Arnaud Desmons | 29 Jun 23:39 2006
Picon

Sortie de Vulture 1.91

Bonjour,

Comme vous l'aviez peut être déjà lu sur linuxfr, une nouvelle version
de Vulture vient de sortir :
http://linuxfr.org/2006/06/29/21028.html

Cette version permet maintenant de spécifier le nom d'un attribut LDAP
ou  d'une colonne  SQL contenant  une  URL privée.   Cela permet  donc
d'avoir une adresse differente par utilisateur.

Au menu  également : un  meilleur support de Fedora  Directory Server,
des mises à jour de la traduction et quelques corrections de bogues.

Au niveau du packaging, Oeufdure à réalisé un paquet debian :
http://oeufdure.free.fr/download/vulture/debian/

Vous pouvez répondre à ce mail, c'est une mailing liste !

--

-- 
Arnaud
ads | 16 Jun 11:51 2006
Picon

Amélioration du support LDAP


La liste est actuellement en français et il y a suffisament peu de message pour ne pas la découper. Quand
j'aurais terminé la documentation en Anglais (je veux bien un peu d'aide) je pense que l'on switchera naturellement.

J'utilise bzr comme système de versioning :
[code:1:9148debc38]bzr branch http://arnaud.desmons.free.fr/bzr.php/vultureng/[/code:1:9148debc38]
Étant donné que bzr est décentralisé le mieux serait que vous mainteniez votre branch en partant de la
mienne et je ferais le merge. Toutes les contributions sont acceptées. Oeufdure vient de finir par
exemple le packaging debian qui sera donc dispo très bientôt avec la version 1.91.

Pour le code perl les règles de codage sont celle du man perlstyle et pour le code php il faut rester dans le
style de ce qui a déjà été fait.

Merci pour vos encouragements et vos idées !
_________________________________________________________

Read this topic online here: http://groups.open-source.fr/viewtopic.php?p=846#846
Le Meur | 16 Jun 10:53 2006
Picon
Picon

Amélioration du support LDAP


Merci à vous 2 pour ces réponses très utiles.

[quote:9ee9ee66c8]Comme le disait Oeufdure la dernière version inclue quelques modifications pour le
LDAP [/quote:9ee9ee66c8]
J'avais pourtant regardé cette version mais je n'avais pas vu cela dans le fichier ChangeLog. Peut-être
un petit oubli  :wink: 

[quote:9ee9ee66c8]Pour le support du SSL ou des URI il faut lire : 
http://search.cpan.org/~gbarr/perl-ldap-0.33/lib/Net/LDAP.pod 
[/quote:9ee9ee66c8]
Oui merci, en fait j'avais trouvé l'info à partir du moment ou oeufdure m'a donné le pointeur vers le
fichier /opt/INTRINsec/lib/Vulture/ResponseHandler.pm

[quote:9ee9ee66c8]"Le fait de commenter le code du formulaire pour qu'il ne vérifie plus le format  <at> IP ne
suffit pas". Pouvez vous être plus précis sur ce point ? [/quote:9ee9ee66c8]

Le fichier /opt/INTRINsec/VultureNG/www/WEB-INF/classes/addLDAPForm.php contient du code
permettant de valider que l'entrée d'un serveur LDAP est bien sous la forme d'une adresse IP et non d'une
URL ou même d'un nom DNS:
[code:1:9ee9ee66c8]--- ./WEB-INF/classes/addLDAPForm.php.orig      2006-06-16
10&#58;32&#58;35.000000000 +0200
+++ ./WEB-INF/classes/addLDAPForm.php   2006-06-16 10&#58;32&#58;50.000000000 +0200
 <at>  <at>  -22,7 +22,7  <at>  <at> 

        function setLDAPAddr&#40;$ldap_addr&#41; &#123;
                global $i18n;
-               if
&#40;!ereg&#40;'^&#91;&#91;&#58;digit&#58;&#93;&#93;+\.&#91;&#91;&#58;digit&#58;&#93;&#93;+\.&#91;&#91;&#58;digit&#58;&#93;&#93;+\.&#91;&#91;&#58;digit&#58;&#93;&#93;+$',
$ldap_addr&#41;&#41; $this->addError&#40;'ldap_addr', $i18n&#91;"ldap_addr"&#93;." ".$i18n&#91;"invalid"&#93;&#41;;
(Continue reading)

ads | 14 Jun 18:51 2006
Picon

Amélioration du support LDAP


Comme le disait Oeufdure la dernière version inclue quelques modifications pour le LDAP
(founiquenames) :
http://arnaud.desmons.free.fr/vulture/

Pour le support du SSL ou des URI il faut lire :
http://search.cpan.org/~gbarr/perl-ldap-0.33/lib/Net/LDAP.pod
Je dois me remettre dans un environnement de dev sur LDAP pour ajouter une feature (URL d'application par
utilisateur) donc je regarderais ça au passage.

"Le fait de commenter le code du formulaire pour qu'il ne vérifie plus le format  <at> IP ne suffit pas". Pouvez
vous être plus précis sur ce point ?

Oui, cette mailing liste est le meilleur moyen de communiquer avec les développeurs :-)
_________________________________________________________

Read this topic online here: http://groups.open-source.fr/viewtopic.php?p=844#844
oeufdure | 14 Jun 17:20 2006
Picon

Amélioration du support LDAP


Bonjour,
concernant les groupes ldap, la modification est présente dans la version 1.90p3.

Quand a l'authentification ldap sécurisé, il faut sans doute modifier les fichiers ACL.php et ResponseHandler.pm

Cordialement
Oeufdure
_________________________________________________________

Read this topic online here: http://groups.open-source.fr/viewtopic.php?p=843#843
Le Meur | 14 Jun 12:34 2006
Picon
Picon

Amélioration du support LDAP


Bonjour,

En interconnectant Vulture à mon annuaire LDAP, je me suis rendu compte des points suivants:
* Les groupes LDAP reconnus sont uniquement les objets de Classe PosixGroups et Groups mais pas
GroupOfNames ni GroupOfUniqueNames
* Il n'est pas possible de spécifier une connexion LDAP sécurisée (LDAPv2+SSL ou bien LDAPv3 +
Start-TLS). Notamment, il est impossible de définir une URI pour se connecter à l'annuaire LDAP, seule
une adresse IP est acceptée par le formulaire de configuration

Le premier point est simplement patchable dans VultureNG/www/WEB-INF/classes/ACL.php.

Le second point semble plus délicat à patcher: le fait de commenter le code du formulaire pour qu'il ne
vérifie plus le format  <at> IP ne suffit pas. Est-ce un soucis dans la façon d'extraire l'information
LDAP-Serveur de la base sqlite ? Pourtant, pouvoir disposer d'un nom DNS et pas d'une adresse IP est
essentiel pour que le certificat du serveur soit vérifié par rapport au Subject et SubjectAltName.

J'ai donc plusieurs questions:
* Des patches pour LDAP existent-ils déjà quelque part ?
* Si non, existe-t-il une liste vultureng-devel ou ce forum/mailinglist est-il le moyen de comuniquer
avec les développeurs ?
* Si je suis amené à pacther ceci, avez-vous des idées/recommendations ?

Cordialement,
Thibault
_________________________________________________________

Read this topic online here: http://groups.open-source.fr/viewtopic.php?p=842#842
ads | 8 Jun 08:05 2006
Picon

SSO-forward


Il manque également edit[form_id] de valeur user_login_block
et de type hidden (pour ne pas le demander à l'utilisateur).
_________________________________________________________

Read this topic online here: http://groups.open-source.fr/viewtopic.php?p=837#837
dlr | 7 Jun 15:03 2006
Picon

Problème sous IE


ça ne marche pas
_________________________________________________________

Read this topic online here: http://groups.open-source.fr/viewtopic.php?p=831#831
dlr | 7 Jun 13:50 2006
Picon

Problème sous IE


Ignorer la gestion automatique décoché, ne marche pas mieux mais je peux me connecter à l'interface
d'admin et un cookie est alors placé sur ma machine (je le vois dans IE).
_________________________________________________________

Read this topic online here: http://groups.open-source.fr/viewtopic.php?p=829#829
dlr | 7 Jun 13:27 2006
Picon

Problème sous IE


Effectivement les cookies sont autorisés, d'ailleurs sous ie 5.5 sous 2000 cela fonctionnebien.
Sous XP/IE6 comme je disais ça fait des redirections sans arret et aucun cookie n'est écrit.

Cordialement
_________________________________________________________

Read this topic online here: http://groups.open-source.fr/viewtopic.php?p=827#827
dlr | 7 Jun 17:46 2006
Picon

SSO-forward


Bonjour,
si j'ai bien compris le mécanisme de SSO-forward, je dois pouvoir (en repérant le nom des champ login et
password de l'application cible) faire en sorte que vulture lui passe des paramètres.
J'essaye désepérement de faire cela avec le CMS Drupal mais rien ne semble fonctionner, pourtant j'ai
déclaré l'adresse de mon formulaire de login : http://21.49.0.13/drupal/?q=user puis créé deux
champs edit[name] (type 'text') et edit[pass] (type 'password') correspondants à ceux attendus par Drupal.

Vulture me dirige bien vers drupal mais sans que celui ci ne puisse m'identifier.

J'ai raté un truc ? Si non quelqu'un peut il me donner une piste de débogage ?

D'avance merci.
David
_________________________________________________________

Read this topic online here: http://groups.open-source.fr/viewtopic.php?p=834#834

Gmane