Michel GARDIE

De nombreux outils d’annuaires électroniques ont vu le jour ces dernières années, parmi eux DNS (Domain Name System) s’est imposé comme un standard. Récemment, est apparu un nouvel annuaire présentant quelques différences et connu sous le sigle LDAP (Lightweight Directory Access Protocol). Après un rappel des concepts théoriques définissant un annuaire, cet article développe la spécificité d’un annuaire LDAP, les moyens d’y accéder, puis la syntaxe LDIF qui lui est associée. Pour conclure, un aperçu des différents types de communication disponibles dans le contexte des annuaires LDAP, ainsi qu’une présentation succincte de quelques outils, est livré au lecteur.

La sécurité et les annuaires électroniques ont toujours été indéfectiblement liés, et cela dans deux domaines. Certaines applications utilisent un annuaire LDAP pour gérer l'accès des utilisateurs aux ressources et services qu'elles prodiguent. Certains serveurs de sécurité utilisent des annuaires, en lieu et place de bases de données, pour y conserver toutes sortes d'information permettant à des utilisateurs de s'authentifier. La sécurité des données et des échanges repose sur la mise en œuvre du protocole TLS, et sur diverses méthodes permettant de valider l'authenticité d'un serveur et l'identité d'un utilisateur.