Frédéric Esnouf, Tech Specialist IAM chez Microsoft France a réussi la performance de présenter FIM 2010 en 1 heure condensée. Si vous vous posez des questions sur FIM 2010 et sur les scénarios d’utilisation, je vous invite a regarder ce webcast enregistré directement pendant les Techdays 2011.
A regarder et à diffuser sans limitation 
Apparu il y a quelques mois en version 1.0, la suite freeIPA est passée totalement inaperçue dans le monde de la gestion des identités et des accès. Et pourtant, la version 2.0 (pour l’instant en beta) propose une liste de fonctions qui rappelle fortement ce que propose Microsoft au travers d’Active Directory:
Avouez que la ressemblance est troublante…
J’ai pour habitude de dire qu’Active Directory, c’est trois éléments: [1] Un service LDAP [2] Un service Kerberos [3] Un ensemble d’autres choses… Le tout proposé avec des outils d’administration et de gestion intégrés.
freeIPA 2.0 proposera en Mars 2011 des outils de synchronisation avec Active Directory, à voir la comparaison avec un méta-annuaire.
Mais, le véritable chalenge sera comme souvent l’intégration des clients… Active Directory possède pour l’instant la plus grande couverture fonctionnelle de clients qui puisse exister: Windows, Mac, Unix, Linux, tout est possible ! Il sera donc très important de tester l’intégration des clients lors du test éventuel de freeIPA en version 2.0.
Sortie de la version 2.1 pendant l’été 2011.
Earl Perkins, analyste IAM au Gartner, a publié un article fort intéressant en ce qui concerne l’acquisition d’une grande partie de Novell par la société Attachmate. Ce billet est disponible sur le blog du Gartner.
Earl Perkins énumère les 3 « BIG » vendeurs de solution IAM comme étant CA, IBM et Oracle. Je partage cette vision. Il présente ensuite Microsoft comme un quatrième larron potentiel, et, chose intéressante, positionne Courion dans la liste des 5, avec une opportunité réelle sur le marché IAM international.
Courion cherche actuellement à se développer en dehors des Etats-Unis qui reste leur marché principal: vont ils réussir à attirer des sociétés pour porter leur offre face au 4 autres ? Vont ils rester indépendants encore longtemps ? Est ce que par exemple une société comme HP qui cherche à se développer sur le marché du software et de la sécurité n’aurait pas intérêt à racheter Courion afin de rajouter une brique IAM à son offre ?
Concernant ex-Novell, la vraie question tourne autour de la vraie raison du rachat par Attachmate. Ce qui est certain, c’est que cela représente une prise de guerre plus qu’intéressante pour Attachmate. En effet, la section Suse Linux va pouvoir directement rajeunir la gamme « gros système & émulation » disponible chez Attachmate qui assure encore la plus grande partie de ses revenus récurrents. La grande question tourne autour de la partie IAM de Novell. Pour ma part, je suis persuadé qu’il y a une synergie très importante à réaliser entre les produits IAM de Novell et les produits annuaires de NetIQ – une fusion des deux gammes pourrait amener à terme à l’éclosion d’un poids lourd de l’IAM sur le marché international, pouvant venir se battre avec les 5 fournisseurs de solution IAM cités précédemment. De plus la fusion des gammes Novell et Netiq peut egalemment permettre de fournir au marché un compétiteur plus que sérieux aux gammes produits présentes chez Quest Software.
Au final, cette acquisition est une très belle opportunité pour la société Attachmate, reste à savoir quelle stratégie va être adoptée par les instances dirigeantes de cette société, et si cette stratégie sera efficace. A suivre… de très près…
Microsoft fournit un article très intéressant sur la taxonomie à utiliser lorsque l’on publie des objets dans Active Directory. Cet article est accessible [ ici ] et présente dans les grandes lignes les chartes de nommages en fonction des différents objets, Nom Netbios Ordinateur, Nom FQDN Ordinateur, Nom Netbios de domaine, Nom de domain DNS, Nom des sites Active Directory, nom des OUs, et tout cela en relation avec les règles d’usage liées à Active Directory ou aux différentes RFCs officielles.
En oubliant pas qu’il existe une liste de noms interdits pour les nouveaux objets car déjà utilisés par le système:
| Mots réservés pour les noms | Windows NT 4.0 | Windows 2000 | Windows Server 2003 |
|---|---|---|---|
| ANONYMOUS | X | X | X |
| AUTHENTICATED USER | X | X | |
| BATCH | X | X | X |
| BUILTIN | X | X | X |
| CREATOR GROUP | X | X | X |
| CREATOR GROUP SERVER | X | X | X |
| CREATOR OWNER | X | X | X |
| CREATOR OWNER SERVER | X | X | X |
| DIALUP | X | X | X |
| DIGEST AUTH | X | ||
| INTERACTIVE | X | X | X |
| INTERNET | X | X | |
| LOCAL | X | X | X |
| LOCAL SYSTEM | X | ||
| NETWORK | X | X | X |
| NETWORK SERVICE | X | ||
| NT AUTHORITY | X | X | X |
| NT DOMAIN | X | X | X |
| NTLM AUTH | X | ||
| NULL | X | X | X |
| PROXY | X | X | |
| REMOTE INTERACTIVE | X | ||
| RESTRICTED | X | X | |
| SCHANNEL AUTH | X | ||
| SELF | X | X | |
| SERVER | X | X | |
| SERVICE | X | X | X |
| SYSTEM | X | X | X |
| TERMINAL SERVER | X | X | |
| THIS ORGANIZATION | X | ||
| USERS | X | ||
| WORLD | X | X | X |
Active Directory a m
aintenant 10 ans !!!
Cette date est passée inaperçue, doucement, comme si cela était normal… N’oublions pas qu’il y a donc un peu plus de 10 ans, Microsoft ne proposait « que » la base SAM NT 4.0 comme annuaire de comptes. Le véritable annuaire étant en fait à l’époque l’annuaire proposé par Exchange Server 5.5. La pression exercée par Novell sur les NOS fut alors totalement retournée contre Novell, et il faut bien reconnaitre que Microsoft a largement réussi son OPA sur les NOS… Quel est maintenant l’avenir d’Active Directory ? in the cloud ? ou pas ? Geneva sera t-il le prochain Active Directory ? j’ai personnellement du mal a y croire… Est ce que votre entreprise veut mettre son creuset identitaire chez un tiers ? « in the cloud » ? sans aucun contrôle technique et éthique ? cela semble plutôt improbable… ou suicidaire… au choix.
A suivre….
Microsoft met à disposition le SP1 pour ILM 2007 FP1 – il s’agit donc de ILM 2007 FP1 SP1… Le service pack est téléchargeable ici [ Téléchargement de ILM 2007 FP1 SP1 ] – Au delà de fournir un package reprenant l’ensemble des correctifs sortis depuis le FP1, ce service pack permet surtout d’utiliser GALSync Management Agent ou un agent Active Directory personnalisé pour réaliser le provisioning vers Exchange Server 2010.
Pour utiliser cette fonctionnalité, les conditions suivantes doivent être remplies :
Pour effectuer le provisionnement de boîtes aux lettres pour Exchange Server 2010, il faut utiliser le code qui appelle la méthode ExchangeUtils.CreateMailbox ou un autre code personnalisé. Il faut veiller à ajouter l’attribut msExchHomeServerName dans le code de mise en service pour créer une boîte aux lettres.
Malgré le rachat par Oracle, les équipes de SUN semblent continuer le développement des logiciels OpenDS et OpenSSO. Il est vrai que ces deux briques sont des piliers essentiels de l’offre IAM de SUN et de son maintien sur le marché de la gestion des identités. La version 2.2 d’OpenDS peut être téléchargée sur le site web du projet et propose les nouveautés suivantes:
# Fonctions supplémentaires pour le panneau de configuration graphique:
# Amélioration du mécanisme de réplication:
# Amélioration du mécanisme d’import depuis LDIF, dans le cas d’import en masse
# Amélioration du support des syntaxes et des règles(subsititution, expressions régulières, temps relatif, etc…)
# Amélioration du temps de traitement prou la construction de l’index des entrées dans des cas avec des annuaires très chargés
Il est clair que l’on perçoit très vite que l’objectif de SUN est de produire le meilleur annuaire possible en terme de performance et de gestion de la charge dans des environnements à très grand nombre d’entrées dans l’annuaire. En effet, ce fut l’un des écueils de SUNone. L’évolution de OpenDS et surtout les différentes décisions d’Oracle quand à la stratégie à appliquer vont nous fournir plus de lisibilité sur ce marché dans les mois à venir.
SUN a annoncé la disponibilité de la version stable 2.0.0 de son annuaire OpenDS. OpenDS est un projet OpenSource ayant pour objectif de construire la nouvelle génération d’annuaire LDAP de chez SUN. OpenDS est basé sur les standard DSML et a été désigné pour supporter une quantité très importante de données et de transactions.
Pour la notion d’extensibilité de cet annuaire est le point le plus important. En effet, OpenDS a été construit pour permettre à des modules « externes » de venir se connecter au service d’annuaire et d’interagir avec lui. Une API est mise à disposition des futurs fournisseurs désirant développer des plug-ins additionnels sur l’annuaire.
La version 2.0.0 est téléchargeable [ ICI ]
Le WIKI du projet est consultable [ ICI ]
Blog CADIM Blog IAM-THE-FRENCH-BLOG HotFixes FIM2010 en direct par l’équipe produit de Redmond Blog MSDN AD RMS ADFS Product Support Blog