Chapter 51. L'annuaire LDAP

Table of Contents

Introduction
Présentation de LDAP
Le protocole
Le modèle de données
Les méthodes d'accès
Le langage de commande
Concevoir un annuaire
Déterminer les besoins, les données, le schéma
Créer une base de données
Installer, configurer et Administrer LDAP
Installer les packages sur le serveur
Les fichiers de configuration du serveur
Ressources

Abstract

Un annuaire électronique est une solution permettant la création d'une collection d'objets. Dans les réseaux, les annuaires permettent à l'échelle d'une entreprise de déclarer tous les objets (utilisateurs, applications, équipements matériels...), et pour chaque objet de définir ses propriétés (attributs).

Cela permet d'avoir un recensement de tous les objets dans une base de données. Cette base étant, le plus souvent répartie. Novell, Microsoft utilisent des bases de données d'annuaires (respectivement les NDS Netware Directory Services et AD Active Directory) pour la manipulation des ressources sur leurs réseaux.

Les annuaires sont ensuites accessibles à partir de tous types d'applications (outlook, mozilla, konqueror...), mais aussi par les processus d'identification/authentification, les processus systèmes...

Introduction

LDAP (Light Directory Access Protocol) est un service d'annuaire dérivé de la norme X.500. La norme X.500 est très lourde, LDAP en est une version allégée ("light") dans un sens absolument pas péjoratif.

Vous trouverez de bien meilleures descriptions du principe, concept et du protocole LDAP en suivant les références indiquées à la fin de ce document.

Un serveur LDAP permet de centraliser des informations très diverses. Il offre de nombreux avantages :

  • un serveur d'annuaire (recensement de tous les objets d'un système) : c'est la fonction la plus connue, on peut trouver des serveurs LDAP chez bigfoot, netscape (netcentrer), infoseek et bien d'autres ;

  • Information sur les utilisateurs (nom, prénom...), et données d'authentification pour les utilisateurs : cela permet aussi la définition de droits.

  • Information pour les applications clientes et fonctions de serveur d'accès itinérant : cela permet de stocker ses informations personnelles sur un serveur et de les récupérer lors de la connexion;

  • bien d'autres choses...

LDAP supporte le chiffrement SSL et cohabite parfaitement avec les applications Samba, DNS, NFS... ce qui permet son utilisation pour des applications comme les serveurs de liste de diffusion(sympa par exemple).

L'objet de cette séquence sera de voir comment installer, configurer puis administrer un serveur LDAP. Nous utiliserons la distribution OpenLDAP disponible sur les distributions Linux