> Tech > Active Directory comme base de l’interopérabilité des systèmes

Active Directory comme base de l’interopérabilité des systèmes

Tech - Par Renaud ROSSET - Publié le 28 mars 2011
email


Lors de sa sortie il y a une dizaine d’années, Windows 2000 Server révolutionna la méthodologie de gestion des infrastructures informatiques en environnement bureautique. Si la plupart des contributeurs de l’époque s’accordaient à saluer le bond technologique séparant la SAM de Windows NT 4.0 de l’Active Directory

Active Directory comme base de l’interopérabilité des systèmes

de Windows 2000, très peu soulignèrent un changement radical lié à ce nouvel annuaire : les possibilités d’interopérabilité. Il est possible de découper les fonctions portées par Active Directory en trois blocs fonctionnels :

• Services d’authentification, basés sur le protocole Kerberos
• Services d’autorisation, basés sur le protocole LDAP
• Services de gestion d’infrastructure, avec des possibilités extrêmement intéressantes : Stratégies de groupe, serveur NTP intégré, politique de sécurité centralisée, intégration du service DNS, journaux de logs centralisés, etc…

Les mauvais esprits affirmeront que les « portages » de Kerberos et de LDAP se sont réalisés avec des méthodes « made in Microsoft », ce qui est vrai, mais les erreurs de jeunesse liées à Windows 2000 se sont estompées au fil des nouvelles versions d’Active Directory, jusqu’à proposer ce qu’aucun éditeur n’avait proposé au préalable : un service d’annuaire regroupant Kerberos et LDAP et utilisable par des systèmes totalement différents.

Téléchargez cette ressource

Comment lutter contre le Phishing ?

Comment lutter contre le Phishing ?

Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.

Tech - Par Renaud ROSSET - Publié le 28 mars 2011