à l'université du Havre

Documents pareils
Authentification unifiée Unix/Windows

Description de la maquette fonctionnelle. Nombre de pages :

CRI-IUT 2004 Le Creusot. Introduction aux Espaces Numériques de Travail d après Alain Mayeur JRES 2003 de Lille

Utiliser Améliorer Prêcher. Introduction à LDAP

LDAP : pour quels besoins?

Le projet d'annuaire LDAP à Rennes 1. - Raymond Bourges - Gérard Delpeuch

Samson BISARO Christian MAILLARD

TelSurvey Système CATI pour LimeSurvey 11 novembre Manuel administrateur

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

LINUX - ADMINISTRATION PROGRAMME DE FORMATION

Spécialiste Systèmes et Réseaux

Une unité organisationnelle (Staff) comporte une centaine d'utilisateur dans Active Directory.

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole :

Gestion des identités Christian-Pierre Belin

Les Utilisateurs dans SharePoint

Méta-annuaire LDAP-NIS-Active Directory

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Conférence technique sur Samba (samedi 6 avril 2006)

Nous avons utilisé plusieurs Script :

Active Directory. Structure et usage

OpenLDAP, un outil d administration réseau. (Implémentation d openldap à l INRA de Rennes)

Simplifier l authentification avec Kerberos

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Intégration d'un moteur de workflow dans le SI : Dématérialisation des Ordres de misson

Université de Strasbourg. Spécification de l'annuaire d'établissement

Annuaire LDAP, SSO-CAS, ESUP Portail...

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

Catalogue des Formations Techniques

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Consultant en informatique

NFS Maestro 8.0. Nouvelles fonctionnalités

Logiciel : GLPI Version : SYNCRHONISATION DE GLPI AVEC ACTIVE DIRECTORY. Auteur : Claude SANTERO Config. : Windows 2003.

Personnes ressources Tice. Académie de Rouen

Mise en place d annuaires LDAP et utilisation dans plusieurs applications

Compte rendu d'activité PTI n 2

Serveur Subversion Debian GNU/Linux

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Licence professionnelle Réseaux et Sécurité Projets tutorés


Nos stages s'adressent à tous ceux qui ont besoin d'acquérir des bases, une mise à niveau ou un perfectionnement dans les thèmes suivants :

DSI - Pôle Infrastructures

Déploiement de (Open)LDAP

L'AAA, késako? Bruno Bonfils, fr.org>, Novembre Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants :

Couplage openldap-samba

Stratégie de groupe dans Active Directory

Introduction aux services Active Directory

Transformer votre réseau scolaire poste à poste en réseau client-serveur avec Free-EOS --- Le Contrôleur Principal de Domaine ---

Configuration d'un annuaire LDAP

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

APPEL D OFFRES PRESTATION ARCHITECTE IDENTITY ACCESS MANAGMENT DSI PAP DOCUMENT DE CONSULTATION 14 OCTOBRE 2014

11/04/2014 Document Technique des Services Disponibles. 16/04/2014. Document Technique des Services Disponibles.

L annuaire et le Service DNS

Ingénieur Généraliste Spécialité Informatique

1. Présentation du TP

La gestion des identités au CNRS Le projet Janus

DUT. Vacataire : Alain Vidal - avidal_vac@outlook.fr

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Formation Webase 5. Formation Webase 5. Ses secrets, de l architecture MVC à l application Web. Adrien Grand <jpountz@via.ecp.fr> Centrale Réseaux

Single Sign-On open source avec CAS (Central Authentication Service) Vincent Mathieu Pascal Aubry Julien Marchal

Synchronisation d'annuaire Active Directory et de base LDAP

Utilisation d Hyperplanning 2011

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

Phase 1 : Introduction 1 jour : 31/10/13

Groupe Eyrolles, 2004 ISBN :

Outils de développement collaboratif

DEMARREZ RAPIDEMENT VOTRE EVALUATION

Calendrier des Formations 2012

REQUEA. v PD 20 mars Mouvements d arrivée / départ de personnels Description produit

Outils Logiciels Libres

Installation. Conception, mise en œuvre, hébergement, exploitation et

Cours sur Active Directory

Tour des Unités du C.I.A.M. Tour des Unités du C.I.A.M. Maurice Baudry Laboratoire Statistique & Génome, Évry.

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin

Notre Catalogue des Formations IT / 2015

DMZ... as Architecture des Systèmes d Information

Revue de code Sécuritéou Test d Intrusion Applicatif. Quel est le plus efficace pour évaluer un niveau de sécurité applicatif?

Architecture pour un référentiel d'annuaire et d'authentification Single Sign On interopérable en environnement hétérogène

Authentification des utilisateurs avec OpenLDAP

Les infrastructures de clés publiques (PKI, IGC, ICP)

Gestion des utilisateurs dans un environnement hétérogène

OUAPI Guide d installation Outil d administration de parc informatique. Documentation d installation et de paramétrage

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

LDAP et carnet d'adresses mail

Fiche Produit MediaSense Extensions

9 rue Lucien Roullier Goussainville / INGÉNIEUR SYSTÈME LINUX

Gestion de l identitl et des accès, pour bien se faire connaître!

Introduction à Sign&go Guide d architecture

Cisco CCVP. Gestion des comptes d utilisateurs

Référentiel ASUR. UE 1 : Enseignement général (132h) MCang = Anglais 30h Session 1 à 4 Anglais technique (en groupe de niveaux) TD 2h

Présentation du relais HTTP Open Source Vulture. Arnaud Desmons Jérémie Jourdin

Cours Linux. Cours en ligne Administrateur Systèmes Linux. Académie Libre

Catalogue des formations 2015

2008 : Diplômé Master 2 ASR (Architecture Système et Réseaux) Université d Evry (Evry - 91)

Sauvegarde automatique des données de GEPI

Active Directory. Qu'est-ce qu'un service d'annuaire?

Transcription:

LDAP à l'université du Havre

Objectifs du LDAP Agrégation des bases de données étudiants et enseignants, pour avoir un référentiel unique des utilisateurs ; authentification des utilisateurs ; annuaire type page blanche ; conforme à la norme SUPANN.

Structure hiérarchique dc=univ lehavre,dc=fr Administrateur du LDAP Racine de la base Branche contenant les comptes de sécurité Nom du domaine géré par Samba cn=admin ou=people ou=groups ou=computers ou=dsa Branche contenant les individus Branche contenant les groupes Branche contenant les ordinateurs (utilisé pour les domaine MS Windows) Branche contenant les invités sambadomainname=ulh ou=invite

La branche «people» Contient tous les individus qui sont référencés dans Apogée et Harpège ; l'alimentation est automatique par l'intermédiaire d'extractions nocturnes des bases du personnel et des étudiants ; les individus sont identifiés par leur uid : personnel : 7 premiers caractères du nom + premier caractère du prénom (ex : Mathieu Guilbaud => guilbaum) ; étudiant : premier caractère du nom + premier caractère du prénom + 6 derniers chiffres du numéro d'étudiant (ex : Mathieu Guilbaud => gm990246) ; les entrées héritent des classes : top, person, organizationalperson, inetorgperson, eduperson, posixaccount, shadowaccount, sambasamaccount, supannperson, ulhpersonne, ulhetudiant/ulhemploye ; à chaque classe correspond une série d'attributs (nom, prénom, uid, mot de passe, mail, diplôme, etc.)

La branche «groups» Contient les groupes nécessaires au fonctionnement d'un domaine MS Windows ; contient un groupe d'étudiants par promotion ; contient les groupes nécessaires pour administrer le LDAP (Web, invité, etc.) ; l'alimentation est automatique pour les groupes Samba et les groupes d'étudiants, manuelle pour les autres.

La branche «DSA» Contient des entrées permettant d'identifier un service ; nécessaire pour donner à un service des droits spéciaux, par exemple Samba doit pouvoir modifier certains attributs des individus mais ne doit pas toucher aux autres ; permet de masquer aux utilisateurs anonymes la plupart des attributs.

La branche «invité» Contient les individus n'apparaissant ni dans Harpege ni dans Apogée ; fournis un login et un mot de passe à un invité pour avoir accès au réseau ; entrées «a llégées», ne contenant que des attributs strictement utiles ; durée de vie limitée dès la création ; gestion par interface Web.

Alimentation de l'annuaire Exécution de scripts shell et sql apogée LDAP Les programmes de mise à jour modifient LDAP et Postgresql en fonction des fichiers csv et des modifications des utilisateurs harpege Postgresql Envoi des extractions (fichiers csv) par scp webannuaire Modification de la part des utilisateurs au travers de l'interface Web

Authentification par LDAP Interroge le serveur avec login/mdp LDAP Authentification par le module LDAP de PAM Ouverture de session sur le domaine Client Windows PDC Samba Serveur de home Client Linux Plusieurs possibilités de configuration. Soit montage nfs du /home sur le PDC, soit redirection du client en utilisant un batch à la connexion Serveur NFS au moins pour les clients Linux et éventuellement un serveur Samba membre du domaine Montage du /home par nfs et automount

Connexion LDAP Active Directory LDAP Un script Perl sur le serveur AD va chercher la liste des utilisateurs dans le ldap, puis génère un script bat qui ajoute les utilisateurs dans l'ad. AD AD AD Client Windows Les serveurs AD sur les différents site de l'université sont reliés entre eux : ils appartiennent à la même forêt.

Services utilisant le LDAP Pages blanches par le Web, pour la recherche et la modification de certains de leurs attributs par les utilisateurs ; authentification sur un poste client (Samba, pam ldap) ; squid, authentification des utilisateurs pour l'accès au réseau WIFI ; plateforme de e learning (claroline) ; serveur de mail (Cyrus) et génération automatique du fichier d'aliases.

Environnement logiciel Serveur LDAP : Debian 3.1 OpenLdap 2.1.30 Serveur Web : Debian 3.1 Apache + mod_jk Client Linux : Debian 3.1 et SuSE 9.0 libpam ldap, libldap2, libnss ldap, (nscd), autofs Client MS Windows : Windows 2000 Tomcat Serveur Samba : Debian 3.1 (problèmes sous SuSE 8) Samba 3.0.10

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back