LDAP (Lightweight Directory Access Protocol) est un protocole standard permettant de gérer des annuaires, c'est-à-dire d'accéder à des bases d'informations sur les utilisateurs d'un réseau par l'intermédiaire de protocoles TCP/IP.
Quant à Active Directory, il s´agit d´une base de données distribuée, à but spécial. C'est un service d'annuaire à l'échelle de l'entreprise, évolutif, complètement intégré à Windows 2000.
Pour faciliter l'écriture d'applications orientées annuaire, capables d'accéder à Active Directory et à d'autres annuaires orientés LDAP, Microsoft a développé Active Directory Service Interfaces (ADSI. Il s'agit d'un ensemble d'interfaces de programmation extensibles et faciles à utiliser qui permettent d'écrire des applications capables de manipuler et de gérer différents services.
[...] Active Directory de Windows 2000 se sert des multiples reproductions principales pour communiquer l'information et reproduire les changements. Les composantes sont définies par les relations connues comme domaines, arbres de domaines, forêts et unités d'organisationnelles. Active Directory parcourt les environnements s'étendant d'un seul serveur à un domaine d'un million d'utilisateurs ou plus Les domaines Un domaine est composé de systèmes informatiques et de ressources de réseau qui partagent une frontière de sécurité et un espace de nom communs (un espace de nom est défini en tant que nom du domaine comme microsoft.com. [...]
[...] Tout aussi important, Active Directory agit comme point d'intégration pour rassembler les systèmes et consolider les tâches de gestion. Les administrateurs en tirent profit car Active Directory devient l'unique source faisant autorité tout en simplifiant les environnements complexes et en rendant l'information disponible à ceux qui ont les bons droits d'accès. Une simple tâche telle que celle de changer le numéro de téléphone d'un employé se transforme souvent en mission impossible à cause de la difficulté à trouver tous les cas où est répertorié le numéro de téléphone sur le réseau. [...]
[...] Une unité organisationnelle est un sous-ensemble logique qui est défini par des paramètres de sécurité ou administratifs. La fonction spécifique de l'administrateur de système peut aussi être facilement segmentée à travers la délégation. L'uniformité des données des objets à travers les arbres de domaine et forêts est accomplie par le biais des services de reproduction. Active Directory crée des divisions d'arbres composées de parcelles de l'annuaire entier de l'entreprise, ceci dans le but de minimiser les problèmes associés aux très grands stocks de données des entreprises de gestion. [...]
[...] PutEx : supprime, modifie ou ajoute une valeur GetInfo : renvoie les valeurs des propriétés d'un objet et les place dans un cache local Pour éviter des appels au travers du réseau, ADSI dipose d'un cacheRefreshing the Local Cache. Lors d'un binding le cache correspondant à l'objet lié sera vide mais dès qu'un get est effectué, les valeurs sont stockés dans le cache. Pour faire cette opération sur toutes les propriétés, on utilisera GetInfo Exemple 1 On obtiendra : 4 Exemple 2 On obtiendra : 5 Exemple 3 En supposant que la propriété Description de mymachine soit “just a Computer”, on obtiendra : 6 Container et Enfants Dans Active Directory, les objets occupent différentes places dans la hiérarchie. [...]
[...] Movehere (Meth) : déplace un objet avec un ADsPath donné dans le container courant Exemple 1 : lister les membres d'un container On obtient : 8 Exemple 2 : lister des enfants 9 Exemple 3 : filtre 4 Exemples plus complexes 1 Création d'une OU 2 Création d'un utilisateur 3 Création d'un groupe 4 Ajout d'un utilisateur à un groupe 5 Déplacement d'un objet 6 Lecture d'un fichier texte (général) 7 Lecture d'un fichier texte au format CSV 8 Lister les utilisateurs d'un domaine 9 Interrogation d'un annuaire LDAP 5 Exemple de page web via ADSI & ASP : 1 Explorateur de domaine ADSI Domain browser 0 then Set objGroup = GetObject("WinNT://" & sDomain & & sComputer & & sUser) For Each objUser In objGroup.Groups Response.Write objUser.Name & & vbCrLf Next Response.Write "Back to " & sComputer & elseif len(trim(sGroup)) > 0 then Set objGroup = GetObject("WinNT://" & sDomain & & sComputer & & sGroup) For Each objUser In objGroup.Members Response.Write objUser.Name & & vbCrLf Next Response.Write "Back to " & sComputer & elseif len(trim(sComputer)) > 0 then Set objComputer = GetObject("WinNT://" & sDomain & & sComputer) Response.Write For Each objObject In objComputer if strcomp(objObject.Class, "group", = 0 then Response.Write & objObject.Class & " " & objObject.Name & & vbCrLf elseif strcomp(objObject.Class, "user", = 0 then Response.Write & objObject.Class & " " & objObject.Name & & vbCrLf else Response.Write & objObject.Class & " " & objObject.Name & & vbCrLf end if Next Response.Write "Back to " & sDomain & elseif len(trim(sDomain)) > 0 then Set objDomain = GetObject("WinNT://" & sDomain) For Each objComputer In objDomain if strcomp(objComputer.Class, "computer", = 0 then Response.Write & objComputer.Name & end if Next Response.Write "Back to domain list" else Set objWinNT = GetObject("WinNT:") For Each objDomain In objWinNT if strcomp(objDomain.Class, "domain", = 0 then Response.Write & objDomain.Name & end if Next end if 2 Information utilisateur Uses ADSI and LOGIN_USER to get the full name of the user. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
