News

  Analyzed 1 day ago based on code collected 1 day ago.
 
Posted 3 months ago by KPTN
La nouvelle fait grand bruit dans les couloirs d'Internet, et pour cause : le rachat du logiciel LemonLDAP::NG par Facebook est une étape importante pour la diffusion de la fédération d'identités au grand public.

La protection de la ... [More] vie privée est notre priorité

C'est ce qu'à déclaré M.Z. lors de la conférence de presse donnée cette nuit sur le canal IRC #lemonldap-ng chez Freenode.

Avec l'adoption de SAML 2 et l'acceptation par Facebook du format de NameID persistant, les utilisateurs pourront lier leur compte Facebook à leur fournisseur d'identité sans communiquer leur identifiant principal

De ses dires, l'argument principal du rachat de ces technologies est la grande attention qu'on mis les concepteurs du protocole SAML à garantir la vie privée sur Internet, tout en garantissant une meilleure expérience utilisateur sur la navigation entre les différents services.

LemonLDAP::NG va être réécrit en Hack afin de faciliter l'intégration du module SP dans Facebook

Une API REST pour SAML

Que les développeurs se rassurent, Facebook promet des innovations, et en particulier la fourniture d'API REST pour SAML2 afin d'ajouter une couche de service au-dessus de SOAP et des échanges standards par GET et POST.

Un bouton Like permettra dans votre compte Facebook d'autoriser un ou plusieurs IDP, garantissant ainsi un haut niveau de sécurité.

La force de nos innovations sociales avec la robustesse de XML security transformera vos assertions SAML en véritables clés de connexions 2.0. Ce sera simple comme montrer votre anatomie sur Skype mais sans que la NSA puisse vous regarder.

Mon Service Public en ligne de mire

M.Z. profite de l'actualité politique pour signer un accord avec le site Mon Service Public, premier portail SAML 2 des citoyens français. Facebook deviendra bientôt l'un des service de l'administration électronique, au même titre que la CAF ou Pajemploi. [Less]
Posted 5 months ago by KPTN
Enfin un article sur la version 1.3 de LemonLDAP::NG, il était temps!

Nouvelle version majeure

En effet, une nouvelle version majeure, la version 1.3, est sortie à l'automne 2013. Comme toute version majeure, elle apporte son lot ... [More] de nouvelles fonctionnalités.

Autant t'y fier

LemonLDAP::NG est connu pour posséder de nombreuses méthodes d'authentification, comme LDAP, OpenID, CAS, SAML (voir la liste complète)

La version 1.3 apporte de nouvelles méthodes :

Active Directory : il est désormais possible de s'interfacer directement avec Active Directory, sans passer par une configuration avancée du module LDAP. La changement de mot de passe dans Active Directory est également supporté
Google : Utilisation du protocole OpenID pour s'authentifier sur Google
Facebook : Utilisation des API Facebook (OpenID et OAuth) pour s'authentifier sur Facebook
BrowserID : Le framework d'authentification, en JS, poussé par la fondation Mozilla
WebID : Authentification par certificat client, conçu par le W3C

Faste c'est géant

Le portail LemonLDAP::NG peut désormais être publié comme une application FastCGI, ce qui permet de meilleures performances, et le support d'autres serveurs Web, comme Nginx.

Le support du Handler sur Nginx est en cours d'étude, et devrait être disponible pour la prochaine version majeure.

Cape chat

Il est désormais possible d'activer un captcha sur le formulaire d'authentification et sur le formulaire de réinitialisation de mot de passe. Mais si vous êtes allergiques, ce n'est pas obligé.

CLI qui claque

Il existait déjà la possibilité de modifier la configuration en console via un éditeur de texte (commande lmConfigEditor), il est désormais possible de le faire en ligne de commande (CLI) : lemonldap-ng-cli.

Alias virtuels

Vous possédez de nombreux hôtes virtuels avec les même règles d'accès et en-têtes ? Vous pouvez à présent les nommer en alias d'un hôte principal dans LemonLDAP::NG, afin d'éviter la duplication de configuration.

Je n'aime pas lire

Si vous ne voulez pas lire tout ce qui est marqué au-dessus (oh non, c'est trop tard ?), vous pouvez regarder la conférence animée par David COUTADEUR en novembre dernier à la conférence OW2.

Deux versions mineures

Depuis la sortie la 1.3.0 en novembre 2013, deux versions mineures ont été publiées, dont la 1.3.2 aujourd'hui.

Ces versions fournissent essentiellement des correctifs sur les nouvelles fonctionnalités (captcha, CLI), mais également quelques améliorations sur SAML, le backend d'authentification DBI ou encore Multi (enchaînement de plusieurs modules d'authentification)

Futur

LINAGORA et la Gendarmerie Nationale collaborent pour travailler sur la prochaine version majeure. Les travaux actuels concernent principalement de la réécriture de code (Handler, Portail) afin de faciliter sa maintenance, mais il y aura également quelques changement visibles, comme un nouveau thème basé sur Bootstrap, donc compatible avec les périphériques mobiles. [Less]
Posted 10 months ago by KPTN
Fin août est sortie une nouvelle version mineure de la branche 1.2 de LemonLDAP::NG : la version 1.2.5.

Cette version apporte quelques correctifs intéressants :

Mise à jour des variables d'environnement dans la cage ... [More] Safe à chaque requête, afin que les règles basées sur ces variables d'environnement soient bien évaluées
Application des règles d'affichage des thèmes sur chaque page : ces règles d'affichage sont une nouveauté de la version 1.2, et permettent d'afficher un thème en fonction de critères (adresse IP de provenance, etc.). Ce thème est désormais appliqué également sur la page d'erreur et sur la page de réinitialisation de mot de passe
Amélioration des performances de l'explorateur de session avec le module Apache::Session::Browseable. Ce module est un interface du module Apache::Session permettant de gérer des index.

La liste complète des changements est visible ici: http://jira.ow2.org/secure/ReleaseN...

N'oubliez donc pas de mettre votre installation à jour !

Cette version devrait être la dernière de la branche 1.2.5. L'équipe travaille désormais activement sur une version 1.3, avant d'entamer d'ici la fin de l'année un travail de fond sur l'amélioration du code des couches internes du logiciel. [Less]
Posted about 1 year ago by KPTN
Une nouvelle version de LemonLDAP::NG est sortie le 23 avril 2013 : la version 1.2.4.

Cette version sera l'une des dernières de la branche 1.2, l'équipe travaillant désormais sur la version 1.3. Elle ne comporte que quelques ... [More] correctifs :

Suppression de certains logs de debug dans le backend de configuration LDAP
Meilleure gestion des logs de l'interface du backend de configuration
Correction d'un bug empêchant l'utilisation du backend Multi avec un # dans le nom des modules
Correction des problèmes d'encodage dans les POD des modules Perl

Les notes de publications sont visibles ici, et cette nouvelle version est téléchargeable ici.

Pensez à mettre à jour votre installation ! [Less]
Posted over 1 year ago by KPTN
La communauté du logiciel libre LemonLDAP::NG a longtemps hésité avant de prendre cette décision, mais cette dernière semble être la meilleure option pour faciliter l'implantation de LemonLDAP::NG dans le monde des entreprises : ... [More] LemonLDAP::NG Pro Special Edition sera en Java ou ne sera pas.

Un échange de bons procédés avec Oracle

La version entreprise de LemonLDAP::NG sera développée en partenariat avec Oracle, qui fournira des extensions dédiées dans sa JVM (Je Vous Méprise). Les avantages sont clairs pour le produit :

Formulaire d'enregistrement avant de télécharger le logiciel, permettant d'établir une cartographie réaliste des utilisateurs
Paquets RPM binaires avec validation de la licence avant l'installation
Console d'administration en Java natif (nécessite un serveur X)
Utilisation d'une base de données Oracle pour le stockage de la configuration et des sessions (implémentation de triggers propriétaires à la clé)

Ceci n'est qu'un juste de retour des choses envers la société Oracle qui par sa conduite exemplaire a permis la migration vers le logiciel libre de nombreuses sociétés.

Des contraintes d'exploitation connues des entreprises

Pour déployer la version entreprise, il faudra disposer d'un serveur d'application JEE avec support EJB 3.0. Cela permet aux entreprises ayant investi dans des piles logicielles Java complètes de les rentabiliser au maximum.

On note d'ailleurs que LemonLDAP::NG sera diffusé sous forme d'EAR en plus des RPMs Oracle afin de complexifier le processus d'installation, trop simple avec la version communautaire (apt-get install lemonldap-ng ou yum install lemonldap-ng). Ainsi, les professions de chefs de projet et architectes J2EE seront valorisées.

Afin de faire tourner cette nouvelle version, des actions manuelles sur la base de données et sur les paramètres bas-niveau du système d'exploitation seront nécessaires quotidiennement. Elles nécessiteront le passage par une interface graphique, empêchant ainsi toute automatisation, et donc le maintien d'un certain nombre d'emplois informatiques.

Relance du marché du matériel informatique

La version entreprise de LemonLDAP::NG sera basée sur les fonctionnalités de la version communautaire, avec les améliorations suivantes :

Formulaire d'authentification sous forme d'applet java
Utilisation de frames dans l'interface utilisateur
Support de IE 5.5 et Mozaic

Ces améliorations sont aussi accompagnées de contraintes matérielles supplémentaires. Ainsi pour le support de 100 utilisateurs, il faudra prévoir :

16 Go de RAM
4 cœurs
60 Go d'espace disque

On déconseillera la virtualisation afin de permettre aux entreprises d'investir dans du matériel performant directement fabriqué en Asie par des informaticiens en devenir.

Support de Microsoft Windows et autres

Enfin ! se diront les lecteurs assidus de la presse informatique spécialisée dans les technologies peu novatrices. La version entreprise de LemonLDAP::NG étant en Java, elle sera directement disponible pour les plate-formes professionnelles et sécurisées comme Windows Server, AIX et Solaris.

Fonctionnalité spéciale pour nos amis des plates-formes Windows, une version ASP du Handler LemonLDAP::NG nativement disponible sous IIS. Le cookie ne sera néanmoins compatible que pour Internet Explorer. L'authentification Active Directory sera également améliorée, avec la fourniture d'une sur-couche d'une sur-couche d'une sur-couche de la fenêtre d'authentification des postes de travail Windows, compatible Vista.

Disponibilité en 2014

La première version entreprise sera disponible en 2014, avec une version majeure tous les deux ans. Une version mineure sortira tous les 6 mois, incluant les correctifs de sécurité nécessaires à l'exposition du service sur Internet. Les processus de mises à jour seront industrialisés afin d'occuper prestataires et sous-traitants sur la gestion des régressions fonctionnelles. Les API évolueront également en profondeur afin de laisser la part belle aux développeurs.

Malgré ces innovations de taille, la version communautaire continuera d'être maintenue, en Perl sous GNU/Linux, pour les amateurs et les bricoleurs. Nous espérons toutefois que vous adhérerez rapidement à la version entreprise afin de rentrer dans les rangs de l’homogénéité informatique. [Less]
Posted over 1 year ago by KPTN
Le 8 février dernier est sortie la version 1.2.3 de LemonLDAP::NG. Prévue à l'origine pour n'être qu'une version corrective de la branche 1.2, de nombreux bugs et améliorations ont été inclus dans cette version, ce qui explique sa sortie ... [More] tardive (6 mois après la version 1.2.2). Panorama de ces changements.

Les signatures SAML au cœur du cyclone

En décembre, une alerte de sécurité a été diffusée concernant le traitement des signatures SAML dans LemonLDAP::NG (CVE-2012-6426), problème corrigé dès le 18 décembre sur le SVN du projet.

Concrètement, la vérification des signatures était désactivée par défaut lors de la réception des messages et la fonction chargée de vérifier ensuite la signature n'était pas effective (mauvais appel de fonction de la librairie Lasso).

Si vous travaillez donc avec le protocole SAML dans une version inférieur à 1.2.3, la mise à jour est chaleureusement conseillée pour revenir à une situation au beau fixe.

Cette version apporte de plus certaines améliorations sur SAML, comme le support des NameID transient, un meilleur log des échanges SAML et la compatibilité de l'IDP SAML avec une authentification CAS.

Soleil Orage Averse Pluie

Le support de SOAP a été amélioré :

Support de DBI pour le web service de suppression des notifications
Accès en écriture aux sessions SOAP pour les Handler, avec une mise à jour de la documentation associée

Le ciel est tombé sur l'en-tête X-Forwarded-For

Jusqu'ici, la gestion de l'en-tête X-Forwarded-For n'était pas évident. Cette en-tête est gérée par les proxys et permet de connaître l'adresse IP d'origine d'une requête HTTP, donc l'IP du client.

Avant la version 1.2.1, l'activation de la gestion de cette en-tête inscrivait l'IP dans une variable spécifique de la session ($xForwardedForIpAddr), laissant l'IP standard dans la variable $ipAddr. Hors, même s'il est possible d'utiliser la variable $xForwardedForIpAddr dans des règles, dans d'autres endroits du code, $ipAddr est forcément utilisé (par exemple dans les logs, ou dans les modèles HTML des mails envoyés).

Cette gestion a été revue, désormais si l'option X-Forwarded-For est activée dans LemonLDAP::NG, alors la variable de session $ipAddr prendra cette valeur, ce qui s'appliquera donc à toutes les fonctions utilisant cette variable.

De plus, depuis la version 1.2.3, pour éviter que la valeur de cette en-tête soit modifiée manuellement par les utilisateurs, une règle de sécurité est apparue pour n'accepter cette en-tête que depuis certaines IP (en l'occurrence les adresses IP des proxys s'ils existent).

Accalmie sur les rejeux de formulaire

Les rejeux de formulaire sont une fonctionnalité assez marginale, permettant de transformer des requêtes GET en POST, utilisant comme données POST des informations de la session de l'utilisateur. En utilisant la fonction de sauvegarde du mot de passe en session, cela permet donc de faire du SSO sur des applications mal écrites propriétaires.

Plusieurs bugs ont été corrigés pour rendre cette fonction plus opérationnelle :

Utilisation d'une URL d'interception indépendante de l'URL du formulaire
Correction des caches pour les requêtes suivant le rejeu de formulaire

Toutefois, cette fonctionnalité reste assez peu avancée, et il est préférable d'utiliser les modes standards de SSO (en-tête HTTP, CAS, SAML, ...).

Séance d'UV pour le portail

Le portail est la partie visible de LemonLDAP::NG, là où les utilisateurs s'authentifient, changent leur mot de passe et voient les applications auxquelles ils sont accès.

Comme le physique c'est important, la version 1.2.3 apporte deux nouveautés dans ce domaine :

Les utilisateurs peuvent trier les catégories pour placer en haut celles qu'ils utilisent le plus tri catégorie
Les administrateurs peuvent définir des règles de sélection d'un thème graphique, par rapport à l'URL de l'application protégée ou l'IP de l'utilisateur par exemple
Le temps avant l'expiration du mot de passe est affiché en jour/heures/minutes/secondes, et plus uniquement en secondes

D'hiver

D'autres améliorations diverses ont été faites :

Contrôle des applications demandant une authentification Cross Domain
Fonctionnement même si des sessions fichiers sont corrompues
Version installée affichée dans le Manager

Après la pluie

À présent que vous êtes convaincus qu'il faut absolument installer cette nouvelle version, courrez la télécharger, ou mettez à jour via vos distributions préférées !

L'équipe du projet LemonLDAP::NG travaille déjà sur la version 1.3. N'hésitez pas à venir nous prêter main forte ! [Less]
Posted almost 2 years ago
lemonldapng: RT @toolinux Sortie de LemonLDAP ::NG 1.2.2 http://t.co/pqDSKxTk
Posted almost 2 years ago by KPTN
Une nouvelle version mineure de LemonLDAP::NG est sortie la semaine dernière, c'est l'occasion pour présenter les évolutions qui on eu lieu depuis la sortie de la version majeure 1.2 en juin dernier.

Une première version mineure (1.2.1) ... [More] a été publiée en juillet, avec les changements principaux suivants :

Correction d'un bug critique empêchant les groupes LDAP d'être enregistrés en session.
Correction de l'inclusion des modèles HTML pour l'envoi des mails.
Modification de la gestion de l'IP "X-Forwarded-For" : auparavant, la valeur de l'en-tête était stockée dans une clé de session séparée, désormais, si l'option "Utiliser X-Forwarded-For" est activée, la valeur du champ IP de la session est remplacée par la valeur de l'en-tête. Cela permet une meilleure prise en compte de cette option lors de la navigation dans l'explorateur de sessions, et pour l'affichage de l'historique de connexion.
Ajout compatibilité CSS3 dans les modèles graphiques.

La seconde version mineure (1.2.2) sortie il y a quelques jours apporte les changements suivants :

Meilleure gestion du cross domain avec les cookies sécurisés
Plusieurs correctifs sur le backend Multi, permettant son utilisation par SOAP, et le chainage de plusieurs annuaires LDAP utilisant des paramètres de connexion différents
Nouveau web service pour supprimer des notifications

La liste complète des changements est accessible sur la forge du projet :

1.2.1
1.2.2

Il est donc vivement recommandé de mettre à jour votre version de LemonLDAP::NG si ce n'est pas déjà fait. [Less]
Posted almost 2 years ago
lemonldapng: RT @clementoudot LemonLDAP::NG 1.2.2 is out! See news on OW2 forge: http://t.co/YgbxlNnI #ow2 #planetlibre #lemonldap #sso
Posted almost 2 years ago
lemonldapng: RT @elesouef Installed and running great :-) RT @lemonldapng RT @clementoudot LemonLDAP::NG 1.2.2 released!