CT ou VM : 101
Objectif(s) : Installation d'un annuaire OpenLDAP
Sommaire
Le CT 101 installe un annuaire OpenLDAP associé à un service d’authentification Kerberos.
OpenLDAP
OpenLDAP est un annuaire hiérarchique permettant de stocker des utilisateurs, des machines, des salles, etc. Chaque objet peut appartenir à des groupes auxquels on pourra affecter des droits.
Ce logiciel est la pierre angulaire de toute l’architecture mise en place par Geonov car il va permettre de gérer les utilisateurs du réseau, leurs droits d’accès, leur clé publique SSH, etc.
On pourra par exemple par le simple changement de valeur d’un attribut (“mailEnable”) autoriser ou non un utilisateur à se connecteur au serveur de mails (CT 106).
La configuration d’OpenLDAP, de ses droits d’accès et de l’arbre de l’annuaire est particulièrement ardue. Aussi la possibilité d’installer en quelques minutes un serveur d’annuaire OpenLDAP complètement configuré grâce au CT 101 est d’une grande valeur ajoutée.
Kerberos
Kerberos est un protocole d’authentification réseau par clés secrètes et par tickets en lieu et place des mots de passe.
Associé à OpenLDAP pour le stockage des utilisateurs, Kerberos ouvre la voie à l’authentification unique des utilisateurs (SSO). En effet, une fois un ticket obtenu, l’utilisateur peut se connecter aux différents services du réseau sans devoir s’authentifier à nouveau.
En savoir plus
Si vous souhaitez en savoir plus sur OpenLDAP et Kerberos ou bénéficier de notre script d’installation automatique, n’hésitez pas à nous contacter.