Académique Documents
Professionnel Documents
Culture Documents
Définitions et Concepts
Historique
Modèles
Mise en service d’un annuaire LDAP
LDIF
Sommaire
Définitions et Concepts
Historique
Modèles
Mise en service d’un annuaire LDAP
LDIF
Définitions et concepts
Définitions et Concepts
Historique
Modèles
Mise en service d’un annuaire LDAP
LDIF
Historique – X.500 (1)
X.500 définit :
les règles pour nommer les objets et les entités
les protocoles pour fournir le service d’annuaire
un mécanisme d’authentification.
Historique – X.500 (3)
Historique – X.500 (4)
Atouts d’X.500 :
scalability
fonctions de recherche évoluées
distribué (données et administration)
ouvert
Défauts d’X.500 :
implémentations très lourdes, buggées et difficilement
interopérables, basé sur les protocoles ISO, contraire à la
culture internet
Echec : les ambitions d’X.500 n’ont pas été
atteintes
Historique – LDAP (1)
Définitions et Concepts
Historique
Modèles
Mise en service d’un annuaire LDAP
LDIF
Concepts de LDAP
Une classe
est constituées d'attributs (obligatoires ou
optionnels)
est typée (structurelle, auxiliaire ou abstraite)
s'inscrit dans un arbre d'héritage de classes
LDAP définit des classes d'après X.500
On peut en fabriquer de nouvelles !
Le modèle de données (4)
Le modèle de données (4)
Exemple de DIT
Le modèle de désignation (3)
Exemples simples :
access to * by * read
access to *
by self write // autorise les utilisateurs à modifier leur entrée
who :
*
anonymous
users
self
dn=<regex>
Modèle de sécurité (5)
Définitions et Concepts
Historique
Modèles
Mise en service d’un annuaire LDAP
LDIF
Mettre en service un annuaire
LDAP
Exprimer les besoins en service d'annuaire =
quelles applications ?
en déduire les données nécessaires
choisir le ou les schémas qui répondent aux besoins
Implanter l’infrastructure
quel serveur, quel stockage, redondance ?
Mettre en service un annuaire
LDAP
Implanter l’arborescence et peupler avec des
informations
utiliser LDIF
paramétrer les comptes d’accès
Sécuriser le service
protocole de transmission (SSL/TLS)
protections réseau
mode d’authentification des utilisateurs
Sommaire
Définitions et Concepts
Historique
Modèles
Mise en service d’un annuaire LDAP
LDIF
LDIF (1)
dn: dc=maxcrc,dc=com
dc: maxcrc
description: My wonderful company as much text as you want to place
in this line up to 32K continuation data for the line above must
have <CR> or <CR><LF> i.e. ENTER works
on both Windows and *nix system - new line MUST begin with ONE SPACE
objectClass: dcObject
objectClass: organization
o: Example, Inc.
LDIF (4)
## PREMIER niveau de la hiérarchie - people
# ceci est une ENTRY et doit être précédé d’une ligne BLANCHE