Vous êtes ici : Accueil Groupe de travail Open Source - Linux Journée du 13 Septembre 2007

CR de la réunion du 13 septembre 2007

L'événement du jeudi 13 septembre : « Stratégie d'annuaire d'entreprise panorama des solutions de messagerie open source panorama des solutions SSO » organisé dans les locaux de la Direction Générale de la Comptabilité Publique à réuni une vingtaine de participants

Compte rendu - Annuaire - Messagerie - Sso

by Olivier Chamberaud Dernière modification 27/09/2007 10:42
Historique

 

Synopsis

Stratégie d'annuaire d'entreprise Panorama des solutions de messagerie open source Panorama des solutions SSO Exemples d'implémentations

  • 14H00 Accueil des participants - Introduction - David Sapiro
  • 18H00 : Fin de l'après midi

Stratégie d'annuaire d'entreprise avec OPEN LDAP

Modifier

Patrick SALLES

Stratégie d'annuaire d'entreprise avec OPEN LDAP

 

Patrick Salles est rattaché au Département Informatique du Trésort (DIT) de Lyon.

Il est en charge de l'infrastructure d'annuaire et de l'exploitation de la messagerie au sein du PAMELA.

Introduction à l'informatique de la DGCP

  • 25000 agents : recouvrement.
  • 5000 informaticiens.
  • Le reste : les collectivités locales.

Le projet a été réalisé entre 2003 vers 2005.

 

Existant

Annuaire propriétaire Sun, centralisé vers solution open source, déconcentrée.

55.000 Agents de la DGCP

Raison du choix de logiciels libres

  • Budget
    • maîtrise des coûts et réduction.
    • Pas de frais lors des changements de versions
  • maturité,
  • convergence avec la DGI

Contraintes

  • Fiabilité

  • Expertise (Compétences, gestion de projet) : Il était impossible pour la DGCP de faire seule -> recherche de partenaires.

Partenaires

  • Capgemini
  • Linagora

Description du projet

Tranche ferme de 12 mois :

  • Module 1 : Optimisation de l ’existant (annuaire propriétaire de Bercy)
  • Module 2 : Déploiement de la cible (technologie OpenLdap)

2 Tranches conditionnelles de 2 * 6 mois. Le projet a duré 24 mois au total.

Les aspects transfert de connaissance et industrialisation (Modules 3 et 4) sont ceux qui ont pris le plus de temps.

Mise en place de niveaux de services.

2 Plateformes : production et qualification avec pour chaque plateforme :
  • Document d'installation,
  • document d'exploitation,
  • document d'administration
Supervision par Nagios et Cacti (historique).

Composants utilisés

  • Open LDAP 2.2.27
  • ProxyLdap: 2.2.26.
  • Base de données : barckley DB.
  • Répartition de charge via boîtiers Altéon.

Présentation de l'architecture

Architecture déconcentrée : Lyon, Vauban, + réplica fonctionnels : pour Copernic : Bercy, Pour Hélios : Versailles, Metz, ... : voir présentation (p8)

Etapes réalisées depuis la fin du projet (2005)

  • Migration de la version d'Open LDAP : 2.3.34;
  • passage de Redhat 8 vers Debian 4;
  • Migration de la gestion documentaire de Zope/Plone à Owl. ;-(

Ambition : disponibilité 24h sur 24 (Dom, Tom), Fiable, pérenne, complet : guichet unique : brique SSO, Annuaire, messagerie.

Bilan

  • Très positif pour les équipes techniques de par l'implication des équipes d’exploitation dans les projets métiers;
  • Industrialisation de la production (engagement de service, ...);
  • Des managers pragmatiques (pas dogmatiques : Open source / éditeurs).

Réflexion sur les contraintes liées à l'open source.

Prochaine étape

  • Cryptage des flux (ldaps).

Exemple d'implémentation - Pilotsystems

Modifier

Sylvain Viollon

Implémentation réalisée par IBM et PilotSystems

Panorama des solutions SSO

Modifier

Nicolas BARCET

Panorama des solutions SSO

 

Panorama des solutions SSO - Mr Nicolas BARCET, INTEL.

Web SSO - Lemon LDAP au MINEFI

Modifier

Eric German

Web SSO - Lemon LDAP au MINEFI

Actions sur le document