Qu'est-ce que LDAP?

Comment expliqueriez-vous LDAP à un administrateur système qui en a entendu parler et qui a peut-être interagi avec lui, mais ne l'a jamais vraiment compris?

Les analogies sont bonnes, mais veuillez inclure quelques détails techniques saillants pour aider à les fonder.

Interrogé dans l'esprit d' Active Directory expliqué

J'ai écrit cet article il y a quelques années, qui explique les bases de LDAP

LDAP (Lightweight Directory Access Protocol) est un protocole de niveau application qui permet aux clients de s'interfacer avec des services d'annuaire conformes dans le but de manipuler des entités d'annuaire ou d'interroger l'annuaire pour obtenir des informations. L'un de ses principaux avantages est de fournir une interface standardisée pour les systèmes sur plusieurs plates-formes.

Sur la plupart des systèmes d'annuaire, LDAP n'est pas la seule interface disponible pour communiquer avec le serveur. Il existe généralement d'autres interfaces natives qui pourraient offrir des performances et d'autres avantages.

Le concept standard derrière une session LDAP est le suivant:

1. Connectez-vous au serveur compatible LDAP
2. Lier au répertoire à un certain niveau de base (appelé BaseDN). Il s'agit généralement d'un objet conteneur quelque part dans la structure du répertoire, tel qu'une unité d'organisation. Vous pouvez ou non être en mesure de vous lier de manière anonyme selon que le répertoire est configuré ou non pour autoriser l'accès anonyme
3. Exécutez votre requête ou votre déclaration

Les requêtes peuvent être exécutées comme suit:

• au même niveau dans la structure à laquelle vous êtes lié (une requête de portée de base)
• dans le même niveau ou un niveau en dessous duquel vous êtes lié (une requête d'étendue à un niveau)
• récursivement sur toute la structure en commençant là où vous êtes lié (une requête Sceop de sous-arborescence)

Étant donné que les répertoires peuvent être très distribués et contenir une quantité démesurée d'informations, les administrateurs d'annuaire ont généralement la possibilité de limiter les requêtes LDAP à un certain nombre de résultats (1000 est un maximum commun pour un ensemble de résultats).

Considérez-le comme une base de données qui est organisée dans un arbre, ainsi, par exemple, vous pouvez avoir une structure typique d'une entreprise organisée de manière naturelle. Une entreprise de haut niveau, avec des groupes / départements en dessous et des employés à la fin, qui eux-mêmes peuvent avoir plusieurs propriétés (comme le nom, le téléphone, le courrier, l'adresse, etc.). Dites-lui ensuite qu'il convient également à toutes les autres données organisées de manière similaire et qu'il est accessible par un protocole ouvert à partir de diverses plateformes / langages.

En outre, à partir de wikipedia: "Un annuaire est un ensemble d'objets avec des attributs organisés de manière logique et hiérarchique. L'exemple le plus courant est l'annuaire téléphonique, qui se compose d'une série de noms (soit de personnes ou d'organisations) organisés par ordre alphabétique, avec chaque nom ayant une adresse et un numéro de téléphone. "

C'est l'explication la plus conviviale pour les débutants à laquelle je peux penser, sans entrer dans les détails techniques.

Il s'agit d'un système centralisé visant à fournir un accès rapide aux données dans lesquelles les données réelles sont structurées en une arborescence. La langue que vous utilisez pour communiquer avec ce système centralisé s'appelle LDAP, ce qui est juste cela, un protocole, tout comme POP et IMAP est un protocole. Il a la capacité de mettre à jour et de rechercher des données à travers l'arborescence.

Tout d'abord, LDAP seul n'est qu'un protocole, il ne fait rien à moins qu'il n'y ait un serveur LDAP avec lequel il puisse interagir.

Il vous permet d'accéder à un répertoire sur le serveur LDAP; une bonne analogie serait un annuaire téléphonique papier ou un annuaire de services (ce dernier est probablement meilleur). Si vous voulez trouver un endroit pour faire réparer votre voiture, en supposant que vous ne connaissez pas les garages locaux, vous pouvez consulter un annuaire papier des services pour trouver des mécaniciens dans votre région.

De même, LDAP vous permet de rechercher des informations dans un annuaire compatible LDAP exécuté sur un serveur. Chaque entrée du répertoire est un "objet" qui peut avoir diverses propriétés, et une application qui interagit avec le répertoire attend que les choses soient formatées d'une certaine manière. De par sa conception, il est flexible et extensible, vous n'êtes donc pas limité à ce que quelqu'un d'autre a pu penser.

Pour en revenir à l'analogie avec la mécanique, les informations peuvent être le nom, l'adresse, le coût par heure, s'il est connu pour saboter votre voiture afin qu'il puisse obtenir des affaires supplémentaires, la taille de l'intestin de la bière, etc. Les mécaniciens automobiles peuvent être stockés dans un nœud de l'arborescence de répertoires, les réparateurs hi-fi peuvent être stockés dans un autre. Chacun de ces types d'objet n'est pas obligé de partager les mêmes propriétés, donc certaines informations pour un mécanicien automobile ne seront pas présentes sur un réparateur hi-fi, qui à son tour aura son propre ensemble d'informations uniques qui se rapportent uniquement à lui.

Il est le plus souvent utilisé pour contenir des informations sur les utilisateurs d'un réseau, mais en théorie, vous pouvez y mettre n'importe quoi . Dans un scénario de réseau, nous parlons d'informations organisationnelles sur la personne, ainsi que peut-être des informations de sécurité, des informations de configuration pour les applications, etc. Parce que tout est stocké de manière centralisée, vous pouvez centraliser facilement et de manière flexible beaucoup d'informations dans une seule base de données optimisée pour des recherches ultra-rapides et accessible par n'importe quelle application compatible.