LDAP
LDAP signifie Lightweight Directory Access Protocol.
C’est un protocole client – serveur pour l’accès aux services de l’annuaire, qui fonctionne sur TCP/IP et est devenu rapidement de facto la méthode d’accès standard aux annuaires.
Initialement LDAP avait été pensé pour le X.500, et aujourd’hui il est utilisé aussi dans des serveurs conçu pour LDAP.
LDAP est un protocole de réseau ouvert et indépendant de toutes plateformes.
Il est proposé par des constructeurs importants comme IBM, Microsoft, Novell, Sun.
Un annuaire (Directory) est une base de données hiérarchique optimisée pour des opérations de requêtes simples.
C’est utilisé principalement pour le stockage des informations sur les utilisateurs.
Domaines d’emploi de LDAP:
Gestion des comptes utilisateurs,
Annuaire téléphonique des sociétés,
Annuaire des adresses e-mail,
Gestion des certificats, informations telles que les mots de passe,
Help desk (matériels, bases de données, logiciels),
Contrôle d’entrées (Sécurité des bâtiments (SmartCard, SecuID-Card),
Gestion des ressources (salles, objets, etc.).
Les caractéristiques des systèmes d’annuaires en comparaison aux bases de données sont les suivantes :
Principalement des requêtes de lecture, rarement en écriture
La requête doit être exécutée dans des conditions de haute charge
Pas de mécanismes de transactions complexes, les écritures sont rares
Réplication pour augmenter les performances
Gestion d’une partie de l’arborescence
Les avantages de LDAP sont : la gestion centralisée des utilisateurs indépendamment du système d'exploitation.
Ce ne sont pas les applications qui gèrent les utilisateurs, mais le serveur de l’annuaire central.
Parmi les principaux serveurs LDAP on trouve : IBM SecureWay Directory, iPlanet (Sun), OpenLDAP, Directory, Lotus Notes, Microsoft Active Directory, Oracle Internet Directory.
Annuaire, Architecture client - serveur, Avantages, Base de données (BD), Certificat numérique, Chiffrement, Courriel, Help Desk, Lotus, Open source, Réseau, Sécurité, Serveur, TCP/IP, Transaction