|
Posted
over 14 years
ago
by
Clément Oudot
|
|
Posted
over 14 years
ago
by
Clément Oudot
|
|
Posted
over 14 years
ago
by
Clément Oudot
|
|
Posted
over 14 years
ago
by
Clément Oudot
|
|
Posted
over 14 years
ago
by
Clément Oudot
|
|
Posted
over 14 years
ago
by
Clément Oudot
|
|
Posted
over 14 years
ago
by
Clément Oudot
|
|
Posted
over 14 years
ago
by
KPTN
Ce mois-ci est sortie la version 2.4.23 d'OpenLDAP, étiquetée comme stable par ses développeurs.
Les RPMs ont été mis en ligne très rapidement sur LTB-project et sont téléchargeables ici.
Il est fortement conseillé de migrer vers cette version
... [More]
car les précédentes ont fait l'objet d'alertes de sécurité.
Les paquets fournis par LTB-Project incluent en plus d'OpenLDAP un script d'initialisation et un module de contrôle de mot de passe pour l'overlay ppolicy.
LTB-Project a également publié récemment une mise à jour des plugins LDAP Nagios et Cacti.
Liens :
Site du projet LTB
Annonce de la sortie des RPMs
Annonce de la sortie des plugins LDAP
Téléchargement
[Less]
|
|
Posted
over 14 years
ago
by
KPTN
Ce mois-ci est sortie la version 2.4.23 d'OpenLDAP, étiquetée comme stable par ses développeurs.
Les RPMs ont été mis en ligne très rapidement sur LTB-project et sont téléchargeables ici.
Il est fortement conseillé de migrer vers cette
... [More]
version car les précédentes ont fait l'objet d'alertes de sécurité.
Les paquets fournis par LTB-Project incluent en plus d'OpenLDAP un script d'initialisation et un module de contrôle de mot de passe pour l'overlay ppolicy.
LTB-Project a également publié récemment une mise à jour des plugins LDAP Nagios et Cacti.
Liens :
Site du projet LTB
Annonce de la sortie des RPMs
Annonce de la sortie des plugins LDAP
Téléchargement
[Less]
|
|
Posted
almost 15 years
ago
by
KPTN
Le protocole LDAP est né dans les années 90 (du siècle dernier) afin de fournir une alternative "légère" à X.500. Depuis, de nombreux éditeurs et communautés ont fourni des serveurs répondant à la norme LDAP, en particulier LDAPv3 publiée en 1998
... [More]
(avant le bogue de l'an 2000).
L'un de ces éditeurs s'appelle Microsoft, et son produit Active Directory implémente, entre autres, le protocole LDAP.
En réaction au rachat de SUN par Oracle, qui détient l'un des produits LDAP concurrents les plus solides, Microsoft vient de décider d'engager des poursuites judiciaires en faisant jouer ses brevets sur le protocole LDAP.
L'idée derrière tout ça est bien entendu de s'imposer sur le marché des annuaires, mais surtout mettre en avant les innovations techniques d'Active Directory :
Encodage du mot de passe avec un format propriétaire, pour plus de sécurité, dans un attribut non standard (on laisse le champ userPassword en tant que "pot de miel" pour détecter les attaques par dictionnaire)
Protocole de réplication propriétaire et fermé, là aussi pour effrayer les éventuels pirates
Modification du schéma standard, en particulier suppression de la classe d'objet person qui ne sert vraiment à rien (on la remplace par account)
Gestion de la politique des mots de passe par Group Policy, sous format propriétaire, pour que l'on abandonne enfin le draft ppolicy (toujours pas passé en RFC !)
Fin de support pour un certain nombre d'extensions, en particulier les filtres étendus, afin de ne pas alourdir le protocole
En définitive, les idées de Microsoft sont bonnes et devraient permettre au protocole LDAP de mieux se diffuser dans les SI, pour offrir alors une alternative crédible aux bases de données. [Less]
|
