LDAP est une norme ouverte proposée pour les services d'annuaire globaux ou locaux sur réseau et/ou Internet. Dans ce sens, un annuaire a beaucoup en commun avec un annuaire téléphonique. Si le protocole LDAP peut traiter d'autres informations, il est surtout utilisé actuellement pour associer des noms à des numéros de téléphone et des adresses électroniques. Les répertoires sont conçus pour prendre en charge un volume important de requêtes, tandis que les données qu'ils contiennent ne sont pas sujettes à de fréquentes modifications.
Le protocole LDAP est beaucoup plus utile qu'un annuaire papier car, par sa conception, il est destiné à prendre en charge la propagation vers des serveurs LDAP sur tout Internet, un peu comme le DNS (service de noms de domaines). Les serveurs DNS connectent les ordinateurs les uns aux autres sur la base des noms de domaines ou des services demandés depuis un domaine, comme par exemple l'échange de courrier. Sans les serveurs DNS, les noms d'hôte ne pourraient pas être transformés en adresses IP, qui sont nécessaires à la communication TCP/IP. A l'avenir, le protocole LDAP pourrait offrir le même genre d'accès global à de nombreux types d'informations de répertoire : actuellement, le protocole LDAP est plus généralement utilisé au sein de grandes organisations, telles que des écoles ou entreprises, pour des services d'annuaire.
Le protocole LDAP est un système client/serveur. Un client LDAP se connecte à un serveur LDAP, puis émet ou saisit une requête pour obtenir des informations ou fournit au serveur des informations à entrer dans l'annuaire. Le serveur répond à la requête, la renvoie à un autre serveur LDAP ou accepte les informations afin de les incorporer dans l'annuaire.
Le protocole LDAP est parfois appelé X.500 Lite. X.500 est une norme internationale pour les annuaires. Elle est complète mais complexe et requiert d'importantes ressources de calcul et la pile OSI complète. Par contre, le protocole LDAP peut s'exécuter aisément sur un PC avec une connexion TCP/IP. Le protocole LDAP peut accéder à des répertoires X.500, mais ne prend pas en charge toutes les fonctions de X.500.
Ce chapitre décrit la configuration et l'utilisation de OpenLDAP, une implémentation "open source" de LDAP. OpenLDAP comprend slapd, un serveur LDAP autonome, slurpd, un serveur de duplication LDAP autonome, des bibliothèques implémentant le protocole LDAP, des utilitaires, des outils, des exemples de clients.
Précédent | Sommaire | Suivant |
Différences du processus de démarrage d'autres architectures | Niveau supérieur | Avantages et inconvénients de LDAP |