Vous êtes sur la page 1sur 30

EXPOSE SUR

OpenLDAD
LA DURÉE DE L'EXPOSE SERA DE 45 MINUTES
La section de réponse de vous questions et demandes de
renseignements sera directement après la présentation.
Nous vous demandons de garder vos questions et de ne pas
interrompre le conférencier pendant la présentation.

• Merci pour votre compréhension


Si vous êtes intéressé
PRENEZ VOTRE CRAYON ET VOTRE CAHIER ET
ENREGISTREZ VOS NOTES

si non !! respect qui sont intéressé


PETIT VISION SUR LE CORE D’ EXPOSÉE

➢ Le but de cet exposée donner, partager et explique quelle notion sur le protocole LDAP et de
vous présenter comment faire la gestion du parc informatique.
➢ Pour une meilleure compréhension de ce cour, il sera nécessaire d’avoir quelques bases en
ce qui concerne le principe de DNS /Samba/NFS/DHCP et comment fonction ces protocoles
sur le réseau.
➢ Et aussi une large imagination Pour bien comprendre le processus de Protocol LDAP
Imaginez vous que vous été un administrateur
d’un réseau dans une société , et ton tache c'est
de ouvrir des comptes utilisateurs, dans chaque
un des pc de la société, plus de cette tache. il n y
a pas plus de temps.

que vous avez faire??


SERVER OpenLDAP
LA TECHNOLOGIE D'ACCESS RAPIDE
C’EST QUOI OPENLDAP ?
• est un annuaire informatique qui fonctionne sur le modèle
client/serveur. Il contient des informations de n'importe quelle nature
qui sont rangées de manière hiérarchique.
• En pratique, dans un réseau informatique, il est utilisé pour enregistrer
une grande quantité d'utilisateurs ou de services, parfois des centaines
de milliers.
• permet d'organiser hiérarchiquement les utilisateurs par département,
par lieu géographique, ou par n'importe quel autre critère.
• En Microsoft appelé Active Directory.
SERVICE OPEN LDAP UTILISE LE PROTOCOLE LDAP
LE PROTOCOLE LDAP

• Lightweight Directory Access Protocol « Protocole d'accès au


répertoire léger » (LDAP) est à l'origine un protocole permet tant
l'interrogation et la modification des services d'annuaire (il est une
évolution du protocole DAP).
• Ce protocole repose sur TCP avec le porte 389.
• Il a cependant évolué pour représenter une norme pour les systèmes
d'annuaires, incluant un modèle de données, un modèle de nommage,
un modèle fonctionnel basé sur le protocole LDAP, un modèle de
sécurité et un modèle de réplication.
• C'est une structure arborescente dont chacun des nœuds est constitué
d'attributs associés à leurs valeurs.
LA COMMUNICATION ENTRE LE SERVER LDAP ET LE CLIENT LDAP
POUR BIEN COMPRENDRE EN PAUSE UN EXEMPLE DE LIVRE
ANNUAIRE LDAP

• Un annuaire est une base de données pouvant représenter des


personnes ou des éléments d’infrastructure réseau ou autre.
• Le but est l’accès rapide à l’information des attributs des objets en
lecture via des requêtes.
• Les accès en écriture sont moins optimisés.
LA SYNTAXE D’ANNUAIRE LDAP
La syntaxe de l’annuaire sous format d’un arbre appelé directory information tree (DIT)
REMARQUE
utilisateurs

domaine
groups ressources

Objets OpenLDAP
EXEMPLE DE DIT DU SITE PEDROTECH.ORG

RACINE PEDROTECH.ORG

unités
TRI TDI
d'organisation

Sous Security Maintenance


U,O

CLIENT
Badr anonym Marouane Fadoua Ghizlane
LE NOM DISTINGUÉ (DN)

• Le DN Distinguished Name d’une entrée est le chemin dans l’arbre jusqu’à


cette entrée à partir de la racine
• Il caractérise l’entrée et permet un accès rapide à cette entrée et à ses
attributs dans le DIT.
LA PROGRAMMATION DU DIT

Dn Distinguished Name ; le chemien


Dc Domain components ; racine et premières branches
Ou Organizational units ; Les branches plus profondes de l'annuaire
peuvent représenter des unités d'organisation ou des groupes
Cn Common name ; des personnes
uid User identifier ; des personnes
PEDROTECH.ORG
RACINE
dc = pedro , dc = org

unités TRI TDI


d'organisation ou = TRI ou = TDI

Sous Security Maintenance


U,O ou = Security ou = Maintenance

CLIENT
Badr anonym Marouane Fadoua Ghizlane
cn = badr
dn: cn = anonym , ou = Security , ou = TRI , dc = pedro , dc = org
LES RELATIONS D’APPROBATION

• Transitivité de l’approbation
• Direction de l’approbation
• Approbation racine/arborescence
• Approbation parent-enfant
• Approbation raccourcie
• Approbation externe
• Approbation de forêt
TRANSITIVITÉ DE L’APPROBATION

B
A C
DIRECTION DE L’APPROBATION

• Unidirectionnelle

• Bidirectionnelle
APPROBATION PARENT-ENFANT

Ofppt.ma

Info.ofppt.ma
APPROBATION RACINE/ARBORESCENCE

Ofppt.ma Foret

massar.ma

Info.ofppt.ma

Info.massar.ma Prof.massar.ma
APPROBATION RACCOURCIE

Ofppt.ma

massar.ma

Info.ofppt.ma

Info.massar.ma Prof.massar.ma
APPROBATION DE FORET

outlook.com
Ofppt.ma

ofice365.com
massar.ma Foret 2
Foret 1
APPROBATION EXTERNE

ofice365.com
Ofppt.ma

outlook.com
massar.ma Foret 2
Foret 1
LA BASE PREMIER EST TERMINER
RÉSUME DE LA BASE PREMIER

• OpenLDAP = un service sous linux équivalant active directory sous Windows.


• Utilise le Protocol LDAP avec le port 389 TCP dans la couche application.
• OpenLDAP un service d’annuaire.
• La technologie annuaire utilise le dit
• Dit est une arborescence commence par la racine
• La contrôleur de la racine appelé le manager = root
• Sous la racine, unité organisation puis les user ID
• En générale OpenLDAP est le Colonne vertébrale d’un reseau