Version 1.9 of LL::NG brings the following main changes:
| Official Backends | Authentification | Utilisateurs | Mot-de-passe |
|---|---|---|---|
| Active Directory | ✔ | ✔ | ✔ |
| Apache (Kerberos, NTLM, OTP, ...) | ✔ | ||
| BrowserID (Mozilla Persona) | ✔ | ||
| CAS | ✔ | ||
| Bases de données (DBI) | ✔ | ✔ | ✔ |
| Démonstration | ✔ | ✔ | ✔ |
| ✔ | ✔ | ||
| Kerberos (available with version ≥ 1.9.14) | ✔ | ||
| LDAP | ✔ | ✔ | ✔ |
| ✔ | |||
| Null | ✔ | ✔ | ✔ |
| OpenID Connect | ✔ | ✔ | |
| Proxy LL::NG | ✔ | ✔ | |
| Radius | ✔ | ||
| SAML 2.0 / Shibboleth | ✔ | ✔ | |
| Slave | ✔ | ✔ | |
| SSL | ✔ | ||
| ✔ | |||
| WebID | ✔ | ✔ | |
| Yubikey | ✔ | ||
| Combo Backends | Authentification | Utilisateurs | Mot-de-passe |
| Choice by users | ✔ | ✔ | ✔ |
| Empiler de multiples backends | ✔ | ✔ | |
| Obsolete Backends | Authentification | Utilisateurs | Mot-de-passe |
| ✔ | ✔ | ||
| OpenID | ✔ | ✔ | |
| LL::NG distant | ✔ | ✔ |
LL::NG a besoin d'un dispositif de stockage de sa propre configuration (gérée par le manager). Choisir l'une des options suivantes :
| Backend | Partageable | Commentaire |
|---|---|---|
| File (JSON) | Not shareable between servers except if used in conjunction with SOAP or with a shared file system (NFS,…). Sélectionné par défaut lors de l'installation. | |
| SQL (RDBI/CDBI) | ✔ | |
| LDAP | ✔ | |
| MongoDB | ✔ | |
| SOAP | ✔ | Backend proxy à utiliser avec un autre backend de configuration. Peut être utilisé pour sécuriser un autre backend pour des serveurs distants. |
Les sessions sont stockées en utilisant les modules de la famille Apache::Session. Tous les modules de type Apache::Session sont utilisables excepté pour quelques fonctionnalités.
| Backend | Partageable | Explorateur de sessions | Resctriction d'ouverture de session | Expiration des sessions | Commentaire |
|---|---|---|---|---|---|
| File | ✔ | ✔ | ✔ | Pas partageable entre serveurs sauf si utilisé avec le backend de configuration SOAP ou un système de partage de fichiers (NFS,…). Sélectionné par défaut lors de l'installation. | |
| SQL | ✔ | ✔ | ✔ | ✔ | Pas optimisé pour l'exlorateur de sessions et les fonctionnalités de session unique. |
| LDAP | ✔ | ✔ | ✔ | ✔ | |
| Redis | ✔ | ✔ | ✔ | ✔ | Le plus rapide. Doit être securisé par un contrôle d'accès réseau. |
| MongoDB | ✔ | ✔ | ✔ | ✔ | Doit être securisé par un contrôle d'accès réseau. |
| Browseable (SQL, Redis ou LDAP) | ✔ | ✔ | ✔ | ✔ | Optimisé pour l'explorateur de sessions et les fonctionnalités de session unique. |
| SOAP | ✔ | ✔ | ✔ | ✔ | Backend proxy à utiliser avec un autre backend de sessions. Peut être utilisé pour sécuriser un autre backend pour des serveurs distants. |