Solutions 
Services
De l'évolution des diverses platformes informatiques et standards, est né par nécessité une architecture (ou plutot standard) qui change considérablement l'approche de l'administration et de la sécurisation de systèmes et réseaux informatiques...
LDAP (Lightweight Directory Access Protocol) : Ce standard a comme benéfice principal de combler les lacunes d'intégration et d'interopérabilité en matière de sécurité, d'une part, et d'homogénéiser toute l'administration des domaines (environements informatiques) tout en renforcant la sécurité globale des réseaux, d'autre part.
Active Directory (AD) - la "saveur" LDAP de Microsoft- est une implémentation des protocoles d'annuaire et de nommage standard Internet. Il utilise un moteur de base de données comme support transactionnel et prend en charge plusieurs normes d'interface de programmation d'applications. Cela permet de centraliser, de structurer, d’organiser et de contrôler les ressources réseau dans les environnements Windows 2000. La structure Active Directory permet une délégation de l’administration très fine pouvant être définie par types d’objets.
" AD est une banque de données centrales contenant les informations spécifiques des usagers (mots de passe, privilèges, attributs, etc.) et agit, à ce titre, en tant que système d'authentification. Il sert, par conséquent, à gérer les politiques de sécurité corporatives."
(Direction Informatique 2004/10/01)
Mac OS X, qui est fondé sur le système d'exploitation Unix, dispose d'un service similaire, appelé Open Directory (OD), mais celui-ci est incompatible avec AD même si tous les deux sont fondés sur le protocole LDAP (Lightweight Directory Access Protocol). Les deux services ne peuvent conséquemment s'échanger de l'information sans intermédiaire...
" Mac OS X étant fondé sur Darwin, le système Unix d'Apple, nous avons dû bâtir une interface permettant à Darwin de communiquer avec LDAP, de la même façon qu'Active Directory communique avec LDAP, de sorte à ce qu'Open Directorypuisse communiquer avec Active Directory, ajoute Stéphan Pinheiro, président de Mac911.
Nous avons bâti une sorte de filtre de traduction entre les deux services de répertoire, précisant les niveaux de langage, les paramètres à employer, etc. Bien qu'il permette aux deux services de répertoire d'échanger, le plugiciel fournit par Apple ne fournit aucune indication sur les informations à échanger, ni le format à employer. Nous avons réussi, et c'est là notre expertise, à élever la solution à un niveau où on parle le même langage et on offre les mêmes services qu'Active Directory. Nous y sommes parvenus en faisant de la configuration manuelle. "
(Direction Informatique 2004/10/01)
HumanIT est un des pionniers au Canada en matière d'intégration Active Directory et Mac OS X.
