Services D'intranet

Services d’intranet

Christian Bulfone [email protected] www.gipsa-lab.fr/~christian.bulfone/MIASHS-DCISS

Master MIASHS/DCISS Année 2019/2020 Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Plan ducours Autres services:HTTP, NTP • Leserviced’annuaire • La messagerieélectronique • La messagerie électronique Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Notion deservicemessagerie Extension àdestransferts de fichiers • Ade textescourts labase unserviced’échange • Terminologie • Transmission • quelconques (en structureetencontenu) quelconques ASCII) (un transfertélectronique defichierscaractères • par un encodage en par unencodage • avec unelimitation surlatailledu fichier • • courrier électronique, courriel, mèl (mail, email) courrier • l’émetteur etlerécepteur n’ontpasàêtreconnectés • en mêmetemps asynchrone format caractère Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Fonctions d’unservicedemessagerie Lecture ducourrier • Emission ducourrier • demessage, attachementde Composition • • Utilisation d’un Utilisation • . pièces jointes destinataires l’envoi à Gestion des . notionde • boîtes à lettres différentesboîtes à différentscourriers selon des classement des critères dans lettres un destinataire files d’attente archives decourriers système d’adressage de courriers ou ou à un groupede boîtes à permettant Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Distinction messageries/transfert fichiers données de Type transmission Mode de Désignation fichiers Taille des électronique Messagerie snhoeSnhoeSynchrone uniquement Texte Synchrone Asynchrone iié o iié Généralement limités Non une boîte Message dans Limités fichiers de Transfert e t tbnieTexte et binaire Texte arborescence Fichier dansune instantanée Messagerie limités discussion une filede dans Message Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Architecture :stockageetretransmission comme lefaitun réseauà La messagerie réalise l'acheminement descourriers Usager MUA MTA5 MTA1 Réseau maillé de MTA MTA6 commutation de paquets commutation de MTA2 MTA4 MTA3 Usager MUA Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Architecture :stockageetretransmission • Notion deserveurmessagerie et Notion • MTA etMUAhéritées dénominations sontdes • declient demessagerie Notion • commutateur de courriers norme ITU X400 OSI MHS ( normalisée de messagerie de cette architecture • Agent Agent • de Agent • Agent Agent ) ) utilisateur de messagerie utilisateur de Message HandlingSystem transfert demessages ou MUA ( MTA ( Mail Transfer ) ou Mail User Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Architecture :acheminement debouten xml de lamessagerie Internet SMTP Exemple • Pour celail utiliseunservicede transport • MTAde messagerie Le serveur achemine • Emetteur MUA existant (typiquement TCP) un destinataire directement un message entreun émetteuret • Un courrier estacheminé commesegments Un TCP • MTA Internet MTA Destinataire MUA Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Comparaison desdeuxapproches Acheminement debouten • • Aujourd’hui triomphe de la solution de bouten de la solution triomphe Aujourd’hui • Stockage et retransmission • bout (avec la messagerie Internet) • serveurdecourrierutiliseune connexiondebout Un • • Atout : facilite l’interconnexion avec d’autres Atout:facilite l’interconnexion • deroutage desmessageset Problème de contrôle • transport fiable comme transport fiable TCP)  en bout(transport)pour remettresesmessages systèmes demessagerie des MTA intermédiaires) de messages sipannes (pertes possibles d’erreur fiable etsimple(sil’on disposed’unecouche Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Architecture modulaire EMETTEUR message envoi du message composition du émetteur émetteur MUA MTA 2 1 SMTP Transmissionmessage du Consultation des messages Boîte à lettres SMTP Restitution des messages Stockage dumessage Lecture desmessages 6 5 3 Réception du 8 message destination destination MDA MUA MAA MTA 7 4 DESTINATAIRE POP /IMAP Agent Access Mail Agent Delivery Mail Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Cheminement desmessages     messagerie (MUA) un message compose, avecl’aidede sonclientde Un usager MDA ( transmet lemessage àun agentle Le serveur destinataire (en SMTP) est transmis auMTALe message du SMTP est transmis auMTALe message en del’usager Lemessagepeutêtre stockédanslafiled’attentedu • Stockage en file d’attentepermettant laréémission • possible MUAn’est pasimmédiatement sison expédition en cas d’échec alDlvr Agent Mail Delivery ) chargé de le stocker ) chargé Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Cheminement desmessages     du destinataire Le MDAdans laboîte àlettres stocke lecourrier le MAA ( messages sontextraits delaboîteàlettrespar (POPde relève protocole ou IMAP) les Sur requête du destinataire dans le cadre d’un utilisant son client de messagerie (MUA) Le destinataire consulte ses messages en IMAP) et stockésdans des boîtesàlettres client messagerie utilisateur(protocoles POP ou Les messages sonttransmis auclientde exfrasgnrlmn tlssmo etmaildir formats Deux généralement utilisésmbox • Mail Access Agent ) Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Les protocolesdemessagerie del’Internet • Emission / transfert Emission/ • • • Evolution deSMTP qui définit des commandes • parlaRFC1869 Défini • Protocole basésurdesmessages deformat • par laRFC821 Défini • Simple MailTransfer Protocol (ESMTP) SimpleMailTransfer Protocol Extended supplémentaires messagerie textes quidéfinitles échanges entreserveursde (SMTP) Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Les protocolesdemessagerie del’Internet Relève • • • • Autre protocole de relèveoffrant Autreprotocole despossibilités • Protocole debaserelèvecourrier pourle • Internet Message Access Protocol Post OfficeProtocol échangées …) courrier, limitation desvolumesdedonnées plus larges quePOP (gestion des archivesde serveur demessagerie danssapartieMAA entre unclientdemessagerie MUAdialogue etun (POP) (IMAP) Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Mise enœuvrepratique messagerie Zeblues Agathe Client (entrant) domaine gmail.com POP BAL agathe.zeblues (sortant) SMTP (entrant) SMTP Internet (entrant) SMTP (sortant) SMTP domaine orange.fr paul.tron (entrant) POP BAL Paul Tron messagerie Client Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Adresses globalesdecourrier Pour l’émetteur et le destinataire, toujoursde la • limité decaractères, dans unnombre Codées • sur (basée dans laRFC 3696 Syntaxe résumée • LeDNS permet dedéterminer les serveurs de • forme sous-ensemble de l’ASCII et 2822) les RFC2821 MX) courrier d’un domaine (enregistrement de type ot u ete Domaine DNS Boîte auxlettres identifiant@domaine Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Syntaxe desadressesglobales [email protected] • [email protected] • Bob Morane • @gmail.com bob(BobMorane) • "bob"@gmail.com • • Chaîne entreparenthèses =uncommentaire Chaîne • délimitant lachaînedecaractèresboîteà Guillemets • laplussimple Forme • • Forme d’adresse ditelittérale avec directement Forme • Seulcompte lapartieentre< et>leresteétant •  lettres codée l’adresse IP du serveur ignoré ignorée Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Le protocoleSMTP Les MTA gèrent desfiles d’attente demessages • des Chacune commandes envoyées par le • textuelles envoyées Basé surdescommandes • Protocole fonctionnanten client/serveur entre2 • en émission et réception en émission message descriptif serveur SMTP composée d'unnuméro et d'un du ASCII réponse CR LF)estsuivied'une client (terminéepar la chaîne decaractères en TCP pardéfautsurleport25 MTA Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Le formatdebase(RFC822) • Un courrier est composé de lignes de de lignes est composé courrier Un • • Le corps contient les données effectivement Lecorps contient lesdonnées • L’entêteles est unelistedelignes précisant • Structuré endeux parties • lignefait Chaque au maximum1000caractères • caractères US-ASCII sur 7bits(8 caractères échangées sous laforme du message caractéristiques et est terminée par la séquence CR LF par laséquence et estterminée une • Nom_de_zone: Valeur_de_zone entête et un corps séparés paruneligne vide e bit misà0) Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Structure d'unmessage Pierre côte d’Azur. vacances surla nos dernières lors de les photos prises Voici Cher Bob, juin 2019 24 Grenoble, le Objet :photos de vacances x : PierreKiroul Exp rnbe-France Grenoble - encodage de l’image sous forme de forme l’image sous encodage de USA Illinois Chigaco – Chicago Université de Mr Bob Morane caractères Subject: photos de vacances Pierre Kiroul From: To: Bob Morane Date: Thu, 24Jun 2019 11:56:17 +0200 [email protected] [193.252.22.83) by smtp.gmail.com(8.12.8/8.12.8) for smtp.or Received: from vP7Gv2bYcIu53f7TL8G8Iu+F3Idj7D//D/D8 715Hl+kBOrpLb9BU61AGqFfuDNk1U/xmgGB7vY+vd3VWvrx6/ SokAAAEB3ByVld4nO1bbVLbMBB1MVQJRAbjaJt+TIpLf/9qxfy FlzAAAuGAAALhgBKqonIAAAACB0RVh0U29mdHdhcmUTVi7k iVBORw0KGgoAAAANSUhEUgAAAHsAAADyCAYAAABt filename= "plage.png" Content-Disposition: inline; Content-Transfer-Encoding: base64 Content-Type: image/png; name="plage.png" ------050001030504020801010208 Pierre côte d’Azur. sur les photos de nosdernièresvacances la prises lors Voici Cher Bob, ange.fr (smtp.orange.fr entête corps Services d’intranet – Master MIASHS/DCISS – Christian Bulfone L’entête • Au moinstroislignes obligatoires Au • • Possibilité decréerdesentêtes Possibilité • autrespossibilités Nombreuses • par propriétaires à condition delespréfixer normalisées maisfacultatives Date: To: From: X- date decréationdu message adresse du destinataire adresse de l’émetteur Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Quelques champsdel’entête • Entêtes normalisées facultatives Entêtes • • Entêtes privées (commençant parX-) Entêtes • • • • • • • Reply-To suivi Received ecure MzlaTudrid…) Thunderbird (Mozilla de courrier X-Mailer X-Phone message Message-ID Subject : un numéro d’appel numéro : un : lesujetdumessage : une adressepourlaréponse : sur le chemin une information : l’identifiant du logicielde gestion : un identifiant unique du unique identifiant : un Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Le formatMIME Améliorations successivesdes spécifications de • MIME introduit quelquesnouvellesentêtes • (RFC 1341 et 1342 Apparitiondu format MIME • • (Novembre 1996) RFC 2822 (Avril 2001) à 2049 … RFC2045 1522 MIME :RFC 1521, corps de courriers le formatdes objet dedécrire ayant surtoutpour de base Juin 1992)pourcombler les lacunes du format Internet MailExtensions Multipurpose Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Les objectifsdeMIME • Permettre de transmettre des corpsdemessage Permettre detransmettre • Permettre la définition d'unsystème très général • A la base transmettredes messagestextuelsqui • plusieurs attachements) comportant plusieursparties (messageavec …) (textes, images,sons, tableurs, de typagepourdes documentsmultimédia ISO-Latin) exemple ASCII (par utilisent desjeux de caractèresautresquel'US- Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Principaux typesdedonnées MIME Cinq typesdedonnées • • • • • • Type vidéo Type son Type image Type texte • • • • • Type application application/octet-stream video/mpeg audio/basic image/jpeg [RFC2854] text/rfc822 : différentsaudio codages : données lisibles : données : images animées : images : différentsimage codages ; image/gif ; (MIC mu 8000 Hz 8 bits) 8000 Hz (MIC mu text/plain [RFC2646] : données restantes : données ; application/PostScript ; text/html Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Principaux typesdedonnées MIME • Données Données • Cinqprincipauxtypesde syntaxeidentiquemaisde • sémantique différente • • • • • plusieurs typesdedonnéescombinésenunseulcorps • document HTML qui comprendrait des images incluses) multipart/related parallèle multipart/parallel lettres  forme textuelle laplussimpled’unmessage soit multipart/digest par exemple) format texteethtml même information (au alternatives d'une multipart/alternative indépendantes multipart/mixed permet de transférer une suitedemessages ouuneboîte à composites : lesdonnéesassemblées sont ou : la forme : la par défaut : les données sont reliées (comme données sont reliées un : les : les données sontprésentées en : les assemblées : les données sontdes : les «mliat») multipart (« text/plain text/rfc822 est la Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Principaux typesdedonnées MIME Le • Par exemple uneerreur dans uncourrier • courrier électronique un autre dans uncorpsde courrierélectronique courrier de diagnostic nécessitant lerenvoidece courrier dans un • permet d'encapsuler un courrieravectoutesses permetd'encapsuler • type message courrier informations d'entête, decorpsdansunautre est défini pourtransporter Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Formats decodageMIME Pour transférer des données quelconques(des • Existence d’autresformats maisnonnormalisés • codage suites d’octets),MIME définit (Unix) ... (apple), uuencode, xxencode, MIME : binhex binaire • 8 bits • 64 Base • Quoted-Printable • 7bits texte • cinq formatsde Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Format texte7bits,US-ASCII • Uniquement pourles Uniquement textes non accentués • decaractèredu NetworkVirtual Jeu Terminal • caractère est Chaque codé enUS-ASCII 7 bits • Standard initialdelamessagerieInternet (RFC • Encodagepar défautsi rien d’autren’est • Telnet 822) spécifié Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Format Quoted-Printable • Les caractères spéciaux 8 bits(é,è,ç,à...) spéciaux Les caractères • (code 33à127saufle standards Lescaractères • d’untexte Codage d’un alphabetdecaractères • A utiliser s’ily a peude différencesavec l’US • de différents Utilisation alphabets nationaux •  8 bitsdu code (espace ASCII à représenter les deuxchiffresreprésente des hexadécimaux sont codésparune séquence =) sontcodésenUS-ASCII 61 caractère 7 bits 8 bits(ex ASCII ISO en US-ASCII Latin) 7 bits ASCII possible à condition de définir lequel est utilisé code ASCII 32 code ASCII  =20 ) =NM où NetM Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Format Base64 Onchoisitdansl’US-ASCII 64 symboles • de 3octets;les en groupes Découpage • 8 bitsavec des touttypededonnées Coder • • Le codage Base 64 augmente la tailledu Base 64 augmente Lecodage • différents caractères US-ASCII, un caractèrecodant6bits groupes de 24 bits obtenus sont codés par4 caractères US-ASCII message d’environ 30% ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijkl • mnopqrstuvwxyz123456789+/ Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Format caractères8bits • Définir dansl’entêtel’alphabet utilisé Définir • en format des données Pour transporter • • Ces Ces modifications sont définiesdansle cadre du • au formatstandard desmodifications Nécessite • sans les transcoder en US-ASCII sans lestranscoder 8 bitsdanslescorpsdemessages caractères protocole ESMTP (option 8BITSMIME) des courriers Type( dedonnées • utilisés ( charset ) content-type ) etjeudecaractères Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Format binaire Possible enMIME mais posedesproblèmes • • Nécessite d’utiliserles Nécessite extensions ESMTP • Problèmes • application/octet-stream du type (utilisation avec leformatstandard (Binary) • Déterminer lafindu messageparundélimiteur Déterminer • des lignes(RFC822, unelignedoit< Longueur • approprié 1000 caractères) ) Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Codage deschampsd’entête •Exemple d’encodage Règle • que l’US d’autres alphabets Existence dedonnées • =?charset?encodage?valeur?= entêtes les ASCII dans Subject: Bonjour=?is :résultat del’encodage valeur • et Bpour Base64 : QpourQuoted-Printable encodage • : le jeude caractèreutilisé, charset • o-8859-1?Q?G=E9g=E9?= Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Directives d’entêtespécifiques deMIME • Champs spécifiques deMIME Champs • MIME utilise desdirectivesd’entêtedécrivant le • interprétation à l’arrivée corps d’unmessage pourpermettreson • • • • • • complémentaires sur le contenu Content-Description message Content-ID (Quoted-Printable, Base64) Content-Tranfer-Encoding Charset Content-Type Mime-Version : le jeudecaractères utilisé : Identificateur unique de partie de : Identificateur unique : letypeetlessous-type desdonnées : la versionutiliséeactuellement1.0 : Informations : l’encodage utilisé : l’encodage Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Exemples deformatMIME • Courrier en Courrier français encodéenformat base 64 • omnars: Commentaires • Content-Transfer-Encoding: base64 Content-Type: text/pl MIME-Version: 1.0 Lecodageducorps esteffectué en Base64 • Lesdonnées transportéessont descaractèresISO- • 8859-1 (latin) ain; charset=ISO-8859-1 Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Exemples deformatMIME • Courrier composite multipart Courrier • 8859-1"> ------00070301 Content-Transfer-E Content-Type: text/html; ------00070301 Bonjour Gégé Content-Transfer-E Content-Type: text/pla ------00070301 amulti-part mes This is Content-Type: mult Subject: Bonjour=?ISO To: gerard.menso MIME-Version: 1.0 boundary="------ 0400050308090303 0400050308090303 in; charset=ISO-88 0400050308090303 -8859-1?Q?G=E9g=E9?= charset=ISO-8859-1 sage inMIMEformat. ">Bonjour Gé t-type" content="text/ht 050308090303" 59-1; format=flowed ;gé ml; charset=ISO- Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Les protocolesderelève courrier Offrent des fonctionsspécifiques derelèvedu • Protocoles dérivésduprotocole SMTP • courrier dans une boîteàlettres courrier • Fonctions degestiondesarchives decourrier(liste Fonctions • detransfertcourrierd’unserveur Fonctions • de message …) de messages enattentedansune boîte, destruction messagerie versun client demessagerie Services d’intranet – Master MIASHS/DCISS – Christian Bulfone POP • • Utilisation en mode sécurisé POPS Utilisation à privilégier • bien à l’utilisation àpartir dumême Convient • sur le gère paslesarchivesde courrier Ne • une foistransférés sont Les messages • Versionutilise leport 3duprotocole, TCP 110 • Protocole derelèvele plus simple • Post OfficeProtocol poste clientde messagerie serveur généralement effacés du serveur • Une copiepeutêtre conservéependantun lapsde Une • temps sur le serveur défini danslaRFC 1939 Services d’intranet – Master MIASHS/DCISS – Christian Bulfone IMAP • Gère le courrier directement surleserveur Gèrelecourrier • Versionutilise leport 4duprotocole, TCP 143 • Protocole leplus completdéfinidanslaRFC • • • Utilisation en mode sécurisé IMAPS Utilisation à privilégier • à partir de à laconsultation adapté protocole Un • les Minimise échanges de donnéessur le • 2060 Internet Message Access Protocol différents posteclients réseau • Création dedossier, Création des messages déplacement • entre lesdossiers … Services d’intranet – Master MIASHS/DCISS – Christian Bulfone MTA opensource Sendmail • • Postfix et Qmail sont considérés comme les meilleurs considérés sont et Qmail Postfix • •Qmail Exim • Postfix • uerpicplVes Venema Vietse principal Auteur • Existedepuis2001 • Eric Auteurprincipal Allman • depuis 1980 Existe • • Auteur Dan Bernstein Dan Auteur • Existedepuis 1997 • Hazel Philippe Auteur Principal • Existe depuis1995 • Services d’intranet – Master MIASHS/DCISS – Christian Bulfone MTA propriétaires Logiciels demessageried’entreprise le • bureautiques ou serveursWeb plus souventintégrés dansdessuites •… IMAIL (Ipswitch) • LotusNotes/Domino (IBM) • (VMware) Zimbra • Exchange/Internet InformationService(MTA • Exchange et au serveur Webet au serveur Exchange IIS) commun Microsoft àlamessagerie Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Agents dedélivrancemessages (MDA) Gestiondeboîteàlettres(stockage), filtrage • • Peuvent aussi incorporer des outils de Peuvent aussiincorporer • automatique de réponse des messages,envoi demessage SaAssi,Aai,MMDfn …) MIMEDefang (SpamAssassin, Amavis, contre les virus etleSPAMprotection MDA aussiintégrés auxgrandslogicielsde • libreleplusrépandu),deliver, (logiciel procmail • messagerie intégrés(Exim, Exchange) … mailfilter, maildrop Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Serveurs d’accèsauxmessages (MAA) • Support POP Support et/ouIMAP • •… IMAP cyrus • UW-POP etUW-IMAPde (université • Dovecot • IMAP (POPIMAP) et courier • (POP) qpopper • Washington) Service d’annuaire Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Les servicesd’annuaire • Permet de modéliser des objets Permet demodéliser • Stockage hiérarchiqued’informations • Sécurisé • (ACL) Gestion dedroits d’accès àl’annuaire • Et des attributsassociés auxobjets • •… (OU) Organisationnelle Unité • (groups) Groupes • (computers) Machines • (people) Utilisateurs • Authentification • de Utilisation TLS au niveautransport • Texte, données binaires, listes… • Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Pourquoi LDAP ? Besoin d’uniformisation • • Uniformisation protocolaire: Uniformisation LDAP ( • Avant,annuaire Un • Directory Access Protocol Directory Access • Pas d’impact sur l’implantation de l’annuaire Pasd’impactsur l’implantation • avec tout Communique service d’annuaire • Audessus de TCP/IP • X.500DAP jugétrop lourd pour l’implantation • ( SAM Microsoft • / NIS YellowPages • • LDAPv3 en 2002, réviséen2006 (dernière LDAPv3 version) • 1777 RFC en 1995 – Révisé • 1487 RFC en1993 – Standardisé • euiyAcutManager Security Account  Un protocoled’accès ) Lightweight ) Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Pourquoi LDAP ? • Pour l’administrateur système Pour l’administrateur • • Pour le développeur d’applications Pour ledéveloppeur • Authentification uniformesurleréseau • Permet destockerlesinformationsdes utilisateurs • • (Eventuellement) associer desinformations surune (Eventuellement) • Lire les informationssur uneentrée • Authentifier unutilisateur • userid…) (login, motdepasse, nom,horaires,homedirectory, entrée Services d’intranet – Master MIASHS/DCISS – Christian Bulfone LDAP • Un annuaire LDAPd' annuaire Un arbre estun • • Une entréeest Une constituée d'unensemble • d' • Un attributpossèdeun Un • ou politique l’arbrereflètelemodèle organisationnel, • attributs géographique de la structure représentée plusieurs valeurs attribut Entrée attribut attribut attribut nom , un valeur type Attribut valeur Type entrées et valeur une ou Services d’intranet – Master MIASHS/DCISS – Christian Bulfone LDAP Lesattributssontdéfinisdans des • • Chaque entrée a un identifiant unique, le unique, entrée aun identifiant Chaque • itnuse Name Distinguished • Un attributquin'apasdevaleurestabsent de Un • =différence majeureavecles multivalué Caractère • l'entrée SGBD (DN) schémas Services d’intranet – Master MIASHS/DCISS – Christian Bulfone LDAP uuiiaer ugopsou=machines ou=groupes ou=utilisateurs uid=ptron uid=jbon objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson mail: [email protected] +3312345 67 89 telephoneNumber: uid: ptron sn: Tron givenName: Paul cn: Paul Tron dn: uid=ptron,ou=utilisa dc=exemple cn=technique cn=gestion teurs,dc=exemple,dc=org dc=org cn=poste2 cn=poste1 Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Communication LDAP • Connexion type client/serveur permettant àune type client/serveur Connexion • données de recherche, d'ajoutoude modification de d'un serveurLDAP et d'effectuer des opérations application de se connecter / authentifier auprès 389 TCP Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Communication LDAP • Autre mode de communication prévu modedecommunication Autre • • Basé sur le format d’échange LDIF ( format d’échange Basésurle • necag Format Interchange permet de décrirelesdonnées d'un annuaire,sonschéma ainsi • fichier forme de sous d'échange format ASCII • entreannuaires communication • opérationsd'import oud'export • particulièrement adapté àl'exportation d'unannuairedansle • (replication) sauvegarder ou del'importersurunautre serveur but dele que desopérations (ajout, suppression, ...) mail: [email protected] add: mail changetype: modify dn: uid=ptron,ou=utilisa ) teurs,dc=exemple,dc=org LDAP Data Autres services : HTTP, NTP Services d’intranet – Master MIASHS/DCISS – Christian Bulfone HTTP ( • Le logiciel libre Lelogiciel Apache (fondation Apache) resteencore • Sert les requêtes HTTP en TCP surleport80, et/ou • Serveur HTTP ouserveurWeb • HyperText Transfert Protocol importante uneprogression connaît même siNginx populaire, HTTPS sur leport443 source : Netcraft source : ) Services d’intranet – Master MIASHS/DCISS – Christian Bulfone HTTP ( • Apache Apache • HyperText Transfert Protocol Possibilité de gérerdessites virtuels • pourprendreen chargedenombreux Conçu • Apparu enavril1995,actuellementdans sa • www.site1.domain et www.site2.domain par • modules (Perl, PHP, réécriture d’URL …) version 2 exemple ) Services d’intranet – Master MIASHS/DCISS – Christian Bulfone HTTP ( Nginx • HyperText Transfert Protocol • Initialement conçucommeréponse auproblèmede Initialement • distribuésouslicenceBSD 2 Est » • engine-ex « prononce Se • • Utilisé commeserveur Web Utilisé maisaussicomme • connexions simultanées 000 performances liésau traitementde10 TCP etUDP de chargepour HTTP,proxy inverse etéquilibreur • Utilise une architecture une asynchrone etévénementielle Utilise • ) Services d’intranet – Master MIASHS/DCISS – Christian Bulfone NTP ( Protocolepermettant de synchroniser, via un • • • S’appuie sur UDP S’appuie et utilise le port 123 • la 0 en1985), Protocole assezancien (version • Network Time Protocol d'ordinateurs sur une référence d'heure(UTC) réseau informatique, l'horlogelocale Network Time Protocol (spécifiée dansla RFC 1305) à cejour restela3 version la plusrépandue Synchronisation indispensable pourle bon • à quartzdansletemps deshorloge Dérive • Laversion 4de NTP estunerévision importante • fonctionnement decertainsprotocoles réseau publiée dans la RFC5905 enjuin 2010 publiée ) Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Architecture NTP • Basée surune Basée • • La redondance des serveurs et leur organisation permet des serveurs et leurorganisation La redondance • client NTP Chaque un serveur etse estégalement • couche ouniveauest Chaque appelé une • une répartition de la charge la stratesupérieure synchronise avecd'autresserveurs, leplussouvent de • récepteurs récupérant l'heure de référence parradios, câbles, de récupérantl'heure récepteurs • • Jusqu'à 16 strates Jusqu'à sont prévues danslanorme, mais laplupart • Lastrate 0 comprend deshorlogesderéférence • declientsrécupérant l'heure deréférence auprès des serveurs • référence auprès de temps récupérant l'heure serveurs de de • des clients sesituent dansles strates 3 ou4 de temps des récepteurs auprès d'autresserveurs de temps ou bien satellites oudirectement depuis une horlogeatomique structure hiérarchique opsede composée strate Services d’intranet – Master MIASHS/DCISS – Christian Bulfone Architecture NTP 3 2 1 Connexions dédiées Connexions réseau