|
Le projet Vulture a été initié par la société INTRINsec en septembre 2003.
Vulture a d'abord été pensé comme une interface de configuration pour le serveur Apache, dans une configuration orientée proxy inverse. La version initiale reposait entièrement sur le serveur Apache, et ses modules de base:
- Le contrôle d'accès: mod_access
- Le chiffrement des flux: mod_ssl
- La réécriture d'URL: mod_rewrite
- Le filtrage des flux: mod_security
- L'authentification basique: mod_auth, mod_auth_digest
- L'authentification LDAP: mod_auth_ldap
Cette solution, bien que fonctionnant parfaitement, se trouvait limitée par les méthodes d'authentification proposées et ne permettait pas d'appréhender simplement les problématiques liées à l'authentification unique (SSO).
C'est pourquoi nous avons entrepris l'écriture de notre propre module d'authentification, basé sur mod_perl.
Cette nouvelle version est disponible depuis mars 2005, elle repose sur les modules Apache suivants:
- mod_access
- mod_ssl
- mod_security
- mod_perl
Cette version prend désormais en charge toutes les fonctionnalités d'authentification.