LDAP

Archi & techno

ActiveLDAP, ActiveRecord pour le LDAP

Posté le par Rémy Christophe Schermesser

ActiveRecord est un patron de conception pour le mapping entre du code et une base de données. Son implémentation la plus connues est celle de l'ORM utilisé par Ruby on Rails : ActiveRecord. Chaque table de la base de données est représentée par une classe, et chaque ligne d'une table par une instance d'une classe. Les attributs des objets sont les colonnes de la table en base. De plus, chaque objet est responsable de sa persistance, de fournir des opérations basiques de type CRUD (Create,…

Lire la suite
Évènement

La synchronisation LDAP avec le LSC

Posté le par Rémy Christophe Schermesser

Le LSC est un projet de synchronisation d'annuaires et de base de données. Il a ceci de particulier, qu'il est orienté gestion d'identités (ou IAM). L'idée (certes pas nouvelle) est de mettre toutes les informations concernant les identités des personnes d'une entreprise dans un annuaire central. Ces informations sont (malheureusement) souvent réparties entre plusieurs endroits : le logiciel RH avec sa propre base de données/annuaire, les comptes des machines physiques gérés par un Active Directory, telle application avec son propre système de stockage des identités,…

Lire la suite
Archi & techno

Sécurisation à double référentiel avec JBOSS

Posté le par Arnaud Huon

On appelle sécurisation à double référentiel la mise en place de l'authentification à l'aide d'un premier référentiel et l'habilitation à l'aide d'un second. Cet article s'attardera sur la manière de mettre en place ce type de mécanisme pour les accès d'une application déployée sous Jboss, à l'aide des propriétés natives du serveur de RedHat.

Lire la suite