Alimentation et synchronisation d'annuaires LDAP
Upcoming SlideShare
Loading in...5
×
 

Alimentation et synchronisation d'annuaires LDAP

on

  • 3,881 views

Présentation donnée sur le stand de Linagora lors du salon Solution Linux 2009.

Présentation donnée sur le stand de Linagora lors du salon Solution Linux 2009.
Intervenant : Clément OUDOT, Architecte Open Source

Statistics

Views

Total Views
3,881
Views on SlideShare
3,871
Embed Views
10

Actions

Likes
1
Downloads
76
Comments
0

1 Embed 10

http://www.slideshare.net 10

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Alimentation et synchronisation d'annuaires LDAP Alimentation et synchronisation d'annuaires LDAP Presentation Transcript

  • 31 mars, 1er et 2 avril 2009 Alimentation et synchronisation d'annuaires LDAP Clément OUDOT Architecte Open Source coudot@linagora.com www.linagora.com
  • Sommaire 2 Synchronisation d'identités ● Présentation du projet LSC – Principes d'une synchronisation d'identités – Fonctionnalités de synchronisation de LSC – www.linagora.com
  • Présentation du projet LSC 3 Qu'est ce que LSC ? ● Projet Open Source, licence BSD – Signifie LDAP Synchronisation Connector – Anciennement issu du projet InterLDAP – Couche applicative qui permet de synchroniser – des référentiels de données divers vers un annuaire LDAP Technologie : JAVA – Projet communautaire : http://lsc-project.org ● www.linagora.com
  • Synchronisation d'identités 4 Automatise les importations/exportations de données ● entre des référentiels de données et des annuaires LDAP Alimentation d'annuaire supportant une base de ● données, un annuaire ou un fichier CSV comme source d'alimentation Transformations spécifiques pour la gestion ● d'identités Optimisé pour la rapidité d'exécution pour ● permettre une synchronisation continue www.linagora.com
  • Principe de synchronisation d'identités 5 Deux niveaux d'information sur une identité : ● L'existance d'une identité elle même – Les données spécifiques à chaque identité – Opérations de synchronisation : ● Création : report des nouvelles identités – Suppression : retrait des identités supprimées – Mise à jour : pour une identité existant de part et – d'autre, recopie des données spécifiques www.linagora.com
  • Principe de synchronisation d'identités 6 Des critères de synchronisation ● Type de la source (LDAP / base de données / – CSV) Identification de la population ciblée – Mapping et transformation des attributs sources – – destination Actions différentes selon les opérations – (création / mise à jour / suppression) www.linagora.com
  • Fonctionnement général de LSC 7 3 niveaux de synchronisation : ● Base de données vers annuaire LDAP – Fichier plat au format CSV vers annuaire LDAP – Annuaire vers annuaire (ex : LDAP vers AD) – www.linagora.com
  • Fonctionnement général de LSC 8 Base de données Processus d'extraction au format CSV embarquée Fichiers CSV Structuration SQL BDB Importation (HSQLDB) Base de données Abstraction SQL Interface (IBATIS) Objet JDBC Sérialisation (XML) Objets LDAP BEAN Annuaire Annuaire Traitement LSC Moteur Objet JNDI Objet LDAP www.linagora.com
  • Différents formats d'entrées 9 Les sources de synchronisation peuvent être de ● différentes natures (SGBD, LDAP) Différents formats d'entrées : ● CSV : données injectées dans une base – embarquée (HSQLDB) LDIF : données injectées dans un annuaire – embarqué (OpenDS) www.linagora.com
  • Différents formats de sorties 10 Les synchronisations génèrent des rapports détaillés, ● sous différents formats : CSV : les modifications apportées sur l'annuaire – sont journalisées au format CSV LDIF : les modifications apportées sur l'annuaire – sont journalisées au format LDIF Différents niveaux de traçabilités et choix des ● opérations LDAP à tracer www.linagora.com
  • Traitements des données 11 Des traitements simples, comme : ● Concaténation de plusieurs attributs sources – Séparation des valeurs multiples d'un champ – source vers un attribut LDAP multivalué cible Suppression des caractères diacritiques – Des traitements avancés, comme : ● Tests d'existence des DN – Peuplement avancé des attributs – Prise en charge d'Active Directory – www.linagora.com
  • Prise en charge d'Active Directory 12 Indispensable pour peupler les utilisateurs d'AD ● UserAccountControl permet de spécifier l'état ● d'un compte utilisateur, par exemple : ACCOUNTDISABLE – PASSWD_CANT_CHANGE – PASSWORD_EXPIRED – Prise en charge de la synchronisation du mot de ● passe sur un flux SSL www.linagora.com
  • Cas d'utilisation général 13 Interface de gestion de contenu Population d'administrateurs Application A Annuaire LDAP central Source de Application B données Active Directory Légende : Traitement automatisé de synchronisation de données Traitement manuel de manipulation de données www.linagora.com
  • 14 Merci de votre attention Clément OUDOT Architecte Open Source coudot@linagora.com www.linagora.com