Lux01 - Annuaire Open Ldap Sous Unix/Linux

Introduction

• Notion d'annuaire : base de données de configuration, archi tecture client/serveur.
• Principe de répertoire distribué ; sécurisation du répertoire.
• Infrastructure liée au répertoire : accessibi l ité du répertoire par les applications, approche de épertoire commun et global.
• Standard lié à LDAP : historique, OSI, structure X.500.
• Principe des répertoires dans X.500, approche allégée pour l'accès dans LDAP.
• Présentation des principales versions de LDAP et différences. Niveau de version de OpenLDAP.
• Annuaires avec OpenLDAP : uti l isation en tant qu'annuaire système et annuaire applicatif.
• Installation de OpenLDAP sous Linux. Analyse des diverses versions de OpenLDAP et respect des normes LDAP en fonction des versions.
• Présentation des fichiers de configuration de OpenLDAP. Stockage de l'annuaire dans des bases de données de formats différents.

Architecture et mise en oeuvre de l'annuaire LDAP

• Les modèles de LDAP : modèle d'information, modèle de désignation, modèle de service, modèle de sécurité.
• Modèle d'information : structuration du stockage de l'information, gestion des données, organisation de l'annuaire en classes, relations entre classes.
• Gestion des données : structure de codification ASN.1 (Abstract Syntax Notation 1), gestion des informations et des attributs attachés aux objets.
• Gestion du schéma : principe du schéma, contrôle de l 'intégrité référentielle.
• Différence de mise en oeuvre du schéma en fonction du niveau de LDAP.
• Edition du schéma dans OpenLDAP.
• Le modèle de désignation dans LDAP : structure arborescente de l'espace des noms dans LDAP, défini t ion du dn (distinguished name).
• Modèle de service : protocole client-serveur de recherche, gestion des requêtes LDAP, notion de bind et authentification, recherche d'information et principes des filtres LDAP.
• Accès à LDAP : uti lisation de la dénomination sous forme d'URL, principe des requêtes LDAP, recherche dans le répertoire, interface d'échange d'information LDIF.
• Modèle de distribution : approche dans la distribution des annuaires,utilisat ion des referal.

Travaux pratiques

• Définition d'un modèle d'annuaire dans OpenLDAP.
• Extension du schéma pour définir dans l'annuaire des informations applicatives (exemple de définit ion d'une CD-thèque).
• Utilisation de l 'annuaire pour sous-tendre l'authentification du système.
• Soumission de requêtes LDAP.
• Utilisation des fil tres d'interrogat ion LDAP.
• Mise en place d'un annuaire distribué avec SLURP.
• Utilisation des referal vers d'autres annuaires.

Stratégie de sécurité de l'annuaire

• Principe de l 'authentif ication : LDAP sans authentif ication, authentif ication de base, authentification et sécurisation de la communication (Simple Authentication and Security Layer : SASL).
• Support de l 'authentif icat ion en fonction du niveau de version de LDAP.
• Protocoles de sécurisation sur les communications réseau : authentif ication et sécurisation de la communication, protocoles importants (RSA, DES, ...), intégration dans LDAP.

Travaux pratiques

• Mise en place du module SSL dans OpenLDAP.
• Sécurisation de l'accès aux données.
• Authentification des uti lisateurs.

Développement d'applications utilisant un annuaire LDAP

• Interfaces de développement LDAP : outils de développement pour LDAP (Software Development Kit).
• Interface de programmation LDAP (API) accessible en C/C++ : principe de fonctionnement, exemple d'une recherche de base écrit dans un programme C.
• Utilisation des annuaires dans des scripts : exemple de l'interface Perl-LDAP.
• Accessibi li té via le Web : URL d'accès à LDAP. Interface entre LDAP et Java (Java Naming and Directory Interface : JNDI).
• Utilisation d'applications sur des clients non Unix : possibil ité d'util isation des interfaces autres (exemple : ADSI de microsoft sous Windows).

Travaux pratiques

• Exemple de programme interrogeant l 'annuaire
• OpenLDAP. Exemple en C util isant les API LDAP.
• Exemple de clients sous Windows uti l isant des requêtes sur un annuaire OpenLDAP/Unix.

Conclusion

• Autres solutions d'annuaires du marché sous Unix : Netscape (Netscape Directory Server), Netware Directory Services, solutions Sun (iPlanet).
• Out ils nécessaires pour la mise en oeuvre des annuaires, modèles des méta-annuaires.
• Approche de conception d'un annuaire d'entreprise : étapes de la conception fonctionnel le et technique.