Gestion d`annuaires d`entreprise avec LDAP
Transcription
Gestion d`annuaires d`entreprise avec LDAP
Séminaire de 2 jour(s) Réf : ANR Gestion d'annuaires d'entreprise avec LDAP Participants OBJECTIFS Responsables informatique, ingénieurs systèmes et réseaux, chefs de projets. Ce séminaire vous permettra d'appréhender la problématique et l'intérêt des annuaires d'entreprise. Il vous présentera le protocole LDAP et vous montrera comment mettre en œuvre les annuaires et méta-annuaires en s'appuyant sur cette technologie. Pré-requis Bonnes connaissances dans le domaine des réseaux. 1) Introduction 2) Architecture de LDAP 3) Développement d'applications utilisant les annuaires 4) Outils de mise en place des annuaires et interopérabilité 5) Conclusion : conception d'un annuaire d'entreprise 1) Introduction - Notion d'annuaire : base de données d'annuaire, architecture client/serveur. - Principe des annuaires distribués : modèles de distribution de l'information, modèle de distribution de l'accès. - Standard LDAP : historique, OSI, structure X.500. - Principe des répertoires dans X.500, approche allégée pour l'accès dans LDAP. 2) Architecture de LDAP - Les modèles de LDAP : modèle d'information, modèle de désignation, modèle de service, modèle de sécurité. - Modèle d'information : stockage de l'information, principe des classes, notion d'OID, structure de codification ASN.1). - Modèle de désignation : dénomination des objets LDAP, structure de dénomination. - Les interfaces de requêtes LDAP et interface d'échange (LDIF), requête par les URL LDAP. - Modèle de service : principe des services LDAP, services disponibles, filtres LDAP, utilisation des services. - Modèle de sécurité : sécurité interne (gestion des accès), sécurité externe (authentification, cryptage). - La gestion des authentifications par SASL, intégration des protocoles de sécurisation (RSA, DES, etc.). - Gestion distribuée des annuaires LDAP : modèle de duplication et de distribution, normalisation en cours. 3) Développement d'applications utilisant les annuaires - Interface standard LDAP : interface avec le langage C/C++. Interface Java (JNDI). - L'interface avec les langages de scripts (Perl). - Interfaces propriétaires : approche Sun/Netscape, approche Microsoft avec ADSI (Active Directory System Interface). - Portée des applications basées sur les annuaires : exemples fonctionnels d'utilisation des annuaires. 4) Outils de mise en place des annuaires et interopérabilité - Outils nécessaires pour la mise en place d'annuaire : administration, développement, contrôle d'accès. - Bilan de l'offre du marché en matière d'annuaire : offres des éditeurs principaux, caractéristiques et points forts. - Exemple de Netscape (Netscape Directory Server), Netware Directory Services, solutions Sun (iPlanet). - Les solutions d'IBM et de Microsoft. - Méta-annuaire : principe et architecture des méta-annuaires, offre du marché. - Interopérabilité des annuaires : interopérabilité des annuaires et des plates-formes système. 5) Conclusion : conception d'un annuaire d'entreprise - Approche de méthodologie de conception d'un annuaire. - Etapes de la conception fonctionnelle d'un annuaire. - Etapes de la conception technique. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 1