6. Utilisation de LDAP en tant qu'outil de sécurité
LDAP est un annuaire. Très souvent, les entrées contiennent, non seulement des identifiants d'utilisateurs, mais également des mots de passe. Il est donc très vite apparu intéressant d'utiliser un annuaire dans le but de mettre en place un système de sécurité pour contrôler l'accès à des applications très diverses.
De très nombreuses utilisations existent dans ce domaine. Nous ne présentons, par conséquent, qu'un nombre limité d'entre elles.
6.1 Serveur de distribution de clés (Kerberos)
Un serveur Kerberos [37] [38] doit pouvoir accéder à une base de données où sont conservés les identifiants des différents utilisateurs (« principals » dans la terminologie Kerberos) ainsi que leurs clés. Cette base de données peut s'appuyer sur un annuaire LDAP qui contiendra alors, pour chaque utilisateur du domaine Kerberos, les données nécessaires à la distribution des tickets.
Les implémentations Kerberos du MIT et de Heimdal s'appuient notablement sur des serveurs OpenLDAP.
HAUT...La suite de cet article est réservée aux abonnés
Vous n'êtes pas abonné ?
Consultez gratuitement cet article.
votre période de consultation gratuite
Découvrez le plus important corpus scientifique et technique francophone
Plus de 8 000 articles, 13 univers, 400 bases documentaires, les plus grands auteurs, un enrichissement permanent et un éventail de services associés.
