LDAP (Lightweight Directory Access Protocol)

Slides:

Advertisements

Présentations similaires

Active Directory Windows 2003 Server

Advertisements

Etudes de cas A vous de faire Bases de données DRES – B. TALON.

ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.

PRESENTATION D UN DOMAINE Ou lhistoire de larbre qui cache la forêt Par le Dragon Serviable.

Module 5 : Implémentation de l'impression

Les T.I.C. au service de l’organisation du directeur

Informatique Réseaux 3ème année

FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT

Transformation de documents XML

Quelques Infos sur LDAP

La gestion électronique des documents

Implémentation de la gestion de réseau dans Windows 2000 et plus

Lightweight Directory Access Protocol

Vue d'ensemble Création de comptes d'utilisateurs

Exportation des données

Initiation au système d’information et aux bases de données

Initiation au système d’information et aux bases de données

Active Directory Windows 2003 Server

Etude des Technologies du Web services

Clément CAILLAUD Sébastien HASSLER Julien JORRY

Prise en main de l’ENT (Version 2012)

Xml/xslt : Extensible Stylesheet Language Transformation réalisé par: saÏd NAÏM.

Type de contenu. © Partouche David / 2007 version 0.1 Colonne de site Une colonne de site permet de définir un champs qui sera exploitable au sein de.

WINDOWS Les Versions Serveurs

XML: Syntaxe XML, DTD et Schémas

MODELE RELATIONNEL concept mathématique de relation

1. SITE WEB DU SERVICE INFORMATIQUE DU RECTORAT

Présentation de Active Directory

Console MMC de Windows 2000 Présenté par Suzanne Savoie Cours 4.

Les concepts et les méthodes des bases de données

Module 5 : Publication de ressources dans Active Directory

Vue d'ensemble Vue d'ensemble des comptes d'utilisateur et des groupes

Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory.

Service Informatique du Rectorat

Mise en place d'une forêt (Aspects pratiques).

Mise en place d'une forêt (Aspects pratiques).

4 - Annuaires Les Annuaires d ’Entreprises Offres et solutions

QCM 2 Windows 2000.

PHP 5° PARTIE : LES COOKIES

JDBC L'API JDBC est utilisée pour utilisée pour intéragir avec une base de données.

L ’application se divise en trois parties principales : - la partie Menu qui permet d’effectuer diverses actions - la partie Arborescence qui permet de.

Programmation multimédia 3 Les Témoins (Cookies) Semaine 4 Préparé par Marc Aubé Source :

Gestion des comptes utilisateurs (Windows 2000)

Introduction à la programmation objet en C++

Module 3 : Création d'un domaine Windows 2000

I Je manipule les fichiers 1) Un fichier est identifié par un nom, une extension, une date de création ou de modification, et sa taille en octet. Windows.

JeanDo Lénard – Fondamentaux de l'Internet – Hetic –30 Janvier 2007 page 1 Fondamentaux de l'Internet (FDI) JeanDo Lénard

Les concepts clés de l'annuaire "Active Directory"

Les vues Une vue: c’est une relation virtuelle. Définie par:

1 Windows 2003 Server Stratégie des comptes. 2 Windows 2003 Server Il faut tenir compte de ces 3 paramètres.

( Simple Network Management )

Initiation aux SGBD Frédéric Gava (MCF)

ACTIVE DIRECTORY B.T.S. S.I.O – SI3 –

Projet serveur Active Directory

1 L’offre Windows 2000 constitue une gamme complète de serveurs et de postes de travail permettant de répondre à tous les besoins d’une structure réseau.

Architecture informatique GEV Plan Groupe de travail Contexte et objectifs Principes généraux -Structure Annuaire Mise en oeuvre -Objectifs, généralités.

Annuaire GEV Christian J ANIN, Vincent B RARD, Laurent M ENU -K ERFORN

Introduction à la Programmation Orientée Objet

LE COURRIER ELECTRONIQUE

Présentation du projet » Correspondant établissement DDEC 49 Enseignement Catholique Régional Rectorat de Nantes.

SOAP et les RPC XML SOAP WSDL RPC. Rappels sur le XML Langage avec des balises Très lisible Pour stocker des données Séparation entre contenu et présentation.

Introduction aux Bases de Données et au langage SQL

Philippe Gandy - 15 septembre 2015 Basé sur les notes de cours de Daniel Morin et Roch Leclerc.

Introduction Module 1.

LDAP Lightweight Directory Access Protocol. Ce que pensent 100 directeurs informatique de LDAP :

ACL SID ACE DACL SACLAD ACL : Access Control List Liste spécifiant pour chacun de ses éléments : Qui / Quel groupe ? Quelles autorisation / interdiction.

Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.

E-lyco à la découverte de l’interface. L’environnement numérique de travail e-lyco est un ensemble de services en ligne, personnalisés et sécurisés, accessibles.

Chapitre 1 Introduction à l'infrastructure Active Directory Module S44.

Transcription de la présentation:

LDAP (Lightweight Directory Access Protocol)

Présentation Le protocole LDAP définit la méthode d'accès aux données sur le serveur au niveau du client, et non la manière de laquelle les informations sont stockées. Le protocole LDAP en est actuellement à la version 3 et a été normalisé par l'IETF (Internet Engineering Task Force). Ainsi, il existe une RFC pour chaque version de LDAP, constituant un document de référence. Ainsi LDAP fournit à l'utilisateur des méthodes lui permettant de : se connecter se déconnecter rechercher des informations comparer des informations insérer des entrées modifier des entrées supprimer des entrées D'autre part le protocole LDAP propose des mécanismes de chiffrement et d'authentification permettant de sécuriser l'accès aux informations stockées dans la base.

Arborescence LDAP présente les informations sous forme d'une arborescence d'informations hiérarchique appelée DIT (Directory Information Tree), dans laquelle les informations, appelées entrées (ou encore DSE, Directory Service Entry), sont représentées sous forme de branches. Une branche située à la racine d'une ramification est appelée racine ou suffixe (en anglais root entry). Chaque entrée de l'annuaire LDAP correspond à un objet abstrait ou réel (par exemple une personne, un objet matériel, des paramètres, ...). Chaque entrée est constituée d'un ensemble de paires clés/valeurs appelées attributs.

Attributs des entrées Chaque entrée est constituée d'un ensemble d'attributs (paires clé/valeur) permettant de caractériser l'objet que l'entrée définit. Il existe deux types d'attributs : Les attributs normaux: ceux-ci sont les attributs habituels (nom, prénom, ...) caractérisant l'objet Les attributs opérationnels: ceux-ci sont des attributs auxquels seul le serveur peut accéder afin de manipuler les données de l'annuaire (dates de modification, ...) Une entrée est indexée par un nom distinct (DN, distinguished name) permettant d'identifier de manière unique un élément de l'arborescence. Un DN se construit en prenant le nom de l'élément, appelé Relative Distinguished Name (RDN, c'est-à-dire le chemin de l'entrée par rapport à un de ses parents), et en lui ajoutant l'ensemble des noms des entrées parentes. Il s'agit d'utiliser une série de paires clé/valeur permettant de repérer une entrée de manière unique. Voici une série de clés généralement utilisées : uid (userid), il s'agit d'un identifiant unique obligatoire cn (common name), il s'agit du nom de la personne givenname, il s'agit du prénom de la personne sn (surname), il s'agit du surnom de la personne o (organization), il s'agit de l'entreprise de la personne u (organizational unit), il s'agit du service de l'entreprise dans laquelle la personne travaille mail, il s'agit de l'adresse de courrier électronique de la personne (bien évidemment) Ainsi un Distinguished Name sera de la forme : « uid=jeapil,cn=pillou,givenname=jean-francois » Le Relative Distinguished Name étant ici "uid=jeapil". Ainsi, on appelle schéma l'ensemble des définitions d'objets et d'attributs qu'un serveur LDAP peut gérer. Cela permet par exemple de définir si un attribut peut posséder une ou plusieurs valeurs. D'autre part, un attribut nommé objectclass permet de définir les attributs étant obligatoires ou facultatifs...

Consulter les données LDAP fournit un ensemble de fonctions (procédures) pour effectuer des requêtes sur les données afin de rechercher, modifier, effacer des entrées dans les répertoires. Voici la liste des principales opérations que LDAP peut effectuer : Opération Description Abandon Abandonne l'opération précédemment envoyées au serveur Add Ajoute une entrée au répertoire Bind Initie une nouvelle session sur le serveur LDAP Compare Compare les entrées d'un répertoire selon des critères Delete Supprime une entrée d'un répertoire Extended Effectue des opérations étendues Rename Modifie le nom d'une entrée Search Recherche des entrées d'un répertoire Unbind Termine une session sur le serveur LDAP

Le format d’échange de données LDIF LDAP fournit un format d'échange (LDIF, Lightweight Data Interchange Format) permettant d'importer et d'exporter les données d'un annuaire avec un simple fichier texte. La majorité des serveurs LDAP supportent ce format, ce qui permet une grande interopérabilité entre eux. La syntaxe de ce format est la suivante : [<id>] dn: <distinguished name> <attribut> : <valeur> <attribut> : <valeur> ...