Embed Size (px)
DESCRIPTION
Quelques Infos sur LDAP. Anne Marie Déry. Lightweight Directory Access Protocol (LDAP). Protocole d'annuaire sur TCP/IP. Adaptation du protocole DAP (protocole d'accès au service d'annuaire X500 de l'OSI) à l'environnement TCP/IP. Frontal d'accès à des annuaires X500, - PowerPoint PPT Presentation
Citation preview
Quelques Infos sur LDAP
Anne Marie Déry
Lightweight Directory Access Protocol (LDAP)
Protocole d'annuaire sur TCP/IP.
Adaptation du protocole DAP (protocole d'accès au service d'annuaire X500 de l'OSI) à l'environnement TCP/IP.
Frontal d'accès à des annuaires X500,
1995, Université du Michigan ( U-M LDAP).
Annuaire natif (standalone LDAP)
Standard et Extensible
le protocole : accéder à distance à l'information , un modèle d'information : définir le type de données , un modèle de nommage : définir comment l'information est organisée
et référencée, un modèle fonctionnel : comment accèder à l'information , un modèle de sécurité : protéger données et accès , un modèle de duplication : répartir la base entre les serveurs de la base, des APIs : développer des applications clientes, LDIF : un format d'échange de données.
Le protocole
Communication client-serveur. se connecter ou se déconnecter, rechercher, comparer, créer, modifier ou effacer des entrées.
Dialogue LDAP pas en ASCII mais utilise le format de codage Basic
Encoding Rule (BER).
LDIF: LDAP Data Interchange Format
Données LDAP sous format texte standardisé : afficher ou modifier les données
imports/exports de base et modifications sur des entrées. dn: cn= June Rossi, ou= accounting, o= Ace Industry, c= US objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson cn: June Rossi sn: Rossi givenName: June mail: [email protected] userPassword: {sha}KDIE3AL9DK uid: rossi telephoneNumber: 2616 roomNumber: 220
dn: cn= Lisa Jangles, ou= Sales, o= Ace Industry, c= US changetype: modify add: telephonenumber telephonenumber: (408) 555- 2468 - add: manager manager: cn= Harry Cruise, ou= Manufacturing, o= Ace Industry, c= US
Les URLs LDAP
Les URLs LDAP (RFC2255) permettent aux clients Web d'avoir un accès direct au protocole LDAP.
exemples :
ldap://ldap.netscape.com/ou=Sales,o=Netscape,c=US?cn,tel,mail?scope=sub?(objetclass=person)ldap://ldap.loria.fr/cn=Laurent%20Mirtain,ou=Moyens%20Informatiques,o=loria.frldap://ldap.loria.fr/o=loria.fr?mail,uid,sub?(sn=Mirtain)
Exemples d'application de LDAP
Un protocole de diffusion de données : pages blanchesUn protocole de service : vérification d’e-mailsUne passerelle entre applications : carnets d'adresses Netscape Communicator et Microsoft OutlookUn protocole de service pour les systèmes d'exploitation ou les services Internet :certificats d'authentification
projets en cours pour remplacer NIS, NIS+ par LDAP.
Déployer un service d'annuaire LDAP
Déterminer les besoins en service d'annuaire et ses applications
Déterminer quelles données sont nécessaires
Choisir son schéma
Concevoir son espace (modèle) de nommageLe Directory Tree, Nommage des entrées, Choix du suffixe
Définir la topologie de son serviceLe partitonnement, Le service referral, La duplication (replication)
Sécuriser le serviceAuthentification, Contrôle d'accès, Protections réseau
Les logiciels serveurs LDAP
OpenLDAP server, Innosoft's Distributed Directory Server, Netscape Directory Server, Sun Microsystems's Directory Services, IBM's DSSeries LDAP Directory, University of Michigan's SLAPD.
D'autres annuaires supportent les requêtes au format LDAP :
Novell's NetWare Directory Services (NDS) 3.0, Microsoft's Active Directory (AD), Lotus Domino.
Logiciels clients
Navigateur Web utilisant URLs LDAP Netscape Communicator Microsoft Outlook Serveurs Netscape SuiteSpot (leur serveur mail, news, web...)
