S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :

S. CAGNI, S. PICARD et A. CORDIER

Vous avez dit :

Préambule

Contraintes à respecter

2

Sous UNIX, authentification via Pam_LDAP Création automatique :

◦ - des groupes d’utilisateurs◦ - des répertoires utilisateurs

Technologies : PHP / HTTPS / LDAP / LDAPS

3

Utilisation d’Active Directory sous Windows 2003 Server Révision 2

Création automatique : ◦ - des utilisateurs dans AD◦ - des groupes d’utilisateurs◦ - des répertoires utilisateurs

Technologies : PHP / HTTPS / LDAP / LDAPS

4

Extraction quotidienne des comptes de LDAP vers Active Directory

5

InterfaceAdministrateur

Serveur LDAP

Serveur Active Directory

Met à jour les

informations

6

Interface administrateur de l’importation LDAP / AD des utilisateurs :

Synchronisation des mots de passe entre LDAP et Active Directory après l’activation du compte sur l’ENT

seul l’utilisateur final a connaissance du mot de passe.

InterfaceUtilisateur

Saisie

identifi

ant/MDP

Serveur LDAP

Utilisateur

Serveur Active

Directory

7

Interface de synchronisation du mot de passe :

8

9

Documentation utilisateur

Service en exploitation sur le campus Belfort depuis Septembre 2007.

Redondance du service (Système de Fichiers Distribués, NAS sur RAID 5).

Connexion SSL pour les synchronisations. Confidentialité & sécurité des données.

10

Avantages :

◦ Authentification unifiée.◦ « Serveur unique » pour la composante.◦ Possibilité de stockage unique pour les 2 mondes.◦ Gestion centralisée des comptes utilisateurs.◦ Avantages de chaque « monde » conservés.◦ Autonomie des administrateurs conservée.

11

Améliorations souhaitables :◦ Synchronisation simultanée du mot de passe à

l’activation du compte par l’utilisateur

◦ Accès des données de l’utilisateurs via l’ENT.

Questions ?

12

13