389 Directory Server 1.3.1.10

389Directoryserver

 

Le projet Fedora vient de mettre en ligne la version 1.3.1.10 de 389 Directory Server. Cette nouvelle version est téléchargeable [ ici ] – vous y trouverez aussi les notes d’information sur les nouveautés.

Pour moi, le plus « gros bug » corrigé est celui-ci:  » Ticket #47492 – PassSync removes User must change password flag on the Windows side  « 

En effet, lors de la synchronisation vers Active Directory (module encore largement perfectible !) , un bug éliminait le besoin pour un utilisateur de changer son mot de passe au niveau d’Active Directory, plutôt ennuyeux…

Globalement, je suis assez déçu par ce produit, plein de promesses au départ, les trop nombreux bugs au niveau des modules de synchronisation ont eut raison de ma patience… FIM est peut être payant, mais cela fonctionne et il y a du support…

 

Open, mais pas trop…

  je tiens en quelques lignes à vous faire partager mon expérience avec les organisateurs du salon « Solution Linux Open Source » qui se déroulera au CNIT les 19, 20 et 21 juin prochains.  En effet, étant membre de certains « cercles » , j’ai reçu une invitation à déposer un dossier afin de présenter une session sur l’un des thèmes abordés pendant le salon. Trouvant dans la liste des thématiques, la section « Sécurité / Identité », j’ai tout naturellement proposé deux conférences techniques abordant les thèmes de l’interopérabilité (déjà abordé pendant les Microsoft Techdays 2012) et concernant la gestion des identités en environnement poste de travail Linux.

Après avoir patiemment renseigné un dossier de candidature, expliqué mon background, mes propositions, les intérêts d’une session basée sur le thème de la gestion des identités (cela me semble tout de même un thème important dans un environnement professionnel…) j’ai alors attendu une réponse des organisateurs. Je tiens bien sur à préciser que ce type de participation en tant que Speaker est complètement gratuite, et que cela me coute même un peu d’argent pour me « téléporter » sur Paris (« Scotty ? Téléportation ! »).

Quelques jours après le dépôt du dossier, j’ai reçu l’appel d’un « collaborateur du salon » m’indiquant la bonne réception de mon dossier et me proposant de « prendre » (comprendre « acheter ») un emplacement en tant qu’exposant sur le salon, m’indiquant que bien évidement, la plupart des speakers « faisaient partis de sociétés exposantes »… L’obligation d’avoir un stand exposant (et donc de payer) pour devenir speaker n’était pas exposée frontalement, mais… clairement explicite.

Après un refus poli de ma part, mon interlocuteur coupa court à la conversation en me souhaitant tout de même une très bonne journée. Merci.

Quelques jours après ce coup de téléphone, je reçu un e-mail de la part des organisateurs du salon m’indiquant que ma candidature en tant que speaker n’était pas retenue dans la thématique « Sécurité / Identité ». Comme vous l’imaginez, ce refus ne m’a pas surpris outre mesure tant la conversation précédente fut explicite…

Décapitons immédiatement les malentendus, bien sur je me serais fait une joie de participer à un tel salon en tant que speaker, et bien évidement je comprends tout à fait que les choix de speakers soient cornéliens et que mon CV ne soit pas le plus adapté à une présentation sur le salon « Open Source » – néanmoins, deux faits totalement dé corrélés de mon ego possiblement surdimensionné ne sont pas discutables:

1/ Le rentre dedans du commercial me « conseillant fortement » de payer un stand pour améliorer mes chances d’être retenu en tant que speaker

2/ Au 18/05/2012, la pauvreté de la track « Sécurité / Identité » – je vous laisse seul juge – en fait il n’y a rien…

 

 

 

Ne vous inquiétez pas (si si je vous sens inquiets là…) l’intervenant unique sur la thématique « Sécurité / Identités »  travaille bien pour une société qui expose… ouf !!!

Bref, au delà de cette anecdote (au final ce n’est que cela…), certains éléments me désolent:

  • Le peu d’ouverture d’esprit des organisateurs (pour un salon dit « Open » c’est un comble) ainsi que la « méthode » de sélection ou d’enrôlement (au choix)
  • Le peu de vision de ce que Linux peut apporter dans l’entreprise, même sur le poste de travail (et il peut apporter beaucoup) et la non connaissance des implications de cette vision sur la gestion des identités de façon globale
  • Le sectarisme affiché pour des profils « d’origine non-Linux » ; pour rappel, sans le support de Microsoft, pas sur que le salon existerait encore…

Je rajouterai, que malgré des attaques parfois très ouvertes de ma part envers Microsoft, je n’ai jamais, je dis bien jamais reçu en retour la moindre remarque, menace ou pression – cela n’est JAMAIS arrivé, et pourtant je ne me gène pas.

Bref, certains penseront que ce billet n’est ici que pour me venger de n’avoir pas été retenu et que j’ai un ego gros comme une citrouille, mais ceux qui me connaissent bien savent plutôt que si j’ai pris 15 minutes pour écrire ces qq mots, c’est que l’attitude de certains me désole franchement… Il y a tant à faire avec Linux et il y a tant à faire en faisant cohabiter le monde Microsoft et le monde Linux, et pour le bien de tous. Tant pis.

 

Microsoft créé une société spécialisée dans l’Open Source !

  Microsoft vient d’annoncer la création d’une société indépendante de Microsoft (MSFT) nommée « Microsoft Open Technologies » dont l’objectif sera de créer et de promouvoir les technologies Open Source.

Cette nouvelle société sera dirigée par un Français ! Jean Paoli (rien à voir avec Jean-Michel Paoli de Mafiosa…) sera en charge de gérer cette nouvelle société d’une petite centaine de personne – je ne sais pas ce que les référents OpenSource et Interopérabilité Microsoft des différents pays vont devenir, restent ils chez Microsoft (MSFT), leur contrat est il basculé vers cette nouvelle entité ? aucune idée, cela doit dépendre des problématiques de droit social de chaque pays.

Il est clair pour moi que cette initiative marque une étape extrêmement importante dans l’engagement de Microsoft envers l’interopérabilité et vers le développement de solutions liant les technologies Microsoft et les technologies non-Microsoft. Le développement de cette nouvelle entité peut aussi passer par des rachats stratégiques de sociétés pure-player proposant des solutions logicielles pour lier les deux mondes (Centrify ? Jalasoft ?).

Souhaitons longue vie à la nouvelle entité, j’ai pour ma part hâte de voir comment les choses vont évoluer 😉

Plus d’information [ ici en anglais ]

Un blog en Français sur l’interopérabilité: http://interoperability-blog.com/

Un nouveau blog en français qui vient de démarrer sur le thème au combien important de l’interopérabilité. Sylvain Girod qui est l’auteur de ce blog est un consultant spécialiste de cette thématique et qui conduit de nombreux projets de kerberisation, d’intégration LDAP ou SAMBA et surtout de Fédération d’Identité.

Les premiers articles du blog abordent les thématiques autour des nouvelles fonctions de SAMBA et du support des distributions Linux sur Hyper-V.

Longue vie à ce nouveau blog !

Vous trouverez le blog  [ ici ]

LDAP Synchronization Connector Project

LCS_project Lors d’un projet chez un client, j’ai re-découvert un projet Open Source permettant de réaliser des synchronisations simples en mode point à point entre deux annuaires LDAP ou entre une base de données et un annuaire LDAP. Attention, bien sur ce projet n’est PAS un méta-annuaire, ce n’est QUE de la synchronisation point à point. Néanmoins, sur des besoins de migration ou sur des besoins relativement simplistes de synchronisation, LSC sera une solution adaptée, tant que le client accepte d’utiliser des solutions Open Source sans support officiel autre que les forums de Source Forge.

A noter que la dernière version de LSC intègre des fonctions spécifiques à la gestion des identités et à la connexion avec Active Directory telles que la changement de mot de passe, le statut du compte ou la gestion de l’attribut « last logon ».

Donc malgré ses limitations inhérentes à un modèle de synchronisation point à point, LSC peut rendre des services sur des petits projets IAM ou de migration d’annuaires. Plus d’informations [ ici ]

IAM et OpenSource par Linagora

seminaireSecuriteIdentite2_01 Linagora, la SSII orientée OpenSource présente pendant tout le mois de Septembre un ensemble de séminaires autour de la gestion des identités et des accès, avec notamment des présentations de la solution maison LinID. En effet, consciente des besoins en terme de gestion des identités chez les grands comptes, la SSII a développer un ensemble d’outils basés sur les méthodes OpenSource.

Programme :

- Gestion avancée des données de votre annuaire d’entreprise, (focus sur LinID Directory Manager)
- Quand SAML révolutionne le SSO (focus sur LinID Federation Manager)
- Simplifiez vous la gestion des certificats avec LinRA
- Découvrez LinSecure , La plate-forme Open Source de coffre-fort pour le jeu en ligne !
- Retour d’expérience

Lieux de rendez vous

- TOULOUSE, LINAGORA GSO : 4, rue Giotto, Parc Technonologique du Canal, 31520 Ramonville Saint-Agne
- LYON, LINAGORA RHÔNES-ALPES : 41 quai Fulchiron, 69005 LYON
- MARSEILLE, LINAGORA GSE : Pôle Média Belle de Mai, 37 Rue GUIBAL, 13003 Marseille
- BRUXELLES, LINAGORA BELGIUM : M-Brussels Village, rue des Palais 44 Bte 1, 1030 Bruxelles
- PARIS, LINAGORA : 80, rue Roque de Fillol 92800 Puteaux

Pour les inscriptions et détails, sur le site de Linagora

Oracle va annoncer la roadmap des produits Sun microsystems le 27/01/2010

sun_logo.pngLarry Ellison s’apprête a donner le ton et fournir la roadmap officielle des produits Sun le 27/01/2010. En effet, de nombreux observateurs restent très circonspects quant au lourd silence qui entour le destin de nombreux produits portés par Sun microsystems. Nous pensons bien évidement particulièrement au destin assombri de MySQL, mais la dualité des équipes produits IAM chez Oracle et chez Sun depuis de nombreuses années posent quelques interrogations. En effet, malgré un investissement lourd de la part d’Oracle dans le domaine de la gestion des identités, seuls quelques « Oracle addicts » ont vraiment déployé les solutions IAM d’Oracle. De son coté Sun apparait comme un éditeur expérimenté dans ce domaine, et proposant des solutions éprouvées et matures. De plus, les nombreux projets Open Source portés par Sun tels que OpenSSO ou OpenDS peuvent être menacés… Nous suivrons donc avec attention la présentation de mercredi prochain…

Sortie de OpenDS en version 2.2

opends_logoMalgré le rachat par Oracle, les équipes de SUN semblent continuer le développement des logiciels OpenDS et OpenSSO. Il est vrai que ces deux briques sont des piliers essentiels de l’offre IAM de SUN et de son maintien sur le marché de la gestion des identités. La version 2.2 d’OpenDS peut être téléchargée sur le site web du projet et propose les nouveautés suivantes:

# Fonctions supplémentaires pour le panneau de configuration graphique:

  • Management des serveurs distants
  • Gestion des taches planifiées

# Amélioration du mécanisme de réplication:

  • Commande dsreplication pour gérer les réplications d’annuaire à large échelle
  • Support de la réplication fractionnée
  • Journaux des changements effectués

# Amélioration du mécanisme d’import depuis LDIF, dans le cas d’import en masse

# Amélioration du support des syntaxes et des règles(subsititution, expressions régulières, temps relatif, etc…)

# Amélioration du temps de traitement prou la construction de l’index des entrées dans des cas avec des annuaires très chargés

Il est clair que l’on perçoit très vite que l’objectif de SUN est de produire le meilleur annuaire possible en terme de performance et de gestion de la charge dans des environnements à très grand nombre d’entrées dans l’annuaire. En effet, ce fut l’un des écueils de SUNone. L’évolution de OpenDS et surtout les différentes décisions d’Oracle quand à la stratégie à appliquer vont nous fournir plus de lisibilité sur ce marché dans les mois à venir.

Vos comptes Google Apps compatibles OpenID

openid-logoGoogle a annoncé que les utilisateurs des solutions Google Apps pourront s’authentifier sur des applications externes utilisant l’implémentation Google’s OpenID Federated Login API avec leur compte Google Apps.

Google devient ainsi fournisseur de « compte utilisateur » au format OpenID. Pour rappel, OpenID est une technologie SSO sécurisée qui est progressivement adoptée par de nombreux fournisseurs d’application ou de contenu sur Internet ou sur des applications d’entreprise.

Plus d’information sur OpenID [ ICI ]