Architecte en informatique, un vrai métier.
L'architecte en informatique a pour rôle de mettre en place les différentes solutions qui composent le Système d'Information (SI). L'architecte peut se spécialiser dans une branche spécifique de l'informatique comme l’annuaire, la virtualisation, l’identité, la...
PKI chain-up, what is this?
Maintaining the PKI chain-up makes sense when renewing certificate, once again if the private key is not compromised. Why this reminder? Some people claim never to have heard of this PKI chain-up mechanism, while they participate in the renewal operation...
PKI, autorité et renouvellement
Le renouvellement de l’autorité de certification, l’autorité racine d’une PKI, doit vraiment devenir une opération standard.
J’avais en tête que la règle de base est simple : à 80 % de sa validité, un certificat doit être renouvelé
LDAP, InetOrgPerson
La classe d’objet « InetOrgPerson » est la classe standard utilisée par les services d'annuaire LDAP, selon la norme X.500. Pour davantage de détails, vous pouvez consulter le RFC 2798. La classe d’objets « User » est donc une classe d’objets spécifique, propre à...
Active Directory Certificate Services, flux réseaux et principes de base
L’aspect réseau d’une infrastructure PKI semble compliqué pour beaucoup, alors qu’il peut être grandement simplifié en prenant un peu de recul. Pourquoi ?Parce que fixer les ports dynamiques ADCS reste une bonne pratique. Compliqué disions-nous, puisque la plupart du...
Dynamic Host Configuration Protocol (IP v4), les fondamentaux
DHCP signifie Dynamic Host Configuration Protocol. C’est un protocole d’attribution dynamique et automatique des adresses sur un réseau IP. Il s’appuie sur le BootP et permet d’une façon générale d’administrer à distance toute la configuration IP des machines du réseau, ce qui est un grand avantage.
Windows Active Directory
Après une excavation, numériquement dans le cas présent, je suis tombé sur un vieil article Microsoft Windows Active Directory que j’avais écrit et partagé à mes débuts. C'est-à-dire, au moment où j'abandonnais progressivement le monde Novell, i.e. BIND, NDS et...
LAPS (Local Administrator Password Solution)
Avec Microsoft LAPS (Local Administrator Password Solution), nous allons vous démontrer une fois de plus que la sécurité est avant tout une histoire de bon sens et d’une bonne vision architecturale. L’exemple de LAPS nous sert ici à prouver encore qu’une équation bien...
Intégrité de la base de données Active Directory
Le contrôle de l'intégrité de la base de données Active Directory permet d'identifier une éventuelle corruption de la base, une base transactionnelle rappelons-le, représentée au niveau binaire par le fichier NTDS.dit. Intégrité de la base de données Active...