5. Contrôle d'accès
Le contrôle d'accès a pour but de gérer les droits des différents utilisateurs d'un annuaire. Le plus souvent, cela se fait par des listes de contrôles d'accès. La manière dont ces listes sont gérées et mises en œuvre dépend, bien évidemment, des implémentations. Par exemple, les listes peuvent être sous la forme de fichiers, lus lors du démarrage du serveur (configuration statique), ou bien peuvent être enregistrées sous forme d'entrées LDAP, spécifiques au serveur (configuration dynamique).
Le principe est relativement simple.
Une liste de contrôle d'accès est une suite de règles auxquelles devra obéir un serveur pour déterminer si un utilisateur donné a le droit d'accéder à une ressource spécifique.
Dans le cas d'un annuaire LDAP, les ressources sont, le plus souvent, des attributs individuels, des entrées particulières, voire des sous-arbres complets.
Regardons ce que nous pouvons obtenir dans le cas d'un serveur OpenLDAP [14].
5.1 Structure d'une liste d'accès
Une liste d'accès (ACL) est constituée de règles (directives) dont la syntaxe générale est...
La suite de cet article est réservée aux abonnés
Vous n'êtes pas abonné ?
Consultez gratuitement cet article.
votre période de consultation gratuite
Découvrez le plus important corpus scientifique et technique francophone
Plus de 8 000 articles, 13 univers, 400 bases documentaires, les plus grands auteurs, un enrichissement permanent et un éventail de services associés.
