Alimentation et synchronisation d'annuaires LDAP

14
31 mars, 1er et 2 avril 2009 www.linagora.com Alimentation et synchronisation d'annuaires LDAP Clément OUDOT Architecte Open Source [email protected]
  • date post

    20-Oct-2014
  • Category

    Technology

  • view

    3.983
  • download

    1

description

Présentation donnée sur le stand de Linagora lors du salon Solution Linux 2009.Intervenant : Clément OUDOT, Architecte Open Source

Transcript of Alimentation et synchronisation d'annuaires LDAP

Page 1: Alimentation et synchronisation d'annuaires LDAP

31 mars, 1er et 2 avril 2009

www.linagora.com

Alimentation et synchronisation d'annuaires LDAPClément OUDOT

Architecte Open [email protected]

Page 2: Alimentation et synchronisation d'annuaires LDAP

2

www.linagora.com

Sommaire

● Synchronisation d'identités– Présentation du projet LSC– Principes d'une synchronisation d'identités– Fonctionnalités de synchronisation de LSC

Page 3: Alimentation et synchronisation d'annuaires LDAP

3

www.linagora.com

● Qu'est ce que LSC ?– Projet Open Source, licence BSD– Signifie LDAP Synchronisation Connector– Anciennement issu du projet InterLDAP– Couche applicative qui permet de synchroniser

des référentiels de données divers vers un annuaire LDAP

– Technologie : JAVA● Projet communautaire : http://lsc-project.org

Présentation du projet LSC

Page 4: Alimentation et synchronisation d'annuaires LDAP

4

www.linagora.com

● Automatise les importations/exportations de données entre des référentiels de données et des annuaires LDAP

● Alimentation d'annuaire supportant une base de données, un annuaire ou un fichier CSV comme source d'alimentation

● Transformations spécifiques pour la gestion d'identités

● Optimisé pour la rapidité d'exécution pour permettre une synchronisation continue

Synchronisation d'identités

Page 5: Alimentation et synchronisation d'annuaires LDAP

5

www.linagora.com

● Deux niveaux d'information sur une identité :– L'existance d'une identité elle même– Les données spécifiques à chaque identité

● Opérations de synchronisation :– Création : report des nouvelles identités– Suppression : retrait des identités supprimées– Mise à jour : pour une identité existant de part et

d'autre, recopie des données spécifiques

Principe de synchronisation d'identités

Page 6: Alimentation et synchronisation d'annuaires LDAP

6

www.linagora.com

● Des critères de synchronisation– Type de la source (LDAP / base de données /

CSV)– Identification de la population ciblée– Mapping et transformation des attributs sources –

destination– Actions différentes selon les opérations

(création / mise à jour / suppression)

Principe de synchronisation d'identités

Page 7: Alimentation et synchronisation d'annuaires LDAP

7

www.linagora.com

● 3 niveaux de synchronisation :– Base de données vers annuaire LDAP– Fichier plat au format CSV vers annuaire LDAP– Annuaire vers annuaire (ex : LDAP vers AD)

Fonctionnement général de LSC

Page 8: Alimentation et synchronisation d'annuaires LDAP

8

www.linagora.com

Fonctionnement général de LSC

Interface (IBATIS)

Objet JDBC Sérialisation (XML)

Objets LDAP

Abs

trac

tion

SQL

BEAN

Traitement LSC

Objet JNDI Objet LDAPMot

eur

Annuaire

Importation (HSQLDB)

Fichiers CSV Structuration SQL

BD

Bem

barq

uée

Base de données

Processus d'extraction au format CSV

Base de données

Annuaire

Page 9: Alimentation et synchronisation d'annuaires LDAP

9

www.linagora.com

● Les sources de synchronisation peuvent être de différentes natures (SGBD, LDAP)

● Différents formats d'entrées :– CSV : données injectées dans une base

embarquée (HSQLDB)– LDIF : données injectées dans un annuaire

embarqué (OpenDS)

Différents formats d'entrées

Page 10: Alimentation et synchronisation d'annuaires LDAP

10

www.linagora.com

● Les synchronisations génèrent des rapports détaillés, sous différents formats :– CSV : les modifications apportées sur l'annuaire

sont journalisées au format CSV– LDIF : les modifications apportées sur l'annuaire

sont journalisées au format LDIF● Différents niveaux de traçabilités et choix des

opérations LDAP à tracer

Différents formats de sorties

Page 11: Alimentation et synchronisation d'annuaires LDAP

11

www.linagora.com

● Des traitements simples, comme :– Concaténation de plusieurs attributs sources– Séparation des valeurs multiples d'un champ

source vers un attribut LDAP multivalué cible– Suppression des caractères diacritiques

● Des traitements avancés, comme :– Tests d'existence des DN– Peuplement avancé des attributs– Prise en charge d'Active Directory

Traitements des données

Page 12: Alimentation et synchronisation d'annuaires LDAP

12

www.linagora.com

● Indispensable pour peupler les utilisateurs d'AD● UserAccountControl permet de spécifier l'état

d'un compte utilisateur, par exemple :– ACCOUNTDISABLE– PASSWD_CANT_CHANGE– PASSWORD_EXPIRED

● Prise en charge de la synchronisation du mot de passe sur un flux SSL

Prise en charge d'Active Directory

Page 13: Alimentation et synchronisation d'annuaires LDAP

13

www.linagora.com

Cas d'utilisation général

Active Directory

Interface degestion de

contenuPopulation

d'administrateurs

Application A

Application BSource dedonnées

Annuaire LDAP central

Traitement automatisé de synchronisation de données

Légende :

Traitement manuel de manipulation de données

Page 14: Alimentation et synchronisation d'annuaires LDAP

14

www.linagora.com

Merci de votre attention

Clément OUDOTArchitecte Open [email protected]