Quelques Infos sur LDAP

1
Quelques Infos sur LDAP

• Anne Marie Déry

2
Lightweight Directory Access Protocol (LDAP)
Protocole d'annuaire sur TCP/IP. Adaptation du
protocole DAP (protocole d'accès au service
d'annuaire X500 de l'OSI) à l'environnement
TCP/IP. Frontal d'accès à des annuaires X500,
1995,
Université du Michigan ( U-M LDAP).
Annuaire natif (standalone LDAP)
3
Standard et Extensible
le protocole accéder à distance à
l'information , un modèle d'information
définir le type de données , un modèle de
nommage définir comment l'information est
organisée et référencée, un modèle
fonctionnel comment accèder à l'information ,
un modèle de sécurité protéger données et
accès , un modèle de duplication répartir
la base entre les serveurs de la base, des
APIs développer des applications clientes,
LDIF un format d'échange de données.
4
Le protocole
Communication client-serveur. se connecter ou
se déconnecter, rechercher, comparer, créer,
modifier ou effacer des entrées. Dialogue LDAP
pas en ASCII mais utilise le format de codage
Basic Encoding Rule (BER).
5
LDIF LDAP Data Interchange Format
Données LDAP sous format texte standardisé
afficher ou modifier les données imports/exports
de base et modifications sur des entrées. dn
cn June Rossi, ou accounting, o Ace Industry,
c US objectClass person objectClass
organizationalPerson objectClass
inetOrgPerson cn June Rossi sn Rossi
givenName June mail rossi_at_aceindustry.com
userPassword shaKDIE3AL9DK uid rossi
telephoneNumber 2616 roomNumber 220 dn
cn Lisa Jangles, ou Sales, o Ace Industry, c
US changetype modify add
telephonenumber telephonenumber (408) 555-
2468 - add manager manager cn
Harry Cruise, ou Manufacturing, o Ace Industry,
c US
6
Les URLs LDAP
Les URLs LDAP (RFC2255) permettent aux clients
Web d'avoir un accès direct au protocole LDAP.
exemples ldap//ldap.netscape.com/ouSales,o
Netscape,cUS?cn,tel,mail?scopesub?(objetclassp
erson) ldap//ldap.loria.fr/cnLaurent20Mirtain,o
uMoyens20Informatiques,oloria.fr ldap//ldap.lo
ria.fr/oloria.fr?mail,uid,sub?(snMirtain)
7
Exemples d'application de LDAP
Un protocole de diffusion de données pages
blanches Un protocole de service vérification
de-mails Une passerelle entre applications
carnets d'adresses Netscape Communicator et
Microsoft Outlook Un protocole de service pour
les systèmes d'exploitation ou les services
Internet certificats d'authentification proj
ets en cours pour remplacer NIS, NIS par LDAP.
8
Déployer un service d'annuaire LDAP
Déterminer les besoins en service d'annuaire et
ses applications Déterminer quelles données sont
nécessaires Choisir son schéma Concevoir son
espace (modèle) de nommage Le Directory Tree,
Nommage des entrées, Choix du suffixe Définir la
topologie de son service Le partitonnement, Le
service referral, La duplication
(replication) Sécuriser le service Authentificat
ion, Contrôle d'accès, Protections réseau
9
Les logiciels serveurs LDAP
OpenLDAP server, Innosoft's Distributed
Directory Server, Netscape Directory Server,
Sun Microsystems's Directory Services,
IBM's DSSeries LDAP Directory, University of
Michigan's SLAPD. D'autres annuaires supportent
les requêtes au format LDAP Novell's
NetWare Directory Services (NDS) 3.0,
Microsoft's Active Directory (AD), Lotus
Domino.
10
Logiciels clients

Navigateur Web utilisant URLs LDAP Netscape
Communicator Microsoft Outlook Serveurs
Netscape SuiteSpot (leur serveur mail, news,
web...)