Pourquoi utiliser LDAP ? Le principal avantage du protocole LDAP réside dans la possibilité de réunir les informations concernant toute une organisation dans un lieu central.
Le LDAP est un langage de requêtes. Grâce au LDAP, l'utilisateur peut introduire dans l'interface n'importe quel annuaire même ceux qui sont indépendants au système.
I.
Le protocole LDAP (Lightweight Directory Access Protocol) est un protocole qui permet de gérer des annuaires, notamment grâce à des requêtes d'interrogations et de modification de la base d'informations. En fait, l'Active Directory est un annuaire LDAP.
Par définition, Active Directory est l'annuaire prenant le format Microsoft et utilisé pour le stockage des données qualifiées en tant qu'objets. Le LDAP ou Lightweight Directory Access Protocol quant à lui, c'est le protocole qui donne l'accès aux informations conservées.
Tapez simplement "cn=ldap-user,dc=my,dc=organization,dc=domain". (sans les guillemets). Il s'agit du mot de passe de l'utilisateur de liaison défini ci-dessus.
En bref : LDAP est un protocole et Active Directory est un serveur. LDAP authentifie Active Directory – c'est un ensemble de directives pour envoyer et recevoir des informations (comme des noms d'utilisateur et des mots de passe) vers et depuis Active Directory.
Dans la zone de texte Attribut de connexion, sélectionnez un attribut de connexion LDAP à utiliser pour l'authentification dans la liste déroulante. Cet attribut est le nom utilisé pour la liaison avec la base de données LDAP. L'attribut de connexion par défaut est uid.
Active Directory (AD) est une base de données et un ensemble de services qui permettent de mettre en lien les utilisateurs avec les ressources réseau dont ils ont besoin pour mener à bien leurs missions.
Active Directory Domain Services (AD DS) utilise des services de résolution de noms DNS (Domain Name System) pour permettre aux clients de localiser les contrôleurs de domaine et les contrôleurs de domaine qui hébergent le service d'annuaire pour communiquer entre eux.
SYSVOL est un ensemble de dossiers, de points d'parse du système de fichiers et de paramètres de stratégie de groupe répliqués par le service de réplication de fichiers (FRS).
SGD prend en charge deux méthodes d'authentification des connexions à Active Directory, Kerberos et SSL. Kerberos est la méthode utilisée par défaut. Pour utiliser SSL, une configuration supplémentaire est obligatoire, reportez-vous à la Section 2.2.3.5, « Connexions SSL à Active Directory ».
Un contrôleur de domaine est un serveur qui répond aux demandes d'authentification et contrôle les utilisateurs des réseaux informatiques. Les domaines eux, sont un moyen hiérarchique d'organiser les utilisateurs et ordinateurs travaillant de concert sur le même réseau.
LDAP (Lightweight Directory Access Protocol)
Le protocole LDAP est un protocole d'application permettant d'utiliser divers services d'annuaire, notamment Active Directory (AD).
Kerberos est un protocole d'authentification réseau qui repose sur un mécanisme de clés secrètes (chiffrement symétrique) et l'utilisation de tickets, et non de mots de passe en clair, évitant ainsi le risque d'interception frauduleuse des mots de passe des utilisateurs.
Les systèmes d'exploitation Microsoft Windows Server implémentent le protocole d'authentification Kerberos version 5 et des extensions pour l'authentification des clés publiques.
Un objet de stratégie de groupe (GPO) est un ensemble de paramètres de stratégie de groupe qui définissent à quoi va ressembler un système et comment il va se comporter pour un groupe défini d'utilisateurs. Chaque GPO contient deux parties, ou nœuds : une configuration utilisateur et une configuration ordinateur.
Le protocole DHCP (Dynamic Host Configuration Protocol) est un protocole client/serveur qui fournit automatiquement un hôte IP (Internet Protocol) avec son adresse IP et d'autres informations de configuration associées, telles que le masque de sous-réseau et la passerelle par défaut.
ADDS – Active Directory Domain Services. Comme son nom l'indique, ADDS permet la mise en place des services de domaine Active Directory, autrement dit la mise en œuvre d'un domaine et d'un annuaire Active Directory. Ce rôle permet de gérer au sein d'un annuaire les utilisateurs, les ordinateurs, les groupes, etc.
Quels sont les avantages d'un système d'annuaire globalement distribué ? Un tel système distribué permet à tous les utilisateurs, ordinateurs et services de l'entreprise d'avoir potentiellement accès à toutes les informations stockées dans l'annuaire et ce, en tout point du réseau.
Qu'est-ce qu'un serveur autonome ? Nous pourrions définir les serveurs autonomes comme des serveurs autogérés dont la durabilité dépend du travail volontaire et/ou rémunéré de ceux qui en ont la responsabilité lorsqu'ils reçoivent un financement de la communauté des usagers à laquelle ils servent.
Dans le monde de l'informatique, un annuaire est un système de stockage de données, dérivé des bases de données hiérarchisées, permettant en particulier de conserver les données pérennes, c'est-à-dire les données n'étant que peu mises à jour (historiquement, sur une base annuelle, d'où le nom), comme les coordonnées ...
Il est possible d'interroger l'annuaire LDAP de l'université via le site web pour connaître les numéros de bureau ainsi que les numéros de téléphone. Pour une recherche plus complète, on peut utiliser l'utilitaire en ligne de commande, « ldapsearch ». Sous OSX, il est normalement installé par défaut.
Pour créer une requête LDAP
Naviguez dans l'arborescence Directory Manager et sélectionnez un objet dans l'annuaire LDAP. La requête que vous créez renverra des résultats à partir de ce point de l'arborescence, vers le bas. Cliquez sur le bouton Nouvelle requête LDAP de la barre d'outils.
Le DN (Distinguished Name) d'un objet est un moyen d'identifier de façon unique un objet dans la hiérarchie. Un DN se construit en prenant le nom relatif de l'élément (RDN - Relative Distinguished Name), et en lui ajoutant l'ensemble des noms relatifs des entrées parentes.