LDAP Lightweight Directory Access Protocol. Ce que pensent 100 directeurs informatique de LDAP :

Slides:



Advertisements
Présentations similaires
Tutoriel - Les Ressources du BCH
Advertisements

Sécurité informatique
ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Active Directory, Applications STIME/Groupement des Mousquetaires 03 Novembre 2003.
Informatique Réseaux 3ème année
GPO Group Policy Object
FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
ACubeOLAP Client Olap en ACube.
Quelques Infos sur LDAP
Implémentation de la gestion de réseau dans Windows 2000 et plus
Une solution personnalisable et extensible
Chapitre 1 Introduction
Lightweight Directory Access Protocol
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
Vue d'ensemble Implémentation de la sécurité IPSec
Vue d'ensemble Création de comptes d'utilisateurs
Système de stockage réseaux NAS - SAN
Active Directory Windows 2003 Server
ManageEngine ADSelfService Plus
Etude des Technologies du Web services
Clément CAILLAUD Sébastien HASSLER Julien JORRY
XML-Family Web Services Description Language W.S.D.L.
Solution e-Media Présentation Générale Direction du Système d’Information Opérateur Informatique ERDF Mars 2012.
INTRANET au service du système d’information
ASP.NET Par: Hugo St-Louis. C ARACTÉRISTIQUES A SP. NET Évolution, successeur plus flexible quASP (Active Server Pages). Pages web dynamiques permettant.
WINDOWS Les Versions Serveurs
Configuration de Windows Server 2008 Active Directory
1. SITE WEB DU SERVICE INFORMATIQUE DU RECTORAT
Présentation de Active Directory
SSO : Single Sign On.
Module 1 : Présentation d'Active Directory dans Windows 2000
Document élaboré à Centrale Paris par Pascal Morenton LES TECHNOLOGIES DU WEB 1. LES PHASES D UN DEPLOIEMENT DE RESEAUX 2. LE LANGAGE HTML 3. LE LANGAGE.
Réseau de stockage étendu
Mise en place d'une forêt (Aspects pratiques).
4 - Annuaires Les Annuaires d ’Entreprises Offres et solutions
Active Directory Windows 2003 Server
Présentation de CORBA et de IIOP
1 Architecture orientée service SOA Architecture orientée service SOA (Service Oriented Architecture)
Java Enterprise Edition, anciennement J2EE
Le contenu est basé aux transparents du 7 ème édition de «Software Engineering» de Ian Sommerville«Software Engineering» de Ian Sommerville B.Shishedjiev.
Plan Qu’est-ce que Windows Server 2008 ?
Le web service
Gestion des comptes utilisateurs (Windows 2000)
Mastère Professionnel Systèmes de Communication et Réseaux
ATELIER GENIE LOGICIEL
Module 3 : Création d'un domaine Windows 2000
Administration d'un serveur Windows 200x Partie 1
Soutenance de projet Mise en place d’une solution de reporting.
Introduction à LDAP Licence Pro Avril 2003 Yves Durand , Avril 03
Module 1 : Vue d'ensemble de Microsoft SQL Server
ANNEE SCOLAIRE 2005 / FONCTIONNEMENT DU RESEAU DU COLLEGE Tous les ordinateurs du collèges, portables et fixes sont dans un réseau. Cela signifie.
Web Services 17/01/2009.
Youssef BOKHABRINE – Ludovic MULVENA
V- Identification des ordinateurs sur le réseau
ACTIVE DIRECTORY B.T.S. S.I.O – SI3 –
Fonctionnalité et protocole des couches applicatives
1 L’offre Windows 2000 constitue une gamme complète de serveurs et de postes de travail permettant de répondre à tous les besoins d’une structure réseau.
LDAP (Lightweight Directory Access Protocol)
Architecture informatique GEV Plan Groupe de travail Contexte et objectifs Principes généraux -Structure Annuaire Mise en oeuvre -Objectifs, généralités.
Annuaire GEV Christian J ANIN, Vincent B RARD, Laurent M ENU -K ERFORN
Introduction aux technologies des web services en Java EE
Création d’applications distribuées.NET Ziriad Saibi Relation technique éditeurs de logiciels Microsoft France.
Julien Lamure - Réunion des CI du 15/11/2006 Quelques utilitaires de création de comptes pour Windows 2003 server - GUNT - Gestion - PowerAD - Magret -
JNDI, dernière mise à jour : vendredi 29 septembre 2006 © - groupe de recherche
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
M2.22 Réseaux et Services sur réseaux
Chapitre 1 Introduction à l'infrastructure Active Directory Module S44.
Chapitre 3 Administration des accès aux ressources
Quelques Infos sur LDAP
Transcription de la présentation:

LDAP Lightweight Directory Access Protocol

Ce que pensent 100 directeurs informatique de LDAP :

Sommaire  Définitions et Concepts  Historique  Modèles  Applications concrètes  Conclusion

Sommaire  D é finitions et Concepts  Historique  Modèles  Applications concrètes  Conclusion

Définitions et concepts ► Un annuaire est un conteneur d’informations organisées. ► Exemples d’annuaires courants  annuaire téléphonique : Les Pages Jaunes  carnet d’adresses  catalogue de vente ► Un annuaire global célèbre très utilisé : DNS  il a un espace de nommage uniforme  il est distribué entre des serveurs coopérants

Définitions et concepts ► Un annuaire ► Un annuaire est une base de données, mais une base de données n’est pas un annuaire   Lecture   Performance   Extensibilité   Communication entre serveurs ► ► Un annuaire n’est pas :   approprié à de fréquentes écritures   destiné à manipuler des données volumineuses   un substitut à un serveur FTP, un système de fichiers,...

Sommaire  Définitions et Concepts  Historique  Modèles  Applications concrètes  Conclusion

Historique – X.500 (1) ► Standard conçu par les opérateurs télécom pour interconnecter leurs annuaires téléphoniques. ► Destiné à devenir LE service d’annuaire GLOBAL distribué, normalisé et fédérateur. ► Mais conçu aussi pour répondre à tout type de besoin d’annuaire grâce à un modèle de données de type objet et extensible.

Historique – X.500 (2) ► X.500 définit : ► les règles pour nommer les objets et les entités ► les protocoles pour fournir le service d’annuaire ► un mécanisme d’authentification.

Historique – X.500 (3)

Historique – X.500 (4)  Atouts d’X.500 : ► scalability, fonctions de recherche évoluées, distribué (données et administration),ouvert  Défauts d’X.500 : ► implémentations très lourdes, buggées et difficilement interopérables, basé sur les protocoles ISO, contraire à la culture internet  Echec : les ambitions d’X.500 n’ont pas été atteintes

Historique – LDAP (1)  LDAP né en 1993 de l’adaptation du protocole DAP au protocole TCP/IP  RFC en pagaille ► LDAPv1 : RFC 1487 ► LDAPv2 : RFC 1777 ► LDAPv3 : de RFC 2251 à 2256 (1997)  LDAP garde beaucoup d’aspects de X.500, mais va dans le sens de la simplification et de la performance.

Historique – LDAP (2)

Sommaire  Définitions et Concepts  Historique  Modèles  Applications concrètes  Conclusion

Concepts de LDAP Le standard LDAP définit :  Un protocole, cad comment accéder à l’information stockée.  4 modèles : ► information ► désignation = nommage. ► services = fonctionnel. ► sécurité

Le protocole  Le fonctionnement Client-Serveur ► URL : ldap://… RFC 2255 ► BER  commandes pour se connecter ou se déconnecter, pour rechercher, comparer, créer, modifier ou effacer des entrées.  Le fonctionnement Serveur-Serveur ► LDUP (LD Update P)

Le modèle d’information (1) ► modèle objet ► Objets = ensemble de valeurs ► A une valeur est associé un type d’ attribut : définit la syntaxe. ► Classe d’objets (notion d’héritage) ► OID identifient les attributs, syntaxes et classes d’objets. ► Liste des attributs = RFC2252 & RFC2256

Le modèle d’information (2)

Le modèle de désignation (1) ► Arborescence hiérarchique (DIT) ► définit comment sont organisées les entrées de l’annuaire et comment elles sont référencées. ► l’identification d’une entrée se fait à l’aide d’un nom absolu, le Distinguish Name (DN) unique. ► DN divisé en Noms relatifs (RDN)

Le modèle de désignation (2) Exemple de DIT

Modèle des services (1)  Définit les fonctions offertes : ► la connexion, déconnexion ► la notification (de déconnexion) ► la mise à jour ► les services annexes (abandon d'une opération en cours, extensions)  Offre des fonctions de recherche avancée

Modèle des services (2)

Modèle de sécurité  Le modèle définit les méthodes : ► d'authentification ► d'intégrité des informations échangées ► de confidentialité ► d'habilitations (accès lecture/écriture).

Sommaire  Définitions et Concepts  Historique  Modèles  Applications concrètes  Conclusion

DEN : Directory Enabled Networking ► Initiative de Microsoft et Cisco en 1997 ► Partage d’informations dans un annuaire entre éléments réseaux ► Permet QoS et facilité d’administration du réseau

DEN Server Cache LDAP Policy Engine Security Addresses RADIUS DNS/DHCP LDAP LDAP Distributed Policy Enforcement Intelligent Infrastructure Central Policy Repository Services and SLAs User and Devices Profiles and Policies Policy Engine QoS LDAP

Microsoft Active Directory ► LDAP propriétaire mais : ► Lisible par tout client LDAP ► Par contre la création d’objets doit passer par les interfaces fournies (LDIFDE) ► Nécessite connaissance de l’arborescence propriétaire (attributs obligatoires non normalisés).

Novell NDS  NDS est un annuaire généraliste décliné en deux versions : ► NDS eDirectory dédié aux applications Internet et aux extranets ► NDS Corporate Edition dédié aux intranet.  Particularité de NDS : ► il fonctionne en environnement Netware ou windwsNT ou Solaris ► il supporte LDAP v.3 ► il offre un outil permettant d'importer et d'exporter des données au format LDIF

Commerce électronique ► Partage des profils utilisateurs grâce à LDAP ► Une base pour plusieurs sites ► Différents logiciels :  SUN : iPlanet E-Commerce Solutions  Microsoft : SiteServer Commerce Edition  IBM : WebSphere Commerce Suite  Oblix : Oblix E-Business  BroadVision : BroadVision One-to-On

Certificats X509  Infrastructure à clés publiques (PKI) ► authentifier des utilisateurs et des services ► gérer des habilitations  Certificats : ► authentification, ► signature et chiffrement des données  outil basé sur un standard accessible de différentes plateformes et permettant de stocker ces certificats, de rechercher…  iPlanet de Sun, NDS de Novell, SecureWay Directory d'IBM

SSO : Single Sign On ► Une seule authentification permet l’accès à différentes applications. ► Nécessite un Policy Server. ► SiteMinder de Netegrity, getAccess de enCommerce.

Meta-annuaire ► Référentiel unique de plusieurs applications hétérogènes ► basé soit sur la réplication des données ► soit sur un annuaire virtuel

API disponibles ► API C : #include ► API C : #include ► API Java : import javax.naming.*;  Netscape  JNDI (Java Naming and Directory Interfaces) ► ADSI (Active Directory Service Interface)  C, C++, VB, VBScript, JavaScript, VBA, ASP

LDIF ► LDAP Data Interchange Format ► Permet l'ajout, la suppression et la modification des données de l'annuaire

Conclusion ► Futur == Meta-annuaires ► Un lien très intéressant (JRES 2003)

Place aux questions…