ldap2pg - Release v2.0

Paris, le 24 juillet 2017

Moins d’un mois après la version 1.0, Dalibo annonce la version 2.0 de ldap2pg, le couteau-suisse pour gérer les rôles PostgreSQL depuis un annuaire LDAP. La version 2.0 apporte la gestion des ACL et une meilleure intégration avec connexion LDAP chiffrée et authentification SASL. Enfin, ldap2pg arbore désormais un joli logo qui le rattache à la famille des projets Dalibo Labs !

ldap2pg s’adresse aux administrateurs de base de données (DBA), aux administrateurs système et aux DevOps voulant une solution simple et adaptable pour sécuriser l’accès aux données dans la base de données PostgreSQL.

La gestion des ACL implémentée dans ldap2pg 2.0 est très simple. L’administrateur de base de données définit les niveaux d’accès qu’il veut accorder et stocke dans la configuration de ldap2pg trois requêtes SQL : la première pour faire l’inventaire des octrois d’ACL dans la base Postgres, une seconde pour accorder et une troisième pour révoquer un accès à un rôle. Grâce à l’introspection de la base de données, ldap2pg est capable de révoquer des accès obsolètes ou malicieux. Un atout pour sécuriser les instances PostgreSQL.

Côté intégration, cette version utilise la bibliothèque libldap du projet OpenLDAP via l’excellent pyldap. Ce changement permet de configurer beaucoup plus finement l’accès à l’annuaire, de réutiliser les fichiers configurations ldaprc, d’être compatible avec davantage d’annuaires et d’être installable sur des vieux systèmes.

Pour le logo, Dalibo a fait appel à un graphiste professionnel pour faire de nombreuses propositions et garantir la cohérence visuelle du projet : couleurs, formes et lisibité. À cette occasion, ldap2pg prend une nouvelle phrase d’accroche : PostgreSQL roles and ACL management.

Un bel effort de documentation de la configuration a été fait. Elle est publiée sur ldap2pg.readthedocs.org et inclut notamment des instructions d’installation détaillées et la liste complète des nouveautés.