Présentation
RÉSUMÉ
De nombreux outils d’annuaires électroniques ont vu le jour ces dernières années, parmi eux DNS (Domain Name System) s’est imposé comme un standard. Récemment, est apparu un nouvel annuaire présentant quelques différences et connu sous le sigle LDAP (Lightweight Directory Access Protocol). Après un rappel des concepts théoriques définissant un annuaire, cet article développe la spécificité d’un annuaire LDAP, les moyens d’y accéder, puis la syntaxe LDIF qui lui est associée. Pour conclure, un aperçu des différents types de communication disponibles dans le contexte des annuaires LDAP, ainsi qu’une présentation succincte de quelques outils, est livré au lecteur.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Michel GARDIE : Enseignant-chercheur à l’Institut national des télécommunications (INT), Evry
INTRODUCTION
Les particuliers et les entreprises ont de plus en plus recours aux réseaux pour accéder à des applications distribuées et à des ressources partagées (sites web, serveurs d’applications, serveurs de fichiers, etc.).
Ces applications et ces ressources doivent interagir avec des ordinateurs situés dans le même réseau local, à travers l’intranet de l’entreprise, ou plus généralement au travers de l’Internet. Cela nécessite a priori la connaissance des adresses de ces différentes machines. Or, dans la très grande majorité des cas, on n’utilise jamais les adresses réelles des machines ; on utilise des noms.
Prenons des exemples simples. L’accès à un site web se fera par l’intermédiaire d’un nom désignant le site. L’accès à une imprimante se fera également par l’intermédiaire d’un nom désignant l’imprimante. Ces informations vont être gérées dans une base de données spéciale appelée annuaire. L’annuaire va permettre de transformer le nom du site ou le nom de l’imprimante en une adresse physique permettant aux protocoles de communication d’accéder aux équipements concernés.
De nombreux outils d’annuaires ont donc vu le jour au fil des années, offrant des services divers et variés ; certains ont périclité, d’autres sont devenus immédiatement des standards incontournables, tel DNS (Domain Name System). Depuis quelques années maintenant, est apparu un nouveau standard, lui-même en passe de devenir absolument indispensable, connu sous le sigle LDAP (Lightweight Directory Access Protocol). Ce standard ne remplacera pas DNS, ce n’est pas sa vocation, mais il permet d’unifier certains besoins tels que ceux d’annuaires de type pages blanches, d’annuaires de type NIS (Network Information Service ; yellow pages), d’authentification, etc.
L’étude de LDAP va être découpée de la manière décrite ci-après. Le premier point présentera les grandes généralités liées à un annuaire. En deuxième lieu, nous attaquerons le cœur du problème, autrement dit les concepts théoriques nécessaires à une bonne connaissance de ce type d’annuaire. La troisième section développera tout ce qu’il faut connaître pour accéder sans problèmes à un annuaire LDAP. Le quatrième point exposera une syntaxe textuelle fort utile pour représenter les données contenues dans un annuaire ou pour servir de format d’échange. Enfin, avant de conclure, nous donnerons un aperçu des différents types de communication disponibles dans le contexte des annuaires LDAP, ainsi qu’une présentation succincte de quelques outils.
Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.
Déjà abonné ? Se connecter
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Technologies de l'information > Technologies logicielles Architectures des systèmes > Management des systèmes d'information > Les annuaires LDAP > Quelques outils basés sur LDAP
Présentation
ConclusionArticle inclus dans l'offre
"Sécurité des systèmes d'information"
(80 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
6. Quelques outils basés sur LDAP
Bien que les exemples donnés tout au long de ce dossier font référence à l’outil proposé par le projet OpenLDAP, ce n’est pas le seul existant sur le marché. Il existe en effet de nombreux autres outils dont le cœur est construit autour de LDAP. En voici une liste non exhaustive :
-
Active Directory ; nom du service d’annuaire de Microsoft. Particularité : le moins « compatible » des serveurs LDAP ;
-
Sun Java System Directory Server Enterprise Edition ; comme son nom l’indique, c’est le serveur d’annuaire de Sun Microsystem ;
-
Fedora Directory Server (libre) ; serveur LDAP de RedHat issu du serveur de Netscape ;
-
Oracle Internet Directory ; serveur d’annuaire proposé par la société Oracle.
Si l’outil proposé par OpenLDAP est l’un des plus répandus parmi les outils libres, son inconvénient majeur, en comparaison de ses concurrents, est d’être assez limité dans ses possibilités d’interface avec l’utilisateur, en particulier si l’utilisateur doit jouer le rôle de l’administrateur de l’annuaire. D’un autre côté, l’outil a un avantage indéniable par rapport à ses concurrents : son prix. L’outil est non seulement libre, mais il est également gratuit ; il est donc particulièrement difficile de faire mieux dans ce domaine, et cet avantage compense largement le petit défaut cité précédemment.
Côté client, de nombreux outils intègrent le protocole LDAP . Ce sont souvent des outils de messagerie comme par exemple « Outlook Express » ou bien « Netscape Messenger » ou encore « Thunderbird ». Si vous souhaitez par contre des clients dans un but de simple consultation (voire de modification) d’un annuaire, vous trouverez facilement des outils tels que Jxplorer, ou LDAPBrowser qui sont des navigateurs écrits en Java. Il existe également des outils orientés PhP permettant d’accéder à un serveur LDAP, comme par exemple PhPLDAPAdmin. Tous ces logiels sont bien entendu accessibles via Internet.
Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.
Déjà abonné ? Se connecter
Quelques outils basés sur LDAP
Article inclus dans l'offre
"Sécurité des systèmes d'information"
(80 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
BIBLIOGRAPHIE
-
(1) - * - Comité Réseau des Universités – http://www.cru.fr/ldap.
-
(2) - ZEILENGA (K.), CHOI (J.) - * - The LDAP Content Synchronisation Operation – IETF Internet Draft <draft-zeilenga-ldup-sync-06.txt> (September 2004).
-
(3) - * - OpenLDAPÔ – http://www.openldap.org.
-
(4) - Information Sciences Institute, USC - Transmission Control Protocol (TCP) - – DARPA Internet Program, Protocol Specification RFC 793 (September 1981).
-
(5) - BARKER (P.), KILLE (S.) - The COSINE and Internet X.500 Schema - – IETF RFC 1274 (November 1991).
-
(6) - MOCKAPETRIS (P.) - Domain names – concepts and facilities - – STD 13, RFC 1034 (November 1987).
-
...
Cet article est réservé aux abonnés.
Il vous reste 93 % à découvrir.
Déjà abonné ? Se connecter
Article inclus dans l'offre
"Sécurité des systèmes d'information"
(80 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
