SlideShare une entreprise Scribd logo

[Identity Days 2021] Quel avenir pour OpenLDAP ?

Worteks
Worteks

Présentation des nouveautés d'OpenLDAP 2.5 et de LDAP Tool Box

Logiciels
1  sur  39
Télécharger pour lire hors ligne
Merci à tous nos partenaires ! 28 octobre 2021 - PARIS @IdentityDays #identitydays2021
Quel avenir pour OpenLDAP ? David Coutadeur 28 octobre 2021 - PARIS Identity Days 2021
David COUTADEUR expert en gestion d’identité ~ 10 ans d’ancienneté passionné d’open-source david.coutadeur@worteks.com @dcoutadeur 1.Qu’est-ce que le LDAP ? 2.Paysage des annuaires 3.Présentation d’OpenLDAP 4.Comparatif des performances 5.Présentation de LDAP Tool Box 6.Les nouveautés d’OpenLDAP 2.5 7.Conclusion Ordre du jour 28 octobre 2021 - PARIS Identity Days 2021
Identity Days 2021 28 octobre 2021 - PARIS Service Infrastructures hétérogènes et complexes, cloud, authentification, securité  Etudes, audit et consulting  Expertise technique  Support technique  Formation  R&D et innovation Édition Portail d'applications collaboratif Plateforme mutualisée de développement Gestion des identités des accès Partenaires
Qu’est ce que le LDAP ? Identity Days 2021 28 octobre 2021 - PARIS
Qu’est-ce que le LDAP ? Identity Days 2021 • protocole d’annuaire annuaire = recueil d’informations, historiquement liées à l’identité  ensemble de données  beaucoup d’enregistrements de petite taille  souvent lus, rarement mis à jour  recherches simples « Lightweight Directory Access Protocol »  issu de X.500, apparu à la fin des années 1980  plus léger par rapport à X.500 DAP et DSP  LDAP = protocole d’annuaire électronique (1993)  standardisé dans plusieurs RFC (RFC 4511)  LDAPv3 : 1998 28 octobre 2021 - PARIS
Qu’est-ce que le LDAP ? Identity Days 2021 la communication client serveur  au dessus de TCP / IP  l’encodage (LBER) les mécanismes de sécurité  authentification (simple, SASL,…)  chiffrement des flux  règles d’accès aux données les 9 opérations de base  bind, unbind, abandon, search, compare, add, modify, delete, modrdn le modèle d’information (schéma) le modèle de nommage (DIT) 28 octobre 2021 - PARIS Client Annuaire Connexion Authentification Authentification réussie Recherche Résultat de la recherche Modification d'une entrée Erreur lors de la modification Ajout d'une entrée Entrée ajoutée Déconnexion Le protocole définit :
Paysage des annuaires Identity Days 2021 28 octobre 2021 - PARIS
Paysage des annuaires Identity Days 2021 28 octobre 2021 - PARIS
Présentation d’OpenLDAP Identity Days 2021 28 octobre 2021 - PARIS
Présentation d’OpenLDAP Identity Days 2021  issu du serveur LDAP de l'université du Michigan, dont dérive également Netscape Directory Server  projet initié en 1998 (OpenLDAP v1), avec support LDAPv2  conforme LDAPv3 en 2000 (OpenLDAP v2)  version stable actuelle : OpenLDAP 2.5 (avril 2021)  version 2.6 en construction : prévue pour fin 2021  3 développeurs principaux :  Howard Chu  Ondřej Kuzník  Quanah Gibson-Mount 28 octobre 2021 - PARIS Historique
Présentation d’OpenLDAP Identity Days 2021  OpenLDAP Public License, dérivée de la GNU GPL 28 octobre 2021 - PARIS Caractéristiques  LDAPv3  réplication multi-maître, complète et différentielle  moteur syncrepl  Content Synchronization Operation (RFC 4533)  délégation d’authentification SASL / GSSAPI  internationalisation UTF-8 via Unicode  serveur LDAP  bibliothèques de connexion  commandes LDAP  commandes de gestion du contenu  API (C, C++, TCL, Java) contient supporte
Présentation d’OpenLDAP Identity Days 2021 Choix d'overlays : politique des mots de passe, listes dynamiques, intégrité référentielle 28 octobre 2021 - PARIS Fonctionnement Backend = composant qui stocke ou traite des données en réponse à une requête ldap Overlay = extension pour personnaliser le comportement des backends
Comparatif des performances Identity Days 2021 28 octobre 2021 - PARIS
Comparatif des performances Identity Days 2021 28 octobre 2021 - PARIS  annuaires LDAP natifs, généralistes  maturité  fonctionnalités  activité de l’équipe de développement 389DS (C) ApacheDS (java) OpenDJ (java) OpenLDAP (C) OUD (java) Red Hat fondation Apache Forgerock Symas Oracle  Critères de performances :  temps de réponse en lecture  temps de réponse en écriture Critères pour retenir les concurrents
Comparatif des performances Identity Days 2021 28 octobre 2021 - PARIS  conteneur LXC Debian 10  machine :  Intel(R) Core(TM) i7-10510U CPU @ 1.80GHz (4 coeurs, 8 threads)  16 Go de RAM  disque SSD  4 tests :  ajout de 10 000 utilisateurs 1 thread réalise un bind, ajoute successivement 10 000 utilisateurs (uid=userN), puis réalise un unbind  10 000 recherches d’utilisateur 1 thread réalise un bind, 10 000 recherches successives (uid=userN), et un unbind  8000 dumps de tout l’annuaire 8 threads réalisent en parallèle un bind, 1 000 recherches successives de tout l’annuaire (objectClass=*), et un unbind  suppression de 10 000 utilisateurs 1 thread réalise un bind, supprime successivement les 10 000 utilisateurs précédemment ajoutés, puis réalise un unbind Protocole de test
Comparatif des performances Identity Days 2021 28 octobre 2021 - PARIS Résultats
Comparatif des performances Identity Days 2021 28 octobre 2021 - PARIS Résultats
Comparatif des performances Identity Days 2021 28 octobre 2021 - PARIS Résultats
Comparatif des performances Identity Days 2021 28 octobre 2021 - PARIS Résultats
Présentation de LDAP Toolbox Identity Days 2021 28 octobre 2021 - PARIS
Présentation de l’initiative LDAP Toolbox Identity Days 2021  projet lancée en 2009  supporté par  : une association indépendante à but non lucratif visant à promouvoir une base de logiciels d’infrastructure open-source  Community Award d’OW2 reçu en 2021 !  à l’origine :  fournir des didacticiels, des listes de diffusion et des scripts pour exploiter des annuaires LDAP  aujourd’hui :  la base de code et de tutoriels s’est étendue  LTB-project propose des logiciels complets 28 octobre 2021 - PARIS
Présentation de l’initiative LDAP Toolbox Identity Days 2021 des paquets communautaires pour OpenLDAP  les paquets des principales distributions Linux sont souvent en retard dans les versions distribuées  fourniture de paquets RPM et DEB à jour  CLI pour configurer, administrer, superviser l’annuaire  extensions (overlays) supplémentaires des scripts d’exploitation  notification d’expiration par mail, conversion LDIF, statistiques, nettoyage,... 28 octobre 2021 - PARIS Services proposés par LDAP-toolbox
Présentation de l’initiative LDAP Toolbox Identity Days 2021 une base documentaire  migration en cours au format (sphinx) https://ltb-project-documentation.readthedocs.io  installation, configuration des paquets openldap-ltb  supervision, statistiques LDAP avec et  documentation des applicatifs LTB  tutoriels divers : migration d’annuaire, délégation d’authentification,... 28 octobre 2021 - PARIS Services proposés par LDAP-toolbox
Présentation de l’initiative LDAP Toolbox Identity Days 2021 une interface web de gestion dédiée aux administrateurs : Service Desk  tableaux de bord pour visualiser les comptes et leur statut (bloqués, expirés)  test d'un mot de passe  réinitialisation d'un mot de passe  blocage, déblocage d'un compte 28 octobre 2021 - PARIS Services proposés par LDAP-toolbox
Présentation de l’initiative LDAP Toolbox Identity Days 2021 une interface web de gestion pour les utilisateurs : White Pages  les informations principales sont affichées :  adresse mail  identité  téléphone  photo  récupération possible d'une identité au format vCard 28 octobre 2021 - PARIS Services proposés par LDAP-toolbox
Présentation de l’initiative LDAP Toolbox Identity Days 2021 une interface web de self-service-password  réinitialisation du mot de passe en autonomie par l’utilisateur :  par connaissance du mot de passe actuel  par une vérification du mail  par une vérification par SMS  par une vérification par question / réponses  support des politiques de mots de passe 28 octobre 2021 - PARIS Services proposés par LDAP-toolbox
Les nouveautés d’OpenLDAP 2.5 Identity Days 2021 28 octobre 2021 - PARIS
Les nouveautés d’OpenLDAP 2.5 Identity Days 2021 28 octobre 2021 - PARIS  pour surtout des raisons de compatibilité de licence, mais aussi de performances :  abandon définitif de BerkeleyDB (backend bdb et hdb)  remplacé par lmdb  base de données clé-valeur  arbre B+  mappée en mémoire  copie sur écriture X nouvelles dépendances :  OpenSSL ≥ 1.1.1  Cyrus SASL ≥ 2.1.27  libevent (pour lload) Changements généraux  backends shell, perl et SQL dépréciés  les options « -h hostname » et « -p port » des clients sont maintenant dépréciées au profit de -H qui combine les deux
Les nouveautés d’OpenLDAP 2.5 Identity Days 2021 28 octobre 2021 - PARIS  configuration « cn=config » devient recommandée  configuration « slapd.conf » toujours valable en 2.5 et dans la future 2.6  OpenLDAP 2.5 rétro-compatible avec une configuration 2.4  certains attributs de configuration ont évolué  anciens noms reconnus par rétro-compatibilité  migration conseillée, par exemple : Changements de configuration olcMirrorMode: TRUE olcMultiProvider: TRUE
Les nouveautés d’OpenLDAP 2.5 Identity Days 2021 28 octobre 2021 - PARIS  implémentation du nouveau draft 10 de la ppolicy https://datatracker.ietf.org/doc/html/draft-behera-ldap-password-policy-10  protection contre les attaques par brute-force  verrouillage après inactivité  longueur maximale du mot de passe  dates de validité du compte  extension des fonctionnalités de la politique avec une librairie externe  gestion des politiques de mots de passe  par étendue dans le DIT  par groupe  ticket ITS#9343 programmé pour la 2.7.0 Changements de la politique de mots de passe pwdMinDelay pwdMaxDelay pwdLastSuccess pwdMaxIdle pwdMaxLength pwdStartTime pwdEndTime pwdCheckModule pwdCheckModuleArg
Les nouveautés d’OpenLDAP 2.5 Identity Days 2021 28 octobre 2021 - PARIS  schéma ppolicy maintenant inclus dans l’overlay  attributs marqués « NO-USER-MODIFICATION » ne peuvent plus être écrits sans le control RELAX : Changements de la politique de mots de passe pwdChangedTime pwdAccountLockedTime → revert en 2.5.8 et 2.6 pwdFailureTime pwdHistory pwdGraceUseTime pwdPolicySubentry → revert en 2.5.8 et 2.6 pwdStartTime / pwdEndTime → revert en 2.5.8 et 2.6 pwdLastSuccess pwdAccountTmpLockoutEnd
Identity Days 2021 28 octobre 2021 - PARIS lload : load-balancer  répartiteur de charge (roundrobin, poids, latence), qui comprend le LDAP  peut répartir la charge selon le contenu des requêtes LDAP  mode standalone ou module de slapd (recommandé)  manquent :  plus de méthodes de répartition de charge  sticky-sessions (prévues en 2.6) wt : wiredTiger (expérimental)  base NoSQL (utilisée par MongoDB) Nouveaux backends Les nouveautés d’OpenLDAP 2.5
Identity Days 2021 28 octobre 2021 - PARIS dynlist  constitution de groupes dynamiques  remplace memberOf, qui devient déprécié lastbind  intégré en grande partie dans ppolicy argon2, pw-pbkdf2, pw-sha2  argon2, pbkdf2 : recommandé  sha2 : non recommandé  argon2 intégré directement dans le core Changements sur les overlays Les nouveautés d’OpenLDAP 2.5 ppm  extension de la politique de mots de passe totp  support du « Time-base One Time Password » variant  partage d’attributs entre plusieurs entrées vc  bind sans impact sur la session LDAP en cours
Identity Days 2021 28 octobre 2021 - PARIS  paquets fournis à partir de la version 2.5.7 : Debian 10 et 11, CentOS 7 et 8  nouvelle version de slapd-cli  affichage de la version de slapd dans la commande status  correction de checksync lors de multiples suffixes  renommage du service slapd en slapd-ltb  modèles de configurations pour slapd (en fichier plat et cn=config) et lload (fichier plat)  modèles d’échantillons de données à importer  suppression de bdb, hdb, slurpd, init.d, correction de 2 tickets de sécurité Nouveautés des paquets OpenLDAP-LTB Les nouveautés d’OpenLDAP 2.5
Identity Days 2021 28 octobre 2021 - PARIS  compilation de tous les backends et overlays comme modules  permet de les activer / désactiver selon le besoin  maintenant obligatoire de charger au moins quelques modules de base : lmdb, argon2  installation d’une configuration « cn=config » par défaut en cas de nouvelle installation  fourniture d’un paquet openldap-ltb-contrib-overlays contenant : Nouveautés des paquets OpenLDAP-LTB Les nouveautés d’OpenLDAP 2.5  pw-sha2  smbk5pwd  ppm  variant  vc  autogroup  lastbind  noopsrch  nssov  pw-pbkdf2
Identity Days 2021 28 octobre 2021 - PARIS Conclusion
Conclusion Identity Days 2021 28 octobre 2021 - PARIS OpenLDAP a encore de beaux jours devant lui !  communauté très active  nouveau cycle de releases, sorties plus rapides  produit robuste (backend de stockage, réplication)  nombreuses fonctionnalités  très bonnes performances face à la concurrence  effort sur la documentation à faire…  nouveau load-balancer prometteur
Merci à tous nos partenaires ! 28 octobre 2021 - PARIS @IdentityDays #identitydays2021

Recommandé

[Identity Days 2020] Politique des mots de passe des annuaires LDAP et outils...
[Identity Days 2020] Politique des mots de passe des annuaires LDAP et outils...[Identity Days 2020] Politique des mots de passe des annuaires LDAP et outils...
[Identity Days 2020] Politique des mots de passe des annuaires LDAP et outils...Worteks
 
[AFUP Lyon 2021] LDAP Tool Box Self Service Password
[AFUP Lyon 2021] LDAP Tool Box Self Service Password[AFUP Lyon 2021] LDAP Tool Box Self Service Password
[AFUP Lyon 2021] LDAP Tool Box Self Service PasswordWorteks
 
[Identity Days 2021] W'IDaaS - Identity as a Service
[Identity Days 2021] W'IDaaS - Identity as a Service[Identity Days 2021] W'IDaaS - Identity as a Service
[Identity Days 2021] W'IDaaS - Identity as a ServiceWorteks
 
[Campus du Libre 2020] Présentation de la solution W'Sweet
[Campus du Libre 2020] Présentation de la solution W'Sweet[Campus du Libre 2020] Présentation de la solution W'Sweet
[Campus du Libre 2020] Présentation de la solution W'SweetWorteks
 
[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...
[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...
[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...Worteks
 
WebSSO et gestion des accès
WebSSO et gestion des accèsWebSSO et gestion des accès
WebSSO et gestion des accèsLINAGORA
 
Matinée Pour Comprendre LinID - Intégration du serveur Active Directory avec ...
Matinée Pour Comprendre LinID - Intégration du serveur Active Directory avec ...Matinée Pour Comprendre LinID - Intégration du serveur Active Directory avec ...
Matinée Pour Comprendre LinID - Intégration du serveur Active Directory avec ...Clément OUDOT
 
JDLL 2014 - Introduction aux annuaires LDAP
JDLL 2014 - Introduction aux annuaires LDAPJDLL 2014 - Introduction aux annuaires LDAP
JDLL 2014 - Introduction aux annuaires LDAPClément OUDOT
 

Recommandé

[Identity Days 2020] Politique des mots de passe des annuaires LDAP et outils...
[Identity Days 2020] Politique des mots de passe des annuaires LDAP et outils...[Identity Days 2020] Politique des mots de passe des annuaires LDAP et outils...
[Identity Days 2020] Politique des mots de passe des annuaires LDAP et outils...Worteks
 
[AFUP Lyon 2021] LDAP Tool Box Self Service Password
[AFUP Lyon 2021] LDAP Tool Box Self Service Password[AFUP Lyon 2021] LDAP Tool Box Self Service Password
[AFUP Lyon 2021] LDAP Tool Box Self Service PasswordWorteks
 
[Identity Days 2021] W'IDaaS - Identity as a Service
[Identity Days 2021] W'IDaaS - Identity as a Service[Identity Days 2021] W'IDaaS - Identity as a Service
[Identity Days 2021] W'IDaaS - Identity as a ServiceWorteks
 
[Campus du Libre 2020] Présentation de la solution W'Sweet
[Campus du Libre 2020] Présentation de la solution W'Sweet[Campus du Libre 2020] Présentation de la solution W'Sweet
[Campus du Libre 2020] Présentation de la solution W'SweetWorteks
 
[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...
[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...
[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...Worteks
 
WebSSO et gestion des accès
WebSSO et gestion des accèsWebSSO et gestion des accès
WebSSO et gestion des accèsLINAGORA
 
Matinée Pour Comprendre LinID - Intégration du serveur Active Directory avec ...
Matinée Pour Comprendre LinID - Intégration du serveur Active Directory avec ...Matinée Pour Comprendre LinID - Intégration du serveur Active Directory avec ...
Matinée Pour Comprendre LinID - Intégration du serveur Active Directory avec ...Clément OUDOT
 
JDLL 2014 - Introduction aux annuaires LDAP
JDLL 2014 - Introduction aux annuaires LDAPJDLL 2014 - Introduction aux annuaires LDAP
JDLL 2014 - Introduction aux annuaires LDAPClément OUDOT
 
OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéal
OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéalOpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéal
OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéalJonathan Clarke
 
Architecture d'annuaire hautement disponible avec OpenLDAP
Architecture d'annuaire hautement disponible avec OpenLDAPArchitecture d'annuaire hautement disponible avec OpenLDAP
Architecture d'annuaire hautement disponible avec OpenLDAPLINAGORA
 
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...LINAGORA
 
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSOSL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSOClément OUDOT
 
OpenDS - Open Source Java LDAP server
OpenDS - Open Source Java LDAP serverOpenDS - Open Source Java LDAP server
OpenDS - Open Source Java LDAP serverAlexis Moussine-Pouchkine
 
Séminaire LinID/LinPKI septembre 2011
Séminaire LinID/LinPKI septembre 2011Séminaire LinID/LinPKI septembre 2011
Séminaire LinID/LinPKI septembre 2011LINAGORA
 
LemonLDAP::NG, un WebSSO libre (ConFoo 2011)
LemonLDAP::NG, un WebSSO libre (ConFoo 2011)LemonLDAP::NG, un WebSSO libre (ConFoo 2011)
LemonLDAP::NG, un WebSSO libre (ConFoo 2011)Clément OUDOT
 
sshGate
sshGatesshGate
sshGateLINAGORA
 
Tester la sécurité de votre annuaire Active Directory : top 10 des menaces et...
Tester la sécurité de votre annuaire Active Directory : top 10 des menaces et...Tester la sécurité de votre annuaire Active Directory : top 10 des menaces et...
Tester la sécurité de votre annuaire Active Directory : top 10 des menaces et...Microsoft Décideurs IT
 
Infrastructure as code drupal
Infrastructure as code drupalInfrastructure as code drupal
Infrastructure as code drupalChristophe Villeneuve
 
Tutojres 13-jeromefenal
Tutojres 13-jeromefenalTutojres 13-jeromefenal
Tutojres 13-jeromefenalinf_med13
 
Matinée Pour Comprendre LinID - Présentation des composants LinID
Matinée Pour Comprendre LinID - Présentation des composants LinIDMatinée Pour Comprendre LinID - Présentation des composants LinID
Matinée Pour Comprendre LinID - Présentation des composants LinIDClément OUDOT
 
Sécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentielSécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentielMicrosoft Décideurs IT
 
Industrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec DrupalIndustrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec DrupalLINAGORA
 
La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPLa politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPIdentity Days
 
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Identity Days
 
De l'Open Source à l'Open API (in French)
De l'Open Source à l'Open API (in French)De l'Open Source à l'Open API (in French)
De l'Open Source à l'Open API (in French)Restlet
 
Ux092 formation-mise-en-place-d-annuaire-ldap
Ux092 formation-mise-en-place-d-annuaire-ldapUx092 formation-mise-en-place-d-annuaire-ldap
Ux092 formation-mise-en-place-d-annuaire-ldapCERTyou Formation
 
De A à Z: Accès aux données avec Entity Framework 4.2 et publication en OData
De A à Z: Accès aux données avec Entity Framework 4.2 et publication en ODataDe A à Z: Accès aux données avec Entity Framework 4.2 et publication en OData
De A à Z: Accès aux données avec Entity Framework 4.2 et publication en ODataMicrosoft
 
Construire son application web de gestion de contenu d'annuaire LDAP
Construire son application web de gestion de contenu d'annuaire LDAPConstruire son application web de gestion de contenu d'annuaire LDAP
Construire son application web de gestion de contenu d'annuaire LDAPClément OUDOT
 
Alfresco Meetup - ETL Connector & Talend
Alfresco Meetup - ETL Connector & TalendAlfresco Meetup - ETL Connector & Talend
Alfresco Meetup - ETL Connector & TalendMarc Dutoo
 
DevOps & Docker : Open Source dans Azure
DevOps & Docker : Open Source dans AzureDevOps & Docker : Open Source dans Azure
DevOps & Docker : Open Source dans AzureMicrosoft
 

Contenu connexe

Tendances

OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéal
OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéalOpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéal
OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéalJonathan Clarke
 
Architecture d'annuaire hautement disponible avec OpenLDAP
Architecture d'annuaire hautement disponible avec OpenLDAPArchitecture d'annuaire hautement disponible avec OpenLDAP
Architecture d'annuaire hautement disponible avec OpenLDAPLINAGORA
 
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...LINAGORA
 
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSOSL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSOClément OUDOT
 
Séminaire LinID/LinPKI septembre 2011
Séminaire LinID/LinPKI septembre 2011Séminaire LinID/LinPKI septembre 2011
Séminaire LinID/LinPKI septembre 2011LINAGORA
 
LemonLDAP::NG, un WebSSO libre (ConFoo 2011)
LemonLDAP::NG, un WebSSO libre (ConFoo 2011)LemonLDAP::NG, un WebSSO libre (ConFoo 2011)
LemonLDAP::NG, un WebSSO libre (ConFoo 2011)Clément OUDOT
 
Tester la sécurité de votre annuaire Active Directory : top 10 des menaces et...
Tester la sécurité de votre annuaire Active Directory : top 10 des menaces et...Tester la sécurité de votre annuaire Active Directory : top 10 des menaces et...
Tester la sécurité de votre annuaire Active Directory : top 10 des menaces et...Microsoft Décideurs IT
 
Tutojres 13-jeromefenal
Tutojres 13-jeromefenalTutojres 13-jeromefenal
Tutojres 13-jeromefenalinf_med13
 
Matinée Pour Comprendre LinID - Présentation des composants LinID
Matinée Pour Comprendre LinID - Présentation des composants LinIDMatinée Pour Comprendre LinID - Présentation des composants LinID
Matinée Pour Comprendre LinID - Présentation des composants LinIDClément OUDOT
 
Sécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentielSécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentielMicrosoft Décideurs IT
 
Industrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec DrupalIndustrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec DrupalLINAGORA
 

Tendances (14)

OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéal
OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéalOpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéal
OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéal
 
Architecture d'annuaire hautement disponible avec OpenLDAP
Architecture d'annuaire hautement disponible avec OpenLDAPArchitecture d'annuaire hautement disponible avec OpenLDAP
Architecture d'annuaire hautement disponible avec OpenLDAP
 
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...
 
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSOSL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
 
OpenDS - Open Source Java LDAP server
OpenDS - Open Source Java LDAP serverOpenDS - Open Source Java LDAP server
OpenDS - Open Source Java LDAP server
 
Séminaire LinID/LinPKI septembre 2011
Séminaire LinID/LinPKI septembre 2011Séminaire LinID/LinPKI septembre 2011
Séminaire LinID/LinPKI septembre 2011
 
LemonLDAP::NG, un WebSSO libre (ConFoo 2011)
LemonLDAP::NG, un WebSSO libre (ConFoo 2011)LemonLDAP::NG, un WebSSO libre (ConFoo 2011)
LemonLDAP::NG, un WebSSO libre (ConFoo 2011)
 
sshGate
sshGatesshGate
sshGate
 
Tester la sécurité de votre annuaire Active Directory : top 10 des menaces et...
Tester la sécurité de votre annuaire Active Directory : top 10 des menaces et...Tester la sécurité de votre annuaire Active Directory : top 10 des menaces et...
Tester la sécurité de votre annuaire Active Directory : top 10 des menaces et...
 
Infrastructure as code drupal
Infrastructure as code drupalInfrastructure as code drupal
Infrastructure as code drupal
 
Tutojres 13-jeromefenal
Tutojres 13-jeromefenalTutojres 13-jeromefenal
Tutojres 13-jeromefenal
 
Matinée Pour Comprendre LinID - Présentation des composants LinID
Matinée Pour Comprendre LinID - Présentation des composants LinIDMatinée Pour Comprendre LinID - Présentation des composants LinID
Matinée Pour Comprendre LinID - Présentation des composants LinID
 
Sécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentielSécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentiel
 
Industrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec DrupalIndustrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec Drupal
 

Similaire à [Identity Days 2021] Quel avenir pour OpenLDAP ?

La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPLa politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPIdentity Days
 
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Identity Days
 
De l'Open Source à l'Open API (in French)
De l'Open Source à l'Open API (in French)De l'Open Source à l'Open API (in French)
De l'Open Source à l'Open API (in French)Restlet
 
Ux092 formation-mise-en-place-d-annuaire-ldap
Ux092 formation-mise-en-place-d-annuaire-ldapUx092 formation-mise-en-place-d-annuaire-ldap
Ux092 formation-mise-en-place-d-annuaire-ldapCERTyou Formation
 
De A à Z: Accès aux données avec Entity Framework 4.2 et publication en OData
De A à Z: Accès aux données avec Entity Framework 4.2 et publication en ODataDe A à Z: Accès aux données avec Entity Framework 4.2 et publication en OData
De A à Z: Accès aux données avec Entity Framework 4.2 et publication en ODataMicrosoft
 
Construire son application web de gestion de contenu d'annuaire LDAP
Construire son application web de gestion de contenu d'annuaire LDAPConstruire son application web de gestion de contenu d'annuaire LDAP
Construire son application web de gestion de contenu d'annuaire LDAPClément OUDOT
 
Alfresco Meetup - ETL Connector & Talend
Alfresco Meetup - ETL Connector & TalendAlfresco Meetup - ETL Connector & Talend
Alfresco Meetup - ETL Connector & TalendMarc Dutoo
 
DevOps & Docker : Open Source dans Azure
DevOps & Docker : Open Source dans AzureDevOps & Docker : Open Source dans Azure
DevOps & Docker : Open Source dans AzureMicrosoft
 
Py osv newsletter-042018
Py osv newsletter-042018Py osv newsletter-042018
Py osv newsletter-042018FabMob
 
code4lib 2011 : choses vues et entendues par l'ABES
code4lib 2011 : choses vues et entendues par l'ABEScode4lib 2011 : choses vues et entendues par l'ABES
code4lib 2011 : choses vues et entendues par l'ABESABES
 
WebSSO, synchronisation et contrôle des accès via LDAP
WebSSO, synchronisation et contrôle des accès via LDAPWebSSO, synchronisation et contrôle des accès via LDAP
WebSSO, synchronisation et contrôle des accès via LDAPLINAGORA
 
Créer un Micro PaaS avec Docker et Maven
Créer un Micro PaaS avec Docker et MavenCréer un Micro PaaS avec Docker et Maven
Créer un Micro PaaS avec Docker et MavenAmico Fabien
 
Présentation de l'offre IAM de LINAGORA LinID
Présentation de l'offre IAM de LINAGORA LinIDPrésentation de l'offre IAM de LINAGORA LinID
Présentation de l'offre IAM de LINAGORA LinIDMichel-Marie Maudet
 
Quoi de neuf à Devoxx France 2017 ?
Quoi de neuf à Devoxx France 2017 ?Quoi de neuf à Devoxx France 2017 ?
Quoi de neuf à Devoxx France 2017 ?Antoine Rey
 
TIAD 2016 : Accenture Devops Platform dans Microsoft Azure
TIAD 2016 : Accenture Devops Platform dans Microsoft AzureTIAD 2016 : Accenture Devops Platform dans Microsoft Azure
TIAD 2016 : Accenture Devops Platform dans Microsoft AzureThe Incredible Automation Day
 
.NET Microframework, les joies de l'électronique et du code pour tous
.NET Microframework, les joies de l'électronique et du code pour tous.NET Microframework, les joies de l'électronique et du code pour tous
.NET Microframework, les joies de l'électronique et du code pour tousMicrosoft
 

Similaire à [Identity Days 2021] Quel avenir pour OpenLDAP ? (20)

La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPLa politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
 
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
 
De l'Open Source à l'Open API (in French)
De l'Open Source à l'Open API (in French)De l'Open Source à l'Open API (in French)
De l'Open Source à l'Open API (in French)
 
Ux092 formation-mise-en-place-d-annuaire-ldap
Ux092 formation-mise-en-place-d-annuaire-ldapUx092 formation-mise-en-place-d-annuaire-ldap
Ux092 formation-mise-en-place-d-annuaire-ldap
 
De A à Z: Accès aux données avec Entity Framework 4.2 et publication en OData
De A à Z: Accès aux données avec Entity Framework 4.2 et publication en ODataDe A à Z: Accès aux données avec Entity Framework 4.2 et publication en OData
De A à Z: Accès aux données avec Entity Framework 4.2 et publication en OData
 
Construire son application web de gestion de contenu d'annuaire LDAP
Construire son application web de gestion de contenu d'annuaire LDAPConstruire son application web de gestion de contenu d'annuaire LDAP
Construire son application web de gestion de contenu d'annuaire LDAP
 
Alfresco Meetup - ETL Connector & Talend
Alfresco Meetup - ETL Connector & TalendAlfresco Meetup - ETL Connector & Talend
Alfresco Meetup - ETL Connector & Talend
 
DevOps & Docker : Open Source dans Azure
DevOps & Docker : Open Source dans AzureDevOps & Docker : Open Source dans Azure
DevOps & Docker : Open Source dans Azure
 
REX Devops Docker
REX Devops DockerREX Devops Docker
REX Devops Docker
 
REX Devops Docker
REX Devops DockerREX Devops Docker
REX Devops Docker
 
Py osv newsletter-042018
Py osv newsletter-042018Py osv newsletter-042018
Py osv newsletter-042018
 
code4lib 2011 : choses vues et entendues par l'ABES
code4lib 2011 : choses vues et entendues par l'ABEScode4lib 2011 : choses vues et entendues par l'ABES
code4lib 2011 : choses vues et entendues par l'ABES
 
WebSSO, synchronisation et contrôle des accès via LDAP
WebSSO, synchronisation et contrôle des accès via LDAPWebSSO, synchronisation et contrôle des accès via LDAP
WebSSO, synchronisation et contrôle des accès via LDAP
 
Ldap.16
Ldap.16Ldap.16
Ldap.16
 
Créer un Micro PaaS avec Docker et Maven
Créer un Micro PaaS avec Docker et MavenCréer un Micro PaaS avec Docker et Maven
Créer un Micro PaaS avec Docker et Maven
 
Présentation de l'offre IAM de LINAGORA LinID
Présentation de l'offre IAM de LINAGORA LinIDPrésentation de l'offre IAM de LINAGORA LinID
Présentation de l'offre IAM de LINAGORA LinID
 
REX Openshift à la Poste
REX Openshift à la PosteREX Openshift à la Poste
REX Openshift à la Poste
 
Quoi de neuf à Devoxx France 2017 ?
Quoi de neuf à Devoxx France 2017 ?Quoi de neuf à Devoxx France 2017 ?
Quoi de neuf à Devoxx France 2017 ?
 
TIAD 2016 : Accenture Devops Platform dans Microsoft Azure
TIAD 2016 : Accenture Devops Platform dans Microsoft AzureTIAD 2016 : Accenture Devops Platform dans Microsoft Azure
TIAD 2016 : Accenture Devops Platform dans Microsoft Azure
 
.NET Microframework, les joies de l'électronique et du code pour tous
.NET Microframework, les joies de l'électronique et du code pour tous.NET Microframework, les joies de l'électronique et du code pour tous
.NET Microframework, les joies de l'électronique et du code pour tous
 

Plus de Worteks

[Pass the SALT 2021] Hosting Identity in the Cloud with free softwares
[Pass the SALT 2021] Hosting Identity in the Cloud with free softwares[Pass the SALT 2021] Hosting Identity in the Cloud with free softwares
[Pass the SALT 2021] Hosting Identity in the Cloud with free softwaresWorteks
 
[OW2con'21] Hosting Identity in the Cloud with OW2 free softwares
[OW2con'21] Hosting Identity in the Cloud with OW2 free softwares[OW2con'21] Hosting Identity in the Cloud with OW2 free softwares
[OW2con'21] Hosting Identity in the Cloud with OW2 free softwaresWorteks
 
[OpenDay 2021] Logiciel libre, entreprises et modèles économiques
[OpenDay 2021] Logiciel libre, entreprises et modèles économiques[OpenDay 2021] Logiciel libre, entreprises et modèles économiques
[OpenDay 2021] Logiciel libre, entreprises et modèles économiquesWorteks
 
[Université Lyon 1] Exemples de logiciels libres : LemonLDAP::NG et W'Sweet
[Université Lyon 1] Exemples de logiciels libres : LemonLDAP::NG et W'Sweet[Université Lyon 1] Exemples de logiciels libres : LemonLDAP::NG et W'Sweet
[Université Lyon 1] Exemples de logiciels libres : LemonLDAP::NG et W'SweetWorteks
 
[Pass the SALT 2020] Understand password policy in OpenLDAP and discover tool...
[Pass the SALT 2020] Understand password policy in OpenLDAP and discover tool...[Pass the SALT 2020] Understand password policy in OpenLDAP and discover tool...
[Pass the SALT 2020] Understand password policy in OpenLDAP and discover tool...Worteks
 
[OW2online 2020] LDAP Synchronization Connector
[OW2online 2020] LDAP Synchronization Connector[OW2online 2020] LDAP Synchronization Connector
[OW2online 2020] LDAP Synchronization ConnectorWorteks
 
[Aperhologramme 2020] Comment faire du logiciel libre ?
[Aperhologramme 2020] Comment faire du logiciel libre ?[Aperhologramme 2020] Comment faire du logiciel libre ?
[Aperhologramme 2020] Comment faire du logiciel libre ?Worteks
 
[POSS 2019] OVirt and Ceph: Perfect Combination.?
[POSS 2019] OVirt and Ceph: Perfect Combination.?[POSS 2019] OVirt and Ceph: Perfect Combination.?
[POSS 2019] OVirt and Ceph: Perfect Combination.?Worteks
 
[POSS 2019] MicroServices authentication and authorization with LemonLDAP::NG
[POSS 2019] MicroServices authentication and authorization with LemonLDAP::NG[POSS 2019] MicroServices authentication and authorization with LemonLDAP::NG
[POSS 2019] MicroServices authentication and authorization with LemonLDAP::NGWorteks
 
[POSS 2019] TLS for Dummies
[POSS 2019] TLS for Dummies[POSS 2019] TLS for Dummies
[POSS 2019] TLS for DummiesWorteks
 
[POSS 2019] Learn AWK in 15 minutes
[POSS 2019] Learn AWK in 15 minutes[POSS 2019] Learn AWK in 15 minutes
[POSS 2019] Learn AWK in 15 minutesWorteks
 
[LDAPCon 2019] LemonLDAP::NG 2.0: Mutli-factor authentication, Identity Feder...
[LDAPCon 2019] LemonLDAP::NG 2.0: Mutli-factor authentication, Identity Feder...[LDAPCon 2019] LemonLDAP::NG 2.0: Mutli-factor authentication, Identity Feder...
[LDAPCon 2019] LemonLDAP::NG 2.0: Mutli-factor authentication, Identity Feder...Worteks
 
[LDAPCon 2019] The FusionIAM initiative
[LDAPCon 2019] The FusionIAM initiative[LDAPCon 2019] The FusionIAM initiative
[LDAPCon 2019] The FusionIAM initiativeWorteks
 
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...Worteks
 
[RedHat Forum 2019] REX - COMMENT MONTER UNE OFFRE DE CLOUD EN MARQUE BLANCHE...
[RedHat Forum 2019] REX - COMMENT MONTER UNE OFFRE DE CLOUD EN MARQUE BLANCHE...[RedHat Forum 2019] REX - COMMENT MONTER UNE OFFRE DE CLOUD EN MARQUE BLANCHE...
[RedHat Forum 2019] REX - COMMENT MONTER UNE OFFRE DE CLOUD EN MARQUE BLANCHE...Worteks
 
[OW2con19] LemonLDAP::NG success stories
[OW2con19] LemonLDAP::NG success stories[OW2con19] LemonLDAP::NG success stories
[OW2con19] LemonLDAP::NG success storiesWorteks
 
[BlueMindSummit] Présentation de la solution W'Sweet
[BlueMindSummit] Présentation de la solution W'Sweet[BlueMindSummit] Présentation de la solution W'Sweet
[BlueMindSummit] Présentation de la solution W'SweetWorteks
 
[FOSDEM 2019] LemonLDAP::NG 2.0
[FOSDEM 2019] LemonLDAP::NG 2.0[FOSDEM 2019] LemonLDAP::NG 2.0
[FOSDEM 2019] LemonLDAP::NG 2.0Worteks
 
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...Worteks
 
[POSS 2018] WSweet
[POSS 2018] WSweet[POSS 2018] WSweet
[POSS 2018] WSweetWorteks
 

Plus de Worteks (20)

[Pass the SALT 2021] Hosting Identity in the Cloud with free softwares
[Pass the SALT 2021] Hosting Identity in the Cloud with free softwares[Pass the SALT 2021] Hosting Identity in the Cloud with free softwares
[Pass the SALT 2021] Hosting Identity in the Cloud with free softwares
 
[OW2con'21] Hosting Identity in the Cloud with OW2 free softwares
[OW2con'21] Hosting Identity in the Cloud with OW2 free softwares[OW2con'21] Hosting Identity in the Cloud with OW2 free softwares
[OW2con'21] Hosting Identity in the Cloud with OW2 free softwares
 
[OpenDay 2021] Logiciel libre, entreprises et modèles économiques
[OpenDay 2021] Logiciel libre, entreprises et modèles économiques[OpenDay 2021] Logiciel libre, entreprises et modèles économiques
[OpenDay 2021] Logiciel libre, entreprises et modèles économiques
 
[Université Lyon 1] Exemples de logiciels libres : LemonLDAP::NG et W'Sweet
[Université Lyon 1] Exemples de logiciels libres : LemonLDAP::NG et W'Sweet[Université Lyon 1] Exemples de logiciels libres : LemonLDAP::NG et W'Sweet
[Université Lyon 1] Exemples de logiciels libres : LemonLDAP::NG et W'Sweet
 
[Pass the SALT 2020] Understand password policy in OpenLDAP and discover tool...
[Pass the SALT 2020] Understand password policy in OpenLDAP and discover tool...[Pass the SALT 2020] Understand password policy in OpenLDAP and discover tool...
[Pass the SALT 2020] Understand password policy in OpenLDAP and discover tool...
 
[OW2online 2020] LDAP Synchronization Connector
[OW2online 2020] LDAP Synchronization Connector[OW2online 2020] LDAP Synchronization Connector
[OW2online 2020] LDAP Synchronization Connector
 
[Aperhologramme 2020] Comment faire du logiciel libre ?
[Aperhologramme 2020] Comment faire du logiciel libre ?[Aperhologramme 2020] Comment faire du logiciel libre ?
[Aperhologramme 2020] Comment faire du logiciel libre ?
 
[POSS 2019] OVirt and Ceph: Perfect Combination.?
[POSS 2019] OVirt and Ceph: Perfect Combination.?[POSS 2019] OVirt and Ceph: Perfect Combination.?
[POSS 2019] OVirt and Ceph: Perfect Combination.?
 
[POSS 2019] MicroServices authentication and authorization with LemonLDAP::NG
[POSS 2019] MicroServices authentication and authorization with LemonLDAP::NG[POSS 2019] MicroServices authentication and authorization with LemonLDAP::NG
[POSS 2019] MicroServices authentication and authorization with LemonLDAP::NG
 
[POSS 2019] TLS for Dummies
[POSS 2019] TLS for Dummies[POSS 2019] TLS for Dummies
[POSS 2019] TLS for Dummies
 
[POSS 2019] Learn AWK in 15 minutes
[POSS 2019] Learn AWK in 15 minutes[POSS 2019] Learn AWK in 15 minutes
[POSS 2019] Learn AWK in 15 minutes
 
[LDAPCon 2019] LemonLDAP::NG 2.0: Mutli-factor authentication, Identity Feder...
[LDAPCon 2019] LemonLDAP::NG 2.0: Mutli-factor authentication, Identity Feder...[LDAPCon 2019] LemonLDAP::NG 2.0: Mutli-factor authentication, Identity Feder...
[LDAPCon 2019] LemonLDAP::NG 2.0: Mutli-factor authentication, Identity Feder...
 
[LDAPCon 2019] The FusionIAM initiative
[LDAPCon 2019] The FusionIAM initiative[LDAPCon 2019] The FusionIAM initiative
[LDAPCon 2019] The FusionIAM initiative
 
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...
 
[RedHat Forum 2019] REX - COMMENT MONTER UNE OFFRE DE CLOUD EN MARQUE BLANCHE...
[RedHat Forum 2019] REX - COMMENT MONTER UNE OFFRE DE CLOUD EN MARQUE BLANCHE...[RedHat Forum 2019] REX - COMMENT MONTER UNE OFFRE DE CLOUD EN MARQUE BLANCHE...
[RedHat Forum 2019] REX - COMMENT MONTER UNE OFFRE DE CLOUD EN MARQUE BLANCHE...
 
[OW2con19] LemonLDAP::NG success stories
[OW2con19] LemonLDAP::NG success stories[OW2con19] LemonLDAP::NG success stories
[OW2con19] LemonLDAP::NG success stories
 
[BlueMindSummit] Présentation de la solution W'Sweet
[BlueMindSummit] Présentation de la solution W'Sweet[BlueMindSummit] Présentation de la solution W'Sweet
[BlueMindSummit] Présentation de la solution W'Sweet
 
[FOSDEM 2019] LemonLDAP::NG 2.0
[FOSDEM 2019] LemonLDAP::NG 2.0[FOSDEM 2019] LemonLDAP::NG 2.0
[FOSDEM 2019] LemonLDAP::NG 2.0
 
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...
 
[POSS 2018] WSweet
[POSS 2018] WSweet[POSS 2018] WSweet
[POSS 2018] WSweet
 

[Identity Days 2021] Quel avenir pour OpenLDAP ?

  • 1. Merci à tous nos partenaires ! 28 octobre 2021 - PARIS @IdentityDays #identitydays2021
  • 2. Quel avenir pour OpenLDAP ? David Coutadeur 28 octobre 2021 - PARIS Identity Days 2021
  • 3. David COUTADEUR expert en gestion d’identité ~ 10 ans d’ancienneté passionné d’open-source david.coutadeur@worteks.com @dcoutadeur 1.Qu’est-ce que le LDAP ? 2.Paysage des annuaires 3.Présentation d’OpenLDAP 4.Comparatif des performances 5.Présentation de LDAP Tool Box 6.Les nouveautés d’OpenLDAP 2.5 7.Conclusion Ordre du jour 28 octobre 2021 - PARIS Identity Days 2021
  • 4. Identity Days 2021 28 octobre 2021 - PARIS Service Infrastructures hétérogènes et complexes, cloud, authentification, securité  Etudes, audit et consulting  Expertise technique  Support technique  Formation  R&D et innovation Édition Portail d'applications collaboratif Plateforme mutualisée de développement Gestion des identités des accès Partenaires
  • 5. Qu’est ce que le LDAP ? Identity Days 2021 28 octobre 2021 - PARIS
  • 6. Qu’est-ce que le LDAP ? Identity Days 2021 • protocole d’annuaire annuaire = recueil d’informations, historiquement liées à l’identité  ensemble de données  beaucoup d’enregistrements de petite taille  souvent lus, rarement mis à jour  recherches simples « Lightweight Directory Access Protocol »  issu de X.500, apparu à la fin des années 1980  plus léger par rapport à X.500 DAP et DSP  LDAP = protocole d’annuaire électronique (1993)  standardisé dans plusieurs RFC (RFC 4511)  LDAPv3 : 1998 28 octobre 2021 - PARIS
  • 7. Qu’est-ce que le LDAP ? Identity Days 2021 la communication client serveur  au dessus de TCP / IP  l’encodage (LBER) les mécanismes de sécurité  authentification (simple, SASL,…)  chiffrement des flux  règles d’accès aux données les 9 opérations de base  bind, unbind, abandon, search, compare, add, modify, delete, modrdn le modèle d’information (schéma) le modèle de nommage (DIT) 28 octobre 2021 - PARIS Client Annuaire Connexion Authentification Authentification réussie Recherche Résultat de la recherche Modification d'une entrée Erreur lors de la modification Ajout d'une entrée Entrée ajoutée Déconnexion Le protocole définit :
  • 8. Paysage des annuaires Identity Days 2021 28 octobre 2021 - PARIS
  • 9. Paysage des annuaires Identity Days 2021 28 octobre 2021 - PARIS
  • 10. Présentation d’OpenLDAP Identity Days 2021 28 octobre 2021 - PARIS
  • 11. Présentation d’OpenLDAP Identity Days 2021  issu du serveur LDAP de l'université du Michigan, dont dérive également Netscape Directory Server  projet initié en 1998 (OpenLDAP v1), avec support LDAPv2  conforme LDAPv3 en 2000 (OpenLDAP v2)  version stable actuelle : OpenLDAP 2.5 (avril 2021)  version 2.6 en construction : prévue pour fin 2021  3 développeurs principaux :  Howard Chu  Ondřej Kuzník  Quanah Gibson-Mount 28 octobre 2021 - PARIS Historique
  • 12. Présentation d’OpenLDAP Identity Days 2021  OpenLDAP Public License, dérivée de la GNU GPL 28 octobre 2021 - PARIS Caractéristiques  LDAPv3  réplication multi-maître, complète et différentielle  moteur syncrepl  Content Synchronization Operation (RFC 4533)  délégation d’authentification SASL / GSSAPI  internationalisation UTF-8 via Unicode  serveur LDAP  bibliothèques de connexion  commandes LDAP  commandes de gestion du contenu  API (C, C++, TCL, Java) contient supporte
  • 13. Présentation d’OpenLDAP Identity Days 2021 Choix d'overlays : politique des mots de passe, listes dynamiques, intégrité référentielle 28 octobre 2021 - PARIS Fonctionnement Backend = composant qui stocke ou traite des données en réponse à une requête ldap Overlay = extension pour personnaliser le comportement des backends
  • 14. Comparatif des performances Identity Days 2021 28 octobre 2021 - PARIS
  • 15. Comparatif des performances Identity Days 2021 28 octobre 2021 - PARIS  annuaires LDAP natifs, généralistes  maturité  fonctionnalités  activité de l’équipe de développement 389DS (C) ApacheDS (java) OpenDJ (java) OpenLDAP (C) OUD (java) Red Hat fondation Apache Forgerock Symas Oracle  Critères de performances :  temps de réponse en lecture  temps de réponse en écriture Critères pour retenir les concurrents
  • 16. Comparatif des performances Identity Days 2021 28 octobre 2021 - PARIS  conteneur LXC Debian 10  machine :  Intel(R) Core(TM) i7-10510U CPU @ 1.80GHz (4 coeurs, 8 threads)  16 Go de RAM  disque SSD  4 tests :  ajout de 10 000 utilisateurs 1 thread réalise un bind, ajoute successivement 10 000 utilisateurs (uid=userN), puis réalise un unbind  10 000 recherches d’utilisateur 1 thread réalise un bind, 10 000 recherches successives (uid=userN), et un unbind  8000 dumps de tout l’annuaire 8 threads réalisent en parallèle un bind, 1 000 recherches successives de tout l’annuaire (objectClass=*), et un unbind  suppression de 10 000 utilisateurs 1 thread réalise un bind, supprime successivement les 10 000 utilisateurs précédemment ajoutés, puis réalise un unbind Protocole de test
  • 17. Comparatif des performances Identity Days 2021 28 octobre 2021 - PARIS Résultats
  • 18. Comparatif des performances Identity Days 2021 28 octobre 2021 - PARIS Résultats
  • 19. Comparatif des performances Identity Days 2021 28 octobre 2021 - PARIS Résultats
  • 20. Comparatif des performances Identity Days 2021 28 octobre 2021 - PARIS Résultats
  • 21. Présentation de LDAP Toolbox Identity Days 2021 28 octobre 2021 - PARIS
  • 22. Présentation de l’initiative LDAP Toolbox Identity Days 2021  projet lancée en 2009  supporté par  : une association indépendante à but non lucratif visant à promouvoir une base de logiciels d’infrastructure open-source  Community Award d’OW2 reçu en 2021 !  à l’origine :  fournir des didacticiels, des listes de diffusion et des scripts pour exploiter des annuaires LDAP  aujourd’hui :  la base de code et de tutoriels s’est étendue  LTB-project propose des logiciels complets 28 octobre 2021 - PARIS
  • 23. Présentation de l’initiative LDAP Toolbox Identity Days 2021 des paquets communautaires pour OpenLDAP  les paquets des principales distributions Linux sont souvent en retard dans les versions distribuées  fourniture de paquets RPM et DEB à jour  CLI pour configurer, administrer, superviser l’annuaire  extensions (overlays) supplémentaires des scripts d’exploitation  notification d’expiration par mail, conversion LDIF, statistiques, nettoyage,... 28 octobre 2021 - PARIS Services proposés par LDAP-toolbox
  • 24. Présentation de l’initiative LDAP Toolbox Identity Days 2021 une base documentaire  migration en cours au format (sphinx) https://ltb-project-documentation.readthedocs.io  installation, configuration des paquets openldap-ltb  supervision, statistiques LDAP avec et  documentation des applicatifs LTB  tutoriels divers : migration d’annuaire, délégation d’authentification,... 28 octobre 2021 - PARIS Services proposés par LDAP-toolbox
  • 25. Présentation de l’initiative LDAP Toolbox Identity Days 2021 une interface web de gestion dédiée aux administrateurs : Service Desk  tableaux de bord pour visualiser les comptes et leur statut (bloqués, expirés)  test d'un mot de passe  réinitialisation d'un mot de passe  blocage, déblocage d'un compte 28 octobre 2021 - PARIS Services proposés par LDAP-toolbox
  • 26. Présentation de l’initiative LDAP Toolbox Identity Days 2021 une interface web de gestion pour les utilisateurs : White Pages  les informations principales sont affichées :  adresse mail  identité  téléphone  photo  récupération possible d'une identité au format vCard 28 octobre 2021 - PARIS Services proposés par LDAP-toolbox
  • 27. Présentation de l’initiative LDAP Toolbox Identity Days 2021 une interface web de self-service-password  réinitialisation du mot de passe en autonomie par l’utilisateur :  par connaissance du mot de passe actuel  par une vérification du mail  par une vérification par SMS  par une vérification par question / réponses  support des politiques de mots de passe 28 octobre 2021 - PARIS Services proposés par LDAP-toolbox
  • 28. Les nouveautés d’OpenLDAP 2.5 Identity Days 2021 28 octobre 2021 - PARIS
  • 29. Les nouveautés d’OpenLDAP 2.5 Identity Days 2021 28 octobre 2021 - PARIS  pour surtout des raisons de compatibilité de licence, mais aussi de performances :  abandon définitif de BerkeleyDB (backend bdb et hdb)  remplacé par lmdb  base de données clé-valeur  arbre B+  mappée en mémoire  copie sur écriture X nouvelles dépendances :  OpenSSL ≥ 1.1.1  Cyrus SASL ≥ 2.1.27  libevent (pour lload) Changements généraux  backends shell, perl et SQL dépréciés  les options « -h hostname » et « -p port » des clients sont maintenant dépréciées au profit de -H qui combine les deux
  • 30. Les nouveautés d’OpenLDAP 2.5 Identity Days 2021 28 octobre 2021 - PARIS  configuration « cn=config » devient recommandée  configuration « slapd.conf » toujours valable en 2.5 et dans la future 2.6  OpenLDAP 2.5 rétro-compatible avec une configuration 2.4  certains attributs de configuration ont évolué  anciens noms reconnus par rétro-compatibilité  migration conseillée, par exemple : Changements de configuration olcMirrorMode: TRUE olcMultiProvider: TRUE
  • 31. Les nouveautés d’OpenLDAP 2.5 Identity Days 2021 28 octobre 2021 - PARIS  implémentation du nouveau draft 10 de la ppolicy https://datatracker.ietf.org/doc/html/draft-behera-ldap-password-policy-10  protection contre les attaques par brute-force  verrouillage après inactivité  longueur maximale du mot de passe  dates de validité du compte  extension des fonctionnalités de la politique avec une librairie externe  gestion des politiques de mots de passe  par étendue dans le DIT  par groupe  ticket ITS#9343 programmé pour la 2.7.0 Changements de la politique de mots de passe pwdMinDelay pwdMaxDelay pwdLastSuccess pwdMaxIdle pwdMaxLength pwdStartTime pwdEndTime pwdCheckModule pwdCheckModuleArg
  • 32. Les nouveautés d’OpenLDAP 2.5 Identity Days 2021 28 octobre 2021 - PARIS  schéma ppolicy maintenant inclus dans l’overlay  attributs marqués « NO-USER-MODIFICATION » ne peuvent plus être écrits sans le control RELAX : Changements de la politique de mots de passe pwdChangedTime pwdAccountLockedTime → revert en 2.5.8 et 2.6 pwdFailureTime pwdHistory pwdGraceUseTime pwdPolicySubentry → revert en 2.5.8 et 2.6 pwdStartTime / pwdEndTime → revert en 2.5.8 et 2.6 pwdLastSuccess pwdAccountTmpLockoutEnd
  • 33. Identity Days 2021 28 octobre 2021 - PARIS lload : load-balancer  répartiteur de charge (roundrobin, poids, latence), qui comprend le LDAP  peut répartir la charge selon le contenu des requêtes LDAP  mode standalone ou module de slapd (recommandé)  manquent :  plus de méthodes de répartition de charge  sticky-sessions (prévues en 2.6) wt : wiredTiger (expérimental)  base NoSQL (utilisée par MongoDB) Nouveaux backends Les nouveautés d’OpenLDAP 2.5
  • 34. Identity Days 2021 28 octobre 2021 - PARIS dynlist  constitution de groupes dynamiques  remplace memberOf, qui devient déprécié lastbind  intégré en grande partie dans ppolicy argon2, pw-pbkdf2, pw-sha2  argon2, pbkdf2 : recommandé  sha2 : non recommandé  argon2 intégré directement dans le core Changements sur les overlays Les nouveautés d’OpenLDAP 2.5 ppm  extension de la politique de mots de passe totp  support du « Time-base One Time Password » variant  partage d’attributs entre plusieurs entrées vc  bind sans impact sur la session LDAP en cours
  • 35. Identity Days 2021 28 octobre 2021 - PARIS  paquets fournis à partir de la version 2.5.7 : Debian 10 et 11, CentOS 7 et 8  nouvelle version de slapd-cli  affichage de la version de slapd dans la commande status  correction de checksync lors de multiples suffixes  renommage du service slapd en slapd-ltb  modèles de configurations pour slapd (en fichier plat et cn=config) et lload (fichier plat)  modèles d’échantillons de données à importer  suppression de bdb, hdb, slurpd, init.d, correction de 2 tickets de sécurité Nouveautés des paquets OpenLDAP-LTB Les nouveautés d’OpenLDAP 2.5
  • 36. Identity Days 2021 28 octobre 2021 - PARIS  compilation de tous les backends et overlays comme modules  permet de les activer / désactiver selon le besoin  maintenant obligatoire de charger au moins quelques modules de base : lmdb, argon2  installation d’une configuration « cn=config » par défaut en cas de nouvelle installation  fourniture d’un paquet openldap-ltb-contrib-overlays contenant : Nouveautés des paquets OpenLDAP-LTB Les nouveautés d’OpenLDAP 2.5  pw-sha2  smbk5pwd  ppm  variant  vc  autogroup  lastbind  noopsrch  nssov  pw-pbkdf2
  • 37. Identity Days 2021 28 octobre 2021 - PARIS Conclusion
  • 38. Conclusion Identity Days 2021 28 octobre 2021 - PARIS OpenLDAP a encore de beaux jours devant lui !  communauté très active  nouveau cycle de releases, sorties plus rapides  produit robuste (backend de stockage, réplication)  nombreuses fonctionnalités  très bonnes performances face à la concurrence  effort sur la documentation à faire…  nouveau load-balancer prometteur
  • 39. Merci à tous nos partenaires ! 28 octobre 2021 - PARIS @IdentityDays #identitydays2021