Construire son application web de gestion de contenu                 d’annuaire LDAP                 Clément OUDOT        ...
Sommaire ●   Les annuaires LDAP ●   Les interfaces ●   Présentation de LinID Directory Manager                            ...
Présentation               3
Clément OUDOT ●   Administrateur LDAP depuis 2003 à LINAGORA ●   LinID Dream Team Manager : http://linid.org ●   Leader du...
Les annuaires LDAP                     5
Le protocole LDAP ●   Protocole défini par des standards (RFC) ●   LDAPv2 en 1995, LDAPv3 en1997 ●   TCP/IP, LBER, ASN1 ● ...
Flux LDAP            Client                                    Annuaire                              Connexion            ...
Directory Information Tree                dc=linid,dc=org    ou=people               ou=structures       ou=groups        ...
Entrée / Attribut / Valeur            Entrée     Attribut     Attribut                                     Attribut       ...
Quelques implémentations serveur                     Propriétaires                Université         Libres  Novell       ...
Exemples dusage ●   Infrastructure :     ●   Référentiel dauthentification     ●   Gestion des machines, des comptes SUDO ...
Les interfaces                 12
Les outils dadministration ●   Ligne de commande, console :     ●   ldapsearch, ldapmodify     ●   ldapvi     ●   Scripts ...
Apache Directory Studio                          14
Les interfaces de gestion ●   Dans le monde propriétaire :     ●   Calendra Directory Manager (Calendra)     ●   Meibo (Il...
Fonctionnalités attendues ●   Conception des écrans (modèles HTML) ●   Afficheur et éditeur de valeurs adaptés à chaque   ...
LinID Directory Manager                          17
Historique ●   Développements initiés à lUPMC en 2002,     dabord en PHP puis en Java, sous le nom     MetaLDAP ●   Public...
Couches logicielles ●   LinID Directory Manager est un framework Web     construit sur :     ●   Tapestry 5     ●   Spring...
Architecture technique ●   Schéma enrichi :     ●   Reprend et surcharge le schéma technique LDAP     ●   Ajoute des propr...
Tester LinID Directory Manager ●   Une application des démonstration est fournie     avec le framewok (sample) ●   Lapplic...
Page de démarrage de la démonstration                                    22
Créer sa propre application de gestion ●   Une phase détude préalable :     ●   Modèle de données     ●   Profils de droit...
Exemples de réalisation                          24
Exemples de réalisation                          25
Exemples de réalisation                          26
Exemples de réalisation        Présentation de LinID OpenLDAP Manager              en conférence jeudi 12 juillet !       ...
La fin est proche...                       28
Merci ●   Merci :     ●   RMLL et les organisateurs de la session     ●   Société LINAGORA ●   Restons en contact :     ● ...
Questions ?              30
Merci de votre attention                           http://www.linid.orgLogiciels et services Open Source80 rue Roque de Fi...
Prochain SlideShare
Chargement dans…5
×

Construire son application web de gestion de contenu d'annuaire LDAP

3 119 vues

Publié le

Présentation de LinID Directory Manager aux RMLL 2012

Publié dans : Technologie
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
3 119
Sur SlideShare
0
Issues des intégrations
0
Intégrations
15
Actions
Partages
0
Téléchargements
78
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Construire son application web de gestion de contenu d'annuaire LDAP

  1. 1. Construire son application web de gestion de contenu d’annuaire LDAP Clément OUDOT RMLL – 10 juillet 2012
  2. 2. Sommaire ● Les annuaires LDAP ● Les interfaces ● Présentation de LinID Directory Manager 2
  3. 3. Présentation 3
  4. 4. Clément OUDOT ● Administrateur LDAP depuis 2003 à LINAGORA ● LinID Dream Team Manager : http://linid.org ● Leader du projet LDAP Tool Box : http://ltb-project.org ● Leader du projet LemonLDAP::NG : http://lemonldap-ng.org 4
  5. 5. Les annuaires LDAP 5
  6. 6. Le protocole LDAP ● Protocole défini par des standards (RFC) ● LDAPv2 en 1995, LDAPv3 en1997 ● TCP/IP, LBER, ASN1 ● 9 opérations unitaires et possibilités dextension ● Schéma définissant les classes dobjet, les attributs, les syntaxes et les règles de comparaison ● Organisation des données en arbre 6
  7. 7. Flux LDAP Client Annuaire Connexion Authentification Authentification réussie Recherche Résultat de la recherche Modification dune entrée Erreur lors de la modification Ajout dune entrée Entrée ajoutée Déconnexion
  8. 8. Directory Information Tree dc=linid,dc=org ou=people ou=structures ou=groups uid=coudot cn=admin 8
  9. 9. Entrée / Attribut / Valeur Entrée Attribut Attribut Attribut Attribut Attribut Valeur Valeur Valeur
  10. 10. Quelques implémentations serveur Propriétaires Université Libres Novell du MichiganeDirectory Microsoft Active Directory OpenLDAP IBM CriticalPath Netscape Directory ApacheDS Server RedHat Directory SUN Server Directory OpenDS Server Fedora Directory Oracle Server Directory OpenDJ Server Port 389
  11. 11. Exemples dusage ● Infrastructure : ● Référentiel dauthentification ● Gestion des machines, des comptes SUDO ● Sécurité : ● Référentiel dauthentification et dautorisation ● Stockage des certificats ● Utilisateur : ● Pages blanches, pages jaunes ● Intranet, carnet dadresse
  12. 12. Les interfaces 12
  13. 13. Les outils dadministration ● Ligne de commande, console : ● ldapsearch, ldapmodify ● ldapvi ● Scripts Perl (Net::LDAP) ● Clients lourds : ● Jxplorer, LDAP browser ● Apache Directory Studio ● Interfaces Web : ● phpLDAPadmin ● web2ldap 13
  14. 14. Apache Directory Studio 14
  15. 15. Les interfaces de gestion ● Dans le monde propriétaire : ● Calendra Directory Manager (Calendra) ● Meibo (Ilex) ● Certains Identity Manager (Oracle, Novell, etc.) ● En logiciel libre : ● LDAP Account Manager ● ldapSaisie ● Fusion Directory ● LinID Directory Manager ● OpenIDM (ForgeRock) ● En majorité : des développements spécifiques 15
  16. 16. Fonctionnalités attendues ● Conception des écrans (modèles HTML) ● Afficheur et éditeur de valeurs adaptés à chaque type dattribut ● Choix des libellés, internationalisation ● Délégation de gestion, modèle dautorisation par profils ● Flux métiers ● Respect du DIT initial ● Gestion des photos, navigation contextuelle, etc. 16
  17. 17. LinID Directory Manager 17
  18. 18. Historique ● Développements initiés à lUPMC en 2002, dabord en PHP puis en Java, sous le nom MetaLDAP ● Publication en Open Source sous le nom InterLDAP en 2003, devient projet ObjectWeb en 2006 dans le cadre de FederID ● Création de loffre LinID en 2008, et renommage en LinID Content Manager puis LinID Directory Manager, hébergé sur la forge LinID chez LINAGORA 18
  19. 19. Couches logicielles ● LinID Directory Manager est un framework Web construit sur : ● Tapestry 5 ● Spring, Spring LDAP ● Maven ● Xstream ● Rhino ● Ehcache 19
  20. 20. Architecture technique ● Schéma enrichi : ● Reprend et surcharge le schéma technique LDAP ● Ajoute des propriétés comme les libellés, les listes de valeurs, les recherches autorisées... ● Autorisations : ● Utilisation de règles implémentées dans linterface avec le langage LQL (LDAP Query Language) ● Possibilité de sappuyer sur les droits côté annuaire LDAP avec des contrôles étendus comme Get Effective Rights ● Dépôt dentrées : ● Modélisation Java des entrées LDAP et des paramètres du schéma enrichi, filtrées par la couche autorisation 20
  21. 21. Tester LinID Directory Manager ● Une application des démonstration est fournie avec le framewok (sample) ● Lapplication embarque un annuaire OpenDS avec quelques données de test, dont deux utilisateurs : ● jdoe/secret : administrateur ● jsmith/secret : utilisateur ● Possibilité de déployer dans Tomcat ou Jetty ● Démarrage depuis le SVN : $ mvn -Popends jetty:run 21
  22. 22. Page de démarrage de la démonstration 22
  23. 23. Créer sa propre application de gestion ● Une phase détude préalable : ● Modèle de données ● Profils de droits ● Choix des écrans ● Copie de lapplication de démonstration et import dans Eclipse ● Génération du schéma enrichi (script Perl fourni: eschemaGenerator.pl) ● Édition XML : schéma enrichi, règles LQL ● Adaptation des écrans 23
  24. 24. Exemples de réalisation 24
  25. 25. Exemples de réalisation 25
  26. 26. Exemples de réalisation 26
  27. 27. Exemples de réalisation Présentation de LinID OpenLDAP Manager en conférence jeudi 12 juillet ! 27
  28. 28. La fin est proche... 28
  29. 29. Merci ● Merci : ● RMLL et les organisateurs de la session ● Société LINAGORA ● Restons en contact : ● Identica: @coudot ● Twitter: @clementoudot @LinID_FOSS ● IRC: KPTN #LinID@freenode 29
  30. 30. Questions ? 30
  31. 31. Merci de votre attention http://www.linid.orgLogiciels et services Open Source80 rue Roque de Fillol l 92800 PUTEAUXTel : 0810 251 251 l Fax : +33 1 46 96 63 64www.linagora.com

×