Stations de travail en ligne OnWorks Linux et Windows

Logo

Hébergement gratuit en ligne pour les postes de travail

<Précédent | Table des matières | Suivant>

1. Serveur OpenLDAP‌


Le Lightweight Directory Access Protocol, ou LDAP, est un protocole d'interrogation et de modification d'un service d'annuaire X.500 s'exécutant sur TCP/IP. La version LDAP actuelle est LDAPv3, telle que définie dans la RFC45101, et l'implémentation dans Ubuntu est OpenLDAP."


Ainsi, le protocole LDAP accède aux annuaires LDAP. Voici quelques concepts et termes clés :

• Un annuaire LDAP est une arborescence de données entrées qui est de nature hiérarchique et s'appelle l'arbre d'informations d'annuaire (DIT).

• Une entrée se compose d'un ensemble de attributs.

• Un attribut a un type (un nom/description) et un ou plusieurs valeurs.

• Chaque attribut doit être défini dans au moins un objetClasse.

• Les attributs et les classes d'objets sont définis dans schémas (une classe d'objets est en fait considérée comme un type spécial d'attribut).

• Chaque entrée a un identifiant unique : son Nom distingué (DN ou DN). Celui-ci, à son tour, consiste en un Nom distinctif relatif (RDN) suivi du DN de l'entrée parent.

• Le DN de l'entrée n'est pas un attribut. Il n'est pas considéré comme faisant partie de l'entrée elle-même.


image

Les termes objet, récipientet nœud ont certaines connotations mais elles signifient toutes essentiellement la même chose que entrée, le terme techniquement correct.


Par exemple, ci-dessous, nous avons une seule entrée composée de 11 attributs où ce qui suit est vrai :

• Le DN est "cn=John Doe,dc=exemple,dc=com"

• RDN est "cn=John Doe"

• DN parent est "dc=exemple,dc=com"


dn : cn=John Doe,dc=exemple,dc=com cn : John Doe

donnéNom : John sn : Biche

numéro de téléphone : +1 888 555 6789

numéro de téléphone : +1 888 555 1232 mail : [email protected]

gestionnaire : cn=Larry Smith,dc=example,dc=com objectClass : inetOrgPerson

objectClass : organisationPersonne objectClass : personne

objectClass: top


L'entrée ci-dessus est au format LDIF (LDAP Data Interchange Format). Toute information que vous insérez dans votre DIT doit également être dans un tel format. Il est défini dans la RFC28492.


image

1 http://tools.ietf.org/html/rfc4510

2 http://tools.ietf.org/html/rfc2849


Bien que ce guide décrive comment l'utiliser pour l'authentification centrale, LDAP est bon pour tout ce qui implique un grand nombre de demandes d'accès à un backend basé sur des attributs (nom:valeur) principalement lu. Les exemples incluent un carnet d'adresses, une liste d'adresses e-mail et la configuration d'un serveur de messagerie.


 

1.1. Installation1.2. Inspection post-installation1.3. Modifier/Remplir votre base de données1.4. Modification de la base de données de configuration slapd1.5. Enregistrement1.6. Réplication1.6.1. Configuration du fournisseur1.6.2. Configuration du consommateur1.6.3. Tester1.7. Contrôle d'accès1.8. TLS1.9. Réplication et TLS1.10. Authentification LDAP1.11. Gestion des utilisateurs et des groupes1.12. Sauvegarde et restauration1.13. Ressources

  

 

<Précédent | Table des matières | Suivant>

  

Meilleur système d'exploitation Cloud Computing chez OnWorks :