Accueil
Rechercher:
sur developpez.com sur les forums
Forums | Tutoriels | F.A.Q's | Participez | Hébergement | Contacts
Accueil Conception Java DotNET Visual Basic  C  C++ Delphi Eclipse MS-Office SQL & SGBD Oracle  4D  Business Intelligence
Club Emploi Blogs   TV   Dév. Web PHP XML Python Autres 2D-3D-Jeux Sécurité Windows Linux PC Mac
ACCUEIL SYSTEMES FORUMS SYSTEMES COURS SYSTEMES LIVRES SYSTEMES BLOG SYSTEME SECURITE Hardware PC Mac Réseau

Annuaires LDAP avec OpenLDAP

Date de publication : 21/02/2005 , Date de mise a jour : 21/02/2005

Par Michaël Parienti Maire
 

Ce cours vous apprend comment concevoir un annuaire. Les procédures d'installation, de configuration et de sécurisation d'un annuaire avec OpenLDAP vous sont présentés dans le détail.

[ Suivant ] [ Télécharger ]
Page 1
I. Présentation des annuaires
 A. Définition
 1. Gestion dynamique de l'annuaire
 2. Flexibilité
 3. La recherche
 4. Gestion de la sécurité
 B. Comparaison avec d'autres systèmes
 1. Les caractéristiques propres d'un annuaire électronique
 2. Comparaison avec les bases de données
 3. Comparaison avec d'autres systèmes de stockage
 a. Système de fichiers
 b. Serveur Web
 c. Serveur DNS
 C. Domaines d'utilisation
 1. Recherche
 2. Gestion
 3. Autres domaines d'utilisation
 a. Applications légères de base de données
 b. Application de clé publique
 D. Historique et Norme X500
 1. Historique, avant la norme
 2. La norme
 a. Apparition de la norme
 b. Description
 c. La réalité de la norme X500
 Page 2
II. Présentation de la norme LDAP
 A. Historique
 1. Simplification du protocole d'accès
 2. Simplification du serveur
 3. Première évolution: vers la version 3
 B. Description de la norme
 1. Description générale
 a. Contenu de la norme
 b. Le protocole LDAP
 2. Modèle de données
 3. Modèle de nommage
 4. Modèle fonctionnel
 a. Ensemble des opérations
 b. La fonction recherche
 5. Modèle de sécurité
 6. Étendre LDAP
 a. Les contrôles
 b. Les opérations étendues
 7. Meta recherche
 a. Le Root DSE
 b. Les entrées subschema
 Page 3
III. Présentation de quelques standards LDAP
 A. Les fichiers LDIF
 1. Introduction aux fichiers LDIF
 2. Syntaxe
 3. Liste des opérations
 a. Ajout d'une entrée
 b. Suppression d'une entrée
 c. Ajout de valeurs à un attribut
 d. Suppression de valeurs à un attribut
 e. Remplacer les valeurs d'un attribut
 f. Modification du DN et/ou du RDN
 B. Filtre de recherche
 1. Présentation générale
 2. Les opérations élémentaires
 3. Exemples de filtres simples
 4. Les filtres étendus
 a. Changement de règle de comparaison dans un filtre
 C. Urls LDAP
 1. Présentation
 2. Syntaxe
 3. Exemples
 Page 4
IV. Introduction à la suite OpenLDAP
 A. Présentation de la suite OpenLDAP
 1. Historique
 2. Contenu de la suite
 3. RFC supportées
 a. Les RFCs obligatoires
 b. Les RFCs non obligatoires
 4. Les RFCs non supportées
 5. La licence
 B. Points forts/Points faibles
 1. Points forts
 2. Points faibles
 Page 5
V. Configuration des serveurs OpenLDAP
 A. Le serveur slapd
 1. Présentation du serveur slapd
 2. Configuration du serveur slapd
 B. Détail du fichier de configuration
 1. Structure générale
 2. Directives générales
 3. Directives sur la sécurité
 4. Directives sur les schémas
 5. Gestion des ressources
 6. Directives des sections backend
 7. Directives d'une section database
 8. Directives de réplication
 VI. Sécurisation des serveurs OpenLDAP
 1. Utiliser un utilisateur sans privilèges pour faire tourner openldap
 2. Crypter les communications
 3. Choisir un hashage fort pour les mots de passe
 Page 6
VII. Fonctionnement des permissions dans OpenLDAP
 A. Description de la syntaxe
 1. Description générale
 2. Description de la cible
 a. Syntaxe
 b. Le DN
 c. Les attributs
 3. Description du sujet
 a. La syntaxe
 b. Désignation par catégorie du sujet
 c. Désignation directe ou indirecte du sujet
 d. Désignation par un groupe du sujet
 e. Désignation par les connexions réseau du sujet
 f. Désignation par les ensembles du sujet
 4. Description de l'action
 5. Description des contrôles
 B. Cas pratiques
 1. Conseils généraux
 a. Le piège des surchaînes
 2. Permission pour la création d'enfants
 3. Restriction pour la création d'enfant
 Page 7
VIII. Conception des schémas LDAP
 A. Modèle des données
 B. Les attributs
 1. Description des attributs
 2. Exemples
 a. Exemples de syntaxes définies dans la [rfc2252]
 3. Exemples et descriptions de règles de comparaison définies dans les [rfc2252]
 4. Exemples d'attributs définis dans la [rfc2256]
 C. Les classes
 1. Description
 2. Exemples
 D. Présentation des OID
 1. Présentation des OID
 2. Exemples
 a. Exemples d'OID
 b. Exemple de hiérarchie
 E. Syntaxe
 1. Syntaxe de la définition d'un attribut
 2. Syntaxe de la définition d'un objet
 F. L'intérêt de créer ses propres schémas
 Page 8
IX. Déploiement d'une architecture LDAP
 A. Phase de cadrage
 B. Phase de conception
 1. Choix des données et Identification des acteurs
 a. Déterminer les données de l'annuaire
 b. Cas d'utilisation
 2. Élaboration du schéma
 C. Sécurisation
 D. Développement de l'arbre informationnel
 1. La structure de l'arbre informationnel
 2. Le nommage des données
 a. Choix du suffixe
 b. Nommage des entrées
 E. Topologie du service
 1. Conception
 a. Objectifs
 b. Recueil des informations
 c. Les décisions techniques
 2. Utilisation de referral
 3. La réplication
 F. Vue d'ensemble
 Page 9
X. Configuration d'applications externes sur LDAP
 A. Authentification
 1. Introduction
 2. Apache
 a. Module auth_ldap
 B. Messagerie
 Page 10
Bibliographie
 A. Définition des annuaires
 B. Documents généraliste sur les annuaires
 Page 11
Note


[ Suivant ] [ Télécharger ]
Copyright (c) 2005, Michaël Parienti Maire. This work is licensed under the Creative Commons Attribution-Share Alike License. Modifications, reproductions, diffusions autorisées à condition de mentionner le nom de l'auteur original et de conserver  les termes de cette licence Creative Commons.
Responsable bénévole de la rubrique Systèmes : Michaël Todorovic - Contacter par EMail :
Vos questions techniques : forum d'entraide Systèmes - Publiez vos articles, tutoriels et cours
et rejoignez-nous dans l'équipe de rédaction du club d'entraide des développeurs francophones
Nous contacter - Copyright © 2000-2008 www.developpez.com - Legal informations.