Home / Windows / LDAP et les services d'annuaire

LDAP et les services d'annuaire

Posted by IT NISRO 0 commentaires

 Un service d'annuaire peut être associé à un système de stockage de données permettant de rendre accessible un ensemble d'informations à tous les utilisateurs de ce système.

Exemple d'annuaire: carnet d'adresses, annuaire téléphonique, serveur DNS, ...

Sur un système informatique, les données ne sont pas organisées de manière relationnelle comme sur les SGBD classiques (MySQL, PgSQL, SQLServer, ...) mais de manière hiérarchique.

Exemple d'organisation hiérarchiqueExemple d'organisation relationnelle

Si on souhaite faire une comparaison entre les services d'annuaire et les SGBD classiques, on peut établir que :

  • La consultation des données est plus rapide pour l'annuaire par rapport aux SGBD classiques
  • La duplication des données est facilitée
  • Le stockage des données peut être réalisé dans un plus faible espace.

Les avantages des services d'annuaire sont leur rapidité pour accéder aux informations, les mécanismes de sécurité pouvant être mis en oeuvre, la centralisation des informations et les possibilités de redondance de l'information.

X.500

La norme X.500 est une norme importante dans le domaine des services d'annuaire. Elle a été conçue en 1988 par l' UIT pour interconnecter leurs annuaires téléphoniques. Le but de cette norme était de normaliser les services d'annuaire.

Pour cela, elle définit :

  • des règles de nommage pour les données de l’annuaire
  • des protocoles d’accès à l’annuaire (DAP)
  • un mécanisme d’authentification

Mais cette norme n'a pas abouti car elle ne s'est pas adaptée à l'essor des communications distantes avec le protocole TCP/IP. La norme X.500 utilisait un système compliqué pour communiquer impliquant l'ensemble du modèle OSI.

X.500, LDAP et le modèle OSI

C'est pour cette raison, que le protocole LDAP a été développé. Ce dernier est une adaptation allégée de la norme X.500.


LDAP

LDAP est une abréviation de Lightweight Directory Access Protocol. C'est un protocole qui adapte la norme X.500 au protocole TCP/IP pour faciliter les échanges. Cette adaptation va dans le sens de la simplification de X.500.

LDAP a été défini une première fois en 1993. Depuis, d'autres évolutions du protocole ont été définis. Voici la liste des différentes versions du protocole LDAP:

  • LDAPv1 : défini par la RFC 1487 (1993)
  • LDAPv2 : défini par la RFC 1777 (1995)
  • LDAPv3 : défini par la RFC 2251 (1997)
C'est en 1996 qu'apparaissent les premiers serveurs LDAP commerciaux.

Pour son fonctionnement, le protocole LDAP définit :

  • un modèle d’information: pour définir le type de données de l’annuaire
  • un modèle de nommage: pour indiquer comment les données sont organisées
  • un modèle fonctionnel: pour indiquer comment accéder aux données
  • un modèle de sécurité: pour indiquer comment protéger l’accès aux données
  • un modèle de duplication: pour indiquer comment répartir les données entre serveurs

En plus de ces modèle, LDAP met en jeu un protocole d'accès pour permettre la communication entre clients recherchant l'information et serveurs contenant l'information.


Categories: , ,

If You Like This Post, Share it With Your Friends

0 commentaires:

Enregistrer un commentaire

Membres

Formulaire de contact

Nom

E-mail *

Message *

Copyright © Club Tutoriel Informatique. All rights reserved. Blogger template designed by BLog Bamz