SlideShare a Scribd company logo

Architecture d'annuaire hautement disponible avec OpenLDAP

LINAGORA
LINAGORA

Présentation donnée lors du salon Solutions Linux 2014 par David COUTADEUR, Intégrateur LinID, Linagora.

Technology
1 of 25
Download to read offline
architecture d'annuaire hautement disponible avec OpenLDAP Solutions Linux – 21/05/2014 David Coutadeur
21 mai 2014 Solutions Linux 2014 2 À propos du conférencier
21 mai 2014 Solutions Linux 2014 3 David Coutadeur ● Ingénieur en identité Open-Source depuis 2010 à LINAGORA ● Expériences dans des migrations SUN/Oracle vers OpenLDAP ● Integrateur des solutions LinID http://linid.org ● Membre de l'équipe LTB : http://ltb-project.org ● Membre de l'équipe LSC : http://lsc-project.org ● Membre de la core-team de LemonLDAP::NG http://lemonldap-ng.org
21 mai 2014 Solutions Linux 2014 4 Plan ● présentation d'OpenLDAP (2) ● points forts ● comparatif avec d'autres annuaires ● nouveau mode de configuration cn=config ● protocole de réplication (2) ● implémentation syncrepl ● Architectures syncrepl ● Logiciels libres de HA - heartbeat - pacemaker / corosync - haproxy - keepalived / IPVS / piranha ● quelques exemples d'architectures d'annuaires - architecture 1 - architecture 2 ● conclusion
21 mai 2014 Solutions Linux 2014 5 OpenLDAP
21 mai 2014 Solutions Linux 2014 6 Présentation d'OpenLDAP ● Issu du serveur LDAP de l'université du Michigan ● Projet initié en 1998 (OpenLDAP v1), avec support LDAPv2 ● Conforme LDAPv3 en 2000 (OpenLDAP v2) ● Codé en C
21 mai 2014 Solutions Linux 2014 7 Présentation d'OpenLDAP ● Version stable actuelle : OpenLDAP 2.4 (octobre 2007) ● Version 2.5 en construction. Version 3 envisagée dans la roadmap ● 3 développeurs principaux : – Howard Chu, – Pierangelo Masarati, – Kurt Zeilenga ● Plusieurs backends de stockage : bdb, hdb, lmdb ● Extensible via des overlays : politiques de mots de passe, groupes dynamiques, intégrité référentielle, réécriture des requêtes à la volée ● Nouveau backend de configuration cn=config
21 mai 2014 Solutions Linux 2014 8 Points forts ● Performances / Efficacité ● Nombreux backends (stockage, proxy, meta) ● Options de sécurité : SSL, SASL, ACLs, ACL sets, limites (en taille et en temps) ● Nombreuses extensions – 18 overlays officiels à ce jour – 15 overlays contribués, disponibles dans les sources, mais à compiler ● Documentation relativement complète ● Et évidemment : opensource
21 mai 2014 Solutions Linux 2014 9 Comparatif avec d'autres annuaires openLDAP OpenDJ Apache Directory Server Oracle Directory Server Active Directory éditeur communau -taire ForgeRock Fondation Apache Oracle Microsoft maturité 16 ans (09/1998) 4 ans (12/2010) 12 ans (10/2002) 16 ans (1998) 18 ans (1996) technologie C java java C C, C++,C# ? Réplication multi-maître √ √ √ √ √ Console d'administra- tion X √ √ √ √ Open-source (license) √ (OpenLDAP Public License) √ (CDDL 1.0) √ (Apache 2.0) X X Autres embarquable embarquable Performances / efficacité +++ +++ + ++ -
21 mai 2014 Solutions Linux 2014 10 Nouveau mode de configuration cn=config ● La configuration se trouve dans l'annuaire ( >= 2.3) ● Possibilité de réplication de la configuration entre annuaires ● Certains paramètres sont pris en considération immédiatement (compte super-administrateur et son mot de passe) ● Possibilité d'administrer l'annuaire à distance ● Attention aux erreurs de configuration en cas de réplication !
21 mai 2014 Solutions Linux 2014 11 Protocole de réplication ● « LDAP Content Synchronization Operation », RFC 4533 ● Implémenté par « syncrepl » dans OpenLDAP ● Objectifs : – Moins verbeux qu'un simple polling – Convergent (inconsistances transitoires) – Support du polling et du listening – Support de la synchronisation partielle – Ne nécessite pas de « contrat » de synchronisation – Ne nécessite pas de maintenir des états par client – Ne nécessite pas de maintenir des historiques des changements
21 mai 2014 Solutions Linux 2014 12 Envoi d'entrées Mise à jour terminée Nouveau cookie Envoi d'entrées modifiées et / ou de messages « supprimés » Terminé avec ce cookie Accuse réception de l'arrêt Terminé avec ce cookie Arrêt (cancel) Requête initiale Envoi des entrées présentes Envoi des entrées modifiées Requête initiale Protocole de réplication ● Deux modes : Refresh Only = polling Refresh and Persist = listening Envoi d'entrées Terminé avec ce cookie Requête de mise à jour de contenu Boucle Boucle
21 mai 2014 Solutions Linux 2014 13 Implémentation syncrepl ● Pas de maintien d'historique des changements ● Attributs opérationnels supplémentaires : – Pour chaque entrée : ● entryUUID / parentUUID cfbebb8a-64c0-1033-80c5-7b0923a7f955 ● entryCSN : mis à jour à chaque modification 20140430143816.912528Z#000000#000#000000 – Pour le contexte : ● contextCSN : 20140430144831.206763Z#000000#000#000000 ● Attention à les indexer !
21 mai 2014 Solutions Linux 2014 14 Architectures syncrepl ● Réplication multi-maîtres – Les instances sont à la fois maîtres et esclaves ● Multi-maîtres à N instances – Évite le SPOF, vraie solution de failover, mais... – Convergence difficile en cas d'écriture simultanée sur de multiples points d'entrée – Casse la cohérence forte des données apportée par X500. (inconsistances transitoires) ● Mode mirroir – Équipement en frontal vient jouer le rôle de failover entre deux maîtres ● Réplication Delta-syncrepl – Maintien d'un changelog – + efficace dans le cas d'écritures fréquentes sur de grosses entrées
21 mai 2014 Solutions Linux 2014 15 Logiciels libres de HA ● Heartbeat – Solution de reprise sur échec en GNU/GPL – Surveillance des services compatibles « LSB » – Fournit des services intégrés : maintien d'une adresse IP virtuelle – Battement de cœur entre instances des nœuds (broadcast, multicast, unicast, ping) – Quelques stratégies de migration des ressources (ordre, groupe) – Administration des ressources : fichier plat / fichier XML / en ligne de commande – Pas de gestion fine des ressources, de la politique de migration – En perte de vitesse...
21 mai 2014 Solutions Linux 2014 16 ● Pacemaker / corosync – Pacemaker : gestionnaire de ressources – Corosync : moteur de cluster – Corosync : support de petits ou larges clusters, détection et récupération de nœuds, support des quorums, de ring – Pacemaker : ● primitives LSB, OCF, systemd,... ● Ensemble de primitives : groupe, clone,... ● Contraintes : Location, Ordering, Colocation,... ● Configuration XML, gestion par GUI ou par ligne de commande, surveillance des nœuds – Pas de répartition de charge ! – Gestion de ressources peu utile, car en général, tous les annuaires sont démarrés
21 mai 2014 Solutions Linux 2014 17 ● haproxy – Logiciel très léger (819 Ko) en C de répartition de charge – Écrit en 2000 (14 ans), dernière version : 1.4.25 – Présent dans des infrastructures web connues : Amazon Web Services, Stack Overflow, Twitter,... – Réputé très stable, rapide et efficace – Fonctionne aux niveaux transport (4) et application (7) – Nombreux algorithmes de répartition : roundrobin, par poids, par connexion la moins chargée, par hash de l'ip source, par hash du l'URI demandée, par en-tête HTTP,... – Vérification du service au niveau TCP, HTTP, LDAP
21 mai 2014 Solutions Linux 2014 18 ● IPVS / Keepalived / piranha – IP Virtual Server : système de répartition de charge agissant au niveau transport (4), implémenté au niveau noyau – Linux Virtual Server : groupe de serveurs apparaissant comme un seul serveur pour les clients – Keepalived : logiciel de routage écrit en C et basé sur IPVS et LVS ● Permet la reprise sur échec (via mécanisme de VIP et protocole VRRP), et la répartition de charge ● Surveillance des services prise en charge en interne par requêtes TCP (possibilité de scripts externes) ● Répartition de charge impose des contraintes réseau lourdes – Piranha : Service proche de keepalived, mais basé sur des signaux « je suis en vie » (heartbeat) échangés entre nœuds. ● Propose une interface d'administration ● Présent en standard sur Red-Hat
21 mai 2014 Solutions Linux 2014 19 Assemblons tous ces composants
21 mai 2014 Solutions Linux 2014 20 Quelques exemples d'architectures d'annuaires Quelques chiffres ● VM vmware ● 4 CPU ● 6Go de RAM ● Réseau : 1Gbit/s ● + 80 000 comptes Performances minimum ● 5 écritures/s ● 1000 lectures/s
21 mai 2014 Solutions Linux 2014 21 Quelques exemples d'architectures d'annuaires Quelques chiffres ● VM vmware ● 2 VCPU (1,5Ghz) ● 4Go de RAM ● Réseau : 100Mbits/s ● Backend bdb ● 120 000 comptes ● 21 écritures/s ● Lectures : facteur 50
21 mai 2014 Solutions Linux 2014 22 C'est la fin... Bientôt !
21 mai 2014 Solutions Linux 2014 23 Conclusion ● L'objectif est rempli : – 1 solution d'annuaire de niveau professionnel... – capable de gérer la réplication – 4 solutions de haute disponibilité compatibles et performantes ● Le tout uniquement avec de l'open-source !
21 mai 2014 Solutions Linux 2014 24 Remerciements ● Un grand merci ! – À l'organisation de Solutions Linux – À Linagora – À la communauté OpenLDAP ● Restons connectés – IRC: stryg #lemonldap-ng@freenode – Mail: dcoutadeur@linagora.com
21 mai 2014 Solutions Linux 2014 25 Des questions ?

Recommended

Overview of kubernetes network functions
Overview of kubernetes network functionsOverview of kubernetes network functions
Overview of kubernetes network functionsHungWei Chiu
 
DNSキャッシュサーバ チューニングの勘所
DNSキャッシュサーバ チューニングの勘所DNSキャッシュサーバ チューニングの勘所
DNSキャッシュサーバ チューニングの勘所hdais
 
cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6EL AMRI El Hassan
 
そろそろSELinux を有効にしてみませんか?
そろそろSELinux を有効にしてみませんか?そろそろSELinux を有効にしてみませんか?
そろそろSELinux を有効にしてみませんか?Atsushi Mitsu
 
Grokking Techtalk #39: Gossip protocol and applications
Grokking Techtalk #39: Gossip protocol and applicationsGrokking Techtalk #39: Gossip protocol and applications
Grokking Techtalk #39: Gossip protocol and applicationsGrokking VN
 
Let's talk about Failures with Kubernetes - Hamburg Meetup
Let's talk about Failures with Kubernetes - Hamburg MeetupLet's talk about Failures with Kubernetes - Hamburg Meetup
Let's talk about Failures with Kubernetes - Hamburg MeetupHenning Jacobs
 
捕鯨!詳解docker
捕鯨!詳解docker捕鯨!詳解docker
捕鯨!詳解docker雄哉 吉田
 
ONOS SDN Controller - Introduction
ONOS SDN Controller - IntroductionONOS SDN Controller - Introduction
ONOS SDN Controller - IntroductionEueung Mulyana
 

Recommended

Overview of kubernetes network functions
Overview of kubernetes network functionsOverview of kubernetes network functions
Overview of kubernetes network functionsHungWei Chiu
 
DNSキャッシュサーバ チューニングの勘所
DNSキャッシュサーバ チューニングの勘所DNSキャッシュサーバ チューニングの勘所
DNSキャッシュサーバ チューニングの勘所hdais
 
cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6EL AMRI El Hassan
 
そろそろSELinux を有効にしてみませんか?
そろそろSELinux を有効にしてみませんか?そろそろSELinux を有効にしてみませんか?
そろそろSELinux を有効にしてみませんか?Atsushi Mitsu
 
Grokking Techtalk #39: Gossip protocol and applications
Grokking Techtalk #39: Gossip protocol and applicationsGrokking Techtalk #39: Gossip protocol and applications
Grokking Techtalk #39: Gossip protocol and applicationsGrokking VN
 
Let's talk about Failures with Kubernetes - Hamburg Meetup
Let's talk about Failures with Kubernetes - Hamburg MeetupLet's talk about Failures with Kubernetes - Hamburg Meetup
Let's talk about Failures with Kubernetes - Hamburg MeetupHenning Jacobs
 
捕鯨!詳解docker
捕鯨!詳解docker捕鯨!詳解docker
捕鯨!詳解docker雄哉 吉田
 
ONOS SDN Controller - Introduction
ONOS SDN Controller - IntroductionONOS SDN Controller - Introduction
ONOS SDN Controller - IntroductionEueung Mulyana
 
SQL Server パフォーマンスカウンター
SQL Server パフォーマンスカウンターSQL Server パフォーマンスカウンター
SQL Server パフォーマンスカウンターMasayuki Ozawa
 
Packet Walk(s) In Kubernetes
Packet Walk(s) In KubernetesPacket Walk(s) In Kubernetes
Packet Walk(s) In KubernetesDon Jayakody
 
しばちょう先生が語る!オラクルデータベースの進化の歴史と最新技術動向#2
しばちょう先生が語る!オラクルデータベースの進化の歴史と最新技術動向#2しばちょう先生が語る!オラクルデータベースの進化の歴史と最新技術動向#2
しばちょう先生が語る!オラクルデータベースの進化の歴史と最新技術動向#2オラクルエンジニア通信
 
MySQL Operator for Kubernetes
MySQL Operator for KubernetesMySQL Operator for Kubernetes
MySQL Operator for KubernetesKenny Gryp
 
DCSF19 Hardening Docker daemon with Rootless mode
DCSF19 Hardening Docker daemon with Rootless modeDCSF19 Hardening Docker daemon with Rootless mode
DCSF19 Hardening Docker daemon with Rootless modeDocker, Inc.
 
今さら聞けない人のためのDocker超入門 – OpenStack最新情報セミナー 2015年4月
今さら聞けない人のためのDocker超入門 – OpenStack最新情報セミナー 2015年4月今さら聞けない人のためのDocker超入門 – OpenStack最新情報セミナー 2015年4月
今さら聞けない人のためのDocker超入門 – OpenStack最新情報セミナー 2015年4月VirtualTech Japan Inc.
 
SpotBugs(FindBugs)による 大規模ERPのコード品質改善
SpotBugs(FindBugs)による 大規模ERPのコード品質改善SpotBugs(FindBugs)による 大規模ERPのコード品質改善
SpotBugs(FindBugs)による 大規模ERPのコード品質改善Works Applications
 
All You Need to Know About HCL Notes 64-Bit Clients
All You Need to Know About HCL Notes 64-Bit ClientsAll You Need to Know About HCL Notes 64-Bit Clients
All You Need to Know About HCL Notes 64-Bit Clientspanagenda
 
[KubeCon NA 2020] containerd: Rootless Containers 2020
[KubeCon NA 2020] containerd: Rootless Containers 2020[KubeCon NA 2020] containerd: Rootless Containers 2020
[KubeCon NA 2020] containerd: Rootless Containers 2020Akihiro Suda
 
Locking down your Kubernetes cluster with Linkerd
Locking down your Kubernetes cluster with LinkerdLocking down your Kubernetes cluster with Linkerd
Locking down your Kubernetes cluster with LinkerdBuoyant
 
Deploy an Elastic, Resilient, Load-Balanced Cluster in 5 Minutes with Senlin
Deploy an Elastic, Resilient, Load-Balanced Cluster in 5 Minutes with SenlinDeploy an Elastic, Resilient, Load-Balanced Cluster in 5 Minutes with Senlin
Deploy an Elastic, Resilient, Load-Balanced Cluster in 5 Minutes with SenlinQiming Teng
 
ここからはじめる SQL Server の状態取得
ここからはじめる SQL Server の状態取得ここからはじめる SQL Server の状態取得
ここからはじめる SQL Server の状態取得Masayuki Ozawa
 
Isolation Level について
Isolation Level についてIsolation Level について
Isolation Level についてTakashi Hoshino
 
Alphorm.com Formation Kubernetes : Installation et Configuration
Alphorm.com Formation Kubernetes : Installation et ConfigurationAlphorm.com Formation Kubernetes : Installation et Configuration
Alphorm.com Formation Kubernetes : Installation et ConfigurationAlphorm
 
Openstack nova
Openstack novaOpenstack nova
Openstack novaMurali Boyapati
 
Lukasz Lipski - Monitoring Payment Queues
Lukasz Lipski - Monitoring Payment QueuesLukasz Lipski - Monitoring Payment Queues
Lukasz Lipski - Monitoring Payment QueuesZabbix
 
[OpenStack] 공개 소프트웨어 오픈스택 입문 & 파헤치기
[OpenStack] 공개 소프트웨어 오픈스택 입문 & 파헤치기[OpenStack] 공개 소프트웨어 오픈스택 입문 & 파헤치기
[OpenStack] 공개 소프트웨어 오픈스택 입문 & 파헤치기Ian Choi
 
OpenStack을 중심으로 한 오픈 소스 & 상용 하이브리드 클라우드
OpenStack을 중심으로 한 오픈 소스 & 상용 하이브리드 클라우드OpenStack을 중심으로 한 오픈 소스 & 상용 하이브리드 클라우드
OpenStack을 중심으로 한 오픈 소스 & 상용 하이브리드 클라우드Ian Choi
 
OpenDaylight Integration with OpenStack Neutron: A Tutorial
OpenDaylight Integration with OpenStack Neutron: A TutorialOpenDaylight Integration with OpenStack Neutron: A Tutorial
OpenDaylight Integration with OpenStack Neutron: A Tutorialmestery
 
C13 SQL Server2012知られざるTips集 by 平山理
C13 SQL Server2012知られざるTips集 by 平山理C13 SQL Server2012知られざるTips集 by 平山理
C13 SQL Server2012知られざるTips集 by 平山理Insight Technology, Inc.
 
Médias sociaux : être visible avant tout
Médias sociaux : être visible avant toutMédias sociaux : être visible avant tout
Médias sociaux : être visible avant toutCibleWeb
 
Téléphonie libre
Téléphonie libreTéléphonie libre
Téléphonie libreLINAGORA
 

More Related Content

What's hot

SQL Server パフォーマンスカウンター
SQL Server パフォーマンスカウンターSQL Server パフォーマンスカウンター
SQL Server パフォーマンスカウンターMasayuki Ozawa
 
Packet Walk(s) In Kubernetes
Packet Walk(s) In KubernetesPacket Walk(s) In Kubernetes
Packet Walk(s) In KubernetesDon Jayakody
 
しばちょう先生が語る!オラクルデータベースの進化の歴史と最新技術動向#2
しばちょう先生が語る!オラクルデータベースの進化の歴史と最新技術動向#2しばちょう先生が語る!オラクルデータベースの進化の歴史と最新技術動向#2
しばちょう先生が語る!オラクルデータベースの進化の歴史と最新技術動向#2オラクルエンジニア通信
 
MySQL Operator for Kubernetes
MySQL Operator for KubernetesMySQL Operator for Kubernetes
MySQL Operator for KubernetesKenny Gryp
 
DCSF19 Hardening Docker daemon with Rootless mode
DCSF19 Hardening Docker daemon with Rootless modeDCSF19 Hardening Docker daemon with Rootless mode
DCSF19 Hardening Docker daemon with Rootless modeDocker, Inc.
 
今さら聞けない人のためのDocker超入門 – OpenStack最新情報セミナー 2015年4月
今さら聞けない人のためのDocker超入門 – OpenStack最新情報セミナー 2015年4月今さら聞けない人のためのDocker超入門 – OpenStack最新情報セミナー 2015年4月
今さら聞けない人のためのDocker超入門 – OpenStack最新情報セミナー 2015年4月VirtualTech Japan Inc.
 
SpotBugs(FindBugs)による 大規模ERPのコード品質改善
SpotBugs(FindBugs)による 大規模ERPのコード品質改善SpotBugs(FindBugs)による 大規模ERPのコード品質改善
SpotBugs(FindBugs)による 大規模ERPのコード品質改善Works Applications
 
All You Need to Know About HCL Notes 64-Bit Clients
All You Need to Know About HCL Notes 64-Bit ClientsAll You Need to Know About HCL Notes 64-Bit Clients
All You Need to Know About HCL Notes 64-Bit Clientspanagenda
 
[KubeCon NA 2020] containerd: Rootless Containers 2020
[KubeCon NA 2020] containerd: Rootless Containers 2020[KubeCon NA 2020] containerd: Rootless Containers 2020
[KubeCon NA 2020] containerd: Rootless Containers 2020Akihiro Suda
 
Locking down your Kubernetes cluster with Linkerd
Locking down your Kubernetes cluster with LinkerdLocking down your Kubernetes cluster with Linkerd
Locking down your Kubernetes cluster with LinkerdBuoyant
 
Deploy an Elastic, Resilient, Load-Balanced Cluster in 5 Minutes with Senlin
Deploy an Elastic, Resilient, Load-Balanced Cluster in 5 Minutes with SenlinDeploy an Elastic, Resilient, Load-Balanced Cluster in 5 Minutes with Senlin
Deploy an Elastic, Resilient, Load-Balanced Cluster in 5 Minutes with SenlinQiming Teng
 
ここからはじめる SQL Server の状態取得
ここからはじめる SQL Server の状態取得ここからはじめる SQL Server の状態取得
ここからはじめる SQL Server の状態取得Masayuki Ozawa
 
Isolation Level について
Isolation Level についてIsolation Level について
Isolation Level についてTakashi Hoshino
 
Alphorm.com Formation Kubernetes : Installation et Configuration
Alphorm.com Formation Kubernetes : Installation et ConfigurationAlphorm.com Formation Kubernetes : Installation et Configuration
Alphorm.com Formation Kubernetes : Installation et ConfigurationAlphorm
 
Lukasz Lipski - Monitoring Payment Queues
Lukasz Lipski - Monitoring Payment QueuesLukasz Lipski - Monitoring Payment Queues
Lukasz Lipski - Monitoring Payment QueuesZabbix
 
[OpenStack] 공개 소프트웨어 오픈스택 입문 & 파헤치기
[OpenStack] 공개 소프트웨어 오픈스택 입문 & 파헤치기[OpenStack] 공개 소프트웨어 오픈스택 입문 & 파헤치기
[OpenStack] 공개 소프트웨어 오픈스택 입문 & 파헤치기Ian Choi
 
OpenStack을 중심으로 한 오픈 소스 & 상용 하이브리드 클라우드
OpenStack을 중심으로 한 오픈 소스 & 상용 하이브리드 클라우드OpenStack을 중심으로 한 오픈 소스 & 상용 하이브리드 클라우드
OpenStack을 중심으로 한 오픈 소스 & 상용 하이브리드 클라우드Ian Choi
 
OpenDaylight Integration with OpenStack Neutron: A Tutorial
OpenDaylight Integration with OpenStack Neutron: A TutorialOpenDaylight Integration with OpenStack Neutron: A Tutorial
OpenDaylight Integration with OpenStack Neutron: A Tutorialmestery
 
C13 SQL Server2012知られざるTips集 by 平山理
C13 SQL Server2012知られざるTips集 by 平山理C13 SQL Server2012知られざるTips集 by 平山理
C13 SQL Server2012知られざるTips集 by 平山理Insight Technology, Inc.
 

What's hot (20)

SQL Server パフォーマンスカウンター
SQL Server パフォーマンスカウンターSQL Server パフォーマンスカウンター
SQL Server パフォーマンスカウンター
 
Packet Walk(s) In Kubernetes
Packet Walk(s) In KubernetesPacket Walk(s) In Kubernetes
Packet Walk(s) In Kubernetes
 
しばちょう先生が語る!オラクルデータベースの進化の歴史と最新技術動向#2
しばちょう先生が語る!オラクルデータベースの進化の歴史と最新技術動向#2しばちょう先生が語る!オラクルデータベースの進化の歴史と最新技術動向#2
しばちょう先生が語る!オラクルデータベースの進化の歴史と最新技術動向#2
 
MySQL Operator for Kubernetes
MySQL Operator for KubernetesMySQL Operator for Kubernetes
MySQL Operator for Kubernetes
 
DCSF19 Hardening Docker daemon with Rootless mode
DCSF19 Hardening Docker daemon with Rootless modeDCSF19 Hardening Docker daemon with Rootless mode
DCSF19 Hardening Docker daemon with Rootless mode
 
今さら聞けない人のためのDocker超入門 – OpenStack最新情報セミナー 2015年4月
今さら聞けない人のためのDocker超入門 – OpenStack最新情報セミナー 2015年4月今さら聞けない人のためのDocker超入門 – OpenStack最新情報セミナー 2015年4月
今さら聞けない人のためのDocker超入門 – OpenStack最新情報セミナー 2015年4月
 
SpotBugs(FindBugs)による 大規模ERPのコード品質改善
SpotBugs(FindBugs)による 大規模ERPのコード品質改善SpotBugs(FindBugs)による 大規模ERPのコード品質改善
SpotBugs(FindBugs)による 大規模ERPのコード品質改善
 
All You Need to Know About HCL Notes 64-Bit Clients
All You Need to Know About HCL Notes 64-Bit ClientsAll You Need to Know About HCL Notes 64-Bit Clients
All You Need to Know About HCL Notes 64-Bit Clients
 
[KubeCon NA 2020] containerd: Rootless Containers 2020
[KubeCon NA 2020] containerd: Rootless Containers 2020[KubeCon NA 2020] containerd: Rootless Containers 2020
[KubeCon NA 2020] containerd: Rootless Containers 2020
 
Locking down your Kubernetes cluster with Linkerd
Locking down your Kubernetes cluster with LinkerdLocking down your Kubernetes cluster with Linkerd
Locking down your Kubernetes cluster with Linkerd
 
Deploy an Elastic, Resilient, Load-Balanced Cluster in 5 Minutes with Senlin
Deploy an Elastic, Resilient, Load-Balanced Cluster in 5 Minutes with SenlinDeploy an Elastic, Resilient, Load-Balanced Cluster in 5 Minutes with Senlin
Deploy an Elastic, Resilient, Load-Balanced Cluster in 5 Minutes with Senlin
 
ここからはじめる SQL Server の状態取得
ここからはじめる SQL Server の状態取得ここからはじめる SQL Server の状態取得
ここからはじめる SQL Server の状態取得
 
Isolation Level について
Isolation Level についてIsolation Level について
Isolation Level について
 
Alphorm.com Formation Kubernetes : Installation et Configuration
Alphorm.com Formation Kubernetes : Installation et ConfigurationAlphorm.com Formation Kubernetes : Installation et Configuration
Alphorm.com Formation Kubernetes : Installation et Configuration
 
Openstack nova
Openstack novaOpenstack nova
Openstack nova
 
Lukasz Lipski - Monitoring Payment Queues
Lukasz Lipski - Monitoring Payment QueuesLukasz Lipski - Monitoring Payment Queues
Lukasz Lipski - Monitoring Payment Queues
 
[OpenStack] 공개 소프트웨어 오픈스택 입문 & 파헤치기
[OpenStack] 공개 소프트웨어 오픈스택 입문 & 파헤치기[OpenStack] 공개 소프트웨어 오픈스택 입문 & 파헤치기
[OpenStack] 공개 소프트웨어 오픈스택 입문 & 파헤치기
 
OpenStack을 중심으로 한 오픈 소스 & 상용 하이브리드 클라우드
OpenStack을 중심으로 한 오픈 소스 & 상용 하이브리드 클라우드OpenStack을 중심으로 한 오픈 소스 & 상용 하이브리드 클라우드
OpenStack을 중심으로 한 오픈 소스 & 상용 하이브리드 클라우드
 
OpenDaylight Integration with OpenStack Neutron: A Tutorial
OpenDaylight Integration with OpenStack Neutron: A TutorialOpenDaylight Integration with OpenStack Neutron: A Tutorial
OpenDaylight Integration with OpenStack Neutron: A Tutorial
 
C13 SQL Server2012知られざるTips集 by 平山理
C13 SQL Server2012知られざるTips集 by 平山理C13 SQL Server2012知られざるTips集 by 平山理
C13 SQL Server2012知られざるTips集 by 平山理
 

Viewers also liked

Médias sociaux : être visible avant tout
Médias sociaux : être visible avant toutMédias sociaux : être visible avant tout
Médias sociaux : être visible avant toutCibleWeb
 
Téléphonie libre
Téléphonie libreTéléphonie libre
Téléphonie libreLINAGORA
 
Présentation du cabinet ISlean consulting
Présentation du cabinet ISlean consultingPrésentation du cabinet ISlean consulting
Présentation du cabinet ISlean consultingISlean consulting
 
Web 2.0, SBS / ESS et collaboratif d'entreprise
Web 2.0, SBS / ESS et collaboratif d'entrepriseWeb 2.0, SBS / ESS et collaboratif d'entreprise
Web 2.0, SBS / ESS et collaboratif d'entrepriseLINAGORA
 
Vue d'avion d'un hébergeur libre
Vue d'avion d'un hébergeur libreVue d'avion d'un hébergeur libre
Vue d'avion d'un hébergeur libreLINAGORA
 
OBM + Roundcube, intégration réussie
OBM + Roundcube, intégration réussie OBM + Roundcube, intégration réussie
OBM + Roundcube, intégration réussie LINAGORA
 
Prestations webmarketing de Cibleweb
Prestations webmarketing de CiblewebPrestations webmarketing de Cibleweb
Prestations webmarketing de CiblewebCibleWeb
 
CapDémat Evolution plateforme de GRU pour collectivités
CapDémat Evolution plateforme de GRU pour collectivitésCapDémat Evolution plateforme de GRU pour collectivités
CapDémat Evolution plateforme de GRU pour collectivitésLINAGORA
 
Trucs et astuces pour tout comprendre des licences libres
Trucs et astuces pour tout comprendre des licences libresTrucs et astuces pour tout comprendre des licences libres
Trucs et astuces pour tout comprendre des licences libresLINAGORA
 
Gestion des vulnérabilités dans l'IoT
Gestion des vulnérabilités dans l'IoTGestion des vulnérabilités dans l'IoT
Gestion des vulnérabilités dans l'IoTMaxime ALAY-EDDINE
 
Migration d’annuaires propriétaires vers OpenLDAP : retours d’expérience et b...
Migration d’annuaires propriétaires vers OpenLDAP : retours d’expérience et b...Migration d’annuaires propriétaires vers OpenLDAP : retours d’expérience et b...
Migration d’annuaires propriétaires vers OpenLDAP : retours d’expérience et b...Clément OUDOT
 
JSS2013 : Haute disponibilité
JSS2013 : Haute disponibilitéJSS2013 : Haute disponibilité
JSS2013 : Haute disponibilitéChristophe Laporte
 
Dba oracle-v1
Dba oracle-v1Dba oracle-v1
Dba oracle-v1infcom
 
Examens Khaled Jouini ISITCOM ORACLE BD
Examens Khaled Jouini ISITCOM ORACLE BDExamens Khaled Jouini ISITCOM ORACLE BD
Examens Khaled Jouini ISITCOM ORACLE BDinfcom
 
60 raisons de pratiquer l'intelligence economique dans votre entreprise
60 raisons de pratiquer l'intelligence economique dans votre entreprise60 raisons de pratiquer l'intelligence economique dans votre entreprise
60 raisons de pratiquer l'intelligence economique dans votre entrepriseYann-Patrick KONAN
 
Oracle Active Data Guard 12c: Far Sync Instance, Real-Time Cascade and Other ...
Oracle Active Data Guard 12c: Far Sync Instance, Real-Time Cascade and Other ...Oracle Active Data Guard 12c: Far Sync Instance, Real-Time Cascade and Other ...
Oracle Active Data Guard 12c: Far Sync Instance, Real-Time Cascade and Other ...Ludovico Caldara
 
Haute Disponibilité et Tolérance de Panne
Haute Disponibilité et Tolérance de PanneHaute Disponibilité et Tolérance de Panne
Haute Disponibilité et Tolérance de PanneElior Boukhobza
 
Architectures haute disponibilité avec MySQL
Architectures haute disponibilité avec MySQLArchitectures haute disponibilité avec MySQL
Architectures haute disponibilité avec MySQLOlivier DASINI
 

Viewers also liked (20)

Médias sociaux : être visible avant tout
Médias sociaux : être visible avant toutMédias sociaux : être visible avant tout
Médias sociaux : être visible avant tout
 
Téléphonie libre
Téléphonie libreTéléphonie libre
Téléphonie libre
 
Présentation du cabinet ISlean consulting
Présentation du cabinet ISlean consultingPrésentation du cabinet ISlean consulting
Présentation du cabinet ISlean consulting
 
LinSM
LinSMLinSM
LinSM
 
Web 2.0, SBS / ESS et collaboratif d'entreprise
Web 2.0, SBS / ESS et collaboratif d'entrepriseWeb 2.0, SBS / ESS et collaboratif d'entreprise
Web 2.0, SBS / ESS et collaboratif d'entreprise
 
Vue d'avion d'un hébergeur libre
Vue d'avion d'un hébergeur libreVue d'avion d'un hébergeur libre
Vue d'avion d'un hébergeur libre
 
OBM + Roundcube, intégration réussie
OBM + Roundcube, intégration réussie OBM + Roundcube, intégration réussie
OBM + Roundcube, intégration réussie
 
Prestations webmarketing de Cibleweb
Prestations webmarketing de CiblewebPrestations webmarketing de Cibleweb
Prestations webmarketing de Cibleweb
 
CapDémat Evolution plateforme de GRU pour collectivités
CapDémat Evolution plateforme de GRU pour collectivitésCapDémat Evolution plateforme de GRU pour collectivités
CapDémat Evolution plateforme de GRU pour collectivités
 
Trucs et astuces pour tout comprendre des licences libres
Trucs et astuces pour tout comprendre des licences libresTrucs et astuces pour tout comprendre des licences libres
Trucs et astuces pour tout comprendre des licences libres
 
Gestion des vulnérabilités dans l'IoT
Gestion des vulnérabilités dans l'IoTGestion des vulnérabilités dans l'IoT
Gestion des vulnérabilités dans l'IoT
 
Migration d’annuaires propriétaires vers OpenLDAP : retours d’expérience et b...
Migration d’annuaires propriétaires vers OpenLDAP : retours d’expérience et b...Migration d’annuaires propriétaires vers OpenLDAP : retours d’expérience et b...
Migration d’annuaires propriétaires vers OpenLDAP : retours d’expérience et b...
 
Haute disponibilité jss2012
Haute disponibilité jss2012Haute disponibilité jss2012
Haute disponibilité jss2012
 
JSS2013 : Haute disponibilité
JSS2013 : Haute disponibilitéJSS2013 : Haute disponibilité
JSS2013 : Haute disponibilité
 
Dba oracle-v1
Dba oracle-v1Dba oracle-v1
Dba oracle-v1
 
Examens Khaled Jouini ISITCOM ORACLE BD
Examens Khaled Jouini ISITCOM ORACLE BDExamens Khaled Jouini ISITCOM ORACLE BD
Examens Khaled Jouini ISITCOM ORACLE BD
 
60 raisons de pratiquer l'intelligence economique dans votre entreprise
60 raisons de pratiquer l'intelligence economique dans votre entreprise60 raisons de pratiquer l'intelligence economique dans votre entreprise
60 raisons de pratiquer l'intelligence economique dans votre entreprise
 
Oracle Active Data Guard 12c: Far Sync Instance, Real-Time Cascade and Other ...
Oracle Active Data Guard 12c: Far Sync Instance, Real-Time Cascade and Other ...Oracle Active Data Guard 12c: Far Sync Instance, Real-Time Cascade and Other ...
Oracle Active Data Guard 12c: Far Sync Instance, Real-Time Cascade and Other ...
 
Haute Disponibilité et Tolérance de Panne
Haute Disponibilité et Tolérance de PanneHaute Disponibilité et Tolérance de Panne
Haute Disponibilité et Tolérance de Panne
 
Architectures haute disponibilité avec MySQL
Architectures haute disponibilité avec MySQLArchitectures haute disponibilité avec MySQL
Architectures haute disponibilité avec MySQL
 

Similar to Architecture d'annuaire hautement disponible avec OpenLDAP

Etat de l'art des systèmes embarqués, utilisation du logiciel libre
Etat de l'art des systèmes embarqués, utilisation du logiciel libreEtat de l'art des systèmes embarqués, utilisation du logiciel libre
Etat de l'art des systèmes embarqués, utilisation du logiciel librePierre Ficheux
 
OpenShift en production - Akram Ben Assi & Eloïse Faure
OpenShift en production - Akram Ben Assi & Eloïse FaureOpenShift en production - Akram Ben Assi & Eloïse Faure
OpenShift en production - Akram Ben Assi & Eloïse FaureParis Container Day
 
Hug france - Administration Hadoop et retour d’expérience BI avec Impala, lim...
Hug france - Administration Hadoop et retour d’expérience BI avec Impala, lim...Hug france - Administration Hadoop et retour d’expérience BI avec Impala, lim...
Hug france - Administration Hadoop et retour d’expérience BI avec Impala, lim...Modern Data Stack France
 
Alphorm.com Support de la Formation PromoxVE 4.x
Alphorm.com Support de la Formation PromoxVE 4.xAlphorm.com Support de la Formation PromoxVE 4.x
Alphorm.com Support de la Formation PromoxVE 4.xAlphorm
 
Présentation Système d’exploitation Open Source Lepton - MEITO Mai 2014
Présentation Système d’exploitation Open Source Lepton - MEITO Mai 2014Présentation Système d’exploitation Open Source Lepton - MEITO Mai 2014
Présentation Système d’exploitation Open Source Lepton - MEITO Mai 2014O10ée
 
Formation linux temps réel - Malakoff 7 octobre 2014
Formation linux temps réel - Malakoff 7 octobre 2014Formation linux temps réel - Malakoff 7 octobre 2014
Formation linux temps réel - Malakoff 7 octobre 2014eurogicielgroup
 
Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...
Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...
Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...XavierPestel
 
Formation linux temps réel - Rennes 14 octobre 2014
Formation linux temps réel - Rennes 14 octobre 2014Formation linux temps réel - Rennes 14 octobre 2014
Formation linux temps réel - Rennes 14 octobre 2014eurogicielgroup
 
XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...
XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...
XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...Publicis Sapient Engineering
 
Formation linux temps réel - Toulouse 4 novembre 2014
Formation linux temps réel - Toulouse 4 novembre 2014Formation linux temps réel - Toulouse 4 novembre 2014
Formation linux temps réel - Toulouse 4 novembre 2014eurogicielgroup
 
BigData Paris 2022 - Innovations récentes et futures autour du NoSQL Apache ...
BigData Paris 2022 - Innovations récentes et futures autour du NoSQL Apache ...BigData Paris 2022 - Innovations récentes et futures autour du NoSQL Apache ...
BigData Paris 2022 - Innovations récentes et futures autour du NoSQL Apache ...Cédrick Lunven
 
Présentation-JIA2016.pptx
Présentation-JIA2016.pptxPrésentation-JIA2016.pptx
Présentation-JIA2016.pptxdjameleddine2015
 
Openshift 3 & Kubernetes
Openshift 3 & KubernetesOpenshift 3 & Kubernetes
Openshift 3 & KubernetesPerfect Memory
 
Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...
Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...
Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...Jérôme Petazzoni
 
Cours Devops Sparks.pptx.pdf
Cours Devops Sparks.pptx.pdfCours Devops Sparks.pptx.pdf
Cours Devops Sparks.pptx.pdfboulonvert
 
Solutions temps réel sous linux
Solutions temps réel sous linuxSolutions temps réel sous linux
Solutions temps réel sous linuxembedded-linux-bdx
 
Apache Cassandra - Concepts et fonctionnalités
Apache Cassandra - Concepts et fonctionnalitésApache Cassandra - Concepts et fonctionnalités
Apache Cassandra - Concepts et fonctionnalitésRomain Hardouin
 
2014.12.11 - TECH CONF #3 - Présentation Node.js
2014.12.11 - TECH CONF #3 - Présentation Node.js2014.12.11 - TECH CONF #3 - Présentation Node.js
2014.12.11 - TECH CONF #3 - Présentation Node.jsTelecomValley
 

Similar to Architecture d'annuaire hautement disponible avec OpenLDAP (20)

Etat de l'art des systèmes embarqués, utilisation du logiciel libre
Etat de l'art des systèmes embarqués, utilisation du logiciel libreEtat de l'art des systèmes embarqués, utilisation du logiciel libre
Etat de l'art des systèmes embarqués, utilisation du logiciel libre
 
OpenShift en production - Akram Ben Assi & Eloïse Faure
OpenShift en production - Akram Ben Assi & Eloïse FaureOpenShift en production - Akram Ben Assi & Eloïse Faure
OpenShift en production - Akram Ben Assi & Eloïse Faure
 
Hug france - Administration Hadoop et retour d’expérience BI avec Impala, lim...
Hug france - Administration Hadoop et retour d’expérience BI avec Impala, lim...Hug france - Administration Hadoop et retour d’expérience BI avec Impala, lim...
Hug france - Administration Hadoop et retour d’expérience BI avec Impala, lim...
 
REX Openshift à la Poste
REX Openshift à la PosteREX Openshift à la Poste
REX Openshift à la Poste
 
Alphorm.com Support de la Formation PromoxVE 4.x
Alphorm.com Support de la Formation PromoxVE 4.xAlphorm.com Support de la Formation PromoxVE 4.x
Alphorm.com Support de la Formation PromoxVE 4.x
 
Présentation Système d’exploitation Open Source Lepton - MEITO Mai 2014
Présentation Système d’exploitation Open Source Lepton - MEITO Mai 2014Présentation Système d’exploitation Open Source Lepton - MEITO Mai 2014
Présentation Système d’exploitation Open Source Lepton - MEITO Mai 2014
 
Formation linux temps réel - Malakoff 7 octobre 2014
Formation linux temps réel - Malakoff 7 octobre 2014Formation linux temps réel - Malakoff 7 octobre 2014
Formation linux temps réel - Malakoff 7 octobre 2014
 
Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...
Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...
Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...
 
Formation linux temps réel - Rennes 14 octobre 2014
Formation linux temps réel - Rennes 14 octobre 2014Formation linux temps réel - Rennes 14 octobre 2014
Formation linux temps réel - Rennes 14 octobre 2014
 
XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...
XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...
XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...
 
Formation linux temps réel - Toulouse 4 novembre 2014
Formation linux temps réel - Toulouse 4 novembre 2014Formation linux temps réel - Toulouse 4 novembre 2014
Formation linux temps réel - Toulouse 4 novembre 2014
 
BigData Paris 2022 - Innovations récentes et futures autour du NoSQL Apache ...
BigData Paris 2022 - Innovations récentes et futures autour du NoSQL Apache ...BigData Paris 2022 - Innovations récentes et futures autour du NoSQL Apache ...
BigData Paris 2022 - Innovations récentes et futures autour du NoSQL Apache ...
 
Présentation-JIA2016.pptx
Présentation-JIA2016.pptxPrésentation-JIA2016.pptx
Présentation-JIA2016.pptx
 
Openshift 3 & Kubernetes
Openshift 3 & KubernetesOpenshift 3 & Kubernetes
Openshift 3 & Kubernetes
 
Infrastructure as code drupal
Infrastructure as code drupalInfrastructure as code drupal
Infrastructure as code drupal
 
Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...
Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...
Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...
 
Cours Devops Sparks.pptx.pdf
Cours Devops Sparks.pptx.pdfCours Devops Sparks.pptx.pdf
Cours Devops Sparks.pptx.pdf
 
Solutions temps réel sous linux
Solutions temps réel sous linuxSolutions temps réel sous linux
Solutions temps réel sous linux
 
Apache Cassandra - Concepts et fonctionnalités
Apache Cassandra - Concepts et fonctionnalitésApache Cassandra - Concepts et fonctionnalités
Apache Cassandra - Concepts et fonctionnalités
 
2014.12.11 - TECH CONF #3 - Présentation Node.js
2014.12.11 - TECH CONF #3 - Présentation Node.js2014.12.11 - TECH CONF #3 - Présentation Node.js
2014.12.11 - TECH CONF #3 - Présentation Node.js
 

More from LINAGORA

Personal branding : e-recrutement et réseaux sociaux professionnels
Personal branding : e-recrutement et réseaux sociaux professionnels Personal branding : e-recrutement et réseaux sociaux professionnels
Personal branding : e-recrutement et réseaux sociaux professionnels LINAGORA
 
Construisons ensemble le chatbot bancaire dedemain !
Construisons ensemble le chatbot bancaire dedemain !Construisons ensemble le chatbot bancaire dedemain !
Construisons ensemble le chatbot bancaire dedemain !LINAGORA
 
ChatBots et intelligence artificielle arrivent dans les banques
ChatBots et intelligence artificielle arrivent dans les banques ChatBots et intelligence artificielle arrivent dans les banques
ChatBots et intelligence artificielle arrivent dans les banques LINAGORA
 
Deep Learning in practice : Speech recognition and beyond - Meetup
Deep Learning in practice : Speech recognition and beyond - MeetupDeep Learning in practice : Speech recognition and beyond - Meetup
Deep Learning in practice : Speech recognition and beyond - MeetupLINAGORA
 
Advanced Node.JS Meetup
Advanced Node.JS MeetupAdvanced Node.JS Meetup
Advanced Node.JS MeetupLINAGORA
 
Call a C API from Python becomes more enjoyable with CFFI
Call a C API from Python becomes more enjoyable with CFFICall a C API from Python becomes more enjoyable with CFFI
Call a C API from Python becomes more enjoyable with CFFILINAGORA
 
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)LINAGORA
 
Angular v2 et plus : le futur du développement d'applications en entreprise
Angular v2 et plus : le futur du développement d'applications en entrepriseAngular v2 et plus : le futur du développement d'applications en entreprise
Angular v2 et plus : le futur du développement d'applications en entrepriseLINAGORA
 
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORA
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORAComment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORA
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORALINAGORA
 
Angular (v2 and up) - Morning to understand - Linagora
Angular (v2 and up) - Morning to understand - LinagoraAngular (v2 and up) - Morning to understand - Linagora
Angular (v2 and up) - Morning to understand - LinagoraLINAGORA
 
Industrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec DrupalIndustrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec DrupalLINAGORA
 
Présentation du marché P2I UGAP « Support sur Logiciels Libres »
Présentation du marché P2I UGAP « Support sur Logiciels Libres »Présentation du marché P2I UGAP « Support sur Logiciels Libres »
Présentation du marché P2I UGAP « Support sur Logiciels Libres »LINAGORA
 
Offre de demat d'Adullact projet
Offre de demat d'Adullact projet Offre de demat d'Adullact projet
Offre de demat d'Adullact projet LINAGORA
 
La dématérialisation du conseil minicipal
La dématérialisation du conseil minicipalLa dématérialisation du conseil minicipal
La dématérialisation du conseil minicipalLINAGORA
 
Open stack @ sierra wireless
Open stack @ sierra wirelessOpen stack @ sierra wireless
Open stack @ sierra wirelessLINAGORA
 
OpenStack - open source au service du Cloud
OpenStack - open source au service du CloudOpenStack - open source au service du Cloud
OpenStack - open source au service du CloudLINAGORA
 
Présentation offre LINID
Présentation offre LINIDPrésentation offre LINID
Présentation offre LINIDLINAGORA
 
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...LINAGORA
 
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...LINAGORA
 
Open Source Software Assurance by Linagora
Open Source Software Assurance by LinagoraOpen Source Software Assurance by Linagora
Open Source Software Assurance by LinagoraLINAGORA
 

More from LINAGORA (20)

Personal branding : e-recrutement et réseaux sociaux professionnels
Personal branding : e-recrutement et réseaux sociaux professionnels Personal branding : e-recrutement et réseaux sociaux professionnels
Personal branding : e-recrutement et réseaux sociaux professionnels
 
Construisons ensemble le chatbot bancaire dedemain !
Construisons ensemble le chatbot bancaire dedemain !Construisons ensemble le chatbot bancaire dedemain !
Construisons ensemble le chatbot bancaire dedemain !
 
ChatBots et intelligence artificielle arrivent dans les banques
ChatBots et intelligence artificielle arrivent dans les banques ChatBots et intelligence artificielle arrivent dans les banques
ChatBots et intelligence artificielle arrivent dans les banques
 
Deep Learning in practice : Speech recognition and beyond - Meetup
Deep Learning in practice : Speech recognition and beyond - MeetupDeep Learning in practice : Speech recognition and beyond - Meetup
Deep Learning in practice : Speech recognition and beyond - Meetup
 
Advanced Node.JS Meetup
Advanced Node.JS MeetupAdvanced Node.JS Meetup
Advanced Node.JS Meetup
 
Call a C API from Python becomes more enjoyable with CFFI
Call a C API from Python becomes more enjoyable with CFFICall a C API from Python becomes more enjoyable with CFFI
Call a C API from Python becomes more enjoyable with CFFI
 
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)
 
Angular v2 et plus : le futur du développement d'applications en entreprise
Angular v2 et plus : le futur du développement d'applications en entrepriseAngular v2 et plus : le futur du développement d'applications en entreprise
Angular v2 et plus : le futur du développement d'applications en entreprise
 
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORA
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORAComment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORA
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORA
 
Angular (v2 and up) - Morning to understand - Linagora
Angular (v2 and up) - Morning to understand - LinagoraAngular (v2 and up) - Morning to understand - Linagora
Angular (v2 and up) - Morning to understand - Linagora
 
Industrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec DrupalIndustrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec Drupal
 
Présentation du marché P2I UGAP « Support sur Logiciels Libres »
Présentation du marché P2I UGAP « Support sur Logiciels Libres »Présentation du marché P2I UGAP « Support sur Logiciels Libres »
Présentation du marché P2I UGAP « Support sur Logiciels Libres »
 
Offre de demat d'Adullact projet
Offre de demat d'Adullact projet Offre de demat d'Adullact projet
Offre de demat d'Adullact projet
 
La dématérialisation du conseil minicipal
La dématérialisation du conseil minicipalLa dématérialisation du conseil minicipal
La dématérialisation du conseil minicipal
 
Open stack @ sierra wireless
Open stack @ sierra wirelessOpen stack @ sierra wireless
Open stack @ sierra wireless
 
OpenStack - open source au service du Cloud
OpenStack - open source au service du CloudOpenStack - open source au service du Cloud
OpenStack - open source au service du Cloud
 
Présentation offre LINID
Présentation offre LINIDPrésentation offre LINID
Présentation offre LINID
 
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
 
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...
 
Open Source Software Assurance by Linagora
Open Source Software Assurance by LinagoraOpen Source Software Assurance by Linagora
Open Source Software Assurance by Linagora
 

Architecture d'annuaire hautement disponible avec OpenLDAP

  • 1. architecture d'annuaire hautement disponible avec OpenLDAP Solutions Linux – 21/05/2014 David Coutadeur
  • 2. 21 mai 2014 Solutions Linux 2014 2 À propos du conférencier
  • 3. 21 mai 2014 Solutions Linux 2014 3 David Coutadeur ● Ingénieur en identité Open-Source depuis 2010 à LINAGORA ● Expériences dans des migrations SUN/Oracle vers OpenLDAP ● Integrateur des solutions LinID http://linid.org ● Membre de l'équipe LTB : http://ltb-project.org ● Membre de l'équipe LSC : http://lsc-project.org ● Membre de la core-team de LemonLDAP::NG http://lemonldap-ng.org
  • 4. 21 mai 2014 Solutions Linux 2014 4 Plan ● présentation d'OpenLDAP (2) ● points forts ● comparatif avec d'autres annuaires ● nouveau mode de configuration cn=config ● protocole de réplication (2) ● implémentation syncrepl ● Architectures syncrepl ● Logiciels libres de HA - heartbeat - pacemaker / corosync - haproxy - keepalived / IPVS / piranha ● quelques exemples d'architectures d'annuaires - architecture 1 - architecture 2 ● conclusion
  • 5. 21 mai 2014 Solutions Linux 2014 5 OpenLDAP
  • 6. 21 mai 2014 Solutions Linux 2014 6 Présentation d'OpenLDAP ● Issu du serveur LDAP de l'université du Michigan ● Projet initié en 1998 (OpenLDAP v1), avec support LDAPv2 ● Conforme LDAPv3 en 2000 (OpenLDAP v2) ● Codé en C
  • 7. 21 mai 2014 Solutions Linux 2014 7 Présentation d'OpenLDAP ● Version stable actuelle : OpenLDAP 2.4 (octobre 2007) ● Version 2.5 en construction. Version 3 envisagée dans la roadmap ● 3 développeurs principaux : – Howard Chu, – Pierangelo Masarati, – Kurt Zeilenga ● Plusieurs backends de stockage : bdb, hdb, lmdb ● Extensible via des overlays : politiques de mots de passe, groupes dynamiques, intégrité référentielle, réécriture des requêtes à la volée ● Nouveau backend de configuration cn=config
  • 8. 21 mai 2014 Solutions Linux 2014 8 Points forts ● Performances / Efficacité ● Nombreux backends (stockage, proxy, meta) ● Options de sécurité : SSL, SASL, ACLs, ACL sets, limites (en taille et en temps) ● Nombreuses extensions – 18 overlays officiels à ce jour – 15 overlays contribués, disponibles dans les sources, mais à compiler ● Documentation relativement complète ● Et évidemment : opensource
  • 9. 21 mai 2014 Solutions Linux 2014 9 Comparatif avec d'autres annuaires openLDAP OpenDJ Apache Directory Server Oracle Directory Server Active Directory éditeur communau -taire ForgeRock Fondation Apache Oracle Microsoft maturité 16 ans (09/1998) 4 ans (12/2010) 12 ans (10/2002) 16 ans (1998) 18 ans (1996) technologie C java java C C, C++,C# ? Réplication multi-maître √ √ √ √ √ Console d'administra- tion X √ √ √ √ Open-source (license) √ (OpenLDAP Public License) √ (CDDL 1.0) √ (Apache 2.0) X X Autres embarquable embarquable Performances / efficacité +++ +++ + ++ -
  • 10. 21 mai 2014 Solutions Linux 2014 10 Nouveau mode de configuration cn=config ● La configuration se trouve dans l'annuaire ( >= 2.3) ● Possibilité de réplication de la configuration entre annuaires ● Certains paramètres sont pris en considération immédiatement (compte super-administrateur et son mot de passe) ● Possibilité d'administrer l'annuaire à distance ● Attention aux erreurs de configuration en cas de réplication !
  • 11. 21 mai 2014 Solutions Linux 2014 11 Protocole de réplication ● « LDAP Content Synchronization Operation », RFC 4533 ● Implémenté par « syncrepl » dans OpenLDAP ● Objectifs : – Moins verbeux qu'un simple polling – Convergent (inconsistances transitoires) – Support du polling et du listening – Support de la synchronisation partielle – Ne nécessite pas de « contrat » de synchronisation – Ne nécessite pas de maintenir des états par client – Ne nécessite pas de maintenir des historiques des changements
  • 12. 21 mai 2014 Solutions Linux 2014 12 Envoi d'entrées Mise à jour terminée Nouveau cookie Envoi d'entrées modifiées et / ou de messages « supprimés » Terminé avec ce cookie Accuse réception de l'arrêt Terminé avec ce cookie Arrêt (cancel) Requête initiale Envoi des entrées présentes Envoi des entrées modifiées Requête initiale Protocole de réplication ● Deux modes : Refresh Only = polling Refresh and Persist = listening Envoi d'entrées Terminé avec ce cookie Requête de mise à jour de contenu Boucle Boucle
  • 13. 21 mai 2014 Solutions Linux 2014 13 Implémentation syncrepl ● Pas de maintien d'historique des changements ● Attributs opérationnels supplémentaires : – Pour chaque entrée : ● entryUUID / parentUUID cfbebb8a-64c0-1033-80c5-7b0923a7f955 ● entryCSN : mis à jour à chaque modification 20140430143816.912528Z#000000#000#000000 – Pour le contexte : ● contextCSN : 20140430144831.206763Z#000000#000#000000 ● Attention à les indexer !
  • 14. 21 mai 2014 Solutions Linux 2014 14 Architectures syncrepl ● Réplication multi-maîtres – Les instances sont à la fois maîtres et esclaves ● Multi-maîtres à N instances – Évite le SPOF, vraie solution de failover, mais... – Convergence difficile en cas d'écriture simultanée sur de multiples points d'entrée – Casse la cohérence forte des données apportée par X500. (inconsistances transitoires) ● Mode mirroir – Équipement en frontal vient jouer le rôle de failover entre deux maîtres ● Réplication Delta-syncrepl – Maintien d'un changelog – + efficace dans le cas d'écritures fréquentes sur de grosses entrées
  • 15. 21 mai 2014 Solutions Linux 2014 15 Logiciels libres de HA ● Heartbeat – Solution de reprise sur échec en GNU/GPL – Surveillance des services compatibles « LSB » – Fournit des services intégrés : maintien d'une adresse IP virtuelle – Battement de cœur entre instances des nœuds (broadcast, multicast, unicast, ping) – Quelques stratégies de migration des ressources (ordre, groupe) – Administration des ressources : fichier plat / fichier XML / en ligne de commande – Pas de gestion fine des ressources, de la politique de migration – En perte de vitesse...
  • 16. 21 mai 2014 Solutions Linux 2014 16 ● Pacemaker / corosync – Pacemaker : gestionnaire de ressources – Corosync : moteur de cluster – Corosync : support de petits ou larges clusters, détection et récupération de nœuds, support des quorums, de ring – Pacemaker : ● primitives LSB, OCF, systemd,... ● Ensemble de primitives : groupe, clone,... ● Contraintes : Location, Ordering, Colocation,... ● Configuration XML, gestion par GUI ou par ligne de commande, surveillance des nœuds – Pas de répartition de charge ! – Gestion de ressources peu utile, car en général, tous les annuaires sont démarrés
  • 17. 21 mai 2014 Solutions Linux 2014 17 ● haproxy – Logiciel très léger (819 Ko) en C de répartition de charge – Écrit en 2000 (14 ans), dernière version : 1.4.25 – Présent dans des infrastructures web connues : Amazon Web Services, Stack Overflow, Twitter,... – Réputé très stable, rapide et efficace – Fonctionne aux niveaux transport (4) et application (7) – Nombreux algorithmes de répartition : roundrobin, par poids, par connexion la moins chargée, par hash de l'ip source, par hash du l'URI demandée, par en-tête HTTP,... – Vérification du service au niveau TCP, HTTP, LDAP
  • 18. 21 mai 2014 Solutions Linux 2014 18 ● IPVS / Keepalived / piranha – IP Virtual Server : système de répartition de charge agissant au niveau transport (4), implémenté au niveau noyau – Linux Virtual Server : groupe de serveurs apparaissant comme un seul serveur pour les clients – Keepalived : logiciel de routage écrit en C et basé sur IPVS et LVS ● Permet la reprise sur échec (via mécanisme de VIP et protocole VRRP), et la répartition de charge ● Surveillance des services prise en charge en interne par requêtes TCP (possibilité de scripts externes) ● Répartition de charge impose des contraintes réseau lourdes – Piranha : Service proche de keepalived, mais basé sur des signaux « je suis en vie » (heartbeat) échangés entre nœuds. ● Propose une interface d'administration ● Présent en standard sur Red-Hat
  • 19. 21 mai 2014 Solutions Linux 2014 19 Assemblons tous ces composants
  • 20. 21 mai 2014 Solutions Linux 2014 20 Quelques exemples d'architectures d'annuaires Quelques chiffres ● VM vmware ● 4 CPU ● 6Go de RAM ● Réseau : 1Gbit/s ● + 80 000 comptes Performances minimum ● 5 écritures/s ● 1000 lectures/s
  • 21. 21 mai 2014 Solutions Linux 2014 21 Quelques exemples d'architectures d'annuaires Quelques chiffres ● VM vmware ● 2 VCPU (1,5Ghz) ● 4Go de RAM ● Réseau : 100Mbits/s ● Backend bdb ● 120 000 comptes ● 21 écritures/s ● Lectures : facteur 50
  • 22. 21 mai 2014 Solutions Linux 2014 22 C'est la fin... Bientôt !
  • 23. 21 mai 2014 Solutions Linux 2014 23 Conclusion ● L'objectif est rempli : – 1 solution d'annuaire de niveau professionnel... – capable de gérer la réplication – 4 solutions de haute disponibilité compatibles et performantes ● Le tout uniquement avec de l'open-source !
  • 24. 21 mai 2014 Solutions Linux 2014 24 Remerciements ● Un grand merci ! – À l'organisation de Solutions Linux – À Linagora – À la communauté OpenLDAP ● Restons connectés – IRC: stryg #lemonldap-ng@freenode – Mail: dcoutadeur@linagora.com
  • 25. 21 mai 2014 Solutions Linux 2014 25 Des questions ?