LemonLDAP::NG

Informations
Créateur	Xavier Guimard
Développé par	Xavier Guimard, Clément Oudot, Christophe Maudoux, Maxime Besson
Dernière version	2.0.15-1 (15 septembre 2022)
Dépôt	https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng.git
État du projet	En développement actif
Écrit en	Perl, Javascript
Environnement	Système UNIX avec serveur Web Apache, Nginx ou PSGI
Type	WebSSO
Licence	GPL
Site web	lemonldap-ng.org

LemonLDAP::NG est un logiciel open source qui fournit une solution d'authentification unique distribuée avec gestion centralisée des droits sous licence GPL. Il est créé en 2004 par la Gendarmerie nationale française, en fourchant le logiciel LemonLDAP.

Histoire modifier

Le logiciel LemonLDAP::NG est issu d'un logiciel créé par Eric German suivant le protocole de gestion d'annuaire LDAP sous TCP/IP pour le ministère des Finances français. La Gendarmerie nationale^[1]^,^[2] reprend ce logiciel en 2004 pour l'élargir et le conformer à ses besoins. LemonLDAP::NG est toujours développé et utilisé par la Gendarmerie nationale ainsi que par de nombreux ministères, organisations ou universités, en France comme à l'étranger.

Fonctionnement modifier

Le logiciel fonctionne avec les serveurs web Apache ou Nginx mais un mode reverse proxy permet de l'utiliser avec des applications exécutées sur un autre serveur (IIS, Tomcat, etc.)^[3]^,^[4].

Il peut gérer plus de 200 000 utilisateurs de différentes organisations. Il implémente à la fois^[5] :

les services de fournisseur d'identité et de service SAML, OpenID, CAS et OpenID Connect^[6] ;
peut-être utilisé comme Proxy protocolaire en fédération des identités ;
l'authentification basée sur LDAP, Kerberos, SQL, Twitter et d'autres protocoles ;
l'authentification à double facteur (U2F, TOTP, Yubikey, REST ou externe tels SMS ou mails)^[7]
un système d'authentification unique basé sur des cookies sécurisés ;
un menu dynamique des applications ;
un module de réinitialisation de mots de passe ;
un module d'auto-création de compte ;
un dispositif de notification ;
un explorateur de sessions.

Depuis la version 1.9, il propose un connecteur FranceConnect, lui permettant d'être simplement soit fournisseur d'identités, soit fournisseur de services^[8].

La version 2.0.6 apporte, entre autres évolutions, les nouvelles fonctionnalités suivantes :

la sur-charge des seconds facteurs et la prise en charge du protocole RADIUS ;
la possibilité de définir une politique locale des mots de passe ;
un module de simulation d'identités pour des environnements de formation ;
un module d'endossement d'identité pouvant être activé à des fins de diagnostic ;
un module permettant de consulter le profil SSO d'un utilisateur et de vérifier ses droits d'accès ainsi que les en-têtes transmis ;
un module pour éditer la configuration en lecture seule.

La version 2.0.7 permet un meilleur support du protocole OpenId Connect et apporte de nombreuses améliorations ou correctifs.

La version 2.0.8 offre de nombreuses API et améliorations^[évasif].

La version 2.0.9 apporte un outil de gestion des sessions, ameliore la gestion des mots de passe, une documentation intégrée au code source et des correctifs.

La version 2.0.10 apporte de nouveaux algorithmes de signatures SAML, un module d'authentification adaptative et améliore la sécurité.

La version 2.0.11 propose un module de recherche de compte et le support de l4OAuth2.0 Client Credentials.

La version 2.0.12 offre le support de CrowdSec et améliore la sécurité.

La version 2.0.14 ajoute le support du standard WebAuthn (FIDO 2) comme second facteur d'authentification, un module permettant de moduler la méthode d'authentification en fonction du risque (RBA) et améliore la sécurité.

Distinction modifier

2006, Lutèce d’Or du Meilleur projet Libre réalisé pour une administration pour DGCP LemonLDAP^[9].
2014, OW2 Best Project Community Award pour LemonLDAP::NG^[10].
2018, OW2 Best Project Community Award pour FusionIAM, combinant Fusion Directory et LemonLDAP::NG^[11].

Notes et références modifier

↑ (en) « Portail Curasso », sur auth.sso.gendarmerie.interieur.gouv.fr (consulté le 1^er mai 2018)
↑ Maxime Latour, « Rapport de fin d'études », Cesi Alternance École Supérieure des Métiers,‎ 2017 (lire en ligne)
↑ Smile, « LemonLDAP::NG / Guide Open Source », Guide Open Source,‎ 2016 (lire en ligne, consulté le 1^er mai 2018).
↑ OCTO Technology, Nicolas Debaes et Bruno Vincent, Gestion des identités : une politique pour le système d'information, Paris, OCTO Technology, 2007, 216 p. (ISBN 978-2-9525895-1-2, lire en ligne).
↑ (en) Kai Mertins, Frédérick Bénaben, Raúl Poler et Jean-Paul Bourrières, Enterprise Interoperability VI : Interoperability for Agility, Resilience and Plasticity of Collaborations, Cham, Springer Science & Business Media, 19 février 2014 (ISBN 978-3-319-04948-9, lire en ligne)
↑ Linux, « Sortie de Lemonldap::NG version 1.0 - Linux - NEWS Flash Spécial », sur www.flash-special.com (consulté le 1^er mai 2018)
↑ Christophe Maudoux, « Mémoire d'Ingénieur », Implémentation de l’authentification à double facteur dans la solution de SSO AAA LemonLDAP::NG 2.0
↑ « documentation:latest:authopenidconnect_franceconnect [LemonLDAP::NG] », sur lemonldap-ng.org (consulté le 23 mars 2016)
↑ APRIL, « Compte-rendu Paris Capitale du Libre 2006 », sur april.org, 1^er mai 2007 (consulté le 17 juillet 2021)
↑ (en) OW2, « OW2con'14 Award Contest Results », sur ow2.org (consulté le 17 juillet 2021)
↑ OW2, « La communauté open source OW2 distingue trois projets OW2con'18 Best Project Awards », sur ow2.org, 12 juin 2018 (consulté le 17 juillet 2021)

Voir aussi modifier

(en) Le site du projet,
(en) Informations à propos de LemonLDAP::NG sur Black Duck Open Hub.
LemonLDAP::NG 2.0.0 is out!, OW2
Sortie de LemonLDAP::NG 2.0 sur LinuxFR.org, 6 décembre 18

[1] (en) « Portail Curasso », sur auth.sso.gendarmerie.interieur.gouv.fr (consulté le 1^er mai 2018)

[2] Maxime Latour, « Rapport de fin d'études », Cesi Alternance École Supérieure des Métiers,‎ 2017 (lire en ligne)

[3] Smile, « LemonLDAP::NG / Guide Open Source », Guide Open Source,‎ 2016 (lire en ligne, consulté le 1^er mai 2018).

[4] OCTO Technology, Nicolas Debaes et Bruno Vincent, Gestion des identités : une politique pour le système d'information, Paris, OCTO Technology, 2007, 216 p. (ISBN 978-2-9525895-1-2, lire en ligne).

[5] (en) Kai Mertins, Frédérick Bénaben, Raúl Poler et Jean-Paul Bourrières, Enterprise Interoperability VI : Interoperability for Agility, Resilience and Plasticity of Collaborations, Cham, Springer Science & Business Media, 19 février 2014 (ISBN 978-3-319-04948-9, lire en ligne)

[6] Linux, « Sortie de Lemonldap::NG version 1.0 - Linux - NEWS Flash Spécial », sur www.flash-special.com (consulté le 1^er mai 2018)

[7] Christophe Maudoux, « Mémoire d'Ingénieur », Implémentation de l’authentification à double facteur dans la solution de SSO AAA LemonLDAP::NG 2.0

[8] « documentation:latest:authopenidconnect_franceconnect [LemonLDAP::NG] », sur lemonldap-ng.org (consulté le 23 mars 2016)

[9] APRIL, « Compte-rendu Paris Capitale du Libre 2006 », sur april.org, 1^er mai 2007 (consulté le 17 juillet 2021)

[10] (en) OW2, « OW2con'14 Award Contest Results », sur ow2.org (consulté le 17 juillet 2021)

[11] OW2, « La communauté open source OW2 distingue trois projets OW2con'18 Best Project Awards », sur ow2.org, 12 juin 2018 (consulté le 17 juillet 2021)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]