Topics — LDAP Authentication
Thumbnail Logo

For database engines and Web servers, the interaction of information systems with LDAP directories such as Kerberos or Microsoft Active Directory is increasingly popular, and even a criterion for choosing a product.

One account to access company resources ? On the way to SSO (Single Sign On).

How to list members of an Active directory group defined in Microsoft SQL Server July 20, 2014
Thumbnail LogoProject managers often directly ask the DBAs to provide the list of accounts belonging to a Microsoft Active Directory group defined in Microsoft SQL Server. Basic command lines exist (net group, net user) to list the members without having to disturb the administrators of the Active Directory domain controller (AD).
No more articles in English. Below, the available articles but in french.
Compilation et installation d’OpenLDAP 2.4.26 client et serveur sur Sun Solaris 10 x86 August 23, 2011
Thumbnail LogoUne compilation d’OpenLDAP 2.4.26 client et serveur en 64 bits sur une plateforme Sun Solaris 10 X86 avec Sun Studio 12.1 est réalisée avec les composants ci-dessous :
  • OpenSSL 0.9.8r pour la couche SSL/TLS
  • Oracle Berkeley DB 5.2.28 (11.2.5.2.28) pour le stockage backend
  • unixODBC 2.3.0
L’installation d'OpenLDAP est réalisée dans un répertoire personnalisé afin de ne pas polluer les répertoires systèmes /usr. L’architecture d'OpenLDAP 2.4 est présentée brièvement avec un exemple d’utilisation du binaire ldapsearch pour rechercher un compte dans un annuaire LDAP Microsoft Active Directory (AD). La construction d’un serveur OpenLDAP n’est pas abordée.
Le module ntlm2 (SSO - Single Sign On) avec Apache 2.2 sous Solaris August 19, 2008
Thumbnail LogoLe module Apache mod_ntlm2 permet d'utiliser la fonctionnalité "Single Sign On". NTLM, acronyme pour "NT Lan Manager" est un protocole d'identification Microsoft combiné au protocole SMB (Samba). Cet article décrit la mise en place du module NTLM (compilation, configuration…) au sein d'un serveur Apache 2.2 sous Solaris avec la nouveauté apxs. L'accent est également mis sur la configuration de l'authentification NTLM et la possibilité de récupérer par cette authentification les variables REMOTE_USER et REDIRECT_REMOTE_USER. Un paragraphe dédié décrit également le paramétrage de FireFox pour l'envoi de l'authentification NTLM aux sites de confiance car par défaut FireFox est moins permissif qu'Internet Explorer sur l'envoi des données depuis le client.
Compilation et configuration d’un serveur Apache 2.0 avec LDAP sous Solaris August 12, 2008
Thumbnail LogoApache 2.0 dispose des modules LDAP pour brider les accès à des sites via une authentification LDAP. La compilation et la configuration d'Apache 2.0 avec LDAP sous Solaris sont décrites dans ce dossier. La compilation avec les librairies clientes OpenLDAP est approfondie pour la mise en place du module mod_ldap, module indispensable à la création et au monitoring d'un cache LDAP au sein du serveur Apache 2.0. Les directives d'interrogation de l'annuaire LDAP sont détaillées pour protéger les répertoires d'un site.
Compilation des librairies clientes LDAP sous Solaris August 11, 2008
Thumbnail LogoCet article décrit la compilation sous Solaris des librairies clientes LDAP (Lightweight Directory Access Protocol) avec OpenLDAP 2.3.43. Les librairies clientes LDAP d'OpenLDAP 2 permettent de compiler Apache 2.0 avec les modules LDAP pour l'authentification. L'utilisation du binaire ldapsearch est approfondie à la fin de l'article.