LemonLDAP::NG 1.2
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

LemonLDAP::NG 1.2

on

  • 1,489 views

Présentation de LemonLDAP::NG aux RMLL

Présentation de LemonLDAP::NG aux RMLL

Statistics

Views

Total Views
1,489
Views on SlideShare
1,467
Embed Views
22

Actions

Likes
0
Downloads
6
Comments
0

1 Embed 22

http://lanyrd.com 22

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

LemonLDAP::NG 1.2 Presentation Transcript

  • 1. LemonLDAP::NGLemonLDAP::NG 1.2 Clément OUDOT RMLL – 9 juillet 2012
  • 2. Sommaire● Le logiciel LemonLDAP::NG● Les nouveautés de la version 1.2 07/07/122 http://lemonldap-ng.org
  • 3. Présentation 07/07/123 http://lemonldap-ng.org
  • 4. Clément OUDOT● Administrateur LDAP depuis 2003 à LINAGORA● LinID Dream Team Manager http://linid.org● Leader du projet LDAP Tool Box http://ltb-project.org● Leader du projet LemonLDAP::NG http://lemonldap-ng.org 07/07/124 http://lemonldap-ng.org
  • 5. Le logiciel LemonLDAP::NG 07/07/125 http://lemonldap-ng.org
  • 6. Quizz● Rayez les mentions inutiles ou complétez : ● Logiciel libre ● Écrit en Java ● Single Sign On ● Authentification LDAP ● Fournisseur didentité SAML 2.0 ● Made in Taiwan ● Pas de concurrents sur le marché 07/07/126 http://lemonldap-ng.org
  • 7. Quizz● Rayez les mentions inutiles ou complétez : ● Logiciel libre GPLv2 / Perl Artistic License ● Écrit en Java Perl ● Single Sign On pour les applications Web ● Authentification LDAP, SQL, SSL, Radius,etc. ● Fournisseur didentité SAML 2.0, OpenID et CAS ● Made in Taiwan France ● Pas de concurrents sur le marché OpenAM, ... 07/07/127 http://lemonldap-ng.org
  • 8. Le WebSSO pour les nuls 1 User 3 2 Web Application WebSSO Portal 07/07/128 http://lemonldap-ng.org
  • 9. Le WebSSO pour les dieux 07/07/129 http://lemonldap-ng.org
  • 10. Les points forts de LemonLDAP::NG ● Conception modulaire, philosophie CPAN ● Gestion des règles daccès par expressions régulières ● Console dadministration Web ● Explorateur de sessions ● Internationalisation ● Portail dapplications et Self Service de mot de passe ● Déploiement en mono serveur ou en architecture distribuée ● Capture des déconnexions (Single Logout) 07/07/1210 http://lemonldap-ng.org
  • 11. Exemples ● Règles daccès : ● default → accept ● ^/admin → $groups =~ /admin/ ● ^/logout.php → logout_sso ● En-têtes HTTP : ● Auth-User → $uid ● Auth-Name → uc($sn).", ".ucfirst($gn) 07/07/1211 http://lemonldap-ng.org
  • 12. Interface dadministration 07/07/1212 http://lemonldap-ng.org
  • 13. Portail dapplications 07/07/1213 http://lemonldap-ng.org
  • 14. LemonLDAP::NG 1.2 07/07/1214 http://lemonldap-ng.org
  • 15. Mode démonstration ● Ce nouveau mode consiste dans un module dauthentification et dutilisateurs « démo » (AuthDemo, UserDBDemo) ● Ces modules fournissent des comptes de test permettant douvrir une session SSO ● Un des comptes de test possède les droits dadministration ● Ce mode est configuré par défaut lors de linstallation de LemonLDAP::NG 07/07/1215 http://lemonldap-ng.org
  • 16. Mode démonstration 07/07/1216 http://lemonldap-ng.org
  • 17. Historique de connexion ● Lhistorique de connexion permet de conserver les dates des dernières authentifications réussies et des dernières authentifications ratées (avec la raison) ● Lhistorique est disponible aux administrateurs et peut être proposé aux utilisateurs : ● Par un onglet dans le menu ● Par un message affiché après lauthentification et avant la redirection vers lapplication protégée 07/07/1217 http://lemonldap-ng.org
  • 18. Insertion dynamique dun menu sur les applications protégées ● Il est désormais possible dinsérer dynamiquement un menu dans les applications protégées ● Ce menu est pour linstant très simple : ● Un lien vers le portail des applications ● Un lien pour se déconnecter ● Ce menu est ajouté à laide dun Filtre Apache, totalement non intrusif sur lapplication 07/07/1218 http://lemonldap-ng.org
  • 19. Mode maintenance ● Ce mode permet de désactiver une application ● Le Handler LemonLDAP::NG renvoie un code HTTP 503 ● Si cette application est déployée en cluster, tous les nœuds sont automatiquement configurés pour désactiver lapplication ● Ce mode ne nécessite aucune intervention sur la configuration Apache 07/07/1219 http://lemonldap-ng.org
  • 20. Règles unprotect et skip ● La règle « skip » est apparue, en renfort de la règle « unprotect » pour désactiver la protection de certaines parties dune application : ● Règle « skip » : la zone est déprotégée, les en- têtes sont supprimées pour tous les utilisateurs ● Règle « unprotect » : la zone est déprotégée, les en-têtes sont supprimées pour les utilisateurs non authentifiés au SSO, mais conservées pour les utilisateurs possédant une session 07/07/1220 http://lemonldap-ng.org
  • 21. Authentification Radius ● Possibilité dutiliser un login/mot de passe pour sauthentifier sur Radius ● Compatibilité avec Google Authenticator en concaténant son mot de passe avec lOTP dans le champ mot de passe 07/07/1221 http://lemonldap-ng.org
  • 22. La fin est proche... 07/07/1222 http://lemonldap-ng.org
  • 23. Merci ● Merci : ● RMLL et les organisateurs de la session ● Société LINAGORA ● Restons en contact : ● Identica: @coudot ● Twitter: @clementoudot @lemonldapng ● IRC: KPTN #lemonldap-ng@freenode 07/07/1223 http://lemonldap-ng.org
  • 24. Questions ? 07/07/1224 http://lemonldap-ng.org
  • 25. LemonLDAP::NG Merci de votre attention