Clément CAILLAUD Sébastien HASSLER Julien JORRY

Slides:



Advertisements
Présentations similaires
ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Advertisements

Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 5 : Implémentation de l'impression
Module 3 : Administration des groupes
Active Directory, Applications STIME/Groupement des Mousquetaires 03 Novembre 2003.
Informatique Réseaux 3ème année
Introduction aux environnements répartis
Quelques Infos sur LDAP
Implémentation de la gestion de réseau dans Windows 2000 et plus
Lightweight Directory Access Protocol
Conception de la sécurité pour un réseau Microsoft
L’architecture .net et ASP.net
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Vue d'ensemble Implémentation de la sécurité IPSec
Vue d'ensemble Création de comptes d'utilisateurs
2-Generalites FTP:Protocole De transfert de fichiers sur un réseau TCP/IP. Permet de copier des fichiers depuis ou vers un autre ordinateur du reseaux,d'administrer.
Les réseaux informatiques
Configuration de Windows Server 2008 Active Directory
Introduction aux services WEB
1 ARCHITECTURE DACCÈS la méthode générale modèle de données définitions module daccès / modules métiers construction des modèles les modules daccès, les.
Le Téléphone Russe Le Téléphone Russe. Le Téléphone Russe Le Téléphone Russe.
Etude des Technologies du Web services
LDAP et les services d’annuaire
SECURITE DU SYSTEME D’INFORMATION (SSI)
Contrôles d'accès aux données
XML-Family Web Services Description Language W.S.D.L.
Module 1 : Préparation de l'administration d'un serveur
Analyse des protocoles de la couche application
Le protocole FTP.
Université de La Rochelle Saisie et Mise à jour des fiches ECTS le 01/12/2000.
.Net Remoting.
Services fournis par le SI et technologies associées
WINDOWS Les Versions Serveurs
Configuration de Windows Server 2008 Active Directory
Présentation de Active Directory
Module 3 : Création d'un domaine Windows 2000
Vue d'ensemble Vue d'ensemble des comptes d'utilisateur et des groupes
Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory.
Document élaboré à Centrale Paris par Pascal Morenton LES TECHNOLOGIES DU WEB 1. LES PHASES D UN DEPLOIEMENT DE RESEAUX 2. LE LANGAGE HTML 3. LE LANGAGE.
Réseau de stockage étendu
Projet de Master première année 2007 / 2008
Les annuaires LDAP Ph. Sevre le 25/09/12.
Mise en place d'une forêt (Aspects pratiques).
4 - Annuaires Les Annuaires d ’Entreprises Offres et solutions
QCM 1 Windows 2000.
QCM 2 Windows 2000.
Outil de gestion des cartes grises
Plan Qu’est-ce que Windows Server 2008 ?
Gestion des comptes utilisateurs (Windows 2000)
Module 3 : Création d'un domaine Windows 2000
1 Initiation aux bases de données et à la programmation événementielle Responsable : Souheib BAARIR. (le sujet de votre .
Module : Langage XML (21h)
Module 1 : Vue d'ensemble de Microsoft SQL Server
Initiation à Oracle Server
Cours n°4M1.ist-ie (S. Sidhom) UE 203 Promo. M1 IST-IE 2006/07 Conception d’un système d'information sur Internet Architecture trois-tiers : technologies.
Web Services 17/01/2009.
Initiation aux SGBD Frédéric Gava (MCF)
1 Structure en MC Principes Stockage des données dans la mémoire volatile d’un ordinateur Problèmes Stockage temporaire «Petits» volumes de données Langages.
ACTIVE DIRECTORY B.T.S. S.I.O – SI3 –
1 L’offre Windows 2000 constitue une gamme complète de serveurs et de postes de travail permettant de répondre à tous les besoins d’une structure réseau.
LDAP (Lightweight Directory Access Protocol)
Architecture informatique GEV Plan Groupe de travail Contexte et objectifs Principes généraux -Structure Annuaire Mise en oeuvre -Objectifs, généralités.
Annuaire GEV Christian J ANIN, Vincent B RARD, Laurent M ENU -K ERFORN
Introduction aux technologies des web services en Java EE
INTRODUCTION AUX BASES DE DONNEES
Analyse, élaboration et exploitation d’une Base de Données
LDAP Lightweight Directory Access Protocol. Ce que pensent 100 directeurs informatique de LDAP :
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Chapitre 1 Introduction à l'infrastructure Active Directory Module S44.
Quelques Infos sur LDAP
Transcription de la présentation:

Clément CAILLAUD Sébastien HASSLER Julien JORRY Conception et mise en place d’un annuaire LDAP Clément CAILLAUD Sébastien HASSLER Julien JORRY Exposé Système - NT Réseau 7 mars 2007

Déroulement de la présentation Concepts Réalisation et déploiement Outils Démonstration

Introduction Qu’est-ce qu’un annuaire électronique ? Stocker et organiser des données Arbre Pourquoi ne pas utiliser une base de données ? hiérarchique ≠ relationnelle Sécurité Répartition Optimisé pour la lecture

Introduction Types d’application Gestion utilisateurs Sécurisation des accès aux ressources (SSO)

Historique Pourquoi a t on eu besoin d’un annuaire ? DNS: Besoin d’un annuaire pour gérer les noms / IP Création de la première norme: X500 Interconnecter tous les annuaires téléphoniques Pas d’avenir : lourd, complexe... Evolution du X500 vers LDAP (Lightweight Directory Access Protocol) Convergence finale vers le standard IETF LDAP. LDAPv1 : RFC 1487 LDAPv2 : RFC 1777 LDAPv3 : RFC 2251

Concepts

Concepts Types d’informations Organisation et référencement Manipulation des données Protection des données et des accès Répartition sur plusieurs serveurs

Quels types d’informations sont contenus dans l’annuaire ? L’entrée = instance de classe Une classe = ensemble d’attributs Un attribut = un type et une valeur Un schéma = ensemble des définitions

Quels types d’informations sont contenus dans l’annuaire ? Ce qui caractérise un ATTRIBUT : Nom OID Mono ou multi-valué Syntaxe ou règles de comparaison Format ou taille pour la valeur associée # frUmlvStudentEntreprise attributetype ( 2.5.4.42.1.5 NAME 'frUmlvStudentEntreprise' DESC 'Entreprise of the frUmlvStudent' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} )

Quels types d’informations sont contenus dans l’annuaire ? Ce qui caractérise une CLASSE : Nom OID Attributs Type # frUmlvStudent # The frUmlvStudent represents one frUmlvStudent in UMLV school. objectclass ( 2.5.4.42.2.2 NAME 'frUmlvStudent' DESC 'UMLV Student' SUP frUmlvPerson STRUCTURAL MAY ( frUmlvStudentEntreprise $ frUmlvStudentEntrepriseTutor $ frUmlvStudentTeacherTutor ) )

Quels types d’informations sont contenus dans l’annuaire ? Schéma : Ensemble des définitions Description des classes d’objets, attributs Chaque entrée appartient au schéma

Comment l’information est organisée et référencée ? Arbre DIT (Directory Information Tree) : Représente la structure

Comment l’information est organisée et référencée ? Distinguished name (DN) Référence unique d’un noeud dn: cn=DURIS ETIENNE,ou=personnes,o=i2000,dc=univ-umlv,dc=fr

Comment l’information est organisée et référencée ? Alias et referral Séparer les responsabilités

Comment accéder aux données ? Exemple de session LDAP : Connexion / Authentification 2. Résultat authentification 3. Opérations (SEARCH, ADD …) 4. Réponses 5. Fin de session (UNBIND) 6. Déconnexion

Comment manipuler les données ? Le modèle définit les opérations : interrogation comparaison mise à jour authentification et contrôle étendues (V3)

Comment interroger les données ? Structure d’une requête base object L’endroit de l’arbre où doit commencer la recherche Scope La profondeur de la recherche size limit Nombre de réponse limite search filter Le filtre de recherche list of attributes La liste des attributs que l’on souhaite connaître Filtre de recherche : (&(objectclass=person)(cn=A*)(!(l=Paris)))

Comment communiquer avec le serveur ? search compare add modify delete rename bind unbind abandon

Comment manipuler les données ? Plusieurs manières de manipuler les données Via un client LDAP (TCP/IP) Via des fichiers (import / export) LDIF DSML

LDIF (LDAP Data Interchange Format) Format d’échange sous forme de fichier ASCII Décrit données, schéma et opérations Réplication entre annuaires Export de données : dn: ou=filieres,o=i2000,dc=univ-umlv,dc=fr ou: filieres objectClass: top objectClass: organizationalUnit

LDIF (LDAP Data Interchange Format) Effectuer des commandes : dn: cn=DURIS ETIENNE,ou=personnes,o=i2000,dc=univ-umlv,dc=fr Changetype: add objectClass: top objectClass: frUmlvStudent Cn:DURIS ETIENNE frUmlvPersonRole: ou=enseignant,ou=roles,o=i2000,dc=univ-umlv,dc=fr mail: eduris@univ-mlv.fr

DSML (Directory Services Markup Language) Standard XML pour structure et contenu Echange entre applications / annuaire quand le protocole LDAP ne peut pas être utilisé

Comment sécuriser l’annuaire ? Authentification Simple (Mot de passe) SASL Confidentialité TLS (LDAPS, consommateur de ressources => startTLS) Chiffrement des données Propre aux implémentations Intégrité des données Prévue par les extensions (PKI)

Comment sécuriser l’annuaire ? Habilitations Propre aux implémentations (Access Control List) Associer Droit (recherche, création, suppression, modification) Objets recevant ce droit (DN ou filtre) Objets sujets à ce droit (DN ou filtre) Syntaxe non normalisée Texte Binaire

Déploiement

1 - Inventaire Inventorier la liste des données et leurs caractéristiques Déterminer par quelle source les obtenir Comment les maintenir à jour

2 – Création du schéma En fonction des données retenues, il faut : Choisir quelles classes d’objets et types d’attributs utiliser Vérifier si les schémas standards suffisent aux besoins Utiliser l’héritage des classes objets et des attributs Eviter de modifier le schéma existant

3 - Concevoir son modèle de nommage Création de l’arbre (DIT) Choisir le suffixe Définir son organisation Garantir l’unicité des DN

4 - Définir la topologie du service Définir la topologie du service consiste à penser : Au partitionnement Au referral service ldap://ldap.ig2000.fr:389/o=ig2000.fr A la réplication

5 - Mettre en place la réplication Pourquoi répliquer ? Haute disponibilité Plusieurs adresses serveurs fournies à l’identification Optimisation des performances Répartition de charge (referral)

Un seul maître, plusieurs esclaves

Plusieurs maîtres et esclaves Plus fiable – Gestion des conflits (horodatage ou priorité)

6 - Sécuriser le service Accès non autorisés Analyser pour chaque attribut son mode d’accès Attribut Personne Droit d’accès userPassword Tous Propriétaire Administrateur Aucun Lecture / Modification Salary Lecture

6 - Sécuriser le service Traduire ces règles en ACL access to <quoi> by <qui> <acces> * Read attr=mail users Write anonymous Auth self search

6 - Sécuriser le service Traduire ces règles en ACL access to attr=userPassword by self write by anonymous auth by * none access to attr=salary by self read

Outils

Outils de développement - Serveurs Intégré aux systèmes d’exploitation Sun Directory Server Enterprise Edition Novell Directory Server Microsoft Active Directory Généralistes OpenLDAP Server TinyLDAP Apache Directory Server IBM Tivoli Directory Oracle Internet Directory Sun Java System Directory Server

Outils de développement - Serveurs Critères de choix : Prix d’achat Interconnexion Extensions protocole authentification Duplication Répartition (referral) Outils d’import/export et de sauvegarde

Outils de développement - API Kit de développement par serveur Nombreux langages C++ C# Java PHP Perl Python

Démonstration

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.