SlideShare une entreprise Scribd logo
24 octobre 2023 -
PARIS
5ème
édition
@IdentityDays
#identitydays2023
Des outils 100% Open Source pour
gérer votre annuaire LDAP et votre
Active Directory
Clément OUDOT
24 octobre 2023 - PARIS
Identity Days 2023
Clément OUDOT
Identity Solutions Manager
PRO :

Worteks

LemonLDAP::NG

LDAP Tool Box

LDAP Synchronization Connector

FusionIAM

W’Sweet

W’IDaaS
PERSO :

KPTN

DonJon Legacy

Improcité
AGENDA DE LA CONFÉRENCE
24 octobre 2023 - PARIS
Identity Days 2023
• Introduction en chanson
• Annuaires LDAP / Active Directory
• Le projet LDAP Tool Box

Self Service Password

White Pages

Service Desk
• Le projet LDAP Synchronization Connector
Identity Days 2023
24 octobre 2023 - PARIS
Infrastructures hétérogènes et complexes, troubleshooting, cloud, mail, identité,
authentification, securité... Worteks intervient sur une multitude de problématiques
associées à votre système d'information.
Études, audit et conseil
Expertise technique
Support technique
Transfert de compétences spécifique
R&D et innovation
Identity Days 2023
24 octobre 2023 - PARIS
Portail d'applications collaboratif
Plateforme mutualisée de développement
Gestion des identités des accès
Worteks utilise son savoir-faire pour mettre à la disposition de ses clients
des solutions packagées, intégralement composées des briques majeures
de l'écosystème Open Source
Ces solutions sont disponibles, au choix, On Premise ou en SaaS et
en PaaS sur nos environnements
Identity Days 2023
24 octobre 2023 - PARIS
https://www.worteks.com/rejoindre/
Introduction en chanson
Identity Days 2023
24 octobre 2023 - PARIS
Identity Days 2023
24 octobre 2023 - PARIS
Pas besoin de phrases ni de longs discours
Ça casse tout dedans ça casse tout autour
Pourvu que jamais Active Directory
Ne devienne la norme que l'on suit
Les outils libres et open source
Sont là pour ça
On croyait savoir tout sur l'annuaire
Depuis toujours,
LDAP par cœur et les arborescences
Que l'on parcoure.
Des RFC et le schéma Supann,
Un standard qui circule dans des trames
Le protocole que l'on déploie
tous chez soi.
Les serveurs LDAP qui marchent sont là
Depuis toujours
Voilà qu'il arrive
Et que plus rien n’est mis à jour
Active Directory, c'est ça le drame
Est le premier service que l'on scanne
Le SI s'est ouvert par endroits
Depuis ça.
Arbre en panne – Francis CabreLDIF
Annuaires LDAP / Active Directory
Identity Days 2023
24 octobre 2023 - PARIS
Le protocole LDAP
Identity Days 2023
24 octobre 2023 - PARIS
Annuaire

ensemble de données

beaucoup d’enregistrements de petite taille

souvent lus, rarement mis à jour

recherches simples
Lightweight Directory Access Protocol

issu de X.500, apparu à la fin des années 1980

plus léger par rapport à X.500 DAP et DSP

LDAP = protocole d’annuaire électronique (1993)

standardisé dans plusieurs RFC (RFC 4511)

LDAPv3 : 1998
Identity Days 2023
24 octobre 2023 - PARIS
SQL
NoSQL
Le protocole LDAP
Identity Days 2023
24 octobre 2023 - PARIS
Le protocole LDAP
Client Annuaire
Connexion
Authentification
Authentification réussie
Recherche
Résultat de la recherche
Modification d'une entrée
Erreur lors de la modification
Ajout d'une entrée
Entrée ajoutée
Déconnexion

la communication client serveur

au dessus de TCP / IP

l’encodage (LBER)

les mécanismes de sécurité

authentification (simple, SASL,…)

chiffrement des flux

règles d’accès aux données

les 9 opérations de base

bind, unbind, abandon, search, compare, add,
modify, delete, modrdn

le modèle d’information (schéma)

le modèle de nommage (DIT)
Identity Days 2023
24 octobre 2023 - PARIS
Active Directory LDAP
Active Directory prend quelques libertés avec les standards :
• Stockage du mot de passe dans l’attribut « unicodePwd »
• Mot de passe accessible en écriture uniquement (pas de lecture)
• Classe d’objet « user » insérée entre « organizationalPerson » et
« inetOrgPerson »
• Format d’empreinte de temps (timestamp) : nombre d’intervalles de 100
nanosecondes depuis le premier janvier 1601
• Stockage des informations sur le statut du compte dans l’attribut
« userAccountControl »
Le projet LDAP Tool Box
Identity Days 2023
24 octobre 2023 - PARIS
Identity Days 2023
24 octobre 2023 - PARIS

Projet libre créé en 2009

Regroupement d'outils dédiés à la gestion des
annuaires LDAP

Au début principalement des paquets
OpenLDAP et des scripts de supervision

Licence GPL

Publié sur GitHub

Projet OW2
https://ltb-project.org
Identity Days 2023
24 octobre 2023 - PARIS
OpenLDAP

Paquets pour les familles de distributions Red Hat (RPM) et Debian (DEB)

Utilitaire en ligne de commande nommé slapd-cli :

Arrêt et relance du service

Réindexation de la base

Sauvegarde et restauration des données

Sauvegarde et restauration de la configuration

Import de configurations et de données de démarrage (bootstrap)

Statut du service et de la réplication

Modules et overlays complémentaires (ppm, explockout)
Identity Days 2023
24 octobre 2023 - PARIS
Supervision

Greffons Nagios et Cacti :

Temps de réponse des annuaires

Statut de la réplication

État de remplissage des bases

Statistiques sur les opérations
Identity Days 2023
24 octobre 2023 - PARIS
Documentation

Nombreuses ressources sur l’utilisation des outils fournis par le projet LDAP Tool Box

Articles génériques sur l’usage d’OpenLDAP :

Migration de OpenLDAP 2.4 vers OpenLDAP 2.5

Authentification mutuelle SSL/TLS

Transfert d’authentification vers Active Directory à travers SASL
Identity Days 2023
24 octobre 2023 - PARIS
Exemple : transfert d’authentification sur différents AD
Identity Days 2023
24 octobre 2023 - PARIS
Self Service Password
Identity Days 2023
24 octobre 2023 - PARIS
Self Service Password

Changement de mot de passe

Réinitialisation de mot de passe par mail

Réinitialisation de mot de passe par SMS

Réinitialisation de mot de passe par
questions/réponses

Changement de clé SSH

Pré/Post traitements

Notifications par mail

Compatible LDAP et Active Directory
Identity Days 2023
24 octobre 2023 - PARIS
Self Service Password – Usage avancé

API REST pour changement et réinitialisation du mot de passe

Protection des attaques par force brute (rate limit)

Multi tenants

Nouveau – Fichier d’audit

Nouveau – Modification de son mail et téléphone

Nouveau – Modification de mots de passe secondaires (applicatifs)
Identity Days 2023
24 octobre 2023 - PARIS
White Pages
Identity Days 2023
24 octobre 2023 - PARIS
White Pages

Recherche simple

Recherche avancée multi-critères

Répertoire

Trombinoscope

Nouveau – Carte (OpenStreetMap)

Export CSV

Export vCard

Compatible LDAP et Active Directory
Identity Days 2023
24 octobre 2023 - PARIS
Star Pages
https://ltb-project.org/star-pages
Identity Days 2023
24 octobre 2023 - PARIS
Service Desk
Identity Days 2023
24 octobre 2023 - PARIS
Service Desk

Vue des données principales

Vue du statut du compte

Blocage/déblocage

Vérification du mot de passe

Réinitialisation du mot de passe

Pré/Post traitements

Nouveau – Audit

Nouveau – Notifications par mail

Compatible OpenLDAP uniquement
Le projet LDAP Synchronization
Connector
Identity Days 2023
24 octobre 2023 - PARIS
Identity Days 2023
24 octobre 2023 - PARIS

Projet libre créé en 2008

Utilitaire en java (ligne de commande)

Moteur de synchronisation entre annuaires
LDAP, Active Directory, bases de données et
services Web

Licence BSD

Publié sur GitHub

Projet OW2
https://lsc-project.org
Identity Days 2023
24 octobre 2023 - PARIS
Principe général
Identity Days 2023
24 octobre 2023 - PARIS
Exemples d’usage

Alimentation de l’annuaire d’entreprise depuis la base de données RH

Synchronisation des comptes et des groupes entre OpenLDAP et Active Directory

Conversion des groupes dynamiques en groupes statiques

Provisionning des comptes dans les applications SaaS (via REST API)
Identity Days 2023
24 octobre 2023 - PARIS
Spécificités Active Directory

Encodage du mot de passe (getUnicodePwd)

Conversion des timestamps (aDTimeToUnixTimestamp, unixTimestampToADTime)

Gestion des flags dans l’attribut userAccountControl (userAccountControlCheck,
userAccountControlSet, userAccountControlToggle)

Calculs sur les dates (getAccountExpires, getNumberOfWeeksSinceLastLogon)

Support de la pagination sur les entrées (pageSize) et sur les attributs (range)
Identity Days 2023
24 octobre 2023 - PARIS
Moteur de plugins

Plugins officiels :
●
Executable : lancement de scripts pour chaque opération (ajout, modification …)
●
Fusion Directory : utilisation de l’API REST de Fusion Directory
●
James : utilisation de l’API REST de James (serveur mail)
●
Microsoft Graph API

Plugins non officiels :
●
Multi JDBC : agrège plusieurs sources de données
●
SCIM2 : Standard SCIM (Simple Cloud Identity Management)
Identity Days 2023
24 octobre 2023 - PARIS
@IdentityDays
#identitydays2023

Contenu connexe

Tendances

R, Scikit-Learn and Apache Spark ML - What difference does it make?
R, Scikit-Learn and Apache Spark ML - What difference does it make?R, Scikit-Learn and Apache Spark ML - What difference does it make?
R, Scikit-Learn and Apache Spark ML - What difference does it make?
Villu Ruusmann
 
OpenID for Verifiable Credentials
OpenID for Verifiable CredentialsOpenID for Verifiable Credentials
OpenID for Verifiable Credentials
Torsten Lodderstedt
 
Boost Your Neo4j with User-Defined Procedures
Boost Your Neo4j with User-Defined ProceduresBoost Your Neo4j with User-Defined Procedures
Boost Your Neo4j with User-Defined Procedures
Neo4j
 
Azure databases for PostgreSQL, MySQL and MariaDB
Azure databases for PostgreSQL, MySQL and MariaDB Azure databases for PostgreSQL, MySQL and MariaDB
Azure databases for PostgreSQL, MySQL and MariaDB
rockplace
 
Transforming BT’s Infrastructure Management with Graph Technology
Transforming BT’s Infrastructure Management with Graph TechnologyTransforming BT’s Infrastructure Management with Graph Technology
Transforming BT’s Infrastructure Management with Graph Technology
Neo4j
 
Advanced Percona XtraDB Cluster in a nutshell... la suite
Advanced Percona XtraDB Cluster in a nutshell... la suiteAdvanced Percona XtraDB Cluster in a nutshell... la suite
Advanced Percona XtraDB Cluster in a nutshell... la suite
Kenny Gryp
 
Apache Calcite: One Frontend to Rule Them All
Apache Calcite: One Frontend to Rule Them AllApache Calcite: One Frontend to Rule Them All
Apache Calcite: One Frontend to Rule Them All
Michael Mior
 
Neo4j Graph Data Science Training - June 9 & 10 - Slides #6 Graph Algorithms
Neo4j Graph Data Science Training - June 9 & 10 - Slides #6 Graph AlgorithmsNeo4j Graph Data Science Training - June 9 & 10 - Slides #6 Graph Algorithms
Neo4j Graph Data Science Training - June 9 & 10 - Slides #6 Graph Algorithms
Neo4j
 
Intro to Cypher
Intro to CypherIntro to Cypher
Intro to Cypher
Neo4j
 
Dr. Steve Liu, Chief Scientist, Tinder at MLconf SF 2017
Dr. Steve Liu, Chief Scientist, Tinder at MLconf SF 2017Dr. Steve Liu, Chief Scientist, Tinder at MLconf SF 2017
Dr. Steve Liu, Chief Scientist, Tinder at MLconf SF 2017
MLconf
 
Kerry Group: How Neo4j graph technology is delivering benefits to Kerry Group...
Kerry Group: How Neo4j graph technology is delivering benefits to Kerry Group...Kerry Group: How Neo4j graph technology is delivering benefits to Kerry Group...
Kerry Group: How Neo4j graph technology is delivering benefits to Kerry Group...
Neo4j
 
Going to Mars with Groovy Domain-Specific Languages
Going to Mars with Groovy Domain-Specific LanguagesGoing to Mars with Groovy Domain-Specific Languages
Going to Mars with Groovy Domain-Specific Languages
Guillaume Laforge
 
ntroducing to the Power of Graph Technology
ntroducing to the Power of Graph Technologyntroducing to the Power of Graph Technology
ntroducing to the Power of Graph Technology
Neo4j
 
Understanding OpenID
Understanding OpenIDUnderstanding OpenID
Understanding OpenID
Prabath Siriwardena
 
How does PostgreSQL work with disks: a DBA's checklist in detail. PGConf.US 2015
How does PostgreSQL work with disks: a DBA's checklist in detail. PGConf.US 2015How does PostgreSQL work with disks: a DBA's checklist in detail. PGConf.US 2015
How does PostgreSQL work with disks: a DBA's checklist in detail. PGConf.US 2015
PostgreSQL-Consulting
 
Climbing the Ontology Mountain to Achieve a Successful Knowledge Graph
Climbing the Ontology Mountain to Achieve a Successful Knowledge GraphClimbing the Ontology Mountain to Achieve a Successful Knowledge Graph
Climbing the Ontology Mountain to Achieve a Successful Knowledge Graph
Enterprise Knowledge
 
Relational databases vs Non-relational databases
Relational databases vs Non-relational databasesRelational databases vs Non-relational databases
Relational databases vs Non-relational databases
James Serra
 
Simplify user application authentication using Microsoft Identity Platform
Simplify user application authentication using  Microsoft Identity PlatformSimplify user application authentication using  Microsoft Identity Platform
Simplify user application authentication using Microsoft Identity Platform
Manoj Mittal
 
An Introduction to MongoDB Compass
An Introduction to MongoDB CompassAn Introduction to MongoDB Compass
An Introduction to MongoDB Compass
MongoDB
 
Apache Lucene/Solr Document Classification
Apache Lucene/Solr Document ClassificationApache Lucene/Solr Document Classification
Apache Lucene/Solr Document Classification
Sease
 

Tendances (20)

R, Scikit-Learn and Apache Spark ML - What difference does it make?
R, Scikit-Learn and Apache Spark ML - What difference does it make?R, Scikit-Learn and Apache Spark ML - What difference does it make?
R, Scikit-Learn and Apache Spark ML - What difference does it make?
 
OpenID for Verifiable Credentials
OpenID for Verifiable CredentialsOpenID for Verifiable Credentials
OpenID for Verifiable Credentials
 
Boost Your Neo4j with User-Defined Procedures
Boost Your Neo4j with User-Defined ProceduresBoost Your Neo4j with User-Defined Procedures
Boost Your Neo4j with User-Defined Procedures
 
Azure databases for PostgreSQL, MySQL and MariaDB
Azure databases for PostgreSQL, MySQL and MariaDB Azure databases for PostgreSQL, MySQL and MariaDB
Azure databases for PostgreSQL, MySQL and MariaDB
 
Transforming BT’s Infrastructure Management with Graph Technology
Transforming BT’s Infrastructure Management with Graph TechnologyTransforming BT’s Infrastructure Management with Graph Technology
Transforming BT’s Infrastructure Management with Graph Technology
 
Advanced Percona XtraDB Cluster in a nutshell... la suite
Advanced Percona XtraDB Cluster in a nutshell... la suiteAdvanced Percona XtraDB Cluster in a nutshell... la suite
Advanced Percona XtraDB Cluster in a nutshell... la suite
 
Apache Calcite: One Frontend to Rule Them All
Apache Calcite: One Frontend to Rule Them AllApache Calcite: One Frontend to Rule Them All
Apache Calcite: One Frontend to Rule Them All
 
Neo4j Graph Data Science Training - June 9 & 10 - Slides #6 Graph Algorithms
Neo4j Graph Data Science Training - June 9 & 10 - Slides #6 Graph AlgorithmsNeo4j Graph Data Science Training - June 9 & 10 - Slides #6 Graph Algorithms
Neo4j Graph Data Science Training - June 9 & 10 - Slides #6 Graph Algorithms
 
Intro to Cypher
Intro to CypherIntro to Cypher
Intro to Cypher
 
Dr. Steve Liu, Chief Scientist, Tinder at MLconf SF 2017
Dr. Steve Liu, Chief Scientist, Tinder at MLconf SF 2017Dr. Steve Liu, Chief Scientist, Tinder at MLconf SF 2017
Dr. Steve Liu, Chief Scientist, Tinder at MLconf SF 2017
 
Kerry Group: How Neo4j graph technology is delivering benefits to Kerry Group...
Kerry Group: How Neo4j graph technology is delivering benefits to Kerry Group...Kerry Group: How Neo4j graph technology is delivering benefits to Kerry Group...
Kerry Group: How Neo4j graph technology is delivering benefits to Kerry Group...
 
Going to Mars with Groovy Domain-Specific Languages
Going to Mars with Groovy Domain-Specific LanguagesGoing to Mars with Groovy Domain-Specific Languages
Going to Mars with Groovy Domain-Specific Languages
 
ntroducing to the Power of Graph Technology
ntroducing to the Power of Graph Technologyntroducing to the Power of Graph Technology
ntroducing to the Power of Graph Technology
 
Understanding OpenID
Understanding OpenIDUnderstanding OpenID
Understanding OpenID
 
How does PostgreSQL work with disks: a DBA's checklist in detail. PGConf.US 2015
How does PostgreSQL work with disks: a DBA's checklist in detail. PGConf.US 2015How does PostgreSQL work with disks: a DBA's checklist in detail. PGConf.US 2015
How does PostgreSQL work with disks: a DBA's checklist in detail. PGConf.US 2015
 
Climbing the Ontology Mountain to Achieve a Successful Knowledge Graph
Climbing the Ontology Mountain to Achieve a Successful Knowledge GraphClimbing the Ontology Mountain to Achieve a Successful Knowledge Graph
Climbing the Ontology Mountain to Achieve a Successful Knowledge Graph
 
Relational databases vs Non-relational databases
Relational databases vs Non-relational databasesRelational databases vs Non-relational databases
Relational databases vs Non-relational databases
 
Simplify user application authentication using Microsoft Identity Platform
Simplify user application authentication using  Microsoft Identity PlatformSimplify user application authentication using  Microsoft Identity Platform
Simplify user application authentication using Microsoft Identity Platform
 
An Introduction to MongoDB Compass
An Introduction to MongoDB CompassAn Introduction to MongoDB Compass
An Introduction to MongoDB Compass
 
Apache Lucene/Solr Document Classification
Apache Lucene/Solr Document ClassificationApache Lucene/Solr Document Classification
Apache Lucene/Solr Document Classification
 

Similaire à Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Directory

[Identity Days 2021] Quel avenir pour OpenLDAP ?
[Identity Days 2021] Quel avenir pour OpenLDAP ?[Identity Days 2021] Quel avenir pour OpenLDAP ?
[Identity Days 2021] Quel avenir pour OpenLDAP ?
Worteks
 
La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPLa politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
Identity Days
 
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSOSL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
Clément OUDOT
 
Présentation de l'offre IAM de LINAGORA LinID
Présentation de l'offre IAM de LINAGORA LinIDPrésentation de l'offre IAM de LINAGORA LinID
Présentation de l'offre IAM de LINAGORA LinID
Michel-Marie Maudet
 
Discovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data VirtualizationDiscovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data Virtualization
Denodo
 
Développez votre application Facebook avec Windows Azure
Développez votre application Facebook avec Windows AzureDéveloppez votre application Facebook avec Windows Azure
Développez votre application Facebook avec Windows Azure
Microsoft
 
Discovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data VirtualizationDiscovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data Virtualization
Denodo
 
Mise en place d’un gestionnaire d’annuaire
Mise en place d’un gestionnaire d’annuaireMise en place d’un gestionnaire d’annuaire
Mise en place d’un gestionnaire d’annuaire
Jeff Hermann Ela Aba
 
Chap1 p1-introduction
Chap1 p1-introductionChap1 p1-introduction
Chap1 p1-introduction
Moez Re
 
De l'Open Source à l'Open API (in French)
De l'Open Source à l'Open API (in French)De l'Open Source à l'Open API (in French)
De l'Open Source à l'Open API (in French)
Restlet
 
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGSSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
Identity Days
 
De A à Z: Accès aux données avec Entity Framework 4.2 et publication en OData
De A à Z: Accès aux données avec Entity Framework 4.2 et publication en ODataDe A à Z: Accès aux données avec Entity Framework 4.2 et publication en OData
De A à Z: Accès aux données avec Entity Framework 4.2 et publication en OData
Microsoft
 
Pres4777777777777777777entationLDAP1.pptx
Pres4777777777777777777entationLDAP1.pptxPres4777777777777777777entationLDAP1.pptx
Pres4777777777777777777entationLDAP1.pptx
hidaeli2001
 
Open Data Ready ! Libérez vos données avec OData et le Cloud
Open Data Ready ! Libérez vos données avec OData et le CloudOpen Data Ready ! Libérez vos données avec OData et le Cloud
Open Data Ready ! Libérez vos données avec OData et le Cloud
Microsoft
 
[AFUP Lyon 2021] LDAP Tool Box Self Service Password
[AFUP Lyon 2021] LDAP Tool Box Self Service Password[AFUP Lyon 2021] LDAP Tool Box Self Service Password
[AFUP Lyon 2021] LDAP Tool Box Self Service Password
Worteks
 
JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008
Arnaud Lesueur
 
Ux092 formation-mise-en-place-d-annuaire-ldap
Ux092 formation-mise-en-place-d-annuaire-ldapUx092 formation-mise-en-place-d-annuaire-ldap
Ux092 formation-mise-en-place-d-annuaire-ldapCERTyou Formation
 
Hébergement du protocole kerberos dans un cloud
Hébergement du protocole kerberos dans un cloudHébergement du protocole kerberos dans un cloud
Hébergement du protocole kerberos dans un cloud
MouadNahri
 
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
Identity Days
 
Eclipse day paris
Eclipse day parisEclipse day paris
Eclipse day paris
LeTesteur
 

Similaire à Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Directory (20)

[Identity Days 2021] Quel avenir pour OpenLDAP ?
[Identity Days 2021] Quel avenir pour OpenLDAP ?[Identity Days 2021] Quel avenir pour OpenLDAP ?
[Identity Days 2021] Quel avenir pour OpenLDAP ?
 
La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPLa politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
 
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSOSL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
 
Présentation de l'offre IAM de LINAGORA LinID
Présentation de l'offre IAM de LINAGORA LinIDPrésentation de l'offre IAM de LINAGORA LinID
Présentation de l'offre IAM de LINAGORA LinID
 
Discovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data VirtualizationDiscovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data Virtualization
 
Développez votre application Facebook avec Windows Azure
Développez votre application Facebook avec Windows AzureDéveloppez votre application Facebook avec Windows Azure
Développez votre application Facebook avec Windows Azure
 
Discovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data VirtualizationDiscovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data Virtualization
 
Mise en place d’un gestionnaire d’annuaire
Mise en place d’un gestionnaire d’annuaireMise en place d’un gestionnaire d’annuaire
Mise en place d’un gestionnaire d’annuaire
 
Chap1 p1-introduction
Chap1 p1-introductionChap1 p1-introduction
Chap1 p1-introduction
 
De l'Open Source à l'Open API (in French)
De l'Open Source à l'Open API (in French)De l'Open Source à l'Open API (in French)
De l'Open Source à l'Open API (in French)
 
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGSSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
 
De A à Z: Accès aux données avec Entity Framework 4.2 et publication en OData
De A à Z: Accès aux données avec Entity Framework 4.2 et publication en ODataDe A à Z: Accès aux données avec Entity Framework 4.2 et publication en OData
De A à Z: Accès aux données avec Entity Framework 4.2 et publication en OData
 
Pres4777777777777777777entationLDAP1.pptx
Pres4777777777777777777entationLDAP1.pptxPres4777777777777777777entationLDAP1.pptx
Pres4777777777777777777entationLDAP1.pptx
 
Open Data Ready ! Libérez vos données avec OData et le Cloud
Open Data Ready ! Libérez vos données avec OData et le CloudOpen Data Ready ! Libérez vos données avec OData et le Cloud
Open Data Ready ! Libérez vos données avec OData et le Cloud
 
[AFUP Lyon 2021] LDAP Tool Box Self Service Password
[AFUP Lyon 2021] LDAP Tool Box Self Service Password[AFUP Lyon 2021] LDAP Tool Box Self Service Password
[AFUP Lyon 2021] LDAP Tool Box Self Service Password
 
JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008
 
Ux092 formation-mise-en-place-d-annuaire-ldap
Ux092 formation-mise-en-place-d-annuaire-ldapUx092 formation-mise-en-place-d-annuaire-ldap
Ux092 formation-mise-en-place-d-annuaire-ldap
 
Hébergement du protocole kerberos dans un cloud
Hébergement du protocole kerberos dans un cloudHébergement du protocole kerberos dans un cloud
Hébergement du protocole kerberos dans un cloud
 
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
 
Eclipse day paris
Eclipse day parisEclipse day paris
Eclipse day paris
 

Plus de Identity Days

Live Action : assistez à la récupération d’un AD compromis
Live Action : assistez à la récupération d’un AD compromisLive Action : assistez à la récupération d’un AD compromis
Live Action : assistez à la récupération d’un AD compromis
Identity Days
 
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Identity Days
 
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Identity Days
 
Passwordless – de la théorie à la pratique
Passwordless – de la théorie à la pratiquePasswordless – de la théorie à la pratique
Passwordless – de la théorie à la pratique
Identity Days
 
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
Identity Days
 
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Identity Days
 
Gérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant IntuneGérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant Intune
Identity Days
 
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Identity Days
 
Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...
Identity Days
 
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Identity Days
 
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure ADDémos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Identity Days
 
Gestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptxGestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptx
Identity Days
 
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
Identity Days
 
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Identity Days
 
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Identity Days
 
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NGModes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Identity Days
 
Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...
Identity Days
 
Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?
Identity Days
 
Provisionnement et gestion d’identité : Où en est-on ?
Provisionnement et gestion d’identité : Où en est-on ?Provisionnement et gestion d’identité : Où en est-on ?
Provisionnement et gestion d’identité : Où en est-on ?
Identity Days
 
Nouvelle approche pour étendre le zéro trust à Active Directory
Nouvelle approche pour étendre le zéro trust à Active DirectoryNouvelle approche pour étendre le zéro trust à Active Directory
Nouvelle approche pour étendre le zéro trust à Active Directory
Identity Days
 

Plus de Identity Days (20)

Live Action : assistez à la récupération d’un AD compromis
Live Action : assistez à la récupération d’un AD compromisLive Action : assistez à la récupération d’un AD compromis
Live Action : assistez à la récupération d’un AD compromis
 
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
 
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
 
Passwordless – de la théorie à la pratique
Passwordless – de la théorie à la pratiquePasswordless – de la théorie à la pratique
Passwordless – de la théorie à la pratique
 
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
 
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
 
Gérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant IntuneGérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant Intune
 
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
 
Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...
 
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
 
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure ADDémos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
 
Gestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptxGestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptx
 
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
 
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
 
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
 
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NGModes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
 
Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...
 
Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?
 
Provisionnement et gestion d’identité : Où en est-on ?
Provisionnement et gestion d’identité : Où en est-on ?Provisionnement et gestion d’identité : Où en est-on ?
Provisionnement et gestion d’identité : Où en est-on ?
 
Nouvelle approche pour étendre le zéro trust à Active Directory
Nouvelle approche pour étendre le zéro trust à Active DirectoryNouvelle approche pour étendre le zéro trust à Active Directory
Nouvelle approche pour étendre le zéro trust à Active Directory
 

Dernier

Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Laurent Speyser
 
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
Horgix
 
Les écrans informatiques au fil du temps.pptx
Les écrans informatiques au fil du temps.pptxLes écrans informatiques au fil du temps.pptx
Les écrans informatiques au fil du temps.pptx
abderrahimbourimi
 
Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024
UNITECBordeaux
 
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'universitéDe l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
Université de Franche-Comté
 
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptxPRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
AlbertSmithTambwe
 
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
OCTO Technology
 

Dernier (7)

Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
 
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
 
Les écrans informatiques au fil du temps.pptx
Les écrans informatiques au fil du temps.pptxLes écrans informatiques au fil du temps.pptx
Les écrans informatiques au fil du temps.pptx
 
Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024
 
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'universitéDe l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
 
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptxPRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
 
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
 

Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Directory

  • 1. 24 octobre 2023 - PARIS 5ème édition @IdentityDays #identitydays2023
  • 2. Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Directory Clément OUDOT 24 octobre 2023 - PARIS Identity Days 2023
  • 3. Clément OUDOT Identity Solutions Manager PRO :  Worteks  LemonLDAP::NG  LDAP Tool Box  LDAP Synchronization Connector  FusionIAM  W’Sweet  W’IDaaS PERSO :  KPTN  DonJon Legacy  Improcité AGENDA DE LA CONFÉRENCE 24 octobre 2023 - PARIS Identity Days 2023 • Introduction en chanson • Annuaires LDAP / Active Directory • Le projet LDAP Tool Box  Self Service Password  White Pages  Service Desk • Le projet LDAP Synchronization Connector
  • 4. Identity Days 2023 24 octobre 2023 - PARIS Infrastructures hétérogènes et complexes, troubleshooting, cloud, mail, identité, authentification, securité... Worteks intervient sur une multitude de problématiques associées à votre système d'information. Études, audit et conseil Expertise technique Support technique Transfert de compétences spécifique R&D et innovation
  • 5. Identity Days 2023 24 octobre 2023 - PARIS Portail d'applications collaboratif Plateforme mutualisée de développement Gestion des identités des accès Worteks utilise son savoir-faire pour mettre à la disposition de ses clients des solutions packagées, intégralement composées des briques majeures de l'écosystème Open Source Ces solutions sont disponibles, au choix, On Premise ou en SaaS et en PaaS sur nos environnements
  • 6. Identity Days 2023 24 octobre 2023 - PARIS https://www.worteks.com/rejoindre/
  • 7. Introduction en chanson Identity Days 2023 24 octobre 2023 - PARIS
  • 8. Identity Days 2023 24 octobre 2023 - PARIS Pas besoin de phrases ni de longs discours Ça casse tout dedans ça casse tout autour Pourvu que jamais Active Directory Ne devienne la norme que l'on suit Les outils libres et open source Sont là pour ça On croyait savoir tout sur l'annuaire Depuis toujours, LDAP par cœur et les arborescences Que l'on parcoure. Des RFC et le schéma Supann, Un standard qui circule dans des trames Le protocole que l'on déploie tous chez soi. Les serveurs LDAP qui marchent sont là Depuis toujours Voilà qu'il arrive Et que plus rien n’est mis à jour Active Directory, c'est ça le drame Est le premier service que l'on scanne Le SI s'est ouvert par endroits Depuis ça. Arbre en panne – Francis CabreLDIF
  • 9. Annuaires LDAP / Active Directory Identity Days 2023 24 octobre 2023 - PARIS
  • 10. Le protocole LDAP Identity Days 2023 24 octobre 2023 - PARIS Annuaire  ensemble de données  beaucoup d’enregistrements de petite taille  souvent lus, rarement mis à jour  recherches simples Lightweight Directory Access Protocol  issu de X.500, apparu à la fin des années 1980  plus léger par rapport à X.500 DAP et DSP  LDAP = protocole d’annuaire électronique (1993)  standardisé dans plusieurs RFC (RFC 4511)  LDAPv3 : 1998
  • 11. Identity Days 2023 24 octobre 2023 - PARIS SQL NoSQL Le protocole LDAP
  • 12. Identity Days 2023 24 octobre 2023 - PARIS Le protocole LDAP Client Annuaire Connexion Authentification Authentification réussie Recherche Résultat de la recherche Modification d'une entrée Erreur lors de la modification Ajout d'une entrée Entrée ajoutée Déconnexion  la communication client serveur  au dessus de TCP / IP  l’encodage (LBER)  les mécanismes de sécurité  authentification (simple, SASL,…)  chiffrement des flux  règles d’accès aux données  les 9 opérations de base  bind, unbind, abandon, search, compare, add, modify, delete, modrdn  le modèle d’information (schéma)  le modèle de nommage (DIT)
  • 13. Identity Days 2023 24 octobre 2023 - PARIS Active Directory LDAP Active Directory prend quelques libertés avec les standards : • Stockage du mot de passe dans l’attribut « unicodePwd » • Mot de passe accessible en écriture uniquement (pas de lecture) • Classe d’objet « user » insérée entre « organizationalPerson » et « inetOrgPerson » • Format d’empreinte de temps (timestamp) : nombre d’intervalles de 100 nanosecondes depuis le premier janvier 1601 • Stockage des informations sur le statut du compte dans l’attribut « userAccountControl »
  • 14. Le projet LDAP Tool Box Identity Days 2023 24 octobre 2023 - PARIS
  • 15. Identity Days 2023 24 octobre 2023 - PARIS  Projet libre créé en 2009  Regroupement d'outils dédiés à la gestion des annuaires LDAP  Au début principalement des paquets OpenLDAP et des scripts de supervision  Licence GPL  Publié sur GitHub  Projet OW2 https://ltb-project.org
  • 16. Identity Days 2023 24 octobre 2023 - PARIS OpenLDAP  Paquets pour les familles de distributions Red Hat (RPM) et Debian (DEB)  Utilitaire en ligne de commande nommé slapd-cli :  Arrêt et relance du service  Réindexation de la base  Sauvegarde et restauration des données  Sauvegarde et restauration de la configuration  Import de configurations et de données de démarrage (bootstrap)  Statut du service et de la réplication  Modules et overlays complémentaires (ppm, explockout)
  • 17. Identity Days 2023 24 octobre 2023 - PARIS Supervision  Greffons Nagios et Cacti :  Temps de réponse des annuaires  Statut de la réplication  État de remplissage des bases  Statistiques sur les opérations
  • 18. Identity Days 2023 24 octobre 2023 - PARIS Documentation  Nombreuses ressources sur l’utilisation des outils fournis par le projet LDAP Tool Box  Articles génériques sur l’usage d’OpenLDAP :  Migration de OpenLDAP 2.4 vers OpenLDAP 2.5  Authentification mutuelle SSL/TLS  Transfert d’authentification vers Active Directory à travers SASL
  • 19. Identity Days 2023 24 octobre 2023 - PARIS Exemple : transfert d’authentification sur différents AD
  • 20. Identity Days 2023 24 octobre 2023 - PARIS Self Service Password
  • 21. Identity Days 2023 24 octobre 2023 - PARIS Self Service Password  Changement de mot de passe  Réinitialisation de mot de passe par mail  Réinitialisation de mot de passe par SMS  Réinitialisation de mot de passe par questions/réponses  Changement de clé SSH  Pré/Post traitements  Notifications par mail  Compatible LDAP et Active Directory
  • 22. Identity Days 2023 24 octobre 2023 - PARIS Self Service Password – Usage avancé  API REST pour changement et réinitialisation du mot de passe  Protection des attaques par force brute (rate limit)  Multi tenants  Nouveau – Fichier d’audit  Nouveau – Modification de son mail et téléphone  Nouveau – Modification de mots de passe secondaires (applicatifs)
  • 23. Identity Days 2023 24 octobre 2023 - PARIS White Pages
  • 24. Identity Days 2023 24 octobre 2023 - PARIS White Pages  Recherche simple  Recherche avancée multi-critères  Répertoire  Trombinoscope  Nouveau – Carte (OpenStreetMap)  Export CSV  Export vCard  Compatible LDAP et Active Directory
  • 25. Identity Days 2023 24 octobre 2023 - PARIS Star Pages https://ltb-project.org/star-pages
  • 26. Identity Days 2023 24 octobre 2023 - PARIS Service Desk
  • 27. Identity Days 2023 24 octobre 2023 - PARIS Service Desk  Vue des données principales  Vue du statut du compte  Blocage/déblocage  Vérification du mot de passe  Réinitialisation du mot de passe  Pré/Post traitements  Nouveau – Audit  Nouveau – Notifications par mail  Compatible OpenLDAP uniquement
  • 28. Le projet LDAP Synchronization Connector Identity Days 2023 24 octobre 2023 - PARIS
  • 29. Identity Days 2023 24 octobre 2023 - PARIS  Projet libre créé en 2008  Utilitaire en java (ligne de commande)  Moteur de synchronisation entre annuaires LDAP, Active Directory, bases de données et services Web  Licence BSD  Publié sur GitHub  Projet OW2 https://lsc-project.org
  • 30. Identity Days 2023 24 octobre 2023 - PARIS Principe général
  • 31. Identity Days 2023 24 octobre 2023 - PARIS Exemples d’usage  Alimentation de l’annuaire d’entreprise depuis la base de données RH  Synchronisation des comptes et des groupes entre OpenLDAP et Active Directory  Conversion des groupes dynamiques en groupes statiques  Provisionning des comptes dans les applications SaaS (via REST API)
  • 32. Identity Days 2023 24 octobre 2023 - PARIS Spécificités Active Directory  Encodage du mot de passe (getUnicodePwd)  Conversion des timestamps (aDTimeToUnixTimestamp, unixTimestampToADTime)  Gestion des flags dans l’attribut userAccountControl (userAccountControlCheck, userAccountControlSet, userAccountControlToggle)  Calculs sur les dates (getAccountExpires, getNumberOfWeeksSinceLastLogon)  Support de la pagination sur les entrées (pageSize) et sur les attributs (range)
  • 33. Identity Days 2023 24 octobre 2023 - PARIS Moteur de plugins  Plugins officiels : ● Executable : lancement de scripts pour chaque opération (ajout, modification …) ● Fusion Directory : utilisation de l’API REST de Fusion Directory ● James : utilisation de l’API REST de James (serveur mail) ● Microsoft Graph API  Plugins non officiels : ● Multi JDBC : agrège plusieurs sources de données ● SCIM2 : Standard SCIM (Simple Cloud Identity Management)
  • 34. Identity Days 2023 24 octobre 2023 - PARIS @IdentityDays #identitydays2023