RECHERCHER
Société Sources Ressources Open Source
Accueil > OpenSource
ALTIC, une ALTernative à votre système d'Information et de Communication
Enregistrer et retrouver cet alticle plus tard
 LemonLDAP
revenir en page d'accueil diminuer la taille du texte augmenter la taille du texte envoyer l'article par email à un ami impimer texte de la page
Open Source
L’Open Source
10 raisons de choisir l’open source
Solutions Libres
Portail Décisionnel SpagoBI
LemonLDAP
Une solution de coordination de projets en logiciel libre : TUTOS
Compiere
OSCommerce
Mec-eagle
SPIP


Eric German - mis à jour le mercredi 28 juin 2006
Lemonldap est un système SSO sous GPL utilisé par des grands ministères comme le MINEFI , la Défense , la Justice, la gendarmerie et des organismes comme la RATP.
Dernière version stable : V1.0_mfaf
Système d'Exploitation : Linux
Langues : Anglais, Français
Licence : GPL (http://sourceforge.net/softwaremap/trove_list.php?form_cat=15)
Site officiel : http://lemonldap.sourceforge.net/

Prix :
Le trophée du meilleur projet Libre réalisé pour une administration

Contexte :

Aujourd'hui, l'entreprise a su évoluer et se transforme au fur et à mesure avec une utilisation de plus en plus expert d'Internet. La création d'intranet ou d'extranet dans certains cas, ont permis à chaque employé de gagner en autonomie grâce à ces plates-formes collaboratives.

La multiplication de sites à l'intérieur de l'intranet peut parfois nécessiter plusieurs authentifications. C'est à dire que pour entrer dans chaque sous-intranet l'utilisateur sera amené à indiquer son nom d'utilisateur et son mot de passe à chaque fois. Par ailleurs, dans cette architecture chaque sous-système possède sa propre approche de gestions des droits d'accès.

Description :

Pour pallier à ces inconvénients il existe quelques solutions dont le reverse-proxy LemonLDAP. Il constitue le point d'entrée unique de toutes les requêtes HTTP des différentes applications web mises à disposition et qui en relation avec un serveur LDAP met en place un mécanisme unique d'authentification des utilisateurs et de contrôle d'accès à ces applications.

Ces applications web sont dénommées ressources protégées. Le dialogue entre le reverse-proxy LemonLDAP et les applications est réalisé par le biais d'une entête (HEADER), AUTHORIZATION. le header AUTHORIZATION est rajouté à chaque requête et il contient le DN (distinguished name) de l'utilisateur suivi du profil applicatif .

Architecture :

Le "reverse-proxy" lemonLDAP n'est pas un logiciel en tant que tel mais plutôt la combinaison des composants bien connus :
  • Serveur Apache
  • Module Perl
  • Module MySql
Autour du serveur web Apache il y a un service (handler apache) par ressource à protéger . Deux programmes (CGI) réalisent l'authentification et enfin une interface web (module pour Webmin) administre le système global. L'ensemble du système ou "boitier" fonctionne sous GNU/Linux.
Principe


L'utilisateur demande une authentification :
  1. Serveur web Apache informe LemonLDAP
  2. Interrogation de LemonLDAP à l'annuaire LDAP
  3. Extraction de l'information depuis l'annuaire LDAP
  4. LemonLDAP encapsule les informations d'accès à destination du serveur Apache
  5. Création du cookie de session, les informations de gestion des droits d'accès pour toutes les applications sont conservées. L'utilisateur peut parcourir uniquement les sites et les fonctions de l'intranet qui lui sont autorisés.


Recommandez cet article aux internautes d'ALTIC.org plébicitez cet article avec la note 1 plébicitez cet article avec la note 2 plébicitez cet article avec la note 3

retour Retour
Citation du mois

« L'open source va trouver sa voie dans les applications d'entreprise, avec une approche mixte, mêlant produits commerciaux et d'autres  issus de l'open source. »
Rob LEVY
CTO BEA

PGI Administrations M14, M9,...



© 2004 - ALTIC SARL