La communication LDAPS à un serveur de catalogue global a lieu sur le port TCP 3269. Lors de la connexion au port 636 ou 3269, SSL/TLS est négocié avant l'échange du trafic LDAP.
En général, un serveur LDAP accepte les connexions entrantes sur le port 389, via les protocoles TCP ou UDP. La connexion au serveur LDAP via le protocole SSL s'opère souvent sur le port 636.
Le mot de passe se présente en texte clair. Si vous employez le port 389, l'ensemble du paquet est en texte clair. Dans la mesure où le port 389 autorise le texte clair, le serveur LDAP traite les demandes de lecture et d'écriture adressées à l'annuaire via ce port.
Accédez à Action > Connect to (Action > Se connecter à). Saisissez les paramètres de connexion suivants : Name (Nom) : saisissez un nom pour votre connexion, par exemple Google LDAP. Connection Point (Point de connexion) : sélectionnez ou saisissez un nom distinctif ou un contexte d'attribution de noms.
LDAP est l'abréviation de « Lightweight Directory Access Protocol ». Ce protocole appartient au groupe des protocoles réseau et est utilisé comme un protocole d'accès standardisé pour les requêtes et les modifications pour les services d'annuaires distribués et centralisés, selon le modèle client-serveur.
Les ports utilisés par le protocole LDAP sont les ports 389 (en clair comme en chiffré par startTLS) et 636 pour une connexion en TLS (solution dépréciée). L'implémentation la plus célèbre du protocole LDAP sous Windows est l'Active Directory.
Sous Linux
Vous pouvez également utiliser les options suivantes : Pour vérifier si le serveur LDAP est en cours d'exécution et écoute sur le port SSL, exécutez la commande nldap -s. Pour vérifier si le serveur LDAP est en cours d'exécution et écoute sur le port TCL, exécutez la commande nldap - c.
LDAP fournit le langage de communication utilisé par les applications pour communiquer avec d'autres serveurs de services d'annuaire. Les services d'annuaire stockent les comptes et les mots de passe des utilisateurs et des ordinateurs, et partagent ces informations avec d'autres entités du réseau.
Dans le processus LDAP, l'utilisateur envoie d'abord sa requête et saisit ensuite ses identifiants. Ensuite, LDAP compare les identifiants avec les données de l'utilisateur stockées dans la base de données. Si les informations d'identification correspondent, l'utilisateur obtiendra les informations demandées.
Port du serveur Web
Console Web (navigateur) qui prend contact avec le serveur Web. Le serveur utilise par défaut le port 8080, mais utilise le port 8443 si vous avez configuré un certificat SSL pour sécuriser la connexion.
Tout le trafic Web HTTPS passe par le port 443. Les services réseau qui utilisent HTTPS pour le chiffrement, tels que DNS over HTTPS, se connectent également à ce port.
Il existe quatre types principaux de ports : les ports de commerce, les ports de pêche, les ports de plaisance et les ports militaires.
Entrez l'URL d'accès à l'annuaire. Vous n'avez pas besoin d'indiquer le préfixe « LDAP:// » de l'URL. Entrez un nom d'utilisateur et un mot de passe pour accéder à l'annuaire. Cliquez sur OK.
LDAP permet à une application, fonctionnant sur la plate-forme informatique d'une école, d'obtenir des informations telles que des noms d'utilisateur et des mots de passe. La centralisation de ce type d'informations simplifie votre travail en vous dotant d'un point d'administration unique.
Parmi ces logiciels, les plus connus (ou les plus pratiques) sont : Softerra LDAP Browser (plateforme Windows - consultation seulement - gratuit) Softerra LDAP Administrator (plateforme Windows - consultation et modification - payant) Clients fournis avec OpenLDAP (plateforme Linux)
En tant que protocole, LDAP prend principalement en charge les opérations suivantes : Structuration d'annuaires. Chaque entrée de l'annuaire dispose d'attributs et est accessible via un nom unique utilisé pour interroger l'annuaire. Ajout, modification et lecture de données.
Pour créer un utilisateur :
Cliquez sur Créer > Créer un utilisateur. Spécifiez les informations suivantes pour l'utilisateur LDAP, puis cliquez sur Suivant : Nom : le nom d'utilisateur stocké en tant qu'attribut uid dans la base de données LDAP.
Le module User Authentication s'intègre à votre environnement Active Directory (AD) ou LDAP pour authentifier les utilisateurs à l'aide de divers flux de travaux dans MaaS360®.
Utilisez ADSIEdit. msc ou LDP.exe pour accéder à : CN=Schema,CN=Configuration,DC=contoso,DC=local.
Le serveur DHCP utilise le port 67. Le client DHCP utilise le port 68. Un message DHCP commence par le champ op. Le message contient le type du message DHCP et une clé d'identification (l'adresse ethernet de la carte du client) .
Port de 3001 à 3500.
Protocole Kerberos
Dans une authentification AD basée sur Kerberos, les utilisateurs ne se connectent qu'une seule fois pour avoir accès aux ressources de l'entreprise.