SlideShare une entreprise Scribd logo
1  sur  14
Télécharger pour lire hors ligne
31 mars, 1er et 2 avril 2009


Alimentation et synchronisation
       d'annuaires LDAP
       Clément OUDOT
      Architecte Open Source
       coudot@linagora.com




          www.linagora.com
Sommaire      2



    Synchronisation d'identités
●



        Présentation du projet LSC
    –

        Principes d'une synchronisation d'identités
    –

        Fonctionnalités de synchronisation de LSC
    –




                     www.linagora.com
Présentation du projet LSC        3




    Qu'est ce que LSC ?
●


        Projet Open Source, licence BSD
    –

        Signifie LDAP Synchronisation Connector
    –

        Anciennement issu du projet InterLDAP
    –

        Couche applicative qui permet de synchroniser
    –
        des référentiels de données divers vers un
        annuaire LDAP
        Technologie : JAVA
    –

    Projet communautaire : http://lsc-project.org
●




                      www.linagora.com
Synchronisation d'identités      4




    Automatise les importations/exportations de données
●


    entre des référentiels de données et des annuaires
    LDAP
    Alimentation d'annuaire supportant une base de
●


    données, un annuaire ou un fichier CSV
    comme source d'alimentation
    Transformations spécifiques pour la gestion
●


    d'identités
    Optimisé pour la rapidité d'exécution pour
●


    permettre une synchronisation continue



                    www.linagora.com
Principe de synchronisation d'identités        5




    Deux niveaux d'information sur une identité :
●


        L'existance d'une identité elle même
    –

        Les données spécifiques à chaque identité
    –

    Opérations de synchronisation :
●


        Création : report des nouvelles identités
    –

        Suppression : retrait des identités supprimées
    –

        Mise à jour : pour une identité existant de part et
    –
        d'autre, recopie des données spécifiques




                      www.linagora.com
Principe de synchronisation d'identités       6




    Des critères de synchronisation
●


        Type de la source (LDAP / base de données /
    –
        CSV)
        Identification de la population ciblée
    –

        Mapping et transformation des attributs sources –
    –
        destination
        Actions différentes selon les opérations
    –
        (création / mise à jour / suppression)




                       www.linagora.com
Fonctionnement général de LSC          7




    3 niveaux de synchronisation :
●


        Base de données vers annuaire LDAP
    –

        Fichier plat au format CSV vers annuaire LDAP
    –

        Annuaire vers annuaire (ex : LDAP vers AD)
    –




                     www.linagora.com
Fonctionnement général de LSC                                            8

Base de
données


                          Processus d'extraction au
                                format CSV




             embarquée
                                 Fichiers CSV      Structuration SQL




               BDB
                                      Importation (HSQLDB)




Base de
données
               Abstraction SQL
                                        Interface (IBATIS)


                                 Objet JDBC       Sérialisation (XML)

                                           Objets LDAP


                                                BEAN
Annuaire                                                                Annuaire

                                         Traitement LSC
               Moteur




                                  Objet JNDI           Objet LDAP




                www.linagora.com
Différents formats d'entrées    9



    Les sources de synchronisation peuvent être de
●


    différentes natures (SGBD, LDAP)
    Différents formats d'entrées :
●


        CSV : données injectées dans une base
    –
        embarquée (HSQLDB)
        LDIF : données injectées dans un annuaire
    –
        embarqué (OpenDS)




                     www.linagora.com
Différents formats de sorties      10



    Les synchronisations génèrent des rapports détaillés,
●


    sous différents formats :
        CSV : les modifications apportées sur l'annuaire
    –
        sont journalisées au format CSV
        LDIF : les modifications apportées sur l'annuaire
    –
        sont journalisées au format LDIF
    Différents niveaux de traçabilités et choix des
●


    opérations LDAP à tracer




                      www.linagora.com
Traitements des données        11



    Des traitements simples, comme :
●


        Concaténation de plusieurs attributs sources
    –

        Séparation des valeurs multiples d'un champ
    –
        source vers un attribut LDAP multivalué cible
        Suppression des caractères diacritiques
    –

    Des traitements avancés, comme :
●


        Tests d'existence des DN
    –

        Peuplement avancé des attributs
    –

        Prise en charge d'Active Directory
    –




                      www.linagora.com
Prise en charge d'Active Directory    12



    Indispensable pour peupler les utilisateurs d'AD
●


    UserAccountControl permet de spécifier l'état
●


    d'un compte utilisateur, par exemple :
        ACCOUNTDISABLE
    –

        PASSWD_CANT_CHANGE
    –

        PASSWORD_EXPIRED
    –

    Prise en charge de la synchronisation du mot de
●


    passe sur un flux SSL




                   www.linagora.com
Cas d'utilisation général          13



                                    Interface de
                                     gestion de
                                      contenu
       Population
    d'administrateurs




                                                    Application A
                                   Annuaire LDAP
                                      central



  Source de
                                                    Application B
   données



                                                   Active Directory



Légende :
      Traitement automatisé de
      synchronisation de données
      Traitement manuel de
      manipulation de données




                          www.linagora.com
14




Merci de votre attention

       Clément OUDOT
    Architecte Open Source
     coudot@linagora.com




       www.linagora.com

Contenu connexe

Similaire à Alimentation et synchronisation d'annuaires LDAP

Gestion des données d'entreprise à l'ère de MongoDB et du Data Lake
Gestion des données d'entreprise à l'ère de MongoDB et du Data LakeGestion des données d'entreprise à l'ère de MongoDB et du Data Lake
Gestion des données d'entreprise à l'ère de MongoDB et du Data LakeMongoDB
 
Construire son application web de gestion de contenu d'annuaire LDAP
Construire son application web de gestion de contenu d'annuaire LDAPConstruire son application web de gestion de contenu d'annuaire LDAP
Construire son application web de gestion de contenu d'annuaire LDAPClément OUDOT
 
Journée Sudoc-PS 2019, application de visualisation de corpus de périodiques ...
Journée Sudoc-PS 2019, application de visualisation de corpus de périodiques ...Journée Sudoc-PS 2019, application de visualisation de corpus de périodiques ...
Journée Sudoc-PS 2019, application de visualisation de corpus de périodiques ...SCD Université Côte d'Azur
 
OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéal
OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéalOpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéal
OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéalJonathan Clarke
 
Introduction aux bases de données NoSQL
Introduction aux bases de données NoSQLIntroduction aux bases de données NoSQL
Introduction aux bases de données NoSQLAntoine Augusti
 
La caisse à outils de la visualisation d'informations
La caisse à outils de la visualisation d'informationsLa caisse à outils de la visualisation d'informations
La caisse à outils de la visualisation d'informationsChristopheTricot
 
RESTful API - Retour d'expérience
RESTful API - Retour d'expérienceRESTful API - Retour d'expérience
RESTful API - Retour d'expérienceChristophe Laprun
 
Valtech - NoSQL, solution alternative ou complémentaire aux bases de données ...
Valtech - NoSQL, solution alternative ou complémentaire aux bases de données ...Valtech - NoSQL, solution alternative ou complémentaire aux bases de données ...
Valtech - NoSQL, solution alternative ou complémentaire aux bases de données ...Valtech
 
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...LINAGORA
 
[Identity Days 2021] Quel avenir pour OpenLDAP ?
[Identity Days 2021] Quel avenir pour OpenLDAP ?[Identity Days 2021] Quel avenir pour OpenLDAP ?
[Identity Days 2021] Quel avenir pour OpenLDAP ?Worteks
 
code4lib 2011 : choses vues et entendues par l'ABES
code4lib 2011 : choses vues et entendues par l'ABEScode4lib 2011 : choses vues et entendues par l'ABES
code4lib 2011 : choses vues et entendues par l'ABESABES
 
Integration Drupal systemes d'informations
Integration Drupal systemes d'informationsIntegration Drupal systemes d'informations
Integration Drupal systemes d'informationsneuros
 
Présentation de l'offre IAM de LINAGORA LinID
Présentation de l'offre IAM de LINAGORA LinIDPrésentation de l'offre IAM de LINAGORA LinID
Présentation de l'offre IAM de LINAGORA LinIDMichel-Marie Maudet
 
Optimisation du stockage share point 2010
Optimisation du stockage share point 2010Optimisation du stockage share point 2010
Optimisation du stockage share point 2010Nicolas Georgeault
 
Les données on-premise et dans le cloud. Quelles options ?
Les données on-premise et dans le cloud. Quelles options ?Les données on-premise et dans le cloud. Quelles options ?
Les données on-premise et dans le cloud. Quelles options ?Microsoft
 
Sharepoint 2010 pour les administrateurs
Sharepoint 2010 pour les administrateursSharepoint 2010 pour les administrateurs
Sharepoint 2010 pour les administrateursMario Leblond
 
Gouvernance des données avec SQL Server et ETL en Self-Service avec Data Expl...
Gouvernance des données avec SQL Server et ETL en Self-Service avec Data Expl...Gouvernance des données avec SQL Server et ETL en Self-Service avec Data Expl...
Gouvernance des données avec SQL Server et ETL en Self-Service avec Data Expl...Microsoft Décideurs IT
 
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Identity Days
 
11 visual basic .net - acces aux donnees avec ado .net
11 visual basic .net - acces aux donnees avec ado .net11 visual basic .net - acces aux donnees avec ado .net
11 visual basic .net - acces aux donnees avec ado .netHamza SAID
 

Similaire à Alimentation et synchronisation d'annuaires LDAP (20)

Gestion des données d'entreprise à l'ère de MongoDB et du Data Lake
Gestion des données d'entreprise à l'ère de MongoDB et du Data LakeGestion des données d'entreprise à l'ère de MongoDB et du Data Lake
Gestion des données d'entreprise à l'ère de MongoDB et du Data Lake
 
Construire son application web de gestion de contenu d'annuaire LDAP
Construire son application web de gestion de contenu d'annuaire LDAPConstruire son application web de gestion de contenu d'annuaire LDAP
Construire son application web de gestion de contenu d'annuaire LDAP
 
Journée Sudoc-PS 2019, application de visualisation de corpus de périodiques ...
Journée Sudoc-PS 2019, application de visualisation de corpus de périodiques ...Journée Sudoc-PS 2019, application de visualisation de corpus de périodiques ...
Journée Sudoc-PS 2019, application de visualisation de corpus de périodiques ...
 
OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéal
OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéalOpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéal
OpenLDAP - Astuces pour en faire l'annuaire d'entreprise idéal
 
Introduction aux bases de données NoSQL
Introduction aux bases de données NoSQLIntroduction aux bases de données NoSQL
Introduction aux bases de données NoSQL
 
La caisse à outils de la visualisation d'informations
La caisse à outils de la visualisation d'informationsLa caisse à outils de la visualisation d'informations
La caisse à outils de la visualisation d'informations
 
RESTful API - Retour d'expérience
RESTful API - Retour d'expérienceRESTful API - Retour d'expérience
RESTful API - Retour d'expérience
 
Valtech - NoSQL, solution alternative ou complémentaire aux bases de données ...
Valtech - NoSQL, solution alternative ou complémentaire aux bases de données ...Valtech - NoSQL, solution alternative ou complémentaire aux bases de données ...
Valtech - NoSQL, solution alternative ou complémentaire aux bases de données ...
 
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
 
[Identity Days 2021] Quel avenir pour OpenLDAP ?
[Identity Days 2021] Quel avenir pour OpenLDAP ?[Identity Days 2021] Quel avenir pour OpenLDAP ?
[Identity Days 2021] Quel avenir pour OpenLDAP ?
 
code4lib 2011 : choses vues et entendues par l'ABES
code4lib 2011 : choses vues et entendues par l'ABEScode4lib 2011 : choses vues et entendues par l'ABES
code4lib 2011 : choses vues et entendues par l'ABES
 
Integration Drupal systemes d'informations
Integration Drupal systemes d'informationsIntegration Drupal systemes d'informations
Integration Drupal systemes d'informations
 
Présentation de l'offre IAM de LINAGORA LinID
Présentation de l'offre IAM de LINAGORA LinIDPrésentation de l'offre IAM de LINAGORA LinID
Présentation de l'offre IAM de LINAGORA LinID
 
NoSQL et Big Data
NoSQL et Big DataNoSQL et Big Data
NoSQL et Big Data
 
Optimisation du stockage share point 2010
Optimisation du stockage share point 2010Optimisation du stockage share point 2010
Optimisation du stockage share point 2010
 
Les données on-premise et dans le cloud. Quelles options ?
Les données on-premise et dans le cloud. Quelles options ?Les données on-premise et dans le cloud. Quelles options ?
Les données on-premise et dans le cloud. Quelles options ?
 
Sharepoint 2010 pour les administrateurs
Sharepoint 2010 pour les administrateursSharepoint 2010 pour les administrateurs
Sharepoint 2010 pour les administrateurs
 
Gouvernance des données avec SQL Server et ETL en Self-Service avec Data Expl...
Gouvernance des données avec SQL Server et ETL en Self-Service avec Data Expl...Gouvernance des données avec SQL Server et ETL en Self-Service avec Data Expl...
Gouvernance des données avec SQL Server et ETL en Self-Service avec Data Expl...
 
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
 
11 visual basic .net - acces aux donnees avec ado .net
11 visual basic .net - acces aux donnees avec ado .net11 visual basic .net - acces aux donnees avec ado .net
11 visual basic .net - acces aux donnees avec ado .net
 

Plus de LINAGORA

Personal branding : e-recrutement et réseaux sociaux professionnels
Personal branding : e-recrutement et réseaux sociaux professionnels Personal branding : e-recrutement et réseaux sociaux professionnels
Personal branding : e-recrutement et réseaux sociaux professionnels LINAGORA
 
Construisons ensemble le chatbot bancaire dedemain !
Construisons ensemble le chatbot bancaire dedemain !Construisons ensemble le chatbot bancaire dedemain !
Construisons ensemble le chatbot bancaire dedemain !LINAGORA
 
ChatBots et intelligence artificielle arrivent dans les banques
ChatBots et intelligence artificielle arrivent dans les banques ChatBots et intelligence artificielle arrivent dans les banques
ChatBots et intelligence artificielle arrivent dans les banques LINAGORA
 
Deep Learning in practice : Speech recognition and beyond - Meetup
Deep Learning in practice : Speech recognition and beyond - MeetupDeep Learning in practice : Speech recognition and beyond - Meetup
Deep Learning in practice : Speech recognition and beyond - MeetupLINAGORA
 
Advanced Node.JS Meetup
Advanced Node.JS MeetupAdvanced Node.JS Meetup
Advanced Node.JS MeetupLINAGORA
 
Call a C API from Python becomes more enjoyable with CFFI
Call a C API from Python becomes more enjoyable with CFFICall a C API from Python becomes more enjoyable with CFFI
Call a C API from Python becomes more enjoyable with CFFILINAGORA
 
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)LINAGORA
 
Angular v2 et plus : le futur du développement d'applications en entreprise
Angular v2 et plus : le futur du développement d'applications en entrepriseAngular v2 et plus : le futur du développement d'applications en entreprise
Angular v2 et plus : le futur du développement d'applications en entrepriseLINAGORA
 
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORA
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORAComment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORA
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORALINAGORA
 
Angular (v2 and up) - Morning to understand - Linagora
Angular (v2 and up) - Morning to understand - LinagoraAngular (v2 and up) - Morning to understand - Linagora
Angular (v2 and up) - Morning to understand - LinagoraLINAGORA
 
Industrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec DrupalIndustrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec DrupalLINAGORA
 
CapDémat Evolution plateforme de GRU pour collectivités
CapDémat Evolution plateforme de GRU pour collectivitésCapDémat Evolution plateforme de GRU pour collectivités
CapDémat Evolution plateforme de GRU pour collectivitésLINAGORA
 
Présentation du marché P2I UGAP « Support sur Logiciels Libres »
Présentation du marché P2I UGAP « Support sur Logiciels Libres »Présentation du marché P2I UGAP « Support sur Logiciels Libres »
Présentation du marché P2I UGAP « Support sur Logiciels Libres »LINAGORA
 
Offre de demat d'Adullact projet
Offre de demat d'Adullact projet Offre de demat d'Adullact projet
Offre de demat d'Adullact projet LINAGORA
 
La dématérialisation du conseil minicipal
La dématérialisation du conseil minicipalLa dématérialisation du conseil minicipal
La dématérialisation du conseil minicipalLINAGORA
 
Open stack @ sierra wireless
Open stack @ sierra wirelessOpen stack @ sierra wireless
Open stack @ sierra wirelessLINAGORA
 
OpenStack - open source au service du Cloud
OpenStack - open source au service du CloudOpenStack - open source au service du Cloud
OpenStack - open source au service du CloudLINAGORA
 
Architecture d'annuaire hautement disponible avec OpenLDAP
Architecture d'annuaire hautement disponible avec OpenLDAPArchitecture d'annuaire hautement disponible avec OpenLDAP
Architecture d'annuaire hautement disponible avec OpenLDAPLINAGORA
 
Présentation offre LINID
Présentation offre LINIDPrésentation offre LINID
Présentation offre LINIDLINAGORA
 
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...LINAGORA
 

Plus de LINAGORA (20)

Personal branding : e-recrutement et réseaux sociaux professionnels
Personal branding : e-recrutement et réseaux sociaux professionnels Personal branding : e-recrutement et réseaux sociaux professionnels
Personal branding : e-recrutement et réseaux sociaux professionnels
 
Construisons ensemble le chatbot bancaire dedemain !
Construisons ensemble le chatbot bancaire dedemain !Construisons ensemble le chatbot bancaire dedemain !
Construisons ensemble le chatbot bancaire dedemain !
 
ChatBots et intelligence artificielle arrivent dans les banques
ChatBots et intelligence artificielle arrivent dans les banques ChatBots et intelligence artificielle arrivent dans les banques
ChatBots et intelligence artificielle arrivent dans les banques
 
Deep Learning in practice : Speech recognition and beyond - Meetup
Deep Learning in practice : Speech recognition and beyond - MeetupDeep Learning in practice : Speech recognition and beyond - Meetup
Deep Learning in practice : Speech recognition and beyond - Meetup
 
Advanced Node.JS Meetup
Advanced Node.JS MeetupAdvanced Node.JS Meetup
Advanced Node.JS Meetup
 
Call a C API from Python becomes more enjoyable with CFFI
Call a C API from Python becomes more enjoyable with CFFICall a C API from Python becomes more enjoyable with CFFI
Call a C API from Python becomes more enjoyable with CFFI
 
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)
 
Angular v2 et plus : le futur du développement d'applications en entreprise
Angular v2 et plus : le futur du développement d'applications en entrepriseAngular v2 et plus : le futur du développement d'applications en entreprise
Angular v2 et plus : le futur du développement d'applications en entreprise
 
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORA
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORAComment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORA
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORA
 
Angular (v2 and up) - Morning to understand - Linagora
Angular (v2 and up) - Morning to understand - LinagoraAngular (v2 and up) - Morning to understand - Linagora
Angular (v2 and up) - Morning to understand - Linagora
 
Industrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec DrupalIndustrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec Drupal
 
CapDémat Evolution plateforme de GRU pour collectivités
CapDémat Evolution plateforme de GRU pour collectivitésCapDémat Evolution plateforme de GRU pour collectivités
CapDémat Evolution plateforme de GRU pour collectivités
 
Présentation du marché P2I UGAP « Support sur Logiciels Libres »
Présentation du marché P2I UGAP « Support sur Logiciels Libres »Présentation du marché P2I UGAP « Support sur Logiciels Libres »
Présentation du marché P2I UGAP « Support sur Logiciels Libres »
 
Offre de demat d'Adullact projet
Offre de demat d'Adullact projet Offre de demat d'Adullact projet
Offre de demat d'Adullact projet
 
La dématérialisation du conseil minicipal
La dématérialisation du conseil minicipalLa dématérialisation du conseil minicipal
La dématérialisation du conseil minicipal
 
Open stack @ sierra wireless
Open stack @ sierra wirelessOpen stack @ sierra wireless
Open stack @ sierra wireless
 
OpenStack - open source au service du Cloud
OpenStack - open source au service du CloudOpenStack - open source au service du Cloud
OpenStack - open source au service du Cloud
 
Architecture d'annuaire hautement disponible avec OpenLDAP
Architecture d'annuaire hautement disponible avec OpenLDAPArchitecture d'annuaire hautement disponible avec OpenLDAP
Architecture d'annuaire hautement disponible avec OpenLDAP
 
Présentation offre LINID
Présentation offre LINIDPrésentation offre LINID
Présentation offre LINID
 
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
 

Alimentation et synchronisation d'annuaires LDAP

  • 1. 31 mars, 1er et 2 avril 2009 Alimentation et synchronisation d'annuaires LDAP Clément OUDOT Architecte Open Source coudot@linagora.com www.linagora.com
  • 2. Sommaire 2 Synchronisation d'identités ● Présentation du projet LSC – Principes d'une synchronisation d'identités – Fonctionnalités de synchronisation de LSC – www.linagora.com
  • 3. Présentation du projet LSC 3 Qu'est ce que LSC ? ● Projet Open Source, licence BSD – Signifie LDAP Synchronisation Connector – Anciennement issu du projet InterLDAP – Couche applicative qui permet de synchroniser – des référentiels de données divers vers un annuaire LDAP Technologie : JAVA – Projet communautaire : http://lsc-project.org ● www.linagora.com
  • 4. Synchronisation d'identités 4 Automatise les importations/exportations de données ● entre des référentiels de données et des annuaires LDAP Alimentation d'annuaire supportant une base de ● données, un annuaire ou un fichier CSV comme source d'alimentation Transformations spécifiques pour la gestion ● d'identités Optimisé pour la rapidité d'exécution pour ● permettre une synchronisation continue www.linagora.com
  • 5. Principe de synchronisation d'identités 5 Deux niveaux d'information sur une identité : ● L'existance d'une identité elle même – Les données spécifiques à chaque identité – Opérations de synchronisation : ● Création : report des nouvelles identités – Suppression : retrait des identités supprimées – Mise à jour : pour une identité existant de part et – d'autre, recopie des données spécifiques www.linagora.com
  • 6. Principe de synchronisation d'identités 6 Des critères de synchronisation ● Type de la source (LDAP / base de données / – CSV) Identification de la population ciblée – Mapping et transformation des attributs sources – – destination Actions différentes selon les opérations – (création / mise à jour / suppression) www.linagora.com
  • 7. Fonctionnement général de LSC 7 3 niveaux de synchronisation : ● Base de données vers annuaire LDAP – Fichier plat au format CSV vers annuaire LDAP – Annuaire vers annuaire (ex : LDAP vers AD) – www.linagora.com
  • 8. Fonctionnement général de LSC 8 Base de données Processus d'extraction au format CSV embarquée Fichiers CSV Structuration SQL BDB Importation (HSQLDB) Base de données Abstraction SQL Interface (IBATIS) Objet JDBC Sérialisation (XML) Objets LDAP BEAN Annuaire Annuaire Traitement LSC Moteur Objet JNDI Objet LDAP www.linagora.com
  • 9. Différents formats d'entrées 9 Les sources de synchronisation peuvent être de ● différentes natures (SGBD, LDAP) Différents formats d'entrées : ● CSV : données injectées dans une base – embarquée (HSQLDB) LDIF : données injectées dans un annuaire – embarqué (OpenDS) www.linagora.com
  • 10. Différents formats de sorties 10 Les synchronisations génèrent des rapports détaillés, ● sous différents formats : CSV : les modifications apportées sur l'annuaire – sont journalisées au format CSV LDIF : les modifications apportées sur l'annuaire – sont journalisées au format LDIF Différents niveaux de traçabilités et choix des ● opérations LDAP à tracer www.linagora.com
  • 11. Traitements des données 11 Des traitements simples, comme : ● Concaténation de plusieurs attributs sources – Séparation des valeurs multiples d'un champ – source vers un attribut LDAP multivalué cible Suppression des caractères diacritiques – Des traitements avancés, comme : ● Tests d'existence des DN – Peuplement avancé des attributs – Prise en charge d'Active Directory – www.linagora.com
  • 12. Prise en charge d'Active Directory 12 Indispensable pour peupler les utilisateurs d'AD ● UserAccountControl permet de spécifier l'état ● d'un compte utilisateur, par exemple : ACCOUNTDISABLE – PASSWD_CANT_CHANGE – PASSWORD_EXPIRED – Prise en charge de la synchronisation du mot de ● passe sur un flux SSL www.linagora.com
  • 13. Cas d'utilisation général 13 Interface de gestion de contenu Population d'administrateurs Application A Annuaire LDAP central Source de Application B données Active Directory Légende : Traitement automatisé de synchronisation de données Traitement manuel de manipulation de données www.linagora.com
  • 14. 14 Merci de votre attention Clément OUDOT Architecte Open Source coudot@linagora.com www.linagora.com