SlideShare une entreprise Scribd logo

Serveur LDAP.pdf

A
AlicanDelidover

ldap

Formation
1  sur  23
Télécharger pour lire hors ligne
LDAP au CORIA CNRS – UNIVERSITE et INSA de Rouen Journée RESINFO 10 juin 2005 Henri Cavalier
PLAN • Topologie des serveurs d’annuaire au CORIA • Passerelle NIS/LDAP: ypldapd (PADL) • Synchronisation LDAP/AD: ISW (SUN) • Applications: –Authentification des utilisateurs –Mail :Postfix –Autres … CNRS – UNIVERSITE et INSA de 2
Serveurs d’annuaire au CORIA • 3 domaines (coria.fr) –Domaine AD : monde Windows et Samba –Domaine LDAP : authentification sur machines unix récentes et annuaires divers (mail, …) –Domaine NIS: authentification sur machines Unix qui ne supportent pas d’autres services • Nécessité de synchronisation LDAP/NIS et LDAP/AD CNRS – UNIVERSITE et INSA de 3
Serveur LDAP Clients LDAP natifs: Solaris ≥ 2.8, linux récents, TRU64≥5.0, … ds5.2 Serveur LDAP Réplication multi-master xxx. coria.fr yyy.cori a.fr ds5.2 CNRS – UNIVERSITE et INSA de Clients NIS:solaris<2.8, vieux linux, TRU64<5.0, HPUX<11,… Passerelle nis-ldap ypldapd vvv coria.fr Topologie des serveurs d’annuaire au CORIA Synchro LDAP-AD zzz coria.fr Serveur AD isw 1.0 PC Windows 4
Choix d’un serveur LDAP • Choix de DIRECTORY SERVER (Sun Microsystems): – Connaissance de l’OS – Disponibilité d’un support Hot Line SUN au CORIA – Simplicité de mise en œuvre d’un doublon master-replica en mode multi-masters – Disponibilité d’un logiciel de synchronisation LDAP/Active Directory du même éditeur • Prochainement disponible sous RedHat CNRS – UNIVERSITE et INSA de 5
SunOne Directory Server CNRS – UNIVERSITE et INSA de Smart Referal « Spécial CORIA » 6
Cas des machines « vieillissantes » • Utilisation d’un domaine NIS (Partiellement pré-existant) • Utilisation d’une passerelle NIS/LDAP: ypldapd de PADL CNRS – UNIVERSITE et INSA de Pour certaines machines ( vieux linux, Solaris < 2.8, TRU64 < 5, HPUX < 11, …) 7
Ypldapd de PADL •Serveur de domaine NIS pour les clients NIS •Client LDAP •Les domaines NIS et LDAP ont le même nom •S’installe sur une machine linux ou solaris préalablement cliente d’un serveur LDAP •Synchronise les maps NIS périodiquement (10 mn) sur le serveur LDAP •Mais la mise à jour des passwd depuis les clients NIS n’est pas possible. •Supporte par configuration un minimum de sécurité: •Securenets: liste de réseaux sûrs •Filters: liste de maps NIS à cacher •ACLs: liste de machines ou réseaux allow/deny. CNRS – UNIVERSITE et INSA de Passerelle entre NIS (yp) et LDAP 8
Ypldapd: ACLs CNRS – UNIVERSITE et INSA de 9
ISW: Identity Synchronization for Windows •Produit SUN installé sur un des 2 serveurs LDAP •Assure la synchro bidirectionnelle des mots de passe entre LDAP et AD grâce à des « connecteurs » (Déploiement en cours) •La réplication multi-masters propage les infos sur le 2ème serveur •Peut assurer la synchro. à la création des users (Ultérieurement) CNRS – UNIVERSITE et INSA de 10
ISW: Remarques • Les mots de passe sur le DS doivent être au format « crypt » pour les NIS • la synchronisation des passwd Windows vers Unix n’est pas problématique • La synchronisation des passwd Unix vers Windows nécessite SSL (LDAPS) et donc la mise en place de certificats sur les 2 serveurs d’annuaire (Certificats CNRS standards) CNRS – UNIVERSITE et INSA de 11
ISW Console CNRS – UNIVERSITE et INSA de 12
ISW: critères de correspondance CNRS – UNIVERSITE et INSA de •La correspondance entre les attributs LDAP et AD est effectuée via un fichier de config. au format XML 13
Applications 1 • Gestion de la répartition des « UidNumber » • A l’instant – Pour créer les entrées LDAP utilisation de scripts PERL – Entrée directe sur le serveur AD des utilisateurs Windows • A venir prochainement: – A partir d’une interface web, inscription des nouveaux arrivants dans le labo: téléphone, codes divers, création de login unix et windows (à terme par synchro ISW), … CNRS – UNIVERSITE et INSA de Authentification des utilisateurs 14 A la création des utilisateurs:
Applications 2 • Mail: postfix consulte ses informations sur le serveur LDAP – Entrée liste de diffusion – Entrée relais de mail – Entrée utilisateur standard • Tables dhcp, copiées périodiquement sur le serveur dhcp (indépendance des services par sécurité) (en projet) CNRS – UNIVERSITE et INSA de 15 Autres applications
Postfix: Liste de diffusion • Listes gérées en tant qu’alias (passé …) • « ou » composée de classes « mailgroup » • Modification du schéma (Non standard) • Comprend essentiellement 3 objets obligatoires: • Nom de la liste • mail de la liste (unique) • mailMember (multiple) qui peut être lui-même une liste. Exemple: CNRS – UNIVERSITE et INSA de 16
Postfix: Exemple de liste de diffusion CNRS – UNIVERSITE et INSA de Rouen Listes Utilisateurs 17
Postfix: relais de mail CNRS – UNIVERSITE et INSA de Rouen • Pour les utilisateurs n’ayant pas de compte local – On se limite à renvoyer leur mail vers une adresse extérieure • « ou » « relais de mail » composée de pseudo-users inaccessibles à l’authentification • Consultation par postfix après les users standards de « ou=people » 18
Postfix: Exemple de relais de mail CNRS – UNIVERSITE et INSA de Rouen 19
Postfix: Exemple d’utilisateur CNRS – UNIVERSITE et INSA de Rouen 20
Requête LDAP dans ou=Liste de diffusion Recherche parmi les mailMember de la liste Recherche dans mail, puis mailAlternateAddress User unknown N Trouvé et Enable? Extraction de MailForwardingAddress et envoi au serveur pop O Postfix: requêtes à l’annuaire LDAP Sous-liste? O CNRS – UNIVERSITE et INSA de Réception mail ”user”@coria.fr Pour chaque ”user” trouvé Requête LDAP dans ou=people puis ou=relais de mail N Cas user 21
CONCLUSION CNRS – UNIVERSITE et INSA de Rouen • Système actuellement largement surdimen- sionné pour l’utilisation • Tests de charge à faire quand les applications seront plus nombreuses • Attention à ne pas installer sur le serveur tous les services (pas tous les œufs dans le même panier !), par sécurité et par simplicité de résolution des problèmes. Ex.: DHCP. 22
CONCLUSION CNRS – UNIVERSITE et INSA de Rouen VOS QUESTIONS 23

Recommandé

Ux092 formation-mise-en-place-d-annuaire-ldap
Ux092 formation-mise-en-place-d-annuaire-ldapUx092 formation-mise-en-place-d-annuaire-ldap
Ux092 formation-mise-en-place-d-annuaire-ldapCERTyou Formation
 
10 03 clients ldap
10 03 clients ldap10 03 clients ldap
10 03 clients ldapNoël
 
Linux LPIC-3 ( PDFDrive ).pdf
Linux LPIC-3 ( PDFDrive ).pdfLinux LPIC-3 ( PDFDrive ).pdf
Linux LPIC-3 ( PDFDrive ).pdfThinL389917
 
Alphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixte
Alphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixteAlphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixte
Alphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixteAlphorm
 
Cours Linux , bases de l'administration linux
Cours Linux , bases de l'administration linuxCours Linux , bases de l'administration linux
Cours Linux , bases de l'administration linuxAdiliKarim
 
code4lib 2011 : choses vues et entendues par l'ABES
code4lib 2011 : choses vues et entendues par l'ABEScode4lib 2011 : choses vues et entendues par l'ABES
code4lib 2011 : choses vues et entendues par l'ABESABES
 
09 02 configuration du serveur nfs
09 02 configuration du serveur nfs09 02 configuration du serveur nfs
09 02 configuration du serveur nfsNoël
 
Ldap.16
Ldap.16Ldap.16
Ldap.16Sejiane SOCCALINGAM
 

Recommandé

Ux092 formation-mise-en-place-d-annuaire-ldap
Ux092 formation-mise-en-place-d-annuaire-ldapUx092 formation-mise-en-place-d-annuaire-ldap
Ux092 formation-mise-en-place-d-annuaire-ldapCERTyou Formation
 
10 03 clients ldap
10 03 clients ldap10 03 clients ldap
10 03 clients ldapNoël
 
Linux LPIC-3 ( PDFDrive ).pdf
Linux LPIC-3 ( PDFDrive ).pdfLinux LPIC-3 ( PDFDrive ).pdf
Linux LPIC-3 ( PDFDrive ).pdfThinL389917
 
Alphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixte
Alphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixteAlphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixte
Alphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixteAlphorm
 
Cours Linux , bases de l'administration linux
Cours Linux , bases de l'administration linuxCours Linux , bases de l'administration linux
Cours Linux , bases de l'administration linuxAdiliKarim
 
code4lib 2011 : choses vues et entendues par l'ABES
code4lib 2011 : choses vues et entendues par l'ABEScode4lib 2011 : choses vues et entendues par l'ABES
code4lib 2011 : choses vues et entendues par l'ABESABES
 
09 02 configuration du serveur nfs
09 02 configuration du serveur nfs09 02 configuration du serveur nfs
09 02 configuration du serveur nfsNoël
 
Ldap.16
Ldap.16Ldap.16
Ldap.16Sejiane SOCCALINGAM
 
Le futur d'apache cassandra
Le futur d'apache cassandraLe futur d'apache cassandra
Le futur d'apache cassandraDuyhai Doan
 
Internet Procedure vesion 6 - IPV6 V4 - Computerland
Internet Procedure vesion 6 - IPV6 V4 - ComputerlandInternet Procedure vesion 6 - IPV6 V4 - Computerland
Internet Procedure vesion 6 - IPV6 V4 - ComputerlandPatricia NENZI
 
ESUPDAYS 26 : CAS 5.2 - Retour d'expérience Sorbonne Université
ESUPDAYS 26 : CAS 5.2 - Retour d'expérience Sorbonne UniversitéESUPDAYS 26 : CAS 5.2 - Retour d'expérience Sorbonne Université
ESUPDAYS 26 : CAS 5.2 - Retour d'expérience Sorbonne UniversitéLudovic A
 
IPV6
IPV6IPV6
IPV6'Farouk' 'BEN GHARSSALLAH'
 
SdE - Introduction
SdE - IntroductionSdE - Introduction
SdE - IntroductionAlexandru Radovici
 
Mise en place d’un gestionnaire d’annuaire
Mise en place d’un gestionnaire d’annuaireMise en place d’un gestionnaire d’annuaire
Mise en place d’un gestionnaire d’annuaireJeff Hermann Ela Aba
 
SdE 1 - Introduction
SdE 1 - IntroductionSdE 1 - Introduction
SdE 1 - IntroductionAlexandru Radovici
 
lpi 101 notes de cours
lpi 101 notes de courslpi 101 notes de cours
lpi 101 notes de coursISIG
 
Apache kafka big data track
Apache kafka big data trackApache kafka big data track
Apache kafka big data trackParis Open Source Summit
 
Apache Kafka, Un système distribué de messagerie hautement performant
Apache Kafka, Un système distribué de messagerie hautement performantApache Kafka, Un système distribué de messagerie hautement performant
Apache Kafka, Un système distribué de messagerie hautement performantALTIC Altic
 
SdE 3 - System de fichiers
SdE 3 - System de fichiersSdE 3 - System de fichiers
SdE 3 - System de fichiersAlexandru Radovici
 
Déposer dans hal_2016_03_fr
Déposer dans hal_2016_03_frDéposer dans hal_2016_03_fr
Déposer dans hal_2016_03_frCéline SMITH
 
Admin_Réseaux_linux_cours.pptx
Admin_Réseaux_linux_cours.pptxAdmin_Réseaux_linux_cours.pptx
Admin_Réseaux_linux_cours.pptxsimomjidi
 
Notions sur le commandes linux
Notions sur le commandes linux Notions sur le commandes linux
Notions sur le commandes linux ImnaTech
 
présentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/LinuxNoël
 
tn005.ppt
tn005.ppttn005.ppt
tn005.pptmustaphaamlik1
 
Ch. C2) Les Couches Du ModèLe Osi
Ch. C2) Les Couches Du ModèLe OsiCh. C2) Les Couches Du ModèLe Osi
Ch. C2) Les Couches Du ModèLe Osiguestbc0c3
 
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Identity Days
 
OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéal
OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéalOpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéal
OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéalJonathan Clarke
 
cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdf
cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdfcours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdf
cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdfGodefroyCheumaniTche1
 
Les débuts de la collection "Le livre de poche"
Les débuts de la collection "Le livre de poche"Les débuts de la collection "Le livre de poche"
Les débuts de la collection "Le livre de poche"ArchivesdeLyon
 
Bonnes pratiques biomédicales en établissement de soins : Guide
Bonnes pratiques biomédicales en établissement de soins : GuideBonnes pratiques biomédicales en établissement de soins : Guide
Bonnes pratiques biomédicales en établissement de soins : Guidebemorad
 

Contenu connexe

Similaire à Serveur LDAP.pdf

Le futur d'apache cassandra
Le futur d'apache cassandraLe futur d'apache cassandra
Le futur d'apache cassandraDuyhai Doan
 
Internet Procedure vesion 6 - IPV6 V4 - Computerland
Internet Procedure vesion 6 - IPV6 V4 - ComputerlandInternet Procedure vesion 6 - IPV6 V4 - Computerland
Internet Procedure vesion 6 - IPV6 V4 - ComputerlandPatricia NENZI
 
ESUPDAYS 26 : CAS 5.2 - Retour d'expérience Sorbonne Université
ESUPDAYS 26 : CAS 5.2 - Retour d'expérience Sorbonne UniversitéESUPDAYS 26 : CAS 5.2 - Retour d'expérience Sorbonne Université
ESUPDAYS 26 : CAS 5.2 - Retour d'expérience Sorbonne UniversitéLudovic A
 
Mise en place d’un gestionnaire d’annuaire
Mise en place d’un gestionnaire d’annuaireMise en place d’un gestionnaire d’annuaire
Mise en place d’un gestionnaire d’annuaireJeff Hermann Ela Aba
 
lpi 101 notes de cours
lpi 101 notes de courslpi 101 notes de cours
lpi 101 notes de coursISIG
 
Apache Kafka, Un système distribué de messagerie hautement performant
Apache Kafka, Un système distribué de messagerie hautement performantApache Kafka, Un système distribué de messagerie hautement performant
Apache Kafka, Un système distribué de messagerie hautement performantALTIC Altic
 
Déposer dans hal_2016_03_fr
Déposer dans hal_2016_03_frDéposer dans hal_2016_03_fr
Déposer dans hal_2016_03_frCéline SMITH
 
Admin_Réseaux_linux_cours.pptx
Admin_Réseaux_linux_cours.pptxAdmin_Réseaux_linux_cours.pptx
Admin_Réseaux_linux_cours.pptxsimomjidi
 
Notions sur le commandes linux
Notions sur le commandes linux Notions sur le commandes linux
Notions sur le commandes linux ImnaTech
 
présentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/LinuxNoël
 
Ch. C2) Les Couches Du ModèLe Osi
Ch. C2) Les Couches Du ModèLe OsiCh. C2) Les Couches Du ModèLe Osi
Ch. C2) Les Couches Du ModèLe Osiguestbc0c3
 
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Identity Days
 
OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéal
OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéalOpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéal
OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéalJonathan Clarke
 
cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdf
cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdfcours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdf
cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdfGodefroyCheumaniTche1
 

Similaire à Serveur LDAP.pdf (20)

Le futur d'apache cassandra
Le futur d'apache cassandraLe futur d'apache cassandra
Le futur d'apache cassandra
 
Internet Procedure vesion 6 - IPV6 V4 - Computerland
Internet Procedure vesion 6 - IPV6 V4 - ComputerlandInternet Procedure vesion 6 - IPV6 V4 - Computerland
Internet Procedure vesion 6 - IPV6 V4 - Computerland
 
ESUPDAYS 26 : CAS 5.2 - Retour d'expérience Sorbonne Université
ESUPDAYS 26 : CAS 5.2 - Retour d'expérience Sorbonne UniversitéESUPDAYS 26 : CAS 5.2 - Retour d'expérience Sorbonne Université
ESUPDAYS 26 : CAS 5.2 - Retour d'expérience Sorbonne Université
 
IPV6
IPV6IPV6
IPV6
 
SdE - Introduction
SdE - IntroductionSdE - Introduction
SdE - Introduction
 
Mise en place d’un gestionnaire d’annuaire
Mise en place d’un gestionnaire d’annuaireMise en place d’un gestionnaire d’annuaire
Mise en place d’un gestionnaire d’annuaire
 
SdE 1 - Introduction
SdE 1 - IntroductionSdE 1 - Introduction
SdE 1 - Introduction
 
lpi 101 notes de cours
lpi 101 notes de courslpi 101 notes de cours
lpi 101 notes de cours
 
Apache kafka big data track
Apache kafka big data trackApache kafka big data track
Apache kafka big data track
 
Apache Kafka, Un système distribué de messagerie hautement performant
Apache Kafka, Un système distribué de messagerie hautement performantApache Kafka, Un système distribué de messagerie hautement performant
Apache Kafka, Un système distribué de messagerie hautement performant
 
SdE 3 - System de fichiers
SdE 3 - System de fichiersSdE 3 - System de fichiers
SdE 3 - System de fichiers
 
Déposer dans hal_2016_03_fr
Déposer dans hal_2016_03_frDéposer dans hal_2016_03_fr
Déposer dans hal_2016_03_fr
 
Admin_Réseaux_linux_cours.pptx
Admin_Réseaux_linux_cours.pptxAdmin_Réseaux_linux_cours.pptx
Admin_Réseaux_linux_cours.pptx
 
Notions sur le commandes linux
Notions sur le commandes linux Notions sur le commandes linux
Notions sur le commandes linux
 
présentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linux
 
tn005.ppt
tn005.ppttn005.ppt
tn005.ppt
 
Ch. C2) Les Couches Du ModèLe Osi
Ch. C2) Les Couches Du ModèLe OsiCh. C2) Les Couches Du ModèLe Osi
Ch. C2) Les Couches Du ModèLe Osi
 
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
 
OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéal
OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéalOpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéal
OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéal
 
cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdf
cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdfcours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdf
cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdf
 

Dernier

Les débuts de la collection "Le livre de poche"
Les débuts de la collection "Le livre de poche"Les débuts de la collection "Le livre de poche"
Les débuts de la collection "Le livre de poche"ArchivesdeLyon
 
Bonnes pratiques biomédicales en établissement de soins : Guide
Bonnes pratiques biomédicales en établissement de soins : GuideBonnes pratiques biomédicales en établissement de soins : Guide
Bonnes pratiques biomédicales en établissement de soins : Guidebemorad
 
Un petit coin etwinning- Au fil des cultures urbaines
Un petit coin etwinning- Au fil des cultures urbainesUn petit coin etwinning- Au fil des cultures urbaines
Un petit coin etwinning- Au fil des cultures urbainesSocratis Vasiopoulos
 
Quitter la nuit. pptx
Quitter la nuit. pptxQuitter la nuit. pptx
Quitter la nuit. pptxTxaruka
 
rapport de stage gros oeuvre_compressed.pdf
rapport de stage gros oeuvre_compressed.pdfrapport de stage gros oeuvre_compressed.pdf
rapport de stage gros oeuvre_compressed.pdfOssamaLachheb
 
Webinaire Technologia | DAX : nouvelles fonctions
Webinaire Technologia | DAX : nouvelles fonctionsWebinaire Technologia | DAX : nouvelles fonctions
Webinaire Technologia | DAX : nouvelles fonctionsTechnologia Formation
 
PowerPoint-de-Soutenance-de-TFE-infirmier.pdf
PowerPoint-de-Soutenance-de-TFE-infirmier.pdfPowerPoint-de-Soutenance-de-TFE-infirmier.pdf
PowerPoint-de-Soutenance-de-TFE-infirmier.pdfDafWafia
 
Quitter la nuit. pptx
Quitter la nuit. pptxQuitter la nuit. pptx
Quitter la nuit. pptxTxaruka
 
Cours-Sur-l'-IP-Multiprotocol-Label-SwitchingMPLS
Cours-Sur-l'-IP-Multiprotocol-Label-SwitchingMPLSCours-Sur-l'-IP-Multiprotocol-Label-SwitchingMPLS
Cours-Sur-l'-IP-Multiprotocol-Label-SwitchingMPLSdocteurgyneco1
 
PLANNING HEBDO ET CR LYCEE COUDON 21 MAI2024
PLANNING HEBDO ET CR LYCEE COUDON 21 MAI2024PLANNING HEBDO ET CR LYCEE COUDON 21 MAI2024
PLANNING HEBDO ET CR LYCEE COUDON 21 MAI2024frizzole
 
Nathanaëlle Herbelin.pptx Peintre française
Nathanaëlle Herbelin.pptx Peintre françaiseNathanaëlle Herbelin.pptx Peintre française
Nathanaëlle Herbelin.pptx Peintre françaiseTxaruka
 
Fiche - Accompagnement du travail coopératif au sein d’une équipe d’enseignan...
Fiche - Accompagnement du travail coopératif au sein d’une équipe d’enseignan...Fiche - Accompagnement du travail coopératif au sein d’une équipe d’enseignan...
Fiche - Accompagnement du travail coopératif au sein d’une équipe d’enseignan...Pedago Lu
 

Dernier (12)

Les débuts de la collection "Le livre de poche"
Les débuts de la collection "Le livre de poche"Les débuts de la collection "Le livre de poche"
Les débuts de la collection "Le livre de poche"
 
Bonnes pratiques biomédicales en établissement de soins : Guide
Bonnes pratiques biomédicales en établissement de soins : GuideBonnes pratiques biomédicales en établissement de soins : Guide
Bonnes pratiques biomédicales en établissement de soins : Guide
 
Un petit coin etwinning- Au fil des cultures urbaines
Un petit coin etwinning- Au fil des cultures urbainesUn petit coin etwinning- Au fil des cultures urbaines
Un petit coin etwinning- Au fil des cultures urbaines
 
Quitter la nuit. pptx
Quitter la nuit. pptxQuitter la nuit. pptx
Quitter la nuit. pptx
 
rapport de stage gros oeuvre_compressed.pdf
rapport de stage gros oeuvre_compressed.pdfrapport de stage gros oeuvre_compressed.pdf
rapport de stage gros oeuvre_compressed.pdf
 
Webinaire Technologia | DAX : nouvelles fonctions
Webinaire Technologia | DAX : nouvelles fonctionsWebinaire Technologia | DAX : nouvelles fonctions
Webinaire Technologia | DAX : nouvelles fonctions
 
PowerPoint-de-Soutenance-de-TFE-infirmier.pdf
PowerPoint-de-Soutenance-de-TFE-infirmier.pdfPowerPoint-de-Soutenance-de-TFE-infirmier.pdf
PowerPoint-de-Soutenance-de-TFE-infirmier.pdf
 
Quitter la nuit. pptx
Quitter la nuit. pptxQuitter la nuit. pptx
Quitter la nuit. pptx
 
Cours-Sur-l'-IP-Multiprotocol-Label-SwitchingMPLS
Cours-Sur-l'-IP-Multiprotocol-Label-SwitchingMPLSCours-Sur-l'-IP-Multiprotocol-Label-SwitchingMPLS
Cours-Sur-l'-IP-Multiprotocol-Label-SwitchingMPLS
 
PLANNING HEBDO ET CR LYCEE COUDON 21 MAI2024
PLANNING HEBDO ET CR LYCEE COUDON 21 MAI2024PLANNING HEBDO ET CR LYCEE COUDON 21 MAI2024
PLANNING HEBDO ET CR LYCEE COUDON 21 MAI2024
 
Nathanaëlle Herbelin.pptx Peintre française
Nathanaëlle Herbelin.pptx Peintre françaiseNathanaëlle Herbelin.pptx Peintre française
Nathanaëlle Herbelin.pptx Peintre française
 
Fiche - Accompagnement du travail coopératif au sein d’une équipe d’enseignan...
Fiche - Accompagnement du travail coopératif au sein d’une équipe d’enseignan...Fiche - Accompagnement du travail coopératif au sein d’une équipe d’enseignan...
Fiche - Accompagnement du travail coopératif au sein d’une équipe d’enseignan...
 

Serveur LDAP.pdf

  • 1. LDAP au CORIA CNRS – UNIVERSITE et INSA de Rouen Journée RESINFO 10 juin 2005 Henri Cavalier
  • 2. PLAN • Topologie des serveurs d’annuaire au CORIA • Passerelle NIS/LDAP: ypldapd (PADL) • Synchronisation LDAP/AD: ISW (SUN) • Applications: –Authentification des utilisateurs –Mail :Postfix –Autres … CNRS – UNIVERSITE et INSA de 2
  • 3. Serveurs d’annuaire au CORIA • 3 domaines (coria.fr) –Domaine AD : monde Windows et Samba –Domaine LDAP : authentification sur machines unix récentes et annuaires divers (mail, …) –Domaine NIS: authentification sur machines Unix qui ne supportent pas d’autres services • Nécessité de synchronisation LDAP/NIS et LDAP/AD CNRS – UNIVERSITE et INSA de 3
  • 4. Serveur LDAP Clients LDAP natifs: Solaris ≥ 2.8, linux récents, TRU64≥5.0, … ds5.2 Serveur LDAP Réplication multi-master xxx. coria.fr yyy.cori a.fr ds5.2 CNRS – UNIVERSITE et INSA de Clients NIS:solaris<2.8, vieux linux, TRU64<5.0, HPUX<11,… Passerelle nis-ldap ypldapd vvv coria.fr Topologie des serveurs d’annuaire au CORIA Synchro LDAP-AD zzz coria.fr Serveur AD isw 1.0 PC Windows 4
  • 5. Choix d’un serveur LDAP • Choix de DIRECTORY SERVER (Sun Microsystems): – Connaissance de l’OS – Disponibilité d’un support Hot Line SUN au CORIA – Simplicité de mise en œuvre d’un doublon master-replica en mode multi-masters – Disponibilité d’un logiciel de synchronisation LDAP/Active Directory du même éditeur • Prochainement disponible sous RedHat CNRS – UNIVERSITE et INSA de 5
  • 6. SunOne Directory Server CNRS – UNIVERSITE et INSA de Smart Referal « Spécial CORIA » 6
  • 7. Cas des machines « vieillissantes » • Utilisation d’un domaine NIS (Partiellement pré-existant) • Utilisation d’une passerelle NIS/LDAP: ypldapd de PADL CNRS – UNIVERSITE et INSA de Pour certaines machines ( vieux linux, Solaris < 2.8, TRU64 < 5, HPUX < 11, …) 7
  • 8. Ypldapd de PADL •Serveur de domaine NIS pour les clients NIS •Client LDAP •Les domaines NIS et LDAP ont le même nom •S’installe sur une machine linux ou solaris préalablement cliente d’un serveur LDAP •Synchronise les maps NIS périodiquement (10 mn) sur le serveur LDAP •Mais la mise à jour des passwd depuis les clients NIS n’est pas possible. •Supporte par configuration un minimum de sécurité: •Securenets: liste de réseaux sûrs •Filters: liste de maps NIS à cacher •ACLs: liste de machines ou réseaux allow/deny. CNRS – UNIVERSITE et INSA de Passerelle entre NIS (yp) et LDAP 8
  • 9. Ypldapd: ACLs CNRS – UNIVERSITE et INSA de 9
  • 10. ISW: Identity Synchronization for Windows •Produit SUN installé sur un des 2 serveurs LDAP •Assure la synchro bidirectionnelle des mots de passe entre LDAP et AD grâce à des « connecteurs » (Déploiement en cours) •La réplication multi-masters propage les infos sur le 2ème serveur •Peut assurer la synchro. à la création des users (Ultérieurement) CNRS – UNIVERSITE et INSA de 10
  • 11. ISW: Remarques • Les mots de passe sur le DS doivent être au format « crypt » pour les NIS • la synchronisation des passwd Windows vers Unix n’est pas problématique • La synchronisation des passwd Unix vers Windows nécessite SSL (LDAPS) et donc la mise en place de certificats sur les 2 serveurs d’annuaire (Certificats CNRS standards) CNRS – UNIVERSITE et INSA de 11
  • 12. ISW Console CNRS – UNIVERSITE et INSA de 12
  • 13. ISW: critères de correspondance CNRS – UNIVERSITE et INSA de •La correspondance entre les attributs LDAP et AD est effectuée via un fichier de config. au format XML 13
  • 14. Applications 1 • Gestion de la répartition des « UidNumber » • A l’instant – Pour créer les entrées LDAP utilisation de scripts PERL – Entrée directe sur le serveur AD des utilisateurs Windows • A venir prochainement: – A partir d’une interface web, inscription des nouveaux arrivants dans le labo: téléphone, codes divers, création de login unix et windows (à terme par synchro ISW), … CNRS – UNIVERSITE et INSA de Authentification des utilisateurs 14 A la création des utilisateurs:
  • 15. Applications 2 • Mail: postfix consulte ses informations sur le serveur LDAP – Entrée liste de diffusion – Entrée relais de mail – Entrée utilisateur standard • Tables dhcp, copiées périodiquement sur le serveur dhcp (indépendance des services par sécurité) (en projet) CNRS – UNIVERSITE et INSA de 15 Autres applications
  • 16. Postfix: Liste de diffusion • Listes gérées en tant qu’alias (passé …) • « ou » composée de classes « mailgroup » • Modification du schéma (Non standard) • Comprend essentiellement 3 objets obligatoires: • Nom de la liste • mail de la liste (unique) • mailMember (multiple) qui peut être lui-même une liste. Exemple: CNRS – UNIVERSITE et INSA de 16
  • 17. Postfix: Exemple de liste de diffusion CNRS – UNIVERSITE et INSA de Rouen Listes Utilisateurs 17
  • 18. Postfix: relais de mail CNRS – UNIVERSITE et INSA de Rouen • Pour les utilisateurs n’ayant pas de compte local – On se limite à renvoyer leur mail vers une adresse extérieure • « ou » « relais de mail » composée de pseudo-users inaccessibles à l’authentification • Consultation par postfix après les users standards de « ou=people » 18
  • 19. Postfix: Exemple de relais de mail CNRS – UNIVERSITE et INSA de Rouen 19
  • 20. Postfix: Exemple d’utilisateur CNRS – UNIVERSITE et INSA de Rouen 20
  • 21. Requête LDAP dans ou=Liste de diffusion Recherche parmi les mailMember de la liste Recherche dans mail, puis mailAlternateAddress User unknown N Trouvé et Enable? Extraction de MailForwardingAddress et envoi au serveur pop O Postfix: requêtes à l’annuaire LDAP Sous-liste? O CNRS – UNIVERSITE et INSA de Réception mail ”user”@coria.fr Pour chaque ”user” trouvé Requête LDAP dans ou=people puis ou=relais de mail N Cas user 21
  • 22. CONCLUSION CNRS – UNIVERSITE et INSA de Rouen • Système actuellement largement surdimen- sionné pour l’utilisation • Tests de charge à faire quand les applications seront plus nombreuses • Attention à ne pas installer sur le serveur tous les services (pas tous les œufs dans le même panier !), par sécurité et par simplicité de résolution des problèmes. Ex.: DHCP. 22
  • 23. CONCLUSION CNRS – UNIVERSITE et INSA de Rouen VOS QUESTIONS 23