Académique Documents
Professionnel Documents
Culture Documents
Exemple de DIT
Modèle des services (1)
❖ Définit les fonctions offertes :
► la connexion, déconnexion
► la notification (de déconnexion)
► la mise à jour
► les services annexes (abandon d'une
opération en cours, extensions)
❖ Offre des fonctions de recherche avancée
Modèle des services (2)
Modèle de sécurité
❖ Le modèle définit les méthodes :
► d'authentification
► d'intégrité des informations échangées
► de confidentialité
► d'habilitations (accès lecture/écriture).
Sommaire
❖ Définitions et Concepts
❖ Historique
❖ Modèles
❖ Applications concrètes
❖ Conclusion
DEN : Directory Enabled Networking
► Initiative
de Microsoft et Cisco en 1997
► Partage d’informations dans un annuaire
entre éléments réseaux
► Permet QoS et facilité d’administration du
réseau
DEN
Distributed
Central Policy Policy Enforcement Intelligent
Repository Security Infrastructure
Policy RADIUS
Engine
User and Devices LDAP
Addresses
Policy
Engine DNS/DHCP
LDAP
Microsoft Active Directory
► LDAP propriétaire mais :
► Lisible par tout client LDAP
► Par contre la création d’objets doit passer
par les interfaces fournies (LDIFDE)
► Nécessite connaissance de l’arborescence
propriétaire (attributs obligatoires non
normalisés).
Novell NDS
❖ NDS est un annuaire généraliste décliné en deux
versions :
► NDS eDirectory dédié aux applications Internet
et aux extranets
► NDS Corporate Edition dédié aux intranet.
❖ Particularité de NDS :
► il fonctionne en environnement Netware ou
windwsNT ou Solaris
► il supporte LDAP v.3
► il offre un outil permettant d'importer et
d'exporter des données au format LDIF
Commerce électronique
► Partage des profils utilisateurs grâce à LDAP
► Une base pour plusieurs sites
► Différents logiciels :
▪ SUN : iPlanet E-Commerce Solutions
▪ Microsoft : SiteServer Commerce Edition
▪ IBM : WebSphere Commerce Suite
▪ Oblix : Oblix E-Business
▪ BroadVision : BroadVision One-to-On
Certificats X509
❖ Infrastructure à clés publiques (PKI)
► authentifier des utilisateurs et des services
► gérer des habilitations
❖ Certificats :
► authentification,
► signature et chiffrement des données
❖ outil basé sur un standard accessible de
différentes plateformes et permettant de stocker
ces certificats, de rechercher…
❖ iPlanet de Sun, NDS de Novell, SecureWay
Directory d'IBM
SSO : Single Sign On
► Une seule authentification permet l’accès à
différentes applications.
► Nécessite un Policy Server.
► SiteMinder de Netegrity, getAccess de
enCommerce.
Meta-annuaire
► Référentiel unique de plusieurs applications
hétérogènes
► basé soit sur la réplication des données
► soit sur un annuaire virtuel
API disponibles
► API C : #include <ldap.h>
► API Java : import javax.naming.*;
▪ Netscape
▪ JNDI (Java Naming and Directory Interfaces)
► ADSI (Active Directory Service Interface)
▪ C, C++, VB, VBScript, JavaScript, VBA, ASP
ldap search
-Q active le mode silencieux pour l’authentification
SASL.