4. 4
@SFLinux
@clementoudot
Définition
● Les gestion des identités s’attache au cycle de vie des
comptes dans le système d’information :
– Création
– Modification (renommage, changement de service, etc.)
– Suppression
● La gestion des identités est liée à la gestion des accès :
terme IAM en anglais (Identity and Access Management)
7. 7
@SFLinux
@clementoudot
Une offre assez large
● Il existe de nombreux logiciels libres qui couvrent tout
ou partie des composants nécessaires à un système de
gestion des identités
● Pour faire son choix il faut analyser les fonctionnalités,
les technologies utilisées, les licences, les aspects
ergonomiques, la communauté…
● Liste non exhaustive de logiciels sur le forum Etalab :
forum.etalab.gouv.fr
10. 10
@SFLinux
@clementoudot
OpenLDAP
● Licence BSD
● C
● Respect du standard LDAPv3
● Haute performance et volumétrie
● Configuration multi-maîtres
● Politique des mots de passe
● Ajouts de fonctionnalités par
overlays : groupes dynamiques,
intégrité référentielle, appartenance
aux groupes, contraintes sur les
valeurs
11. 11
@SFLinux
@clementoudot
LDAP Tool Box - OpenLDAP
● Paquets RPM ou Debian
● Script de démarrage
● Outils d’exploitation
(sauvegarde/restauration/
indexation)
● Modules de contrôle de
qualité du mot de passe
12. 12
@SFLinux
@clementoudot
LDAP Tool Box - Supervision
● Greffons Nagios ou Cacti :
– Temps de réponse
– Statut de la réplication
– Verrous sur les bases
BDB/HDB
– Taux de remplissage des
bases MDB
– Statistiques sur les
opérations
13. 13
@SFLinux
@clementoudot
LDAP Tool Box - Audit
● Configuration pour ELK :
– Analyse des différentes
opérations
– Mesure des performances
– Analyse des codes
d’erreur
15. 15
@SFLinux
@clementoudot
LDAP Synchronization Connector
● Licence BSD
● Java
● Paquets RPM ou Debian
● Ajout, modification et suppression des
identités et groupes
● Support des annuaires standards LDAPv3
● Support de Samba 4 et Active Directory
● Support bases de données et fichers CSV
● Utilisation possible de scripts externes ou
API REST
● Synchronisation des mots de passe et des
attributs de la politique des mots de passe
22. 22
@SFLinux
@clementoudot
LDAP Tool Box – White Pages
● Licence GPL
● PHP
● Paquets RPM ou Debian
● Publication des données de l’annuaire
LDAP « pages blanches » :
– Recherche rapide
– Recherche avancée
– Trombinoscope
● Affichage des valeurs en fonction du type
d’attribut
● Lien direct vers les fiches
● Configuration de l’activation des différentes
fonctions
● Personnalisation graphique
33. 33
@SFLinux
@clementoudot
LDAP Tool Box – Self Service Password
●
Licence GPL
●
PHP
●
Paquets RPM ou Debian
●
Changement de mot de passe
●
Réinitialisation de mot de passe par
mail
●
Réinitialisation de mot de passe par
questions
●
Réinitialisation de mot de passe par
jeton (SMS)
●
Changement de clé SSH