LemonLDAP::NG Web-SSO

lemonldapng: Some words on SAML2 support http://urlalacon.com/wqKg3R

Ça y est, le développement du support SAML2 dans LemonLDAP::NG a commencé, comme peuvent en témoigner les récents mouvement sur le SVN du projet. Nous utilisons pour cela la bibliothèque Lasso, GPL, éditée par Entr'ouvert. Le binding Perl a été ... [More] réécrit avec PerlXS, en remplacement de SWIG utilisé jusqu'alors. Ce n'est que le début de l'aventure, mais ce développement promet d'être intense et captivant. Un première version stable du code devrait sortir à la fin du premier semestre 2010. [Less]

lemonldapng: Conference on Lemonldap::NG : SolutionsLinux March 18 to 15 hours (OW2)

lemonldapng: The new manager is alpha-released. Test it ! "svn checkout svn://svn.forge.objectweb.org/svnroot/lemonldap"

Cela fait quelques temps que la dernière version stable est sortie (v0.9.4 en juillet 2009), avec une mise à jour mineure (v0.9.4.1 en octobre 2009). Le projet est toutefois très actif, avec en prévision la sortie d'une nouvelle version stable en ... [More] 2010, probablement en début de second semestre. En particulier, les chantiers importants suivants sont actuellement menés : Refonte du Manager avec intégration de l'ensemble des paramètres de configuration Support SAML2 en tant que fournisseur d'identités et fournisseur de service Support OpenID Support DBI (bases de données via un connecteur DBI, comme MySQL, PostGreSQL, Oracle, ...) Ci-dessous une vue du travail sur le nouveau Manager : Les développements sont publiés régulièrement sur le dépôt du projet, permettant à chacun de venir tester les dernières fonctionnalités en avant-première. [Less]

Il y a quelques jours, une nouvelle version mineure de LemonLDAP::NG est sortie, il s'agit de la version 0.9.4.1. LemonLDAP::NG est une solution libre de WebSSO et de gestion des accès, couplée à Apache, et permettant de protéger des applications ... [More] soit par mandataire inverse (reverse-proxy), soit par délégation (installation d'un agent au niveau de l'application). Les principaux changements de la version 0.9.4.1 sont : Mise à jour de la cage de sécurité (Safe jail) Corrections de bogues mineurs sur Handler/CGI.pm Possibilité d'utiliser l'explorateur de sessions avec les sessions stockées dans le LDAP Prise en compte de la facilité syslog dans Common/CGI.pm Correction d'un bogue dans le module _Multi.pm Mise à jour de la documentation Traduction debconf Pas de remplacement des fichiers de conf lors de la mise à jour par RPM (%config(noreplace)) Pour plus d'informations : Site de LemonLDAP::NG Téléchargement de la version 0.9.4.1 [Less]

Début juillet est sortie la dernière version de LemonLDAP::NG, un logiciel libre de WebSSO et gestion des accès. Les nouveautés de la version 0.9.4 ont été présentées lors des 10èmes RMLL à Nantes, lors de la journée consacrée à la gestion des ... [More] identités. Pour ceux qui n'ont pas eu le privilège d'assister à cette conférence, cet article rappelle les principes de fonctionnement du produit et liste les nouvelles fonctionnalités. Les plus intéressés trouveront également dans le Linux Mag de cet été une bonne introduction au logiciel. LemonLDAP::NG fournit des mécanismes d'authentification unique à l'intérieur d'Apache en utilisant les capacités de mod_perl à traiter les requêtes HTTP depuis leur arrivée, leur traitement jusqu'au renvoi de la réponse au client. La gestion de la session repose sur un cookie échangé entre les clients et les agents LemonLDAP::NG (Handlers) ne contenant qu'une clé permettant d'accéder aux données de session qui sont partagées entre les agents. Ces données de sessions sont collectées lors de la phase d'authentification et permettent d'établir des règles d'accès complexes, avec notamment la possibilité de recourir aux expressions régulières, ou d'appeler des fonctions qui contrôlent par exemple les jours et horaires d'accès. Le portail d'authentification présente à l'utilisateur connecté la liste des applications qui lui sont autorisées ainsi qu'un formulaire de changement de mot de passe. Pour les administrateurs, une interface graphique permet de modifier les principaux paramètres de configuration ainsi que de naviguer dans les sessions ouvertes par les utilisateurs. La version 0.9.4 apporte les nouveautés suivantes : Utilisation de LDAP pour la configuration et les sessions : il était déjà possible d'utiliser un annuaire LDAP pour l'authentification, l'obtention des informations de session et pour le changement de mot de passe. À présent la configuration et les sessions peuvent être stockées dans l'annuaire, ce qui simplifie la configuration en mode réparti ou en cluster. Cela ne nécessite pas d'extension de schéma. Accès SOAP : les fonctions SOAP ont été entièrement réécrites, avec pour conséquence la perte de compatibilité avec les configurations SOAP des versions précédentes. Toutefois l'objectif étant la simplification de l'architecture, c'est le portail qui devient un point d'accès SOAP, rendant obsolète l'écriture de scripts CGI dédiés. La protection du point d'accès SOAP est gérée directement dans l'hôte virtuel du portail au niveau de la configuration Apache. Notifications : des notifications peuvent être envoyées aux utilisateurs qui devront les valider pour poursuivre leur accès au portail. Cela permet en particulier d'avertir un utilisateur de l'ouverture d'un accès à une application. Fonctions dans les règles d'accès : des nouvelles fonctions permettent de configurer des accès sur une période (date de début, date de fin) ou sur des jours et horaires (par exemple du lundi au vendredi de 8h à 19h). Adresse du portail dynamique : cela permet de présenter un portail différent selon l'application protégée d'origine ou la provenance des utilisateurs. Il est alors possible d'héberger plusieurs WebSSO avec une seule instance d'Apache. Séparation claire des modules d'authentification, de données utilisateur et de mots de passe : il est possible alors de choisr par exemple Kerberos pour l'authentification et LDAP pour la lecture des informations utilisateur. Le module Multi permet de chaîner plusieurs méthodes. Politique des mots de passe LDAP : le WebSSO gère à présent l'ensemble de la politique des mots de passe implémentée dans la plupart des annuaires LDAP. En particulier, le portail saura exiger le renouvellement du mot de passe lorsque celui aura été réinitialisé par un administrateur. Lors du changement de mot de passe, des messages d'erreurs explicites sont retournés aux utilisateurs (mot de passe trop court, historique, etc.). Configuration du cross-domain : l'activation du cross-domain est simplifiée par l'ajout d'un paramètre dans le portail et dans l'agent. Le cross-domain permet d'ouvrir une session SSO sur plusieurs domaines DNS différents. Validation de formulaires : cette fonctionnalité est juste apparue dans cette version et doit être utilisée avec précaution. Elle permet de poster des données sur des applications protégées, ce qui étend la compatibilité de LemonLDAP::NG avec n'importe quelle application Web. Double cookie : si activée, cette fonction créée deux cookies, un pour HTTP et l'autre pour HTTPS. Ainsi un cookie dérobé en HTTP ne pourra pas servir à entrer sur des applications HTTPS. Liens : Article sur linuxfr.org Captures d'écran Téléchargement [Less]

En attendant un article plus complet sur la sortie officielle de la version 0.9.4 de LemonLDAP::NG, voici quelques nouvelles de la valve Tomcat. Un version 2.1 a été publiée il y a quelques jours apportant un nouveau paramètre : passTrough. Ce ... [More] paramètre permet de refuser toute connexion ne possédant pas les en-têtes attendues. Par défaut toutes les connexions arrivent jusqu'à l'application. Avec le paramètre passTrough à "false", les en-têtes sont requises. Le paramètre allows permet toujours de filtrer les connexions autorisées par adresse IP. Plus d'informations sur la page dédiée du wiki LemonLDAP::NG. Merci à Thomas Chemineau pour la contribution, et Pascal Pejac pour la création de la valve. [Less]

On a parlé, on parle et on parlera de LemonLDAP::NG en 2009 ! Voici les différents pointeurs et rendez-vous à ne pas rater : Avril 2009 : Conférence OW2 Avril 2009 : Conférence Solution Linux Juin 2009 : Conférence Linux Tag Juillet 2009 : Article Linux Mag Juillet 2009 : Conférence RMLL À très bientôt !

Depuis quelques jours une version beta de la nouvelle mouture (0.9.4) de LemonLDAP::NG est disponible en téléchargement sur la forge OW2. Cette version permet de tester dès maintenant les nouvelles fonctionnalités comme : Gestion de la ... [More] configuration directement dans l'annuaire Envoi d'un nouveau mot de passe par mail Nouvelle gestion SOAP des sessions et de la configuration Jours et horaires d'accès (avec gestion des fuseaux horaires) Cette liste n'est pas exhaustive et sera complétée pour la sortie officielle de la 0.9.4. En attendant n'hésitez pas à essayer la version beta ! Liens : Site de LemonLDAP::NG Captures d'écran Téléchargement de la version beta [Less]