140
UNIVERSITE FELIX HOUPHOUËT-BOIGNY UFR Mat hémat iques et Infor ma t iques Filière Prof essionnalisée MIAGE-GI MEMOIRE MASTER Psent é à L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY Ane Académique 2014- 2015 Pour obtenir le grade de Master Mention : Inf ormatique Spé cialité: Méthodes Inf ormatiques Appliquée s à la Gestion des Entreprises (MIAGE) Par DIALLO Malick-OUvier Yoann THEME ETUDE, CONFIGURATION ET CONCEPTION D'UNE INTERFACE DE MISE A JOUR AUTO MA TIQUE DE L'ANNUAIRE TELEPHONIQUE DANS L'ACTIVE DIRECTORY Soutenu publiquement le 29 Janvier 2016 Président: Membres: Le Jury Prof . ADOU Kablan Jérôme, Prof esseur Titulaire à l'UFR-MI Université Félix HOUPHOUËT-BOIGNY; M. WAH Médard, Consultant en système d'information, Université Félix HOUPHOUËT-BOIGNY; Dr SEKA Louis Paul, Assistant à l'UFR MI, Université Félix HOUPHOUËT-BOIGNY; Madame GBOPO Patricia, Chef de service de la sous-direction Exploitation Inf ormatique de GS2E; Dr ANGUI Ettiboua, Consultant en réseaux et TIC, Université Félix HQUPHOUËT-BOIGNY.

L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

  • Upload
    others

  • View
    36

  • Download
    0

Embed Size (px)

Citation preview

Page 1: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

UNIVERSITE FELIX HOUPHOUËT-BOIGNY UFR Mathématiques et Informatiques

Filière Professionnalisée MIAGE-GI

MEMOIRE MASTER Présenté à

L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Année Académique 2014- 2015

Pour obtenir le grade de Master

Mention : Informatique

Spécialité: Méthodes Informatiques Appliquées à la Gestion des Entreprises (MIAGE)

Par

DIALLO Malick-OUvier Yoann

THEME

ETUDE, CONFIGURATION ET CONCEPTION D'UNE INTERFACE DE MISE A JOUR AUTO MA TIQUE DE

L'ANNUAIRE TELEPHONIQUE DANS L'ACTIVE DIRECTORY

Soutenu publiquement le 29 Janvier 2016

Président:

Membres:

Le Jury

Prof. ADOU Kablan Jérôme, Professeur Titulaire à l'UFR-MI Université Félix HOUPHOUËT-BOIGNY;

M. WAH Médard, Consultant en système d'information, Université Félix HOUPHOUËT-BOIGNY;

Dr SEKA Louis Paul, Assistant à l'UFR MI, Université Félix HOUPHOUËT-BOIGNY;

Madame GBOPO Patricia, Chef de service de la sous-direction Exploitation Informatique de GS2E;

Dr ANGUI Ettiboua, Consultant en réseaux et TIC, Université Félix HQUPHOUËT-BOIGNY.

Page 2: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

--==• idd{ Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

DEDICACE

<< A mes parents, A mes sœurs,

A tous mes amis, Merci pour tout !>>

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 3: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

.114Î Mise à jour automatique de l'annuaire téléphonique dans !'Active Oirectory

REMERCIEMENTS

Ce projet n'aurait pas pu aboutir sans le concours et la contribution de nombreuses personnes. C'est pourquoi nous tenons à exprimer notre reconnaissance à tous ceux qui, par leurs conseils, leurs encouragements et leurs soutiens, ont contribué à rendre possible le présent travail.

Nous exprimons nos remerciements particuliers à la Direction Générale de GS2E ainsi qu'à tout son personnel. En effet, tout au long du stage, leurs disponibilités et leurs conseils ont facilité notre intégration et ont permis de mettre en pratique les connaissances acquises durant notre formation. Infinie gratitude à :

M. SEM Sylvestre: M. ABLE N'CHO André : M.SERY Michel Mme. BABU SIMONE : Mme. GBOPO Patricia : Mme. LAMA Michelle :

Directeur Général Directeur des systèmes d'information Directeur adjoint des systèmes d'information Sous Directrice du département Exploitation Chef de service du département Exploitation Chef de section du département Exploitation

Nous exprimons notre profonde gratitude à notre encadreur pédagogique Dr. Angui Ettiboua pour sa disponibilité et ses remarques pertinentes qui ont contribué au bon déroulement de ce projet.

Nous tenons également à exprimer nos remerciements à la Direction de l'UFR des Mathématiques et Informatique, à l'Administration des filières professionnalisées MIAGE-GI ainsi qu'à tous les enseignants qui ont assuré notre formation.

A tous ceux qui ont rendu notre formation possible, en particulier à mes parents pour leur soutien moral et financier, nous exprimons notre infinie gratitude.

DLALLO Malick-Olivier Yoann Ingénieur de conception

Page 4: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

AVANT-PROPOS

L'université de Cocody d'Abidjan contribue, depuis sa création, à la formation de la plupart des élèves admis à l'enseignement supérieur. Cependant, l'importance du contenu théorique des différentes formations ne suffit pas à l'insertion des jeunes diplômés dans le milieu professionnel.

Pour pallier cette insuffisance, le gouvernement ivoirien décide de professionnaliser, en 1997, les filières universitaires afin de faciliter l'intégration des étudiants dans la vie professionnelle.

C'est dans cette optique que !'Unité de Formation et de Recherche (UFR) de Mathématiques et Informatique (MI) décide de former, par la création de deux filières professionnalisées, des ingénieurs informaticiens aptes à s'insérer dans le milieu professionnel et capables de concevoir des systèmes informatiques en s'adaptant aux évolutions technologiques. Ces deux filières sont :

Le Génie Informatique (GI) Les Méthodes Informatiques Appliquées à la Gestion des Entreprises (MIAGE).

Pour parfaire cette formation, des stages pratiques sont inclus dans le programme. Le dernier stage correspond à celui de validation du diplôme d'ingénieur de conception qui s'effectue après validation de toutes les Unités de Valeurs (UV) de la s• année.

C'est dans le cadre de cette dernière validation qu'un stage de six mois a été effectué au sein de l'entreprise GS2E.

DlALLO Malick-Olivier Yoann Ingénieur de conception

Page 5: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

1.2.1. Infrastructure mutualisée 30 1.2.1.1. Messagerie électronique CIE-SODECI 30 1.2.1.2. Annuaire système 31

1.2.1.3. L'infrastructure Proxy-Firewall 32 1.2.1.4. L'infrastructure PKI 32

1.2.2. Infrastructure distincte 33

1.2.2.1. L'infrastructure système de base pour la CIE 33

1.2.2.2. L'infrastructure système de base pour la SODECI 34

2. Critiques de l'existant 36 2.1. Points forts 36

2.2. Points faibles 36

3. Proposition de solutions 37 3.1. Définition des objectifs 37

3.1.1. Objectifs généraux 37 3.1.2. Objectifs spécifiques 37

3.2. Présentation de la solution 37 3.2.1. Au niveau technique 37

Au niveau organisationnel 38

Architecture technique de la solution 38 3.2.2. 3.2.3.

21lme PARTIE: ARCHITECTURE ET CONFIGURATION DES ANNUAIRES LDAP 39

CHAPITRE 3 : INTRODUCTION AU PROTOCOLE LDAP 40

1. Annuaires LDAP 40 1.1. Introduction aux annuaires 40 1.2. caractéristiques des annuaires électroniques 40

1.3. La différence entre annuaire éléctronique et base de données 41

2. Le protocole LDAP -------------------- 42 2.1. Définition 42

2.2. Présentation de LDAP 42

2.3. L'arborescence d'informations 43 2.4. Consulter les données 44

2.5. Le format d'échange de données LDIF 44

CHAPITRE 4 : PRESENTATION ET FONCTIONNEMENT D'OMNIVISTA 476045

1. Introduction 45 1.1. Présentation générale 45

1.2. Architecture client-serveur 46 1.3. Applications internes 47

1.3.1. Administration d'annuaire. 47 1.3.2. Œents annuaire Web 48 1.3.3. Configuration 48 1.3.4. Taxation 48

1.3.5. Observation de trafic/VOIP 49 1.3.6. Rapports 49

1.3.7. Alarmes________ so

DIALLO Malick-Olivier Yoann 1 ngénieur de conception

Page 6: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

1.3.8. 1.3.9. 1.3.10. 1.3.11.

Topologle s1 Planificateur 51 Maintenance 51 Audit___________ 51

2. Application Annuaire 52 2.1. Relation entre les annualres 52 2.2. Les quatre onglets de l'annuaire administratif 53

2.2.1. Onglet Système 53 2.2.2. Onglet Entreprise S3 2.2.3. Onglet RSC 53

Répertoire 54

2.3. L'annuaire Système 54

2.3.1. Description de l'annuaire Système 54 2.3.2. Déclaration d'un réseau PO< 54

2.4. L'annuaire Entreprise SS 2.4.1. Description de l'annuaire Entreprlse S5 2.4.2. Création automatique des entrées SS

2.4.2.1. Présentation générale ss 2.4.2.2. Critère de création 57

2.4.3. Mise à Jour automatique des attributs par héritage 57 2.4.4. Gérer les entrées 58

2.4.4.1. Créer une ou plusieurs entrées 58

2.4.4.2. Créer des personnes à partir de postes 59 2.5. Gérer les liens entre !'Annuaire et le P0< 60

2.5.1. Définition des liens 60 2.5.2. Création des liens 61

2.5.2.1. Mise à jour des liens en temps réel 61

2.2.4.

3. Application Configuration 61 3.1. Généralité 61 3.2. Onglet Réseau 62

3.2.1. Description de l'onglet Réseau 62 3.2.2. Connexion à un PO< 63

3.3. Onglet P0< 64

3.4. Manipulation des instances___ 64

CHAPITRE 5 : PRESENTATION ET FONCTIONNEMENT DEL 'ACTIVE D1RECTORY 65

1. L'annuaire Active Directory et les domaines 65 1.1. L'Active Directory 65 1.2. Les intérêts d'un annuaire 65 1.3. La structure de l'Active Directory 66

1.3.1. Les dasses et les attributs 66 Le schéma 67

Les partitions d'annuaire _ 67 1.3.2. 1.3.3.

2. Contrôleur de domaine et domaine 68 2.1. Du groupe de travail au domaine 68

D!ALLO Malick-Olivier Yoann Ingénieur de conception

Page 7: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

:-=e Nd( Modèle« Groupe de travail» 68

2.1.2. Modèle« Domaine » 69 2.2. Les contrôleurs de domaine 69

2.2.1. Qu'est-ce qu'un contrôleur de domaine? 69 2.2.2. Le fichier de base de données NTDS.dlt 69 2.2.3. La réplication des contrôleurs de domaine 70

3. Domaine, arbre et forêt 71 3.1. Symbolisation d'un domaine 71 3.2. La notion d'arbre 72 3.3. La notion de forêt 73 3.4. Le niveau fonctionnel 75

3.4.1. Définition d'un niveau fonctionnel 76 3.4.2. Augmenter le niveau fonctionnel 76

Portée d'un niveau fonctionnel 77

2.1.1.

Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

3.4.3.

3ème PARTIE: CHOIX CONCEPTUELS 78

CHAPITRE 6 : ETUDE CONCEPTUELLE ET PRESENTATION DEL 'OUTIL DE MODEUSATION. 79

1. Méthodes d'analyse et de conception 79

2. Présentation de deux Méthodes : MERISE/UnifiedProœss 79 2.1. MER1SE 79 2.2. UnlfiedProcess utilisant la méthode de notation UML 80

3. Etude comparative des outils de modélisation 82

4. Choix de la méthode 83

5. Présentation de l'outil de modélisation 83 5.1. Les vues 83 5.2. Les diagrammes 84 5.3. Les modèles .. 86

CHAPITRE 7 : MODEUSATION DU 5YSTEME B7

1. Choix des diagrammes 87

2. Diagramme de cas d'utilisation 87 2.1. Formalisme. 87

2.1.1. Eléments des diagrammes de cas d'utilisation 87 2.1.2. Relations dans les diagrammes des cas d'utilisation. 88

2.2. Diagramme des cas d'utilisation, 89 2.2.1. Les acteurs 89 2.2.2. Modélisation 90 2.2.3. Desa1ption textuelle 90

3. Diagramme d'activité 91 3.1. Formalisme 91

3.1.1. Les nœuds d'action et les nœuds de contrôle 91 Les transltions, 92 3.1.2.

DlALLO Malick-Olivier Yoann Ingénieur de conception

Page 8: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Afd( Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

Les flots d'objets 92 3.2. Les diagrammes d'activités 92

3.1.3.

4. Diagramme de séquences 94 4.1. Fonnalisme 95

4.1.1. Représentation des lignes de vie 95 4.1.2. Représentation des messages 95 4.1.3. Les cadres d'interaction 96

4.2. Le diagramme de séquences 97 4.2.1. Modélisation 97

4,èm• PARTIE: REALISATION 99

CHAPITRE 8: PREREQUIS. lOO

1. Création du compte dans l'AD et renseignement du matricule : cas de l'infrastructure unifiée 100

1.1. Renseigner le matricule 103

2. Synchroniser l'annuaire système avec l'annuaire entreprise dans OmniVista 105

2.1. Création d'entrées annuaires 105 2.1.1. Procédure Postes=> Personnes. 105

2.2. CRÉATION AUTOMATIQUE 107 2.2.1. Principe 107

2.2.1.1. Procédure automatique 107 2.2.2. Paramètres 107

2.2.2.1. Recherche du lien annuaire. 107 2.2.2.2. Côté P0( 107 2.2.2.3. Côté OmniVista 4760 101

3. Entrer le matricule dans OmniVista 4760 108 3.1. Poste téléphonique attribué à un seul utillsateur 109 3.2. Poste téléphonique attribué à plusieurs utilisateurs 111

CHAPITRE 9: ETUDE TECHNIQUE 113

1. Architecture technique 113 1.1. Les différentes architectures dient-serveur 113

1.1.1. Architecture «Peer-to-Peer » 113 1.1.2. Architecture à 2 niveaux. 113 1.1.3. Architecture à 3 niveaux. 113 1.1.4. Architecture à N niveaux 114

1.2. L'architecture technique des serveurs LDAP 114 1.2.1. Maître-esclave(s) (ou Single Master Replication), 114 1.2.2. Multi-maîtres (ou Multiple Master Replication). 115 1.2.3. Architecture mixte 116

1.3. L'architecture technique de notre environnement 116

2. Environnement technique d'implémentation 118 2.1. Environnement de développement VB 118

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 9: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

iddf Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

CHAPITRE 10 : PRODUCTION DU LOGICIEL 119

1. Fiche du logiciel réalisé 119

2. Installation de l'application 119 2.1. Installation de l'application 119

3. Présentation de l'application 120 3.1. Mise à jour de l'annuaire téléphonique de l'infrastructure système unifiée (un seul annuaire) 121

3.1.1. Modifier les paramètres de connexion 122 Démarrer la mise à jour 123

3.1.3. Annuler la mise à jour 125 3.2. Mise à jour de l'annuaire téléphonique de l'infrastructure système distincte (deux annuaires) 126

3.2.1. Modifier les paramètres de connexion 127 3.2.2. Démarrer la mise à jour 128 3.2.3. Annuler la mise à jour 130

3.1.2.

C0NCLUS10N 131

BIBLIOGRAPHIE 132

glossaire 133

ANNEXES 134

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 10: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

aa Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

TABLE DES FIGURES ET DES TABLEAUX

N° DE FIGURE LEGENDE PAGE

Figure 1 Modélisation du GS2E 17

Figure 2 Organisation de SODECI 23

Figure 3 Infrastructure Téléphonique OE·SODEO 28

Figure 4 Annuaire système UNIVERS 31

Figure 5 Infrastructure PKI 32

Figure 6 Annuaire système CIE·SODECI 33

Figure 7 Architecture de la solution 38

Figure 8 Arborescence d'informations hiérarchique 43

Figure 9 Client OmniVista 4760 - Architecture serveur 46

Figure 10 Relation entre les annuaires 52

Figure 11 Annuaire entreprise : création d'entrées 58

Figure 12 Annuaire entreprise : création d'entrées à partir de postes 59

Figure 13 Types de liens 60

Figure 14 Arborescence du réseau PO< 62

Figure 15 Console pour gérer le schéma de l'annuaire Active Directory 67

Figure 16 Infrastructure rnulti-contrôleurs de domaine 70

Figure 17 Structure du dossier SYSVOL 71

Figure 18 Représentation d'un domaine 71

Figure 19 Représentation d'un domaine et ses sous-domaines 72

Figure 20 Représentation d'un arbre 73

Figure 21 Représentation d'un arbre 74

Figure 22 Représentation d'une forêt 75

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 11: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

--=• id'df Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory

Figure 23 Modèles d'éléments UML 86

Figure 24 Représentation d'un acteur sous la forme d'un bonhomme 87

Figure 25 Représentation d'un acteur sous la forme d'un classeur 88

Figure 26 Représentation d'un cas d'utilisation 88

Figure 27 Représentation d'un cas d'utilisation sous la forme d'un

88 classeur

Figure 28 Représentation d'une relation d1nclusion 88

Figure 29 Représentation d'une relation d'extension 89

Figure 30 Représentation d'une relation de

89 généralisation/spécialisation

Figure 31 Diagramme des cas d'utilisation 90

Figure 32 Représentation d'un nœud d'action 91

Représentations respectives d'un nœud initial, d'un nœud Figure 33 final, d'un nœud de décision et d'un nœud de jointure ou 91

d'union

Figure 34 Représentation graphique d'un nœud transition 92

Figure 35 Deux notations possibles pour modéliser un flot de données 92

Figure 36 Diagramme d'activité de synchronisation entre OmniVista

93 4760 et L1nfrastructure système distincte LDAP

Figure 37 Diagramme d'activité de synchronisation entre OmniVista

94 4760 et L1nfrastructure système unifiée

Figure 38 Représentation graphique d'une ligne de vie 95

Figure 39 Représentation graphique d'un message asynchrone 95

Figure 40 Représentation graphique d'un message synchrone 96

Figure 41 Diagramme de séquence Synchronisation entre OmniVista et

97 l'AD unifié

Figure 42 Diagramme de séquences Synchronisation entre OmniVista

98 et deux AD

Figure 43 Modèle de collaboration maître-esclave 115

Figure 44 Modèle de collaboration maître-maîtres 115

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 12: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

Figure 45 Architecture technique de l'application 117

Tableau 1 Principales opérations LDAP 44

Tableau 2 Symboles de l'arborescence des annuaires 55

Tableau 3 Lien automatique sans joker : la recherche retourne les

56 mêmes nom et prénom

Tableau 4 Lien automatique avec joker défini sur la valeur Vrai : la

56 recherche retourne un nom et/ou un prénom équivalent(s)

Tableau 5 Types d'entrées créées dans !'Annuaire entreprise 57

Tableau 6 Types de liens 60

Tableau 7 Conditions de création automatique d'un lien principal 61

Tableau 8 Entrées de l'arborescence du réseau PO< 63

Tableau 9 Tableau de comparaison des outils de modélisation d'UML et

82 Merise 2

Tableau 10 Tableau récapitulatif des vues 84

Tableau 11 Tableau récapitulatif des diagrammes 85

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 13: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

:-=. Hdf Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

SIGLES ET ABREVIATIONS SIGLES/ ABREVIATIONS DESIGNATIONS

LDAP Lightweight Directory Access Protocol

AD Active Directory

DC Domain Controller

CIE Compagnie Ivoirienne d'Electricité

SODECI Société de distribution d'eau de la Côte d'Ivoire

GS2E Groupement des Services Eau et Electricité

DSI Département des Systèmes d1nformation

SI Système d'information

SYNC Synchronisation

SDA Sélection Directe à !'Arrivée

RFC Request For Comments

DIT Directory Information Tree

DAG Database Availability Group

BiCS Business integrated Communication Solution

DIALLO Malick-Olivier Yoann lngénieur de conception

Page 14: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

îddr Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

INTRODUCTION

L'informatique, science du traitement automatique et rationnelle de l'information, apparaît comme un moyen privilégié permettant à une entreprise d'améliorer considérablement ses conditions de travail et sa productivité.

Les organisations OE, SODEO et GS2E étant en perpétuelle évolution, les données relatives au personnel sont en permanence susceptibles de subir des modifications. Les bases de données stockant ces informations sont donc obligatoirement amenées à être mises à jour. Des systèmes internes qui étaient actualisés manuellement, plus facilement sensibles aux erreurs et moins efficaces, peuvent être mis à jour automatiquement à partir d'une base de données fiable. C'est le cas de l'annuaire téléphonique dans l'Active Directory du système d'exploitation Windows.

La Direction des Systèmes d1nformation de GS2E a donc initié le projet d'automatisation de la mise à jour des numéros de téléphone dans l'Active Directory. C'est dans le cadre de ce projet que nous avons mené une réflexion sur le thème suivant : «Etude, configuration et conception d'une interface de mise à jour automatique de l'annuaire téléphonique dans l'Active Directory».

La solution informatique que nous proposons de mettre en place servira donc à mettre à jour automatiquement l'annuaire Active Directory.

Notre étude sera subdivisée en quatre grandes parties et sera développée à travers dix chapitres. La première partie constituera l'approche méthodologique dans laquelle nous présenterons, de manière succincte, notre environnement et proposerons une solution. Nous procèderons ensuite, dans la deuxième partie à l'analyse et la description des notions et applications intervenant dans notre étude. La troisième partie sera consacrée à la description de la solution informatique à travers la conception du système futur. Enfin, dans la quatrième partie, une attention particulière sera portée sur l'implémentation et le fonctionnement de la solution.

Dl.ALLO Malick-Olivier Yoann Ingénieur de conception

Page 15: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Oirectory

PROBLEMATIQUE

Les systèmes d'information tendent à avoir les données concernant les employés disséminées dans plusieurs référentiels. Dans notre cas d'exemple, l'infrastructure système, qui a besoin des identités des utilisateurs pour la gestion des ordinateurs clients, qui stocke ces données dans un annuaire électronique, et l'infrastructure téléphonique qui a son propre annuaire.

Cette problématique de synchronisation des identités au sein d'un système d'information est une problématique réelle, présente au sein de la plus part des systèmes d'informations. Il n'est pas toujours possible de mettre en place un système efficace de synchronisation pour des raisons de coûts et de temps.

L'annuaire téléphonique de 11nfrastructure système est le moyen le plus rapide pour un collaborateur de trouver le numéro de téléphone d'un agent. Cependant il n'est pas à jour. Les utilisateurs ne s'y réfèrent plus ou rarement. Ils sont la plupart du temps obliger de faire parvenir un mail à l'agent en question, pour obtenir le bon numéro, ou d'appeler son collaborateur le plus proche, ou encore de le joindre sur son mobile. Ils ont aussi recours à d'autres fichiers tels que ceux issus du logiciel de téléphonie dont la consultation est peu ergonomique.

La problématique ci-dessus énoncée pourrait être reformulée en un certain nombre de préoccupations :

« Comment s'assurer de la pertinence de l'annuaire téléphonique de l'entreprise ? Comment réduire ou éliminer les erreurs de saisie des numéros de téléphone par les administrateurs de l'AD ? Comment réduire les coûts et gagner en temps?»

La réponse à ces questions permettra d'aboutir à la cohérence, de même qu'à la fiabilité de l'Information reçue, traitée et produite, tant au niveau technique qu'organisationnel.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 16: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

----:""• Ndf Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

1ERE PARTIE: APPROCHE

METHODOLOGIQUE

CHAPITRE 1 : REFERENTIEL D'ETUDE CHAPITRE 2 : ANALYSE DE L'EXISTANT

DLALLO Malick-Olivier Yoann Ingénieur de conception

Page 17: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

:-=e adt Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

CHAPITRE 1 : REFERENTIEL D'ETUDE

1. Présentation de la structure d'accueil

1.1. Historique

Le Groupement des Services Eau et Electricité (GS2E) est né, en juin 2005, de la volonté de réaliser les conditions de succès d'un management bâti sur les fondements de la politique managériale des sociétés membres CIE et SODECI, conçues et formulées par M. Marcel ZADI KESSY, le Président du Conseil d'Administration.

Le succès de la gestion clientèle, enjeu crucial de la délégation de service public dont bénéficient CIE et SODEO, nécessite non seulement une appropriation des fondements de sa politique par tous les acteurs, mais également d'adopter une approche Client-Fournisseur. Cette approche mise en pratique au sein des sociétés a révélé que certains aspects pouvaient être externalisés afin de concentrer les activités des dites sociétés sur leur métier.

GS2E, Groupement à Intérêt Economique (GIE), au capital de 640 000 000 F CFA, s'est donc vu confier la mission d'auditer et de contrôler, d'assister et de servir les sociétés membres OE et SODECI, afin qu'elles améliorent leurs performances notamment leurs résultats, tant pour garantir les emplois et les salaires que la rémunération du capital.

La grande majorité des employés ont été transférés de SODECI ou de OE vers GS2E. Ce qui facilite l'intégration au sein de l'entreprise : en effet, il existe déjà entre ces collaborateurs un esprit d'équipe, une complicité et surtout une bonne compréhension de la mission et des objectifs de GS2E.

1.2. Modélisation du GS2E L'objectif affiché de GS2E est de contribuer à l'accroissement graduel des performances de

ses membres (OE et SODEO) au travers des activités qui lui sont propres. Les activités du GS2E sont regroupées en cinq (05) processus de réalisation que sont :

,.. trois (03) processus majeurs :

• processus AUDIT et CONTROLE : sa finalité est de donner des avis et recommandations sur les opérations d'exploitation ;

• processus ASSISTANCE : sa finalité est de prévenir et réduire les contentieux et risques juridiques, développer les compétences des clients et les accompagner dans la maîtrise de leurs activités ; processus SERVICES : sa finalité est de fournir des prestations et services de qualité en matière d'achats de biens, de systèmes

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 18: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

d'information, de communication, d'archivage et de documentation, d'assurances des biens, d'études et de réalisation d'ouvrages ;

:;.. un processus PILOTAGE : les principales fonctions du pilotage se déclinent en trois (03) points :

• établir et déployer les lignes directrices ; analyser et améliorer (Indicateurs) ;

• contrôler et corriger ;

:;.. un processus SUPPORT : Sa finalité est d'assurer la disponibilité d'un personnel compétent et sa prise en charge médico-sociale, la disponibilité des ressources et des informations financières, la sécurisation et la mise à disposition des documents.

CIE/SOOECI Objectifs

d'organisation Processus de PILOTAGE

CIEISODECI

Besoin d'avis sur les exploitations

Besoin de maîtrise des exploitations

Processus d'audit et contrôle

Processus d'assistance

Opinions Recommandations

Modes opératoires conformes et corrections des anomalies

Besoin de fournitures et services

Processus de service

ENTREES

'\, { Processus SUPPORT 1

Fournitures et Services adéquats

Figure 1 : MODELISATION DU GS2E

1.3. Mission Le GS2E, organisé en départements (voir l'organigramme du GS2E en Annexe 1) a été

créé pour permettre la mutualisation de services communs à CIE et SODECI, à travers les aspects suivants :

:;.. organisation : études stratégiques, accompagnement à la mise en place du changement ;

:;.. conb'ôle : réalisation d'audits d'exploitation, participation à l'élaboration de plans d'action;

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 19: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

:-=-e Ndf Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

J;> finances et comptabilité : audit interne et fiscal, établissement des comptes consolidés, négociations des conditions bancaires, annexes fiscales et élaboration des plans d'actions ;

J;> loqjstique : gestion des appels d'offres, achats, mise à disposition des moyens matériels;

J;> requtemeot; et fonnation : recrutement et formation, gestion des centres de formation;

J;> systèmes d'information : gestion du système d'information et de la téléphonie privée;

J;> juridjgue : assistance juridique, droit des affaires, droit des sociétés, droit administratif ;

J;> communication : communication interne et externe des membres, lobbying, marketing stratégique, documentation et veille média ;

J;> qualité, ,éo1rité. enyjronnement : promotion des méthodes, des outils et des normes de management de la qualité, accompagnement à la certification des membres;

J> études et majtrjse d'œuyre : bureau d'études techniques Eau et Electricité, maîtrise d'œuvre des programmes de renouvellement et d'extension des secteurs électriques et eau, recherches de financements.

1.4. Le Département des Systèmes d'information

Le Département des Systèmes d1nformation (DSI) du groupe CIE-SODECI est dirigé par M. Ablé N'cho André. C'est la structure qui nous a accueillis lors de notre stage. Directement rattaché à la Direction Générale de GS2E, le DSI a pour missions principales :

J;> la conception, la mise en œuvre et l'exploitation de l'architecture système, réseau et sécurité;

J;> le déploiement et l'exploitation des logiciels métiers et des équipements informatiques ;

l> l'assistance dans l'utilisation des outils informatiques ; l> la conception, la mise en œuvre et l'exploitation de l'architecture de téléphonie

administrative (autocommut:ateurs, transmission, combinés téléphoniques, etc.) ; J;> l'installation et la maintenance des équipements informatiques et des

télécommunications.

Le DSI regroupe en son sein plusieurs entités (voir l'organigramme du DSI en Annexe 2) dont les objectif'S sont les suivants :

l> objectifs stratégiques : un Système d1nformation (SI) aligné sur le métier, disponible, satisfaisant, sécurisé, à des coûts maîtrisés et optimisés ;

l> objectifs opérationnels :

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 20: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory

• mettre à disposition un SI cohérent, correspondant aux besoins métiers des utilisateurs ;

• maintenir disponibles les postes de travail, le réseau, les serveurs et les applications ;

• maintenir disponible le système de télécommunication ; • assurer la sécurité d'accès aux équipements, au réseau d'entreprise, aux

applications et aux données ; • assurer la satisfaction des utilisateurs en mettant à leur disposition les outils

adéquats; • assurer la maîtrise et l'optimisation des coûts informatiques et télécom.

1.5. Présentation des sociétés membres

1.s.1.m

1.s.1.1. Historique

Créée le 24 août 1990, la Compagnie Ivoirienne d'Electricité (CIE) est le résultat de la privatisation du secteur public de l'électricité en Côte d'Ivoire. Société privée chargée de la production, du transport et de la distribution de l'électricité en Côte d'Ivoire, elle est liée à l'Etat ivoirien par un contrat de concession d'une durée de 15 ans. Son capital social de 14 milliards de Francs CFA est partagé entre ERANOVE pour 54 %, des privés ivoiriens pour 26%, l'Etats et les organisations publiques pour 15 % et le personnel pour 5%. C'est un acteur majeur dans la gestion de service public d'électricité en Afrique.

A ce titre, elle assure la gestion technique des équipements de production électrique, la coordination du système de distribution d'énergie et la desserte en électricité de 6,3 millions d'habitants en Côte d'Ivoire et en Afrique de l'ouest. Elle occupe aujourd'hui une place prépondérante dans l'économie de la Côte d'Ivoire. Sa stratégie de développement fondée sur la satisfaction du client et l'esprit de service fait de OE une entreprise moderne au service de ses abonnés.

1.s.1.2. Missions assignées à la CIE Les principales missions de la CIE sont les suivantes :

~ exploiter les ouvrages de production, de transport, de distribution, d'importation, d'exportation d'électricité ;

~ s'assurer de la qualité et de la continuité du service auprès de la clientèle ; ~ supporter l'intégralité des charges de fonctionnement, d'entretien courant et de

gestion ; ~ facturer et encaisser ; ~ réaliser les travaux de branchement ; ~ proposer dans le cadre des conventions périodiques les travaux d'extension et de

renouvellement ; ~ réaliser les travaux de renouvellement qui lui sont confiés par l'Etat.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 21: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

1.s.1.3. Organisation

L'organisation de la CIE se caractérise par la décentralisation et la responsabilisation des centres de décision. L'organe suprême de la société est l'Assemblée Générale des actionnaires.

M. OUSMANE DIARRA est aujourd'hui le Président du Conseil d'Administration (PCA) et veille à l'application de la politique générale définie par ce conseil. Il est assisté dans sa tâche par un Directeur Général. Il existe en outre, au sein de cette entreprise, un organe interne de gestion qui est le Comité de Direction constitué de 12 membres. Ce comité est élargi une fois par mois à l'ensemble des directeurs. Cette structure se réunit sur convocation et sous la responsabilité du PCA en vue de faire le point sur la gestion de l'entreprise.

La Direction Générale est chargée de mettre en place les orientations générales de l'entreprise et la représente auprès du Conseil d'Administration (organe suprême de l'entreprise). On distingue deux groupes de structures : les structures fonctionnelles et les structures opérationnelles :

i,. les structures opérationnelles : elles doivent permettre à la CIE d'atteindre ses objectifs et sont chargées d'accomplir des tâches techniques à savoir : la production, le transport, la distribution de l'électricité et la commercialisation. Les différentes directions sont :

• la Direction Centrale de la Distribution (DCD) ; • la Direction de la Production de !'Electricité (DPE) ; • la Direction du Transport d'Energie et des Télécommunications (DTET) ; • la Direction des Mouvements d'Energie (DME) ; • la Direction de !'Exploitation Commerciale (DEC) ; • la Direction Technique de la Distribution (DTD).

i,. les structures fonctionnelles : elles ont un rôle administratif et sont assimilées à des prestataires de service vis-à-vis des directions opérationnelles. Il existe huit (08) directions et structures fonctionnelles :

• la Direction Générale (DG) ; • la Direction Financière et Comptable (DFC); • la Direction de la Logistique (DL);

la Direction des Ressources Humaines (DRH); la Direction du Contrôle (DC);

• la Direction du Budget et Contrôle de Gestion (DBCG); • le Secrétariat Général (SG); • la Direction de la Communication, Marketing et Documentation (DCMD).

Ces directions ont un rôle d'assistance.

DlALLO Malick-Olivier Yoann Ingénieur de conception

Page 22: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

i.tdt Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

1,5,2. SODECI

1.5.2.1. Historique

La SODECI a été créée en 1959 avec un capital de 40 millions FCFA. Elle se substitue dès le 27 septembre 1960 à la SAUR (Société d'Aménagement Urbain et Rural) dans tous ses droits et obligations. L'entreprise fonctionne à ses débuts comme une PME.

A partir de 1973, le programme de l'hydraulique national, initié par le gouvernement, permet à la SODEO de prendre son envol.

Progressivement, la SODEO se développe et consolide ses acquis.

Aujourd'hui, elle figure, avec le soutien de l'actionnaire majoritaire ERANOVE, parmi les sociétés de service public qui font autorité en Afrique et qui sont respectées dans le milieu mondial des professionnels du secteur de l'eau.

1.5.2.2. Hissions ass;anées à la SQPECI

La SODECI, société privée de service public, est liée à l'Etat de Côte d'Ivoire par des contrats d'affermages eau potable et assainissement. Ces contrats avec l'Etat permettent à la SODECI d'exploiter, d'entretenir et de renouveler les ouvrages existants. La SODECI dispose aussi de l'entière responsabilité de la gestion des clients.

1.5.2.3. orqan;sation

Axée sur la décentralisation, l'organisation structurelle de la SODECI a subi à partir de février 2006, un profond remaniement aboutissant à un découpage en 11 directions générales rattachées à des centres de gestion, réparties à l'échelle des différentes zones administratives de la Cote d'ivoire. On distingue ainsi :

- La direction régionale Abidjan Nord-Ouest,

- la direction Abidjan Nord-Est,

- la direction Abidjan Sud,

- la direction Basse-côte,

- la direction régionale Nord (Korhogo),

- la direction régionale Est (Abengourou)

- la direction régionale Ouest (Man),

- la direction régionale Centre-Sud (Yamoussoukro),

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 23: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

- la direction régionale Centre Ouest (Daloa),

- la direction régionale Sud-Ouest (Gagnoa)

- la direction régionale Centre (Bouaké)

Ces directions sont reliées à une organisation centrale assurée par un comité de direction dont la structure et les différents organes constitutifs à la date de cette étude, sont présentés ci-dessous.

• COMITE DE DIRECTION

Président du Conseil d'Admlnistration AHOUNE Flrmin Directeur Général Directeur Général des Opérations Attachee Dirccuon Gén~rale Secrétaire Général AttMhée SecrNamt Général Attaché Secrétar,at Génerc1l Dtrecteur Genéral Adjoint Exptcltatron Directeur Central Exploitation Abidjan Directeur Cent rat Exploitation Intérieur 01rec1eur Production Ab,dJan Direneur M.!mtenance Directeur Cuentète et Commercial Directeur Général Adjoint Technique D1rcctcur E1ud~ et Travau). Directeur Assamrssement Directeur QualM Eau Directeur Général Adjoint (AGF) Directeur Log,s11que Directeur Budget Cl Contrôle de Gestion Directeur Financier et Comptable Directeur Central (RH/DOC) Uirecteur Ressources Humëmes

EBAH Basile ---, GUIVARCH Hervé ï KOUADIO Aman,

OA CRUZ Dominique

S['.1 Eteuncre

ll\GOCMntdl kQ".;E: Bd.roun\JnJ

ANGOFI Jacob YOBOUE O.SCOrtl

GQ_S_~_Qt: ,~er GNALIAV-nct'flt l\'.OOU.V,f: f--foote

TCHIMOU Lucien

' FOFANA Brihima

N(A AH.?,, Oh·!tf A~':!_OUA.l,M AW SddJI

ZAIXlU OEGRE V•rg,11,, o~~NYC)uyflO'fflJ_ ~.{!~(! n. (hr1stopne

101LY GONTO All'.<1ç

Figure 2 : Organisation de SODEO

DIALLO Malick-Olivier Yoann ingénieur de conception

Page 24: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

ddr Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

2. Présentation du thème

2.1. Définition des termes

Omnjyist:a 4760 : OmniVista 4760 est une suite d'applications Web dédiée à la gestion de réseau. Elle repose sur une architecture client/serveur et offre une plateforme de gestion centralisée pour les serveurs OmniPCX Office.

Archjtecture çfient/seryeur : L'architecture client/serveur désigne un mode de communication entre plusieurs ordinateurs d'un réseau qui distingue un ou plusieurs clients du serveur:

J;> le serveur est initialement passif, à l'écoute, prêt à répondre aux requêtes envoyées par des clients. Dès qu'une requête lui parvient, il la traite et envoie une réponse ;

;, le client initie la communication : il envoie des requêtes au serveur, attend et reçoit les réponses du serveur.

OmnjPÇX : Autocommutateur téléphonique privé, de la marque Alcatel-Lucent, utilisant le protocole internet (IP) pour gérer les appels téléphoniques d'une entreprise, en interne sur son réseau local (LAN). Couplé à des technologies de voix sur IP, les communications téléphoniques pourront être acheminées sur le réseau étendu (WAN) de l'entreprise.

Autocommutateur ; Serveur de communication qui sert principalement à relier les postes téléphoniques d'un établissement (lignes internes) avec le réseau téléphonique public (lignes externes). Il permet en plus la mise en œuvre d'un certain nombre de fonctions, notamment :

1. relier plus de lignes internes qu'il n'y a de lignes externes ; 2. permettre des appels entre postes internes sans passer par le réseau public ; 3. programmer des droits d'accès au réseau public pour chaque poste interne ; 4. proposer un ensemble de services téléphoniques (conférences, transferts d'appel,

renvois, messagerie, appel par nom ... ) ; 5. gérer les SDA (Sélection Directe à !'Arrivée) ; 6. gérer la ventilation par service de la facture téléphonique globale : gestion de coûts

télécoms; 7. apporter des services de couplage téléphonie-informatique (CTI) tels que la remontée

de fiche essentiellement via le protocole CSTA ; 8. gérer les appels d'urgence dans les structures d'accueil hospitalières, maisons de

retraite, etc. ; 9. gérer un portier interphone d'immeuble et commander une gâche électrique.

Active Directory : Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 25: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Atdr Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

Domaine : Dans l'environnement de réseau Microsoft, la notion de domaine définit un ensemble de machines partageant des infonnations d'annuaire. Un domaine est une entité logique vue comme une enveloppe étiquetée. Il reflète le plus souvent une organisation hiérarchique dans une entreprise. Par exemple, le domaine "COMPTA" désigne l'ensemble des machines réseau (stations, imprimantes, etc) du service Comptabilité, et les comptes utilisateurs qui sont autorisés à s'y connecter. Le domaine pennet à l'administrateur système de gérer plus efficacement les utilisateurs des stations déployées au sein de l'entreprise car toutes ces informations sont centralisées dans une même base de données. Cette base de données est stockée sur des serveurs particuliers (Windows Server), appelés Contrôleurs de Domaine

Al:l2œ : Regroupement hiérarchique de plusieurs domaines.

foret : Une forêt est un regroupement d'une ou plusieurs arborescences de domaine, autrement dit d'un ou plusieurs arbres. Ces arborescences de domaine sont indépendantes et distinctes bien qu'elles soient dans la même forêt

LDAP lljahtwejaht Djrecto,v Açœss ProtocoD; LDAP est à l'origine un protocole pennettant l'interrogation et la modification des services d'annuaire. Ce protocole repose sur TCP/IP. Il a cependant évolué pour représenter une norme pour les systèmes d'annuaires, incluant un modèle de données, un modèle de nommage, un modèle fonctionnel basé sur le protocole LDAP, un modèle de sécurité et un modèle de réplication. C'est une structure arborescente dont chacun des nœuds est constitué d'attributs associés à leurs valeurs.

Application web : Dans les premières applications client-serveur, chaque application devait avoir son propre logiciel client qui servait comme interface et devait être installé sur l'ordinateur de chaque utilisateur. Au contraire, les applications web sont des logiciels applicatifs généralement placés sur un serveur et manipulables grâce à un navigateur Web, via un réseau informatique (Internet, intranet, réseau local, etc.).

2.2. Présentation du thème d'étude

Le réseau téléphonique interne de OE, SODEO, GS2E est géré par un ensemble d'OmniPCX 4400/Enterprise, une plate-fonne voix sur IP issue d'un autocommutateur traditionnel (PABX). Le système est configurable par un logiciel OmniVista 4760 reposant sur une architecture client/serveur et basé sur :

-un serveur LDAP (pour accéder aux données de l'annuaire),

-un accès aux données annuaires des OmniPCX,

-un module de gestion annuaire,

-un client de consultation WEB annuaire.

C'est via l'interface graphique d'OmniVista 4760 que le numéro de téléphone interne d'un employé est créé, modifié, ou supprimé.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 26: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

Une fois le numéro créé, celui-ci doit être renseigné dans l'annuaire de l'infrastructure système de l'entreprise : L'Active Directory.

L'AD répertorie les éléments d'un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources partagées, et les administrateurs peuvent contrôler leurs utilisations grâce à des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation des accès aux ressources répertoriées. C'est donc via l'interface graphique de l'AD que les comptes utilisateurs sont créés, supprimés ou mis à jour.

La création d'un numéro de téléphone et celle d'un compte utilisateur, pour un même collaborateur, sont par conséquent gérées par deux outils différents et enregistrées dans deux bases distinctes.

L'idée est de mettre toutes ces informations concernant les collaborateurs OE, SODECI, GS2E dans un annuaire central ou de se servir d'un référentiel comme annuaire central. L'idéal aurait été d'utiliser l'annuaire du logiciel de téléphonie comme référentiel étant donné qu'il est la source même de création des numéros de téléphone, mais sa consultation est peu ergonomique et il n'est accessible qu'aux administrateurs.

Nous opterons donc pour l'utilisation de l'annuaire de l'infrastructure système comme référentiel. L1dée sera finalement de se baser sur un référentiel fiable (ici l'annuaire d'OmniVista 4760) pour effectuer une mise à jour automatique des numéros de téléphone dans !'Active Directory.

DlALLO Malick-Olivier Yoann Ingénieur de conception

Page 27: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

iddf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

CHAPITRE 2: ANALYSE DE L'EXISTANT

Pour proposer des solutions idoines, il faut avoir pleine connaissance de l'environnement technique, logiciel et organisationnel de l'entité qui nous sollicite.

1. Description du système existant

Les domaines et acteurs concernés par notre système d'information sont les suivants :

;,. domaine interne : le département des systèmes d'information (DSI) GS2E ; ;,. acteurs internes : les ingénieurs système, les administrateurs système et les agents

techniques principales exploitation du département des systèmes d'information; ;,. domaine et acteurs externes : « sans objet».

La OE-SODECI dispose d'infrastructures mutualisées au niveau du réseau LAN/WAN et d'infrastructures distinctes mais en cours de mutualisation (70 % ) au niveau de l'annuaire et de la messagerie.

Le système d'information (SI) actuel est composé d'une infrastructure téléphonique différente de l'infrastructure informatique.

1.1. Présentation de l'infrastructure téléphonique CIE­ SODECI

Le réseau téléphonique s'organise autour des 12 nœuds principaux équipés de PABX Alcatel 4400 et de deux contrôleurs de communication (call serveur, gestionnaire d'appel...) pour la redondance en cas d'interruption du contrôleur principal. Chaque PABX est relié au nœud du siège via le réseau LAN. Ces deux contrôleurs de communication (un principal et un de secours) sont des BiCS qui ont pour rôle d'associer sur un seul serveur, les fonctions de communication de plusieurs applications Alcatel-Lucent (Serveur de communication OmniPCX 4400/Enterprise, Système de gestion des communications OmniVista 4760 ... ). En cas de défaillance du réseau LAN/WAN, le réseau peut s'appuyer sur le système PCS (Passive Communication Server) d'Alcatel, qui se met en marche pour devenir un serveur de communication actif.

Les sites distants sont interconnectés au réseau téléphonique via les IPBX IPMG ALCATEL. Les sites de petites capacités ( <5 utilisateurs) sont dotés de téléphone IP pour permettre aux utilisateurs de communiquer avec les autres sites.

D!ALLO Malick-Olivier Yoann Ingénieur de conception

Page 28: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans ('Active Directory

/ ,..'-....

,.., ••••• ,Da> L.,P, 111111!1fDW

••

ll!UCIICIIIE

.. _ ·-

Figure 3 : Infrastructure téléphonique OE-SODEO

1.1.1. Mécanisme d'établissement des appels

Pareillement à tous les systèmes de téléphonie, celui de GS2E traite deux types de flux, les signaux vocaux et la signalisation.

La signalisation comprend toutes les informations autres que le flux media qui concourent à initialiser la communication, la contrôler et la terminer.

Lors d'un appel, les flux de signalisation transitent par le contrôleur de communication principale (Echange entre les cartes serveur des autocoms). Le flux voix est établi en mode point à point directement entre les correspondants. Les différentes phases d'établissement d'un appel sont :

i. L'appelant décroche et numérote, les données d'appel sont transmises au gestionnaire d'appels.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 29: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

ii. Le gestionnaire d'appels met en relation le numéro appelé et l'adresse IP de l'appelé, au besoin il vérifie les droits de l'appelant et de l'appelé.

iii. Les données d'appels sont transmises à l'appelé (numéro d'appelant, codec .... )

iv. Transmission de l'appel à l'appelé (sonnerie, ring) v. Retour de sonnerie pour l'appelant (sonnerie retour) vi, L'appelé accepte l'appel, ce qui provoque directement l'établissement du canal

voix (flux RTP) entre les correspondants.

1.1.2. Sécurité

Un point de fragilisation du réseau concerne le gestionnaire d'appels (call server, .... ), cet élément détient l'intelligence du réseau. Le call server CIE-SODECI est installé sur le site principal et il est secouru en cas de dysfonctionnement par un second call server installé sur le site backup.

Les sites distant sont pourvus de PCS (Passive C.Ommunication Server) qui permettent en cas de rupture du lien IP, un fonctionnement allant jusqu'à 30 jours.

Dans ce cas, les appels du/vers ce site transitent par les liens de Côte d'Ivoire télécom.

L'accès au service téléphonique s'effectue par une procédure d'authentification, les utilisateurs disposent sur leurs postes téléphoniques d'un mot de passe et des droits qui leurs ont été attribués.

1.1.3. L'annuaire téléphonique

La clé essentielle de l'annuaire téléphonique est le numéro de téléphone du collaborateur. Chaque autocommutateur contient l'annuaire du ou des sites qu'il gère. Le logiciel de gestion des autocommutateurs ALCATEL OmniVista 4760, nous offre un accès graphique à la base de données globale du réseau téléphonique.

1.1.4. La qualité de service La généralisation des infrastructures IP de GS2E s'accompagne du développement de techniques d'amélioration de la qualité de service qui se reflète par la qualité de transmission et disponibilité du service. Les configurations effectuées pour garantir une meilleure qualité des communications :

• Utilisation de l'algorithme de compression des appels G723 • Gestion des appels simultanés par site

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 30: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory

1.2. Présentation de l'infrastructure système de base CIE­ SQDECI

La CIE-SODECI dispose d'une infrastructure système mutualisée issue de deux infrastructures auparavant distinctes.

1.2.1. Infrastructure mutualisée L'infrastructure mutualisée se présente comme suit :

Une forêt active directory commune pour les deux structures Une messagerie électronique centralisée sous Exchange 2010

• Un Firewall/Reverse proxy(EDGE) offrant un accès internet contrôlé aux utilisateurs. Un server EDGE pour la publication des ressources de la messagerie pour permettre aux utilisateurs mobiles de rester connectés à leur messagerie. Une infrastructure PKI à jour

1.2.1.1. Messagerie électronique CIE-SQDECI La messagerie électronique est centralisée sous exchange 2010 et est composée de :

• 2 serveurs Hub/CAS virtuels au siège • 2 serveurs Mailbox physiques configurés en DAG au siège

2 serveurs Edge/TMG physiques dans la DMZ au siège 2 serveurs TMG proxy virtuels (une interface dans le LAN et une interface dans la DMZ) 1 serveur multi-rôles physique pour le site secours 1 serveur Edge/TMG virtuel pour le site secours

Concernant le serveur de Mailbox, nous distinguons 3 types de bases de données:

2 bases de 300MB 2 bases de 1,5GB 2 bases de 3GB

Les serveurs Mailbox (3) du site de production et site de DR fonctionnent sur Windows server 2008 R2 Entreprise Edition.

Les serveurs CAS, Hub et Edge fonctionnent sur Windows Server 2008 R2 standard Edition

Les Mailbox fonctionnent sur Microsoft Exchange 2010 Enterprise Edition SP2

Les serveurs CAS, HUB et Edge fonctionnent sur Microsoft Exchange 2010 Standard Edition

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 31: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

iidf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

1.2.1.2. Annuaire système

Univers Centre de Calcul.

Site Active Oirectory

univers.ci

OC,GC ONS

univers.ci (internai) univers.ci(external)

Site avec Ressources

locales Q -:, ~

OC,GC ONS

Site Active Dlrectory X

1 Foret 1 Domaine NetBIOS =

Split ONS univers

4 DC virtuels au niveau du siège 2 DC virtuels sur le site secours 1 DC physique sur (65) sites distants

Site avec Ressources

locales Q ~ ""'

OC,GC ONS

Site Active Directory Y

Figure 4 : Annuaire système Univers

Les annuaires système et téléphonie sont séparés. La forêt corp.univers.ci est composée de:

• 4 contrôleurs de domaine dans le Datacenter principal (2 contrôleurs physiques et 2 virtuels)

• 2 contrôleurs de domaine pour le site secours

La QE et la SODECI disposent de plusieurs sites distants dont la plupart sont dotés de contrôleurs de domaines.

Les 4 contrôleurs du siège et le contrôleur du site DR fonctionnent sur Windows Server 2008 R2 standard Edition.

Les contrôleurs du site secours fonctionnent sur Windows server 2008 R2 Standard Edition.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 32: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

:-=. Hd( Mise à jour automatique de l'annuaire téléphonique dans ]'Active Directory

1.2.1.3. L'infrastructure Proxy-Firewall

Nous disposons de 4 serveurs TMG dont deux en DMZ et deux sur le réseau local.

Les technologies déployées sont les suivantes:

Microsoft Forefront TMG 2010 Enterprise Edition SP2. Windows Server 2008 R2 Standard Edition.

La nouvelle infrastructure sera composée de:

2 serveurs TMG dédiés à la publication des services • 2 serveurs TMG qui joueront le rôle de proxy.

1.2.1.4. L'infrastructure PKI

Notre système de base est doté d'une infrastructure PKI sous Windows server 2008 R2 utilisée pour générer des certificats en interne. Elle se compose de:

• 1 serveur racine autonome en Workgroups 2 serveurs intermédiaires d'entreprises intégrés au domaine 2 serveurs issus d'entreprise intégrés au domaine

~ &1 ~~ E'.l &

Suba.c:riber Acceae 11!.J \!i.J OWA 2010 Outlook Anywhere

ACCES CLIENTS f;1'

Rgure 5 : Infrastructure PKI

OIALLO Malick-Olivier Yoann Ingénieur de conception

Page 33: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

:-=e Nd( Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

1.2.2. Infrastructure distincte

FORÊT SODECI

DOMAJNE CORP.CIE.Cl

DOMAINE CORP.SODEC!.CI = '-===2Lioa6ooépl,u _ _i.-_,....,.. _ ----··----~u.

Figure 6 : Annuaire système OE-SODEO

a.

1.2.2.1. L'infrastructure système de base pour la CIE

Existant de l'annuaire Active Directory

L'annuaire de la OE se présente comme suit:

· Une seule forêt corp.cie.ci avec un domaine Active directory nommée CCOSMOS.

· Une infrastructure Active Directory composée de 42 serveurs installés sous Windows 2003 Edition Standard SP2

· 39 sites et services Active Directory dont !contrôleur de domaine sur chaque site distant et 3 contrôleurs de domaine sur le site principal à Abidjan.

· Pas d'administration déléguée pour la gestion des sites distants

· La convention de nommage n'est pas effective pour tous les objets de l'annuaire, elle existe que pour certains objets tels que les serveurs, postes de travail etc.

· Un réseau interne de serveurs de production qui héberge les serveurs (tels les DC, Exchange)

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 34: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

· Un réseau interne des utilisateurs

· Un routage est fait entre le réseau interne des serveurs et celui des utilisateurs

b. Existant rneuaaeâe L1nfrastructure de messagerie de la CIE se compose de:

· 3000 utilisateurs à boîtes aux lettres

· 3 serveurs Exchange 2003 (un serveur de boîtes aux lettres, un serveur Frontal et une passerelle).

· Aucun Rôle Exchange n'est hautement disponible

· Une passerelle de messagerie est déployée dans la DMZ

· Les services déployés en ce moment sont Outlook Web Access, Outlook (MAPI).

· 1 certificat a été acquis par la OE pour la publication des services sur ISA 2006

· La CIE dispose également d'un serveur BlackBerry

· La sauvegarde des mailbox est assurée par Evotech Backup System (EBS) qui dispose d'un plugin pour Exchange 2003

· Les serveurs Exchange ne disposent pas d'Antivirus/Antispam dédié à la messagerie.

a.

1.2.2.2. L'infrastructure système de base pour la sooEcI

Existant de l'aoouajre Active Pirectory L'infrastructure Active directory de la SODECI se compose comme suit:

· Une seule forêt corp.sodeci.ci avec un seul domaine S_SMATIRE

· Une infrastructure Active Directory composée de 33 serveurs installés sous Windows 2003 Edition Standard SP2

· 31 sites et services Active Directory dont 1 contrôleur de domaine sur chaque site distant et 2 contrôleurs de domaine sur le site principal à Abidjan.

· Pas d'administration déléguée pour la gestion des sites distants

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 35: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory

· La convention de nommage n'est pas effective pour tous les objets de l'annuaire, elle existe que pour certains objets tels que les serveurs, postes de travail, etc.

· Un réseau interne de serveurs de production qui héberge les serveurs (tels les DC, Exchange)

· Un réseau interne des utilisateurs.

· Un routage est fait entre le réseau interne des serveurs et celui des utilisateurs.

b. Existant meceqerie L'infrastructure de messagerie de la SODECI se présente comme suit:

· 2000 utilisateurs répartis.

· 2 serveurs de messagerie sous exchange 2003 dont 1 serveur Frontal et 1 serveur Dorsal

· Une passerelle de messagerie est déployée dans la DMZ

· Les services déployés en ce moment sont Outlook Web Access, Outlook (MAPI). 1 certificat a été acquis par la SODEO pour la publication des services sur ISA 2006.

· La SODECI dispose également d'un serveur BlackBerry 5.0

· La sauvegarde des mailbox est assurée par Evotech Backup System (EBS) qui dispose d'un plugin pour Exchange 2003.

· Les serveurs Exchange ne disposent pas d'Antivirus/Antispam dédié à la messagerie.

· Inetmail est utilisé comme relais de messagerie

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 36: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

--=• i,df Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

2. Critiques de l'existant

La critique de l'existant s'articulera autour des points forts et des points faibles suivants :

2.1. Points forts Les atouts du système existant sont :

>- La mise à disposition d'une forêt Active directory commune pour les deux structures ;

>- la mise à disposition d'une Messagerie Electronique centralisée sous Exchange 2010 hautement disponible.

>- La mise à disposition d'un Firewall/Reverse proxy offrant un accès Internet contrôlé aux utilisateurs.

>- La Publication des ressources de la messagerie pour permettre aux utilisateurs mobiles de rester connectés à leur messagerie.

>- La réduction des couts de communication grâce à la téléphonie sur IP. >- La Sécurité : niveaux d'accès fondés sur les rôles, protocoles cryptés et solutions de

redondance.

2.2. Points faibles Ce sont:

>- la dispersion des informations : les données sur un collaborateur sont dispersées entre l'infrastructure système et l'infrastructure téléphonique.

>- L'incohérence des données en particulier des numéros de téléphone entre l'infrastructure système et l'infrastructure téléphonique.

>- l'inexistence des outils de communication unifiée.

>- l'inexistence d'un annuaire téléphonique et d'une messagerie unique : L'annuaire d'entreprise est une composante essentielle du système d'information. Les annuaires téléphoniques et systèmes sont gérés par des systèmes différents. Faire synchroniser les deux annuaires est primordial pour notre entreprise, elle permettra de disposer des informations nécessaires sur un collaborateur (Matricule, nom, prénom, localisation, numéro de téléphone ... ). L'unification de deux annuaires sera possible grâce au matricule des collaborateurs.

>- le cout financier : Il est essentiellement engendré par la nécessité d'une ressource supplémentaire pour la mise à jour manuelle des numéros de téléphones.

>- La perte de temps.

D!ALLO Malick-Olivier Yoann Ingénieur de conception

Page 37: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

3. Proposition de solutions

3.1. Définition des objectifs

3.1.1.Qbjectifs généraux

Les besoins des utilisateurs peuvent être retranscrits en ces objectifs :

l> accélérer la recherche des numéros de téléphone; l> fiabiliser la recherche des numéros de téléphone; l> utiliser le serveur de téléphonie comme référentiel fiable ; l> utiliser l'annuaire système comme base de consultation des numéros de téléphone; l> automatiser la mise à jour des numéros de téléphone dans Active Directory;

3.1.2. Objectifs spécifiques

Afin de répondre aux exigences des utilisateurs exprimées ci-dessus, le système futur devra assurer les fonctionnalités spécifiques suivantes :

l> respecter les différentes nomenclatures utilisées par GS2E dans le renseignement des numéros de téléphone;

l> faire communiquer l'infrastructure télécom et système (infrastructure distincte et infrastructure unifiée) via une clé unique ;

3.2. Présentation de la solution

3.2.1.Au niveau technique

Compte tenu des critiques portées à l'encontre du système d'information actuel et des objectifs énoncés, notre expertise technique consistera à :

l> Trouver un moyen de renseigner une clé d'identification unique pour chaque création d'entrée annuaire

l> Trouver un moyen de faire communiquer l'infrastructure système et l'infrastructure télécom

l> Développer une interface permettant l'automatisation de la mise à jour des numéros de téléphone dans !'Active Directory des infrastructures système, distinctes et unifiées, à partir de la base de données d'OmniVista 4760

l> Mettre à la disposition des utilisateurs un fichier log de suivi des mises à jour de l'annuaire téléphonique.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 38: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory

3.2.2. Au niveau organisationnel Sur ce plan, nous suggérons au département des systèmes d'information de GS2E :

>" de formaliser les nouvelles procédures et instructions de travail relatives à la mise à jour automatique des numéros de téléphone dans l'Active Directory;

Jl> d'entreprendre une conduite du changement car la mise en œuvre d'une nouvelle solution informatique requiert une réorganisation de l'activité, la formation des utilisateurs concernés et une sensibilisation aux nouvelles procédures. Si cette étape est négligée, l'application peut être temporairement ou définitivement inutilisée ;

Jl> d'assigner une ressource pour assurer les tâches d'administration et d'exploitation de l'application. Cette ressource peut être un agent de la sous-direction exploitation;

3.2.3.Architecture technique de ta solution

La solution sera basée autour de deux synchronisations :

-Synchronisation entre l'OmniPCX d'un site, l'annuaire système du serveur 4760 du siège et l'annuaire entreprise du serveur 4760.

-Synchronisation entre l'annuaire entreprise du 4760 et l'Active Directory du système d'exploitation Windows.

'l' {9l)llledllr,gd0m)21 ç. il NritHltt(11

f>-~LCCJtl 'l' • LOHDOII 111

'l' ,;i) Depaftmenl 2161 o.--

Ne<WCNklfll ,n-..-u,,, f C)NOOEld2.llll21 .r:, .••.•.• ,121 fÎ:,1-DM:HI ij ,10, __

Figure 7: Architecture de la solution

OIALLO Malick-Olivier Yoann Ingénieur de conception

Page 39: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

ZEME PARTIE : ARCHITECTURE ET CONFIGURATION DES ANNUAIRES LDAP

CHAPITRE 3 : INTRODUŒON AU PROTOCOLE LDAP CHAPITRE 4 : PRESENTATION ET FONŒONNEMENT D'OMNIVISTA 4760 CHAPITRE 5 : PRESENTATION ET FONŒONNEMENT DE L'AŒVE DIRECTORY

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 40: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

" ~-- Afd( Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

CHAPITRE 3 INTRODUCTION AU_ PROTOCOLE LDAP

1. Annuaires LDAP

1.1. Introduction aux annuaires La définition du dictionnaire (© - Le Petit Larousse) pour le mot "annuaire" est la suivante : ANNUAIRE n.m. (du lat. annuus, annuel). Ouvrage publié chaque année, donnant la liste des membres d'une profession, des abonnés à un service, etc. : Annuaire du téléphone. Un annuaire est ainsi un recueil de données dont le but est de pouvoir retrouver facilement des ressources (généralement des personnes ou des organisations) à l'aide d'un nombre limité de critères. Nous nous intéressons ici à un type spécifique d'annuaires : les annuaires électroniques. Les annuaires électroniques sont un type de base de données spécialisées permettant de stocker des informations de manière hiérarchique et offrant des mécanismes simples pour rechercher l'information, la trier, l'organiser selon un nombre limité de critères. Ainsi le but d'un annuaire électronique est approximativement le même que celui d'un annuaire papier, si ce n'est qu'il offre une grande panoplie de possibilités que les annuaires papier ne sauraient donner. L'utilisation d'annuaire ne se limite pas à la recherche de personnes ou de ressources. En effet, un annuaire peut servir à - constituer un carnet d'adresse - authentifier des utilisateurs (grâce à un mot de passe) - définir les droits de chaque utilisateur - recenser des informations sur un parc matériel ( ordinateurs, serveurs, leurs adresses IP et adresses MAC, ... ) - décrire les applications disponibles

1.2. Caractéristiques des annuaires électroniques Les annuaires électroniques possèdent un grand nombre d'avantages par rapport au papier: - ils sont dynamiques : la mise à jour d'un annuaire électronique est beaucoup plus simple (et nettement moins coûteuse) à réaliser que celle d'un annuaire papier. Ainsi un annuaire en ligne (disponible sur le réseau) sera à jour beaucoup plus rapidement, d'autant plus que les personnes recensées dans l'annuaire peuvent elles-mêmes modifier les informations les concernant (si elles sont habilitées à le faire). - ils sont sûrs : les annuaires en ligne disposent de mécanismes d'authentification des utilisateurs grâce à un mot de passe et un nom d'utilisateur ainsi que des règles d'accès permettant de définir les branches de l'annuaire auxquelles l'utilisateur peut accéder

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 41: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

:-=. Hdf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

- ils sont souples : ils permettent ainsi de classer l'information selon des critères multiples contrairement aux annuaires papiers, imprimés une fois pour toute pour permettre de rechercher selon un critère figé (en général l'ordre alphabétique selon le nom)

1.3. La différence entre annuaire éléctronique et base de données

Un annuaire est un type de base de données spécifique, c'est-à-dire qu'il s'agit d'une base de données ayant des caractéristiques particulières : - un annuaire est prévu pour être plus sollicité en lecture qu'en écriture. Cela signifie qu'un annuaire est conçu pour être plus souvent consulté que mis à jour. - les données sont stockées de manière hiérarchique dans l'annuaire, tandis que les bases de données dites "relationnelles" stockent les enregistrements de façon tabulaire. - les annuaires doivent être compacts et reposer sur un protocole réseau léger - Un annuaire doit comporter des mécanismes permettant de rechercher facilement une information et d'organiser les résultats - les annuaires doivent pouvoir être répartis. Cela signifie qu'un serveur d'annuaire doit comporter des mécanismes permettant de coopérer, c'est-à-dire d'étendre la recherche sur des serveurs tiers si jamais aucun enregistrement n'est trouvé - Un annuaire doit être capable de gérer l'authentification des utilisateurs ainsi que les droits de ceux-ci pour la consultation ou la modification de données. Ainsi, un annuaire est généralement une application se basant sur une base de données afin d'y stocker des enregistrements, mais surtout un ensemble de services permettant de retrouver facilement les enregistrements à l'aide de requêtes simples. Une base de données par contre n'est pas forcément un annuaire ... Nécessité d'une normalisation Ainsi un annuaire est un serveur remplissant les conditions décrites ci-dessus, mais l'implémentation peut être totalement différente d'un serveur à un autre, c'est pourquoi il a été nécessaire de définir une interface normalisée permettant d'accéder de façon standard aux différents services de l'annuaire. C'est le rôle du protocole LDAP (Lightweight Directory Access Protocol), dont le rôle est uniquement de fournir un moyen unique (standard ouvert) d'effectuer des requêtes sur un annuaire (compatible LDAP). Les annuaires répartis Etant donné le grand nombre d'enregistrements que peut comporter un annuaire, il n'est parfois pas concevable de créer un annuaire centralisé contenant les informations de centaines de milliers de personnes. C'est la raison pour laquelle les serveurs d'annuaires doivent être capables de communiquer entre eux afin de partager l'information. C.ela est par exemple le cas pour des grandes entreprises nécessitant un annuaire pouvant être interrogé sur les adresses de personnes de différentes filiales localisées dans des régions géographiquement éloignées Les serveurs d'annuaires possèdent ainsi la faculté de se répliquer, c'est-à-dire d'offrir des fonctions permettant d'importer et d'exporter des enregistrements (on dit généralement synchroniser) avec d'autres annuaires. On parle ainsi de réplication ou bien de synchronisation. La synchronisation est assurée par un outil appelé méta-annuaire (on parle aussi parfois de proxy LDAP). On distingue habituellement deux types de méta-annuaires :

D!ALLO Malick-Olivier Yoann Ingénieur de conception

Page 42: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

~-==• Nd( Mise à jour automatique de l'annuaire téléphonique dans ]'Active Directory

- les méta-annuaires avec réplication créant une base de données issue de l'agrégation des données provenant des différents annuaires. - les méta-annuaires "virtuels" créant des références centrales vers les données contenues dans les différents annuaires, mais ne dupliquant pas l'information.

2. Le protocole LDAP

2.1. Définition

LDAP (Lightweight Directory Access Protocol, traduisez Protocole d'accès aux annuaires léger et prononcez "èl-dap") est un protocole standard permettant de gérer des annuaires, c'est-à-dire d'accéder à des bases d'informations sur les utilisateurs d'un réseau par l'intermédiaire de protocoles TCP/IP. Les bases d'informations sont généralement relatives à des utilisateurs, mais elles sont parfois utilisées à d'autres fins comme pour gérer du matériel dans une entreprise. Le protocole LDAP, développé en 1993 par l'université du Michigan, avait pour but de supplanter le protocole DAP (servant à accéder au service d'annuaire X.SOQ de l'OSI), en l'intégrant à la suite TCP/IP. A partir de 1995, LDAP est devenu un annuaire natif (standalone LDAP), afin de ne plus servir uniquement à accéder à des annuaires de type XSOO. LDAP est ainsi une version allégée du protocole DAP, d'où son nom de Ughtweight Directory Access Protocol.

2.2. Présentation de LDAP Le protocole LDAP définit la méthode d'accès aux données sur le serveur au niveau du client, et non la manière de laquelle les informations sont stockées. Le protocole LDAP en est actuellement à la version 3 et a été normalisé par l'IETF (Internet Engineering Task Force). Ainsi, il existe une RFC pour chaque version de LDAP, constituant un document de référence : RFC 1777 pour LDAP v.2 standard RFC 2251 pour LDAP v.3 standard Ainsi LDAP fournit à l'utilisateur des méthodes lui permettant de : - se connecter - se déconnecter - rechercher des informations - comparer des informations - insérer des entrées - modifier des entrées - supprimer des entrées D'autre part, le protocole LDAP (dans sa version 3) propose des mécanismes de chiffrement (SSL, etc.) et d'authentification (SASL) permettant de sécuriser l'accès aux informations stockées dans la base.

DLALLO Malick-Olivier Yoann Ingénieur de conception

Page 43: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

,,,, Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

2.3. L'arborescence d'informations LDAP présente les informations sous forme d'une arborescence d'informations hiérarchique appelée DIT (Directory Information Tree), dans laquelle les informations, appelées entrées (ou encore OSE, Directory Service Entry), sont représentées sous forme de branches. Une branche située à la racine d'une ramification est appelée racine ou suffixe (en anglais root entry). Chaque entrée de l'annuaire LDAP correspond à un objet abstrait ou réel (par exemple une personne, un objet matériel, des paramètres, etc.). Chaque entrée est constituée d'un ensemble de paires clés/valeurs appelées attributs.

(C)

(0)

F~

SociétéA

(OVI)

(OV2)

(Ol/.5)

(OV..t)

(CN)

Directlon'l

Division1

SociétéB

Di rect!o 11·f Directior,2

Divisior,2

DéptA DéptB

Dlvlslorïl

DéptA DéptB

Service'l Setvice2 Service'[ Se1vice"'" ... Pe 110 n ne'[ Pe 110 r, r,e.1 Pe 110 r, ne'l Pet1011 ne.;

Figure 8 : arborescence d'informations hiérarchique

Les attributs des entrées Chaque entrée est constituée d'un ensemble d'attributs (paires clé/valeur) permettant de caractériser l'objet que l'entrée définit. Il existe deux types d'attributs : Les attributs normaux: ceux-ci sont les attributs habituels (nom, prénom, etc.) caractérisant l'objet Les attributs opérationnels: ceux-ci sont des attributs auxquels seul le serveur peut accéder afin de manipuler les données de l'annuaire (dates de modification, etc.) Une entrée est indexée par un nom distinct (DN, distinguishedname) permettant d'identifier de manière unique un élément de l'arborescence. Un DN se construit en prenant le nom de l'élément, appelé Relative Distinguished Name (RDN, c'est-à-dire le chemin de l'entrée par rapport à un de ses parents), et en lui ajoutant l'ensemble des noms des entrées parentes. Il s'agit d'utiliser une série de paires clé/valeur permettant de repérer une entrée de manière unique. Voici une série de clés généralement utilisées : uid(userid), il s'agit d'un identifiant unique obligatoire cn(commonname), il s'agit du nom de la personne givenname, il s'agit du prénom de la personne sn(surname), il s'agit du surnom de la personne

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 44: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

--=• Nd! Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

o(organization), il s'agit de l'entreprise de la personne ou(organizational unit), il s'agit du service de l'entreprise dans lequel la personne travaille mail, il s'agit de l'adresse de courrier électronique de la personne (bien évidemment). Ainsi un Distinguished Name sera de la forme : uid=jeapil,cn=pillou,givenname=jean-francois Le Relative Distinguished Name étant ici "uid=jeapil". Ainsi, on appelle schéma l'ensemble des définitions d'objets et d'attributs qu'un serveur LDAP peut gérer. Cela permet par exemple de définir si un attribut peut posséder une ou plusieurs valeurs. D'autre part, un attribut nommé objectclass permet de définir les attributs étant obligatoires ou facultatifs ...

2.4. Consulter les données LDAP fournit un ensemble de fonctions (procédures) pour effectuer des requêtes sur les données afin de rechercher, modifier, effacer des entrées dans les répertoires. Voici la liste des principales opérations que LDAP peut effectuer :

Opération Descriotion Abandon Abandonne l'opération précédemment envoyées au serveur Add Ajoute une entrée au répertoire Bind Initie une nouvelle session sur le serveur LDAP Compare Comoare les entrées d'un réoertoire selon des critères Delete Supprime une entrée d'un réoertoire Extended Effectue des opérations étendues Rename Modifie le nom d'une entrée Search Recherche des entrées d'un réoertoire Unbind Termine une session sur le serveur LDAP

Tableau 1 : Principales opérations LDAP

2.s. Le format d'échange de données LDIF LDAP fournit un format d'échange (LDIF, Lightweight Data Interchange Format) permettant d'importer et d'exporter les données d'un annuaire avec un simple fichier texte. La majorité des serveurs LDAP supportent ce format, ce qui permet une grande interopérabilité entre eux. La syntaxe de ce format est la suivante : [<id>] dn: <distinguishedname><attribut> : <valeur><attribut> : <valeur> ... Dans ce fichier, id est facultatif, il s'agit d'un entier positif permettant d'identifier l'entrée dans la base de données. Chaque nouvelle entrée doit être séparée de la définition de l'entrée précédente à l'aide d'un saut de ligne (ligne vide). Il est possible de définir un attribut sur plusieurs lignes en commençant les lignes suivantes par un espace ou une tabulation. Il est possible de définir plusieurs valeurs pour un attribut en répétant la chaîne nom: valeur sur des lignes séparées lorsque la valeur contient un caractère spécial (non imprimable, un espace ou :), l'attribut doit être suivi de :: puis de la valeur encodée en base 64.

D!ALLO Malick-Olivier Yoann Ingénieur de conception

Page 45: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

--==· i.fd( Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

CHAPITRE 4 : PRESENTATION ET FONCTIONNEMENT D'OMNIVISTA 4760

1. Introduction

1.1. Présentation générale Alcatel-Lucent OmniVista 4760 Network Management System est un ensemble d'applications de gestion de réseau de PO< basé sur une architecture client-serveur et sur un annuaire LDAP (basé sur DSEE 7.0 Directory Server) : - Alcatel-Lucent OmniPO< Enterprise Communication Server - Alcatel OmniPO< 4400, - Alcatel-Lucent OmniPO< Office Communication Server

OmniVista 4760 est un ensemble modulaire pouvant comprendre tout ou partie d'applications internes assujetties à l'installation de licences : Applications internes sous licence : - Annuaire entreprise (Client annuaire Web, entrée d'annuaire d'entreprise, etc.). - Configuration. - Taxation et surveillance. - Observation de trafic et observation de trafic VoIP. - Rapports de taxation, d'observation de trafic, d'observation de trafic VoIP et d'alarmes. - Alarmes et topologie. - Audit - Gestion SIP Applications internes, disponibles quelle que soit la licence : - Annuaire système. - Planificateur de tâches. - Maintenance. - Sécurité.

OmniVista 4760 peut également servir à lancer des applications externes : - des applications distantes via un navigateur Web (l'URL de l'administration Omnitouch UC, par exemple), - des fichiers exécutables.

Points forts : - Gestionnaire utilisateurs : Les droits d'accès peuvent être personnalisés pour chaque administrateur et utilisateur. En fonction de leurs droits, les utilisateurs accèdent directement aux applications, à partir de leur station de travail : • Via le réseau LAN/WAN de l'entreprise • Via un navigateur Web (intranet uniquement). - Annuaire standard LDAP :

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 46: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

iidf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

OmniVista 4760 comprend un annuaire LDAP, basé sur OSEE 7.0 Directory Server. Les données de l'annuaire sont synchronisées automatiquement avec celles d'OmniVista 4760 et Alcatel-Lucent OmniPCX Enterprise CS en réseau. Les usagers de l'entreprise peuvent consulter le client de l'annuaire Web via un navigateur. - Diffusion des données : Les rapports et les alarmes peuvent être envoyés à une adresse e-mail. Les rapports peuvent être imprimés sur une imprimante réseau.

1.2. Architecture client-seaveur Construit sur une architecture client-serveur, OmniVista 4760 fonctionne sur une plate-forme Windows. Les applications externes utilisent soit le protocole LDAP, soit le protocole LDAPS pour communiquer avec le serveur LDAP.

Rèaeeu on,nlPCX © Cf/ont ,nnwirc IVcb (ootlon/

Client Serveur de niess,'l!}crie

Réseau local - Serveur

=-- BD

Réseau local I ... _ -~ -î . CliM~ 1

Intranet --- J11f)r/n,a11te

r:.\aestionnaire client -t \.,V~erveur

(;\ Gesli?1111aire ~ Gesti?nnaire ~ client V client

Figure 9 : Client OmniVista 4760 -Architecture serveur

Configuration 1 - Serveur L'application serveur OmniVista 4760 Installée sur un serveur donne aux postes clients l'accès à la base de données. Le serveur établit des connexions au réseau de PCX et contient la base de données nécessaire à l'administration des PO<. Pour garantir un accès sans interruption, le serveur doit rester en service en permanence. L'application client OmniVista 4760 est installée sur le serveur, mais il n'est pas indispensable de conserver cette application ouverte sur le serveur pour offrir un accès aux clients. Configuration 2 - Clients Les PC clients accèdent aux ressources du serveur via le réseau LAN ou WAN. L'application OmniVista 4760 installée sur le poste client donne accès à la base de données installée sur le serveur. L'administration réseau peut être effectuée sur tous les PC clients en fonction des droits utilisateur.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 47: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

:-=. Nd( Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory

Configuration 3 - Clients via Intranet Les administrateurs peuvent accéder aux ressources du serveur à partir de n'importe quel PC utilisant un navigateur. Il suffit d'entrer l'adresse (URL} du serveur dans le navigateur pour accéder à la page d'accueil d'OmniVista 4760. Cette page donne accès à l'administration réseau. A la première connexion, le nom du serveur et sa version sont pris en compte. L'installation d'un plug-in Java est également requise lors de la première connexion. Il s'agit de la seule installation logicielle nécessaire sur le poste. Configuration 4 - Clients - Client annuaire Web (disponible sous licence) A partir de n'importe quelle station, les usagers de l'entreprise peuvent accéder à la page d'accueil du serveur OmniVista 4760 via un navigateur. Le Client annuaire Web peut être consulté à partir de cette page. Il suffit d'entrer l'adresse URL du serveur dans le navigateur.

1.3. Applications internes

OmniVista 4760 est composé de onze applications internes :

1.3.1. Administration d'annuaire L'administration d'Annuaire n'est accessible qu'aux utilisateurs disposant d'un droit d'accès. Cette application permet, en fonction des droits alloués, de : - Consulter l'annuaire de l'entreprise - Faire des recherches - Modifier les données - Effectuer des importations/exportations de fichiers annuaire Les Principales fonctionnalités sont : - Arborescence correspondant à l'organisation de l'entreprise : • Branche (1er sous-niveau) : pays, ville, société, service. • Feuille (2e sous-niveau) : personne, groupe, salle. - Création de personnes dans l'annuaire à partir des postes téléphoniques du PO<. - Création de liens entre plusieurs postes et une seule personne (lignes fixes, DECT, fax, etc.) : • Lien créé automatiquement en cas de nom et prénom identiques. • Création manuelle dans les autres cas. - Mise à jour du centre de coût de tous les postes d'une personne à partir de sa fiche annuaire. - Accès direct à la Configuration du poste. - Import-export au format LDIF : • Programmation de l'importation/exportation. • Rapatriement des nouvelles entrées et des entrées modifiées (importation). • Exportation des entrées sélectionnées à partir de l'arbre. - Exportation au format txt. - Prise en compte des modifications de centres de coûts effectuées sur le PCX. - Réplication, permettant de oopier des branches sélectionnées de l'annuaire entreprise d'un OmniVista 4760 maitre vers un OmniVista 4760 esclave.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 48: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

--==• iddr Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

1.3.2. Clients annuaire Web

Le Client annuaire Web est accessible aux usagers de l'entreprise disposant d'un navigateur Internet. Cette application permet de consulter l'annuaire entreprise. Les Principales fonctionnalités sont : - Accès à partir d'un navigateur. - Deux types de connexion : • Anonyme (droits limités à la consultation et à la recherche dans la liste verte) • Login et mot de passe (accès à certaines fonctions suivant les droits : modification de fiches, liste verte, liste orange, liste rouge). - Groupes prédéfinis pour les droits d'accès. - Recherche multicritères. - Deux modes d'affichage (liste et détail). - Numérotation automatique. - Carnet d'adresse personnel. - Interface personnalisable.

1.3.3. Configuration

L'application Configuration est utilisée pour configurer et gérer les PC:X déclarés dans !'Annuaire Système. Par exemple, les utilisateurs habilités peuvent y paramétrer les instances (comme les usagers, par exemple) contenues dans les objets des PC:X. Les Principales fonctionnalités sont : - Représentation des réseaux, sous-réseaux et PC:X sous forme arborescente. - Configuration d'un ou plusieurs PC:X en même temps. - Gestion automatique du modèle objet. - Gestion des droits d'accès. - Définition de critères de recherche avancés pour filtrer les instances. - Liste des adresses équipement libres pour les interfaces Z et UA. - Liste des numéros d'annuaire disponibles. - Sauvegarde locale du modèle objet. - Accéder à l'OmniPCX 4400/Alcatel-Lucent OmniPCX Enterprise CS via Telnet ou SSH. - Accès direct à d'autres applications : Annuaire, Alarmes, Taxation, SIP Manager.

1.3.4. Taxation

Les applications Taxation et Observation de trafic sont regroupées physiquement dans la même interface. L'application Taxation collecte les tickets de taxation issus des PC:X afin : - D'assurer le calcul et la répartition correcte des coûts de communication aux entrées taxables de l'organisation. - De contrôler les coûts, les durées, l'usage d'un opérateur, etc. L'organisation se présente sous la forme d'une arborescence articulée autour de centres de coûts. Elle définit la représentation comptable de la Taxation d'une

DLALLO Malick-Olivier Yoann Ingénieur de conception

Page 49: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

société et regroupe l'ensemble de ses entrées taxables (postes, opératrices, projets, etc.). Les principales fonctionnalités de l'application Taxation sont : - La génération des rapports à partir des tickets de Taxation et les compteurs d'Observation de trafic. - la gestion de l'organisation, - Garantie de l'affectation correcte des coûts - La surveillance d'exploitation (option monitoring) pour le contrôle d'exploitation des entrées taxables (nombre d'appels, coût, durée), - La gestion des opérateurs (tarifs pratiqués, régions, directions, tarifs), - La gestion des abonnements des postes. - La gestion des règles de facturation des appels et des services associés (RNIS, abonnements). - La gestion du masquage de données pour garantir la confidentialité des informations. Les outils pour l'édition, la mise en forme et la génération des rapports de taxation sont regroupés dans l'application Rapports.

1.3.s. Observation de trafic/VOIP Les applications Taxation et Observation de trafic sont regroupées physiquement dans la même interface. L'application Observation de trafic exploite les compteurs d'observation de trafic, les tickets de taxation et les tickets de voix sur IP fournis par les PO< pour assurer le contrôle et le suivi du trafic : - Faisceaux - Postes - Opérateurs - Postes DECT/PWT - des équipements IP, - etc. Dans un souci de performance, l'observation des postes n'est pas activée par défaut. Les principales fonctionnalités de !'Observation de trafic sont : - la génération des rapports à partir des compteurs d'Observation de trafic et des tickets de Taxation pour assurer l'affectation correcte des données de trafic. - la gestion de l'organisation (arborescence partagée avec celle de la Taxation),- - - la configuration de !'Observation (jours, plages horaires et centres de coûts observés). Les outils pour l'édition, la mise en forme et la génération des rapports d'Observation de trafic sont regroupés dans l'application Rapports.

1.3.6. Rapports L'application Rapports est dédiée à la gestion des rapports de Taxation, d'Observation de trafic, d'Observation de trafic VoIP et de statistiques des Alarmes: - Conception - Génération - Édition

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 50: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

--=· 1.td( Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

Les rapports sont générés à partir des enregistrements présents dans la base de données. L'application Rapports comprend : - une Arborescenœ disposant par défaut de modèles et de définitions de rapports répondant à la plupart des besoins, - un Requêteur; interface graphique dédiée à la sélection, le tri et le calcul des informations composant les rapports, - un Designer disposant d'outils graphiques destinés à la mise en forme et la présentation des rapports. Des règles de masquage garantissent la confidentialité des données d'appels. La génération de rapports peut être programmée. L'impression et l'envoi par courrier électronique peuvent également être programmés.

1.3.7. Alarmes L'application Alarmes permet aux personnes autorisées de gérer : - Les alarmes et événements des PO< - les alarmes générées par les différentes applications d'OmniVista 4760. L'application Alarmes fonctionne en tâche de fond. Nous pouvons programmer des actions à la réception de certaines alarmes (exemple: gravité majeure) : - l'émission d'un signal sonore, - l'envoi d'e-mails, - Exécuter un script. Principales fonctionnalités en consultation : - Affichage détaillé des alarmes et événements reçus. - Code de couleurs indiquant le niveau de gravité des alarmes. - Compteurs des alarmes actives selon leur gravité. - Mise à jour en temps réel des changements d'état des alarmes (pour tous les clients connectés). - Possibilité de configurer la taille de la liste des alarmes et des événements. - Visualisation des alarmes et événements d'un objet précis. - Accès à la configuration d'un objet à partir d'une alarme générée. - Recherche multicritères. - Indication du type d'alarme et de la cause probable. - Aide au diagnostic. - Alarmes et événements dans la langue du PO< émetteur. - Alarmes des applications dans la langue sélectionnée à l'installation. - Filtrage des alarmes en fonction de la durée. Principales fonctionnalités de gestion : - Programmation d'actions déclenchées à la réception d'alarmes (envoi d'e-mail, exécution de script). - Configuration des droits d'accès en fonction du profil utilisateur. Droits d'actions cumulables et définis pour chaque profil d'utilisateur (acquitter, supprimer et/ou corriger). - Correction automatique des alarmes corrélables. - Enregistrement du nom de l'opérateur responsable, de l'état et de la date de l'alarme avec l'action prise et les remarques (le cas échéant). - Diffusion des mises à jour d'alarmes à l'ensemble des clients d'un serveur OmniVista 4760. - Edition, mise en forme et présentation des rapports de statistiques d'alarmes regroupés dans l'application Rapports.

DIALLO Malick-Olivier Yoann lngénieur de conception

Page 51: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

1.3.8. Topologie

L'application Topologie, option de l'application Alarmes permet de : - Localiser les alarmes dans la topologie du réseau, - Visualiser les alvéoles et cartes concernées par une alarme, - Filtrer les alarmes en rapport avec l'élément sélectionné (PO<, cartes, applications OmniVista 4760), - Cibler les alarmes corrélables des PO<, - Définir une topologie personnalisée à ses besoins (création d'éléments de réseau, redirection et filtrage des alarmes).

1.3.9. Planificateur

Cette application assure le lancement programmé de tâches qui peuvent être : - Liées à l'exploitation et à la maintenance d'OmniVista 4760 comme : • La synchronisation des informations entre les PO< et la base de données du serveur, • La génération de rapports de Taxation et d'Observation de trafic, • Le recalcul des coûts de taxation, • La suppression des données obsolètes dans la base. - Externes à OmniVista 4760 comme des programmes antivirus ou des logiciels d'archivage par exemple. Les tâches peuvent être regroupées sous un travail. La disposition des tâches et des travaux définit leur mode d'exécution, simultanée ou séquencée (c'est-à-dire les uns après les autres).

1.3.10. Maintenance

Cette application regroupe l'ensemble de tâches de maintenance prédéfinies nécessaires au fonctionnement d'OmniVista 4760 et des réseaux de PO< : - Sauvegarde et restauration de la base de données d'OmniVista 4760. - Rapatriement et enregistrement des données des Alcatel-Lucent OmniPCX Enterprise CS et OmniPO< 4400. - Restauration des données des Alcatel-Lucent OmniPO< Enterprise CS et OmniPCX 4400. - Défragmentation de la base de données. - Redémarrage de l'application OmniVista 4760 (le service NMC). - Lancement d'OmniPO< 4400\mises à jours du logiciel Alcatel-Lucent OmniPO< Enterprise CS. Le lancement des opérations de maintenance peut être programmé par l'intermédiaire du planificateur.

1.3.11. Awlü; L'application d'audit permet d'afficher et de superviser les informations relatives aux : - configurations de l'objet Mao effectuées sur un Alcatel-Lucent OmniPO< Enterprise Communication Server

OIALLO Malick-Olivier Yoann Ingénieur de conception

Page 52: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

- opérations système effectuées sur un Alcatel-Lucent OmniPCX Enterprise Communication Server - opérations de connexion/déconnexion sur des clients OmniVista 4760 - accès aux applications Taxation et Rapports d'un client OmniVista 4760 Grâce à l'application Audit, le gestionnaire de sécurité dispose d'une visibilité totale sur: - Toutes les opérations de configuration effectuées sur Alcatel-Lucent OmniPCX Enterprise Communication Server - Tous les accès client OmniVista 4760 - Tous les accès aux applications Taxation et Rapports

Les applications concernées par notre projet sont l'application Annuaire et l'application Configuration.

2. Application Annuaire

2.1. Relation entre les annuaires

L'application Annuaire fait partie de l'Alcatel-Lucent OmniVista 4760 Network Management System. La figure suivante représente les relations entre !'Annuaire, la Taxation et les PO<.

PABXcl2.JOI 'l';can11g11- ~Har1tw•• -1~

(j,f Telecom TdephoniçOINices (18(

60 Slllldald ii 61 DAR

D C

Figure 10 : Relation entre les annuaires

A : Annuaire entreprise B : Annuaire système

DIALLO Malick-Olivier Yoann

C: Taxation D : Client d'annuaire web

Ingénieur de conception

Page 53: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

:.-=e Jmj{ Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory

L'annuaire entreprise comporte l'organisation des personnes, des services, des salles, etc. à travers une arborescence dét.aillée en relation avec l'annuaire système. Cette relation s'effectue à travers une gestion avancée des liens garantissant une mise à jour automatique des personnes avec les postes. L'annuaire HTML exploite le contenu de l'annuaire entreprise et la taxation celui de l'annuaire s;st:ème.

2.2. Les quatre onglets de l'annuaire administratif

L'annuaire administratif comprend quatre onglets : - l'onglet Système, - l'onglet Entreprise, - l'onglet Centre de services à distance, ou RSC, - l'onglet Répertoires.

2.2.1. Onglet Système

L'annuaire système comporte d'importants attributs de configuration et de réglages du serveur OmniVista 4760 réservés à l'administrateur : - la définition des PO(, - la commande de synchronisation des données avec les PO(, - les données issues des PO( (postes et caractéristiques physiques associées) utilisées par les diverses applications. Ces données ne peuvent être modifiées manuellement excepté les attributs de numéro de série carte et utilisateur dans des cas particuliers. - des réglages et des options de personnalisation des applications internes, - la configuration de l'application externe.

2.2.2. Onglet Entreprise

L'annuaire entreprise comporte l'organisation des personnes, des services, des salles, etc. à travers une arborescence détaillée en relation avec l'annuaire système. Cette relation s'effectue à travers une gestion avancée des liens garantissant une mise à jour automatique des personnes avec les postes. Le client d'annuaire Web utilise le contenu de l'annuaire Entreprise.

2.2.3. Onglet RSC

Le Centre de services à distance (RSC) permet la gestion à distance d'un réseau PO( en fonction du client. Dans l'annuaire de l'entreprise, il est possible de créer des entrées de clients RSC, d'associer un ou plusieurs PO( à un client et de gérer des attributs de client. L'onglet RSC permet de créer des listes de clients qui facilitent la génération de rapports.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 54: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

--=• im-1 2.2.4.

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

Répertoire

L'onglet Répertoire permet de gérer le répertoire individuel, qui est une branche indépendante de l'annuaire de l'entreprise. Chaque personne peut donc y noter l'ensemble de ses contacts personnels. Le répertoire individuel est accessible à tout utilisateur connecté avec son propre login/mot de passe. Les utilisateurs connectés avec un login anonyme n'ont pas accès au répertoire individuel. Les annuaires concernés par ce projet sont l'annuaire Système et l'annuaire Entreprise.

2.3. L'annuaire Système

2.3.1. Description de l'annuaire Système

L'annuaire système permet de : - Déclarer des réseaux PO<. - Synchroniser des données PO</OmniVista 4760. - Configurer des groupes d'applications et des applications externes. - Configurer certaines applications internes.

L'Annuaire Système est la racine du serveur LDAP : o=nmc. L'arborescence comporte : - Quatre branches système : • Serveur : paramètres des serveurs et des services (réservé au système). • Applications : paramètres de configuration pour groupes d'application et applications externes (réservé à l'administrateur). • Applications du NMC : paramètres de sécurité de l'application (réservé au système), gérés par le menu Sécurité. • Configuration du NMC : paramètres d'affichage des applications, enregistrement des préférences utilisateurs (réservé aux spécialistes) : - Les réseaux de PO< déclarés par l'administrateur, contenant chacun : • des sous-réseaux • des serveurs PO< et des serveurs de communication passive (PCS} Dans l'arborescence, sont listés les résultats de la dernière synchronisation : • des postes téléphoniques et des groupes d'opératrices, • des faisceaux et les liens entre les PO< • les paramètres de gestion nécessaires au fonctionnement correct des applications d'OmniVista 4760 (Entités, N° SDA, etc.).

2.3.2. Déclaration d'un réseau PCX

Pour déclarer un réseau PO<, le spécialiste doit : 1. Créer le réseau. 2. Créer des sous-réseaux. 3. Créer des PO<.

D!ALLO Malick-Olivier Yoann Ingénieur de conception

Page 55: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory

2.4. L'annuaire Entreprise

2.4.1. Description de l'annuaire Entreprise

L'annuaire Entreprise dispose de fonctions dédiées facilitant sa gestion : création automatique, assistant pour les créations manuelles, gestion des liens inter-annuaires (système/entreprise), imports et experts de fichiers LDAP. Cet onglet Entreprise à la branche du serveur LDAP : o=CIE-SODECI, o= DirectoryRoot. Certaines opérations sont réservées à l'administrateur annuaire. L'arbre peut contenir les différents types d'entrées suivants :

Tableau 2 : Symboles de l'arborescence des annuaires

Type d'entrée Symbole

Société ~

Entreprise Service G:I Client RSC ~

Pays 0 Localité ~

Terminaison Groupe ® Salle iii

Personne {l.

La racine de l'arbre contient des entrées dites de premier niveau pouvant contenir à leur tour des entrées de deuxième niveau et ainsi de suite. Les champs Entreprise, Service, ClientRSC, Pays et Ville sont des entrées de type Organisation. Ils sont uniquement gérés manuellement. Les entrées de type Personne, Groupe et Salle constituent le dernier niveau de la hiérarchie et sont donc les différentes terminaisons de l'arborescence.

2.4.2. Création automatique des entrées

2.4.2.1. Présentation générale

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 56: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

ïidr Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

Après l'ajout ou la modification d'une entrée de l'annuaire système par synchronisation, deux recherches consécutives sont lancées dans !'Annuaire Entreprise pour trouver la fiche annuaire correspondant au poste téléphonique. La première recherche est une recherche exacte sur les champs nom et prénom du poste. En cas d'échec de cette recherche, une deuxième recherche est lancée en utilisant un caractère joker. Ce joker peut remplacer un ou plusieurs caractères des champs nom et prénom. A l'issue de cette double recherche, s'il n'y a pas de résultat pour établir un lien, une fiche annuaire est créée (si l'attribut "Appel par nom" est à oui dans la gestion des postes). Les tableaux suivants expliquent en détail le comportement du processus de création automatique lorsque le nom ou un nom équivalent (recherche avec joker) figure déjà dans !'Annuaire entreprise. Tableau 3 : Lien automatique sans joker : la recherche retourne les mêmes nom et prénom

Poste Centre de coûts Action exécutée Dar le svstème

Numéro de poste Centre de coûts Mise à jour des identique identique données existantes (dans différents de la personne dans Alcatel-Lucent !'Annuaire entreprise OmniPCX Enterprise) Numéros de poste Centres de coûts l'administrateur est identiques différents prié de résoudre la ou différents situation

manuellement.

Tableau 4 : Lien automatique avec joker défini sur la valeur Vrai la recherche retourne un nom et/ou un prénom équivalent(s)

Poste Centre de coûts Action exécutée Dar le système

Numéro de poste Centre de coûts Mise à jour des identique identique données existantes (dans différents de la personne dans Alcatel-Lucent !'Annuaire OmniPCX Enterprise) entreprise Numéros de poste Centre de coûts Mise à jour de la différents identique personne

existante dans !'Annuaire entreprise. Le nouveau numéro de poste est ajouté.

Numéros de poste Centres de coûts l'administrateur est identiques différents prié de résoudre la ou différents situation

manuellement.

DLALLO Malick-Olivier Yoann Ingénieur de conception

Page 57: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans l'Active Oirectory

2.4.2.2. Critère de création Le tableau ci-dessous représente le type d'élément créé automatiquement dans !'Annuaire entreprise en fonction de l'élément initiateur de l'annuaire système.

Tableau 5 : Types d'entrées créées dans !'Annuaire entreprise

Oomons de !'Annuaire wstème Annuaire d'entreorise Utilisateur. Personne Alias utilisateur. Personne Alias No abréoé Personne Utilisateur distant Personne Grouoements d'aooels Grouoe La création automatique ne sera effective que pour les PO< dont l'attribut "Création automatique" est validé.

2.4.3. Mise à jour automatique des atb"ibuts par héritage Lors de la création de certains types d'entrées, les attributs d'organisation héritent automatiquement des valeurs des entrées situées plus haut dans la hiérarchie de l'arborescence des annuaires. Cette héritage s'applique indépendamment de la manière dont l'entrée a été créée : de façon automatique, manuellement ou par import. Aucune mise à jour automatique n'est réalisée lorsqu'une entrée est supprimée ou modifiée. Les champs déjà renseignés ne sont pas mis à jour automatiquement. De ce fait, si nous souhaitons exploiter un rapport sur un groupe d'usagers basé sur le champ service, nous devons vérifier la cohérence de ce champ avant toute génération de rapport et après tout déplacement des entrées d'annuaire. L'héritage s'applique aux types d'entrées suivants : - Société - Service - Personne - Salle Les attributs qui héritent de valeurs sont : - Société - Service - Pays - Localité

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 58: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

2.4.4. Gérer les entrées

2.4.4.1. Créer une ou plusieurs entrées La commande Créer permet de créer des entrées. 1 =::-::. il

Entreprise système i Chercher [Persoones CIE.SOOEQ 19) 1 ~ ACCLU SOO SIŒNSI Avec INom de famille 1

•. ~AHl«JAllEENT!lf"'~~~==i:==::=:'. ~ ARSOOSIŒIISI Gémies liens.. ~ Al soo Sl<EHSI Postes=> Personnes.. ~ BEUGREEIJIJH<Y,-------<"'-;---

•. '-CGJSJ f-fi_11t_rer H •. ._ Gestiomaires 111 Cooper ~ KOFFI DA'v1l ... ~ supeNisew

C,éer Supprimer

lmportei Exporter

Actualiser

WAnnuaire [

coner

11.,n

Société Se"iœ Nom enWlé

~ lliouler .-valeur Ct,r Plu suppruner unevateur .. tru.,1 r,,.~

Personne l Organls1J11011

\__. r lw ••••••• r '";'~'""

Ce .• 1

Ajouter une 1 valeur +

~ Activer le Hode grille

Nom da famllla Pré~om Nom

Persoru,e J Organisation

W AmMtalre f Conf

1 Socrété 1

• 1 IJ. ··-

-

Figure 11 : Annuaire entreprise : création d'entrées

DlALLO Malick-Olivier Yoann Ingénieur de conception

Page 59: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

2.4.4.2.

Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

créer des personnes à partir de postes Cette fonctionnalité permet les opérations suivantes : - ajouter des personnes dans !'Annuaire Entreprise, - attribuer des postes à ces personnes.

~~ .. t

Sélocrionner enfants

1écr S~)f>nmer

~r,poner

J,, ( reahon de pcnonnc. otpu11 dH po11~ fg} Cheu:tier Usaoers • 04n umc Recherche

et sélection

61'40 M!>dt'm Simone! '"Odern 8:monel N· eudl

6IU_ Modem PARIS MOClom PAAIS hinnudl

6"~• SNOl'ŒT X:t1-ier SIMONET lr:aYer 1 WAnnualre

Crée, l resn1t1 1 o. • r N1Jm c1e ramae • • Prénom Nd1

• - . 1Nllm oxe

Création --- • Logln Nd1 •••• ••• - a a••

Personne Oroanisatl

Figure 12 : Annuaire entreprise : création d'entrées à partir de postes

DIALLO Malick-Olivier Yoann lngénieur de conception

Page 60: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory

2.s. Gérer les liens entre !'Annuaire et le PCX

2.5.1. Définition des liens Les liens gérés sont ceux établis entre l'annuaire d'entreprise et l'annuaire système. Etablir un lien consiste à associer un poste téléphonique de l'annuaire système avec une entrée d'annuaire d'entreprise (personne, salle, société, service ou groupe). Pour les groupements de postes du PO<, ils peuvent être liés aux groupes, société et service de l'annuaire Entreprise. Les liens sont utilisés pour synchroniser les attributs en temps réel. Chaque type de liens induit un comportement spécifique.

C C C

Figure 13 : Types de liens

Tableau 6 : Types de liens

ID Type de lien A lien orincioal B Lien secondaire C lien FAX D Lien divers

Le lien principal : Le lien principal permet d'associer une entrée et un poste téléphonique. Ce poste aura alors les mêmes nom et prénom dans l'annuaire et dans le PO<. Une entrée peut disposer de plusieurs liens principaux. A l'installation les liens principaux sont créés automatiquement entre nom et prénom annuaire, et poste de même nom et prénom.

Le lien secondaire : Le lien secondaire permet d'associer une entrée et un poste téléphonique de noms différents. Ce lien peut être utilisé pour un poste DECT (PWT), l'intérêt étant de pouvoir différencier, par le nom, le poste DECT du poste principal.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 61: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

iidr Mise à jour automatique de l'annuaire téléphonique dans l'Acnve Directory

Le lien FAX: le lien FAX permet d'associer un poste fax à une ou plusieurs entrées.

le lien divers : Le lien divers permet d'associer une entrée à un autre type de poste ( exemple : un terminal de données).

2.5.2. Création des liens

La création des liens peut s'effectuer à partir de la zone de données ou à partir de l'arbre. La création par l'arbre offre l'avantage de disposer d'un assistant graphique grâce auquel nous pouvons combiner ou non : - la création d'une ressource PO<, - la suppression sélective de liens antérieurement attribués.

2.s.2.1. Mise à jour des Hens en temps réel Si nous créons une fiche annuaire ayant des champs propriétés identiques à celles d'un poste présent dans la configuration, un lien principal est automatiquement créé. Les conditions de création automatique sont listées dans le tableau ci-dessous :

Tableau 7 : Conditions de création automatique d'un lien principal

Côté Annuaire Côté PCX Noml et rPrénoml d'une oersonne doit correspondre à la combinaison Nom comolet d'une salle du [Nom] et [Prénom] d'annuaire Nom de la société configurée dans l'OmniPO< Nom complet d'un service 4400. Nom arouoe

Si la configuration de l'OmniPO< 4400 comporte un utilisateur ayant le prénom Malick et le nom Diallo et que nous déclarons dans l'annuaire entreprise une personne répondant au même nom et prénom, alors un lien principal est créé automatiquement.

3. Application Configuration

3.1. Généralité L'application Configuration fait partie de l'Alcatel-Lucent OmniVista 4760 Communication Management System. L'arborescence comprend 2 onglets : - L'onglet Réseaux qui donne accès à la sélection des PO< pour une configuration distante et qui nous permet également de modifier leurs attributs réseaux,

DLALLO Malick-Olivier Yoann Ingénieur de conception

Page 62: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

- L'onglet POC affiche la configuration courante des Alcatel-Lucent OmniPCX Enterprise Ou OmniPCX 4400 connectés. L'accès à cet onglet est proposé lorsque l'onglet Réseau est correctement renseigné et qu'une connexion PCX est initiée. Il est possible de configurer plusieurs Alcatel-Lucent OmniPCX Enterprise ou OmniPCX 4400 simultanément si ces derniers possèdent la même version logicielle. La configuration des PCX s'effectue en mode connecté, c'est à dire en ligne. A travers une grille d'édition, il est possible de modifier librement les données ou lancer des imports - exports. Les données du PABX PCX doivent d'abord être rapatriées pour pouvoir être gérées. Les données de configuration de chaque nœud PCX sont organisées en modèle objets: - Le nœud développe un arbre de composants, - Ces composants représentent les classes d'objets (ex. : USAGERS), - Chaque objet permet d'accéder aux instances correspondantes, (Objet Usager : un usager identifié par son numéro d'annuaire N° 9876, N° 9877 ... , Objet faisceau, éléments N° 0, 1, 2 ... ) dans le but de les gérer, - Attribut est le nom des rubriques à gérer pour chaque instance de l'objet (N° annuaire, claviers, touches programmables, temporisations ... ).

3.2. Onglet Réseau

3.2.1. Description de l'onglet Réseau L'onglet Réseau indique l'arborescence d'un ou de plusieurs réseaux de PCX. ,:JZ,. Conf"iguration

~s~ux ...c(==PC=X=''======= 9 ~nmc

9 A CIE-SODECJ ? À RESEAU1 - UJ' N01-SlEGE J2-603 o- C) N02-ADJAME JZ.501 - (Il' N03-PORT j2...501 - '€J N04-DCD j2.S01 o- C) NOS-OME JZ.501 o- C) N06-t.UANGON j2...501 o- 1')- N07 ...OPE jz.501 o- 1') NOB-COCODY jZ.603 o- 1') N09-C.ME )2...501 o- 1') N10-0RASJ2...501 o- C), N11-CIE179j2..603

N12-Sl0AM k1..400 N13--C.IE_ABOBO CEN"l N14-CJE_ABOB0 NORC N15-CIE_D.J1BIJ2...501 N1 6-CIE.-,-. TTIE 12..501 N17..CMEAU j2.501 N 18-SOOECI_ABOBO t N19 ... sooEO_NIANGOfl N.20_S0DEC1_MARCOI N21_CIE_D0KU1 jZ-501

0- (W N22-CIE_LOKOA j2..50' N2.3_S0DECL,ANYAMJ N24_CJE_GAGNOA J2-5 N25_SOOEC1_BONOUJ N.26_SOOEC1_D1MBOK N27 _SOOEO_BONDOl N28_CIE_A0.,AME__.NO N29_0E_ANYAMA JZ..S N.30_CIE_8'NGERVILLI .t,i~QL2pJ:gJ2.50

Figure 14 : Arborescence du réseau PCX

DLALLO Malick-Olivier Yoann Ingénieur de conception

Page 63: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

:--=. Ndf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

L'arborescence contient différents types d'entrées :

Tableau 8 : Entrées de l'arborescence du réseau PO<

Symbole Type d'entrée

Racine de l'arborescence

Réseau (par exemple : Alcatel)

Sous-réseau (par exemple : La Dé­ fense)

OmniPCX 4400

Alcatel-Lucent OmniPCX Enterprise CS

OmniPCX Office

Serveur de communication passif (PCS)

Eye Box

3.2.2. Connexion à un PCX

Tous les PO< déclarés sur le serveur OmniVista 4760 comme configurables apparaissent dans l'arborescence, à l'exception des pseudos PABX et des autres équipements non compatibles avec la configuration. La connexion avec le PO< sélectionné peut se faire via le protocole Telnet ou via le protocole SSH. Le nom du client SSH donne des informations sur le nom d'utilisateur et sur la station cible.

DlALLO Malick-Olivier Yoann Ingénieur de conception

Page 64: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

3.3. Onglet PCX

L'onglet PABX PCC peut contenir une ou plusieurs arborescences de configuration de PO<. Chaque arbre PABX PCC est construit automatiquement à partir de son propre modèle objet. L'arbre PABX PCC contient différents types d'éléments comme par exemple :

nœud

(#' objet

instance

Exemple : l'objet usager comprend l'instance 32000. Chaque instance contient des attributs qui sont modifiables. Une instance peut aussi contenir des objets de deuxième niveau qui contiennent à leur tour des instances de deuxième niveau et ainsi de suite.

3.4. Manipulation des instances

L'arborescence dispose de commandes appropriées aux opérations simples ou avancées de configuration des PO<, en mode connecté. Gérer les liens : lance l'assistant de gestion des liens de l'annuaire entreprise. Ouvrir/fermer: développe ou réduit la branche sélectionnée. Filtrer : restreint le contenu de l'arborescence à une sélection d'attributs de votre choix. Créer : crée une instance à l'emplacement sélectionné. Supprimer : supprime la sélection en cours. Importer / Exporter (planifié) : importation ou exportation des données de configuration (le mode planifié est en option). Actualiser : met à jour l'affichage. Nouvelle grille : ouvre une nouvelle fenêtre d'édition indépendante. Vue graphique : ouvre une fenêtre de configuration de postes Reflexes ou IP Phone. Sauvegarde du modèle objet ouvre une fenêtre de sauvegarde du modèle objet PO< (OmniPO< 4400 et Enterprise). Connecter : ouvre une session Telnet ou SSH et une connexion avec le PO<.

DlALLO Malick-Olivier Yoann Ingénieur de conception

Page 65: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

:-==. .Nd( Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

CHAPITRE 5: PRESENTATION ET FONCTIONNEMENT DE L'ACTIVE DIRECTORY

1. L'annuaire Active Directory et les domaines

1.1. L'Active Directory

L'Active Directory est un annuaire LDAP pour les systèmes d'exploitation Windows, le tout étant créé par Microsoft. Cet annuaire contient différents objets, de différents types (utilisateurs, ordinateurs, etc.), l'objectif étant de centraliser deux fonctionnalités essentielles : l'identification et l'authentification au sein d'un système d'information.

Depuis Windows Server 2000, le service d'annuaire Active Directory ne cesse d'évoluer et de prendre de l'importance au sein des organisations dans lesquelles il est mis en place. De ce fait, il est notamment utilisé pour le déploiement de stratégie de groupe, la distribution des logiciels ou encore l'installation des mises à jour Windows.

Pour la petite histoire, !'Active Directory se nommait d'abord « NTDS » pour « NT Directory Services » que l'on peut traduire littéralement par « Service d'annuaire de NT », le tout à l'époque de Windows NT.

1.2. Les intérêts d'un annuaire

L'importante présence de !'Active Directory dans les entreprises suffit pour se convaincre de ses intérêts, mais alors, quels sont ces intérêts ?

Administration centralisée et

simplifiée

Identifier les objets sur le

réseau

DIALLO Malick-Olivier Yoann

Unifier l'authentification

Ingénieur de conception

Page 66: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

- Administration centralisée et simplifiée : la gestion des objets, notamment des comptes utilisateurs et ordinateurs est simplifiée, car tout est centralisé dans l'annuaire Active Directory. De plus, on peut s'appuyer sur cet annuaire pour de nombreuses tâches annexes comme le déploiement de stratégies de groupe sur ces objets.

- Unifier l'authentification : un utilisateur authentifié sur une machine, elle-même authentifiée, pourra accéder aux ressources stockées sur d'autres serveurs ou ordinateurs enregistrés dans l'annuaire (à condition d'avoir les autorisations nécessaires). Ainsi, une authentification permettra d'accéder à tout un système d'information par la suite, surtout que de nombreuses applications sont capables de s'appuyer sur !'Active Directory pour l'authentification. Un seul compte peut permettre un accès à tout le système d'information, ce qui est fortement intéressant pour les collaborateurs.

- Identifier les objets sur le réseau : chaque objet enregistré dans l'annuaire est unique, ce qui permet d'identifier facilement un objet sur le réseau et de le retrouver ensuite dans l'annuaire.

- Référencer les utilisateurs et les ordinateurs : l'annuaire s'apparente à une énorme base de données qui référence les utilisateurs, les groupes et les ordinateurs d'une entreprise. On s'appuie sur cette base de données pour réaliser de nombreuses opérations : authentification, identification, stratégie de groupe, déploiement de logiciels, etc.

1.3. La structure de !'Active Directory

1.3.1. Les classes et !es attributs

Au sein de l'annuaire Active Directory, il y a différents types d'objets, comme par exemple les utilisateurs, les ordinateurs, les serveurs, les unités d'organisation ou encore les groupes. En fait, ces objets correspondent à des classes, c'est-à-dire des objets disposant des mêmes attributs.

De ce fait, un objet ordinateur sera une instance d'un objet de la classe « Ordinateur » avec des valeurs spécifiques à l'objet concerné.

Certains objets peuvent être des containers d'autres objets, ainsi, les groupes permettront de contenir plusieurs objets de types utilisateurs afin de les regrouper et de simplifier l'administration. Par ailleurs, les unités d'organisation sont des containers d'objets afin de faciliter l'organisation de l'annuaire et permettre une organisation avec plusieurs niveaux.

Sans les unités d'organisations, l'annuaire ne pourrait pas être trié correctement et l'administration serait moins efficace. Comparons les unités d'organisations à des dossiers qui permettent de ranger les objets à 11ntérieur, si cela est plus compréhensible pour nous.

O!ALLO Malick-Olivier Yoann Ingénieur de conception

Page 67: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

1.3.2. Le schéma

Par défaut, tout annuaire Active Directory dispose de classes prédéfinies ayant chacune une liste d'attributs bien spécifique, et propre à tout annuaire, cela est défini grâce à un schéma.

Le schéma contient la définition de toutes les classes et de tous les attributs disponibles et autorisés au sein de votre annuaire. Il est à noter que le schéma est évolutif, le modèle de base n'est pas figé et peut évoluer selon nos besoins, voir même pour répondre aux prérequis de certaines applications.

Par exemple, l'application de messagerie Microsoft Exchange effectue des modifications au schéma lors de son installation.

Les modifications du schéma doivent être réalisées avec précaution, car l'impact est important et se ressentira sur toute la classe d'objets concernée. Pour preuve, le schéma est protégé et les modifications contrôlées, puisque seuls les membres du groupe « Administrateurs du schéma » peuvent, par défaut, effectuer des modifications.

b, •••• '"'""'' 1 '= ,.- État ~ :J Utilisateurs et ordinateurs A li accountExpires Entier long/Intervalle Actif • ~ Schéma Active Directory ISR li accountNameHistory Chaine Unicode Actif

~ ~ Classes liaCSAggregateTokenR. .. Entierlong/lntervalle Actif Attributs li aCSAllocableRSVPBan... Entier long/Intervalle Actif

li aCSCache Timeout Entier Actif li aCSDirection Entier Actif li aCSDSBMDeadTime Entier Actif li aCSDSBMPriority Entier Actif li aCSDSBMRefresh Entier Actif li aCSEnableACSService Boolôen Actif li aCSEnableRSVPAccou... Booléen Actif li aCSEnableRSVPMessa... Booléen Actif li aCSEventloglevel Entier Actif li aCSldentityName Chaine Unicode Actif

Description Account-Expir6 Account-Name-History ACS-Aggregate-T oken- . ACS-Allocable-RSVP-Ba . ACS-Cache-Timeout ACS-Direction ACS-DSBM-Deadlime ACS-DSBM-Priority ACS-DSBM-Refresh ACS-Enable-ACS-Service ACS-Enable-RSVP-Acco . ACS-Enable-RSVP-Mess . ACS-Event-log-level ACS-ldentity-Name

Figure 15 : Console pour gérer le schéma de l'annuaire Active Directory

1.3.3. Les partitions d'annuaire

La base de données Active Directory est divisée de façon logique en trois partitions de répertoire (appelé « NamingContext »). Ces trois partitions sont la partition de schéma, la partition de configuration, et la partition de domaine.

• La partition de schéma : cette partition contient l'ensemble des définitions des classes et attributs d'objets, qu'il est possible de créer au sein de l'annuaire Active Directory. Cette partition est unique au sein d'une forêt.

OIALLO Malick-Olivier Yoann Ingénieur de conception

Page 68: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans l'Active Oirectory

• La partition de œnfiguration : cette partition contient la topologie de la forêt (informations sur les domaines, les liens entre les contrôleurs de domaines, les sites, etc.). Cette partition est unique au sein d'une forêt.

• La partition de domaine : cette partition contient les informations de tous les objets d'un domaine (ordinateur, groupe, utilisateur, etc.). Cette partition est unique au sein d'un domaine, il y aura donc autant de partitions de domaine qu'il y a de domaines.

Certaines notions évoquées ici peuvent nous paraître inconnues (forêts, GPO, ... ). Dans un premier temps, nous allons enchaîner sur la notion de domaine et de contrôleur de domaine.

2. Contrôleur de domaine et domaine

Au sein de cette seconde partie, nous allons aborder les notions de contrôleur de domaine et de domaine, avec notamment la différence entre un groupe de travail et un domaine afin de bien comprendre l'évolution entre les deux modes.

2.1. Du groupe de travail au domaine

Pour continuer l'apprentissage de l'Active Directory, il est intéressant de voir ce que représente le passage du mode « Groupe de travail » au mode « Domaine». Pour rappel, toutes les machines sous Windows sont par défaut dans un groupe de travail nommé « WORKGROUP », et qui permet de mettre en relation des machines d'un même groupe de travail, notamment pour le partage de fichiers, mais il n'y a pas de notions d'annuaire, ni de centralisation avec ce mode de fonctionnement.

2.1.1. Modèle « Groupe de travail »

- Une base d'utilisateurs par machine : appelée « base SAM », cette base est unique sur chaque machine et non partagée, ainsi, chaque machine contient sa propre base d'utilisateurs indépendante les unes des autres.

- Très vite inadapté dès que le nombre de postes et d'utilisateurs augmente, car cela devient lourd en administration et les besoins différents.

- Création des comptes utilisateurs en nombre, car chaque utilisateur doit disposer d'un compte sur chaque machine, les comptes étant propres à chaque machine.

- Simplicité de mise en œuvre et ne nécessite pas de compétences particulières en comparaison à la gestion d'un annuaire Active Directory.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 69: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

2.1.2. Modèle « Domaine »

- Base d'utilisateurs, de groupes et d'ordinateurs centralisée. Un seul compte utilisateur est nécessaire pour accéder à l'ensemble des machines du domaine.

- L'annuaire contient toutes les informations relatives aux objets, tout est centralisé sur le contrôleur de domaine, il n'y a pas d'éparpillement sur les machines au niveau des comptes utilisateurs.

- Ouverture de session unique par utilisateur, notamment pour l'accès aux ressources situées sur un autre ordinateur ou serveur.

- Chaque contrôleur de domaine contient une copie de l'annuaire, qui est maintenue à jour et qui permet d'assurer la disponibilité du service et des données qu'il contient. Les contrôleurs de domaine se répliquent entre eux pour assurer cela.

- Administration et gestion de la sécurité centralisée.

2.2. Les contrôleurs de domaine 2.2.1. Qu'est-ce qu'un contrôleur de domaine ?

Lorsque l'on crée un domaine, le serveur depuis lequel on effectue cette création est promu au rôle de « contrôleur de domaine » du domaine créé. Il devient contrôleur du domaine créé, ce qui implique qu'il sera au cœur des requêtes à destination de ce domaine. De ce fait, il devra vérifier les identifications des objets, traiter les demandes d'authentification, veiller à l'application des stratégies de groupe ou encore stocker une copie de l'annuaire Active Directory.

Un contrôleur de domaine est indispensable au bon fonctionnement du domaine, si l'on éteint le contrôleur de domaine ou qu11 est corrompu, le domaine devient inutilisable.

De plus, lorsque vous créez le premier contrôleur de domaine dans votre organisation, vous créez également le premier domaine, la première forêt, ainsi que le premier site. Nous aborderons la notion de forêt et de site dans une autre partie. Gardons à l'esprit qu'un contrôleur de domaine est un serveur qui contient une copie de l'annuaire Active Directory.

2.2.2. Le fichier de base de données NTDS.dit

Sur chaque contrôleur de domaine, on trouve une copie de la base de données de l'annuaire Active Directory. Cette copie est symbolisée par un fichier « NTDS.dit » qui contient l'ensemble des données de l'annuaire.

À noter qu'il est possible de réaliser des captures instantanées de ce fichier afin de le consulter en mode « hors ligne » avec des outils spécifiques.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 70: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

2.2.3. La réplication des contrôleurs de domaine

De nos jours, il est inévitable d'avoir au minimum deux contrôleurs de domaine pour assurer la disponibilité et la continuité de service des services d'annuaire. De plus, cela permet d'assurer la pérennité de la base d'annuaire qui est très précieuse. À partir du moment où une entreprise crée un domaine, même si ce domaine est unique, il est important de mettre en place au minimum deux contrôleurs de domaine (GS2E possède 81 contrôleurs de domaine).

Ainsi, les contrôleurs de domaine répliquent les informations entre eux à intervalle régulier, afin de disposer d'un annuaire Active Directory identique. Sans rentrer dans les détails, un numéro de version est géré par les contrôleurs de domaine, ce qui permet à un contrôleur de domaine de savoir s'il est à jour ou non par rapport à la version la plus récente de l'annuaire.

Sur le schéma ci-dessous, on trouve deux contrôleurs de domaine, présent au sein d'un même domaine et qui réplique entre eux des informations. Des postes de travail client sont également présents et intégrés dans ce domaine, ils contactent les contrôleurs de domaine pour effectuer différentes actions (authentification d'un utilisateur, demande d'accès à une ressource ... ).

Comme on peut le voir sur le schéma ci-dessous, lorsqu'il y a plusieurs contrôleurs de domaine, les requêtes sont réparties.

lnfr astructu re m ulti-con trôleurs de domaine

Contrôleur de domaine n"l

Réplication

4 ••

\ Requêtes des cllerrts

Cont rô leur de domaine n"2

Figure 16 : Infrastructure multi-contrôleurs de domaine

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 71: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

Par ailleurs, les contrôleurs de domaine répliquent le dossier partagé « SYSVOL » qui est utilisé pour distribuer les stratégies de groupe et les scripts de connexion.

Figure17 : Structure du dossier SYSVOL

3. Domaine, arbre et forêt

Intéressons-nous à la structure globale d'une architecture Active Directory, où l'on trouvera potentiellement plusieurs domaines, des arbres et une forêt.

Dans la partie précédente, nous avons déjà évoqué la notion de domaine, mais voyons ce qu'est un arbre et ce qu'est une forêt, et la position d'un domaine dans tout ça.

3.1. Symbolisation d'un domaine

Lorsque vous verrez des schémas d'architecture Active Directory, vous verrez les domaines représentés par des triangles. Ainsi, notre domaine « it-connect.local » pourrait être schématisé ainsi :

it-connect..local

Figure 18 : Représentation d'un domaine

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 72: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

Au sein du domaine schématisé ci-dessous, on retrouvera tout un ensemble d'Unités d'Organisation remplies d'objets de différentes classes : utilisateurs, ordinateurs, groupes, contrôleurs de domaine, etc.

De nombreuses entreprises ont plusieurs succursales, ce qui implique plusieurs sites sur différents emplacements géographiques. Selon l'importance de ces sites, on pourra envisager de créer un sous-domaine au domaine principal, voir même plusieurs sous­ domaines selon le nombre de succursales. Voyons un exemple.

On part du domaine de base « it-connect.local », auquel on ajoute deux sous-domaines : « Abidjan.it-connect.local » et «Bondoukou.it-connect.local ». Voici la représentation de cette arborescence :

Abidjan .lt-connect.locat Bondoukou .it-connect.local

Figure 19 : Représentation d'un domaine et ses sous-domaines

Sur le cas ci-dessus, les domaines « Abidjan.it-connect.local » et « Bondoukou.it­ connect.local » sont des sous-domaines du domaine racine « it-connect.local ». On appel généralement ces domaines,« des domaines enfants».

3.2. La notion d'arbre

La notion d'arbre fait penser à un ensemble avec différentes branches. En effet, lorsqu'un domaine principal contient plusieurs sous-domaines on parle alors d'arbre, où chaque sous­ domaine au domaine racine représente une branche de l'arbre.

Un arbre est un regroupement hiérarchique de plusieurs domaines.

Par exemple, la schématisation des domaines utilisés précédemment représente un arbre :

DlALLO Malick-Olivier Yoann Ingénieur de conception

Page 73: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

Arbre

abidjan.it-ccnnect.local bondoukou.it-connect.local

Figure 20 : Représentstion d'un arbre

Les domaines d'un même arbre partagent un espace de nom contigu et hiérarchique, comme c'est le cas avec l'exemple du domaine« it-connect.local ».

3.3. La notion de forêt

Une forêt est un regroupement d'une ou plusieurs arborescences de domaine, autrement dit d'un ou plusieurs arbres. Ces arborescences de domaine sont indépendantes et distinctes bien qu'elles soient dans la même forêt.

L'exemple que nous utilisons jusqu'à maintenant avec le domaine principal et les deux sous domaines représente une forêt. Seulement, cette forêt ne contient qu'un seul arbre.

Imaginons maintenant que nous rachetons la société « Leam-Online » et que nous décidons de créer un domaine racine « leam-online.local », ainsi que trois sous-domaines pour les deux succursales situées à Abidjan et Bouake, et un troisième sous-domaine pour un environnement de développement situé à Bouake. On obtiendra : abidjan.leam-online.local, bouake.leam-online.local et dev.bouake.leam-online.local. On obtiendra un arbre avec la racine «leam-online.local ».

Voici l'arbre obtenu :

DIALLO Malick-Olivier Yoann 1.ngénieur de conception

Page 74: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

bouake .learn -on line .lo ca l ab id jan . leam -on line .lo ca l

dev .bouake .leam -on line .lo ca l

Figure 21 : Représentation d'un arbre

Pour simplifier l'administration, les accès et unifier le système d'information, on peut décider de créer cet arbre «Learn-Online » dans la même forêt que celle où se situe l'arbre « IT­ Connect ».

On peut alors affirmer que les différentes arborescences d'une forêt ne partagent pas le même espace de nom et la même structure.

Ainsi, on obtiendra une jolie forêt :

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 75: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

it-connect.local learn-online.local

abidjan .it-connect.local bondoukou .it-connect.local

Forêt d~v.bouake.learn-onlint.local

Figure 22 : Représentation d'une forêt

Une forêt pour quoi faire ?

- Tous les arbres d'une forêt partagent un schéma d'annuaire commun

- Tous les domaines d'une forêt partagent un « Catalogue Global » commun (nous verrons plus tard ce qu'est un catalogue global)

- Les domaines d'une forêt fonctionnent de façon indépendante, mais la forêt facilite les communications entre les domaines, c'est-à-dire dans toute l'architecture.

- Création de relations entre les différents domaines de la forêt

- Simplification de l'administration et flexibilité. Un utilisateur du domaine « abidjan.it- connect.local » pourra accéder à des ressources situées dans le domaine « bouake.learn­ online.local » ou se connecter sur une machine du domaine «abidjan.learn-online.local », si les autorisations le permettent.

3.4. Le niveau fonctionnel

Le niveau fonctionnel est une notion également à connaître lors de la mise en œuvre d'une infrastructure Active Directory.

À la création d'un domaine, un niveau fonctionnel est défini et il correspond généralement à la version du système d'exploitation depuis lequel on crée le domaine. Par exemple, si l'on effectue la création du domaine depuis un serveur sous Windows Server 2012, le niveau fonctionnel sera« Windows Server 2012 ».

DIALLO Malick-Olivier Yoann lngénieur de conception

Page 76: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

Dans un environnement existant, on est souvent amené à faire évoluer notre infrastructure, notamment les systèmes d'exploitation, ce qui implique le déclenchement d'un processus de migration. Une étape incontournable lors de la migration d'un Active Directory vers une version plus récente et le changement du niveau fonctionnel. Ainsi, il est important de savoir à quoi il correspond et les conséquences de l'augmentation du niveau.

3.4.1. Définition d'un niveau fonctionnel

Un niveau fonctionnel détermine les fonctionnalités des services de domaine Active Directory qui sont disponibles dans un domaine ou une forêt.

Le niveau fonctionnel permet de limiter les fonctionnalités de l'annuaire au niveau actuel afin d'assurer la compatibilité avec les plus anciennes versions des contrôleurs de domaine.

3.4.2. Augmenter le niveau fonctionnel

Plus le niveau fonctionnel est haut, plus vous pourrez bénéficier des dernières nouveautés liées à l'Active Directory et à sa structure.

Par ailleurs, il est obligatoire d'augmenter le niveau fonctionnel pour ajouter la prise en charge des derniers systèmes d'exploitation Windows pour les contrôleurs de domaine. Par exemple, si le niveau fonctionnel est « Windows Server 2003 », il est impossible d'ajouter un nouveau contrôleur de domaine sous Windows Server 2012 et les versions plus récentes.

Ce phénomène implique qu'il est bien souvent inévitable d'augmenter le niveau fonctionnel lorsque l'on effectue une migration, afin de pouvoir supporter les nouveaux OS utilisés.

À l'inverse, si le niveau fonctionnel est « Windows Server 2012 », il sera impossible d'intégrer de nouveaux contrôleurs de domaine qui utilisent un système d'exploitation plus ancien que Windows Server 2012.

De plus, il est impossible d'avoir un niveau fonctionnel plus haut que la version du contrôleur de domaine le plus récent.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 77: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

Augmenter le niveau fonctionnel du domaine - Nom du domaine : l-comectJr

Niveau fonctiomel du domaine actuel : Windows Setver 2012

Sélediomer Ln riveau fonctiomel du domaine disponible :

[windows Sever 2012 R2

Si vous augmentez le riveau fonctiomel du domaine, vous ne pourrez peut-être pas revenir en amère. Pour plus dïrlom,alions sur les riveaux fonctionnels du domaine. cliquez sur />;de.

Augmenter le niveau fonctionnel du domaine via la console "Utilisateurs et ordinateurs Active Directory"

Précisons qu'une fois le niveau fonctionnel défini, il est impossible de passer à un niveau inférieur. Par exemple, on peut passer du niveau « Windows Server 2003 » à « Windows Server 2008 », mais pas l'inverse, Il existe toutefois une exception, il est possible rétrograder le niveau fonctionnel de Windows Server 2008 R2 à Windows Server 2008.

3.4.3. Portée d'un niveau fonctionnel

Il y a deux niveaux fonctionnels différents, un qui s'applique au niveau du domaine et un autre qui s'applique au niveau de la forêt. Le plus critique étant le niveau fonctionnel de la forêt, car il doit correspondre au niveau minimum actuel sur l'ensemble des domaines de la forêt. De ce fait, il est obligatoire d'augmenter le niveau fonctionnel des domaines avant de pouvoir augmenter le niveau fonctionnel de la forêt.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 78: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

~J Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

3EME PARTIE CHOIX

CONCEPTUELS

CHAPITRE 6 : ETUDE CONCEPTUELLE ET PRESENTATION DE L'OUTIL DE MODELISATION CHAPITRE 7 : MODELISATION DU SYSTEME

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 79: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

CHAPITRE 6 : ETUDE CONCEPTUELLE ET PRESENTATION DE L'OUTIL DE MODELISATION

1. Méthodes d'analyse et de conception Une méthode d'analyse et de conception, a pour objectif, de permettre de formaliser les étapes préliminaires, du développement d'un système d'information afin de le rendre plus fidèle aux besoins du client. La phase d'analyse permet de lister les résultats attendus en termes de fonctionnalités, de performance, de robustesse, de maintenance, de sécurité, d'extensibilité. Quant à la phase de conception, elle permet de décrire, le plus souvent en utilisant un langage de modélisation, le fonctionnement futur du système, afin d'en faciliter la réalisation. Une panoplie de méthodes existe : MERISE, OMT (Object Modeling Technique), BOOCH, SADT, UnifiedProcess utilisant la méthode de notation UML (UnifiedModelinglanguage), etc. Aussi serait-il convenable d'en présenter les principaux concurrents, que sont MERISE et UnifiedProcess utilisant la méthode de notation UML.

2. Présentation de MERISE/UnifiedProcess

2.1. MERISE

deux Méthodes:

MERISE est une méthode d'analyse, de conception et de gestion de projet complètement intégrée, ce qui en constitue le principal atout. Elle a fourni un cadre méthodologique et un langage commun et rigoureux à une génération d'informaticiens C11• Le but de cette méthode est d'arriver à modéliser un système d'information. Elle est basée sur la séparation des données et des traitements à effectuer en plusieurs modèles conceptuels et physiques. La séparation des données et des traitements assure une longévité au modèle. En effet, l'agencement des données n'a pas à être souvent remanié, tandis que les traitements le sont plus fréquemment. La méthode préconise d'analyser séparément données et traitements, à chaque niveau. On aura pris soin de vérifier la cohérence entre ces deux analyses avant la validation et le passage au niveau suivant. Elle propose une démarche articulée simultanément selon trois (03) axes pour hiérarchiser les préoccupations et questions auxquelles répondre lors de la conduite d'un projet :

:;, cycle de vie : phases de conception, de réalisation, de maintenance ;

J>- cycle de décision : étude préalable, la définition du projet (étude détaillée) jusqu'aux petites décisions des détails de la réalisation et de la mise en œuvre du

111MERISE pratique, 1. Les points-dé de la méthode, Didier BANOS et Guy MALBOSC, 1989, Page 29, Editions EYROUES.

DlALLO Malick-Olivier Yoann lngénieur de conception

Page 80: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

système d'information. Chaque étape est documentée et marquée par une prise de décision;

>- cycle d'abstraction : niveaux conceptuels, logique / organisationnel et physique / opérationnel ( du plus abstrait au plus concret). L'objectif du cycle d'abstraction est de prendre d'abord les grandes décisions métier, pour les principales activités sans rentrer dans le détail de questions d'ordre organisationnel ou technique. MERISE permet de gérer aisément l'aspect organisationnel du système d'information. En outre, l'un de ses avantages est de pouvoir être utilisé par un non informaticien. Ce qui permet de faire évoluer en temps réel la structure informatique d'une entreprise à mesure que celle-ci évolue. Enfin MERISE est très accessible : avec des modèles plus logiques, plus rapidement assimilables et moins détaillés, il est évident que cette méthode a l'avantage de la simplicité. On peut également souligner que les graphiques réalisés avec MERISE sont très clairs et intuitifs, ce qui permet à n'importe qui de comprendre plus aisément le système d'information.

2.2. UnifiedProœss utilisant la méthode de notation UML Le Processus Unifié (PU ou UP en anglais pour UnifiedProcess) est une méthode de prise en charge du cycle de vie d'un logiciel et donc du développement, pour les logiciels orientés objets. Né de la fusion des méthodes objet dominantes (OMT, BOOCH et OOSE), UML est rapidement devenu un standard incontournable. UML est un méta modèle : il décrit très précisément tous les éléments de modélisation et normalise les concepts objet. Il est valable pour tous les langages de programmation et permet de représenter des modèles, mais il ne définit pas de processus d'élaboration des modèles. Les auteurs d'UML conseillent tout de même une démarche : UnifiedProcess, pour favoriser la réussite d'un projet :

>- une démarche itérative et incrémentale : pour comprendre et représenter un système complexe, pour analyser par étapes, pour favoriser le prototypage ;

>- une démarche guidée par les besoins des utilisateurs : le but du développement lui-même est de répondre à leurs besoins. Chaque étape sera affinée et validée en fonction des besoins des utilisateurs ;

>- une démarche centrée sur l'architecture logicielle : c'est la clé de voûte du succès d'un développement, les choix stratégiques définiront la qualité logicielle. Le méta modèle UML fournit toute une panoplie d'outils : des classes, des objets, des liens qui les relient, etc. Une seule représentation d'un système serait trop subjective, UML s'appuie donc sur diverses projections d'une même représentation grâce à différentes vues, une vue étant constituée d'un ou plusieurs diagrammes :

• les vues statiques représentant le système de façon physique et constituées :

o du diagramme d'objets (représente les instances de classes et les instances de relations) ;

o du diagramme de classes (décrit l'ensemble ou un sous ensemble des classes et interfaces du système ainsi que les associations qui les relient);

o du diagramme de composants (décrit les composants physiques et les dépendances entre les composants logiciels) ;

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 81: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

o du diagramme de déploiement (décrit la disposition physique des ressources matérielles qui composent le système et montre la répartition des composants sur ces matériels) ;

o du diagramme de paquetage (Regroupement d'éléments de modélisation : classes, composants, cas d'utilisation etc.)

o du diagramme de structure composite (décrit des collaborations d1nstances constituant des fonctions particulières du système à développer).

• les vues dynamiques représentant le fonctionnement du système et constituées :

o du diagramme de cas d'utilisation (montre l'ensemble des fonctionnalités du système en identifiant les interactions possibles entre le système et les acteurs) ;

o du diagramme de séquence (décrit les interactions entre un ensemble d'objets en montrant, de façon séquentielle, les envois de message qui interviennent entre eux) ;

o du diagramme d'états - transitions ( décrit l'ensemble des états du cycle de vie d'un objet séparé par des transitions) ;

o du diagramme d'activités (décrit les activités d'un ou de plusieurs objets ainsi que leurs enchaînements).

o du diagramme de communication (présente les interactions et les messages échangés entre les objets du système) ;

o du diagramme global d1nteraction (représente une vue générale des interactions décrites dans le diagramme de séquence et des flots de contrôle décrits dans le diagramme d'activité).

o du diagramme de temps (représente des changements d'états et des interactions entre objets liés à des contraintes de temps.).

Les diagrammes sont des vues isolant certaines parties du système afin d'en faciliter la compréhension. Donc, à 11nverse, si nous combinons ces différents diagrammes statiques et dynamiques, ils offrent alors une vue complète du système analysé et permettent ainsi d'inspecter un modèle selon différentes perspectives. Le présent projet peut être mené avec l'une des méthodes que sont : MERISE et Je Processus Unifié (avec la modélisation UML). Aussi, une étude comparative des deux méthodes s'impose-t-elle.

DlALLO Malick-Olivier Yoann Ingénieur de conception

Page 82: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

3. Etude comparative des outils de modélisation Outils de Outils de Différences modélisation Merise modélisation Uml MCDE (Modèle Diagramme de UML intègre les Conceptuel des classes opérations et les Données Etendu) attributs dans les MOD (Modèle classes et ces Organisationnel des diagrammes ne se Données) limitent pas à la

définition des seuls obiets métier.

MCC (Modèle Diagramme de cas Les diagrammes de Conceptuel de d'utilisation cas d'utilisation ne Communication) montrent que les cas MFC (Modèle des d'utilisation, acteurs Flux Conceptuels) et interactions, pour

les flux d'information : diagramme d'interaction et d'activité.

Pas d'équivalence Diagramme de collaboration

MCC Diagramme de Le diagramme de MFC séquences séquences fait

ressortir la chronologie des actions

CVO (Cycle de Vie des Diagramme d'états- Description plus Objets) transitions précise en UML CVOO ( Cycle de Vie Organisationnel des Obiets) MCTA (Modèle Diagramme d'activité Le MCTA montre les Conceptuel des aspects Traitements organisationnels Analytique) MOTA (Modèle Organisationnel des Traitements Analytique) Pas d'équivalence Diagramme des

composants Pas d'équivalence Diagramme de

déploiement

Tableau 9 : Tableau de comparaison des outils de modélisation d'UML et Merise 2

DIALLO Malick-Olivier Yoann ingénieur de conception

Page 83: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

4. Choix de la méthode

MERISE et UML sont deux grandes méthodes de modélisation, présentant chacune des avantages et des inconvénients. Il appartient donc au concepteur de choisir la méthode la plus adaptée à son cas. .,.- MERISE propose une méthode rigoureuse et complète dans la réalisation des

Systèmes d'information. Elle y intervient, autant que sur l'organisation de l'entreprise contrairement à UML qui ne prend pas en compte l'aspect organisationnel.

.,.- UML propose des diagrammes permettant de suivre les processus de développements du métier, ce qui permet lors de la phase de réalisation, d'éviter certains problèmes liés aux réalités techniques.

.,.- A l'inverse de MERISE, UML, par son approche objet regroupe les données et leurs traitements associés au sein d'un unique objet.

.,.- UML intègre les éléments commun des différents langages ce qui la rend plus précise et plus fidèle à la réalisation finale contrairement à MERISE qui reste éloignée du langage donc difficile à implémenter

Etant donné la complexité du projet et la grande précision qu'il nécessite, il serait plus aisé de l'aborder à travers une approche objet. Le couple Processus Unifié/UML est donc la méthode choisie pour la conduite du projet.

S. Présentation de l'outil de modélisation Le langage de modélisation UML utilisé par le processus unifié est décomposé en trois sous-ensembles complémentaires qui permettent une modélisation complète du système. Ce sont : les vues, les diagrammes et les modèles d'éléments.

s.1. Les vues Les vues sont les observables du système. Elles fournissent une description du

système d'un point de vue organisationnel, dynamique, temporel, architectural, géographique, logique, etc. La description complète du système peut être obtenue par une combinaison de toutes les vues. On en dénombre cinq (5).

DlALLO Malick-Olivier Yoann Ingénieur de conception

Page 84: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

Vues Description Vue Logique Modélise les mécanismes et éléments pnnopaux du

système. Elle montre comment satisfaire les besoins des utilisateurs.

Vue d'implémentation

Montre les organisations des modules en sous­ systèmes, les interfaces des sous-systèmes et leurs dépendances

Vue processus

des C'est la vue temporelle et technique. Elle fournit une décomposition du système en thèmes de processus ; donne une vue des interactions entre les processus, la synchronisation et la communication entre les activistes parallèles

Vue de déploiement

Décrit les ressources matérielles et la répartition du logiciel dans ses ressource : la disposition et la nature physique des matériels, ainsi que leurs performances, l'implantation des modules principaux sur les nœuds du réseau, les exigences en terme de performances.

Vue des cas d'utilisation

Définit les besoins des clients du système et centre l'architecture du système sur la satisfaction de ces besoins. Cette vue établit un lien entre les quatre autres vues du système. Elle motive les choix, permet d'identifier les phases critiques et force à se concentrer sur les problèmes

Tableau 10 : Tableau récapitulatif des vues

s.2. Les diagrammes Les diagrammes sont des éléments graphiques. Ils servent à la description des contenus des vues. Il en existe treize depuis UML 2 repartis en deux groupes.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 85: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

--=• idd( Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

Les diagrammes structurels ou statiques Diagrammes Descriptions Le Il représente l'ensemble des classes du système et les relations diagramme entre elles de classes Le Il fournit une représentation des instances de classes utilisées dans diagramme le système. d'objets Le C'est la représentation des composants du système d'un point de diagramme vue physique. Il montre comment ces composants sont mis en de œuvre. composants Le Il permet la représentation des éléments matériels et la répartition diagramme des composants du système sur ces éléments de même que leurs de interactions avec ceux-ci déploiement Le Il représente les dépendances entre les paquetages. diagramme de paauetaqes. Le C'est la description des relations entre les composants d'une classe. diagramme de structure composite Les diaarammes comoortementaux ou dvnamiaues Diagrammes Descriptions Le Il fournit l'ensemble des fonctionnalités du système en identifiant diagramme les interactions possibles entre le système et les acteurs des cas d'utilisation Le C'est la description sous forme d'états finis des comportements diagramme des différents objets d'état- transition Le C'est la description du système ou de ses composants sous forme diagramme de flux ou d'enchainements d'activités d'activité

C'est la représentation séquentielle du Le diagramme de déroulement des traitements et des séquence interactions entre les éléments du

svstème et / ou de ses acteurs Les C'est la représentation simplifiée d'un diagrammes Le diagramme de diagramme de séquence se d'interaction communication concentrant sur les échanges de

messaoes entre les obiets C'est une description des

Le digramme enchainements possibles entre les global scenarii préalablement identifié sous d'interaction forme de diaaramme de sécuences. Le diagramme de Il sert à la description des variations ternes d'une donnée au cours du ternes

Tableau 11 : Tableau récapitulatif des diagrammes

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 86: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

5.3. Les modèles

Les modèles d'éléments sont les briques des diagrammes UML. Ils sont utilisés dans plusieurs types de diagrammes tels que le diagramme de classe, le diagramme de cas d'utilisation ...

DIALLO Malick-Olivier Yoann

Acteur

Figure 23 : Modèles dëléments UML

C ~ J •

Ingénieur de conception

Page 87: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

iddr Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

CHAPITRE 7: MODELISATION DU SYSTEME

1. Choix des diagrammes

Pour la conduite de ce projet, les diagrammes à réaliser sont les suivants : Ji.. le diagramme des cas d'utilisation Ji.. le diagramme d'activité ;.. le diagramme de séquence

2. Diagramme de cas d'utilisation

Le diagramme de cas d'utilisation permet de recueillir, d'analyser, d'organiser les besoins et de recenser les grandes fonctionnalités d'un système. Il s'agit de la première étape UML d'analyse d'un système. Un diagramme de cas d'utilisation capture le comportement d'un système, d'un sous-système, d'une classe ou d'un composant tel qu'un utilisateur extérieur le voit. Il scinde la fonctionnalité du système en unités cohérentes.

2.1. Formalisme

2.1.1. Eléments des diagrammes de cas d'utilisation

Le but de ce diagramme est d'avoir une vision globale sur les interfaces du futur logiciel. Il est constitué d'un ensemble d'acteurs qui agit sur des cas d'utilisation.

Ji.. Les acteurs

UML n'emploie pas le terme d'utilisateur mais d'acteur. Les acteurs d'un système sont les entités externes à ce système qui interagissent avec lui. « Les acteurs sont des classificateurs qui représentent des rôles au travers d'une certaine utilisation (cas) et non pas des personnes physiques» 121

Figure 24 : Représentation d'un acteur sous la forme d'un bonhomme

121Méthodologie des systèmes d'information - Cours inédit du cycle probatoire, DI Gallo Frédéric, page 101.

DLALLO Malick-Olivier Yoann Ingénieur de conception

Page 88: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

::-=e Nd( Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

Un acteur peut également être représenté sous forme de classeur stéréotypé

<< actor>> Client

Figure 25 : Représentàtion d'un acteur sous la forme d'un classeur

~ Les cas d'utilisation Un cas d'utilisation est une entité cohérente d'une fonctionnalité visible de l'extérieur. Il réalise un service de bout en bout, avec un déclenchement, un déroulement et une fin pour l'acteur qui l'initie. Un cas d'utilisation modélise donc un service rendu par le système sans imposer le mode de réalisation de ce service. Il se représente par une éclipse contenant le nom du cas et optionnellement, au-dessus du nom, un stéréotype.

Figure 26 : Représentàtion d'un cas d'utilisation

Dans le cas où l'on désire représenter les attributs ou les opérations du cas d'utilisation il est préférable de le représenté sous la forme d'un classeur stéréotypé « use case»

-norn +nom

Figure 27 : Représentstion d'un cas d'utilisation sous la forme d'un classeur

2.1.2. Relations dans les diagrammes des cas d'utilisation

~ La relation d'inclusion Une relation d'inclusion d'un cas d'utilisation A par rapport à un cas d'utilisation B signifie qu'une instance de A contient le comportement décrit dans B. Lorsque A est sollicité, B l'est obligatoirement.

Figure 28 : Représentàtion d'une relation d1nclusion

0-'"""~-E) DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 89: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

~ La relation d'extension Une relation d'extension d'un cas d'utilisation A par rapport à un cas d'utilisation B signifie qu'une instance de A peut être étendue par le comportement décrit dans B.

~CXICl~-E) Figure 29 : Représentation d'une relation d'extension

~ La relation de généralisation/spécialisation Un cas A est une généralisation d'un cas B si B est un cas particulier de A. Cette relation se traduit par le concept d'héritage dans les langages orientés objet.

Figure 30 : Représentation d'une relation de généralisation/spécialisation

2.2. Diagramme des cas d'utilisation

2.2.1. Les acteurs Les besoins de notre système impliquent 5 acteurs : L'administrateur, l'AD UNIVERS, l'AD CCOSMOS, l'AD S_SMAITRE et OmniVista.

DlALLO Malick-Olivier Yoann Ingénieur de conception

Page 90: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

--=· L'ddf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

- --- - - - - - - - - - -- - - - - - - - •<<1r1cluœ>>

[ AD Umvers

[ DmniVtsta

1 AD CCOSMO'

1 1 1 1 1

•·i·'f llf If lhf ii• 1 1 1 1 1 1 1 1 1 1 1 1 1 1

-- - - ---- - - -<<mclure»- - --~ 1

--- --- - - --- - -<<mcluœ>>- -

AD s SMAIT' E <<lr'lclUte>> _ _.

Figure 31 : Diagramme des cas d'utilisation

2.2.3. Description textuelle

Il existe plusieurs diagrammes en UML permettant de décrire un cas. Il est cependant recommandé de rédiger une description textuelle. Les informations généralement mentionnées pour la description des cas d'utilisation sont les suivantes :

• le nom du cas d'utilisation ; • les acteurs (principaux et secondaires) ; • l'objectif : une explication du cas d'utilisation ; • les préconditions : les conditions qui devront être réunies avant d'exécuter le

cas d'utilisation ; • Les post-conditions : les conditions que l'on devrait obtenir après l'exécution

du cas d'utilisation ; • le scénario nominal : c'est le déroulement du cas d'utilisation, lorsque tout se

passe normalement ; • les scénarios alternatifs : il s'agit du déroulement du cas d'utilisation où

certaines irrégularités ont eu lieu.

D!ALLO Malick-Olivier Yoann Ingénieur de conception

Page 91: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

. ~-- Nd Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

Cas d'utilisation : Mise à jour des numéros de télénhone Acteur principal : Administrateur Acteur secondaire : Système Objectif : Facilité la mise à iour de l'annuaire téléohoniaue de l'entreorise Préconditions : • Renseigner les matricules dans l'annuaire d'OmniVista - Renseiqner les matricules dans l'annuaire de l'Active Directorv Les post-conditions : RAS les scénarios alternatifs : le collaborateur n'existe oas dans l'AD

3. Diagramme d'activité

Le diagramme d'activités permet de mettre l'accent sur les traitements. Il permet de représenter graphiquement le comportement, le déroulement d'un cas d'utilisation. Plus précisément il illustre et consolide la description textuelle des cas d'utilisation. Ses principaux éléments sont les nœuds exécutables, les nœuds de contrôle et les transitions.

3.1. Formalisme 3.1.1. Les nœuds d'action et les nœuds de contrôle

~ Les nœuds d'action Un nœud d'action représente une transformation ou un calcul quelconque dans le système modélisé.

Nœud d'action

Figure 32 : Représentation d'un nœud d'action

~ Les nœuds de contrôle Un nœud de contrôle est un nœud abstrait utilisé pour coordonner les flots entre les nœuds d'une activité. On distingue plusieurs types de nœuds de contrôle.

• 0 A JeunJitiun21 l"mJi1iu1

Figure 33 : Représentations respectives d'un nœud initial, d'un nœud final, d'un nœud de décision et d'un nœud de jointure ou d'union

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 92: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

3.1.2. Les transitions

Elles marquent l'origine, la direction, la destination des différents flux.

Figure 34: Représentation graphique d'un nœud transition

3.1.3. Les flots d'objets

Un flot d'objets est plus axé sur les données proprement dites car il fait intervenir un nœud d'objets détachés d'une activité particulière.

C Action .L "";\.. )1 ,./; Action 2 ) _ 7:'Type 1 :Type~--------

Action 1 ~ [NomEtat] {Contrainte}

Action 2

Figure 35: Deux notations possibles pour modéliser un flot de données

3.2. Les diagrammes d'activités

i. Modélisation

;,. Diagramme d'activité de synchronisation entre OmniVista 4760 et L'infrastructure système distincte LDAP :

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 93: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

Se connecter à l'AD SODECI

• . . .

Mettre a Jour les champs "numero de

telêphone" correspondant au

matncule

Figure 36: Diagramme d'activité de synchroniSiltion entre OmniVista 4760 et L 7nfrastructure système distincte LDAP

D!ALLO Malick-Olivier Yoann Ingénieur de conception

Page 94: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

--==• iddf Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

l> Diagramme d'activité de synchronisation entre OmniVista 4760 et f """ système ""'"' •

~

Vérifier s1 le matricule existe

I Mettre à jour les

champs "numero de téléphone"

correspondant au matricule

mettre à jour le fichier LOG

l mettre à jour le fichier LOG

Figure 37 : Diagramme d'activité de synchronisation entre OmniVista 4760 et L 7nfrastructure système unifiée

4. Diagramme de séquences

Un diagramme de séquence est une représentation séquentielle du déroulement des traitements et des interactions entre les éléments du système etjou de ses acteurs. En d'autres termes, le diagramme de séquence représente la succession chronologique des opérations réalisées par un acteur, il indique les objets que l'acteur va manipuler et les opérations qui font passer d'un objet à l'autre.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 95: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

Les principales informations contenues dans un diagramme de séquence sont les messages échangés entre les lignes de vie qui sont des objets en interaction dans Je système. Celles-ci sont placées dans un ordre chronologique et le temps y est présenté explicitement par une dimension (verticale) et s'écoule de haut en bas.

4.1. Formalisme

4.1.1. Représentation des lignes de vie

Une ligne de vie se présente par un rectangle, auquel est accrochée une ligne verticale pointillée, contenant une étiquette

Figure 38 : Représentation graphique d'une ligne de vie

1 O~jel 1

1 1 1

4.1.2. Représentation des messages Un message définit une communication particulière entre des lignes de vie. Plusieurs types de message existent, les plus communs sont :

• Le message asynchrone : Un signal est, par définition, un message asynchrone. Dans ce type de message, l'émetteur n'attend pas de réponse du récepteur. Il ne sait pas si le message arrivera à destination, dans Je cas où il arrive, il sera traité par le destinataire.

Figure 39 : Représentation graphique d'un message asynchrone

• Le message synchrone : Contrairement au message asynchrone, l'émetteur reste bloqué jusqu'à obtention d'une réponse du destinataire du message.

OIALLO Malick-Olivier Yoann Ingénieur de conception

Page 96: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

Figure 40 ; Représentation graphique d'un message synchrone

,~- 1

J,l 1

4.1.3. Les cadres d'interaction

UML 2 a ajouté une nouvelle notation très utile : les cadres d'interaction. Chaque cadre possède un opérateur et peut être divisé en fragments. Les principaux opérateurs sont : loop : boucle. Le fragment peut s'exécuter plusieurs fois, et la condition de garde explicite l'itération. - opt : optionnel. Le fragment ne s'exécute que si la condition fournie est vraie. - ait : fragments alternatifs. Seul le fragment possédant la condition vraie s'exécutera.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 97: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

4.2. Le diagramme de séquences 4.2.1. Modélisation

( "~'·"' ( on,n~••

1 1 1

~op

(T•.,t aue le s·,r•t.,t4,c~·• o•• fini de o•rccounr OmnlVl•t•l 1 1

1 1

~op

(Pour cch•ou• CN) 1 1 1

~op

[Pourch•Qùe nu...t•.J:. de t•il•ohone) i

l<------------>-<- Jj

~p

("Ten1. :;::.~ •-t•v•1.ol!,me t.-ouYe le m•t.inc,ule d•"• l"AD]

I<- - - - - - - - - Mm,o•Jooden•~<"o d.,,,.phon•d•n• "r lS.non)

J

1 . Sorti~ -

X

><

Figure 41 : Diagramme de séquence Synchronisation entre OmniVista et !'AD unifié

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 98: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

( -··- ( o--•• )

' 1 1 i 1

1 ! 1 1

•••••• _i r•• ...• ""'••"• •#<c•e •.. sooe:c;1)J

e ••••••••••••..• Q •• •H• LDA~ •• c1o • ...,.. ••. 1 ••••• ,,a.o1e d •••• l"AD CIE

~------------K ]

~--------------------------------------] ' 1

1.,.,0,.0,.eCl..,•l'•D ....._ -·•••• CAO] ·-••'l••"••om~o d• ..,.., l'•--i"i-•~mWoo••••-- • .l.J

~--------------------------------------

!<>---------------------------------------] (Sl•·-~-•tel

1

•·•o M4'fU••Jou~l•"""'*'Oda14llpho.,•d-• ~ :·:~~~-~:~~-~-~-~·:, _ - - - - - - - - - - - - - - - - - - - - - - - - - i

1 ; 1

X X

X Figure 42 : Diagramme de séquences Synchronisation entre OmniVista et deux AD

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 99: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory

Î 4EME PARTIE· REALISATION

CHAPITRE 8 : PREREQUIS CHAPITRE 9 : ETUDE TECHNIQUE CHAPITRE 10 : PRODUCTION DU LOGIOEL

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 100: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

CHAPITRE 8 : PREREOUIS

Il faut se connecter à un DC univers et lancer la console Active Directory Users and Computers

Pour vérifier si l'utilisateur à créer n'existe pas dans la base

')W.GEŒ-!,OOlC•lll . ••,-;:-a . ..,., U""l'+&·-:·y;:1,,.

s:'"â-,D-d .,. -~ ~~-.;-. - . .. ,.... . -~

~:j·~;Èi: r=.

I·--·­ ·­ ·­ ·- - 4 __ ..__,_ ·-- ._..,.

-- - - - - - - - -- •....• _""-·

'V·o ..::..•

Faire un clic droit sur Univers.ci et cliquer sur Find pour vérifier si l'utilisateur à créer n'existe pas déjà dans la base.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 101: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

.,.~. Nd( Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

r ..• t,î.....r-,_....,3,. Ili' U-.C.-. ""-1-1 ,--·- l=l ~ ;:,;

---~ ~

,J

Saisir le nom et Prénom de l'utilisateur à créer et cliquer sur FindNow

511 existe, vérifier ses propriétés par rapport à la fiche de création et mettre à jour.

Pour créer un nouvel utilisat:eur CIE/ SODECI

• -(jo ••••••

~~::: -_;a ~-=~-- :~~---1 . ~c. -.. . .•... ..... ,i:o.--. ·4- .. 1_ • ~= ... (Y ·- - ~-·"""- - -- -- ,-c..c- ~

taM'.V••-

1

-:::~==- l!Ulft,iw."""'1W~ --- -- -...-r•- - .• w,. •••••• -00 ----ffCJUt -··-- -m - _,.._ -- -- --- C>"'"-\,0"

::

-­ ·- - """'

::

~

DIALLO Malick-Olivier Yoann lngén.ieur de conception

Page 102: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

--==• lldr Mise à jour automatique de l'annuaire téléphonique dans l'Active Oirectory

Pour CIE: dérouler l'onglet Univers.ci\CIE\Comptes\Utilisateurs

Pour SODECI : dérouler l'onglet Univers.ci\SODECI\Comptes\Utilisateurs

Faire clic droit sur Utilisateurs, ensuite pointer la souris sur New et enfin cliquer sur User

Remplir les champs en fonction des données de la fiche de création et Cliquer sur Next

Pu- ....., ru---..­ r,--­ r-...-

Remplir les champs (saisir le mot de passe par défaut)

Cocher 1 'option User must change password at next logon

Cliquer sur Next

Cliquer sur Finish

DlALLO Malick-Olivier Yoann Ingénieur de conception

Page 103: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory

1.1. Reo ricule !ilf(;(CJE-SOO(Q-01 ,. _ .,. ,F- ,. a x -::"""~-. ... c-.-,1-- ..• _;,.._ ...

··- ··­ !>--· ·­ -· -- --- ··­ ·--'"'-­ ,..,_ - --- -~-·- -- - =~· --

o.c __ _,

-·UIJNN D~·­ __ , D--­ D~Jll'•?:!ill<DI. O.UO.-·-'C DIIJlt,IO·II~ --~ DIPM"-°""U.... - O~-~ ----11~ 0(--...:C, -~-:a pc.-, .•. ...,.z;s D"""'"°O-K~ Dot.#.,._ -·- --- ~•U'll:D DC_tD_ 1>.(-·IDllftffll­ M.Jtt-D,ajJIDI O.c.J0.11,IM'l'DCl•U o.c.--~-

Faire clic droit sur l'utilisateur crée, ensuite cliquer sur Properties

Remplir les champs en fonction des données de la fiche de création des onglets suivants :

• General

~~~J1,Ë.1~=g i UIUIA?fllll.rn,.-i,s

, __ jttü,.oïi ~

NB : Le matricule, clé unique d'identification, sera renseigné dans le champ Web page

DIALLO Malick-Olivier Yoann lngénieur de conception

Page 104: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

• Organization

"""" """"

• Membersof

Utiliser le bouton Add pour ajouter le groupe de diffusion et/ou le groupe d'utilisateur auxquels appartient l'utilisateur (Ex : Collaborateur CIE, ORAN et Utilisateur CIE, Internet)

[.- •• i-i

,J

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 105: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

Saisir le libellé du groupe à ajoute dans la fenetre « Enter the objectnames ta select (examples): » (Ex : Collaborateurs ou Utilisateurs)

Cliquer sur Check names

Mot •• ,_.__.~ ••.••• - __ ,...., __ .. _ it.-=-..-œ.o,.,...,,.. 5'C-.-.Cl[,O.-•S.W• .il,QMn-..CJl.CW "U--.Œ.OICG li\~ •CIFDCC .li,c-......,a:.om iil.c..,.-.ar_ll(C ~C-.-,Œ.OŒ iil.c.w..-,oc.oc."'° ;•· ····-

,, ---Œ-•--~, u- •• -m-.. -...a L-.-~-Cll<I -...a Ll,todoo--DKli--_alC[ ~-----Œ• -o.a· ü,oo •• --.,Œ• .....,.o,,Œ i... •• --...Œ• -..,Q i.- •. c-a1oo.c ••.. -,..a u,,. •••••••.•••.•••• o -...u. ~ .

Ensuite cliquer sur OK ensuite OK

Enfin cliquer sur Applyet ensuite OK

2. Synchroniser l'annuaire système avec l'annuaire entreprise dans OmniVista

Lors de la création de poste téléphonique dans l'OmniPCX, c'est-à-dire dans l'annuaire système, il n'existe aucun champ libre de disponible pour renseigner le matricule du collaborateur. Il est donc nécessaire de le répliquer dans l'annuaire entreprise qui est conçu pour stocker une multitude d'attributs.

Les postes téléphoniques créés seront automatiquement répliqués dans l'annuaire Entreprise.

2.1. Création d'entrées annuaires Créer les entrées des personnes dans l'arborescence de l'annuaire d'Entreprise.

2.1.1. Procédure Postes = > Personnes

Dans le but de créer ces entrées de personnes, la commande Postes = > Personnes permet de:

- Sélectionner rapidement un ensemble d'usagers dans l'annuaire Système,

- Créer les fiches des personnes correspondantes dans l'annuaire Entreprise.

1. Se placer sur un élément de l'arborescence annuaire entreprise.

2. Lancer Postes=> Personnes à l'aide du menu contextuel.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 106: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

ddr Mise à jour automatique de l'annuaire téléphonique dans ('Active Directory

•• ~rf B

_ _b -r~

·]

-- ~ --- .-•t.eEffllll .__ ,. 1Adtw1u~--

Dt1.tf.(II011 .----

_...,..-~-.--

(lt:)l:IUJ, -! -- lliaau lllùi:bu. 1u:n:o..1 > -? -- •..•.....• ..i:t1d>fs.

w.,,._.

3. Filtrer puis sélectionner les postes à créer en tant que personne.

4. Les informations téléphoniques sont automatiquement remplies dans une grille :

- Nom, Prénom, UID

- Téléphone

- Numéro RNIS

- Nom du centre de coût

- Nom de l'entité

- ressources 4400 : lien vers le poste principal

5. Compléter puis valider cette grille.

6. Les entrées annuaires sont créées.

7. Pour chaque entrée annuaire, les mises à jour des champs nom, prénom et centre de frais seront reportés dans le PO< sur son poste principal.

DIALLO Malick-Olivier Yoann lngénieur de conception

Page 107: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

2.2. CRÉATION AUTOMATIQUE

2.2.1. Principe

Dans le cas où il existe une correspondance exacte entre les postes du PO< et les personnes à créer dans l'annuaire, il est possible de synchroniser la création des fiches de l'annuaire entreprise avec le contenu des postes de l'annuaire système.

2.2.1.1. Procédure automatique

1. Création d'un poste dans l'annuaire système par synchronisation PO<.

2. Recherche d'un lien annuaire :

• Recherche d'une fiche annuaire possédant le même nom et le même prénom.

• Relance de cette recherche mais avec des caractères de remplacement (joker) :

3. Une nouvelle fiche annuaire est créée si les 2 conditions suivantes sont respectées :

• aucune fiche annuaire ne correspond à ce poste,

• les paramètres de création automatique sont gérés.

2.2.2. Paramètres

2.2.2.1. Recherche du nen annuaire

Sous NMC\NmcConfiguration, préciser :

- Chaîne à ignorer : espace, point, tiret,

- Lien avec joker : joker final pour les noms tronqués coté PO<.

2.2.2.2. Côté pcx

Pour chaque poste :

- valider le champ Appelable par le nom.

2.2.2.3. Côté OmnMsta 4760

1. Définir l'arborescence de l'annuaire par site géographique.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 108: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

2. Pour chaque PCX, valider l'option Création Automatique.

3. Pour chaque PCX, sous-réseau, sélectionner le champ Localisation pour création automatique.

Préciser vers quel site créer les entrées annuaires.

4. Sous NMC\ NmcConfiguratlon, sélectionner :

OmniVista 4760

GESTION ANNUAIRE

GlobalPreferences\DirectoryAdmin\AutomaticCreation

S. Préciser le type d'entrée poste à prendre en compte :

- Usager

- Alias usager

- Numéro abrégé

- Alias numéro abrégé

- Abonné distant

- Groupement de postes

- Groupement de postes.

3. Entrer le matricule dans OmniVista 4760

Ouvrir l'onglet « Annuaire »

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 109: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

--=• itfd( Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory

Cliquer sur l'onglet « Entreprise »

3.1. Poste téléphonique attribué à un seul utilisateur

Rechercher la personne voulue en fonction de son nom ou de son numéro de poste.

DlALLO Malick-Olivier Yoann Ingénieur de conception

Page 110: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

lt ~- ..• . - - . -

•ll·ll·rt,_,,,.,-._-,1.~.---_.. •.... :·,n,r· >

Cliquer sur l'onglet divers

Entrer son mabicule dans le champ« Divers 1» puis valider.

-- ~ J .. ,-;,,., • - 801.IOIIW

•"d .Ili ---e,t;.I..,

..... li·~·­ i 1

~

- - ··-.- ,: J~~

•I 6 ~ q • ~

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 111: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

·------ !fl~~t:11:l ra,i:'=M--.-----------.,.,..,., .. 8 r- Aa ..:.:- -fl-1'-- ~ , =---1:- - b ..,_ .;,Ji!, ::::::..: 1:=l . ~ ~ _!~00(>,(U

=-·

-· -· _., -"~----

1Ë];:i-f---- _,. " ~ ..

~ ~ ··;,·,,i, ••• -l.tàl•1-•-·­ I""'"' >¼,.._,._,,_L_,

3.2. Poste téléphonique attribué à plusieurs utilisateurs

Rechercher le poste voulu en fonction de son numéro de téléphone.

-J-fSU-Q ~-Hi:=L·=--.:1- - . -1<=.........E - ·"!:i~ .• ·-"i:-:C"°-________._:J :::.:.....,.,

···rti:iil

-----~ '.U.- , ,u_ - ·--- il

!::

·- ••..... - -- ·­ z;.._---~=~===-------

111, •••• 1 ••• " ••••••••• ,,_ •••••••• ,11,..,«1,,.. __ ;.1;,1,#,_, _

Cliquer sur l'onglet divers

Entrer les matricules des utilisateurs du poste dans les différents champs « Divers » puis valider

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 112: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

.-r111 ., Bi]

--::H,JO

,, .,_

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 113: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

.--==. Hdf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

CHAPITRE 9: ETUDE TECHNIQUE

1. Architecture technique Une architecture technique est un modèle de fonctionnement logiciel. Elle décrit comment les composants logiciels sont déployés sur les composants matériels et comment ceux-ci interagissent pour remplir les fonctionnalités attendues. Elle doit ainsi être conçue de manière à respecter les points ci-après :

• les exigences fonctionnelles liées aux fonctionnalités de l'application ; • la disponibilité ; • la fiabilité; • la sécurité.

De nos jours, de plus en plus d'applications sont déployées sur l'architecture client­ serveur (Peer-to-Peer, 2/3, 3/3, n/tiers). L'architecture client-serveur est basée généralement sur un réseau où deux types d'ordinateurs sont interconnectés. Le serveur qui assure la gestion des données partagées entre utilisateurs, et le client qui gère l'interface graphique de la station de travail personnelle. Les deux communiquent par des protocoles plus ou moins standardisés. Aussi, une description des différentes architectures client-serveur s'lrnpose-t-elle :

1.1. Les différentes architectures client-serveur

1.1.1.Architecture «Peer-to-Peer »

Le réseau est dit pair à pair (P2P), lorsque chaque ordinateur connecté au réseau est susceptible de jouer tour à tour le rôle de client et celui de serveur.

1.1.2.Architeçture à 2 niveaux

Ce type d'architecture (2/3) caractérise les environnements client-serveur où le poste client demande une ressource au serveur qui la fournit à partir de ses propres ressources.

1.1.3. Architecture à 3 niveaux

Dans cette architecture à 3 niveaux (3/3) un niveau supplémentaire est ajouté : • un client (l'ordinateur demandeur de ressources) équipé d'une interface utilisateur

(généralement un navigateur web) chargée de la présentation ;

D!ALLO Malick-Olivier Yoann ingénieur de conception

Page 114: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

• un serveur d'application (appelé middleware) qui fournit la ressource, mais en faisant appel à un autre serveur ;

un serveur de données qui fournit au serveur d'application les données requises pour répondre au client.

1.1.4.Architecture à N niveaux

L'architecture à N niveaux permet de spécialiser les serveurs dans une tâche précise : avantage de flexibilité, de sécurité et de performance. L'architecture peut être étendue sur un nombre de niveaux plus importants : on parle d'une architecture multi-tiers.

1.2. L'architecture technique des serveurs LDAP

Un serveur LDAP peut constituer un SPOF dans l'architecture logicielle d'une entreprise, dans la mesure où la plupart des applications s'appuient sur l'annuaire LDAP pour l'authentification et la récupération d'informations concernant les utilisateurs et le matériel. Aussi, un document de référence a été agréé par l'IETF, pour définir les algorithmes et principales règles qui devraient être suivies pour implémenter une réplication d'annuaires LDAP. Cependant, force est de constater que les implémentations de ces recommandations ont divergées, et qu'il est difficile, voir impossible, de mettre en place un serveur répliqué qui n'utilise pas le même logiciel serveur que l'annuaire à répliquer. La norme spécifie cinq modèles assurant la cohérence des informations lors des opérations de réplication : Modèle 1 : Cohérence transactionnelle (AOD - Atomicity, Consistency, Isolation, Durability, comme pour les SGBDR). Modèle 2 : Cohérence transitoire - les partenaires se mettent d'accord sur la façon dont les mises à jour seront propagées à tous. Modèle 3 : Cohérence probabiliste à effort limité - comme le modèle 3, mais avec abandon de l'opération en cas de timeout, laissant certains serveurs non mis à jour. Modèle 4 : Loosest Consistency - Les données sont lues dans un cache simple ou opportuniste, jusqu'à ce qu'elles soient remplacées. Modèle 5 : Ad Hoc - chaque serveur possède une copie de l'annuaire, valide jusqu'à ce qu'il soit remplacé. Tous les serveurs ne sont pas à jour en même temps.

De plus, elle spécifie trois modèles de collaboration entre les serveurs LDAP :

1.2.1. Maître-esclavels) (ou Single Master Replication)

Dans ce modèle, le maître unique est le seul annuaire sur lequel les modifications peuvent être opérées. Les esclaves ne permettent que la lecture d'informations, par

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 115: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

exemple pour l'authentification des utilisateurs, ou pour les applications ne stockant pas d'information dans l'annuaire.

Cheni i1dmk'IIS1r.teur/ADPIKi1IIOn 11,cturl!/ktltu,el

Figure 43 : Modèle de collaboration maitre-esclave

c11,nt(lt<tureseull!I

1.2.2. Multi-maîtres {ou Multiple Master Replication}

Dans ce modèle, plusieurs maîtres cohabitent ensemble sur le réseau. Des modifications peuvent être réalisées sur tous les annuaires du réseau, et les mises à jour sont donc bidirectionnelles. Dans ce cas, il est conseillé de mettre en oeuvre un modèle de cohérence d'informations basé sur les modèles 1, 2 ou 3 définis précédemment.

C.M':nt(k'cture..-ulfo, tCtfl'.\ltfPCUSl~fl Clten1 admll'lljlf"atfur/Appl~HIOII

lltttur•/f<11ture)

DlALLO Malick-Olivier Yoann

Cl~nl (loectU~ Stulof, tcr.C.1111! IIOUibltl

Figure 44 : Modèle de collaboration maître-maîtres

Ingénieur de conception

Page 116: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

iddr Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory @§) 1

1.2.3.Architecture mixte

Dans ce modèle, on fait cohabiter plusieurs maîtres avec un modèle maître esclave. Dans ce cas, les modifications sont bidirectionnelles entre les maîtres LDAP, et unidirectionnelle entre les maîtres et les esclaves. Dans ce cas de configuration, on peut alors prévoir des annuaires maîtres modifiables par les serveurs d'applications et les administrateurs, et des serveurs esclaves dédiés aux processus de login, et de consultation d'informations issues de l'annuaire.

1.3. L'architecture technique de notre environnement

OJALLO Malick-Olivier Yoann Ingénieur de conception

Page 117: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

FORÊT C IE

FORÊT SODEC !

DOMA IN E CORP .CΠ.C I

DOMA IN E CORP .SODEC I.C I

fiïl ~mlseàjrur c,.,., •• ,.kado,nde

<ô ,,..,,

7::m::a (---·•••• u :m .::_: 1.... 1r .. _

nmcl5J o- r_. ApplicaCions 12) V à CIE.SODEO 121

V Q RESEAU1 [801 V Il N01.S1EGE )2.603131 ~ 1 Coofî0twatlon (131

o- Hardware (1431 v TelephonicDelli<:es [7371

li 22222 GARDIEN 9 29002 GBONGUELUCIE ij 29003 KOUASSI KONAN DENIS ij 29035 INFIRMERE AVANIE ij 29045 KOFFI GUY CONSTANT

Annuaire Système

1 8 CESOOEO [91 ~ACOILSOOSll8ISI

! tAlfllAIIEOORBffiE[49021 ~13954 ~~ ~32111 ~JJ160TRANSIERT ~ AIIAAIIAOA\/ll ~ A11E ESTELLE ROSS.li ~ AIIEYOlAIIJE ~ ---PAU..E

'Annuaire Entreprise

Figure 45 : Architecture technique de l'application

D!ALLO Malick-Olivier Yoann

SVNC SYNC

Ingénieur de conception

Page 118: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

na Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

2. Environnement technique d'implémentation

2.1. Environnement de développement VB Visual Basic (VB) est un langage de programmation événementielle de troisième génération ainsi qu'un environnement de développement intégré, créé par Microsoft pour son modèle de programmation COM. Visual Basic est directement dérivé du BASIC et permet le développement rapide d'applications, la création d'interfaces utilisateur graphiques, l'accès aux bases de données en utilisant les technologies DAO, ADO et RDO, ainsi que la création de contrôles ou objets ActiveX. Les langages de script tels que Visual Basic for Applications et VBScript sont syntaxiquement proches de Visual Basic. Visual Basic est conçu afin de générer efficacement des applications de type sécurisé et orientées objet. Visual Basic permet aux développeurs de cibler des périphériques Windows, Web et des appareils mobiles. Comme avec tous les langages ciblant le Microsoft .NET Framework, les programmes écrits en Visual Basic bénéficient de la sécurité et de l'interopérabilité entre les langages.

DlALLO Malick-Olivier Yoann Ingénieur de conception

Page 119: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

-=• 1.rdf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

CHAPITRE 10 : PRODUCTION DU LOGICIEL

1. Fiche du logiciel réalisé

Nom du logiciel MAJUNIVERS Désignation Connecteur LDAP Version 1.0 Année de 2014 production

2. Installation de l'application

L'installation sera faite dans l'ordre suivant :

- Installation du Framework 4 (si le système possède déjà cette version du Framework ou une version supérieure ignorer cette étape)

- Installation du pilote SQLPLUS - Installation de l'application

2.1. Installation de l'application

• Copier Je fichier MAJUNIVERS.zip sur un poste connecté au réseau • Décompresser le fichier dans un emplacement au choix • Exécuter le fichier sqlite-netFx45-setup-bundle-x86-2012- 1.0. 94.0.exe

OIALLO Malick-Olivier Yoann lngénieur de conception

Page 120: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

3. Présentation de l'application

A l'ouverture de l'application, la fenêtre d'accueil nous donne deux possibilités :

Mettre à jour l'annuaire de 11nfrastructure système unifiée (Active Directory CIE­ SODEO) Mettre à jour l'annuaire de l'infrastructure système distincte (Active Directory OE et Active Directory SODEO)

DlALLO Malick-Olivier Yoann Ingénieur de conception

Page 121: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

gd( Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

3.1. Mise à jour de l'annuaire téléphonique de l'infrastructure système unifiée <un seul annuaire)

Pour mettre à jour les numéros de téléphone dans un annuaire Active Directory à partir de l'annuaire d'OmniVista (par exemple le domaine Univers) cliquer sur « MAJ Entre OmniVista et Un Serveur AD ». La fenêtre ci-dessous s'ouvrira :

D!ALLO Malick-Olivier Yoann Ingénieur de conception

Page 122: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory

3.1.1. Modifier les paramètres de connexion

Pour que l'annuaire de 11nfrastructure téléphonique puisse communiquer avec celui de l'infrastructure système il faut s'assurer que notre application puisse accéder aux deux serveurs LDAP. Pour ce faire vérifier que les paramètres de connexion (login, mots de passe, etc .. ) soient correctement renseignés

Cliquer sur « Edition » puis « Modifier » puis entrer les informations suivantes pour OmniVista et Active directory :

« Host » : Entrer l'adresse IP ou le nom du serveur

« Root » : Entrer le domaine d'accès à l'annuaire

« DN » : Entrer le domaine d'accès au nom d'utilisateur

« Nom d'utilisateur » : Entrer le nom d'utilisateur

« Mot de passe » : Entrer le mot de passe

Une fois les paramètres renseignés pour OmniVista et Active Directory cliquer sur « Valider » pour enregistrer les modifications.

Dl.ALLO Malick-Olivier Yoann Ingénieur de conception

Page 123: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory

3.1.2. Démarrer la mise à jour

Une fois les paramètres de connexion entrés nous pouvons débuter la mise à jour.

Cliquer sur « Démarrer » pour lancer la mise à jour automatique.

Une barre de progression nous montre l'évolution de la mise à jour. Une notification est envoyée lorsqu'elle est terminée.

D!ALLO Malick-Olivier Yoann Ingénieur de conception

Page 124: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 125: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

-=• Ndf 3.1.3.

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

Annuler la mise à jour

Cliquer sur « Cancel » pour annuler la mise à jour.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 126: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

,,jd{ Mise à jour automatique de l'annuaire téléphonique dans )'Active Oirectory

3.2. Mise à jour de l'annuaire téléphonique de l'infrastructure système distincte (deux annuaires)

Pour mettre à jour les numéros de téléphone dans deux annuaires Active Directory à partir de l'annuaire d'OmniVista (par exemple les domaines CCOSMOS et S_SMAITRE) cliquer sur « MAJ Entre OmniVista et deux Serveurs AD». La fenêtre ci-dessous s'ouvrira :

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 127: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

--==· Ndt 3.2.1.

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

Modifier les paramètres de connexion

Pour que l'annuaire de l'infrastructure téléphonique puisse communiquer avec ceux des infrastructures systèmes CIE et SODECI, il faut s'assurer que notre application puisse accéder aux trois serveurs LDAP. Pour ce faire vérifier que les paramètres de connexion (login, mots de passe, etc .. ) soient correctement renseignés

Cliquer sur « Edition » puis « Modifier » puis entrer les informations de connexion suivantes pour OmniVista, Active directory 1 (exemple CCOSMOS) et Active Directory 2 (exemple S_SMAITRE) :

« Host » : Entrer l'adresse IP ou le nom du serveur

« Root » : Entrer le domaine d'accès à l'annuaire

« DN » : Entrer le domaine d'accès au nom d'utilisateur

« Nom d'utilisateur » : Entrer le nom d'utilisateur

« Mot de passe » : Entrer le mot de passe

Une fois les paramètres renseignés cliquer sur « Valider » pour enregistrer les modifications.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 128: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

- 3.2.2.

Mise à jour automatique de l'annuaire téléphonique dans !'Active Oirectory

Démarrer la mise à jour

Une fois les paramètres de connexion entrés nous pouvons débuter la mise à jour.

Cliquer sur « Démarrer » pour lancer la mise à jour automatique.

Une barre de progression nous montre l'évolution de la mise à jour. Une notification est envoyée lorsqu'elle est terminée.

DJALLO Malick-Olivier Yoann Ingénieur de conception

Page 129: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

- Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

D!ALLO Malick-Olivier Yoann Ingénieur de conception

Page 130: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

3.2.3. Annuler la mise à jour

Cliquer sur« Cancel » pour annuler la mise à jour.

DlALLO Malick-Olivier Yoann Ingénieur de conception

Page 131: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

zidf Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

CONCLUSION L'annuaire d'entreprise constitue un outil puissant permettant de retrouver des personnes ou des ressources facilement et rapidement. Il se doit donc d'être continuellement à jour.

A cet égard, nous avons démontré que, pour aboutir à un annuaire téléphonique à jour, il faut automatiser sa mise à jour à partir d'un référentiel fiable.

Pour arriver à présenter notre solution comme un juste paramètre de cette automatisation, il nous a fallu dans un premier temps, nous familiariser avec les structures d'accueil (GS2E, OE et SODECI), et nous imprégner des réalités du projet. Dans un second temps, nous avons présenté les deux référentiels (OmniVista, référentiel fiable dans lequel sont extrait les numéros de téléphone, et Active Directory, annuaire d'entreprise dans lequel les numéros de téléphones doivent être à jour) concernés par le projet et le protocole leur permettant de communiquer (le protocole LDAP). Dans un troisième temps, nous avons bâti notre solution, en nous appuyant sur la méthode d'analyse et de conception UML.

Enfin, il nous fallait répondre aux exigences d'une solution informatique accessible, multiutilisateurs, de déploiement et de maintenance simplifiés. D'où la nécessité de consacrer une partie de notre travail au développement d'une application construite avec l'Environnement de Développement Intégré Visual Studio .NET.

A l'issue de ce travail, la mise à jour de l'annuaire téléphonique a bien été automatisée. Tous les collaborateurs pourront désormais consulter l'annuaire en ayant la certitude que les numéros de téléphones recherchés soient à jour.

Le projet d'automatisation de la mise à jour de l'annuaire téléphonique de l'entreprise a contribué à compléter notre formation académique et nous a surtout permis de mettre en pratique de nouveaux outils de conception et de développement. Nous avons été également confrontés à certaines difficultés liées essentiellement à 11ndisponibilité des utilisateurs lors des phases de recueil d1nformations. D1mportants retards ont été accusés pour ces raisons.

Bien qu'ayant cerné l'urgence d'une automatisation de la mise à jour de l'annuaire téléphonique dans l'Active Directory, il serait souhaitable, d'y apporter des améliorations futures. Il s'agirait en outre d'une synchronisation totale de l'Active Directory avec OmniVista afin que tous les attributs (nom, prénom, fonction, numéro de téléphone, adresse, etc.) soient mis à jour et les mêmes dans les deux référentiels, mais aussi de mettre en place un système permettant aux utilisateurs, en fonction de leur droit, d'actualiser leurs propres informations.

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 132: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

BIBLIOGRAPHIE

>" Ouvrages

1- Méthodologie des systèmes d'information - Cours inédit du cycle probatoire, DI Gallo Frédéric

2- MERISE pratique, 1. Les points-clé de la méthode, Didier BANOS et Guy MALBOSC, 1989

3-Génie logiciel, Pascal André, Alain Vailly , Editions Eclipse Market

4- GESTION D'UN PROJET SYSTEME D'INFORMATION, Principes, techniques, mise en œuvre et outils, Chantal MORLEY, Editions DUNOD, Page 73, Paris, 2002, 3e édition.

5- Comment réussir un mémoire, Jean-Pierre FRAGNIERE, Paris 1986, Page 52, Editions DUNOD, ISBN 204016474X.

>" Sites Web

http://www.wikipedia.org

http://www.commentcamarche.net

http://www.memoireonline.com

http://www.jaques.laforgues.free.fr

http://www.pabx-fr.com

https://msdn.microsoft.com

https ://technet. microsoft.com

O!ALLO Malick-Olivier Yoann Ingénieur de conception

Page 133: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

-=• Ndf Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory

GLOSSAIRE

Acteur : Construction qui représente un rôle joué par un utilisateur humain ou un autre système qui interagit directement avec le système étudié. Un acteur participe a au moins un cas d'utilisation.

Application: Outil informatique utilisé en entreprise pour faciliter le travail et augmenter la productivité.

Association : Relation ; qui décrit un ensemble de liens entre les instances

Base de données : Entité dans laquelle il est possible de stocker des données de façon structurée et avec le moins de redondance possible.

Call Server : Forme particulière de serveur d'application qui gère les configurations ou les connexions des téléphones IP.

CSTA : Computer Supported Telecommunications Applications (CSTA) est un protocole de communication de niveau applicatif (niveau 7) entre des équipements informatique et de téléphonie (PABX).

DAG : Database Availability Group (groupe de disponibilité de base de données). Un groupe de disponibilité de base de données est le composant de base de la structure de résilience de site et de haute disponibilité de serveur de boîtes aux lettres intégré à Microsoft Exchange Server. Un DAG est composé d'un maximum de 16 serveurs de boîtes aux lettres qui hébergent un ensemble de bases de données. Ces serveurs peuvent ainsi récupérer automatiquement des bases de données à la suite d'une panne d'un serveur ou lorsqu'une base de données n'est plus accessible. Un DAG tient lieu de cadre pour la réplication de bases de données de boîtes aux lettres, le basculement et la permutation de bases de données et de serveurs.

DMZ : une zone démilitarisée (ou DMZ, de l'anglais demilitarized zone) est un sous-réseau séparé du réseau local et isolé de celui-ci et d'Internet par un pare-feu. Ce sous-réseau contient les machines étant susceptibles d'être accédées depuis Internet.

Firewall : Un pare-feu (de l'anglais firewall), est un logiciel et/ou un matériel, permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés sur ce réseau informatique. Il mesure la prévention des applications et des paquets.

G.723 : Le codec G.723 est avant tout un codeur de voix. C'est est un vocodeur à deux débits conçu pour les signaux d'audioconférence/vidéoconférence/téléphonie de types H.323 et H.324 de l'UIT-T sur lignes téléphoniques normales. Ce codec vocal spécifie le codage de

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 134: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

ddr Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

la partie audio de la conférence. Il comprend des fonctions de compression et de décompression en duplex intégral pour les produits de multimédia, de téléphonie visuelle et de vidéoconférence.

IGMP : Internet Group Management Protocol (IGMP) est un protocole qui permet à des routeurs IP de déterminer de façon dynamique les groupes multicast qui disposent de clients dans un sous-réseau.

LDAPS : protocole LDAP sur SSL {LDAPS).

Passive communication Server (PCS) : est une solution de secours que l'on rencontre en environnement ALCATEL OXE. Le but de celle-ci est de fournir des services de call handling à une media gateway lorsque celle-ci est isolée du CS (communication server).

PKI : Une infrastructure à clés publiques (ICP) ou infrastructure de gestion de clés (IGC) ou encore Public Key Infrastructure (PKI), est un ensemble de composants physiques (des ordinateurs, des équipements cryptographiques logiciels ou matériel type HSM ou encore des cartes à puces), de procédures humaines (vérifications, validation) et de logiciels (système et application) en vue de gérer le cycle de vie des certificats numériques ou certificats électroniques.

Protocole SSH : Secure Shell {SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite, tous les segments TCP sont authentifiés et chiffrés. Il devient donc impossible d'utiliser un analyseur de paquet pour voir ce que fait l'utilisateur.

Protocole Telnet : Telnet {TErminal NETwork ou TELecommunication NETwork, ou encore TELetype NETwork) est un protocole utilisé sur tout réseau TCP/IP, permettant de communiquer avec un serveur distant en échangeant des lignes de textes et en recevant des réponses également sous forme de texte.

Requête : demande de traitement adressée à une ou plusieurs instances. Le message renvoyé par celles-ci est appelé la réponse.

Réseau : ensemble des moyens matériels et logiciels mis en œuvre pour assurer les communications entre les ordinateurs, stations de travail et terminaux informatiques.

RFC : Ensemble de documents qui font référence auprès de la Communauté Internet et qui décrivent, spécifient, aident à l'implémentation, standardisent et débattent de la majorité des normes, standards, technologies et protocoles liés à Internet et aux réseaux en général.

SASL : Simple Authentication and Security Layer (signifiant « Couche d'authentification et de sécurité simple » ou SASL) est un cadre d'authentification et d'autorisation standardisé par l'IETF.

SDA : La sélection directe à l'arrivée (SDA) est une technique en télécommunications qui permet d'atteindre directement un interlocuteur depuis l'extérieur (le réseau téléphonique

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 135: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

411 Nd Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

commuté par exemple) sans passer par un standard. Elle est mise en œuvre dans un PABX où chaque poste interne peut recevoir un numéro direct.

Serveur CAS : CAS est un système d'authentification unique : on s'authentifie sur un site Web, et on est alors authentifié sur tous les sites Web qui utilisent le même serveur CAS. Il évite de s'authentifier à chaque fois qu'on accède à une application en mettant en place un système de ticket.

Serveur Dorsal : Ce serveur va donner la possibilité à vos utilisateurs d'accéder à leur messagerie à l'intérieur du LAN. En outre, il va donner tous les renseignements qu'un serveur frontal pourra lui demander. Le serveur dorsal Microsoft Exchange contient la base de données Exchange, c'est à dire l'ensemble des boites mails de vos utilisateurs ainsi que les dossiers publics, agenda partagé et autre ... Il sera donc le seul à connaître le contenu de toutes les boites mails de toute votre infrastructure : de ce fait son rôle est critique.

Serveur EDGE : Les serveurs de transport Edge gèrent le flux de messagerie Internet entrant et sortant en fournissant des services de relais de messagerie et d'hôte actif à une organisation Exchange.

Serveur Frontal : Un serveur frontal est le serveur vers lequel les utilisateurs d'Internet vont faire des requêtes. Il se charge alors de rechercher le serveur dorsal vers qui s'adresser pour pouvoir répondre à la requête du client. De cette façon les utilisateurs n'ont pas à se soucier de notre architecture, ils n'ont qu'à savoir qui est le serveur frontal. La gestion de sa boîte mail lui reste alors transparente. Dans ce cas, le serveur frontal intercepte les requêtes utilisateur et les ré-envoie vers le serveur backend. Le serveur frontal agit donc comme un proxy.

Serveur Hub : Déployé au sein de notre forêt Active Directory, le rôle de serveur de transport Hub traite tout le flux de messages au sein de l'organisation, applique les règles de transport, les stratégies de journalisation et remet les messages à la boîte aux lettres d'un destinataire. Les messages qui sont envoyés à Internet sont relayés par le serveur de transport Hub sur le rôle serveur de transport Edge déployé dans le réseau de périmètre. Les messages reçus d1nternet sont traités par le serveur de transport Edge avant d'être relayés sur le serveur de transport Hub.

Serveur ISA : Microsoft Internet Security and Acceleration Server (ISA Server) est décrit par Microsoft comme une « passerelle de sécurité périphérique intégrée ». Appelé précédemment Microsoft Proxy Server, ISA est un produit de sécurité de type pare-feu basé sur Microsoft Windows conçu initialement pour présenter (publier) sur Internet des serveurs Web et d'autres systèmes serveur de manière sécurisée. Il fournit un système pare-feu au niveau de la couche « application » gérant l'état des sessions, un service d'accès VPN et l'accès Internet pour les ordinateurs clients dans un réseau d'entreprise.

Serveur Mailbox : Rôle Exchange permettant d'héberger les boites aux lettres et les dossiers publics.

Serveur TMG : Forefront TMG est une solution de passerelle Web sécurisée complète qui protège les employés contre les menaces Web. Forefront TMG assure également la sécurité

DLALLO Malick-Olivier Yoann Ingénieur de conception

Page 136: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

--==• iddf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

de périmètre simple et unifiée, avec un pare-feu intégré, un VPN, la prévention d'intrusion, l'inspection de détection des programmes malveillants et le filtrage des URL

SSL : Secure Sockets Layer (SSL}, est un protocole de sécurisation des échanges sur Internet.

VoIP : La voix sur IP, ou « VoIP » pour Voice over IP, est une technique qui permet de communiquer par la voix (ou via des flux multimedia : audio ou vidéo} sur des réseaux compatibles IP, qu'il s'agisse de réseaux privés ou d'Internet, filaire (câble/ADSL/optique) ou non (satellite, Wi-Fi, GSM, UMTS ou LTE).

X.500 : désigne l'ensemble des normes informatiques sur les services d'annuaire définies par l'UIT-T. En pratique, seule la partie X.509 concernant l'authentification est utilisée actuellement ; pour le reste, la plupart des services d'annuaire actuels utilisent une norme beaucoup moins lourde: LDAP.

Windows Server 2008: Système d'exploitation de Microsoft orienté serveur.

Windows Server 2008 R2 : Système d'exploitation qui succède à Windows Server 2008. C'est la version serveur de Windows 7

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 137: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

• Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

ANNEXES

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 138: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory

ANNEXE 1

Organigramme du GS2E :

1

1 Sousllirection ~tioo

. lnformatxiue

Sou1~11c11,n ',;,;;D11e:c-. \.:,;; lou1 Sous A:plaws 4,:·rm·,, C 1,::::1 D·re,:ton Dr1'.1rên €1 RPssoum T~th~ .. :,~ ~'. t,.:, ·=:~'.;,Y~ AprFca:lt' Ctntn: oe Hu~, ·.e; ···13·,;, :,,s:c· r G11toi; IH\Œ

1::ir:~,e (!1~~tel~ s,:eiw rn

DIALLO Malick-Olivier Yoann Ingénieur de conception

Page 139: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory

ANNEXE 2

Organigramme du DSI

• Activités Secrétariat DSI (Espace Secrétariat DSI)

• Espace Staff DSI (Staff Département du Système d'informations) : J;,, Sous-Direction Audit Informatique J;,, Service Administration et Gestion

1

1

J

• Espace DACS (Département Adjoint Centre de Service) : J;,, Service Hotline J;,, Service Assistance Utilisateurs J;,, Assistance Téléphonie

• Espace DAEI (Département Adjoint Etudes Informatiques) : J;,, Sous-Direction Applications Finances et Ressources Humaines :

Service Applications Finances Service Applications Ressources Humaines et Assurances

J;,, Sous-direction Applications Techniques et Intranets : Service Applications Techniques et Intranets

}'- Sous-direction Applications Gestion Clientèles CIE : Service Applications Gestion Clientèles CIE

}'- Sous-direction Applications Gestion Clientèles SODEO : Service Applications Gestion Clientèles SODECI

• Espace DAPSI (Département Adjoint Production des Systèmes d'informations) : }'- Service Architecture Système et Sécurité ;,. Service Architecture Réseaux Informatiques ;,. Service Exploitation Informatique }'- Service Gestion Parc }'- Service Etudes, Travaux Télécoms et Faisceaux

DLALLO Malick-Olivier Yoann Ingénieur de conception

Page 140: L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY