La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Www.supinfo.com Copyright © SUPINFO. All rights reserved Protocoles DNS - LDAP – P2P.

Présentations similaires


Présentation au sujet: "Www.supinfo.com Copyright © SUPINFO. All rights reserved Protocoles DNS - LDAP – P2P."— Transcription de la présentation:

1 Copyright © SUPINFO. All rights reserved Protocoles DNS - LDAP – P2P

2 Votre formateur… Titre : Professeur certifié dInformatique et Gestion Distinctions & expérience : Ancien chef des travaux. Enseignant de léducation nationale et de lécole supérieur dinformatique. Formation : Diplôme dingénieur maître - Université Bordeaux I. Contact : Campus-Booster ID: François HORTOLLAND Les concepts mathématiques sous-jacents

3 Définitions et exemples Les systèmes répartis

4 Plan de la partie DNS Annuaires LDAP Peer to peer Voici les chapitres que nous allons aborder: Définitions et exemples

5 LInternet est constitué de réseaux (dizaines de milliers) Les réseaux sont constitués de sous-réseaux Les sous-réseaux sont constitués de machines, La technologie de base (TCP/IP) permet laccès aux machines par leur adresse IP, Il est pratiquement devenu impossible aux humains de connaître les adresses (IP) des machines auxquelles ils veulent accéder. Définitions et exemples DNS Le besoin

6 F. Playe Le système DNS permet didentifier une machine par un (des) nom(s) représentatif(s) de la machine et du (des) réseau(x) sur le(les)quel(s) elle se trouve ; exemple : identifie la machine www sur le réseau centralweb.fr Le système est mis en œuvre par une base de données distribuée au niveau mondial Les noms sont gérés par un organisme mondial : linterNIC et les organismes délégués : RIPE, NIC France, NIC Angleterre, etc. Définitions et exemples DNS Le besoin

7 F. Playe basé sur le modèle client / serveur le logiciel client interroge un serveur de nom; typiquement : lutilisateur associe un nom de domaine à une application ; exemple : telnet m1.centralweb.fr lapplication cliente requiert la traduction du nom de domaine auprés dun serveur de nom (DNS) : cette opération sappelle la résolution de nom le serveur de nom interroge dautres serveurs de nom jusquà ce que lassociation nom de domaine / adresse IP soit trouvée Définitions et exemples DNS Principe

8 F. Playe le serveur de nom retourne ladresse IP au logiciel client : le logiciel client contacte le serveur (telnetd) comme si lutilisateur avait spécifié une adresse IP : telnet Définitions et exemples DNS Principe

9 F. Playe client Telnet $ telnet m1.centralweb.fr serveur DNS serveur DNS serveur DNS Demande de résolution m1.centralwebfr ???? Réponse serveur Telnetd Définitions et exemples DNS Principe : illustration

10 F. Playe Chaque unité de donnée dans la base DNS est indexée par un nom Les noms constituent un chemin dans un arbre inversé appelé lespace Nom de domaine Organisation similaire à un système de gestion de fichiers Chaque noeud est identifié par un nom Racine appelée root, identifiée par «.» 127 niveaux au maximum Lespace Nom de domaine Définitions et exemples DNS

11 F. Playe Un nom de domaine est la séquence de labels depuis le noeud de larbre correspondant jusquà la racine M1.centralweb.fr fr centralweb. m1 Deux noeuds fils ne peuvent avoir le même nom ==> unicité dun nom de domaine au niveau mondial Les noms de domaine Définitions et exemples DNS

12 F. Playe Un domaine est un sous-arbre de lespace nom de domaine Domaine complet Domaine fr Domaine centralweb fr inria centralweb m1 noeud m1.centralweb.fr Des noeuds peuvent avoir les mêmes noms dans des domaines différents : ns.centralweb.fr et ns.renault.fr Le domaine Définitions et exemples DNS

13 F. Playe Un domaine est un sous-arbre de lespace Nom de domaine Un domaine est constitué de noms de domaine et d autres domaines Un domaine intérieur à un autre domaine est appelé un sous domaine Exemple : le domaine fr comprend le noeud fr et tous les noeuds contenus dans tous les sous-domaines de fr Concepts, résumé et extension Définitions et exemples DNS

14 F. Playe Un nom de domaine est un index dans la base DNS; exemple : m1.centralweb.fr pointe vers une adresse IP centralweb.fr pointe vers des informations de routage de mail et éventuellement des informations de sous-domaines fr pointe vers des informations structurelles de sous-domaines Les machines sont reliées entre elles dans un même domaine logiquement et non par adressage. Exemple : 10 machines dun même domaine appartiennent à 10 réseaux différents et recouvrent 6 pays différents. Concepts, résumé et extension Définitions et exemples DNS

15 F. Playe Le premier niveau de lespace DNS fait exception à la règle : 7 domaines racines prédéfinis : com : organisations commerciales ; ibm.com edu : organisations concernant léducation ; mit.edu gov : organisations gouvernementales ; nsf.gov mil : organisations militaires ; army.mil net : organisations réseau Internet ; worldnet.net org : organisations non commerciales ; eff.org int : organisations internationales ; nato.int arpa : domaine réservé à la résolution de nom inversée organisations nationales : fr, uk, de, it, us, au, ca, se, etc. Domaines racine Définitions et exemples DNS

16 F. Playe Le système DNS impose peu de règles de nommage : noms < 63 caractères majuscules et minuscules non significatives pas de signification imposée pour les labels Domaines racine Définitions et exemples DNS

17 F. Playe Nouveaux domaines racine en cours de normalisation: firm, store, web, arts, rec, info, nom Certaines organisations nationales peuvent être gérées administrativement par un consortium : RIPE Les divisions en sous-domaines existent dans certains pays et pas dans dautres : edu.au, com.au, etc. co.uk, ac.uk, etc. ca.ab, ca.on, ca.gb pas de division du.fr Domaines racine Définitions et exemples DNS

18 F. Playe vers le plus significatif A linverse de ladressage IP la partie la plus significative si situe à gauche de la syntaxe : sun2.ethernet1.centralweb.fr vers le plus significatif sun2. ethernet1. centralweb.fr domaine français (.fr) domaine de lorganisation CentralWeb sous-domaine CentralWeb machine sun2 du domaine ethernet1. centralweb.fr Lecture des noms de domaine Définitions et exemples DNS

19 F. Playe Le système DNS est entièrement distribué au niveau planétaire ; Le mécanisme sous-jacent est la délégation de domaine A tout domaine est associé une responsabilité administrative Une organisation responsable dun domaine peut découper le domaine en sous-domaines déléguer les sous-domaines à dautres organisations : qui deviennent à leur tour responsables du (des) sous-domaine(s) qui leurs sont délégué(s) peuvent, à leur tour, déléguer des sous-domaines des sous-domaines quelles gèrent Délégation Définitions et exemples DNS

20 F. Playe Le domaine parent contient alors seulement un pointeur vers le sous-domaine délégué; exemple : centralweb.fr est délégué à lorganisation CentralWeb La société CentralWeb gère donc les données propres à ce domaine. centralweb.fr (en théorie seulement) pourrait être géré par lorganisation responsable du domaine.fr (NIC France) qui gèrerait alors les données de centralweb.fr Délégation Définitions et exemples DNS

21 F. Playe Les logiciels qui gèrent les données de lespace nom de domaine sont appelés des serveurs de nom (name servers) Les serveurs de nom enregistrent les données propres à une partie de lespace nom de domaine dans une zone. Le serveur de nom à autorité administrative sur cette zone. Un serveur de nom peut avoir autorité sur plusieurs zone. Une zone contient les informations dun domaine sauf celles qui sont déléguées. fr bcab caca onqbqb domaine zone Les serveurs de noms Définitions et exemples DNS

22 F. Playe Serveur de nom primaire : maintient la base de données de la zone dont il a lautorité administrative Serveur de nom secondaire : obtient les données de la zone via un autre serveur de nom qui a également lautorité administrative interroge périodiquement le serveur de nom primaire et met à jour les données Il y a un serveur primaire et généralement plusieurs secondaires La redondance permet la défaillance éventuelle du primaire et du (des) secondaire(s) Un serveur de nom peut être primaire pour une (des) zone(s) et secondaire pour dautre(s). Définitions et exemples DNS Types de serveurs de nom

23 F. Playe Les «resolvers» sont les processus clients qui contactent les serveurs de nom Fonctionnement : contacte un name serveur (dont l (les) adresse(s) est (sont) configurées sur la machine exécutant ce resolver) interprète les réponses retourne linformation au logiciel appelant gestion de cache (dépend de la mise en œuvre) Resolver Définitions et exemples DNS

24 F. Playe Le serveur de nom interroge également dautres serveurs de nom, lorsquil na pas autorité sur la zone requise (fonctionnement itératif ou récursif) Si le serveur de nom est en dehors du domaine requis, il peut être amené à contacter un serveur racine ( ne pas confondre avec un domaine racine) Resolver Définitions et exemples DNS

25 F. Playe Les serveurs racine connaissent les serveurs de nom ayant autorité sur tous les domaines racine Les serveurs racine connaissent au moins les serveurs de noms pouvant résoudre le premier niveau (.com,.edu,.fr, etc.) Pierre angulaire du système DNS : si les serveurs racine sont inoperationnels ==> plus de communication sur lInternet ==> multiplicité des serveurs racines actuellement jusquà 14 éparpillés sur la planète chaque serveur racine reçoit environ requêtes / heure Exemple de résolution : m1.centralweb.fr à partir de....edu resolver Ns....edu ROOT NS fr NS centralweb NS m1.centralweb.fr.fr NS centralweb.fr NS Serveurs racine Définitions et exemples DNS

26 F. Playe Définitions et exemples DNS

27 F. Playe Consiste a obtenir le nom de domaine à partir de ladresse IP pour faciliter la compréhension des humains pour des raisons de sécurité Plus délicate que nom -> IP car le système DNS est organisé pour la résolution de nom ==> recherche exhaustive ??? Définitions et exemples DNS Resolution inverse

28 F. Playe Solution : utiliser les adresses comme des noms : le domaine in-addr.arpa les noms des noeuds correspondent aux octets de ladresse IP en ordre inverse le domaine in-addr.arpa a 256 sous-domaines, chacun de ces sous-domaines a 256 sous-domaines, chacun de ces sous-domaines a, à son tour, 256 sous-domaines, le 4ème niveau correspond à un NS connaissant le nom de domaine associé à cette adresse IP Définitions et exemples Exemple du DNS Resolution inverse

29 F. Playe. arpa in-addr m1.centralweb.fr Définitions et exemples DNS Resolution inverse

30 F. Playe le nom de domaine associé à la résolution inverse est noté selon ladresse IP inversée : car la résolution dun nom de domaine se fait de droite à gauche exemple : in-addr.arpa Définitions et exemples DNS Resolution inverse

31 F. Playe résolution : in-addr.arpa -> A.ROOT-SERVER.NET 193.in-addr.arpa -> NS.RIPE.NET in-addr.arpa -> NS.RIPE.NET in-addr.arpa -> first.tvt.fr Organismes gérant les classes Classe A et B -> internic US. Classe C –192 : internic –193, 194, 195 RIPE avec délégations nationales Définitions et exemples DNS Resolution inverse

32 F. Playe Les données dun serveur DNS sont enregistrées dans une base identifiée par les noms de domaine correspondants; exemple : db. centralweb.fr, centralweb.fr.dns db , dns db , dns db.cache, cache.dns Définitions et exemples DNS Enregistrements dun serveur de nom

33 F. Playe Types denregistrements SOA: décrit lautorité administrative, NS : liste de serveurs de nom pour ce domaine A : correspondance nom -> adresse PTR : correspondance adresse -> nom CNAME : alias TXT : texte HINFO : description machine Définitions et exemples DNS Enregistrements dun serveur de nom

34 F. Playe SOA = Start of Authority Spécifie que ce serveur de nom a autorité sur le domaine ; ; Database file centralweb.fr.dns for centralweb.fr zone. INSOAns.centralweb.fr. fplaye.centralweb.fr.( 64 ; serial number 3600 ; refresh 600 ; retry ; expire 3600 ) ; minimum TTL Définitions et exemples DNS Enregistrement : SOA

35 F. Playe spécifie les serveurs de nom ayant autorité sur ce domaine ; ; Zone NS records ; centralweb.fr INNSntserver. Définitions et exemples DNS Enregistrement : NS

36 F. Playe hub3_ouest INA hub5_ouest INA intranet INA ism INA labo-reseau INA MODEM1 INA MODEM2 INA NETBUILDER_SUN INA next INA Ntserv INA ROUTEUR_MDT INA sunserv INA sunstation1 INA canonical names A pour ipV4 AAAA ipV6 Définitions et exemples DNS Enregistrements : Adresses

37 F. Playe ftp INCNAMEintranet gopher INCNAMEintranet mail INCNAMEintranet www INCNAMEintranet aliases of canonical names Définitions et exemples DNS Enregistrements : Alias

38 F. Playe in-addr INPTRsunstation8.centralweb.fr in-addr INPTRsunstation9.centralweb.fr in-addr INPTRsunstation10.centralweb.fr in-addr INPTRultra1.centralweb.fr in-addr INPTRsuntx1.centralweb.fr in-addr INPTRsunserv.centralweb.fr in-addr INPTRsunstation1.centralweb.fr in-addr INPTRsunstation2.centralweb.fr in-addr INPTRintranet.centralweb.fr in-addr INPTRlabo-reseau.centralweb.fr in-addr INPTRMODEM1.centralweb.fr in-addr INPTRMODEM2.centralweb.fr. Canonical names Définitions et exemples DNS Enregistrements : PTR

39 F. Playe MX = Mail eXchanger Permet ladressage sur la base du nom de domaine plutot que sur ladresse du (des) serveur(s) de mail : plutot que permet à lémetteur dignorer la machine serveur de mail permet le deplacement du serveur de mail vers une autre machine permet la gestion de plusieurs serveurs de mail avec priorité dans lordre de consultation des serveurs Définitions et exemples DNS Enregistrements : MX

40 F. Playe Lenregistrement MX est consulté par les mailers (SMTP client) Tient compte des priorités; exemple centralweb.fr INMX8 sun1.centralweb.fr centralweb.fr INMX99 next.centralweb.fr Définitions et exemples DNS Enregistrements : MX

41 F. Playe Cache file:. INNSA.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. INA INNSB.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. INA INNSC.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. INA INNSD.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. INA INNSE.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. INA INNSF.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. INA INNSG.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. INA INNSH.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. INA INNSI.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. INA Définitions et exemples DNS Données cachée : les serveurs racines

42 F. Playe Une machine peut gérer plusieurs domaines (zones) sur un même serveur DNS; lorsque ces domaines sont associés à des adresses faisant déjà partie dun autre domaine, ils sont dits virtuels. exemple DNS domaine centralweb.fr domaine dummy.fr domaine bidon.fr Définitions et exemples DNS Domaines virtuels

43 F. Playe Utiliser un serveur de nom machine elle-même serveur de nom : machine non serveur de nom : spécfier un ou plusieurs serveur de nom : adresses IP obligatoirement. éventuellement son domaine. sous UNIX : fichier /etc/resolv sous NT, W95 : administration TCP/IP Définitions et exemples DNS Utilisation du système DNS

44 F. Playe Administrer un serveur de nom plateformes UNIX, NT mémoire importante : mini 16/32 MB pour le service. impératif : ne pas swapper opérationnelle 24/24 laisser passer le port 53 sur UDP et TCP Debugging : Nslookup Définitions et exemples DNS Utilisation du système DNS

45 Exemples d'annuaires électroniques DNS /etc/passwd whois whois++ NIS PH X.500 Définitions et exemples Annuaires LDAP

46 Qualité d'un bon annuaire Qualité des informations : sources fiables, mise à jour rapides Informations protégées Accessible par les applications Gestion en partie automatisée Rapide en lecture Fiable et disponible Définitions et exemples Annuaires LDAP

47 Historique X500 Projet ISO à vocation d'annuaire global et distribué racine d'un annuaire à réserver modèle de donnés objet ne s'appuie par sur TCP/IP Première version en 1988, grosse révision en 1993 Pas d'essor : lourd, complexe... Définitions et exemples Annuaires LDAP

48 Historique LDAP LDAP à l'origine un frontal à x500 sur TCP/IP Lightweight DAP Directory Access Protocol de X.500 Version 3 à ce jour v1 : RFC 1487 « X.500 Lightweight Directory Access Protocol. », juillet 1993 v2 : RFC 1777, « Lightweight Directory Access Protocol. », mars 1995 v3 : RFC , déc ; RFC , mai 2000 ; RFC 3377, sept Définitions et exemples Annuaires LDAP

49 Serveur historique « standalone LDAP » en 1995 à l'université de Michigan Aura pour héritiers : OpenLDAP Serveur Netscape (?) Définitions et exemples Annuaires LDAP

50 LDAP définit Un format et un protocole de communication Un modèle de données Un modèle de nommage Un modèle fonctionnel LDAP définit presque... Un modèle de sécurité Un modèle de réplication Définitions et exemples Annuaires LDAP

51 Données transportées en utilisant ASN.1 BER (LBER) Protocole de communication client-serveur Une connexion permet de faire passer plusieurs requêtes Protocole de communication serveur-serveur « refferal » : renvoi sur un autre annuaire Définitions et exemples Annuaires LDAP

52 LDAP définit Un format et un protocole de communication Un modèle de données Un modèle de nommage Un modèle fonctionnel LDAP définit presque... Un modèle de sécurité Un modèle de réplication Définitions et exemples Annuaires LDAP

53 Dans l'annuaire, des entrées Le modèle de données vise à définir la nature des entrées que l'on va trouver dans l'annuaire Les entrées : sont des objets appartiennent à des classes on les nomme : Directory Service Entry (DSE) Définitions et exemples Annuaires LDAP

54 Une classe est constituées d'attributs obligatoires ou optionnels est typée structurelle, auxiliaire ou abstraite s'inscrit dans un arbre d'héritage de classes LDAP définit des classes d'après X.500 On peut en fabriquer de nouvelles ! Définitions et exemples Annuaires LDAP

55 Arbre d'héritage des classes des RFC 2256 et 2798 top alias country locality organization organizationalUnit person organizationalPerson inetOrgPerson residentialPerson organizational role groupOfName... Définitions et exemples Annuaires LDAP

56 Exemple de classe inetorgPerson ( NAME 'inetOrgPerson' SUP organizationalPerson STRUCTURAL MAY ( audio $ businessCategory $ carLicense $ departmentNumber $ displayName $ employeeNumber $ employeeType $ givenName $ homePhone $ homePostalAddress $ initials $ jpegPhoto $ labeledURI $ mail $ manager $ mobile $ o $ pager $ photo $ roomNumber $ secretary $ uid $ userCertificate $ x500uniqueIdentifier $ preferredLanguage $ userSMIMECertificate $ userPKCS12 ) ) Définitions et exemples Annuaires LDAP

57 Type d'attribut Pour définir un type d'attribut, il nous faut : décider s'il est mono ou multi-valué lui donner une syntaxe prédéfinie le munir de règles de comparaison éventuellement le faire hériter d'un autre type d'attribut Deux familles d'attributs attributs utilisateurs attributs opérationnels Définitions et exemples Annuaires LDAP

58 Exemple attributetype ( NAME 'aglnDate' DESC 'Date AGALAN format YYYYMMDDHHMMSSZ ou YYYYMMDDZ' EQUALITY generalizedTimeMatch ORDERING generalizedTimeOrderingMatch SYNTAX ) attributetype ( NAME 'aglnAdmissionDate' DESC 'Date de declaration de l entree' SUP aglnDate SINGLE-VALUE ) Définitions et exemples Annuaires LDAP

59 OID Tous ces objets (classes attributs, syntaxes...) sont identifiés de façon unique par un OID (« Object Identifier ») géré par l'IANA On peut réserver un numéro dans une branche particulière Exemple INPG, Institut National Polytechnique de Grenoble Définitions et exemples Annuaires LDAP

60 Schéma L'ensemble de ces objets constituent le schéma que connaît le serveur : Classes Types d'attribut Syntaxes etc. Définitions et exemples Annuaires LDAP

61 Définitions et exemples Annuaires LDAP Exemple d'entrée uid=neigeb,ou=people,ou=inpg,dc=agalan,dc=org objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: aglnPerson objectClass: shadowAccount objectClass: posixAccount givenName: Blanche sn: Neige aglnPatronymicName: Neige cn: Blanche Neige aglnSearchCommonName: Blanche.Neige aglnDateOfBirth: Z ou: INPG aglnOrganizationUid: harp-002 employeeType: P aglnAdmissionDate: Z aglnExpiryDate: Z aglnPersonStatus: OFFI aglnAuthenticationDate: Z userPassword::... aglnPassword:... aglnMailStatus: normal uid: neigeb homeDirectory: neigeb uidNumber: gidNumber: mail:

62 LDAP définit Un format et un protocole de communication Un modèle de données Un modèle de nommage Un modèle fonctionnel LDAP définit presque... Un modèle de sécurité Un modèle de réplication Définitions et exemples Annuaires LDAP

63 Modèle de nommage Ranger les entrées dans une structure hiérarchique Directory Information Tree (DIT) Les nommer de façon distincte RDN DN Définitions et exemples Annuaires LDAP

64 Directory Information Tree Dc=agalan,dc=org Ou= upmf Ou= machines Ou= connecteurs Uid= kassovim Uid= tautoua cn= hmg-1A Ou= people Ou= groups Ou= inpg Ou= ujf cn= esisar-3A- TP-GÉlec-02 Ou=... Présence d'un suffixe (« Base DN ») Les nœuds sont des objets Définitions et exemples Annuaires LDAP

65 RDN & DN RDN (Relative Distinguished Name) uid=tautoua, etc. Attention : la valeur de l'attribut utilisé au RDN et le RDN lui-même ne sont pas synchronisés DN (Distinguished Name) RDN + chemin dans l'arborescence en remontant attribut du RDN à choisir pour que tout DN soit unique (Penser aux déplacements éventuels dans le DIT !) uid=tautoua,ou=people,ou=inpg,dc=agalan,dc=org Définitions et exemples Annuaires LDAP

66 Deux objets particuliers objet « alias » pointeur sur une autre entrée (DN) objet « referral » pointe sur un autre serveur (URL LDAP) Définitions et exemples Annuaires LDAP

67 LDAP définit Un format et un protocole de communication Un modèle de données Un modèle de nommage Un modèle fonctionnel LDAP définit presque... Un modèle de sécurité Un modèle de réplication Définitions et exemples Annuaires LDAP

68 Modèle fonctionnel Définit les opérations que l'on peut effectuer sur l'annuaire : Connexion au serveur Déconnexion du serveur Recherche d'entrées Modification d'une entrée Abandon des opérations en cours « Extended Operations » « Control extensions » Définitions et exemples Annuaires LDAP

69 Opérations Connexion au serveur (« bind ») Paramètres de connexion : Version de LDAP demandé (v2, v3) DN sous lequel on veut se connecter Type d'authentification Déconnexion du serveur (« unbind ») Définitions et exemples Annuaires LDAP

70 Opérations Recherche d'entrées Paramètres de recherche base object (DN) scope derefAliases sizeLimit timeLimit typesOnly filter attributes Définitions et exemples Annuaires LDAP

71 « Scope » de recherche Dc=agalan,dc=org Ou= upmf Ou= machines Ou= connecteurs Uid= kassovim Uid= tautoua cn= hmg-1A Ou= people Ou= groups Ou= inpg Ou= ujf cn= esisar-3A- TP-GÉlec-02 Ou=... Scope = base Définitions et exemples Annuaires LDAP

72 « Scope » de recherche Scope = onelevel Dc=agalan,dc=org Ou= upmf Ou= machines Ou= connecteurs Uid= kassovim Uid= tautoua cn= hmg-1A Ou= people Ou= groups Ou= inpg Ou= ujf cn= esisar-3A- TP-GÉlec-02 Ou=... Définitions et exemples Annuaires LDAP

73 « Scope » de recherche Scope = sub Dc=agalan,dc=org Ou= upmf Ou= machines Ou= connecteurs Uid= kassovim Uid= tautoua cn= hmg-1A Ou= people Ou= groups Ou= inpg Ou= ujf cn= esisar-3A- TP-GÉlec-02 Ou=... Définitions et exemples Annuaires LDAP

74 Filtres de recherche Type de recherche d'entrées : égalité, sous-chaîne, approximation, plus grand/petit ou égal, présence... Opérateurs de combinaison des filtres &, |, ! Exemple (&(sn=Neige)(mail=*grenet*)) Ne pas oublier de positionner des index ! Définitions et exemples Annuaires LDAP

75 Opérations Recherche particulière : informations sur le serveur filtre « (objectClass=*) », DN null Informations récupérées : namingContexts subschemaSubentry altServer supportedExtension supportedControl supportedSASLMechanisms supportedLDAPVersion Définitions et exemples Annuaires LDAP

76 Opérations Modification d'une entrée Paramètres de la modification Object à modifier (DN) Liste d'opérations sur les attributs type d'opération ajout suppression remplacement type d'attribut valeurs Définitions et exemples Annuaires LDAP

77 Opérations Ajout d'une entrée Paramètres de l'ajout : DN souhaité pour l'entrée Liste d'attributs et de leurs valeurs Suppression d'une entrée Seul paramètre : le DN de l'entrée à supprimer Ne supprime que les feuilles du DIT Définitions et exemples Annuaires LDAP

78 Opérations Modification du DN d'une entrée Déplacement de l'entrée dans le DIT N'est pas faite pour le déplacement entre serveurs Comparaison Paramètres de la comparaison : Entrée à comparer (DN) Liste d'atributs avec leurs valeurs OK si les attributs sont de valeurs comparables Définitions et exemples Annuaires LDAP

79 Opérations Abandon Il s'agit d'abandonner les opérations en cours « Extended Operations » Permettent des opérations prévues ou non dans les RFC Chaque opération doit être enregistrée sous un OID Exemple : TLS avec opération « start TLS » Définitions et exemples Annuaires LDAP

80 LDAP définit Un format et un protocole de communication Un modèle de données Un modèle de nommage Un modèle fonctionnel LDAP définit presque... Un modèle de sécurité Un modèle de réplication Définitions et exemples Annuaires LDAP

81 Modèle de sécurité Authentification & chiffrement des transactions Authentification lors de la connexion au serveur Types de connexion Anonyme rootDN (mode administrateur) DN + mot de passe en clair Mot de passe ou certificats (clefs asymétriques) sur SSL/TLS via opération étendues Mécanisme externe via SASL Définitions et exemples Annuaires LDAP

82 ACL ACL pas définies par le protocole Peut différer d'un serveur à l'autre Forme générale (finesse attribut) : ::= access to [by ]+ RFC 2820 « Access Control Requirements for LDAP. », mai 2000 statut INFORMATIONAL seulement Définitions et exemples Annuaires LDAP

83 Exemples simples : access to * by * read access to * by self write by anonymous auth by * read by * read Définitions et exemples Annuaires LDAP

84 LDAP définit Un format et un protocole de communication Un modèle de données Un modèle de nommage Un modèle fonctionnel LDAP définit presque... Un modèle de sécurité Un modèle de réplication Définitions et exemples Annuaires LDAP

85 Modèle de réplication Pas de standard... Groupe de travail IETF LDUP Pour répliquer l'annuaire entier ou une branche du DIT seulement Réplication au fil de l'eau ou non Selon serveurs, réplication single master multiple master cascading replication Définitions et exemples Annuaires LDAP

86 LDIF LDAP Data Interchange Format (RFC2849) Représentation ASCII & Base64 des entrées Mode import #comment dn: attribute type: attribute type:: Mode modification dn: changetype identifier (opération sur l'entrée) change operation identifier (opération sur attributs) list of attributes - change operation identifier... Définitions et exemples Annuaires LDAP

87 LDIF : exemple # Bjorn's Entry dn: cn=Bjorn J Jensen, dc=example, dc=com cn: Bjorn J Jensen cn: Bjorn Jensen objectClass: person sn: Jensen # Base64 encoded JPEG photo jpegPhoto:: /9j/4AAQSkZJRgABAAAAAQABAAD/2wBDABALD A4MChAODQ4SERATGCgaGBYWGDEjJR0oOjM9PDkzO DdASFxOQ ERXRTc4UG1RV19iZ2hnPk1xeXBkeFxlZ2P/2wBDARESE hgVG Définitions et exemples Annuaires LDAP

88 # Modify an entry: add an additional value to the postaladdress # attribute, completely delete the description attribute, # replace the telephonenumber attribute with two values, # and delete a specific value from the facsimiletelephonenumber # attribute # dn: cn=Paula Jensen, ou=Product Development, dc=airius, dc=com changetype: modify add: postaladdress postaladdress: 123 Anystreet $ Sunnyvale, CA $ delete: description - replace: telephonenumber telephonenumber: telephonenumber: delete: facsimiletelephonenumber facsimiletelephonenumber: Définitions et exemples Annuaires LDAP LDIF : exemple

89 Serveurs eDirectory iPlanet OpenLDAP... Définitions et exemples Annuaires LDAP

90 Avec tout ces éléments... Quels choix effectuer ? Quel schéma ? Utiliser les classes existantes comme bases pour en créer de nouvelles Quel DIT ? Le plus plat possible selon RFC Garder à l'esprit que les choix techniques ne résolvent pas tous les aspects fonctionnels Définitions et exemples Annuaires LDAP

91 Quatre architectures I) Client/Serveur Définitions et exemples Peer to peer 1.Requête au serveur 2.Envoi du fichier musical de la part du serveur

92 II) Modèle hybride centralisé (à la Napster) Définitions et exemples Peer to peer 1.Connexion au serveur envoie de la base de registre 2.Envoi dune requête au serveur 3.Réponse sous forme de liste de clients possédant le fichier 4.Requête et téléchargement du fichier depuis un client

93 III) Modèle hybride décentralisé (à la eDonkey) Définitions et exemples Peer to peer 1.Connexion au serveur pour envoyer de la base de registre 2.a) Nouveau serveur b) Validation c) Mise à jour des clients 3.Connexion au nouveau serveur 4.Requête au nouveau serveur et sa réponse 5.Téléchargement 4a 4b 5 2b D B C A Tour X Y a 5 2c 2b 2c

94 Le voisinage Définitions et exemples Peer to peer « Zone autour dune machine (client ou serveur) dont la distance informatique est la plus petite possible » Exemple ci-contre: - Trois voisinages autour dun serveur - Un voisinage de serveurs

95 IV) Modèle Peer-to-Peer pur (Gnutella) Définitions et exemples Peer to peer 1.Envoi de requête sous forme de broadcast 2.Réponse en remontant le long du chemin 3.Téléchargement

96 Définitions et exemples Peer to peer Définition dune clique « Une clique est un ensemble dordinateurs connectés directement entre eux ne nécessitant aucun serveur » Exemple ci-contre: Une clique parfaite à huit

97 Définitions et exemples Peer to peer ! Nouveau concept: super-peer ! Exemple: Morpheus

98 Définitions et exemples Peer to peer AvantagesInconvénients a) Hybride centralisé b) Hybride décentralisé c) Peer-to-Peer pur Index centralisé Utilisateurs inscrits Un point dentrée Obsolescence Index centraliséSous-réseau touché Obsolescence Toujours un point dentrée Scalabilité remise en question… Recherches inarrêtables « Justice safe » Recherches lentes

99 Définitions et exemples Peer to peer Quelques acteurs majeurs a) Gnutella (4. File-Sharing) Naissance: mars 2000 Mort: car jugé sans intérêt But: échanger des recettes de cuisine Re-naissance: par « reverse engineering » Nouveau but: TOUT échanger Nouveau statut: devient un protocole Architecture: P2P pur utilisant un TTL

100 Définitions et exemples Peer to peer Avantages, inconvénients et répercussions Impossible à arrêter juridiquement Glissement de la problématique Nouvelles « victimes » Problèmes de sécurité Stopper ? « Eteindre » Internet Bloquer le protocole ? Virus envers les applications Gnutella ?

101 But: monter un communauté de petit appareils sans forme de planification, dinstallation ou dintervention humaine Particularités: Mobilité totale (changement de voisinage aisé), portabilité, sécurité. Trois protocoles: dicovery, join-in et lookup Définitions et exemples Peer to peer b) Jini (3.1 Devices as Peers)

102 Définitions et exemples Peer to peer c) Entropia (1. Distributed Computation) Idée: utiliser le temps de calcul inutilisé des PCs (95%) Principe: fractionnement du travail en sous-travaux distribués par un serveur aux clients qui en font la demande Argument de vente: plein retour sur investissements en infrastructures IT Projets: de type humanitaires, mais cachent ceux commerciaux Pas un problème nouveau: cf. architectures parallèles et massivement parallèles Justification P2P: perte du contrôle du périmètre de travail

103 Pause-réflexion Avez-vous des questions ? Abstractions de base

104 Services DNS LDAP P2P Résumé du module Protocoles Les systèmes répartis

105 Félicitations Vous avez suivi avec succès le module de cours n°5 - annexes Protocoles et services

106 Fin L'utilisation du P2P est soumise aux respects des droits d'auteurs Les systèmes répartis


Télécharger ppt "Www.supinfo.com Copyright © SUPINFO. All rights reserved Protocoles DNS - LDAP – P2P."

Présentations similaires


Annonces Google