Académique Documents
Professionnel Documents
Culture Documents
LDAP
Sommaire:
I. Definition
II. les modeles de LDAP:
un modèle d’information
un modèle de nommage
un modèle fonctionnel
un modèle de sécurité
un modèle de duplication
III. Communication et Réplication dans LDAP
IV. Transport et Sécurité des Données LDAP
V. Différence entre LDAP et AD
VI. Les avantages de LDAP
DEFINITION:
X.500
◦ Standard conçu en 1988 par l’UIT-T pour interconnecter leurs
annuaires téléphoniques
◦ Destiné à normaliser les services d’annuaires&
◦ Définit :
des règles de nommage pour les données de l’annuaire
des protocoles d’accès à l’annuaire (DAP)
un mécanisme d’authentification
Echec car inadapté aux communications distantes
Ne profite pas de l’essor de TCP/IP
Un attribut :
Une entrée de l’annuaire contient une suite de couples types d’attributs - valeurs d’attributs. Les
attributs sont caractérisés par :
• un nom
• un type
• une méthode de comparaison
• un « Object Identifier » (IOD)
• une valeur
attribut description
cn « common name » ou nom commum
o « organization name » ou nom de l’organisation
est une séquence de nombres entiers séparés par des points. Les OID sont
alloués de manière hiérarchique de telle manière que seule l'autorité qui a
délégation sur la hiérachie "1.2.3" peut définir la signification de l'objet
"1.2.3.4". Par exemple :
LDAP (Lightweight Directory Access Protocol) est un protocole léger qui permet d'accéder aux
services d'annuaire.
LDAP agit comme un protocole pour Active Directory, mais ces deux éléments ne sont pas
identiques.
LDAP aide à créer des objets de requête dans l'AD et permet aux utilisateurs d'accéder aux
services d'annuaire de manière efficace et sécurisée.
LDAP peut lire AD, mais les entreprises peuvent également l'utiliser avec d'autres programmes.
AD et LDAP coopèrent de manière transparente pour fournir un meilleur accès aux bases de
données et une meilleure sécurité aux utilisateurs.
Les avantages de LDAP:
1. Performances : ses structures de données s'adaptent efficacement aux requêtes couramment utilisées
dans les bases de données, ce qui améliore les performances.
2. Flexibilité : LDAP est compatible avec différents systèmes d'annuaire, centralisés ou décentralisés,
ainsi qu'avec des logiciels open-source, ce qui favorise des implémentations à grande échelle .
3. Extensibilité : Il permet le stockage de données distribuées, offrant une grande extensibilité aux
entreprises.
4. Sécurité : LDAP garantit la sécurité des données sensibles via son processus d'authentification. De plus,
l'utilisation de SSL/TLS pour le cryptage renforce la sécurité en protégeant les échanges d'informations
contre la manipulation et le vol de données.
Pratique: