SlideShare une entreprise Scribd logo

Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Directory

Identity Days
Identity Days

Une conférence proposée par Clément Oudot Le projet LDAP Tool Box (LTB project) est un ensemble d’outils Open Source simplifiant la gestion de son annuaire (LDAP standard ou AD) et offrant de multiples services aux utilisateurs. Nous présenterons quelques-uns de ces outils : * Self Service Password : interface de changement et réinitialisation de son mot de passe * White Pages : annuaire d’entreprise avec répertoire, carte géographique, export vCard et CSV * Service Desk : outil pour le support permettant de débloquer des compte et forcer des mots de passe, tableaux de bord Plusieurs exemples de projets seront mis en avant.

Technologie
1  sur  34
Télécharger pour lire hors ligne
24 octobre 2023 - PARIS 5ème édition @IdentityDays #identitydays2023
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Directory Clément OUDOT 24 octobre 2023 - PARIS Identity Days 2023
Clément OUDOT Identity Solutions Manager PRO :  Worteks  LemonLDAP::NG  LDAP Tool Box  LDAP Synchronization Connector  FusionIAM  W’Sweet  W’IDaaS PERSO :  KPTN  DonJon Legacy  Improcité AGENDA DE LA CONFÉRENCE 24 octobre 2023 - PARIS Identity Days 2023 • Introduction en chanson • Annuaires LDAP / Active Directory • Le projet LDAP Tool Box  Self Service Password  White Pages  Service Desk • Le projet LDAP Synchronization Connector
Identity Days 2023 24 octobre 2023 - PARIS Infrastructures hétérogènes et complexes, troubleshooting, cloud, mail, identité, authentification, securité... Worteks intervient sur une multitude de problématiques associées à votre système d'information. Études, audit et conseil Expertise technique Support technique Transfert de compétences spécifique R&D et innovation
Identity Days 2023 24 octobre 2023 - PARIS Portail d'applications collaboratif Plateforme mutualisée de développement Gestion des identités des accès Worteks utilise son savoir-faire pour mettre à la disposition de ses clients des solutions packagées, intégralement composées des briques majeures de l'écosystème Open Source Ces solutions sont disponibles, au choix, On Premise ou en SaaS et en PaaS sur nos environnements
Identity Days 2023 24 octobre 2023 - PARIS https://www.worteks.com/rejoindre/
Introduction en chanson Identity Days 2023 24 octobre 2023 - PARIS
Identity Days 2023 24 octobre 2023 - PARIS Pas besoin de phrases ni de longs discours Ça casse tout dedans ça casse tout autour Pourvu que jamais Active Directory Ne devienne la norme que l'on suit Les outils libres et open source Sont là pour ça On croyait savoir tout sur l'annuaire Depuis toujours, LDAP par cœur et les arborescences Que l'on parcoure. Des RFC et le schéma Supann, Un standard qui circule dans des trames Le protocole que l'on déploie tous chez soi. Les serveurs LDAP qui marchent sont là Depuis toujours Voilà qu'il arrive Et que plus rien n’est mis à jour Active Directory, c'est ça le drame Est le premier service que l'on scanne Le SI s'est ouvert par endroits Depuis ça. Arbre en panne – Francis CabreLDIF
Annuaires LDAP / Active Directory Identity Days 2023 24 octobre 2023 - PARIS
Le protocole LDAP Identity Days 2023 24 octobre 2023 - PARIS Annuaire  ensemble de données  beaucoup d’enregistrements de petite taille  souvent lus, rarement mis à jour  recherches simples Lightweight Directory Access Protocol  issu de X.500, apparu à la fin des années 1980  plus léger par rapport à X.500 DAP et DSP  LDAP = protocole d’annuaire électronique (1993)  standardisé dans plusieurs RFC (RFC 4511)  LDAPv3 : 1998
Identity Days 2023 24 octobre 2023 - PARIS SQL NoSQL Le protocole LDAP
Identity Days 2023 24 octobre 2023 - PARIS Le protocole LDAP Client Annuaire Connexion Authentification Authentification réussie Recherche Résultat de la recherche Modification d'une entrée Erreur lors de la modification Ajout d'une entrée Entrée ajoutée Déconnexion  la communication client serveur  au dessus de TCP / IP  l’encodage (LBER)  les mécanismes de sécurité  authentification (simple, SASL,…)  chiffrement des flux  règles d’accès aux données  les 9 opérations de base  bind, unbind, abandon, search, compare, add, modify, delete, modrdn  le modèle d’information (schéma)  le modèle de nommage (DIT)
Identity Days 2023 24 octobre 2023 - PARIS Active Directory LDAP Active Directory prend quelques libertés avec les standards : • Stockage du mot de passe dans l’attribut « unicodePwd » • Mot de passe accessible en écriture uniquement (pas de lecture) • Classe d’objet « user » insérée entre « organizationalPerson » et « inetOrgPerson » • Format d’empreinte de temps (timestamp) : nombre d’intervalles de 100 nanosecondes depuis le premier janvier 1601 • Stockage des informations sur le statut du compte dans l’attribut « userAccountControl »
Le projet LDAP Tool Box Identity Days 2023 24 octobre 2023 - PARIS
Identity Days 2023 24 octobre 2023 - PARIS  Projet libre créé en 2009  Regroupement d'outils dédiés à la gestion des annuaires LDAP  Au début principalement des paquets OpenLDAP et des scripts de supervision  Licence GPL  Publié sur GitHub  Projet OW2 https://ltb-project.org
Identity Days 2023 24 octobre 2023 - PARIS OpenLDAP  Paquets pour les familles de distributions Red Hat (RPM) et Debian (DEB)  Utilitaire en ligne de commande nommé slapd-cli :  Arrêt et relance du service  Réindexation de la base  Sauvegarde et restauration des données  Sauvegarde et restauration de la configuration  Import de configurations et de données de démarrage (bootstrap)  Statut du service et de la réplication  Modules et overlays complémentaires (ppm, explockout)
Identity Days 2023 24 octobre 2023 - PARIS Supervision  Greffons Nagios et Cacti :  Temps de réponse des annuaires  Statut de la réplication  État de remplissage des bases  Statistiques sur les opérations
Identity Days 2023 24 octobre 2023 - PARIS Documentation  Nombreuses ressources sur l’utilisation des outils fournis par le projet LDAP Tool Box  Articles génériques sur l’usage d’OpenLDAP :  Migration de OpenLDAP 2.4 vers OpenLDAP 2.5  Authentification mutuelle SSL/TLS  Transfert d’authentification vers Active Directory à travers SASL
Identity Days 2023 24 octobre 2023 - PARIS Exemple : transfert d’authentification sur différents AD
Identity Days 2023 24 octobre 2023 - PARIS Self Service Password
Identity Days 2023 24 octobre 2023 - PARIS Self Service Password  Changement de mot de passe  Réinitialisation de mot de passe par mail  Réinitialisation de mot de passe par SMS  Réinitialisation de mot de passe par questions/réponses  Changement de clé SSH  Pré/Post traitements  Notifications par mail  Compatible LDAP et Active Directory
Identity Days 2023 24 octobre 2023 - PARIS Self Service Password – Usage avancé  API REST pour changement et réinitialisation du mot de passe  Protection des attaques par force brute (rate limit)  Multi tenants  Nouveau – Fichier d’audit  Nouveau – Modification de son mail et téléphone  Nouveau – Modification de mots de passe secondaires (applicatifs)
Identity Days 2023 24 octobre 2023 - PARIS White Pages
Identity Days 2023 24 octobre 2023 - PARIS White Pages  Recherche simple  Recherche avancée multi-critères  Répertoire  Trombinoscope  Nouveau – Carte (OpenStreetMap)  Export CSV  Export vCard  Compatible LDAP et Active Directory
Identity Days 2023 24 octobre 2023 - PARIS Star Pages https://ltb-project.org/star-pages
Identity Days 2023 24 octobre 2023 - PARIS Service Desk
Identity Days 2023 24 octobre 2023 - PARIS Service Desk  Vue des données principales  Vue du statut du compte  Blocage/déblocage  Vérification du mot de passe  Réinitialisation du mot de passe  Pré/Post traitements  Nouveau – Audit  Nouveau – Notifications par mail  Compatible OpenLDAP uniquement
Le projet LDAP Synchronization Connector Identity Days 2023 24 octobre 2023 - PARIS
Identity Days 2023 24 octobre 2023 - PARIS  Projet libre créé en 2008  Utilitaire en java (ligne de commande)  Moteur de synchronisation entre annuaires LDAP, Active Directory, bases de données et services Web  Licence BSD  Publié sur GitHub  Projet OW2 https://lsc-project.org
Identity Days 2023 24 octobre 2023 - PARIS Principe général
Identity Days 2023 24 octobre 2023 - PARIS Exemples d’usage  Alimentation de l’annuaire d’entreprise depuis la base de données RH  Synchronisation des comptes et des groupes entre OpenLDAP et Active Directory  Conversion des groupes dynamiques en groupes statiques  Provisionning des comptes dans les applications SaaS (via REST API)
Identity Days 2023 24 octobre 2023 - PARIS Spécificités Active Directory  Encodage du mot de passe (getUnicodePwd)  Conversion des timestamps (aDTimeToUnixTimestamp, unixTimestampToADTime)  Gestion des flags dans l’attribut userAccountControl (userAccountControlCheck, userAccountControlSet, userAccountControlToggle)  Calculs sur les dates (getAccountExpires, getNumberOfWeeksSinceLastLogon)  Support de la pagination sur les entrées (pageSize) et sur les attributs (range)
Identity Days 2023 24 octobre 2023 - PARIS Moteur de plugins  Plugins officiels : ● Executable : lancement de scripts pour chaque opération (ajout, modification …) ● Fusion Directory : utilisation de l’API REST de Fusion Directory ● James : utilisation de l’API REST de James (serveur mail) ● Microsoft Graph API  Plugins non officiels : ● Multi JDBC : agrège plusieurs sources de données ● SCIM2 : Standard SCIM (Simple Cloud Identity Management)
Identity Days 2023 24 octobre 2023 - PARIS @IdentityDays #identitydays2023

Recommandé

Alphorm.com Formation Certified Network Defender 1/2 : Réussir la certification
Alphorm.com Formation Certified Network Defender 1/2 : Réussir la certificationAlphorm.com Formation Certified Network Defender 1/2 : Réussir la certification
Alphorm.com Formation Certified Network Defender 1/2 : Réussir la certificationAlphorm
 
Le protocole HTTP
Le protocole HTTPLe protocole HTTP
Le protocole HTTPSouhaib El
 
Alphorm.com Formation Hacking et Sécurité 2020 (3of4) : Attaques Réseaux, Sys...
Alphorm.com Formation Hacking et Sécurité 2020 (3of4) : Attaques Réseaux, Sys...Alphorm.com Formation Hacking et Sécurité 2020 (3of4) : Attaques Réseaux, Sys...
Alphorm.com Formation Hacking et Sécurité 2020 (3of4) : Attaques Réseaux, Sys...Alphorm
 
Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0Alphorm
 
Alphorm.com Formation Implémenter une PKI avec ADCS 2012 R2
Alphorm.com Formation Implémenter une PKI avec ADCS 2012 R2 Alphorm.com Formation Implémenter une PKI avec ADCS 2012 R2
Alphorm.com Formation Implémenter une PKI avec ADCS 2012 R2 Alphorm
 
Alphorm.com Formation Active Directory 2022 : Multi Sites et Services
Alphorm.com Formation Active Directory 2022 : Multi Sites et ServicesAlphorm.com Formation Active Directory 2022 : Multi Sites et Services
Alphorm.com Formation Active Directory 2022 : Multi Sites et ServicesAlphorm
 
Alphorm.com Formation Nouveautés Windows Server 2016
Alphorm.com Formation Nouveautés Windows Server 2016Alphorm.com Formation Nouveautés Windows Server 2016
Alphorm.com Formation Nouveautés Windows Server 2016Alphorm
 
alphorm.com - Formation VMware vSphere 5
alphorm.com - Formation VMware vSphere 5alphorm.com - Formation VMware vSphere 5
alphorm.com - Formation VMware vSphere 5Alphorm
 

Recommandé

Alphorm.com Formation Certified Network Defender 1/2 : Réussir la certification
Alphorm.com Formation Certified Network Defender 1/2 : Réussir la certificationAlphorm.com Formation Certified Network Defender 1/2 : Réussir la certification
Alphorm.com Formation Certified Network Defender 1/2 : Réussir la certificationAlphorm
 
Le protocole HTTP
Le protocole HTTPLe protocole HTTP
Le protocole HTTPSouhaib El
 
Alphorm.com Formation Hacking et Sécurité 2020 (3of4) : Attaques Réseaux, Sys...
Alphorm.com Formation Hacking et Sécurité 2020 (3of4) : Attaques Réseaux, Sys...Alphorm.com Formation Hacking et Sécurité 2020 (3of4) : Attaques Réseaux, Sys...
Alphorm.com Formation Hacking et Sécurité 2020 (3of4) : Attaques Réseaux, Sys...Alphorm
 
Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0Alphorm
 
Alphorm.com Formation Implémenter une PKI avec ADCS 2012 R2
Alphorm.com Formation Implémenter une PKI avec ADCS 2012 R2 Alphorm.com Formation Implémenter une PKI avec ADCS 2012 R2
Alphorm.com Formation Implémenter une PKI avec ADCS 2012 R2 Alphorm
 
Alphorm.com Formation Active Directory 2022 : Multi Sites et Services
Alphorm.com Formation Active Directory 2022 : Multi Sites et ServicesAlphorm.com Formation Active Directory 2022 : Multi Sites et Services
Alphorm.com Formation Active Directory 2022 : Multi Sites et ServicesAlphorm
 
Alphorm.com Formation Nouveautés Windows Server 2016
Alphorm.com Formation Nouveautés Windows Server 2016Alphorm.com Formation Nouveautés Windows Server 2016
Alphorm.com Formation Nouveautés Windows Server 2016Alphorm
 
alphorm.com - Formation VMware vSphere 5
alphorm.com - Formation VMware vSphere 5alphorm.com - Formation VMware vSphere 5
alphorm.com - Formation VMware vSphere 5Alphorm
 
Network Automation with Ansible
Network Automation with AnsibleNetwork Automation with Ansible
Network Automation with AnsibleAnas
 
Mise en place d'une infrastructure VDI de A à Z
Mise en place d'une infrastructure VDI de A à ZMise en place d'une infrastructure VDI de A à Z
Mise en place d'une infrastructure VDI de A à ZGauthier Hubert
 
Cisco Call Manager on CISCO IOS
Cisco Call Manager on CISCO IOSCisco Call Manager on CISCO IOS
Cisco Call Manager on CISCO IOSHermann GBILIMAKO
 
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS ROUTEUR CISCO
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS ROUTEUR CISCOVPN NOMADE AVEC AUTHENTIFICATIO AD SOUS ROUTEUR CISCO
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS ROUTEUR CISCOManassé Achim kpaya
 
Alphorm.com Formation Red Hat RH124
Alphorm.com Formation Red Hat RH124Alphorm.com Formation Red Hat RH124
Alphorm.com Formation Red Hat RH124Alphorm
 
IDS,SNORT ET SÉCURITÉ RESEAU
IDS,SNORT ET SÉCURITÉ RESEAUIDS,SNORT ET SÉCURITÉ RESEAU
IDS,SNORT ET SÉCURITÉ RESEAUCHAOUACHI marwen
 
Tp java ee.pptx
Tp java ee.pptxTp java ee.pptx
Tp java ee.pptxEric Bourdet
 
Support de cours technologie et application m.youssfi
Support de cours technologie et application m.youssfiSupport de cours technologie et application m.youssfi
Support de cours technologie et application m.youssfiENSET, Université Hassan II Casablanca
 
Alphorm.com Formation pfSense: Le firewall open source de référence
Alphorm.com Formation pfSense: Le firewall open source de référenceAlphorm.com Formation pfSense: Le firewall open source de référence
Alphorm.com Formation pfSense: Le firewall open source de référenceAlphorm
 
Cour d'informatique c++
Cour d'informatique c++Cour d'informatique c++
Cour d'informatique c++AHMADELHADDADI
 
Rapport Windows Serveur 2008 "Active Directory Management"
Rapport Windows Serveur 2008 "Active Directory Management"Rapport Windows Serveur 2008 "Active Directory Management"
Rapport Windows Serveur 2008 "Active Directory Management"Ayoub Rouzi
 
Sécurité de l'IoT | Internet des objets - Formation d'une journée
Sécurité de l'IoT | Internet des objets - Formation d'une journéeSécurité de l'IoT | Internet des objets - Formation d'une journée
Sécurité de l'IoT | Internet des objets - Formation d'une journéeTactika inc.
 
Curriculum vitae pour technicien superieur en réseaux et télécommunication
Curriculum vitae pour technicien superieur en réseaux et télécommunicationCurriculum vitae pour technicien superieur en réseaux et télécommunication
Curriculum vitae pour technicien superieur en réseaux et télécommunicationAnis Nouri
 
Room 3 - 7 - Nguyễn Như Phúc Huy - Vitastor: a fast and simple Ceph-like bloc...
Room 3 - 7 - Nguyễn Như Phúc Huy - Vitastor: a fast and simple Ceph-like bloc...Room 3 - 7 - Nguyễn Như Phúc Huy - Vitastor: a fast and simple Ceph-like bloc...
Room 3 - 7 - Nguyễn Như Phúc Huy - Vitastor: a fast and simple Ceph-like bloc...Vietnam Open Infrastructure User Group
 
OpenStack dans la pratique
OpenStack dans la pratiqueOpenStack dans la pratique
OpenStack dans la pratiqueOsones
 
OSDC 2018 | OPNsense: the “open” firewall for your datacenter by Thomas Niede...
OSDC 2018 | OPNsense: the “open” firewall for your datacenter by Thomas Niede...OSDC 2018 | OPNsense: the “open” firewall for your datacenter by Thomas Niede...
OSDC 2018 | OPNsense: the “open” firewall for your datacenter by Thomas Niede...NETWAYS
 
Alphorm.com Formation Certification NSE4 : Fortinet Fortigate Security 6.x
Alphorm.com Formation Certification NSE4 : Fortinet Fortigate Security 6.xAlphorm.com Formation Certification NSE4 : Fortinet Fortigate Security 6.x
Alphorm.com Formation Certification NSE4 : Fortinet Fortigate Security 6.xAlphorm
 
Installation et Configuration de Pfsense
Installation et Configuration de PfsenseInstallation et Configuration de Pfsense
Installation et Configuration de PfsenseIsmail Rachdaoui
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détectionManassé Achim kpaya
 
Immutable Infrastructure with Packer Ansible and Terraform
Immutable Infrastructure with Packer Ansible and TerraformImmutable Infrastructure with Packer Ansible and Terraform
Immutable Infrastructure with Packer Ansible and TerraformMichael Peacock
 
[Identity Days 2021] Quel avenir pour OpenLDAP ?
[Identity Days 2021] Quel avenir pour OpenLDAP ?[Identity Days 2021] Quel avenir pour OpenLDAP ?
[Identity Days 2021] Quel avenir pour OpenLDAP ?Worteks
 
La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPLa politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPIdentity Days
 

Contenu connexe

Tendances

Network Automation with Ansible
Network Automation with AnsibleNetwork Automation with Ansible
Network Automation with AnsibleAnas
 
Mise en place d'une infrastructure VDI de A à Z
Mise en place d'une infrastructure VDI de A à ZMise en place d'une infrastructure VDI de A à Z
Mise en place d'une infrastructure VDI de A à ZGauthier Hubert
 
Cisco Call Manager on CISCO IOS
Cisco Call Manager on CISCO IOSCisco Call Manager on CISCO IOS
Cisco Call Manager on CISCO IOSHermann GBILIMAKO
 
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS ROUTEUR CISCO
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS ROUTEUR CISCOVPN NOMADE AVEC AUTHENTIFICATIO AD SOUS ROUTEUR CISCO
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS ROUTEUR CISCOManassé Achim kpaya
 
Alphorm.com Formation Red Hat RH124
Alphorm.com Formation Red Hat RH124Alphorm.com Formation Red Hat RH124
Alphorm.com Formation Red Hat RH124Alphorm
 
IDS,SNORT ET SÉCURITÉ RESEAU
IDS,SNORT ET SÉCURITÉ RESEAUIDS,SNORT ET SÉCURITÉ RESEAU
IDS,SNORT ET SÉCURITÉ RESEAUCHAOUACHI marwen
 
Alphorm.com Formation pfSense: Le firewall open source de référence
Alphorm.com Formation pfSense: Le firewall open source de référenceAlphorm.com Formation pfSense: Le firewall open source de référence
Alphorm.com Formation pfSense: Le firewall open source de référenceAlphorm
 
Cour d'informatique c++
Cour d'informatique c++Cour d'informatique c++
Cour d'informatique c++AHMADELHADDADI
 
Rapport Windows Serveur 2008 "Active Directory Management"
Rapport Windows Serveur 2008 "Active Directory Management"Rapport Windows Serveur 2008 "Active Directory Management"
Rapport Windows Serveur 2008 "Active Directory Management"Ayoub Rouzi
 
Sécurité de l'IoT | Internet des objets - Formation d'une journée
Sécurité de l'IoT | Internet des objets - Formation d'une journéeSécurité de l'IoT | Internet des objets - Formation d'une journée
Sécurité de l'IoT | Internet des objets - Formation d'une journéeTactika inc.
 
Curriculum vitae pour technicien superieur en réseaux et télécommunication
Curriculum vitae pour technicien superieur en réseaux et télécommunicationCurriculum vitae pour technicien superieur en réseaux et télécommunication
Curriculum vitae pour technicien superieur en réseaux et télécommunicationAnis Nouri
 
Room 3 - 7 - Nguyễn Như Phúc Huy - Vitastor: a fast and simple Ceph-like bloc...
Room 3 - 7 - Nguyễn Như Phúc Huy - Vitastor: a fast and simple Ceph-like bloc...Room 3 - 7 - Nguyễn Như Phúc Huy - Vitastor: a fast and simple Ceph-like bloc...
Room 3 - 7 - Nguyễn Như Phúc Huy - Vitastor: a fast and simple Ceph-like bloc...Vietnam Open Infrastructure User Group
 
OpenStack dans la pratique
OpenStack dans la pratiqueOpenStack dans la pratique
OpenStack dans la pratiqueOsones
 
OSDC 2018 | OPNsense: the “open” firewall for your datacenter by Thomas Niede...
OSDC 2018 | OPNsense: the “open” firewall for your datacenter by Thomas Niede...OSDC 2018 | OPNsense: the “open” firewall for your datacenter by Thomas Niede...
OSDC 2018 | OPNsense: the “open” firewall for your datacenter by Thomas Niede...NETWAYS
 
Alphorm.com Formation Certification NSE4 : Fortinet Fortigate Security 6.x
Alphorm.com Formation Certification NSE4 : Fortinet Fortigate Security 6.xAlphorm.com Formation Certification NSE4 : Fortinet Fortigate Security 6.x
Alphorm.com Formation Certification NSE4 : Fortinet Fortigate Security 6.xAlphorm
 
Installation et Configuration de Pfsense
Installation et Configuration de PfsenseInstallation et Configuration de Pfsense
Installation et Configuration de PfsenseIsmail Rachdaoui
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détectionManassé Achim kpaya
 
Immutable Infrastructure with Packer Ansible and Terraform
Immutable Infrastructure with Packer Ansible and TerraformImmutable Infrastructure with Packer Ansible and Terraform
Immutable Infrastructure with Packer Ansible and TerraformMichael Peacock
 

Tendances (20)

Network Automation with Ansible
Network Automation with AnsibleNetwork Automation with Ansible
Network Automation with Ansible
 
Mise en place d'une infrastructure VDI de A à Z
Mise en place d'une infrastructure VDI de A à ZMise en place d'une infrastructure VDI de A à Z
Mise en place d'une infrastructure VDI de A à Z
 
Cisco Call Manager on CISCO IOS
Cisco Call Manager on CISCO IOSCisco Call Manager on CISCO IOS
Cisco Call Manager on CISCO IOS
 
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS ROUTEUR CISCO
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS ROUTEUR CISCOVPN NOMADE AVEC AUTHENTIFICATIO AD SOUS ROUTEUR CISCO
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS ROUTEUR CISCO
 
Alphorm.com Formation Red Hat RH124
Alphorm.com Formation Red Hat RH124Alphorm.com Formation Red Hat RH124
Alphorm.com Formation Red Hat RH124
 
IDS,SNORT ET SÉCURITÉ RESEAU
IDS,SNORT ET SÉCURITÉ RESEAUIDS,SNORT ET SÉCURITÉ RESEAU
IDS,SNORT ET SÉCURITÉ RESEAU
 
Tp java ee.pptx
Tp java ee.pptxTp java ee.pptx
Tp java ee.pptx
 
Support de cours technologie et application m.youssfi
Support de cours technologie et application m.youssfiSupport de cours technologie et application m.youssfi
Support de cours technologie et application m.youssfi
 
Alphorm.com Formation pfSense: Le firewall open source de référence
Alphorm.com Formation pfSense: Le firewall open source de référenceAlphorm.com Formation pfSense: Le firewall open source de référence
Alphorm.com Formation pfSense: Le firewall open source de référence
 
Cour d'informatique c++
Cour d'informatique c++Cour d'informatique c++
Cour d'informatique c++
 
Rapport Windows Serveur 2008 "Active Directory Management"
Rapport Windows Serveur 2008 "Active Directory Management"Rapport Windows Serveur 2008 "Active Directory Management"
Rapport Windows Serveur 2008 "Active Directory Management"
 
Sécurité de l'IoT | Internet des objets - Formation d'une journée
Sécurité de l'IoT | Internet des objets - Formation d'une journéeSécurité de l'IoT | Internet des objets - Formation d'une journée
Sécurité de l'IoT | Internet des objets - Formation d'une journée
 
Curriculum vitae pour technicien superieur en réseaux et télécommunication
Curriculum vitae pour technicien superieur en réseaux et télécommunicationCurriculum vitae pour technicien superieur en réseaux et télécommunication
Curriculum vitae pour technicien superieur en réseaux et télécommunication
 
Room 3 - 7 - Nguyễn Như Phúc Huy - Vitastor: a fast and simple Ceph-like bloc...
Room 3 - 7 - Nguyễn Như Phúc Huy - Vitastor: a fast and simple Ceph-like bloc...Room 3 - 7 - Nguyễn Như Phúc Huy - Vitastor: a fast and simple Ceph-like bloc...
Room 3 - 7 - Nguyễn Như Phúc Huy - Vitastor: a fast and simple Ceph-like bloc...
 
OpenStack dans la pratique
OpenStack dans la pratiqueOpenStack dans la pratique
OpenStack dans la pratique
 
OSDC 2018 | OPNsense: the “open” firewall for your datacenter by Thomas Niede...
OSDC 2018 | OPNsense: the “open” firewall for your datacenter by Thomas Niede...OSDC 2018 | OPNsense: the “open” firewall for your datacenter by Thomas Niede...
OSDC 2018 | OPNsense: the “open” firewall for your datacenter by Thomas Niede...
 
Alphorm.com Formation Certification NSE4 : Fortinet Fortigate Security 6.x
Alphorm.com Formation Certification NSE4 : Fortinet Fortigate Security 6.xAlphorm.com Formation Certification NSE4 : Fortinet Fortigate Security 6.x
Alphorm.com Formation Certification NSE4 : Fortinet Fortigate Security 6.x
 
Installation et Configuration de Pfsense
Installation et Configuration de PfsenseInstallation et Configuration de Pfsense
Installation et Configuration de Pfsense
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détection
 
Immutable Infrastructure with Packer Ansible and Terraform
Immutable Infrastructure with Packer Ansible and TerraformImmutable Infrastructure with Packer Ansible and Terraform
Immutable Infrastructure with Packer Ansible and Terraform
 

Similaire à Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Directory

[Identity Days 2021] Quel avenir pour OpenLDAP ?
[Identity Days 2021] Quel avenir pour OpenLDAP ?[Identity Days 2021] Quel avenir pour OpenLDAP ?
[Identity Days 2021] Quel avenir pour OpenLDAP ?Worteks
 
La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPLa politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPIdentity Days
 
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSOSL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSOClément OUDOT
 
Présentation de l'offre IAM de LINAGORA LinID
Présentation de l'offre IAM de LINAGORA LinIDPrésentation de l'offre IAM de LINAGORA LinID
Présentation de l'offre IAM de LINAGORA LinIDMichel-Marie Maudet
 
Discovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data VirtualizationDiscovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data VirtualizationDenodo
 
Développez votre application Facebook avec Windows Azure
Développez votre application Facebook avec Windows AzureDéveloppez votre application Facebook avec Windows Azure
Développez votre application Facebook avec Windows AzureMicrosoft
 
Discovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data VirtualizationDiscovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data VirtualizationDenodo
 
Mise en place d’un gestionnaire d’annuaire
Mise en place d’un gestionnaire d’annuaireMise en place d’un gestionnaire d’annuaire
Mise en place d’un gestionnaire d’annuaireJeff Hermann Ela Aba
 
Chap1 p1-introduction
Chap1 p1-introductionChap1 p1-introduction
Chap1 p1-introductionMoez Re
 
De l'Open Source à l'Open API (in French)
De l'Open Source à l'Open API (in French)De l'Open Source à l'Open API (in French)
De l'Open Source à l'Open API (in French)Restlet
 
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGSSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGIdentity Days
 
De A à Z: Accès aux données avec Entity Framework 4.2 et publication en OData
De A à Z: Accès aux données avec Entity Framework 4.2 et publication en ODataDe A à Z: Accès aux données avec Entity Framework 4.2 et publication en OData
De A à Z: Accès aux données avec Entity Framework 4.2 et publication en ODataMicrosoft
 
Pres4777777777777777777entationLDAP1.pptx
Pres4777777777777777777entationLDAP1.pptxPres4777777777777777777entationLDAP1.pptx
Pres4777777777777777777entationLDAP1.pptxhidaeli2001
 
Open Data Ready ! Libérez vos données avec OData et le Cloud
Open Data Ready ! Libérez vos données avec OData et le CloudOpen Data Ready ! Libérez vos données avec OData et le Cloud
Open Data Ready ! Libérez vos données avec OData et le CloudMicrosoft
 
[AFUP Lyon 2021] LDAP Tool Box Self Service Password
[AFUP Lyon 2021] LDAP Tool Box Self Service Password[AFUP Lyon 2021] LDAP Tool Box Self Service Password
[AFUP Lyon 2021] LDAP Tool Box Self Service PasswordWorteks
 
JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008Arnaud Lesueur
 
Ux092 formation-mise-en-place-d-annuaire-ldap
Ux092 formation-mise-en-place-d-annuaire-ldapUx092 formation-mise-en-place-d-annuaire-ldap
Ux092 formation-mise-en-place-d-annuaire-ldapCERTyou Formation
 
Hébergement du protocole kerberos dans un cloud
Hébergement du protocole kerberos dans un cloudHébergement du protocole kerberos dans un cloud
Hébergement du protocole kerberos dans un cloudMouadNahri
 
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...Identity Days
 
Eclipse day paris
Eclipse day parisEclipse day paris
Eclipse day parisLeTesteur
 

Similaire à Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Directory (20)

[Identity Days 2021] Quel avenir pour OpenLDAP ?
[Identity Days 2021] Quel avenir pour OpenLDAP ?[Identity Days 2021] Quel avenir pour OpenLDAP ?
[Identity Days 2021] Quel avenir pour OpenLDAP ?
 
La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPLa politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
 
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSOSL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
 
Présentation de l'offre IAM de LINAGORA LinID
Présentation de l'offre IAM de LINAGORA LinIDPrésentation de l'offre IAM de LINAGORA LinID
Présentation de l'offre IAM de LINAGORA LinID
 
Discovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data VirtualizationDiscovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data Virtualization
 
Développez votre application Facebook avec Windows Azure
Développez votre application Facebook avec Windows AzureDéveloppez votre application Facebook avec Windows Azure
Développez votre application Facebook avec Windows Azure
 
Discovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data VirtualizationDiscovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data Virtualization
 
Mise en place d’un gestionnaire d’annuaire
Mise en place d’un gestionnaire d’annuaireMise en place d’un gestionnaire d’annuaire
Mise en place d’un gestionnaire d’annuaire
 
Chap1 p1-introduction
Chap1 p1-introductionChap1 p1-introduction
Chap1 p1-introduction
 
De l'Open Source à l'Open API (in French)
De l'Open Source à l'Open API (in French)De l'Open Source à l'Open API (in French)
De l'Open Source à l'Open API (in French)
 
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGSSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
 
De A à Z: Accès aux données avec Entity Framework 4.2 et publication en OData
De A à Z: Accès aux données avec Entity Framework 4.2 et publication en ODataDe A à Z: Accès aux données avec Entity Framework 4.2 et publication en OData
De A à Z: Accès aux données avec Entity Framework 4.2 et publication en OData
 
Pres4777777777777777777entationLDAP1.pptx
Pres4777777777777777777entationLDAP1.pptxPres4777777777777777777entationLDAP1.pptx
Pres4777777777777777777entationLDAP1.pptx
 
Open Data Ready ! Libérez vos données avec OData et le Cloud
Open Data Ready ! Libérez vos données avec OData et le CloudOpen Data Ready ! Libérez vos données avec OData et le Cloud
Open Data Ready ! Libérez vos données avec OData et le Cloud
 
[AFUP Lyon 2021] LDAP Tool Box Self Service Password
[AFUP Lyon 2021] LDAP Tool Box Self Service Password[AFUP Lyon 2021] LDAP Tool Box Self Service Password
[AFUP Lyon 2021] LDAP Tool Box Self Service Password
 
JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008
 
Ux092 formation-mise-en-place-d-annuaire-ldap
Ux092 formation-mise-en-place-d-annuaire-ldapUx092 formation-mise-en-place-d-annuaire-ldap
Ux092 formation-mise-en-place-d-annuaire-ldap
 
Hébergement du protocole kerberos dans un cloud
Hébergement du protocole kerberos dans un cloudHébergement du protocole kerberos dans un cloud
Hébergement du protocole kerberos dans un cloud
 
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
 
Eclipse day paris
Eclipse day parisEclipse day paris
Eclipse day paris
 

Plus de Identity Days

Live Action : assistez à la récupération d’un AD compromis
Live Action : assistez à la récupération d’un AD compromisLive Action : assistez à la récupération d’un AD compromis
Live Action : assistez à la récupération d’un AD compromisIdentity Days
 
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?Identity Days
 
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...Identity Days
 
Passwordless – de la théorie à la pratique
Passwordless – de la théorie à la pratiquePasswordless – de la théorie à la pratique
Passwordless – de la théorie à la pratiqueIdentity Days
 
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...Identity Days
 
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...Identity Days
 
Gérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant IntuneGérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant IntuneIdentity Days
 
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...Identity Days
 
Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...Identity Days
 
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Identity Days
 
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure ADDémos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure ADIdentity Days
 
Gestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptxGestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptxIdentity Days
 
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...Identity Days
 
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !Identity Days
 
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Identity Days
 
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NGModes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NGIdentity Days
 
Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Identity Days
 
Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?Identity Days
 
Provisionnement et gestion d’identité : Où en est-on ?
Provisionnement et gestion d’identité : Où en est-on ?Provisionnement et gestion d’identité : Où en est-on ?
Provisionnement et gestion d’identité : Où en est-on ?Identity Days
 
Nouvelle approche pour étendre le zéro trust à Active Directory
Nouvelle approche pour étendre le zéro trust à Active DirectoryNouvelle approche pour étendre le zéro trust à Active Directory
Nouvelle approche pour étendre le zéro trust à Active DirectoryIdentity Days
 

Plus de Identity Days (20)

Live Action : assistez à la récupération d’un AD compromis
Live Action : assistez à la récupération d’un AD compromisLive Action : assistez à la récupération d’un AD compromis
Live Action : assistez à la récupération d’un AD compromis
 
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
 
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
 
Passwordless – de la théorie à la pratique
Passwordless – de la théorie à la pratiquePasswordless – de la théorie à la pratique
Passwordless – de la théorie à la pratique
 
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
 
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
 
Gérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant IntuneGérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant Intune
 
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
 
Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...
 
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
 
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure ADDémos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
 
Gestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptxGestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptx
 
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
 
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
 
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
 
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NGModes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
 
Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...
 
Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?
 
Provisionnement et gestion d’identité : Où en est-on ?
Provisionnement et gestion d’identité : Où en est-on ?Provisionnement et gestion d’identité : Où en est-on ?
Provisionnement et gestion d’identité : Où en est-on ?
 
Nouvelle approche pour étendre le zéro trust à Active Directory
Nouvelle approche pour étendre le zéro trust à Active DirectoryNouvelle approche pour étendre le zéro trust à Active Directory
Nouvelle approche pour étendre le zéro trust à Active Directory
 

Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Directory

  • 1. 24 octobre 2023 - PARIS 5ème édition @IdentityDays #identitydays2023
  • 2. Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Directory Clément OUDOT 24 octobre 2023 - PARIS Identity Days 2023
  • 3. Clément OUDOT Identity Solutions Manager PRO :  Worteks  LemonLDAP::NG  LDAP Tool Box  LDAP Synchronization Connector  FusionIAM  W’Sweet  W’IDaaS PERSO :  KPTN  DonJon Legacy  Improcité AGENDA DE LA CONFÉRENCE 24 octobre 2023 - PARIS Identity Days 2023 • Introduction en chanson • Annuaires LDAP / Active Directory • Le projet LDAP Tool Box  Self Service Password  White Pages  Service Desk • Le projet LDAP Synchronization Connector
  • 4. Identity Days 2023 24 octobre 2023 - PARIS Infrastructures hétérogènes et complexes, troubleshooting, cloud, mail, identité, authentification, securité... Worteks intervient sur une multitude de problématiques associées à votre système d'information. Études, audit et conseil Expertise technique Support technique Transfert de compétences spécifique R&D et innovation
  • 5. Identity Days 2023 24 octobre 2023 - PARIS Portail d'applications collaboratif Plateforme mutualisée de développement Gestion des identités des accès Worteks utilise son savoir-faire pour mettre à la disposition de ses clients des solutions packagées, intégralement composées des briques majeures de l'écosystème Open Source Ces solutions sont disponibles, au choix, On Premise ou en SaaS et en PaaS sur nos environnements
  • 6. Identity Days 2023 24 octobre 2023 - PARIS https://www.worteks.com/rejoindre/
  • 7. Introduction en chanson Identity Days 2023 24 octobre 2023 - PARIS
  • 8. Identity Days 2023 24 octobre 2023 - PARIS Pas besoin de phrases ni de longs discours Ça casse tout dedans ça casse tout autour Pourvu que jamais Active Directory Ne devienne la norme que l'on suit Les outils libres et open source Sont là pour ça On croyait savoir tout sur l'annuaire Depuis toujours, LDAP par cœur et les arborescences Que l'on parcoure. Des RFC et le schéma Supann, Un standard qui circule dans des trames Le protocole que l'on déploie tous chez soi. Les serveurs LDAP qui marchent sont là Depuis toujours Voilà qu'il arrive Et que plus rien n’est mis à jour Active Directory, c'est ça le drame Est le premier service que l'on scanne Le SI s'est ouvert par endroits Depuis ça. Arbre en panne – Francis CabreLDIF
  • 9. Annuaires LDAP / Active Directory Identity Days 2023 24 octobre 2023 - PARIS
  • 10. Le protocole LDAP Identity Days 2023 24 octobre 2023 - PARIS Annuaire  ensemble de données  beaucoup d’enregistrements de petite taille  souvent lus, rarement mis à jour  recherches simples Lightweight Directory Access Protocol  issu de X.500, apparu à la fin des années 1980  plus léger par rapport à X.500 DAP et DSP  LDAP = protocole d’annuaire électronique (1993)  standardisé dans plusieurs RFC (RFC 4511)  LDAPv3 : 1998
  • 11. Identity Days 2023 24 octobre 2023 - PARIS SQL NoSQL Le protocole LDAP
  • 12. Identity Days 2023 24 octobre 2023 - PARIS Le protocole LDAP Client Annuaire Connexion Authentification Authentification réussie Recherche Résultat de la recherche Modification d'une entrée Erreur lors de la modification Ajout d'une entrée Entrée ajoutée Déconnexion  la communication client serveur  au dessus de TCP / IP  l’encodage (LBER)  les mécanismes de sécurité  authentification (simple, SASL,…)  chiffrement des flux  règles d’accès aux données  les 9 opérations de base  bind, unbind, abandon, search, compare, add, modify, delete, modrdn  le modèle d’information (schéma)  le modèle de nommage (DIT)
  • 13. Identity Days 2023 24 octobre 2023 - PARIS Active Directory LDAP Active Directory prend quelques libertés avec les standards : • Stockage du mot de passe dans l’attribut « unicodePwd » • Mot de passe accessible en écriture uniquement (pas de lecture) • Classe d’objet « user » insérée entre « organizationalPerson » et « inetOrgPerson » • Format d’empreinte de temps (timestamp) : nombre d’intervalles de 100 nanosecondes depuis le premier janvier 1601 • Stockage des informations sur le statut du compte dans l’attribut « userAccountControl »
  • 14. Le projet LDAP Tool Box Identity Days 2023 24 octobre 2023 - PARIS
  • 15. Identity Days 2023 24 octobre 2023 - PARIS  Projet libre créé en 2009  Regroupement d'outils dédiés à la gestion des annuaires LDAP  Au début principalement des paquets OpenLDAP et des scripts de supervision  Licence GPL  Publié sur GitHub  Projet OW2 https://ltb-project.org
  • 16. Identity Days 2023 24 octobre 2023 - PARIS OpenLDAP  Paquets pour les familles de distributions Red Hat (RPM) et Debian (DEB)  Utilitaire en ligne de commande nommé slapd-cli :  Arrêt et relance du service  Réindexation de la base  Sauvegarde et restauration des données  Sauvegarde et restauration de la configuration  Import de configurations et de données de démarrage (bootstrap)  Statut du service et de la réplication  Modules et overlays complémentaires (ppm, explockout)
  • 17. Identity Days 2023 24 octobre 2023 - PARIS Supervision  Greffons Nagios et Cacti :  Temps de réponse des annuaires  Statut de la réplication  État de remplissage des bases  Statistiques sur les opérations
  • 18. Identity Days 2023 24 octobre 2023 - PARIS Documentation  Nombreuses ressources sur l’utilisation des outils fournis par le projet LDAP Tool Box  Articles génériques sur l’usage d’OpenLDAP :  Migration de OpenLDAP 2.4 vers OpenLDAP 2.5  Authentification mutuelle SSL/TLS  Transfert d’authentification vers Active Directory à travers SASL
  • 19. Identity Days 2023 24 octobre 2023 - PARIS Exemple : transfert d’authentification sur différents AD
  • 20. Identity Days 2023 24 octobre 2023 - PARIS Self Service Password
  • 21. Identity Days 2023 24 octobre 2023 - PARIS Self Service Password  Changement de mot de passe  Réinitialisation de mot de passe par mail  Réinitialisation de mot de passe par SMS  Réinitialisation de mot de passe par questions/réponses  Changement de clé SSH  Pré/Post traitements  Notifications par mail  Compatible LDAP et Active Directory
  • 22. Identity Days 2023 24 octobre 2023 - PARIS Self Service Password – Usage avancé  API REST pour changement et réinitialisation du mot de passe  Protection des attaques par force brute (rate limit)  Multi tenants  Nouveau – Fichier d’audit  Nouveau – Modification de son mail et téléphone  Nouveau – Modification de mots de passe secondaires (applicatifs)
  • 23. Identity Days 2023 24 octobre 2023 - PARIS White Pages
  • 24. Identity Days 2023 24 octobre 2023 - PARIS White Pages  Recherche simple  Recherche avancée multi-critères  Répertoire  Trombinoscope  Nouveau – Carte (OpenStreetMap)  Export CSV  Export vCard  Compatible LDAP et Active Directory
  • 25. Identity Days 2023 24 octobre 2023 - PARIS Star Pages https://ltb-project.org/star-pages
  • 26. Identity Days 2023 24 octobre 2023 - PARIS Service Desk
  • 27. Identity Days 2023 24 octobre 2023 - PARIS Service Desk  Vue des données principales  Vue du statut du compte  Blocage/déblocage  Vérification du mot de passe  Réinitialisation du mot de passe  Pré/Post traitements  Nouveau – Audit  Nouveau – Notifications par mail  Compatible OpenLDAP uniquement
  • 28. Le projet LDAP Synchronization Connector Identity Days 2023 24 octobre 2023 - PARIS
  • 29. Identity Days 2023 24 octobre 2023 - PARIS  Projet libre créé en 2008  Utilitaire en java (ligne de commande)  Moteur de synchronisation entre annuaires LDAP, Active Directory, bases de données et services Web  Licence BSD  Publié sur GitHub  Projet OW2 https://lsc-project.org
  • 30. Identity Days 2023 24 octobre 2023 - PARIS Principe général
  • 31. Identity Days 2023 24 octobre 2023 - PARIS Exemples d’usage  Alimentation de l’annuaire d’entreprise depuis la base de données RH  Synchronisation des comptes et des groupes entre OpenLDAP et Active Directory  Conversion des groupes dynamiques en groupes statiques  Provisionning des comptes dans les applications SaaS (via REST API)
  • 32. Identity Days 2023 24 octobre 2023 - PARIS Spécificités Active Directory  Encodage du mot de passe (getUnicodePwd)  Conversion des timestamps (aDTimeToUnixTimestamp, unixTimestampToADTime)  Gestion des flags dans l’attribut userAccountControl (userAccountControlCheck, userAccountControlSet, userAccountControlToggle)  Calculs sur les dates (getAccountExpires, getNumberOfWeeksSinceLastLogon)  Support de la pagination sur les entrées (pageSize) et sur les attributs (range)
  • 33. Identity Days 2023 24 octobre 2023 - PARIS Moteur de plugins  Plugins officiels : ● Executable : lancement de scripts pour chaque opération (ajout, modification …) ● Fusion Directory : utilisation de l’API REST de Fusion Directory ● James : utilisation de l’API REST de James (serveur mail) ● Microsoft Graph API  Plugins non officiels : ● Multi JDBC : agrège plusieurs sources de données ● SCIM2 : Standard SCIM (Simple Cloud Identity Management)
  • 34. Identity Days 2023 24 octobre 2023 - PARIS @IdentityDays #identitydays2023