Oracle Unified Directory en 30 minutes

Oracle Unified Directory est le futur des annuaires d’Enterprise Oracle. A ce titre, il a été annoncé comme le remplaçant, à venir, d’Oracle Internet Directory et d’Oracle Directory Server Enterprise Edition (aka Sun Java Directory Server ou iPlanet). Pourquoi Oracle Unified Directory ? Pourquoi Oracle ne continue-t-il pas simplement sur la voie ODSEE ? Pourquoi prendre le risque de perdre des clients ?

Entre rêves et marketing, le white-paper de la solution présente les objectifs, ambitions et utopies qu’entretient Unified Directory : repousser les limites de volume et de capacité de monter en charge d’ODSEE ; passer l’ordre de grandeur de temps de réponse des requêtes LDAP à la milli-seconde ; tirer parti des standards et des meilleures technologies open-source ; simplifier la configuration des annuaires et leur gestion ; permettre le déploiement d’infrastructures largement distribuées et évolutives ; 99,999% de disponibilité ; capitaliser toutes les expériences des équipes d’Oracle chargées de la gestion des identités depuis 15 ans ; permettre la révolution des Elastic Directory Services [NDLR: se prononce cloud 3.0, sans doute…]. Peut-on y croire ?

Pourtant, il y a plusieurs intérêts réels et immédiats à mettre en place Oracle Unified Directory…

  • Le premier, qui laissera les utilisateurs froids, est essentiel pour la future plate-forme : Unified Directory est 100% java, comme Oracle Virtual Directory, ou presque, et comme Weblogic.
  • Le second : vous mettrez en oeuvre la solution en 30 minutes avec une simplicité déconcertante, une VM Java SE 6 et une distribution multi-plateforme de 120Mo
  • Le troisième : Unified Directory offre plusieurs fonctionnalités très intéressantes ; celle (1) d’un annuaire LDAP mais aussi (2) d’un proxy pour d’autres annuaires et, surtout, (3) de réplicats légers d’ODSEE.

Cet article est une introduction à Oracle Unified Directory. Vous passerez par les étapes d’installation, de configuration et une première utilisation. Mais les minutes filent, avançons ! Si vous décidez de poursuivre, vous avez déjà perdu 5 minutes (5′)…

Installation (10′)

Ca ne va probablement pas durer mais dans sa version 11.1.1.5 au moins, Unified Directory peut être installé comme un produit en mode « standalone ». Vous aurez avez déjà une machine virtuelle Java SE 6 installée ? Téléchargez la distribution sur OTN. Une fois le fichier décompressé, il suffit de lancer l’installation à l’aide de la commande ci-dessous sous Linux :

./runInstaller -jreLoc /usr/java/jdk1.6.0_33

L’installation est directe. Elle consiste en 6 écrans dans lesquels, vous choisissez uniquement le répertoire d’installation.

Et ça marche même, évidemment sur Ubuntu, bien que non supporté.

Configuration (7′)

La configuration d’un premier serveur LDAP en mode « standalone » est plus rapide encore que l’installation. Il s’agit de positionner l’environnement Java, d’aller dans le répertoire Oracle_OUD1 et de lancer l’assistant de configuration oud-setup comme ci-dessous :

export JAVA_HOME=/usr/java/jdk1.6.0_33
export PATH=$JAVA_HOME/bin:$PATH
cd /u01/app/oracle/product/11.1.1/oud/Oracle_OUD1
./oud-setup

Les sections de configuration sont les suivants :

  • La configuration du serveur : son nom, le port associé, le port d’administration, le dn et le mot de passe de l’utilisateur administrateur. Vous pouvez, dans cette étape, configurer un LDAP SSL.
  • Le mode du serveur : standalone ou faisant partie d’une configuration répliquée. Vous choisirez « standalone » pour une première installation. 
  • Le DN de base de l’annuaire ainsi qu’un éventuel jeu de données exemple.
  • Le cas échéant les options de la machine virtuelle Java que vous laisserez par défaut pour un test.
  • 3 minutes de patience supplémentaire

Première utilisation (6′)

Pour commencer, le plus simple est d’utiliser Apache Directory Studio (ADS) plutôt que d’installer Weblogic et Oracle Directory Service Manager (ODSM). Téléchargez et décompressez ADS. Vous pouvez simplement vous connecter à OUD en créant une connexion LDAP. Pour modifier les entrées, vous vous connecterez avec les DN et mots de passe de l’administrateur à l’adresse et sur le port de l’annuaire.

Dans l’exemple ci-dessous, vous créerez une nouvelle entrée de type inetOrgPerson. Apache Directory Studio vous aide à préciser le DN ainsi que les attributs obligatoire associés à la classe inetOrgPerson et aux classes héritées :

Une fois l’utilisateur créé, vous pourrez lui ajouter un attribut « userPassword » et positionner sa valeur. Entrez le mot de passe en plaintext, l’annuaire ne sauvegarde qu’une forme hash avec SALT selon l’algorithme SSHA de ce mot de passe. Vous pouvez alors vous connecter à l’annuaire à l’aide du DN et du mot de passe de ce nouvel utilisateur.

Conclusion (2′)

Ce n’est évidemment qu’un début, mais à bien y réfléchir, un produit qui fait 120Mo, qui s’installe et se configure aussi vite dans la gamme Oracle, c’est plutôt rare. Il vous reste sans doute encore 30 secondes pour considérer l’opportunité d’en apprendre plus ; Si vous décidez de continuer, connectez-vous à la documentation. Votre temps imparti est écoulé !