Bonnes ID ~ Clément Oudot - perl

Sortie de Perl-LDAP 0.38

Clément OUDOT — Fri, 26 Sep 2008 11:30:00 +0200

Une nouvelle version de la librairie Perl-LDAP est sortie fin septembre, essentiellement liée à des correctifs sur l'utilisation de la politique des mots de passe :

Utilisation d'un mauvais champ pour stocker l'erreur
Bug dans le décodage du contrôle
Possibilité d'utiliser le contrôle dans l'opération étendue modifypassword (nommée setPassword dans la librairie Perl)

Une des conséquences les plus importantes est l'utilisation de pp_error() au lieu de error() pour récupérer le message d'erreur du contrôle. Cela impose de modifier vos codes sources pour prendre en compte le renommage de la fonction. Le code de LemonLDAP::NG est bien entendu déjà corrigé sur le dépôt subversion.

Je recommande donc d'exiger au minimum la version 0.38 de Perl-LDAP si vous utilisez la politique des mots de passe.

Sortie de LemonLDAP::NG 0.9.2 et RMLL

Clément OUDOT — Mon, 30 Jun 2008 13:22:00 +0200

Une nouvelle version de LemonLDAP::NG est sortie fin juin, apportant les changements suivants :

Nouvelle CSS dans le Manager (voir l'article dédié)
Création de "skins" pour le portail
Module de statut pour le handler et le portail
Différentes traductions
Refonte des modules d'authentification : chaque méthode a désormais son propre module Auth (AuthLDAP, AuthSSL, AuthLA, etc.)
Corrections des différents bugs

LemonLDAP::NG sera également présenté aux RMLL à travers le projet FederID : http://2008.rmll.info/FederID.html

Téléchargement :

Archive tar.gz : http://forge.objectweb.org/project/download.php?group_id=274&file_id=10842
Paquets Debian : http://packages.debian.org/lemonldap-ng

Retrouvez ce projet sur Ohloh : http://www.ohloh.net/projects/lemonldap-ng/

Sortie de Perl-LDAP 0.35 et politique des mots de passe

Clément OUDOT — Mon, 31 Mar 2008 18:48:00 +0200

Ce week-end une nouvelle version des bibliothèques Perl Net::LDAP est sortie en version 0.35, apportant un certain nombre d'améliorations (listées ici), dont un nouveau module dédié au contrôle LDAP Password Policy.

Rappelons que ce contrôle permet par exemple de bloquer des comptes suites à plusieurs authentifications ratées, de conserver un historique des mots de passe, d'avoir une taille minimale, de chiffrer à la volée, etc. Si vous souhaitez plus d'informations sur ce standard (qui n'en n'est pas vraiment un puisque la RFC n'est encore qu'un brouillon), vous trouverez une documentation ici.

L'installation se fait de manière très classique :

# perl Makefile.PL
# make
# make test
# make install

Ainsi, vous pouvez à présent dans vos programmes Perl récupérer les messages spécifiques de ce contrôle :

        use Net::LDAP;
        use Net::LDAP::Control::PasswordPolicy;
        use Net::LDAP::Constant qw( LDAP_CONTROL_PASSWORDPOLICY );

        $ldap = Net::LDAP->new( "ldap.example.com" );

        $pp = Net::LDAP::Control::PasswordPolicy->new;

        $mesg = $ldap->bind( "cn=Bob Smith,dc=example,dc=com",
                             password => "secret",
                             control => [ $pp ] );

        # Get password policy reponse
        my($resp)  = $mesg->control( LDAP_CONTROL_PASSWORDPOLICY );

        if (defined($resp)) {
          my $v = $resp->error;
          print "Password policy error $v\n" if defined $v;
          $v = $resp->time_before_expiration;
          print "Password expires in $v second(s)\n" if defined $v;
        }