Ce diaporama a bien été signalé.
Le téléchargement de votre SlideShare est en cours. ×

JDLL 2014 - Introduction aux annuaires LDAP

Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité

Consultez-les par la suite

1 sur 23 Publicité
Publicité

Plus De Contenu Connexe

Diaporamas pour vous (20)

Les utilisateurs ont également aimé (20)

Publicité

Similaire à JDLL 2014 - Introduction aux annuaires LDAP (20)

Plus par Clément OUDOT (14)

Publicité

Plus récents (20)

JDLL 2014 - Introduction aux annuaires LDAP

  1. 1. Introduction aux annuaires LDAP Clément OUDOT JDLL 2014
  2. 2. 2 Clément OUDOT Pro 10 Logiciel Libre
  3. 3. Les annuaires
  4. 4. Définition d'un annuaire ● © Le Petit Robert : ● Recueil publié annuellement et qui contient des renseignements remis à jour tous les ans ● Principales caractéristiques : ● Ensemble de données ● Beaucoup d’enregistrements de petite taille ● Souvent lus, rarement mis à jour ● Recherches simples
  5. 5. Les annuaires électroniques ● Même principe que les annuaires papiers, mais avec les avantages du numérique : ● Puissants : recherches multi-critères complexes ● Dynamiques : mises à jour plus faciles ● Souples : possibilité d’évolution de la structure des données ● Sûrs : authentification, contrôles d’accès ● Personnalisables : affichage en fonction de l’utilisateur
  6. 6. Ce qu'un annuaire n'est pas ● Une base de données : ● Rapport lecture/écriture beaucoup plus élevé ● Structure plus facilement extensible ● Diffusion à plus grande échelle (scalabilité) ● Duplication des données plus simple ● Respect des standards (LDAP) ● Un serveur de stockage : ● Entrées de petite taille ● Optimisé pour la lecture
  7. 7. Exemples d'annuaires ● Annuaires papiers : ● Annuaire téléphonique (botin) ● Carnet d'adresses ● Dictionnaire ● Annuaires électroniques : ● Annuaire de personnes (pages blanches) ● Annuaire d’entreprise (pages jaunes) ● Annuaire d’authentification (certificats, PKI, …) ● DNS
  8. 8. Ce que définit le protocole ● Les 9 opérations de base : – bind – unbind – abandon – search – compare – add – delete – modify – ModifyDN
  9. 9. Ce que définit le protocole ● Des règles d’extensibilité : ● Opérations étendues : – Offrir de nouvelles opérations par rapport aux opérations de base – Par exemple : changement de mot de passe, test d'identité... ● Contrôles : – Ajouter de nouveaux paramètres aux opérations existantes – Par exemple : sélection de la plage d'enregistrements dans les recherches
  10. 10. Exemple de flux LDAP Client Annuaire Connexion Authentification Authentification réussie Recherche Résultat de la recherche Modification d'une entrée Erreur lors de la modification Ajout d'une entrée Entrée ajoutée Déconnexion
  11. 11. Le modèle d'information Attribut Attribut AttributAttribut Entrée Attribut Valeur Valeur Valeur
  12. 12. Exemple de DIT dc=linagora,dc=com ou=personnes ou=groupes ou=structures ou=administratif ou=formation ou=assistance uid (inetOrgPerson) ou (organizationalUnit) ou (organizationalUnit) cn (groupOfUniqueNames) cn (alias) cn (alias) cn (alias)
  13. 13. OpenLDAP
  14. 14. Historique ● Issu du serveur LDAP de l'université du Michigan, dont dérive également Netscape Directory Server (devenu SUN/Oracle Directory Server et Fedora Directory Server) ● Projet initié en 1998 (OpenLDAP v1), avec support LDAPv2 ● Conforme LDAPv3 en 2000 (OpenLDAP v2) ● Version stable actuelle : OpenLDAP 2.4 (octobre 2007)
  15. 15. Fonctionnalités ● Serveur LDAP Open Source ● Contient : ● Serveur indépendant (slapd) ● Bibliothèques de connexion (libldap, liblber) ● Commandes LDAP (ldapsearch, ldapadd, ldapmodify, ldapdelete, …) ● Commandes de gestion du contenu (slapadd, slapcat, slapindex, …) ● API (C, C++, TCL, Java) ● Supporte : ● LDAPv2 et LDAPv3 ● Réplication complète et différentielle
  16. 16. Particularités ● Choix de backends : ● BerkeleyDB (stockage) ● LDAP et meta (mandataire) ● Monitor (supervision) ● SQL, Perl, Shell (langages de programmation) ● Choix d'overlays : ● Politique des mots de passe ● Groupes dynamiques ● Intégrité référentielle ● Réécriture des requêtes à la volée
  17. 17. Fonctionnement interne Contrôleduschéma LibrairieBER BDB DNSRV HDB LDAP MDB META MONITOR NULL PASSWD PERL RELAY SHELL SQL Intercepteur search compare add delete modify modrdn bind unbind abandon extended Analyse du filtre Overlays
  18. 18. Le backend de configuration La configuration de slapd est maintenant stockée dans un annuaire LDAP spécial avec un schéma et un DIT prédéfinis. → Les paramètres de configuration sont maintenant des entrées de l'annuaire.
  19. 19. Les bons outils ● Distribution OpenLDAP du projet LDAP Tool Box (RPM et DEB) : http://www.ltb-project.org ● Apache Directory Studio : https://directory.apache.org/studio/ ● LinID OpenLDAP Manager : http://www.linid.org/projects/linid-om/wiki ● Connecteurs de synchronisation : http://www.lsc-project.org
  20. 20. 20 C'est la fin...
  21. 21. 21 Merci ● Merci aux organisateurs des JDLL ! ● Contact: ● Twitter: @clementoudot ● IRC: KPTN #linagora@freenode ● Web: http://coudot.blogs.linagora.com
  22. 22. 22 Questions ?
  23. 23. Merci http://www.linid.org Logiciels et services Open Source 80 rue Roque de Fillol l 92800 PUTEAUX Tel : 0810 251 251 l Fax : +33 1 46 96 63 64 www.linagora.com

×