Comment Ca Marche - Communauté informatique  
   
Accueil - Encyclopédie informatiqueTélécharger l'encyclopédieContribuer à cet article

LDAP - Introduction aux annuaires LDAP

Introduction
aux annuaires de type LDAP LDAP - Introduction aux annuaires LDAP Encyclopédie


Introduction aux annuaires

La définition du dictionnaire (© - Le Petit Larousse) pour le mot "annuaire" est la suivante :

ANNUAIRE n.m. (du lat. annuus, annuel).
Ouvrage publié chaque année, donnant la liste des membres d'une profession,
des abonnés à un service, etc. :Annuaire du téléphone.
Un annuaire est ainsi un recueil de données dont le but est de pouvoir retrouver facilement des ressources (généralement des personnes ou des organisations) à l'aide d'un nombre limité de critères.

Cette série d'articles s'intéresse tout particulièrement à un type spécifique d'annuaires : les annuaires électroniques.
Les annuaires électroniques sont un type de base de données spécialisées permettant de stocker des informations de manière hiérarchique et offrant des mécanismes simples pour rechercher l'information, la trier, l'organiser selon un nombre limité de critères.
Ainsi le but d'un annuaire électronique est approximativement le même que celui d'un annuaire papier, si ce n'est qu'il offre une grande panoplie de possibilités que les annuaires papier ne sauraient donner.

L'utilisation d'annuaire ne se limite pas à la recherche de personnes ou de ressources. En effet, un annuaire peut servir à

  • constituer un carnet d'adresse
  • authentifier des utilisateurs (grâce à un mot de passe)
  • définir les droits de chaque utilisateur
  • recenser des informations sur un parc matériel (ordinateurs, serveurs, leurs adresses IP et adresses MAC, ...)
  • décrire les applications disponibles

Caractéristiques des annuaires électroniques

Les annuaires électroniques possèdent un grand nombre d'avantages sur leurs "cousins de papier"  :

  • ils sont dynamiques : la mise à jour d'un annuaire électronique est beaucoup plus simple (et nettement moins coûteuse) à réaliser que celle d'un annuaire papier. Ainsi un annuaire en ligne (disponible sur le réseau) sera à jour beaucoup plus rapidement, d'autant plus que les personnes recensées dans l'annuaire peuvent elles-même modifier les informations les concernant (si elles sont habilitées à le faire).
  • ils sont sûrs : les annuaires en ligne disposent de mécanismes d'authentification des utilisateurs grâce à un mot de passe et un nom d'utilisateur ainsi que des règles d'accès permettant de définir les branches de l'annuaire auxquelles l'utilisateur peut accèder
  • ils sont souples : ils permettent ainsi de classer l'information selon des critères multiples contrairement aux annuaires papiers, imprimés une fois pour toute pour permettre de rechercher selon un critère figé (en général l'ordre alphabétique selon le nom)

La différence entre annuaire et base de données

Un annuaire est un type de base de données spécifique, c'est-à-dire qu'il s'agit d'une sorte de base de données ayant des caractéristiques particulières :

  • un annuaire est prévu pour être plus sollicité en lecture qu'en écriture. Cela signifie qu'un annuaire est conçu pour être plus souvent consulté que mis à jour.
  • les données sont stockées de manière hiérarchique dans l'annuaire, tandis que les bases de données dites "relationnelles" stockent les enregistrements de façon tabulaire.
  • les annuaires doivent être compacts et reposer sur un protocole réseau léger
  • Un annuaire doit comporter des mécanismes permettant de rechercher facilement une information et d'organiser les résultats
  • les annuaires doivent pouvoir être répartis. Cela signifie qu'un serveur d'annuaire doit comporter des mécanismes permettant de coopérer, c'est-à-dire d'étendre la recherche sur des serveur tiers si jamais aucun enregistrement n'est trouvé
  • Un annuaire doit être capable de gérer l'authentification des utilisateurs ainsi que les droits de ceux-ci pour la consultation ou la modification de données
Ainsi, un annuaire est généralement une application se basant sur une base de données afin d'y stocker des enregistrements, mais surtout un ensemble de services permettant de retrouver facilement les enregistrements à l'aide de requêtes simples. Une base de données par contre n'est pas forcément un annuaire...

Nécessité d'une normalisation

Ainsi un annuaire est un serveur remplissant les conditions décrites ci-dessus, mais l'implémentation peut être totalement différente d'un serveur à un autre, c'est pourquoi il a été nécessaire de définir une interface normalisée permettant d'accéder de façon standard aux différents services de l'annuaire. C'est le rôle du protocole LDAP (Lightweight Directory Access Protocol), dont le rôle est uniquement de fournir un moyen unique (standard ouvert) d'effectuer des requêtes sur un annuaire (compatible LDAP).

Les annuaires répartis

Etant donné le grand nombre d'enregistrements que peut comporter un annuaire, il n'est parfois pas concevable de créer un annuaire centralisé contenant les informations de centaines de milliers de personnes. C'est la raison pour laquelle les serveurs d'annuaires doivent être capable de communiquer entre-eux afin de partager l'information.

Cela est par exemple le cas pour des grandes entreprises nécessitant un annuaire pouvant être interrogé sur les adresses de personnes de différentes filiales localisées dans des régions géographiquement éloignées

Les serveurs d'annuaires possèdent ainsi la faculté de se répliquer, c'est-à-dire d'offrir des fonctions permettant d'importer et d'exporter des enregistrements (on dit généralement synchroniser) avec d'autres annuaires. On parle ainsi de réplication ou bien de synchronisation.

La synchronisation est assurée par un outil appelé méta-annuaire (on parle aussi parfois de proxy LDAP). On distingue habituellement deux types de méta-annuaires :

  • les méta-annuaires avec réplication créant une base de donnée issue de l'agrégation des données provenant des différents annuaires
  • les méta-annuaires "virtuels" créant des références centrales vers les données contenues dans les différents annuaires, mais ne dupliquant pas l'information

Discussions pertinentes trouvées dans le forum

09/10 10h43 ldap connexion [LDAP] Probleme de connexion Linux/Unix 04/01 22h05->cd24
07/06 12h10 ldap ldap Linux/Unix 07/06 18h44->saga95
23/08 12h14 php ldap ldap 3.3 package [PHP/LDAP]LDAP-3.3 package Webmastering 23/08 16h27->StreM4
02/06 11h26 annuaire ldap configuration [annuaire LDAP, configuration] Linux/Unix 02/06 11h50->saga93
26/07 15h06 serveur web ldap v [Serveur web et LDAP] question urgente s'il v Webmastering 26/07 17h10->kaouthar20053
02/12 15h43 information ldap relation samba Information sur ldap en relation avec samba Linux/Unix 02/12 17h15->thrprg1
09/06 08h55 mot passe ldap mot de passe et Ldap Développement 21/06 14h37->socquetsarah1
05/10 12h39 ldap log var log [LDAP] plus de log dans /var/log Linux/Unix 05/10 12h43->darkukai1
27/11 16h54 openldap ldapadd ldapsearch [LDAP] prob ldapadd ldapsearch Logiciels/Pilotes 29/11 17h15->tip top1
07/06 17h27 header.php footer.php ldap admin header.php footer.php ??? ldap admin Webmastering 09/06 22h11->Dreamer18
Discussion fermée Problème résolu LDAP Plus de discussions sur « LDAP »

Ce document intitulé « LDAP - Introduction aux annuaires LDAP » issu de l'encyclopédie informatique Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
 
LDAP - Introduction aux annuaires LDAP