Download - S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.

Transcript
Page 1: S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.

S. CAGNI, S. PICARD et A. CORDIER

Vous avez dit :

Page 2: S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.

Préambule

Contraintes à respecter

2

Page 3: S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.

Sous UNIX, authentification via Pam_LDAP Création automatique :

◦ - des groupes d’utilisateurs◦ - des répertoires utilisateurs

Technologies : PHP / HTTPS / LDAP / LDAPS

3

Page 4: S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.

Utilisation d’Active Directory sous Windows 2003 Server Révision 2

Création automatique : ◦ - des utilisateurs dans AD◦ - des groupes d’utilisateurs◦ - des répertoires utilisateurs

Technologies : PHP / HTTPS / LDAP / LDAPS

4

Page 5: S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.

Extraction quotidienne des comptes de LDAP vers Active Directory

5

InterfaceAdministrateur

Serveur LDAP

Serveur Active Directory

Met à jour les

informations

Page 6: S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.

6

Interface administrateur de l’importation LDAP / AD des utilisateurs :

Page 7: S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.

Synchronisation des mots de passe entre LDAP et Active Directory après l’activation du compte sur l’ENT

seul l’utilisateur final a connaissance du mot de passe.

InterfaceUtilisateur

Saisie

identifi

ant/MDP

Serveur LDAP

Utilisateur

Serveur Active

Directory

7

Page 8: S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.

Interface de synchronisation du mot de passe :

8

Page 9: S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.

9

Documentation utilisateur

Page 10: S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.

Service en exploitation sur le campus Belfort depuis Septembre 2007.

Redondance du service (Système de Fichiers Distribués, NAS sur RAID 5).

Connexion SSL pour les synchronisations. Confidentialité & sécurité des données.

10

Page 11: S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.

Avantages :

◦ Authentification unifiée.◦ « Serveur unique » pour la composante.◦ Possibilité de stockage unique pour les 2 mondes.◦ Gestion centralisée des comptes utilisateurs.◦ Avantages de chaque « monde » conservés.◦ Autonomie des administrateurs conservée.

11

Page 12: S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.

Améliorations souhaitables :◦ Synchronisation simultanée du mot de passe à

l’activation du compte par l’utilisateur

◦ Accès des données de l’utilisateurs via l’ENT.

Questions ?

12

Page 13: S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.

13