L’annuaire LDAP (pour Lightweight Directory Access
Protocol)
de l’IMB est un annuaire électronique permettant de gérer des fiches
individuelles (Prénom-Nom, bureau, téléphone, mèl, statut, etc.) et des
comptes d’authentification (compte unix, windows). Cet
annuaire nous permet d’associer un compte à un individu, de limiter les
comptes dormants, de localiser en nos murs les individus, et d’avoir un
annuaire "public" à jour (site web, carnet d’adresse). De plus, le mécanisme
LDAP offre une technologie beaucoup plus sécurisée et robuste que les page
jaunes (NIS/YP).
Chaque membre, permanent ou non, a accès à sa fiche
personnelle et possède un
droit de rectification. Il peut aussi interdire la diffusion de cette fiche
en dehors du réseau de l’IMB, grâce à un drapeau "liste rouge".
Sauf cas particuliers, tels les comptes génériques "colloques", chaque compte
informatique est obligatoirement associé à une fiche personnelle car un
compte informatique est toujours un compte individuel .
La création d’un compte informatique passe donc obligatoirement par la
création d’une fiche individuelle par un secrétariat.
– L’annuaire complet des fiches personnel et comptes unix est géré par un
serveur dédié. Ce serveur centralise les actions de
création/modification/suppression
– Plusieurs réplica (serveurs secondaires) gérant uniquement des comptes sont
répartis sur le réseau et permettent aux utilisateurs de s’authentifier. Cette
redondance offre une très forte tolérance de panne, bien supérieure aux NIS
actuels.
– Un réplica exporte les fiches "personnel" vers l’extérieur (carnet
d’adresse mél ou annuaire de la communauté mathématique
française), chaque utilisateur pouvant
bloquer la diffusion de sa fiche grâce au mécanisme de "liste rouge".
– Toutes les transactions réseaux entre serveurs/serveurs et serveurs/clients
sont chiffrées par certificats SSL.
– L’accès à tout client LDAP (serveurs d’applications, de calcul ou postes
individuels) peut être restreint grâce à un mécanisme d’appartenance à un
groupe unix, au niveau de l’IMB, d’un laboratoire, d’une équipe, ou même d’un
individu.