Il est possible d'interroger l'annuaire LDAP de l'université via le site web pour connaître les numéros de bureau ainsi que les numéros de téléphone. Pour une recherche plus complète, on peut utiliser l'utilitaire en ligne de commande, « ldapsearch ». Sous OSX, il est normalement installé par défaut.
Lorsque vous utilisez LDAP, les identifiants sont gérés via le serveur LDAP de votre organisation. Pour utiliser LDAP, vous pouvez configurer l'authentification au niveau du portail ou l'authentification au niveau du Web à l'aide de ArcGIS Web Adaptor (Java Platform) déployé sur un serveur d'applications Java.
Le protocole principal d'accès aux annuaires est LDAP qui permet d'ajouter, de modifier et de supprimer des données enregistrées dans Active Directory, et qui permet en outre de rechercher et de récupérer ces données.
Le protocole LDAP (Lightweight Directory Access Protocol) permet aux utilisateurs de trouver des données sur des entreprises, des personnes, etc. Ce protocole a deux objectifs principaux : stocker des données dans l'annuaire LDAP et authentifier les utilisateurs qui veulent y accéder.
LDAP est un protocole qui n'est pas lié à un produit. Par exemple, Active Directory prend en charge LDAP pour permettre aux applications basées sur ce protocole de fonctionner dans un environnement Active Directory existant.
La communication LDAPS a lieu sur le port TCP 636. La communication LDAPS à un serveur de catalogue global a lieu sur le port TCP 3269.
Le protocole HTTP fonctionne selon un principe de requête/réponse : le client formule une requête auprès du serveur, lequel renvoie en retour une réponse au client (il y a une polysémie autour des termes « client » et « serveur » : « client » désigne à la fois l'ordinateur qui émet la requête et le logiciel exécuté par ...
Si vous employez le port 389, l'ensemble du paquet est en texte clair. Dans la mesure où le port 389 autorise le texte clair, le serveur LDAP traite les demandes de lecture et d'écriture adressées à l'annuaire via ce port.
Active Directory est un annuaire au format Microsoft qui a pour objectif de stocker des données qualifiées d'objets. Quant au LDAP, il s'agit d'un protocole d'accès aux informations. L'outil permet d'échanger des renseignements entre les annuaires compatibles au protocole. Le LDAP est un langage de requêtes.
Pour utiliser LDAP Browser rien de plus simple, vous devez d'abord télécharger et installer le logiciel sur votre ordinateur Windows, ensuite lors du premier lancement il vous faudra créer un profil (plusieurs profils peuvent cohabiter).
SGD prend en charge deux méthodes d'authentification des connexions à Active Directory, Kerberos et SSL. Kerberos est la méthode utilisée par défaut. Pour utiliser SSL, une configuration supplémentaire est obligatoire, reportez-vous à la Section 2.2.3.5, « Connexions SSL à Active Directory ».
Sélectionnez Démarrer > Outils d'administration > Utilisateurs et ordinateurs Active Directory. Dans l'arborescence Utilisateurs et ordinateurs Active Directory, cherchez et sélectionnez votre nom de domaine. Déroulez l'arborescence pour trouver le chemin de votre hiérarchie Active Directory.
Ouvrez l'Explorateur Windows, cliquez avec le bouton droit sur Ordinateur, puis sélectionnez Propriétés. Faites défiler l'écran vers le bas jusqu'à la section Activation de Windows et vérifiez que ce client a été activé.
Les ports TCP 80 et 443 sont les ports standard pour Internet pour les protocoles HTTP et HTTPS. Le port 443 est uniquement utilisé si le protocole HTTPS est activé sur le serveur Web SGD. Vous pouvez configurer le serveur Web SGD de manière à ce qu'il utilise n'importe quel port.
Port du serveur Web
Le tableau suivant répertorie les ports que le serveur Web (Apache Tomcat) utilise. Console Web (navigateur) qui prend contact avec le serveur Web. Le serveur utilise par défaut le port 8080, mais utilise le port 8443 si vous avez configuré un certificat SSL pour sécuriser la connexion.
Sous Windows, accédez à vos certificats dans la console de gestion Microsoft (MMC). Développez Certificats de l'ordinateur local et accédez à Personnel > Certificats. Effectuez un clic droit sur le certificat que vous avez créé pour activer LDAPS, puis sélectionnez Toutes les tâches > Exporter.
Exemples client-serveur
Un internaute connecté au réseau via son ordinateur et un navigateur Web est le client, le serveur est constitué par le ou les ordinateurs contenant les applications qui fournissent les pages demandées. C'est le protocole de communication HTTP ou XML socket qui est utilisé.
LDAP (Lightweight Directory Access Protocol) est un protocole ouvert et multiplateforme utilisé pour l'authentification des services d'annuaire. LDAP fournit le langage de communication utilisé par les applications pour communiquer avec d'autres serveurs de services d'annuaire.
Un service d'annuaire, comme Active Directory Domain Services (AD DS), propose des méthodes pour stocker des données d'annuaire et rendre ces données disponibles aux utilisateurs et administrateurs du réseau.
Active Directory, ou son petit acronyme AD, est un service d'annuaire créé par Microsoft en 1996 (et oui ça ne nous rajeunit pas !) qui stocke dans une base de données des informations relatives aux ressources du monde Microsoft.