LDAP Synchronization Connector (LSC) est un outil de synchronisation de données entre référentiels d'identités (annuaires LDAP, bases de données, API REST, …) disponible sous licence BSD.

Ce logiciel a été créé il y a plus de 20 ans et est déployé dans de très nombreuses organisations qui l'utilisent le plus souvent pour alimenter les comptes et groupes dans leur annuaire d'entreprise depuis leur outil RH, ou bien pour synchroniser les données entre OpenLDAP et Active Directory.

La version 2.2, en préparation depuis plusieurs années, a enfin vu le jour en ce mois d'avril 2025, grâce au travail de la société Worteks et à l'aide du programme NGI Commons de NLnet.

Configuration par variables d'environnement

La configuration de LSC se fait dans un fichier XML. Il est désormais possible d'y mettre des variables d'environnement pour par exemple passer facilement d'un environnement à un autre ou récupérer des secrets à la volée.

Voir la documentation

Hooks

Il existait déjà un plugin LSC nommé Executable qui lançait des scripts pour les ajouts/suppressions/modifications/renommages, rendant le logiciel compatible avec tous les référentiels si tant est qu'on puisse exécuter une commande pour s'y connecter.

Mais le nouveau système de hook est différent : cette fois-ci les opérations sont bien réalisées avec le connecteur natif (mais aussi pourquoi pas avec le plugin Executable) et en cas de succès, pour chaque opération et entrée, une commande est lancée.

Un cas d'usage bien connu est l'envoi d'un mail lors de la création d'un compte.

Voir la documentation

Transformation de pivot

Le pivot est la valeur qui relie une entrée en source avec une entrée en destination. Si ces deux entrées ont la même valeur de pivot, alors LSC considère que c'est la même et applique les modifications. Sinon les entrées sont créées ou supprimées.

Cependant il arrive que la valeur soit un peu différente entre la source et la destination (majuscules, minuscules, préfixe, suffixe, …), il faut donc transformer cette valeur dans un sens, puis dans l'autre.

Voir la documentation

Version de Java

LSC 2.1 était bloqué à la version 8 de Java, ce qui devenait problématique. LSC 2.2 est désormais compatible avec Java 21.

GraalVM

Les JavaScripts utilisés pour transformer les valeurs peuvent désormais être exécuté dans GraalVM, en utilisant le préfixe "gjs:"

Voir la documentation

LDAP Tool Box Service Desk est une interface Web pour gérer les mots de passe et les statuts des comptes d’un annuaire LDAP standard ou d'un annuaire Active Directory. Il est publié sous licence GPL v3.

Ce logiciel sorti en 2020 a bien évolué depuis : système de hook, audit, notifications par courriel, …

La version 0.6 parue début décembre 2024 apporte une innovation majeure : la compatibilité native avec Active Directory.

Active Directory

C'est peut-être un détail pour vous, mais pour les administrateurs Active Directory cela veut dire beaucoup : plus besoin de passer par les outils d'administration Microsoft pour débloquer un compte, les déactiver ou réinitialiser son mot de passe !

Service Desk se connecte désormais directement à Active Directory, autorisant ainsi la délégation d'un certain nombre de tâches de support utilisateur au service helpdesk, sans que celui-ci n'accède directement à l'AD.

OpenLDAP

Nous n'oublions pas bien entendu OpenLDAP, dont la gestion de la politique des mots de passe a bien évolué entre la version 2.4 et la version 2.5.

Service Desk intègre les dernières fonctionnalités de l'overlay policy, en particulier la gestion des dates de début et de fin de validité.

Audit et commentaires

Chaque action effectuée au travers de l'interface peut être tracée dans un fichier d'audit. Afin d'enrichir ces données, il est possible de forcer la saisie d'un commentaire (pour indiquer par exemple le numéro de ticket concerné). Ce commentaire sera visible dans le fichier d'audit.

Hooks

Des scripts peuvent être appelés avant (prehook) ou après (posthook) une action. Ainsi le changement de mot de passe, le déblocage d'un compte, la désactivation d'un compte ou encore la modification des dates de validité peuvent être propagés à d'autres systèmes.

Politique des mots de passe

Le composant visuel utilisé dans Self Service Password qui indiquer dynamiquement si les critères de complexité du mot de passe sont respectés ou non est désormais disponible dans Service Desk, facilitant ainsi la réinitialisation du mot de passe.

La 4e édition des Rencontres Professionnelles du Logiciel Libre (RPLL) se déroulera la journée du lundi 10 juin 2024 de 9h à 18h à l’Hôtel de La Métropole, 20 rue du Lac à Lyon.

L'entrée est gratuite mais l'inscription est obligatoire !

Cette année encore, de nombreuses entreprises viendront tenir un stand et présenter quelques conférences. Nous attendons également plusieurs associations comme Framasoft, April et OpenStreetMap.

Les RPLL sont organisées par PLOSS-RA (Ploss Auvergne Rhône-Alpes) qui regroupe une trentaine d’Entreprises du Numérique Libre (ENL) de la région Auvergne-Rhône-Alpes. Ces acteurs du Libre et de l’Open-Source ont pour objectif de favoriser la "coopétition", de développer, structurer et solidifier un écosystème dynamique.

Le salon s’adresse à toutes les entreprises, collectivités, associations, universités et écoles qui trouveront des réponses à l’ensemble de leurs besoins numériques, techniques et fonctionnels.