Blog notes Aternatik

Contact
Accueil du site > Articles et ressources > LDAP > Présentation des annuaires LDAP

Présentation des annuaires LDAP

Présentation du protocole LDAP pour les services d’annuaire. Comparaison des différentes solutions existantes de serveur LDAP et des outils d’administration.

Lightweight Directory Access Protocol (LDAP) est un protocole standard pour accéder à des services d’annuaire. LDAP utilise TCP/IP et est une alternative aux annuaires X.500 (DAP : Directory Access Protocol)

Le protocole LDAP est défini par les recommandations (RFC-2251) et les Internet Draft de l’IETF (Internet Engineering Task Force). Il existe trois versions du protocole LDAP.

Le protocole LDAP est un protocole d’annuaire standard et extensible. Il fournit :

  • le protocole permettant d’accéder à l’information contenue dans l’annuaire ;
  • un modèle d’information définissant le type de données contenues dans l’annuaire ;
  • un modèle de nommage définissant comment l’information est organisée et référencée ;
  • un modèle fonctionnel qui définit comment on accède à l’information ;
  • un modèle de sécurité qui définit comment données et accès sont protégés ;
  • un modèle de duplication qui définit comment la base est répartie entre serveurs ;
  • des APIs pour développer des applications clientes ;
  • LDIF, un format d’échange de données.

Pourquoi un annuaire ?

Un annuaire est avant tout une base de données. A la différence des bases de données relationnelles où les données sont stockés de manière tabulaire (ligne, colonne), l’annuaire classe les informations de manière hiérarchique. Autre différence, le mode d’utilisation. Un annuaire a vocation d’être plus souvent consulté que mis à jour comparé aux bases de données relationnelles.

Par exemple, quelques utilisations de base LDAP :

  • Annuaire de personnes, carnet d’adresses (pages jaunes)
  • Base de données de compte utilisateur/système
  • Recenser des informations sur un parc matériel (ordinateurs, serveurs, leurs adresses IP et adresses MAC, ...)

Services LDAP

Avantages

  • Unification / centralisation
  • Fiabilité : réplication
  • Sécurité : chiffrement des connexions, ACL
  • Intéropérabilité : basé sur des normes solides, de nombreuses applications peuvent utiliser un annuaire ldap (client mail, etc...). Des librairies pour acceder à un annuaire LDAP existent dans la plupart des languages (C/C++/Java/Perl/PHP/etc ...)

Inconvénients

  • Langage d’interrogation assez pauvre (comparé à SQL)

Applications serveurs d’annuaire LDAP

Il existe plusieurs solutions alternatives à Active Directory. Certaines embarquent différents composants (outils d’administration plus ou moins complexes et fonctionnels) mais reposent malgré tout sur un standard établit pour les services d’annuaire : le protocole LDAP.

Novell Directory Server

Peu d’évolution depuis sa mise sur le marché. Les coûts peuvent devenir important selon le nombre d’utilisateurs (licence payante).

Apache Directory Server

Ce projet a été lancé en 2002 par la fondation Apache. Ensemble d’outils d’annuaire LDAP et de serveur d’authentification, son interface d’administration est développé en JAVA. Cela rend le projet portable sur beaucoup d’architectures.

Une faible documentation est disponible et peu de documents attestent de sa mise en oeuvre. La fondation Apache fournit également des logiciels qui permettent d’administrer un annuaire LDAP. Ces outils (JAVA également) sont très fonctionnels.

Red Hat / Fedora Directory Server

Fedora Directory Server est le produit open source dérivé de Red Hat Directory Server. Un serveur LDAP avec des fonctionnalités avancées et conçu pour de hautes performances et fiabilité. Fedora Directory Server permet de gérer les utilisateurs et groupes ainsi que les options liées à un domaine de réseau Microsoft. Dotés d’outils d’administration complexes, FDS inclut aussi deux applications web : un répertoire téléphonique et un calendrier.

Avantages

✔. Outil d’administration, de monitoring ✔. Hautes performances / fiabilité ✔. Solution Packagée et support dsponible via Red Hat

Inconvénients

Les produits Red Hat sont développés pour le système d’exploitation du même nom. Le choix du système et de l’architecture s’en trouve donc restreint. Du fait des technologies utilisées plusieurs licences sont utilisées, ce qui amène une certaine confusion pour connaitre les droits finaux d’utilisation. Le coût (élevé) du support technique qui est bien souvent effectué par Red Hat est à prendre en compte.

Répondre à cet article

http://www.wikio.fr netvibes Google SPIP Suivre la vie du site RSS 2.0

Aternatik - tél : 04.86.57.31.22 | SIRET 484 907 530 00030 - NAF 6201Z
plan du site |  RSS 2.0 Suivre la vie du site SPIP
Création de sites et solutions internet

Creative Commons License
Le contenu du site est mis à disposition sous un contrat Creative Commons.