LemonLDAP::NG
Overview
LemonLDAP::NG est une solution open source française de Web SSO (Single Sign-On) et de gestion des accès (AAA : Authentication, Authorization, Accounting), initialement développée par la Gendarmerie nationale. Elle met à disposition un portail d'authentification centralisé, une console d'administration (Manager) ainsi qu'un composant Handler permettant d'intégrer facilement les applications s'appuyant sur les en-têtes HTTP pour le SSO.
La solution prend en charge de nombreux backends d'authentification - notamment LDAP, Active Directory, bases de données, Kerberos, réseaux sociaux, CAS, SAML et OpenID Connect - et implémente les protocoles CAS, SAML et OpenID Connect côté fournisseur d'identité. Elle permet également de définir des politiques de contrôle d'accès fines basées sur les attributs et les groupes. Conforme aux recommandations de l'ANSSI pour OpenID Connect et certifiée FranceConnect, elle répond aux exigences de sécurité des environnements publics et privés.
Porté aujourd'hui par la communauté OW2, LemonLDAP::NG s'adresse aux organisations (secteur éducatif, administrations, entreprises) recherchant une solution SSO open source, fédérable et pleinement alignée avec les standards du marché (CAS, SAML, OIDC). Mature et activement maintenue, elle constitue une alternative souveraine crédible aux offres propriétaires.
Informations essentielles
| Propriété | Valeur |
|---|---|
| Site officiel | https://lemonldap-ng.org |
| Licence | GPL v2 |
| Nationalité | France |
| Type | Web SSO / IAM |
| Déploiement | Perl, Apache/Nginx, backends (fichiers, DB, NoSQL) |
| Difficulté | Intermédiaire |
| Technologies | Perl |
TL;DR
LemonLDAP::NG, c'est pour ceux qui veulent un SSO open source multi-protocoles (CAS, SAML, OIDC), fédérable et conforme aux exigences françaises (ANSSI, France Connect).
Points clés à retenir :
- SSO Web multi-protocoles : CAS, SAML, OpenID Connect
- Backends d'auth multiples : LDAP, AD, DB, Kerberos, sociaux, etc.
- Règles d'autorisation par attributs et groupes
- Conforme ANSSI OIDC, certifié France Connect
- Composants : Portal, Manager, Handler
Compatibilité et intégrations
- CAS, SAML, OpenID Connect (IdP)
- LDAP, Active Directory, Kerberos, bases de données
- France Connect, Renater, EduGain
- Applications via en-têtes HTTP, reverse proxy
- Backends de session : fichiers, Redis, MongoDB, etc.
Avantages
- SSO open source mature, communauté OW2
- Multi-protocoles et multi-backends
- Conformité ANSSI, France Connect
- Fédération Renater, EduGain
## Limites
- Stack Perl : moins familier pour les équipes Go/Node
- Configuration avancée peut être complexe
- UI d'administration moins moderne que Keycloak ou Zitadel
Ressources
- Site officiel : https://lemonldap-ng.org
- Documentation : https://lemonldap-ng.org/documentation
- Téléchargement : https://lemonldap-ng.org/download.html