Bonnes ID ~ Clément Oudot

Aller au contenu | Aller au menu | Aller à la recherche

Tag - ldap

Fil des billets

jeudi, mai 22 2008

Linux Days 2008 à Genève, les 21 et 22 mai : grille et lessive

Par Clément OUDOT le jeudi, mai 22 2008, 16:03 - À l'aire libre

J'ai eu le plaisir d'assister aux Linux Days à Genève cette semaine, un des évènements majeurs autour du libre en Suisse. Toutefois la fréquentation n'a pas forcément été à la hauteur, les contacts ont donc plutôt été dirigés vers les exposants que réellement vers le public. Parmi ceux-ci nous retrouvions quelques associations et LUGs locaux et plusieurs stands professionnels, dont SUN, HP et même Microsoft, venu convaincre de se volonté de collaborer avec le libre.

stand.jpg hall_expostants.jpg

Notons également la présence toujours appréciée de OW2 (avec les stands Bull et Thales) qui venait assurer un cycle de conférences. Bull a pu présenter son projet NovaForge (une plate-forme de développement collaboratif, qui n'a rien a voir avec le portail novaforge.org), qui deviendra prochainement un projet totalement libre hébergé chez OW2.

Ces journées ont été l'occasion de rencontres intéressantes, comme avec Nils Buss, conseiller en technologies à l'état de Genève, qui a largement contribué à l'entrée de l'Open Source dans cette administration. Nils nous permis de faire une petite visite au CERN, que je présenterai dans un prochain billet. J'ai également pu discuter avec Miika Tuiski, travaillant au CERN sur un projet d'utilisation des standards de fédération des identités avec les technologies de grille (grid computing). Ce projet est rattaché à EGEE (Enabling Grid for E-sciencE) et au consortium Globus Alliance. L'idée est d'avoir un "portail grille" capable d'interagir avec un cercle de confiance. L'identité du cercle peut alors servir à accéder à des ressources de la grille, comme indiqué dans le schéma suivant :

GridLibOverviewWeb.png

Notons également une bonne initiative du stand Microsoft, laver son linge sale en famille :

lessives.jpg

Pour finir, un petit clin d'oeil aux ldapistes, car la manifestation se tenait juste à côté de l'immeuble de l'ITU, créateur de X500 :

itu.jpg

Lien vers toutes les photos

lundi, mars 31 2008

Sortie de Perl-LDAP 0.35 et politique des mots de passe

Par Clément OUDOT le lundi, mars 31 2008, 18:48 - LDAP a lu lah

Perl

Ce week-end une nouvelle version des bibliothèques Perl Net::LDAP est sortie en version 0.35, apportant un certain nombre d'améliorations (listées ici), dont un nouveau module dédié au contrôle LDAP Password Policy.

Rappelons que ce contrôle permet par exemple de bloquer des comptes suites à plusieurs authentifications ratées, de conserver un historique des mots de passe, d'avoir une taille minimale, de chiffrer à la volée, etc. Si vous souhaitez plus d'informations sur ce standard (qui n'en n'est pas vraiment un puisque la RFC n'est encore qu'un brouillon), vous trouverez une documentation ici.

L'installation se fait de manière très classique :

# perl Makefile.PL
# make
# make test
# make install

Ainsi, vous pouvez à présent dans vos programmes Perl récupérer les messages spécifiques de ce contrôle :

        use Net::LDAP;
        use Net::LDAP::Control::PasswordPolicy;
        use Net::LDAP::Constant qw( LDAP_CONTROL_PASSWORDPOLICY );

        $ldap = Net::LDAP->new( "ldap.example.com" );

        $pp = Net::LDAP::Control::PasswordPolicy->new;

        $mesg = $ldap->bind( "cn=Bob Smith,dc=example,dc=com",
                             password => "secret",
                             control => [ $pp ] );

        # Get password policy reponse
        my($resp)  = $mesg->control( LDAP_CONTROL_PASSWORDPOLICY );

        if (defined($resp)) {
          my $v = $resp->error;
          print "Password policy error $v\n" if defined $v;
          $v = $resp->time_before_expiration;
          print "Password expires in $v second(s)\n" if defined $v;
        }

43 rétroliens