Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Dimension: px
Commencer à balayer dès la page:

Download "Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs."

Transcription

1 4D v12 et LDAP Par Jesse PINA, Membre des Services techniques, 4D Inc. Note technique 4D FR Version 1 - Date 1 septembre 2010 Résumé Traduction de l'anglais par Djompolo Tandjigora, Ingénieur Contrôle Qualité 4D SAS. La possibilité d'exécuter des scripts PHP dans 4D v12 a ouvert la possibilité d'utiliser LDAP au sein d'une application 4D. LDAP est un protocole largement utilisé pour accéder à "Directory Servers". L'intégration de serveurs LDAP dans des applications telles que Active Directory rend LDAP particulièrement utile pour faire des choses telles que la validation des identifiants de connexion et la recherche des informations utilisateur. Cette note technique couvre ce qu'est LDAP et fournit des exemples de code pour montrer l'aide de LDAP dans 4D, y compris l'utilisation la plus courante, qui est la mise en place d'un système de mot de passe partagé. 4D Notes techniques Copyright D SAS - Tous droits réservés Tous les efforts ont été faits pour que le contenu de cette note technique présente le maximum de fiabilité possible. Néanmoins, les différents éléments composant cette note technique, et le cas échéant, le code, sont fournis sans garantie d'aucune sorte. L'auteur et 4D SAS déclinent donc toute responsabilité quant à l'utilisation qui pourrait être faite de ces éléments, tant à l'égard de leurs utilisateurs que des tiers. Les informations contenues dans ce document peuvent faire l'objet de modifications sans préavis et ne sauraient en aucune manière engager 4D SAS. La fourniture du logiciel décrit dans ce document est régie par un octroi de licence dont les termes sont précisés par ailleurs dans la licence électronique figurant sur le support du Logiciel et de la Documentation afférente. Le logiciel et sa documentation ne peuvent être utilisés, copiés ou reproduits sur quelque support que ce soit et de quelque manière que ce soit, que conformément aux termes de cette licence. Aucune partie de ce document ne peut être reproduite ou recopiée de quelque manière que ce soit, électronique ou mécanique, y compris par photocopie, enregistrement, archivage ou tout autre procédé de stockage, de traitement et de récupération d'informations, pour d'autres buts que l'usage personnel de l'acheteur, et ce exclusivement aux conditions contractuelles, sans la permission explicite de 4D SAS. 4D, 4ème Dimension, 4D Server, ainsi que tous les logos sont des marques enregistrées de 4D SAS. Windows,Windows NT, Vista, Windows 7, Win 32s et Microsoft sont des marques enregistrées de Microsoft Corporation. ICU Copyright International Business Machines Corporation and others - iodbc Copyright : Open Linck Software - LibZip Copyright 2006 Dieter Baron and Thomas Klausner. OpenSSL : OpenSSL Project for use in the OpenSSL Toolkit. - SYNAPSE Copyright Synapse Developement - XALAN Copyright D SAS/ XERCES Copyright D SAS - zlib Copyright Jean-Loup Gailly and Mark Adler. Apple, Macintosh, QuickTime sont des marques enregistrées ou des noms commerciaux de Apple Computer,Inc. Mac2Win Software Copyright est un produit de Altura Software,Inc. Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. 1 / 19

2 4D v12 et LDAP Résumé La possibilité d'exécuter des scripts PHP dans 4D v12 permet l'utilisation de LDAP au sein d'une application 4D. LDAP est un protocole largement utilisé pour accéder à des services d'annuaire. L'intégration de serveurs LDAP dans des applications telles que Active Directory rend LDAP particulièrement utile pour permettre la validation des identifiants de connexion et la recherche des informations utilisateur. Cette note technique couvre ce qu'est LDAP et fournit des exemples de code pour montrer l'utilisation de LDAP dans 4D, y compris l'utilisation la plus courante, qui est la mise en place d'un système de mot de passe partagé. Introduction LDAP signifie Lightweight Directory Access Protocol. LDAP est utilisé pour accéder à des serveurs d'annuaire qui sont essentiellement des bases de données qui tiennent à jour leurs informations dans une arborescence. Les Serveurs LDAP peuvent stocker quasiment tout type d'information souhaitée, mais ils sont plus communément utilisés pour stocker des informations relatives aux utilisateurs du réseau. L'utilisation de LDAP au sein de Microsoft Active Directory, est particulièrement importante, car elle fournit un mécanisme permettant aux applications externes de l'interroger afin obtenir des information tels que les noms d'utilisateur, mots de passe et permissions. Cette note technique vous donnera une brève introduction à LDAP, indiquera la façon dont on peut accéder aux fonctions LDAP à partir de 4D v12, et passera en revue quelques exemples d'utilisations courantes de LDAP. Qu'est-ce que LDAP? Si vous voulez la définition technique, vous pouvez aller à la RFC 4510, qui stipule que LDAP est "un protocole Internet pour accéder à un annuaire de services distribués qui agissent en conformité avec les données X.500 et les modèles de service." En termes plus généraux, LDAP est un protocole qui permet aux annuaires d information d être accessibles à partir d'applications externes. Ces annuaires d'information sont des bases de données. Ils sont parfois appelés annuaires LDAP, serveurs LDAP ou bases de données LDAP, mais dans la présente note technique, ils sont simplement appelés annuaires LDAP. Une chose à préciser est que, si ces annuaires LDAP sont des bases de données, ils ne sont pas des bases de données relationnelles. Ces types de bases de données ont une structure spécifique et ont été conçus avec des objectifs bien précis. Pour être plus précis, les annuaires LDAP stockent leurs informations dans une structure hiérarchique (communément appelée "en arbre") et ils sont optimisés pour une lecture rapide. Bien qu ils prennent en charge les opérations d'écriture, ils ne sont pas conçus pour les opérations d'écriture constante comme une base de données relationnelle. Une fois qu un annuaire LDAP a été créé, il peut être consulté par des applications externes qui utilisent le protocole LDAP. 2 / 19

3 Pourquoi LDAP-il important? Il y a un certain nombre de raisons pour lesquelles les entreprises utilisent des annuaires LDAP. Tout d'abord, LDAP est multiplateforme. Cela permet à des applications externes sur n'importe qu'elle plateforme d être en mesure d'utiliser le protocole LDAP pour accéder à des annuaires LDAP. LDAP est également basé sur des normes. C est très intéressant, car cela rend, pour une grande part, le type de serveur qui agit comme annuaire LDAP non pertinent. La même norme est utilisée, de sorte que vous pouvez intégrer LDAP dans votre application sans avoir à vous préoccuper de l'accès à un annuaire LDAP spécifique. En allant un peu plus loin, une fois que vous avez intégré le code dans votre application, vous pouvez ensuite déployer la même application pour des systèmes multiples et il agira de la même manière dans tous les systèmes, car ils utilisent tous le même protocole basé sur des normes (LDAP). Une autre raison d'utiliser LDAP est qu'il permet aux entreprises de disposer d'un référentiel unique d'informations d'identification utilisateur. Plutôt que d'avoir à configurer et à maintenir des informations d'identification utilisateur dans chaque application, les entreprises peuvent configurer un utilisateur une fois dans leur annuaire LDAP et puis demander à chaque application de se référer à cette celle-ci lors de l'authentification des utilisateurs. Avoir les informations utilisateur dans un emplacement central fournit également l'avantage supplémentaire de pouvoir facilement activer et désactiver l'accès d'un utilisateur pour tous les systèmes. Voici quelques raisons supplémentaires pour lesquelles LDAP est populaire : l'octroi de licences est peu coûteux, la réplication et la synchronisation des tâches relativement simples, les serveurs LDAP sont accessibles (lecture et écriture), et les serveurs LDAP peuvent être contrôlés par un administrateur. Enfin, voici quelques exemples du type d'information qui est généralement stocké dans un annuaire LDAP. Informations sur l annuaire téléphonique de la compagnie ; Information du certificat et de la clé de sécurité ; Informations de connexion : les utilisateurs, les mots de passe, les groupes. Ce dernier exemple est particulièrement important car de nombreuses applications se référant aux utilisateurs, tels que Microsoft Active Directory (AD), contiennent déjà les informations Utilisateur pour tous les utilisateurs sur un réseau. Comme les données sont déjà présentes dans ces applications, beaucoup d'entre elles intégrent les serveurs LDAP. Cela signifie que la plupart des entreprises, en général, soit utilisent déjà des annuaires LDAP ou peuvent facilement être amenées à les utiliser. Une large utilisation de ces applications facilite l'authentification unique pour n'importe quelle application externe qui prend en charge LDAP. Note rapide : Cette première partie a été ajoutée pour fournir des informations concernant ce qu'est LDAP et ce qu'est un annuaire LDAP. Elle a été incluse afin de fournir un aperçu général, pour que vous puissiez mieux comprendre la façon d'intégrer LDAP dans une base de données 4D. Cette section n'est pas faite avec l'intention que vous, développeur 4D, mettiez en place un annuaire LDAP. Configurer et d administrer un annuaire LDAP est typiquement le rôle d'un ingénieur ou d un administrateur réseau. 3 / 19

4 Accès LDAP à partir de 4D L'utilisation de LDAP dans 4D v12 est rendue possible par l'intégration de PHP, et plus spécifiquement, par l'intégration du module PHP LDAP. Le module LDAP intègre un ensemble complet de fonctions LDAP qui peut être utilisé pour interagir avec les annuaires LDAP. Par exemple, vous pouvez faire des actions telles que : rechercher une entrée (utilisateur), valider un mot de passe pour une entrée, ajouter/modifier/supprimer des entrées, et ajouter/modifier/supprimer des attributs d'entrée. Vous pouvez trouver la documentation pour le module PHP, ainsi qu'une liste complète des fonctions LDAP disponibles au lien suivant: L'exécution du code PHP à partir de 4D v12 est obtenue en utilisant la nouvelle commande PHP EXECUTER. Dans cette commande, vous spécifiez le chemin vers le fichier PHP, le nom de la fonction PHP, et les paramètres de la fonction PHP (si nécessaire), et l'endroit où le résultat est retourné. C'est la commande principale que nous allons utiliser pour accéder aux fonctions LDAP de PHP. Il y a un certain nombre d'options disponibles avec l'utilisation de PHP dans 4D v12, y compris les options de gestion des erreurs, la définition des options PHP, l utilisation d'autres interpréteurs PHP, et l'installation d'autres modules PHP, pour plus de détails, réfèrez-vous au manuel du langage 4D v12. Syntaxe Voici la syntaxe de base qui est utilisée dans la présente note technique pour appeler les fonctions LDAP de PHP. //paramètres de mise en place $param1:= abc $param2:= def $paramn:= xyz //Mise en place du chemin d'accès du fichier PHP $PHPFile:= C:\\PATH_TO_PHP_FILE\\myFile.php Si (Tester chemin acces($phpfile)=est un document) //lancement du script PHP $success:=php EXECUTER($PHPFile;"PHP_Function_Name";$result;$param1;$param2; ;$paramn) //Gestion des erreurs Si (Non($success)) C_TEXTE($stdout) TABLEAU TEXTE$errorLabels;0) TABLEAU TEXTE$errorValues;0) PHP LIRE REPONSE COMPLETE($stdout;$errorLabels;$errorValues;$) $result:="error: "+$errorvalues{1 4 / 19

5 Fin de si Sinon $result:="error: PHP file not found" Fin de si //A ce stade $result contient soit le résultat du script PHP soit lerreur survenue. Cette structure de base est utilisée pour créer des wrappers (conteneurs) pour les différentes fonctions PHP qui sont créées et utilisées dans la présente note technique. Remarquez l'utilisation de la commande PHP LIRE REPONSE COMPLETE pour extraire des informations supplémentaires lorsque des erreurs surviennent lors de l'exécution du script PHP. Par ailleurs, si cette structure syntaxique est utilisée pour exécuter des scripts LDAP de PHP, elle peut également être utilisée pour exécuter un script PHP. Exemple - Système de mot de passe partagé La mise en place d un système de partage de mot de passe d'une application avec un annuaire LDAP est l'utilisation la plus courante de LDAP. Lors du partage du système de mot de passe, vous pouvez mettre en œuvre des choses telles que l authentification unique, qui est le processus d'authentification d'un utilisateur une seule fois, et ayant recours à cette authentification pour de multiples applications. L'authentification unique élimine la demande des informations de connexion à l'utilisateur final à chaque application utilisée. Elle centralise également le contrôle des droits d'accès. Cela signifie qu'un utilisateur peut être installé dans un serveur supporté par LDAP, comme Active Directory, puis automatiquement bénéficier de tous les accès appropriés aux applications dont il a besoin. Si les utilisateurs ont besoin de modifier ou révoquer leurs accès, par exemple s'ils changent de département ou ne sont plus dans la société, ils ont juste besoin d'être mis à jour dans Active Directory, puis leurs accès aux diverses applications seront automatiquement mis à jour. Maintenant, le processus qui vient d'être décrit ici ne concerne que la façon dont l'authentification unique fonctionne et non comment elle est mise en place. Pour mettre en œuvre l'authentification unique avec LDAP, chaque application devra comporter des fonctionnalités LDAP et l'accès aux informations d'identification authentifiée quand un utilisateur ouvre une session dans leur système. 4D v12 a une fonctionnalité LDAP, mais actuellement il n'y a pas de commande intégrée dans 4D (ou PHP) qui vous permet actuellement de connecter des noms d'utilisateurs et leur mot de passe. Ainsi, puisque la vraie authentification unique ne peut actuellement être implémentée avec le code 4D (et le module LDAP de PHP), les systèmes de mot de passe peuvent encore être partagés. La principale différence entre les deux méthodes étant qu avec le système de mot de passe partagé, il sera nécessaire d'avoir une interaction avec l utilisateur final (la saisie du nom d'utilisateur et mot de passe dans une application, par ex 4D) à un certain moment dans le processus. Ce premier exemple montre comment authentifier un nom d'utilisateur et un mot de passe dans un annuaire LDAP. Environnement des exemples 5 / 19

6 Pour exécuter les exemples inclus dans la présente note technique, vous avez besoin d'avoir accès à un serveur LDAP. Les exemples utilisent ici Active Directory comme serveur LDAP, mais il y a un certain nombre d'autres applications qui peuvent être utilisées comme serveur LDAP, dont certaines sont gratuites. Voici quelques liens vers des applications LDAP gratuites : https://opends.dev.java.net/ Exécution de l'exemple inclus Le premier exemple de base de données incluse intègre le module LDAP, l'objectif étant d'authentifier un nom d'utilisateur et mot de passe avec une entrée valide dans un annuaire LDAP. Les instructions complètes pour exécuter cet exemple sont incluses dans le fichier Readme.txt inclus dans la présente note technique, mais en résumé, l exécution de cet exemple nécessite 2 étapes : Étape 1) Préciser les paramètres du annuaire LDAP. Vous devez spécifier les : IP : L'adresse IP du serveur qui exécute le annuaire LDAP Port : Le port utilisé pour les communications client vers le annuaire LDAP. Le port standard utilisé est de 389. Domaine : Le nom de domaine où l'utilisateur va se connecter. Cela se fait en créant un enregistrement dans la table [LDAP_Preferences]. Le formulaire pour créer un enregistrement dans cette table peut être consulté à partir du dialogue de connexion en sélectionnant "Ajouter nouveau serveur" dans la liste déroulante. Ce qui nous amène alors au formulaire suivant : 6 / 19

7 C'est une tâche qui devrait être exécutée avant l'utilisation de la base de données par les utilisateurs finaux et qui serait généralement effectuée par un administrateur de la base de données. Note : Il y a des champs supplémentaires dans cette boîte de dialogue, qui sont utilisés dans les autres exemples de la présente note technique. Étape 2) Entrez le nom d'utilisateur, mot de passe, et sélectionnez le serveur. Une fois que vous avez entré ces informations et cliqué sur "OK", la base de données contrôle si le nom d'utilisateur et mot de passe spécifiés correspondent à une entrée valable sur le annuaire LDAP. Si une correspondance est trouvée et que le mot de passe correspond à l'identifiant, alors le message suivant est affiché. 7 / 19

8 Le message de succès est inclus seulement pour la présente note technique. Dans un scénario réel, en cas d'authentification LDAP réussie, vous connectez l'utilisateur à la base de données. Si l'utilisateur est introuvable, ou si d'autres erreurs se produisent, s'affiche alors un message d'erreur détaillant la raison. Voici quelques exemples : 8 / 19

9 Le code Puisque la fonctionnalité LDAP est réalisée à partir d'un script PHP, nous commençons par examiner le code PHP qui sera exécuté. Voici la fonction PHP qui exécute l'authentification : /** * LDAP_authenticate_user * * This function attempts to perform an LDAP connect then a bind. * If both commands are successful, the word "success" is returned. * Otherwise the appropriate error message is returned. * string $host IP of the LDAP server to connect to string $port port number of the LDAP server to connect to string $user username to look up in the LDAP server string $pass password that corresponds to the specified username * on the LDAP Server string */ function LDAP_authenticate_user( $host, $port, $user, $pass) { $ldap_con = ldap_connect($host, $port); if ($ldap_con) { $ldap_bind = ldap_bind($ldap_con, $user, $pass); if($ldap_bind) { $result = "success"; else { $result = "error: invalid user credentials"; ldap_close($ldap_con); else { $result = "error: could not connect"; return $result; 9 / 19

10 Note : le commentaire de l en-tête est un style généralement utilisé pour documenter les fonctions PHP. Les commandes principales de cette fonction sont ldap_connect et ldap_bind, puisqu elles effectuent la connexion et l'authentification que nous voulons. Le reste du code gère essentiellement les erreurs. La première ligne dans la fonction utilise la commande ldap_connect pour tenter d'établir une connexion avec le serveur LDAP en utilisant l'ip et le port spécifiés. Si la connexion n'est pas réussie, alors la commande retourne Faux dans la variable $ldap_con. La prochaine ligne teste cette variable, et si la connexion a réussi, un ldap_bind est alors tenté. La commande ldap_bind établie une liaison à l'annuaire LDAP avec les RDN spécifiés ("Relative Distinguished Name" ou nom unique relatif) et le mot de passe. Le RDN est dans ce cas le nom de domaine ainsi que le nom d'utilisateur, tels que mis en place dans l'annuaire LDAP, par exemple MonDomaine\Jesse. Cette commande renvoie Vrai si la liaison est réussie et Faux si la liaison a échoué. Enfin, indépendamment du fait que le ldap_bind ait été un succès, la commande ldap_close est exécutée pour fermer la connexion. Ensuite, nous avons besoin d'une méthode 4D qui appelle la fonction PHP. Voici la méthode qui a été créée comme un wrapper pour notre fonction PHP LDAP_authenticate_user: // // Méthode: LDAP_authenticate // Description // Appel de la fonction PHP LDAP_authenticate_user. // // Paramètres // $1 - IP du serveur LDAP auquel se connecter // $2 - numéro de port du serveur LDAP auquel se connecter // $3 - nom d'utilisateur pour rechercher dans le serveur LDAP // $4 - mot de passe correspondant au nom d'utilisateur spécifié sur le serveur LDAP // // Returne // $0 - "succès" ou un message d'erreur // C_TEXTE($0) C_TEXTE($1;$2;$3;$4) C_TEXTE($host_t;$port_t;$username_t;$password_t;$php_path_t;$result_t) C_BOOLEEN($success_f) $host_t:=$1 $port_t:=$2 $username_t:=$3 $password_t:=$4 $php_path_t:=dossier 4D(Dossier Resources courant)+"1 ldap auth.php" Si (Tester chemin acces($php_path_t)=est un document) 10 / 19

11 //Exécution de la fonction PHP, //on stocke le résultat de la fonction dans la variable $result_t $result_t:="" $success_f:=php Executer($php_path_t;"LDAP_authenticate_user";$result_t;$host_t;$port_t;$username_t; $password_t) Si ((Non($success_f)) & ($result_t="")) //une erreur inconnue s'est produite, capture de l'erreur C_TEXTE($stdout) TABLEAU TEXTE($errorLabels;0) TABLEAU TEXTE($errorValues;0) PHP LIRE REPONSE COMPLETE($stdout;$errorLabels;$errorValues) $result_t:=$errorlabels{1+caractere(13)+$errorvalues{1 Fin de si Sinon $result_t:="fichier PHP introuvable" Fin de si $0:=$result_t Dans cette méthode, après la déclaration de quelques variables, la commande PHP Executer est appelée. C'est la commande qui exécute notre fonction PHP LDAP_authenticate_user. Si la fonction PHP s'exécute avec succès, alors la valeur retournée par le script PHP est enregistrée dans la variable $result_t, et $success_f prend la valeur Vrai. Si une erreur se produit au cours de l'exécution du script PHP, alors $success_f prend la valeur Faux. Si une erreur PHP a eu lieu, nous lançons la commande PHP LIRE REPONSE COMPLETE pour récupérer les informations, et retourner la description et la valeur de la première erreur qui s'est produite. A noter que nous avons la gestion des erreurs de code dans la fonction PHP et dans la méthode 4D. Nous pouvons anticiper et gérer la défaillance de fonction PHP lors de l'exécution des commandes ldap_connect et ldap_bind, ainsi nous avons inclus du code dans le PHP pour retourner le message d'erreur approprié dans ces cas. De retour dans la méthode 4D, nous avons alors du code 4D pour intercepter toutes les autres erreurs PHP qui peuvent se produire. Enfin, il y a la Méthode-objet qui se déclenche lorsque l'utilisateur final clique sur le bouton OK de la boîte de dialogue. C'est la méthode qui déclenche l'appel de la méthode "wrapper" : //appel de la méthode LDAP $result_t:=ldap_authenticate ($host_t;$port_t;$user_t;$pass_t) `indique si l'authentification a été réussie ou non Si ($result_t="success")... Sinon / 19

12 Fin de si Cette méthode met en place les variables appropriées pour appeler la méthode wrapper, appelle la méthode, puis en fonction de la valeur de retour, affiche soit un message de succès soit un message d'échec. Dans un scénario réel, si vous récupérez le message "success", alors vous connectez l'utilisateur au système. Pour aller plus loin Le code de cet exemple peut être utilisé comme une base pour la mise en place d'un système de mot de passe partagé dans une base de données. Il y a un certain nombre d'options d implémentation, qui dépendent toutes de bases de données individuelles et des préférences du développeur ou des utilisateurs finaux. Par exemple, vous pouvez avoir une saisie d'un utilisateur, de ses informations d'identification la première fois qu'il se connecte à la base de données, sauvegarder cette information dans la base de données, puis authentifier par programmation l'utilisateur à chaque ouverture de la base de données à partir de cette machine. Ceci est très pratique pour les utilisateurs finaux en ce sens qu'ils ne doivent entrer leurs informations d'identification qu une seule fois et c est très similaire au comportement de l'authentification unique. Une autre option sécurisée serait d'intégrer les groupes dans l'authentification. Vous pouvez créer un groupe au sein de l'annuaire LDAP pour les utilisateurs qui peuvent avoir accès à 4D (ex "Les utilisateurs 4D") puis ajouter les utilisateurs appropriés à ce groupe. Puis ajouter du code dans la fonction PHP pour vérifier et voir si l'utilisateur spécifié fait partie de ce groupe. Exemple - LDAP en lecture et écriture La section suivante couvre quelques différentes tâches LDAP de "lecture" et "écriture" qui peuvent être effectuées à partir de 4D. Lecture Dans cet exemple, nous allons faire une recherche sur un annuaire LDAP qui retourne tous les utilisateurs. Pour exécuter cet exemple, il suffit de sélectionner le menu "Demo-> Exemple 2", sélectionnez le serveur LDAP, puis cliquez sur le bouton de la requête. Cela exécute la "Requête" prédéfinie sur l'annuaire LDAP qui retourne tous les utilisateurs. Notez que votre serveur LDAP sera nommé différemment de celui illustré dans la capture d'écran ci-dessous. Voir le fichier Readme.txt inclus pour plus de détails. 12 / 19

13 Le code fourni dans cet exemple est similaire au code à exécuter dans l'exemple précédent, la principale différence est le code PHP qui s'exécute. Voici le nouveau code PHP qui est introduit dans cet exemple: if($ldap_bind) { //run the search $sr=ldap_search($ldap_con, $domain, $query); //get results back, which will be returned in a multi-dimensional array $info = ldap_get_entries($ldap_con, $sr); //iterate through the returned array and extract the needed information for ($i=0; $i<$info["count"]; $i++) { $name = $info[$i]["givenname"][0]. " ". $info[$i]["sn"][0]; $ = $info[$i]["mail"][0]; $created = substr($info[$i]["whencreated"][0], 0, 8); $theresult.= $dn. " ". $name. ", ". $ . ", ". $created. ";"; else { $result = "error: invalid administrative credentials"; 13 / 19

14 Après l'exécution de la commande LDAP_search, la commande LDAP_get_entries est utilisée pour retourner un tableau multidimensionnel avec toutes les informations de l'utilisateur. Donc tout ce que nous devons faire à ce stade est de parcourir le tableau et d'en extraire les données que nous voulons. Dans notre cas, nous récupérons le nom, l' et la date à laquelle le compte a été créé. En outre, dans le code ci-dessus, la variable $query contient la recherche à effectuer, et dans notre exemple, nous utilisons la requête "(givenname =*)", que nous codons en dur dans l appel de la méthode 4D. Il s'agit d'une syntaxe spécifique de requête LDAP, dans ce cas, l'astérisque "*" est un joker. Ainsi, la requête cherche n importe quelle instruction sur l'annuaire LDAP où le champ "givenname" a une valeur. Effectuer une recherche de ce genre peut être très utile lors de la mise en place initiale d un système de mots de passe 4D. Plutôt que d'avoir à saisir tous les utilisateurs et mots de passe dans une base de données 4D, il vous suffit de créer une routine pour trouver tous les utilisateurs sur un annuaire LDAP, puis créer ces utilisateurs dans 4D. Ecriture Dans cet exemple, nous allons ajouter une entrée (utilisateur) dans un annuaire LDAP. L'exemple suivant crée une nouvelle entrée avec un contenu prédéfini. Pour exécuter cet exemple, aller à l onglet «Écrire» dans le formulaire Read & Write, sélectionnez le serveur LDAP, puis cliquez sur le bouton "Ajouter" (voir le fichier Readme.txt pour plus de détails). Voici le nouveau code PHP qui est inclus dans cet exemple : if($ldap_bind) { //build the PHP array that will hold the contents of the entry to add $count = count($fields); for ($i = 0; $i < $count ; $i++) { $newentry[$fields[$i]] = $values[$i]; //attempt the actual adding $ldap_add = ldap_add($ldap_con, $dn, $newentry); if($ldap_add) { $theresult="success"; else { $theresult = "error: could not run ldap_add"; else { $theresult = "could not authenticate administrative user"; Dans le code ci-dessus, nous sommes principalement intéressés par les 2 tableaux : $fields et $values qui contiennent les attributs et les valeurs correspondantes, pour l'entrée à ajouter. Ces valeurs sont 14 / 19

15 mises dans 4D et passées à la méthode PHP. La méthode PHP construit ensuite un tableau des champs et des valeurs et passe alors ce nouveau tableau en tant que paramètre dans la commande ldap_add. Remarque : Le seul tableau construit dans le code ci-dessus est dans un format "Key value". Il s'agit d'un format spécial PHP pour les tableaux. Pour plus d'informations concernant les tableaux en PHP, consultez le lien suivant : L'utilisateur prédéfini que nous essayons d'ajouter a pour nom "Frank Franklin". Voici un exemple de ce que vous verriez dans l'annuaire LDAP (Active Directory dans le cas présent) après que le code soit exécuté : Une chose à mentionner est qu une tâche "écriture" est considérée plus comme un type de tâche administrative. En règle générale, seul un ingénieur/administrateur du réseau serait en mesure d'avoir accès en écriture sur un annuaire LDAP. Ainsi, implémenter de telles tâches serait plus utile si vous concevez une application devant être utilisée par un ingénieur/administrateur du réseau. Par exemple, vous pouvez ajouter des fonctionnalités à une base de données qui permettrait l'administration à distance d'un annuaire LDAP. Autrement dit, vous souhaitez effectuer des tâches telles que : l'ajout d'utilisateurs, la suppression d'utilisateurs, l'ajout d'attributs, la modification des attributs, et l'ajout d'utilisateurs à des groupes. Enfin, comme mentionné précédemment, LDAP a été conçu pour les opérations de «lecture» rapide, comme l'interrogation, par opposition à des opérations d'"écriture", telles que créer, mettre à jour et supprimer. Ainsi, alors que l'interrogation d'un serveur LDAP va être rapide, "écrire" des opérations 15 / 19

16 sera plus lente. S'il vous plaît gardez cela à l'esprit lors de l'élaboration d'un système qui effectue des opérations d'écriture sur un serveur LDAP. Conclusion Cette note technique a donné une introduction au protocole LDAP et a montré comment il peut être intégré dans une base de données 4D v12. Cela ouvre de nouvelles possibilités permettant de relier les systèmes de mots de passe dans 4D avec n'importe quel annuaire LDAP d entreprise. Ce type de fonctionnalité donne plus de sécurité à la base de données 4D, ce qui est, en fin de compte, ce que veulent la plupart des clients. Pour plus d'informations Voici quelques liens vers la documentation pour les différentes technologies traitées dans la présente Note technique : - documentation et des exemples pour le module LDAP de PHP - Texte complet de RFC 4510, qui décrit en détail le protocole. 16 / 19

17 Instructions pour exécuter les exemples inclus. Exigence: Un serveur LDAP devra être installé avant l'exécution de ces exemples. Exemple 1 : A partir du mode d'application sélectionner le menu "Exemple 1" ; Dans le formulaire "Login" qui est maintenant affiché, cliquez sur le "Serveur" dans la liste déroulante et sélectionnez l'option "Ajouter nouveau serveur". Cela permet d'afficher le formulaire des préférences du "serveur LDAP" pour la création des informations nécessaires à la connexion au serveur LDAP. Dans ce formulaire, entrez les informations suivantes : 1) Nom d'hôte -> un identifiant de l'enregistrement à créer 2) IP -> l'adresse IP de la machine qui exécute le serveur LDAP 3) Port -> le port à partir duquel le serveur LDAP accepte les demandes 4) Domaine -> nom de domaine au sein du serveur LDAP qui inclut le compte d'utilisateur qui sera authentifié. Cliquez sur OK. Retour sur le formulaire "Login", sélectionnez le serveur vient d'être ajouté à partir de la liste déroulante du "serveur". Entrez un nom d'utilisateur et le mot de passe correspondant, pour l'utilisateur dans le serveur LDAP que vous voulez authentifier. Cliquez sur OK - Résultat : Un message d'alerte vous indique si l'authentification a réussi. Sinon, un message d'erreur s'affiche. Exemple 2a (Lire) : A partir du mode d'application de sélectionner le menu "Exemple 2" ; Dans le formulaire "Lecture et écriture" qui est maintenant affiché, passez à l'onglet "Lire". (Si nécessaire) Sélectionnez l'option "Ajouter nouveau serveur" dans la liste déroulante du "Server". (Si nécessaire) Dans ce formulaire, entrez les informations suivantes : 1) Nom d'hôte -> un identifiant de l'enregistrement à créer 2) IP -> l'adresse IP de la machine qui exécute le serveur LDAP 3) Port -> le port à partir duquel le serveur LDAP accepte les requêtes 4) Port de recherche-> le port pour lequel le serveur LDAP accepte les demandes de recherche 5) Nom de domaine -> nom de domaine au sein du serveur LDAP qui comprend les comptes d'utilisateurs recherchés 6) Nom d'utilisateur Admin -> le nom d'un utilisateur administrateur au sein du serveur LDAP (ce qui est nécessaire pour exécuter le Ldap_search) 17 / 19

18 7) Mot de passe Admin -> le mot de passe correspondant au nom d'utilisateur administrateur spécifié 8) DN -> la partie du Champ Nom Unique (DN) qui spécifie l'endroit où l'utilisateur sera créé. Pour ceux qui ne connaissent pas la notion de DN, voici quelques liens qui expliquent ce que c'est : structure # (Si nécessaire) Cliquez sur OK. Retour sur le formulaire "Lecture et écriture" sélectionnez un serveur dans la liste déroulante du "Server". Cliquez sur "Query" Résultat : Ceci va remplir la liste avec les résultats de la requête qui a été exécutée ("(givenname =*)" pour être précis). Exemple 2a (écriture) : A partir du mode Application sélectionner le menu "Exemple 2". Dans le formulaire "Lecture et écriture" qui est maintenant affiché, passez à l'onglet «Écrire». (Si nécessaire) Sélectionnez l'option "Ajouter nouveau serveur" dans la liste déroulante du "Server". (Si nécessaire) Dans ce formulaire, entrez les informations suivantes : 1) Nom d'hôte -> un identifiant de l'enregistrement à créer 2) IP -> l'adresse IP de la machine qui exécute le serveur LDAP 3) Port -> le port à partir duquel le serveur LDAP accepte les requêtes 4) Port de Recherche -> le port sur lequel le serveur LDAP accepte les demandes de recherche 5) Nom de Domaine -> nom de domaine du serveur LDAP qui comprend les comptes d'utilisateurs recherchés 6) Nom d'utilisateur Admin -> le nom d'un utilisateur administratif au sein du serveur LDAP (ce qui est nécessaire pour exécuter le ldap_search) 7) Mot de passe Admin -> le mot de passe correspondant au nom d'utilisateur administrateur spécifié 8) DN -> la partie du Champ Nom Unique (DN) qui spécifie l'endroit où l'utilisateur sera créé. Pour ceux qui ne connaissent pas la notion de DN, voici quelques liens qui expliquent ce que c'est : (Si nécessaire) Cliquez sur OK ; Retour sur le formulaire "Lecture et écriture", sélectionnez un serveur dans la liste déroulante du "Server" ; Cliquez sur "Ajouter". 18 / 19

19 Résultat : Ceci va remplir la liste avec les résultats de la requête qui a été exécutée ("(givenname =*)" pour être précis). 19 / 19

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. Le composant de sécurité Web en 4D v11 SQL Par Atanas ATANASSOV, Technical Support Engineer, 4D Inc (USA) Note technique 4D-201005-09-FR Version 1 - Date 1 mai 2010 Résumé Traduction de l'anglais par Djompolo

Plus en détail

Sous-formulaire 4D v12 : programmables et portables grâce au composant

Sous-formulaire 4D v12 : programmables et portables grâce au composant Sous-formulaire 4D v12 : programmables et portables grâce au composant Par Bertrand SOUBEYRAND, SOUBEYRAND Consultant Note technique 4D-201012-23-FR Version 1 - Date 1 décembre 2010 Résumé Un formulaire

Plus en détail

Les nouvelles fonctionnalités des Listbox avec 4D v11 SQL

Les nouvelles fonctionnalités des Listbox avec 4D v11 SQL Les nouvelles fonctionnalités des Listbox avec 4D v11 SQL Par Larry SHARPE, Infoservice Note technique 4D-200705-13-FR Version 1 - Date 1 mai 2007 Résumé Note traduite de l'anglais par Stéphanie Tirtiat

Plus en détail

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. Envoi d'e-mail Par Mélinda GALLO, 4D Today Note technique 4D-200210-32-FR Version 1 Date 10 Octobre 2002 Résumé Cette note technique explique comment envoyer un email à partir d un serveur de messagerie

Plus en détail

Le fichier d'accès aux bases de données 4D v11 SQL :.4DLink

Le fichier d'accès aux bases de données 4D v11 SQL :.4DLink Le fichier d'accès aux bases de données 4D v11 SQL :.4DLink Par Timothy PENNER, Technical Services Team Member, 4D Inc. Note technique 4D-200806-13-FR Version 1 - Date 1 juin 2008 Résumé 4D v11 SQL introduit

Plus en détail

Récupération d'un fichier de données endommagé

Récupération d'un fichier de données endommagé Récupération d'un fichier de données endommagé Par Thang NGUYEN, Quality Assurance, 4D Inc. Note technique 4D-200506-17-FR Version 1 Date 1 juin 2005 Résumé L'intégrité des données est un des éléments

Plus en détail

Note : en cas de transfert multi-plates-formes, il est préférable de zipper ou stuffiter vos fichiers.

Note : en cas de transfert multi-plates-formes, il est préférable de zipper ou stuffiter vos fichiers. Téléchargement FTP avec 4D Par Steve HUSSEY, PDG Alto Stratus LLC Note technique 4D-200102-06-FR Version 1 Date 1 Février 2001 Résumé Cette note technique initie aux joies du téléchargement sur les sites

Plus en détail

Optimisation de l'écriture du cache sur disque sous 4ème Dimension 2003

Optimisation de l'écriture du cache sur disque sous 4ème Dimension 2003 Optimisation de l'écriture du cache sur disque sous 4ème Dimension 2003 Par Aziz ELGHOMARI, Support Technique 4D Note technique 4D-200305-14-FR Version 1 Date 1 Mai 2003 Résumé Cette note technique vous

Plus en détail

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. Serveur de pages HTML Dynamiques Par Hugo FOURNIER, Support Technique 4DUS Note technique 4D-200010-26-FR Version 1 Date 1 Octobre 2000 Résumé Cette note technique explique la création d une base simple

Plus en détail

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. SkinMaker : création interface Par Gilles MELLOT, Responsable Notes Techniques Note technique 4D-200004-13-FR Version 1 Date 1 Avril 2000 Résumé Cet outil permet de créer une bibliothèque de modèles d'interfaces,

Plus en détail

Génération de fichier.bat. Résumé. 4D Notes techniques

Génération de fichier.bat. Résumé. 4D Notes techniques Génération de fichier.bat Par Aziz ELGHOMARI, Support Technique, 4D SA Note technique 4D-200106-21-FR Version 1 Date 1 Juin 2001 Résumé Le 4D Tools permet de réparer les bases de données 4D endommagées,

Plus en détail

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. 4D Debug log analyzer Par Josh FLETCHER, Ingénieur support technique, 4D Inc. Note technique 4D-201003-06-FR Version 1 - Date 1 mars 2010 Résumé Cette note technique LogAnalyser et sa base fournissent

Plus en détail

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. 4D SSL Par Vincent LALUQUE, Service qualité & Contrôle Note technique 4D-200103-08-FR Version 0 Date 1 Mars 2001 Résumé La base exemple fournie avec cette note technique illustre la manière de gérer un

Plus en détail

Stratégie de groupe dans Active Directory

Stratégie de groupe dans Active Directory Stratégie de groupe dans Active Directory 16 novembre 2012 Dans ce document vous trouverez des informations fondamentales sur les fonctionnements de Active Directory, et de ses fonctionnalités, peut être

Plus en détail

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. Redimensionnement de formulaire Par Jean-Yves FOCK-HOON, Manager assurance qualité, 4D Inc. Note technique 4D-200606-17-FR Version 1 - Date 1 juin 2006 Résumé L'objectif de cette note technique est de

Plus en détail

Corrigé de l'atelier pratique du module 4 : Gestion de la sécurité

Corrigé de l'atelier pratique du module 4 : Gestion de la sécurité Corrigé de l'atelier pratique du module 4 : Gestion de la sécurité Table des matières Atelier pratique 4 : Gestion de la sécurité 1 Exercice 1 : Création de connexions et affectation des autorisations

Plus en détail

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. Aide à la saisie des heures et des dates Par Thierry OZIL, Marketing Technique 4D S.A. Mélinda GALLO, 4D Today Note technique 4D-200207-22-FR Version 1 Date 24 Juillet 2002 Résumé Voici comment saisir,

Plus en détail

Configuration d'un annuaire LDAP

Configuration d'un annuaire LDAP Le serveur Icewarp Configuration d'un annuaire LDAP Version 10.3 Juillet 2011 Icewarp France / DARNIS Informatique i Sommaire Configuration d'un annuaire LDAP 1 Introduction... 1 Qu'est-ce que LDAP?...

Plus en détail

StreamServe Persuasion SP4 Control Center

StreamServe Persuasion SP4 Control Center StreamServe Persuasion SP4 Control Center Manuel utilisateur Rév. PA23 StreamServe Persuasion SP4 Control Center - Manuel utilisateur Rév. PA23 2001-2009 STREAMSERVE, INC. TOUS DROITS RESERVES Brevet américain

Plus en détail

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. Manipulation d'image avec le SVG Par Thomas FITCH, Technical Services Team Member, 4D Inc. Note technique 4D-201012-24-FR Version 1 - Date 1 décembre 2010 Résumé Traduction de l'anglais par Bertrand SOUBEYRAND

Plus en détail

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. Photobase - Import Par Eric JUHEL, Developpeur 4D Thierry OZIL, Marketing Technique 4D S.A. Olivier DESCHANELS, Responsable Programme 4D S.A. Note technique 4D-200202-06-FR Version 1 Date 1 Février 2002

Plus en détail

Créer et partager des fichiers

Créer et partager des fichiers Créer et partager des fichiers Le rôle Services de fichiers... 246 Les autorisations de fichiers NTFS... 255 Recherche de comptes d utilisateurs et d ordinateurs dans Active Directory... 262 Délégation

Plus en détail

Quelques utilisations de la commande TRAITER BALISES HTML...

Quelques utilisations de la commande TRAITER BALISES HTML... Quelques utilisations de la commande TRAITER BALISES HTML... Par Julien FEASSON, 4D Inc. Note technique 4D-200504-12-FR Version 1 Date 1 avril 2005 Résumé Nous pensons qu'il y a une commande dans le langage

Plus en détail

Active Directory Sommaire :

Active Directory Sommaire : Active Directory Sommaire : Définition Ce qu'il permet A quoi sert-il? Principe de fonctionnement Structure Hiérarchie Schéma Qu'est ce qu'un service d'annuaire? Qu'elle est son intérêt? L'installation

Plus en détail

Service d'authentificationldap et SSO avec CAS

Service d'authentificationldap et SSO avec CAS Service d'authentificationldap et SSO avec CAS Clé de l'extension : ig_ldap_sso_auth 26 27, Michaël Gagnon, Ce document est publié sous la licence open source, disponible au : http://www.opencontent.org/opl.shtml.

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

Corrigé de l'atelier pratique du module 8 : Implémentation de la réplication

Corrigé de l'atelier pratique du module 8 : Implémentation de la réplication Corrigé de l'atelier pratique du module 8 : Implémentation de la réplication Table des matières Atelier pratique 8 : Implémentation de la réplication 1 Exercice 1 : Création d'une publication 1 Exercice

Plus en détail

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. Lancer process externe Par Frank CHANG, Technical Support, 4D Inc. Note technique 4D-200412-36-FR Version 1 Date 1 décembre 2004 Résumé 4D 2004 introduit LANCER PROCESS EXTERNE, une commande assez similaire

Plus en détail

Service d'authentification LDAP et SSO avec CAS

Service d'authentification LDAP et SSO avec CAS Service d'authentification LDAP et SSO avec CAS Clé de l'extension : ig_ldap_sso_auth 2006-2007, Michaël Gagnon, Ce document est publié sous la licence open source, disponible au

Plus en détail

CA Desktop Migration Manager

CA Desktop Migration Manager CA Desktop Migration Manager Manuel de configuration du déploiement DMM Service Pack 12.8.01 La présente Documentation, qui inclut des systèmes d'aide et du matériel distribués électroniquement (ci-après

Plus en détail

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 : Atelier No2 : Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape

Plus en détail

Guide de l'utilisateur

Guide de l'utilisateur BlackBerry Internet Service Version: 4.5.1 Guide de l'utilisateur Publié : 2014-01-08 SWD-20140108170135662 Table des matières 1 Mise en route...7 À propos des formules d'abonnement pour BlackBerry Internet

Plus en détail

Annuaire : Active Directory

Annuaire : Active Directory Annuaire : Active Directory Un annuaire est une structure hiérarchique qui stocke des informations sur les objets du réseau. Un service d'annuaire, tel qu'active Directory, fournit des méthodes de stockage

Plus en détail

aident à isoler les problèmes relatifs au réseau qui peuvent survenir pendant le déploiement d'applications.

aident à isoler les problèmes relatifs au réseau qui peuvent survenir pendant le déploiement d'applications. 4D Internet Commands - Outils de réseau Par Steve HARTMAN, MCP, Information System, 4D Inc. Note technique 4D-200512-36-FR Version 1 Date 1 décembre 2005 Résumé Note traduite de l'anglais par Stéphanie

Plus en détail

Procédure de Login dans

Procédure de Login dans Procédure de Login dans Introduction Le logiciel CELCAT Timetabler 6 offre 3 méthodes de Login: Login CELCAT Login LDAP Login NT CELCAT Timetabler Administrator permet de spécifier la méthode à utiliser

Plus en détail

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. 4D v11 SQL - les index de mots-clés Par Josh FLETCHER, Ingénieur support technique, 4D Inc. Note technique 4D-200809-18-FR Version 1 - Date 1 septembre 2008 Résumé Cette note technique couvre la nouvelle

Plus en détail

DirXML License Auditing Tool version 1.1 - Guide de l'utilisateur

DirXML License Auditing Tool version 1.1 - Guide de l'utilisateur DirXML License Auditing Tool version 1.1 - Guide de l'utilisateur Présentation Installation DirXML License Auditing Tool (DLAT) vous permet de déterminer le nombre de licences DirXML utilisées dans une

Plus en détail

1/5 Procédure d accès à l Espace Client Arkoon

1/5 Procédure d accès à l Espace Client Arkoon 1/5 Procédure d accès à l Espace Client Arkoon 2/5 Préambule Cette procédure a pour but de décrire les différentes étapes à suivre afin de pouvoir vous connecter de manière authentifiée et sécurisée (cryptage

Plus en détail

SCOoffice Mail Connector for Microsoft Outlook. Guide d'installation Outlook 2002

SCOoffice Mail Connector for Microsoft Outlook. Guide d'installation Outlook 2002 SCOoffice Mail Connector for Microsoft Outlook Guide d'installation Outlook 2002 Rév 1.1 4 décembre 2002 SCOoffice Mail Connector for Microsoft Outlook Guide d'installation - Outlook XP Introduction Ce

Plus en détail

AD FS avec Office 365 Guide d'installation e tape par e tape

AD FS avec Office 365 Guide d'installation e tape par e tape AD FS avec Office 365 Guide d'installation e tape par e tape Dans ce guide étape par étape, nous allons vous guider à travers la configuration d'active Directory Federation Services (ADFS) pour une utilisation

Plus en détail

Guide de démarrage rapide de Novell Vibe Mobile

Guide de démarrage rapide de Novell Vibe Mobile Guide de démarrage rapide de Novell Vibe Mobile Mars 2015 Mise en route L'accès mobile au site Web de Novell Vibe peut avoir été désactivé par votre administrateur Vibe. Si vous ne parvenez pas à accéder

Plus en détail

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. Connexion à 4D Server depuis une page ASP Par Noreddine MARGOUM, Technicien Contrôle Qualité, 4D S.A. Note technique 4D-200403-08-FR Version 1 Date 1 Mars 2004 Résumé Le propos de cette note technique

Plus en détail

Corrigé de l'atelier pratique du module 1 : Installation et configuration de SQL Server 2005

Corrigé de l'atelier pratique du module 1 : Installation et configuration de SQL Server 2005 Corrigé de l'atelier pratique du module 1 : Installation et configuration de SQL Server 2005 Table des matières Atelier pratique 1 : Installation et configuration de SQL Server 2005 1 Exercice 1 : Réalisation

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base Windows Server 2008 Chapitre 3 : Le service d annuaire Active Directory: Concepts de base omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org Objectives Comprendre les concepts de base d Active

Plus en détail

Sage CRM. 7.2 Guide de Portail Client

Sage CRM. 7.2 Guide de Portail Client Sage CRM 7.2 Guide de Portail Client Copyright 2013 Sage Technologies Limited, éditeur de ce produit. Tous droits réservés. Il est interdit de copier, photocopier, reproduire, traduire, copier sur microfilm,

Plus en détail

Déploiement des clients par GPO

Déploiement des clients par GPO Fiche technique AppliDis Fiche IS00126 Version 1.04 Diffusion limitée : Systancia, membres du programme Partenaires AppliDis et clients ou prospects de Systancia ou des membres du programmes Partenaires

Plus en détail

A. À propos des annuaires

A. À propos des annuaires Chapitre 2 A. À propos des annuaires Nous sommes familiers et habitués à utiliser différents types d'annuaires dans notre vie quotidienne. À titre d'exemple, nous pouvons citer les annuaires téléphoniques

Plus en détail

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. Apache, Mod_proxy et 4D Par Timothy PENNER, Technical Services Team Member, 4D Inc. Note technique 4D-201003-05-FR Version 1 - Date 1 mars 2010 Résumé Cette note technique porte sur l utilisation du serveur

Plus en détail

Manuel d'installation

Manuel d'installation SQUARE - Manuel installation.docx 05.03.2015 v2.0 1 / 24 Table des Matières Manuel d'installation page 0. Préambule... 3 0.1 Introduction... 3 0.2 Pré-requis... 3 0.3 Déroulement de l'installation... 3

Plus en détail

4D Util. Manuel de référence Windows /Mac OS. 4 e Dimension 1999 ACI SA. Tous droits réservés.

4D Util. Manuel de référence Windows /Mac OS. 4 e Dimension 1999 ACI SA. Tous droits réservés. 4D Util Manuel de référence Windows /Mac OS 4 e Dimension 1999 ACI SA. Tous droits réservés. 4D Util Version 6.5 Manuel de référence Copyright 1999 ACI SA/ACI US, Inc. Tous droits réservés. Les informations

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Préparer la synchronisation d'annuaires

Préparer la synchronisation d'annuaires 1 sur 6 16/02/2015 14:24 En utilisant ce site, vous autorisez les cookies à des fins d'analyse, de pertinence et de publicité En savoir plus France (Français) Se connecter Rechercher sur TechNet avec Bing

Plus en détail

Acronis Backup & Recovery 11

Acronis Backup & Recovery 11 Acronis Backup & Recovery 11 Guide de démarrage rapide S'applique aux éditions suivantes : Advanced Server Virtual Edition Advanced Server SBS Edition Advanced Workstation Serveur pour Linux Serveur pour

Plus en détail

Documentation de CMS-gen

Documentation de CMS-gen Table des matières GÉNÉRALITÉ... 1 LA ZONE D'ADMINISTRATION... 2 LOGIN SUR LA ZONE D ADMINISTRATION... 2 EDITION DU CONTENU EN LIGNE... 3 LE MODE EDITION... 3 PUBLICATION... 3 SUPPRIMER DES MODIFICATIONS...

Plus en détail

1. Introduction... 2. 2. Création d'une macro autonome... 2. 3. Exécuter la macro pas à pas... 5. 4. Modifier une macro... 5

1. Introduction... 2. 2. Création d'une macro autonome... 2. 3. Exécuter la macro pas à pas... 5. 4. Modifier une macro... 5 1. Introduction... 2 2. Création d'une macro autonome... 2 3. Exécuter la macro pas à pas... 5 4. Modifier une macro... 5 5. Création d'une macro associée à un formulaire... 6 6. Exécuter des actions en

Plus en détail

Guide d installation de l add-in TestDirector Version Control

Guide d installation de l add-in TestDirector Version Control Guide d installation de l add-in TestDirector Version Control Borland Software Corporation 100 Enterprise Way Scotts Valley, California 95066-3249 www.borland.com Les applications mentionnées dans ce manuel

Plus en détail

Sophos Anti-Virus pour Mac OS X, version 4.9 guide de démarrage. Pour les Macs en réseau sous Mac OS X

Sophos Anti-Virus pour Mac OS X, version 4.9 guide de démarrage. Pour les Macs en réseau sous Mac OS X Sophos Anti-Virus pour Mac OS X, version 4.9 guide de démarrage Pour les Macs en réseau sous Mac OS X Date du document : Juin 2007 A propos de ce guide Si vous avez un serveur Windows, il est recommandé

Plus en détail

Axel Menu. Publier facilement et rapidement des applications sous Windows TSE. Novembre 2008 - Réf. : axmenuf-11

Axel Menu. Publier facilement et rapidement des applications sous Windows TSE. Novembre 2008 - Réf. : axmenuf-11 Axel Menu Publier facilement et rapidement des applications sous Windows TSE Novembre 2008 - Réf. : axmenuf-11 La reproduction et la traduction de ce manuel, ou d'une partie de ce manuel, sont interdites.

Plus en détail

Chaque étudiant démarre son serveur Windows2003 virtuel. Les deux machines sont sur le même réseau (en host-only).

Chaque étudiant démarre son serveur Windows2003 virtuel. Les deux machines sont sur le même réseau (en host-only). TP DNS OBJECTIFS Mettre en place un serveur DNS principal. MATÉRIELS ET LOGICIELS NÉCESSAIRES Chaque étudiant démarre son serveur Windows2003 virtuel. Les deux machines sont sur le même réseau (en host-only).

Plus en détail

Corrigé de l'atelier pratique du module 7 : Automatisation des tâches d'administration

Corrigé de l'atelier pratique du module 7 : Automatisation des tâches d'administration Corrigé de l'atelier pratique du module 7 : Automatisation des tâches d'administration Table des matières Atelier pratique 7 : Automatisation des tâches d'administration 1 Exercice 1 : Configuration de

Plus en détail

DÉMARRAGE RAPIDE. Présentation et installation de NetStorage

DÉMARRAGE RAPIDE. Présentation et installation de NetStorage Novell NetStorage www.novell.com DÉMARRAGE RAPIDE Présentation et installation de NetStorage Novell NetStorage est une fonction de NetWare 6 qui permet d'accéder facilement, via Internet, au système de

Plus en détail

Nuage Cloud notions, utilisation

Nuage Cloud notions, utilisation Page:1 Cours pour utilisation simple du Cloud Table des matières 1-Généralités...2 1.1-Les principales fonctionnalités...2 2-Les solutions proposées...4 2.1-Choix du fournisseur...4 2.2-Installation de

Plus en détail

Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier

Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier janvier 17 2014 Rodrigue Marie 913 G2 TP5 : Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier

Plus en détail

Déploiement des clients par GPO

Déploiement des clients par GPO Fiche technique AppliDis Fiche IS00126 Version 1.07 Diffusion limitée : Systancia, membres du programme Partenaires AppliDis et clients ou prospects de Systancia ou des membres du programmes Partenaires

Plus en détail

CA ARCserve Backup Patch Manager pour Windows

CA ARCserve Backup Patch Manager pour Windows CA ARCserve Backup Patch Manager pour Windows Manuel de l'utilisateur r16 La présente documentation, qui inclut des systèmes d'aide et du matériel distribués électroniquement (ci-après nommés "Documentation"),

Plus en détail

Microsoft Dynamics. Installation de Management Reporter for Microsoft Dynamics ERP

Microsoft Dynamics. Installation de Management Reporter for Microsoft Dynamics ERP Microsoft Dynamics Installation de Management Reporter for Microsoft Dynamics ERP Date : mai 2010 Table des matières Introduction... 3 Présentation... 3 Configuration requise... 3 Installation de Management

Plus en détail

Phone Manager Soutien de l'application OCTOBER 2014 DOCUMENT RELEASE 4.1 SOUTIEN DE L'APPLICATION

Phone Manager Soutien de l'application OCTOBER 2014 DOCUMENT RELEASE 4.1 SOUTIEN DE L'APPLICATION Phone Manager Soutien de l'application OCTOBER 2014 DOCUMENT RELEASE 4.1 SOUTIEN DE L'APPLICATION SalesLogix NOTICE The information contained in this document is believed to be accurate in all respects

Plus en détail

Projet «Get Host In»

Projet «Get Host In» Projet «Get Host In» Manuel d' utilisation Version 1.0 08 Janvier 2007 Equipe Projet Sébastien Duthil Johann Camus Alexandre Adjévi Koudossou Historique des révisions Date Version Description Auteur 08-01-2007

Plus en détail

TeamViewer 9 Manuel Management Console

TeamViewer 9 Manuel Management Console TeamViewer 9 Manuel Management Console Rév 9.2-07/2014 TeamViewer GmbH Jahnstraße 30 D-73037 Göppingen www.teamviewer.com Sommaire 1 A propos de la TeamViewer Management Console... 4 1.1 A propos de la

Plus en détail

STATISTICA Version 12 : Instructions d'installation

STATISTICA Version 12 : Instructions d'installation STATISTICA Version 12 : Instructions d'installation STATISTICA Entreprise (Small Business Edition) Remarques 1. L'installation de STATISTICA Entreprise (Small Business Edition) s'effectue en deux temps

Plus en détail

StreamServe Persuasion SP3

StreamServe Persuasion SP3 StreamServe Persuasion SP3 Manuel d installation Rév. PA1 StreamServe Persuasion SP3 - Manuel d installation Rév. PA1 2008 StreamServe, Inc. StreamServe est une marque commerciale de StreamServe, Inc.

Plus en détail

Installation du connecteur Exchange 2007

Installation du connecteur Exchange 2007 Installation du connecteur Exchange 2007 Version 8.20 docref : 0/fr Prologue - www.prologue.fr Tel : +33 01 69 29 39 39 Pour nous contacter au sujet de ce document : support@prologue.fr Fax : +33 01 69

Plus en détail

Module 13 : Mise en œuvre des serveurs Microsoft DNS

Module 13 : Mise en œuvre des serveurs Microsoft DNS Module 13 : Mise en œuvre des serveurs Microsoft DNS 0RGXOH#46#=#0LVH#HQ#±XYUH#GHV#VHUYHXUV#0LFURVRIW#'16# # 5

Plus en détail

Windows 2008 Server - Installation d'une GPO

Windows 2008 Server - Installation d'une GPO Sommaire 1 Présentation 2 Les trois phases de l'utilisation des stratégies de groupe 2.1 Création et édition des stratégies de groupe 2.2 Liaison et application des stratégies de groupe 3 Quelques commandes

Plus en détail

SOMMAIRE EXMERGE. Chapitre 1 Installation EXMERGE 2. Chapitre 2 Modification ExMerge 6. Chapitre 3 Exécution sans erreur 23

SOMMAIRE EXMERGE. Chapitre 1 Installation EXMERGE 2. Chapitre 2 Modification ExMerge 6. Chapitre 3 Exécution sans erreur 23 Exchange 2003 Page 1 sur 32 SOMMAIRE Chapitre 1 Installation 2 1.1 Téléchargement 2 1.2 Installation 4 1.3 1 er lancement 5 Chapitre 2 Modification ExMerge 6 2.1 2 nd lancement 6 2.2 3ème lancement 11

Plus en détail

Active Directory sous 2008 R2

Active Directory sous 2008 R2 Active Directory sous 2008 R2 Le livre de référence de ce chapitre est «Windows Server 2008 - Installation, configuration, gestion et dépannage» des éditions ENI, disponible sur egreta. Le site de référence

Plus en détail

Module 10 : Administration d'active Directory

Module 10 : Administration d'active Directory Module 10 : Administration d'active Directory Table des matières Vue d'ensemble 1 Création et gestion d'objets Active Directory 2 Atelier A : Création d'unités d'organisation et de comptes d'utilisateur

Plus en détail

Installation et configuration de Vulture Lundi 2 février 2009

Installation et configuration de Vulture Lundi 2 février 2009 Installation et configuration de Vulture Lundi 2 février 2009 V1.0 Page 1/15 Tables des matières A. Informations (Page. 3/15) B. Installation (Page. 3/15) 1- Téléchargement des paquets nécessaires. 2-

Plus en détail

Gestion des utilisateurs : Active Directory

Gestion des utilisateurs : Active Directory Gestion des utilisateurs : Active Directory 1. Installation J'ai réalisé ce compte-rendu avec une machine tournant sous Windows 2008 server, cependant, les manipulations et les options restent plus ou

Plus en détail

STATISTICA - Version 10

STATISTICA - Version 10 STATISTICA - Version 10 Instructions d'installation de STATISTICA Entreprise pour une Utilisation sous Terminal Server et Citrix Remarques : 1. Ces instructions s'appliquent à une installation sous Terminal

Plus en détail

4D (2003 & 2004), ical (MacOS seulement) et Web Services

4D (2003 & 2004), ical (MacOS seulement) et Web Services 4D (2003 & 2004), ical (MacOS seulement) et Web Services Par Sati HILLYER, 4D Evangelist, 4D Inc. Note technique 4D-200412-34-FR Version 1 Date 1 décembre 2004 Résumé Avec ical, vous pouvez programmer

Plus en détail

Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex Tel : 01 30 48 91 88 / Fax : 01 30 57 49 70

Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex Tel : 01 30 48 91 88 / Fax : 01 30 57 49 70 Utilisateurs et Groupes Stage personnes ressources réseau en établissement janvier 2005 Formateurs : Jackie DAÖN Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT

Plus en détail

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008 Durée: 5 jours Référence Cours : 6238B À propos de ce cours Ce cours animé par un instructeur et réparti

Plus en détail

Corrigé de l'atelier pratique du module 3 : Récupération d'urgence

Corrigé de l'atelier pratique du module 3 : Récupération d'urgence Corrigé de l'atelier pratique du module 3 : Récupération d'urgence Table des matières Atelier pratique 3 : Récupération d'urgence 1 Exercice 1 : Implémentation d'une stratégie de sauvegarde 1 Exercice

Plus en détail

Back up Server DOC-OEMSPP-S/6-BUS-FR-17/05/11

Back up Server DOC-OEMSPP-S/6-BUS-FR-17/05/11 Back up Server DOC-OEMSPP-S/6-BUS-FR-17/05/11 Les informations contenues dans le présent manuel de documentation ne sont pas contractuelles et peuvent faire l objet de modifications sans préavis. La fourniture

Plus en détail

Visual Studio.NET et Visual SourceSafe - PART 1. Visual Studio.NET et Visual SourceSafe

Visual Studio.NET et Visual SourceSafe - PART 1. Visual Studio.NET et Visual SourceSafe Visual Studio.NET et Visual SourceSafe - PART 1 Configuration de Microsoft Visual SourceSafe Comment gérer les sources de ses projets.net? Avec le développement de Solutions.NET et le travail en 'Extreme

Plus en détail

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. DataGrid & 4D Oracle Par Sebastian FREY Chiheb NASR, Ingénieur Contrôle Qualité, 4D SA Note technique 4D-200110-31-FR Version 0 Date 1 Octobre 2001 Résumé Cette note technique 4D est la quatrième d'une

Plus en détail

La sécurité. Chapitre 6. 1. Introduction. 2. La sécurité des accès

La sécurité. Chapitre 6. 1. Introduction. 2. La sécurité des accès 259 Chapitre 6 La sécurité 1. Introduction La sécurité La sécurité des données est un enjeu capital. Une base de données peut être amenée à stocker des données très sensibles, confidentielles. L'implémentation

Plus en détail

McAfee Security-as-a-Service

McAfee Security-as-a-Service Guide Solutions de dépannage McAfee Security-as-a-Service Pour epolicy Orchestrator 4.6.0 Ce guide fournit des informations supplémentaires concernant l'installation et l'utilisation de l'extension McAfee

Plus en détail

WINDOWS SERVER 2003-R2

WINDOWS SERVER 2003-R2 WINDOWS SERVER 2003-R2 Nous allons aborder la création d'un serveur de partage de fichiers sous "VMWARE" et "Windows Server 2003-R2". Objectifs : Solution de sauvegarde de fichiers pour la société "STE

Plus en détail

Guide d intégration. Protection de classeurs Microsoft EXCEL avec CopyMinder. Contact commercial : Tél. : 02 47 35 70 35 Email : com@aplika.

Guide d intégration. Protection de classeurs Microsoft EXCEL avec CopyMinder. Contact commercial : Tél. : 02 47 35 70 35 Email : com@aplika. Guide d intégration Protection de classeurs Microsoft EXCEL avec CopyMinder Contact commercial : Tél. : 02 47 35 70 35 Email : com@aplika.fr Contact Technique : Tél. : 02 47 35 53 36 Email : support@aplika.fr

Plus en détail

Avertissement. Nom du stagiaire : Modification et utilisation interdites sans l accord de l auteur de ce support.

Avertissement. Nom du stagiaire : Modification et utilisation interdites sans l accord de l auteur de ce support. Reproduction et utilisation interdites sans l accord de l auteur Support de formation Administration Windows 2000 Server Avertissement Ce support n est ni un manuel d utilisation (pour cela, consultez

Plus en détail

Solutions Bureau de Bell Aliant Accès à distance

Solutions Bureau de Bell Aliant Accès à distance Services de gestion de sécurité de Bell Aliant Solutions Bureau de Bell Aliant Accès à distance Accès au RPV SSL avec SecurID Guide de l'utilisateur Version 1.3 Septembre 2009 1 Toute reproduction, publication

Plus en détail

4D Transporter. Manuel de référence Mac OS. 4D Transporter 2000 4D SA. Tous droits réservés.

4D Transporter. Manuel de référence Mac OS. 4D Transporter 2000 4D SA. Tous droits réservés. 4D Transporter Manuel de référence Mac OS 4D Transporter 2000 4D SA. Tous droits réservés. 4D Transporter Version 6.7 Manuel de référence Copyright 2000 4D SA Tous droits réservés. Les informations contenues

Plus en détail

Appliance de gestion des systèmes Dell KACE K1000 Version 6.0. Guide de l'administrateur du Service Desk. Janvier 2014

Appliance de gestion des systèmes Dell KACE K1000 Version 6.0. Guide de l'administrateur du Service Desk. Janvier 2014 Appliance de gestion des systèmes Dell KACE K1000 Version 6.0 Guide de l'administrateur du Service Desk Janvier 2014 2004-2014 Dell Inc. Tous droits réservés. Toute reproduction de la présente documentation,

Plus en détail

TecLocal 4.0. Manuel d'installation: Mode acheteur & multiutilisateurs

TecLocal 4.0. Manuel d'installation: Mode acheteur & multiutilisateurs Tec Local 4.0 Manuel d'installation : Mode acheteur & multi-utilisateurs (client) TecLocal 4.0 Manuel d'installation: Mode acheteur & multiutilisateurs (client) Version: 1.0 Auteur: TecCom Solution Management

Plus en détail

Introduction aux services Active Directory

Introduction aux services Active Directory 63 Chapitre 3 Introduction aux services Active Directory 1. Introduction Introduction aux services Active Directory Active Directory est un annuaire implémenté sur les systèmes d'exploitation Microsoft

Plus en détail

Guide produit Révision A. Client McAfee Secure Web Mail 7.0.0 Logiciel

Guide produit Révision A. Client McAfee Secure Web Mail 7.0.0 Logiciel Guide produit Révision A Client McAfee Secure Web Mail 7.0.0 Logiciel COPYRIGHT Copyright 2011 McAfee, Inc. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, transmise,

Plus en détail