Projet Tutoré Gestion des utilisateurs dans un environnement hétérogène
|
|
- Léon Lajoie
- il y a 8 ans
- Total affichages :
Transcription
1 Projet Tutoré Gestion des utilisateurs dans un environnement hétérogène L A TEX HINDERCHIETTE Aymeric - KILFIGER Estelle - SIMONET Charles - SIVADON Florian 1 Année
2 Contents Remerciements L équipe Introduction au projet tutoré Mise au point Contexte - Présentation La problématique Objectifs Reformulation du sujet Définition du périmètre La mise en place des outils collaboratifs Déroulement temporel de notre projet Première semaine Seconde et troisième semaines Quatrième et cinquième semaines Reste du temps Travail d analyse, de recherche de notre solution Définition de l axe de recherche Solutions éventuelles Centrify Mandriva Directory Server Microsoft Windows Services for Unix Samba + LDAPScripts PhpLdapAdmin LDAP Synchronization Connector La solution retenue PhpLdapAdmin + LDAP Synchronisation Connector PhpLdapAdmin - LSC, la mise en place de notre solution Installation de OpenLDAP Installation de Apache, PHP et PhpLdapAdmin Pré-requis pour LSC Installation de LSC Configuration Les modes de lancement de LSC Les tests Sécurisation Pour résumer Problèmes rencontrés Suite du projet Avis sur le projet Bibliographie - Ressources Annexes
3 Remerciements Tout d abord, nous souhaiterions remercier l entreprise Pharmagest de nous avoir fourni une infrastructure de tests dans leurs locaux. MM. Yohan PARENT et Jérémie CEINTREY, nos tuteurs sur ce projet, de nous avoir accordé leur temps, leur aide et leurs précieux conseils avec une grande gentillesse, ainsi que M.OUDOT Clément, intégrateur et Community Manager du projet LSC, d avoir bien voulu répondre à nos questions avec sympathie. 3 Année
4 Composition de l équipe Etudiants Nom: Charles SIMONET charles.simonet398@gmail.com Nom: Florian SIVADON f.sivadon@gmail.com Nom: Estelle KILFIGER e.kilfiger@laposte.net Nom: Aymeric HINDERCHIETTE aymhinder@gmail.com Tuteurs Nom: Yohan PARENT yohan.parent@gmail.com Nom: Jérémie CEINTREY jeremie.ceintrey@pharmagest.com 4 Année
5 1 Introduction au projet tutoré Le sujet de notre projet tutoré, dans le cadre de la licence professionnelle ASRALL, est "Gestion des Utilisateurs dans un Environnement Hétérogène". Ce sujet nous a été proposé par MM. Yohan PARENT et Jérémie CEINTREY, de l entreprise Pharmagest. Notre travail a été réparti sur 8 semaines à mi-temps, de la semaine 4 (19 Janvier) jusqu au milieu de la semaine 13 (25 Mars), et sera conclu par une soutenance devant un jury et les autres groupes de projets tutorés de notre promotion. 2 Mise au point Avant de parler de l objectif de notre projet tutoré, il nous semble nécessaire de faire une petite mise au point sur les différents termes que nous allons utiliser. Annuaire: Les annuaires électroniques sont un type de base de données spécialisé permettant de stocker des informations de manière hiérarchique et offrant des mécanismes simples pour rechercher l information, la trier, l organiser selon un nombre limité de critères. Ainsi le but d un annuaire électronique est approximativement le même que celui d un annuaire papier, si ce n est qu il offre une grande panoplie de possibilités que les annuaires papier ne sauraient donner. Une base LDAP est optimisée pour la lecture d un nombre important de petits enregistrements et convient donc parfaitement pour stocker des annuaires ou des profils utilisateurs. L utilisation d annuaire ne se limite pas à la recherche de personnes ou de ressources. En effet, un annuaire peut servir à: constituer un carnet d adresses et authentifier des utilisateurs (grâce à un mot de passe) définir les droits de chaque utilisateur recenser des informations sur un parc matériel (ordinateurs, serveurs, leurs adresses IP et adresses MAC,...) décrire les applications disponibles. 5 Année
6 Les annuaires électroniques possèdent un grand nombre d avantages : Ils sont dynamiques: Un annuaire en ligne (disponible sur le réseau) sera à jour très rapidement, d autant plus que les ressources recensées dans l annuaire peuvent elles-mêmes modifier les informations les concernant (si elles sont habilitées à le faire). Ils sont sûrs: les annuaires en ligne disposent de mécanismes d authentification des utilisateurs grâce à un mot de passe et un nom d utilisateur ainsi que des règles d accès permettant de définir les branches de l annuaire auxquelles l utilisateur peut accéder. Ils sont souples: ils permettent ainsi de classer l information selon des critères multiples et variables. Chaque objet d un annuaire contient plusieurs attributs (obligatoires ou facultatifs). chaque objet peut hériter des attributs d un autre objet. Et Exemple: L objet «person» a comme attributs : commonname, surname,.. L objet fils «organizationalperson» dérivé de l objet «person» ajoute les attributs : title, PostalAddress,... Les objets et les attributs sont normalisés pour assurer les échanges entre les logiciels. Il est possible de modifier un schéma en rajoutant des attributs à un objet (déconseillé) ou en créant un nouvel objet (mieux). Chaque donnée enregistrée dans la base est identifiée par son DN (Distinguished Name). Ce DN est comparable au chemin complet d un fichier. Exemple : dc=mondomaine,dc=fr Pour ajouter ou modifier des données dans la base, il est possible d utiliser le format LDIF. LDIF (LDAP Data Interchange Format) : LDIF est un format standardisé d échange de données, qui permet la représentation des données contenues dans un annuaire LDAP. Il permet également la représentation d opérations sur les données de l annuaire (ajout, suppression, modification). Une entrée peut ressembler à la représentation suivante lorsqu elle est formatée en LDIF : 6 Année
7 Dans cet exemple, dn est le nom de l entrée, ce n est pas un attribut de l entrée. "cn=john Doe" est le RDN de l entrée et "dc=example,dc=org" est le DN de son parent. Les autres lignes montrent les attributs de l entrée. Les noms des attributs sont parfois des abréviations pour les plus courants : cn pour common name, dc pour domain component, sn pour surname. Lightweight Directory Access Protocol (LDAP): L implémentation peut être totalement différente d un serveur à un autre, c est pourquoi il a été nécessaire de définir une interface normalisée permettant d accéder de façon standard aux différents services de l annuaire. C est le rôle du protocole LDAP (Lightweight Directory Access Protocol), qui va fournir un moyen unique (standard ouvert) d effectuer des requêtes sur un annuaire (compatible LDAP). Synchronisation/réplication: Processus de partage d informations pour assurer la cohérence de données entre plusieurs sources de données redondantes, pour améliorer la fiabilité, la tolérance aux pannes, ou la disponibilité. Lorsqu un utilisateur est ajouté, modifié, ou supprimé à l endroit A, le processus de synchronisation entre A et B ajoutera, modifiera, ou supprimera le même utilisateur à l endroit B. 7 Année
8 3 Contexte - Présentation Pharmagest est une entreprise Française située à Villers-lès-Nancy. Elle est spécialisée dans le développement et la commercialisation de solutions informatiques professionnelles pour l industrie pharmaceutique. Partenaire privilégié des pharmaciens, Pharmagest conçoit des solutions informatiques innovantes à destination des officines, et développe une activité e-business et e-media à fort potentiel en direction des laboratoires. La diffusion et la commercialisation des produits du Groupe Pharmagest sont assurées par 27 agences en France et 4 dans les DOM. Pharmagest est notamment connu pour avoir développé LGPI Global Services. LGPI Global Services révolutionne le secteur des logiciels de gestion officinale en offrant aux pharmaciens un outil de travail qui allie modernité et performance. Il s agit de la première solution à se doter d un portail d information Intégré. 4 La problématique Dans un environnement hétérogène contenant des machines sous Windows, GNU/Linux, etc, l entreprise doit gérer les utilisateurs, les groupes, les droits de chaque groupe et utilisateur. Actuellement chez Pharmagest, tout se fait manuellement, c est-à-dire que, par exemple, pour créer un utilisateur il faut faire plusieurs manipulations sur différents outils, le mettre dans les bons groupes sur chaque outil, les bonnes listes de diffusion, lui accorder les accès spécifiques, etc... Tout cela devient rapidement complexe et fastidieux à gérer d autant plus lorsque le nombre d utilisateurs est conséquent. On voit donc apparaître des difficultés à administrer les utilisateurs en raison de la diversité des systèmes d exploitation (MacOS, Linux, Windows, Android, IOS, Windows Phone) et des nombreux outils. 5 Objectifs L objectif est donc de proposer une solution pour gérer de manière simple et homogène un ensemble d utilisateurs dans un environnement hétérogène et uniformiser leur création. Notre solution doit être un outil au-dessus des autres, un outil plus général qui aura pour mission de gérer et faciliter l ajout, suppression et modification des utilisateurs. L idée, ici, est de centraliser l information et d avoir un seul point de contrôle. Les buts sont multiples, en effet cela permettra entre autres de faire gagner du temps aux administrateurs réseaux dans l optique d une recherche d automatisation de la tâche mais également de diminuer la probabilité d erreurs dans la mesure où la solution est vouée à centraliser la gestion des utilisateurs. Cela permettra la création d utilisateurs sur tous les outils en même temps ou presque, pour limiter les risques d erreurs qu on pourrait faire en le créant une fois sur chaque outil par exemple. Pour cela nous devons donc trouver une solution générique à interface unique pour gérer les utilisateurs et visualiser leurs accès. Active Directory, OpenLDAP ou autres outils comme des bases de données doivent cohabiter sans heurt au sein de l entreprise et au sein de notre solution. De plus, nous voulons qu elle soit évolutive pour que Pharmagest puisse, si elle le souhaite, pour une raison quelconque (ajout ou suppression d outil par exemple), pouvoir interconnecter 8 Année
9 d autres outils à terme à notre solution. On ne veut pas faire une application qui automatise la main de l administrateur, en effet on ne veut pas automatiser la création des utilisateurs mais simplifier leur création et leur intégration dans les annuaires en particulier. Exemple de situation: Les différentes agences de Pharmagest disposent pour la plupart d un annuaire qui leur est propre, la gestion des utilisateurs est donc complexifiée du fait d avoir plusieurs annuaires, non synchronisés entre eux, répartis sur plusieurs agences. En effet un utilisateur qui est créé dans une agence ne l est pas dans une autre, on peut donc vite se perdre. 6 Reformulation du sujet Proposer une solution pour gérer de manière simple et homogène un ensemble d utilisateurs dans l environnement déjà présent et uniformiser leur création, mise à jour et suppression. La solution gérera les utilisateurs, leurs groupes, les droits spécifiques en fonction de leur poste et de leurs besoins. Tout cela dans un environnement hétérogène (Windows, Mac, Linux). Elle s appuiera sur les services d annuaires Active Directory et OpenLDAP déjà présents dans l entreprise. En l occurrence elle ne gérera pas les comptes locaux en raison d un manque de temps. 9 Année
10 7 Définition du périmètre Dans la mesure où le temps du projet est assez court et la complexité/largeur du sujet, nous avons dû définir le périmètre du sujet. Doit-on gérer les comptes locaux? Nous avons donc décidé avec nos tuteurs de projet que notre solution de gestion gérera les utilisateurs, leurs groupes, les droits spécifiques en fonction de leur poste et de leurs besoins. Tout cela dans un environnement hétérogène (Windows, Mac, Linux). Elle s appuiera sur des annuaires LDAP, Active Directory, OpenLDAP déjà présents dans l entreprise. Active Directory, OpenLDAP ou autres bases de données doivent cohabiter sans heurt au sein de l entreprise et au sein de notre solution. De plus, il est nécessaire de garder en mémoire que cette dernière se doit d être générique puisqu il n est pas exclu que d autres types d annuaires viennent se greffer par la suite : IBM Tivoli Directory Server, HP OpenView, etc. 8 La mise en place des outils collaboratifs «La pierre n a point d espoir d être autre chose qu une pierre. Mais, de collaborer, elle s assemble et devient temple.» (Antoine de Saint-Exupéry) Afin d optimiser notre travail de recherche, nous avons décidé de mettre en place des outils de travail pour simplifier la gestion et favoriser la bonne entente de notre groupe de travail. Nous avons donc listé ceux qui nous semblaient utiles pour notre tâche : Applications Google, Framapad, Git, GitHub, Mail, LaTeX, Skype / Hangout. En définitif, nous avons utilisé ces outils : Google Drive -> Pour mettre en commun tous nos documents et ressources. Google Docs -> Nous avons utilisé les Google Docs pour mettre en commun toutes nos idées, ressources. Google Drawing -> Nous l utilisons pour la rédaction de brouillons / schémas. Git / GitHub -> Nous utilisons Git pour toute modification sur le rapport de notre projet. Mail -> Nous utilisons les mails pour tout échange avec nos tuteurs de projet et entre élèves parfois. LaTeX -> Nous l utilisons pour la rédaction du rapport. 10 Année
11 Nous avons décidé de ne pas utiliser Framapad puisque cette solution est similaire à Google Docs, mais Docs nous semblait plus user-friendly, et les possibilités que nous offrent les applications Google comme la mise en forme, la création de schémas avec Google Drawing, tout cela nous a convaincus d utiliser la solution de Google. Nous n avons pas aussi utilisé Skype / Hangout car nous nous voyons très souvent "physiquement" dans les créneaux horaires de projet tutoré fixés dans notre emploi du temps ou en cours. L utilisation d un logiciel de visioconférence ne nous a donc pas paru nécessaire. En ce qui concerne l utilisation des applications Google, ce qui peut paraître contradictoire avec la licence ASRALL mais la simplicité, l efficacité, la rapidité ainsi que la possibilité de chat des applications nous ont séduits. De plus toutes les informations qui se trouvent sur ces applications ne sont pas sensibles comme des mots de passe, etc. S y trouvent seulement des idées, résultats de recherches ou autres schémas de notre solution. 9 Déroulement temporel de notre projet Notre travail s est principalement déroulé de cette manière : Après avoir mis en place tous les outils collaboratifs nécessaires à notre travail, nous avons tout d abord accompli un gros travail d analyse, de recherche de solutions, afin de trouver celle qui répondrait le mieux à nos besoins. Il s agit de la première grosse partie de notre rapport, où nous énumérons ces solutions, leurs avantages, leurs inconvénients, et pourquoi nous avons retenu / n avons pas retenu cette solution. Ensuite, après avoir retenu notre solution, notre travail était de la mettre en place dans un environnement virtuel, avec une batterie de tests à effectuer, puis dans l infrastructure qui nous a été fournie par Pharmagest. 9.1 Première semaine La première semaine, nous avons reformulé le sujet puis nous l avons présenté à notre tuteur lors de notre premier rendez-vous pour être sûrs d avoir bien compris ce qu il attendait de nous. Lors de ce même rendez-vous nous avons défini le périmètre du sujet car celui-ci peut être très ambigu. Ensuite nous nous sommes penchés sur le fonctionnement général de LDAP. 9.2 Seconde et troisième semaines Lors de la seconde semaine nous avons recherché les solutions possibles pour répondre au sujet de notre projet. Les recherches se sont déroulées principalement sur internet et par contact professionnel. 9.3 Quatrième et cinquième semaines Pour la troisième semaine nous avons isolé une solution puis nous l avons étudiée plus en profondeur. Nous avons aussi rédigé une Road Map pour la mise en place de la solution et la mise en place des tests. 11 Année
12 9.4 Reste du temps Pour le reste du temps nous avons fait une rapide présentation de notre solution dans les locaux de Pharmagest. Ensuite nous avons mis en pratique notre solution dans un environnement local et effectué des tests. 10 Travail d analyse, de recherche de notre solution 10.1 Définition de l axe de recherche Avant de se lancer à corps perdu dans la recherche de notre solution, nous avons défini un axe de recherche précis afin de ne pas perdre de vue notre objectif, ce qui passe par une reformulation de notre sujet, que nous avons exprimée ainsi : "Proposer une solution pour gérer de manière simple et homogène un ensemble d utilisateurs dans l environnement déjà présent et uniformiser leur création, mise à jour et suppression. La solution gérera les utilisateurs, leurs groupes, les droits spécifiques en fonction de leur poste et de leurs besoins. Tout cela dans un environnement hétérogène (Windows, Mac, Linux). Elle s appuiera sur les services d annuaires Active Directory et OpenLDAP déjà présents dans l entreprise. En l occurrence, elle ne gérera pas les comptes locaux en raison d un manque de temps." Nous recherchons donc une solution que l on situerait à un niveau "au-dessus" des services d annuaires, qui permettrait d effectuer une gestion centralisée des utilisateurs, et qui ainsi répliquerait les utilisateurs sur chacun des annuaires afin d atteindre notre objectif Solutions éventuelles Pour la recherche de la solution qui nous conviendrait, nous avons établi une liste de logiciels ayant des caractéristiques qui nous permettraient de répondre à notre problématique. Dans cette liste, nous avons éliminé des logiciels sans les tester, en voyant que le logiciel ne correspondait pas à ce que l on cherchait. Nous avons aussi étudié plus en profondeur les autres logiciels pour au final garder la solution qui répond parfaitement à nos besoins Centrify Centrify développe des solutions qui contrôlent, sécurisent et auditent de manière centralisée l accès aux environnements hétérogènes, aux appareils mobiles (tablettes, smartphones) et aux applications, en utilisant pour seul référentiel d identité Active Directory de Microsoft. Nous nous sommes intéressé de plus près à la solution Direct Control proposée par Centrify. Voici les possibilités de cette solution, présentées par Centrify : "Direct Control apporte un contrôle d accès sécurisé et une gestion des identités centralisée, en intégrant parfaitement des systèmes UNIX, Linux et Mac et leurs applications, à Microsoft Active Directory." "Direct Control transforme un système non-microsoft en un client Active Directory, permettant ainsi de sécuriser ce système en utilisant les mêmes authentifications et les services de stratégies de groupes déployés sur vos systèmes Windows." "Direct Control est non-intrusif, facile à déployer et à gérer, et est la seule solution qui permet le contrôle d accès granulaire grâce à sa technologie unique de Zone." 12 Année
13 Direct Control fait partie des solutions que nous avons directement éliminées, car c est une solution propriétaire, et qui veut centraliser le service d annuaire sur l Active Directory. Dans la mesure du possible, nous recherchions une solution libre et gratuite Mandriva Directory Server Mandriva Directory Server (MDS) est un annuaire d entreprise et contrôleur de domaine basé sur le couple Samba / OpenLDAP, conçu pour gérer les utilisateurs, les contrôles d accès, règles et paramètres des applications et profils d utilisateurs. Nous avons éliminé MDS rapidement car c est un service d annuaire comme AD / OpenL- DAP, et nous recherchions une solution qui permettrait de gérer ces services d annuaires Microsoft Windows Services for Unix 3.5 Ce package logiciel produit par Windows présente des avantages convaincants : Partage transparent des données entre les protocoles réseaux Windows et UNIX. Accès distant via la ligne de commande aux ordinateurs Windows et UNIX via les méthodes et protocoles UNIX existants. Prise en charge complète des scripts UNIX sous Windows, notamment les shells, les utilitaires, les liens matériels et logiciels (symboliques), ainsi qu un système de fichiers à racine unique. Administration des réseaux hétérogènes, notamment la gestion commune des répertoires et la synchronisation des mots de passe utilisateurs. Environnement haute performance d exécution et de développement d applications, afin de permettre la réorientation des applications métier essentielles. Processus d installation intégré et unique. Simplicité de l administration et de la gestion pour tous les composants SFU. Cependant, la solution ne nous semblait pas assez complète, avec des spécifications trop peu décrites. La solution étant basée qui plus est sur un modèle propriétaire, notre choix a été de ne pas l utiliser Samba + LDAPScripts Samba est un logiciel d interopérabilité qui permet à des ordinateurs Unix de mettre à disposition des imprimantes et des fichiers dans des réseaux Windows, en mettant en œuvre le protocole SM- B/CIFS de Microsoft Windows. Samba donne la possibilité aux ordinateurs Windows d accéder aux imprimantes et aux fichiers des ordinateurs Unix en permettant aux serveurs Unix de se substituer à des serveurs Windows. Samba 4 supporte le côté serveur dans un environnement Active Directory utilisé par Windows Il est ainsi possible de joindre complètement des clients Windows à un domaine et effectuer des opérations d ouverture de session. Il inclut un serveur LDAP et un centre de distribution de clés Kerberos (KDC). Nous n avons pas choisi cette solution car elle ne permettait pas la gestion complète des deux services d annuaires, et le manque de documentation nous a refroidis. 13 Année
14 10.7 PhpLdapAdmin PhpLDAPadmin est une interface écrite en PHP qui permet de modifier facilement, via une interface conviviale, un annuaire LDAP (OpenLDAP principalement), sur le même principe que phpmyadmin pour les bases de données MySQL. Il permet de gérer des annuaires LDAP et implémente plusieurs modes d authentification. Il permet aussi de gérer les services d annuaires suivants. Microsoft Active Directory IBM Tivoli DS Apache DS Fedora Directory Server OpenDS Redhat Directory Server (RHDS) Oracle Internet Directory et bien d autres LDAP Synchronization Connector Ldap Synchronization Connector (LSC) est un projet qui permet de synchroniser des données de n importe quelle source de données, y compris des bases de données, annuaires LDAPv3 ou fichiers à plat, en transformant et en comparant ces données entre la source et les référentiels cibles. Ces connecteurs peuvent ensuite être utilisés pour synchroniser en permanence une source de données dans un répertoire, pour une importation d un projectile ou tout simplement pour comparer les différences de sortie CSV ou LDIF. La dernière version (2.1.3) est sortie le 4 mars Aperçu des fonctionnalités: Outil d installation graphique (l utilisation est facultative). Entièrement configurable via un fichier de configuration XML. Écrit en Java, tirant parti de l écosystème des outils disponibles. Des Wrapper shell sont fournis, pour faciliter l utilisation et l intégration de systèmes. Fonctionne sur n importe quelle plateforme de java6-enabled - Testé sur Windows, Linux et MacOS X. Trois politiques pour mettre à jour les attributs, y compris les valeurs de forçage, mises à jour non destructives et fusion. Manipulation de chaînes: formatage pour les tâches courantes en matière de gestion d identité, tels que la capitalisation premières lettres dans un nom complexe, filtrage des accents pour les noms de connexion, etc... Outils de sécurité: hachage de mot de passe, chiffrement bidirectionnel 14 Année
15 Conditions de créer seulement, mise à jour, renommer ou supprimer des entrées en fonction de valeurs actuelles Journalisation détaillée et configurable dans LDIF (entièrement compatible RFC) et CSV Support des plugins pour Nagios (monitoring) Opérations de synchronisation d identité: En réconciliant deux référentiels d identité, trois opérations sont possibles pour chaque identité individuelle: Créer: Si l identité n existe que dans un seul dépôt, elle peut être créée dans l autre. Dans ce cas, toutes les informations au sein de l identité proviennent du référentiel contenant l identité, ou à partir de valeurs par défaut spécifiées sur une base générale. Mise à jour: Si l identité existe dans les deux dépôts, l information doit être mise à jour, pour synchroniser chaque élément d un référentiel vers l autre. Effacer: Si l identité n existe que dans un seul dépôt, elle peut être supprimée dans l autre. Dans ce cas, l identité et les informations à l intérieur sont complètement enlevées. La combinaison de ces deux solutions permettrait une synchronisation des annuaires OpenL- DAP et Active Directory, tous deux gérés par LSC. PhpLdapAdmin permettrait une gestion des utilisateurs par une interface web pour les deux services d annuaires. Cette solution permet aussi de pouvoir intégrer d autres types d annuaires sur le long terme. C est pour ces critères, qui répondent à ce que nous recherchons, que nous choisissons ce couple de solution. Nous allons expliquer plus en détails la mise en place de cette solution dans le prochain chapitre. Les phases de LSC: Une synchronisation complète avec LSC comporte deux phases : Phase de synchronisation (Sync phase) : LSC va ajouter/modifier/renommer les entrées dans la destination. Phase de nettoyage (Clean phase) : LSC va supprimer les entrées de la destination. Figure 1: Phase de synchronisation 15 Année
16 1. Toutes les entrées sont lues dans la source. Cela se fait avec getallfilter pour LDAP, base de données ou pour requestnameforlist listscript pour l extension exécutable. Les valeurs des attributs définis dans pivotattributes (dans la source) sont lus. 2. Pour chaque entrée trouvée à l étape 1, les valeurs de pivot sont utilisés pour obtenir l entrée dans la source et les valeurs d attributs définis dans fetchedattributes sont lus. Cela se fait avec getonefilter pour LDAP, base de données ou pour requestnameforobject getscript pour l extension exécutable. 3. Pour chaque entrée trouvée à l étape 1, les valeurs de pivotement (de la source) sont utilisés pour obtenir l entrée dans la destination et les valeurs d attributs définis dans fetchedattributes sont lus. Cela se fait avec getonefilter pour LDAP, base de données ou pour requestnameforobject getscript pour l extension exécutable. 4. Attributs et valeurs trouvées à l étape 2 sont placés dans srcbean, et ceux trouvés à l étape 3 sont en dstbean. Les règles de synchronisations sont exécutés et LSC calcule les modifications. 5. La modification est appliquée sur la destination, si les conditions associées sont vraies. Figure 2: Phase de clean 1. Toutes les entrées sont lues dans la destination. Les valeurs des attributs définis dans pivotattributes (dans la destination) sont lus. 2. Pour chaque entrée trouvée à l étape 1, les valeurs de pivotement (à partir de la destination) sont utilisés pour obtenir l entrée dans la source. Cela se fait avec cleanfilter pour LDAP, base de données ou pour requestnameforclean getscript pour l extension exécutable. 3. Si aucune entrée correspondante se trouve dans la source, LSC marquer l entrée de destination pour la suppression. 4. La suppression sont appliquées sur la destination, si l état de suppression est vrai. 16 Année
17 11 La solution retenue 11.1 PhpLdapAdmin + LDAP Synchronisation Connector Nous avons choisi de couplé PhpLdapAdmin à LDAP Sychronization Connector. En effet, PhpLdapAdmin servira d interface de gestion pour ajouter, modifier, mettre à jour les informations de l annuaire sur l OpenLDAP et LDAP Synchronisation Connector synchronisera tout changement de l annuaire OpenLDAP sur les autres outils. (Active Directory, bases de données, etc) Avantages : LSC est open source et bien suivi par la communauté. LSC permet de s interfacer avec n importe quelle base de données SQL et n importe quel annuaire LDAPv3. LSC est un projet spécialisé dans la synchronisation d annuaire LDAP. Possibilité de gestion des annuaires par interface web via PhpLdapAdmin. Inconvénients : La configuration de LSC est entièrement en XML. LSC est écrit en Java. LSC doit être configuré à la main. LSC ne possède pas d interface graphique pour simplifier la configuration. 17 Année
18 OpenLDAP et phpldapadmin ont été installés sur une machine sous Debian wheezy, en localhost et reposant sur le serveur Apache. Pour les tests, le serveur est resté en http et aucun certificat n a été généré. En production, il est nécessaire de passer en https pour des raisons évidentes de sécurité. L avantage de phpldapadmin est qu il offre une interface graphique de gestion des bases, ce qui rend l usage plus ergonomique. Pour synchroniser les annuaires nous allons utiliser Ldap Synchronization Connector (LSC). Cela va nous permettre de diffuser tous les changements sur les autres annuaires. La gestion des utilisateurs se fera via PhpLdapAdmin sur un OpenLDAP puis LSC synchronisera sur les autres annuaires. Pour en savoir plus sur LSC,nous avons contacté les développeurs de LSC, à savoir Clément OUDOT et Sébastien BAHLOUL, pour en savoir un peu plus sur leur outil. Nous avons donc appris qu au départ, ils développaient des scripts de synchronisation pour chaque projet client. Il s est avéré que les besoins étaient souvent similaires, d où la création d un moteur de synchronisation, nommé LSC, pouvant adapter son comportement par configuration. La principale difficulté qu ils aient rencontrée a été la prise en main par des personnes extérieures au projet en raison de la complexité de l outil. Mais au fur et à mesure l outil est devenu plus facilement utilisable et la documentation plus fournie. Ils ont eu des retours plutôt positifs surtout au fur et à mesure des versions, certaines sociétés comme Orange ont même financé une partie du développement du projet. Les questions/réponses aux développeurs de LSC sont disponibles en annexe ici. 18 Année
19 12 PhpLdapAdmin - LSC, la mise en place de notre solution 12.1 Installation de OpenLDAP L installation de OpenLDAP se fait via les dépôts Debian: apt-get install slapd ldap-utils Configuration de /etc/ldap/ldap.conf: Modification des lignes suivantes (nous avons choisi comme domaine pharma.local): 1 BASE dc=pharma,dc= local 2 URI ldap :// debian. pharma. local ldap :// debian - master. pharma. local :666 Ensuite: dpkg-reconfigure slapd Omit OpenLDAP server configuration? No DNS domain name: debian.pharma.local Organization name: PharmaGest Administrator password: <PASSWORD> Confirm password: <PASSWORD> Database backend to use: HDB Do you want the database to be removed when slapd is purged? Yes Move old database? Yes Allow LDAPv2 protocol? No Vérifier la configuration initiale avec la commande: slapcat 12.2 Installation de Apache, PHP et PhpLdapAdmin Installation de Apache et PHP: apt-get install apache2 php5 php5-mysql Installation de PhpLdapAdmin apt-get install phpldapadmin Modification dans /etc/phpldapadmin/config.php: 1 $servers -> setvalue ( server, name, My LDAP Server ); 2 $servers -> setvalue ( server, host, ) ; 3 $servers -> setvalue ( server, base, array ( dc=debian,dc=pharma,dc=local )); 4 $servers -> setvalue ( login, bind_id, cn=admin,dc=debian,dc= pharma,dc=local ); 19 Année
20 URL d accès à PhpLdapAdmin: Pré-requis pour LSC Le serveur OpenLDAP doit appartenir au même domaine, dans notre cas Pharma.local. Le JRE au minimum doit être installé. On peut vérifier si Java est installé en entrant la commande : java -version De plus, pour que les scripts cron fonctionnent correctement, il vaut mieux configurer la variable d environnement JAVA_HOME. Pour cela : export JAVA_HOME=/usr/lib/jvm/<chemin_vers_java> 1 Java Runtime Environment 20 Année
21 12.4 Installation de LSC Dans /etc/apt/sources.list.d/lsc-project.list ajouter : deb lsc main deb-src lsc main Mettre à jour les dépôts : apt-get update Importer la clé PGP : wget -O - sudo apt-key add - Si on ne le fait pas, on a l erreur suivante à l update : Erreur de GPG : lsc Release : Les signatures suivantes n ont pas pu ê NO_PUBKEY 0AC51F926D45BFC5 Installation depuis les dépôts ajoutés juste avant : apt-get install lsc 12.5 Configuration Avec cette installation, les fichiers de LSC sont installés dans : /usr/bin/lsc: wrapper pour lancer LSC /etc/lsc/: configuration /var/log/lsc/: logs /etc/init.d/lsc: init script (pour le mode asynchrone) /etc/default/lsc: init script /etc/cron.d/lsc: configuration cron /usr/lib/lsc/: LSC libraries /var/lib/lsc/nagios/: scripts de monitoring /usr/share/doc/lsc: scripts d exemple 21 Année
22 Pour configurer LSC nous avons commencé par ceci: Nous avons créé un répertoire de configuration pour nos fichiers de configuration: mkdir /etc/lsc/openldap2ad/ Nous avons besoin d une configuration de logback dans ce répertoire: cp /etc/lsc/logback.xml /etc/lsc/openldap2ad/ Toute la configuration se fait à travers le fichier de configuration /etc/lsc/openldap2ad/lsc.xml. Un exemple de fichier est fourni: cp /etc/lsc/lsc.xml /etc/lsc/openldap2ad/ Tous les paramètres de configuration sont décrits dans le fichier lsc.xml. Détail de notre fichier de configuration lsc.xml: Le fichier de configuration s ordonne de la manière suivante: 1. Connexion aux outils 2. Taches à effectuer Règles générales à propos de ce fichier: L ordre des paramètres est important. Il faut respecter l ordre donné dans les exemples. Les caractères contenus entre <!- and -> sont des commentaires. Les XML entities comme "&" doivent être convertis ou encapsulés en CDATA. Exemple : <getonefilter>(&(objectclass=inetorgperson)(uid={uid}))</getonefilter> devient : <getonefilter><![cdata[(&(objectclass=inetorgperson)(uid={uid}))]]></getonefilter> Un namespace XML doit être déclaré dans lsc.xml. Ce namespace va varier en fonction des releases de LSC, il faudra donc le garder à jour. <?xml version="1.0"?> <lsc xmlns=" revision="0"> Voici nos connexions aux annuaires: Connexion à l OpenLDAP: 1 < connections > 2 < ldapconnection > 3 <name > openldap </ name > 4 <url > ldap :// localhost :389/ dc=debian,dc=pharma,dc=local </ url > 5 <username >cn=admin,dc=debian,dc=pharma,dc=local </ username > 22 Année
23 6 <password >toor </ password > 7 < authentication > SIMPLE </ authentication > 8 <referral > IGNORE </ referral > 9 < derefaliases > NEVER </ derefaliases > 10 <version > VERSION_3 </ version > 11 <pagesize > -1 </ pagesize > 12 <factory > com. sun. jndi. ldap. LdapCtxFactory </ factory > 13 < tlsactivated > false </ tlsactivated > 14 </ ldapconnection > Explication des balises: <url>obligatoire : Adresse de connexion au serveur OpenLDAP et l annuaire ensuite</url> <username>optionnel : Utilisateur d accès à l annuaire</username> <password>optionnel : Le mot de passe de l utilisateur qui accède à l annuaire</password> <authentication>obligatoire : Le niveau d authentification</authentication> <referral>obligatoire : Protocole de communication permettant de créer des liens permettant ainsi de relier des annuaires les uns aux autres</referral> <derefaliases>obligatoire : Indique le comportement à adopter en utilisant un alias 2 (1)</derefAliases> <version>obligatoire : Version du protocole LDAP, par défaut LDAPv3</version> <pagesize>obligatoire : Taille de la page à utiliser ou -1 pour infini. 3 </pagesize> <tlsactivated>obligatoire : Activation du mode de communication TLS 4 <tlsactivated> Connexion à l Active Directory: 1 < ldapconnection > 2 <name >AD </ name > 3 <url > ldaps :// ServeurAD. pharma. local :636/ dc=pharma,dc= local </ url > 4 <username >CN= Administrateur,CN=Users,DC=pharma,DC=local </ username > 5 <password >toor </ password > 6 < authentication > SIMPLE </ authentication > 7 <referral > IGNORE </ referral > 8 < derefaliases > NEVER </ derefaliases > 9 <version > VERSION_3 </ version > 10 < pagesize >1000 </ pagesize > 11 <factory > com. sun. jndi. ldap. LdapCtxFactory </ factory > 12 < tlsactivated > false </ tlsactivated > 13 </ ldapconnection > 14 </ connections > La connexion à l Active Directory est configuré de la même manière. On peut remarquer que <pagesize> est, comme indiqué plus haut, configuré pour 1000 résultats pour éviter les erreurs. 2 Voir pour plus d informations. 3 Certains clients LDAP ne peuvent recevoir que les 1000 premiers résultats lors d une requête (AD par exemple). S il y a 1200 résultats à retourner et que la pagination n est pas activée, le client va recevoir une erreur de type "Size Limit Exceeded" Voir pour plus d informations. 4 Activation de SSL et TLS: LSC peut chiffrer la communication avec un serveur LDAP en utilisant StartTLS (sur le port LDAP standard, 389) ou via SSL (sur un port specifique, le 636). 23 Année
24 Voici le détail d une tâche: La structure d une tâche: 1 <tasks > 2 <task > 3 <name > syncusers </ name > 4 <bean > org. lsc. beans. SimpleBean </ bean > <task > 7 <tasks > Explication des balises: <name>nom de la tâche</name> <bean>nom du bean. SimpleBean pour le bean par défaut. OrderedValuesBean pour forcer LSC à modifier les attributs si l ordre des valeurs a changé.</bean> 1 < ldapsourceservice > 2 <name > openldap - source - service </ name > 3 < connection reference =" openldap " / > 4 <basedn >cn=users,dc=debian,dc=pharma,dc=local </ basedn > 5 < pivotattributes > 6 <string >uid </ string > 7 </ pivotattributes > Explication des balises: <name>obligatoire : Nom de la source</name> <connection>nom de la connexion à utiliser (configurée avant) pour l accès à l annuaire</connection> <basedn>obligatoire : Fait référence au nom de connexion cité plus haut dans la partie de connexion</basedn> <pivotattributes>obligatoire : Liste de valeurs contenant les attributs pivots qui sont récupérés lors de la recherche sur toutes les entrées. Ils sont utilisés pour obtenir le bon filtre afin de lire chaque entrée unique.</pivotattributes> 1 < fetchedattributes > 2 <string >cn </ string > 3 < string > homedirectory </ string > 4 < string > givenname </ string > 5 <string >mail </ string > 6 <string >sn </ string > 7 <string >uid </ string > 8 < string > userpassword </ string > 9 </ fetchedattributes > Explication des balises: <string>nom des ressources à récupérer</string> 24 Année
25 1 < ldapdestinationservice > 2 <name >ad -dst - service </ name > 3 < connection reference =" AD" / > 4 <basedn >cn= Computers,dc=pharma,dc=local </ basedn > 5 < pivotattributes > 6 < string > samaccountname </ string > 7 </ pivotattributes > </ ldapdestinationservice > Il s agit de la même chose mais du côté destination, dans notre cas l Active Directory Autres balises: getallfilter: Obligatoire : Filtre utilisé pour chercher toutes les entrées à synchroniser getonefilter: Obligatoire : Filtre utilisé pour chercher une entrée particulière lors de la phase de synchronisation cleanfilter: Optionnel : Filtre utilisé pour chercher une entrée particulière lors de la phase de nettoyage filterasync: Optionnel : Filtre utilisé pour simuler une tache asynchrone (par défaut: modifytimestamp>=0) dateformat: Optionnel : Format de la date pour le filtre d avant (par défaut: yyyymmddhhmmss Z) interval: Optionnel : Intervalle en secondes pour aller chercher les données (par défaut: 5) 12.6 Les modes de lancement de LSC On peut lancer LSC sous trois modes différents : Mode synchrone: c est la façon la plus simple pour démarrer LSC. Une fois que le service de la source a été listé, les objets sont extraits de la source et de la destination. Les nouveaux objets sont créés, les existants sont mis à jour et, à la fin, LSC va s arrêter (pas de démon ou de programme en cours d éxecution) clean mode: ce mode est complémentaire au premier pour le nettoyage du service de destination en récupérant les objets et en vérifiant leur existence à l intérieur du service de la source. S ils existent, rien n est fait mais s ils n existent pas, ils sont supprimés à partir du service de destination. Mode asynchrone: dans ce mode, LSC est lancé en tant que démon. Si le service de la source a quelque chose à synchroniser, LSC va récupérer les objets mis à jour un par un et se synchroniser avec le service de destination. Si aucune mise à jour n est disponible, LSC va attendre pendant 5 secondes et essayez à nouveau. Il ne s arrêtera jamais tant qu une demande explicite ne soit faite. Nous utiliserons le mode asynchrone pour que LSC soit lancé en démon et fasse les modifications immédiatement une fois que la modification a été faite sur PhpLdapAdmin. Si une tâche 25 Année
26 doit être exécutée une fois, alors le mode Synchrone correspond le mieux. Attention! Le "clean mode", qui permet de supprimer une entrée, n est pas compatible avec le mode asynchrone. Ce qui veut dire que lorsque le mode asynchrone est lancé, LSC effectue les ajouts et modifications mais pas les suppressions. D après Clément OUDOT, un développeur de LSC, il s agit plus d une question de temps qu un véritable choix technique. La meilleur solution dans ce cas-là est d établir une procédure lorsque vous voulez supprimer un utilisateur. Par exemple celle-ci pourrait dire, lorsque vous voulez supprimer un utilisateur, qu il faut le supprimer normalement via PhpLdapAdmin puis lancer un "clean mode" à la main par la suite. Les commandes de lancement de LSC: Cette commande lance une synchronisation en mode synchrone: /usr/bin/lsc -f /etc/openldap2ad/ -s all -c all /usr/bin/lsc: Correspond au chemin de l exécutable lsc -f /etc/openldap2ad: Correspond au fichier de configuration que l on souhaite -s all: Correspond à l ordre de tout synchroniser -c all: Correspond au clean mode Cette commande lance une synchronisation en mode asynchrone /usr/bin/lsc -f /etc/openldap2ad/ -s all -c all -a Ajout du - a permet de lancer la commande précédente en mode asynchrone. 26 Année
27 Résumé de la mise en place: Dans un premier temps: 1. Installation de OpenLDAP 2. Configuration de OpenLDAP pour votre domaine 3. Installation de php5 et apache2 4. Installation de java Puis: 1. Installation de PhpLdapAdmin 2. Configuration de PhpLdapAdmin 3. Installation de LSC 4. Création/configuration des tâches LSC PS: Les autres annuaires doivent être configurés et être dans le même domaine que l OpenLDAP, dans notre cas pharma.local 27 Année
28 12.7 Les tests Les phases de tests sont importantes pour vérifier le fonctionnement de notre solution en toutes circonstances. Pour cela nous avons mis en place une "Road map" dans laquelle nous avons détaillé toutes les étapes des tests que nous avons prévus. Nous avons créé 3 utilisateurs sur l annuaire OpenLDAP grâce à PhpLdapAdmin qui vont nous servir pour nos tests. Road map: Jeu de tests numéro 1: -> Création d un user sur OpenLDAP via PhpLDAPAdmin -> Synchronisation via LSC sur AD -> Vérification sur l AD et OpenLDAP -> Modification d un user sur OpenLDAP via PhpLDAPAdmin -> Synchronisation via LSC sur AD -> Vérification sur l AD et OpenLDAP -> Suppression d un user sur OpenLDAP via PhpLDAPAdmin -> Synchronisation via LSC sur AD -> Vérification sur l AD et OpenLDAP La tâche que nous avons créée fait les 3 en même temps, l ajout, la modification et la suppression. C est-à-dire, en une seule tâche, il va à la fois ajouter, modifier et supprimer si besoin. La tâche est disponible en annexe: ici. 28 Année
29 Voici un exemple de test: Dans celui-ci nous avons ajouté, modifié et supprimé un utilisateur. Figure 3: OpenLDAP, avant synchronisation Figure 4: Ajout d un utilisateur via PhpLdapAdmin 29 Année
30 Figure 5: Synchronisation avec LSC Figure 6: Active Directory, avant synchronisation Figure 7: Active Directory, après synchronisation 30 Année
31 Jeu de tests numéro 2: -> Création d un user sur AD -> Synchronisation via LSC sur OpenLDAP -> Vérification sur l OpenLDAP -> Modification d un user sur AD -> Synchronisation via LSC sur OpenLDAP -> Vérification sur l OpenLDAP -> Suppression d un user sur AD -> Synchronisation via LSC sur OpenLDAP -> Vérification sur l OpenLDAP Il s agit d effectuer le même test que précédemment en changeant la source et la destination. Nous n avons pas jugé utile de détailler ce test. Vous pouvez retrouver le fichier lsc.xml qui a servi à ce test en annexe ici. 31 Année
32 12.8 Sécurisation Par manque de temps, nous n avons pas pu approfondir la sécurisation de notre solution. Voici tout de même un exemple de ce qui est possible: Le protocole Kerberos: Le protocole Kerberos repose sur un système de cryptographie à base de clés secrètes (clés symétriques ou clés privées), avec l algorithme DES. Kerberos partage avec chaque client du réseau une clé secrète faisant office de preuve d identité. Ce système est relativement long et complexe à mettre en place. SSL et PhpLdapAdmin: La connexion à PhpLdapAdmin peut se faire en SSL, il est même vivement conseillé de le faire pour sécuriser les échanges entre l annuaire et PhpLdapAdmin. LSC: Dans LSC, il existe une options de chiffrement des communications: Les options de cryptage sont utilisées pour fournir un mécanisme de chiffrement bidirectionnel nécessaire pour protéger l information sensible. Elles sont utilisées par la bibliothèque SecurityUtils. Le chiffrement symétrique peut être configuré via les trois paramètres suivants dans le fichier de configuration: lsc> securityencryption> keyfile: le chemin vers le fichier utilisé pour crypter / décrypter les données. Par défaut, "lsc.key". lsc> Sécurité> Cryptage> algorithme: l algorithme à utiliser. Par défaut AES. lsc> Sécurité> Cryptage> force: la force en bits. Par défaut, 128. Exemple de configuration de chiffrement: 1 <lsc > 2 < security > 3 < encryption > 4 <keyfile > $LSC_HOME / etc / lsc.key </ keyfile > 5 <algorithm >AES </ algorithm > 6 < strength >128 </ strength > 7 </ encryption > 8 </ security > 9 </lsc > Configurer LSC en TLS pour des opérations via StartTLS (cette fonctionnalité est disponible depuis LSC 1.1.0) : 1 < tlsactivated > false </ tlsactivated > Configurer LSC en SSL On peut aussi utiliser SSL pour créer un tunnel sécurisé. Cela implique d utiliser l URI ldaps: 32 Année
33 1 <url > ldaps :// localhost / </ url > Attention: Notre solution implique que le serveur avec OpenLDAP, LSC et PhpLdapAdmin doit être bien sécurisé. En effet, il est le point central de notre configuration, sur lui est installé PhpLdapAdmin, LSC et l annuaire "principal" OpenLDAP sur lequel tout les autres annuaires serons synchronisés. Il est donc le point critique de notre solution. 33 Année
34 13 Pour résumer Pour répondre aux objectifs que nous avions, qui étaient de proposer une solution pour gérer de manière simple et homogène un ensemble d utilisateurs dans un environnement hétérogène et uniformiser leur gestion via une interface tout en étant évolutive, nous avons choisi de coupler PhpLdapAdmin et LSC. En effet PhpLdapAdmin nous permet de gérer les utilisateurs de l OpenLDAP via une interface web sécurisé et LSC est chargé de synchroniser tout changement, que ce soit un ajout, une modification ou encore une suppression d utilisateur, sur les outils connectés à celui-ci (Active directory, MySQL, IBM Tivoli, etc..). De cette manière tous les utilisateurs, qu ils soient sur MAC OSX, Windows ou Linux sont tous gérés dans des annuaires synchronisés entre eux. Voici quelques schémas pour illustrer nos propos: Schéma de l architecture avant: Figure 8: Chaque annuaire est géré indépendamment 34 Année
Gestion des utilisateurs dans un environnement hétérogène
Gestion des utilisateurs dans un environnement hétérogène HINDERCHIETTE Aymeric - KILFIGER Estelle - SIMONET Charles - SIVADON Florian LP ASRALL March 24, 2015 1 Sommaire Introduction au projet tutoré
Plus en détailINSTALLATION ET CONFIGURATION DE OPENLDAP
INSTALLATION ET CONFIGURATION DE OPENLDAP Ce document a pour intérêt de décrire les étapes de l installation et de la configuration de l outil OpenLDAP sous l OS FreeBSD 4.8 Installation et Configuration
Plus en détailGroupe Eyrolles, 2004 ISBN : 2-212-11504-0
Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Table des matières Avant-propos................................................ 1 Quel est l objectif de cet ouvrage?............................. 4 La structure
Plus en détailA. À propos des annuaires
Chapitre 2 A. À propos des annuaires Nous sommes familiers et habitués à utiliser différents types d'annuaires dans notre vie quotidienne. À titre d'exemple, nous pouvons citer les annuaires téléphoniques
Plus en détailDéploiement d'un serveur ENT
Déploiement d'un serveur ENT Materiel : Serveur Linux Vmware ( 3Ghz, 8Go RAM ) PC Client Windows ( Installation du système d'exploitation ) PC Client Linux Ubuntu Procédure : J'ai installé Ubuntu Linux
Plus en détailarcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr
arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr Auteur du document : ESRI France Version de la documentation : 1.2.0.0 Date de dernière
Plus en détailOutils Logiciels Libres
LP ASRALL Outils Logiciels Libres LDAP, CMS et Haute Disponibilitée Auteurs : Rémi Jachniewicz, Julien Lacava, Gatien Gaspard, Romain Gegout, Benoit Henryon 17 mars 2009 Table des matières 1 Ldap 3 1.1
Plus en détailSuite Jedox La Business-Driven Intelligence avec Jedox
Suite La Business-Driven Intelligence avec Une solution intégrée pour la simulation, l analyse et le reporting vous offre la possibilité d analyser vos données et de gérer votre planification selon vos
Plus en détailEvidian IAM Suite 8.0 Identity Management
Evidian IAM Suite 8.0 Identity Management Un livre blanc Evidian Summary Evidian ID synchronization. Evidian User Provisioning. 2013 Evidian Les informations contenues dans ce document reflètent l'opinion
Plus en détailOpenLDAP. Astuces pour en faire l'annuaire d'entreprise idéal THÈME TECHNIQUE - ADMINISTRATION SYSTÈME. Jonathan CLARKE - jcl@normation.
THÈME TECHNIQUE - ADMINISTRATION SYSTÈME OpenLDAP Astuces pour en faire l'annuaire d'entreprise idéal Jonathan CLARKE - jcl@ Normation CC-BY-SA Qui suis-je? Jonathan Clarke Job : Co-fondateur et directeur
Plus en détailGestion d identités PSL Installation IdP Authentic
Gestion d identités PSL Installation IdP Authentic Entr ouvert SCOP http ://www.entrouvert.com 2 avril 2015 Table des matières 1 Installation du système de base 1 1.1 Rappel sur la la synchronisation des
Plus en détailArchitecture PKI en Java
Architecture PKI en Java Robin David & Pierre Junk Ce rapport présente l architecture et l implémentation en Java d un PKI dans un contexte d entreprise. h t t p : / / c o d e. g o o g l e. c o m / p /
Plus en détailActive Directory. Structure et usage
Active Directory Structure et usage Michel CHABANNE Ecole Polytechnique/DSI/RVDS Octobre 2005 Active Directory? Une implémentation de service LDAP pour une utilisation dans les environnements Windows Présenté
Plus en détailInstallation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall
Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall Titre Version Date Dernière page Identité du document Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall
Plus en détailRTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications
RTN / EC2LT Réseaux et Techniques Numériques Ecole Centrale des Logiciels Libres et de Télécommunications Mise en place d'un Contrôleur de Domaine dans un milieu hétérogène avec SAMBA couplé à LDAP Domaine
Plus en détailOpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP
OpenLDAP, un outil d administration Réseau Une implémentation d OpenLDAP INRA de Rennes UMR-118 Amélioration des Plantes et Biotechnologies Végétales Présentation : Lightweight Directory Access Protocol
Plus en détailGroupe Eyrolles, 2004 ISBN : 2-212-11504-0
Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Avant-propos L économie en réseau, ou la netéconomie, est au cœur des débats et des stratégies de toutes les entreprises. Les organisations, qu il s agisse de
Plus en détailServeur DNS et DHCP couplé à LDAP Debian GNU/Linux
Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux Matthieu Vogelweith 13 janvier 2009 Résumé L objectif de ce document est de détailler l installation d un serveur d infrastructure (DNS et DHCP) complet
Plus en détailLes différentes méthodes pour se connecter
Les différentes méthodes pour se connecter Il y a plusieurs méthodes pour se connecter à l environnement vsphere 4 : en connexion locale sur le serveur ESX ; avec vsphere Client pour une connexion sur
Plus en détailService d'authentification LDAP et SSO avec CAS
Service d'authentification LDAP et SSO avec CAS Clé de l'extension : ig_ldap_sso_auth 2006-2007, Michaël Gagnon, Ce document est publié sous la licence open source, disponible au
Plus en détailUCOPIA EXPRESS SOLUTION
UCOPIA EXPRESS SOLUTION UCOPIA EXPRESS Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant du public
Plus en détailLa seule plateforme d authentification dont COVER vous aurez jamais besoin.
La seule plateforme d authentification dont COVER vous aurez jamais besoin. Le pouvoir que donne le savoir est incroyablement puissant. Savoir que vous pouvez accéder à vos données quand, où et comment
Plus en détailCOMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE
COMMUNICATION TECHNIQUE N TCV060 Ed. 01 OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE OBJET : GESTION ANNUAIRE Veuillez trouver ci-après une documentation
Plus en détail1 Introduction à l infrastructure Active Directory et réseau
1 Introduction à l infrastructure Active Directory et réseau Objectifs d examen de ce chapitre Ce premier chapitre, qui donne un aperçu des technologies impliquées par la conception d une infrastructure
Plus en détailServices Réseaux - Couche Application. TODARO Cédric
Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port
Plus en détailI. Présentation du serveur Samba
Introduction D un point de vue général, un contrôleur de domaine est grand chef sur un réseau. C'est le serveur auquel tous les clients se réfèrent pour les authentifications d'utilisateurs, de machines,...
Plus en détailBTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand
Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...
Plus en détailFiche Technique Windows Azure
Le 25/03/2013 OBJECTIF VIRTUALISATION mathieuc@exakis.com EXAKIS NANTES Identification du document Titre Projet Date de création Date de modification Fiche Technique Objectif 25/03/2013 27/03/2013 Windows
Plus en détailUCOPIA SOLUTION EXPRESS
UCOPIA SOLUTION EXPRESS EXPRESS UCOPIA EXPRESS Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant
Plus en détailWebSSO, synchronisation et contrôle des accès via LDAP
31 mars, 1er et 2 avril 2009 WebSSO, synchronisation et contrôle des accès via LDAP Clément Oudot Thomas Chemineau Sommaire général Synchronisation d'identités WebSSO et contrôle des accès Démonstration
Plus en détailDUT. Vacataire : Alain Vidal - avidal_vac@outlook.fr
DUT Vacataire : Alain Vidal - avidal_vac@outlook.fr Chapitre 1 Introduction sur les annuaires o Les défis et les avantages métier Chapitre 2 Gestion des identités et des accès TP1 - Installation d'un annuaire
Plus en détailHébergement de sites Web
Hébergement de Solutions complètes et évolutives pour l hébergement de sites Web dynamiques et de services Web sécurisés. Fonctionnalités Serveur Web Apache hautes performances Apache 1. et.0 1 avec prise
Plus en détailSmart Notification Management
Smart Notification Management Janvier 2013 Gérer les alertes, ne pas uniquement les livrer Chaque organisation IT vise à bien servir ses utilisateurs en assurant que les services et solutions disponibles
Plus en détailMettre en place un accès sécurisé à travers Internet
Mettre en place un accès sécurisé à travers Internet Dans cette partie vous verrez comment configurer votre serveur en tant que serveur d accès distant. Dans un premier temps, les méthodes pour configurer
Plus en détailServeur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014
Mise en place d un service FTP sous Linux Bouron Dimitri 20/04/2014 Ce document sert de démonstration concise pour l installation, la configuration, la sécurisation, d un serveur FTP sous Linux utilisant
Plus en détailCe document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.
PERSPECTIVES Le Single Sign-On mobile vers Microsoft Exchange avec OWA et ActiveSync Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des
Plus en détailLa suite logicielle Lin ID. Paris Capitale du Libre 25 septembre 2008
La suite logicielle Lin ID Paris Capitale du Libre 25 septembre 2008 Pourquoi Lin ID? Le domaine de la gestion des identités est vaste et complexe L'offre logicielle est réduite, dominée par quelques grands
Plus en détailImprimantes et partage réseau sous Samba avec authentification Active Directory
Imprimantes et partage réseau sous Samba avec authentification Active Directory Sommaire 1- Pré requis Page 2 2- Configuration réseau Page 3 3- Installation de samba Page 4 à 5 4- Installation de kerberos
Plus en détailFiche Produit Global Directory pour Jabber
Fiche Produit Global Directory pour Jabber applications for Cisco Unified Communications Directory Solutions IPS Global Directory Web Directory IPS Popup Personal Directory ClickNDial Provisioning Corporate
Plus en détailNU-PH-11-04. Portail http. www.neocoretech.com
NU-PH-11-04 Portail http www.neocoretech.com Le portail http permet aux utilisateurs de se connecter à un PC virtuel via un navigateur internet. Cette connexion se fait à travers un des protocoles suivants
Plus en détailL annuaire et le Service DNS
L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.
Plus en détailGuide d installation de SugarCRM Open Source version 4.5.1
Guide d installation de SugarCRM Open Source version 4.5.1 Version 1.0.2 Mentions légales Mentions légales Ce document est susceptible de modification à tout moment sans notification. Disclaimer / Responsabilité
Plus en détailMéta-annuaire LDAP-NIS-Active Directory
Auteur : Michel LASTES Co-auteur Bernard MÉRIENNE Date: 15 octobre 03 Méta-annuaire LDAP-NIS-Active Directory LIMSI (Laboratoire d Informatique pour la Mécanique et les Sciences de l Ingénieur) Bât 508
Plus en détailDéclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)
LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL
Plus en détailEJBCA PKI Open Source
PKI Open Source http://www.auditiel.fr/docs/installation.pdf 1 SOMMAIRE 1Sommaire... 2 2Introduction... 3 2.1Pré requis...3 2.2Versions... 3 2.3Glossaire...3 3Installation...4 3.1Composants nécessaires...
Plus en détailJournée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS
Journée Josy/PLUME Outils logiciels libres utiles à tout ASR SAMBA Maurice Libes Centre d'océanologie de Marseille UMS 2196 CNRS Plan - Présentation de Samba Contexte d'utilisation Laboratoire Objectifs,
Plus en détailL'AAA, késako? Bruno Bonfils, <asyd@solaris fr.org>, Novembre 2005. Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants :
Introduction L'AAA, késako? Bruno Bonfils, , Novembre 2005 Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants : Authentication (authentification) Authorization
Plus en détailInstallation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS
Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS FOURNIER VINCENT 29/04/2015 1.2 Ce tutoriel est réalisé sous debian 7.7 avec une synchronisation
Plus en détailNOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel.
Environnement des outils de gestion Comme nous allons utiliser principalement des outils orientés Web pour la gestion de notre domaine, pour que ceux-ci fonctionnent autant sous Windows que sous Linux,
Plus en détailTour d horizon des différents SSO disponibles
Tour d horizon des différents SSO disponibles L. Facq, P. Depouilly, B. Métrot, R. Ferrere ANF Les systèmes d authentification dans la communauté ESR : étude, mise en oeuvre et interfaçage dans un laboratoire
Plus en détailSamson BISARO Christian MAILLARD
Une solution d authentification unifiée dans un réseau hétérogène Arnaud ANTONELLI Samson BISARO Christian MAILLARD 1 Sommaire État des lieux en 1999 Objectifs Composants du projet État des lieux en 2005
Plus en détailLes formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique
Titre professionnel : «Système et Réseau» Inscrit au RNCP de Niveau II (Bac) (J.O. du 07/02/09) 35 semaines + 16 semaines de stage (uniquement en formation continue) page 1/8 Unité 1 : Gestion du poste
Plus en détailWINDOWS Remote Desktop & Application publishing facile!
Secure Cloud & Solutions Accès BOYD CLOUD acces informatiques & BYOD sécurisé MYRIAD-Connect facilite votre travail en tous lieux et à tous moments comme si vous étiez au bureau. Conçu pour vous simplifier
Plus en détailRéalisation d un portail captif d accès authentifié à Internet 10.10.10.1
Master 1 ère année UE Réseaux avancés I Projet Réalisation d un portail captif d accès authentifié à Internet Présentation du projet Le but du projet est de mettre en place un portail captif permettant
Plus en détailStatistiques réseau et système avec CACTI
Supervision et gestion des réseaux Statistiques réseau et système avec CACTI These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/)
Plus en détailS28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)
Modernisation, développement d applications et DB2 sous IBM i Technologies, outils et nouveautés 2013-2014 13 et 14 mai 2014 IBM Client Center Paris, Bois-Colombes S28 - La mise en œuvre de SSO (Single
Plus en détailConfiguration d'un annuaire LDAP
Le serveur Icewarp Configuration d'un annuaire LDAP Version 10.3 Juillet 2011 Icewarp France / DARNIS Informatique i Sommaire Configuration d'un annuaire LDAP 1 Introduction... 1 Qu'est-ce que LDAP?...
Plus en détailServeur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.
Serveur de partage de documents Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Table des matières Création de la machine virtuelle Debian... 3 Présentation
Plus en détailDéploiement de SAS 9.1.3 Foundation
Déploiement de SAS 9.1.3 Foundation I. Installation de SAS sur des postes en local à partir de Cédéroms 3 II. Phase de préparation au déploiement : Création des images disque 6 a) Pour une installation
Plus en détailPrésentation, mise en place, et administration d'ocs Inventory et de GLPI
Présentation, mise en place, et administration d'ocs Inventory et de GLPI I Présentation Open Computer and Software Inventory Next Gen II Architecture d'ocs Inventory III Mise en place 1 er méthode avec
Plus en détailJoomla! Création et administration d'un site web - Version numérique
Avant-propos 1. Objectifs du livre 15 1.1 Orientation 15 1.2 À qui s adresse ce livre? 16 2. Contenu de l ouvrage 17 3. Conclusion 18 Introduction 1. Un peu d histoire pour commencer... 19 1.1 Du web statique
Plus en détailIPS-Firewalls NETASQ SPNEGO
IPS-Firewalls NETASQ SPNEGO Introduction Un utilisateur doit gérer de nombreux mots de passe. Un mot de passe pour la connexion au poste de travail, un mot de passe pour la messagerie et n mots de passe
Plus en détailSpécialiste Systèmes et Réseaux
page 1/5 Titre professionnel : «Technicien(ne) Supérieur(e) en Réseaux Informatiques et Télécommunications» inscrit au RNCP de niveau III (Bac + 2) (J.O. du 19/02/2013) 24 semaines + 8 semaines de stage
Plus en détailSolutions Microsoft Identity and Access
Solutions Microsoft Identity and Access 2 Solutions Microsoft Identity and Access Microsoft Identity and Access (IDA) permet aux entreprises d améliorer leur efficacité et leurs connexions internes et
Plus en détailUbuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)
Introduction 1. Introduction 13 2. Le choix de l'ouvrage : Open Source et Linux Ubuntu 13 2.1 Structure du livre 13 2.2 Pré-requis ou niveau de connaissances préalables 13 3. L'objectif : la constitution
Plus en détailVXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.
VXPERT SYSTEMES CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2 Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.2 Pour VXPERT.fr et FGAGNE.COM François Gagné fgagne@vxpert.fr 1 1.
Plus en détailWindows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.
2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation
Plus en détailNFS Maestro 8.0. Nouvelles fonctionnalités
NFS Maestro 8.0 Nouvelles fonctionnalités Copyright Hummingbird 2002 Page 1 of 10 Sommaire Sommaire... 2 Généralités... 3 Conformité à la section 508 de la Rehabilitation Act des Etats-Unis... 3 Certification
Plus en détailRetour d'expérience avec : OCS Inventory & GLP
Accueil diaporama Unité mixte de recherche 7118 Titre de la diapositive Journées Thématiques JoSy http://www.resinfo.cnrs.fr/ "Gestion, déploiement et maintenance d un parc informatique" Retour d'expérience
Plus en détailCours Linux. Cours en ligne Administrateur Systèmes Linux. Académie Libre info@academielibre.fr
Cours Linux Cours en ligne Administrateur Systèmes Linux Académie Libre info@academielibre.fr Programme général du cours Linux MODULE 1 - Fondamentaux Introduction à Linux La procédure de Login et Logout
Plus en détailet Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion
et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion Copyright 2009 Alt-N Technologies. 3 allée de la Crabette Sommaire Résumé... 3 MDaemon
Plus en détailLa gamme express UCOPIA. www.ucopia.com
La gamme express UCOPIA www.ucopia.com UCOPIA s adresse principalement aux petites organisations (Hôtels, PME, Cliniques, Etablissements secondaires...). Produit ayant obtenu en 2010 la Certification de
Plus en détailtitre : CENTOS_CUPS_install&config Système : CentOs 5.7 Technologie : Cups 1.3.7 Auteur : Charles-Alban BENEZECH
2012 Les tutos à toto CUPS server - install and configure Réalisée sur CentOS 5.7 Ecrit par Charles-Alban BENEZECH 2012 titre : CENTOS_CUPS_install&config Système : CentOs 5.7 Technologie : Cups 1.3.7
Plus en détailAutomatisation de l administration système
Automatisation de l administration système Plan Problèmatique : trop de systèmes, trop de solutions Typage des solutions Puppet : gestion de configuration de systèmes Capistrano : déploiement d applications
Plus en détailDescription de la maquette fonctionnelle. Nombre de pages :
Description de la maquette fonctionnelle Nombre de pages : 22/07/2008 STATUT DU DOCUMENT Statut Date Intervenant(s) / Fonction Provisoire 22/07/2008 Approuvé Validé HISTORIQUE DES MODIFICATIONSICATIONS
Plus en détailGUIDE D INSTALLATION DE L APPLICATION GECOL SUR
GUIDE D INSTALLATION DE L APPLICATION GECOL SUR SERVEUR WINDOWS INTRODUCTION Le guide d installation qui va suivre va tenter d amener de la simplicité et de centraliser toutes les informations nécessaires
Plus en détailDSI - Pôle Infrastructures
Département du Système d Information CONTEXTE DSI - Pôle Infrastructures SUJET Architecture cible pour un projet devant intégrer le SI de l'inserm référence PI01091V02V.doc version statut créé le 29/06/2006
Plus en détailIntroduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...
Système d'exploitation Sommaire Introduction...3 Objectif...3 Manipulations...3 Gestion des utilisateurs et des groupes...4 Introduction...4 Les fichiers de base...4 Quelques commandes d'administration...5
Plus en détailUne unité organisationnelle (Staff) comporte une centaine d'utilisateur dans Active Directory.
Migration de Active Directory vers OpenLDAP Préambule Nous souhaitons mettre en place une gestion centralisée des services réseaux, des ordinateurs, des utilisateurs, des groupes et des droits dans un
Plus en détailCréer et partager des fichiers
Créer et partager des fichiers Le rôle Services de fichiers... 246 Les autorisations de fichiers NTFS... 255 Recherche de comptes d utilisateurs et d ordinateurs dans Active Directory... 262 Délégation
Plus en détailLAB : Schéma. Compagnie C 192.168.10.30 /24 192.168.10.10 /24 NETASQ
LAB : Schéma Avertissement : l exemple de configuration ne constitue pas un cas réel et ne représente pas une architecture la plus sécurisée. Certains choix ne sont pas à prescrire dans un cas réel mais
Plus en détailRôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008
Vue d ensemble du cours Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Qu est-ce que le Groupe de Travail? Les comptes
Plus en détailDéclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)
LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL
Plus en détailFileMaker Server 14. Aide FileMaker Server
FileMaker Server 14 Aide FileMaker Server 2007-2015 FileMaker, Inc. Tous droits réservés. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, Californie 95054 FileMaker et FileMaker Go sont des marques
Plus en détailFiche Produit MediaSense Extensions
Fiche Produit MediaSense Extensions applications for Cisco Unified Communications Directory Solutions IPS Global Directory Web Directory IPS Popup Personal Directory ClickNDial Provisioning Corporate Speed
Plus en détailMaintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire 2014-2015 David Genest
Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI Année universitaire 2014-2015 David Genest Systèmes d exploitation Master 2 SILI 2014-2015 1 Chapitre I Virtualisation 1 Présentation
Plus en détailGOUTEYRON ALEXIS. SIO2 N candidat: 0110692972. UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité
GOUTEYRON ALEXIS SIO2 N candidat: 0110692972 UEpreuve E4 USituation professionnelle 2 serveurs de fichiers Uen haute disponibilité Session 2014 2015 I- Présentation a) Utilité Aujourd hui, dans le monde
Plus en détailMettez Linux en boîte avec ClearOS
Mettez Linux en boîte avec ClearOS Jonas FERNANDEZ Administrateur GNU/Linux LPIC 1 Association LoLiTa, Logiciels Libres à Tahiti et ses îles 13 mars 2013 Présentation réalisée avec L A TEX. 13 mars 2013
Plus en détailRestriction sur matériels d impression
Restriction sur matériels d impression Objectif : Restreindre l accès aux matériels multifonctions Description des matériels : Serveur d impression : SVAWAV01 (10.204.1.204) Ricoh Aficio MP C4501 o IP
Plus en détailTUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur
TUTORIEL RADIUS Dans ce tutoriel nous allons voir, comment mettre en place une borne wifi avec un protocole RADIUS. Pour cela, vous aurez besoin : - d un serveur Windows 2012 - d un Active Directory -
Plus en détailAccès aux ressources informatiques de l ENSEEIHT à distance
Ecole Nationale Supérieure d Électrotechnique, d Électronique, d Informatique, d Hydraulique et des Télécommunications Accès aux ressources informatiques de l ENSEEIHT à distance Jean-François GINESTE,
Plus en détailFonctions. Solution professionnelle pour le stockage de données, la synchronisation multi- plateformes et la collaboration
Fonctions Synchronisation dynamique des fichiers : mise à jour automatique des documents sur tous les équipements Partage et collaboration : partage simple des fichiers entre employés, clients et partenaires
Plus en détailFiche Produit IPS Global Directory & Options
Fiche Produit IPS Global Directory & Options applications for Cisco Unified Communications Directory Solutions IPS Global Directory Web Directory IPS Popup Personal Directory ClickNDial Provisioning Corporate
Plus en détailProtégez-vous du vol de données en renforçant la sécurité de vos procédures d identification lors des connexions distantes
L authentification forte multi-facteurs simplifiée sur votre mobile Protégez-vous du vol de données en renforçant la sécurité de vos procédures d identification lors des connexions distantes SMS PASSCODE
Plus en détailIBM Tivoli Compliance Insight Manager
Simplifier les audits sur la sécurité et surveiller les activités des utilisateurs privilégiés au moyen d un tableau de bord permettant de contrôler la conformité aux exigences de sécurité IBM Points forts
Plus en détailIBM Tivoli Monitoring, version 6.1
Superviser et administrer à partir d une unique console l ensemble de vos ressources, plates-formes et applications. IBM Tivoli Monitoring, version 6.1 Points forts! Surveillez de façon proactive les éléments
Plus en détailOpen Source Job Scheduler. Installation(s)
Open Source Job Scheduler Installation(s) Installations Standard Configuration Superviseur Agent SOS-Paris 2 Pré-requis o Base de données o MySQL, MSACCESS, Oracle o JDBC ou ODBC o Connecteurs o Mysql
Plus en détailPréparation d un serveur Apache pour Zend Framework
Préparation d un serveur Apache pour Zend Framework Jacques THOORENS 30 novembre 2010 Résumé Cette petite introduction explique comment paramétrer son serveur Apache personnel pour en faire une machine
Plus en détailTP WEBSERVICES. 1 Pré-requis. 1.1 L environnement de développement. 1.2 Les librairies nécessaires 1.3 SOAPUI
Institut Galilée Année 2014-2015 TP WEBSERVICES Programmation et Logiciels sûrs Master 2 PLS Résumé Ce TP s appuie sur le cours de C. Fouqueré traitant des Environnements et Langage Évolués, ainsi que
Plus en détail