OpenLDAP fourni un serveur d’annuaire LDAP et est issu des implémentations du protocole par l’Université de Michigan. En plus du serveur, des logiciels sont inclus et permettent d’utiliser le protocole LDAP.

OpenLDAP est souvent utilisé comme socle par d’autres applications nécessitant une authentification. Les schémas permettent une grande flexibilité des annuaires. Ainsi, en couplant OpenLDAP et Samba, on obtient un contrôleur de domaine Windows, ce qui est une alternative crédible à Microsoft Active Directory.

Avantages

 Code ouvert = adaptable aux besoins (extensions)
 Performances
 Respectueux des standards (interopérabilité)
 Portabilité (Unix/Linux, Window, Sun …)
 Licence non restrictive (OpenLDAP Public Licence)

Inconvénients

 Peu de documentation en Français (mais liste de diffusion très (ré)active)
 Fonctionnalités d’exploitation (monitoring, suivi et optimisation des performances) réduites par rapport aux solutions propriétaires.
 Peu d’outils d’administration complet ou facile d’accès niveau utilisateur.

Modèle de nommage.

Directory Information Tree (DIT)

Une arborescence hiérarchique permet de classer les données (comparable à un système de fichier). Chaque noeud de l’arbre correspond à une entrée de l’annuaire. Au sommet de l’arbre se trouve l’entrée suffixe ou encore Base DN

Distinguished name (DN)

Référence d’une manière unique une entrée de l’annuaire. Comparable aux chemins absolus dans une arborescence de fichier. Reprend le chemin jusque la racine de l’annuaire.

Ex : ou=service1, ou=Siege,c=belgique,dc=organisation,dc=org

Il existe aussi le RDN (Relative Distinguished Name). Il s’agit en fait du nom relatif d’une entrée dans l’annuaire. Par exemple, par rapport à dc=organisation,dc=org :

 c=France
 ou=Siege,c=Belgique

Les schémas LDAP

L’ensemble des définitions relatives aux objets que sait gérer un serveur LDAP s’appelle le schéma. Le schéma décrit les classes d’objets, leurs types d’attributs et leur syntaxe.

Pour plus d’infos sur les schéma, voir ce tutorial LDAP

Le modèle fonctionnel

Le modèle fonctionnel LDAP fournit les opérations qui permettent d’accéder aux données du serveur LDAP :

 Search : recherche dans l’annuaire d’objets à partir de critères
 Compare : comparaison du contenu de deux objets
 Add : ajout d’une entrée
 Modify : modification du contenu d’une entrée
 Delete : suppression d’un objet
 Rename (Modify DN) : modification du DN d’une entrée
 Bind : connexion au serveur
 Unbind : déconnexion

Principaux acronymes relatif à LDAP

 LDAP : Light Directory Access Protocol
 DN : Distinguished Name
 RDN : Relative Distinguished Name
 OID : Object Identifier
 NIS : Network Information Service
 SASL : Simple Authentification and Security Layer
  TLS : Transport Layer Security
 LDIF : LDAP Data Interchange Format

Des exemples !

L’occasion de reparler technique ne va pas manquer sur OpenLDAP. Mais avant cela, quelques exemples de mise en oeuvre d’un annuaire sur lequel repose d’autres applications libres :

Exit Active Directory.

Une bonne alternative à la solution privative [1] de Microsoft, est l’utilisation de Samba reposant sur LDAP. Cela permet de garder les postes clients windows pour une migation en douceur…

Des courriels par milliers

Les services de messagerie vont chercher leur base utilisateur dans un annuaire. Postfix supporte très bien OpenLDAP, tout comme Jabber (install fonctionnelle en 5min)

Trouvez vos contacts

 Dans une entreprise, pour la gestion du personnel. Même avec plusieurs sites distants, tous les contacts sont à portés de clic dans la plupart des applications.
 Encore en entreprise, mais pour une TPE soucieuse de ses clients. L’annuaire est alimenté grâce à un site web. Les lettres d’information sont distribuées aux abonnés présent dans l’annuaire.

Liens relatifs à OpenLDAP

 Pour débattre de la mise en oeuvre LDAP
 openldap.org

Ce n’est pas fini pour ce qui concerne OpenLDAP, puisque d’autres articles sont en cours de rédaction.

Appel à contribution : vu la masse d’infos que j’essaie d’absorber en ce moment, je peux passer à côté de certaines choses. Merci de m’indiquer vos bonnes sources :)