Installation et configuration d'AWSTATS "Outils d'analyse de Logs" sur Centos...medfaye
Mise en place d'une solution d'analyse de Logs sur des serveurs cas d'AWSTATS , un outils plus que performants pour consulter les fichiers journaliers et plus complet que ces autres prédécesseurs d'analyseurs de logs tel que : Webalizer , analog et ou Sawmill Analytics
Installation et configuration d'AWSTATS "Outils d'analyse de Logs" sur Centos...medfaye
Mise en place d'une solution d'analyse de Logs sur des serveurs cas d'AWSTATS , un outils plus que performants pour consulter les fichiers journaliers et plus complet que ces autres prédécesseurs d'analyseurs de logs tel que : Webalizer , analog et ou Sawmill Analytics
SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NGClément OUDOT
SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NG
at Solutions Linux / Open Source
LemonLDAP::NG est un logiciel libre de WebSSO et de contrôle d'accès aux applications Web. C'est également un fournisseur d'identités SAML, CAS et OpenID.
Vous découvrirez lors de cette conférence comment il est possible de s'affranchir de la gestion du mot de passe de ses utilisateurs, en déléguant l'authentification et les contrôle d'accès à une application à un produit de WebSSO.
Cela permet d'intégrer l'application sans effort dans des systèmes d'informations hétérogènes, en reposant sur des méthodes aussi diverses que les annuaires LDAP, les bases de données, les certificats SSL, Kerberos, etc.
La fonctionnalité de fournisseur d'identité permet également d'établir un cercle de confiance, pour par exemple propager l'authentification des utilisateurs aux applications “cloud”, comme Google Apps ou SalesForce.
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemplesClément OUDOT
Avec la multiplication des applications Web, la question de l’authentification à ces applications est devenue primordiale. Pour simplifier la vie de l’utilisateur, le concept de SSO (Single Sign On) a été inventé. Dans ce domaine, plusieurs protocoles et standards existent, comme CAS, OpenID, Liberty Alliance, Shibboleth ou SAML. Quelles sont les différences ? Comment utiliser ces protocoles dans les applications ? Cette conférence tentera de répondre à ces questions en présentant des cas concrets d’implémentation.
Au cours de cette session, nous présenterons d'une manière générale toutes les caractéristiques qui font de symfony un framework open source tourné vers le monde professionnel.
Il s'agira dans un premier temps de montrer que symfony n'est pas seulement une base de code mais un projet open source à part entière disposant d'un écosystème riche sur lequel n'importe quel développeur peut compter.
Nous porterons ensuite un oeil plus attentif aux fonctionnalités phares du framework telles que sa couche d'abstraction de base de données, son interface en ligne de commande, le routing bidirectionnel, les outils de test automatisés ou bien encore le générateur automatique de backoffice.
SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NGClément OUDOT
SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NG
at Solutions Linux / Open Source
LemonLDAP::NG est un logiciel libre de WebSSO et de contrôle d'accès aux applications Web. C'est également un fournisseur d'identités SAML, CAS et OpenID.
Vous découvrirez lors de cette conférence comment il est possible de s'affranchir de la gestion du mot de passe de ses utilisateurs, en déléguant l'authentification et les contrôle d'accès à une application à un produit de WebSSO.
Cela permet d'intégrer l'application sans effort dans des systèmes d'informations hétérogènes, en reposant sur des méthodes aussi diverses que les annuaires LDAP, les bases de données, les certificats SSL, Kerberos, etc.
La fonctionnalité de fournisseur d'identité permet également d'établir un cercle de confiance, pour par exemple propager l'authentification des utilisateurs aux applications “cloud”, comme Google Apps ou SalesForce.
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemplesClément OUDOT
Avec la multiplication des applications Web, la question de l’authentification à ces applications est devenue primordiale. Pour simplifier la vie de l’utilisateur, le concept de SSO (Single Sign On) a été inventé. Dans ce domaine, plusieurs protocoles et standards existent, comme CAS, OpenID, Liberty Alliance, Shibboleth ou SAML. Quelles sont les différences ? Comment utiliser ces protocoles dans les applications ? Cette conférence tentera de répondre à ces questions en présentant des cas concrets d’implémentation.
Au cours de cette session, nous présenterons d'une manière générale toutes les caractéristiques qui font de symfony un framework open source tourné vers le monde professionnel.
Il s'agira dans un premier temps de montrer que symfony n'est pas seulement une base de code mais un projet open source à part entière disposant d'un écosystème riche sur lequel n'importe quel développeur peut compter.
Nous porterons ensuite un oeil plus attentif aux fonctionnalités phares du framework telles que sa couche d'abstraction de base de données, son interface en ligne de commande, le routing bidirectionnel, les outils de test automatisés ou bien encore le générateur automatique de backoffice.
Présentations données lors du séminaire LINAGORA, intitulé : « LinID, l'offre de gestion
et de fédération d'identité Open Source »
Intervenant : Sébastien BAHLOUL, leader de l’offre LinID et du module LinID Access Management, LINAGORA
préparation à la certification LPIC2 version 3.5 en français
Chapitre 8 : Topic 208 : Services Web
Configuration de Apache2 et Squid
Partie 1 : mise en place d'un serveur web
Introduction au serveur web Apache2
Présentation, installation, configuration
LemonLDAP::NG is a free WebSSO software, implementing CAS, SAML and OpenID Connect protocols
The 2.0 version is a major step in LemonLDAP::NG history. It brings brand new features as second factor authentication, SSO as a Service, devops Handler, etc. This talk will present how the software works, and the main new features.
[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...Clément OUDOT
LemonLDAP::NG est une solution de WebSSO, contrôle d'accès et fédération d'identités déployée largement en France, dans des ministères, des collectivités territoriales et dans le secteur privé.
Elle permet la mise en place d'un portail d'authentification sécurité (simple ou mutli-facteurs) et l'intégration de nombreuses applications Web se basant sur les protocoles CAS, SAML et OpenID Connect, ou compatibles avec l'authentification par en-têtes HTTP.
La version 2.0 est sortie fin novembre et apporte de nombreuses nouvelles fonctionnalités, comme la gestion native des seconds facteurs TOTP et U2F, des APIs REST, la protection de web services et micro services ou encore le mode de déploiement "SSO as a Service".
https://www.flosscon.org/conferences/FLOSSCon2019/program/proposals/38
The FusionIAM (https://www.fusioniam.org) is a new software initiative that aims to propose a full Identity and Access Management solution with free softwares:
* OpenLDAP
* Fusion Directory
* LemonLDAP::NG
* LDAP Tool Box
* LDAP Synchronization Connector
[JDLL 2018] Templer, Git, Bootstrap, PHP : des outils libres pour concevoir l...Clément OUDOT
Prendre un moteur de blog pour faire son site web n'est pas forcément le meilleur choix ! On peut aussi générer quelques pages statiques et travailler sur l'apparence du site avec du CSS.
LDAPCon 2017 is an international conference on LDAP technologies that will take place October 19-20 in Köln, Germany. It is organized by OpenSides and will feature presentations on LDAP topics. Early bird tickets are available until August 15 and the call for papers has closed. The conference website is https://ldapcon.org/2017/.
LemonLDAP::NG is an open source web single sign-on, access control, and identity provider software. Version 2.0 is currently in development and will include new features like multi-factor authentication support, additional authentication backends, and YAML configuration storage. The developer is seeking help from the community to translate, test, review issues, write unit tests, and join the project.
This document provides satirical advice on how to be an inconsiderate user, developer, and company involved with free and open source software projects. It suggests behaviors to avoid such as not registering for mailing lists, being rude, not searching for duplicate bug reports, not contributing back to projects, and creating unnecessary forks and licenses. The tone is humorous but aims to highlight counterproductive ways of interacting with free software communities and codebases.
S2LQ - Authentification unique sur le Web avec le logiciel libre LemonLDAP::NGClément OUDOT
LemonLDAP::NG est un logiciel libre de WebSSO et contrôle d'accès implémentant les principaux standards du marché comme CAS, SAML et OpenIDConnect. Intégré nativement aux distributions GNU/Linux, c'est une alternative très prisée de logiciels comme CA SiteMinder, Active Directory Federation Services, JASIG CAS, Shibboleth ou encore ForgeRock OpenAM. Il est très utilisé en France en particulier dans les Ministères (Finances, Culture, Justice, Gendarmerie Nationale, Agriculture, Intérieur) et les collectivités territoriales (Métropole de Montpellier, Ville de Villeurbanne, Métropole de Nantes).
This document provides tongue-in-cheek advice on how to behave like a "security jerk" as a developer, sysadmin, or end user. It suggests storing passwords in plain text, requiring outdated library versions, inventing one's own cryptographic algorithms, disabling security features like SELINUX, clicking on links without caution, and pasting passwords into pastebins. The document links to a previous edition that provides similar mock advice and links to a website with security-related content.
The wonderful story of Web Authentication and Single-Sign OnClément OUDOT
The document discusses various authentication protocols used on the web, including basic authentication, digest authentication, cookies, CAS, SAML, OpenID Connect, and others. It provides technical details on how each protocol works, including examples of authentication requests and responses. The document is presented as a slideshow, with each slide focusing on a different authentication topic or protocol.
Présentation de LemonLDAP::NG aux Journées Perl 2016Clément OUDOT
LemonLDAP::NG supporte de nombreux protocoles comme CAS, OpenID Connect et SAML. Au travers de cette présentation nous verrons les principes de fonctionnement du logiciel ainsi que les technologies Perl utilisées (Mouse, PSGI, Net::LDAP, Apache::Session, Cache::Cache, etc.)
[OSSParis 2015] The OpenID Connect ProtocolClément OUDOT
The document discusses OAuth 2.0 and OpenID Connect protocols. It provides an overview of the key concepts of OAuth 2.0 including roles, authorization flows, tokens and endpoints. It then explains how OpenID Connect builds upon OAuth 2.0 by adding an identifier layer to provide identity functionality, including ID tokens and a userinfo endpoint. Examples of the authorization code and implicit flows are shown. A comparison of OpenID Connect and SAML is also provided in terms of frameworks, network flows, configuration and security. Finally, the document discusses how the LemonLDAP::NG software supports OpenID Connect and France Connect single sign-on services.
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...OCTO Technology
Par Nicolas Bordier (Consultant numérique responsable @OCTO Technology) et Alaric Rougnon-Glasson (Sustainable Tech Consultant @OCTO Technology)
Sur un exemple très concret d’audit d’éco-conception de l’outil de bilan carbone C’Bilan développé par ICDC (Caisse des dépôts et consignations) nous allons expliquer en quoi l’ACV (analyse de cycle de vie) a été déterminante pour identifier les pistes d’actions pour réduire jusqu'à 82% de l’empreinte environnementale du service.
Vidéo Youtube : https://www.youtube.com/watch?v=7R8oL2P_DkU
Compte-rendu :
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...OCTO Technology
par Claude Camus (Coach agile d'organisation @OCTO Technology) et Gilles Masy (Organizational Coach @OCTO Technology)
Les équipes infrastructure, sécurité, production, ou cloud, doivent consacrer du temps à la modernisation de leurs outils (automatisation, cloud, etc) et de leurs pratiques (DevOps, SRE, etc). Dans le même temps, elles doivent répondre à une avalanche croissante de demandes, tout en maintenant un niveau de qualité de service optimal.
Habitué des environnements développeurs, les transformations agiles négligent les particularités des équipes OPS. Lors de ce comptoir, nous vous partagerons notre proposition de valeur de l'agilité@OPS, qui embarquera vos équipes OPS en Classe Business (Agility), et leur fera dire : "nous ne reviendrons pas en arrière".
L'IA connaît une croissance rapide et son intégration dans le domaine éducatif soulève de nombreuses questions. Aujourd'hui, nous explorerons comment les étudiants utilisent l'IA, les perceptions des enseignants à ce sujet, et les mesures possibles pour encadrer ces usages.
Constat Actuel
L'IA est de plus en plus présente dans notre quotidien, y compris dans l'éducation. Certaines universités, comme Science Po en janvier 2023, ont interdit l'utilisation de l'IA, tandis que d'autres, comme l'Université de Prague, la considèrent comme du plagiat. Cette diversité de positions souligne la nécessité urgente d'une réponse institutionnelle pour encadrer ces usages et prévenir les risques de triche et de plagiat.
Enquête Nationale
Pour mieux comprendre ces dynamiques, une enquête nationale intitulée "L'IA dans l'enseignement" a été réalisée. Les auteurs de cette enquête sont Le Sphynx (sondage) et Compilatio (fraude académique). Elle a été diffusée dans les universités de Lyon et d'Aix-Marseille entre le 21 juin et le 15 août 2023, touchant 1242 enseignants et 4443 étudiants. Les questionnaires, conçus pour étudier les usages de l'IA et les représentations de ces usages, abordaient des thèmes comme les craintes, les opportunités et l'acceptabilité.
Résultats de l'Enquête
Les résultats montrent que 55 % des étudiants utilisent l'IA de manière occasionnelle ou fréquente, contre 34 % des enseignants. Cependant, 88 % des enseignants pensent que leurs étudiants utilisent l'IA, ce qui pourrait indiquer une surestimation des usages. Les usages identifiés incluent la recherche d'informations et la rédaction de textes, bien que ces réponses ne puissent pas être cumulées dans les choix proposés.
Analyse Critique
Une analyse plus approfondie révèle que les enseignants peinent à percevoir les bénéfices de l'IA pour l'apprentissage, contrairement aux étudiants. La question de savoir si l'IA améliore les notes sans développer les compétences reste débattue. Est-ce un dopage académique ou une opportunité pour un apprentissage plus efficace ?
Acceptabilité et Éthique
L'enquête révèle que beaucoup d'étudiants jugent acceptable d'utiliser l'IA pour rédiger leurs devoirs, et même un quart des enseignants partagent cet avis. Cela pose des questions éthiques cruciales : copier-coller est-il tricher ? Utiliser l'IA sous supervision ou pour des traductions est-il acceptable ? La réponse n'est pas simple et nécessite un débat ouvert.
Propositions et Solutions
Pour encadrer ces usages, plusieurs solutions sont proposées. Plutôt que d'interdire l'IA, il est suggéré de fixer des règles pour une utilisation responsable. Des innovations pédagogiques peuvent également être explorées, comme la création de situations de concurrence professionnelle ou l'utilisation de détecteurs d'IA.
Conclusion
En conclusion, bien que l'étude présente des limites, elle souligne un besoin urgent de régulation. Une charte institutionnelle pourrait fournir un cadre pour une utilisation éthique.
OCTO TALKS : 4 Tech Trends du Software Engineering.pdfOCTO Technology
En cette année 2024 qui s’annonce sous le signe de la complexité, avec :
- L’explosion de la Gen AI
-Un contexte socio-économique sous tensions
- De forts enjeux sur le Sustainable et la régulation IT
- Une archipélisation des lieux de travail post-Covid
Découvrez les Tech trends incontournables pour délivrer vos produits stratégiques.
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Laurent Speyser
(Conférence dessinée)
Vous êtes certainement à l’origine, ou impliqué, dans un changement au sein de votre organisation. Et peut être que cela ne se passe pas aussi bien qu’attendu…
Depuis plusieurs années, je fais régulièrement le constat de l’échec de l’adoption de l’Agilité, et plus globalement de grands changements, dans les organisations. Je vais tenter de vous expliquer pourquoi ils suscitent peu d'adhésion, peu d’engagement, et ils ne tiennent pas dans le temps.
Heureusement, il existe un autre chemin. Pour l'emprunter il s'agira de cultiver l'invitation, l'intelligence collective , la mécanique des jeux, les rites de passages, .... afin que l'agilité prenne racine.
Vous repartirez de cette conférence en ayant pris du recul sur le changement tel qu‘il est généralement opéré aujourd’hui, et en ayant découvert (ou redécouvert) le seul guide valable à suivre, à mon sens, pour un changement authentique, durable, et respectueux des individus! Et en bonus, 2 ou 3 trucs pratiques!
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
RMLL 2009 - Présentation du WebSSO LemonLDAP::NG
1. Rencontres Mondiales du Logiciel Libre 2009
Présentation du WebSSO
LemonLDAP::NG
Clément OUDOT
2. Menu du jour
Concepts du WebSSO
Le logiciel LemonLDAP::NG
Nouveautés de la version 0.9.4
Démonstration
10 juillet 2009
2 http://lemonldap.ow2.org
3. Définition du WebSSO
SSO signifie « Single Sign On », qui peut se
traduire en français par « authentification unique »
Le SSO est souvent accompagné de certaines
fonctionnalités :
Politique de mot de passe centralisée
Transmission transparente des informations de session
aux applications
Gestion des profils applicatifs, c'est-à-dire qui accède à
quoi
10 juillet 2009
3 http://lemonldap.ow2.org
4. SSO par agent
10 juillet 2009
4 http://lemonldap.ow2.org
7. Le protocole HTTP
GET http://lemonldap.ow2.org HTTP/1.1
Accept: text/html
User-Agent: Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.7.6)
HTTP/1.1 200 OK
Date: Thu, 13 Mar 2008 15:05:29 GMT
Server: Apache
Content-Length: 264
Content-Type: text/html; charset=iso-8859-1
<?xml version="1.0" encoding="iso-8859-1" ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0
Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr" dir="ltr">
<head>
<title>LemonLDAP::NG Homepage</title>
....
</html>
10 juillet 2009
7 http://lemonldap.ow2.org
8. Présentation de LemonLDAP::NG
LemonLDAP::NG est un logiciel libre (licence
GPL) hébergé chez OW2 :
http://lemonldap.ow2.org
Développé à l'origine par Xavier GUIMARD pour
les besoins de la Gendarmerie Nationale
Produit basé sur Apache et mod_perl,
entièrement écrit en Perl (moteur et interfaces)
Fournit un portail d'accès dynamique et une
interface d'administration
10 juillet 2009
8 http://lemonldap.ow2.org
9. Architecture
10 juillet 2009
9 http://lemonldap.ow2.org
10. Principe
L'implémentation par défaut utilise un annuaire
LDAP pour :
authentifier l'utilisateur (vérification du mot de passe)
effectuer un contrôle d'accès (selon les attributs LDAP de
l'utilisateur)
approvisionner les applications (par transmission des
attributs LDAP dans les en-têtes HTTP)
permettre à l'utilisateur de changer son mot de passe
10 juillet 2009
10 http://lemonldap.ow2.org
12. Gestion des sessions
Utilisation de n'importe quel module
Apache::Session pour le stockage (File, DBI,
LDAP, Memcached, ...)
Inscription du numéro de session dans un cookie
temporaire (non écrit sur disque) avec le choix :
Cookie non-sécurisé
Cookie sécurisé (HTTPS uniquement)
Double cookie
Durée de vie des sessions configurable
10 juillet 2009
12 http://lemonldap.ow2.org
13. Règles d'accès
Les règles d'accès sont des expressions Perl
Elles peuvent être appliquées sur tout ou partie
d'une application protégée (utilisation
d'expressions régulières sur les URL)
Tous les attributs exportés lors de
l'authentification sont disponibles dans les
règles
Un système de macros permet de stocker des
valeurs calculées en session
10 juillet 2009
13 http://lemonldap.ow2.org
14. Règles d'accès
Accès pour tous les utilisateurs authentifiés :
Default => accept
Accès pour le groupe « admin » :
Default => $groups =~ /admin/
Accès aux mp3 pour l'utilisateur HADOPI :
^/*.mp3 => $uid eq "HADOPI"
Interception du logout de l'application
^/logout.php => logout_sso
10 juillet 2009
14 http://lemonldap.ow2.org
15. Hôtes virtuels
La distinction des applications est basée sur la
notion d'hôtes virtuels
Les hôtes virtuels peuvent être répartis sur
plusieurs serveurs Apache
Chaque hôte virtuel possède :
Des règles d'accès
Des en-têtes HTTP
Les en-têtes HTTP contiennent également des
expressions Perl
10 juillet 2009
15 http://lemonldap.ow2.org
17. Autres applications compatibles
Applications reposant sur la sécurité Apache
(.htaccess) : Nagios, ...
Applications reposant sur la sécurité Tomcat
(users.xml) : Lutece, Probe, ...
Applications utilisant HTTP Basic : Domino Web
Access, Outlook Web Access, ...
Applications compatibles SiteMinder
10 juillet 2009
17 http://lemonldap.ow2.org
18. Nouveautés de la version 0.9.4
Utilisation de LDAP possible pour le stockage de
la configuration et des sessions
Réécriture complète des fonctions SOAP : le
portail est directement un point d'accès SOAP
Système de notifications
Nouvelles fonctions disponibles dans les règles
d'accès pour vérifier les dates, les jours et les
heures de connexion autorisés
L'adresse du portail peut être dynamique
10 juillet 2009
18 http://lemonldap.ow2.org
19. Nouveautés de la 0.9.4
Séparation des modules d'authentification, de
données utilisateur et de mots de passe
Gestion complète de la politique des mots de
passe LDAP
Configuration simplifiée du cross-domain
10 juillet 2009
19 http://lemonldap.ow2.org
20. Feuille de route
Refonte de l'interface d'administration
Validation du formulaire d'authentification pour
les applications fermées
Portefeuille de comptes pour les applications
fermées
Support SAML2 complet (fournisseur d'identités
et fournisseur de service)
10 juillet 2009
20 http://lemonldap.ow2.org
21. Démonstration
10 juillet 2009
21 http://lemonldap.ow2.org