Gestion d`annuaires d`entreprise avec LDAP

Séminaire de 2 jour(s)
Réf : ANR
Gestion d'annuaires d'entreprise avec LDAP
Participants
OBJECTIFS
Responsables informatique,
ingénieurs systèmes et
réseaux, chefs de projets.
Ce séminaire vous permettra d'appréhender la problématique et l'intérêt des annuaires d'entreprise. Il vous
présentera le protocole LDAP et vous montrera comment mettre en œuvre les annuaires et méta-annuaires
en s'appuyant sur cette technologie.
Pré-requis
Bonnes connaissances dans
le domaine des réseaux.
1) Introduction
2) Architecture de LDAP
3) Développement d'applications utilisant les
annuaires
4) Outils de mise en place des annuaires et
interopérabilité
5) Conclusion : conception d'un annuaire
d'entreprise
1) Introduction
- Notion d'annuaire : base de données d'annuaire, architecture client/serveur.
- Principe des annuaires distribués : modèles de distribution de l'information, modèle de distribution de
l'accès.
- Standard LDAP : historique, OSI, structure X.500.
- Principe des répertoires dans X.500, approche allégée pour l'accès dans LDAP.
2) Architecture de LDAP
- Les modèles de LDAP : modèle d'information, modèle de désignation, modèle de service, modèle de
sécurité.
- Modèle d'information : stockage de l'information, principe des classes, notion d'OID, structure de codification
ASN.1).
- Modèle de désignation : dénomination des objets LDAP, structure de dénomination.
- Les interfaces de requêtes LDAP et interface d'échange (LDIF), requête par les URL LDAP.
- Modèle de service : principe des services LDAP, services disponibles, filtres LDAP, utilisation des services.
- Modèle de sécurité : sécurité interne (gestion des accès), sécurité externe (authentification, cryptage).
- La gestion des authentifications par SASL, intégration des protocoles de sécurisation (RSA, DES, etc.).
- Gestion distribuée des annuaires LDAP : modèle de duplication et de distribution, normalisation en cours.
3) Développement d'applications utilisant les annuaires
- Interface standard LDAP : interface avec le langage C/C++. Interface Java (JNDI).
- L'interface avec les langages de scripts (Perl).
- Interfaces propriétaires : approche Sun/Netscape, approche Microsoft avec ADSI (Active Directory System
Interface).
- Portée des applications basées sur les annuaires : exemples fonctionnels d'utilisation des annuaires.
4) Outils de mise en place des annuaires et interopérabilité
- Outils nécessaires pour la mise en place d'annuaire : administration, développement, contrôle d'accès.
- Bilan de l'offre du marché en matière d'annuaire : offres des éditeurs principaux, caractéristiques et points
forts.
- Exemple de Netscape (Netscape Directory Server), Netware Directory Services, solutions Sun (iPlanet).
- Les solutions d'IBM et de Microsoft.
- Méta-annuaire : principe et architecture des méta-annuaires, offre du marché.
- Interopérabilité des annuaires : interopérabilité des annuaires et des plates-formes système.
5) Conclusion : conception d'un annuaire d'entreprise
- Approche de méthodologie de conception d'un annuaire.
- Etapes de la conception fonctionnelle d'un annuaire.
- Etapes de la conception technique.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 1