Vous êtes sur la page 1sur 16

Présentateurs :

KALIDOU SY

PAPE SAER NIANG

Encadreur :

Docteur SAMUEL OUYA

Page 1
Introduction
Dans le cadre de la mise en place d'un environnement numérique de travail, une grande
quantité d’informations relatives aux acteurs sont manipules. Ces informations doivent
être stockes dans une base d'informations afin d'en assurer la cohérence, la sécurité,
l’accessibilité et la centralisation.
Ainsi la base d'information étant beaucoup plus sollicité en lecture, nous avons porte notre choix
sur les annuaires LDAP qui sont repûtes être performant pour les accès en lecture.
Pour une homogénéité de la représentation des données dans un annuaire LDAP concernant
l'enseignement supérieur, une norme a été définie : c'est la norme Supann2009.
Dans cette documentation technique, nous allons essayer d'adapter la norme supann2009 dans
notre environnement numérique de travail.

1 Présentation des schémas


Définition
Les annuaires permettent de stocker et de gérer des identités, on y trouve des objets
représentants des personnes et des attributs permettant d’identifier et de définir la
personne comme le nom, prénom, téléphone…
L’ensemble des types d’objets possible dans l’annuaire, et pour chaque objet l’ensemble
des attributs utilisables est défini dans l’annuaire.
Parfois il arrive qu’on veuille stocker dans l’annuaire des informations de nature
particulières pour les besoins propres à ses applications. Si le schéma d’origine ne le
permet pas, on peut réaliser une extension de schéma. L’extension de schéma
consiste à définir pour un annuaire de nouveaux types d’objets, ou de nouveaux
attributs pour un type d’objet existant.
Le type de chaque objet (unité organisationnelle, utilisateur, groupe, etc.) est appelé
classe. Une classe d’objet se définit par l’ensemble des attributs qui la compose
Pour la mise en place d'un annuaire LDAP de l’ENT respectant la norme Supann requiert
l'inclusion du schéma Supann. C e dernier comporte un ensemble de classes et
d'attributs pour la représentation des informations relatives a l'enseignement supérieur.
Par contre toutes les informations ne sont pas prise en compte par le schéma Supann,
d’où la nécessite d’inclure d'autres schémas tels Internet2, Schac afin d'avoir une
représentation optimale.

1.1 Présentation du schéma supann2009


SUPANN est un groupe de travail ayant pour mission d'élaborer des recommandations
annuaires compatibles avec les préconisations existantes au niveau interministériel ainsi
qu'au niveau international (IETF et Internet2) et satisfaisant les spécificités relatives aux
établissements d'enseignement supérieur.
Supann a rédigé des recommandations en matière d'annuaires d'établissements
compatibles sur le plan national, au standard LDAP. Ces recommandations s'adressent
à l'ensemble des établissements d'enseignement supérieur et s'inscrivent dans le cadre
du schéma directeur des environnements de travail. Disposer d'un annuaire national de

Page 2
l'enseignement supérieur, permettre la mutualisation des ressources entre les
établissements ou accéder à des ressources externes, offrir aux applications de
l'enseignement supérieur une structure d'annuaire standardisée.

1.2 Présentation du schéma Internet2


Internet2 est conçus pour inclure des personnes largement utilisé et les
caractéristiques organisationnelles de l'enseignement supérieur.
Le problème majeur d’Internet2 est qu’il n'existe pas de modèles établis pour la
construction de répertoires institutionnels à usage général. Chaque institution doit
commencer à partir de zéro, et il n'ya pas deux répertoires d'enseignement supérieur
qui se ressemblent.
La classe d'objet eduPerson donnerait une liste d'attributs communs et des
définitions. Le groupe de travail prévoit de s'appuyer sur les travaux des normes en
vigueur dans l'enseignement supérieur, sélectionnez les éléments qui sont d'une grande
utilité, et définir une représentation LDAP commun pour chacun d'eux.

1.3 Présentation du schéma Schac


SCHAC est une collection de schémas qui vise à définir et à promouvoir des schémas
communs dans le domaine de l'enseignement supérieur pour faciliter l'échange de
données entre organisations, il définit un ensemble d'attributs pour décrire les individus
dans les institutions universitaires et de recherche et contient un profil LDAP approprié .

2 Objectifs de chaque schéma dans le projet


L'usage du schéma Schac nous a permis d'avoir les attributs suivants :

Date de Naissance shacDateOfBirth

Pays d'origine schacCountryOfCitizenship


Lieu de naissance schacPlaceOfBirth
Pays de résidence schacCountryOfResidence

L'attribut statut nécessite d'utiliser schéma Internet2 (nom usuel de eduPerson)


Statut eduPersonAffiliation

Page 3
3 Attributs communs aux acteurs de l'ENT

Schémas Informations Attributs


Nom Cn

Prénom givenName
LDAP Téléphone TelephoneNumber
Mail Mail
Mot de passe userPassword
Date de Naissance shacDateOfBirth

Pays d'origine schacCountryOfCitizenship


SCHAC Lieu de naissance schacPlaceOfBirth
Pays de résidence schacCountryOfResidence
Mail institutionnel supannMailPerso

SUPANN Login supannAliasLogin

Civilité supannCivilite

4 Attributs spécifiques aux étudiants

Schémas Informations Attributs


Date d'inscription supannAnneInscription
Type de diplôme voulu supannEtuDiplome
Cursus supannCursusAnnee
SUPANN Numéro identification supannCodeINE
Numéro d' inscription supannEtuID
mail_institutionnel Mail
Login supannAliasLogin
Mot de passe UserPassword

Page 4
5 Attributs spécifiques aux enseignants

Schémas Informations Attributs


Internet2 Statut eduPersonAffiliation
Grade title
Supann Statut professionnel supannRoleEntity
Numéro identification supannEmpID

6 Attributs spécifiques aux personnels

Schémas Informations Attributs

Titre tilte
Service SupannRoleEntity
LDAP
Code pesonnel SupannEmpID
Role SupannActivite
Internet2 statut de la personne eduPersonAffiliation

7 Implémentation de l'annuaire

Prés-requis :

Installations des paquets :


apt-get install slapd ldap-utils
apt-get install apache2 phpldapadmin

Téléchargements des schémas


Cliquez sur ces liens pour télécharger les schémas
supann.schema supann.ldif
internet2.schema internet2.ldif
schac.schema schac.ldif

Après le téléchargement des schémas, il faut copier ces derniers dans le dossier
/etc/ldap/schema/, puis configurer le fichier /etc/ldap/slapd.conf

Inclusion des schémas slapd.conf

Page 5
NB: sous Ubuntu 12.04 le fichier slapd.conf se trouve dans
/usr/share/doc/slapd/examples/slapd.conf

7.1 Configuration du fichier slapd.conf


Pour la configuration du fichier, il faut renseigner les paramètres suivants :

– Inclure les schemas


– préciser la racine du serveur avec le paramètre suffix
– préciser le DN de l’administrateur
– préciser le mot de passe de l'administrateur du serveur
– paramétrer les ACL (optionnel)

Page 6
Après la configuration du fichier, il faut:
 donner la propriété des schémas à openldap

 Mettre à jour le slapd.d, pour la prise en charge de nouveaux


des schémas, puis redémarrer le serveur

Page 7
A présent tout se passe bien, maintenant vérifions si les schémas ajouter
ont été prise en charge via l'interface graphique de phpldapadmin qu'on
peut accéder par http://127.0.0.1/phpldapadmin/

Après la connexion sur phpldapadmin, cliquer sur l'onglet schéma a droite pour obtenir
la liste des classe objets.
Dans notre cas on constate les schémas Supaan et Schac, il possible de rechercher
d'autre classe d'Objet et les attributs affiliés

Page 8
7.2 Création des fichiers d’échanges(LDIF) d'informations avec le serveur
LDIF (Ldap Data Interchange Format ou Format d’échange des données Ldap) permet
l’exportation ou l’importation des donnes depuis ou vers un annuaire LDAP.
LDIF décrit le format de fichier de texte qui contient tout ou partie des donnes d’un
annuaire.
Création de la racine sous le nom de racine.ldif

Création de l’unité organisationnelle sous le nom de people.ldif

Page 9
Création d'un étudiant sous le nom etudiant.ldif

Page
10
Création d’un enseignant sous le nom enseigant.ldif

Page
11
Création d'un personnel administratif sous le nom personnel.ldif

Page
12
7.3 L'envoi des informations dans l'annuaire

Vérifions ce qui se passe au niveau de phpldapadmin

Utilisateurs ajoutes
dans l’annuaire

L'annuaire est donc correctement alimente.

Page
13
Exemple d’un enregistrement dans l’annuaire

Page
14
Page
15
Page
16