Bonnes ID ~ Clément Oudot - ldap

Supports de formation libres : tout le monde en parle

Clément OUDOT — Sun, 16 Nov 2008 12:31:00 +0100

Et à Linagora, nous le faisons !

Nos supports de formation sont sous licence Creative Commons et disponibles sur notre site communautaire.

Par exemple nous avons publié tous les supports sur les annuaires LDAP et le WebSSO.

Première présentation de Lin ID à Paris Capitale du Libre 2008

Clément OUDOT — Sun, 28 Sep 2008 18:18:00 +0200

Les 24 et 25 septembre a eu lieu la troisième édition de Paris Capitale du Libre. Cela a été pour moi l'occasion de présenter pour la première fois notre nouvelle offre Lin ID.

Le logo est provisoire et le site est encore en construction, mais Lin ID est déjà une offre bien concrète, puisque son objectif est de fournir une solution intégrée de différentes briques Open Source existantes de gestion et de fédération des identités.

Cette offre couvre l'ensemble de besoins d'une entreprise dans le domaine de l'identité, en particulier :

Approvisionnement des référentiels sources et destinations
Workflows
Publication et édition des données
Single-Sign On
Gestion centralisée des habilitations
Traçabilité
Accès aux cercles de confiance des partenaires

La présentation est attachée à ce billet.

Sortie de Perl-LDAP 0.38

Clément OUDOT — Fri, 26 Sep 2008 11:30:00 +0200

Une nouvelle version de la librairie Perl-LDAP est sortie fin septembre, essentiellement liée à des correctifs sur l'utilisation de la politique des mots de passe :

Utilisation d'un mauvais champ pour stocker l'erreur
Bug dans le décodage du contrôle
Possibilité d'utiliser le contrôle dans l'opération étendue modifypassword (nommée setPassword dans la librairie Perl)

Une des conséquences les plus importantes est l'utilisation de pp_error() au lieu de error() pour récupérer le message d'erreur du contrôle. Cela impose de modifier vos codes sources pour prendre en compte le renommage de la fonction. Le code de LemonLDAP::NG est bien entendu déjà corrigé sur le dépôt subversion.

Je recommande donc d'exiger au minimum la version 0.38 de Perl-LDAP si vous utilisez la politique des mots de passe.

Linux Days 2008 à Genève, les 21 et 22 mai : grille et lessive

Clément OUDOT — Thu, 22 May 2008 16:03:00 +0200

J'ai eu le plaisir d'assister aux Linux Days à Genève cette semaine, un des évènements majeurs autour du libre en Suisse. Toutefois la fréquentation n'a pas forcément été à la hauteur, les contacts ont donc plutôt été dirigés vers les exposants que réellement vers le public. Parmi ceux-ci nous retrouvions quelques associations et LUGs locaux et plusieurs stands professionnels, dont SUN, HP et même Microsoft, venu convaincre de se volonté de collaborer avec le libre.

Notons également la présence toujours appréciée de OW2 (avec les stands Bull et Thales) qui venait assurer un cycle de conférences. Bull a pu présenter son projet NovaForge (une plate-forme de développement collaboratif, qui n'a rien a voir avec le portail novaforge.org), qui deviendra prochainement un projet totalement libre hébergé chez OW2.

Ces journées ont été l'occasion de rencontres intéressantes, comme avec Nils Buss, conseiller en technologies à l'état de Genève, qui a largement contribué à l'entrée de l'Open Source dans cette administration. Nils nous permis de faire une petite visite au CERN, que je présenterai dans un prochain billet. J'ai également pu discuter avec Miika Tuiski, travaillant au CERN sur un projet d'utilisation des standards de fédération des identités avec les technologies de grille (grid computing). Ce projet est rattaché à EGEE (Enabling Grid for E-sciencE) et au consortium Globus Alliance. L'idée est d'avoir un "portail grille" capable d'interagir avec un cercle de confiance. L'identité du cercle peut alors servir à accéder à des ressources de la grille, comme indiqué dans le schéma suivant :

Notons également une bonne initiative du stand Microsoft, laver son linge sale en famille :

Pour finir, un petit clin d'oeil aux ldapistes, car la manifestation se tenait juste à côté de l'immeuble de l'ITU, créateur de X500 :

Lien vers toutes les photos

Sortie de Perl-LDAP 0.35 et politique des mots de passe

Clément OUDOT — Mon, 31 Mar 2008 18:48:00 +0200

Ce week-end une nouvelle version des bibliothèques Perl Net::LDAP est sortie en version 0.35, apportant un certain nombre d'améliorations (listées ici), dont un nouveau module dédié au contrôle LDAP Password Policy.

Rappelons que ce contrôle permet par exemple de bloquer des comptes suites à plusieurs authentifications ratées, de conserver un historique des mots de passe, d'avoir une taille minimale, de chiffrer à la volée, etc. Si vous souhaitez plus d'informations sur ce standard (qui n'en n'est pas vraiment un puisque la RFC n'est encore qu'un brouillon), vous trouverez une documentation ici.

L'installation se fait de manière très classique :

# perl Makefile.PL
# make
# make test
# make install

Ainsi, vous pouvez à présent dans vos programmes Perl récupérer les messages spécifiques de ce contrôle :

        use Net::LDAP;
        use Net::LDAP::Control::PasswordPolicy;
        use Net::LDAP::Constant qw( LDAP_CONTROL_PASSWORDPOLICY );

        $ldap = Net::LDAP->new( "ldap.example.com" );

        $pp = Net::LDAP::Control::PasswordPolicy->new;

        $mesg = $ldap->bind( "cn=Bob Smith,dc=example,dc=com",
                             password => "secret",
                             control => [ $pp ] );

        # Get password policy reponse
        my($resp)  = $mesg->control( LDAP_CONTROL_PASSWORDPOLICY );

        if (defined($resp)) {
          my $v = $resp->error;
          print "Password policy error $v\n" if defined $v;
          $v = $resp->time_before_expiration;
          print "Password expires in $v second(s)\n" if defined $v;
        }