04:57
0

LDAP (Light Directory Access Protocol) est un service d'annuaire dérivé de la norme X.500. La norme X.500 est très lourde, LDAP en est une version allégée ("light") dans un sens absolument pas péjoratif.
Vous trouverez de bien meilleures descriptions du principe, concept et du protocole LDAP en suivant les références indiquées à la fin de ce document.
Un serveur LDAP permet de centraliser des informations très diverses. Il offre de nombreux avantages :
·         un serveur d'annuaire (recensement de tous les objets d'un système) : c'est la fonction la plus connue, on peut trouver des serveurs LDAP chez bigfoot, netscape (netcentrer), infoseek et bien d'autres ;
·         Information sur les utilisateurs (nom, prénom...), et données d'authentification pour les utilisateurs : cela permet aussi la définition de droits.
·         Information pour les applications clientes et fonctions de serveur d'accès itinérant : cela permet de stocker ses informations personnelles sur un serveur et de les récupérer lors de la connexion;
·         bien d'autres choses...
LDAP supporte le chiffrement SSL et cohabite parfaitement avec les applications Samba, DNS, NFS... ce qui permet son utilisation pour des applications comme les serveurs de liste de diffusion(sympa par exemple).
L'objet de cette séquence sera de voir comment installer, configurer puis administrer un serveur LDAP. Nous utiliserons la distribution OpenLDAP disponible sur les distributions Linux

LDAP fournit un ensemble d'outils.
1.      un protocole permettant d'accéder à l'information contenue dans l'annuaire,
2.      un modèle d'information définissant l'organisation et le type des données contenues dans l'annuaire,
3.      un modèle de nommage définissant comment l'information est organisée et référencée
4.      un modèle fonctionnel qui définit comment accéder à l'information,
5.      un modèle de sécurité qui définit comment accéder aux données et comment celles-ci sont protégées. OpenLDAP est souvent configuré avec SASL (Simple Authentication and Security Layer), qui permet les transactions cryptées avec les protocoles fonctionnant en mode connecté.
6.      un modèle de duplication qui définit comment la base est répartie entre serveurs,
7.      des APIs pour développer des applications clientes,
8.      LDIF, (Ldap Data Interchange Format) un format d'échange de données.


Pour en savoir plus, téléchargez le cours depuis ces liens :

0 commentaires:

Enregistrer un commentaire