Cервера сетевых служб (DNS, DHCP, LDAP, ...) - LemonLDAP::NG

Проект Lemonldap::NG обеспечивает реализацию технологии единого входа (SSO, Single Sign On) для веб-приложений, пользователи получают единое окно входа для всех приложений, администраторы - одну точку управления с возможностью тонкой установки прав на доступ к приложениям.

По сути это новая (переписанная) версия решения Lemonldap с аналогичной функциональностью, который был создан в 2003 для французского министерства финансов, но уже не развивается и не поддерживается. Версия Lemonldap::NG переписана Ксавье Гимаром (Xavier Guimard) в 2005 году с учетом модульности и соответствия стандартам Liberty Alliance. Кроме Ксавье в проекте участвуют еще два основных разработчика. Например, в French Gendarmeries networks LemonLDAP::NG обеспечивает работу 105 тысяч пользователей, использующих 100 приложений и более 40000 активных сессий. То есть назвать приложение незрелым уже ни как нельзя.
Вот только некоторые основные возможности, которые обеспечивает Lemonldap::NG:

• SSO для веб-приложений написанных на любом языке (Java, PHP, .Net, Perl, Ruby, Python, …)
• HTTP/HTTPS шлюз, что может быть использовано для организации VPN;
• аутентификацию при помощи различных модулей, по умолчанию используется LDAP, поддерживаются – Kerberos, Active Directory, SSL, X.509, CAS, Liberty Alliance (FederID), OpenID, Twitter и другие.
• управление группами LDAP;
• авторизация базирующаяся на LDAP фильтрах;
• авторизация внутри приложений (типы файлов, подкаталоги и т.п.);
• политики паролей;
• возможность изменения и сброса пароля пользователем;
• поддержку SAML (Security Assertion Markup Language, язык разметки подтверждения безопасности). Совместимость с SAML 2.0 означает возможность работы с Google Apps.
• встроенная поддержка – Zimbra, Sympa, Dokuwiki, MediaWiki, GRR (Gestion et Reservations de Ressources), Liferay, Drupal, Nagios, OBM и phpLDAPadmin.

Функционально Lemonldap::NG состоит из трех элементов – менеджера управления, портала аутентификации пользователей и модулей Apache для защиты приложений. Плюс три базы данных – база настроек, сервер LDAP (загрузка атрибутов и проверка прав) и база сессий (SQL, Memcached, SOAP). Пользователь, пытающийся получить доступ к защищаемому приложению, вначале перенаправляется на портал, где подтверждает логин и пароль и получает соответствующие атрибуты. Данные сохраняются в базе сессий, генерируется Cookie, и при наличии прав пользователь получает доступ. При последующем доступе, при наличии активного Cookie, повторная аутентификация не происходит, производится лишь проверка прав на доступ к приложению.
Лицензия - GPL.

Сайт разработчика: http://lemonldap-ng.org/welcome/
Что почитать?

• Единая аутентификация для веб-приложений с LemonLDAP::NG