Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

EXPOSE SUR OpenLDAD LA DURÉE DE L'EXPOSE SERA DE 45 MINUTES •Merci pour votre c

EXPOSE SUR OpenLDAD LA DURÉE DE L'EXPOSE SERA DE 45 MINUTES •Merci pour votre compréhension La section de réponse de vous questions et demandes de renseignements sera directement après la présentation. Nous vous demandons de garder vos questions et de ne pas interrompre le conférencier pendant la présentation. PRENEZ VOTRE CRAYON ET VOTRE CAHIER ET ENREGISTREZ VOS NOTES Si vous êtes intéressé si non !! respect qui sont intéressé PETIT VISION SUR LE CORE D’ EXPOSÉE Le but de cet exposée donner, partager et explique quelle notion sur le protocole LDAP et de vous présenter comment faire la gestion du parc informatique. Pour une meilleure compréhension de ce cour, il sera nécessaire d’avoir quelques bases en ce qui concerne le principe de DNS /Samba/NFS/DHCP et comment fonction ces protocoles sur le réseau. Et aussi une large imagination Pour bien comprendre le processus de Protocol LDAP Imaginez vous que vous été un administrateur d’un réseau dans une société , et ton tache c'est de ouvrir des comptes utilisateurs, dans chaque un des pc de la société, plus de cette tache. il n y a pas plus de temps. que vous avez faire?? SERVER OpenLDAP LA TECHNOLOGIE D'ACCESS RAPIDE C’EST QUOI OPENLDAP ? • est un annuaire informatique qui fonctionne sur le modèle client/serveur. Il contient des informations de n'importe quelle nature qui sont rangées de manière hiérarchique. • En pratique, dans un réseau informatique, il est utilisé pour enregistrer une grande quantité d'utilisateurs ou de services, parfois des centaines de milliers. • permet d'organiser hiérarchiquement les utilisateurs par département, par lieu géographique, ou par n'importe quel autre critère. • En Microsoft appelé Active Directory. SERVICE OPEN LDAP UTILISE LE PROTOCOLE LDAP LE PROTOCOLE LDAP • Lightweight Directory Access Protocol « Protocole d'accès au répertoire léger » (LDAP) est à l'origine un protocole permet tant l'interrogation et la modification des services d'annuaire (il est une évolution du protocole DAP). • Ce protocole repose sur TCP avec le porte 389. • Il a cependant évolué pour représenter une norme pour les systèmes d'annuaires, incluant un modèle de données, un modèle de nommage, un modèle fonctionnel basé sur le protocole LDAP, un modèle de sécurité et un modèle de réplication. • C'est une structure arborescente dont chacun des nœuds est constitué d'attributs associés à leurs valeurs. LA COMMUNICATION ENTRE LE SERVER LDAP ET LE CLIENT LDAP POUR BIEN COMPRENDRE EN PAUSE UN EXEMPLE DE LIVRE ANNUAIRE LDAP • Un annuaire est une base de données pouvant représenter des personnes ou des éléments d’infrastructure réseau ou autre. • Le but est l’accès rapide à l’information des attributs des objets en lecture via des requêtes. • Les accès en écriture sont moins optimisés. LA SYNTAXE D’ANNUAIRE LDAP La syntaxe de l’annuaire sous format d’un arbre appelé directory information tree (DIT) domaine utilisateurs ressources groups REMARQUE Objets OpenLDAP EXEMPLE DE DIT DU SITE PEDROTECH.ORG PEDROTECH.ORG TRI Security Badr anonym Maintenance Marouane TDI Fadoua Ghizlane RACINE unités d'organisation Sous U,O CLIENT LE NOM DISTINGUÉ (DN) • Le DN Distinguished Name d’une entrée est le chemin dans l’arbre jusqu’à cette entrée à partir de la racine • Il caractérise l’entrée et permet un accès rapide à cette entrée et à ses attributs dans le DIT. LA PROGRAMMATION DU DIT Dn Distinguished Name ; le chemien Dc Domain components ; racine et premières branches Ou Organizational units ; Les branches plus profondes de l'annuaire peuvent représenter des unités d'organisation ou des groupes Cn Common name ; des personnes uid User identifier ; des personnes PEDROTECH.ORG dc = pedro , dc = org TRI ou = TRI Security ou = Security Badr cn = badr anonym Maintenance ou = Maintenance Marouane TDI ou = TDI Fadoua Ghizlane RACINE unités d'organisation Sous U,O CLIENT dn: cn = anonym , ou = Security , ou = TRI , dc = pedro , dc = org LES RELATIONS D’APPROBATION • Transitivité de l’approbation • Direction de l’approbation • Approbation racine/arborescence • Approbation parent-enfant • Approbation raccourcie • Approbation externe • Approbation de forêt TRANSITIVITÉ DE L’APPROBATION A B C DIRECTION DE L’APPROBATION • Unidirectionnelle • Bidirectionnelle APPROBATION PARENT-ENFANT Ofppt.ma Info.ofppt.ma APPROBATION RACINE/ARBORESCENCE Ofppt.ma Info.ofppt.ma massar.ma Info.massar.ma Prof.massar.ma Foret APPROBATION RACCOURCIE Ofppt.ma Info.ofppt.ma massar.ma Info.massar.ma Prof.massar.ma APPROBATION DE FORET Ofppt.ma massar.ma outlook.com ofice365.com Foret 1 Foret 2 APPROBATION EXTERNE Ofppt.ma massar.ma outlook.com ofice365.com Foret 1 Foret 2 LA BASE PREMIER EST TERMINER RÉSUME DE LA BASE PREMIER • OpenLDAP = un service sous linux équivalant active directory sous Windows. • Utilise le Protocol LDAP avec le port 389 TCP dans la couche application. • OpenLDAP un service d’annuaire. • La technologie annuaire utilise le dit • Dit est une arborescence commence par la racine • La contrôleur de la racine appelé le manager = root • Sous la racine, unité organisation puis les user ID • En générale OpenLDAP est le Colonne vertébrale d’un reseau uploads/Management/ petit-presentation-sur-openldap-sous-linux-sevrer.pdf