| Fiche technique | |
|---|---|
| Nom : | LDAP (Lightweight Directory Access Protocol) |
| Type de produit : | Protocole |
| Couche : | Application |
| Auteur : | Tim Howes |
| Date de publication : | 1993 |
Introduction
Le LDAP, tirant son nom de l'abréviation de l'anglicisme Lightweight Directory Access Protocol, est un protocole utilisé pour accéder et gérer des services d'annuaire distribués sur un réseau. Un annuaire est une base de données optimisée pour la lecture, utilisée pour entreposer des informations structurées comme les utilisateurs, les groupes, les adresses de courriel, ou encore les permissions d'accès.
Les principales caractéristiques de LDAP :
- Structure hiérarchique : Le LDAP organise les données dans une structure en arbre hiérarchique, souvent comparée à une structure de fichiers. Chaque entrée dans l'annuaire a un DN (Distinguished Name) unique, et les entrées sont organisées en noeuds parents et enfants.
- Entreposage d'informations utilisateur : Le LDAP est souvent utilisé pour entreposer des informations sur les utilisateurs (comme les noms, les adresses de courriel, les rôles,...) et pour gérer l'authentification et l'autorisation dans un réseau.
- Accès centralisé : En utilisant LDAP, les administrateurs réseau peuvent centraliser la gestion des informations d'identification et des ressources, ce qui permet aux utilisateurs d'accéder à différentes ressources (applications, systèmes) à partir d'un seul point d'authentification.
- Compatibilité avec Active Directory : LDAP est largement compatible avec des systèmes tels que Microsoft Active Directory. En fait, Active Directory utilise LDAP comme protocole sous-jacent pour gérer les informations sur les utilisateurs et les services.
- Léger et standardisé : Comme son nom l'indique, LDAP est "léger", ce qui signifie qu'il est conçu pour être simple et efficace pour interroger et modifier des annuaires. Il repose sur un modèle de client-serveur.
Bibliothèque, unité, classe ou espace de noms
Voici les différentes bibliothèques, unité, espaces de noms ou classes disponibles en fonction des langages de programmation :
| Langage | Bibliothèque |
|---|---|
| Ada | AWS/LDAP |
| C | OpenLDAP C API |
| C# | System.DirectoryServices.Protocols |
| Delphi | JwaWinLDAP |
| Free Pascal | ldapsend (Ararat Synapse) |
| Perl | Net::LDAP |
| Python | ldap3 |
Code source
Voici des exemples de code source d'utilitaires pour manipuler le LDAP :
| Lien | Langage de programmation | Description | Projet |
|---|---|---|---|
| LDAP-Admin | Free Pascal | Administre les serveurs LDAP | LDAP Admin for Linux |
Dernière mise à jour : Lundi, le 7 octobre 2024