http://www-adele.imag.fr/users/didier.donsez/cours Didier Donsez



Documents pareils
Groupe Eyrolles, 2004 ISBN :

Utiliser Améliorer Prêcher. Introduction à LDAP

DUT. Vacataire : Alain Vidal - avidal_vac@outlook.fr

Architecture JEE. Objectifs attendus. Serveurs d applications JEE. Architectures JEE Normes JEE. Systèmes distribués

Java Naming and Directory Interface

Description de la maquette fonctionnelle. Nombre de pages :

Annuaires LDAP et méta-annuaires

Institut Supérieur de Gestion. Cours pour 3 ème LFIG. Java Enterprise Edition Introduction Bayoudhi Chaouki

Méta-annuaire LDAP-NIS-Active Directory

Introduction aux annuaires d entreprise LDAP

SQL Server et Active Directory

Déploiement de (Open)LDAP

1 Introduction à l infrastructure Active Directory et réseau

A. À propos des annuaires

LDAP : concepts, déploiement

Programmation Web Avancée Introduction aux services Web

LDAP : pour quels besoins?

LDAP : concepts, déploiement

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

OpenLDAP. Astuces pour en faire l'annuaire d'entreprise idéal THÈME TECHNIQUE - ADMINISTRATION SYSTÈME. Jonathan CLARKE - jcl@normation.

Systèmes répartis. Fabrice Rossi Université Paris-IX Dauphine. Systèmes répartis p.1/49

Introduction aux «Services Web»

Windows 2000 Server Active Directory

Environnements de Développement

Le cadre des Web Services Partie 1 : Introduction

Présentation de Active Directory

DNS. Olivier Aubert 1/27

INSTALLATION ET CONFIGURATION DE OPENLDAP

Cours Master Recherche RI 7 Extraction et Intégration d'information du Web «Services Web»

Annuaire LDAP, SSO-CAS, ESUP Portail...

Service d annuaire LDAP JRES 99 - LDAP - L. Mirtain - LORIA-INRIA 1

M2-ESECURE Rezo TP3: LDAP - Mail

Architectures web/bases de données

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

Active Directory. Structure et usage

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : URGENTE NON URGENTE TEMPORAIRE DEFINITIVE

Intranet / Groupware LORIA - Université d automne Intranet/Groupware - L. Mirtain 1

Introduction à la plateforme J2EE

Cedric Dumoulin (C) The Java EE 7 Tutorial

Introduction aux services de domaine Active Directory

et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion

Le projet d'annuaire LDAP à Rennes 1. - Raymond Bourges - Gérard Delpeuch

Le protocole LDAP. Formation. Administration et sécurité. Auteurs : Clément OUDOT, Raphaël OUAZANA et Sébastien BAHLOUL

Bases de données et environnements distribués Chapitre I : Architecture logicielle technologies de developpement en environnement

L annuaire et le Service DNS

Principes. 2A-SI 3 Prog. réseau et systèmes distribués 3. 3 Programmation en CORBA. Programmation en Corba. Stéphane Vialle

Configuration d'un annuaire LDAP

EXA1415 : Annotations

Sun Java System Access Manager Notes de version pour Microsoft Windows

Mise en place d annuaires LDAP et utilisation dans plusieurs applications

Groupe Eyrolles, 2004 ISBN :

Evidian IAM Suite 8.0 Identity Management

XML, PMML, SOAP. Rapport. EPITA SCIA Promo janvier Julien Lemoine Alexandre Thibault Nicolas Wiest-Million

OpenLDAP, un outil d administration réseau. (Implémentation d openldap à l INRA de Rennes)

4D WebStar. WebStar, leader des serveurs internet sur Macintosh. Olivier Deschanels Simil Guetta Doug Finley. 4D WebStar. Histoire de WebStar

Architecture PKI en Java

Catalogue des Formations Techniques

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)

Programmation Internet Cours 4

Formateur : Franck DUBOIS

Les annuaires LDAP et leurs applications Introduction

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Conférence technique sur Samba (samedi 6 avril 2006)

Exposé Nouvelles Technologies et Réseaux LDAP 22/01/ Exposé Nouvelle Technologies Réseaux - LDAP. Lightweight Directory Access Protocol

RECOMMANDATIONS POUR LES ANNUAIRES DE

Introduction aux Technologies de l Internet

Résolution de noms. Résolution de noms

L état de l ART. Évolution récente des technologies. Denis Szalkowski Formateur Consultant

Annexe C Corrections des QCM

Gestion des identités Christian-Pierre Belin

EJBCA PKI. Yannick Quenec'hdu Reponsable BU sécurité

Jean-Philippe VIOLET Solutions Architect

MODULE I1. Plan. Introduction. Introduction. Historique. Historique avant R&T 1ère année. Sylvain MERCHEZ

Introduction à Sign&go Guide d architecture

Services sur réseaux. Trois services à la loupe. Dominique PRESENT Dépt S.R.C. - I.U.T. de Marne la Vallée

Mise en œuvre des serveurs d application

Qu est ce qu Internet. Qu est-ce qu un réseau? Internet : à quoi ça sert? présentation des services. Exemple de configuration. Rôles des éléments

Zoom sur Newtest LDAP intégration

Protocoles et trafic réseau en environnement Active Directory

Zimbra Forum France. Montée en charge et haute disponibilité. Présenté par Soliman HINDY Société Netixia

Nouvelles Plateformes Technologiques

M F. Consultante Moe / Support. Finance de Marché

Single Sign-On open source avec CAS (Central Authentication Service) Vincent Mathieu Pascal Aubry Julien Marchal

Synchronisation d'annuaire Active Directory et de base LDAP

La suite logicielle Lin ID. Paris Capitale du Libre 25 septembre 2008

Messagerie & Groupeware. augmentez l expertise de votre capital humain

Authentification unifiée Unix/Windows

LDAP & Unified User Management Suite

EJBCA Le futur de la PKI

Hébergement de sites Web

Les annuaires LDAP et leurs applications

Annexe C : Numéros de port couramment utilisés

Les Services Web. Jean-Pierre BORG EFORT

Windows (2000/NT), Solaris, AIX, HP-UX, Linux Haute disponibilité : SunCluster 3, Veritas Cluster Server 4. J2EE (JSP, Servlet, EJB, JTA), Open Source

INFORMATIQUE & WEB. PARCOURS CERTIFICAT PROFESSIONNEL Programmation de sites Web. 1 an 7 MODULES. Code du diplôme : CP09

Déploiement d'un serveur ENT

NFS Maestro 8.0. Nouvelles fonctionnalités

Remote Method Invocation en Java (RMI)

L3 informatique TP n o 2 : Les applications réseau

Transcription:

http://www-adele.imag.fr/users/didier.donsez/cours Annuaires (Directory) Didier Donsez Université Joseph Fourier - Grenoble 1 PolyTech Grenoble - LIG/ADELE Didier.Donsez@imag.fr Didier.Donsez@ieee.fr

Sommaire Concept de Nommage Concept d Annuaire LDAP API ASDI JNDI 2

Concept de Nommage (i) Nommage (Naming) Association d un nom à un objet objet : fichier, usager, machine, service distant Liaison (binding) terme pour désigner une association Exemples: DNS www.sun.com vers 192.9.48.5 FileSystem DOS c:\bin\autoexec.bat vers un fichier CORBA, RMI,... 3

Concept de Nommage (ii) Convention du nommage règles de représentation des noms DNS : identifiants séparés par des. (dot) FS Unix : identifiants séparés par des / FS Dos : nom d unité :\ puis identifiants séparés par des \ LDAP : cn=rosanna Lee, o=sun, c=us Contexte sous-ensemble de liaison sun.com; /usr; o=sun, c=us sont des contextes Naming System ensemble de contextes connectés utilisant la même convention de nommage NameSpace ensemble de noms utilisés par un Naming Service 4

Concept de Nommage (iii) Exemple de NameSpace DNS Related RFCs http://www.dns.net/dnsrd/rfc RFC 1035 DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION http://www.ietf.org/rfc/rfc1035.txt Uniform Resource Name http://www.ietf.org/html.charters/urn-charter.html URN assigned name-spaces http://www.iana.org/assignments/urn-name-spaces RFC 2141 URN Syntax http://www.ietf.org/rfc/rfc2141.txt Naming and Addressing: URIs, URLs,... http://www.w3.org/addressing International Domain names http://www.i-dns.net/technology/howidns/howidns.html AMC-ACE-Z draft http://www.ietf.org/internet-drafts/draft-ietf-idn-amc-ace-z-01.txt Internationalized Domain Name Conversion Tool http://mct.verisign-grs.com Preparation of Internationalized Host Names http://www.i-d-n.net/draft/draft-ietf-idn-nameprep-03.txt 5

Concept d Annuaire (i) Annuaire (Directory) extension du nommage les objets ont aussi des attributs une imprimante peut avoir des attributs vitesse, resolution, couleur une personne peut avoir un attribut bureau, email organisation généralement hiérarchique Exemple Systèmes centralisés ou hiérarchisés Novell NDS, Solaris NIS, ISO X500, OMG CosNaming, LDAP,... Systèmes spontanés et P2P JINI, UPnP, SLP, DNS-SD, JXTA PDP (Peer Discovery Protocol), 6

Concept d Annuaire (ii) Recherche (query) dans l Annuaire expression logique sur le nom sur une partie du nom sur la valeur des attributs search filter (appelé aussi reverse lookup ou content-based searching) 7

Exemple d Annuaire : LDAP Lightweight Directory Access Protocol Proposé par l IETF en 1995 LDAP v3 (RFC 2251) http://www.ietf.org/rfc/rfc2251.txt Simplification de ISO X500 même convention de nommage mais basé sur TCP/IP (plutôt que les couches ISO) Première implantation de l Univ. Michigan Produits commerciaux : IBM, Microsoft, Netscape, Oracle, Sun, Voir http://www.innosoft.com 8

Modèle de données LDAP Directory Information Tree (DIT) arbre d entrées (entries) chaque entrée est composé d un ou de plusieurs attributs typés et multivalués String, données binaires comme JPEG... Espace de nommage hiérarchique Chaque entrée du DIT est nommée Relative Distinguished Name (RDN) Distinguished Name (DN) 9

Modèle de données LDAP Root C=US O=MicroTech OU=Research RDN = { O = MicroTech } DN = { C = US, O = MicroTech } Alias entry Object entry Attr, Attr,... C=GB CN=Fax Machine CN=Sarah Miles OU=Sales L=Winslow CN=Bill Smith CN=John Jones O= Graphic Services CN=Laser Printer CN= Zoe Lange 10

Architecture LDAP Application LDAP gateway (CGI, PHP, Servlet, RMI ) Application API LDAP client LDAP Client Appli Java JNDI LDAP SPI LDAP protocol LDAP protocol TCP/IP Model Manager LDAP Server Database Manager Replicated Servers for Fault tolerance Avaibility Performance,... 11

LDIF (LDAP Data Interchange Format) RFC 2849 Format texte de représentation des données contenues dans l annuaire Opérations (ajout, suppression, modification) sur les données de l'annuaire. Exemple dn: uid=donsezd,ou=users,ou=system cn: Didier Donsez sn: Donsez givenname: Didier objectclass: top objectclass: person objectclass: organizationalperson objectclass: inetorgperson ou: Teacher ou: People l: Grenoble uid: donsezd mail: donsezd@grenoble.org telephonenumber: +33 476 12 34 56 facsimiletelephonenumber: +33 476 12 34 00 roomnumber: 211 userpassword: catarinabellatchitchi 12

DSML Directory Services Markup Language Représentation XML (DTD) des données d annuaire http://www.dsml.org 13

DSML Directory Services Markup Language dn: uid=scarter, ou=people, o=mcom.com cn: Sam Carter sn: Carter givenname: Sam objectclass: top ou: Accounting l: Sunnyvale uid: scarter mail: scarter@mcom.com telephonenumber: +1 408 555 4798 <dsml:dsml xmlns:dsml="http://www.dsml.org/dsml"> <dsml:directory-entries> <dsml:entry dn="uid=scarter, ou=people, o=mcom.com"> <dsml:attr name="cn"><dsml:value>sam Carter</dsml:value></dsml:attr> <dsml:attr name="sn"><dsml:value>carter</dsml:value></dsml:attr> <dsml:attr name="givenname"><dsml:value>sam</dsml:value></dsml:attr> <dsml:objectclass>top</dsml:objectclass> <dsml:objectclass>person</dsml:objectclass> <dsml:objectclass>organizationalperson</dsml:objectclass> <dsml:objectclass>inetorgperson</dsml:objectclass> <dsml:attr name="ou"> <dsml:value>accounting</dsml:value> <dsml:value>people</dsml:value> </dsml:attr> <dsml:attr name="l"><dsml:value>sunnyvale</dsml:value></dsml:attr> <dsml:attr name="uid"><dsml:value>scarter</dsml:value></dsml:attr> <dsml:attr name="mail"><dsml:value>scarter@mcom.com</dsml:value> </dsml:attr> <dsml:attr name="telephonenumber"> <dsml:value>+1 408 555 4798</dsml:value> </dsml:attr> </dsml:entry> </dsml:directory-entries> </dsml:dsml> 14

Syntaxe LDAP des filtres (RFC1960) A String Representation of LDAP Search Filters, RFC 1960, UMich, 1996, http://www.ietf.org/rfc/rfc1960.txt filter ::= ( filter-comp ) filter-comp ::= and or not item and ::= & filter-list or ::= filter-list not ::=! filter filter-list ::= filter filter filter-list item ::= simple present substring simple ::= attr filter-type value filter-type ::= equal approx greater less equal ::= = approx ::= ~= greater ::= >= less ::= <= present ::= attr =* substring ::= attr = initial any final inital ::= () value any ::= * star-value star-value ::= () value * star-value final ::= () value 15

Acteurs et Produits LDAP Acteurs et Produits Netscape, Microsoft, IBM, Sun, Oracle Serveur OpenSource Serveur LDAP de l Université du Michigan http://www.umich.edu/~dirsvcs/ldap/ldap.html Serveur LDAP en OpenSource (http://www.openldap.org) écrit en C Apache Directory Server (Java) http://directory.apache.org/ Clients OpenSource JXplorer http://pegacat.com/jxplorer/ Apache Directory Studio http://www.iit.edu/~gawojar/ldap/index.html Autres Sites An LDAP Roadmap FAQ http://www.kingsmountain.com/ldaproadmap.shtml Introduction to slapd and slurpd http://www.umich.edu/~dirsvcs/ldap/doc/guides/slapd/1.html#rtftoc1 Intranet Design: RFC-1777 (LDAP) http://idm.internet.com/rfc/rfc-1777.html Tips for LDAP Users http://java.sun.com/products/jndi/tutorial/ldap/index.html Searching the Directory http://curiac.acomp.usf.edu/db/ldap/sdk/search.htm#2839729 17

Apache Directory Server http://directory.apache.org/ LDAP server (Java) 18

JXplorer http://pegacat.com/jxplorer/ 19

Apache Directory Studio 20

APIs ADSI JNDI

ADSI Active Directory Server Interface API Plateforme Windows Multi-langage (C, C++, VB, C#, ASP ) via COM,.NET Indépendante du type d annuaire 2 connecteurs livrés en standard ADS (Active Directory), Win2000 LDAPv3 Bases de Registre Windows NT 23

JNDI Java Naming and Directory Interface API Java Indépendante du type d annuaire 3 SPI (Service Provider) livrés en standard Lightweight Directory Access Protocol (LDAP) CORBA services (COS) naming service Java Remote Method Invocation (RMI) Registry Détails dans http://www-adele.imag.fr/~donsez/cours/jndi.pdf 24

Bibliographie Voir cours sur JNDI, JINI, SLP, DNS-SD, UPnP http://www-adele.imag.fr/~donsez/cours Voir chapitre 6 et Appendix B de David N. Blank-Edelman, Perl for System Administration, O Reilly, First edition, July 2000, ISBN 1-56592- 609-9 25

Bibliographie JNDI Spécifications et Tutorial JNDI http://java.sun.com/products/jndi http://java.sun.com/products/jndi/tutorial/toc.html Rosanna Lee, Scott Seligman, "JNDI API Tutorial and Reference: Building Directory-Enabled Java Applications (The Java Series)", (May 30, 2000), Ed Addison-Wesley Pub Co; ISBN: 0201705028 26

Bibliographie LDAP David Flanagan, Jim Farley, William Crawford & Kris Magnusson, «Java Enterprise in a Nutshell, A Desktop Quick Reference», Edition Oreilly, 1st Edition September 1999, ISBN 1-56592-483-5 Chapter 6 John Rhoton, «Programmer's Guide to Internet Mail : Smtp, Pop, Imap, and Ldap», October 1999, Digital Press; ISBN: 1555582125 Mark Wilcox, «Implementing LDAP», March 1999, Wrox Press Inc; ISBN: 1861002211 Andrew Patzer, "Programmation Java côté serveur : Servlets, JSP et EJB", Ed Eyrolles-Wrox, 2000, ISBN 1-861002-77-7 (sources des exemples sur www.wroxfrance.com) chapitres 21 et 22 Marcel Rizcallah, Construire un annuaire d entreprise avec LDAP, Ed Eyrolles, 2000, ISBN, 2-212-09154-0 Des études de cas ROB WELTMAN and TONY DAHBURA, LDAP Programming with Java, ADDISON WESLEY, 2000, ISBN 0-201-65758-9 D autres livres sur http://www.ldapzone.com/books.html 27

Bibliographie ADSI Melissa Craft, «Active Directory pour Windows 2000 Server», Edition Eyrolles, 2000, ISBN 2-212-09167-2 Active Directory ADSI http://www.microsoft.com/windows2000/library/technologies/activedirectory http://www.microsoft.com/windows2000/library/howitworks/adsilinks.asp#he ading2 28

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back