LDAP (protocole léger d'accès à l'annuaire

LDAP est le protocole de pile TCP/IP standard utilisé pour stocker et interroger des informations à partir d'un répertoire hiérarchique. Il s'agit d'une alternative au protocole de service d'annuaire X.500 qui est plus gourmand en ressources. LDAP est souvent utilisé pour l'authentification et le stockage SSO. Par défaut, LDAP utilise le port TCP 389 pour les communications non chiffrées et le port TLS 636 sur un canal chiffré.

Comment fonctionne LDAP ?

1. Le client démarre une session LDAP via le port TCP dédié.
2. (Facultatif) Lisez et modifiez les valeurs des options de session.
3. Établissez une connexion au serveur LDAP ou liez-vous explicitement au serveur avec un client authentifié privilégié à l'aide de l'une des fonctions de liaison.
4. Envoyez une requête à un serveur de messagerie ou établissez une connexion à une imprimante. Le serveur reçoit la requête et renvoie les informations correspondantes à l'utilisateur.
5. Une fois terminé, fermez la connexion au serveur LDAP.

LDAP, contrairement à la plupart des protocoles http modernes, utilise des connexions persistantes qui peuvent durer des jours lors de la communication avec un serveur d'annuaire.

Avantages de l'utilisation de LDAP

1. C'est un protocole mature qui ne cesse d'évoluer. Il s'agit d'un élément essentiel pour la plupart des grandes entreprises, d'où la nécessité de maintenir les révisions et de mettre à jour les normes du protocole.
2. LDAP est une version allégée du protocole X.500 mais est également très léger par rapport aux autres protocoles modernes.
3. LDAP est sécurisé et est souvent utilisé pour stocker des noms d'utilisateur, des mots de passe et d'autres informations sensibles. Mais sa sécurité dépend de sa mise en œuvre. Il est important de suivre les meilleures pratiques lors de l’adoption de ce protocole telles que :
   • établir une politique de contrôle d'accès.
   • conserver plusieurs copies des données de l'annuaire.
   • crypter les informations sensibles telles que les mots de passe.

Composants de LDAP

Attribut : les données du système LDAP sont stockées dans des paires clé-valeur appelées attributs. Vous pouvez définir une valeur d'attribut en séparant le nom et la valeur à l'aide de deux-points et d'un espace. par exemple

mail : johndoe@gmail.com

Utilisez le signe égal pour faire référence à un attribut et à ses données sans le définir. par exemple

mail=johndoe@gmail.com

Les attributs les plus couramment utilisés incluent :
- ou : Unité organisationnelle
- _dn_ : nom distinctif
- cn : nom commun
- description
- dc : composant de domaine
- givenName : prénom
- mail : adresse e-mail
- sn : nom

Entrées : une entrée est une collection d'attributs qui sont associés à ou décrivent quelque chose. Une entrée peut être un utilisateur de votre système. Considérez-le comme une ligne dans une base de données relationnelle. Chaque entrée se compose de :
- un nom distinctif (identifie de manière unique une entrée spécifique dans la hiérarchie DIT
- une collection d'attributs (ils contiennent les données pour l'entrée)
- une collection de classes d'objets (elles indiquent quel type d'objet une entrée représente, par exemple des informations sur un appareil ou une personne)

dn: ou=Users,dc=example,dc=com,uid=jd001
objectClass: EntUsers
cn: Jane Doe
sn: Doe
mail: jdoe@example.com
uid: jd001

Filtres de recherche : utilisés pour définir les critères d'identification des entrées contenant certains types d'informations.
URLS LDAP : cette URL contient différentes informations pouvant référencer un serveur d'annuaire ou un critère de recherche.

Opérateurs principaux de LDAP

1. Ajouter : insère une nouvelle entrée dans le répertoire.
2. Modifier : modifier les entrées du répertoire existantes.
3. Lier : authentifier et connecter le client LDAP au serveur.
4. Supprimer : supprimer les entrées du répertoire.

LDAP est utilisé par Active Directory de Microsoft et d'autres serveurs d'annuaire tels que OpenLDAP et Red Hat Directory Server. Pour configurer LDAP au sein d'une entreprise, vous avez besoin d'un serveur d'annuaire, d'utilisateurs dotés d'autorisations différentes, de données d'annuaire pouvant être interrogées et d'une application client LDAP.
-

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!