Service d annuaire OpenLDAP

Documents pareils
Authentification unifiée Unix/Windows

LDAP : pour quels besoins?

OpenLDAP. Astuces pour en faire l'annuaire d'entreprise idéal THÈME TECHNIQUE - ADMINISTRATION SYSTÈME. Jonathan CLARKE - jcl@normation.

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Annuaire LDAP + Samba

Pourquoi installer un domaine Windows Active directory? E. Basier - CNIC S. Maillet - CRPP F. Palencia - ICMCB

Windows 2000 Server Active Directory

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

Couplage openldap-samba

INSTALLATION ET CONFIGURATION DE OPENLDAP

Authentification des utilisateurs avec OpenLDAP et Samba 3.0

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Une unité organisationnelle (Staff) comporte une centaine d'utilisateur dans Active Directory.

Synchronisation d'annuaire Active Directory et de base LDAP

Filière métier : Administrateur messagerie et portail collaboratif

Utiliser Améliorer Prêcher. Introduction à LDAP

Référentiel ASUR Prévisionnel

Description de la maquette fonctionnelle. Nombre de pages :

Annuaires LDAP et méta-annuaires

Authentification des utilisateurs avec OpenLDAP

Kerberos/AD/LDAP/Synchro

Introduction à LDAP et à Active Directory Étude de cas... 37

Groupe Eyrolles, 2004 ISBN :

Annuaire LDAP, SSO-CAS, ESUP Portail...

Samson BISARO Christian MAILLARD

Le logiciel. OpenLDAP. Formation. Administration et sécurité. Auteurs : Clément OUDOT, Raphaël OUAZANA et Sébastien BAHLOUL

NFS Maestro 8.0. Nouvelles fonctionnalités

INFORMATIQUE & WEB. PARCOURS CERTIFICAT PROFESSIONNEL Programmation de sites Web. 1 an 7 MODULES. Code du diplôme : CP09

Tutorial OpenLDAP. Installation et configuration (clients/serveurs) Migration NIS LDAP dans GRID5000 Sécurisation par SSL et optimisations

Mise en place d annuaires LDAP et utilisation dans plusieurs applications

OpenLDAP au quotidien: trucs et astuces

Déploiement de (Open)LDAP

La sécurité des Réseaux Partie 7 PKI

Chapitre 1 Windows Server

Catalogue des formations 2015

Service d'authentification LDAP et SSO avec CAS

Architecture PKI en Java

LDAP et carnet d'adresses mail

CAS, la théorie. R. Ferrere, S. Layrisse

WebSSO, synchronisation et contrôle des accès via LDAP

Méta-annuaire LDAP-NIS-Active Directory

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Microsoft infrastructure Systèmes et Réseaux

Procédures informatiques administrateurs Création d un serveur FTP sous Linux

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Windows Server 2012 Administration avancée

Evidian IAM Suite 8.0 Identity Management

FORMATION WS0801. Centre de formation agréé

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

Windows Server 2012 R2 Administration avancée - 2 Tomes

1 Introduction à l infrastructure Active Directory et réseau

Le projet d'annuaire LDAP à Rennes 1. - Raymond Bourges - Gérard Delpeuch

IDEC. Windows Server. Installation, configuration, gestion et dépannage

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Hébergement de sites Web


PROJET ARCHI WINDOWS SERVER

Conférence technique sur Samba (samedi 6 avril 2006)

Windows Server 2012 R2 Administration

Sécurité en MAC OS X [Nom du professeur]

Service de certificat

Certificats et infrastructures de gestion de clés

Informatique & Systèmes de Communication. Stages de 12 à 16 semaines aux Etats-Unis

Administration et Architectures des Systèmes

Authentification des utilisateurs avec OpenLDAP et Samba 3.0

VMware View Virtualisation des postes de travail (architecture, déploiement, bonnes pratiques...)

Table des matières Page 1

Créer et partager des fichiers

Administration de systèmes

Windows Server 2012 R2

Référentiel ASUR. UE 1 : Enseignement général (132h) MCang = Anglais 30h Session 1 à 4 Anglais technique (en groupe de niveaux) TD 2h

Licence professionnelle Réseaux et Sécurité Projets tutorés

OpenLDAP : retour d expérience sur l industrialisation d annuaires critiques

Joomla! Création et administration d'un site web - Version numérique

ENVOLE 1.5. Calendrier Envole

M2-ESECURE Rezo TP3: LDAP - Mail

Architecture de serveurs virtualisés pour la communauté mathématique

Déploiement d'un serveur ENT

CRI-IUT 2004 Le Creusot. Introduction aux Espaces Numériques de Travail d après Alain Mayeur JRES 2003 de Lille

La sécurité des processus métiers et des transactions. Stéphane Marcassin Bull Services Sécurité

1. Présentation du TP

Introduction aux services de domaine Active Directory

Serveur FTP. 20 décembre. Windows Server 2008R2

FORMATION WS1201 GERER LES SERVICES ACTIVE DIRECTORY DE WINDOWS SERVER 2012

DUT. Vacataire : Alain Vidal - avidal_vac@outlook.fr

Présentation du relais HTTP Open Source Vulture. Arnaud Desmons Jérémie Jourdin

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

Société TPA S.A.S. Servie Informatique TPA Metz Nord. 85, avenue de Thionville Woippy. L entreprise.

Gestionnaire de réseaux Linux et Windows

Guide Share France. Web Single Sign On. Panorama des solutions SSO

Simplifier l authentification avec Kerberos

Service d'annuaire Active Directory

NIS / LDAP Virtualisation Apache serveurs virtuels

Solutions Microsoft Identity and Access

L'AAA, késako? Bruno Bonfils, fr.org>, Novembre Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants :

Campus Numérique. Université du Travail. Systèmes de communication, sécurité, d un Campus Numérique Académique. 24 mai Guy Leroy - Vincent Dewez

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Cours 20412D Examen

Transcription:

Service d annuaire OpenLDAP Benoit Métrot benoit.metrot@math.univ-poitiers.fr - Laboratoire de Mathématiques et Applications (Poitiers) Journée Josy/Plume - 22 novembre 2010 Les outils libres de base utiles à tout ASR

Plan 1 2 3 4

Progression 1 2 3 4

Présentation du laboratoire : Laboratoire de Mathématiques et Applications (Poitiers) Thèmes de recherche : Algèbre Effective, Analyse Complexe et Théorie de Lie Equations aux Dérivées Partielles et Applications Probabilités et Statistique Effectifs : 49 permanents 25 doctorants et ATER Parc informatique : 9 serveurs (+ 16 machines virtuelles) 75 postes clients (dont 15 portables) 90% sous GNU/Linux

Objectifs Référentiel unique des informations pour l identification Source unifiée pour l authentification Ouverture de session Courrier électronique (IMAPs/POPs/Webmail) Intranet Consultation des revues électroniques Interopérabilité avec des systèmes Windows

Pourquoi OpenLDAP? Intégré et distribué dans toutes les bonnes distributions Logiciel libre largement utilisé Bonne documentation Implémentation du protocole normalisé d annuaire LDAP

Progression 1 2 3 4

Protocole LDAP Lightweight Directory Access Protocol Service d annuaire base de données Architecture client/serveur Les modèles LDAP : Le modèle d information Le modèle de nommage Le modèle fonctionnel Le modèle de sécurité

Exemple d arbre LDAP dc=labo,dc=fr ou=groups ou=people uid=toto uid: toto objectclass: posixaccount uidnumber: 1000 homedirectory: /home/toto dn: uid=toto,ou=people,dc=labo,dc=fr

Ce que fournit OpenLDAP Le serveur slapd Extension du protocole LDAP par les overlays (réplication, contraintes, groupes dynamiques) Une bibliothèque partagée (support de SSL) Des outils de recherche et modification ldapsearch ldapadd, ldapdelete, ldapdelete slapadd, slapcat De la documentation Le Backend de stockage est indépendant.

Ce que fournit OpenLDAP Le serveur slapd Extension du protocole LDAP par les overlays (réplication, contraintes, groupes dynamiques) Une bibliothèque partagée (support de SSL) Des outils de recherche et modification ldapsearch ldapadd, ldapdelete, ldapdelete slapadd, slapcat De la documentation Le Backend de stockage est indépendant.

Progression 1 2 3 4

Partie serveur Un serveur principal Une machine virtuelle avec slapd et le backend bdb Maitre des données Réplication via l overlay syncprov Sécurisation des communications par SSL et certificats de l IGC du CNRS Un serveur secondaire Une machine virtuelle avec slapd et le bachend bdb Reçoit les modifications du serveur principal (overlay syncrepl) N accepte aucune modification des données par les clients

Partie cliente Identication des utilisateurs par la bibliothèque NSS LDAP Authentification avec le module PAM LDAP Si le maitre ne répond pas, interrogation du serveur secondaire

Architecture Serveur LDAP principal Replication via syncrepl Bibliotheque NSS LDAP Module PAM LDAP Serveur LDAP secondaire

Retour d expérience Points forts : Manipulation des données au format LDIF (texte) Sauvegarde très facile Reprise sur panne rapide Extensibilité du schéma d annuaire Interactions multiples (Outils graphiques, Perl, Python) Quelques limites : Interopérable avec Windows mais pas directement Absence de cache intégré coté client Pas de répartition de charge

Progression 1 2 3 4

OpenLDAP ne fait plus l authentification au LMA, délégation du service à Kerberos Très bon service d annuaire Minimiser la redondance d information (facilité de mise à jour) Préférer une arborescence simple et peu profonde en suivant les recommandations SUPANN du CRU

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back