LDAP. Lightweight Directory Access Protocol. Ingénieurs 2000, Université de Marne la vallée

Documents pareils
INSTALLATION ET CONFIGURATION DE OPENLDAP

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

Exposé Nouvelles Technologies et Réseaux LDAP 22/01/ Exposé Nouvelle Technologies Réseaux - LDAP. Lightweight Directory Access Protocol

OpenLDAP. Astuces pour en faire l'annuaire d'entreprise idéal THÈME TECHNIQUE - ADMINISTRATION SYSTÈME. Jonathan CLARKE - jcl@normation.

DUT. Vacataire : Alain Vidal - avidal_vac@outlook.fr

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

Authentification des utilisateurs avec OpenLDAP

A. À propos des annuaires

Couplage openldap-samba

Utiliser Améliorer Prêcher. Introduction à LDAP

Introduction aux annuaires d entreprise LDAP

LDAP : concepts, déploiement

LDAP : concepts, déploiement

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

OpenLDAP, un outil d administration réseau. (Implémentation d openldap à l INRA de Rennes)

Groupe Eyrolles, 2004 ISBN :

LDAP et carnet d'adresses mail

Configuration d'un annuaire LDAP

Kerberos/AD/LDAP/Synchro

Active Directory. Structure et usage

Architectures haute disponibilité avec MySQL. Olivier Olivier DASINI DASINI - -

Tutorial OpenLDAP. Installation et configuration (clients/serveurs) Migration NIS LDAP dans GRID5000 Sécurisation par SSL et optimisations

Architecture PKI en Java

1 Introduction à l infrastructure Active Directory et réseau

Evidian IAM Suite 8.0 Identity Management

Polux Développement d'une maquette pour implémenter des tests de sécurité

Simplifier l authentification avec Kerberos

Le logiciel. OpenLDAP. Formation. Administration et sécurité. Auteurs : Clément OUDOT, Raphaël OUAZANA et Sébastien BAHLOUL

OpenLDAP au quotidien: trucs et astuces

Annuaire LDAP + Samba

Le modèle client-serveur

Programme «Analyste Programmeur» Diplôme d état : «Développeur Informatique» Homologué au niveau III (Bac+2) (JO N 176 du 1 août 2003) (34 semaines)

Windows 2000 Server Active Directory

LDAP : pour quels besoins?

Service d annuaire LDAP JRES 99 - LDAP - L. Mirtain - LORIA-INRIA 1

Annuaires LDAP et méta-annuaires

Synchronisation d'annuaire Active Directory et de base LDAP

Notes de cours : bases de données distribuées et repliquées

Sauvegarde des données au LAAS

Déploiement d'un serveur ENT

L'AAA, késako? Bruno Bonfils, fr.org>, Novembre Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants :

DEMARREZ RAPIDEMENT VOTRE EVALUATION

Gestion des identités Christian-Pierre Belin

SAML et services hors web

Gestion d identités PSL Exploitation IdP Authentic

Service d'authentification LDAP et SSO avec CAS

NFS Maestro 8.0. Nouvelles fonctionnalités

Le projet d'annuaire LDAP à Rennes 1. - Raymond Bourges - Gérard Delpeuch

Une unité organisationnelle (Staff) comporte une centaine d'utilisateur dans Active Directory.

Méta-annuaire LDAP-NIS-Active Directory

Le Network File System de Sun (NFS)

Déploiement de (Open)LDAP

TELECOM- ANNEE 2003/2004

Java et les bases de données

Authentification des utilisateurs avec OpenLDAP et Samba 3.0

Pourquoi installer un domaine Windows Active directory? E. Basier - CNIC S. Maillet - CRPP F. Palencia - ICMCB

BES WEBDEVELOPER ACTIVITÉ RÔLE

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Le protocole LDAP. Formation. Administration et sécurité. Auteurs : Clément OUDOT, Raphaël OUAZANA et Sébastien BAHLOUL

Administration et Architectures des Systèmes

La base de données dans ArtemiS SUITE

Mise en route et support Envision 10 SQL server (Avril 2015) A l'intention de l'administrateur SQL Server et de l administrateur Envision

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux

Réplication des données

SharePoint 2013 Développez en.net pour personnaliser SharePoint (Apps, REST, CSOM et Azure)

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Haute disponibilité avec PostgreSQL

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Authentification unifiée Unix/Windows

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Filière Unix Windows Oracle

Service d'annuaire Active Directory

[Tuto] Migration Active Directory 2003 vers 2008

Support Ldap - 1 / 31 -

UE5A Administration Réseaux LP SIRI

Utilisation des services de noms et d'annuaire Oracle Solaris 11.2 : LDAP

REQUEA. v PD 20 mars Mouvements d arrivée / départ de personnels Description produit

4. Utilisation d un SGBD : le langage SQL. 5. Normalisation

Présentation du projet

Sécurité en MAC OS X [Nom du professeur]

Introduction aux services de domaine Active Directory

Module 9 : Installation d'active Directory

C-JDBC. Emmanuel Cecchet INRIA, Projet Sardes.

Automatisation de l administration système

Solutions Microsoft Identity and Access

Hébergement de sites Web

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Quel ENT pour Paris 5?

Catalogue des formations 2015

Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000

Rapport de stage (du 24/03 au 4/07)

Cours 8 Not Only SQL

Bases de données et sites WEB Licence d informatique LI345

Créer et partager des fichiers

Protocoles et trafic réseau en environnement Active Directory

Transcription:

LDAP Lightweight Directory Access Protocol Sylvain Pernot Sébastien Laruée Florent Juillet de Saint-Lager IR3 Groupe 1 Exposé Nouvelles Technologies Réseaux Ingénieurs 2000, Université de Marne la vallée

Plan de l exposé Les Annuaires électroniques Le protocole LDAP LDAP en pratique Synthèse de la Technologie 2

Annuaires : Définition Un catalogue de données organisées dédié à la lecture, plus qu à l écriture Exemples de la vie courante Annuaires papiers annuaire téléphonique carnet d adresses catalogue de vente Annuaire électronique DNS WHOIS Base de Registre Windows 3

Annuaires : Concepts Dynamiques (mise à jour en temps réels) Souples (changement aisé type et organisation des données) Sécurisés (qui voit quoi) Personnalisés (façon de présenter les données, action sur ses propres données,...) 4

Annuaires : Caractéristiques (1) Conçu pour avoir beaucoup de requêtes en lecture, peu en écriture Structurations des données 1 2 3 4 Élève 1 Élève 2 Élève 3 Élève 4 1 2 3 3 IR 1 IR 2 IR3 1 2 3 Organisation Hiérarchique Organisation Relationnelle 5

Annuaires : Caractéristiques (2) Pas de requêtes compliquées (comme les jointures en SQL), Les annuaires doivent pouvoir être répartis, Un annuaire doit être capable de gérer l'authentification des utilisateurs 6

protocole LDAP : Présentations (1) Le précurseur de LDAP : X.500 Naissance de LDAP Alléger le protocole DAP Une passerelle LDAP/X.500 7

protocole LDAP : Présentations (2) LDAP natif Request Response Write Read LDAP version 3 LDAP Client slapd Système de sauvegarde prise en compte des caractères spéciaux, Le mécanisme de chaînage des requêtes, Sécurité : l authentification SASL et chiffrement TLS (Transport Layer Security), Surcharge des opérations. 8

Les modèles de LDAP 5 modèles: Modèle d information Modèle de nommage Modèle fonctionnel Modèle de sécurité Modèle de réplication 9

Modèle d information Entrée = Objet Une entrée contient un ensemble d attributs (utilisateurs ou opérationnels) Classe d objet: définit les attributs que doit contenir un objet Classe abstraite, structurelle ou auxiliaire On peut faire de l héritage!!! Le schéma de l annuaire contient les classes d objets Le schéma de l annuaire permet de vérifier le respect de la syntaxe des données 10

Modèle de nommage Contraintes de nommage pour garantir l interopérabilité entre annuaires DIT (directory information tree) : définit l organisation et la désignation des données Chaque entrée est identifiée de manière unique par : Relative Distinguished Name Distinguished Name 11

Modèle fonctionnel Le modèle fonctionnel décrit la manière d accéder aux données Fonctions d interrogation: search, compare Paramètres: base object, scope, derefaliases, size limit, time limit, attronly, search filter Fonctions de mise à jour: add, modify, delete, rename Fonctions de session: bind, unbind 12

Modèle de sécurité Définir pour chaque utilisateur des droits d accès aux données (authentification, liste de contrôle d accès) Garantir la confidentialité des échanges (chiffrement) 13

Modèle de réplication Dupliquer un annuaire sur plusieurs serveurs Prévenir les coupures réseau, les surcharges de service ou les pannes de serveur Structure maître-esclave Synchronisation totale/incrémentale Réplication en temps réel/à heure fixe 14

Communication client-serveur Mécanisme de questions-réponses sous forme de messages Traitement synchrone ou asynchrone Cas asynchrone: attribution d un numéro de contexte 15

Implémentation de LDAP OpenLDAP Présentation Configuration Exemple de création d un annuaire Avantages et Inconvénients Exemple d implémentation Authentification sous Linux en réseau 16

Configuration de OpenLDAP Le fichier slapd.conf Schémas : include /etc/openldap/schema/nis.schema Accès : access to * by * read Base de données : database bdb Domaines de nom : suffix Compte d'administration : rootdn et rootpw Le fichier ldap.conf Configuration cliente : BASE et URI 17

Utilisation de OpenLDAP Commandes client principales ldapadd équivalent àldapmodify -a ldapdelete ldapsearch ldapcompare ldapmodify ldappasswd Ldapmodrdn Le format LDIF : Import et export de données 18

OpenLDAP : Création de l arbre des données ldapadd D «cn=manager,dc=yourorg,dc=com» -w f create_main_tree.ldif create_main_tree.ldif 19

OpenLDAP : Ajout de données ldapadd D «cn=manager,dc=yourorg,dc=com» -w f create_user.ldif create_user.ldif 20

OpenLDAP : Ajout de données ldapadd D «cn=manager,dc=yourorg,dc=com» -w f create_group.ldif create_group.ldif 21

Avantages et inconvénients de OpenLDAP Avantages Licence modulaire Sécurité : SSL et SASL Extensions Inconvénients Support de certaines RFC optionnelles manquant Documentation en ligne incomplète Redémarrage après modification de la configuration 22

Implémentation de LDAP : Authentification sous Linux en réseau Au commencement : NIS Critiqué pour son manque de sécurité L alternative en vogue avec un annuaire Association de 3 technologies LDAP NSS : Name Server Switch avec nss_ldap PAM : Pluggable Authentication Modules avec pam_ldap 23

Synthèse de la technologie + Centralisation + Fiabilité + Sécurisation + Support de nombreux environnements de développement - Un langage d'interrogation pauvre 24

Synthèse de la technologie Tableau comparatif LDAP / Base de Données Tableau comparatif LDAP / NIS (Network Information Services) 25

Questions? 26

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back