Synchronisation d'annuaire Active Directory et de base LDAP

Dimension: px
Commencer à balayer dès la page:

Download "Synchronisation d'annuaire Active Directory et de base LDAP"

Transcription

1 Synchronisation d'annuaire Active Directory et de base LDAP Auteur : Jean-Noël Chardron Délégation régionale d'aquitaine-limousin Le 14 avril 2011 Résumé Cet article montre la possibilité de synchroniser un annuaire Active Directory (AD) sur un serveur Windows 2008 avec un annuaire Ldap sur un serveur Linux. Nous décrirons le choix du logiciel et succinctement son paramétrage. Dans un deuxième temps nous montrons comment procéder pour avoir une réplication de l'annuaire Ldap sur un autre serveur pour obtenir une haute disponibilité en cas de défaillance des systèmes. Enfin, est abordé un exemple de configuration client qui utilise le service centralisé Ldap : la configuration du serveur Imap dovecot. Avertissement Cet article montre la faisabilité de la mise en place d'une synchronisation d'annuaire dans un contexte opérationnel d'une délégation. Cette solution peut s'appliquer également à un laboratoire ou une entité quelconque ayant à gérer des bases multiples d'utilisateurs. Pour avoir une vue complète du logiciel, il est conseillé de se reporter au wiki et à la documentation officielle des logiciels utilisés. Seul sont repris ici les éléments qui ont été déterminant dans les choix opérés. 1 Contexte Le parc des stations de travail de la délégation repose pour une grande part sur des PC intel disposant du système Microsoft Windows XP, en cours d'évolution vers du Windows Seven. Quelques stations dans le périmètre du service informatique sont montées en Linux station de travail (Ubuntu ou Fedora). Le parc serveur est lui aussi hétérogène, il se compose de 2 serveurs bureautiques en Windows 2008r2, un serveur d'application TSE en Windows 2003, un serveur de fichier en Windows 2008r2, et d'une quinzaine de serveurs linux sous Fedora ou CentOS. Pour des raisons de simplification, le système de stockage et de sauvegarde des données n'est pas décrit ici. Les premiers serveurs bureautiques fournis par la DSI du CNRS dans les années 1990 étaient des serveurs NT. Ils ont suivi l'évolution technologique. Ils ont été upgradés en Windows 2000, puis en Windows2003 et enfin récemment en Windows Lors de ces évolutions nous avons toujours conservé la base des utilisateurs de la délégation dans le système Windows qui depuis Windows 2000, est stocké dans un annuaire ldap un peu particulier : l'active Directory (AD). Au sein de la délégation nous gérons un certain nombre de services sur les serveurs linux ou les stations linux qui nécessitent une authentification des utilisateurs internes. C'est le cas en particulier du système de messagerie pour la délégation qui est monté avec du postfix, dovecot etc... L'unification de la base des utilisateurs présents dans l'ad et dans de multiples systèmes linux est devenue pour nous un enjeux important afin de ne pas avoir à gérer des bases redondantes comme c'était le cas pour nous jusque dans les années Brouillon version n 1 1/21

2 2 Objectifs L'objectif initial a été d'avoir un seul point de gestion et de création des utilisateurs. Historiquement la population de la délégation est composée d'un ensemble d'utilisateurs «internes» et d'un ensemble d'utilisateurs «externes». Les utilisateurs «internes» -typiquement les utilisateurs présents dans l'ad- ont accès aux ressources bureautiques et communes ; les utilisateurs «externes» ne doivent pas avoir accès aux ressources bureautiques internes pour des raisons de confidentialités des données mais ont accès à diverses ressources sur les systèmes, tels que des services virtuels comme la messagerie. Parmi les utilisateurs «internes», certains doivent avoir accès à des ressources Unix et doivent donc disposer de comptes Unix. Jusqu'à récemment, Les utilisateurs de l'ad étaient dupliqués manuellement dans des bases d'utilisateurs Unix entrainant une double gestion des comptes. Pour parer ces inconvénients, s'est dessinée l'idée de gérer les utilisateurs interne dans l'ad, de les dupliquer et synchroniser automatiquement dans une base jumelée qui contiendrait en plus les utilisateurs externes. Le point important est l'automaticité du processus de synchronisation des bases. Schéma des multiples bases et migration souhaitée 3 Choix de la base Ldap Nous avons fait un peu de veille technologique sur la synchronisation de base AD et de base Ldap. A l'époque diverses solutions existaient : Le script CGI écrit en php permettant un point unique de création des utilisateurs en poussant vers deux bases OpenLdap et AD les utilisateurs, Des méta-annuaires se tourner vers les PAM (plugable Authentication Module) pour les services Unix faire l'authentification directement sur l'ad pour les services Unix à base de winbind ou d'authentification sur l'ad comme cette solution 1 Toutes ces solutions présentaient des avantages mais aussi des inconvénients importants : comment résoudre le problème de la divergence des bases et donc leur resynchronisation. Les applications de 1 Brouillon version n 1 2/21

3 méta-annuaire sont extrêmement lourdes à mettre en place et surtout la gestion des utilisateurs externes aurait reposé finalement sur un nouvel annuaire ldap, le méta-annuaire ne faisant qu'intégrer les deux annuaires. Notre choix s'est finalement porté sur le logiciel 389 Directory Server (389DS) -qui à l'époque répondait au nom de Redhat Fedora CentOS Directory Server- intégrant dans son cœur la synchronisation de base de l'ad vers le serveur 389DS et de façon bijective. Projet extrêmement bien documenté en langue anglaise qui est supporté par la société RedHat et par une large communauté. Seul persistait le problème de la synchronisation des mots de passe de l'ad qui, comme chacun sait, sont stockés sous forme crypté propriétaire dans la base AD et dont il n'est pas possible de retrouver ni le texte clair ni de l'utiliser dans la base 389DS dont les cryptages sont différents. Les auteurs de 389DS ont pour ceci développés un plugin -certains diront une glue- à disposer sur les serveurs Windows pour assurer la synchronisation du mot de passe lors du changement de celui-ci par les utilisateurs. La configuration de ce plugin sera vu au chapitre 7. Rester à monter ce système de synchronisation entre l'ad et la base 389DS en minimisant les interventions sur les serveurs Windows. 4 Configuration de 389DS 4.1 L'installation du logiciel La plateforme du serveur étant une Fedora, l'installation est triviale avec yum install : 389-admin.x86_ admin-console.noarch 389-admin-console-doc.noarch 389-adminutil.x86_ console.noarch 389-ds.noarch 389-ds-base.x86_ ds-console.noarch 389-ds-console-doc.noarch 389-dsgw.x86_ La configuration initiale Une fois les paquets installés, il faut passer à la configuration de 389ds en lançant le script : setup-ds-admin.pl soit on répond en interactif aux questions posées, soit on lance les options en argument de la ligne de commande. Toutefois avant de lancer le script, il faut préparer les éléments de configuration Eléments de configuration Le Fully-qualified Domain Name : ici pour notre serveur nous avons un serveur aragon dans le domaine dr15.cnrs.fr soit la machine au nom complet : aragon.dr15.cnrs.fr. Le numéro de port : nous avons choisi de conserver pour ldap et ldaps les numéros standards 389 et 636, ainsi que le numéro par défaut 9830 pour l'administration du serveur. Dans un premier temps de configuration, nous n'avons monté que ldap sur le port 389, c'est dans un deuxième temps que nous avons configuré ldaps sur le port 636 avec l'insertion du certificat serveur X509. Le manager de l'annuaire : nous avons conservé les options par défaut : cn=directory Manager L'administrateur du serveur par defaut : admin Brouillon version n 1 3/21

4 Le suffixe racine de l'annuaire : ici la difficulté commence sur le choix du suffixe et les implications avec les bases de données sous-jacentes, la relation avec l'ad et la synchronisation des bases. Historiquement et pour des raisons très logiques non abordées ici, l'administrateur du domaine des serveurs Windows a défini le suffixe dc=ad,dc=dr15,dc=cnrs,dc=fr. Sous ce suffixe, il existe une branche ou=dr15 sous laquelle nous avons ou=utilisateur pour la base des utilisateurs et ou=groupes pour les groupes. Ainsi pour les groupes nous avons : ou=groupes,ou=dr15,dc=ad,dc=dr15,dc=cnrs,dc=fr Il aurait été possible de choisir le même suffixe racine de l'ad pour le 389ds, néanmoins le choix s'est porté sur dc=dr15,dc=cnrs,dc=fr, ainsi le suffixe correspond par défaut au nom de domaine de notre réseau. Une autre raison a poussé à faire ce choix : la synchronisation avec l'ad se fera sur la branche ou=dr15 avec une base de données 'DR15', il semblait correct de pouvoir peupler la branche supérieure dc=ad sur le serveur 389DS avec une base de données 'ad' distincte. La discussion sur ce choix reste ouverte Fin de l'installation Une fois le script exécuté, on peut jeter un œil sur le système pour voir où sont installés les fichiers du serveur : # tree -L 1 /etc/dirsrv /etc/dirsrv -- admin-serv -- config -- dsgw -- schema `-- slapd-aragon 5 directories, 0 files # tree -L 1 /var/lib/dirsrv/slapd-aragon/ /var/lib/dirsrv/slapd-aragon/ -- bak -- changelogdb -- db -- ldif `-- ldifdr15.ldif 4 directories, 1 file 4.3 Configuration graphique Le serveur en place, nous pouvons passer à la configuration avec la console graphique ou pour les afficionados de la ligne de commande configurer par insertion de fichier ldif ou de ldapmodify. Dans ce qui suit, nous présenterons la console graphique. Java est nécessaire pour faire tourner la console, l'openjdk convient pour ceci. Brouillon version n 1 4/21

5 Le lancement de la console se fait en lançant : 389-console S'ouvre une console d'authentification : Il faut saisir le mot de passe précédemment saisi dans la phase du script de configuration ce qui permet d'ouvrir un premier écran de choix entre l'administration et le serveur d'annuaire. A dire vrai, ouvrir la console de l'administration du serveur et rarement nécessaire voire jamais. Ce qui nous intéresse est donc la console du serveur d'annuaire. Brouillon version n 1 5/21

6 Voici un résumé des différentes tâches possibles sur le serveur, En fait le start/stop est aussi plus simple par ligne de commande avec services start/stop. Gérer les certificats, dans le contexte du CNRS qui dispose de sa propre IGC est plus simple avec les commandes netscape certutil. L'import/export de fichier ldif peut se faire avec les outils mozilla ldap. Reste éventuellement les backup/restore Création des bases Ce qui nous intéresse comme précédemment dit dans le chapitre sur les éléments de configuration est la réplication des bases de l'ad et de 389. De même la possibilité d'avoir une base d'utilisateurs indépendantes de l'ad dans la branche ad permettra de gérer les utilisateurs externes. Ainsi sur le 389ds, dans le suffixe racine, créé lors de l'installation, on va créer une branche dc=ad avec une base ad et une sous branche ou=dr15 avec une base DR15. Voir le schéma récapitulatif des branches de l'ad et du 389DS suivant. Brouillon version n 1 6/21

7 Dans l'onglet configuration, ceci revient à créer un nouveau suffixe dc=ad avec une base 'ad'. Puis sous cette branche, de répéter l'opération avec le suffixe ou=dr15 Les nouveaux suffixes sont listés sous le dossier Data (voir figure). Brouillon version n 1 7/21

8 Pour finir, il reste à définir les Unités Organisationelles, OU=utilisateurs et OU=Groupes, sous la branche ou=dr15,dc=ad,dc=dr15,dc=cnrs,dc=fr pour avoir un arbre de réplication similaire entre l'ad et le 389ds. Ceci se fait dans l'onglet Directory en créant un nouvel Organizational Unit (OU). A ce stade nous avons un serveur ldap opérationnel qui écoute sur le port 389, même si le peuplement des utilisateurs n'est pas encore effectué. Reste à activer SSL/TLS sur le serveur 389ds, ce qui nous permettra la synchronisation des mots de passe avec l'ad ; comme écrit dans l'avertissement initial, l'opération d'activer SSL sur le port 636 n'est pas décrite dans le présent article. Cette opération est décrite dans la documentation du projet. Pour la suite nous considérons que le serveur est opérationnel en ldap et ldaps. Brouillon version n 1 8/21

9 5 Synchronisation de l'ad et de 389DS La synchronisation nécessite l'activation de ldaps sur l'ad. L'installation d'un certificat valide sur un contrôleur de domaine permet au service LDAP d'écouter, et d'accepter automatiquement, les connexions SSL pour le trafic LDAP sur le port 636. Pour de plus ample information sur la configuration du serveur Windows, on peut se reporter à la base de connaissance de Microsoft : Dans le détail, une simple connexion ldap peut suffire pour synchroniser les entrées utilisateurs et groupes mais pour synchroniser les mots de passe il est impératif de disposer de ldaps sur le 389ds et sur le serveur windows. Peupler l'annuaire 389 avec les données utilisateurs de la base AD, revient à initier une synchronisation complète. Il faut configurer le serveur 389 pour faire un replica. 1ère étape : activer le Changelog dans l'onglet configuration dossier Replication 2 ème étape : Sélectionner la base à répliquer, ici DR15 : Activer le replica en Rôle Single master ou Multi Master et ajouter le DN du fournisseur courant. Brouillon version n 1 9/21

10 3 ème étape : Dans l'onglet Configuration, le Folder Replication puis la Base, avec le clic droit Créer un nouvel agrément de synchronisation. Un assistant s'ouvre pour aider à remplir les différents champs. En synthèse nous avons la figure suivante : Brouillon version n 1 10/21

11 Lors de la saisie du Bind as, il est nécessaire de choisir un utilisateur de l'ad ayant les droits de parcourir l'ad, ici nous avons choisi le compte administrateur qui disposent de droit vraiment étendu, il est toutefois préférable de créer un nouvel utilisateur pour cette opération. 4 ème étape : sous la BASE est crée un agrément de synchronisation, un clic droit sur cet agrément permet d'initier une synchronisation complète : Le 389ds va alors se peupler des groupes et utilisateurs de l'ad. En résultat : dans l'onglet Directory sur le folder de l'unité organisationnelle de l'ou=groupes,ou=dr15,dc=ad,dc=dr15,dc=cnrs,dc=fr nous voyons apparaître les données Brouillon version n 1 11/21

12 Les utilisateurs sont ainsi synchronisés avec le serveur Ldap, toutefois le mots de passe initialement présent sur l'ad n'a pas été transmis vers le serveur 389ds. 6 Mise à jour des mots de passe 6.1 Installer sur les serveurs Windows le programme Passync.msi Le projet 389ds fournit un programme Passync.msi qui s'installe sur les serveurs Windows. Programme bien documenté, il nécessite l'installation du certificat du serveur avec les programme certutil de Mozilla. Ce programme qui tourne comme un service sur les serveurs Windows AD capture le mot de passe en clair lors du changement de celui-ci par un utilisateur et l'envoie au serveur 389ds pour mettre à jour l'attribut correspondant. La configuration des paramètres ne posent pas de problème particulier, lors de l'installation : 6.2 Une organisation auprès des utilisateurs Si l'installation du 389ds est concomitante à l'installation des contrôleurs de domaine Windows et au début du peuplement des utilisateurs, il suffit d'ajouter les utilisateurs dans un des annuaires pour qu'ils soient propagés sur l'autre. Toutefois si l'installation du 389ds est postérieur à l'installation de l'ad, ce qui était notre cas, il devient nécessaire de ré-initialiser les mots de passe sur le serveur de l'ad pour qu'ils soient propagés. Localement, nous avons prévu une information aux utilisateurs sur la nécessité de choisir un mot de passe à protection forte et nous les avons forcés à changer le mot de passe selon la nouvelle politique de sécurité des mots de passe. Cette politique de changement de mot de passe a permis de peupler le 389ds de l'intégralité des nouveaux mots de passe. Brouillon version n 1 12/21

13 7 Peupler le 389ds des comptes Unix Le 389 est maintenant peuplé des comptes Windows, il reste à le peupler des comptes Unix divers soit provenant de la base NIS, soit des fichiers systèmes à plat tel que /etc/password. L'opération se fait facilement avec les outils de migration que l'on trouve sur internet ou bien avec les outils openldap. 8 Gérer les comptes avec la console graphique Il est bien entendu possible de gérer les utilisateurs sur le 389ds, dans l'onglet annuaire, après avoir déplier les folders, sur les propriétés : Le panneau d'information de l'utilisateur s'affiche Brouillon version n 1 13/21

14 Il est possible de naviguer dans les autres propriétés Windows : Ainsi que les propriétés Posix pour les utilisateurs unix : Brouillon version n 1 14/21

15 Pour un utilisateur non Unix, les attributs sont vides : Brouillon version n 1 15/21

16 9 Réplication de 389DS On peut souhaiter disposer d'un nouveau serveur qui soit la réplication du premier. Ceci permet entre autre de palier au défaillance d'un serveur. Dans le cas qui nous préoccupe, nous avons un serveur principal en écriture, déjà lui-même réplique de la base AD. L'ajout d'un réplica peut se faire en mode écriture complète ou bien en mode lecture seule, le serveur est alors un simple consommateur des données sans qu'il soit possible de modifier les données sur ce serveur. Dans le cas présent le serveur principal sera fournisseur, le nouveau serveur sera un consommateur dédié. Le schéma souhaité ressemble simplement à ceci : 9.1 Monter un nouveau serveur La réplication sur un nouveau serveur nécessite de monter celui-ci. L'opération est explicitée dans le chapitre Ajuster les paramètres de réplication Le premier serveur est constitué de deux bases, l'une 'ad' et l'autre 'DR15'. Comme nous voulons l'intégralité du serveur il sera nécessaire de répliquer les deux bases. Sur le serveur fournisseur des ressources, l'activation du changelog est déjà établie puisqu'il est déjà configuré comme réplique de la base de l'ad. Il nous reste à activer le replica pour la base ad et pour la base DR15 en multi-master ou bien single master. Sur le consommateur, il suffit d'activer le replica en tant que consommateur dédié. Dans les paramètres de mise à jour, nous saisirons un utilisateur particulier -manager de replication- créé spécialement pour l'occasion sur le fournisseur et introduit dans le champs supplier DN. 9.3 Agrément de Replication Sur le fournisseur, sur chaque base, nous créons un nouvel agrément de réplication, ce qui lance un assistant dans lequel nous indiquons le consommateur, le type de connexion (ldap, ldaps,tls/ssl), l'utilisateur de connexion, le planning de synchronisation etc... Puis nous initialisons le consommateur qui va se peupler des données du fournisseur et permettre la synchronisation. Brouillon version n 1 16/21

17 10 Exemple de configuration client 10.1 L'authentification d'un client imap dovecot Notre système de messagerie comporte différents modules que l'on peut résumer selon le schéma suivant : Les utilisateurs disposent de compte virtuel de mail sur le serveur. Le mécanisme de lecture du mail en imap avec le logiciel dovecot suppose de vérifier l'utilisateur et son mot de passe dans la base ldap. Ainsi nous aurons comme fichier de configuration : /etc/dovecot.conf : Brouillon version n 1 17/21

18 # LDAP database <doc/wiki/authdatabase.ldap.txt> passdb ldap { args = /etc/dovecot-ldap.conf } userdb ldap { args = /etc/dovecot-ldap.conf } et un fichier /etc/dovecot-ldap.conf hosts = briand.dr15.cnrs.fr base = dc=ad,dc=dr15,dc=cnrs,dc=fr ldap_version = 3 auth_bind = yes scope = subtree user_attrs = uid=home=/home/vmail/%l$/, =gid=vmail,=uid=vmail user_filter = (&(objectclass=person)( (mail=%u)(uid=%u))) pass_attrs = uid=user pass_filter = (&(objectclass=person)(uid=%u)) 10.2 Requête ldapsearch Pour finir, il est toujours possible d'utiliser la ligne de commande pour interroger, modifier l'annuaire. Voici un extrait du résultat d'une commande ldapsearch sur l'annuaire AD et sur l'annuaire 389DS : sur l'ad : $ ldapsearch -x -D "cn=administrateur,cn=users,dc=ad,dc=dr15,dc=cnrs,dc=fr" -W -h 15srvad -b "ou=utilisateurs,ou=dr15,dc=ad,dc=dr15,dc=cnrs,dc=fr" samaccountname=chardron # extended LDIF # # LDAPv3 # base <ou=utilisateurs,ou=dr15,dc=ad,dc=dr15,dc=cnrs,dc=fr> with scope subtree # filter: samaccountname=chardron # requesting: ALL # # Chardron, utilisateurs, DR15, ad.dr15.cnrs.fr dn: CN=Chardron,OU=utilisateurs,OU=DR15,DC=ad,DC=dr15,DC=cnrs,DC=fr objectclass: top objectclass: person objectclass: organizationalperson objectclass: user cn: Chardron sn: Chardron c: FX ou: STI Brouillon version n 1 18/21

19 postalcode: physicaldeliveryofficename:: bskwidixmiayw6htzsbldgfnzq== telephonenumber: facsimiletelephonenumber: givenname: Jean-Noel initials: jnc distinguishedname: CN=Chardron,OU=utilisateurs,OU=DR15,DC=ad,DC=dr15,DC=cnrs,DC=fr instancetype: 4 whencreated: Z whenchanged: Z displayname: Chardron usncreated: 9276 memberof:cn=reglement,ou=groupes,ou=dr15,dc=ad,dc=dr15,dc=cnrs,dc= fr memberof: CN=dr15,OU=groupes,OU=DR15,DC=ad,DC=dr15,DC=cnrs,DC=fr memberof: CN=Utilisa. Du domaine,cn=users,dc=ad,dc=dr15,dc=cnrs,dc=fr usnchanged: co:: RlJBTkNFIE3DiVRST1BPTElUQUlORQ== department: STI company: CNRS name: Chardron objectguid:: wqc5c9nmn0yoshtekvhjlw== useraccountcontrol: badpwdcount: 0 codepage: 0 countrycode: 249 badpasswordtime: lastlogoff: 0 lastlogon: pwdlastset: primarygroupid: 1863 objectsid:: AQUAAAAAAAUVAAAA/OMVMUTduD1DFwoy+QcAAA== admincount: 1 accountexpires: logoncount: 104 samaccountname: chardron samaccounttype: userprincipalname: lockouttime: 0 objectcategory: CN=Person,CN=Schema,CN=Configuration,DC=ad,DC=dr15,DC=cnrs,DC=fr dscorepropagationdata: Z dscorepropagationdata: Z lastlogontimestamp: mail: manager: CN=rd,OU=utilisateurs,OU=DR15,DC=ad,DC=dr15,DC=cnrs,DC=fr # search result search: 2 result: 0 Success Brouillon version n 1 19/21

20 # numresponses: 2 # numentries: 1 sur le 389ds : $ ldapsearch -x -D "cn=directory Manager" -w -h aragon -b "dc=ad,dc=dr15,dc=cnrs,dc=fr" uid=chardron # extended LDIF # # LDAPv3 # base <dc=ad,dc=dr15,dc=cnrs,dc=fr> with scope subtree # filter: uid=chardron # requesting: ALL # # chardron, utilisateurs, DR15, ad.dr15.cnrs.fr dn: uid=chardron,ou=utilisateurs,ou=dr15,dc=ad,dc=dr15,dc=cnrs,dc=fr userpassword:: e1nzozoubed1ekx1seloedzjalb2snpkuuq4quq5derknzvzznrrrhc9pq== ntuserlastlogon: telephonenumber: objectclass: top objectclass: person objectclass: organizationalperson objectclass: inetorgperson objectclass: ntuser objectclass: posixaccount objectclass: Vacation ntuserdeleteaccount: true uid: chardron sn: Chardron postalcode: physicaldeliveryofficename:: bskwidixmiayw6htzsbldgfnzq== givenname: Jean-Noel initials: jnc cn: Chardron ntusercodepage: 0 ntuseracctexpires: ntuserdomainid: chardron mail: ntuniqueid: c107390bd3669f4ca8b074de2af86397 ntuserlastlogoff: 0 manager: uid=rd,ou=utilisateurs,ou=dr15,dc=ad,dc=dr15, dc=cnrs, dc=fr uidnumber: gidnumber: 2000 homedirectory: /home/dr15/chardron loginshell: /bin/bash facsimiletelephonenumber: secretary: uid=chardron,ou=utilisateurs,ou=dr15,dc=ad,dc=dr15,dc=cnrs,dc=fr Brouillon version n 1 20/21

21 vacationactive: FALSE vacationinfo:: PHA+Qm9uam91cjwvcD4NCjxwPkplIHN1aXMgYWJzZW50IGp1c3F1J2F1IDI4IEY mzwfjdxrlo3zyawvyidiwmteupc9wpg0kpha+rw4gy2fzigqndxjnzw5jzsb2b3vz IHBvdXZleiBj7PC9wPg== businesscategory: IE1 ou: STI search: 2 result: 0 Success # numresponses: 2 # numentries: 1 11 Conclusion L'annuaire 389DS fonctionne à la délégation depuis maintenant 3 ans. Il a permis d'assurer la synchronisation avec un annuaire Windows Active Directory. La solution mise en œuvre est simple. L'ergonomie graphique du logiciel est assez intuitive pour pouvoir se repérer facilement. Il a permis une gestion centralisée et simple des comptes utilisateurs sur lequel reposent l'ensemble des authentifications. Il permet de mettre en œuvre assez aisément des réplications de l'annuaire. Ce service d'annuaire, nous a permis, dans un second temps, de monter un service central d'authentification unique (CAS) pour accéder aux applications web intranet authentifiées. Mais ceci est une autre histoire. Brouillon version n 1 21/21

Annuaire LDAP, SSO-CAS, ESUP Portail...

Annuaire LDAP, SSO-CAS, ESUP Portail... Annuaire LDAP, SSO-CAS, ESUP Portail... Patrick DECLERCQ CRI Lille 1 Octobre 2006 Plan Annuaire LDAP : - Présentation - Recommandations (SUPANN) - Architecture - Alimentation, mises à jour - Consultation

Plus en détail

Synchronisation avec un ordinateur Mac

Synchronisation avec un ordinateur Mac Le Serveur de communication IceWarp Synchronisation avec un ordinateur Mac Version 11 Septembre 2014 Icewarp France / DARNIS Informatique i Sommaire Synchronisation avec un ordinateur Mac 2 Introduction...

Plus en détail

1. Objectif. \ / (o o) +-----------------------oooo--(_)-----------------------------+

1. Objectif. \ / (o o) +-----------------------oooo--(_)-----------------------------+ \ / (o o) +-----------------------oooo--(_)-----------------------------+ Administration des services Linux (avec Debian) LDAP serveur et client sur debian Reseau-02 Admin des services fiche LDAP org.doc

Plus en détail

Maquette et mise en place. d un annuaire LDAP à l IMB Rencontres mathrice. Lyon, 25-27 mars 2003

Maquette et mise en place. d un annuaire LDAP à l IMB Rencontres mathrice. Lyon, 25-27 mars 2003 Maquette et mise en place d un annuaire LDAP à l IMB Rencontres mathrice Lyon, 25-27 mars 2003 Plan : - Les besoins - Les moyens - Les choix - La maquette - Le déploiement - Les problèmes - Conclusions

Plus en détail

Gestion d identités PSL Exploitation LDAP

Gestion d identités PSL Exploitation LDAP Gestion d identités PSL Exploitation LDAP Entr ouvert SCOP http ://www.entrouvert.com Table des matières 1 Service slapd 1 1.1 Arrêt et démarrage du service.......................... 1 1.2 Logs.......................................

Plus en détail

LDAP : pour quels besoins?

LDAP : pour quels besoins? LDAP : pour quels besoins? Authentification centralisée (même identifiant/mot de passe pour l'accès à différents services) : POP(S), IMAP(S), SMTPS SSO-CAS (Portail Intranet...) Accès à d'autres sites

Plus en détail

Mise en place d'un serveur LDAP

Mise en place d'un serveur LDAP Mise en place d'un serveur LDAP Cet article présente la mise en place d'un serveur OpenLDAP ainsi que la configuration côté client. Nous présenterons également l'authentification des utilisateurs via pam_ldap.

Plus en détail

Gestion des comptes et des groupes commune à Unix et Windows 2000

Gestion des comptes et des groupes commune à Unix et Windows 2000 Gestion des comptes et des groupes commune à Unix et Windows 2000 Christian Martin, Loria - Laboratoire lorrain de recherche en informatique et ses applications Résumé : Il est tout à fait possible de

Plus en détail

Configuration d'un annuaire LDAP

Configuration d'un annuaire LDAP Le serveur Icewarp Configuration d'un annuaire LDAP Version 10.3 Juillet 2011 Icewarp France / DARNIS Informatique i Sommaire Configuration d'un annuaire LDAP 1 Introduction... 1 Qu'est-ce que LDAP?...

Plus en détail

Méta-annuaire LDAP/NIS/Active Directory

Méta-annuaire LDAP/NIS/Active Directory Méta-annuaire LDAP/NIS/Active Directory 1 Méta-annuaire LDAP/NIS/Active Directory Dissémination des informations administratives sur les personnels 2 Organisation initiale Mouvements de personnels fréquents

Plus en détail

Description de la maquette fonctionnelle. Nombre de pages :

Description de la maquette fonctionnelle. Nombre de pages : Description de la maquette fonctionnelle Nombre de pages : 22/07/2008 STATUT DU DOCUMENT Statut Date Intervenant(s) / Fonction Provisoire 22/07/2008 Approuvé Validé HISTORIQUE DES MODIFICATIONSICATIONS

Plus en détail

Exploitation de l Active Directory

Exploitation de l Active Directory Exploitation de l Active Directory Mise à jour Date Version Auteur Diffusion Description 30/11/2013 1.0 VALAYER - JUGE 02/12/2013 Installation, réplication sauvegarde, restauration, de l AD. Ajout d utilisateurs

Plus en détail

Maque&e. Albert.dupond@xxxx.yyy.fr

Maque&e. Albert.dupond@xxxx.yyy.fr Maque&e Albert.dupond@xxxx.yyy.fr MailHub Doit à la réception d un mail pour un utilisateur du campus l envoyer sur le serveur hébergeant la boite aux le&re de l utilisateur Fait via postfix avec requête

Plus en détail

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications RTN / EC2LT Réseaux et Techniques Numériques Ecole Centrale des Logiciels Libres et de Télécommunications Mise en place d'un Contrôleur de Domaine dans un milieu hétérogène avec SAMBA couplé à LDAP Domaine

Plus en détail

Procédure de Login dans

Procédure de Login dans Procédure de Login dans Introduction Le logiciel CELCAT Timetabler 6 offre 3 méthodes de Login: Login CELCAT Login LDAP Login NT CELCAT Timetabler Administrator permet de spécifier la méthode à utiliser

Plus en détail

Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée. 12 décembre 2010

Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée. 12 décembre 2010 Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée 12 décembre 2010 Découvrir les services d annuaire Etudier les mécanismes LDAP Déployer un service LDAP Marc OLORY LDAP et les services d annuaire

Plus en détail

Installation et configuration d un serveur OpenLDAP sous Debian

Installation et configuration d un serveur OpenLDAP sous Debian Installation et configuration d un serveur OpenLDAP sous Debian Introduction : OpenLDAP est une implémentation libre du protocole LDAP développée par The OpenLDAP Project. Lightweight Directory Access

Plus en détail

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS Journée Josy/PLUME Outils logiciels libres utiles à tout ASR SAMBA Maurice Libes Centre d'océanologie de Marseille UMS 2196 CNRS Plan - Présentation de Samba Contexte d'utilisation Laboratoire Objectifs,

Plus en détail

Les Utilisateurs dans SharePoint

Les Utilisateurs dans SharePoint Les Utilisateurs dans SharePoint La gestion des utilisateurs dans SharePoint SharePoint dont le cœur est l'outil collaboratif, Windows SharePoint Services. Chaque utilisateur (ou collaborateur) peut créer

Plus en détail

Déploiement de (Open)LDAP

Déploiement de (Open)LDAP L O 5 1 : A d m i n i s t a t i o n S y s t è m e Déploiement de (Open)LDAP Stéphane GALLAND Printemps 2007 stephane.galland@utbm.fr D é p l o i e m e n t Déployer un service d'annuaire LDAP, c'est rélféchir

Plus en détail

Introduction aux services Active Directory

Introduction aux services Active Directory 63 Chapitre 3 Introduction aux services Active Directory 1. Introduction Introduction aux services Active Directory Active Directory est un annuaire implémenté sur les systèmes d'exploitation Microsoft

Plus en détail

Déploiement d'un serveur ENT

Déploiement d'un serveur ENT Déploiement d'un serveur ENT Materiel : Serveur Linux Vmware ( 3Ghz, 8Go RAM ) PC Client Windows ( Installation du système d'exploitation ) PC Client Linux Ubuntu Procédure : J'ai installé Ubuntu Linux

Plus en détail

Stratégie de groupe dans Active Directory

Stratégie de groupe dans Active Directory Stratégie de groupe dans Active Directory 16 novembre 2012 Dans ce document vous trouverez des informations fondamentales sur les fonctionnements de Active Directory, et de ses fonctionnalités, peut être

Plus en détail

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2 BTS SIO Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2 Frédéric Talbourdet Centre de formation Morlaix - GRETA BTS SIO CAHIER D ES CHARGES - Projet

Plus en détail

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE COMMUNICATION TECHNIQUE N TCV060 Ed. 01 OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE OBJET : GESTION ANNUAIRE Veuillez trouver ci-après une documentation

Plus en détail

INSTALLATION ET CONFIGURATION DE LDAPBROWSER OUTIL DE GESTION D ANNUAIRE LDAP

INSTALLATION ET CONFIGURATION DE LDAPBROWSER OUTIL DE GESTION D ANNUAIRE LDAP INSTALLATION ET CONFIGURATION DE LDAPBROWSER OUTIL DE GESTION D ANNUAIRE LDAP Ce document a pour intérêt de décrire les étapes de l installation et de la configuration de LDAPBrowser, client permettant

Plus en détail

Zimbra Forum France. Montée en charge et haute disponibilité. Présenté par Soliman HINDY Société Netixia

Zimbra Forum France. Montée en charge et haute disponibilité. Présenté par Soliman HINDY Société Netixia Montée en charge et haute disponibilité Présenté par Soliman HINDY Société Netixia Le 24 Novembre 2009 Plan 1. Une architecture adaptée à la montée en charge 2. Une architecture adaptée à la haute disponibilité

Plus en détail

Kerberos: Linux, Windows et le SSO

Kerberos: Linux, Windows et le SSO Kerberos: Linux, Windows et le SSO Emmanuel.Blindauer @ urs.u-strasbg.fr IUT Robert Schuman Département Informatique JRES 2005 Introduction Problématique Kerberos Windows 2000 Linux et PAM Intégration

Plus en détail

La sécurité. Chapitre 6. 1. Introduction. 2. La sécurité des accès

La sécurité. Chapitre 6. 1. Introduction. 2. La sécurité des accès 259 Chapitre 6 La sécurité 1. Introduction La sécurité La sécurité des données est un enjeu capital. Une base de données peut être amenée à stocker des données très sensibles, confidentielles. L'implémentation

Plus en détail

Module 5 - Unité 1 CONCEPTION DE LA STRUCTURE D ANNUAIRE

Module 5 - Unité 1 CONCEPTION DE LA STRUCTURE D ANNUAIRE Introduction à l annuaire LDAP L annuaire LDAP (Lightweight Directory Access Protocol) peut être facilement comparé à un bottin téléphonique, à une horaire télé ou encore à un catalogue de magasin de vente.

Plus en détail

Active Directory Sommaire :

Active Directory Sommaire : Active Directory Sommaire : Définition Ce qu'il permet A quoi sert-il? Principe de fonctionnement Structure Hiérarchie Schéma Qu'est ce qu'un service d'annuaire? Qu'elle est son intérêt? L'installation

Plus en détail

Restriction sur matériels d impression

Restriction sur matériels d impression Restriction sur matériels d impression Objectif : Restreindre l accès aux matériels multifonctions Description des matériels : Serveur d impression : SVAWAV01 (10.204.1.204) Ricoh Aficio MP C4501 o IP

Plus en détail

SQL Server et Active Directory

SQL Server et Active Directory SQL Server et Active Directory Comment requêter AD depuis SQL Server Comment exécuter des requêtes de sélection sur un Active Directory depuis SQL Server? L'utilisation du principe des serveurs liés adapté

Plus en détail

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Table des matières Avant-propos................................................ 1 Quel est l objectif de cet ouvrage?............................. 4 La structure

Plus en détail

Annuaires LDAP et méta-annuaires

Annuaires LDAP et méta-annuaires Annuaires LDAP et méta-annuaires Laurent Mynard Yphise 6 rue Beaubourg - 75004 PARIS yphise@yphise.com - http://yphise.fr T 01 44 59 93 00 F 01 44 59 93 09 LDAP020314-1 Agenda A propos d Yphise Les annuaires

Plus en détail

SERVEUR D'ANNUAIRE LDAP. Raymond RAZAFIMAMONJY Administration LINUX / UNIX Chapitre 15 www.razafimamonjy.fr

SERVEUR D'ANNUAIRE LDAP. Raymond RAZAFIMAMONJY Administration LINUX / UNIX Chapitre 15 www.razafimamonjy.fr SERVEUR D'ANNUAIRE LDAP 1 Définition d un annuaire électronique: Le Serveur LDAP C est est une base de données spécialisée qui permet de partager des bases d informations sur un réseau. Ces bases peuvent

Plus en détail

Authentification unifiée Unix/Windows

Authentification unifiée Unix/Windows Rencontres Mathrice - Octobre 2008 Plan Contexte du laboratoire 1 Contexte du laboratoire 2 3 4 Le laboratoire Contexte du laboratoire Laboratoire de Mathématiques et Applications Unité mixte de recherche

Plus en détail

TD2- LDAP. 1 Création d un annuaire

TD2- LDAP. 1 Création d un annuaire M2 ISIM SIC Pro (RS) 2012-2013 Mobilité R.Card & T.T. Dang Ngoc dntt@u-cergy.fr TD2- Lightweight Directory Access Protocol () est un protocole permettant l interrogation et la modification des services

Plus en détail

Gestion d identités PSL Installation LDAP

Gestion d identités PSL Installation LDAP Gestion d identités PSL Installation LDAP Entr ouvert SCOP http ://www.entrouvert.com 10 mars 2015 Table des matières 1 Installation du système de base 1 1.1 Rappel sur la la synchronisation des horloges..................

Plus en détail

Préparer la synchronisation d'annuaires

Préparer la synchronisation d'annuaires 1 sur 6 16/02/2015 14:24 En utilisant ce site, vous autorisez les cookies à des fins d'analyse, de pertinence et de publicité En savoir plus France (Français) Se connecter Rechercher sur TechNet avec Bing

Plus en détail

Table des matières 18/12/2009 10:13:21

Table des matières 18/12/2009 10:13:21 V.P.N. sous Win XP Table des matières V.P.N. sous Win XP...1 Introduction aux Réseaux Privés Virtuels...1 Royaume : «realm»...3 Qui fait une demande de «realm»?...3 Quels sont les «realms» actifs?...3

Plus en détail

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP OpenLDAP, un outil d administration Réseau Une implémentation d OpenLDAP INRA de Rennes UMR-118 Amélioration des Plantes et Biotechnologies Végétales Présentation : Lightweight Directory Access Protocol

Plus en détail

LDAP : Une présentation rapide

LDAP : Une présentation rapide LDAP : Une présentation rapide Table des matières 1 Présentation de LDAP 1 2 Caractéristiques de LDAP 1 3 Utilisation de LDAP 2 4 Structure de LDAP 2 5 L attribut particulier dn 2 6 L attribut particulier

Plus en détail

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition) Introduction 1. Introduction 13 2. Le choix de l'ouvrage : Open Source et Linux Ubuntu 13 2.1 Structure du livre 13 2.2 Pré-requis ou niveau de connaissances préalables 13 3. L'objectif : la constitution

Plus en détail

M2-ESECURE Rezo TP3: LDAP - Mail

M2-ESECURE Rezo TP3: LDAP - Mail M2-ESECURE Rezo TP3: LDAP - Mail Pierre Blondeau Pierre.Blondeau@unicaen.fr 03/10/2012 1 Introduction L objectif de ce TP est de vous faire construire une infrastructure de messagerie basée sur un annuaire

Plus en détail

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr Auteur du document : ESRI France Version de la documentation : 1.2.0.0 Date de dernière

Plus en détail

CNRS UNIVERSITE et INSA de Rouen. LDAP au CORIA. Journée RESINFO 10 juin 2005 Henri Cavalier

CNRS UNIVERSITE et INSA de Rouen. LDAP au CORIA. Journée RESINFO 10 juin 2005 Henri Cavalier Rouen LDAP au CORIA Journée RESINFO 10 juin 2005 Henri Cavalier PLAN Topologie des serveurs d annuaire au CORIA Passerelle NIS/LDAP: ypldapd (PADL) Synchronisation LDAP/AD: ISW (SUN) Applications: Authentification

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

Formateur : Jackie DAÖN

Formateur : Jackie DAÖN Active Directory Stage personnes ressources réseau en établissement janvier 2005 Formateur : Jackie DAÖN Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Services de Bureau à Distance

Services de Bureau à Distance Services de Bureau à Distance 02 février 2015 TABLE DES MATIERES PRESENTATION DU SYSTEME RDS... 2 DEFINITION... 2 MODE DE FONCTIONNEMENTS... 4 AVANTAGES ET INCONVENIENTS... 4 AVANTAGES... 4 INCONVENIENTS...

Plus en détail

OCS Inventory NG Maîtrisez l'inventaire de votre parc informatique et le déploiement de vos logiciels

OCS Inventory NG Maîtrisez l'inventaire de votre parc informatique et le déploiement de vos logiciels Introduction 1. Avant-propos 15 1.1 Cibles et objectifs de l'ouvrage 16 1.2 Organisation du livre 16 1.3 Pré-requis techniques et ressources documentaires 17 1.3.1 Pré-requis techniques 17 1.3.2 Ressources

Plus en détail

Installation et configuration de Vulture Lundi 2 février 2009

Installation et configuration de Vulture Lundi 2 février 2009 Installation et configuration de Vulture Lundi 2 février 2009 V1.0 Page 1/15 Tables des matières A. Informations (Page. 3/15) B. Installation (Page. 3/15) 1- Téléchargement des paquets nécessaires. 2-

Plus en détail

Phase 1 : Introduction 1 jour : 31/10/13

Phase 1 : Introduction 1 jour : 31/10/13 Programme de formation Agence Nord Armand DISSAUX Tel. 03 59 39 13 42 Mob. 06 72 48 13 12 @ adissaux@capensis.fr Session Linux 31 Octobre au 20 Décembre 2013 (31 jours soient 232h30) Phase 1 : Introduction

Plus en détail

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) BTS SIO Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) Création des profils utilisateurs (contexte Ste Puzzle) Ajout du rôle de serveur «service de fichiers DFS» Paramétrage

Plus en détail

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY De NT à Windows Server Issus de la branche NT de Windows (après Windows 98) 2 familles de produits (Workstation,

Plus en détail

DIASER Pôle Assistance Rectorat http://www.ac-montpellier.fr/sections/personnelsen/intranet/assistanceinformatique

DIASER Pôle Assistance Rectorat http://www.ac-montpellier.fr/sections/personnelsen/intranet/assistanceinformatique Mars 2009 DIASER Pôle Assistance Rectorat http://www.ac-montpellier.fr/sections/personnelsen/intranet/assistanceinformatique Tel : 48.00 Sécurisation de la messagerie Académique L'accès à votre courrier

Plus en détail

AD FS avec Office 365 Guide d'installation e tape par e tape

AD FS avec Office 365 Guide d'installation e tape par e tape AD FS avec Office 365 Guide d'installation e tape par e tape Dans ce guide étape par étape, nous allons vous guider à travers la configuration d'active Directory Federation Services (ADFS) pour une utilisation

Plus en détail

Plan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification

Plan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification Plan Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification Les Scénarios d autorisation Le format TT2 Les familles de

Plus en détail

Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex Tel : 01 30 48 91 88 / Fax : 01 30 57 49 70

Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex Tel : 01 30 48 91 88 / Fax : 01 30 57 49 70 Utilisateurs et Groupes Stage personnes ressources réseau en établissement janvier 2005 Formateurs : Jackie DAÖN Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT

Plus en détail

Service d annuaire. Sources

Service d annuaire. Sources Service d annuaire Jean-François Berdjugin Pierre-Alain Jacquot Département SRC L Isle d Abeau Sources LDAP : Administration système de Gerald Carter, Sébastien Pujadas (Traduction) http://fr.wikipedia.org

Plus en détail

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition Avant-propos A. Introduction 18 B. Les objectifs 18 C. Contenu du livre 19 Chapitre 1 Les annuaires X.500 et le protocole LDAP A. Généralités sur les annuaires 24 1. Définition des annuaires 24 2. Qu'est-ce

Plus en détail

Guide de configuration de SQL Server pour BusinessObjects Planning

Guide de configuration de SQL Server pour BusinessObjects Planning Guide de configuration de SQL Server pour BusinessObjects Planning BusinessObjects Planning XI Release 2 Copyright 2007 Business Objects. Tous droits réservés. Business Objects est propriétaire des brevets

Plus en détail

Dispositif assurant le filtrage des accès aux ressources électroniques via un annuaire LDAP

Dispositif assurant le filtrage des accès aux ressources électroniques via un annuaire LDAP Dispositif assurant le filtrage des accès aux ressources électroniques via un annuaire LDAP Document révisé en Mars 2006 Introduction, historique et rappels Le filtrage des accès aux ressources électroniques

Plus en détail

Annexe D : Principaux attributs des comptes d'utilisateur

Annexe D : Principaux attributs des comptes d'utilisateur Annexe D : Principaux attributs des comptes d'utilisateur Les informations contenues dans ce document pourront faire l'objet de modifications sans préavis. Sauf mention contraire, les sociétés, les noms

Plus en détail

V.P.N. ou un ordinateur et un réseau de l'ufc, de façon confidentielle, et ceci en utilisant le média d'internet.

V.P.N. ou un ordinateur et un réseau de l'ufc, de façon confidentielle, et ceci en utilisant le média d'internet. V.P.N. Table des matières V.P.N...1 Royaume : «realm»...2 Qui fait une demande de «realm»?...2 Quels sont les «realms» actifs?...2 Obtenir un certificat, des droits...3 Rencontrer son correspondant réseau/wifi...3

Plus en détail

AAI Infrastructure d Authentification et d Autorisation

AAI Infrastructure d Authentification et d Autorisation REPUBLIQUE DU SENEGAL MINISTERE DE L ENSEIGNEMENT SUPERIEUR ET DE LA RECHERCHE UNIVERSITE CHEIKH ANTA DIOP DE DAKAR Laboratoire de Traitement de l InformaDon (LTI) AAI Infrastructure d Authentification

Plus en détail

Annuaire : Active Directory

Annuaire : Active Directory Annuaire : Active Directory Un annuaire est une structure hiérarchique qui stocke des informations sur les objets du réseau. Un service d'annuaire, tel qu'active Directory, fournit des méthodes de stockage

Plus en détail

L.D.A.P Lightweight Directory Access Protocol

L.D.A.P Lightweight Directory Access Protocol L.D.A.P Lightweight Directory Access Protocol Qu est ce qu un annuaire? Une collection structurée d informations sur des personnes ou des machines et autres ressources Ex: yfinger ywhois ydns ycarnet d

Plus en détail

A. À propos des annuaires

A. À propos des annuaires Chapitre 2 A. À propos des annuaires Nous sommes familiers et habitués à utiliser différents types d'annuaires dans notre vie quotidienne. À titre d'exemple, nous pouvons citer les annuaires téléphoniques

Plus en détail

Préparation à l installation d Active Directory

Préparation à l installation d Active Directory Laboratoire 03 Étape 1 : Installation d Active Directory et du service DNS Noter que vous ne pourrez pas réaliser ce laboratoire sans avoir fait le précédent laboratoire. Avant de commencer, le professeur

Plus en détail

INSTALLATION ET CONFIGURATION DE OPENLDAP

INSTALLATION ET CONFIGURATION DE OPENLDAP INSTALLATION ET CONFIGURATION DE OPENLDAP Ce document a pour intérêt de décrire les étapes de l installation et de la configuration de l outil OpenLDAP sous l OS FreeBSD 4.8 Installation et Configuration

Plus en détail

Windows 2003 server. Active Directory. Rudolf Pareti. Version 1.0

Windows 2003 server. Active Directory. Rudolf Pareti. Version 1.0 Windows 2003 server Active Directory Rudolf Pareti Version 1.0 Domaine Windows Définitions Contrôleur de domaine Dans une forêt Active Directory, serveur contenant une copie inscriptible de la base de

Plus en détail

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent de l'installation du connecteur Pronote à l'ent Page : 1/28 SOMMAIRE 1 Introduction...3 1.1 Objectif du manuel...3 1.2 Repères visuels...3 2 Paramétrage de la connexion entre l'ent et Pronote...4 2.1 Informations

Plus en détail

Guide de configuration

Guide de configuration Guide de configuration BES12 Version 12.3 Publié : 2015-12-23 SWD-20151223130501289 Table des matières À propos de ce guide... 8 Mise en route... 9 Configurer BES12 pour la première fois... 9 Tâches de

Plus en détail

SISR3 : Cluster de basculement de serveurs de fichiers

SISR3 : Cluster de basculement de serveurs de fichiers SISR3 : Cluster de basculement de serveurs de fichiers Objectif : Mettre en place un cluster de basculement de deux serveurs de fichiers. Il est nécessaire pour ce TP de disposer d'un Active Directory,

Plus en détail

1 Installation du serveur LDAP et des utilitaires (Mandriva)

1 Installation du serveur LDAP et des utilitaires (Mandriva) TP Installation/Configuration d'un annuaire LDAP sur serveur GNU/Linux Nom : Prénom : Date : Numéro : Objectifs : Installer un annuaire LDAP sur un PC serveur GNU/Linux (Mandriva). Visiter les principaux

Plus en détail

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation Active Directory Structure logique Service d'annuaire Base d'annuaire distribuée des ressources réseau : comptes utilisateurs, groupes, ordinateurs, imprimantes, dossiers partagés,... Administration centralisée

Plus en détail

WWW.MELDANINFORMATIQUE.COM

WWW.MELDANINFORMATIQUE.COM Solutions informatiques Procédure Sur Comment créer un premier Site SharePoint 2010 Historique du document Revision Date Modification Autor 3 2013-04-29 Creation Daniel Roy 1. But.4 2. Configuration..4

Plus en détail

Windows Server 2008. Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

Windows Server 2008. Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes Windows Server 2008 Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org 1 Vue d'ensemble du module Gestion

Plus en détail

Gestion d identités PSL Installation LdapSaisie

Gestion d identités PSL Installation LdapSaisie Gestion d identités PSL Installation LdapSaisie Entr ouvert SCOP http ://www.entrouvert.com 10 mars 2015 Table des matières 1 Installation du système de base 1 2 Installation du composant LdapSaisie 1

Plus en détail

M2-ESECURE Rezo TP3: LDAP - Mail

M2-ESECURE Rezo TP3: LDAP - Mail M2-ESECURE Rezo TP3: LDAP - Mail Pierre Blondeau Pierre.Blondeau@unicaen.fr 03/11/2014 1 Introduction L objectif de ce TP est de vous faire construire une infrastructure de messagerie basée sur un annuaire

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

Une unité organisationnelle (Staff) comporte une centaine d'utilisateur dans Active Directory.

Une unité organisationnelle (Staff) comporte une centaine d'utilisateur dans Active Directory. Migration de Active Directory vers OpenLDAP Préambule Nous souhaitons mettre en place une gestion centralisée des services réseaux, des ordinateurs, des utilisateurs, des groupes et des droits dans un

Plus en détail

Joomla! Création et administration d'un site web - Version numérique

Joomla! Création et administration d'un site web - Version numérique Avant-propos 1. Objectifs du livre 15 1.1 Orientation 15 1.2 À qui s adresse ce livre? 16 2. Contenu de l ouvrage 17 3. Conclusion 18 Introduction 1. Un peu d histoire pour commencer... 19 1.1 Du web statique

Plus en détail

Visual Taxe 4.3 et supérieurs

Visual Taxe 4.3 et supérieurs 1. OBJECTIF Cette note technique a pour objectif de vous indiquer comment paramétrer le logiciel afin d importer un annuaire Microsoft Active Directory. 2. COLLECTE D INFORMATIONS 2.1. Tableau général

Plus en détail

Le projet d'annuaire LDAP à Rennes 1. - Raymond Bourges - Gérard Delpeuch

Le projet d'annuaire LDAP à Rennes 1. - Raymond Bourges - Gérard Delpeuch Le projet d'annuaire LDAP à Rennes 1 - Raymond Bourges - Gérard Delpeuch Les besoins De plus en plus d'outils informatiques sont utilisés à l'université Leur accès est souvent lié à une validation de la

Plus en détail

Module 6: Implémentation du placement des contrôleurs de domaine

Module 6: Implémentation du placement des contrôleurs de domaine Configuration de Windows Server 2008 Active Directory Module 6: Implémentation du placement des contrôleurs de domaine Vue d'ensemble Implémentation du catalogue global dans Active Directory Planification

Plus en détail

Configuration Wi-Fi pour l'utilisation d'eduroam

Configuration Wi-Fi pour l'utilisation d'eduroam d' d' Afin de pouvoir utiliser le service, il est nécessaire d'avoir changé au moins une fois le mot de passe de son Etupass ou de son Persopass depuis le site web : www.unicaen.fr/etupass pour les étudiants

Plus en détail

Avertissement. Nom du stagiaire : Modification et utilisation interdites sans l accord de l auteur de ce support.

Avertissement. Nom du stagiaire : Modification et utilisation interdites sans l accord de l auteur de ce support. Reproduction et utilisation interdites sans l accord de l auteur Support de formation Administration Windows 2000 Server Avertissement Ce support n est ni un manuel d utilisation (pour cela, consultez

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Samson BISARO Christian MAILLARD

Samson BISARO Christian MAILLARD Une solution d authentification unifiée dans un réseau hétérogène Arnaud ANTONELLI Samson BISARO Christian MAILLARD 1 Sommaire État des lieux en 1999 Objectifs Composants du projet État des lieux en 2005

Plus en détail

LE SCHÉMA ACTIVE DIRECTORY SOUS WINDOWS SERVER 2003

LE SCHÉMA ACTIVE DIRECTORY SOUS WINDOWS SERVER 2003 LE SCHÉMA ACTIVE DIRECTORY SOUS WINDOWS SERVER 2003 Introducton 1. Objets, classes d'objet et atribut 1.1 Les objets 1.2 Les classes d'objet 1.3 Les atributs 1.4 Créaton d'un atribut 2. Maître d'opératon

Plus en détail

ESU4. Installation et paramétrages sur un serveur Windows 2003

ESU4. Installation et paramétrages sur un serveur Windows 2003 ESU4 Installation et paramétrages sur un serveur Windows 2003 Configuration du serveur 2003 : La configuration sur laquelle la fiche est réalisée est : Disque C : «System», réservé intégralement au système.

Plus en détail

WINDOWS SERVER 2003 ADMINISTRATION A DISTANCE

WINDOWS SERVER 2003 ADMINISTRATION A DISTANCE 1. Introduction WINDOWS SERVER 2003 ADMINISTRATION A DISTANCE En règle générale, les administrateurs ne travaillent pas en salle serveurs. Et cette dernière peut se trouver n'importe où dans le bâtiment.

Plus en détail

Prérequis : Environnement hétérogéne Sécurité Haute disponibilité et virtualisation Web, intranet, messagerie

Prérequis : Environnement hétérogéne Sécurité Haute disponibilité et virtualisation Web, intranet, messagerie CONTENU PEDAGOGIQUE LPIC-3 Spécialité Expert Sécurité (LPI 301 et LPI 303) La certification LPIC-3 est le point culminant du programme des certifications du LPI. Elle valide les compétences nécessaires

Plus en détail

Guide Utilisateur pour accès au réseau WiFi via Portail Captif

Guide Utilisateur pour accès au réseau WiFi via Portail Captif Guide Utilisateur pour accès au réseau WiFi via Portail Captif Windows XP service Pack2 Windows VISTA Mac OS X Université de Franche Comté CRI Septembre 2008 Sommaire Sommaire 2 Introduction...4 Prérequis...4

Plus en détail

Active Directory sous 2008 R2

Active Directory sous 2008 R2 Active Directory sous 2008 R2 Le livre de référence de ce chapitre est «Windows Server 2008 - Installation, configuration, gestion et dépannage» des éditions ENI, disponible sur egreta. Le site de référence

Plus en détail

Formation Technicien Unix/Linux

Formation Technicien Unix/Linux Objet Présentation Globale de la Session de Formation 2014 De : CAPENSIS Agence Ouest Date : 10 janvier 2014 Formation Technicien Unix/Linux Présentation globale de la formation Session 2014 Agence Ouest

Plus en détail

Appliance de gestion des systèmes Dell KACE K1000 Version 6.0. Guide de l'administrateur du Service Desk. Janvier 2014

Appliance de gestion des systèmes Dell KACE K1000 Version 6.0. Guide de l'administrateur du Service Desk. Janvier 2014 Appliance de gestion des systèmes Dell KACE K1000 Version 6.0 Guide de l'administrateur du Service Desk Janvier 2014 2004-2014 Dell Inc. Tous droits réservés. Toute reproduction de la présente documentation,

Plus en détail

Chapitre 4 Gestion des objets utilisateurs

Chapitre 4 Gestion des objets utilisateurs 101 Chapitre 4 Gestion des objets utilisateurs 1. Introduction Gestion des objets utilisateurs Dans ce chapitre, nous allons parcourir la gestion des différentes variantes d'objets de type boîtes aux lettres.

Plus en détail