Lightweight Directory Access Protocol

1 juin 2017

Développé en 1993 par l’université du Michigan, LDAP signifie Lightweight Directory Access Protocol. C’est un protocole standard dont l’objectif est de gérer des annuaires. il permet d’accéder à des bases d’informations sur les utilisateurs d’un réseau par l’intermédiaire de protocoles TCP/IP. Les bases d’informations sont généralement relatives à des utilisateurs. Mais elles sont parfois utilisées à d’autres fins comme pour gérer du matériel dans une entreprise.

L’objectif premier de ce protocole était de remplacer le protocole DAP en l’intégrant à la suite TCP/IP. Le protocole DAP (Directory Access Protocol) permettait d’accéder au service d’annuaire X.500 de l’OSI. Ainsi, DAP est devenu un annuaire natif dès 1995, ne servant plus uniquement à accéder à des annuaires de type X500. Voilà pourquoi LDAP est considéré comme une version allégée du protocole DAP, d’où son nom de Lightweight Directory Access Protocol.

LDAP permet de définir la manière dont est établit la communication entre un client et le serveur. En conséquence, il fournit à l’utilisateur des commandes pour se connecter, se déconnecter, rechercher, comparer, créer, modifier ou effacer des entrées. LDAP va également intégrer des mécanismes de chiffrement, tels que SSL ou TLS, et d’authentification comme SASL. Couplés à des règles d’accès, ils permettront de protéger efficacement les transactions et l’accès aux données.

C’est l’IETF qui a normalisé la  communication entre un client et le serveur dans sa version actuelle du protocole LDAP (RFC2251). Pour ce qui concerne la communication entre serveurs, le referral service est définit par LDAPv3. Enfin, notons que contrairement à d’autres protocoles Internet, comme HTTP ou SMTP, le dialogue LDAP ne se fait pas en ASCII. Mais il utilise le format de codage Basic Encoding Rule (BER).

Et concrètement LDAP c’est quoi ?

En tant que protocole d’annuaire standard et extensible, LDAP :

  • fournit le protocole permettant d’accéder à l’information contenue dans l’annuaire,
  • définit le type de données contenues dans l’annuaire grâce à un modèle d’information,
  • définit la manière dont l’information est organisée et référencée grâce à un modèle de nommage,
  • propose un modèle fonctionnel afin d’accéder à l’information ,
  • fournit un modèle de sécurité qui définit comment les données et les accès sont protégés,
  • propose un modèle de duplication qui définit comment la base est répartie entre serveurs,
  • donne des APIs pour développer des applications clientes,
  • intègre LDIF, un format d’échange de données.

Wrap Up

  • 6/10
    Note obtenue
  • 8/10
    Densité du rapport
  • 10/10
    Utilisabilité

Caractéristiques

  • Une note de 13/20
  • Année 2016
  • Présenté au CNAM ..(sur demande)
  • 36 pages

Points forts / Points faibles

  • + Dispo en format .doc
  • + Nombreuses illustrations
  • ---------------------------------
  • - Densité
  • - Analyse à approfondir

One Comment

  • PACNAM 2 juin 2017 at 1 h 05 min

    Bonjour,
    Pour vos questions, c’est par ici.

    Bonne journée

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *