Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Dimension: px
Commencer à balayer dès la page:

Download "Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs."

Transcription

1 4D v12 et LDAP Par Jesse PINA, Membre des Services techniques, 4D Inc. Note technique 4D FR Version 1 - Date 1 septembre 2010 Résumé Traduction de l'anglais par Djompolo Tandjigora, Ingénieur Contrôle Qualité 4D SAS. La possibilité d'exécuter des scripts PHP dans 4D v12 a ouvert la possibilité d'utiliser LDAP au sein d'une application 4D. LDAP est un protocole largement utilisé pour accéder à "Directory Servers". L'intégration de serveurs LDAP dans des applications telles que Active Directory rend LDAP particulièrement utile pour faire des choses telles que la validation des identifiants de connexion et la recherche des informations utilisateur. Cette note technique couvre ce qu'est LDAP et fournit des exemples de code pour montrer l'aide de LDAP dans 4D, y compris l'utilisation la plus courante, qui est la mise en place d'un système de mot de passe partagé. 4D Notes techniques Copyright D SAS - Tous droits réservés Tous les efforts ont été faits pour que le contenu de cette note technique présente le maximum de fiabilité possible. Néanmoins, les différents éléments composant cette note technique, et le cas échéant, le code, sont fournis sans garantie d'aucune sorte. L'auteur et 4D SAS déclinent donc toute responsabilité quant à l'utilisation qui pourrait être faite de ces éléments, tant à l'égard de leurs utilisateurs que des tiers. Les informations contenues dans ce document peuvent faire l'objet de modifications sans préavis et ne sauraient en aucune manière engager 4D SAS. La fourniture du logiciel décrit dans ce document est régie par un octroi de licence dont les termes sont précisés par ailleurs dans la licence électronique figurant sur le support du Logiciel et de la Documentation afférente. Le logiciel et sa documentation ne peuvent être utilisés, copiés ou reproduits sur quelque support que ce soit et de quelque manière que ce soit, que conformément aux termes de cette licence. Aucune partie de ce document ne peut être reproduite ou recopiée de quelque manière que ce soit, électronique ou mécanique, y compris par photocopie, enregistrement, archivage ou tout autre procédé de stockage, de traitement et de récupération d'informations, pour d'autres buts que l'usage personnel de l'acheteur, et ce exclusivement aux conditions contractuelles, sans la permission explicite de 4D SAS. 4D, 4ème Dimension, 4D Server, ainsi que tous les logos sont des marques enregistrées de 4D SAS. Windows,Windows NT, Vista, Windows 7, Win 32s et Microsoft sont des marques enregistrées de Microsoft Corporation. ICU Copyright International Business Machines Corporation and others - iodbc Copyright : Open Linck Software - LibZip Copyright 2006 Dieter Baron and Thomas Klausner. OpenSSL : OpenSSL Project for use in the OpenSSL Toolkit. - SYNAPSE Copyright Synapse Developement - XALAN Copyright D SAS/ XERCES Copyright D SAS - zlib Copyright Jean-Loup Gailly and Mark Adler. Apple, Macintosh, QuickTime sont des marques enregistrées ou des noms commerciaux de Apple Computer,Inc. Mac2Win Software Copyright est un produit de Altura Software,Inc. Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. 1 / 19

2 4D v12 et LDAP Résumé La possibilité d'exécuter des scripts PHP dans 4D v12 permet l'utilisation de LDAP au sein d'une application 4D. LDAP est un protocole largement utilisé pour accéder à des services d'annuaire. L'intégration de serveurs LDAP dans des applications telles que Active Directory rend LDAP particulièrement utile pour permettre la validation des identifiants de connexion et la recherche des informations utilisateur. Cette note technique couvre ce qu'est LDAP et fournit des exemples de code pour montrer l'utilisation de LDAP dans 4D, y compris l'utilisation la plus courante, qui est la mise en place d'un système de mot de passe partagé. Introduction LDAP signifie Lightweight Directory Access Protocol. LDAP est utilisé pour accéder à des serveurs d'annuaire qui sont essentiellement des bases de données qui tiennent à jour leurs informations dans une arborescence. Les Serveurs LDAP peuvent stocker quasiment tout type d'information souhaitée, mais ils sont plus communément utilisés pour stocker des informations relatives aux utilisateurs du réseau. L'utilisation de LDAP au sein de Microsoft Active Directory, est particulièrement importante, car elle fournit un mécanisme permettant aux applications externes de l'interroger afin obtenir des information tels que les noms d'utilisateur, mots de passe et permissions. Cette note technique vous donnera une brève introduction à LDAP, indiquera la façon dont on peut accéder aux fonctions LDAP à partir de 4D v12, et passera en revue quelques exemples d'utilisations courantes de LDAP. Qu'est-ce que LDAP? Si vous voulez la définition technique, vous pouvez aller à la RFC 4510, qui stipule que LDAP est "un protocole Internet pour accéder à un annuaire de services distribués qui agissent en conformité avec les données X.500 et les modèles de service." En termes plus généraux, LDAP est un protocole qui permet aux annuaires d information d être accessibles à partir d'applications externes. Ces annuaires d'information sont des bases de données. Ils sont parfois appelés annuaires LDAP, serveurs LDAP ou bases de données LDAP, mais dans la présente note technique, ils sont simplement appelés annuaires LDAP. Une chose à préciser est que, si ces annuaires LDAP sont des bases de données, ils ne sont pas des bases de données relationnelles. Ces types de bases de données ont une structure spécifique et ont été conçus avec des objectifs bien précis. Pour être plus précis, les annuaires LDAP stockent leurs informations dans une structure hiérarchique (communément appelée "en arbre") et ils sont optimisés pour une lecture rapide. Bien qu ils prennent en charge les opérations d'écriture, ils ne sont pas conçus pour les opérations d'écriture constante comme une base de données relationnelle. Une fois qu un annuaire LDAP a été créé, il peut être consulté par des applications externes qui utilisent le protocole LDAP. 2 / 19

3 Pourquoi LDAP-il important? Il y a un certain nombre de raisons pour lesquelles les entreprises utilisent des annuaires LDAP. Tout d'abord, LDAP est multiplateforme. Cela permet à des applications externes sur n'importe qu'elle plateforme d être en mesure d'utiliser le protocole LDAP pour accéder à des annuaires LDAP. LDAP est également basé sur des normes. C est très intéressant, car cela rend, pour une grande part, le type de serveur qui agit comme annuaire LDAP non pertinent. La même norme est utilisée, de sorte que vous pouvez intégrer LDAP dans votre application sans avoir à vous préoccuper de l'accès à un annuaire LDAP spécifique. En allant un peu plus loin, une fois que vous avez intégré le code dans votre application, vous pouvez ensuite déployer la même application pour des systèmes multiples et il agira de la même manière dans tous les systèmes, car ils utilisent tous le même protocole basé sur des normes (LDAP). Une autre raison d'utiliser LDAP est qu'il permet aux entreprises de disposer d'un référentiel unique d'informations d'identification utilisateur. Plutôt que d'avoir à configurer et à maintenir des informations d'identification utilisateur dans chaque application, les entreprises peuvent configurer un utilisateur une fois dans leur annuaire LDAP et puis demander à chaque application de se référer à cette celle-ci lors de l'authentification des utilisateurs. Avoir les informations utilisateur dans un emplacement central fournit également l'avantage supplémentaire de pouvoir facilement activer et désactiver l'accès d'un utilisateur pour tous les systèmes. Voici quelques raisons supplémentaires pour lesquelles LDAP est populaire : l'octroi de licences est peu coûteux, la réplication et la synchronisation des tâches relativement simples, les serveurs LDAP sont accessibles (lecture et écriture), et les serveurs LDAP peuvent être contrôlés par un administrateur. Enfin, voici quelques exemples du type d'information qui est généralement stocké dans un annuaire LDAP. Informations sur l annuaire téléphonique de la compagnie ; Information du certificat et de la clé de sécurité ; Informations de connexion : les utilisateurs, les mots de passe, les groupes. Ce dernier exemple est particulièrement important car de nombreuses applications se référant aux utilisateurs, tels que Microsoft Active Directory (AD), contiennent déjà les informations Utilisateur pour tous les utilisateurs sur un réseau. Comme les données sont déjà présentes dans ces applications, beaucoup d'entre elles intégrent les serveurs LDAP. Cela signifie que la plupart des entreprises, en général, soit utilisent déjà des annuaires LDAP ou peuvent facilement être amenées à les utiliser. Une large utilisation de ces applications facilite l'authentification unique pour n'importe quelle application externe qui prend en charge LDAP. Note rapide : Cette première partie a été ajoutée pour fournir des informations concernant ce qu'est LDAP et ce qu'est un annuaire LDAP. Elle a été incluse afin de fournir un aperçu général, pour que vous puissiez mieux comprendre la façon d'intégrer LDAP dans une base de données 4D. Cette section n'est pas faite avec l'intention que vous, développeur 4D, mettiez en place un annuaire LDAP. Configurer et d administrer un annuaire LDAP est typiquement le rôle d'un ingénieur ou d un administrateur réseau. 3 / 19

4 Accès LDAP à partir de 4D L'utilisation de LDAP dans 4D v12 est rendue possible par l'intégration de PHP, et plus spécifiquement, par l'intégration du module PHP LDAP. Le module LDAP intègre un ensemble complet de fonctions LDAP qui peut être utilisé pour interagir avec les annuaires LDAP. Par exemple, vous pouvez faire des actions telles que : rechercher une entrée (utilisateur), valider un mot de passe pour une entrée, ajouter/modifier/supprimer des entrées, et ajouter/modifier/supprimer des attributs d'entrée. Vous pouvez trouver la documentation pour le module PHP, ainsi qu'une liste complète des fonctions LDAP disponibles au lien suivant: L'exécution du code PHP à partir de 4D v12 est obtenue en utilisant la nouvelle commande PHP EXECUTER. Dans cette commande, vous spécifiez le chemin vers le fichier PHP, le nom de la fonction PHP, et les paramètres de la fonction PHP (si nécessaire), et l'endroit où le résultat est retourné. C'est la commande principale que nous allons utiliser pour accéder aux fonctions LDAP de PHP. Il y a un certain nombre d'options disponibles avec l'utilisation de PHP dans 4D v12, y compris les options de gestion des erreurs, la définition des options PHP, l utilisation d'autres interpréteurs PHP, et l'installation d'autres modules PHP, pour plus de détails, réfèrez-vous au manuel du langage 4D v12. Syntaxe Voici la syntaxe de base qui est utilisée dans la présente note technique pour appeler les fonctions LDAP de PHP. //paramètres de mise en place $param1:= abc $param2:= def $paramn:= xyz //Mise en place du chemin d'accès du fichier PHP $PHPFile:= C:\\PATH_TO_PHP_FILE\\myFile.php Si (Tester chemin acces($phpfile)=est un document) //lancement du script PHP $success:=php EXECUTER($PHPFile;"PHP_Function_Name";$result;$param1;$param2; ;$paramn) //Gestion des erreurs Si (Non($success)) C_TEXTE($stdout) TABLEAU TEXTE$errorLabels;0) TABLEAU TEXTE$errorValues;0) PHP LIRE REPONSE COMPLETE($stdout;$errorLabels;$errorValues;$) $result:="error: "+$errorvalues{1 4 / 19

5 Fin de si Sinon $result:="error: PHP file not found" Fin de si //A ce stade $result contient soit le résultat du script PHP soit lerreur survenue. Cette structure de base est utilisée pour créer des wrappers (conteneurs) pour les différentes fonctions PHP qui sont créées et utilisées dans la présente note technique. Remarquez l'utilisation de la commande PHP LIRE REPONSE COMPLETE pour extraire des informations supplémentaires lorsque des erreurs surviennent lors de l'exécution du script PHP. Par ailleurs, si cette structure syntaxique est utilisée pour exécuter des scripts LDAP de PHP, elle peut également être utilisée pour exécuter un script PHP. Exemple - Système de mot de passe partagé La mise en place d un système de partage de mot de passe d'une application avec un annuaire LDAP est l'utilisation la plus courante de LDAP. Lors du partage du système de mot de passe, vous pouvez mettre en œuvre des choses telles que l authentification unique, qui est le processus d'authentification d'un utilisateur une seule fois, et ayant recours à cette authentification pour de multiples applications. L'authentification unique élimine la demande des informations de connexion à l'utilisateur final à chaque application utilisée. Elle centralise également le contrôle des droits d'accès. Cela signifie qu'un utilisateur peut être installé dans un serveur supporté par LDAP, comme Active Directory, puis automatiquement bénéficier de tous les accès appropriés aux applications dont il a besoin. Si les utilisateurs ont besoin de modifier ou révoquer leurs accès, par exemple s'ils changent de département ou ne sont plus dans la société, ils ont juste besoin d'être mis à jour dans Active Directory, puis leurs accès aux diverses applications seront automatiquement mis à jour. Maintenant, le processus qui vient d'être décrit ici ne concerne que la façon dont l'authentification unique fonctionne et non comment elle est mise en place. Pour mettre en œuvre l'authentification unique avec LDAP, chaque application devra comporter des fonctionnalités LDAP et l'accès aux informations d'identification authentifiée quand un utilisateur ouvre une session dans leur système. 4D v12 a une fonctionnalité LDAP, mais actuellement il n'y a pas de commande intégrée dans 4D (ou PHP) qui vous permet actuellement de connecter des noms d'utilisateurs et leur mot de passe. Ainsi, puisque la vraie authentification unique ne peut actuellement être implémentée avec le code 4D (et le module LDAP de PHP), les systèmes de mot de passe peuvent encore être partagés. La principale différence entre les deux méthodes étant qu avec le système de mot de passe partagé, il sera nécessaire d'avoir une interaction avec l utilisateur final (la saisie du nom d'utilisateur et mot de passe dans une application, par ex 4D) à un certain moment dans le processus. Ce premier exemple montre comment authentifier un nom d'utilisateur et un mot de passe dans un annuaire LDAP. Environnement des exemples 5 / 19

6 Pour exécuter les exemples inclus dans la présente note technique, vous avez besoin d'avoir accès à un serveur LDAP. Les exemples utilisent ici Active Directory comme serveur LDAP, mais il y a un certain nombre d'autres applications qui peuvent être utilisées comme serveur LDAP, dont certaines sont gratuites. Voici quelques liens vers des applications LDAP gratuites : https://opends.dev.java.net/ Exécution de l'exemple inclus Le premier exemple de base de données incluse intègre le module LDAP, l'objectif étant d'authentifier un nom d'utilisateur et mot de passe avec une entrée valide dans un annuaire LDAP. Les instructions complètes pour exécuter cet exemple sont incluses dans le fichier Readme.txt inclus dans la présente note technique, mais en résumé, l exécution de cet exemple nécessite 2 étapes : Étape 1) Préciser les paramètres du annuaire LDAP. Vous devez spécifier les : IP : L'adresse IP du serveur qui exécute le annuaire LDAP Port : Le port utilisé pour les communications client vers le annuaire LDAP. Le port standard utilisé est de 389. Domaine : Le nom de domaine où l'utilisateur va se connecter. Cela se fait en créant un enregistrement dans la table [LDAP_Preferences]. Le formulaire pour créer un enregistrement dans cette table peut être consulté à partir du dialogue de connexion en sélectionnant "Ajouter nouveau serveur" dans la liste déroulante. Ce qui nous amène alors au formulaire suivant : 6 / 19

7 C'est une tâche qui devrait être exécutée avant l'utilisation de la base de données par les utilisateurs finaux et qui serait généralement effectuée par un administrateur de la base de données. Note : Il y a des champs supplémentaires dans cette boîte de dialogue, qui sont utilisés dans les autres exemples de la présente note technique. Étape 2) Entrez le nom d'utilisateur, mot de passe, et sélectionnez le serveur. Une fois que vous avez entré ces informations et cliqué sur "OK", la base de données contrôle si le nom d'utilisateur et mot de passe spécifiés correspondent à une entrée valable sur le annuaire LDAP. Si une correspondance est trouvée et que le mot de passe correspond à l'identifiant, alors le message suivant est affiché. 7 / 19

8 Le message de succès est inclus seulement pour la présente note technique. Dans un scénario réel, en cas d'authentification LDAP réussie, vous connectez l'utilisateur à la base de données. Si l'utilisateur est introuvable, ou si d'autres erreurs se produisent, s'affiche alors un message d'erreur détaillant la raison. Voici quelques exemples : 8 / 19

9 Le code Puisque la fonctionnalité LDAP est réalisée à partir d'un script PHP, nous commençons par examiner le code PHP qui sera exécuté. Voici la fonction PHP qui exécute l'authentification : /** * LDAP_authenticate_user * * This function attempts to perform an LDAP connect then a bind. * If both commands are successful, the word "success" is returned. * Otherwise the appropriate error message is returned. * string $host IP of the LDAP server to connect to string $port port number of the LDAP server to connect to string $user username to look up in the LDAP server string $pass password that corresponds to the specified username * on the LDAP Server string */ function LDAP_authenticate_user( $host, $port, $user, $pass) { $ldap_con = ldap_connect($host, $port); if ($ldap_con) { $ldap_bind = ldap_bind($ldap_con, $user, $pass); if($ldap_bind) { $result = "success"; else { $result = "error: invalid user credentials"; ldap_close($ldap_con); else { $result = "error: could not connect"; return $result; 9 / 19

10 Note : le commentaire de l en-tête est un style généralement utilisé pour documenter les fonctions PHP. Les commandes principales de cette fonction sont ldap_connect et ldap_bind, puisqu elles effectuent la connexion et l'authentification que nous voulons. Le reste du code gère essentiellement les erreurs. La première ligne dans la fonction utilise la commande ldap_connect pour tenter d'établir une connexion avec le serveur LDAP en utilisant l'ip et le port spécifiés. Si la connexion n'est pas réussie, alors la commande retourne Faux dans la variable $ldap_con. La prochaine ligne teste cette variable, et si la connexion a réussi, un ldap_bind est alors tenté. La commande ldap_bind établie une liaison à l'annuaire LDAP avec les RDN spécifiés ("Relative Distinguished Name" ou nom unique relatif) et le mot de passe. Le RDN est dans ce cas le nom de domaine ainsi que le nom d'utilisateur, tels que mis en place dans l'annuaire LDAP, par exemple MonDomaine\Jesse. Cette commande renvoie Vrai si la liaison est réussie et Faux si la liaison a échoué. Enfin, indépendamment du fait que le ldap_bind ait été un succès, la commande ldap_close est exécutée pour fermer la connexion. Ensuite, nous avons besoin d'une méthode 4D qui appelle la fonction PHP. Voici la méthode qui a été créée comme un wrapper pour notre fonction PHP LDAP_authenticate_user: // // Méthode: LDAP_authenticate // Description // Appel de la fonction PHP LDAP_authenticate_user. // // Paramètres // $1 - IP du serveur LDAP auquel se connecter // $2 - numéro de port du serveur LDAP auquel se connecter // $3 - nom d'utilisateur pour rechercher dans le serveur LDAP // $4 - mot de passe correspondant au nom d'utilisateur spécifié sur le serveur LDAP // // Returne // $0 - "succès" ou un message d'erreur // C_TEXTE($0) C_TEXTE($1;$2;$3;$4) C_TEXTE($host_t;$port_t;$username_t;$password_t;$php_path_t;$result_t) C_BOOLEEN($success_f) $host_t:=$1 $port_t:=$2 $username_t:=$3 $password_t:=$4 $php_path_t:=dossier 4D(Dossier Resources courant)+"1 ldap auth.php" Si (Tester chemin acces($php_path_t)=est un document) 10 / 19

11 //Exécution de la fonction PHP, //on stocke le résultat de la fonction dans la variable $result_t $result_t:="" $success_f:=php Executer($php_path_t;"LDAP_authenticate_user";$result_t;$host_t;$port_t;$username_t; $password_t) Si ((Non($success_f)) & ($result_t="")) //une erreur inconnue s'est produite, capture de l'erreur C_TEXTE($stdout) TABLEAU TEXTE($errorLabels;0) TABLEAU TEXTE($errorValues;0) PHP LIRE REPONSE COMPLETE($stdout;$errorLabels;$errorValues) $result_t:=$errorlabels{1+caractere(13)+$errorvalues{1 Fin de si Sinon $result_t:="fichier PHP introuvable" Fin de si $0:=$result_t Dans cette méthode, après la déclaration de quelques variables, la commande PHP Executer est appelée. C'est la commande qui exécute notre fonction PHP LDAP_authenticate_user. Si la fonction PHP s'exécute avec succès, alors la valeur retournée par le script PHP est enregistrée dans la variable $result_t, et $success_f prend la valeur Vrai. Si une erreur se produit au cours de l'exécution du script PHP, alors $success_f prend la valeur Faux. Si une erreur PHP a eu lieu, nous lançons la commande PHP LIRE REPONSE COMPLETE pour récupérer les informations, et retourner la description et la valeur de la première erreur qui s'est produite. A noter que nous avons la gestion des erreurs de code dans la fonction PHP et dans la méthode 4D. Nous pouvons anticiper et gérer la défaillance de fonction PHP lors de l'exécution des commandes ldap_connect et ldap_bind, ainsi nous avons inclus du code dans le PHP pour retourner le message d'erreur approprié dans ces cas. De retour dans la méthode 4D, nous avons alors du code 4D pour intercepter toutes les autres erreurs PHP qui peuvent se produire. Enfin, il y a la Méthode-objet qui se déclenche lorsque l'utilisateur final clique sur le bouton OK de la boîte de dialogue. C'est la méthode qui déclenche l'appel de la méthode "wrapper" : //appel de la méthode LDAP $result_t:=ldap_authenticate ($host_t;$port_t;$user_t;$pass_t) `indique si l'authentification a été réussie ou non Si ($result_t="success")... Sinon / 19

12 Fin de si Cette méthode met en place les variables appropriées pour appeler la méthode wrapper, appelle la méthode, puis en fonction de la valeur de retour, affiche soit un message de succès soit un message d'échec. Dans un scénario réel, si vous récupérez le message "success", alors vous connectez l'utilisateur au système. Pour aller plus loin Le code de cet exemple peut être utilisé comme une base pour la mise en place d'un système de mot de passe partagé dans une base de données. Il y a un certain nombre d'options d implémentation, qui dépendent toutes de bases de données individuelles et des préférences du développeur ou des utilisateurs finaux. Par exemple, vous pouvez avoir une saisie d'un utilisateur, de ses informations d'identification la première fois qu'il se connecte à la base de données, sauvegarder cette information dans la base de données, puis authentifier par programmation l'utilisateur à chaque ouverture de la base de données à partir de cette machine. Ceci est très pratique pour les utilisateurs finaux en ce sens qu'ils ne doivent entrer leurs informations d'identification qu une seule fois et c est très similaire au comportement de l'authentification unique. Une autre option sécurisée serait d'intégrer les groupes dans l'authentification. Vous pouvez créer un groupe au sein de l'annuaire LDAP pour les utilisateurs qui peuvent avoir accès à 4D (ex "Les utilisateurs 4D") puis ajouter les utilisateurs appropriés à ce groupe. Puis ajouter du code dans la fonction PHP pour vérifier et voir si l'utilisateur spécifié fait partie de ce groupe. Exemple - LDAP en lecture et écriture La section suivante couvre quelques différentes tâches LDAP de "lecture" et "écriture" qui peuvent être effectuées à partir de 4D. Lecture Dans cet exemple, nous allons faire une recherche sur un annuaire LDAP qui retourne tous les utilisateurs. Pour exécuter cet exemple, il suffit de sélectionner le menu "Demo-> Exemple 2", sélectionnez le serveur LDAP, puis cliquez sur le bouton de la requête. Cela exécute la "Requête" prédéfinie sur l'annuaire LDAP qui retourne tous les utilisateurs. Notez que votre serveur LDAP sera nommé différemment de celui illustré dans la capture d'écran ci-dessous. Voir le fichier Readme.txt inclus pour plus de détails. 12 / 19

13 Le code fourni dans cet exemple est similaire au code à exécuter dans l'exemple précédent, la principale différence est le code PHP qui s'exécute. Voici le nouveau code PHP qui est introduit dans cet exemple: if($ldap_bind) { //run the search $sr=ldap_search($ldap_con, $domain, $query); //get results back, which will be returned in a multi-dimensional array $info = ldap_get_entries($ldap_con, $sr); //iterate through the returned array and extract the needed information for ($i=0; $i<$info["count"]; $i++) { $name = $info[$i]["givenname"][0]. " ". $info[$i]["sn"][0]; $ = $info[$i]["mail"][0]; $created = substr($info[$i]["whencreated"][0], 0, 8); $theresult.= $dn. " ". $name. ", ". $ . ", ". $created. ";"; else { $result = "error: invalid administrative credentials"; 13 / 19

14 Après l'exécution de la commande LDAP_search, la commande LDAP_get_entries est utilisée pour retourner un tableau multidimensionnel avec toutes les informations de l'utilisateur. Donc tout ce que nous devons faire à ce stade est de parcourir le tableau et d'en extraire les données que nous voulons. Dans notre cas, nous récupérons le nom, l' et la date à laquelle le compte a été créé. En outre, dans le code ci-dessus, la variable $query contient la recherche à effectuer, et dans notre exemple, nous utilisons la requête "(givenname =*)", que nous codons en dur dans l appel de la méthode 4D. Il s'agit d'une syntaxe spécifique de requête LDAP, dans ce cas, l'astérisque "*" est un joker. Ainsi, la requête cherche n importe quelle instruction sur l'annuaire LDAP où le champ "givenname" a une valeur. Effectuer une recherche de ce genre peut être très utile lors de la mise en place initiale d un système de mots de passe 4D. Plutôt que d'avoir à saisir tous les utilisateurs et mots de passe dans une base de données 4D, il vous suffit de créer une routine pour trouver tous les utilisateurs sur un annuaire LDAP, puis créer ces utilisateurs dans 4D. Ecriture Dans cet exemple, nous allons ajouter une entrée (utilisateur) dans un annuaire LDAP. L'exemple suivant crée une nouvelle entrée avec un contenu prédéfini. Pour exécuter cet exemple, aller à l onglet «Écrire» dans le formulaire Read & Write, sélectionnez le serveur LDAP, puis cliquez sur le bouton "Ajouter" (voir le fichier Readme.txt pour plus de détails). Voici le nouveau code PHP qui est inclus dans cet exemple : if($ldap_bind) { //build the PHP array that will hold the contents of the entry to add $count = count($fields); for ($i = 0; $i < $count ; $i++) { $newentry[$fields[$i]] = $values[$i]; //attempt the actual adding $ldap_add = ldap_add($ldap_con, $dn, $newentry); if($ldap_add) { $theresult="success"; else { $theresult = "error: could not run ldap_add"; else { $theresult = "could not authenticate administrative user"; Dans le code ci-dessus, nous sommes principalement intéressés par les 2 tableaux : $fields et $values qui contiennent les attributs et les valeurs correspondantes, pour l'entrée à ajouter. Ces valeurs sont 14 / 19

15 mises dans 4D et passées à la méthode PHP. La méthode PHP construit ensuite un tableau des champs et des valeurs et passe alors ce nouveau tableau en tant que paramètre dans la commande ldap_add. Remarque : Le seul tableau construit dans le code ci-dessus est dans un format "Key value". Il s'agit d'un format spécial PHP pour les tableaux. Pour plus d'informations concernant les tableaux en PHP, consultez le lien suivant : L'utilisateur prédéfini que nous essayons d'ajouter a pour nom "Frank Franklin". Voici un exemple de ce que vous verriez dans l'annuaire LDAP (Active Directory dans le cas présent) après que le code soit exécuté : Une chose à mentionner est qu une tâche "écriture" est considérée plus comme un type de tâche administrative. En règle générale, seul un ingénieur/administrateur du réseau serait en mesure d'avoir accès en écriture sur un annuaire LDAP. Ainsi, implémenter de telles tâches serait plus utile si vous concevez une application devant être utilisée par un ingénieur/administrateur du réseau. Par exemple, vous pouvez ajouter des fonctionnalités à une base de données qui permettrait l'administration à distance d'un annuaire LDAP. Autrement dit, vous souhaitez effectuer des tâches telles que : l'ajout d'utilisateurs, la suppression d'utilisateurs, l'ajout d'attributs, la modification des attributs, et l'ajout d'utilisateurs à des groupes. Enfin, comme mentionné précédemment, LDAP a été conçu pour les opérations de «lecture» rapide, comme l'interrogation, par opposition à des opérations d'"écriture", telles que créer, mettre à jour et supprimer. Ainsi, alors que l'interrogation d'un serveur LDAP va être rapide, "écrire" des opérations 15 / 19

16 sera plus lente. S'il vous plaît gardez cela à l'esprit lors de l'élaboration d'un système qui effectue des opérations d'écriture sur un serveur LDAP. Conclusion Cette note technique a donné une introduction au protocole LDAP et a montré comment il peut être intégré dans une base de données 4D v12. Cela ouvre de nouvelles possibilités permettant de relier les systèmes de mots de passe dans 4D avec n'importe quel annuaire LDAP d entreprise. Ce type de fonctionnalité donne plus de sécurité à la base de données 4D, ce qui est, en fin de compte, ce que veulent la plupart des clients. Pour plus d'informations Voici quelques liens vers la documentation pour les différentes technologies traitées dans la présente Note technique : - documentation et des exemples pour le module LDAP de PHP - Texte complet de RFC 4510, qui décrit en détail le protocole. 16 / 19

17 Instructions pour exécuter les exemples inclus. Exigence: Un serveur LDAP devra être installé avant l'exécution de ces exemples. Exemple 1 : A partir du mode d'application sélectionner le menu "Exemple 1" ; Dans le formulaire "Login" qui est maintenant affiché, cliquez sur le "Serveur" dans la liste déroulante et sélectionnez l'option "Ajouter nouveau serveur". Cela permet d'afficher le formulaire des préférences du "serveur LDAP" pour la création des informations nécessaires à la connexion au serveur LDAP. Dans ce formulaire, entrez les informations suivantes : 1) Nom d'hôte -> un identifiant de l'enregistrement à créer 2) IP -> l'adresse IP de la machine qui exécute le serveur LDAP 3) Port -> le port à partir duquel le serveur LDAP accepte les demandes 4) Domaine -> nom de domaine au sein du serveur LDAP qui inclut le compte d'utilisateur qui sera authentifié. Cliquez sur OK. Retour sur le formulaire "Login", sélectionnez le serveur vient d'être ajouté à partir de la liste déroulante du "serveur". Entrez un nom d'utilisateur et le mot de passe correspondant, pour l'utilisateur dans le serveur LDAP que vous voulez authentifier. Cliquez sur OK - Résultat : Un message d'alerte vous indique si l'authentification a réussi. Sinon, un message d'erreur s'affiche. Exemple 2a (Lire) : A partir du mode d'application de sélectionner le menu "Exemple 2" ; Dans le formulaire "Lecture et écriture" qui est maintenant affiché, passez à l'onglet "Lire". (Si nécessaire) Sélectionnez l'option "Ajouter nouveau serveur" dans la liste déroulante du "Server". (Si nécessaire) Dans ce formulaire, entrez les informations suivantes : 1) Nom d'hôte -> un identifiant de l'enregistrement à créer 2) IP -> l'adresse IP de la machine qui exécute le serveur LDAP 3) Port -> le port à partir duquel le serveur LDAP accepte les requêtes 4) Port de recherche-> le port pour lequel le serveur LDAP accepte les demandes de recherche 5) Nom de domaine -> nom de domaine au sein du serveur LDAP qui comprend les comptes d'utilisateurs recherchés 6) Nom d'utilisateur Admin -> le nom d'un utilisateur administrateur au sein du serveur LDAP (ce qui est nécessaire pour exécuter le Ldap_search) 17 / 19

18 7) Mot de passe Admin -> le mot de passe correspondant au nom d'utilisateur administrateur spécifié 8) DN -> la partie du Champ Nom Unique (DN) qui spécifie l'endroit où l'utilisateur sera créé. Pour ceux qui ne connaissent pas la notion de DN, voici quelques liens qui expliquent ce que c'est : structure # (Si nécessaire) Cliquez sur OK. Retour sur le formulaire "Lecture et écriture" sélectionnez un serveur dans la liste déroulante du "Server". Cliquez sur "Query" Résultat : Ceci va remplir la liste avec les résultats de la requête qui a été exécutée ("(givenname =*)" pour être précis). Exemple 2a (écriture) : A partir du mode Application sélectionner le menu "Exemple 2". Dans le formulaire "Lecture et écriture" qui est maintenant affiché, passez à l'onglet «Écrire». (Si nécessaire) Sélectionnez l'option "Ajouter nouveau serveur" dans la liste déroulante du "Server". (Si nécessaire) Dans ce formulaire, entrez les informations suivantes : 1) Nom d'hôte -> un identifiant de l'enregistrement à créer 2) IP -> l'adresse IP de la machine qui exécute le serveur LDAP 3) Port -> le port à partir duquel le serveur LDAP accepte les requêtes 4) Port de Recherche -> le port sur lequel le serveur LDAP accepte les demandes de recherche 5) Nom de Domaine -> nom de domaine du serveur LDAP qui comprend les comptes d'utilisateurs recherchés 6) Nom d'utilisateur Admin -> le nom d'un utilisateur administratif au sein du serveur LDAP (ce qui est nécessaire pour exécuter le ldap_search) 7) Mot de passe Admin -> le mot de passe correspondant au nom d'utilisateur administrateur spécifié 8) DN -> la partie du Champ Nom Unique (DN) qui spécifie l'endroit où l'utilisateur sera créé. Pour ceux qui ne connaissent pas la notion de DN, voici quelques liens qui expliquent ce que c'est : (Si nécessaire) Cliquez sur OK ; Retour sur le formulaire "Lecture et écriture", sélectionnez un serveur dans la liste déroulante du "Server" ; Cliquez sur "Ajouter". 18 / 19

19 Résultat : Ceci va remplir la liste avec les résultats de la requête qui a été exécutée ("(givenname =*)" pour être précis). 19 / 19

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. Envoi d'e-mail Par Mélinda GALLO, 4D Today Note technique 4D-200210-32-FR Version 1 Date 10 Octobre 2002 Résumé Cette note technique explique comment envoyer un email à partir d un serveur de messagerie

Plus en détail

Le fichier d'accès aux bases de données 4D v11 SQL :.4DLink

Le fichier d'accès aux bases de données 4D v11 SQL :.4DLink Le fichier d'accès aux bases de données 4D v11 SQL :.4DLink Par Timothy PENNER, Technical Services Team Member, 4D Inc. Note technique 4D-200806-13-FR Version 1 - Date 1 juin 2008 Résumé 4D v11 SQL introduit

Plus en détail

Récupération d'un fichier de données endommagé

Récupération d'un fichier de données endommagé Récupération d'un fichier de données endommagé Par Thang NGUYEN, Quality Assurance, 4D Inc. Note technique 4D-200506-17-FR Version 1 Date 1 juin 2005 Résumé L'intégrité des données est un des éléments

Plus en détail

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. 4D SSL Par Vincent LALUQUE, Service qualité & Contrôle Note technique 4D-200103-08-FR Version 0 Date 1 Mars 2001 Résumé La base exemple fournie avec cette note technique illustre la manière de gérer un

Plus en détail

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. 4D Debug log analyzer Par Josh FLETCHER, Ingénieur support technique, 4D Inc. Note technique 4D-201003-06-FR Version 1 - Date 1 mars 2010 Résumé Cette note technique LogAnalyser et sa base fournissent

Plus en détail

Génération de fichier.bat. Résumé. 4D Notes techniques

Génération de fichier.bat. Résumé. 4D Notes techniques Génération de fichier.bat Par Aziz ELGHOMARI, Support Technique, 4D SA Note technique 4D-200106-21-FR Version 1 Date 1 Juin 2001 Résumé Le 4D Tools permet de réparer les bases de données 4D endommagées,

Plus en détail

Service d'authentification LDAP et SSO avec CAS

Service d'authentification LDAP et SSO avec CAS Service d'authentification LDAP et SSO avec CAS Clé de l'extension : ig_ldap_sso_auth 2006-2007, Michaël Gagnon, Ce document est publié sous la licence open source, disponible au

Plus en détail

CA Desktop Migration Manager

CA Desktop Migration Manager CA Desktop Migration Manager Manuel de configuration du déploiement DMM Service Pack 12.8.01 La présente Documentation, qui inclut des systèmes d'aide et du matériel distribués électroniquement (ci-après

Plus en détail

Configuration d'un annuaire LDAP

Configuration d'un annuaire LDAP Le serveur Icewarp Configuration d'un annuaire LDAP Version 10.3 Juillet 2011 Icewarp France / DARNIS Informatique i Sommaire Configuration d'un annuaire LDAP 1 Introduction... 1 Qu'est-ce que LDAP?...

Plus en détail

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. Apache, Mod_proxy et 4D Par Timothy PENNER, Technical Services Team Member, 4D Inc. Note technique 4D-201003-05-FR Version 1 - Date 1 mars 2010 Résumé Cette note technique porte sur l utilisation du serveur

Plus en détail

A. À propos des annuaires

A. À propos des annuaires Chapitre 2 A. À propos des annuaires Nous sommes familiers et habitués à utiliser différents types d'annuaires dans notre vie quotidienne. À titre d'exemple, nous pouvons citer les annuaires téléphoniques

Plus en détail

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. Connexion à 4D Server depuis une page ASP Par Noreddine MARGOUM, Technicien Contrôle Qualité, 4D S.A. Note technique 4D-200403-08-FR Version 1 Date 1 Mars 2004 Résumé Le propos de cette note technique

Plus en détail

Stratégie de groupe dans Active Directory

Stratégie de groupe dans Active Directory Stratégie de groupe dans Active Directory 16 novembre 2012 Dans ce document vous trouverez des informations fondamentales sur les fonctionnements de Active Directory, et de ses fonctionnalités, peut être

Plus en détail

Créer et partager des fichiers

Créer et partager des fichiers Créer et partager des fichiers Le rôle Services de fichiers... 246 Les autorisations de fichiers NTFS... 255 Recherche de comptes d utilisateurs et d ordinateurs dans Active Directory... 262 Délégation

Plus en détail

DirXML License Auditing Tool version 1.1 - Guide de l'utilisateur

DirXML License Auditing Tool version 1.1 - Guide de l'utilisateur DirXML License Auditing Tool version 1.1 - Guide de l'utilisateur Présentation Installation DirXML License Auditing Tool (DLAT) vous permet de déterminer le nombre de licences DirXML utilisées dans une

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 : Atelier No2 : Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape

Plus en détail

TeamViewer 9 Manuel Management Console

TeamViewer 9 Manuel Management Console TeamViewer 9 Manuel Management Console Rév 9.2-07/2014 TeamViewer GmbH Jahnstraße 30 D-73037 Göppingen www.teamviewer.com Sommaire 1 A propos de la TeamViewer Management Console... 4 1.1 A propos de la

Plus en détail

Corrigé de l'atelier pratique du module 8 : Implémentation de la réplication

Corrigé de l'atelier pratique du module 8 : Implémentation de la réplication Corrigé de l'atelier pratique du module 8 : Implémentation de la réplication Table des matières Atelier pratique 8 : Implémentation de la réplication 1 Exercice 1 : Création d'une publication 1 Exercice

Plus en détail

Guide de l'utilisateur

Guide de l'utilisateur BlackBerry Internet Service Version: 4.5.1 Guide de l'utilisateur Publié : 2014-01-08 SWD-20140108170135662 Table des matières 1 Mise en route...7 À propos des formules d'abonnement pour BlackBerry Internet

Plus en détail

4D (2003 & 2004), ical (MacOS seulement) et Web Services

4D (2003 & 2004), ical (MacOS seulement) et Web Services 4D (2003 & 2004), ical (MacOS seulement) et Web Services Par Sati HILLYER, 4D Evangelist, 4D Inc. Note technique 4D-200412-34-FR Version 1 Date 1 décembre 2004 Résumé Avec ical, vous pouvez programmer

Plus en détail

CA ARCserve Backup Patch Manager pour Windows

CA ARCserve Backup Patch Manager pour Windows CA ARCserve Backup Patch Manager pour Windows Manuel de l'utilisateur r16 La présente documentation, qui inclut des systèmes d'aide et du matériel distribués électroniquement (ci-après nommés "Documentation"),

Plus en détail

1/5 Procédure d accès à l Espace Client Arkoon

1/5 Procédure d accès à l Espace Client Arkoon 1/5 Procédure d accès à l Espace Client Arkoon 2/5 Préambule Cette procédure a pour but de décrire les différentes étapes à suivre afin de pouvoir vous connecter de manière authentifiée et sécurisée (cryptage

Plus en détail

AD FS avec Office 365 Guide d'installation e tape par e tape

AD FS avec Office 365 Guide d'installation e tape par e tape AD FS avec Office 365 Guide d'installation e tape par e tape Dans ce guide étape par étape, nous allons vous guider à travers la configuration d'active Directory Federation Services (ADFS) pour une utilisation

Plus en détail

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base Windows Server 2008 Chapitre 3 : Le service d annuaire Active Directory: Concepts de base omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org Objectives Comprendre les concepts de base d Active

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

1. Introduction... 2. 2. Création d'une macro autonome... 2. 3. Exécuter la macro pas à pas... 5. 4. Modifier une macro... 5

1. Introduction... 2. 2. Création d'une macro autonome... 2. 3. Exécuter la macro pas à pas... 5. 4. Modifier une macro... 5 1. Introduction... 2 2. Création d'une macro autonome... 2 3. Exécuter la macro pas à pas... 5 4. Modifier une macro... 5 5. Création d'une macro associée à un formulaire... 6 6. Exécuter des actions en

Plus en détail

Préparer la synchronisation d'annuaires

Préparer la synchronisation d'annuaires 1 sur 6 16/02/2015 14:24 En utilisant ce site, vous autorisez les cookies à des fins d'analyse, de pertinence et de publicité En savoir plus France (Français) Se connecter Rechercher sur TechNet avec Bing

Plus en détail

Appliance de gestion des systèmes Dell KACE K1000 Version 6.0. Guide de l'administrateur du Service Desk. Janvier 2014

Appliance de gestion des systèmes Dell KACE K1000 Version 6.0. Guide de l'administrateur du Service Desk. Janvier 2014 Appliance de gestion des systèmes Dell KACE K1000 Version 6.0 Guide de l'administrateur du Service Desk Janvier 2014 2004-2014 Dell Inc. Tous droits réservés. Toute reproduction de la présente documentation,

Plus en détail

Déploiement des clients par GPO

Déploiement des clients par GPO Fiche technique AppliDis Fiche IS00126 Version 1.04 Diffusion limitée : Systancia, membres du programme Partenaires AppliDis et clients ou prospects de Systancia ou des membres du programmes Partenaires

Plus en détail

Axel Menu. Publier facilement et rapidement des applications sous Windows TSE. Novembre 2008 - Réf. : axmenuf-11

Axel Menu. Publier facilement et rapidement des applications sous Windows TSE. Novembre 2008 - Réf. : axmenuf-11 Axel Menu Publier facilement et rapidement des applications sous Windows TSE Novembre 2008 - Réf. : axmenuf-11 La reproduction et la traduction de ce manuel, ou d'une partie de ce manuel, sont interdites.

Plus en détail

Vérification intégrée de l'utilisateur Guide d'implémentation client 2015-05-04 Confidentiel Version 2.9

Vérification intégrée de l'utilisateur Guide d'implémentation client 2015-05-04 Confidentiel Version 2.9 Vérification intégrée de l'utilisateur Guide d'implémentation client 2015-05-04 Confidentiel Version 2.9 SOMMAIRE Introduction... 2 Objectif et public visé... 2 À propos de ce document... 2 Termes fréquemment

Plus en détail

StreamServe Persuasion SP3

StreamServe Persuasion SP3 StreamServe Persuasion SP3 Manuel d installation Rév. PA1 StreamServe Persuasion SP3 - Manuel d installation Rév. PA1 2008 StreamServe, Inc. StreamServe est une marque commerciale de StreamServe, Inc.

Plus en détail

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008 Durée: 5 jours Référence Cours : 6238B À propos de ce cours Ce cours animé par un instructeur et réparti

Plus en détail

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation Active Directory Structure logique Service d'annuaire Base d'annuaire distribuée des ressources réseau : comptes utilisateurs, groupes, ordinateurs, imprimantes, dossiers partagés,... Administration centralisée

Plus en détail

McAfee Security-as-a-Service

McAfee Security-as-a-Service Guide Solutions de dépannage McAfee Security-as-a-Service Pour epolicy Orchestrator 4.6.0 Ce guide fournit des informations supplémentaires concernant l'installation et l'utilisation de l'extension McAfee

Plus en détail

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. Connexions WML avec 4D Par Jonathan BALTAZAR, Technicien Support Clients 4DUS Note technique 4D-200011-29-FR Version 1 Date 1 Novembre 2000 Résumé L introduction du WML ajoute des fonctionnalités aux appareils

Plus en détail

Administration Centrale : Opérations

Administration Centrale : Opérations Administration Centrale : Opérations 2 Administration Centrale Opération 30/01/09 Sommaire 1 Introduction... 3 2 Topologie et services... 4 2.1 Serveurs de la Batterie... 4 2.2 Services sur le Serveur...

Plus en détail

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide Acronis Backup & Recovery 10 Advanced Server Virtual Edition Guide de démarrage rapide Ce document explique comment installer et utiliser Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Copyright

Plus en détail

HP Data Protector Express Software - Tutoriel 3. Réalisation de votre première sauvegarde et restauration de disque

HP Data Protector Express Software - Tutoriel 3. Réalisation de votre première sauvegarde et restauration de disque HP Data Protector Express Software - Tutoriel 3 Réalisation de votre première sauvegarde et restauration de disque Que contient ce tutoriel? Après avoir lu ce tutoriel, vous pourrez : utiliser les fonctions

Plus en détail

Introduction aux services Active Directory

Introduction aux services Active Directory 63 Chapitre 3 Introduction aux services Active Directory 1. Introduction Introduction aux services Active Directory Active Directory est un annuaire implémenté sur les systèmes d'exploitation Microsoft

Plus en détail

Sage CRM. 7.2 Guide de Portail Client

Sage CRM. 7.2 Guide de Portail Client Sage CRM 7.2 Guide de Portail Client Copyright 2013 Sage Technologies Limited, éditeur de ce produit. Tous droits réservés. Il est interdit de copier, photocopier, reproduire, traduire, copier sur microfilm,

Plus en détail

Administration du site (Back Office)

Administration du site (Back Office) Administration du site (Back Office) A quoi sert une interface d'administration? Une interface d'administration est une composante essentielle de l'infrastructure d'un site internet. Il s'agit d'une interface

Plus en détail

Business Sharepoint Contenu

Business Sharepoint Contenu Business Sharepoint Contenu Comment ajouter un utilisateur BlackBerry? (Business Sharepoint)... 2 Comment démarrer avec Business Sharepoint?... 10 Comment se connecter à son site personnel Business SharePoint?...

Plus en détail

IP Office IP Office Manuel de l'utilisateur de la messagerie vocale intégrée

IP Office IP Office Manuel de l'utilisateur de la messagerie vocale intégrée Manuel de l'utilisateur de la messagerie vocale intégrée 15-604067 Version 11a - (29/04/2011) 2011 AVAYA Tous droits réservés. Note Bien que tous les efforts nécessaires aient été mis en œuvre en vue de

Plus en détail

Appliance de gestion des systèmes Dell KACE K1000 Version 5.5. Guide de l'administrateur du Service Desk. Juillet 2013

Appliance de gestion des systèmes Dell KACE K1000 Version 5.5. Guide de l'administrateur du Service Desk. Juillet 2013 Appliance de gestion des systèmes Dell KACE K1000 Version 5.5 Guide de l'administrateur du Service Desk Juillet 2013 2004-2013 Dell Inc. Tous droits réservés. Toute reproduction de la présente documentation,

Plus en détail

FAQ Trouvez des solutions aux problématiques techniques.

FAQ Trouvez des solutions aux problématiques techniques. FAQ Trouvez des solutions aux problématiques techniques. 1. Au lieu des livres numériques dont je m'attendais, j'ai téléchargé un fichier qui s'intitule «urllink.acsm». Où est le livre numérique? 2. Comment

Plus en détail

Phone Manager Soutien de l'application OCTOBER 2014 DOCUMENT RELEASE 4.1 SOUTIEN DE L'APPLICATION

Phone Manager Soutien de l'application OCTOBER 2014 DOCUMENT RELEASE 4.1 SOUTIEN DE L'APPLICATION Phone Manager Soutien de l'application OCTOBER 2014 DOCUMENT RELEASE 4.1 SOUTIEN DE L'APPLICATION NetSuite NOTICE The information contained in this document is believed to be accurate in all respects but

Plus en détail

et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion

et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion Copyright 2009 Alt-N Technologies. 3 allée de la Crabette Sommaire Résumé... 3 MDaemon

Plus en détail

Sophos Virtualization Scan Controller Guide de l'utilisateur. Version du produit : 1.0

Sophos Virtualization Scan Controller Guide de l'utilisateur. Version du produit : 1.0 Sophos Virtualization Scan Controller Guide de l'utilisateur Version du produit : 1.0 Date du document : juillet 2011 (Révisé) Table des matières 1 À propos de ce guide...3 2 Qu'est-ce que le Virtualization

Plus en détail

Active Directory sous 2008 R2

Active Directory sous 2008 R2 Active Directory sous 2008 R2 Le livre de référence de ce chapitre est «Windows Server 2008 - Installation, configuration, gestion et dépannage» des éditions ENI, disponible sur egreta. Le site de référence

Plus en détail

DÉMARRAGE RAPIDE. Présentation et installation de NetStorage

DÉMARRAGE RAPIDE. Présentation et installation de NetStorage Novell NetStorage www.novell.com DÉMARRAGE RAPIDE Présentation et installation de NetStorage Novell NetStorage est une fonction de NetWare 6 qui permet d'accéder facilement, via Internet, au système de

Plus en détail

Utilitaire d importation et d exportation de données pour NewWayService 4

Utilitaire d importation et d exportation de données pour NewWayService 4 Utilitaire d importation et d exportation de données pour NewWayService 4 Copyright 1996-2009 OroLogic Inc. http://www.orologic.com Révision 4.01 Table des matières I Table des matières Introduction à

Plus en détail

Extension WebEx pour la téléphonie IP Cisco Unified

Extension WebEx pour la téléphonie IP Cisco Unified Extension WebEx pour la téléphonie IP Cisco Unified Guide d utilisation Version 2.7 Copyright 1997 2010 Cisco et/ou ses affiliés. Tous droits réservés. Cisco, WebEx et Cisco WebEx sont des marques déposées

Plus en détail

Installation et configuration de Vulture Lundi 2 février 2009

Installation et configuration de Vulture Lundi 2 février 2009 Installation et configuration de Vulture Lundi 2 février 2009 V1.0 Page 1/15 Tables des matières A. Informations (Page. 3/15) B. Installation (Page. 3/15) 1- Téléchargement des paquets nécessaires. 2-

Plus en détail

Windows Server 2008. Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

Windows Server 2008. Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes Windows Server 2008 Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org 1 Vue d'ensemble du module Gestion

Plus en détail

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement)

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement) HP Data Protector Express Software - Tutoriel 4 Utilisation de Quick Access Control (Windows uniquement) Que contient ce tutoriel? Quick Access Control est une application qui s'exécute indépendamment

Plus en détail

WINDOWS SERVER 2003-R2

WINDOWS SERVER 2003-R2 WINDOWS SERVER 2003-R2 Nous allons aborder la création d'un serveur de partage de fichiers sous "VMWARE" et "Windows Server 2003-R2". Objectifs : Solution de sauvegarde de fichiers pour la société "STE

Plus en détail

progecad NLM Guide de l'utilisateur

progecad NLM Guide de l'utilisateur progecad NLM Guide de l'utilisateur Rev. 11.1 Table des matières Table des matières...2 Introduction...3 Comment démarrer...3 Installation de progecad NLM server...3 Enregistrement de progecad NLM server...3

Plus en détail

Gestion des utilisateurs : Active Directory

Gestion des utilisateurs : Active Directory Gestion des utilisateurs : Active Directory 1. Installation J'ai réalisé ce compte-rendu avec une machine tournant sous Windows 2008 server, cependant, les manipulations et les options restent plus ou

Plus en détail

Manuel d'utilisation de Phone Link

Manuel d'utilisation de Phone Link Manuel d'utilisation de Phone Link Copyright 2003 Palm, Inc. Tous droits réservés. Le logo Palm et HotSync sont des marques déposées de Palm, Inc. Le logo HotSync et Palm sont des marques commerciales

Plus en détail

4D Tools. Manuel de référence Windows /Mac OS. 4D Tools 2000 4D SA. Tous droits réservés.

4D Tools. Manuel de référence Windows /Mac OS. 4D Tools 2000 4D SA. Tous droits réservés. 4D Tools Manuel de référence Windows /Mac OS 4D Tools 2000 4D SA. Tous droits réservés. 4D Tools Version 6.7 Manuel de référence Copyright 2000 4D SA et 4D, Inc. Tous droits réservés. Les informations

Plus en détail

Publication d'application

Publication d'application Publication d'application Vue d'ensemble JetClouding supporte 3 types de publication d'application: Microsoft Remote Desktop: L'utilisateur verra le Bureau à distance Windows dans la session. Le contrôle

Plus en détail

Sophos Endpoint Security and Control Guide de démarrage pour postes autonomes

Sophos Endpoint Security and Control Guide de démarrage pour postes autonomes Sophos Endpoint Security and Control Guide de démarrage pour postes autonomes Sophos Endpoint Security and Control pour Windows, version 10.0 Sophos Anti-Virus pour Mac OS X, version 8 Date du document

Plus en détail

Phone Manager Soutien de l'application OCTOBER 2014 DOCUMENT RELEASE 4.1 SOUTIEN DE L'APPLICATION

Phone Manager Soutien de l'application OCTOBER 2014 DOCUMENT RELEASE 4.1 SOUTIEN DE L'APPLICATION Phone Manager Soutien de l'application OCTOBER 2014 DOCUMENT RELEASE 4.1 SOUTIEN DE L'APPLICATION Salesforce NOTICE The information contained in this document is believed to be accurate in all respects

Plus en détail

VPN L2TP/IPsec en utilisant un certificat X.509 v3

VPN L2TP/IPsec en utilisant un certificat X.509 v3 VPN L2TP/IPsec en utilisant un certificat X.509 v3 Installer une autorité de certification d entreprise : Dans notre cas de figure nous sommes dans un domaine qui s appelle «konoha.com». Une autorité de

Plus en détail

4D Tools. Manuel de référence Windows /Mac OS. 4D Tools 2005 4D SA. Tous droits réservés.

4D Tools. Manuel de référence Windows /Mac OS. 4D Tools 2005 4D SA. Tous droits réservés. 4D Tools Manuel de référence Windows /Mac OS 4D Tools 2005 4D SA. Tous droits réservés. 4D Tools Version 2004 Manuel de référence Copyright 2005 4D SA et 4D, Inc. Tous droits réservés. Les informations

Plus en détail

Sophos Anti-Virus pour Mac OS X, version 4.9 guide de démarrage. Pour les Macs en réseau sous Mac OS X

Sophos Anti-Virus pour Mac OS X, version 4.9 guide de démarrage. Pour les Macs en réseau sous Mac OS X Sophos Anti-Virus pour Mac OS X, version 4.9 guide de démarrage Pour les Macs en réseau sous Mac OS X Date du document : Juin 2007 A propos de ce guide Si vous avez un serveur Windows, il est recommandé

Plus en détail

Comment Accéder à des Bases de Données MySQL avec Windows lorqu'elles sont sur un Serveur Linux

Comment Accéder à des Bases de Données MySQL avec Windows lorqu'elles sont sur un Serveur Linux Comment Accéder à des Bases de Données MySQL avec Windows lorqu'elles sont sur un Serveur Linux Distribué par Le Projet Documentation d'openoffice.org Table of Contents 1) Préambule...3 2) Télécharger

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

SQL Server et Active Directory

SQL Server et Active Directory SQL Server et Active Directory Comment requêter AD depuis SQL Server Comment exécuter des requêtes de sélection sur un Active Directory depuis SQL Server? L'utilisation du principe des serveurs liés adapté

Plus en détail

Restriction sur matériels d impression

Restriction sur matériels d impression Restriction sur matériels d impression Objectif : Restreindre l accès aux matériels multifonctions Description des matériels : Serveur d impression : SVAWAV01 (10.204.1.204) Ricoh Aficio MP C4501 o IP

Plus en détail

Guide d'utilisation du Serveur USB

Guide d'utilisation du Serveur USB Guide d'utilisation du Serveur USB Copyright 20-1 - Informations de copyright Copyright 2010. Tous droits réservés. Avis de non responsabilité Incorporated ne peut être tenu responsable des erreurs techniques

Plus en détail

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur TUTORIEL RADIUS Dans ce tutoriel nous allons voir, comment mettre en place une borne wifi avec un protocole RADIUS. Pour cela, vous aurez besoin : - d un serveur Windows 2012 - d un Active Directory -

Plus en détail

Chapitre 2 Rôles et fonctionnalités

Chapitre 2 Rôles et fonctionnalités 19 Chapitre 2 Rôles et fonctionnalités 1. Introduction Rôles et fonctionnalités Les rôles et fonctionnalités ci-dessous ne sont qu'une petite liste de ceux présents dans Windows Server 2012 R2. 2. Les

Plus en détail

Corrigé de l'atelier pratique du module 3 : Récupération d'urgence

Corrigé de l'atelier pratique du module 3 : Récupération d'urgence Corrigé de l'atelier pratique du module 3 : Récupération d'urgence Table des matières Atelier pratique 3 : Récupération d'urgence 1 Exercice 1 : Implémentation d'une stratégie de sauvegarde 1 Exercice

Plus en détail

TecLocal 4.0. Manuel d'installation: Mode acheteur & multiutilisateurs

TecLocal 4.0. Manuel d'installation: Mode acheteur & multiutilisateurs Tec Local 4.0 Manuel d'installation : Mode acheteur & multi-utilisateurs (client) TecLocal 4.0 Manuel d'installation: Mode acheteur & multiutilisateurs (client) Version: 1.0 Auteur: TecCom Solution Management

Plus en détail

Guide d'installation Rapide

Guide d'installation Rapide Guide d'installation Rapide 1. Présentation de l'installation Merci d'avoir choisi les Solutions BitDefender pour Entreprises afin de protéger votre entreprise.ce document vous explique comment installer

Plus en détail

STATISTICA Version 12 : Instructions d'installation

STATISTICA Version 12 : Instructions d'installation STATISTICA Version 12 : Instructions d'installation STATISTICA Entreprise Server Remarques : 1. L'installation de STATISTICA Entreprise Server s'effectue en deux temps : a) l'installation du serveur et

Plus en détail

Présentation de Active Directory

Présentation de Active Directory Brevet de Technicien Supérieur Informatique de gestion. Benoît HAMET Session 2001 2002 Présentation de Active Directory......... Présentation d Active Directory Préambule...4 Introduction...5 Définitions...5

Plus en détail

Les messages d erreur d'applidis Client

Les messages d erreur d'applidis Client Fiche technique AppliDis Les messages d erreur d'applidis Client Fiche IS00313 Version document : 1.00 Diffusion limitée : Systancia, membres du programme Partenaires AppliDis et clients ou prospects de

Plus en détail

PARAMETRER LA MESSAGERIE SOUS MICROSOFT OUTLOOK 2007

PARAMETRER LA MESSAGERIE SOUS MICROSOFT OUTLOOK 2007 PARAMETRER LA MESSAGERIE SOUS MICROSOFT OUTLOOK 2007 Ref : FP. P88 V 8.0 Résumé Ce document vous indique comment paramétrer votre messagerie sous Microsoft Outlook 2007. Vous pourrez notamment, créer,

Plus en détail

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60 SafeGuard Enterprise Aide administrateur Version du produit : 5.60 Date du document : avril 2011 Table des matières 1 Le SafeGuard Management Center...4 2 Connexion au SafeGuard Management Center...4 3

Plus en détail

Didacticiel de mise à jour Web

Didacticiel de mise à jour Web Didacticiel de mise à jour Web Copyright 1995-2012 Esri All rights reserved. Table of Contents Didacticiel : Création d'une application de mise à jour Web.................. 0 Copyright 1995-2012 Esri.

Plus en détail

Intelligence d entreprise Guide de mise en route

Intelligence d entreprise Guide de mise en route Intelligence d entreprise Guide de mise en route 2013 Table des matières Guide de mise en route... 1 Rapports standard de Sage 50 Intelligence d'entreprise... 1 Accès aux rapports de Sage 50 Intelligence

Plus en détail

Sécurisation des accès Internet dans les écoles primaires. de l'académie de LIMOGES. Solution académique de filtrage des accès aux contenus du web

Sécurisation des accès Internet dans les écoles primaires. de l'académie de LIMOGES. Solution académique de filtrage des accès aux contenus du web Sécurisation des accès Internet dans les écoles primaires de l'académie de LIMOGES Solution académique de filtrage des accès aux contenus du web Paramétrage du Proxy Ecole Académique sur les stations de

Plus en détail

Intégration de Cisco CallManager IVR et Active Directory

Intégration de Cisco CallManager IVR et Active Directory Intégration de Cisco CallManager IVR et Active Directory Contenu Introduction Conditions préalables Conditions requises Composants utilisés Conventions Configurez Diagramme du réseau Configuration de Cisco

Plus en détail

Formateur : Franck DUBOIS

Formateur : Franck DUBOIS Active Directory Stage personnes ressources réseau en établissement janvier 2004 Formateur : Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Formateur : Jackie DAÖN

Formateur : Jackie DAÖN Active Directory Stage personnes ressources réseau en établissement janvier 2005 Formateur : Jackie DAÖN Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

NetSupport Notify (v2.01) Guide de démarrage. Tous droits réservés. 2009 NetSupport Ltd

NetSupport Notify (v2.01) Guide de démarrage. Tous droits réservés. 2009 NetSupport Ltd NetSupport Notify (v2.01) Guide de démarrage Tous droits réservés 2009 NetSupport Ltd NETSUPPORT NOTIFY : PRÉSENTATION GÉNÉRALE NetSupport Notify est une solution mise au point spécifiquement pour permettre

Plus en détail

Introduction aux services de domaine Active Directory

Introduction aux services de domaine Active Directory Introduction aux services de domaine Active Directory Chapitre 1 A. Rôle du service d'annuaire dans l'entreprise....... 16 B. Positionnement et innovations de Windows Server 2008 R2 17 1. Version majeure

Plus en détail

(Fig. 1 :assistant connexion Internet)

(Fig. 1 :assistant connexion Internet) MAIL > configuration de OUTLOOK EXPRESS > SOMMAIRE Qu'est ce que Outlook Express? Configuration Installation d'un compte POP Installation d'un compte IMAP Configuration du serveur SMTP En cas de problème

Plus en détail

Manuel de l'administrateur. OpenMeetings 2.0. Manuel de l'administrateur

Manuel de l'administrateur. OpenMeetings 2.0. Manuel de l'administrateur Manuel de l'administrateur OpenMeetings 2.0 Manuel de l'administrateur Juin 2012 Table des matières 1. Gérer les utilisateurs... 1 2. Gérer les connexions... 2 3. Gérer les organisations... 2 4. Gérer

Plus en détail

Windows Internet Name Service (WINS)

Windows Internet Name Service (WINS) Windows Internet Name Service (WINS) WINDOWS INTERNET NAME SERVICE (WINS)...2 1.) Introduction au Service de nom Internet Windows (WINS)...2 1.1) Les Noms NetBIOS...2 1.2) Le processus de résolution WINS...2

Plus en détail

d'administration Guide BlackBerry Internet Service Version: 4.5.1

d'administration Guide BlackBerry Internet Service Version: 4.5.1 BlackBerry Internet Service Version: 4.5.1 Guide d'administration Publié : 2014-01-14 SWD-20140114161813410 Table des matières 1 Mise en route...6 Disponibilité des fonctionnalités d'administration...

Plus en détail

La sécurité. Chapitre 6. 1. Introduction. 2. La sécurité des accès

La sécurité. Chapitre 6. 1. Introduction. 2. La sécurité des accès 259 Chapitre 6 La sécurité 1. Introduction La sécurité La sécurité des données est un enjeu capital. Une base de données peut être amenée à stocker des données très sensibles, confidentielles. L'implémentation

Plus en détail

Visual Studio.NET et Visual SourceSafe - PART 1. Visual Studio.NET et Visual SourceSafe

Visual Studio.NET et Visual SourceSafe - PART 1. Visual Studio.NET et Visual SourceSafe Visual Studio.NET et Visual SourceSafe - PART 1 Configuration de Microsoft Visual SourceSafe Comment gérer les sources de ses projets.net? Avec le développement de Solutions.NET et le travail en 'Extreme

Plus en détail

Guide d'utilisation rapide de Polycom RealPresence Content Sharing Suite

Guide d'utilisation rapide de Polycom RealPresence Content Sharing Suite Guide d'utilisation rapide de Polycom RealPresence Content Sharing Suite Version 1.2 3725-69871-001 Rév. A Novembre 2013 Ce guide vous apprend à partager et à visualiser des contenus pendant une téléconférence

Plus en détail

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes Atelier 2 Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape 1 :

Plus en détail

WWW.MELDANINFORMATIQUE.COM

WWW.MELDANINFORMATIQUE.COM Solutions informatiques Procédure Sur Comment installer et configurer Filezila FTP Server Solutions informatiques Historique du document Revision Date Modification Autor 3 2013-04-29 Creation Daniel Roy

Plus en détail