<Précédent | Table des matières | Suivant>
1. Serveur OpenLDAP
Le Lightweight Directory Access Protocol, ou LDAP, est un protocole d'interrogation et de modification d'un service d'annuaire X.500 s'exécutant sur TCP/IP. La version LDAP actuelle est LDAPv3, telle que définie dans la RFC45101, et l'implémentation dans Ubuntu est OpenLDAP."
Ainsi, le protocole LDAP accède aux annuaires LDAP. Voici quelques concepts et termes clés :
• Un annuaire LDAP est une arborescence de données entrées qui est de nature hiérarchique et s'appelle l'arbre d'informations d'annuaire (DIT).
• Une entrée se compose d'un ensemble de attributs.
• Un attribut a un type (un nom/description) et un ou plusieurs valeurs.
• Chaque attribut doit être défini dans au moins un objetClasse.
• Les attributs et les classes d'objets sont définis dans schémas (une classe d'objets est en fait considérée comme un type spécial d'attribut).
• Chaque entrée a un identifiant unique : son Nom distingué (DN ou DN). Celui-ci, à son tour, consiste en un Nom distinctif relatif (RDN) suivi du DN de l'entrée parent.
• Le DN de l'entrée n'est pas un attribut. Il n'est pas considéré comme faisant partie de l'entrée elle-même.
Les termes objet, récipientet nœud ont certaines connotations mais elles signifient toutes essentiellement la même chose que entrée, le terme techniquement correct.
Par exemple, ci-dessous, nous avons une seule entrée composée de 11 attributs où ce qui suit est vrai :
• Le DN est "cn=John Doe,dc=exemple,dc=com"
• RDN est "cn=John Doe"
• DN parent est "dc=exemple,dc=com"
dn : cn=John Doe,dc=exemple,dc=com cn : John Doe
donnéNom : John sn : Biche
numéro de téléphone : +1 888 555 6789
numéro de téléphone : +1 888 555 1232 mail : [email protected]
gestionnaire : cn=Larry Smith,dc=example,dc=com objectClass : inetOrgPerson
objectClass : organisationPersonne objectClass : personne
objectClass: top
L'entrée ci-dessus est au format LDIF (LDAP Data Interchange Format). Toute information que vous insérez dans votre DIT doit également être dans un tel format. Il est défini dans la RFC28492.
1 http://tools.ietf.org/html/rfc4510
2 http://tools.ietf.org/html/rfc2849
Bien que ce guide décrive comment l'utiliser pour l'authentification centrale, LDAP est bon pour tout ce qui implique un grand nombre de demandes d'accès à un backend basé sur des attributs (nom:valeur) principalement lu. Les exemples incluent un carnet d'adresses, une liste d'adresses e-mail et la configuration d'un serveur de messagerie.