La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

LDAP Lightweight Directory Access Protocol. Ce que pensent 100 directeurs informatique de LDAP :

Présentations similaires


Présentation au sujet: "LDAP Lightweight Directory Access Protocol. Ce que pensent 100 directeurs informatique de LDAP :"— Transcription de la présentation:

1 LDAP Lightweight Directory Access Protocol

2 Ce que pensent 100 directeurs informatique de LDAP :

3 Sommaire Définitions et Concepts Définitions et Concepts Historique Historique Modèles Modèles Applications concrètes Applications concrètes Conclusion Conclusion

4 Sommaire D é finitions et Concepts D é finitions et Concepts Historique Historique Modèles Modèles Applications concrètes Applications concrètes Conclusion Conclusion

5 Définitions et concepts Un annuaire est un conteneur dinformations organisées. Exemples dannuaires courants annuaire téléphonique : Les Pages Jaunes carnet dadresses catalogue de vente Un annuaire global célèbre très utilisé : DNS il a un espace de nommage uniforme il est distribué entre des serveurs coopérants

6 Définitions et concepts Un annuaire Un annuaire est une base de données, mais une base de données nest pas un annuaire Lecture Performance Extensibilité Communication entre serveurs Un annuaire nest pas : approprié à de fréquentes écritures destiné à manipuler des données volumineuses un substitut à un serveur FTP, un système de fichiers,...

7 Sommaire Définitions et Concepts Définitions et Concepts Historique Historique Modèles Modèles Applications concrètes Applications concrètes Conclusion Conclusion

8 Historique – X.500 (1) Standard conçu par les opérateurs télécom pour interconnecter leurs annuaires téléphoniques. Standard conçu par les opérateurs télécom pour interconnecter leurs annuaires téléphoniques. Destiné à devenir LE service dannuaire GLOBAL distribué, normalisé et fédérateur. Destiné à devenir LE service dannuaire GLOBAL distribué, normalisé et fédérateur. Mais conçu aussi pour répondre à tout type de besoin dannuaire grâce à un modèle de données de type objet et extensible. Mais conçu aussi pour répondre à tout type de besoin dannuaire grâce à un modèle de données de type objet et extensible.

9 Historique – X.500 (2) X.500 définit : X.500 définit : les règles pour nommer les objets et les entités les règles pour nommer les objets et les entités les protocoles pour fournir le service dannuaire les protocoles pour fournir le service dannuaire un mécanisme dauthentification. un mécanisme dauthentification.

10 Historique – X.500 (3)

11 Historique – X.500 (4) Atouts dX.500 : Atouts dX.500 : scalability, fonctions de recherche évoluées, distribué (données et administration),ouvert scalability, fonctions de recherche évoluées, distribué (données et administration),ouvert Défauts dX.500 : Défauts dX.500 : implémentations très lourdes, buggées et difficilement interopérables, basé sur les protocoles ISO, contraire à la culture internet implémentations très lourdes, buggées et difficilement interopérables, basé sur les protocoles ISO, contraire à la culture internet Echec : les ambitions dX.500 nont pas été atteintes Echec : les ambitions dX.500 nont pas été atteintes

12 Historique – LDAP (1) LDAP né en 1993 de ladaptation du protocole DAP au protocole TCP/IP LDAP né en 1993 de ladaptation du protocole DAP au protocole TCP/IP RFC en pagaille RFC en pagaille LDAPv1 : RFC 1487 LDAPv1 : RFC 1487 LDAPv2 : RFC 1777 LDAPv2 : RFC 1777 LDAPv3 : de RFC 2251 à 2256 (1997) LDAPv3 : de RFC 2251 à 2256 (1997) LDAP garde beaucoup daspects de X.500, mais va dans le sens de la simplification et de la performance. LDAP garde beaucoup daspects de X.500, mais va dans le sens de la simplification et de la performance.

13 Historique – LDAP (2)

14 Sommaire Définitions et Concepts Définitions et Concepts Historique Historique Modèles Modèles Applications concrètes Applications concrètes Conclusion Conclusion

15 Concepts de LDAP Le standard LDAP définit : Un protocole, cad comment accéder à linformation stockée. Un protocole, cad comment accéder à linformation stockée. 4 modèles : 4 modèles : information information désignation = nommage. désignation = nommage. services = fonctionnel. services = fonctionnel. sécurité sécurité

16 Le protocole Le fonctionnement Client-Serveur Le fonctionnement Client-Serveur URL : ldap://… RFC 2255 URL : ldap://… RFC 2255 BER BER commandes pour se connecter ou se déconnecter, pour rechercher, comparer, créer, modifier ou effacer des entrées. commandes pour se connecter ou se déconnecter, pour rechercher, comparer, créer, modifier ou effacer des entrées. Le fonctionnement Serveur-Serveur Le fonctionnement Serveur-Serveur LDUP (LD Update P) LDUP (LD Update P)

17 Le modèle dinformation (1) modèle objet modèle objet Objets = ensemble de valeurs Objets = ensemble de valeurs A une valeur est associé un type d attribut : définit la syntaxe. A une valeur est associé un type d attribut : définit la syntaxe. Classe dobjets (notion dhéritage) Classe dobjets (notion dhéritage) OID identifient les attributs, syntaxes et classes dobjets. OID identifient les attributs, syntaxes et classes dobjets. Liste des attributs = RFC2252 & RFC2256 Liste des attributs = RFC2252 & RFC2256

18 Le modèle dinformation (2)

19 Le modèle de désignation (1) Arborescence hiérarchique (DIT) Arborescence hiérarchique (DIT) définit comment sont organisées les entrées de lannuaire et comment elles sont référencées. définit comment sont organisées les entrées de lannuaire et comment elles sont référencées. lidentification dune entrée se fait à laide dun nom absolu, le Distinguish Name (DN) unique. lidentification dune entrée se fait à laide dun nom absolu, le Distinguish Name (DN) unique. DN divisé en Noms relatifs (RDN) DN divisé en Noms relatifs (RDN)

20 Le modèle de désignation (2) Exemple de DIT

21 Modèle des services (1) Définit les fonctions offertes : Définit les fonctions offertes : la connexion, déconnexion la connexion, déconnexion la notification (de déconnexion) la notification (de déconnexion) la mise à jour la mise à jour les services annexes (abandon d'une opération en cours, extensions) les services annexes (abandon d'une opération en cours, extensions) Offre des fonctions de recherche avancée Offre des fonctions de recherche avancée

22 Modèle des services (2)

23 Modèle de sécurité Le modèle définit les méthodes : Le modèle définit les méthodes : d'authentification d'authentification d'intégrité des informations échangées d'intégrité des informations échangées de confidentialité de confidentialité d'habilitations (accès lecture/écriture). d'habilitations (accès lecture/écriture).

24 Sommaire Définitions et Concepts Définitions et Concepts Historique Historique Modèles Modèles Applications concrètes Applications concrètes Conclusion Conclusion

25 DEN : Directory Enabled Networking Initiative de Microsoft et Cisco en 1997 Initiative de Microsoft et Cisco en 1997 Partage dinformations dans un annuaire entre éléments réseaux Partage dinformations dans un annuaire entre éléments réseaux Permet QoS et facilité dadministration du réseau Permet QoS et facilité dadministration du réseau

26 DEN Server Cache LDAP Policy Engine Security Addresses RADIUS DNS/DHCP LDAP LDAP Distributed Policy Enforcement Intelligent Infrastructure Central Policy Repository Services and SLAs User and Devices Profiles and Policies Policy Engine QoS LDAP

27 Microsoft Active Directory LDAP propriétaire mais : LDAP propriétaire mais : Lisible par tout client LDAP Lisible par tout client LDAP Par contre la création dobjets doit passer par les interfaces fournies (LDIFDE) Par contre la création dobjets doit passer par les interfaces fournies (LDIFDE) Nécessite connaissance de larborescence propriétaire (attributs obligatoires non normalisés). Nécessite connaissance de larborescence propriétaire (attributs obligatoires non normalisés).

28 Novell NDS NDS est un annuaire généraliste décliné en deux versions : NDS est un annuaire généraliste décliné en deux versions : NDS eDirectory dédié aux applications Internet et aux extranets NDS eDirectory dédié aux applications Internet et aux extranets NDS Corporate Edition dédié aux intranet. NDS Corporate Edition dédié aux intranet. Particularité de NDS : Particularité de NDS : il fonctionne en environnement Netware ou windwsNT ou Solaris il fonctionne en environnement Netware ou windwsNT ou Solaris il supporte LDAP v.3 il supporte LDAP v.3 il offre un outil permettant d'importer et d'exporter des données au format LDIF il offre un outil permettant d'importer et d'exporter des données au format LDIF

29 Commerce électronique Partage des profils utilisateurs grâce à LDAP Partage des profils utilisateurs grâce à LDAP Une base pour plusieurs sites Une base pour plusieurs sites Différents logiciels : Différents logiciels : SUN : iPlanet E-Commerce Solutions SUN : iPlanet E-Commerce Solutions Microsoft : SiteServer Commerce Edition Microsoft : SiteServer Commerce Edition IBM : WebSphere Commerce Suite IBM : WebSphere Commerce Suite Oblix : Oblix E-Business Oblix : Oblix E-Business BroadVision : BroadVision One-to-On BroadVision : BroadVision One-to-On

30 Certificats X509 Infrastructure à clés publiques (PKI) Infrastructure à clés publiques (PKI) authentifier des utilisateurs et des services authentifier des utilisateurs et des services gérer des habilitations gérer des habilitations Certificats : Certificats : authentification, authentification, signature et chiffrement des données signature et chiffrement des données outil basé sur un standard accessible de différentes plateformes et permettant de stocker ces certificats, de rechercher… outil basé sur un standard accessible de différentes plateformes et permettant de stocker ces certificats, de rechercher… iPlanet de Sun, NDS de Novell, SecureWay Directory d'IBM iPlanet de Sun, NDS de Novell, SecureWay Directory d'IBM

31 SSO : Single Sign On Une seule authentification permet laccès à différentes applications. Une seule authentification permet laccès à différentes applications. Nécessite un Policy Server. Nécessite un Policy Server. SiteMinder de Netegrity, getAccess de enCommerce. SiteMinder de Netegrity, getAccess de enCommerce.

32 Meta-annuaire Référentiel unique de plusieurs applications hétérogènes Référentiel unique de plusieurs applications hétérogènes basé soit sur la réplication des données basé soit sur la réplication des données soit sur un annuaire virtuel soit sur un annuaire virtuel

33 API disponibles API C : #include API C : #include API Java : import javax.naming.*; API Java : import javax.naming.*; Netscape Netscape JNDI (Java Naming and Directory Interfaces) JNDI (Java Naming and Directory Interfaces) ADSI (Active Directory Service Interface) ADSI (Active Directory Service Interface) C, C++, VB, VBScript, JavaScript, VBA, ASP C, C++, VB, VBScript, JavaScript, VBA, ASP

34 LDIF LDAP Data Interchange Format LDAP Data Interchange Format Permet l'ajout, la suppression et la modification des données de l'annuaire Permet l'ajout, la suppression et la modification des données de l'annuaire

35 Conclusion Futur == Meta-annuaires Futur == Meta-annuaires Un lien très intéressant (JRES 2003) Un lien très intéressant (JRES 2003)

36 Place aux questions…


Télécharger ppt "LDAP Lightweight Directory Access Protocol. Ce que pensent 100 directeurs informatique de LDAP :"

Présentations similaires


Annonces Google