Wiki de FedeRez

Outils pour utilisateurs

Outils du site

Piste : presentation mailing-lists ldap presentation
doc:ldap

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
doc:ldap [2015/03/12 11:42] – doc complexe, à mettre avec les formations bertrand.bonnefoy-claudetdoc:ldap [2015/05/10 09:25] (Version actuelle) – [OpenLDAP] bertrand.bonnefoy-claudet
Ligne 1: Ligne 1:
 ===== LDAP ===== ===== LDAP =====
  
-LDAP est un protocole d'accès à une base de données hiérarchique. Pour faire simple, on l'utilise généralement comme annuaire. Contrairement à SQL, ce n'est pas un langage de programmation mais un protocole, spécifiant aussi bien le format de la base de données et la syntaxe des requêtes que le protocole de communication sur IP (préfixe ''%%ldap://%%''). Sa définition se trouve dans des RFCs+LDAP est un protocole d'accès à une base de données hiérarchique. Pour faire simple, on l'utilise généralement comme annuaire. Contrairement à SQL, ce n'est pas un langage de programmation mais un protocole, spécifiant aussi bien le format de la base de données et la syntaxe des requêtes que le protocole de communication sur IP (préfixe ''%%ldap://%%''). Sa définition se trouve dans des [[https://tools.ietf.org/html/rfc4510|RFC]]
  
 Son modèle de données est approprié pour un annuaire de personnes, des comptes UNIX ou encore pour des zones DNS. L'avantage de la standardisation du protocole est qu'il est supporté par beaucoup d'applications aujourd'hui. Son modèle de données est approprié pour un annuaire de personnes, des comptes UNIX ou encore pour des zones DNS. L'avantage de la standardisation du protocole est qu'il est supporté par beaucoup d'applications aujourd'hui.
Ligne 56: Ligne 56:
 </code> </code>
  
-Les commandes ''ldapadd'' et ''ldapdelete'' sont des cas particuliers de ''ldapmodify''. Utiliser la sortie d'une commande ''slap*'' en entrée d'une ''ldap*'' ou inversement sans adaptation est généralement une mauvaise idée (voir le man) malgré le format LDIF commun aux deux types de commandes. Enfin, les commandes ''slap*'' sont plus dangereuses que les ''ldap*'' car moins de vérifications de cohérence sont faites.+Les commandes ''ldapadd'' et ''ldapdelete'' sont des cas particuliers de ''ldapmodify''. Utiliser la sortie d'une commande ''slap*'' en entrée d'une ''ldap*'' ou inversement sans adaptation est généralement une mauvaise idée (voir le man) malgré le format LDIF commun aux deux types de commandes. Enfin, ''slapadd'' est plus dangereux que ''ldapmodify'' car moins de vérifications de cohérence sont faites.
  
doc/ldap.1426160559.txt.gz · Dernière modification : 2015/03/12 11:42 (modification externe)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki