Académique Documents
Professionnel Documents
Culture Documents
Introduction à
LDAP
Introduction à
LDAP
Sommaire
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
Sommaire
Historique rapide
Les concepts
Démonstration
Autre ressources
mercredi 6 mai 2009
Historique
Historique rapide
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
Historique rapide
Découle des annuaires X.500
L’ensemble du protocole LDAP est aujourd’hui
mercredi 6 mai 2009
Les concepts LDAP
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
Les objectClass
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
Les objectClass
Il en existe trois types
− abstract
classe abstraite
− structural
classe concrète (instances)
− auxiliary
extensions de classes, permet de définir un objectClass qui
pourra être utilisé par plusieurs objets avec des objectClass
structural différent
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
Les objectClass
Il en existe trois types
− abstract
classe abstraite
− structural
classe concrète (instances)
− auxiliary
extensions de classes, permet de définir un objectClass qui
pourra être utilisé par plusieurs objets avec des objectClass
structural différent
est défini par un nom
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
Les objectClass
Il en existe trois types
− abstract
classe abstraite
− structural
classe concrète (instances)
− auxiliary
extensions de classes, permet de définir un objectClass qui
pourra être utilisé par plusieurs objets avec des objectClass
structural différent
est défini par un nom
définit une liste d’attributs obligatoires, une
autre d’optionnels
mercredi 6 mai 2009
syntaxe: Utiliser Améliorer Prêcher
dn, boolean,
directory string
Un attribut (utf8), ia5string
(ascii), integer
equality = recherche
egalite sur la valeur
ordering = entree
possedant cet
attribut
substr = sous chaine
mercredi 6 mai 2009
syntaxe: Utiliser Améliorer Prêcher
dn, boolean,
directory string
Un attribut (utf8), ia5string
(ascii), integer
définit
− par un nom
− Une syntaxe (défini le type de contenu, par exemple un
entier, une chaîne de caractères, etc.)
equality = recherche
− Dès règles de comparaison (EQUALITY, ORDERING,
egalite sur la valeur
ordering = entree
SUBSTR) possedant cet
attribut
Par exemple, pour les chaînes de caractères possibleil est
substr = sous chaine
de définir une recherche sensible ou non à la casse
mercredi 6 mai 2009
syntaxe: Utiliser Améliorer Prêcher
dn, boolean,
directory string
Un attribut (utf8), ia5string
(ascii), integer
définit
− par un nom
− Une syntaxe (défini le type de contenu, par exemple un
entier, une chaîne de caractères, etc.)
equality = recherche
− Dès règles de comparaison (EQUALITY, ORDERING,
egalite sur la valeur
ordering = entree
SUBSTR) possedant cet
attribut
Par exemple, pour les chaînes de caractères possibleil est
substr = sous chaine
de définir une recherche sensible ou non à la casse
un indicateur de multi-valuation
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
dc=guses,dc=org
− ou=People
ou=Special users
ou=Contacts
ou=Members
− ou=Group
mercredi 6 mai 2009
LDAP et la gestion d’identité
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
− SSL/STARTTLS
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
− SSL/STARTTLS
réplication multi-maîtres
− haute disponibilité
mercredi 6 mai 2009
La pratique
DSEE, NSS/PAM, Démo
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
autofs
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
autofs
− Permet d’utiliser une autre source de données (réseau)
pour des fichiers comme /etc/passwd /etc/group /etc/
shadow, etc.
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
autofs
− Permet d’utiliser une autre source de données (réseau)
pour des fichiers comme /etc/passwd /etc/group /etc/
shadow, etc.
− Les interfaces (API) exposées sont les mêmes, quelque
soit la source de données
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
autofs
− Permet d’utiliser une autre source de données (réseau)
pour des fichiers comme /etc/passwd /etc/group /etc/
shadow, etc.
− Les interfaces (API) exposées sont les mêmes, quelque
soit la source de données
− Attention, le service NSS n’est pas lié à l’authentification
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
à propos de PAM
auth: id/pass OK
account: user’s account is valid (validité du mot de passe, exp
session: set up and terminate login session
passwd: modification du mot de passe
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
à propos de PAM
Pour rappel, PAM est une couche auth: id/pass OK
account: user’s account is valid (validité du mot de passe, exp
d’abstraction pour gérer l’authentification
session: set up and terminate login session
passwd: modification du mot de passe
− Plus précisément, pour gérer quatre étapes liées à
l’authentification (auth, account, session, password)
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
à propos de PAM
Pour rappel, PAM est une couche auth: id/pass OK
account: user’s account is valid (validité du mot de passe, exp
d’abstraction pour gérer l’authentification
session: set up and terminate login session
passwd: modification du mot de passe
− Plus précisément, pour gérer quatre étapes liées à
l’authentification (auth, account, session, password)
Au même titre que les NSS, PAM permet
d’utiliser différents modules
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
à propos de PAM
Pour rappel, PAM est une couche auth: id/pass OK
account: user’s account is valid (validité du mot de passe, exp
d’abstraction pour gérer l’authentification
session: set up and terminate login session
passwd: modification du mot de passe
− Plus précisément, pour gérer quatre étapes liées à
l’authentification (auth, account, session, password)
Au même titre que les NSS, PAM permet
d’utiliser différents modules
Permet d’empiler les modules
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
à propos de PAM
Pour rappel, PAM est une couche auth: id/pass OK
account: user’s account is valid (validité du mot de passe, exp
d’abstraction pour gérer l’authentification
session: set up and terminate login session
passwd: modification du mot de passe
− Plus précisément, pour gérer quatre étapes liées à
l’authentification (auth, account, session, password)
Au même titre que les NSS, PAM permet
d’utiliser différents modules
Permet d’empiler les modules
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
authentification apache
− aucun UID/GID n’est nécessaire
− vérification du login/mot de passe suffisant
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
authentification apache
− aucun UID/GID n’est nécessaire
− vérification du login/mot de passe suffisant
Une session système (login local, ssh)
nécessite un UID/GID (entre autre)
− l’utilisateur doit donc être présent dans la table NSS
passwd
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
Au cas où
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
Au cas où
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
Au cas où
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
Au cas où
mercredi 6 mai 2009
Démonstration : DSEE, Solaris
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
Penrose
mercredi 6 mai 2009
Utiliser Améliorer Prêcher
Liens
http://docs.sun.com/
http://linagora.org/ pour des supports de
etc.
mercredi 6 mai 2009