| Prochaine révision | Révision précédente |
| doc:ldap [2014/04/01 20:26] – créée bertrand.bonnefoy-claudet | doc:ldap [2015/05/10 09:25] (Version actuelle) – [OpenLDAP] bertrand.bonnefoy-claudet |
|---|
| ===== LDAP ===== | ===== LDAP ===== |
| |
| LDAP est un protocole d'accès à une base de données hiérarchique. Pour faire simple, on l'utilise généralement comme annuaire. Contrairement à SQL, ce n'est pas un langage de programmation mais un protocole, spécifiant aussi bien le format de la base de données et la syntaxe des requêtes que le protocole de communication sur IP (préfixe ''%%ldap://%%''). Sa définition se trouve dans des RFCs. | LDAP est un protocole d'accès à une base de données hiérarchique. Pour faire simple, on l'utilise généralement comme annuaire. Contrairement à SQL, ce n'est pas un langage de programmation mais un protocole, spécifiant aussi bien le format de la base de données et la syntaxe des requêtes que le protocole de communication sur IP (préfixe ''%%ldap://%%''). Sa définition se trouve dans des [[https://tools.ietf.org/html/rfc4510|RFC]]. |
| |
| Son modèle de données est approprié pour un annuaire de personnes, des comptes UNIX ou encore pour des zones DNS. L'avantage de la standardisation du protocole est qu'il est supporté par beaucoup d'applications aujourd'hui. | Son modèle de données est approprié pour un annuaire de personnes, des comptes UNIX ou encore pour des zones DNS. L'avantage de la standardisation du protocole est qu'il est supporté par beaucoup d'applications aujourd'hui. |
| ==== OpenLDAP ==== | ==== OpenLDAP ==== |
| |
| Le serveur est fourni par le paquet **slapd** et s'utilise comme tout daemon : | Le serveur est fourni par le paquet Debian **slapd** et quelques outils par **ldap-utils** : |
| |
| service slapd start | aptitude install slapd ldap-utils |
| |
| Sur un serveur bien configuré, l'installation ne demande qu'un mot de passe administrateur et résulte en deux hiérarchies dont voici un extrait : | Sur un serveur bien configuré, l'installation ne demande qu'un mot de passe administrateur et résulte en deux hiérarchies dont voici un extrait : |
| </code> | </code> |
| |
| Les commandes ''ldapadd'' et ''ldapdelete'' sont des cas particuliers de ''ldapmodify''. Utiliser la sortie d'une commande ''slap*'' en entrée d'une ''ldap*'' ou inversement sans adaptation est généralement une mauvaise idée (voir le man) malgré le format LDIF commun aux deux types de commandes. Enfin, les commandes ''slap*'' sont plus dangereuses que les ''ldap*'' car moins de vérifications de cohérence sont faites. | Les commandes ''ldapadd'' et ''ldapdelete'' sont des cas particuliers de ''ldapmodify''. Utiliser la sortie d'une commande ''slap*'' en entrée d'une ''ldap*'' ou inversement sans adaptation est généralement une mauvaise idée (voir le man) malgré le format LDIF commun aux deux types de commandes. Enfin, ''slapadd'' est plus dangereux que ''ldapmodify'' car moins de vérifications de cohérence sont faites. |
| |
