Sortie de LDAP Synchronization Connector 2.1.0

Posté par KPTN (site web personnel, Mastodon) le 21 mai 2014 à 16:42. Édité par ZeroHeure, Benoît Sibaud, claudex, tuiu pol et palm123. Modéré par claudex. Licence CC By‑SA.

Étiquettes :

mai

2014

Le logiciel LDAP Synchronization Connector est un moteur de synchronisation entre annuaires LDAP, bases de données, fichiers, et autres sources (API REST, etc.). Il est particulièrement efficace pour diffuser les données d'utilisateurs et de groupes entre son annuaire d'entreprise, un serveur Active Directory, une base de données d'application. On peut le classer dans la catégorie des logiciels de Méta-annuaire ou de gestionnaire d'identités (IDM en anglais).

logo LSC

La version 2.1.0 vient d'être publiée, avec son lot de nouveautés et de correctifs, décrits dans la suite de la dépêche.

Ndm : LSC est livré sous licence BSD.

Scripts Javascript et Groovy

Pour configurer les règles d'association d'attributs entre source et destination, ou les conditions de création/modification/suppression/renommage d'entrées, LSC permet d'utiliser des langages de script comme Javascript et Groovy.

La version 2.1.0 améliore ce support de plusieurs manières :

le debugger Rhino peut être activé grâce au préfixe rdjs:
des fichiers externes peuvent être utilisés pour simplifier le code écrit dans la configuration XML.

Paquets

LSC est désormais livré sous forme de paquets Rpm et Debian en plus de la distribution traditionnelle. Des dépôts Yum et Apt ont été mis en place, il n'y a donc plus d'excuse pour ne pas l'installer.

Correctifs

De nombreux bogues ont été corrigés dans cette nouvelle version, en particulier sur la gestion des attributs binaires, sur l'encodage des DN et le mode dry-run. La liste complète des changements est visible sur la forge du projet

Greffons

LSC possède un système de greffons encore peu exploité jusqu'ici. Ces greffons permettent d'ajouter des sources et/ou des destinations possibles pour les connecteurs. Les greffons disponibles pour la version 2.1 sont :

Exécutable: lance des scripts pour chaque action de synchronisation
NIS: interroge un annuaire NIS (Yellow Pages)
OBM: met à jour les utilisateurs et les groupes dans OBM

Aller plus loin

Annonce de la sortie sur la forge du projet (112 clics)
Téléchargement (83 clics)
Site web (620 clics)
Dépêche sur la sortie de LSC 1.0 (57 clics)
Conférence LSC à la LDAPCon 2013 (28 clics)

# Et les bases de données ?

Posté par azerttyu (site web personnel) le 22 mai 2014 à 07:25. Évalué à 1.

Bonjour

je viens de faire un tour sur le site mais à part les csv est ce que ça traite d'autres sources de données ?
Je ne vois pas d'exemple pour traiter soit un fichier sql, soit une connexion pdo ou assimilée, soit une connexion REST.
Est ce juste un manque de documentation ou une mauvaise compréhension du projet ?
- [^] # Re: Et les bases de données ?
  
  Posté par Johann Ollivier-Lapeyre (site web personnel) le 22 mai 2014 à 10:02. Évalué à 2.
  
  Oui! Cela gère du LDAP, du SQL (pas par fichier mais en se connectant sur la base), fichier…
  
  Effectivement, la doc a de gros manquements. Il manque une vrai doc et plus d'exemples sur le site, parce que c'est un outil qui fonctionne super bien (j'en suis très content, synchronisation Active Directory -> LDAP chez nous).
  - [^] # Re: Et les bases de données ?
    
    Posté par KPTN (site web personnel, Mastodon) le 22 mai 2014 à 10:05. Évalué à 3.
    
    Oui, on veut bien de l'aide pour la doc :)
    
    On a quand même essayé de décrire toutes les options : http://lsc-project.org/wiki/documentation/latest/configuration/start et publié quelques tutoriels, dont celui OpenLDAP -> AD : http://lsc-project.org/wiki/documentation/tutorial/openldaptoactivedirectory
- [^] # Re: Et les bases de données ?
  
  Posté par KPTN (site web personnel, Mastodon) le 22 mai 2014 à 10:03. Évalué à 3.
  
  Bonjour,
  
  Voici par exemple comment se connecter à une base de données : http://lsc-project.org/wiki/documentation/latest/configuration/connections/database, ou à Google Apps : http://lsc-project.org/wiki/documentation/latest/configuration/connections/googleapps
  
  La déclaration des services est ensuite expliquée ici : http://lsc-project.org/wiki/documentation/latest/configuration/service
  
  Pour la partie REST, il faut en général écrire son propre plugin (chaque API est spécifique à un produit). Le plugin OBM peut service d'exemple pour écrire son propre plugin : http://lsc-project.org/wiki/documentation/plugins/obm
# Architecture

Posté par barmic le 22 mai 2014 à 10:25. Évalué à 5.

Comment c'est fait ? Je veux dire Est-ce que c'est une simple application Java qu'il faut lancer régulièrement via cron ? Ou est-ce que c'est autonome et ça se lance comme un deamon ?

Est-ce qu'il y a quelque chose pour le superviser (connaître la quantité de données transféré) ?

Est-ce qu'il est possible (ou envisageable via un peu de développement) d'avoir un fichier de ldif en sortie plutôt qu'une connexion direct à un annuaire ?

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
- [^] # Re: Architecture
  
  Posté par KPTN (site web personnel, Mastodon) le 22 mai 2014 à 10:45. Évalué à 3.
  
  LSC est en effet une application Java. Nous fournissons des scripts Shell permettant de lancer facilement les connecteurs. Il y a deux types de connecteurs :
  - Synchrone : le connecteur est lancé manuellement ou via cron et s'arrête une fois toutes les entrées synchronisées
  - Asynchrone : le connecteur est lancé manuellement ou via un script d'init et reste en attente des modifications effectuées sur la source
  
  Plus de détails à ce sujet ici : http://lsc-project.org/wiki/documentation/latest/execution/start
  
  Concernant la supervision, des scripts sont fournis : http://lsc-project.org/wiki/documentation/latest/monitoring/start
  
  Enfin, il est possible d'avoir un LDIF, il suffit de lancer le connecteur en mode dry-run (lecture seule) et de configurer un logger LDIF qui contiendra toutes les modifications qui auraient été faites par le connecteur: http://lsc-project.org/wiki/documentation/latest/configuration/logging#outputting_the_synchronization_in_ldif_files
  - [^] # Re: Architecture
    
    Posté par barmic le 22 mai 2014 à 10:53. Évalué à 3.
    Asynchrone : le connecteur est lancé manuellement ou via un script d'init et reste en attente des modifications effectuées sur la source
    Comment c'est fait ? Via un polling ? Si oui il regarde des méta information du type numéro de révision des données ?
    
    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
    - [^] # Re: Architecture
      
      Posté par KPTN (site web personnel, Mastodon) le 22 mai 2014 à 11:44. Évalué à 1.
      
      Comment c'est fait ? Via un polling ? Si oui il regarde des méta information du type numéro de révision des données ?
      
      Si OpenLDAP est en source, on peut utiliser Syncrepl et se comporter comme un client de réplication OpenLDAP standard pour obtenir les infos. Sinon, on fait des requêtes régulièrement (par défaut toutes les 5 secondes) en se basant sur modifyTimeStamp pour récupérer les dernières modifications.
      
      Un mécanisme similaire existe aussi pour interroger une base de données source en faisant un SELECT sur une table.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.