If you can't read please download the document
Upload
oudot-clement
View
1.864
Download
1
Embed Size (px)
Citation preview
2. Sommaire.pm
3. L'cosystme Perl 4. Hackez LemonLDAP::NG 5. Prsentation.pm 6. Historique
7. Comme Novell ou SiteMinder, LemonLDAP utilise des en-ttes HTTP pour propager l'identit de l'utilisateur 8. LemonLDAP::NG est une rcriture complte de LemonLDAP par Xavier GUIMARD (Gendarmerie Nationale, France) en 2005 9. Thomas CHEMINEAU et Clment OUDOT compltent l'quipe de dveloppement 10. Fonctionnalits principales
11. Menu dynamique des applications 12. Gestion du mot de passe (changement, rinitialisation, etc.) 13. Contrle d'accs par URL 14. Gnration d'en-ttes HTTP 15. Rejeu de formulaire (POST) 16. Notifications 17. Fournisseur d'identits 18. Parlons technique
19. Le handler (Handler): agent ralisant le contrle des accs aux applications Web 20. Le manager (Manager): interface de configuration, explorateur de sessions et de notifications 21. Vue macroscopique 22. Utilisateur Application Web Portail WebSSO Cinmatique simple 1 2 3 23. Cinmatique dtaille 24. Les diffrentes bases
25. Utilisateurs: o trouver les donnes de l'utilisateur 26. Mots de passe: o changer le mot de passe de l'utilisateur Exemple d'utilisation: authentification par Kerberos, donnes de l'utilisateur dans un annuaire LDAP 27. Mthodes d'authentification
28. Database 29. SSL X509 30. Apache built-in modules (Kerberos, OTP, ...) 31. SAML 2.0 32. OpenID 33. Twitter 34. CAS 35. Yubikey 36. Ecosysteme.pm 37. Les modules Perl
38. Il utilise un trs grand nombre de modules Perl:Apache::Session, Net::LDAP, MIME::Base64,LWP::UserAgent, Cache::Cache, DBI,XML::Simple, CGI::Session,Regexp::Assemble, XML::LibXML, Crypt::Rijndael, IO::String, XML::LibXSLT, HTML::Template,SOAP::Lite, Config::IniFiles, JSON, Digest::HMAC, Crypt::OpenSSL::RSA, Crypt::OpenSSL::X509, Convert::PEM, Clone, MIME::Lite, Net::SMTP, String::Random, Net::OpenID, Net::Twitter, ... 39. CPAN
40. http://search.cpan.org/dist/Lemonldap-NG-Handler/ 41. http://search.cpan.org/dist/Lemonldap-NG-Manager/ 42. http://search.cpan.org/dist/Lemonldap-NG-Portal/ Les autres lments (pages, scripts, etc.) sont fournis dans le sous-rpertoire example/ de chaque module 43. Surchargez camarades!
44. Lemonldap::NG::Handler::CGI: gestion authentification et autorisation 45. LemonLDAP::NG::Common::Safe: activation paramtrable de la cage d'excution 46. Lemonldap::NG::Portal::OpenID::Server 47. Lemonldap::NG::Portal::_LDAP 48. ... 49. Hackez.pm 50. CGI Perl my $cgi = Lemonldap::NG::Handler::CGI->new ({}); $cgi->authenticate(); $cgi->authorize(); # Get attributes (or macros) my $cn = $cgi->user->{cn} # Test if user is member of a Lemonldap::NG group (or LDAP mapped group) if( $cgi->group('admin') ) { # special html code for admins } else { # another HTML code } 51. Crer son module d'authentification package Lemonldap::NG::Portal::AuthCustom; use Lemonldap::NG::Portal::Simple; sub authInit { PE_OK; } sub extractFormInfo { PE_OK; } sub setAuthSessionInfo { PE_OK; } sub authenticate { PE_OK; } sub authFinish { PE_OK; } sub authLogout { PE_OK; }
52. extractFormInfo 53. setAuthSessionInfo 54. authenticate 55. authFinish 56. authLogout 57. authForce 58. Crer son module d'authentification
authentication = Custom
59. PasswordDBCustom 60. Les expressions rgulires, j'adore
61. Pour calculer les droits 62. Pour vrifier les syntaxes des champs en entre 63. Pour afficher les modules du Menu De manire gnrale, LemonLDAP::NG value des expressions Perl pour tous les contrles d'accs 64. Fonctions tendues
65. checkDate 66. basic 67. iso2unicode 68. unicode2iso 69. Fonctions personnalises
package SSOExtensions; sub function1 { my $portal = shift; my $param = shift; # Your nice code here return $param } 1; 70. JoinUs.pm http://lemonldap-ng.org IRC #lemonldap-ng @freenode 71. Questions.pm