LDAP - Babafou
Transcription
LDAP - Babafou
B1-4 Administration de réseaux Lightweight Directory Access Protocol (LDAP) École nationale supérieure de techniques avancées B1-4 — Administration de réseaux 1 / 11 Introduction LDAP est devenu l’annuaire incontournable en entreprise. C’est un annuaire généraliste mais il est principalement utilisé pour centraliser : I les bases d’authentification I les carnets d’adresses électroniques Il est prévu de l’utiliser de plus en plus afin de stocker des morceaux de configuration d’équipements actifs. B1-4 — Administration de réseaux 2 / 11 Historique LDAP est l’adaptation dans le monde IP de DAP (Directory Access Protocol), qui permet d’accéder à des annuaires X.500 dans le monde ISO. B1-4 — Administration de réseaux 3 / 11 Optimisation À la différence des systèmes de gestion de bases de données (SGBD), les bases LDAP sont optimisées pour la lecture. En conséquence, elles peuvent aisément être répliquées pour assurer une meilleure disponibilité. B1-4 — Administration de réseaux 4 / 11 Entrées et attributs Une base LDAP est composée d’entrées. Chaque entrée regroupe un certain nombre d’attributs et a un DN (Distinguished Name) qui doit être unique au sein de l’ensemble de la base. Chacun des attributs a un type et une ou plusieurs valeurs. B1-4 — Administration de réseaux 5 / 11 Classes Chaque entrée a un attribut spécial indiquant la classe de l’entrée. Celle-ci contrôle quels attributs sont autorisés dans l’entrée. Ainsi il existe une classe « organisation », une classe « personne », etc. B1-4 — Administration de réseaux 6 / 11 LDIF Les entrées sont définis dans un format de fichier spécial appelé LDIF (LDAP Data Interchange Format) et décrit dans le RFC 2849. B1-4 — Administration de réseaux 7 / 11 Exemple organization dn: dc=ensta,dc=fr objectclass: organization o: ENSTA postalAddress: 32, boulevard Victor B1-4 — Administration de réseaux 8 / 11 Exemple organizationalUnit dn: ou=DFR,dc=ensta,dc=fr objectclass: organizationalUnit ou: DFR B1-4 — Administration de réseaux 9 / 11 Exemple inetOrgPerson dn: cn=Gérard Perbal,ou=DFR,dc=ensta,dc=fr objectclass: inetOrgPerson cn: Gérard Perbal sn: Perbal uid: perbal mail: [email protected] B1-4 — Administration de réseaux 10 / 11 Un autre type de hiérarchie dn: o=ENSTA,c=FR objectclass: organization o: ENSTA postalAddress: 32, boulevard Victor B1-4 — Administration de réseaux 11 / 11