Asterisk et vserver
Installer Asterisk dans un vserver (server virtuel) offre beaucoup d’avantage (sécurité, indépendance dans la configuration, etc…) mais (...)
Lire la suite - 8 août
Vérifier un numéro de téléphone en PHP
Cette fonction permet de vérifier un numéro de téléphone que ce soit un numéro de téléphone fixe (0…) ou un numéro gsm (06…) Le (...)
Lire la suite - 1er juin
Remplacer des mots dans une arborescence
Des chemins en dur dans des centaines de fichiers identiques ? (ici des .htaccess) Voila un script surement utile… #!/bin/bash # Usage : (...)
Lire la suite - 10 mai
Supprimer dernier caractère d’une chaine
Juste pour mémoire ! echo "truc" | sed 's/.\1\$//g'
Lire la suite - 17 avril
Variables de configuration SAMBA
Liste des variables qui peuvent être utilisées dans le fichier /etc/samba/smb.conf pour paramétrer un serveur de fichier SAMBA : %u. Nom (...)
Lire la suite - 26 mars
LDAP
Présentation des annuaires LDAP
Publié le 6 juin 2007 - Tags : Serveur Ldap - (1351 visites)
Lightweight Directory Access Protocol (LDAP) est un protocole standard pour accéder à des services d’annuaire. LDAP utilise TCP/IP et est une alternative aux annuaires X.500 (DAP : Directory Access Protocol)
Le protocole LDAP est défini par les recommandations (RFC-2251) et les Internet Draft de l’IETF (Internet Engineering Task Force). Il existe trois versions du protocole LDAP.
Le protocole LDAP est un protocole d’annuaire standard et extensible. Il fournit :
le protocole permettant d’accéder à l’information contenue dans l’annuaire ;
un modèle d’information définissant le type de données contenues dans l’annuaire ;
un modèle de nommage définissant comment l’information est organisée et référencée ;
un modèle fonctionnel qui définit comment on accède à l’information ;
un modèle de sécurité qui définit comment données et accès sont protégés ;
un modèle de duplication qui définit comment la base est répartie entre serveurs ;
des APIs pour développer des applications clientes ;
LDIF, un format d’échange de données.
Pourquoi un annuaire ?
Un annuaire est avant tout une base de données. A la différence des bases de données relationnelles où les données sont stockés de manière tabulaire (ligne, colonne), l’annuaire classe les informations de manière hiérarchique. Autre différence, le mode d’utilisation. Un annuaire a vocation d’être plus souvent consulté que mis à jour comparé aux bases de données relationnelles.
Par exemple, quelques utilisations de base LDAP :
Annuaire de personnes, carnet d’adresses (pages jaunes)
Base de données de compte utilisateur/système
Recenser des informations sur un parc matériel (ordinateurs, serveurs, leurs adresses IP et adresses MAC, …)
Avantages
Unification / centralisation
Fiabilité : réplication
Sécurité : chiffrement des connexions, ACL
Intéropérabilité : basé sur des normes solides, de nombreuses applications peuvent utiliser un annuaire ldap (client mail, etc…). Des librairies pour acceder à un annuaire LDAP existent dans la plupart des languages (C/C++/Java/Perl/PHP/etc …)
Inconvénients
Langage d’interrogation assez pauvre (comparé à SQL)
Applications serveurs d’annuaire LDAP
Il existe plusieurs solutions alternatives à Active Directory. Certaines embarquent différents composants (outils d’administration plus ou moins complexes et fonctionnels) mais reposent malgré tout sur un standard établit pour les services d’annuaire : le protocole LDAP.
Novell Directory Server
Peu d’évolution depuis sa mise sur le marché. Les coûts peuvent devenir important selon le nombre d’utilisateurs (licence payante).
Apache Directory Server
Ce projet a été lancé en 2002 par la fondation Apache. Ensemble d’outils d’annuaire LDAP et de serveur d’authentification, son interface d’administration est développé en JAVA. Cela rend le projet portable sur beaucoup d’architectures.
Une faible documentation est disponible et peu de documents attestent de sa mise en oeuvre. La fondation Apache fournit également des logiciels qui permettent d’administrer un annuaire LDAP. Ces outils (JAVA également) sont très fonctionnels.
Red Hat / Fedora Directory Server
Fedora Directory Server est le produit open source dérivé de Red Hat Directory Server. Un serveur LDAP avec des fonctionnalités avancées et conçu pour de hautes performances et fiabilité. Fedora Directory Server permet de gérer les utilisateurs et groupes ainsi que les options liées à un domaine de réseau Microsoft. Dotés d’outils d’administration complexes, FDS inclut aussi deux applications web : un répertoire téléphonique et un calendrier.
Avantages
✔. Outil d’administration, de monitoring ✔. Hautes performances / fiabilité ✔. Solution Packagée et support dsponible via Red Hat
Inconvénients
Les produits Red Hat sont développés pour le système d’exploitation du même nom. Le choix du système et de l’architecture s’en trouve donc restreint. Du fait des technologies utilisées plusieurs licences sont utilisées, ce qui amène une certaine confusion pour connaitre les droits finaux d’utilisation. Le coût (élevé) du support technique qui est bien souvent effectué par Red Hat est à prendre en compte.
OpenLDAP :
Microsoft Active Directory :
Novell eDirectory : http://www.novell.com/products/edirectory/
Apache Directory Server
Fedora Directory Server :
Commentaires
Il y a 0 messages.
- Debian Etch : Wifi avec Madwifi
- Installation d’un proxy Web : Squid - Debian Etch
- Installation serveur dédié - webmin - virtualmin
- Authentification PAM / LDAP
- Installer Debian sans CD ni disquette : PXE
- Commande DOS principales
- Installation d’un serveur d’annuaire OpenLDAP
- PostfixAdmin : gérer simplement ses utilisateurs virtuels
- Authentification Apache avec LDAP
- Installation Asterisk sur debian
- Installation Asterisk sur debian
- PostfixAdmin : gérer simplement ses utilisateurs virtuels
- Screencast
- Configurer Postfix pour un site web
- Gérer les virtualhosts Apache avec LDAP
- URL rewriting - Redirection des pages vers un sous domaine
- Authentification PAM / LDAP
- Authentification Apache avec LDAP
- Installation d’un serveur Subversion
- Les paquets Debian
RSS 2.0
