{"id":1708,"date":"2016-12-29T17:34:20","date_gmt":"2016-12-29T15:34:20","guid":{"rendered":"http:\/\/www.identitycosmos.com\/?p=1708"},"modified":"2016-12-29T17:34:20","modified_gmt":"2016-12-29T15:34:20","slug":"directory-as-a-service-diraas-decouverte-de-jumpcloud-44","status":"publish","type":"post","link":"https:\/\/identitycosmos.com\/index.php\/2016\/12\/29\/directory-as-a-service-diraas-decouverte-de-jumpcloud-44\/","title":{"rendered":"Directory as a Service (DIRaaS) : D\u00e9couverte de JumpCloud [4\/4]"},"content":{"rendered":"

Directory as a Service (DIRaaS)\u00a0: D\u00e9couverte de JumpCloud [4\/4]
\n<\/strong><\/span><\/p>\n

Au travers de ce quatri\u00e8me et dernier article, nous allons d\u00e9couvrir comment utiliser l’annuaire JumpCLoud comme un LDAP as a Service.<\/p>\n

Activation et param\u00e9trages de base du service \u00ab\u00a0LDAP service\u00a0\u00bb<\/h1>\n

Tout d’abord, il faut activer la fonction, pour ce, il faut se rendre dans la section SETTINGS et activer la fonction via le bouton ON\/OFF\u00a0:<\/p>\n

\"\"<\/p>\n

Une fois que la fonction est activ\u00e9e, cela g\u00e9n\u00e8re un \u00ab\u00a0Organization ID\u00a0\u00bb, cet ID est utilis\u00e9 pour identifier l’instance LDAP de l’organisation au niveau du service JumpCloud, une connexion vers cet ID sera renvoy\u00e9 au niveau de la branche de notre organisation. En effet, chaque entit\u00e9 cliente de JumpCloud utilise le m\u00eame annuaire LDAP mais avec des branches compl\u00e8tement ind\u00e9pendantes. Dans notre exemple, notre branche sera\u00a0:<\/p>\n

o=585322a6bc0b5b5c277062ee,dc=jumpcloud,dc=com<\/p>\n

Il faut ensuite cr\u00e9er un compte LDAP qui servira de compte de service pour la connexion sur l’annuaire LDAP\u00a0:<\/p>\n

\"\"<\/p>\n

Et lui donner un mot de passe\u00a0:<\/p>\n

\"\"<\/p>\n

Bien s\u00fbr, il est possible d’activer la fonction \u00ab\u00a0LDAP BINDING USER SERVICE ACCOUNT\u00a0\u00bb pour n’importe lequel des utilisateurs, disons que dans notre exemple, nous consid\u00e9rons que la connexion doit \u00eatre r\u00e9alis\u00e9e par un compte de service, comme le ferait une application cherchant des attributs dans le LDAP par exemple.<\/p>\n

Test du service LDAP<\/h1>\n

Pour tester la connexion, nous allons utiliser une browser LDAP, il en existe de nombreux, mais nous utiliserons le freeware LDAP Browser 4.5 t\u00e9l\u00e9chargeable ici\u00a0: http:\/\/www.ldapadministrator.com\/download.htm<\/a><\/p>\n

Il suffit d’installer le client LDAP sur une machine Windows et de lancer l’utilitaire puis de cr\u00e9er une nouvelle connexion\u00a0:<\/p>\n

\"\"<\/p>\n

La connexion doit avoir les caract\u00e9ristiques suivantes\u00a0:<\/p>\n

\"\"<\/p>\n

\"\"<\/p>\n

Host (serveur LDAP)\u00a0: ldap.jumpcloud.com<\/p>\n

Port\u00a0: 389<\/p>\n

Base DN\u00a0: ou=Users,o=585322a6bc0b5b5c277062ee<\/span>,dc=jumpcloud,dc=com<\/p>\n

Ici, 585322a6bc0b5b5c277062ee<\/span> est notre organisation ID que l’on peut r\u00e9cup\u00e9rer depuis la section SETTINGS de l’interface web de JumpCloud\u00a0:<\/p>\n

\"\"<\/p>\n

Il faut ensuite indiquer le compte de service avec lequel nous allons nous connecter sur l’annuaire LDAP et son mot de passe\u00a0:<\/p>\n

\"\"<\/p>\n

Dans notre exemple, le principal utilis\u00e9 pour la connexion est:<\/p>\n

uid=ldapservive,ou=Users,o=585322a6bc0b5b5c277062ee,dc=jumpcloud,dc=com<\/p>\n

\"\"<\/p>\n

Nous avons ensuite acc\u00e8s \u00e0 l’annuaire LDAP:<\/p>\n

\"\"<\/p>\n

Avec par exemple, l’objet Sylvain Cortes\u00a0:<\/p>\n

\"\"<\/p>\n

Rajouter des groupes LDAP<\/h1>\n

Il est possible de rajouter des groupes LDAP dans l’annuaire en utilisant la fonction TAGS.<\/p>\n

\"\"<\/p>\n

D\u00e9finir un nom pour le TAG, qui sera aussi le nom du groupe LDAP et activer la fonction \u00ab\u00a0Create LDAP groups for this tag\u00a0\u00bb\u00a0:<\/p>\n

\"\"<\/p>\n

Puis rajouter des membres au groupe\u00a0:<\/p>\n

\"\"<\/p>\n

Il est alors possible de v\u00e9rifier la pr\u00e9sence du groupe et de ses membres depuis le browser LDAP\u00a0:<\/p>\n

\"\"<\/p>\n

Ce groupe LDAP pourra alors \u00eatre utilis\u00e9 depuis une application se basant sur des groupes LDAP pour fournir l’acc\u00e8s \u00e0 certaines partie de l’application par exemple.<\/p>\n

Les attributs utilisateurs\u00a0: attention, rien \u00e0 voir avec LDAP\u00a0!<\/h1>\n

Dans l’interface de modification des comptes utilisateurs, il est possible de rajouter des attributs\u00a0:<\/p>\n

\"\"<\/p>\n

Attention, pour l’instant, ces attributs sont uniquement exploitables via l’API<\/span> JumpCLoud et ne sont pas rajout\u00e9s dans le sch\u00e9ma LDAP. Il est pr\u00e9vu dans la roadmap de pouvoir rajouter des attributs LDAP et donc de rendre le sch\u00e9ma extensible, ce qui serait une fonction bien utile\u00a0!<\/p>\n

Voil\u00e0, cette s\u00e9rie d’articles destin\u00e9s \u00e0 la d\u00e9couverte de l’offre JumpCloud est termin\u00e9e. Je r\u00e9aliserai vraisemblablement deux autres articles sur les fonctions avanc\u00e9es\u00a0: les TAGS et la fonction de SSO via F\u00e9d\u00e9ration. En sachant que cette derni\u00e8re fonction, pour moi, s’\u00e9loigne quelque peu de la fonction mise en avant qui est du DIRaaS et se rapproche plut\u00f4t des fonctions de IDaaS que l’on retrouve chez Microsoft, Okta et Centrify.<\/p>\n

Si vous avez des questions sur le sujet ou si vous avez un projet allant dans ce sens, n’h\u00e9sitez pas \u00e0 me contacter par email ou via mon compte twitter\u00a0: http:\/\/www.identitycosmos.com\/sylvain-cortes_mvp<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Directory as a Service (DIRaaS)\u00a0: D\u00e9couverte de JumpCloud [4\/4]<\/p>\n

Au travers de ce quatri\u00e8me et dernier article, nous allons d\u00e9couvrir comment utiliser l’annuaire JumpCLoud comme un LDAP as a Service.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,7],"tags":[28,66,80,81,135],"class_list":["post-1708","post","type-post","status-publish","format-standard","hentry","category-strategie","category-technique","tag-annuaire","tag-cloud","tag-diraas","tag-diraaservice","tag-ldap"],"_links":{"self":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/1708","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/comments?post=1708"}],"version-history":[{"count":0,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/1708\/revisions"}],"wp:attachment":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/media?parent=1708"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/categories?post=1708"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/tags?post=1708"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}