Annuaires LDAP avec OpenLDAP

Page 1
I. Présentation des annuaires
A. Définition
1. Gestion dynamique de l'annuaire
2. Flexibilité
3. La recherche
4. Gestion de la sécurité
B. Comparaison avec d'autres systèmes
1. Les caractéristiques propres d'un annuaire électronique
2. Comparaison avec les bases de données
3. Comparaison avec d'autres systèmes de stockage
a. Système de fichiers
b. Serveur Web
c. Serveur DNS
C. Domaines d'utilisation
1. Recherche
2. Gestion
3. Autres domaines d'utilisation
a. Applications légères de base de données
b. Application de clé publique
D. Historique et Norme X500
1. Historique, avant la norme
2. La norme
a. Apparition de la norme
b. Description
c. La réalité de la norme X500
Page 2
II. Présentation de la norme LDAP
A. Historique
1. Simplification du protocole d'accès
2. Simplification du serveur
3. Première évolution: vers la version 3
B. Description de la norme
1. Description générale
a. Contenu de la norme
b. Le protocole LDAP
2. Modèle de données
3. Modèle de nommage
4. Modèle fonctionnel
a. Ensemble des opérations
b. La fonction recherche
5. Modèle de sécurité
6. Étendre LDAP
a. Les contrôles
b. Les opérations étendues
7. Meta recherche
a. Le Root DSE
b. Les entrées subschema
Page 3
III. Présentation de quelques standards LDAP
A. Les fichiers LDIF
1. Introduction aux fichiers LDIF
2. Syntaxe
3. Liste des opérations
a. Ajout d'une entrée
b. Suppression d'une entrée
c. Ajout de valeurs à un attribut
d. Suppression de valeurs à un attribut
e. Remplacer les valeurs d'un attribut
f. Modification du DN et/ou du RDN
B. Filtre de recherche
1. Présentation générale
2. Les opérations élémentaires
3. Exemples de filtres simples
4. Les filtres étendus
a. Changement de règle de comparaison dans un filtre
C. Urls LDAP
1. Présentation
2. Syntaxe
3. Exemples
Page 4
IV. Introduction à la suite OpenLDAP
A. Présentation de la suite OpenLDAP
1. Historique
2. Contenu de la suite
3. RFC supportées
a. Les RFCs obligatoires
b. Les RFCs non obligatoires
4. Les RFCs non supportées
5. La licence
B. Points forts/Points faibles
1. Points forts
2. Points faibles
Page 5
V. Configuration des serveurs OpenLDAP
A. Le serveur slapd
1. Présentation du serveur slapd
2. Configuration du serveur slapd
B. Détail du fichier de configuration
1. Structure générale
2. Directives générales
3. Directives sur la sécurité
4. Directives sur les schémas
5. Gestion des ressources
6. Directives des sections backend
7. Directives d'une section database
8. Directives de réplication
VI. Sécurisation des serveurs OpenLDAP
1. Utiliser un utilisateur sans privilèges pour faire tourner openldap
2. Crypter les communications
3. Choisir un hashage fort pour les mots de passe
Page 6
VII. Fonctionnement des permissions dans OpenLDAP
A. Description de la syntaxe
1. Description générale
2. Description de la cible
a. Syntaxe
b. Le DN
c. Les attributs
3. Description du sujet
a. La syntaxe
b. Désignation par catégorie du sujet
c. Désignation directe ou indirecte du sujet
d. Désignation par un groupe du sujet
e. Désignation par les connexions réseau du sujet
f. Désignation par les ensembles du sujet
4. Description de l'action
5. Description des contrôles
B. Cas pratiques
1. Conseils généraux
a. Le piège des surchaînes
2. Permission pour la création d'enfants
3. Restriction pour la création d'enfant
Page 7
VIII. Conception des schémas LDAP
A. Modèle des données
B. Les attributs
1. Description des attributs
2. Exemples
a. Exemples de syntaxes définies dans la [rfc2252]
3. Exemples et descriptions de règles de comparaison définies dans les [rfc2252]
4. Exemples d'attributs définis dans la [rfc2256]
C. Les classes
1. Description
2. Exemples
D. Présentation des OID
1. Présentation des OID
2. Exemples
a. Exemples d'OID
b. Exemple de hiérarchie
E. Syntaxe
1. Syntaxe de la définition d'un attribut
2. Syntaxe de la définition d'un objet
F. L'intérêt de créer ses propres schémas
Page 8
IX. Déploiement d'une architecture LDAP
A. Phase de cadrage
B. Phase de conception
1. Choix des données et Identification des acteurs
a. Déterminer les données de l'annuaire
b. Cas d'utilisation
2. Élaboration du schéma
C. Sécurisation
D. Développement de l'arbre informationnel
1. La structure de l'arbre informationnel
2. Le nommage des données
a. Choix du suffixe
b. Nommage des entrées
E. Topologie du service
1. Conception
a. Objectifs
b. Recueil des informations
c. Les décisions techniques
2. Utilisation de referral
3. La réplication
F. Vue d'ensemble
Page 9
X. Configuration d'applications externes sur LDAP
A. Authentification
1. Introduction
2. Apache
a. Module auth_ldap
B. Messagerie
Page 10
Bibliographie
A. Définition des annuaires
B. Documents généraliste sur les annuaires
Page 11
Note