Initial vault setup

2026-06-09 18:40:21 +02:00
commit bda02d587f
3692 changed files with 402457 additions and 0 deletions
@@ -0,0 +1,89 @@
+---
+title: GLAuth
+created: 2026-06-07
+updated: 2026-06-07
+type: app
+tags: [catalogue, authentication, ldap, sso, go]
+confidence: high
+contested: false
+sources: [https://selfh.st/apps/?tag=Authentication, https://github.com/glauth/glauth]
+---
+
+# 🔐 GLAuth
+
+> Serveur LDAP et authentification léger, écrit en Go, idéal pour fournir un annuaire simple à des services variés.
+
+## 📋 Informations Générales
+
+| Attribut | Valeur |
+|----------|--------|
+| **Nom** | GLAuth |
+| **Slug** | app-glauth |
+| **Description** | Serveur LDAP/Auth léger en Go |
+| **Site officiel** | https://glauth.github.io/ |
+| **Repository** | https://github.com/glauth/glauth |
+| **Stars** | 2 821 ⭐ |
+| **Licence** | MIT |
+| **Langage principal** | Go |
+| **Catégorie** | Authentication |
+| **Tags** | [catalogue, authentication, ldap, sso, go] |
+
+## 📝 Description
+GLAuth (Go-LDAP-Auth) est un serveur **LDAP v3** minimaliste écrit en **Go**, conçu pour fournir un annuaire d'utilisateurs simple et léger aux services qui dépendent de LDAP. C'est une alternative moderne à **OpenLDAP** ou **389 Directory Server**, beaucoup plus simple à configurer.
+
+GLAuth supporte **LDAP v3** (TCP/UDP), **LDAPS** (LDAP over TLS), le **backend YAML/JSON** pour définir utilisateurs, groupes, suffixes, et offre la **haute disponibilité** via **BoltDB** ou **PostgreSQL**. Le projet peut également servir de **SFTP** backend et de source d'auth pour **Nextcloud**, **Gitea**, **Jellyfin**, **GitLab**, etc.
+
+GLAuth n'est pas un IdM complet (pas de web UI, pas de MFA natif), mais c'est un excellent choix pour des **homelabs** ou **PME** qui veulent un annuaire LDAP fonctionnel en **quelques minutes**, sans la complexité d'OpenLDAP. Configuration par fichier simple, binaire unique, faible empreinte mémoire.
+
+## 🚀 Installation
+### Via Docker (recommandé)
+```yaml
+# docker-compose.yml
+services:
+  glauth:
+    image: glauth/glauth:latest
+    ports:
+      - "3893:3893"   # LDAP
+      - "3894:3894"   # LDAPS
+    volumes:
+      - ./glauth-config:/config
+    command: ["-c", "/config/config.cfg"]
+```
+
+### Installation manuelle
+Binaire Go téléchargeable, ou `go install github.com/glauth/glauth@latest`. Configuration via fichier `glauth.cfg` au format simple (HCL-like).
+
+## ⚙️ Configuration
+- **Backends** : YAML local, BoltDB, PostgreSQL
+- **Users / Groups** : définition dans `config.cfg` ou backend
+- **Suffixes** : `dc=example,dc=com`
+- **LDAPS** : activer TLS avec cert/key
+- **SFTP Backend** : serveur SFTP basé sur les utilisateurs LDAP
+- **High Availability** : mode cluster (BoltDB/PostgreSQL)
+
+## 🔗 Alternatives
+- **OpenLDAP** — Référence historique, complexe
+- **389 Directory Server** — IdM Red Hat, plus complet
+- **Kanidm** — IdM moderne en Rust
+- **LLDAP** — LDAP léger en Rust, web UI
+
+## 🔒 Sécurité
+- Activer **LDAPS** (port 3894) avec certificats valides
+- Ne **jamais** exposer le port LDAP (3893) sur Internet
+- Utiliser des **mots de passe forts** (b crypt natif)
+- Limiter les **bind DN** autorisés
+- Mettre à jour régulièrement
+
+## 📚 Ressources
+- Site officiel : https://glauth.github.io/
+- Repository GitHub : https://github.com/glauth/glauth
+- Documentation : https://github.com/glauth/glauth/blob/master/README.md
+
+## 🔗 Pages Liées
+- [[cat-authentication]] (n'existe pas encore, OK)
+- [[app-kanidm]] — IdM moderne en Rust
+- [[app-keycloak]] — IdM enterprise
+- [[app-authentik]] — IdM moderne
+- [[app-traefik]]
+- [[recettes-docker-compose]]
+- [[securisation-home-lab]]