Synchronisation de votre Google Apps avec votre annuaire LDAP

Dans les billets précédents nous avons vu comment mettre en place une infrastructure d’identité reposant sur des composants open-source comme OpenLDAP, LemonLDAP::NG, Google Authenticator etc …
Cependant si votre entreprise utilise une Google Apps pour gérer ses mails et agendas, vous êtes peut-être à la recherche d’un mécanisme permettant d’uniformiser la gestion de l’identité entre votre annuaire et Google.

La solution à votre problème vous est fourni directement par Google et s’appelle Google Apps Directory Sync. C’est un outil fonctionnant sous Linux, Solaris et Windows en JAVA. Il permet de synchroniser une partie de votre annuaire en mappant un certain nombre d’objet de votre annuaire LDAP avec des objets de votre Google Apps.

Vous pouvez ainsi synchroniser :

  • Vos boites utilisateurs et leurs boites mail : plus besoin de créer les boites mail de vos nouveaux collaborateurs. Après la création de ceux-ci dans votre annuaire, ils sont automatiquement créés sur votre Google Apps.
  • Les groupes de mail : il est possible de créer les groupes dans votre Google Apps en créant des groupOfNames dans votre annuaire.
  • Les mots de passe de vos utilisateurs sont  aussi synchronisable au détriment d’un peu de sécurité. Google Apps Directory Sync permet la synchronisation de vos mots de passe hashé en MD5 et SHA. Malheureusement le stockage le plus fiable des mots de passe par OpenLD, sous forme Hashé et Salé en SSHA, n’est pas supporté.
  • etc …

Pour cela vous devez activer l’utilisation de l’API sur votre Google Apps. Toutes les explications d’installation et de configuration sont trouvable à cette adresse.

La synchronisation entre votre annuaire et votre Google Apps ne se fait pas en temps réel mais seulement à l’exécution d’un script avec votre fichier de conf décrivant comment mapper votre annuaire avec Google. Vous pouvez si vous souhaitez automatiser le processus mettre cette synchronisation sous forme de Cron.

Comme vous avez pu le remarquer ce billet n’est pas un billet technique. Il a pour but de présenter une fonctionnalité permettant de placer l’annuaire LDAP au centre de la gestion de le l’identité au sein de votre SI. Vous n’aurez plus à réaliser n fois les actions de gestion de votre personnel : création, modification et suppression de compte. Votre annuaire prend alors sa vrai place de référentiel de l’identité de votre entreprise malgré l’externalisation d’une partie de votre SI dans le « cloud » !

tags : de google google apps google apps directory sync identité ldap linux admin pl-fr synchronisation
0 vote
05/03/2012 21:55
Ecrit par Fitzdsl Blog - Afficher l'article originel
Vus : 1235
Publié par Fitzdsl Blog : 27