Infogérance LDAP / Kerberos

Problématique
Dans notre entreprise, notre système d'information s'articule autour de serveurs Apple (actuellement sous OS X 10.6.8 serveur pour le serveur principal) avec de l'authentification OpenDirectory (services sous-jacents : LDAP / Kerberos) et un service de SSO SAML pluggé sur le LDAP (simpleSAMLphp).
Nous avons également une réplique du LDAP sur un serveur Debian hébergé en Datacenter sur nos serveurs.
Ce service LDAP et LDAPs (qui est donc accessible sur le Web sans nécessité de se connecter au VPN de notre structure) est donc celui qui est utilisé pour tous les services hébergés sur le web et qui ont besoin de se connecter au LDAP (un grand nombre dans notre fonctionnement aujourd'hui).
Ce service LDAP a été mis en place par un consultant qui n'exerce plus. Il a été mis en place en faisant un peu de rétro-ingénierie du serveur Apple pour mettre en place des scripts permettant de répliquer le contenu LDAP/Kerberos du serveur MAC et de les réinjecter sur un serveur Debian (le tout étant, en production lancé chaque jour via des LaunchDaemons et Cron et manuellement via les scripts en cas de besoin).
Le fonctionnement actuel est le suivant :
- sur le serveur MAC local : un script d'export d'un dump LDAP / Kerberos (script Bash)
- sur le serveur Debian : un script d'import (en Perl) des données avec des filtres pour éviter de mettre le service en erreur si des attributs étaient utilisés sur le serveur LDAP MAC mais pas reconnus par le schéma LDAP du serveur Debian. Tout cela est documenté (plutôt correctement).

Nous allons bientôt migrer nos serveur locaux Apple vers OS 10.12 serveur en infrastructure virtualisée.
Nous savons qu'Apple a modifié un peu l'architecture LDAP / Kerberos sous-jacente de son service OpenDirectory sur macOs server, ce qui potentiellement signifie que notre réplique LDAP/Kerberos sur Debian ne fonctionnerait plus.
Nous souhaiterions donc mettre en place en amont une prestation pour tester / modifier / valider que cela fonctionne.

Détail de la prestation attendue en PJ.
Merci de prendre connaissance impérativement de ce document avant d'établir votre proposition.

Processus proposé :
Voici comment nous imaginons travailler :
- nous donnons accès à un serveur OS 10.12 Server pour les tests, dans les mêmes conditions de configuration que ce qui sera en production plus tard, avec un accès SSH au prestataire pour faire des tests,
- nous mettons en place une VM Debian 8,
- le prestataire prendrait en charge : l'installation / paramétrage des services LDAP et LDAPs / Kerberos sur la VM Debian, l'adaptation / correction des scripts actuellement utilisés pour réaliser la synchronisation depuis Mac OS X Serveur 10.12.

Compétences nécessaires :
Scripting Bash / Perl
Environnement Unix / Linux (voire Macintosh)
Services LDAP / LDAPs / Kerberos + sécurité / chiffrement / certificats

Délai : début de la prestation en février / fin mi-fin mars.

Merci d’établir un devis en bonne et due forme, accompagné le cas échéant de vos références et des éléments techniques proposés, en PDF, libellé à
Réseau en scène Languedoc-Roussillon
8 avenue de Toulouse
CS 50037
34078 MONTPELLIER Cedex 3

Aucune offre sans devis ne sera prise en compte.