Présentation
EnglishRÉSUMÉ
De nombreux outils d’annuaires électroniques ont vu le jour ces dernières années, parmi eux DNS (Domain Name System) s’est imposé comme un standard. Récemment, est apparu un nouvel annuaire présentant quelques différences et connu sous le sigle LDAP (Lightweight Directory Access Protocol). Après un rappel des concepts théoriques définissant un annuaire, cet article développe la spécificité d’un annuaire LDAP, les moyens d’y accéder, puis la syntaxe LDIF qui lui est associée. Pour conclure, un aperçu des différents types de communication disponibles dans le contexte des annuaires LDAP, ainsi qu’une présentation succincte de quelques outils, est livré au lecteur.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Michel GARDIE : Enseignant-chercheur à l’Institut national des télécommunications (INT), Evry
INTRODUCTION
Les particuliers et les entreprises ont de plus en plus recours aux réseaux pour accéder à des applications distribuées et à des ressources partagées (sites web, serveurs d’applications, serveurs de fichiers, etc.).
Ces applications et ces ressources doivent interagir avec des ordinateurs situés dans le même réseau local, à travers l’intranet de l’entreprise, ou plus généralement au travers de l’Internet. Cela nécessite a priori la connaissance des adresses de ces différentes machines. Or, dans la très grande majorité des cas, on n’utilise jamais les adresses réelles des machines ; on utilise des noms.
Prenons des exemples simples. L’accès à un site web se fera par l’intermédiaire d’un nom désignant le site. L’accès à une imprimante se fera également par l’intermédiaire d’un nom désignant l’imprimante. Ces informations vont être gérées dans une base de données spéciale appelée annuaire. L’annuaire va permettre de transformer le nom du site ou le nom de l’imprimante en une adresse physique permettant aux protocoles de communication d’accéder aux équipements concernés.
De nombreux outils d’annuaires ont donc vu le jour au fil des années, offrant des services divers et variés ; certains ont périclité, d’autres sont devenus immédiatement des standards incontournables, tel DNS (Domain Name System). Depuis quelques années maintenant, est apparu un nouveau standard, lui-même en passe de devenir absolument indispensable, connu sous le sigle LDAP (Lightweight Directory Access Protocol). Ce standard ne remplacera pas DNS, ce n’est pas sa vocation, mais il permet d’unifier certains besoins tels que ceux d’annuaires de type pages blanches, d’annuaires de type NIS (Network Information Service ; yellow pages), d’authentification, etc.
L’étude de LDAP va être découpée de la manière décrite ci-après. Le premier point présentera les grandes généralités liées à un annuaire. En deuxième lieu, nous attaquerons le cœur du problème, autrement dit les concepts théoriques nécessaires à une bonne connaissance de ce type d’annuaire. La troisième section développera tout ce qu’il faut connaître pour accéder sans problèmes à un annuaire LDAP. Le quatrième point exposera une syntaxe textuelle fort utile pour représenter les données contenues dans un annuaire ou pour servir de format d’échange. Enfin, avant de conclure, nous donnerons un aperçu des différents types de communication disponibles dans le contexte des annuaires LDAP, ainsi qu’une présentation succincte de quelques outils.
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Technologies de l'information > Sécurité des systèmes d'information > Sécurité des SI : services et applications > Les annuaires LDAP > Annuaire
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
1. Annuaire
1.1 Qu’est-ce qu’un annuaire ?
Un annuaire électronique est une base de données spécialisée, dont la fonction première est de retourner un ou plusieurs attributs d’un objet grâce à des fonctions de recherche multicritères. Les objets peuvent être de nature très diverse. Par exemple, un objet de l’annuaire peut représenter une personne et les attributs de cet objet seront alors son nom, son prénom, son numéro de téléphone, etc. Donnons un autre exemple (déjà évoqué plus haut) : un objet représentera une imprimante et les attributs de l’objet seront alors les différents noms de cette imprimante, son adresse réseau, sa situation géographique, etc.
Un annuaire électronique va centraliser des informations et les rendre disponibles, via le réseau, à des applications, des systèmes d’exploitation ou des utilisateurs. Il va généralement s’appuyer sur les éléments suivants :
-
Un protocole : échange des données proprement dit et indication des opérations à effectuer sur ces dernières.
-
Un modèle fonctionnel : description de la nature des opérations que l’on peut effectuer, comme par exemple une recherche, ou une modification.
-
Un modèle de nommage : identification des données ; organisation des différentes entrées de l’annuaire.
-
Un modèle d’information : nature des données pouvant être enregistrées (des chaînes de caractères, des nombres, des numéros de téléphone…).
-
Un modèle de sécurité : description des services de sécurité permettant d’assurer par exemple le chiffrement des données transférées ou bien l’authentification du client vis-à-vis du serveur.
-
Un modèle de distribution : création et gestion de serveurs secondaires dans un but de sauvegarde ou de répartition de charge ; création et gestion de liens spéciaux (referrals, méta-annuaires) pointant vers des annuaires responsables d’une partie des données de l’entreprise ou vers des annuaires complètement différents.
...
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Annuaire
BIBLIOGRAPHIE
-
(1) - * - Comité Réseau des Universités – http://www.cru.fr/ldap.
-
(2) - ZEILENGA (K.), CHOI (J.) - * - The LDAP Content Synchronisation Operation – IETF Internet Draft <draft-zeilenga-ldup-sync-06.txt> (September 2004).
-
(3) - * - OpenLDAPÔ – http://www.openldap.org.
-
(4) - Information Sciences Institute, USC - Transmission Control Protocol (TCP) - – DARPA Internet Program, Protocol Specification RFC 793 (September 1981).
-
(5) - BARKER (P.), KILLE (S.) - The COSINE and Internet X.500 Schema - – IETF RFC 1274 (November 1991).
-
(6) - MOCKAPETRIS (P.) - Domain names – concepts and facilities - – STD 13, RFC 1034 (November 1987).
-
...
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive