Apache Directory Server Une nouvelle génération de serveur LDAP.

Slides:



Advertisements
Présentations similaires
Les Logiciels Libres une informatique ouverte et citoyenne Samedi 25 Mars Thomas Petazzoni
Advertisements

Les Logiciels Libres : Une Opportunité Pour Votre Entreprise ?
Single Sign On et Web SSO Page 1 Nicolas Dewaele Single Sign On.
Logiciel Assistant Gestion d’Événement Rémi Papillié (Chef d’équipe) Maxime Brodeur Xavier Pajani Gabriel Rolland David St-Jean.
Projet tuteuré 2009 Les clients légers Alexandre Cédric Joël Benjamin.
Guide Share France Web Single Sign On Panorama des solutions SSO.
Séminaire EOLE Dijon Octobre 2008 Eole SSO.
INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE 389 Directory Server Symbiose des référentiels utilisateur avec 389 Directory Server et Active Directory dans.
Organisation du projet PostgreSQL. À propos des auteurs ● Guillaume Lelarge ● ●
Étude de cas: Implantation de Zimbra chez Remax Québec Hugues Clouâtre Gestion-Ressources Inc.
25/09/2016 La communauté des développeurs du noyau Linux Jean DELVARE SuSE R&D, Support noyau Solutions Linux 2007, 31 janvier 2007.
Messagerie Open Source à la DGCP Implémentation réalisée par IBM et Pilot Systems Sylvain Viollon.
Dans les coulisses d'une distribution Linux Juillet 2011 Michael Scherer.
Votre rayon de soleil ! PROJET EVOLUTION – GMSI 38 Thomas Mouhica, Alexandre Lacombe, Timothé Michel 1.
Le projet L'éditeur Les services associés 10/07/2007 OpenAguila, la gestion d’entreprise libre pour.
Architecture pour serveurs d'hébergement. Le projet... - un panneau de contrôle accessible - de nombreuses fonctionnalités - un développement de confiance.
Fedora 11 Party de lancement Jean-Francois Saucier
VHFFS : Enlarge your hosting Sylvain Rochet Samuel Lesueur Cette présentation est sous contrat Paternité-Partage des Conditions Initiales à l'Identique.
SSO : Single Sign ON Authentification unique Il y a 10 ans : Un luxe Il y a 3 ans : Un composant à part entiere Aujourd'hui : Incontournable Demain : Le.
Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.
Plugin Eclipse pour le langage LUA Responsable Fabrice Huet Chef de Projet Jérôme Poisson Développeurs Lu Deng Guillaume Ghibaudo Julien Raverdino Anthony.
CORBA. Agenda ë L ’OMG ë Object Management Architecture (OMA) ë Le langage IDL ë Architecture CORBA ë Intéropérabilité : CORBA 2 ë Les composants de l.
Rencontres Mondiales Du Logiciel Libre CAS, OpenID, SAML : concepts, différences et exemples Clément OUDOT 13 juillet 2011.
Séminaire EOLE Beaune Septembre 2007 HORUS.
Ça caille ou Sakai !! Présentation Esup Days Juillet 2010.
Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.
Josy "Outils collaboratifs" 1er octobre Le couplage Sympa - ferme de (doku)wikis pour les organisations virtuelles O. Lumineau, D. Verdin, O. Salaün,
OpenOffice.org / LibreOffice
Procédures Framework LDAP
Interfaçage entre Maple et du code externe
Android PACT 2016 Encadrement Informatique.
Kévin NIGAUD - Mission pour l'interdisciplinarité
Thomas Hofer Secure-it Valais - 17 février 2017 HES-SO Sierre
Mise en place d’un système de partage de fichiers
Quelques Infos sur LDAP
Microsoft SQL Server La Base de Données des plates formes Windows NT
Plan de la présentation
SOMMAIRE 1: ORALE 2: Les 3 systèmes de gestion de base de donnés 3:ORACLE DATA BASE 4:MY SQL 5:Oppen Office.org Base 6:Concurrence Conclusion.
Utentomatic - Gestion des comptes Unix sous Active Directory
Séminaire EOLE Beaune Septembre 2007
Identication & Authentication
Présentation BELPIC Statut
Séminaire EOLE Dijon Octobre 2010
évolutions et perspectives
WS Soap pour l’identification LDAP
Proposition d’évolution de l’application
Le Club informatique 21 février 2008
Le site FORUM liste de diffusion DROPBOX GESTAPRC Travail collaboratif
SRT2 APACHE.
Les applications de groupware
SERVEUR MICROSOFT. Un serveur pour quoi faire ? Serveur de Fichiers Serveur d’impression Contrôleur de domaine Serveur web Serveur de base de données.
Mise en place d'un Serveur Radius pour la sécurité d'un réseau Wireless sous Windows Serveur Présenter par le Stagiaire : Etienne Mamadou Guilavogui.
Observatoire de la Sécurité des Systèmes d'Information et des Réseaux
EdiTIC Journée Dev Ouest – 15 mars 2018.
Retour d’expérience: OBM solution d’agendas partagés à l’IPNO
Auditeur: Léonardo AMODIO Cours: NFE107
Architecture BD Récif.
Single Sign-On open source avec CAS (Central Authentication Service)
Exposé de système / réseaux IR3
Pascal Belaud – Microsoft France
Serveurs d’applications
Single Sign-On open source avec CAS (Central Authentication Service)
Terraform dans Azure Meetup 20/11/2018 DevCon #7 13/12/2018.
Atos, Atos et le poisson, Atos Origin et le poisson, Atos Consulting ainsi que le poisson seul sont des marques déposées d'Atos Origin SA. © 2006 Atos.
Présentation des missions en entreprise et formation
Présentation PISTE pour les partenaires raccordés en API
Présentation des missions en entreprise
Role-Based Access Control (RBAC) Les permissions d’administration
Role-Based Access Control (RBAC) Contrôle d’accès basé sur les rôles
Transcription de la présentation:

Apache Directory Server Une nouvelle génération de serveur LDAP

Apache DS I ApacheDS, présentation

Apache DS (1) Qu'est-ce qu'ApacheDS ? Un serveur LDAP certifié par l'OpenGroup Ecrit en Java Au sein de l'ASF Mais aussi : Des outils (Apache Directory Studio) Un serveur Kerberos Une solution d'IdM (TripleSec) Et bien sûr, OpenSource (ASL 2.0)

ApacheDS (2) Triggers Stored Procedures Extensible (plugins) Multi partitions Multi backends Support complet des ACIs X500 Performant

ApacheDS (3) Apache Directory Studio : Browser, schema & ACI editor, ADS configuration

ApacheDS(4) TripleSec :

Apacheds (5) Apache Directory Server : 32 committers, 4 temps plein Apache Directory Studio : 3 committers actifs TripleSec En cours de développement Angleterre, Turquie, France, Allemagne, USA, Suisse, Inde, Australie + de SLOCs

ApacheDS en Java: Pourquoi ? Langage le plus utilisé aujourd'hui Disponible sur toutes les plates-formes Création d'une communauté autour de Java aisée OpenLdap manque de souplesse Nouvelle architecture pour une nouvelle génération de serveur LDAP

JAVA : avantages Langage de haut niveau Evoluant (Java 1.4, 5, 6 bientôt 7) Large base de développeurs Pas de problèmes de portage Performant (équivalent à C/C++) ADS est embarquable (Geronimo) Utilisation de ADS pour les tests unitaires

Java : contraintes Le langage évolue... pas les utilisateurs ! Obligation de tester toutes les versions Obligation de tester toutes les JVMs (Sun, IBM, BEA, Apple, Harmony ;) Niveau des développeurs assez disparate... Richesse des librairies !

ApacheDS II Fonctionalités, roadmap

Pourquoi un nouveau serveur LDAP? Il n'en existe finalement qu'assez peu Pas de solutions assurant la transition vers l'avenir (IdM) Pas de solutions souples et embarquable LDAP est au coeur du SI : importance d'apporter des solutions novatrices La 'marque' Apache est un plus

Fonctionalités Ldap Server Kerberos server Triplesec MMR SP + triggers ACIs DNS/NTP/DHCP providers LDAP browser Schema editor ACI editor ADS configuration DSML 2.0 Change log

Roadmap Fin 2008 : MMR complet (RFC 3384) SAML (partiel) Web admin/ WS DSML 2.0 Backend Berkeley JE TripleSec+ Guardian complet ADS 2.0 Virtual Directory Delegated Authentication AD

ApacheDS III Positionnement

Acteurs Closed Source Sun DS IBM Tivoli Directory Server OID (Oracle) e-Directory (NetScape) e-Trust (CA) AD, AD/AM (Microsoft) RedHat Directory Server Acteurs majeurs du SI

Acteurs Open Source Open LDAP Emanation University Of Michigan (1998) Utilise BDB (LGPL) C FDS (RedHat) En fait, NDS, donc C (Même source UoMich) Limité à 4 serveurs en réplication MM Open DS (Sun) Récent (août 2006), Java, toujours pas de 1.0

Evolution LDAP X500 : 1988/93/97/01. LDAP V2 : 1995, LDAP V.3 depuis 1997 RFC anciennes (2251 : déc. 1997) Rien de neuf dans les RFC 451x Kerberos n'a pas bougé non plus SPNEGO n'est pas très utilisé Virtual Directories A suivre...

IdM L'évolution naturelle : l'Identity Management Marché en explosition Pas de leaders Solutions non inter-opérables Liberty Alliance ( SAML vs OpenID RBAC, XACML

ApacheDS IV Ldap dans le SI

Utilisation Annuaire NIS, NIS+ Authentification (pam-ldap) Windows 2000 (Domaines) Assez peu d'applications basées sur LDAP Backend pour SSO/WebSSO

Demande/Evolution Authentication/Authorisation/Audit Web SSO, SSO Authentification cross domaines PKI Remplacement des solutions 'bricolées' de gestion des droits E-provisionning OTP, two-factor authentication Et aussi l'applicatif : base hiérarchique

L'avenir Un marché gigantesque : plusieurs dizaines de milliards de dollars Une interconnexion de plus en plus forte entre les systemes : besoins plus forts en SSO et sécurité SOA => une gestion plus fine des accès et des authorisations La gestion d'identité est au coeur du SI

ApacheDS V Apache Software Foundation

Organisation : Un board (9 membres) et un chairman (Jim Jagielski) ~270 membres (aujourd'hui) 70 projets, et 63 V.P committers Un nombre inconnu de contributeurs Patches Documentations Aide sur les Mailing Lists

Quelques projets Apache HTTPd Ant Cocoon Directory Geronimo Harmony Ivy Jakarta-commons Logging Lucene Maven Perl Spamassassin Struts Tomcat WS (Axis...) Werces Wicket... (28 projets en incubation)

Organisation internationale Partout dans le monde En France, 7 membres 3 conférences annuelles : USA Europe Asie (en collaboration avec Eclipse)

Q/R Merci de votre attention !

Liens utiles

Emmanuel Lécharny

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.