LDAP - Introduction aux annuaires LDAP
Introduction aux annuaires
La définition du dictionnaire (© - Le Petit Larousse) pour le mot "annuaire" est la suivante :
ANNUAIRE n.m. (du lat. annuus, annuel).
Ouvrage publié chaque année, donnant la liste des membres d'une profession,
des abonnés à un service, etc. :Annuaire du téléphone.
Un annuaire est ainsi un recueil de données dont le but est de pouvoir retrouver facilement des
ressources (généralement des personnes ou des organisations) à l'aide d'un nombre limité de critères.
Cette série d'articles s'intéresse tout particulièrement à un type spécifique
d'annuaires : les annuaires électroniques.
Les annuaires électroniques sont un type de base de données spécialisées permettant
de stocker des informations de manière hiérarchique et offrant des mécanismes
simples pour rechercher l'information, la trier, l'organiser selon un nombre limité de critères.
Ainsi le but d'un annuaire électronique est approximativement le même que celui d'un
annuaire papier, si ce n'est qu'il offre une grande panoplie de possibilités que les annuaires
papier ne sauraient donner.
L'utilisation d'annuaire ne se limite pas à la recherche de personnes ou de ressources. En effet, un
annuaire peut servir à
- constituer un carnet d'adresse
- authentifier des utilisateurs (grâce à un mot de passe)
- définir les droits de chaque utilisateur
- recenser des informations sur un parc matériel (ordinateurs, serveurs, leurs adresses IP et adresses MAC, ...)
- décrire les applications disponibles
Caractéristiques des annuaires électroniques
Les annuaires électroniques possèdent un grand nombre d'avantages sur leurs "cousins
de papier" :
- ils sont dynamiques : la mise à jour d'un annuaire électronique est beaucoup plus
simple (et nettement moins coûteuse) à réaliser que celle d'un annuaire papier. Ainsi
un annuaire en ligne (disponible sur le réseau) sera à jour beaucoup plus rapidement, d'autant plus
que les personnes recensées dans l'annuaire peuvent elles-même modifier les informations les concernant
(si elles sont habilitées à le faire).
- ils sont sûrs : les annuaires en ligne disposent de mécanismes d'authentification
des utilisateurs grâce à un mot de passe et un nom d'utilisateur ainsi que des règles
d'accès permettant de définir les branches de l'annuaire auxquelles l'utilisateur peut accèder
- ils sont souples : ils permettent ainsi de classer l'information selon des critères multiples
contrairement aux annuaires papiers, imprimés une fois pour toute pour permettre de rechercher selon un critère
figé (en général l'ordre alphabétique selon le nom)
La différence entre annuaire et base de données
Un annuaire est un type de base de données spécifique, c'est-à-dire qu'il
s'agit d'une sorte de base de données ayant des caractéristiques particulières :
- un annuaire est prévu pour être plus sollicité en lecture qu'en écriture.
Cela signifie qu'un annuaire est conçu pour être plus souvent consulté que mis à jour.
- les données sont stockées de manière hiérarchique dans l'annuaire, tandis que les bases
de données dites "relationnelles" stockent les enregistrements de façon tabulaire.
- les annuaires doivent être compacts et reposer sur un protocole réseau léger
- Un annuaire doit comporter des mécanismes permettant de rechercher facilement une information et d'organiser
les résultats
- les annuaires doivent pouvoir être répartis. Cela signifie qu'un serveur d'annuaire doit comporter
des mécanismes permettant de coopérer, c'est-à-dire d'étendre la recherche sur des serveur
tiers si jamais aucun enregistrement n'est trouvé
- Un annuaire doit être capable de gérer l'authentification des utilisateurs ainsi que les droits de ceux-ci pour la consultation
ou la modification de données
Ainsi, un annuaire est généralement une application se basant sur une base de données afin d'y stocker
des enregistrements, mais surtout un ensemble de services permettant de retrouver facilement les enregistrements à l'aide
de requêtes simples. Une base de données par contre n'est pas forcément un annuaire...
Nécessité d'une normalisation
Ainsi un annuaire est un serveur remplissant les conditions décrites ci-dessus, mais l'implémentation
peut être totalement différente d'un serveur à un autre, c'est pourquoi il
a été nécessaire de définir une interface normalisée permettant
d'accéder de façon standard aux différents services de l'annuaire. C'est le rôle
du protocole LDAP (Lightweight Directory Access Protocol), dont le rôle est
uniquement de fournir un moyen unique (standard ouvert) d'effectuer des requêtes sur un annuaire (compatible LDAP).
Les annuaires répartis
Etant donné le grand nombre d'enregistrements que peut comporter un annuaire, il n'est
parfois pas concevable de créer un annuaire centralisé contenant les informations
de centaines de milliers de personnes. C'est la raison pour laquelle les serveurs d'annuaires
doivent être capable de communiquer entre-eux afin de partager l'information.
Cela est par exemple le cas pour des grandes entreprises
nécessitant un annuaire pouvant être interrogé sur les adresses de personnes
de différentes filiales localisées dans des régions géographiquement
éloignées
Les serveurs d'annuaires possèdent ainsi la faculté de se répliquer,
c'est-à-dire d'offrir des fonctions permettant d'importer et d'exporter des enregistrements (on dit généralement synchroniser)
avec d'autres annuaires. On parle ainsi de réplication ou bien de synchronisation.
La synchronisation est assurée par un outil appelé méta-annuaire (on parle aussi parfois de proxy LDAP). On distingue
habituellement deux types de méta-annuaires :
- les méta-annuaires avec réplication créant une base de donnée
issue de l'agrégation des données provenant des différents annuaires
- les méta-annuaires "virtuels" créant des références centrales
vers les données contenues dans les différents annuaires, mais ne dupliquant pas l'information
Discussions pertinentes trouvées dans le forum