No module Published on Offcanvas position

Informatique

L'utilisation d'un annuaire pour gérer les utilisateurs est un service inévitable dans un réseau informatique. La centralisation des données des comptes facilite la gestion par l'administrateur réseau et permet à chaque usager de se connecter sur différents postes tout en retrouvant son environnement de travail. Sans oublier les nombreux services liés à l'annuaire. Dans un environnement Microsoft, cet annuaire est implémenté avec Active Directory, qui utilise notamment le protocole LDAP (Lightwieght Directory Access Protocol). Dans un environnement Linux, un annuaire peut être mis en place avec OpenLDAP.

 

Configuration du serveur Ubuntu

 

Préparation

Afin déviter les soucis de nommage, il est préférable de définir le FQDN (serveur.cyril.fr par exemple) du serveur LDAP comme nom de machine :

  • Dans le fichier /etc/hosts, associez l'adresse IP du serveur LDAP et son FQDN.
  • Définisser le FQDN comme nom de machine sur serveur LDAP.

 

Installation du service LDAP
  • Installez les paquets slapd et ldap-utils.
  • Lors de l'installation des paquets, le mot de passe administrateur LDAP vous est demandé, ne le perdez pas !

Deux commandes permettent de gérer la date et l'heure avec Ubuntu : la commande date (associée à la commande ntp pour la synchronisation avec un serveur NTP) et la commande timedatectl. Nous verrons ici l'utilisation de la commande timedatectl, qui permet également de gérer la synchronisation avec un serveur NTP. Cette commande est installée par défaut sur la majorité des systèmes Linux, notamment Debian et ses dérivées (comme Ubuntu)

 

Affichage de la date et de l'heure

La commande timedatectl seule (ou avec l'option statustimedatectl status) permet d'afficher la date et l'heure actuelles du système, avec d'autres informations comme le fuseau horaire, l'heure universelle et l'état de la synchronisation NTP.

I. Présentation

1) Intérêt des permissions

Les bases de données peuvent être utilisées par des utilisateurs différents, notamment lorsqu'elles sont partagées en réseau. Ces différents utilisateurs peuvent parfois y accéder simultanément et chaque utilisateur a des besoins différents. Il est ainsi possible d'associer des permissions appropriées à chaque profil d'utilisateur.

Un utilisateur qui créé un élément (table, vue, index,...) a la possibilité d'accorder ou de retirer des droits sur cet élément. Il existe également un administrateur de la base de données qui a tous les droits sur tous les éléments, et qui doit aussi gérer les privilèges.