Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Linuxtopia - Red Hat Enterprise Linux Guide de reference - Protocole LDAP (Lightweight Directory Access Protocol)
Red Hat Enterprise Linux 4: Guide de r�f�rence
Pr�c�dentSuivant

Chapitre 13. Protocole LDAP (Lightweight Directory Access Protocol)

Le protocole Lightweight Directory Access Protocol (ou LDAP) est en fait un ensemble de protocoles ouverts utilis�s pour acc�der � des informations stock�es localement sur un r�seau. Il est bas� sur le standard X.500 pour le partage de r�pertoires, mais est moins complexe et moins gourmand en ressources, d'o� la r�f�rence � LDAP sous le terme "X.500 Lite." Le standard X.500 est un r�pertoire qui contient des informations hi�rarchis�es et organis�es pouvant inclure des renseignements tels que des noms, des adresses et des num�ros de t�l�phone.

Comme X.500, LDAP organise des informations d'une mani�re hi�rarchique en utilisant des r�pertoires. Ces r�pertoires peuvent stocker diverses informations et peuvent m�me �tre utilis�s d'une mani�re semblable au service d'informations r�seau (ou NIS de l'anglais Network Information Service), permettant � tout un chacun d'acc�der � son compte depuis une machine quelconque pr�sente sur un r�seau sous LDAP.

Dans la plupart des cas, LDAP sert d'annuaire t�l�phonique virtuel, permettant aux utilisateurs d'acc�der facilement aux coordonn�es d'autres utilisateurs. Mais le protocole LDAP est beaucoup plus flexible qu'un annuaire t�l�phonique traditionnel car il peut renvoyer un demandeur vers d'autres serveurs LDAP de par le monde, fournissant ainsi un r�f�rentiel d'informations global et improvis�. � l'heure actuelle cependant, le protocole LDAP est plus g�n�ralement utilis� au sein de grandes organisations comme des universit�s, des services gouvernementaux et des entreprises du secteur priv�.

Le protocole LDAP est un syst�me client/serveur. Le serveur peut utiliser diverses bases de donn�es pour stocker un r�pertoire, chacune d'elles �tant optimis�e de fa�on � permettre des op�rations de consultation rapides et en grande quantit�. Lorsqu'un client LDAP se connecte � un serveur LDAP, il peut soit consulter un r�pertoire, soit y apporter des modifications. Lors de l'arriv�e d'une requ�te, le serveur y r�pond localement ou la renvoie � un serveur LDAP de niveau sup�rieur qui aura lui la r�ponse. Si l'application cliente tente de changer des informations dans un r�pertoire LDAP, le serveur v�rifie d'abord que l'utilisateur est bien autoris� � effectuer des changements et ensuite ajoute ou met � jour les informations.

Ce chapitre d�crit la configuration et l'utilisation de OpenLDAP 2.0, une impl�mentation Open Source des protocoles LDAPv2 et LDAPv3.

13.1. Pourquoi utiliser LDAP�?

Le principal avantage du protocole LDAP r�side dans la possibilit� de r�unir les informations concernant toute une organisation dans un lieu central. Par exemple, plut�t que de g�rer des listes d'utilisateurs pour chaque groupe au sein d'une organisation, LDAP peut �tre utilis� comme un r�pertoire central accessible sur tout le r�seau. De plus, puisque LDAP prend en charge les fonctions Secure Sockets Layer (SSL) et Transport Layer Security (TLS), des donn�es confidentielles peuvent �tre prot�g�es contre toute intrusion.

LDAP prend aussi en charge diverses bases de donn�es parall�les pour y enregistrer des r�pertoires. Ainsi, les administrateurs dispose de la flexibilit� n�cessaire pour d�ployer la base de donn�es la plus adapt�e au type d'informations que le serveur doit diss�miner. De plus, comme LDAP comporte une interface de programmation d'application (ou API de l'anglais Application Programming Interfaces) bien d�finie, le nombre d'applications compatibles avec LDAP est vaste et croissant aussi bien en quantit� qu'en qualit�.

13.1.1. Caract�ristiques d'OpenLDAP

OpenLDAP comprend un certain nombre de caract�ristiques importantes parmi lesquelles figurent�:

  • Prise en charge de LDAPv3 — OpenLDAP prend en charge SASL (de l'anglais Simple Authentication and Security Layer), TLS (Transport Layer Security) et SSL (Secure Sockets Layer) entre autres am�liorations. De nombreux changements apport�s au protocole depuis LDAPv2 visent � augmenter la s�curit� de LDAP.

  • Prise en charge de IPv6 — OpenLDAP prend en charge le protocole de la prochaine g�n�ration, Internet Protocol version 6.

  • LDAP sur IPC — OpenLDAP peut communiquer au sein d'un syst�me en utilisant IPC (de l'anglais interprocess communication). Il en r�sulte une s�curit� am�lior�e car il n'est plus n�cessaire de communiquer � travers un r�seau.

  • Mise � jour de C API — Am�liore la mani�re dont les programmeurs se connectent aux serveurs de r�pertoires LDAP et les utilisent.

  • Prise en charge de LDIFv1 — Gr�ce � cette prise en charge, OpenLDAP 2.0 est pleinement compatible avec la version 1 du format LDIF (ou LDAP Data Interchange Format).

  • Am�lioration du serveur autonome LDAP — � pr�sent le serveur inclut entre autres un syst�me de contr�le d'acc�s mis � jour, un pool de conversation et des outils plus performants.

Pr�c�dentSommaireSuivant
Ressources suppl�mentairesNiveau sup�rieurTerminologie de LDAP

  
 
  Published under the terms of the GNU General Public License Design by Interspire