LemonLDAP::NG
Qu’est-ce que LemonLDAP::NG ?
LemonLDAP::NG est une solution Open Source française de Web Single Sign-On (WebSSO), de contrôle d’accès et de fédération d’identités. Développé activement depuis 2004, il est utilisé par des ministères, universités et entreprises du CAC40.
Worteks est l’un des principaux contributeurs de LemonLDAP::NG. Maxime BESSON, David COUTADEUR et Clément OUDOT font partie de la core team du projet.
Site officiel de LemonLDAP::NG
Fonctionnalités
Authentification
- Multi-backend : LDAP, Active Directory, bases SQL, REST
- MFA : TOTP, U2F/WebAuthn, Yubikey, envoi OTP (mail/SMS)
- Adaptative : règles selon contexte (IP, horaire, appareil)
- Passwordless : WebAuthn, certificats X.509
Protocoles SSO
- SAML 2.0 : Identity Provider et Service Provider
- OpenID Connect : Provider complet certifié
- CAS : serveur CAS natif
- Headers : injection d’attributs pour applications legacy
Contrôle d’accès
- Règles granulaires : par URL, méthode HTTP, attributs utilisateur
- Portail applicatif : menu personnalisé par profil
- 2FA conditionnel : selon sensibilité de l’application
Architecture légère
LemonLDAP::NG est écrit en Perl et consomme très peu de ressources :
- ~50 Mo RAM par processus
- Déploiement Apache ou Nginx
- Configuration en fichiers ou base LDAP/SQL
L’expertise Worteks
Worteks est contributeur majeur de LemonLDAP::NG :
- Développement : nouvelles fonctionnalités et correctifs
- Intégration : déploiement et connexion à vos applications
- Migration : depuis CAS, Shibboleth, ou des solutions propriétaires
- Support : maintenance et expertise de niveau 3
Articles liés
Sur notre blog
- Comprendre la faille Nginx qui impacte le Handler LemonLDAP::NG
- Bilan de la rencontre des développeurs LemonLDAP::NG
- Retour sur la 7e LDAPCon à Sofia
- Interopérabilité surprise, comment intégrer Mattermost et Jitsi Meet à LemonLDAP::NG
- LemonLDAP::NG : installation et configuration, authentification AD et Kerberos
- LemonLDAP + Bluemind
Dans les conférences que nous avons données
- Gestion Identités, Authentification et Permissions (IAM) : où en est-on ?
- Club utilisateur Identité Worteks 2025
- Authentification multi-facteurs : les clés pour une sécurité renforcée avec LemonLDAP::NG
- Mise en place des recommandations de l’ANSSI pour la sécurisation du protocole OpenID Connect
- Club utilisateur Identité Worteks 2024
- Introduction au 2FA/MFA avec LemonLDAP::NG
- Open Source Webinar by OW2 - LemonLDAP::NG Open Source IAM project
- OSXP 2023 - SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
- Identity Days 2023 - SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
- OSXP 2022 - WebSSO : Keycloak ou LemonLDAP::NG, que choisir ?
- Identity Days 2022 - Authentification multi-facteurs et gestion du risque avec du logiciel 100% libre
- RPLL 2022 - Déploiement de LemonLDAP::NG à la Bibliothèque Municipale de Lyon pour l’authentification des abonnés
- OW2Con 2022 - New features in LemonLDAP::NG
- FLOSSCon 2022 - Authentification sur vos applications Web avec LemonLDAP::NG
- The ephemeral miniconf 2021 - Le logiciel LemonLDAP::NG
- Campus du Libre 2020 - Exemples de logiciels libres : LemonLDAP::NG et W’Sweet
- POSS 2019 - MicroServices authentication and authorization with LemonLDAP::NG
- LDAPCon 2019 - LemonLDAP::NG 2.0: Mutli-factor authentication, Identity Federation, WebService and API protection
- Identity Days 2019 - Maîtrisez les accès à vos applications Web (Cloud et On Premise) avec LemonLDAP::NG
- OW2’Con 2019 - LemonLDAP::NG success stories
- FOSDEM 2019 - LemonLDAP::NG 2.0
- FLOSSCon 2019 - Gestion des authentifications et des accés avec LemonLDAP::NG 2.0
Dans nos actualités
- Club utilisateur Identité Worteks 2025
- Club utilisateur Identité Worteks 2024
- Cybersécurité : l’enjeu des jeux
- Retour d’expérience de Lille Métropole sur la mise en place de l’authentification unique avec LemonLDAP::NG
- Mise en place d’un référentiel d’identités Open Source à l’échelle d’un Campus : une approche fédérative
Composant de la suite collaborative W’Sweet
LemonLDAP::NG est la brique centrale de W’Sweet, notre suite collaborative globale et indépendante.
Disponible en SaaS hébergée en France, sur notre cloud souverain W’aaS, ou sur vos infrastructures.
Découvrir W’Sweet