Introduction aux annuaires LDAP
Clément OUDOT
JDLL 2014
2
Clément OUDOT
Pro
10
Logiciel Libre
Les annuaires
Définition d'un annuaire
● © Le Petit Robert :
● Recueil publié annuellement et qui contient des
renseignements remis à jo...
Les annuaires électroniques
● Même principe que les annuaires papiers,
mais avec les avantages du numérique :
● Puissants ...
Ce qu'un annuaire n'est pas
● Une base de données :
● Rapport lecture/écriture beaucoup plus élevé
● Structure plus facile...
Exemples d'annuaires
● Annuaires papiers :
● Annuaire téléphonique (botin)
● Carnet d'adresses
● Dictionnaire
● Annuaires ...
Ce que définit le protocole
● Les 9 opérations de base :
– bind
– unbind
– abandon
– search
– compare
– add
– delete
– mod...
Ce que définit le protocole
● Des règles d’extensibilité :
● Opérations étendues :
– Offrir de nouvelles opérations par ra...
Exemple de flux LDAP
Client Annuaire
Connexion
Authentification
Authentification réussie
Recherche
Résultat de la recherch...
Le modèle d'information
Attribut Attribut
AttributAttribut
Entrée
Attribut
Valeur
Valeur
Valeur
Exemple de DIT
dc=linagora,dc=com
ou=personnes
ou=groupes
ou=structures
ou=administratif
ou=formation
ou=assistance
uid
(i...
OpenLDAP
Historique
● Issu du serveur LDAP de l'université du
Michigan, dont dérive également Netscape
Directory Server (devenu SUN...
Fonctionnalités
● Serveur LDAP Open Source
● Contient :
● Serveur indépendant (slapd)
● Bibliothèques de connexion (liblda...
Particularités
● Choix de backends :
● BerkeleyDB (stockage)
● LDAP et meta (mandataire)
● Monitor (supervision)
● SQL, Pe...
Fonctionnement interne
Contrôleduschéma
LibrairieBER BDB
DNSRV
HDB
LDAP
MDB
META
MONITOR
NULL
PASSWD
PERL
RELAY
SHELL
SQL
...
Le backend de configuration
La configuration de slapd est maintenant stockée dans un annuaire LDAP
spécial avec un schéma ...
Les bons outils
● Distribution OpenLDAP du projet LDAP Tool
Box (RPM et DEB) :
http://www.ltb-project.org
● Apache Directo...
20
C'est la fin...
21
Merci
● Merci aux organisateurs des JDLL !
● Contact:
● Twitter: @clementoudot
● IRC: KPTN #linagora@freenode
● Web: ht...
22
Questions ?
Merci
http://www.linid.org
Logiciels et services Open Source
80 rue Roque de Fillol l 92800 PUTEAUX
Tel : 0810 251 251 l F...
Upcoming SlideShare
Loading in...5
×

JDLL 2014 - Introduction aux annuaires LDAP

2,754

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,754
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
33
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

JDLL 2014 - Introduction aux annuaires LDAP

  1. 1. Introduction aux annuaires LDAP Clément OUDOT JDLL 2014
  2. 2. 2 Clément OUDOT Pro 10 Logiciel Libre
  3. 3. Les annuaires
  4. 4. Définition d'un annuaire ● © Le Petit Robert : ● Recueil publié annuellement et qui contient des renseignements remis à jour tous les ans ● Principales caractéristiques : ● Ensemble de données ● Beaucoup d’enregistrements de petite taille ● Souvent lus, rarement mis à jour ● Recherches simples
  5. 5. Les annuaires électroniques ● Même principe que les annuaires papiers, mais avec les avantages du numérique : ● Puissants : recherches multi-critères complexes ● Dynamiques : mises à jour plus faciles ● Souples : possibilité d’évolution de la structure des données ● Sûrs : authentification, contrôles d’accès ● Personnalisables : affichage en fonction de l’utilisateur
  6. 6. Ce qu'un annuaire n'est pas ● Une base de données : ● Rapport lecture/écriture beaucoup plus élevé ● Structure plus facilement extensible ● Diffusion à plus grande échelle (scalabilité) ● Duplication des données plus simple ● Respect des standards (LDAP) ● Un serveur de stockage : ● Entrées de petite taille ● Optimisé pour la lecture
  7. 7. Exemples d'annuaires ● Annuaires papiers : ● Annuaire téléphonique (botin) ● Carnet d'adresses ● Dictionnaire ● Annuaires électroniques : ● Annuaire de personnes (pages blanches) ● Annuaire d’entreprise (pages jaunes) ● Annuaire d’authentification (certificats, PKI, …) ● DNS
  8. 8. Ce que définit le protocole ● Les 9 opérations de base : – bind – unbind – abandon – search – compare – add – delete – modify – ModifyDN
  9. 9. Ce que définit le protocole ● Des règles d’extensibilité : ● Opérations étendues : – Offrir de nouvelles opérations par rapport aux opérations de base – Par exemple : changement de mot de passe, test d'identité... ● Contrôles : – Ajouter de nouveaux paramètres aux opérations existantes – Par exemple : sélection de la plage d'enregistrements dans les recherches
  10. 10. Exemple de flux LDAP Client Annuaire Connexion Authentification Authentification réussie Recherche Résultat de la recherche Modification d'une entrée Erreur lors de la modification Ajout d'une entrée Entrée ajoutée Déconnexion
  11. 11. Le modèle d'information Attribut Attribut AttributAttribut Entrée Attribut Valeur Valeur Valeur
  12. 12. Exemple de DIT dc=linagora,dc=com ou=personnes ou=groupes ou=structures ou=administratif ou=formation ou=assistance uid (inetOrgPerson) ou (organizationalUnit) ou (organizationalUnit) cn (groupOfUniqueNames) cn (alias) cn (alias) cn (alias)
  13. 13. OpenLDAP
  14. 14. Historique ● Issu du serveur LDAP de l'université du Michigan, dont dérive également Netscape Directory Server (devenu SUN/Oracle Directory Server et Fedora Directory Server) ● Projet initié en 1998 (OpenLDAP v1), avec support LDAPv2 ● Conforme LDAPv3 en 2000 (OpenLDAP v2) ● Version stable actuelle : OpenLDAP 2.4 (octobre 2007)
  15. 15. Fonctionnalités ● Serveur LDAP Open Source ● Contient : ● Serveur indépendant (slapd) ● Bibliothèques de connexion (libldap, liblber) ● Commandes LDAP (ldapsearch, ldapadd, ldapmodify, ldapdelete, …) ● Commandes de gestion du contenu (slapadd, slapcat, slapindex, …) ● API (C, C++, TCL, Java) ● Supporte : ● LDAPv2 et LDAPv3 ● Réplication complète et différentielle
  16. 16. Particularités ● Choix de backends : ● BerkeleyDB (stockage) ● LDAP et meta (mandataire) ● Monitor (supervision) ● SQL, Perl, Shell (langages de programmation) ● Choix d'overlays : ● Politique des mots de passe ● Groupes dynamiques ● Intégrité référentielle ● Réécriture des requêtes à la volée
  17. 17. Fonctionnement interne Contrôleduschéma LibrairieBER BDB DNSRV HDB LDAP MDB META MONITOR NULL PASSWD PERL RELAY SHELL SQL Intercepteur search compare add delete modify modrdn bind unbind abandon extended Analyse du filtre Overlays
  18. 18. Le backend de configuration La configuration de slapd est maintenant stockée dans un annuaire LDAP spécial avec un schéma et un DIT prédéfinis. → Les paramètres de configuration sont maintenant des entrées de l'annuaire.
  19. 19. Les bons outils ● Distribution OpenLDAP du projet LDAP Tool Box (RPM et DEB) : http://www.ltb-project.org ● Apache Directory Studio : https://directory.apache.org/studio/ ● LinID OpenLDAP Manager : http://www.linid.org/projects/linid-om/wiki ● Connecteurs de synchronisation : http://www.lsc-project.org
  20. 20. 20 C'est la fin...
  21. 21. 21 Merci ● Merci aux organisateurs des JDLL ! ● Contact: ● Twitter: @clementoudot ● IRC: KPTN #linagora@freenode ● Web: http://coudot.blogs.linagora.com
  22. 22. 22 Questions ?
  23. 23. Merci http://www.linid.org Logiciels et services Open Source 80 rue Roque de Fillol l 92800 PUTEAUX Tel : 0810 251 251 l Fax : +33 1 46 96 63 64 www.linagora.com
  1. Gostou de algum slide específico?

    Recortar slides é uma maneira fácil de colecionar informações para acessar mais tarde.

×