Re: OpenLDAP

Page principale

Répondre à ce message
Auteur: Riquer Vincent (#343341)
Date:  
À: guilde
Sujet: Re: OpenLDAP
Aime Vareille wrote:
> Bonjour,
> Merci à Vincent pour cette conférence sur cet outil complexe qui est un
> des éléments qui gère assez souvent notre identité numérique.
> A ce propos, j'ai une question que je n'ai pas osé poser faute d'être
> privé d'accès internet pendant les conférences de la Guilde :
> Y a-t-il des liens entre OpenLDAP et OpenID ?
> Il y a des amorces de réponse en ce sens :
> http://www.unelectronlibre.info/index.php/post/2007/04/13/OpenID-le-LDAP-pour-PME/TPE


Ce n'est pas tout à fait la même chose : avec LDAP, il est nécesaire de
s'identifier dans chaque application, même si on s'est déjà identifié
avec succès quelques secondes auparavant. C'est à l'application de
retenir que l'utilisateur X a été identifié.
OpenID est un système de Single Sign On, c'est-à-dire qu'une fois
l'utilisateur identifié, il est reconnu automatiquement sur tous les
services utilisant le même "Provider" OpenID.

En revanche, il existe des sytèmes SSO capables d'interroger un annuaire
LDAP, par exemple, CAS
(http://fr.wikipedia.org/wiki/Central_Authentication_Service). CAS étant
modulaire on peut d'ailleurs imaginer pouvoir utiliser à peu près
n'importe quel système de stockage d'ID utilisateurs, à condition d'être
capable d'écrire un module d'identification (NIS, base SQL...).

PS: mon support de conf ainsi que son source LaTeX sont disponibles sous 
forme d'archive compressée sur mon site : 
http://vincent.riquer.fr/OpenLDAP.tar.bz2 (non, ce serveur ne récupère 
pas sa configuration dans LDAP :) )
L'article accompagnant les transparents n'est pas terminé.
L'ensemble est sous licence Creative Commons BY-SA 2.0 fr.
-- 
    Vincent Riquer