Formation LDAP

Envoi du lien de cette page par mail

• Introduction
• Architecture de LDAP
• Développement d'applications utilisant les annuaires
• Outils de mise en place des annuaires et interopérabilité
• Conclusion : conception d'un annuaire d'entreprise

Décideurs et chefs de projets confrontés à la mise en place d'un projet mettant en œuvre des annuaires d'entreprise basés sur la technologie LDAP. Personnels de l'équipe informatique désirant comprendre le protocole LDAP, les outils le mettant en œuvre et les impacts d'organisation liés au protocole LDAP.

Bonnes connaissances dans le domaine des réseaux.

Introduction

- Notion d'annuaire : base de données d'annuaire, architecture client/serveur.

- Principe des annuaires distribués : modèles de distribution de l'information, modèle de distribution de l'accès.

- Standard LDAP : historique, OSI, structure X.500.

- Principe des répertoires dans X.500, approche allégée pour l'accès dans LDAP.

Architecture de LDAP

- Les modèles de LDAP : modèle d'information, modèle de désignation, modèle de service, modèle de sécurité.

- Modèle d'information : stockage de l'information, principe des classes, notion d'OID, attributs et syntaxe, structure de codification ASN.1).

- Modèle de désignation : dénomination des objets LDAP, structure de dénomination, interfaces de requêtes LDAP et interface d'échange (LDIF), requête par les URL LDAP.

- Modèle de service : principe des services LDAP, services disponibles, filtres LDAP, utilisation des services.

- Gestion distribuée des annuaires LDAP : modèle de duplication et de distribution, normalisation en cours.

- Modèle de sécurité : sécurité interne (gestion des accès), sécurité externe (authentification, cryptage), gestion des authentifications par SASL (Simple Authentification and Security Layer ), intégration des protocoles de sécurisation (RSA, DES, etc.).

Développement d'applications utilisant les annuaires

- Interface standard LDAP : interface avec le langage C/C++. Interface Java (JNDI), interface avec les langages de scripts (Perl).

- Interfaces propriétaires : approche Sun/Netscape, approche Microsoft avec ADSI (Active Directory System Interface).

- Portée des applications basées sur les annuaires : exemples fonctionnels d'utilisation des annuaires.

Outils de mise en place des annuaires et interopérabilité

- Outils nécessaires pour la mise en place d'annuaire : administration, développement, contrôle d'accès.

- Bilan de l'offre du marché en matière d'annuaire : offres des éditeurs principaux, caractéristiques et points forts. Exemple de Netscape (Netscape Directory Server), Netware Directory Services, solutions Sun (iPlanet), solutions IBM, solutions Microsoft.

- Méta-annuaire : principe et architecture des méta-annuaires, offre du marché.

- Interopérabilité des annuaires : interopérabilité des annuaires et des plates-formes système.

Conclusion : conception d'un annuaire d'entreprise

- Approche de méthodologie de conception d'un annuaire.

- Etapes de la conception fonctionnelle d'un annuaire.

- Etapes de la conception technique.