Bibliographie & annexes
Présentation
En anglais
RÉSUMÉ
De nombreux outils d’annuaires électroniques ont vu le jour ces dernières années, parmi eux DNS (Domain Name System) s’est imposé comme un standard. Récemment, est apparu un nouvel annuaire présentant quelques différences et connu sous le sigle LDAP (Lightweight Directory Access Protocol). Après un rappel des concepts théoriques définissant un annuaire, cet article développe la spécificité d’un annuaire LDAP, les moyens d’y accéder, puis la syntaxe LDIF qui lui est associée. Pour conclure, un aperçu des différents types de communication disponibles dans le contexte des annuaires LDAP, ainsi qu’une présentation succincte de quelques outils, est livré au lecteur.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Michel GARDIE : Enseignant-chercheur à l’Institut national des télécommunications (INT), Evry
INTRODUCTION
Les particuliers et les entreprises ont de plus en plus recours aux réseaux pour accéder à des applications distribuées et à des ressources partagées (sites web, serveurs d’applications, serveurs de fichiers, etc.).
Ces applications et ces ressources doivent interagir avec des ordinateurs situés dans le même réseau local, à travers l’intranet de l’entreprise, ou plus généralement au travers de l’Internet. Cela nécessite a priori la connaissance des adresses de ces différentes machines. Or, dans la très grande majorité des cas, on n’utilise jamais les adresses réelles des machines ; on utilise des noms.
Prenons des exemples simples. L’accès à un site web se fera par l’intermédiaire d’un nom désignant le site. L’accès à une imprimante se fera également par l’intermédiaire d’un nom désignant l’imprimante. Ces informations vont être gérées dans une base de données spéciale appelée annuaire. L’annuaire va permettre de transformer le nom du site ou le nom de l’imprimante en une adresse physique permettant aux protocoles de communication d’accéder aux équipements concernés.
De nombreux outils d’annuaires ont donc vu le jour au fil des années, offrant des services divers et variés ; certains ont périclité, d’autres sont devenus immédiatement des standards incontournables, tel DNS (Domain Name System). Depuis quelques années maintenant, est apparu un nouveau standard, lui-même en passe de devenir absolument indispensable, connu sous le sigle LDAP (Lightweight Directory Access Protocol). Ce standard ne remplacera pas DNS, ce n’est pas sa vocation, mais il permet d’unifier certains besoins tels que ceux d’annuaires de type pages blanches, d’annuaires de type NIS (Network Information Service ; yellow pages), d’authentification, etc.
L’étude de LDAP va être découpée de la manière décrite ci-après. Le premier point présentera les grandes généralités liées à un annuaire. En deuxième lieu, nous attaquerons le cœur du problème, autrement dit les concepts théoriques nécessaires à une bonne connaissance de ce type d’annuaire. La troisième section développera tout ce qu’il faut connaître pour accéder sans problèmes à un annuaire LDAP. Le quatrième point exposera une syntaxe textuelle fort utile pour représenter les données contenues dans un annuaire ou pour servir de format d’échange. Enfin, avant de conclure, nous donnerons un aperçu des différents types de communication disponibles dans le contexte des annuaires LDAP, ainsi qu’une présentation succincte de quelques outils.
L'expertise technique et scientifique de référence
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Technologies de l'information > Sécurité des systèmes d'information > Sécurité des SI : services et applications > Les annuaires LDAP > Modèle fonctionnel
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(239 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
La syntaxe LDIF
En anglais
3. Modèle fonctionnel
Le modèle fonctionnel décrit le moyen d’accéder aux données et les opérations qu’on peut leur appliquer. Le modèle fonctionnel se subdivise en deux parties : des opérations de base, et des opérations étendues. Si les premières sont normalisées, les secondes peuvent être, a priori, conçues de manière indépendante. Toutefois, un certain nombre d’opérations étendues commencent à être considérées comme étant normalisées. Les opérations de base sont résumées dans le tableau 2.
Les différentes opérations offrent plus ou moins de paramètres permettant ainsi d’affiner les requêtes. Par exemple, la commande search se fait sous la forme d’une requête composée au maximum de huit paramètres comme indiqué dans le tableau 3.
3.1 Base de recherche
Le paramètre « baseObject » indique à partir de quel endroit, dans l’arbre, il faut commencer la recherche. On n’est pas obligé de commencer à partir de la racine, il est possible de commencer ailleurs ; ceci suppose une connaissance préalable de la structure de l’arbre. Le paramètre « baseObject » se présente sous la forme d’un nom distingué identifiant l’entrée à partir de laquelle commence la recherche.
Il est possible de configurer certains serveurs de telle manière que si l’utilisateur omet de préciser le point de départ, les serveurs interpréteront implicitement que ce point correspond à la racine de l’annuaire.
HAUT DE PAGE3.2 Profondeur de recherche
Le paramètre « scope » définit la profondeur de la recherche dans l’arbre des données. La figure 2 montre la portée d’une recherche ou d’une comparaison en fonction du paramètre « scope ». Notons que dans l’exemple de la figure 2, « baseObject » vaut « ou=LOR, o=INT, c=FR ».
Trois valeurs sont possibles pour la profondeur de recherche : base,...
L'expertise technique et scientifique de référence
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(239 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Modèle fonctionnel
BIBLIOGRAPHIE
-
(1) - * - Comité Réseau des Universités – http://www.cru.fr/ldap.
-
(2) - ZEILENGA (K.), CHOI (J.) - * - The LDAP Content Synchronisation Operation – IETF Internet Draft <draft-zeilenga-ldup-sync-06.txt> (September 2004).
-
(3) - * - OpenLDAPÔ – http://www.openldap.org.
-
(4) - Information Sciences Institute, USC - Transmission Control Protocol (TCP) - – DARPA Internet Program, Protocol Specification RFC 793 (September 1981).
-
(5) - BARKER (P.), KILLE (S.) - The COSINE and Internet X.500 Schema - – IETF RFC 1274 (November 1991).
-
(6) - MOCKAPETRIS (P.) - Domain names – concepts and facilities - – STD 13, RFC 1034 (November 1987).
-
...
L'expertise technique et scientifique de référence
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(239 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
