Présentation
Auteur(s)
-
Anne VINCENT
-
Jean-Michel OMBROUCK
-
Pierre CONTANT : France Télécom - Branche Développement - Centre National d’Études des Télécommunications (CNET)
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleINTRODUCTION
L’usage des technologies de l’Internet, d’abord réservé aux universitaires, s’est étendu au grand public et aux entreprises. Celles-ci ont adapté les technologies multiples de l’Internet (messagerie, serveurs Web, outils de travail coopératifs...) à leurs besoins internes pour mettre en place des Intranets, ces Intranets pouvant parfois s’ouvrir partiellement aux partenaires de l’entreprise (clients, fournisseurs, organismes financiers ou administratifs) sous forme d’Extranet (figure 1).
L’annuaire a, bien sûr, un rôle central à jouer dans cette démarche pour identifier les différents correspondants et leurs moyens de communication. Il peut également contribuer, comme nous le verrons un peu plus loin, à améliorer la sécurité. L’adoption d’un standard d’annuaire LDAP permet désormais aux entreprises de mettre en place plus simplement, et à plus faible coût, un annuaire d’entreprise. La communauté Internet, à l’origine de ce standard, s’est fortement inspirée des travaux de l’ITU et de l’ISO sur les annuaires connus sous le terme X.500. Les concepteurs de LDAP ont donc voulu, en simplifiant X.500, promouvoir l’usage des annuaires. Ce pari a été tenu puisque, à la suite de Netscape, de nombreux supporters comme Novell, Banyan, AT&T, Microsoft se sont ralliés à ce standard. La disponibilité d’implementations et d’interfaces de programmation gratuites, comme celles de l’Université du Michigan, ont également fortement contribué au succès commercial de LDAP.
Cet article ne présente pas de façon exhaustive les normes et standards relatifs aux annuaires mais tente de fournir une vision synthétique qui pourra donner rapidement au lecteur un aperçu de ce qu’est un annuaire standardisé. En particulier, les auteurs se sont plutôt attachés à décrire le « À quoi ça sert ? » que le « Comment ça marche ? ». L’objectif de ce texte est donc un peu différent de celui des documents de standardisation qui ont, par essence, la vocation inverse. Dans cette démarche, les auteurs ont parfois été amenés à donner quelques conseils d’utilisation de certaines fonctions d’un annuaire. Dans le texte, ces points de vue commencent en général par les mots « En pratique » ; ils n’engagent bien entendu que leur auteur.
Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.
Déjà abonné ? Se connecter
DOI (Digital Object Identifier)
Présentation
Un annuaire pour sécuriser un IntranetArticle inclus dans l'offre
"Technologies logicielles Architectures des systèmes"
(236 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
7. LDAP et X.500
Le protocole LDAP a été conçu par l’IETF pour permettre d’accéder, en lecture et écriture, aux annuaires supportant les modèles d’information X.500, sans nécessiter la mise en œuvre du protocole DAP. En effet, le protocole DAP a été jugé par la communauté Internet (comme la plupart des protocoles respectant le modèle OSI) trop complexe à mettre en œuvre. La version 3, corrigeant quelques erreurs de jeunesse du protocole LDAP, a été approuvée début 1998.
Le protocole LDAP est donc une alternative « pragmatique » au protocole DAP permettant de réduire la complexité de mise en œuvre des applications utilisatrices d’un annuaire. Les simplifications apportées à DAP n’affectent pas, en principe, la sémantique des informations transmises. C’est pourquoi la spécification de LDAP s’appuie sur le modèle d’information d’X.500. Ceci permet, en particulier, l’accès à un annuaire X.500 à travers une passerelle traduisant les opérations LDAP en DAP. Dans ce cas, chaque opération LDAP se traduit la plupart du temps en une opération DAP. Cependant, un service LDAP peut être offert par tout autre type d’annuaire à condition que celui-ci respecte le modèle d’information X.500 et le protocole LDAP.
Les concepteurs de LDAP ont donc voulu, en simplifiant DAP, promouvoir l’usage des annuaires respectant le modèle d’information X.500. Ce pari a été tenu puisque, à la suite de Netscape, de nombreux supporters comme Novell, Banyan, AT&T, Microsoft, se sont ralliés à ce standard. La disponibilité d’implémentations gratuites et d’interfaces de programmation, comme celles de l’Université du Michigan, ont également fortement contribué au succès commercial de LDAP.
7.1 Simplification des opérations et du protocole
Les opérations de « listage » et de « lecture » du protocole DAP ont été supprimées en LDAP. En effet, l’exécution de ces deux opérations peut être simulée à l’aide de l’opération « recherche » :
-
une opération « listage » est équivalente à une opération « recherche » pour laquelle l’étendue de la recherche serait le niveau immédiatement au-dessous de la base précisée et le filtre permettrait de vérifier l’existence...
Cet article est réservé aux abonnés.
Il vous reste 94 % à découvrir.
Déjà abonné ? Se connecter
LDAP et X.500
Article inclus dans l'offre
"Technologies logicielles Architectures des systèmes"
(236 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.
Déjà abonné ? Se connecter
Article inclus dans l'offre
"Technologies logicielles Architectures des systèmes"
(236 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.