"Si un ouvrier veut bien faire son travail, il doit d'abord affûter ses outils." - Confucius, "Les Entretiens de Confucius. Lu Linggong"
Outils en ligne
Tutoriel logiciel
Navigation sur les sites
La programmation
Page de garde > La programmation > LDAP (protocole léger d'accès à l'annuaire

LDAP (protocole léger d'accès à l'annuaire

Publié le 2024-12-23
Parcourir:181

LDAP (Lightweight Directory Access Protocol

LDAP est le protocole de pile TCP/IP standard utilisé pour stocker et interroger des informations à partir d'un répertoire hiérarchique. Il s'agit d'une alternative au protocole de service d'annuaire X.500 qui est plus gourmand en ressources. LDAP est souvent utilisé pour l'authentification et le stockage SSO. Par défaut, LDAP utilise le port TCP 389 pour les communications non chiffrées et le port TLS 636 sur un canal chiffré.

Comment fonctionne LDAP ?

  1. Le client démarre une session LDAP via le port TCP dédié.
  2. (Facultatif) Lisez et modifiez les valeurs des options de session.
  3. Établissez une connexion au serveur LDAP ou liez-vous explicitement au serveur avec un client authentifié privilégié à l'aide de l'une des fonctions de liaison.
  4. Envoyez une requête à un serveur de messagerie ou établissez une connexion à une imprimante. Le serveur reçoit la requête et renvoie les informations correspondantes à l'utilisateur.
  5. Une fois terminé, fermez la connexion au serveur LDAP.

LDAP, contrairement à la plupart des protocoles http modernes, utilise des connexions persistantes qui peuvent durer plusieurs jours lors de la communication avec un serveur d'annuaire.

Avantages de l'utilisation de LDAP

  1. C'est un protocole mature qui ne cesse d'évoluer. Il s'agit d'un élément essentiel pour la plupart des grandes entreprises, d'où la nécessité de maintenir les révisions et de mettre à jour les normes du protocole.
  2. LDAP est une version allégée du protocole X.500, mais il est également très léger par rapport aux autres protocoles modernes.
  3. LDAP est sécurisé et est souvent utilisé pour stocker des noms d'utilisateur, des mots de passe et d'autres informations sensibles. Mais sa sécurité dépend de sa mise en œuvre. Il est important de suivre les meilleures pratiques lors de l’adoption de ce protocole telles que :
    • établir une politique de contrôle d'accès.
    • conserver plusieurs copies des données de l'annuaire.
    • chiffrement des informations sensibles telles que les mots de passe.

Composants de LDAP

Attribut : les données du système LDAP sont stockées dans des paires clé-valeur appelées attributs. Vous pouvez définir une valeur d'attribut en séparant le nom et la valeur à l'aide de deux-points et d'un espace. par exemple

mail : [email protected]

Utilisez le signe égal pour faire référence à un attribut et à ses données sans le définir. par exemple

[email protected]

Les attributs les plus couramment utilisés incluent :
- ou : unité organisationnelle
- _ dn_ : nom distinctif
- cn : nom commun
- description
- dc : composant de domaine
- givenName : prénom
- mail : adresse e-mail
- sn : nom

Entries : une entrée est une collection d'attributs associés à ou décrivant quelque chose. Une entrée peut être un utilisateur de votre système. Considérez-le comme une ligne dans une base de données relationnelle. Chaque entrée comprend :
- un nom distinctif (identifie de manière unique une entrée spécifique dans la hiérarchie DIT
- une collection d'attributs (ils contiennent les données de l'entrée)
- une collection de classes d'objets (elles indiquent quel type d'objet une entrée représente, par exemple des informations sur un appareil ou une personne)

dn: ou=Users,dc=example,dc=com,uid=jd001
objectClass: EntUsers
cn: Jane Doe
sn: Doe
mail: [email protected]
uid: jd001

Filtres de recherche : utilisés pour définir les critères d'identification des entrées contenant certains types d'informations.
URLS LDAP : cette URL contient différentes informations pouvant référencer un serveur d'annuaire ou un critère de recherche.

Opérateurs principaux de LDAP

  1. Ajouter : Insère une nouvelle entrée dans le répertoire.
  2. Modifier : modifier les entrées du répertoire existantes.
  3. Lier : authentifier et connecter le client LDAP au serveur.
  4. Supprimer : supprimer les entrées du répertoire.

LDAP est utilisé par Active Directory de Microsoft et d'autres serveurs d'annuaire tels qu'OpenLDAP et Red Hat Directory Server. Pour configurer LDAP au sein d'une entreprise, vous avez besoin d'un serveur d'annuaire, d'utilisateurs dotés d'autorisations différentes, de données d'annuaire pouvant être interrogées et d'une application client LDAP.
-

Déclaration de sortie Cet article est reproduit à: https://dev.to/valgrace/ldap-lightweight-directory-access-protocol-i3m?1 S'il y a une contrefaçon, veuillez contacter [email protected] pour le supprimer.
Dernier tutoriel Plus>
ClassificationPlus>
Apprendre le japonais Apprendre le coréen Apprendre le chinois Apprendre une langue étrangère Jeu Problème commun Périphériques technologiques IA Tutoriel logiciel La programmation Article

Étudier le chinois

OutilPlus>
Décodage d'images en base64
Pinyin chinois
Encodage Unicode
Compression de chiffrement d'obscurcissement JS
Outil de chiffrement hexadécimal d'URL
Outil de conversion d'encodage UTF-8
Outils d'encodage et de décodage Ascii en ligne
Outil de cryptage MD5
Outil de cryptage et de décryptage en ligne de texte de hachage/hachage
Cryptage SHA en ligne

Clause de non-responsabilité: Toutes les ressources fournies proviennent en partie d'Internet. En cas de violation de vos droits d'auteur ou d'autres droits et intérêts, veuillez expliquer les raisons détaillées et fournir une preuve du droit d'auteur ou des droits et intérêts, puis l'envoyer à l'adresse e-mail : [email protected]. Nous nous en occuperons pour vous dans les plus brefs délais.

Copyright© 2022 湘ICP备2022001581号-3