diapo

Méta-annuaire LDAP/NIS/Active Directory
1
Méta-annuaire LDAP/NIS/Active Directory
Dissémination des informations
administratives sur les personnels
2
Organisation initiale
Mouvements de personnels fréquents
ƒ accueil de chercheurs, de stagiaires
ƒ séjours successifs
ƒ changements de statut
3
Organisation initiale dans le domaine de
l’administration informatique
• Unix: NIS
• Windows: Active Directory
Administrateurs informatiques indépendants
4
Les besoins
• Souplesse dans la nature des infos
enregistrées
• Cohérence des informations
• Base pour centraliser des informations
Annuaire LDAP
5
Méta-annuaire LDAP/NIS/Active Directory
• LDAP (+ extension du schéma standard)
• Nécessité NIS
• Conservation Active Directory
Application méta-annuaire
6
Application méta-annuaire
-Les choixPlate-forme Linux hôte de l’application:
– Serveur NIS
– Serveur OpenLDAP
– Serveur Web (+ moteur de servlets Java)
Tomcat
Windows:
– W2K serveur + Active Directory
7
Les macro composants du méta-annuaire et
leurs protocoles de communication
Plate-forme serveur
Plateforme
cliente
client
requête
HTTP(S)
(navigateur)
Réponse
HTTP(S)
t
o
m
c
a
t
HttpServlet
Request
HttpServlet
Response
s
e
r
v
l
e
t
s
JNDI
Annuaires
•Attributs de session
•Servlets coopératives
8
Schéma de principe par niveaux de l’accès
JNDI aux annuaires
JNDI(Java Naming Directory Interface)
Application Java
JNDI API
Naming Manager
LDAP SP
NIS SP
DNS SP
JNDI SPI
File System SP
Serveur DNS
Serveur LDAP
Serveur NIS
SP: Service Provider
Système
d’exploitation
9
Accès à l’annuaire NIS
Table NIS
Serveur NIS
Fichier NIS
makedbm
NIS Service Provider
Java I/O
JNI
JNDI API
Servlets méta-annuaire
10
Accès à OpenLDAP
Serveur OpenLDAP
LDAP
LDAP Service Provider
JNDI API
Servlets méta-annuaire
11
Accès à Active Directory
Windows 2000 Serveur
Serveur Active Directory
LDAPS
LDAP Service Provider
JNDI API
Servlets méta-annuaire
12
Architecture générale de l’application
Active Directory
NIS
OpenLDAP
Crypt()
Log()
JNI
Java IO
JNDI
NIS Service
Provider
JNDI - LDAP Service Provider
Servlets méta-annuaire
navigateur
navigateur
navigateur
Communication chiffrée
13
Structure d’une entrée OpenLDAP
(infos du NIS)
uid=michel
NIS (passwd)
Exemple
objectclass : top,
objectclass : person,
objectclass : posixAccount,
commonName : Michel,
surName : Lastes
username
michel
uid
114
uid=michel
gid
101
uidNumber : 114
mot de passe
alAzery.sdrth
gidNumber : 101
gecos
Michel Lastes
userpassword : {crypt} alAzery.sdrth
login directory
/home/michel
login shell
/bin/tcsh
gecos :Michel Lastes
loginShell : /home/michel
homeDirectory: /home/michel
loginShell : /bin/tcsh
Infos complémentaires
14
Structure d’une entrée OpenLDAP
-infos complémentaires(extension du schéma standard )
nom sans accent,
prénom sans accent,
département,
nom du responsable,
statut (chercheur, enseignant-chercheur, doctorant, …),
type d ’utilisateur (officiel, invité, ancien, …),
date de création du compte informatique,
etc.
15
Organisation des entrées (DIT)
dc=limsi, dc=fr
ou=people
ou=metaGroups
ou=infoAdm
uid=user1
uid=user2
Member=« uid=user1,
ou=people,dc=limsi,dc=fr »
16
Opérations par type d’utilisateur
• Anonyme: -rechercher
• Authentifié (authentification OpenLDAP)
– idem anonyme + changer son mot de passe
• Administrateur informatique:
– Enregistrer un utilisateur dans les annuaires
– Modifier les informations dont le mot de passe
– Activer/désactiver un utilisateur
17
Fonctionnalités propres à l’opération de
modification
• Mécanisme de retour à l’état initial
• Enregistrement d’une trace
– dans le système de journalisation Linux
• Suivi à posteriori de l’opération
– dans l’entrée elle-même:
• suivi du parcours de l’utilisateur
18
Processus d’extension du
méta-annuaire
• Ajouter l’information à gérer dans
OpenLDAP
• Ajouter le groupe des administrateurs de
cette info dans le DIT OpenLDAP
• Ajouter les servlets qui exécutent les
traitements sur cette info
19
Exemple d’extension:
Gestion Des Clés De Bureau
État actuel
Ordinateur du responsable de la logistique
(sous windows)
Fichier Excel
prénom nom : numéro de clé,numéro de clé,
…
20
Exemple d’extension:
Gestion Des Clés De Bureau
Prise en charge par le méta-annuaire
dc=limsi, dc=fr
ou=people
uid=user1
ou=metaGroups
uid=user2
ou=infoAdm
ou=responsable-clés
nom,
member=« uid=durand,
prénom,
ou=people,dc=limsi,dc=fr »
Ex NIS
Infos complémentaires
clé-de-bureau
Ajouter, modifier
Servlet
ServletsIHM
du
métaServlet
annuaire
traitement
21
Méta-annuaire LDAP NIS Active Directory
Présentation du fonctionnement
22
Méta-annuaire LDAP NIS Active Directory
Page d’accueil
23
Méta-annuaire LDAP NIS Active Directory
Mécanismes HTTP pour l’authentification
24
Méta-annuaire LDAP NIS Active Directory
Page d’accueil pour un utilisateur authentifié
25
Méta-annuaire LDAP NIS Active Directory
26
Méta-annuaire LDAP NIS Active Directory
Page d’accueil pour un administrateur du méta-annuaire
(Administrateur sur serveur Active Directory et répertorié dans
Openldap sous ou=infoAdm, ou=metaGroups, dc=limsi,dc=fr)
27
IHM création nouvelle entrée
28
Méta-annuaire LDAP NIS Active Directory
Résultat d’une recherche pour un administrateur
29
Méta-annuaire LDAP NIS Active Directory
Détail des informations enregistrées sur un utilisateur
30
Méta-annuaire LDAP NIS Active Directory
Détail des informations: utilisateur référencé dans Active Directory
31
Méta-annuaire LDAP NIS Active Directory
Détail des informations: utilisateur référencé dans Active Directory
32
Méta-annuaire LDAP NIS Active Directory
Détail des informations: utilisateur référencé dans Active Directory
33
Méta-annuaire LDAP NIS Active Directory
Détail des informations: utilisateur non référencé dans Active Directory
34
Méta-annuaire LDAP NIS Active Directory
Désactivation d’un utilisateur
35
Méta-annuaire LDAP NIS Active Directory
Utilisateur désactivé
36
Méta-annuaire LDAP NIS Active Directory
Utilisateur désactivé
37
38