Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Linuxtopia - CentOS Enterprise Linux Guide de reference - Protocole LDAP (Lightweight Directory Access Protocol)

Chapitre 13. Protocole LDAP (Lightweight Directory Access Protocol)

Le protocole Lightweight Directory Access Protocol (ou LDAP) est en fait un ensemble de protocoles ouverts utilis�s pour acc�der � des informations stock�es localement sur un r�seau. Il est bas� sur le standard X.500 pour le partage de r�pertoires, mais est moins complexe et moins gourmand en ressources, d'o� la r�f�rence � LDAP sous le terme "X.500 Lite." Le standard X.500 est un r�pertoire qui contient des informations hi�rarchis�es et organis�es pouvant inclure des renseignements tels que des noms, des adresses et des num�ros de t�l�phone.

Comme X.500, LDAP organise des informations d'une mani�re hi�rarchique en utilisant des r�pertoires. Ces r�pertoires peuvent stocker diverses informations et peuvent m�me �tre utilis�s d'une mani�re semblable au service d'informations r�seau (ou NIS de l'anglais Network Information Service), permettant � tout un chacun d'acc�der � son compte depuis une machine quelconque pr�sente sur un r�seau sous LDAP.

Dans la plupart des cas, LDAP sert d'annuaire t�l�phonique virtuel, permettant aux utilisateurs d'acc�der facilement aux coordonn�es d'autres utilisateurs. Mais le protocole LDAP est beaucoup plus flexible qu'un annuaire t�l�phonique traditionnel car il peut renvoyer un demandeur vers d'autres serveurs LDAP de par le monde, fournissant ainsi un r�f�rentiel d'informations global et improvis�. � l'heure actuelle cependant, le protocole LDAP est plus g�n�ralement utilis� au sein de grandes organisations comme des universit�s, des services gouvernementaux et des entreprises du secteur priv�.

Le protocole LDAP est un syst�me client/serveur. Le serveur peut utiliser diverses bases de donn�es pour stocker un r�pertoire, chacune d'elles �tant optimis�e de fa�on � permettre des op�rations de consultation rapides et en grande quantit�. Lorsqu'un client LDAP se connecte � un serveur LDAP, il peut soit consulter un r�pertoire, soit y apporter des modifications. Lors de l'arriv�e d'une requ�te, le serveur y r�pond localement ou la renvoie � un serveur LDAP de niveau sup�rieur qui aura lui la r�ponse. Si l'application cliente tente de changer des informations dans un r�pertoire LDAP, le serveur v�rifie d'abord que l'utilisateur est bien autoris� � effectuer des changements et ensuite ajoute ou met � jour les informations.

Ce chapitre d�crit la configuration et l'utilisation de OpenLDAP 2.0, une impl�mentation Open Source des protocoles LDAPv2 et LDAPv3.

13.1. Pourquoi utiliser LDAP�?

Le principal avantage du protocole LDAP r�side dans la possibilit� de r�unir les informations concernant toute une organisation dans un lieu central. Par exemple, plut�t que de g�rer des listes d'utilisateurs pour chaque groupe au sein d'une organisation, LDAP peut �tre utilis� comme un r�pertoire central accessible sur tout le r�seau. De plus, puisque LDAP prend en charge les fonctions Secure Sockets Layer (SSL) et Transport Layer Security (TLS), des donn�es confidentielles peuvent �tre prot�g�es contre toute intrusion.

LDAP prend aussi en charge diverses bases de donn�es parall�les pour y enregistrer des r�pertoires. Ainsi, les administrateurs dispose de la flexibilit� n�cessaire pour d�ployer la base de donn�es la plus adapt�e au type d'informations que le serveur doit diss�miner. De plus, comme LDAP comporte une interface de programmation d'application (ou API de l'anglais Application Programming Interfaces) bien d�finie, le nombre d'applications compatibles avec LDAP est vaste et croissant aussi bien en quantit� qu'en qualit�.

13.1.1. Caract�ristiques d'OpenLDAP

OpenLDAP comprend un certain nombre de caract�ristiques importantes parmi lesquelles figurent�:

  • Prise en charge de LDAPv3 — OpenLDAP prend en charge SASL (de l'anglais Simple Authentication and Security Layer), TLS (Transport Layer Security) et SSL (Secure Sockets Layer) entre autres am�liorations. De nombreux changements apport�s au protocole depuis LDAPv2 visent � augmenter la s�curit� de LDAP.

  • Prise en charge de IPv6 — OpenLDAP prend en charge le protocole de la prochaine g�n�ration, Internet Protocol version 6.

  • LDAP sur IPC — OpenLDAP peut communiquer au sein d'un syst�me en utilisant IPC (de l'anglais interprocess communication). Il en r�sulte une s�curit� am�lior�e car il n'est plus n�cessaire de communiquer � travers un r�seau.

  • Mise � jour de C API — Am�liore la mani�re dont les programmeurs se connectent aux serveurs de r�pertoires LDAP et les utilisent.

  • Prise en charge de LDIFv1 — Gr�ce � cette prise en charge, OpenLDAP 2.0 est pleinement compatible avec la version 1 du format LDIF (ou LDAP Data Interchange Format).

  • Am�lioration du serveur autonome LDAP — � pr�sent le serveur inclut entre autres un syst�me de contr�le d'acc�s mis � jour, un pool de conversation et des outils plus performants.

 
 
  Published under the terms of the GNU General Public License Design by Interspire