Le Protocole LDAP

1
Le Protocole LDAP
HERVE Steve Exposé de Système Informatique
Réseaux 3ème année
2
Plan

• Généralités sur les annuaires
• Le standard LDAP
• Les modèles de LDAP
• Une étude de cas
• Les applications de LDAP

3
Généralités sur les annuaires

• Quest-ce quun annuaire ?
• A quoi sert un annuaire ?
• Historique des annuaires
• Introduction à LDAP

4
Le standard LDAP

• Le protocole déchange dinformations
• La nature des données 4 modèles
• Les interfaces LDIF

5
Le standard LDAP (2)

• Le modèle client serveur
• Basé sur le protocole réseau TCP/IP
• Mécanisme de message client-serveur

Ouverture de la connexion
Identification
Recherche
Résultat de la recherche
Fin de la session
Fermeture de la connexion
6
Les modèles de LDAP

• Le modèle dinformation
• Identification des besoins
• Définition de la nature des données
• Notions dattributs et dobjets
• Exemple

7
Les modèles de LDAP

• Le modèle dinformation (2)
• Les attributs

Description Attribut utilisateur au standard LDAP
NOM sn
Mail mail
Téléphone telephoneNumber
FAX telexNumber
NOM Prénom cn (Common Name)
Attribut de lobjet personne
8
Les modèles de LDAP

• Le modèle dinformation (3)
• Les objets

Description Attribut utilisateur au standard LDAP
personne ou (Organizational Unit)
entreprise o (Organization)
Pays c (country)
9
Les modèles de LDAP (2)

• Le modèle de désignation
• Espace de noms homogènes
• Organisation hiérarchique des données DIT
  (Directory Information Tree)
• Identification dune entrée DN (Distinguished
  Name)

oentreprise
ouservice1
ouservice2
cnMichel DURAND
cnSteve HERVE
cn Alain Dupond
DN de lobjet Steve HERVE est cnSteve HERVE,
ouservice2, oentreprise
10
Les modèles de LDAP (3)

• Le modèle des services
• Les fonctionnalités de lannuaire
• Identification des acteurs
• Identification des process métiers

oentreprise
oentreprise
oupersonnes
oupersonnes
cnSteve HERVE
cnSteve HERVE
11
Les modèles de LDAP (4)

• Le modèle de sécurité
• Mécanisme dauthentification
• Définition des droits daccès (ACL)
• Protection réseau

oentreprise
oupersonnes
cnSteve HERVE
ACI
12
Etude de cas
Objet de type  country  dcannucentre.fr
Objet de type  organization oxxxx
Objet de type organizationalUnit ousites
Objet de type organizationalUnit ouprojets
Objet de type organizationalUnit ouapplications
Objet de type organizationalUnit ouURD
Objet de type organizationalUnit ouxxxx
Objet de type organizationalUnit ouHelpdesk
Objet de type organizationalUnit ouURD04
Objet de type organizationalUnit oueragny
Adresse Avenue Gros Chêne Code Postal 95610
ERAGNY
Sous-arborescence éventuelle pour les
projets importants
Objet de type organizationalUnit
Objet de type organizationalUnit
Objet de type  person cnSteve HERVE
description Service Informatique
ouConsultation
ouUtilisation
ouLecture
ouÉcriture
ouAdministration
Nom HERVE Prénom Steve Téléphone
5911 Mail steve.herve_at_sagem.com FAX 5693
Appartenance URD URD04 Localisation physique
DOC19 Fonction Apprenti Admin Système
Appartenance projet LDAP Dépendance
hiérarchique B.PREVOST Login UNIX herve
Matricule xxxxxx
cn herve ALIAS POINTER
Ces attributs seront uniquement des alias sur
les personnes prédéfinies
13
Les applications de LDAP

• Les applications système
• Les applications Intranet/Extranet
• Les applications Internet
• Les bases de données

14
Les logiciels

• Les logiciels serveurs
• Active Directory
• Lotus Domino
• OpenLDAP
• Les logiciels clients
• Microsoft Outlook, NetMeeting
• Netscape Communicator
• LDAP Browser

15
FIN