LDAP (Light Directory Access Protocol) est un service d'annuaire dérivé de
la norme X.500. La norme X.500 est très lourde, LDAP en est une version allégée
("light") dans un sens absolument pas péjoratif.
Vous trouverez de bien meilleures descriptions du principe, concept et du
protocole LDAP en suivant les références indiquées à la fin de ce document.
Un serveur LDAP permet de centraliser des informations très diverses. Il
offre de nombreux avantages :
·
un serveur d'annuaire (recensement de tous les
objets d'un système) : c'est la fonction la plus connue, on peut trouver des
serveurs LDAP chez bigfoot, netscape (netcentrer), infoseek et bien d'autres ;
·
Information sur les utilisateurs (nom,
prénom...), et données d'authentification pour les utilisateurs : cela permet
aussi la définition de droits.
·
Information pour les applications clientes et
fonctions de serveur d'accès itinérant : cela permet de stocker ses
informations personnelles sur un serveur et de les récupérer lors de la
connexion;
·
bien d'autres choses...
LDAP supporte le chiffrement SSL et cohabite parfaitement avec les applications
Samba, DNS, NFS... ce qui permet son utilisation pour des applications comme
les serveurs de liste de diffusion(sympa par exemple).
L'objet de cette séquence sera de voir comment installer, configurer puis
administrer un serveur LDAP. Nous utiliserons la distribution OpenLDAP
disponible sur les distributions Linux
LDAP fournit un ensemble d'outils.
1. un
protocole permettant d'accéder à l'information contenue dans l'annuaire,
2. un
modèle d'information définissant l'organisation et le type des données
contenues dans l'annuaire,
3. un
modèle de nommage définissant comment l'information est organisée et référencée
4. un
modèle fonctionnel qui définit comment accéder à l'information,
5. un
modèle de sécurité qui définit comment accéder aux données et comment celles-ci
sont protégées. OpenLDAP est souvent configuré avec SASL (Simple Authentication
and Security Layer), qui permet les transactions cryptées avec les protocoles
fonctionnant en mode connecté.
6. un
modèle de duplication qui définit comment la base est répartie entre serveurs,
7. des
APIs pour développer des applications clientes,
8. LDIF,
(Ldap Data Interchange Format) un format d'échange de données.
Pour en savoir plus, téléchargez le cours depuis ces liens :
Télécharger - ou - Télécharger
0 commentaires:
Enregistrer un commentaire