Académique Documents
Professionnel Documents
Culture Documents
LDAP au CORIA
Journe RESINFO
10 juin 2005
Henri Cavalier
PLAN
Topologie des serveurs dannuaire au CORIA
Passerelle NIS/LDAP: ypldapd (PADL)
Synchronisation LDAP/AD: ISW (SUN)
Applications:
Authentification des utilisateurs
Mail :Postfix
Autres
CNRSUNIVERSITEetINSAde 2
Serveurs dannuaire au CORIA
3 domaines (coria.fr)
Domaine AD : monde Windows et Samba
Domaine LDAP : authentification sur machines
unix rcentes et annuaires divers (mail, )
Domaine NIS: authentification sur machines
Unix qui ne supportent pas dautres services
Ncessit de synchronisation LDAP/NIS et
LDAP/AD
CNRSUNIVERSITEetINSAde 3
Topologie des serveurs dannuaire au CORIA
Serveur LDAP Serveur LDAP Serveur AD
xxx. Rplication
ds5.2 multi-master ds5.2
coria.fr
yyy.cori zzz
a.fr coria.fr
Passerelle nis-ldap
Synchro
vvv ypldapd LDAP-AD
coria.fr isw 1.0
PC
Windows
CNRSUNIVERSITEetINSAde 5
SunOne Directory Server
Spcial CORIA
Smart Referal
CNRSUNIVERSITEetINSAde 6
Cas des machines vieillissantes
Pour certaines machines ( vieux linux, Solaris <
2.8, TRU64 < 5, HPUX < 11, )
CNRSUNIVERSITEetINSAde 7
Ypldapd de PADL
Passerelle entre NIS (yp) et LDAP
Serveur de domaine NIS pour les clients NIS
Client LDAP
Les domaines NIS et LDAP ont le mme nom
Sinstalle sur une machine linux ou solaris pralablement
cliente dun serveur LDAP
Synchronise les maps NIS priodiquement (10 mn) sur le
serveur LDAP
Mais la mise jour des passwd depuis les clients NIS nest pas
possible.
Supporte par configuration un minimum de scurit:
Securenets: liste de rseaux srs
Filters: liste de maps NIS cacher
ACLs: liste de machines ou rseaux allow/deny.
CNRSUNIVERSITEetINSAde 8
Ypldapd: ACLs
CNRSUNIVERSITEetINSAde 9
ISW: Identity Synchronization
for Windows
CNRSUNIVERSITEetINSAde 10
ISW: Remarques
Les mots de passe sur le DS doivent tre
au format crypt pour les NIS
la synchronisation des passwd Windows
vers Unix nest pas problmatique
La synchronisation des passwd Unix vers
Windows ncessite SSL (LDAPS) et donc
la mise en place de certificats sur les 2
serveurs dannuaire (Certificats CNRS
standards)
CNRSUNIVERSITEetINSAde 11
ISW Console
CNRSUNIVERSITEetINSAde 12
ISW: critres de correspondance
La correspondance entre les attributs LDAP et AD est
effectue via un fichier de config. au format XML
CNRSUNIVERSITEetINSAde 13
Applications 1
Authentification des utilisateurs
A la cration des utilisateurs:
CNRSUNIVERSITEetINSAde 14
Applications 2
Autres applications
CNRSUNIVERSITEetINSAde 15
Postfix: Liste de diffusion
CNRSUNIVERSITEetINSAde 16
Postfix: Exemple de liste de diffusion
Listes
Utilisateurs
CNRSUNIVERSITEetINSAde 17
Rouen
Postfix: relais de mail
CNRSUNIVERSITEetINSAde 18
Rouen
Postfix: Exemple de relais de mail
CNRSUNIVERSITEetINSAde 19
Rouen
Postfix: Exemple dutilisateur
CNRSUNIVERSITEetINSAde 20
Rouen
Postfix: requtes lannuaire LDAP
Rception mail Pour chaque user trouv
user@coria.fr
Requte LDAP
dans ou=people
Requte LDAP dans
puis ou=relais de mail
ou=Liste de diffusion
Recherche dans mail,
puis mailAlternateAddress
Recherche parmi les
mailMember de la liste
Trouv N
User
et Enable? unknown
N
Sous-liste?
Cas user O
Extraction de
O MailForwardingAddress
CNRSUNIVERSITEetINSAde
et envoi au serveur pop 21
CONCLUSION
CNRSUNIVERSITEetINSAde 22
Rouen
CONCLUSION
VOS QUESTIONS
CNRSUNIVERSITEetINSAde 23
Rouen