communauté Apprendre Bibliothèque d'outils Loisirs
recherche
Français
Maison > développement back-end > Tutoriel Python > LDAP (protocole léger d'accès à l'annuaire

LDAP (protocole léger d'accès à l'annuaire

Linda Hamilton
Libérer: 2024-10-14 06:11:02
original
615 Les gens l'ont consulté

LDAP (Lightweight Directory Access Protocol

LDAP est le protocole de pile TCP/IP standard utilisé pour stocker et interroger des informations à partir d'un répertoire hiérarchique. Il s'agit d'une alternative au protocole de service d'annuaire X.500 qui est plus gourmand en ressources. LDAP est souvent utilisé pour l'authentification et le stockage SSO. Par défaut, LDAP utilise le port TCP 389 pour les communications non chiffrées et le port TLS 636 sur un canal chiffré.

Comment fonctionne LDAP ?

  1. Le client démarre une session LDAP via le port TCP dédié.
  2. (Facultatif) Lisez et modifiez les valeurs des options de session.
  3. Établissez une connexion au serveur LDAP ou liez-vous explicitement au serveur avec un client authentifié privilégié à l'aide de l'une des fonctions de liaison.
  4. Envoyez une requête à un serveur de messagerie ou établissez une connexion à une imprimante. Le serveur reçoit la requête et renvoie les informations correspondantes à l'utilisateur.
  5. Une fois terminé, fermez la connexion au serveur LDAP.

LDAP, contrairement à la plupart des protocoles http modernes, utilise des connexions persistantes qui peuvent durer des jours lors de la communication avec un serveur d'annuaire.

Avantages de l'utilisation de LDAP

  1. C'est un protocole mature qui ne cesse d'évoluer. Il s'agit d'un élément essentiel pour la plupart des grandes entreprises, d'où la nécessité de maintenir les révisions et de mettre à jour les normes du protocole.
  2. LDAP est une version allégée du protocole X.500 mais est également très léger par rapport aux autres protocoles modernes.
  3. LDAP est sécurisé et est souvent utilisé pour stocker des noms d'utilisateur, des mots de passe et d'autres informations sensibles. Mais sa sécurité dépend de sa mise en œuvre. Il est important de suivre les meilleures pratiques lors de l’adoption de ce protocole telles que :
    • établir une politique de contrôle d'accès.
    • conserver plusieurs copies des données de l'annuaire.
    • crypter les informations sensibles telles que les mots de passe.

Composants de LDAP

Attribut : les données du système LDAP sont stockées dans des paires clé-valeur appelées attributs. Vous pouvez définir une valeur d'attribut en séparant le nom et la valeur à l'aide de deux-points et d'un espace. par exemple

mail : johndoe@gmail.com

Utilisez le signe égal pour faire référence à un attribut et à ses données sans le définir. par exemple

mail=johndoe@gmail.com

Les attributs les plus couramment utilisés incluent :
- ou : Unité organisationnelle
- _dn_ : nom distinctif
- cn : nom commun
- description
- dc : composant de domaine
- givenName : prénom
- mail : adresse e-mail
- sn : nom

Entrées : une entrée est une collection d'attributs qui sont associés à ou décrivent quelque chose. Une entrée peut être un utilisateur de votre système. Considérez-le comme une ligne dans une base de données relationnelle. Chaque entrée se compose de :
- un nom distinctif (identifie de manière unique une entrée spécifique dans la hiérarchie DIT
- une collection d'attributs (ils contiennent les données pour l'entrée)
- une collection de classes d'objets (elles indiquent quel type d'objet une entrée représente, par exemple des informations sur un appareil ou une personne)

dn: ou=Users,dc=example,dc=com,uid=jd001
objectClass: EntUsers
cn: Jane Doe
sn: Doe
mail: jdoe@example.com
uid: jd001
Copier après la connexion

Filtres de recherche : utilisés pour définir les critères d'identification des entrées contenant certains types d'informations.
URLS LDAP : cette URL contient différentes informations pouvant référencer un serveur d'annuaire ou un critère de recherche.

Opérateurs principaux de LDAP

  1. Ajouter : insère une nouvelle entrée dans le répertoire.
  2. Modifier : modifier les entrées du répertoire existantes.
  3. Lier : authentifier et connecter le client LDAP au serveur.
  4. Supprimer : supprimer les entrées du répertoire.

LDAP est utilisé par Active Directory de Microsoft et d'autres serveurs d'annuaire tels que OpenLDAP et Red Hat Directory Server. Pour configurer LDAP au sein d'une entreprise, vous avez besoin d'un serveur d'annuaire, d'utilisateurs dotés d'autorisations différentes, de données d'annuaire pouvant être interrogées et d'une application client LDAP.
-

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:dev.to
Article précédent:Journalisation avec Python Article suivant:Transformez votre parcours d'analyse de texte : comment KeyBERT change la donne pour l'extraction de mots clés !
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...
Depuis 2024-04-29 11:01:01
0
3
2224
Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?
Depuis 2024-04-23 00:22:19
0
11
2367
La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...
Depuis 2024-04-19 15:37:47
0
1
1978
Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...
Depuis 2024-04-18 23:52:34
0
1
1863
Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel
Depuis 2024-04-16 10:10:18
0
0
1936
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal