De plus en plus de logiciels multi-utilisateur·ice·s proposent de déléguer l’authentification à un serveur tiers via OpenID Connect. Par exemple Miniflux (pour Changer de logiciel d'agrégateur de flux de nouvelles (RSS/Atom/etc.) #239), mais également une bonne partie des serveurs ActivityPub (voir instance Mastodon ? #230).
Côté CLUB1 on est assez vielle école et on utilise plutôt LDAP pour ça. En tout cas, c’est là qu’est stocké la base de données des comptes de membres. Ça le restera encore probablement très longtemps, car c’est un des rares moyens de mettre en commun les comptes du système d’exploitation avec d’autres services.
Une technique qui pourrait être intéressante pour nous serait de rajouter par dessus l’annuaire LDAP un serveur supplémentaire qui fournirait un provider OIDC. J’en ai répertorié 3 qui me semblent intéressants:
- Canaille qui est en fait développé par un autre CHATONS ! Assez intéressant mais c’est du python, donc sans paquet Debian c’est pas mal de maintenance à prendre en compte.
- Dex qui fait vraiment pile ce qu’on veut, mais je n’ai jamais réussi à avoir d’information par rapport au memory storage qui m’aurait intéressé, et ils ne recommandent pas sqlite pour la production. Toujours pas de paquet Debian.
- Authelia qui semble un peu complexe à première vue mais qui semble aussi faire pile ce que l’on veut en activant juste la fonctionnalité OIDC. Un paquet Debian est en cours de préparation par un développeur Debian.
Voilà, c’était surtout pour noter ces informations quelque-part.