Authentification pour Mathrice


Introduction : Le contexte


Un des projets du GDS : offrir à la communauté mathématique un service de type « bureau virtuel ».

Une problématique : identifier l’utilisateur sans dédier de ressources lourdes (humaines, matérielles), de façon sécurisée et simple à déployer (justement à cause du manque de ressources).

Ceci est possible grâce à… OpenLDAP !

OpenLDAP intègre des mécanismes :
-    d’authentification distante
-    de délégation
-    de proxy ( masquer plusieurs annuaires sous un seul )

A) L’authentification distante : On a vu que ça marchait

NOTE : Les deux aspects suivant sont possibles car OpenLDAP permet d’utiliser des expressions régulières pour traiter ses fichiers de configuration : puissance et rapidité

SUITE