INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE 389 Directory Server Symbiose des référentiels utilisateur avec 389 Directory Server et Active Directory dans.

Slides:



Advertisements
Présentations similaires
Single Sign On et Web SSO Page 1 Nicolas Dewaele Single Sign On.
Advertisements

Logiciel Assistant Gestion d’Événement Rémi Papillié (Chef d’équipe) Maxime Brodeur Xavier Pajani Gabriel Rolland David St-Jean.
Projet tuteuré 2009 Les clients légers Alexandre Cédric Joël Benjamin.
Guide Share France Web Single Sign On Panorama des solutions SSO.
Intégration de logiciels libres en entreprise Sommaire Présentation du groupe AlterWay2 Présentation de la société Argedis6 Présentation du projet Argedis8.
Votre rayon de soleil ! PROJET EVOLUTION – GMSI 38 Thomas Mouhica, Alexandre Lacombe, Timothé Michel 1.
Séminaire Novembre 2006 Serveur pédagogique : Scribe.
Présentation Scribe NG Serveur pédagogique École Numérique Rurale (Présentation 2009)
Cetiad - Sicep Mars Généralités ➢ Organisation de l'assistance dans l'académie de Dijon ➢ Architecture réseau des établissements ➢ Présentation.
Apache Directory Server Une nouvelle génération de serveur LDAP.
Solidarités et réussites Académie de Créteil EnvOLE et Scribe NG déploiement dans l'académie de Créteil Séminaire Eole 25 septembre 2007.
Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.
Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.
- Formation ActiveMQ 1 1.
Le Conseil Général : - son fonctionnement - ses compétences La Direction des routes : - une direction opérationnelle - ses missions Le Service Poste Commandement.
Scribe Serveur pédagogique Séminaire octobre 2009.
Module 13 : Implémentation de la protection contre les sinistres.
République algérienne démocratique et populaire Ministère de la Formation Et de l’Enseignement Professionnel Institut National Spécialisé en Formation.
Présentation de la solution PROMOTAB
Les Bases de données Définition Architecture d’un SGBD
Communication client-serveur
Eric b, emmanuel l, damien t
Quelques Infos sur LDAP
PARCOURS DE PROFESSIONNALISATION
CONSEILLER ET ACCOMPAGNER LES CHEFS D’ENTREPRISE AU QUOTIDIEN
PARCOURS DE PROFESSIONNALISATION Epreuve – E6
Soutenance PMI Lundi 4 Février 2008
Présentation Scribe NG Serveur pédagogique.
Utilisation de PostgreSQL
Folders Access Manager Capacte
Utentomatic - Gestion des comptes Unix sous Active Directory
Sécurisation de l’accès Internet
PORTEFEUILLE DE COMPETENCES
Présentation de l'entreprise
Séminaire EOLE Beaune Septembre 2007
Fleet Management.
Séminaire EOLE Dijon octobre 2010
CLUSTER DE BASCULEMENT SERVEUR DHCP
Portefeuille des compétences
Centralisation de logs
Batterie TSE.
fonctionnalités iiS iis
Projet de Plan de formation
Présentation OCS-Inventory au LAPP
Séminaire EOLE Beaune Septembre 2007
Windows Server 2012 Objectifs
Module 1 : Introduction à l'infrastructure Active Directory.
Module 2 : Implémentation d'une structure de forêt et de domaine Active Directory.
Mise en œuvre d’une solution de portail
Bureau distant sur Windows Vista /2008 Server
Expose : Web Application Firewall.
SERVEUR MICROSOFT. Un serveur pour quoi faire ? Serveur de Fichiers Serveur d’impression Contrôleur de domaine Serveur web Serveur de base de données.
Les protocoles de la couche application Chapitre 7.
Mise en place d'un Serveur Radius pour la sécurité d'un réseau Wireless sous Windows Serveur Présenter par le Stagiaire : Etienne Mamadou Guilavogui.
LLAGONNE Vincent DOUSSET Andréa FERNANDEZ Quentin Projet Quentin.
Retour d’expérience: OBM solution d’agendas partagés à l’IPNO
Architecture BD Récif.
La sécurité et le rôle du chef d’établissement
Exposé de système / réseaux IR3
Retour d’expérience CEVIF ESUP Day
Plateforme Régionale Les soirées de la e-santé en Corse Ajaccio – 08/11/2018.
Conception de sites web marchands: TD 2
1 DEPLOIEMENT D’UN SYSTEME DE REPARTITION DE CHARCHE (LOAD BALANCING) Abasse KPEGOUNI, Ingénieur Systèmes et Réseaux.
Présentation des missions en entreprise et formation
Présentation PISTE pour les partenaires raccordés en API
Présentation des missions en entreprise
Role-Based Access Control (RBAC) Contrôle d’accès basé sur les rôles
Transcription de la présentation:

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE 389 Directory Server Symbiose des référentiels utilisateur avec 389 Directory Server et Active Directory dans un contexte de fédération d'identités Nicolas Carel Chef du Service Commun Informatique Hugo Étiévant Ingénieur système et réseau membre associé de

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server2 Plan Présentation et contexte Choix d'un annuaire Atouts de 389-DS Haute disponibilité Retour d'expérience Conclusion

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server3 Les missions de l'INRP Recherche en sciences de l'éducation Diffusion et valorisation des résultats de la recherche (Veille scientifique, Publications) Expertise (contrats européens Nesse, Europep, EERQI) Formation de formateurs Histoire et patrimoine de l'éducation

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server4 Contexte technique 2004 : Premiers pas avec OpenLDAP, des échecs : Mise en route de 389 DS pour eduroam 2007 : Vers Shibboleth - projet de Système d'information documentaire (SID) avec l'ENS-LSH 2009 : Phase de réalisation

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server5 Question de choix Contraintes Fonctionnalités Hypothèses

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server6 Nos contraintes L'existant Un compte par application Des mauvaises habitudes... Quelle transition ? La sécurité !

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server7 Comparatif fonctionnel (1)

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server8 Comparatif fonctionnel (2)

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server9 Scénarii OpenLDAP + Samba Active Directory seul OpenLDAP + Active Directory 389 DS + Active Directory

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server10 Atouts de 389-DS Console de gestion graphique (GUI) Réplication multi-maîtres (MMR) Synchronisation avec l'AD (PassSync) Contrôles d'accès (ACI) Sécurité des connexions (SSL)

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server11 Director y Serve r Serveu r Architecture générale Fedora IDM Console configure serveur (HTTP) (LDAP) gère les utilisateurs Admi n Serve r pilote (LDAP) Client LDAP requête (LDAP)

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server12 Connexion GUI Console multi- plateforme (Java) Toute fonction accessible – Sauf quelques limitations : Réplication de la configuration

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server13 Liste des DS et des AS

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server14 Console du DS Tâches systèmes Fichiers de log

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server15 Gestion des comptes

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server16 Attributs Windows

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server17 Réplication des DS Serveur fournisseur A Base de données id=1 Serveur consommateur B Base de données répliquée id=2 Réplication Accord de réplication entre A et B cn=Replication Manager Accord de réplication entre B et A cn=Replication Manager multi-maîtres

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server18 Réplication des DS 3 nœuds maîtres 4 nœuds maîtres

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server19 Synchronisation avec AD Synchronisation Fedora 8 Windows 2003 Server PassSync ADCertIISDNS Directory Server cn=Replication Manager INRP\Replication Manager Accord de synchronisation tunnel chiffréSSL CertAdmin Server Contrôleur de domaine389 DS id= 1

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server20 ACI

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server21 ldap2.inrp.fr Direc tory Ser ver Ad min Ser ver LDAP S ldap1.inrp.fr Sécurité SSL totale Client LDAP Ad min Ser ver Direc tory Ser ver ad.inrp.fr PassSy nc AD Fedora IDM Console MMR/SSL sync/SS L LDAP S HTTP S LDAP S Pilotage DS-AS (LDAPS) Réplication entre nœuds 389 DS (MMRP /SSL) Accès console (HTTPS) Accès client (LDAPS) Synchronisation AD (PassSync /SSL)

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server22 Haute disponibilité (config) Réplication de la configuration – Administration depuis n'importe quel nœud – Temps réel En cas de panne – Remise à niveau d'un nœud sans intervention au démarrage du service

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server23 Haute disponibilité (données) Configuration des clients LDAP – Liste de plusieurs serveurs – TIMELIMIT court pour bascule rapide URI ldaps://ldap1.inrp.fr:636 ldaps://ldap2.inrp.fr:636 BASE ou=People,dc=inrp,dc=fr LDAP_VERSION 3 TIMELIMIT 5 BIND_TIMELIMIT 5 IDLE_TIMELIMIT 3600 $hosts = array( "ldaps://ldap1.inrp.fr:636", "ldaps://ldap2.inrp.fr:636"); foreach($hosts as $uri) { $ds = ldap_connect($uri); if($ds) break; }

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server24 Haute disponibilité (CheckPoint)

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server25 Retour d'expérience (+) Opérations à chaud : pas de redémarrage – Sauf exceptions (activation de SSL) GUI : Simplicité, meilleur productivité Ouverture des accès admin à d'avantage de personnes, coût de formation moins élevé Interopérabilité Windows Pas de conflits de réplication Excellent temps de réponse Pas de surcharge réseau

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server26 Retour d'expérience (-) Pas de failover sur la synchro AD (v1.1.2) – Risque de doublons si multiples accords de synchro entre 389 DS et AD Synchro AD : CommonName AD prioritaire (Se corrige par une ACI)

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server27 Conclusion Bénéfices – Un socle technique efficace – Porte de l'interopérabilité Attentes – Montées en version – Passage à supann 2008 – Des voies à explorer Haute disponibilité des SSO

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE Nicolas Carel, Hugo ÉtiévantJRES Directory Server28 Questions/réponses

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.