Authentik - поставщик идентификации с открытым исходным кодом, который подчеркивает гибкость и универсальность, при поддержке широкого набора протоколов.

Autentik - IDP (поставщик идентификации) и SSO (единая точка входа), который построен с безопасностью в центре каждого фрагмента кода, каждой функции, с акцентом на гибкость и универсальность.

Благодаря Authentik администраторы сайтов, разработчики приложений и инженеры по безопасности имеют надежное и безопасное решение для аутентификации практически в любом типе среды. Для пользователей и приложений доступны надежные действия по восстановлению, включая профиль пользователя и управление паролями. Вы можете быстро отредактировать, деактивировать или даже выдать себя за профиль пользователя и установить новый пароль для новых пользователей или сбросить существующий пароль.

Вы можете использовать Authentik в существующей среде для добавления поддержки новых протоколов, поэтому введение Authentik в ваш текущий технический стек не представляет собой переосмысление проблем. Мы поддерживаем всех основных поставщиков, таких как OAuth2, SAML, LDAP и SCIM, чтобы вы могли выбрать протокол, который вам нужен для каждого приложения.

https://github.com/goauthentik/authentik

Подсказал: Михаил Исаев - @ismvru

опубликовано в  @gitgate

#oauth2 #saml #ldap #scim #sso #idp #securitu

GLAuth - сервер аутентификации LDAP для разработчиков

Возможности:

- централизованное управление аккаунтами для всей инфраструктуры
- центральное управление SSH ключами, учетными записями Linux и паролями для облачных серверов.
- легкая альтернатива OpenLDAP и Active Directory для разработки или Homelab.
- хранение каталога пользователя в файле, в S3 или в SQL базе
- прокси для существующих серверов LDAP.
- двух факторная аутентификация (2FA)

https://github.com/glauth/glauth

Подсказал: Максим Клюев - @drubidik

опубликовано в @gitgate

#ldap #dev #2fa #openldap #activedirectory #ad

ldapfs - позволяет монтировать и просмотреть дерево каталога LDAP, как файловую система Linux.

Он использует FUSE для представления дерева в файловой системе, все организационные единицы представлены в качестве директорий. Все общие записи имени представлены в виде файлов.

Особенности:

- подключения LDAP только для чтения.
- кэш по умолчанию установлен на 300 секунд (5 мин), его можно установить через командную строку Param
- содержимое файлов - все атрибуты объявления в формате YAML
- атрибуты AD также настроены как расширенные атрибуты пользователя, доступные через getFxattr

https://github.com/mgale/ldapfs

опубликовано в @gitgate

#fuse #ldap

lpkfuse - SSH Public Keys в LDAP с использованием FUSE

https://github.com/jimdigriz/lpkfuse

опубликовано в @gitgate

#fuse #ldap #ssh #security

PhpLDAPadmin - веб инструмент управления данными LDAP для системных администраторов. Он обычно известен и называется "PLA".

PLA создан с учетом соответствия RFC LDAP, что позволяет использовать его с любым сервером LDAP

https://github.com/leenooks/phpLDAPadmin

опубликовано в @gitgate

#php #ldap #web #webui

Apache Directory Studio - опенсурс платформа предназначенная для использования с любым сервером LDAP, однако она специально разработана для использования с ApacheDS. Это приложение RCP Eclipse, состоящее из нескольких плагинов Eclipse (OSGI), которое можно легко обновить с помощью дополнительных плагинов.

https://directory.apache.org/studio/

опубликовано в @gitgate

#ldap #gui

LB - инструмент для нагрузочного тестирования и анализа LDAP, похожий на Apache Bench

https://github.com/hamano/lb

опубликовано в @gitgate

#ldap #stresstest #benchmarj

ssh-getkey-ldap - проект предоставляет простой сценарий, который используется в качестве авторизованного KeepyScommand на Openssh Server для извлечения авторизованных ключей из LDAP.

Сценарий написан на LUA и требует только одной зависимости, LualDap (и интерпретатора Lua, конечно).

Если вам нужна утилита для управления ключами, хранящимися в LDAP, SSH-Ldap-Pubkey - это то, что вы ищете.

https://github.com/jirutka/ssh-getkey-ldap

Подсказал: Сергей Куликов - @mr_volkula

опубликовано в @gitgate

#ldap #ssh #key #lua

docker-mailserver - готовый к продакшену простой контейнеризированный почтовый сервер (SMTP, IMAP, LDAP, анти-спам, антивирус и т. д.).

Единственные конфигурационный файл, не требует SQL базы данных. Легко развернуть и обновить.

Первоначально созданный @tomav, этот проект в настоящее время поддерживается добровольцами с января 2021 года.

В составе:

- Postfix c SMTP или LDAP аутентификацией и поддержкой плагинов
- Dovecot с поддержкой SASL, IMAP, POP3, LDAP, basic Sieve и квот
- Rspamd
- Amavis
- SpamAssassin с поддержкой кастомных правил
- ClamAV с автообновлениемя
- OpenDKIM и OpenDMARC
- Fail2ban
- Fetchmail
- Getmail6
- Postscreen
- Postgrey
- поддержка LetsEncrypt и self-signed сертификатов
- установочный скрипт дляпростой установки и настройки
- SASLauthd с LDAP аутентификацией
- OAuth2 аутентификация

https://github.com/docker-mailserver/docker-mailserver

опубликовано в @gitgate

#docker #mail #smtp #imap #ldap #spam #postfix #clamav

GLAuth - сервер аутентификации LDAP для разработчиков

Возможности:
- централизованное управление учетными записями в вашей инфраструктуре
- централизованное управление ключами SSH, учетными записями Linux и паролями для облачных серверов.
- легкая альтернатива OpenLDAP и Active Directory для разработки или домашней лаборатории.
- сохрание каталога пользователей в файле, локальном или в S3; базе данных SQL;
- прокси-сервере для существующих LDAP-серверов.
- духфакторная аутентификация (прозрачна для приложений)
- несколько бэкэндов могут быть объединены в цепочку для внедрения функций

Используйте его для централизации управления учетными записями на ваших серверах Linux, компьютерах OSX и вспомогательных приложениях (Jenkins, Apache/Nginx, Graylog2 и многих других!).

https://github.com/glauth/glauth

Документация: https://glauth.github.io/

опубликовано в @gitgate

#ldap

OpenDJ - совместимая с LDAPv3 служба каталогов, разработанная для платформы Java, которая обеспечивает высокопроизводительное, высокодоступное и безопасное хранилище для идентификаторов, управляемых вашей организацией.

Его простой процесс установки в сочетании с мощью платформы Java делает OpenDJ самым простым и быстрым каталогом для развертывания и управления, а также позволяет хранить базу данных LDAPv3 в базе данных SQL JDBC или кластере NoSQL Cassandra/Scylla.

Возможности:
- огромный масштаб данных и высокая доступность предоставляют разработчикам сверхлегкие способы доступа к идентификационным данным.
- высокая производительность - время отклика еденицы милисекунд и десятки тысяч операций в секунду
- репликация Multi Master для высокой доступности

Помимо ожидаемого доступа LDAP, OpenDJ позволяет получать доступ к данным каталога как к ресурсам JSON по протоколу HTTP, что делает его очень удобным для веб-приложений и приложений для телефонов.


https://github.com/OpenIdentityPlatform/OpenDJ

Подсказал: @Celentano_21_veka

опубликовано в @gitgate

#ldap #json #http #nosql #java