Authentification pour Mathrice
Introduction : Le contexte
Un des projets du GDS : offrir à la communauté mathématique
un service de type « bureau virtuel ».
Une problématique : identifier l’utilisateur sans dédier
de ressources lourdes (humaines, matérielles), de façon sécurisée
et simple à déployer (justement à cause du manque de
ressources).
Ceci est possible grâce à… OpenLDAP !
OpenLDAP intègre des mécanismes :
- d’authentification distante
- de délégation
- de proxy ( masquer plusieurs annuaires sous un
seul )
A) L’authentification distante : On a vu que ça marchait
NOTE : Les deux aspects suivant sont possibles car OpenLDAP permet
d’utiliser des expressions régulières pour traiter ses
fichiers de configuration : puissance et rapidité
SUITE