20/06/128 http://lemonldap-ng.org
  9. 9. Le WebSSO pour les dieux 20/06/129 http://lemonldap-ng.org
  10. 10. Les points forts de LemonLDAP::NG ● Conception modulaire, philosophie CPAN ● Gestion des règles daccès par expressions régulières ● Console dadministration Web ● Explorateur de sessions ● Internationalisation ● Portail dapplications et Self Service de mot de passe ● Déploiement en mono serveur ou en architecture distribuée ● Capture des déconnexions (Single Logout) 20/06/1210 http://lemonldap-ng.org
  11. 11. Exemples ● Règles daccès : ● default → accept ● ^/admin → $groups =~ /admin/ ● ^/logout.php → logout_sso ● En-têtes HTTP : ● Auth-User → $uid ● Auth-Name → uc($sn).", ".ucfirst($gn) 20/06/1211 http://lemonldap-ng.org
  12. 12. Interface dadministration 20/06/1212 http://lemonldap-ng.org
  13. 13. Portail dapplications 20/06/1213 http://lemonldap-ng.org
  14. 14. LemonLDAP::NG 1.2 20/06/1214 http://lemonldap-ng.org
  15. 15. Mode démonstration ● Ce nouveau mode consiste dans un module dauthentification et dutilisateurs « démo » (AuthDemo, UserDBDemo) ● Ces modules fournissent des comptes de test permettant douvrir une session SSO ● Un des comptes de test possède les droits dadministration ● Ce mode est configuré par défaut lors de linstallation de LemonLDAP::NG 20/06/1215 http://lemonldap-ng.org
  16. 16. Mode démonstration 20/06/1216 http://lemonldap-ng.org
  17. 17. Historique de connexion ● Lhistorique de connexion permet de conserver les dates des dernières authentifications réussies et des dernières authentifications ratées (avec la raison) ● Lhistorique est disponible aux administrateurs et peut être proposé aux utilisateurs : ● Par un onglet dans le menu ● Par un message affiché après lauthentification et avant la redirection vers lapplication protégée 20/06/1217 http://lemonldap-ng.org
  18. 18. Insertion dynamique dun menu sur les applications protégées ● Il est désormais possible dinsérer dynamiquement un menu dans les applications protégées ● Ce menu est pour linstant très simple : ● Un lien vers le portail des applications ● Un lien pour se déconnecter ● Ce menu est ajouté à laide dun Filtre Apache, totalement non intrusif sur lapplication 20/06/1218 http://lemonldap-ng.org
  19. 19. Mode maintenance ● Ce mode permet de désactiver une application ● Le Handler LemonLDAP::NG renvoie un code HTTP 503 ● Si cette application est déployée en cluster, tous les nœuds sont automatiquement configurés pour désactiver lapplication ● Ce mode ne nécessite aucune intervention sur la configuration Apache 20/06/1219 http://lemonldap-ng.org
  20. 20. Règles unprotect et skip ● La règle « skip » est apparue, en renfort de la règle « unprotect » pour désactiver la protection de certaines parties dune application : ● Règle « skip » : la zone est déprotégée, les en- têtes sont supprimées pour tous les utilisateurs ● Règle « unprotect » : la zone est déprotégée, les en-têtes sont supprimées pour les utilisateurs non authentifiés au SSO, mais conservées pour les utilisateurs possédant une session 20/06/1220 http://lemonldap-ng.org
  21. 21. Authentification Radius ● Possibilité dutiliser un login/mot de passe pour sauthentifier sur Radius ● Compatibilité avec Google Authenticator en concaténant son mot de passe avec lOTP dans le champ mot de passe 20/06/1221 http://lemonldap-ng.org
  22. 22. La fin est proche... 20/06/1222 http://lemonldap-ng.org
  23. 23. Merci ● Merci : ● Solutions Linux et les organisateurs de la session ● Société LINAGORA ● Restons en contact : ● Identica: @coudot ● Twitter: @clementoudot @lemonldapng ● IRC: KPTN #lemonldap-ng@freenode 20/06/1223 http://lemonldap-ng.org
  24. 24. Questions ? 20/06/1224 http://lemonldap-ng.org

×