Paris, le 24 juillet 2017
Moins d’un mois après la version 1.0, Dalibo annonce la version 2.0
de ldap2pg
, le couteau-suisse pour gérer
les rôles PostgreSQL depuis un annuaire LDAP. La version 2.0 apporte la gestion
des ACL et une meilleure intégration avec connexion LDAP chiffrée et
authentification
SASL.
Enfin, ldap2pg
arbore désormais un joli logo qui le rattache à la famille des
projets Dalibo Labs !
ldap2pg
s’adresse aux administrateurs de base de données (DBA), aux
administrateurs système et aux DevOps voulant une solution simple et adaptable
pour sécuriser l’accès aux données dans la base de données PostgreSQL.
La gestion des ACL implémentée dans ldap2pg
2.0 est très simple.
L’administrateur de base de données définit les niveaux d’accès qu’il veut
accorder et stocke dans la configuration de ldap2pg
trois requêtes SQL : la
première pour faire l’inventaire des octrois d’ACL dans la base Postgres, une
seconde pour accorder et une troisième pour révoquer un accès à un rôle. Grâce à
l’introspection de la base de données, ldap2pg
est capable de révoquer des
accès obsolètes ou malicieux. Un atout pour sécuriser les instances PostgreSQL.
Côté intégration, cette version utilise la bibliothèque libldap
du
projet OpenLDAP via
l’excellent pyldap. Ce changement permet de
configurer beaucoup plus finement l’accès à l’annuaire, de réutiliser les
fichiers configurations ldaprc
, d’être compatible avec davantage d’annuaires
et d’être installable sur des vieux systèmes.
Pour le logo, Dalibo a fait appel à un graphiste professionnel pour faire de
nombreuses propositions et garantir la cohérence visuelle du projet : couleurs,
formes et lisibité. À cette occasion, ldap2pg
prend une nouvelle phrase
d’accroche : PostgreSQL roles and ACL management.
Un bel effort de documentation de la configuration a été fait. Elle est publiée sur ldap2pg.readthedocs.org et inclut notamment des instructions d’installation détaillées et la liste complète des nouveautés.
- ldap (13) ,
- ldap2pg (15) ,
- PostgreSQL (406) ,
- Dalibo Labs (73) ,
- release (85) ,
- sécurité (56) ,
- upgrade (43)