Title: Le Protocole LDAP
1Le Protocole LDAP
HERVE Steve Exposé de Système Informatique
Réseaux 3ème année
2Plan
- Généralités sur les annuaires
- Le standard LDAP
- Les modèles de LDAP
- Une étude de cas
- Les applications de LDAP
3Généralités sur les annuaires
- Quest-ce quun annuaire ?
- A quoi sert un annuaire ?
- Historique des annuaires
- Introduction à LDAP
4Le standard LDAP
- Le protocole déchange dinformations
- La nature des données 4 modèles
- Les interfaces LDIF
5Le standard LDAP (2)
- Le modèle client serveur
- Basé sur le protocole réseau TCP/IP
- Mécanisme de message client-serveur
Ouverture de la connexion
Identification
Recherche
Résultat de la recherche
Fin de la session
Fermeture de la connexion
6Les modèles de LDAP
- Le modèle dinformation
- Identification des besoins
- Définition de la nature des données
- Notions dattributs et dobjets
- Exemple
7Les modèles de LDAP
- Le modèle dinformation (2)
- Les attributs
Description Attribut utilisateur au standard LDAP
NOM sn
Mail mail
Téléphone telephoneNumber
FAX telexNumber
NOM Prénom cn (Common Name)
Attribut de lobjet personne
8Les modèles de LDAP
- Le modèle dinformation (3)
- Les objets
Description Attribut utilisateur au standard LDAP
personne ou (Organizational Unit)
entreprise o (Organization)
Pays c (country)
9Les modèles de LDAP (2)
- Le modèle de désignation
- Espace de noms homogènes
- Organisation hiérarchique des données DIT
(Directory Information Tree) - Identification dune entrée DN (Distinguished
Name)
oentreprise
ouservice1
ouservice2
cnMichel DURAND
cnSteve HERVE
cn Alain Dupond
DN de lobjet Steve HERVE est cnSteve HERVE,
ouservice2, oentreprise
10Les modèles de LDAP (3)
- Le modèle des services
- Les fonctionnalités de lannuaire
- Identification des acteurs
- Identification des process métiers
oentreprise
oentreprise
oupersonnes
oupersonnes
cnSteve HERVE
cnSteve HERVE
11Les modèles de LDAP (4)
- Le modèle de sécurité
- Mécanisme dauthentification
- Définition des droits daccès (ACL)
- Protection réseau
oentreprise
oupersonnes
cnSteve HERVE
ACI
12Etude de cas
Objet de type country dcannucentre.fr
Objet de type organization oxxxx
Objet de type organizationalUnit ousites
Objet de type organizationalUnit ouprojets
Objet de type organizationalUnit ouapplications
Objet de type organizationalUnit ouURD
Objet de type organizationalUnit ouxxxx
Objet de type organizationalUnit ouHelpdesk
Objet de type organizationalUnit ouURD04
Objet de type organizationalUnit oueragny
Adresse Avenue Gros Chêne Code Postal 95610
ERAGNY
Sous-arborescence éventuelle pour les
projets importants
Objet de type organizationalUnit
Objet de type organizationalUnit
Objet de type person cnSteve HERVE
description Service Informatique
ouConsultation
ouUtilisation
ouLecture
ouÉcriture
ouAdministration
Nom HERVE Prénom Steve Téléphone
5911 Mail steve.herve_at_sagem.com FAX 5693
Appartenance URD URD04 Localisation physique
DOC19 Fonction Apprenti Admin Système
Appartenance projet LDAP Dépendance
hiérarchique B.PREVOST Login UNIX herve
Matricule xxxxxx
cn herve ALIAS POINTER
Ces attributs seront uniquement des alias sur
les personnes prédéfinies
13Les applications de LDAP
- Les applications système
- Les applications Intranet/Extranet
- Les applications Internet
- Les bases de données
14Les logiciels
- Les logiciels serveurs
- Active Directory
- Lotus Domino
- OpenLDAP
- Les logiciels clients
- Microsoft Outlook, NetMeeting
- Netscape Communicator
- LDAP Browser
15FIN