Thèmes — Authentification LDAP
Thumbnail Logo

Qu’il s’agisse de moteurs de bases de données ou encore de serveurs Web, l’interaction des systèmes d’information avec les annuaires LDAP comme Kerberos ou Microsoft Active Directory est de plus en plus plébiscitée, voire un critère de choix d’un produit.

Un seul compte pour accéder aux ressources de l’entreprise ? En route pour le SSO (Single Sign On).

Extraire la liste des membres d’un groupe AD Microsoft Active Directory défini dans un serveur Microsoft SQL Server 20 juillet 2014
Thumbnail LogoTrès souvent, les responsables de projet, ne disposant pas des outils nécessaires et/ou par méconnaissance, demandent directement aux DBA la liste des comptes appartenant à un groupe Microsoft Active Directory défini dans un serveur Microsoft SQL Server. Des commandes simples (net group, net user) listent les membres sans devoir déranger les administrateurs du contrôleur de domaine Active Directory (AD).
Compilation et installation d’OpenLDAP 2.4.26 client et serveur sur Sun Solaris 10 x86 23 août 2011
Thumbnail LogoUne compilation d’OpenLDAP 2.4.26 client et serveur en 64 bits sur une plateforme Sun Solaris 10 X86 avec Sun Studio 12.1 est réalisée avec les composants ci-dessous :
  • OpenSSL 0.9.8r pour la couche SSL/TLS
  • Oracle Berkeley DB 5.2.28 (11.2.5.2.28) pour le stockage backend
  • unixODBC 2.3.0
L’installation d'OpenLDAP est réalisée dans un répertoire personnalisé afin de ne pas polluer les répertoires systèmes /usr. L’architecture d'OpenLDAP 2.4 est présentée brièvement avec un exemple d’utilisation du binaire ldapsearch pour rechercher un compte dans un annuaire LDAP Microsoft Active Directory (AD). La construction d’un serveur OpenLDAP n’est pas abordée.
Le module ntlm2 (SSO - Single Sign On) avec Apache 2.2 sous Solaris 19 août 2008
Thumbnail LogoLe module Apache mod_ntlm2 permet d'utiliser la fonctionnalité "Single Sign On". NTLM, acronyme pour "NT Lan Manager" est un protocole d'identification Microsoft combiné au protocole SMB (Samba). Cet article décrit la mise en place du module NTLM (compilation, configuration…) au sein d'un serveur Apache 2.2 sous Solaris avec la nouveauté apxs. L'accent est également mis sur la configuration de l'authentification NTLM et la possibilité de récupérer par cette authentification les variables REMOTE_USER et REDIRECT_REMOTE_USER. Un paragraphe dédié décrit également le paramétrage de FireFox pour l'envoi de l'authentification NTLM aux sites de confiance car par défaut FireFox est moins permissif qu'Internet Explorer sur l'envoi des données depuis le client.
Compilation et configuration d’un serveur Apache 2.0 avec LDAP sous Solaris 12 août 2008
Thumbnail LogoApache 2.0 dispose des modules LDAP pour brider les accès à des sites via une authentification LDAP. La compilation et la configuration d'Apache 2.0 avec LDAP sous Solaris sont décrites dans ce dossier. La compilation avec les librairies clientes OpenLDAP est approfondie pour la mise en place du module mod_ldap, module indispensable à la création et au monitoring d'un cache LDAP au sein du serveur Apache 2.0. Les directives d'interrogation de l'annuaire LDAP sont détaillées pour protéger les répertoires d'un site.
Compilation des librairies clientes LDAP sous Solaris 11 août 2008
Thumbnail LogoCet article décrit la compilation sous Solaris des librairies clientes LDAP (Lightweight Directory Access Protocol) avec OpenLDAP 2.3.43. Les librairies clientes LDAP d'OpenLDAP 2 permettent de compiler Apache 2.0 avec les modules LDAP pour l'authentification. L'utilisation du binaire ldapsearch est approfondie à la fin de l'article.