Ceci est une ancienne révision du document !
−Table des matières
LDAP
Une fois l'utilisateur authentifié il faut récupérer ses habilitations
- des rôles, groupe, attributs divers (nom, âge, tél, …)
- RBAC Role Bases Access Control
- XACML permet de déléguer les demandes d'habilitation à des points de décision (PDP)
OpenLDAP
Back-bdb and back-hdb are the most reliable and highest performance LDAP backends in the world.
Client software
gestion des utilisateurs via LDAP
LDAP Account Manager (LAM)
https://www.ldap-account-manager.org/lamcms/
Last update: 2018-06-04
FusionDirectory
phpldapadmin
http://phpldapadmin.sourceforge.net
Last Update: 2012-10-01
LdapSaisie
http://ldapsaisie.easter-eggs.org
Last update: 2014-02-05
phamm
llast update : 2013-12-26
phpldapadmin
http://phpldapadmin.sourceforge.net
Last Update: 2012-10-01
LdapSaisie
http://ldapsaisie.easter-eggs.org
Last update: 2014-02-05
phamm
llast update : 2013-12-26
GOsa2
https://oss.gonicus.de/labs/gosa
Le produit est intéressant sauf qu'il faut que je change certains attributs et quelques classes d'objets de notre annuaire actuel. Par contre je ne peux pas mettre en place d'overlay passwordPolicy.
GOsa2 est intéressant aussi car il peut exécuter des scripts sur une action (création d'utilisateur par exemple). Il permet de définir des ACLs (un peu complexes à mettre en place) et des templates de création d'utilisateurs.
LemonLDAP::NG
- Source code https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng
LemonLDAP::NG offers a full AAA (Authentication Authorization Accounting) protection:
- Authentication: credentials are needed to open SSO session
- Authorization: access rules are checked for every HTTP requests
- Accounting: each access is logged