Le Protocole LDAP

1. Le Protocole LDAP HERVE Steve Exposé de Système Informatique Réseaux 3ème année

2. Plan • Généralités sur les annuaires • Le standard LDAP • Les modèles de LDAP • Une étude de cas • Les applications de LDAP Exposé système IR3 – Le protocole LDAP

3. Généralités sur les annuaires • Qu’est-ce qu’un annuaire ? • A quoi sert un annuaire ? • Historique des annuaires • Introduction à LDAP Exposé système IR3 – Le protocole LDAP

4. Le standard LDAP • Le protocole d’échange d’informations • La nature des données : 4 modèles • Les interfaces : LDIF Exposé système IR3 – Le protocole LDAP

5. Le standard LDAP (2) • Le modèle client serveur • Basé sur le protocole réseau TCP/IP • Mécanisme de message client-serveur Ouverture de la connexion Identification Recherche Résultat de la recherche Fin de la session Fermeture de la connexion Exposé système IR3 – Le protocole LDAP

6. Les modèles de LDAP • Le modèle d’information • Identification des besoins • Définition de la nature des données • Notions d’attributs et d’objets • Exemple Exposé système IR3 – Le protocole LDAP

7. Les modèles de LDAP • Le modèle d’information (2) • Les attributs Attribut de l’objet personne Exposé système IR3 – Le protocole LDAP

8. Les modèles de LDAP • Le modèle d’information (3) • Les objets Exposé système IR3 – Le protocole LDAP

9. Les modèles de LDAP (2) • Le modèle de désignation • Espace de noms homogènes • Organisation hiérarchique des données : DIT (Directory Information Tree) • Identification d’une entrée : DN (Distinguished Name) o=entreprise ou=service2 ou=service1 cn=Michel DURAND cn=Steve HERVE cn= Alain Dupond DN de l’objet Steve HERVE est : cn=Steve HERVE, ou=service2, o=entreprise Exposé système IR3 – Le protocole LDAP

10. Les modèles de LDAP (3) • Le modèle des services • Les fonctionnalités de l’annuaire • Identification des acteurs • Identification des process métiers o=entreprise o=entreprise ou=personnes ou=personnes cn=Steve HERVE cn=Steve HERVE Exposé système IR3 – Le protocole LDAP

11. Les modèles de LDAP (4) • Le modèle de sécurité • Mécanisme d’authentification • Définition des droits d’accès (ACL) • Protection réseau o=entreprise ou=personnes cn=Steve HERVE ACI Exposé système IR3 – Le protocole LDAP

12. Objet de type « country » dc=annucentre.fr Etude de cas Objet de type « organization» o=xxxx Objet de type «organizationalUnit» ou=sites Objet de type «organizationalUnit» ou=projets Objet de type «organizationalUnit» ou=applications Objet de type «organizationalUnit» ou=URD Objet de type «organizationalUnit» ou=eragny Objet de type «organizationalUnit» ou=xxxx Objet de type «organizationalUnit» ou=Helpdesk Objet de type «organizationalUnit» ou=URD04 Adresse : Avenue Gros Chêne Code Postal : 95610 ERAGNY Sous-arborescence éventuelle pour les projets importants Objet de type «organizationalUnit» Objet de type «organizationalUnit» Objet de type « person» cn=Steve HERVE description: Service Informatique ou=Consultation ou=Utilisation ou=Lecture ou=Écriture ou=Administration Nom : HERVE Prénom : Steve Téléphone : 5911 Mail : steve.herve@sagem.com FAX : 5693 Appartenance URD : URD04 Localisation physique : DOC19 Fonction : Apprenti Admin Système Appartenance projet : LDAP Dépendance hiérarchique : B.PREVOST Login UNIX : herve Matricule : xxxxxx cn = herve ALIAS POINTER Ces attributs seront uniquement des alias sur les personnes prédéfinies Exposé système IR3 – Le protocole LDAP

13. Les applications de LDAP • Les applications système • Les applications Intranet/Extranet • Les applications Internet • Les bases de données Exposé système IR3 – Le protocole LDAP

14. Les logiciels • Les logiciels serveurs • Active Directory • Lotus Domino • OpenLDAP • Les logiciels clients • Microsoft Outlook, NetMeeting • Netscape Communicator • LDAP Browser Exposé système IR3 – Le protocole LDAP

15. FIN Exposé système IR3 – Le protocole LDAP