IREX - Introduction aux annuaires LDAP

De plus en plus, les entreprises ont ce besoin de traiter et d’organiser efficacement leurs données. Pour les structurer clairement et les manipuler facilement, elles peuvent utiliser des annuaires.

 · 2 min read

C'est quoi un annuaire d'entreprise?

Un annuaire d'entreprise est une base de données qui contient un ensemble d'informations sur des objets (utilisateurs, le matériel, les applications, les postes de travail ou les identifiants de connexion) qui sont présent dans cette entreprise. les informations et les attributs des différents objets sont organisés hiérarchiquement selon une arborescence dite « DIT » (Directory Information Tree). Pour faciliter la manipulation de ces informations, le protocole LDAP a été mis en place et on parle alors d'annuaire LDAP

C'est quoi LDAP?

LDAP est un protocole, dont l'acronyme est Lightweight Directory Access Protocol (Protocole d'accès à l'annuaire léger) repose sur une pile de protocoles TCP/IP et s’utilise de manière flexible sur n’importe quel système d’annuaires. Il se sert de ports TCP et UDP pour transférer des données. Il fonctionne (par défaut) sur le port TCP 389 pour LDAP et 636 pour LDAPS (LDAP over TLS/SSL).

Comment allons nous manipulées ces annuaires LDAP?

Pour pouvoir manipuler ces annuaires, nous avons utilisé OpenLDAP qui est une implémentation libre de ce protocole. Nous avons aussi joint à ceci phpLDAPadmin qui lui est une interface écrite en php qui permet de modifier facilement et via une interface conviviale un annuaire LDAP. ci-dessous, une image de l'interface.

Interface de phpLDAPadmin


Il sera question pour nous de voir comment activer l'authentification via LDAP sur un service ( cas du service DSpace) que nous avons eu à dépoyer. Pour le faire nous allons suivre la roadmap suivante:

  • Authentification du service DSpace sur le serveur LDAP
  • Configuration du service DSpace pour l'accès au serveur LDAP
  • Création d'un groupe LDAP pour le service et ajout des utilisateurs membres.
  • Restriction de l'authentification sur le service DSpace dans LDAP aux utilisateurs d'un groupe.
  • Création d'un profile sur LDAP (devops) qui donne accès au service DSpace.

C'était tout pour cet article qui concernait les généralités sur le protocole LDAP. Pour en savoir plus sur ce protocole, Retrouvez nous dans cet autre article qui nous parle de comment authentifier un service sur le serveur d'annuaire LDAP ?.


Huliam Kenfack

Ingénieur Cloud / DevOps

No comments yet

No comments yet. Start a new discussion.

Add Comment