42 1 541KB
Chapitre 2
Le service d’annuaire LDAP Administration des services réseaux ASRI
Mme Aissat 1-1-2019
Administration des services réseaux
C’est quoi un annuaire ? Un annuaire est ensemble d’informations sur différentes familles d’objets structurées.
Exemple
Annuaire téléphonique Carnet d’adresses Catalogue de vente
Un service d'annuaire électronique, c'est en plus... • •
un protocole qui permet l'accès au contenu une syntaxe qui permet d’interroger la base
L’objectif d’un service d’annuaire est de rendre accessible des informations utiles pour un système à partir de différents critères.
Type d’annuaire Il existe plusieurs types d’annuaire : X.500 : normes définies par l’UIT-T Active Directory : développé par Microsoft pour Windows NIS : Network Information Service, développé par SUN LDAP : protocole reposant sur TCP/IP
Le service d’annuaire LDAP Présentation LDAP (Lightweight Directory Access Protocol, traduisez par Protocole d'accès aux annuaires léger et prononcez "èl-dap") est un protocole standard ( de la couche application) permettant de gérer des annuaires, c'est-à-dire d'accéder à des bases d'informations sur les utilisateurs d'un réseau par l'intermédiaire de protocoles TCP/IP..
Formateur Mme Aissat.R INSFP de TO
Administration des services réseaux
Pour son fonctionnement, le protocole LDAP définit :
un modèle d’information: pour définir le type de données de l’annuaire un modèle de nommage: pour indiquer comment les données sont organisées un modèle fonctionnel: pour indiquer comment accéder aux données un modèle de sécurité: pour indiquer comment protéger l’accès aux données un modèle de duplication: pour indiquer comment répartir les données entre serveurs
En plus de ces modèle, LDAP met en jeu un protocole d'accès pour permettre la communication entre clients recherchant l'information et serveurs contenant l'information.
LDAP et le modèle OSI Le protocole LDAP est un protocole de la couche Application (7) du modèle OSI. Il est conçu pour fonctionner au-dessus de TCP, lui même au-dessus d'IP. Par conséquent, les communications avec un annuaire LDAP sont en mode connecté, et les paquets échangés ont une garantie d'intégrité. Les communications LDAP s’effectuent sur le port 389.
Exemple le service LDAP Windows : Active Directory Apple : Open Directory Linux: open LDAP
Formateur Mme Aissat.R INSFP de TO
Administration des services réseaux
Structure de l’annuaire LDAP LDAP organise les informations d’une manière hiérarchique dans un arbre.
La racine de cet arbre est le domaine (DNS). Les branches sont des unités d'organisations , Les feuilles sont des objets (utilisateurs, groupes, ordinateurs, ...).
Figure 1 : Exemple de structure LDAP Le nom unique (DN – Distinguished Name) est attribué à chaque objet, et il se compose du nom de domaine auquel appartient l’objet ainsi que du chemin complet pour accéder à cet objet dans l’annuaire (le chemin à suivre dans l’arborescence d’unités d’organisation pour
arriver jusqu’à cet objet) qui est aussi un chemin LDAP. Le chemin d'accès à l'utilisateur Haddid dans la figure 1 s'écrit de cette manière : Le chemin LDAP
ou le DN cn=Haddid,ou=ASRI,ou= stagiaire, dc=insfp
Cn : Le common name ou nom commum. Le DN peut changer régulièrement si l’objet est déplacé, ou si une unité d’organisation dont il dépend est renommée puisqu’il contient de manière nominative les objets.
Formateur Mme Aissat.R INSFP de TO
Administration des services réseaux
Exemple :
Le nom unique (le chemin LDAP) de Omar est CN=Omar,OU=reseau,OU= specialite,dc=insfp,dc=lan
Formateur Mme Aissat.R INSFP de TO