S. CAGNI, S. PICARD et A. CORDIER
Vous avez dit :
Préambule
Contraintes à respecter
2
Sous UNIX, authentification via Pam_LDAP Création automatique :
◦ - des groupes d’utilisateurs◦ - des répertoires utilisateurs
Technologies : PHP / HTTPS / LDAP / LDAPS
3
Utilisation d’Active Directory sous Windows 2003 Server Révision 2
Création automatique : ◦ - des utilisateurs dans AD◦ - des groupes d’utilisateurs◦ - des répertoires utilisateurs
Technologies : PHP / HTTPS / LDAP / LDAPS
4
Extraction quotidienne des comptes de LDAP vers Active Directory
5
InterfaceAdministrateur
Serveur LDAP
Serveur Active Directory
Met à jour les
informations
6
Interface administrateur de l’importation LDAP / AD des utilisateurs :
Synchronisation des mots de passe entre LDAP et Active Directory après l’activation du compte sur l’ENT
seul l’utilisateur final a connaissance du mot de passe.
InterfaceUtilisateur
Saisie
identifi
ant/MDP
Serveur LDAP
Utilisateur
Serveur Active
Directory
7
Interface de synchronisation du mot de passe :
8
9
Documentation utilisateur
Service en exploitation sur le campus Belfort depuis Septembre 2007.
Redondance du service (Système de Fichiers Distribués, NAS sur RAID 5).
Connexion SSL pour les synchronisations. Confidentialité & sécurité des données.
10
Avantages :
◦ Authentification unifiée.◦ « Serveur unique » pour la composante.◦ Possibilité de stockage unique pour les 2 mondes.◦ Gestion centralisée des comptes utilisateurs.◦ Avantages de chaque « monde » conservés.◦ Autonomie des administrateurs conservée.
11
Améliorations souhaitables :◦ Synchronisation simultanée du mot de passe à
l’activation du compte par l’utilisateur
◦ Accès des données de l’utilisateurs via l’ENT.
Questions ?
12
13