Génération d’un annuaire (ldap)

Ce stage technicien s’est déroulé du 20 juillet au 20 septembre 1998 au sein du CRIHAN (Centre de Ressources Informatiques de Haute Normandie). Il s’agissait de générer un annuaire électronique, accessible en réseau, basé sur le protocole LDAP. Ce sont donc essentiellement les acquis informatiques qui ont été exploités et développés lors de ce stage. Ce type d’annuaire contient des informations sur les personnes mais peut aussi en contenir sur les ressources, telles que les salles de réunion ou le matériel informatique. Le CRIHAN souhaitait y trouver essentiellement les numéros de téléphone, les adresses électroniques etc. … LDAP (Lightweight Directory Access Protocol) est un protocole de gestion d’annuaires développé par l’Université du Michigan. Il permet également aux « clients » LDAP d’effectuer des recherches sur le serveur dans des conditions particulièrement performantes. Outre le client LDAP proprement dit, qui n’est disponible que sur station de travail, les outils de messagerie électronique les plus connus, comme ceux de Netscape, Microsoft Internet Explorer ou Eudora, intègrent aujourd’hui des clients LDAP. Mon travail comportait plusieurs parties :
• L’installation de la partie serveur de LDAP sur une machine Unix.
• Les tests de base sur un annuaire fictif me permettant de vérifier les fonctionnalités des quelques clients LDAP mentionnés ci-dessus pour chaque plate-forme. Ceux-ci m’ont permis de me familiariser avec ce protocole.
• Le rendu opérationnel d’un serveur pour le CRIHAN.
Les performances de la première maquette ayant aussitôt attiré l’attention de Philippe Wender, responsable informatique et réseaux de l’INSA de Rouen, celui-ci m’a demandé d’en développer une version pour cette école. L’INSA possédait déjà un annuaire sur l’Intranet, mais uniquement constitué de pages HTML dont la mise à jour nécessitait une intervention directe sur ces pages. Malgré la richesse des fonctionnalités de LDAP, la mise à jour des informations nécessite normalement l’intervention d’un personnel autorisé en accès sur le serveur. Pour permettre au personnel administratif de le faire lui-même, et dans des conditions d’ergonomie plus simple, (sans aucune connaissance de LDAP) nous avons choisi de créer des pages HTML type « formulaire ». Cela a nécessité de développer des scripts en langage PERL aussi bien pour récupérer les informations de saisie que pour traiter les requêtes.

Le CRIHAN (Centre de Ressources Informatiques de Haute-Normandie) a été créé en 1992 à l’initiative du Conseil Régional de Haute-Normandie. C’est une association (loi de 1901) qui comprend 11 permanents dont 5 ingénieurs systèmes et réseaux. Le président en est Dany Vandromme. Le but de cette association est de « développer des compétences humaines et technologiques à la pointe de la recherche dans les domaines spécifiques d’excellence et reconnues au niveau national et européen afin de contribuer à l’essor économique et culturel de la région, et de renforcer son attraction et son rayonnement ». Possédant des moyens informatiques importants et utilisant des techniques de pointe, le CRIHAN propose, entre autres, un service de modélisation moléculaire pour les laboratoires de Chimie de la région et un service de calcul parallèle basé sur un supercalculateur parallèle qui se situe au troisième rang français par sa puissance de traitement et par sa taille mémoire. Pour accompagner le projet de réseau régional pour l’enseignement et la recherche, le CRIHAN offre divers services sur SYRHANO et participe à de nombreux projets de développement régional et de promotion des nouvelles technologies d’accès à l’information . Depuis sa création, une activité de formation s’est développée au sein du CRIHAN. Axée jusqu’alors sur UNIX et Internet, elle s’oriente maintenant vers les technologies avancées et comprend ainsi des modules ATM (réseaux hauts débits), PVM (calculs distribués) et sécurité informatique.

Comme nous l’avons déjà souligné, l’équipe du CRIHAN se compose de douze permanents dont le président Dany Vandromme.
Les onze permanents sont:
• Monique Boender : Responsable Administrative.
• Béatrice Charton : Ingénieur système, en charge des développements logiciels.
• Jean-Christian Cordier : Responsable des relations extérieures et de la formation.
• Blandine Coupeau : Secrétariat et accueil téléphonique.
• Laurence Dam : Assistante de direction.
• Christèle Domalain : Assistance scientifique aux utilisateurs.
• Edgard Kessy : Support Informatique.
• Natacha Manzano : Ingénieur réseau, en charge des applications de metacomputing
• Alain Massiot : Ingénieur système, en charge des applications graphiques et de l’assistance technique auprès des utilisateurs.
• Hervé Prigent : Responsable Informatique.
• Eric Vielet : Ingénieur système et réseau.

Mon maître de stage était Béatrice Charton mais mon travail a été suivi aussi par Hervé Prigent et Dany Vandromme pour le CRIHAN et par Philippe Wender pour l’INSA.

LDAP (Lightweight Directory Access Protocol) est le protocole Internet d’annuaire. Il a été développé à l’Université du Michigan à Ann Arbor (Etats-Unis) en collaboration avec l' »Internet Engineering Task Force ». Ce protocole LDAP permet de créer et de gérer des annuaires de personnes, de services …. Un annuaire est composé de plusieurs entrées ou enregistrements et chaque entrée contient des informations descriptives. Ainsi, un annuaire peut contenir des entrées décrivant des personnes ou du matériel informatique comme des imprimantes par exemple. Un utilisateur peut ainsi utiliser le service d’annuaire pour retrouver le numéro de téléphone d’une personne ou récupérer une liste d’adresse email par exemple.

Les attributs peuvent aussi contenir des données binaires comme des photos au format JPEG ou la voix d’une personne enregistrée dans un fichier audio. (cf. chapitre « Création d’une base de données » pour plus d’information sur le format des enregistrements) Il existe des opérations qui permettent aux clients de rechercher ou de modifier l’annuaire afin de le mettre à jour. Pour faire ces opérations, le client LDAP doit se connecter au serveur LDAP. Le protocol LDAP prévoit aussi un contrôle d’accès simple. En effet, avant d’effectuer une opération qui modifie l’annuaire, l’utilisateur doit fournir un nom de type dn (appelé rootdn) et un mot de passe.  quand on parlera du fichier de configuration. Le protocole LDAP est basé sur un modèle client-serveur. Les serveurs LDAP fournissent le service d’annuaire et les clients LDAP utilisent le service d’annuaire pour accéder aux données.

Table des matières

INTRODUCTION
CHAPITRE I : LE CRIHAN
I) LE LIEU
II) LE RÔLE
III) L’ÉQUIPE
CHAPITRE II : LDAP (LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL)
I) PRÉSENTATION DE LDAP
II)COMMENT LES SERVEURS LDAP ORGANISENT-ILS LES ANNUAIRES ?
III) SLAPD, SLURPD ET X.500
IV) LES DIFFÉRENTES CONFIGURATIONS POSSIBLES
V) LES DIFFÉRENTS CLIENTS
CHAPITRE III : L’INSTALLATION
I) PREMIÈRE ÉTAPE : RAMENER LE PACKAGE LDAP
II) DEUXIÈME ÉTAPE : LIRE LES FICHIERS README ET INSTALL
III) TROISIÈME ÉTAPE : MODIFIER LES FICHIERS DE CONFIGURATION
IV) QUATRIÈME ÉTAPE : TÉLÉCHARGEMENT DE GDBM-1.7.3
V) CINQUIÈME ÉTAPE : INSTALLER GDBM
VI) SIXIÈME ÉTAPE : MAKE
VII) SEPTIÈME ÉTAPE : MAKE TEST
VIII) HUITIÈME ÉTAPE : MAKE INSTALL
CHAPITRE IV : LE FICHIER MAKE-COMMON
I) LES CHEMINS D’INSTALLATION DE LDAP
II) LE PACKAGE KERBEROS
III) LE PACKAGE ISODE
IV) LA PARTIE CONCERNANT SLAPD
V) LE CLIENT XAX500
VI) LES CARACTÈRES
VII) LES OPTIONS
CHAPITRE V : CONFIGURATION UTILISEE ET PROBLEMES RENCONTRES
I) MATERIEL UTILISE
II) CONFIGURATION
III) PROBLEMES RENCONTRES
IV) LA LISTE LDAP
CHAPITRE VI : LE SERVEUR SLAPD
I) DÉMARRER ET ARRÊTER LE SERVEUR
II) PROBLÈMES RENCONTRÉS LORS DU DÉMARRAGE DU SERVEUR
III) FICHIER DE CONFIGURATION
CHAPITRE VII : CREATION D’UNE BASE DE DONNEES
I) LE FORMAT LDIF
II) CRÉATION D’UNE BASE DE DONNÉES AVEC LA COMMANDE LDIF2LDBM
III) UTILISATION DE LA COMMANDE LDBMCAT
CONCLUSION

Cours gratuitTélécharger le document complet

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *