[ URL      ] : https://notes.fr/2022/12/27/Protocole-LDAP/
[ CATEGORY ] : /Protocole/Annuaire/LDAP
[ TAGS     ] : , , , ,
[ AUTHOR   ] : 4L1N3

LDAP

LDAP (Lightweight Directory Access Protocol) est le protocole d’annuaire sur TCP/IP. Les annuaires permettent de partager des informations (utilisateurs, systèmes, etc.) sur le réseau.

La fonction première d’un annuaire est de retourner les attributs d’un objet grâce à des fonctions de recherche multi-critères. Comparé à un SGBD, un annuaire est très performant en lecture mais beaucoup moins en écriture. Sa est de centraliser les informations et les rendre disponibles, via le réseau à des applications, des systèmes d’exploitation ou des utilisateurs.

L’annuaire LDAP

Caractéristiques

Les caratéristiques de LDAP sont nombreuses :

  • Accès rapide mais mises à jour plus lentes
  • Structure arborescente
  • Langage de recherche
  • Opérations de duplication et de synchronisation
  • Maintenance simple des copies
  • Echange de données via le format LDIF :
    Annuaire    Requête    Fichier     Ajout     Annuaire
      LDAP      ------>     LDIF      ------>      LDAP

Utilisations

Exemples d’utilisation :

  • Annuaire d’entreprise
  • Annuaire Active Directory
  • Alternative à NIS et NIS+
  • Utilisation commune pour Windows et Linux (même annuaire pour les 2 systèmes dans un parc hybride)
  • Représentation des paramètres du Système d’Information (J2EE).

Structure

Un annuaire LDAP est un arbre DIT (Directory Information Tree). Chaque noeud corresponds à une série d’affectations d’attributs où est associées une ou plusieurs valeurs pour chaque attribut qui sont des chaînes de caractères ou des données binaires.

Exemple :

dn: dc=nevermore-academy,dc=edu
objectclass: dcObject
objectclass: organization
o: Academy
dc: nevermore-academy

Autre exemple : 

dn: cn=Addams,dc=nevermore-academy,dc=edu
objectclass: person
cn: Addams
sn: Mercredi Addams
description: Etudiante à Nevermore Academy

Les attributs

Les principaux attribut sont :

cn : common name
gn : given name (prénom)
sn : surname
l : locality name
st : state or province
ou : organisational unit
dc : domain component
o : organization name
dn : distinguished name
objectclass : la ou les classes associées au noeud

Attribut dn

Le DN est l’identifiant d’une entrée LDAP le chemin dans l’arborescence de l’annuaire.

dn : distinguished name

Dans cette partie d’annuaire LDAP : 

dc=nevermore-academy,dc=edu
 | ou=Jericho,dc=nevermore-academy,dc=edu
 |  | ou=Students,ou=Jericho,dc=nevermore-academy,dc=edu
 |  |  | user=Mercredi Addams,ou=Students,ou=Jericho,dc=nevermore-academy,dc=edu
 |  |  | user=Bianca Barclay,ou=Students,ou=Jericho,dc=nevermore-academy,dc=edu
 |  |  | ...

Les DN pour Mercredi Addams est : 

CN=Mercredi Addams, OU=Students, OU=Jericho, DC=nevermore-academy, DC=edu

Attribut objectclass

Dans un serveur LDAP il existe un jeu de schémas de base qui définissent des classes et des attributs

  • Une classe définie les attributs obligatoires et optionnels d’un noeud
    • L’attribut objectclass désigne la ou les classes associées au noeud
dn: dc=nevermore-academy,dc=edu
objectclass: dcObject
objectclass: organization
[...]
dn: cn=Addams,dc=nevermore-academy,dc=edu
objectclass: student
[...]

Documentation

https://fr.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol
https://www.ionos.fr/digitalguide/serveur/know-how/ldap/
https://jean-luc-Addams.pedaweb.univ-amu.fr/ens/jee/ldap.html
https://fr.wikipedia.org/wiki/OpenLDAP
http://www-sop.inria.fr/semir/personnel/Laurent.Mirtain/LDAP.html
https://ldapwiki.com/wiki/Distinguished%20Names
https://devconnected.com/how-to-search-ldap-using-ldapsearch-examples/

> Partager <