arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole :

Dimension: px
Commencer à balayer dès la page:

Download "arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr"

Transcription

1 arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : Auteur du document : ESRI France Version de la documentation : Date de dernière mise à jour : 07/01/2013

2 Sommaire Table des matières I Introduction... 3 II Vision générale du processus d authentification d un utilisateur... 4 II.1 Récupération du mode d authentification associé à l utilisateur... 4 II.2 Authentification auprès du système adéquat... 5 II.3 Création d un token pour l utilisateur en question... 6 II.4 Mise à jour de la liste des applications de l utilisateur... 7 III Intégration avec un annuaire d entreprise (ldap)... 8 III.1 Déclaration de l annuaire dans la configuration d arcopole Studio... 8 III.1.1 Principales variables modifiables /01/2013 Version doc. : 1.2 Page 2 sur 13

3 I INTRODUCTION ArcOpole Studio propose depuis son lancement, une gestion fine des utilisateurs. Ces fonctionnalités permettent aux administrateurs SIG de gérer les droits d accès aux données (sur les MapServices, couches et champs) et sur les fonctionnalités. Jusqu à la version 2.2, la création des utilisateurs et des groupes se faisait manuellement dans les interfaces d arcopole Studio. Les organisations utilisant arcopole Studio ont alors indiqué souhaiter d un mécanisme d authentification des utilisateurs s appuyant sur l annuaire centralisé des utilisateurs (annuaire LDAP). Cette nouvelle possibilité a été ajoutée en version 2.2. Elle permet désormais de mieux s intégrer avec les systèmes d informations et facilite la création initiale et la gestion au long cours des utilisateurs. Aujourd hui, deux modes de gestion des utilisateurs complémentaires sont donc disponibles : gestion intégrée avec l annuaire LDAP, gestion manuelle dans arcopole Studio. Ces deux modes de gestions peuvent être exclusifs ou bien conjoints afin d avoir certains utilisateurs ou groupes issus de l annuaire et d autres créés manuellement. Le modèle de gestion mixte permet par exemple de déléguer la gestion de tous les utilisateurs interne à l annuaire LDAP et de gérer les accès des prestataires externes indépendamment. Dans tous les cas, quel que soit le mode de gestion retenu, toute la richesse de la gestion des droits proposée par arcopole Studio reste disponible pour tous les utilisateurs. Le présent document décrit en détail le fonctionnement de l intégration avec l annuaire et les étapes permettant à un utilisateur de se connecter une fois cette intégration réalisée. 07/01/2013 Version doc. : 1.2 Page 3 sur 13

4 II VISION GENERALE DU PROCESSUS D AUTHENTIFICATION D UN UTILISATEUR L authentification d un utilisateur passe par 4 étapes complémentaires qui garantissent la simplicité pour l utilisateur final et la sécurité des échanges. Ces étapes sont les suivantes : 1. Récupération du mode d authentification associé à l utilisateur 2. Authentification auprès du système adéquate 3. Création d un token pour l utilisateur en question 4. Mise à jour de la liste des applications de l utilisateur II.1 ETAPE 1 : RECUPERATION DU MODE D AUTHENTIFICATION ASSOCIE A L UTILISATEUR ArcOpole Studio permet à des utilisateurs de différentes origines de se connecter. Ainsi, certains utilisateurs peuvent être gérés dans l annuaire d entreprise et d autres directement dans arcopole Studio. Cela offre la possibilité par exemple d utiliser l annuaire LDAP pour les agents et les élus de la collectivité et de gérer de manière distincte les prestataires extérieurs. ❶ ❷ ❸ ❹ L utilisateur se connecte à la page d accès aux applications. S il arrive non authentifié, seules les applications ouvertes à tous sont affichées. S il arrive déjà authentifié (via un système d authentification automatique, type SSO par exemple), la page affiche automatiquement les applications de l utilisateur. Dans le cas où l utilisateur doit s authentifier, il le fait via le masque prévu à cet effet. Il indique donc son nom d utilisateur et son mot de passe. Ces informations sont transmises au serveur arcopole Studio. ArcOpole Studio vérifie alors dans la liste des utilisateurs auprès de quel système l utilisateur en question doit être authentifié (annuaire LDAP n 1, annuaire LDAP n 2, utilisateur standard arcopole Studio ) 07/01/2013 Version doc. : 1.2 Page 4 sur 13

5 II.2 ETAPE 2 : AUTHENTIFICATION AUPRES DU SYSTEME ADEQUAT L information de gestion du système d authentification récupérée, arcopole Studio soumet le nom d utilisateur et le mot de passe au système en question. Schématiquement, deux cas peuvent se produire soit l utilisateur est géré par un annuaire LDAP, soit il est géré via le processus manuel intégré dans arcopole Studio. ❺ Pour un utilisateur géré par un annuaire LDAP, arcopole Studio envoie les informations d authentification de l utilisateur. Si le retour de l annuaire est positif, le processus d authentification continu sinon un message d erreur est renvoyé à l utilisateur. Pour un utilisateur géré manuellement dans arcopole Studio, les informations d authentification sont automatiquement validées par le processus interne. 07/01/2013 Version doc. : 1.2 Page 5 sur 13

6 II.3 ETAPE 3 : CREATION D UN TOKEN POUR L UTILISATEUR EN QUESTION Une fois que les informations envoyées par l utilisateur ont été validées, le serveur créé un token (jeton d authentification associé à l utilisateur). ❻ Le serveur créé un token pour l utilisateur qui s est identifié. Celui-ci sera conservé sur le serveur et permettra d assurer la persistance de la session de l utilisateur et donc de son authentification. 07/01/2013 Version doc. : 1.2 Page 6 sur 13

7 II.4 ETAPE 4 : MISE A JOUR DE LA LISTE DES APPLICATIONS DE L UTILISATEUR Une fois ces étapes franchies, l information de la bonne identification de l utilisateur est renvoyée et la page d accès aux applications se met à jour avec la liste des applications auxquelles l utilisateur a le droit. ❼ ❽ L information comme quoi l utilisateur s est correctement authentifié est renvoyée. La page d accès aux applications demande la liste des applications auxquelles l utilisateur courant a le droit. 07/01/2013 Version doc. : 1.2 Page 7 sur 13

8 III INTEGRATION AVEC UN ANNUAIRE D ENTREPRISE (LDAP) Comme indiqué dans le paragraphe précédent, l authentification des utilisateurs peut être réalisée soit auprès de l annuaire LDAP (action 5) soit avec le processus interne à arcopole Studio (action 5 ). Dans les deux cas, la gestion des droits applicatifs est réalisée dans arcopole Studio par l administrateur SIG. Aussi, la liste des utilisateurs doit être disponible dans arcopole Studio. Celle-ci est synchronisée par un script exécuté périodiquement. Afin de mettre en œuvre l intégration avec l annuaire d entreprise LDAP, il est nécessaire de : 1. Déclarer d un annuaire (ou plusieurs) dans la configuration d arcopole Studio. Cela permet à arcopole Studio de savoir sur quel(s) annuaire(s) travailler et quelles sont les informations à importer. 2. Lancer le script de réplication partielle de l annuaire : ce script (optimisé pour Active Directory) maintient les informations du fichier des utilisateurs et groupes internes à arcopole Studio à jour en fonction des mises à jour réalisées dans l annuaire LDAP. III.1 DECLARATION DE L ANNUAIRE DANS LA CONFIGURATION D ARCOPOLE STUDIO ArcOpole Studio est livré avec un fichier de configuration contenant un exemple commenté de définition d accès à un annuaire. L adaptation de cette configuration se fait par l édition du fichier \WEB-INF\orionConfig\repository_fmk.xml <Directories> <!-- filter par defaut vaut : (objectcategory=user) --> <Ldap lid="ldap01" description="annuaire Entreprise" url="ldap://example.com:389" login="cpt_service" pass="pass_service" domain="domain" filter="" searchbaseusers="ou=agences,ou=users,dc=example,dc=com" searchbasegroups="dc=example,dc=com" nogroup="include"> <GroupsFilter> <!-- <Include name="sig"/> <Exclude name="daf"/> --> </GroupsFilter> <Properties> <Property id="samaccountname" mapping="uid"/> <Property id="memberof"/> <Property id="sn" mapping="lastname"/> <Property id="givenname" mapping="firstname"/> <Property id="mail" mapping=" "/> </Properties> </Ldap> </Directories> Les paragraphes suivants décrivent le contenu de cet exemple. 07/01/2013 Version doc. : 1.2 Page 8 sur 13

9 III.1.1 Connexion à l annuaire LDAP ldap1 : identifiant qui sera utilisé par arcopole Studio pour référencer cet annuaire LDAP, example.com : adresse de l annuaire LDAP La réplication de l annuaire utilise un compte de service (avec son mot de passe) déclaré sur le domaine, pour obtenir l ensemble des utilisateurs de l annuaire d une branche. cpt_service : login du compte de service utilisé pour la réplication pass_service : mot de passe du compte de service utilisé pour la réplication domain : domaine du compte de service et des utilisateurs III.1.2 Choix des informations à répliquer Les informations à répliquer depuis l annuaire sont définies par une requête LDAP. Vous pouvez soit utiliser la requête par défaut (objectcategory=user) et en définir les paramètres dans les balises searchbaseusers et searchbasegroups, ou bien définir la vôtre dans la balise filter (ex : filter = " (objectclass=user) "). Imaginons que l annuaire LDAP que vous utilisez dispose de la structure suivante : L utilisation de la requête suivante importera tous les utilisateurs qui se trouvent sous l unité d organisation (Organisational Unit) appelé agence : OU=agences,OU=users,DC=example,DC=com : branche racine de l annuaire qui contient les éléments de classe user que l on veut répliquer. DC=example,DC=com : branche racine de l annuaire qui contient les groupes que l on souhaite répliquer Dans ce cas, ce sont les attributs par défaut suivants qui sont retournés : samaccountname, memberof, sn, givenname, mail. Note : si les utilisateurs et les groupes doivent être importés depuis la même branche, l attribut searchbasegroups n est pas nécessaire. La balise GroupFilter permet de définir éventuellement la liste des groupes à inclure (Include) ou à exclure (Exclude). Dans le cas de l inclusion, seuls les groupes indiqués sont importés. Le caractère joker * peut être utilisé en préfixe ou en suffixe afin de définir un ensemble de groupes. De plus l utilisation de la balise nogroup avec une valeur positionnée à «ignore» permet d exclure de l importation les utilisateurs sans groupe. 07/01/2013 Version doc. : 1.2 Page 9 sur 13

10 III.1.3 Mappage des attributs Les utilisateurs stockés dans le fichier repository d arcopole Studio disposent d un certain nombre de variables (nom, prénom, nom d utilisateur, , direction, service, login, mot de passe). Ces informations sont stockées dans le fichier repository dans une série de propriétés correspondantes : La liste de propriétés permet de conserver ou changer le nom de l attribut dans lequel les valeurs vont être stockées dans le repository d arcopole Studio : id="samaccountname" mapping="uid" : la propriété LDAP samaccountname va être enregistrée dans la propriété arcopole Studio nommée uid. Cette dernière est la seule propriété obligatoire dans arcopole Studio ; elle correspond à l identifiant de l utilisateur et également à son login. id="memberof : importe la propriété memberof et se traduit par l appartenance à des groupes dans arcopole Studio. id="sn" mapping="lastname" : la propriété LDAP sn va être enregistrée dans la propriété arcopole Studio lastname. III.2 REPLICATION DE L ANNUAIRE LDAP La réplication modifie la définition des utilisateurs/groupes contenus dans le fichier de configuration en fonction des informations renvoyées par l annuaire LDAP. Le processus de réplication fonctionne par ajout, modification et suppression. III.2.1 Principe de la réplication III Ajout Le script vérifie l existence d un utilisateur (en s appuyant sur son UID). S il existe alors il s agit d une modification ; sinon il s agit d un ajout : Login est l UID de l annuaire, password est la concaténation du dn avec un certain nombre de caractères alphanumériques aléatoires, le tout hashé en MD5. Ainsi, le mot de passe de l utilisateur n est pas stocké dans le fichier repository d arcopole Studio. Auth est positionné à «ldapno», avec NO, l identifiant d annuaire que vous avez indiqué dans la configuration plus haut. Groupes source= «ldapno», name = groupe de l annuaire Propriétés source = «ldapno», name=nom de la propriété de l annuaire, ou sa correspondance (mapping) avec la valeur pour l utilisateur 07/01/2013 Version doc. : 1.2 Page 10 sur 13

11 III Modification Lorsque l UID de l utilisateur est déjà présent dans le fichier repository d arcopole Studio, deux cas de modifications se présentent : 1. Cas d un utilisateur déjà présent avec une authentification arcopole L utilisateur était déjà existant dans arcopole Studio avant que l intégration avec l annuaire ne soit activée. Cet utilisateur passe alors en mode «ldap» : la propriété Auth prend la valeur de l annuaire configuré, l authentification passera maintenant par l annuaire. son mot de passe est écrasé par la concaténation du dn avec un certain nombre de caractères alphanumériques aléatoires hashés en MD5, tous les champs du flux sont insérés pour l utilisateur (groupes et propriétés). les groupes et propriétés précédemment gérées dans arcopole Studio ne sont pas écrasés, ils conservent leur valeur (avec leur source arcopole). 2. Cas d un utilisateur déjà avec une authentification ldap : Les valeurs déjà présentes sont écrasées, les nouvelles ajoutées, les anciennes supprimées. La source «ldapno» sert à filtrer les propriétés et rôles à mettre à jour. III Suppression Le script parcourt la liste des utilisateurs typé ldapno. Si un utilisateur se trouve dans le fichier, mais pas dans l extraction (le flux) alors cet utilisateur est supprimé du fichier. III.2.2 Lancement de la réplication Le script de réplication est un fichier.bat situé dans le répertoire \Web- INF\orionConfig\replication.bat. Avant de le lancer, il vous faut : Arrêter le serveur Tomcat. Exécuter le fichier.bat. Un fichier de log du processus de réplication est créé : \Web- INF\logs\replication.log Cette réplication devant être rejouée régulièrement, nous vous conseillons de mettre en place une tâche planifiée afin qu il s exécute automatiquement. III.3 EXEMPLE DE RESULTAT III.3.1 Mise à jour du fichier de stockage des utilisateurs Une fois la réplication exécutée, les informations indiquées au III.1.2 se retrouvent intégrées dans le fichier \WEB-INF\orionConfig\repository_fmk.xml dans les parties users et groups. Les attributs importés depuis l annuaire se retrouvent ajoutés aux utilisateurs. III.3.2 Consultation dans arcopole Studio Une fois importés, les utilisateurs/groupes issus de l annuaire sont visibles dans arcopole Studio comme n importe quel autre utilisateur/groupe. L administrateur peut consulter la fiche associée dans laquelle les informations synchronisées avec l annuaire sont visibles, mais ne peuvent pas être modifiées. 07/01/2013 Version doc. : 1.2 Page 11 sur 13

12 IV ANNEXES IV.1 MODIFICATION DU PARAMETRE ACTIVE DIRECTORY : MAX_PAGE_SIZE Les requêtes LDAP sous Active Directory disposent d un ensemble de limites afin d en assurer la performance et la sécurité. Ces règles définissent entre autres le nombre de requêtes LDAP exécutées simultanément, le nombre de connexions simultanées ou le nombre maximum d objets retournés pour une requête. Une requête LDAP sur l annuaire Active Directory retourne par défaut un maximum de 1000 objets via la valeur MaxPageSize. Nous allons donc voir comment modifier cette valeur à titre d exemple. Depuis une ligne de commande lancer : Ntdsutil Exécutez la commande : LDAP policies La connexion au serveur s effectue a l aide de «Connect to server SERVER» où SERVER est le nom du (ou d un de vos) contrôleur(s) de domaine. Une fois la connexion établie, quittez le menu server connections à l aide de la commande «q». Afficher les limites a l aide de la commande : show values 07/01/2013 Version doc. : 1.2 Page 12 sur 13

13 Le paramètre MaxPageSize se modifie à l aide de la commande suivante : Set MaxPageSize to 2500 Pour terminer, il faut valider la modification à l aide de la commande «commit changes». La prise en compte de cette modification est immédiate et ne nécessite pas de redémarrage du (des) contrôleur(s) de domaine. Source : 07/01/2013 Version doc. : 1.2 Page 13 sur 13

Logiciel : GLPI Version : 0.72.4 SYNCRHONISATION DE GLPI AVEC ACTIVE DIRECTORY. Auteur : Claude SANTERO Config. : Windows 2003.

Logiciel : GLPI Version : 0.72.4 SYNCRHONISATION DE GLPI AVEC ACTIVE DIRECTORY. Auteur : Claude SANTERO Config. : Windows 2003. Ce document est libre de droit, merci simplement de respecter son auteur. Toutes remarques ou commentaires seront les bienvenues. ATTENTION : La mise à jour par script entre GLPI et Active Directory ne

Plus en détail

arcopole Studio Annexe 7 Architectures Site du programme arcopole : www.arcopole.fr

arcopole Studio Annexe 7 Architectures Site du programme arcopole : www.arcopole.fr 4 arcopole Studio Annexe 7 Architectures Site du programme arcopole : www.arcopole.fr Auteur du document : Esri France Version de la documentation : 1.2 Date de dernière mise à jour : 26/02/2015 Sommaire

Plus en détail

Configuration d'un annuaire LDAP

Configuration d'un annuaire LDAP Le serveur Icewarp Configuration d'un annuaire LDAP Version 10.3 Juillet 2011 Icewarp France / DARNIS Informatique i Sommaire Configuration d'un annuaire LDAP 1 Introduction... 1 Qu'est-ce que LDAP?...

Plus en détail

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE COMMUNICATION TECHNIQUE N TCV060 Ed. 01 OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE OBJET : GESTION ANNUAIRE Veuillez trouver ci-après une documentation

Plus en détail

Description de la maquette fonctionnelle. Nombre de pages :

Description de la maquette fonctionnelle. Nombre de pages : Description de la maquette fonctionnelle Nombre de pages : 22/07/2008 STATUT DU DOCUMENT Statut Date Intervenant(s) / Fonction Provisoire 22/07/2008 Approuvé Validé HISTORIQUE DES MODIFICATIONSICATIONS

Plus en détail

ADMINISTRATION DE ADOBE LIVECYCLE MOSAIC 9.5

ADMINISTRATION DE ADOBE LIVECYCLE MOSAIC 9.5 ADMINISTRATION DE ADOBE LIVECYCLE MOSAIC 9.5 Informations juridiques Copyright 2010 Adobe Systems Incorporated and its licensors. All rights reserved. Administration d Adobe LiveCycle Mosaic 9.5 13 octobre

Plus en détail

HYPERPLANNING EST UN LOGICIEL INDEX EDUCATION

HYPERPLANNING EST UN LOGICIEL INDEX EDUCATION YPERPLANNING 2011 Cette notice est destinée aux personnes gérant l ENT. HYPERPLANNING cas Ce module est mis en œuvre à l attention des ENT. Aucune assistance n est assurée pour l installation de ce module

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Dossier Technique. Détail des modifications apportées à GRR. Détail des modifications apportées à GRR Le 17/07/2008. Page 1/10

Dossier Technique. Détail des modifications apportées à GRR. Détail des modifications apportées à GRR Le 17/07/2008. Page 1/10 Dossier Technique Page 1/10 Sommaire : 1. REPONSE TECHNIQUE A LA DEMANDE 3 1.1. Prise en compte de la dernière version de phpcas 3 1.2. Gestion de la connexion à GRR 3 1.2.1. Récupération des attributs

Plus en détail

JOSY. Paris - 4 février 2010

JOSY. Paris - 4 février 2010 JOSY «Authentification centralisée pour les applications web» Paris - 4 février 2010 Sommaire de la journée Présentations de quelques technologies OpenId CAS Shibboleth Retour d expériences Contexte :

Plus en détail

Créer et partager des fichiers

Créer et partager des fichiers Créer et partager des fichiers Le rôle Services de fichiers... 246 Les autorisations de fichiers NTFS... 255 Recherche de comptes d utilisateurs et d ordinateurs dans Active Directory... 262 Délégation

Plus en détail

Integration à un domaine AD SOMMAIRE

Integration à un domaine AD SOMMAIRE Page 1 sur 11 SOMMAIRE Chapitre 1 Mise en place 2 1.1 Présentation 2 1.2 Modification des paramètres réseau 3 1.3 Intégration au domaine 4 1.4 Connexion de l utilisateur via login et mot de passe 8 1.5

Plus en détail

arcopole Studio Version 3.1

arcopole Studio Version 3.1 arcopole Studio Version 3.1 Documentation d installation Mise à jour depuis une version antérieure Site du programme arcopole : www.arcopole.fr Auteur du document : ESRI France Version de la documentation

Plus en détail

Samson BISARO Christian MAILLARD

Samson BISARO Christian MAILLARD Une solution d authentification unifiée dans un réseau hétérogène Arnaud ANTONELLI Samson BISARO Christian MAILLARD 1 Sommaire État des lieux en 1999 Objectifs Composants du projet État des lieux en 2005

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base Windows Server 2008 Chapitre 3 : Le service d annuaire Active Directory: Concepts de base omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org Objectives Comprendre les concepts de base d Active

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

Authentification unifiée Unix/Windows

Authentification unifiée Unix/Windows Rencontres Mathrice - Octobre 2008 Plan Contexte du laboratoire 1 Contexte du laboratoire 2 3 4 Le laboratoire Contexte du laboratoire Laboratoire de Mathématiques et Applications Unité mixte de recherche

Plus en détail

arcopole Studio Version 3.3

arcopole Studio Version 3.3 arcopole Studio Version 3.3 Documentation d installation Mise à jour depuis une version antérieure Site du programme arcopole : www.arcopole.fr Auteur du document : Esri France Version de la documentation

Plus en détail

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Vue d ensemble du cours Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Qu est-ce que le Groupe de Travail? Les comptes

Plus en détail

vsphere 5 TP2 La virtualisation avec VMware CNFETP F. GANGNEUX technologie GANGNEUX F. 17/12/2012

vsphere 5 TP2 La virtualisation avec VMware CNFETP F. GANGNEUX technologie GANGNEUX F. 17/12/2012 vsphere 5 La virtualisation avec VMware GANGNEUX F. 17/12/2012 CNFETP F. GANGNEUX technologie 1. Introduction... 3 2. Installation du contrôleur de domaine... 3 3. Installation du vcenter... 4 3.1. Installation

Plus en détail

Cisco CCVP. Gestion des comptes d utilisateurs

Cisco CCVP. Gestion des comptes d utilisateurs Cisco CCVP Gestion des comptes d utilisateurs Contenu Les différents types de compte Ajout, modification et suppression de comptes Les privilèges Synchronisation LDAP Provisionnement et authentification

Plus en détail

Service d'annuaire Active Directory

Service d'annuaire Active Directory ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Service d'annuaire Active Directory DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Description

Plus en détail

1. Présentation du TP

1. Présentation du TP LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONTROLEUR PRINCIPAL DE TP N 1 DOMAINE ACADÉMIE D ORLÉANS-TOURS OBJECTIFS : INSTALLER ACTIVE DIRECTORY CONFIGURER ACTIVE DIRECTORY : - CREER DES

Plus en détail

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique, 2010-2011

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique, 2010-2011 ASR3 Partie 2 Active Directory 1 Arnaud Clérentin, IUT d Amiens, département Informatique, 2010-2011 Plan 1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes d utilisateurs 4- Gestion des

Plus en détail

Authentifications à W4 Engine en.net (SSO)

Authentifications à W4 Engine en.net (SSO) Note technique W4 Engine Authentifications à W4 Engine en.net (SSO) Cette note technique a pour but d expliquer le mécanisme de fonctionnement de la connexion des utilisateurs à W4 Engine, notamment lorsque

Plus en détail

et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion

et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion Copyright 2009 Alt-N Technologies. 3 allée de la Crabette Sommaire Résumé... 3 MDaemon

Plus en détail

OUAPI Guide d installation Outil d administration de parc informatique. Documentation d installation et de paramétrage

OUAPI Guide d installation Outil d administration de parc informatique. Documentation d installation et de paramétrage Outil d administration de parc informatique Documentation d installation et de paramétrage Nicolas BIDET Ouapi.org 29/07/2012 Sommaire Installation de Wampserver... 3 1.1. Téléchargement de WampServer...

Plus en détail

Tout sur les relations d approbations (v2)

Tout sur les relations d approbations (v2) Tout sur les relations d approbations (v2) Tutorial conçu et rédigé par Michel de CREVOISIER Septembre 2013 SOURCES Relations d approbation : http://www.labo-microsoft.org/articles/win/trust/ http://technet.microsoft.com/en-us/library/cc730798.aspx

Plus en détail

INTERCONNEXION ENT / BCDI / E - SIDOC

INTERCONNEXION ENT / BCDI / E - SIDOC INTERCONNEXION ENT / BCDI / E - SIDOC 11/03/2013 e-sidoc et les ENT proposés par l éditeur ITOP Documentation sur les procédures à suivre pour mettre en place l authentification unique entre e-sidoc et

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE Comment déployer l'active Directory sur Windows Server 2008 R2 Microsoft France Division DPE 1 Table des matières Présentation... 3 Objectifs... 3 Pré requis... 3 Introduction à l Active Directory... 4

Plus en détail

SQL Server et Active Directory

SQL Server et Active Directory SQL Server et Active Directory Comment requêter AD depuis SQL Server Comment exécuter des requêtes de sélection sur un Active Directory depuis SQL Server? L'utilisation du principe des serveurs liés adapté

Plus en détail

Service d'authentification LDAP et SSO avec CAS

Service d'authentification LDAP et SSO avec CAS Service d'authentification LDAP et SSO avec CAS Clé de l'extension : ig_ldap_sso_auth 2006-2007, Michaël Gagnon, Ce document est publié sous la licence open source, disponible au

Plus en détail

Guide de l utilisateur. Synchronisation de l Active Directory

Guide de l utilisateur. Synchronisation de l Active Directory Guide de l utilisateur Synchronisation de l Active Directory Juin 2013 Guide de l utilisateur de Synchro AD de TELUS L outil Synchro AD doit être téléchargé dans le contrôleur de domaine de votre entreprise.

Plus en détail

Tenrox. Guide d intégration Tenrox-Salesforce. Janvier 2012. 2012 Tenrox. Tous droits réservés.

Tenrox. Guide d intégration Tenrox-Salesforce. Janvier 2012. 2012 Tenrox. Tous droits réservés. Tenrox Guide d intégration Tenrox-Salesforce Janvier 2012 2012 Tenrox. Tous droits réservés. À propos de ce guide Le présent guide décrit les procédures nécessaires pour configurer les paramètres d intégration

Plus en détail

KWISATZ MODULE PRESTASHOP

KWISATZ MODULE PRESTASHOP Table des matières -1) KWISATZ - :...2-1.1) Introduction :...2-1.2) Description :...3-1.2.1) Schéma :...3-1.3) Mise en place :...4-1.3.1) PRESTASHOP :...4-1.3.1.1) Les Web Services :...4-1.3.2) KWISATZ

Plus en détail

P R O J E T P E R S O N N A L I S E E N C A D R E

P R O J E T P E R S O N N A L I S E E N C A D R E P R O J E T P E R S O N N A L I S E E N C A D R E CONTROLEUR DE DOMAINE ACTIVE DIRECTORY DATE 30/10/2014 DESCRIPTION DU PPE AUTEUR Installation d un contrôleur de domaine Active Directory et de tous les

Plus en détail

Gestion des documents associés

Gestion des documents associés Gestion des documents associés Gestion des documents associés 1 Introduction 1.1 1.2 Introduction 4 Principe des deux modes de gestion des documents 5 2 Les pièces jointes ArcGIS 2.1 2.2 2.3 2.4 2.5 2.6

Plus en détail

Restriction sur matériels d impression

Restriction sur matériels d impression Restriction sur matériels d impression Objectif : Restreindre l accès aux matériels multifonctions Description des matériels : Serveur d impression : SVAWAV01 (10.204.1.204) Ricoh Aficio MP C4501 o IP

Plus en détail

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Table des matières Avant-propos................................................ 1 Quel est l objectif de cet ouvrage?............................. 4 La structure

Plus en détail

L annuaire et le Service DNS

L annuaire et le Service DNS L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.

Plus en détail

Authentification unique Eurécia

Authentification unique Eurécia Authentification unique Eurécia Date/Version Contenu Etat 27/03/2013 Création du document Diffusable 03/09/2013 Mise à jour du document Diffusable 17/07/2013 Ajout du chapitre provisionning Diffusable

Plus en détail

IPS-Firewalls NETASQ SPNEGO

IPS-Firewalls NETASQ SPNEGO IPS-Firewalls NETASQ SPNEGO Introduction Un utilisateur doit gérer de nombreux mots de passe. Un mot de passe pour la connexion au poste de travail, un mot de passe pour la messagerie et n mots de passe

Plus en détail

Mise en place d un intranet de travail collaboratif. Guide utilisateur

Mise en place d un intranet de travail collaboratif. Guide utilisateur Mise en place d un intranet de travail collaboratif Guide utilisateur 03/05/2010 Sommaire 1. Introduction... 4 2. Premier contact avec Le portail... 4 2.1 Se connecter au portail.... 4 2.1.1 Inscription

Plus en détail

Windows serveur 2012 : Active Directory

Windows serveur 2012 : Active Directory Active Directory permet de représenter et de stocker les éléments constitutifs du réseau (les ressources informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un ensemble d'attributs

Plus en détail

Installer Enterprise Miner 5.1 en SAS9.1.3 - environnement Windows

Installer Enterprise Miner 5.1 en SAS9.1.3 - environnement Windows Installer Enterprise Miner 5.1 en SAS9.1.3 - environnement Windows Introduction :... 3 1. Présentation de l architecture Enterprise Miner 5.1 :... 4 2. Installation d Enterprise Miner 5.1:... 5 3. Post-installation

Plus en détail

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 06

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 06 Laboratoire 06 Définition d'un annuaire : Active Directory est défini comme un annuaire unique des ressources d une entreprise. Un annuaire est comme une base de données où les informations sont présentées

Plus en détail

Serveurs de noms Protocoles HTTP et FTP

Serveurs de noms Protocoles HTTP et FTP Nils Schaefer Théorie des réseaux (EC3a) Serveurs de noms Protocoles HTTP et FTP Théorie des réseaux (EC3a) Séance 7 Pourquoi DNS? Internet est une structure hiérarchique et arborescente de réseaux et

Plus en détail

Configuration de SQL server 2005 pour la réplication

Configuration de SQL server 2005 pour la réplication Sommaire Configuration de SQL server 2005 pour la réplication 1. Présentation du besoin... 2 2. Architecture des deux sites... 2 3. Présentation du modèle de publication de réplication... 3 4. Configuration

Plus en détail

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO) CIBLE DE SECURITE CSPN DU PRODUIT PASS (Product for Advanced SSO) Préparé pour : ANSSI Préparé par: Thales Communications & Security S.A. 4 Avenue des Louvresses 92622 GENNEVILLIERS CEDEX France This document

Plus en détail

Outil de planification en ligne pour des créations de rendez-vous ou de sondage

Outil de planification en ligne pour des créations de rendez-vous ou de sondage Outil de planification en ligne pour des créations de rendez-vous ou de sondage Centre de Ressources Informatiques (C.R.I.) d'orléans Université d'orléans 4-6 rue Léonard de Vinci, 45061 Orléans Cedex

Plus en détail

GLPI (Gestion Libre. 2 ième édition. Nouvelle édition. de Parc Informatique)

GLPI (Gestion Libre. 2 ième édition. Nouvelle édition. de Parc Informatique) GLPI (Gestion Libre de Parc Informatique) Installation et configuration d une solution de gestion de parc et de helpdesk 2 ième édition Marc PICQUENOT Patrice THÉBAULT Nouvelle édition Table des matières

Plus en détail

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping) Modernisation, développement d applications et DB2 sous IBM i Technologies, outils et nouveautés 2013-2014 13 et 14 mai 2014 IBM Client Center Paris, Bois-Colombes S28 - La mise en œuvre de SSO (Single

Plus en détail

NFS Maestro 8.0. Nouvelles fonctionnalités

NFS Maestro 8.0. Nouvelles fonctionnalités NFS Maestro 8.0 Nouvelles fonctionnalités Copyright Hummingbird 2002 Page 1 of 10 Sommaire Sommaire... 2 Généralités... 3 Conformité à la section 508 de la Rehabilitation Act des Etats-Unis... 3 Certification

Plus en détail

Documentation de conception

Documentation de conception Documentation de conception La présente documentation précise les choix de modélisation, détaille les fonctionnalités (en sus de la documentation utilisateur), documente la conception de la base de donnes

Plus en détail

Administration de systèmes

Administration de systèmes Administration de systèmes Windows NT.2000.XP.2003 Copyright IDEC 2002-2004. Reproduction interdite. Sommaire... 2 Eléments logiques et physiques du réseau... 5 Annuaire et domaine... 6 Les utilisateurs

Plus en détail

Formateur : Franck DUBOIS

Formateur : Franck DUBOIS Active Directory Stage personnes ressources réseau en établissement janvier 2004 Formateur : Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones. PERSPECTIVES Le Single Sign-On mobile vers Microsoft Exchange avec OWA et ActiveSync Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des

Plus en détail

DESCRIPTION DU COMPOSANT

DESCRIPTION DU COMPOSANT Gestion des utilisateurs et des accès Composant pour un Egov intégré Qu'est-ce qu'un composant? C est un élément indispensable à l intégration des systèmes e-gov des différents niveaux politiques. Cet

Plus en détail

INSTALLATION ET CONFIGURATION DE OPENLDAP

INSTALLATION ET CONFIGURATION DE OPENLDAP INSTALLATION ET CONFIGURATION DE OPENLDAP Ce document a pour intérêt de décrire les étapes de l installation et de la configuration de l outil OpenLDAP sous l OS FreeBSD 4.8 Installation et Configuration

Plus en détail

Zoom sur Newtest LDAP intégration

Zoom sur Newtest LDAP intégration Zoom sur Newtest LDAP intégration L a suite Newtest doit s intégrer parfaitement dans votre Système d Information afin, notamment, d en faciliter l usage. La version NEP 2.1.1 ne déroge pas à cette règle

Plus en détail

Java Naming and Directory Interface

Java Naming and Directory Interface Introduction Java Naming and Directory Interface Gaël Thomas gael.thomas@lip6.fr Université Pierre et Marie Curie Master Informatique M2 Spécialité SAR Java Naming and Directory Interface (JNDI) Java Standard

Plus en détail

NOVAXEL ADMINISTRER SON ESPACE CLOUD

NOVAXEL ADMINISTRER SON ESPACE CLOUD NOVAXEL ADMINISTRER SON ESPACE CLOUD Sommaire 1. Enregistrer sa base dans le module d administration... 3 2. Personnaliser l accès au sous domaine.... 5 3. Personnalisation de l accès à la bibliothèque...

Plus en détail

Exemple de configuration ZyWALL USG

Exemple de configuration ZyWALL USG Zywall USG et User Awareness avec ZyXEL OTP (One Time Password) L objectif de cet article est de régler l accès à Internet en fonction de l utilisateur. Un utilisateur qui souhaite accéder à Internet par

Plus en détail

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal _ PARAMETRE DU COMPTE 1 ere Etape «Créer un compte principal» - Créer un compte principal (Uniquement Compte FTP). Créer un compte secondaire -Créer un compte secondaire (Uniquement Compte FTP). Ouvrir

Plus en détail

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS Journée Josy/PLUME Outils logiciels libres utiles à tout ASR SAMBA Maurice Libes Centre d'océanologie de Marseille UMS 2196 CNRS Plan - Présentation de Samba Contexte d'utilisation Laboratoire Objectifs,

Plus en détail

Utiliser Améliorer Prêcher. Introduction à LDAP

Utiliser Améliorer Prêcher. Introduction à LDAP Introduction à LDAP Introduction à LDAP Sommaire 2 Sommaire Historique rapide Les concepts LDAP et la gestion d identité Démonstration Autre ressources 2 Historique Historique Historique rapide 4 Historique

Plus en détail

Application des Spécifications détaillées pour la Retraite, architecture portail à portail

Application des Spécifications détaillées pour la Retraite, architecture portail à portail Pour Application des Spécifications détaillées pour la Retraite, architecture portail à portail Version 1.0 ON-X S.A. est une société du Groupe ON-X 15, quai Dion Bouton 92816 PUTEAUX cedex. Tél : 01 40

Plus en détail

Single Sign On (l apport déterminant du SSO dans un projet d IAM ) Yves RAISIN - biomérieux

Single Sign On (l apport déterminant du SSO dans un projet d IAM ) Yves RAISIN - biomérieux Single Sign On (l apport déterminant du SSO dans un projet d IAM ) Yves RAISIN - biomérieux Sommaire Concepts du SSO Intégration du SSO dans un projet d IAM Spécifications fonctionnelles et techniques

Plus en détail

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Serveur de partage de documents Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Table des matières Création de la machine virtuelle Debian... 3 Présentation

Plus en détail

Extension SSO Java. Cette note technique décrit la configuration et la mise en œuvre du filtre de custom SSO Java.

Extension SSO Java. Cette note technique décrit la configuration et la mise en œuvre du filtre de custom SSO Java. Note technique W4 Engine Extension SSO Java Cette note technique décrit la configuration et la mise en œuvre du filtre de custom SSO Java. 1 Présentation 3 2 Custom SSO Java 4 3 Bilan 10 Sommaire Référence

Plus en détail

Windows Server 2012 R2 Administration

Windows Server 2012 R2 Administration Généralités 1. Le gestionnaire de serveur 11 1.1 Création d un groupe de serveurs 19 1.2 Installation d un rôle à distance 21 1.3 Suppression d un groupe de serveurs 22 2. Serveur en mode installation

Plus en détail

CREATION COMPLETE D UN DOMAINE WINDOWS 2000 AVEC UN SERVEUR DE FICHIERS

CREATION COMPLETE D UN DOMAINE WINDOWS 2000 AVEC UN SERVEUR DE FICHIERS CREATION COMPLETE D UN DOMAINE WINDOWS 2000 AVEC UN SERVEUR DE FICHIERS 1 Présentation p 2 2 Etude du projet p 2 3 Installation du serveur p 4 4 Configuration du serveur p 5 4.1 Configuration DNS : p 5

Plus en détail

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3. PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information PASS v2.0 : solution d authentification unique basée sur

Plus en détail

Préparation à l installation d Active Directory

Préparation à l installation d Active Directory Laboratoire 03 Étape 1 : Installation d Active Directory et du service DNS Noter que vous ne pourrez pas réaliser ce laboratoire sans avoir fait le précédent laboratoire. Avant de commencer, le professeur

Plus en détail

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Configuration requise ForestPrep DomainPrep Installation interactive 5 Installation sans surveillance Module 5 : Installation d Exchange Server 2003

Plus en détail

Introduction aux services Active Directory

Introduction aux services Active Directory 63 Chapitre 3 Introduction aux services Active Directory 1. Introduction Introduction aux services Active Directory Active Directory est un annuaire implémenté sur les systèmes d'exploitation Microsoft

Plus en détail

INTERCONNEXION ENT / BCDI / E - SIDOC

INTERCONNEXION ENT / BCDI / E - SIDOC 06/05/2013 e-sidoc et l ENT Libre INTERCONNEXION ENT / BCDI / E - SIDOC Documentation sur les procédures à suivre pour mettre en place l authentification unique entre e-sidoc et les ENT des collectivités

Plus en détail

MODE OPERATOIRE CORIM PROGRESS / SECTION MEI. Exploitation Informatique

MODE OPERATOIRE CORIM PROGRESS / SECTION MEI. Exploitation Informatique 5 voie de Padoux 88600 DOMPIERRE Tél : 06-07-09-53-54 jm.ruffin@corim.fr http://www.jmr-gmao.com MODE OPERATOIRE CORIM PROGRESS / SECTION MEI Exploitation Informatique Pour toute question : Jean-Michel

Plus en détail

KWISATZ_TUTO_module_magento novembre 2012 KWISATZ MODULE MAGENTO

KWISATZ_TUTO_module_magento novembre 2012 KWISATZ MODULE MAGENTO _TUTO_module_magento Table des matières -1) - :...2-1.1) Introduction :...2-1.2) Description :...3-1.2.1) Schéma :...3-1.3) Mise en place :...4-1.3.1) MAGENTO :...4-1.3.1.1) Les Web Services :...4-1.3.1.2)

Plus en détail

Mise en place Active Directory / DHCP / DNS

Mise en place Active Directory / DHCP / DNS Mise en place Active Directory / DHCP / DNS Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure

Plus en détail

TD3 - Radius et IEEE 802.1x

TD3 - Radius et IEEE 802.1x M2 ISIM SIC Pro (RS) 2012 2013 Mobilité R. Card &T.T. Dang Ngoc dntt@u-cergy.fr TD3 - Radius et IEEE 802.1x 1 RADIUS Le protocole RADIUS (Remote Authentication Dial-In User Service) repose principalement

Plus en détail

T4E.fr présente SSRPM, son offre de reset de mot de passe en self service

T4E.fr présente SSRPM, son offre de reset de mot de passe en self service T4E.fr présente SSRPM, son offre de reset de mot de passe en self service Descriptif 1. L interface graphique 2. L application SSRPM 3. Les avantages 4. Prestation 5. Les autres solutions Concernant Tools4ever

Plus en détail

Manuel d utilisation de Gestion 6

Manuel d utilisation de Gestion 6 Manuel d utilisation de Gestion 6 Première utilisation Voici les fichiers présents dans le répertoire après l installation de setup.exe I) Création des paramètres Menu Outils > Paramètres > Généraux MATICE

Plus en détail

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37 Introduction à LDAP et à Active Directory... 15 Généralité sur l annuaire et LDAP... 16 Qu est-ce qu un annuaire?... 16 Un peu d histoire sur le protocole... 16 LDAP version 2 et version 3... 17 Le standard

Plus en détail

Utilisation de KoXo Computers V2.1

Utilisation de KoXo Computers V2.1 Version 2.1.0.0 / Mai 2013 Page 2/45 Sommaire 1 Présentation... 4 2 Configuration des stations... 4 2. 1 Démarche manuelle (non conseillée)... 4 2. 2 Démarche automatique par les stratégies de groupe (conseillée)...

Plus en détail

Windows 2000 Server Active Directory

Windows 2000 Server Active Directory ACTION PROFESIONNELLE N 2 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Windows 2000 Server Active Directory Compétences : C 21 C 23 C 27 C 31 C 33 C 36 Installer

Plus en détail

ContactForm et ContactFormLight - Gestionnaires de formulaire pour Prestashop Edité par ARETMIC S.A.

ContactForm et ContactFormLight - Gestionnaires de formulaire pour Prestashop Edité par ARETMIC S.A. ContactForm et ContactFormLight - Gestionnaires de formulaire pour Prestashop Edité par ARETMIC S.A. - 1 - PREAMBULE Les conditions générales d utilisation détaillant l ensemble des dispositions applicables

Plus en détail

Chapitre 1 Windows Server 2008 11

Chapitre 1 Windows Server 2008 11 Chapitre 1 Windows Server 2008 11 1.1. Les fondations du système... 15 1.2. La virtualisation... 16 1.3. La sécurité... 18 1.4. Le Web... 20 1.5. Fonctionnalité disponible dans Windows Server 2008... 21

Plus en détail

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 1. Activation du contrôleur de domaine. Document réalisé au cours du stage de 1 ère année Maintenant, nous allons installer

Plus en détail

Sun Java System Access Manager Notes de version pour Microsoft Windows

Sun Java System Access Manager Notes de version pour Microsoft Windows Sun Java System Access Manager Notes de version pour Microsoft Windows Version 7 Numéro de référence 819-5800-10 Ces notes de version contiennent d importantes informations disponibles au moment de la

Plus en détail

Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux

Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux Matthieu Vogelweith 13 janvier 2009 Résumé L objectif de ce document est de détailler l installation d un serveur d infrastructure (DNS et DHCP) complet

Plus en détail

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique ASR3 Partie 2 Active Directory Arnaud Clérentin, IUT d Amiens, département Informatique Plan 1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes d utilisateurs 4- Gestion des machines 5-

Plus en détail

Windows Server 2008 R2

Windows Server 2008 R2 Installation de SQL Server 2008 R2 Express Bouron Dimitri 31/01/2015 Ce document sert de démonstration concise pour l installation et quelques bonnes pratiques pour un Windows SQL Server 2008 R2 Express.

Plus en détail

Solutions Microsoft Identity and Access

Solutions Microsoft Identity and Access Solutions Microsoft Identity and Access 2 Solutions Microsoft Identity and Access Microsoft Identity and Access (IDA) permet aux entreprises d améliorer leur efficacité et leurs connexions internes et

Plus en détail

OpenLDAP. Astuces pour en faire l'annuaire d'entreprise idéal THÈME TECHNIQUE - ADMINISTRATION SYSTÈME. Jonathan CLARKE - jcl@normation.

OpenLDAP. Astuces pour en faire l'annuaire d'entreprise idéal THÈME TECHNIQUE - ADMINISTRATION SYSTÈME. Jonathan CLARKE - jcl@normation. THÈME TECHNIQUE - ADMINISTRATION SYSTÈME OpenLDAP Astuces pour en faire l'annuaire d'entreprise idéal Jonathan CLARKE - jcl@ Normation CC-BY-SA Qui suis-je? Jonathan Clarke Job : Co-fondateur et directeur

Plus en détail

Mise en place d'un serveur d'application SIG au Conseil général de Seine-et-Marne

Mise en place d'un serveur d'application SIG au Conseil général de Seine-et-Marne Mise en place d'un serveur d'application SIG au Conseil général de Seine-et-Marne Conférence francophone ESRI 2006 12 octobre Issy-les-Moulineaux Conseil général de Seine-et-Marne Direction Générale des

Plus en détail

DNS ( DOMAIN NAME SYSTEM)

DNS ( DOMAIN NAME SYSTEM) DNS ( DOMAIN NAME SYSTEM) Principe de la résolution de Noms Certaines applications nécessitent pour communiquer d utiliser les noms de Machines : Sony alors que d autres utiliseront des noms Internet ou

Plus en détail

Table des matières Avant-propos... V Scripting Windows, pour quoi faire?... 1 Dans quel contexte?

Table des matières Avant-propos... V Scripting Windows, pour quoi faire?... 1 Dans quel contexte? Avant-propos... V CHAPITRE 1 Scripting Windows, pour quoi faire?... 1 Dans quel contexte?.................................................. 1 La mauvaise réputation............................................

Plus en détail

INTERCONNEXION ENT / BCDI / E - SIDOC

INTERCONNEXION ENT / BCDI / E - SIDOC 19/11/2012 e-sidoc et OpenENT INTERCONNEXION ENT / BCDI / E - SIDOC Documentation sur les procédures à suivre pour mettre en place l authentification unique entre e-sidoc et les ENT des collectivités disposant

Plus en détail