Les outils d’authentification unifiée

Les outils d’authentification unifiée

Une entrée d’annuaire LDAP se compose d’un ensemble d’attributs et possède un nom distinctif unique au monde (DN). Les attributs souhaités d’une entrée sont déterminées par les classes d’objets associées à cette entrée. Les valeurs des attributs de classe d’objet de déterminer les règles de schéma de l’entrée doit suivre. La classe d’objet d’une entrée qui détermine le type d’entrée qu’il est, ce qu’on appelle une classe d’objet structurelle et ne peut être modifié. D’autres classes d’objets sont appelés auxiliaires et peuvent être ajoutés ou supprimés à partir de l’entrée. Utilisation des classes d’objets auxiliaires dans LDAP permet à une classe d’objet doit être combinée avec une classe d’objet existante. Par exemple, une entrée avec structurelle inetOrgPerson classe objet et auxiliaire zimbraAccount de classe d’objet, serait un compte. 

Le schéma de collaboration VMware Zimbra et serveur LDAP

 Au cœur de toutes les implémentations LDAP est une base de données organisée à l’aide d’un schéma. Le schéma LDAP Zimbra étend le schéma générique inclus avec le logiciel OpenLDAP. Il est conçu pour coexister avec les installations de répertoires existants. Tous les attributs et classes d’objets créés spécialement pour VMware Zimbra Collaboration Server sont précédées par « Zimbra.», Comme, classe d’objet ou un attribut zimbraAccount zimbraAttachmentsBlocked. Les fichiers de schéma suivants sont inclus dans la mise en œuvre OpenLDAP:  core.schema  cosine.schema  inetorgperson.schema  zimbra.schema  amavisd.schema  dyngroup.schema  nis.schema

Collaboration du VMware Zimbra et serveur d’objets

Comptes : Représente un compte sur le serveur de messagerie Zimbra qui peut être connecté. Entrées de compte sont des administrateurs ou des comptes d’utilisateurs. Le nom de la classe d’objet est zimbraAccount. Cette classe d’objets étend la classe d’objet zimbraMailRecipient. Tous les comptes ont les propriétés suivantes:  Un nom dans le format de user@example.domain  Un identifiant unique qui ne change jamais et n’est jamais réutilisé  Un ensemble d’attributs, dont certains sont modifiables par l’utilisateur (préférences) et d’autres qui ne sont configurables par les administrateurs  Tous les comptes utilisateurs sont associés à un domaine, si un domaine doit être créé avant la création des comptes. Classe d’objet : zimbraAccount Classe de service (COS) : Définit la valeur par défaut attribue un compte a et quelles fonctionnalités sont autorisés ou refusés. Le COS contrôle les fonctions, les paramètres de préférences par défaut, les quotas de boîtes aux lettres, un message à vie, les restrictions de mot de passe, blocage des pièces jointes et des piscines pour la création de nouveaux comptes serveur. Classe d’objet : zimbraCOS .Domaine : Représente un domaine de messagerie comme example.com ou example.org. Un domaine doit exister avant que courrier électronique adressé à des utilisateurs dans ce domaine peut être livré. Classe d’objet : zimbraDomain Listes de diffusion : Aussi connu sous le nom des listes de diffusion, sont utilisés pour envoyer des messages à tous les membres d’une liste en envoyant un simple email à l’adresse de la liste. Classe d’objet : zimbraDistributionList Groupes dynamiques :Sont comme des listes de distribution. La différence est membres d’un groupe dynamique sont calculés de manière dynamique par une recherche LDAP. Le filtre de recherche LDAP est défini dans l’attribut de l’entrée de groupe dynamique. Remarque: Les listes de distribution et les groupes dynamiques peuvent être utilisés à titre de cessionnaire ou de la cible dans le cadre de l’administrateur délégué. Classe d’objet : zimbraGroup Serveurs : Représente un serveur particulier dans le système Zimbra qui a une ou plusieurs des progiciels Zimbra installés. Les attributs décrivent les informations de configuration du serveur, tels que les services qui s’exécutent sur le serveur. Classe d’objet : zimbraServer Configuration globale : Indique les valeurs par défaut pour les objets suivants: serveurs et domaines. Si les attributs ne sont pas définies pour d’autres objets, les valeurs sont héritées des paramètres globaux. Les valeurs de configuration globales sont nécessaires et sont définis lors de l’installation dans le cadre du package de base Zimbra. Ceux-ci deviennent les valeurs par défaut pour le système. Classe d’objet : zimbraGlobalConfig Alias : Représente un alias d’un compte, la liste de distribution ou d’un groupe dynamique. Les points d’attributs de zimbraAliasTarget de cibler entrée de cette entrée d’alias. Classe d’objet : zimbraAlias Zimlet : Définit Zimlets qui sont installés et configurés dans Zimbra. Classe d’objet : zimbraZimletEntry Calendrier des ressources : Définit une ressource civile tels que les salles de conférence ou des équipements qui peuvent être sélectionnés pour une réunion. Une ressource de calendrier est un compte avec des attributs supplémentaires sur la classe d’objet zimbraCalendarResource. Classe d’objet : zimbraCalendarResource Identité : Représente un personnage d’un utilisateur. Un personnage contient l’identité de l’utilisateur telles que le nom d’affichage et un lien vers l’entrée de signature utilisé pour les emails sortants. Un utilisateur peut créer des personnages multiples. Entrées d’identité sont créées en vertu de l’entrée LDAP de l’utilisateur dans la DIT. Classe d’objet : zimbraIdentity Signature : Représente la signature d’un utilisateur. Un utilisateur peut créer plusieurs signatures. Entrées de signature sont créés sous l’entrée LDAP de l’utilisateur dans la DIT. Classe d’objet : zimbraSignature 

Mécanisme d’authentification interne

 La méthode d’authentification interne utilise le schéma Zimbra cours d’exécution sur le serveur d’annuaire OpenLDAP. Pour les comptes stockés dans le serveur OpenLDAP, l’attribut userPassword stocke un salé-SHA1 (ASIS) digest du mot de passe de l’utilisateur. Fourni le mot de passe de l’utilisateur est calculée dans l’ASIS digest et ensuite comparée à la valeur stockée. 

Mécanisme d’authentification LDAP et Active Directory externe L’authentification 

Active Directory LDAP externe et externe peut être utilisé si l’environnement de messagerie utilise un autre serveur LDAP ou Active Directory de Microsoft pour authentification et Zimbra-LDAP pour tous les autres Collaboration VMware Zimbra Transactions liées au serveur. Cela nécessite que les utilisateurs existent à la fois dans OpenLDAP et dans le serveur LDAP externe. Les méthodes d’authentification externes tentent de lier au serveur LDAP spécifié serveur en utilisant le nom d’utilisateur et un mot de passe fourni. Si cette liaison réussit, la connexion est fermée et le mot de passe est considéré comme valide. Les attributs zimbraAuthLdapURL et zimbraAuthLdapBindDn sont nécessaires pour une authentification externe.  zimbraAuthLdapURL attribut LDAP :/ / ldapserver: port / IP identifie l’adresse ou le nom d’hôte du serveur d’annuaire externe, et est le port nombre. Vous pouvez également utiliser le nom d’hôte complet au lieu du port nombre. Par exemple: ldap :/ / server1: 3268 S’il s’agit d’une connexion SSL, utilisez ldaps : au lieu de ldap:. Le certificat SSL utilisé par le serveur doit être configuré comme un certificat de confiance.  attribut zimbraAuthLdapBindDn est une chaîne de format utilisée pour déterminer qui DN à utiliser lors de la liaison avec le serveur d’annuaire externe. Au cours du processus d’authentification, le nom d’utilisateur commence dans le format: user@domain.com Le nom d’utilisateur peut avoir besoin d’être transformé en un DN de liaison LDAP valide (nom distinctif) dans le répertoire externe. 

Liste d’adresses globale

 La liste d’adresses globale (GAL) est un répertoire d’entreprise des utilisateurs, généralement avec l’organisation elle-même, qui est disponible à tous les utilisateurs du système de messagerie. VMware Zimbra Collaboration Server utilise l’annuaire d’entreprise pour rechercher des adresses de l’utilisateur au sein de l’entreprise. Pour chaque domaine de Zimbra Collaboration Server VMware, vous pouvez configurer GAL à utiliser:  serveur LDAP externe  serveur LDAP VMware Zimbra Collaboration Server interne .Le serveur Zimbra Collaboration Web Client VMware peut consulter la liste d’adresses globale. Lorsque l’utilisateur recherche un nom, ce nom est transformé en un filtre de recherche LDAP similaire à l’exemple suivant, où la chaîne% s est le nom que l’utilisateur cherche.[08] Dans la partie suivante on parle de deux plateformes Joomla qui est de la forme CMS et la plateforme Dokeos un environnement numérique d’apprentissage. Il s’agit d’une plate-forme d’apprentissage en ligne (ou LMS) comme on a écrit précédemment .

Joomla

Introduction 

Risquons d’abord la métaphore suivante: vous souhaitez construire une nouvelle maison mais vous ne savez trop comment vous y prendre. Vous n’avez pas de connaissances en gros œuvre, en électricité ou encore en décoration, mais vous en avez tellement envie de cette nouvelle maison .Vous pourriez tout apprendre vous-même, enfiler le bleu de travail… et vous tuer à la tâche .Bon, certains y arrivent, c’est vrai. Vous avez donc pris contact avec plusieurs maîtres d’œuvre et l’un d’eux a particulièrement retenu votre attention: il s’occupe du gros œuvre et vous livre une maison modulable où vous pourrez choisir vous-même l’emplacement des cloisons (pour faire autant de pièces que vous voulez), et la décoration. Il ne vous reste plus qu’à meubler. La maison c’est votre site Web, le maître d’œuvre c’est Joomla, le gros œuvre c’est l’environnement de travail PHP/MySQL, les cloisons c’est précisément la modularité de Joomla (qui vous permettra notamment d’ajouter des composants et des modules à la structure de l’édifice), la décoration c’est le template (le design de votre site), quant aux meubles, vous l’aurez deviné, il s’agit du contenu même de votre site.

Système de gestion de contenu 

Un CMS (système de gestion de contenu) est un logiciel web qui permet de créer un site Internet dynamique en toute simplicité, sans connaissances techniques particulières, l’idée étant de séparer la forme du contenu : vous saisissez un article et Joomla! S’occupe de le publier au bon endroit avec la bonne mise en page 

Définition de Joomla 

Joomla est un outil de gestion de contenu (en anglais, CMS, pour Content Management system) Open Source sous licence GNU/GPL créé par une équipe internationale de développeurs récompensée à maintes reprises.

La mise en œuvre de Joomla

Avant de se lancer dans la mise en œuvre de Joomla et sa configuration, nous avons préféré vous présenter Joomla avec son vocabulaire, les concepts de base et quelques exemples.

Les notions de base 

La terminologie Joomla Voici une liste des termes les plus fréquemment utilisés dans la planète Joomla, qui vous aidera à mieux appréhender son fonctionnement: Article : un article est une unité de contenu. Il comprend généralement du texte, des images et des liens ; il a certaines caractéristiques comme un titre, un auteur, une date de publication et tout un tas de paramètres qui seront décrits plus loin. Un article est placé dans une rubrique, elle-même fait partie d’une section. Mais il existe des articles non catégorisé – appelés articles statiques dans les précédentes versions de Joomla. Menu : c’est une liste d’éléments, disposés de façon verticale ou horizontale selon le module choisi pour l’afficher et sa configuration. L’appui sur un élément du menu provoque l’affichage d’une page avec ses modules et ses composants … Page d’accueil : c’est la première page que voit un visiteur lorsqu’il saisit le nom de votre site.

Cours gratuitTélécharger le document complet

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *