On a perdu le Minitel mais on a toujours l'annuaire... LDAP : Le côté client

Magazine
Marque
GNU/Linux Magazine
Numéro
165
Mois de parution
novembre 2013
Spécialités


Résumé
Ou comment « ldapifier » certaines de nos applications favorites.Le problème que l'on rencontre lorsque l'on veut connecter une application cliente à OpenLDAP est que toutes les options peuvent ne pas être supportées. Un exemple récent est le logiciel Keystone qui est le système d'authentification centralisé d'OpenStack. Il est parfaitement connectable à un annuaire tant que la connexion n'est pas chiffrée par TLS.

La demande de correction qui a été faite en août 2012 n'a été implémenté qu'en mai 2013 mais l'absence chronique de documentation fiable sur ce projet m'a empêché de valider son fonctionnement pour cet article.

Cependant, beaucoup de logiciels majeurs et qui fonctionnent bien sont connectables sans souci.

1. Les utilitaires

Commençons par expliquer un peu plus en détail certains utilitaires livrés avec OpenLDAP. Vous remarquerez qu'on peut les séparer en deux groupes, ceux stockés dans sbin et qui commencent par « slap » et ceux stockés dans bin qui commencent par « ldap ». Les premiers, dont les plus utilisés sont slapadd et slapcat, attaquent directement la base de donnée sans passer par le serveur OpenLDAP. Cela signifie qu'ils doivent être utilisés sur le serveur même qui fait tourner slapd, que l'utilisateur doit avoir les droits sur la base et que l'on contourne toutes les procédures d'authentification d'OpenLDAP. Un effet secondaire important est que,...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

CheckMyHTTPS : 30 ans trop tard

Magazine
Marque
MISC
Numéro
116
Mois de parution
juillet 2021
Spécialités
Résumé

CheckMyHTTPS est un projet open source français censé, sur demande, indiquer à l’utilisateur si sa connexion est surveillée ou non via une attaque de type « Man-In-The-Middle » (MITM). Lorsque l’on navigue sur le Web, le petit cadenas (souvent vert) affiché par votre navigateur indique que la communication est « sécurisée ». Si ce cadenas rassure l’ensemble des néophytes, il n’est en réalité pas si complexe à usurper. Les attaques MITM appliquées au protocole TLS/SSL permettent d’espionner les communications, tout en gardant ce cadenas activé fournissant ainsi seulement un sentiment de sécurité. Néanmoins, nous avons trouvé comment un attaquant pourrait mettre à mal cette sécurité en utilisant précisément l’attaque dont il cherche à se prémunir. CheckMyHTTPS est un exemple de produit procurant une fausse illusion de sécurité parce qu’il est en retard sur les technologies modernes.

Protéger son accès IPv6 avec OpenWRT

Magazine
Marque
Linux Pratique
Numéro
126
Mois de parution
juillet 2021
Spécialités
Résumé

OpenWRT est un système GNU/Linux, libre et ouvert, qui s’installe sur des matériels de type routeur ADSL et point d’accès WIFI. C’est un système optimisé pour utiliser au mieux les ressources des petits matériels. Nous allons approfondir notre usage d'OpenWRT, avec la gestion de l’IPv6, le filtrage DNS par AdGuard Home et l’accès VPN de type WireGuard...

Réplication avec PostgreSQL

Magazine
Marque
Linux Pratique
HS n°
Numéro
51
Mois de parution
juin 2021
Spécialités
Résumé

Un besoin souvent remonté des utilisateurs est de disposer d’un serveur très rapidement opérationnel quand le serveur en production est tombé. Restaurer une sauvegarde prend souvent du temps et même si ce temps ne semble pas très important, il est parfois crucial de pouvoir restaurer le service en quelques minutes, voire secondes. La réplication répond à ce besoin.

Ressuscitez vos serveurs à distance : utilisez IPMI

Magazine
Marque
Linux Pratique
HS n°
Numéro
51
Mois de parution
juin 2021
Spécialités
Résumé

Pour le moment, le Code du travail permet à un administrateur de ne pas être enchaîné sur son lieu de travail. Néanmoins, il est utile de pouvoir intervenir rapidement sur les serveurs, même si ceux-ci ne répondent plus au réseau. IPMI est une des réponses à ce problème en fournissant un accès distant au matériel.