Sommaire

Active Directory Lightweight Directory Services (AD LDS)

1. Concepts fondamentaux

Les services AD LDS (Active Directory Lightweight Directory Services), inclus avec Windows Server 2008 et Windows Server 2008 R2 permettent de mettre en œuvre des services LDAP standard utilisables par des applications conçues pour utiliser des services d’annuaire. Les composants AD LDS jouent le rôle de fournisseurs de services d’identités pour répondre aux scénarios de types annuaire extranet ou encore pour stocker des identités externes, telles que celles de partenaires, de fournisseurs, etc. L’idée de départ est issue de la nécessité ou la volonté architecturale de séparer ces identités particulières du stockage des identités de l’entreprise habituellement stockées et gérées à l’aide des services de domaine Active Directory AD DS.

AD LDS est important à plus d’un titre. En effet, outre son rôle de service d’annuaire LDAP standard, il est supporté par les services de fédération Active Directory AD FS ainsi que dans le cadre de la gestion des stratégies d’autorisation implémentées via le composant Windows Authorization Manager, aussi appelé AzMan. De plus, dans les environnements ou les services AD DS sont utilisés, les services AD LDS peuvent invoquer les services Active Directory pour l’authentification des utilisateurs disposant d’une ...