DUT. Vacataire : Alain Vidal -

Dimension: px
Commencer à balayer dès la page:

Download "DUT. Vacataire : Alain Vidal - avidal_vac@outlook.fr"

Transcription

1 DUT Vacataire : Alain Vidal -

2 Chapitre 1 Introduction sur les annuaires o Les défis et les avantages métier Chapitre 2 Gestion des identités et des accès TP1 - Installation d'un annuaire OpenLDAP TP 2 - Installation d'un annuaire Active Directory Chapitre 3 Services d'annuaires TP 3 : Synchronisation LDAP Chapitre 4 LDAP Chapitre 5 Conception annuaires Chapitre 6 Active Directory Exemple 2

3 Objectif du cours : o Sensibilisation à la notion d annuaire o Présentation des différents annuaires o Description du standard LDAP o Gestion des identités. o Exemple de création d annuaire d entreprise o Exemple d administration avec deux annuaires différents o Présentation d un outil d interrogation d annuaire o Présentation des notions d échanges de données entre annuaire 3

4 Les annuaires électronique versus annuaires au format papier o Un aspect dynamique : tout changement de données est immédiatement effectif. Délégation de responsabilité améliorée o Flexibilité : La structure des données est maintenant modifiable (en rajoutant un nouveau attribut) o La sécurité : Une authentification est nécessaire avant de voir ou modifier une donnée. Un filtrage des données est possible. o La personnalisation : Possibilité de voir ou d accéder aux données de façon granulaire par rapport à un profil donné. 4

5 Notion d annuaire Nous disposons dans notre environnement de plus en plus de moyen de communication qui nous permettent de joindre des personnes; téléphone fixe, téléphone portable, , etc. Les services informatiques doivent disposer d informations concernant : o Les adresses IP; o Les serveurs; o Les postes Bureautique, les imprimantes ; o Sur les utilisateurs; o Etc Les annuaires ont été conçus pour résoudre ces cas là 5

6 Exemple d un annuaire d application Annuaire téléphonique PBX Exemples d annuaires d applications : La base de registre et son outil de recherche, annuaire téléphonique Le moteur de recherche doit prendre en compte les mots voisins et génériques (Driver et Drivers Elyse ou Elise) 6

7 Exemple d annuaires d entreprise Annuaire téléphonique Applica tion Web 3 PBX Annuaire Open LDAP Personn e Annuaire Acitve Directory Messagerie 7

8 Les accès aux données o Les transactions doivent être simple, pourquoi? o Les accès aux données sont-ils plus fréquent en lecture? Écriture? o La localisation des données est-elles importantes? o Les annuaires doivent communiquer entre eux 8

9 Topologie des annuaires o De type hiérarchique ou relationnel? Table des personnes Table des services ID Src 1 Kelvin 1 1 S.General 2 Eric 1 2 DG 3 Elisa 2 3 Informatique 4 Corinne 3 9

10 Les espaces de noms et la gestion des identités o Les annuaires proposent un espace de noms homogènes En général tout service d annuaire est un espace de nom il s agit d une zone délimité au sein de laquelle un nom donné peut être résolu. o Les données (objets) de l annuaire doivent posséder des droits et être accessibles par certain profils Applications Finance CRM Serveurs Monitoring Société ANCV Srv.Client Personnel DSI DG Les annuaires s appuient sur des bases de données. Ils offrent une interface à l accès aux données. 10

11 Les annuaires, les bases de données et les applications Extranet Intranet Applications Intranet,portail,, Interface LDAP Outils et services d annuaire Localisation Gestion droits 2 1. Les applications font appel aux service d annuaires 2. Application permettant l accès à la recherche de données 3. Consultation et modification des données. (bd différents modèles) 3 Base de données 11

12 Les référentiels Référentiel organisation Org1 Org 2 Consultation Service Identification Et authentification RH Référentiels application Paie CRM Référentiel utilisateurs Les rôles des annuaires dans la gestion des identités? Gèrent les mots de passe (chiffrement,..) Offrent un portail d identification et d authentification Permettent la modification et la mise à jour Acceptent le contrôle par des applications tierces Cours Windows année Université de Villetaneuse 12

13 La fédération des identités o Pour s identifier au système d information, aux sites extranet de son entreprise les utilisateurs utilisent différentes identités. o L entreprise souhaite améliorer sa réactivité et sa productivité o Rendre accessible et sécuriser les applications par la gestion de multiples profils o Partager les habilitations entre des sociétés n ayant pas le même SI et une politique de la sécurité différente. Cours Windows année Université de Villetaneuse 13

14 Centralisé ou fédéré? Modèle centralisé Fournisseur d identité Annuaire LDAP, BD, etc... Modèle fédéré Quels avantages / inconvénients pour le modèle centralisé? Quels avantages / inconvénients pour le modèle fédéré? Donner un exemple concret d un model fédéré. 14

15 Un exemple utilisant le mécanisme de jointure 1- Identitfication 2- Vérification identité Ldap Utilisateur A 3- Demande d accès à B 4- Création d un ticket pour B 5- Envoi du ticket à B Client 8- Accès à la ressource demandée 7- Vérification de l accès à la ressource 6- Vérification du ticket et inscription d une ressource dans B Ldap B 1. L utilisateur s authentifie 2. L identifiant et le mot de passe sont vérifiés 3. L utilisateur demande un accès à B 4. Mécanisme de création d un ticket pour B 5. Processus d envoi de ticket à B 6. Vérification de la validité du demandeur 7. Vérification de la présence de la ressource demandée 8. Accès pour le client à la ressource B 15

16 Fédération d identité et les standards SAML v2 (Security Assertions Markup Langage) basé sur XML, issu des travaux de OASIS (Organization for the Advancement of Strutured Information Standards) o SAML normalise les échanges implémentant 3 items : Assertions relatives à l authentification : valide l authentification Assertions relatives aux attributs de l utilisateur : échange sécurisé Assertion relatives aux décisions d authentification : validation des droits de l utilisateur. Ces assertions sont émises par une autorité «autorité SAML» 16

17 Les annuaires à l échelle des entreprises Les différentes populations d utilisateurs d annuaires o Les utilisateurs internes de l entreprise o Les clients de l entreprise o Les prestataires de l entreprise Les méthodes liées à la qualité des données o Les niveaux de sécurité pour la protection des données o Sécuriser son SI o La performance et la sécurité des habilitations 17

18 Discussion sur les coûts des identités et annuaires o Coût de mise en œuvre d un annuaire o Coût gestion des annuaires clients 18

19 L historique DNS o Permet d associer une adresse IP à un nom o Ils sont gérés par des serveurs nommé serveur DNS o Ils communiquent entre eux et permettent d échanger des informations o Les noms gérés par le DNS sont organisé de façon hiérarchique. Afin de répondre au manque de DNS un autre standard à vu le jour WHOIS Les organisations internationales ISO Ont normé ces annuaires : X500, X400,... 19

20 Les composants d un annuaire X500 o DUA : Directory User Agent (application (client) qui dialogue avec le serveur) o DAP : Directory Access Protocol (Protocole utilisé entre le client (DUA) et le serveur) o DSA : Directory System Agent, comprend la base de données (DIB). o DSP : Directory System Protocol, protocole de communication entre deux serveurs (DSA) o DISP : Directory Information Shadowing Protocol, permet de répliquer un serveur DSA. X500 peut chainer les requêtes entres serveurs DSA 20

21 Les éléments d un annuaire X500 DSA 1 DSA 2 DISP DUA DUA DSA 2 Miroir Directory User Agent Directory Access Protocol Directory System Agent Directory System Protocol Directory Information Shadowing Protocol 21

22 Le chaînage de requêtes (1) entre serveurs DSA DSA 1 DSA 2 Directory User Agent Directory Access Protocol Directory System Agent Directory System Protocol DUA DSP 4- Résultat c DSA3 22

23 La méthode de renvoi de référence (2) Directory User Agent Directory Access Protocol Directory System Agent Directory System Protocol 23

24 La méthode de renvoi de référence (2) entre serveurs Directory User Agent Directory Access Protocol Directory System Agent Directory System Protocol 24

25 Les modèles X500 o Directory User Information Model (DIM), décrit les données de l annuaire, à partir d une méthode objet composé de classes constituées d attributs. o Directory Operational and Administrative Information Model o DSA Information Model o Administrative Authority Model Seul le premier a été retenu pour le standard LDAP. 25

26 Modélisation de l utilisation d un annuaire Utilisateur Windows Serveur Windows Clients Windows Un annuaire possède un ensemble d informations telles que : Autres répertoires Autres systèmes d exploitation réseau Annuaires Organisation Eléments réseau Services pare-feu Applications Une optimisation pour la consultation Modèle de stockage distribué Extensibilité des informations stockées Recherche avancées Serveurs messagerie 26

27 Tour d horizon des annuaires coté éditeurs o ORACLE o APACHE o CISCO o NetIQ (Novell) o MICROSOFT o Oracle Unified Directory o Apache Directory Server o Cisco Unifed Communications Manager o edirectory o Active Directory o APPLE o Apple Open Directory 27

28 Qu est ce LDAP? LDAP veut dire Lightweight Directory Access Protocol. C est un standard s appuyant sur la norme x500 et permet l accès aux annuaires. Ce standard issu de la technologies de l Internet et X500 a été normalisé par l IETF (Internet Engineering Task Force). D autres acteurs industriels participent à l évolution de cette norme. LDAP, simplifie la gestion des profiles des personnes et ressources, Il offre une interopérabilité entres les systèmes d information en partageant les profiles. LDAP apporte une sécurité dans l accès aux applications Utilise une approche client /Serveur, en mode connecté avec le protocole TCP sur le port 389 (636 / SSL) Le codage contrairement aux protocoles Internet (ASCII) utilise BER (Basic Encoding Rule). 28

29 Ce protocole se conforme à quatre modèles de base : un modèle d'information : définissant le type d'information stocké dans l'annuaire un modèle de nommage (désignation): Il définit la façon dont les informations sont organisées dans l'annuaire et leur désignation un modèle fonctionnel (service) : Définit l accès aux informations et aux modifications. un modèle de sécurité : Il définit les mécanismes d'authentification et de droits d'accès des utilisateurs à l'annuaire. o Rappel, le principe de BER (vu précédemment) est de transformer les entités décrites dans la norme en notation ASN.1 (Abstract Syntax Notation One). 29

30 NIS vs LDAP o NIS (Network Information Service ) Créé dans les années 80 (Sun Microsystem), méthode utilisée pour la distribution de la base de données des utilisateurs, de fichier de configuration, d authentification et d autre données dans un réseau local et mono domaine. Ce service fonctionne sur le mode client/serveur (bade de données à «plat») Avec un service NIS il est impossible de constituer des groupes logiques ayant des attributs propres. o NIS+ Développé pour palier aux manque de NIS. Notion de hiérarchie Sécurisation de son protocole RPC, les permissions sur les tables, etc 30

31 LDAP et la sécurité o Le standard LDAP permet une identification et authentification au travers le réseau IP. C est l annuaire même qui gère ce mécanisme d identification il n est pas sous-traité à une application tierce. Certificat X509 et les infrastructures à clés publiques o Permet de sécuriser les authentifications et les services des utilisateurs dans un environnement interne et/ou externe. o A pour but d établir la confiance dans les échanges entre plusieurs personnes. o Authentification des partenaires, la confidentialité, l intégrité et la non-répudiation des messages. o Chiffrement asymétrique versus chiffrement symétrique 31

32 Exemple de gestion de certificat LDAP Authentifier un utilisateur consiste à s assurer que sa clé publique lui appartient, grâce à son certificat validé par un tiers (CA) 32

33 Périmètre du standard LDAP L information des données échangé est définit dans quatre modèles : Le modèle d information -> nature des données Le modèle de désignation-> organisation Le modèle des services -> l accès et les MAJ Le modèle de sécurité -> la protection en fonction des droits des utilisateurs. LDIF : LDap Interchange Format, le protocole LDAP a définit un format de fichier. Un fichier LDIF permet de : Décrire les entrées d annuaire, des valeurs d attribut, des instructions de traitements pour le serveurs 33

34 Le modèle de nommage rootdse: décrit la struture de l arborescence (DIT) ainsi que son contenu Serveur Ordinateurs Dc (domain component) : DUT.local C (country) France O (organization) : ANCV Couche administrative OU s Utilisateurs Chaque entrée dans l annuaire est nommée et doit être unique : Cn=utilisateur1, cn(common name) ou=utilisateurs, ou(organizational unit) o=paris, c=france, dc=licencepro.local VM-ad1 VM-ad2 VM-cl8 Objects Cn =Utilisateur1 Utilisateur2 Utilisateur VM-cl8 Groupe Tous les nœuds (objets) de l arbre ont une DES: (Directory service entry) qui correspond à une entrée de l annuaire On peut utiliser également des compléments d attribut : Sn : nom de famille, dérivé de l attribut name Le numéro de Téléphone 34

35 Moyen d accès à LDAP: LDIF Exemple de fichier LDIF (LDAP Data Interchange Format) Dn: ou=personnes, o=ancv,c=france,dc= dut.local Objectclass: top Objectclass: organizationalunit Ou: personnes Description: OU fictive dédiée aux objets Personnes Dn: cn=personne1, ou=personnes, o=ancv,c=france,dc=dut.local Objectclass: top Objectclass: person Objectclass: organizationalperson cn: personne1 35

36 Utilisation d un éditeur LDAP : JXplorer o Le fichier LDIF a été créé avec un éditeur de texte, puis il a été importé dans l annuaire (fictif) en utilisant le menu d importation de l outil JXplorer Chaque attribut est défini par : Une description (desc); Son nom; Les règles d égalité; Une valeur numérique, appelé OID (Object identifier) Le contenu de l attribut (syntax) Les règles d égalité de sous-chaînes (substr) L ensemble des attributs et classes d un annuaire porte le nom de schéma. 36

37 Les OID o Les OID utilisés par LDAP peuvent être comparés à ceux du protocole SNMP; o un OID est un identifiant unique associé à chaque classe d'objets et à chaque type d'attributs; o Un OID est constitué de plusieurs numéros séparés par un point. Chaque point représente une branche dans un arbre hiérarchique. ex : un OID comme désigne une classe d'objet. L OID représente le code pays sur deux lettres (fr) 37

38 Les échanges d un annuaire LDAP avec une application o Des outils de synchronisation de données permettent cette cohabitation Echanges de fichiers o L utilisation de méta-annuaire Grâce à des connecteurs spécifiques il est possible de synchroniser en mode synchro ou semi-synchro. o L utilisation de méta-annuaire virtuel Comme un proxy, LDAP offre une vue sur des données présentent dans plusieurs applications ou base de données. Cette utilisation est réalisée sans annuaire central. 38

39 Séquence d appels Modèle client serveur deux modes Mode synchrone : le client soumet une réponse Et attend une réponse Mode asynchrone : Le client fait une demande au serveur, après l acquittement du serveur, le client va régulièrement interroger le serveur. 39

40 Les Interfaces d accès aux annuaires LDAP o Les interfaces de programmation En standard le langage C LDAP C API de Microsoft LDAP C API de OpenLDAP LDAP C SDK de différents éditeurs Autres langages PHP.Net, ADSI Java PERL, Python 40

41 Descriptif du modèle DIM o Il définit les données de l annuaire X500 à l aide de classe d objets chacune d elles sont composées d un ensemble d attributs. o Les objets occurrence d une classe sont organisés de façon hiérarchique nommé DIT (Directory Information Tree) exemple : Une personne est décrit par une classe comprenant des attributs (Nom, prénom et entreprise). 41

42 Exemple de DIT Exemple de désignation d objet : root Niveau racine Dn : cn= alain, o=ancv, c=fr ANCV Alain fr ERAM USA IBM Niveau pays Niveau société Niveau personne Le DN représente le chemin absolu d'accès à l'entrée. Il existe un RDN «Relative Distinguished Names» Par exemple en partant de fr: O=ANCV O=ERAM Cn=alain,O=ANCV O=ERAM 42

43 Les points importants à définir avant de se lancer o Les actions possibles avec un annuaire: Créer un objet Supprimer un objet Modifier un objet Lire un objet Rechercher un objet 43

44 Voici la liste des principales opérations que LDAP peut effectuer : Opération Abandon Add Bind Compare Delete Extended Rename Search Description Abandonne l'opération précédemment envoyées au serveur Ajoute une entrée au répertoire Initie une nouvelle session sur le serveur LDAP Compare les entrées d'un répertoire selon des critères Supprime une entrée d'un répertoire Effectue des opérations étendues Modifie le nom d'une entrée Recherche des entrées d'un répertoire Unbind Termine une session sur le serveur LDAP 44

45 La conception par deux phases o Phase fonctionnelle : Définissant les données, les acteurs, les habilitations et les processus de gestion des annuaires. o Phase technique : Décrivant la topologie du réseau, des serveurs, les réplications, les outils de stockage et de gestion de l annuaire. 45

46 Les étapes de la phase de conception Identification des contraintes Elaboration Conception DIT Cadrage Identification des acteurs Habilitations Description processus 46

47 Les points importants à définir avant de se lancer (suite) o Identifier les applications ayant besoin d un annuaire et pour cellesci, définir : Nom de l application Responsable de l application Nombre d utilisateur actuel et l évolution Fréquence d accès faible, régulière, aléatoire Sa disponibilité (RTO, RPO) Les temps de réponses acceptables o Les cas d utilisation : Nom de l action attendue Description de l action Règles de gestion 47

48 Les points importants à définir avant de se lancer (suite) o Faire un ou des diagrammes de cas d utilisation 48

49 Active directory o o L annuaire Active directory est un composant indispensable dans un système IT Microsoft. Il est géré par un contrôleur de domaine L active directory utilise une base données ou sont stockées toutes les informations concernant l identification des objets (Ordinateur, Utilisateurs, groupes ). Cette base de données est gérées et stockées par un serveur Appelé contrôleur de domaine. Il a la fonction d authentifier les utilisateurs et ordinateurs du domaine. Leur permettant l accès aux ressources du domaine (ADDS). 49

50 50

51 Les composants logiques o Les contenues de la base de données utilisée par l AD est composée de plusieurs partitions : Configuration (est composée de la topologie de la forêt, comprenant les informations des domaines, sites et connexion entre les domaines) DNS (doit être installé sur un DC et comprend les différentes zones du serveur) Schéma (comprend tous les objets pouvant être créés avec leurs attributs) Domaine ( contient les différents objets et leurs attributs qui ont été créés dans le domaine) Forêt AD (suite de domaines reliés entre eux par une relation d approbation [BDT] ) 51

52 Forêt et ses domaines 52

53 Question? 53

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Table des matières Avant-propos................................................ 1 Quel est l objectif de cet ouvrage?............................. 4 La structure

Plus en détail

Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée. 12 décembre 2010

Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée. 12 décembre 2010 Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée 12 décembre 2010 Découvrir les services d annuaire Etudier les mécanismes LDAP Déployer un service LDAP Marc OLORY LDAP et les services d annuaire

Plus en détail

Utiliser Améliorer Prêcher. Introduction à LDAP

Utiliser Améliorer Prêcher. Introduction à LDAP Introduction à LDAP Introduction à LDAP Sommaire 2 Sommaire Historique rapide Les concepts LDAP et la gestion d identité Démonstration Autre ressources 2 Historique Historique Historique rapide 4 Historique

Plus en détail

Service d annuaire. Sources

Service d annuaire. Sources Service d annuaire Jean-François Berdjugin Pierre-Alain Jacquot Département SRC L Isle d Abeau Sources LDAP : Administration système de Gerald Carter, Sébastien Pujadas (Traduction) http://fr.wikipedia.org

Plus en détail

Annuaires LDAP et méta-annuaires

Annuaires LDAP et méta-annuaires Annuaires LDAP et méta-annuaires Laurent Mynard Yphise 6 rue Beaubourg - 75004 PARIS yphise@yphise.com - http://yphise.fr T 01 44 59 93 00 F 01 44 59 93 09 LDAP020314-1 Agenda A propos d Yphise Les annuaires

Plus en détail

SERVEUR D'ANNUAIRE LDAP. Raymond RAZAFIMAMONJY Administration LINUX / UNIX Chapitre 15 www.razafimamonjy.fr

SERVEUR D'ANNUAIRE LDAP. Raymond RAZAFIMAMONJY Administration LINUX / UNIX Chapitre 15 www.razafimamonjy.fr SERVEUR D'ANNUAIRE LDAP 1 Définition d un annuaire électronique: Le Serveur LDAP C est est une base de données spécialisée qui permet de partager des bases d informations sur un réseau. Ces bases peuvent

Plus en détail

Un exemple de browser LDAP

Un exemple de browser LDAP Introduction à LDAP «Lightweight Directory Access Protocol» 1 Un exemple de browser LDAP http://www.iit.edu/~gawojar/ldap/ 2 1 Présentation LDAP : "Lightweight Directory Access Protocol" Version simplifiée

Plus en détail

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Avant-propos L économie en réseau, ou la netéconomie, est au cœur des débats et des stratégies de toutes les entreprises. Les organisations, qu il s agisse de

Plus en détail

Construire un annuaire d entreprise avec LDAP

Construire un annuaire d entreprise avec LDAP Construire un annuaire d entreprise avec LDAP Marcel Rizcallah Éditions Eyrolles ISBN : 2-212-09154-0 2000 Introduction L économie en réseau ou la Net-économie est au cœur des débats et des stratégies

Plus en détail

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base Windows Server 2008 Chapitre 3 : Le service d annuaire Active Directory: Concepts de base omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org Objectives Comprendre les concepts de base d Active

Plus en détail

Module 5 - Unité 1 CONCEPTION DE LA STRUCTURE D ANNUAIRE

Module 5 - Unité 1 CONCEPTION DE LA STRUCTURE D ANNUAIRE Introduction à l annuaire LDAP L annuaire LDAP (Lightweight Directory Access Protocol) peut être facilement comparé à un bottin téléphonique, à une horaire télé ou encore à un catalogue de magasin de vente.

Plus en détail

Présentation de Active Directory

Présentation de Active Directory Brevet de Technicien Supérieur Informatique de gestion. Benoît HAMET Session 2001 2002 Présentation de Active Directory......... Présentation d Active Directory Préambule...4 Introduction...5 Définitions...5

Plus en détail

A. À propos des annuaires

A. À propos des annuaires Chapitre 2 A. À propos des annuaires Nous sommes familiers et habitués à utiliser différents types d'annuaires dans notre vie quotidienne. À titre d'exemple, nous pouvons citer les annuaires téléphoniques

Plus en détail

Evidian IAM Suite 8.0 Identity Management

Evidian IAM Suite 8.0 Identity Management Evidian IAM Suite 8.0 Identity Management Un livre blanc Evidian Summary Evidian ID synchronization. Evidian User Provisioning. 2013 Evidian Les informations contenues dans ce document reflètent l'opinion

Plus en détail

Active Directory Sommaire :

Active Directory Sommaire : Active Directory Sommaire : Définition Ce qu'il permet A quoi sert-il? Principe de fonctionnement Structure Hiérarchie Schéma Qu'est ce qu'un service d'annuaire? Qu'elle est son intérêt? L'installation

Plus en détail

1 Introduction à l infrastructure Active Directory et réseau

1 Introduction à l infrastructure Active Directory et réseau 1 Introduction à l infrastructure Active Directory et réseau Objectifs d examen de ce chapitre Ce premier chapitre, qui donne un aperçu des technologies impliquées par la conception d une infrastructure

Plus en détail

LDAP : Préambule. Une bonne et une mauvaise nouvelle. La mauvaise nouvelle. La bonne nouvelle - Présence de spécialistes dans la salle

LDAP : Préambule. Une bonne et une mauvaise nouvelle. La mauvaise nouvelle. La bonne nouvelle - Présence de spécialistes dans la salle LDAP : Préambule Une bonne et une mauvaise nouvelle La mauvaise nouvelle - Je ne suis pas un spécialiste ldap - xxx m'a dit qu'il serait bien d'animer une discussion sur ldap (sujet réclamé) La bonne nouvelle

Plus en détail

Introduction aux services de domaine Active Directory

Introduction aux services de domaine Active Directory Introduction aux services de domaine Active Directory Chapitre 1 A. Rôle du service d'annuaire dans l'entreprise....... 16 B. Positionnement et innovations de Windows Server 2008 R2 17 1. Version majeure

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

Configuration d'un annuaire LDAP

Configuration d'un annuaire LDAP Le serveur Icewarp Configuration d'un annuaire LDAP Version 10.3 Juillet 2011 Icewarp France / DARNIS Informatique i Sommaire Configuration d'un annuaire LDAP 1 Introduction... 1 Qu'est-ce que LDAP?...

Plus en détail

Annuaire : Active Directory

Annuaire : Active Directory Annuaire : Active Directory Un annuaire est une structure hiérarchique qui stocke des informations sur les objets du réseau. Un service d'annuaire, tel qu'active Directory, fournit des méthodes de stockage

Plus en détail

Description de la maquette fonctionnelle. Nombre de pages :

Description de la maquette fonctionnelle. Nombre de pages : Description de la maquette fonctionnelle Nombre de pages : 22/07/2008 STATUT DU DOCUMENT Statut Date Intervenant(s) / Fonction Provisoire 22/07/2008 Approuvé Validé HISTORIQUE DES MODIFICATIONSICATIONS

Plus en détail

Solutions Microsoft Identity and Access

Solutions Microsoft Identity and Access Solutions Microsoft Identity and Access 2 Solutions Microsoft Identity and Access Microsoft Identity and Access (IDA) permet aux entreprises d améliorer leur efficacité et leurs connexions internes et

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

LDAP : Une présentation rapide

LDAP : Une présentation rapide LDAP : Une présentation rapide Table des matières 1 Présentation de LDAP 1 2 Caractéristiques de LDAP 1 3 Utilisation de LDAP 2 4 Structure de LDAP 2 5 L attribut particulier dn 2 6 L attribut particulier

Plus en détail

Annuaire LDAP ou SGBD : quelles solutions pour un référentiel unique?

Annuaire LDAP ou SGBD : quelles solutions pour un référentiel unique? Annuaire LDAP ou SGBD : quelles solutions pour un référentiel unique? J. Eudes, Jacques.Eudes@ujf-grenoble.fr G. Forestier, Gerard.Forestier@imag.fr E. Payan, Eric.Payan@univ-lyon1.fr 1. Introduction La

Plus en détail

2A-SI 5 Services et Applications 5.1 Annuaires LDAP

2A-SI 5 Services et Applications 5.1 Annuaires LDAP 2A-SI 5 Services et Applications 5.1 Annuaires LDAP Stéphane Vialle Stephane.Vialle@supelec.fr http://www.metz.supelec.fr/~vialle Support de cours élaboré avec l aide de l équipe pédagogique du cours de

Plus en détail

Sécurité et annuaire LDAP

Sécurité et annuaire LDAP Sécurité et annuaire LDAP Retour d expérience Christophe.kersuzan@cls.fr Sommaire CLS Problématique LDAP : la solution? Meta-annuaire et synchronisation mot de passe HTTPS et Ichain Conclusion CLS (Collectes

Plus en détail

Windows 2000 Server Active Directory

Windows 2000 Server Active Directory ACTION PROFESIONNELLE N 2 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Windows 2000 Server Active Directory Compétences : C 21 C 23 C 27 C 31 C 33 C 36 Installer

Plus en détail

ENVOLE 1.5. Calendrier Envole

ENVOLE 1.5. Calendrier Envole ENVOLE 1.5 Calendrier Envole RSA FIM 1 avril 2008 V 1.13 sur EOLE V 2.0 1 septembre 2008 EOLE V 2.1 10 octobre 2008 V 1.15 RC sur EOLE V 2.0 Modification du SSO EOLE 2.2 (PAM-CAS, CT EOLE V 2.2 RC Prise

Plus en détail

La suite logicielle Lin ID. Paris Capitale du Libre 25 septembre 2008

La suite logicielle Lin ID. Paris Capitale du Libre 25 septembre 2008 La suite logicielle Lin ID Paris Capitale du Libre 25 septembre 2008 Pourquoi Lin ID? Le domaine de la gestion des identités est vaste et complexe L'offre logicielle est réduite, dominée par quelques grands

Plus en détail

Windows serveur 2012 : Active Directory

Windows serveur 2012 : Active Directory Active Directory permet de représenter et de stocker les éléments constitutifs du réseau (les ressources informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un ensemble d'attributs

Plus en détail

Maurice LIBES Thierry DOSTES. JT SIARS 2007 24 & 25 Mai 2007. Les annuaires d entreprise : LDAP

Maurice LIBES Thierry DOSTES. JT SIARS 2007 24 & 25 Mai 2007. Les annuaires d entreprise : LDAP Maurice LIBES Thierry DOSTES JT SIARS 2007 24 & 25 Mai 2007 Les annuaires d entreprise : LDAP 1 Introduction Nomenclature LDAP Conception d un annuaire Configuration et administration d un serveur OpenLdap

Plus en détail

Service d'annuaire Active Directory

Service d'annuaire Active Directory ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Service d'annuaire Active Directory DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Description

Plus en détail

IMPORTER UN ANNUAIRE LDAP DANS GLPI Procédure d utilisation Importer un Active Directory dans GLPI Auteur : GALLEGO Cédric 22/10/2014 N version : v1

IMPORTER UN ANNUAIRE LDAP DANS GLPI Procédure d utilisation Importer un Active Directory dans GLPI Auteur : GALLEGO Cédric 22/10/2014 N version : v1 IMPORTER UN ANNUAIRE LDAP DANS GLPI Procédure d utilisation Importer un Active Directory dans GLPI N version : v1 Importer un annuaire LDAP dans GLPI Procédure d utilisation Objectif du document : Importer

Plus en détail

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008 Durée: 5 jours Référence Cours : 6238B À propos de ce cours Ce cours animé par un instructeur et réparti

Plus en détail

Mise en place Active Directory / DHCP / DNS

Mise en place Active Directory / DHCP / DNS Mise en place Active Directory / DHCP / DNS Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure

Plus en détail

Administrateur Système et Réseau

Administrateur Système et Réseau Titre professionnel : Reconnu par l Etat de niveau II (Bac), inscrit au RNCP (arrêté du 28/01/09, J.O. n 32 du 07/02/09) (53 semaines) page 1/7 Unité 1 : Gestion du poste de travail 4 semaines Module 1

Plus en détail

La construction d un référentiel d identité est au cœur des approches de gestion des identités et des accès.

La construction d un référentiel d identité est au cœur des approches de gestion des identités et des accès. Etat de l art Synchronisation des identités pour un référentiel d identités multi-annuaires La construction d un référentiel d identité est au cœur des approches de gestion des identités et des accès.

Plus en détail

Créer et partager des fichiers

Créer et partager des fichiers Créer et partager des fichiers Le rôle Services de fichiers... 246 Les autorisations de fichiers NTFS... 255 Recherche de comptes d utilisateurs et d ordinateurs dans Active Directory... 262 Délégation

Plus en détail

Gestion des identités Christian-Pierre Belin

Gestion des identités Christian-Pierre Belin Gestion des identités Christian-Pierre Belin Architecte Microsoft France La gestion des identités Le périmètre et les rôles Services d annuaire Point de stockage et d administration des comptes, des informations

Plus en détail

Introduction aux services Active Directory

Introduction aux services Active Directory 63 Chapitre 3 Introduction aux services Active Directory 1. Introduction Introduction aux services Active Directory Active Directory est un annuaire implémenté sur les systèmes d'exploitation Microsoft

Plus en détail

Stage Linux-SambaÉdu Module 2. Jour 01 Le module DHCP du serveur Se3

Stage Linux-SambaÉdu Module 2. Jour 01 Le module DHCP du serveur Se3 Stage Linux-SambaÉdu Module 2 Jour 01 Le module DHCP du serveur Se3 Plus de 3600 serveurs installés http://wawadeb.crdp.ac-caen.fr/majse3/stat.php Solution libre en évolution permanente http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/mises_à_jour

Plus en détail

Les annuaires LDAP et leurs applications Introduction

Les annuaires LDAP et leurs applications Introduction 3 Les annuaires LDAP et leurs applications Introduction Nous allons décrire les applications pouvant émerger de l existence d un standard comme LDAP. En effet, au-delà de la maîtrise des coûts et de la

Plus en détail

Windows 2003 Server Active Directory

Windows 2003 Server Active Directory Rappel définition d' : Service d'annuaire pour Windows de Microsoft qui renferme des informations relatives aux objets d'un réseau et met celles-ci à la disposition des utilisateurs et des administrateurs

Plus en détail

Quel ENT pour Paris 5?

Quel ENT pour Paris 5? Quel ENT pour Paris 5? Objectifs et Enjeux Contexte et ob jectifs du projet Objectifs Mettre à disposition des usagers de l établissement (étudiants, personnels, partenaires, contacts, internautes) : un

Plus en détail

L.D.A.P Lightweight Directory Access Protocol

L.D.A.P Lightweight Directory Access Protocol L.D.A.P Lightweight Directory Access Protocol Qu est ce qu un annuaire? Une collection structurée d informations sur des personnes ou des machines et autres ressources Ex: yfinger ywhois ydns ycarnet d

Plus en détail

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY De NT à Windows Server Issus de la branche NT de Windows (après Windows 98) 2 familles de produits (Workstation,

Plus en détail

FORMATION WS0801. Centre de formation agréé 11 94 052 9794. formation@insia.net

FORMATION WS0801. Centre de formation agréé 11 94 052 9794. formation@insia.net FORMATION WS0801 CONFIGURATION, GESTION ET DEPANNAGE DES SERVICES DE DOMAINE ET DES SOLUTIONS D'IDENTITE ET D'ACCES SOUS ACTIVE DIRECTORY AVEC WINDOWS SERVER 2008 Directory avec Windows Server 2008 Page

Plus en détail

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2 Module 1 Introduction à la gestion de l environnement Windows Server 2008 R2 Vue d ensemble du module Rôles serveur Utilisation des outils d administration Microsoft Windows Server 2008 R2 Utilisation

Plus en détail

NFS Maestro 8.0. Nouvelles fonctionnalités

NFS Maestro 8.0. Nouvelles fonctionnalités NFS Maestro 8.0 Nouvelles fonctionnalités Copyright Hummingbird 2002 Page 1 of 10 Sommaire Sommaire... 2 Généralités... 3 Conformité à la section 508 de la Rehabilitation Act des Etats-Unis... 3 Certification

Plus en détail

Les annuaires LDAP et leurs applications

Les annuaires LDAP et leurs applications 3 Les annuaires LDAP et leurs applications Nous allons décrire les applications pouvant émerger de l existence d un standard comme LDAP. En effet, au-delà de la maîtrise des coûts et de la complexité d

Plus en détail

Formateur : Franck DUBOIS

Formateur : Franck DUBOIS Active Directory Stage personnes ressources réseau en établissement janvier 2004 Formateur : Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Prise en charge d Active Directory dans GroupWise 2014

Prise en charge d Active Directory dans GroupWise 2014 Livre blanc Collaboration Prise en charge d Active Directory dans GroupWise 2014 La flexibilité et l interopérabilité ont toujours été la marque de fabrique de Novell. Il n est donc pas surprenant que

Plus en détail

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants Fédération Définit un cercle de confiance constitué de Fournisseurs d'identités

Plus en détail

Réf. 2402 Implémentation et gestion de Microsoft Exchange Server 2003

Réf. 2402 Implémentation et gestion de Microsoft Exchange Server 2003 Public Ce cours est destiné aux informaticiens qui gèrent une messagerie électronique dans un environnement comprenant entre 250 et 5000 utilisateurs, réparti sur de nombreux sites, utilisant divers protocoles

Plus en détail

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones. PERSPECTIVES Le Single Sign-On mobile vers Microsoft Exchange avec OWA et ActiveSync Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des

Plus en détail

L annuaire et le Service DNS

L annuaire et le Service DNS L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.

Plus en détail

Exercices Active Directory (Correction)

Exercices Active Directory (Correction) Exercices Active Directory (Correction) Exercice : Scénarios pour l'implémentation de composants logiques AD DS Lire les scénarios suivants et déterminer les composants logiques AD DS à déployer dans chaque

Plus en détail

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Vue d ensemble du cours Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Qu est-ce que le Groupe de Travail? Les comptes

Plus en détail

Mise en place d'un serveur LDAP

Mise en place d'un serveur LDAP Mise en place d'un serveur LDAP Cet article présente la mise en place d'un serveur OpenLDAP ainsi que la configuration côté client. Nous présenterons également l'authentification des utilisateurs via pam_ldap.

Plus en détail

Sécurisation des architectures traditionnelles et des SOA

Sécurisation des architectures traditionnelles et des SOA Sécurisation des architectures traditionnelles et des SOA Un livre blanc de Bull Evidian Gestion SAML des accès SSO aux applications classiques et J2EE. Max Vallot Sommaire Émergence des architectures

Plus en détail

Quel ENT pour Paris 5? 1er Juin 2005 (1ère présentation) 1er Juin 2006 (2ème présentation réunion migration ShareObject)

Quel ENT pour Paris 5? 1er Juin 2005 (1ère présentation) 1er Juin 2006 (2ème présentation réunion migration ShareObject) Quel ENT pour Paris 5? 1er Juin 2005 (1ère présentation) 1er Juin 2006 (2ème présentation réunion migration ShareObject) Objectifs et Enjeux Contexte et objectifs du projet Objectifs Mettre à disposition

Plus en détail

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Configuration requise ForestPrep DomainPrep Installation interactive 5 Installation sans surveillance Module 5 : Installation d Exchange Server 2003

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

ANNUAIRE CPS Interface d'accès

ANNUAIRE CPS Interface d'accès ANNUAIRE CPS Interface d'accès Statut : Document de travail Version : 2.0 Date mise à jour : 3 Date prise d effet : Référence du document Auteur Correcteurs Valideurs Diffusion Liste de diffusion : DIR-CPS

Plus en détail

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur TUTORIEL RADIUS Dans ce tutoriel nous allons voir, comment mettre en place une borne wifi avec un protocole RADIUS. Pour cela, vous aurez besoin : - d un serveur Windows 2012 - d un Active Directory -

Plus en détail

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE COMMUNICATION TECHNIQUE N TCV060 Ed. 01 OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE OBJET : GESTION ANNUAIRE Veuillez trouver ci-après une documentation

Plus en détail

INSTALLATION ET CONFIGURATION DE LDAPBROWSER OUTIL DE GESTION D ANNUAIRE LDAP

INSTALLATION ET CONFIGURATION DE LDAPBROWSER OUTIL DE GESTION D ANNUAIRE LDAP INSTALLATION ET CONFIGURATION DE LDAPBROWSER OUTIL DE GESTION D ANNUAIRE LDAP Ce document a pour intérêt de décrire les étapes de l installation et de la configuration de LDAPBrowser, client permettant

Plus en détail

Spécialisation. Les métiers Les titulaires de cette formation peuvent prétendre à tenir les postes de :

Spécialisation. Les métiers Les titulaires de cette formation peuvent prétendre à tenir les postes de : Programme détaillé Objectifs de la formation Spécialisation Administrateur Réseaux et L échange d informations est devenu une nécessité absolue pour toutes les entreprises, quel que soit le secteur d activité.

Plus en détail

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) BTS SIO Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) Création des profils utilisateurs (contexte Ste Puzzle) Ajout du rôle de serveur «service de fichiers DFS» Paramétrage

Plus en détail

INSTALLATION ET CONFIGURATION DE OPENLDAP

INSTALLATION ET CONFIGURATION DE OPENLDAP INSTALLATION ET CONFIGURATION DE OPENLDAP Ce document a pour intérêt de décrire les étapes de l installation et de la configuration de l outil OpenLDAP sous l OS FreeBSD 4.8 Installation et Configuration

Plus en détail

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP OpenLDAP, un outil d administration Réseau Une implémentation d OpenLDAP INRA de Rennes UMR-118 Amélioration des Plantes et Biotechnologies Végétales Présentation : Lightweight Directory Access Protocol

Plus en détail

Stratégie de groupe dans Active Directory

Stratégie de groupe dans Active Directory Stratégie de groupe dans Active Directory 16 novembre 2012 Dans ce document vous trouverez des informations fondamentales sur les fonctionnements de Active Directory, et de ses fonctionnalités, peut être

Plus en détail

iphone en entreprise Guide de configuration pour les utilisateurs

iphone en entreprise Guide de configuration pour les utilisateurs iphone en entreprise Guide de configuration pour les utilisateurs iphone est prêt pour une utilisation en entreprise. Il gère Microsoft Exchange ActiveSync, ainsi que des services de base standards, le

Plus en détail

Intégration d un poste Linux dans un domaine W2K

Intégration d un poste Linux dans un domaine W2K Intégration d un poste Linux dans un domaine W2K Pascal Gachet EIVD pascal.gachet@eivd.ch mai 2003 Intégration d un poste Linux dans un domaine W2K 2 Table des matières Introduction... 2 Terminologie...

Plus en détail

LE SCHÉMA ACTIVE DIRECTORY SOUS WINDOWS SERVER 2003

LE SCHÉMA ACTIVE DIRECTORY SOUS WINDOWS SERVER 2003 LE SCHÉMA ACTIVE DIRECTORY SOUS WINDOWS SERVER 2003 Introducton 1. Objets, classes d'objet et atribut 1.1 Les objets 1.2 Les classes d'objet 1.3 Les atributs 1.4 Créaton d'un atribut 2. Maître d'opératon

Plus en détail

Gestion du serveur WHS 2011

Gestion du serveur WHS 2011 Chapitre 15 Gestion du serveur WHS 2011 Les principales commandes Windows Home Server 2011 reprend l ergonomie de Windows 7 et intègre les principales commandes de Windows Server 2008 R2. Les commandes

Plus en détail

Administration de systèmes

Administration de systèmes Administration de systèmes Windows NT.2000.XP.2003 Copyright IDEC 2002-2004. Reproduction interdite. Sommaire... 2 Eléments logiques et physiques du réseau... 5 Annuaire et domaine... 6 Les utilisateurs

Plus en détail

Spécialiste Systèmes et Réseaux

Spécialiste Systèmes et Réseaux page 1/5 Titre professionnel : «Technicien(ne) Supérieur(e) en Réseaux Informatiques et Télécommunications» inscrit au RNCP de niveau III (Bac + 2) (J.O. du 19/02/2013) 24 semaines + 8 semaines de stage

Plus en détail

WebSSO, synchronisation et contrôle des accès via LDAP

WebSSO, synchronisation et contrôle des accès via LDAP 31 mars, 1er et 2 avril 2009 WebSSO, synchronisation et contrôle des accès via LDAP Clément Oudot Thomas Chemineau Sommaire général Synchronisation d'identités WebSSO et contrôle des accès Démonstration

Plus en détail

Visual Taxe 4.3 et supérieurs

Visual Taxe 4.3 et supérieurs 1. OBJECTIF Cette note technique a pour objectif de vous indiquer comment paramétrer le logiciel afin d importer un annuaire Microsoft Active Directory. 2. COLLECTE D INFORMATIONS 2.1. Tableau général

Plus en détail

Solutions de gestion de la sécurité Livre blanc

Solutions de gestion de la sécurité Livre blanc Solutions de gestion de la sécurité Livre blanc L intégration de la gestion des identités et des accès avec l authentification unique Objectif : Renforcer la politique de sécurité et améliorer la productivité

Plus en détail

Filière métier : Administrateur messagerie et portail collaboratif

Filière métier : Administrateur messagerie et portail collaboratif Filière métier : Administrateur messagerie et portail collaboratif L émergence de nouveaux outils (webcam, forum en ligne, messagerie instantanée ) à côté des outils traditionnels (pack office, moteur

Plus en détail

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. 2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation

Plus en détail

Réseaux informatiques --- Généralités sur les services réseaux

Réseaux informatiques --- Généralités sur les services réseaux Réseaux informatiques --- Généralités sur les services réseaux Auteur : Christophe VARDON Date : révision du 15/11/2004 TABLE DES MATIERES Un réseau : pour faire quoi?... Quels services sur le réseau?...

Plus en détail

Fiche Produit ClickNDial

Fiche Produit ClickNDial Fiche Produit ClickNDial Utilitaire de numérotation et client annuaire applications for Cisco Unified Communications Directory Solutions IPS Global Directory Web Directory IPS Popup Personal Directory

Plus en détail

Méta-annuaire LDAP-NIS-Active Directory

Méta-annuaire LDAP-NIS-Active Directory Auteur : Michel LASTES Co-auteur Bernard MÉRIENNE Date: 15 octobre 03 Méta-annuaire LDAP-NIS-Active Directory LIMSI (Laboratoire d Informatique pour la Mécanique et les Sciences de l Ingénieur) Bât 508

Plus en détail

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37 Introduction à LDAP et à Active Directory... 15 Généralité sur l annuaire et LDAP... 16 Qu est-ce qu un annuaire?... 16 Un peu d histoire sur le protocole... 16 LDAP version 2 et version 3... 17 Le standard

Plus en détail

PROGRAMME DU CONCOURS DE RÉDACTEUR INFORMATICIEN

PROGRAMME DU CONCOURS DE RÉDACTEUR INFORMATICIEN PROGRAMME DU CONCOURS DE RÉDACTEUR INFORMATICIEN 1. DÉVELOPPEMENT D'APPLICATION (CONCEPTEUR ANALYSTE) 1.1 ARCHITECTURE MATÉRIELLE DU SYSTÈME INFORMATIQUE 1.1.1 Architecture d'un ordinateur Processeur,

Plus en détail

Serveurs de noms Protocoles HTTP et FTP

Serveurs de noms Protocoles HTTP et FTP Nils Schaefer Théorie des réseaux (EC3a) Serveurs de noms Protocoles HTTP et FTP Théorie des réseaux (EC3a) Séance 7 Pourquoi DNS? Internet est une structure hiérarchique et arborescente de réseaux et

Plus en détail

VPN L2TP/IPsec en utilisant un certificat X.509 v3

VPN L2TP/IPsec en utilisant un certificat X.509 v3 VPN L2TP/IPsec en utilisant un certificat X.509 v3 Installer une autorité de certification d entreprise : Dans notre cas de figure nous sommes dans un domaine qui s appelle «konoha.com». Une autorité de

Plus en détail

Urbanisme du Système d Information et EAI

Urbanisme du Système d Information et EAI Urbanisme du Système d Information et EAI 1 Sommaire Les besoins des entreprises Élément de solution : l urbanisme EAI : des outils au service de l urbanisme 2 Les besoins des entreprises 3 Le constat

Plus en détail

Serveur RADIUS Point d accès Wifi

Serveur RADIUS Point d accès Wifi Serveur RADIUS Point d accès Wifi I. Pré- requis! Serveur Windows 2008 R2 avec les rôles suivant installé : - - - Service de domaine Active directory (adresse IP fixe) Service de certification Active Directory

Plus en détail

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2 BTS SIO Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2 Frédéric Talbourdet Centre de formation Morlaix - GRETA BTS SIO CAHIER D ES CHARGES - Projet

Plus en détail

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr Auteur du document : ESRI France Version de la documentation : 1.2.0.0 Date de dernière

Plus en détail

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition) Introduction 1. Introduction 13 2. Le choix de l'ouvrage : Open Source et Linux Ubuntu 13 2.1 Structure du livre 13 2.2 Pré-requis ou niveau de connaissances préalables 13 3. L'objectif : la constitution

Plus en détail

Installation Windows 2000 Server

Installation Windows 2000 Server Installation Windows 2000 Server 1. Objectif Ce document donne une démarche pour l installation d un serveur Windows 2000, d un serveur DNS et d un contrôleur de domaine (DC), en regard de certains éléments

Plus en détail

La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014

La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014 La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014 25/09/2014 1 RENATER Opérateur du réseau enseignement et recherche Sécurité Le CERT RENATER Animation réseau des

Plus en détail

Windows Server 2012 R2 Configuration des services avancés - Préparation à la certification MCSA - Examen 70-412

Windows Server 2012 R2 Configuration des services avancés - Préparation à la certification MCSA - Examen 70-412 Avant-propos À propos de ce livre A. Avant-propos 16 1. À propos du livre 16 B. Conditions requises 17 1. Niveau/connaissances 17 2. Certifications précédentes 17 3. Matériel nécessaire pour les travaux

Plus en détail