Outils pour utilisateurs
ldap
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
|
ldap [2009/09/16 16:22] root créée |
ldap [2012/02/05 16:43] (Version actuelle) |
||
|---|---|---|---|
| Ligne 38: | Ligne 38: | ||
| ldap définit : | ldap définit : | ||
| - | * un [[#protocole|mod�le d'acc�s (protocole)]] : comment acc�der a l'information contenue dans l'annuaire | + | * un [[#protocole|modèle d'accès (protocole)]] : comment accéder a l'information contenue dans l'annuaire |
| - | * un [[#information|mod�le d'information]] : le type d'informations contenues dans l'annuaire | + | * un [[#information|modèle d'information]] : le type d'informations contenues dans l'annuaire |
| - | * un [[#nommage|mod�le de nommage]] : comment l'information est organis�e et r�f�renc�e | + | * un [[#nommage|modèle de nommage]] : comment l'information est organisée et rférencée |
| - | * un [[#fonctionnel|mod�le fonctionnel]] : comment on acc�de et met a jour l'information | + | * un [[#fonctionnel|modèle fonctionnel]] : comment on accède et met a jour l'information |
| - | * un [[#securite|mod�le de s�curit�]] : comment donn�es et acc�s sont prot�g�s | + | * un [[#securite|modèle de sécurité]] : comment données et accès sont protégés |
| - | * un [[#duplication|mod�le de duplication]] : comment la base est repartie entre serveurs | + | * un [[#duplication|modèle de duplication]] : comment la base est repartie entre serveurs |
| - | * une [[#api|API]] : pour d�velopper des applications clientes | + | * une [[#api|API]] : pour développer des applications clientes |
| - | * un [[#ldif|format d'�change]] de donn�es : ldif | + | * un [[#ldif|format d'échange]] de données : ldif |
| ---- | ---- | ||
| - | ===== [[|impl�mentation]] ===== | + | ===== implémentation ===== |
| il y a des solutions commerciales : | il y a des solutions commerciales : | ||
| Ligne 57: | Ligne 57: | ||
| * IBM, Innosoft ... | * IBM, Innosoft ... | ||
| - | et une solution libre : [[http://www.openldap.org/|openldap]] | + | et une solution libre : |
| + | * [[http://www.openldap.org/|openldap]] | ||
| ---- | ---- | ||
| - | ===== [[|protocole]] ===== | + | ===== protocole ===== |
| * ldap v3 | * ldap v3 | ||
| * port 389 ou 636 (ldap sur ssl) | * port 389 ou 636 (ldap sur ssl) | ||
| - | * connexion, commandes, d�connexion | + | * connexion, commandes, déconnexion |
| - | * con�u pour �tre extensible | + | * conçu pour être extensible |
| ---- | ---- | ||
| - | ===== [[|mod�le d'information]] ===== | + | ===== modèle d'information ===== |
| - | d�finit le type des donn�es stock�es | + | définit le type des données stockées |
| - | * �l�ment de base : objet | + | * élément de base : objet |
| - | * les informations sont repr�sent�es sous forme d'attributs | + | * les informations sont représentées sous forme d'attributs |
| - | * ldap propose un certain nombre de classes pr�d�finies | + | * ldap propose un certain nombre de classes prédéfinies |
| - | * les classes sont facilement extensibles par h�ritage | + | * les classes sont facilement extensibles par héritage |
| - | * le sch�ma d�crit les classes d'objets, les types des attributs et leur caract�ristiques | + | * le schéma décrit les classes d'objets, les types des attributs et leur caractéristiques |
| ---- | ---- | ||
| - | ===== [[|mod�le de nommage]] ===== | + | ===== modéle de nommage ===== |
| - | d�finit comment sont organis�e les entr�es, et comment elles sont r�f�renc�es | + | définit comment sont organisée les entrées, et comment elles sont référencées |
| - | * les entr�es repr�sentent des objets | + | * les entrées représentent des objets |
| - | * l'organisation est hi�rarchique, mais libre (a plat, par localisation, par service, par type ...) | + | * l'organisation est hiérarchique, mais libre (a plat, par localisation, par service, par type ...) |
| - | * une entr�e est identifi�e par un "dn" (distinguish name), qui doit �tre unique, et qui est form� de la suite des noeuds travers�s | + | * une entrée est identifiée par un "dn" (distinguish name), qui doit être unique, et qui est formé de la suite des noeuds traversés |
| * recommandation : coller a la structure du DNS, avec l'attribut "dc" | * recommandation : coller a la structure du DNS, avec l'attribut "dc" | ||
| - | * les alias et les referral : permet de pointer vers une autre entr�e d'annuaire (d�l�gation) | + | * les alias et les referral : permet de pointer vers une autre entrée d'annuaire (délégation) |
| ---- | ---- | ||
| - | ===== [[|mod�le fonctionnel]] ===== | + | ===== modèle fonctionnel ===== |
| - | d�crit le moyen d'acc�der aux donn�es et les op�rations qu'on peut leur appliquer | + | décrit le moyen d'accéder aux données et les opérations qu'on peut leur appliquer |
| * authentification | * authentification | ||
| Ligne 105: | Ligne 106: | ||
| ---- | ---- | ||
| - | ===== [[|mod�le de s�curit�]] ===== | + | ===== modèle de sécurité ===== |
| - | * authentification pour acc�der au service | + | * authentification pour accéder au service |
| - | * mod�le de contr�le d'acc�s aux donn�es par des ACL sur des noeuds de l'arborescence | + | * modèle de contrôle d'accès aux données par des ACL sur des nœuds de l'arborescence |
| - | * quoi : ou s'applique la r�gle | + | * quoi : ou s'applique la règle |
| - | * qui : a qui �a s'applique | + | * qui : a qui ça s'applique |
| - | * comment : read, write, search, add, delete, compare ... | + | * comment : read, write, search, add, delete, compare ... |
| * chiffrement des transactions entre clients et serveurs | * chiffrement des transactions entre clients et serveurs | ||
| ---- | ---- | ||
| - | ===== [[|mod�le de duplication]] ===== | + | ===== modèle de duplication ===== |
| permet de dupliquer un dupliquer un annuaire sur plusieurs serveurs : | permet de dupliquer un dupliquer un annuaire sur plusieurs serveurs : | ||
| - | * garantit la qualit� de service : temps de r�ponse et s�ret� de fonctionnement | + | * garantit la qualité de service : temps de réponse et sûreté de fonctionnement |
| - | * r�partition de charge | + | * répartition de charge |
| - | * un ma�tre, des esclaves | + | * un maître, des esclaves |
| - | * synchronisation totale/incr�mentale, temps r�el/diff�r�e | + | * synchronisation totale/incrémentale, temps réel/différé |
| ---- | ---- | ||
| - | ===== [[|programmation]] ===== | + | ===== programmation ===== |
| il y a des api pour les langages : | il y a des api pour les langages : | ||
| Ligne 136: | Ligne 137: | ||
| * java | * java | ||
| * php | * php | ||
| + | * ... | ||
| ---- | ---- | ||
| - | ===== [[|format d'�change : ldif]] ===== | + | ===== format d'échange : ldif ===== |
| permet : | permet : | ||
| Ligne 150: | Ligne 152: | ||
| ---- | ---- | ||
| - | ===== [[|interface graphiques]] ===== | + | ===== interface graphiques ===== |
| - | * via un navigateur (php) : [[http://freshmeat.net/projects/ldapexplorer/|ldapexplorer]] | + | via un navigateur : |
| - | * via une appli gtk : [[http://biot.com/gq/|gq]] | + | * vers une application php : [[http://terrencemiao.com/LDAPExplorer-latest.tgz/|ldapexplorer]] |
| - | * via une appli java : [[http://www.iit.edu/~gawojar/ldap/|ldap browser]] | + | |
| * minimal via un simple navigateur Web sur une URL du type "ldap://host:389/dc=subdomain,dc=domain?cn,mail?Sub" | * minimal via un simple navigateur Web sur une URL du type "ldap://host:389/dc=subdomain,dc=domain?cn,mail?Sub" | ||
| + | |||
| + | via un client spécialisé | ||
| + | |||
| + | * via une appli gtk : [[http://biot.com/gq/|gq]] | ||
| + | * via une appli java : [[http://jxplorer.org/jxplorer]] | ||
| + | * via une appli java : [[http://ldaptool.sourceforge.net/|ldap browser]] : projet non maintenu | ||
| ---- | ---- | ||
| - | ===== [[|applications]] ===== | + | ===== applications ===== |
| - | * windows 2000 : active directory (remplace sam) | + | * windows 2000 et suivants (XP, vista, 2003 ...) : active directory |
| * mozilla/outlook : carnet d'adresse centralise | * mozilla/outlook : carnet d'adresse centralise | ||
| - | * gestion centralis�e de l'authentification et des droits d'acc�s (mot de passe unique UNIX/Windows) : pam_ldap | + | * gestion centralisée de l'authentification et des droits d'accès (mot de passe unique UNIX/Windows) : pam_ldap |
| * gestion de parc informatique | * gestion de parc informatique | ||
| * serveurs de mail (sendmail, postfix ) et de mailing listes (sympa) | * serveurs de mail (sendmail, postfix ) et de mailing listes (sympa) | ||
| - | * annuaire du personnel, t�l�phonique | + | * annuaire du personnel, téléphonique |
| * stockage de clef publiques | * stockage de clef publiques | ||
| * DNS : remplacement de bind, ou redirection (v9) vers un ldap | * DNS : remplacement de bind, ou redirection (v9) vers un ldap | ||
| Ligne 174: | Ligne 181: | ||
| ---- | ---- | ||
| - | ===== [[|documentation]] ===== | + | ===== documentation ===== |
| - | - [[http://www.cru.fr/ldap/|cru]] : une pr�sentation tr�s compl�te | + | - [[http://www.cru.fr/ldap/|cru]] : une présentation trés complète |
| - [[ftp://kalamazoolinux.org/pub/pdf/ldapv3.pdf|ldapv3]] : un bon panorama des utilisations | - [[ftp://kalamazoolinux.org/pub/pdf/ldapv3.pdf|ldapv3]] : un bon panorama des utilisations | ||
| - | - [[http://www.openldap.org/doc/admin/quickstart.html|pour d�marrer]] (en anglais) | + | - [[http://www.openldap.org/doc/admin/quickstart.html|pour démarrer]] (en anglais) |
| - | - [[http://www.linux-france.org/article/serveur/ldap/|documentation en fran�ais]] (linuxfrance) | + | - [[http://www.linux-france.org/article/serveur/ldap/|documentation en français]] (linuxfrance) |
| - [[http://www.annuairesldap.com/index.php|portail]] consacre aux annuaires | - [[http://www.annuairesldap.com/index.php|portail]] consacre aux annuaires | ||
| - [[http://www.commentcamarche.net/ldap/|commentcamarche]] | - [[http://www.commentcamarche.net/ldap/|commentcamarche]] | ||
| Ligne 186: | Ligne 193: | ||
| --- //[[eric.gerbier@free.fr|eric gerbier]] 2009/09/16 16:14// | --- //[[eric.gerbier@free.fr|eric gerbier]] 2009/09/16 16:14// | ||
| - | {{tag>administration} | + | |
| + | {{tag>administration}} | ||
ldap.1253110940.txt.gz · Dernière modification: 2012/02/05 16:43 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
