Avec le développement des réseaux dans les entreprises, les services offerts se sont multipliés : messagerie, serveur de fichiers, agenda partagé… Pour qu'un utilisateur puisse accéder à un de ces services, il lui est souvent demandé de s'authentifier, afin de se faire reconnaître du service en question.
Chaque utilisateur dispose de données spécifiques. Ces données sont, en général, dupliquées pour chaque service. Il faut donc les gérer autant de fois qu'il existe d'applications ce qui n'optimise pas le travail des personnes s'occupant de mettre à jour ces informations avec les risques d'incohérences que cela entraînent.
Plus le réseau est vaste et plus les services se multiplient. Il est par conséquent difficile, sur un réseau étendu, de contrôler finement et efficacement l'ensemble des ressources. On se retrouve très rapidement avec des incohérences dans les données entre les différentes informations qui devraient pourtant être identiques.
C'est là que le concept d'annuaire prend son sens. Un annuaire va permettre de centraliser les informations des utilisateurs et des services et d'en simplifier l'administration.
Notre projet va consister à étudier un annuaire réputé déjà depuis quelques années. Il s'agit de l'annuaire LDAP. Dans un premier temps, nous allons expliquer cette notion d'annuaire électronique et montrer les avantages qu'il peut apporter au sein d'une entreprise puis nous expliqueront succinctement comment il fonctionne pour mieux appréhender les deux parties pratiques suivantes. Une première qui explique comment on met en place ce produit sur un serveur, puis une seconde partie qui donnera quelques exemples d'applications utilisant ce système.
[...] Ce format de fichier permettant le chargement et la mise à jour de données dans un annuaire LDAP. Avant de saisir les informations concernant les utilisateurs, il faut dans un premier temps définir l'entreprise qui est la racine de l'annuaire. Pour cela, nous avons créé un fichier universite.ldif contenant les informations suivantes : dn: o=universite, c=fr o:universite description: université d'Angers postofficebox: Angers postaladdress: 2 Boulevard Lavoisier postalcode: 49000 objectclass: organization Une classe d'objets (objectClass) définit les différents attributs qu'un objet peut ou doit posséder. [...]
[...] Nous pouvons remarquer que LDAPv3 n'a pas besoin de mises à jour dynamiques. Le support de l'internationalisation, via l'utilisation de chaînes de caractères UTF-8 et de balises de langues pour la description des attributs. Une sécurité et une souplesse accrues pour échanger des données d'authentification via SASL et SSL/TLS. LDAPv2 supportait uniquement l'authentification simple et l'authentification Kerberos 4. Les extensions de protocoles, qui permettent d'étendre les fonctionnalités existantes ou d'ajouter de nouvelles commandes sans imposer les mises à jour du protocole LDAP. [...]
[...] Si cette norme ne marche pas, LDAP ne se développera plus dans les entreprises. [...]
[...] Ainsi, nous avons créé une nouvelle classe avec des attributs qui dépendent de cette classe. Chaque attribut possède un numéro spécifique (OID) et unique, ceci est également valable pour les objets. AttributeTypes est une liste des attributs de l'annuaire. Cet opérateur opérationnel fait partie du schéma de l'annuaire décrit par l'objet subschema. De plus, les types sont ici définis dans la RFC 2256. La précision de caseIgnoreListMatch signifie que l'attribut texte de la liste est non sensible à la casse. [...]
[...] Enfin, le paramètre indique le fichier LDIF à insérer dans l'annuaire. Le message suivant apparaît alors : adding new entry o=universite, c=fr Pour créer notre premier utilisateur, il suffit de procéder de la même façon. Nous avons édité un fichier appelé categorie.ldif qui contient : dn: ou=Étudiants, o=universite, c=fr objectclass: organizationalUnit ou: Étudiants Ce fichier permet de créer une arborescence avec trois catégories de personnes : ( Les étudiants ( Les enseignants ( Le personnel (administratif) Ensuite, pour entrer ces informations dans l'annuaire, il suffit d'utiliser la commande suivante : ldapadd "cn=ldap_admin, o=universite, c=fr" categorie.ldif Après la demande du mot de passe, le message suivant apparaît : adding new entry ou=Etudiants, o=universite, c=fr Et ceci pour toutes catégories. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture