Vous êtes sur la page 1sur 11

SYSTME D'AUTHENTIFICATION

LDAP
LDAP : LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL
Notion d'annuraire
Permet l'authentification des utilisateurs, des serveurs, des services, etc...
Contient les donnes ncessaires au bon fonctionnement de tout un systme d'information
Pourquoi LDAP ?
Extensible, modulaire, modifiable
Rplicable partiellement ou totalement
Bien norm et bien spcifi
Grande libert sur la mthode stockage (fichiers plat, base de donnes, etc...)
LDAP : HIRARCHIE
Organisation en arborescence
Possibilit de contrler un plusieurs niveaux de l'arborescence
Possibilit de rpliquer un plusieurs niveaux de l'arborescence
Notion de Distinguished Name
Champs/attributs obligatoires ou optionnels
LDAP : CARACTRISTIQUES REMARQUABLES
Plusieurs niveaux d'accs : read/write (classique), authenticate, compare
Plusieurs Layout de programmation : C, C++, Java, Perl, Python, etc
Norm de manire internationale
RFC
Dpt de nouveaux champs et attributs
Notion de schma
Des schmas adapts chaque application
Des schmas universellement compris par plusieurs
applications/systmes
LDAP : CUR DU SYSTME D'INFORMATION DE L'ENTREPRISE
Extensible (presque) l'infini
Possibilit de dfinir ses propres schmas
Format d'interoprabilit et d'change : LDIF
Intgration d'applications dans un LDAP
Compris par (presque) tous les OS
GNU/Linux, *BSD
HP-UX, AiX, Solaris, Mac OS X
Microsoft Windows ( travers Active Directory)
Intgr dans beaucoup d'applications
PARTAGE DE FICHIERS (NAS)
NFS : Network File System
SMB/CIFS travers Samba
NFS : PROTOCOLE DE PARTAGE DE FICHIERS SOUS UNIX (1)
Protocole dont l'authentification est bas sur l'UID/GID Unix
Partage des UID/GID des utilisateurs
Protocole d'authentification trs simple
Part du principe que l'on peut faire confiance tous les machines du rseau
Mcanisme de limitation des accs pour root
NFS : PROTOCOLE DE PARTAGE DE FICHIERS SOUS UNIX (2)
Protocole crit avec RPC au-dessus d'UDP
Trs performant
Complexit amoindrie
Protocole historique d'Unix
Disponible sur pratiquement toutes les plate-formes Unix
Peu rpandu sur les autres plate-formes
NFS : FONCTIONNEMENT
Attribution des droits sur le systme de fichiers exports
Export d'une partie de l'arborescence Unix vers certaines adresses IP
Import sur les machines cibles via les outils standards (mount)
SAMBA : PRSENTATION
Logiciel et ensemble d'outils permettant d'muler le comportement d'un
serveur de fichiers Windows en utilisant les mmes protocoles
(NetBIOS, SMB, etc) et les mmes mcanismes (authentification,
manipulation de fichier, etc)
Peut s'appuyer sur un serveur LDAP
La version 3 simule le comportement d'un domaine NT4.0 :
authentification des postes clients et des utilisateurs, Single Sign On,
Logonscript, stockage de profils, gestion des imprimantes travers
CUPS, etc
La version 4 simule un Active Directory : Directory Services, mulateur
LDAP, Global Catalog, etc
SAMBA : FONCTIONNEMENT DES DOMAINES NT
PDC/BDC : Primary/Backup Domain Controller
Serveurs de ressources
Partages de fichiers
Partages d'imprimantes
Applications
UID/GID Unix contre SID Windows NT
SID ou Security IDentifier : identifie toute ressource
(utilisateur, groupe, serveur, service, etc).
Les SID n'existent pas sous Unix ! Samba doit donc les
muler ou les stocker dans une base (LDAP ou locale).