LDAP (Lightweight Directory Access Protocol)

Rédigé par Admin Aucun commentaire
Classé dans : Informatique Mots clés : aucun

Le LDAP (Lightweight Directory Access Protocol) est un protocole utilisé pour interroger et modifier des services d’annuaire. Il est très utilisé dans les infrastructures informatiques pour centraliser et gérer les informations sur les utilisateurs, les groupes, les droits d'accès, les appareils, etc.

🔍 À quoi sert LDAP ?

Il permet à des applications (comme des systèmes de gestion d'identité, des applications métiers, ou des services réseau) de :

  • Rechercher des informations sur les utilisateurs (nom, email, service…),

  • Authentifier des utilisateurs (vérifier leur mot de passe),

  • Contrôler des accès (appartenance à des groupes, autorisations),

  • Centraliser toutes ces données dans un annuaire unique.

Exemple courant : un utilisateur se connecte à son poste Windows avec son identifiant, et le système va interroger un annuaire LDAP (comme Active Directory) pour vérifier les droits.

🧠 Comment fonctionne LDAP ?

Voici le principe de base :

  1. L’annuaire LDAP est une base de données hiérarchique :

    • Les données sont stockées sous forme d’entrées (ou objets) dans une structure arborescente.

    • Chaque entrée a un identifiant unique appelé DN (Distinguished Name).

    • Exemple :

      
 

      ini

      cn=Jean Dupont,ou=Utilisateurs,dc=entreprise,dc=fr

  2. Chaque entrée contient des attributs :

    • cn (common name), mail, uid, userPassword, etc.

  3. Des opérations LDAP possibles :

    • bind : authentification

    • search : recherche d’entrées

    • compare : comparaison d’attributs

    • add, delete, modify : gestion des données

🛠️ Exemples d’implémentations LDAP :

  • OpenLDAP (libre et sous Linux),

  • Microsoft Active Directory (LDAP + Kerberos),

  • 389 Directory Server (Red Hat),

  • Apache Directory Server.

🔐 LDAP vs. LDAPS

  • LDAP : non chiffré, communication sur le port 389.

  • LDAPS : LDAP sécurisé via SSL/TLS, communication sur le port 636.

📌 Exemple de requête LDAP (ligne de commande)


 

bash

ldapsearch -x -H ldap://ldap.entreprise.fr -b "dc=entreprise,dc=fr" "(uid=jdupont)"

Cela recherche l’utilisateur ayant l'identifiant jdupont.

✅ En résumé

Élément Détail
Protocole LDAP
Type Annuaire hiérarchique, en lecture majoritaire
Port par défaut 389 (LDAP), 636 (LDAPS)
Usage Authentification, gestion d’utilisateurs, autorisations
Outils courants Active Directory, OpenLDAP

Les commentaires sont fermés.