Menu principal

Statut de la page

Configuration Apache : du bon usage de RedirectMatch et de mod_proxy

La configuration d'un serveur HTTP d'Apache est une source d'occupation sans limite tellement les possibilités d'utilisation sont nombreuses. Ma casquette de développeur et intégrateur LemonLDAP::NG m'amène souvent à les explorer. Dernière découverte en date, l'utilisation conjointe de RedirectMatch et mod_proxy. RedirectMatch La clause RedirectMatch permet de faire des redirections basées sur une expression régulière. Le cas d'utilisation le plus classique quand on fait un proxy vers une application hébergée dans un serveur JEE est de rediriger la racine / vers le répertoire de l'application /appli/ : RedirectMatch ^/$ /appli/ mod_proxy Le module mod_proxy permet de passer les requêtes à un autre serveur, au hasard un serveur JEE : ProxyPass / http://localhost:8080/ ProxyPassReverse / [...]
Lire la suite
Vus : 1711
Publié par Clément OUDOT : 36

Actualités de l'activité LinID, la gestion des identités de LINAGORA

LinID Le sigle LinID est apparu il y a quelques années pour agréger l'activité de LINAGORA dans le domaine de la gestion des identités autour d'une marque s'inscrivant dans la lignée des autres produits (LinShare, LinSign, LinPKI, etc.). LinID, c'est aussi et avant tout une suite logicielle. Cette suite regroupe des logiciels sur lesquels les membres de l'équipe sont fortement impliqués, ainsi que des logiciels développés par LINAGORA : LinID Directory Server : Annuaire  [...]
Lire la suite
Vus : 1644
Publié par Clément OUDOT : 36

Actualités de l'activité LinID, la gestion des identités de LINAGORA

LinID Le sigle LinID est apparu il y a quelques années pour agréger l'activité de LINAGORA dans le domaine de la gestion des identités autour d'une marque s'inscrivant dans la lignée des autres produits (LinShare, LinSign, LinPKI, etc.). LinID, c'est aussi et avant tout une suite logicielle. Cette suite regroupe des logiciels sur lesquels les membres de l'équipe sont fortement impliqués, ainsi que des logiciels développés par LINAGORA : LinID Directory Server : Annuaire  [...]
Lire la suite
Vus : 559
Publié par Clément OUDOT : 36

Sortie de Self Service Password 0.7

Présentation Self Service Password est une interface web très simple permettant à un utilisateur de changer son mot de passe dans un annuaire LDAP. Cet annuaire peut être Active Directory ou un annuaire LDAP conforme au standard. Le logiciel est en PHP, sous licence GPL. Fonctionnalités principales Mode Samba (pour les mots de passe NT et LM) Mode Active directory (pour les mots de passe AD), avec déverrouillage et réinitialisation à la prochaine connexion Mode Shadow account Politique des mots de passe locale : Taille minimale/maximale Caractères [...]
Lire la suite
Vus : 1147
Publié par Clément OUDOT : 36

Sortie des RPMs OpenLDAP 2.4.28 sur LDAP Tool Box Project

La version 2.4.28 d'OpenLDAP est sortie en début de semaine, et les RPMs du projet LDAP Tool Box ont suivi peu après. Ces RPMs apportent les fonctionnalités suivantes: Backend BDB, HDB, MDB et LDAP Tous les overlays officiels Certains overlays "contrib" (lastbind et smbk5pwd) Support SSL (via OpenSSL) Support de la délégation SASL Support SLAPI Autoconfiguration de la rotation des logs Script d'initialisation en version 1.3 Module pwdChecker pour la politique des mots de passe Le script d'initialisation propose de nombreuses fonctionnalités, comme la sauvegarde et la restauration des données. Ces simples commandes suffisent: # service [...]
Lire la suite
Vus : 1053
Publié par Clément OUDOT : 36

Sortie de Self Service Password 0.6

Présentation Self Service Password est une interface web très simple permettant à un utilisateur de changer son mot de passe dans un annuaire LDAP. Cet annuaire peut être Active Directory ou un annuaire LDAP conforme au standard. Le logiciel est en PHP, sous licence GPL. Fonctionnalités principales Mode Samba (pour les mots de passe NT et LM) Mode Active directory (pour les mots de passe AD) Politique des mots de passe locale : Taille minimale/maximale Caractères interdits Compteurs pour les majuscules, minuscules, chiffres et caractères spéciaux Non [...]
Lire la suite
Vus : 1456
Publié par Clément OUDOT : 36

Sortie de LemonLDAP::NG 1.1

Ceci est la reprise de l'article rédigé pour LinuxFR, disponible ici : http://linuxfr.org/news/sortie-de-lemonldapng-11 Le 8 juillet dernier, à la veille de l'ouverture des RMLL, est sortie une nouvelle version majeure de LemonLDAP::NG. LemonLDAP::NG est un logiciel de Web-SSO destiné à protéger des applications Web. Pour les utilisateurs, cela permet de ne s'authentifier qu'une seule fois (Single Sign-On) et pour les administrateurs du WebSSO cela permet de contrôler de manière centralisée les droits d'accès aux applications. LemonLDAP::NG supporte désormais de nombreux protocoles d'authentification et de fédération d'identités comme CAS, OpenID ou SAML 2.0. La version 1.1 apporte un certain nombre de nouveautés présentées [...]
Lire la suite
Vus : 1281
Publié par Clément OUDOT : 36

Problème suite à la mise à jour du noyau dans Ubuntu

Si comme moi vous avez parfois des soucis après une mise à jour du noyau dans Ubuntu, voici la commande magique :

apt-get install linux-headers-$(uname -r)

Le paquet en s'installant exécutera automatiquement dkms pour recharger vos modules (comme nvidia ou virtualbox) :

Examining /etc/kernel/header_postinst.d.
run-parts: executing /etc/kernel/header_postinst.d/dkms 2.6.38-10-generic-pae /boot/vmlinuz-2.6.38-10-generic-pae
 * dkms: running auto installation service for kernel 2.6.38-10-generic-pae                                                                  
 *       nvidia-current (270.41.06)...                                                                                                [ OK ] 
 *       virtualbox-ose (4.0.4)...                                                                                                    [ OK ] 
run-parts: executing /etc/kernel/header_postinst.d/nvidia-common 2.6.38-10-generic-pae /boot/vmlinuz-2.6.38-10-generic-pae
Vus : 1318
Publié par Clément OUDOT : 36

Nouveaux RPMs pour OpenLDAP 2.4.24 sur LTB-project

La version 2.4.24 d'OpenLDAP est sortie en début d'année. Les RPMs ont été mis en ligne sur LTB-project et sont téléchargeables ici. Les paquets fournis par LTB-Project incluent en plus d'OpenLDAP un script d'initialisation et un module de contrôle de mot de passe pour l'overlay ppolicy. Le script d'initialisation est en version 1.2, qui apporte en particulier une fonctionnalité supplémentaire : le démarrage en mode "debug". Cela permet de demander le lancement d'OpenLDAP dans la console avec un niveau de logs configurable (niveau "stats"). Par exemple : root@ader:~# service slapd debug slapd[3519]: [INFO] Using /etc/default/slapd for [...]
Lire la suite
Vus : 1491
Publié par Clément OUDOT : 36

Mise à jour de sécurité sur LemonLDAP::NG (sortie de la version 1.0.4)

Une nouvelle version de LemonLDAP::NG est sortie cette semaine, numérotée 1.0.4.

Cette version corrige entre autres un problème important, lié à la refactorisation du code de la cage d'exécution (Safe) : les macros et les groupes étaient conservés en mémoire, et pouvaient donc être copiés d'une session d'utilisateur à une autre. Conséquence : si les règles d'accès utilisent les macros ou les groupes, cela pouvait permettre l'accès à des personnes non autorisées aux applications.

Il est donc vivement conseillé de migrer vers la nouvelle version.

Page de téléchargement de LemonLDAP::NG.

Vus : 1325
Publié par Clément OUDOT : 36
Powered by BilboPlanet