Sommaire

Mise en œuvre d’un annuaire OpenLDAP

Autre annuaire à correctement sécuriser : l’annuaire LDAP. En effet, parmi les services d’infrastructure utilisés dans les entreprises, il en est un permettant de collecter les informations des utilisateurs. Il s’agit de LDAP. Ce n’est rien d’autre qu’une base de données permettant de partager des informations au sein d’un même réseau. Ce genre de base peut contenir toute sorte de données telles que des coordonnées téléphoniques, des informations fonctionnelles ou encore des données système. Le sigle LDAP signifie Lightweight Directory Access Protocol et s’apparente à un protocole d’accès aux informations contenues dans l’annuaire. Ce système s’appuie sur un système de consultation d’annuaire, au départ appelé X.500, mis au point, par la firme Xerox. Il utilise les mêmes concepts que le serveur de noms DNS vu précédemment, mais en étendant le spectre des informations administrées :

  • adresse IP

  • nom de machine

  • coordonnées administratives

  • compte utilisateur

  • mot de passe

  • données de routage

  • système de partitions

Toutefois, ce type d’annuaire est optimisé essentiellement pour les lectures et les recherches avancées. Ainsi, les opérations de modification ou d’ajouts peuvent être assez coûteuses en termes de performances sur les médias ...