LDAP (Lightweight Directory Access Protocol) est un protocole logiciel permettant à quiconque de localiser des données sur des organisations, des individus et d’autres ressources telles que des fichiers et des périphériques dans un réseau-que ce soit sur internet public ou sur un intranet d’entreprise. LDAP est une version » légère » (plus petite quantité de code) de Directory Access Protocol (DAP), qui fait partie de X. 500, une norme pour les services d’annuaire dans un réseau.,
un répertoire indique à l’utilisateur où se trouve quelque chose dans le réseau. Sur les réseaux TCP/IP (y compris internet), le système de noms de domaine (DNS) est le système d’annuaire utilisé pour relier le nom de domaine à une adresse réseau spécifique (un emplacement unique sur le réseau). Cependant, l’utilisateur peut ne pas connaître le nom de domaine. LDAP permet à un utilisateur de rechercher un individu sans savoir où il se trouve (bien que des informations supplémentaires aideront à la recherche).,
utilisations de LDAP
L’utilisation courante de LDAP est de fournir un endroit central pour l’authentification-ce qui signifie qu’il stocke les noms d’utilisateur et les mots de passe. LDAP peut ensuite être utilisé dans différentes applications ou services pour valider les utilisateurs avec un plugin. À titre d’exemple, LDAP peut être utilisé pour valider les noms d’utilisateur et les mots de passe avec les serveurs Docker, Jenkins, Kubernetes, Open VPN et Linux Samba. L’authentification unique LDAP peut également être utilisée par les administrateurs système pour contrôler l’accès à une base de données LDAP.,
LDAP peut également être utilisé pour ajouter des opérations dans une base de données de serveur d’annuaire, authentifier sessions ou lier sessions des sessions, supprimer des entrées LDAP, rechercher et comparer des entrées à l’aide de différentes commandes, modifier des entrées existantes, étendre des entrées, abandonner des demandes ou dissocier des opérations.
LDAP est utilisé dans Active Directory de Microsoft, mais peut également être utilisé dans d’autres outils tels que Open LDAP, Red Hat Directory Servers et IBM Tivoli Directory Servers par exemple. Open LDAP est une application LDAP open source. Il s’agit d’un client Windows LDAP et d’un outil d’administration développé pour le contrôle de la base de données LDAP., Cet outil doit permettre aux utilisateurs de parcourir, rechercher, supprimer, créer et modifier les données qui apparaissent sur un serveur LDAP. Open LDAP permet également aux utilisateurs de gérer les mots de passe et de naviguer par schéma.
Red Hat Directory Servers est un outil utilisé pour gérer plusieurs systèmes avec un Red Hat Directory Server dans un environnement UNIX. Red Hat Directory Servers permet aux utilisateurs de stocker les détails de l’utilisateur dans un serveur LDAP. L’outil fournit aux utilisateurs un accès sécurisé et restreint aux données d’annuaire, à l’appartenance à un groupe et à l’accès à distance, ainsi qu’un accès via des procédures de validation.,
IBM Tivoli Directory Server est une implémentation basée sur IBM de LDAP; étant basé sur un framework LDAP. Cet outil se concentre sur le développement et la distribution plus rapides des applications de contrôle d’identité, de sécurité et web. Tivoli Directory Server comprend différentes méthodes de validation telles que la validation via certificat numérique, simple Authentication and Security Layer (SASL) et CRAM-MD5.
si une organisation a du mal à décider quand utiliser LDAP, elle devrait l’envisager dans quelques cas d’utilisation., Ils devraient le considérer si:
- une seule donnée doit être trouvée et consultée régulièrement;
- l’organisation a beaucoup d’entrées de données plus petites;
- l’organisation veut que toutes les données plus petites soient centralisées, et il n’est pas nécessaire qu’il y ait une extrême quantité d’organisation entre les données.,
niveaux du répertoire LDAP
une configuration LDAP est organisée dans une hiérarchie « arborescente » simple composée des niveaux suivants:
- le répertoire racine (le lieu de départ ou la source de l’arborescence), qui se ramifie vers:
- pays, dont chacun se ramifie vers:
- organisations, qui se ramifie vers:
- unités organisationnelles (divisions, départements, etc.), qui se ramifie vers (comprend une entrée pour):
- individus (qui comprend les personnes, les fichiers et les ressources partagées telles que les imprimantes).,
un répertoire LDAP peut être distribué entre de nombreux serveurs. Chaque serveur peut avoir une version répliquée du répertoire total qui est synchronisée périodiquement. Un serveur LDAP est appelé un agent de système D’annuaire (DSA). Un serveur LDAP qui reçoit une demande d’un utilisateur assume la responsabilité de la demande, la transmettant à d’autres DSA si nécessaire, mais assurant une réponse coordonnée unique pour l’utilisateur.
LDAP et Active Directory
Le Protocole Lightweight Directory Access Protocol est le protocole utilisé par Exchange Server pour communiquer avec Active Directory., Pour vraiment comprendre ce QU’est LDAP et ce qu’il fait, il est important de comprendre le concept de base derrière Active Directory en ce qui concerne Exchange.
Active Directory est un service d’annuaire pour gérer les domaines, les utilisateurs et les ressources distribuées telles que les objets pour les systèmes D’exploitation Windows. Le point derrière un service d’annuaire est qu’il gère les domaines et les objets tout en contrôlant quels utilisateurs ont accès à chaque ressource. Active Directory est disponible sur Windows Server 10 et est composé de plusieurs services., Les Services inclus dans Active Directory sont les services de domaine, D’annuaire léger, de certificat, de fédération et de gestion des droits. Chaque service est inclus sous le nom Active Directory pour étendre les capacités de gestion d’annuaire. Active Directory a été prévisualisé pour la première fois en 1999 et a continué à recevoir des mises à jour depuis lors-y compris une mise à jour avec Windows Server 2016 qui a amélioré les environnements Active Directory sécurisés et la possibilité de migrer les environnements Active Directory vers des environnements cloud ou cloud hybride.,
Active Directory contient des informations concernant chaque compte utilisateur sur un réseau entier. Il traite chaque compte utilisateur comme un objet. Chaque objet utilisateur possède également plusieurs attributs. Un exemple d’attribut est le prénom, le nom ou l’adresse e-mail de l’utilisateur. Toutes ces informations existent dans une énorme base de données cryptique sur un contrôleur de domaine-Active Directory. Le défi consiste à extraire des informations dans un format utilisable. C’est le travail principal de LDAP.
LDAP utilise une requête basée sur une chaîne relativement simple pour extraire des informations D’Active Directory., LDAP peut stocker et extraire des objets tels que des noms d’utilisateur et des mots de passe dans Active Directory, et partager ces données d’objet dans un réseau. La bonne partie est que tout cela se passe dans les coulisses. Un utilisateur final régulier n’aura jamais à effectuer manuellement une requête LDAP, car Outlook est compatible LDAP et sait comment effectuer toutes les requêtes nécessaires par lui-même.