Reverse Proxy SSO mailing list ()

Arnaud Desmons | 29 Jun 2006 23:39

Picon

Sortie de Vulture 1.91

Bonjour,

Comme vous l'aviez peut être déjà lu sur linuxfr, une nouvelle version
de Vulture vient de sortir :
http://linuxfr.org/2006/06/29/21028.html

Cette version permet maintenant de spécifier le nom d'un attribut LDAP
ou  d'une colonne  SQL contenant  une  URL privée.   Cela permet  donc
d'avoir une adresse differente par utilisateur.

Au menu  également : un  meilleur support de Fedora  Directory Server,
des mises à jour de la traduction et quelques corrections de bogues.

Au niveau du packaging, Oeufdure à réalisé un paquet debian :
http://oeufdure.free.fr/download/vulture/debian/

Vous pouvez répondre à ce mail, c'est une mailing liste !

--

-- 
Arnaud

ads | 16 Jun 2006 11:51

Picon

Amélioration du support LDAP


La liste est actuellement en français et il y a suffisament peu de message pour ne pas la découper. Quand
j'aurais terminé la documentation en Anglais (je veux bien un peu d'aide) je pense que l'on switchera naturellement.

J'utilise bzr comme système de versioning :
[code:1:9148debc38]bzr branch http&#58;//arnaud.desmons.free.fr/bzr.php/vultureng/[/code:1:9148debc38]
Étant donné que bzr est décentralisé le mieux serait que vous mainteniez votre branch en partant de la
mienne et je ferais le merge. Toutes les contributions sont acceptées. Oeufdure vient de finir par
exemple le packaging debian qui sera donc dispo très bientôt avec la version 1.91.

Pour le code perl les règles de codage sont celle du man perlstyle et pour le code php il faut rester dans le
style de ce qui a déjà été fait.

Merci pour vos encouragements et vos idées !
_________________________________________________________

Read this topic online here: http://groups.open-source.fr/viewtopic.php?p=846#846

Le Meur | 16 Jun 2006 10:53

Picon

Picon

Amélioration du support LDAP


Merci à vous 2 pour ces réponses très utiles.

[quote:9ee9ee66c8]Comme le disait Oeufdure la dernière version inclue quelques modifications pour le
LDAP [/quote:9ee9ee66c8]
J'avais pourtant regardé cette version mais je n'avais pas vu cela dans le fichier ChangeLog. Peut-être
un petit oubli  :wink: 

[quote:9ee9ee66c8]Pour le support du SSL ou des URI il faut lire : 
http://search.cpan.org/~gbarr/perl-ldap-0.33/lib/Net/LDAP.pod 
[/quote:9ee9ee66c8]
Oui merci, en fait j'avais trouvé l'info à partir du moment ou oeufdure m'a donné le pointeur vers le
fichier /opt/INTRINsec/lib/Vulture/ResponseHandler.pm

[quote:9ee9ee66c8]"Le fait de commenter le code du formulaire pour qu'il ne vérifie plus le format  <at> IP ne
suffit pas". Pouvez vous être plus précis sur ce point ? [/quote:9ee9ee66c8]

Le fichier /opt/INTRINsec/VultureNG/www/WEB-INF/classes/addLDAPForm.php contient du code
permettant de valider que l'entrée d'un serveur LDAP est bien sous la forme d'une adresse IP et non d'une
URL ou même d'un nom DNS:
[code:1:9ee9ee66c8]--- ./WEB-INF/classes/addLDAPForm.php.orig      2006-06-16
10&#58;32&#58;35.000000000 +0200
+++ ./WEB-INF/classes/addLDAPForm.php   2006-06-16 10&#58;32&#58;50.000000000 +0200
 <at>  <at>  -22,7 +22,7  <at>  <at> 

        function setLDAPAddr&#40;$ldap_addr&#41; &#123;
                global $i18n;
-               if
&#40;!ereg&#40;'^&#91;&#91;&#58;digit&#58;&#93;&#93;+\.&#91;&#91;&#58;digit&#58;&#93;&#93;+\.&#91;&#91;&#58;digit&#58;&#93;&#93;+\.&#91;&#91;&#58;digit&#58;&#93;&#93;+$',
$ldap_addr&#41;&#41; $this->addError&#40;'ldap_addr', $i18n&#91;"ldap_addr"&#93;." ".$i18n&#91;"invalid"&#93;&#41;;

(Continue reading)

ads | 14 Jun 2006 18:51

Picon

Amélioration du support LDAP


Comme le disait Oeufdure la dernière version inclue quelques modifications pour le LDAP
(founiquenames) :
http://arnaud.desmons.free.fr/vulture/

Pour le support du SSL ou des URI il faut lire :
http://search.cpan.org/~gbarr/perl-ldap-0.33/lib/Net/LDAP.pod
Je dois me remettre dans un environnement de dev sur LDAP pour ajouter une feature (URL d'application par
utilisateur) donc je regarderais ça au passage.

"Le fait de commenter le code du formulaire pour qu'il ne vérifie plus le format  <at> IP ne suffit pas". Pouvez
vous être plus précis sur ce point ?

Oui, cette mailing liste est le meilleur moyen de communiquer avec les développeurs 
_________________________________________________________

Read this topic online here: http://groups.open-source.fr/viewtopic.php?p=844#844

oeufdure | 14 Jun 2006 17:20

Picon

Amélioration du support LDAP


Bonjour,
concernant les groupes ldap, la modification est présente dans la version 1.90p3.

Quand a l'authentification ldap sécurisé, il faut sans doute modifier les fichiers ACL.php et ResponseHandler.pm

Cordialement
Oeufdure
_________________________________________________________

Read this topic online here: http://groups.open-source.fr/viewtopic.php?p=843#843

Le Meur | 14 Jun 2006 12:34

Picon

Picon

Amélioration du support LDAP


Bonjour,

En interconnectant Vulture à mon annuaire LDAP, je me suis rendu compte des points suivants:
* Les groupes LDAP reconnus sont uniquement les objets de Classe PosixGroups et Groups mais pas
GroupOfNames ni GroupOfUniqueNames
* Il n'est pas possible de spécifier une connexion LDAP sécurisée (LDAPv2+SSL ou bien LDAPv3 +
Start-TLS). Notamment, il est impossible de définir une URI pour se connecter à l'annuaire LDAP, seule
une adresse IP est acceptée par le formulaire de configuration

Le premier point est simplement patchable dans VultureNG/www/WEB-INF/classes/ACL.php.

Le second point semble plus délicat à patcher: le fait de commenter le code du formulaire pour qu'il ne
vérifie plus le format  <at> IP ne suffit pas. Est-ce un soucis dans la façon d'extraire l'information
LDAP-Serveur de la base sqlite ? Pourtant, pouvoir disposer d'un nom DNS et pas d'une adresse IP est
essentiel pour que le certificat du serveur soit vérifié par rapport au Subject et SubjectAltName.

J'ai donc plusieurs questions:
* Des patches pour LDAP existent-ils déjà quelque part ?
* Si non, existe-t-il une liste vultureng-devel ou ce forum/mailinglist est-il le moyen de comuniquer
avec les développeurs ?
* Si je suis amené à pacther ceci, avez-vous des idées/recommendations ?

Cordialement,
Thibault
_________________________________________________________

Read this topic online here: http://groups.open-source.fr/viewtopic.php?p=842#842

ads | 8 Jun 2006 08:05

Picon

SSO-forward


Il manque également edit[form_id] de valeur user_login_block
et de type hidden (pour ne pas le demander à l'utilisateur).
_________________________________________________________

Read this topic online here: http://groups.open-source.fr/viewtopic.php?p=837#837

dlr | 7 Jun 2006 17:46

Picon

SSO-forward


Bonjour,
si j'ai bien compris le mécanisme de SSO-forward, je dois pouvoir (en repérant le nom des champ login et
password de l'application cible) faire en sorte que vulture lui passe des paramètres.
J'essaye désepérement de faire cela avec le CMS Drupal mais rien ne semble fonctionner, pourtant j'ai
déclaré l'adresse de mon formulaire de login : http://21.49.0.13/drupal/?q=user puis créé deux
champs edit[name] (type 'text') et edit[pass] (type 'password') correspondants à ceux attendus par Drupal.

Vulture me dirige bien vers drupal mais sans que celui ci ne puisse m'identifier.

J'ai raté un truc ? Si non quelqu'un peut il me donner une piste de débogage ?

D'avance merci.
David
_________________________________________________________

Read this topic online here: http://groups.open-source.fr/viewtopic.php?p=834#834

oeufdure | 7 Jun 2006 17:57

Picon

SSO-forward


Si je prend l'adresse http://demo.opensourcecms.com/drupal/
l'Url du formulaire d'authentification  http://demo.opensourcecms.com/drupal/drupal/?q=node&amp;destination=
le username c'est edit[name], le password c'est edit[pass] .
Reste plus qu'a mettre une valeur a edit[name] et edit[pass].
Normalement ca doit fonctionner
_________________________________________________________

Read this topic online here: http://groups.open-source.fr/viewtopic.php?p=835#835

dlr | 7 Jun 2006 15:03

Picon

Problème sous IE


ça ne marche pas
_________________________________________________________

Read this topic online here: http://groups.open-source.fr/viewtopic.php?p=831#831

dlr | 7 Jun 2006 13:50

Picon

Problème sous IE


Ignorer la gestion automatique décoché, ne marche pas mieux mais je peux me connecter à l'interface
d'admin et un cookie est alors placé sur ma machine (je le vois dans IE).
_________________________________________________________

Read this topic online here: http://groups.open-source.fr/viewtopic.php?p=829#829

Group

gmane.comp.proxies.vulture.user.

Project Web Page

Reverse Proxy SSO mailing list ()

Search Archive

Page

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11

May 2013

Language

Change language

Options

Current view: Threads only / Showing only 20 lines / Not hiding cited text.
Change to All messages, whole messages, or hide cited text.

Post a message
NNTP Newsgroup
Classic Gmane web interface
XML

XML

RSS Feed
List Information

About Gmane

Recent entries

Sortie de Vulture 1.91 (29 Jun 2006)
Amélioration du support LDAP (16 Jun 2006)
Amélioration du support LDAP (16 Jun 2006)
Amélioration du support LDAP (14 Jun 2006)
Amélioration du support LDAP (14 Jun 2006)
Amélioration du support LDAP (14 Jun 2006)
SSO-forward (8 Jun 2006)
SSO-forward (7 Jun 2006)
SSO-forward (7 Jun 2006)
Problème sous IE (7 Jun 2006)
Problème sous IE (7 Jun 2006)
Problème sous IE (7 Jun 2006)
Problème sous IE (7 Jun 2006)
Problème sous IE (7 Jun 2006)
Problème sous IE (7 Jun 2006)
Problème sous IE (7 Jun 2006)
Problème sous IE (7 Jun 2006)
Package INTRINsec-common-0.7-1 (1 Jun 2006)
Package INTRINsec-common-0.7-1 (2 Jun 2006)
VultureNG 1.90 patch #2 (1 Jun 2006)
VultureNG 1.90 patch #2 (1 Jun 2006)

Archives

21	June 2006
33	May 2006
21	April 2006
19	March 2006
28	February 2006
4	January 2006

Design

Zawodny | Right Menu | Left Menu

Your Own Design

Paste the URL of your CSS below. Download CSS template