SRT3 LDAP.

Slides:



Advertisements
Présentations similaires
Quelques Infos sur LDAP
Advertisements

LDAP (Lightweight Directory Access Protocol)
L’utilisation des formulaires pour un responsable de Centre Régional.
L’utilisation des formulaires pour un exemplarisateur Sudoc.
SRT 2 NTP. Nécessité ● Les ordinateurs utilisent des horloges à quartz – Peu de précision – Tendance à dériver – Parfois plusieurs secondes par jour.
Présentation LabPlus v3. Solution novatrice en Technologies de l’information Solution novatrice en Technologies de l’information Application pour la Gestion.
SRT3 VPN. ● Réseau privé virtuel (VPN ou Virtual Private Network) ● Rattacher deux réseaux locaux à travers un réseau non- sécurisé ● Procure même sécurité.
Les profils du SEDA confection de profil avec Agape.
Mise en cohérence des stratégies individuelles Fiche méthodologique 1-7 QUI UNION TERRITORIALE Animation : Expert Participants : Référent, Directeurs et.
SQL : 4 fonctions d'exploitation de SGBD SQL (Structured Query Language, traduisez Langage de requêtes structuré) est un langage informatique ayant pour.
Guide de l'enseignant SolidWorks, leçon 1 Nom de l'établissement Nom de l'enseignant Date.
Active Directory.  Annuaire LDAP (Lightweight Directory Access Protocol)  Service centralisés d’identification  Déploiement de stratégie  Répertorie.
ARCHITECTURE MULTITENANT CONTAINER DATABASE ET PLUGGABLE DATABASES Pr. A. MESRAR
Les Réseaux informatique.
Nouveautés Version 4.1 et mai 2017.
Ce videoclip produit par l’Ecole Polytechnique Fédérale de Lausanne
Présenté par M. Anis DIALLO
Support et Maintenance SIAN : MDEL partenaires
Quelques Infos sur LDAP
Google analytics.
Cours 12 : Les Web Services et UDDI Mars Version 1.0 -
Annuaire Page Blanche PRES
Séminaire EOLE Dijon octobre 2010
Les Bases de données Définition Architecture d’un SGBD
Algorithmique demander jeu du pendu.
Initiation aux bases de données et à la programmation événementielle
introduction à TCP seuls certains aspects du protocole seront traités
SECURITE DU SYSTEME D’INFORMATION (SSI)
Principes de programmation (suite)
Internet Un réseau virtuel qui assure l'interconnexion des différents réseaux physiques par l'intermédiaire de passerelles. Une pile de protocoles unique.
Asynchronous Javascript And Xml
Master Réseaux et Systèmes Distribués (RSD) Algorithmique des systèmes
Cyber-Sphinx Séance 2.
Configuration de groupes l'autorisation via ASDM
Création d’un formulaire
Création du compte ANTS
1ers pas des utilisateurs migrés
Présentation sur le modèle OSI et la norme ISO 7498
PROGRAMMATION INFORMATIQUE D’INGÉNIERIE II
BALISE HTML5 <audio> : le son sur une page web
Programmation Android Bases De Données, SQL-lite
Formation sur les bases de données relationnelles.
LDAP et les services d’annuaire
SERVEUR MICROSOFT. Un serveur pour quoi faire ? Serveur de Fichiers Serveur d’impression Contrôleur de domaine Serveur web Serveur de base de données.
Administration des réseaux
Stockage iSCSI.
Programmation Android Première application Android
L1 Technique informatique
7 Contraintes d’intégrité en SQL
5 Introduction au modèle relationnel 5.1 Concepts de base
Semaine 3 Retour sur la semaine 2 Plan de séance
Présenté par M. Anis DIALLO
03- Evaluation Access 2003 Cette évaluation comporte des QCM (1 seule réponse) et des Zones à déterminer dans des copies d’écran.
20 Données semi-structurées et XML
Module 5 : Gestion de l'accès aux ressources à l'aide de groupes
Logiciel de présentation
IFAPME X41 Administrateur serveur
Active Directory Services
2. Organisation comptable 2.1 Les comptes
État d’avancement REGARDS
Proposer, déployer et assurer la diffusion des procédures RH
La dématérialisation des marchés publics
Exemple de cartographie fonctionnelle
Des évaluations au service de la réussite des élèves
Délégation académique pour le numérique éducatif
DICTIONNAIRES (MAPS).
Role-Based Access Control (RBAC) Les permissions d’administration
Gestion des destinataires (recipients)
Traitement de TEXTE 2 Stage – Semaine 3.
Transcription de la présentation:

SRT3 LDAP

Origine Initialement alternative légère pour accès aux annuaires X.500. Avant, interrogés par protocole X.500 Directory Access Protocol (DAP), nécessitait l'utilisation de la pile de protocoles du modèle OSI apparition d'annuaires LDAP natifs (standalone LDAP directory), complètement séparés de DAP. Devenus populaires dans les entreprises : plus nécessaire de déployer un réseau OSI, utilisation seule de TCP/IP. LDAP a influencé un certain nombre de protocoles d'Internet, incluant les dernières versions de X.500 : XML Enabled Directory (XED), Directory Services Markup Language (DSML), Service Provisioning Markup Language (SPML), et Service Location Protocol (SLP).

Vue d'ensemble Connexion du client LDAP au serveur sur port TCP 389 Envoi de requêtes d'opération au serveur Serveur envoie des réponses en retour En général, le client n'attend pas de réponse du serveur pour envoyer de nouvelles requêtes, et le serveur peut envoyer ses réponses dans n'importe quel ordre. Une fois connexion, suite d'opération classiques.

Opérations Bind : indique version du protocole utilisée, et authentifie l'utilisateur. Start TLS : utilisation de la couche Transport Layer Security (TLS) pour sécuriser la connexion Search : recherche dans l'annuaire et rapatriement des données ; Compare : test qui determine si une entrée contient un attribut avec une valeur donnée ; Add : ajout d'une nouvelle entrée ; Delete : suppression d'une entrée ; Modify : modification d'une entrée ; Modify DN : déplacement ou renommage d'une entrée ;

Opérations (suite) Abandon : annulation d'une requête précédente ; Extended Operation : opération qui permet de définir d'autres opérations ; Unbind : clôture la connexion.

Sécuriser LDAP Utilisation d'un tunnel SSL : url commençant par ldaps:// port TCP 636 TLS est aussi possible

Structure de l'annuaire Modèle X500 Annuaire = arbre d'entrées Entrées = ensemble d'attributs Attribut = nom, type, une ou plusieurs valeurs Attributs définis dans des schémas DN (Distinguished Name) : Identifiant unique d'une entrée DN = RDN (Relative DN) + DN du parent

Structure de l'annuaire

Exemple d'une entrée Formatage LDIF pour représenter une entrée : dn: cn=John Doe,dc=example,dc=org cn: John Doe givenName: John sn: Doe telephoneNumber: +1 555 6789 telephoneNumber: +1 555 1234 mail: john@example.com manager: cn=Barbara Doe,dc=example,dc=com objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person objectClass: top

Exemple d'une entrée dn est le nom de l'entrée, pas un attribut de l'entrée "cn=John Doe" est le RDN de l'entrée "dc=example,dc=org" est le DN de son parent Autres lignes montrent les attributs de l'entrée. Les noms des attributs sont parfois des mnémoniques pour les plus courants : "cn" pour common name, "dc" pour domain component, "sn" pour surname. uid (userid), il s'agit d'un identifiant unique obligatoire givenname, il s'agit du prénom de la personne o (organization), il s'agit de l'entreprise de la personne u (organizational unit), il s'agit du service de l'entreprise dans laquelle la personne travaille mail, il s'agit de l'adresse de courrier électronique de la personne (bien évidemment)

Autres entrées Entrées peut également être racine d'une sous-arbre par exemple : « ou=un service,dc=example,dc=org » Contiendra un sous-arbre d'entrées Ou contenir une référence vers un autre serveur un referral vers un autre serveur qui contient le sous-arbre