OpenLDAP fourni un serveur d’annuaire LDAP et est issu des implémentations du protocole par l’Université de Michigan. En plus du serveur, des logiciels sont inclus et permettent d’utiliser le protocole LDAP.
OpenLDAP est souvent utilisé comme socle par d’autres applications nécessitant une authentification. Les schémas permettent une grande flexibilité des annuaires. Ainsi, en couplant OpenLDAP et Samba, on obtient un contrôleur de domaine Windows, ce qui est une alternative crédible à Microsoft Active Directory.
Avantages
- Code ouvert = adaptable aux besoins (extensions)
- Performances
- Respectueux des standards (interopérabilité)
- Portabilité (Unix/Linux, Window, Sun ...)
- Licence non restrictive (OpenLDAP Public Licence)
Inconvénients
- Peu de documentation en Français (mais liste de diffusion très (ré)active)
- Fonctionnalités d’exploitation (monitoring, suivi et optimisation des performances) réduites par rapport aux solutions propriétaires.
- Peu d’outils d’administration complet ou facile d’accès niveau utilisateur.
Modèle de nommage.
Directory Information Tree (DIT)
Une arborescence hiérarchique permet de classer les données (comparable à un système de fichier). Chaque noeud de l’arbre correspond à une entrée de l’annuaire. Au sommet de l’arbre se trouve l’entrée suffixe ou encore Base DN
Distinguished name (DN)
Référence d’une manière unique une entrée de l’annuaire. Comparable aux chemins absolus dans une arborescence de fichier. Reprend le chemin jusque la racine de l’annuaire.
Ex : ou=service1, ou=Siege,c=belgique,dc=organisation,dc=org
Il existe aussi le RDN (Relative Distinguished Name). Il s’agit en fait du nom relatif d’une entrée dans l’annuaire. Par exemple, par rapport à dc=organisation,dc=org :
- c=France
- ou=Siege,c=Belgique
Les schémas LDAP
L’ensemble des définitions relatives aux objets que sait gérer un serveur LDAP s’appelle le schéma. Le schéma décrit les classes d’objets, leurs types d’attributs et leur syntaxe.
Pour plus d’infos sur les schéma, voir ce tutorial LDAP
Le modèle fonctionnel
Le modèle fonctionnel LDAP fournit les opérations qui permettent d’accéder aux données du serveur LDAP :
- Search : recherche dans l’annuaire d’objets à partir de critères
- Compare : comparaison du contenu de deux objets
- Add : ajout d’une entrée
- Modify : modification du contenu d’une entrée
- Delete : suppression d’un objet
- Rename (Modify DN) : modification du DN d’une entrée
- Bind : connexion au serveur
- Unbind : déconnexion
Principaux acronymes relatif à LDAP
- LDAP : Light Directory Access Protocol
- DN : Distinguished Name
- RDN : Relative Distinguished Name
- OID : Object Identifier
- NIS : Network Information Service
- SASL : Simple Authentification and Security Layer
- TLS : Transport Layer Security
- LDIF : LDAP Data Interchange Format
Des exemples !
L’occasion de reparler technique ne va pas manquer sur OpenLDAP. Mais avant cela, quelques exemples de mise en oeuvre d’un annuaire sur lequel repose d’autres applications libres :
Exit Active Directory.
Une bonne alternative à la solution privative [1] de Microsoft, est l’utilisation de Samba reposant sur LDAP. Cela permet de garder les postes clients windows pour une migation en douceur...
Des courriels par milliers
Les services de messagerie vont chercher leur base utilisateur dans un annuaire. Postfix supporte très bien OpenLDAP, tout comme Jabber (install fonctionnelle en 5min)
Trouvez vos contacts
- Dans une entreprise, pour la gestion du personnel. Même avec plusieurs sites distants, tous les contacts sont à portés de clic dans la plupart des applications.
- Encore en entreprise, mais pour une TPE soucieuse de ses clients. L’annuaire est alimenté grâce à un site web. Les lettres d’information sont distribuées aux abonnés présent dans l’annuaire.
Liens relatifs à OpenLDAP
Ce n’est pas fini pour ce qui concerne OpenLDAP, puisque d’autres articles sont en cours de rédaction.
Appel à contribution : vu la masse d’infos que j’essaie d’absorber en ce moment, je peux passer à côté de certaines choses. Merci de m’indiquer vos bonnes sources 
RSS 2.0