CR de la réunion du 13 septembre 2007
Compte rendu - Annuaire - Messagerie - Sso
Synopsis
Stratégie d'annuaire d'entreprise Panorama des solutions de messagerie open source Panorama des solutions SSO Exemples d'implémentations
- 14H00 Accueil des participants - Introduction - David Sapiro
- Stratégie d'annuaire d'entreprise avec OPEN LDAP
- 14H15 : Intervenant : Patrick SALLES - MINEFI DGCP - Durée 50 min;
-
Messageries open source
-
15H10 : Panorama des messageries Open Source - Olivier BERARD - Durée 25 min;
-
15H35 : Pause
-
15H50 : Exemple d'implémentation : Postfix / Cyrus à la DGCP, Intervenant : Gilbert DUBOIS, MINEFI DGCP (30 min)
-
16H20 : Réalisation Pilot Systems - IBM : Intervenant : Sylvain VIOLLON, PILOTSYSTEMS (30 min);
- Single Sign On (SSO)
- 16H50 : Panorama des solutions SSO - Mr Nicolas BARCET, INTEL - Durée : 30 min;
- 17H20 : Exemple d'implémentation au MINEFI : LemonLDAP - Intervenant : Eric GERMAN - MINEFI DGCP, Eric GERMAN est l'un des principaux contributeurs du noyau LemonLDAP - Durée 30 min;
- 18H00 : Fin de l'après midi
Stratégie d'annuaire d'entreprise avec OPEN LDAP
ModifierPatrick SALLES
Stratégie d'annuaire d'entreprise avec OPEN LDAP
Patrick Salles est rattaché au Département Informatique du Trésort (DIT) de Lyon.
Il est en charge de l'infrastructure d'annuaire et de l'exploitation de la messagerie au sein du PAMELA.
Introduction à l'informatique de la DGCP
- 25000 agents : recouvrement.
- 5000 informaticiens.
- Le reste : les collectivités locales.
Le projet a été réalisé entre 2003 vers 2005.
Existant
Annuaire propriétaire Sun, centralisé vers solution open source, déconcentrée.
55.000 Agents de la DGCP
Raison du choix de logiciels libres
- Budget
- maîtrise des coûts et réduction.
- Pas de frais lors des changements de versions
- maturité,
- convergence avec la DGI
Contraintes
-
Fiabilité
-
Expertise (Compétences, gestion de projet) : Il était impossible pour la DGCP de faire seule -> recherche de partenaires.
Partenaires
- Capgemini
- Linagora
Description du projet
Tranche ferme de 12 mois :
- Module 1 : Optimisation de l ’existant (annuaire propriétaire de Bercy)
- Module 2 : Déploiement de la cible (technologie OpenLdap)
2 Tranches conditionnelles de 2 * 6 mois. Le projet a duré 24 mois au total.
Les aspects transfert de connaissance et industrialisation (Modules 3 et 4) sont ceux qui ont pris le plus de temps.
Mise en place de niveaux de services.
2 Plateformes : production et qualification avec pour chaque plateforme :- Document d'installation,
- document d'exploitation,
- document d'administration
Composants utilisés
- Open LDAP 2.2.27
- ProxyLdap: 2.2.26.
- Base de données : barckley DB.
- Répartition de charge via boîtiers Altéon.
Présentation de l'architecture
Architecture déconcentrée : Lyon, Vauban, + réplica fonctionnels : pour Copernic : Bercy, Pour Hélios : Versailles, Metz, ... : voir présentation (p8)
Etapes réalisées depuis la fin du projet (2005)
- Migration de la version d'Open LDAP : 2.3.34;
- passage de Redhat 8 vers Debian 4;
- Migration de la gestion documentaire de Zope/Plone à Owl. ;-(
Ambition : disponibilité 24h sur 24 (Dom, Tom), Fiable, pérenne, complet : guichet unique : brique SSO, Annuaire, messagerie.
Bilan
- Très positif pour les équipes techniques de par l'implication des équipes d’exploitation dans les projets métiers;
- Industrialisation de la production (engagement de service, ...);
- Des managers pragmatiques (pas dogmatiques : Open source / éditeurs).
Réflexion sur les contraintes liées à l'open source.
Prochaine étape
- Cryptage des flux (ldaps).
Messagerie DGCP - Exemple d'implémentation
ModifierGilbert Dubois
Exemple d'implémentation - Pilotsystems
ModifierSylvain Viollon
Implémentation réalisée par IBM et PilotSystems
Implémentation réalisée par IBM et Pilot Systems - Sylvain Viollon
Panorama des solutions SSO
ModifierNicolas BARCET
Web SSO - Lemon LDAP au MINEFI
ModifierEric German
Mot de passe oublié ?
