Parents de B et C
A
Fils de A
B
Parent de D et fils de A
C
D
Fils de C et petit fils de A
Chapitre III : les contrôleurs de domaine
libres
Ce sont des logiciels libres sous licences. Les conditions de
distribution des contrôleurs de domaine libres doivent se conformer aux
redistributions libre et gratuite, autoriser les codes sources,
également sans contrainte de discrimination contre qui conque et une
distribution totale de la licence.
Nous allons citer tels que :
- 389 Directory Server
- Network Information Service
22
Université Cheikh Anta Diop de
Dakar/FST/Département de Mathématiques et
Informatique/section_Informatique/Licence_pro2010-2011/Mahamat Adam Abdou
- OpenLDAP
- Mandriva Directory Server - Samba
III-1 389 Directory server
À l'origine du Fédora Directory server,
lancé en 2005 par RedHat. Il est librement redistribuable sous les
termes de la licence publique générale GNU. En 2009,
Fédora Directory Server est renommé 389 Directory Server.
389 Directory Server est un contrôleur de domaine libre
comme tout autre, il a pour rôle de stocker les données d'un
annuaire, de gérer les comptes utilisateurs d'un domaine.
Comme 389 Directory server est un serveur LDAP
développé par RedHat lors du projet communautaire Fédora,
Pour cette raison, il est conforme au serveur d'annuaire commercialisé
par RedHat, nommé RedHat Directory Server.
Sa fonctionnalité de sécurité est
très importante qui peut même améliorer la qualité
de mot de passe de façon spectaculaire aux applications et aux
ordinateurs de bureau qui devraient être faits avec une
sécurité performante.
Il peut également prendre en charge d'autres
plates-formes, tels que Windows, Solaris, etc.
III-1-1 les fonctionnalités 389 Directory
Server
389 Directory Server dispose d'une capacité dite
multi-master (multi maîtres). C'està-dire qu'un
maître est à la fois un fournisseur et un consommateur
réplication de réplication. Chaque maître peut être
mis à jour à la même époque et envoyer ses
modifications à d'autres maîtres.
Il sait également exporter des parties de l'annuaire
vers des serveurs en lecture seule, une possibilité dont ne disposent
pas tous les annuaires. Il peut accepter jusqu'à quatre annuaires
maîtres en écriture.
23
Université Cheikh Anta Diop de
Dakar/FST/Département de Mathématiques et
Informatique/section_Informatique/Licence_pro2010-2011/Mahamat Adam Abdou
III-2 Network Information Service (NIS)
Le NIS a été développé par SUN
Microsystems. Il s'accompagne souvent du service NFS1 pour permettre
le partage de fichiers. Il fonctionne sur le mode Client/serveur à
partir d'une base de données.
Ce service consiste à centraliser et de distribuer un
certain nombre de fichiers sur un serveur afin qu'ils soient disponibles sur
l'ensemble des machines du même réseau.
Sur un réseau comportant des machines Linux permet de
centraliser les comptes et les mots de passe pour que les utilisateurs puissent
être reconnus sur l'ensemble des machines dans le réseau.
Cela permet à un administrateur système de
configurer des systèmes clients NIS avec seulement les données de
configuration minimale pour ajouter, supprimer ou modifier des données
de configuration à partir d'un emplacement défini.
NIS est quelque chose de dangereux au niveau de la
sécurité, car n'importe qui pouvant accéder au daemon et
peut récupérer les listes de mots de passe, pour cette raison
qu'il est de plus en plus abandonner.
|