探花大神

Le Lightweight Directory Access Protocol, ou LDAP en abr茅g茅, est l’un des principaux protocoles d’authentification qui a 茅t茅 d茅velopp茅 pour les services d’annuaire. Traditionnellement, LDAP 茅tait utilis茅 comme base de donn茅es d’informations, stockant principalement des informations telles que :

• Les utilisateurs
• Les caract茅ristiques de ces utilisateurs
• Les privil猫ges d’appartenance 脿 un groupe
• … et plus encore

Ces informations 茅taient ensuite utilis茅es pour permettre l’authentification aux ressources informatiques comme une application ou un serveur. Elles 茅taient dirig茅es vers la base de donn茅es LDAP, qui validait ensuite si cet utilisateur y avait acc猫s ou non. Cette validation s’effectuait en passant par les informations d’identification de l’utilisateur.

Par cons茅quent, on se pose souvent cette question : qu’est-ce que l’authentification LDAP ? Trouver la r茅ponse 脿 cette question en poursuivant votre lecture et apprenez comment la plateforme 探花大神 Directory peut fournir l’authentification LDAP en tant que service cloud.

Les origines de LDAP

Avant de d茅finir ce qu’est l’authentification LDAP, nous devons parler de son importance en g茅n茅ral. Selon Tim Howes, co-inventeur du protocole LDAP, ce dernier fut d茅velopp茅 脿 l’Universit茅 du Michigan, o霉 Tim 茅tait 茅tudiant dipl么m茅. Il avait pour but initial de remplacer le DAP (Directory Access Protocol) et fournir un acc猫s 脿 faible co没t 脿 l’annuaire X.500, le service d’annuaire que LDAP devait remplacer.

Je faisais partie d’un groupe de jeunes arrivistes qui essayaient d’introduire Unix et Internet sur le campus. L’Internet venait d’茅merger et l’Organisation internationale de normalisation (ISO) avait cr茅茅 des normes pour tout ce qui 茅tait li茅 脿 l’Internet, y compris le courrier 茅lectronique et les services d’annuaire. Nous travaillions donc avec X.500, qui 茅tait la norme de l’ISO pour les services d’annuaire. 脌 cette 茅poque, je travaillais 茅galement pour la division des technologies de l’information de l’universit茅. C’est l脿 qu’on m’a confi茅 le projet de d茅ployer un annuaire X.500 pour le campus, que j’ai men茅 脿 bien, mais qui m’a vite permis d’apprendre que ce protocole 茅tait beaucoup trop lourd et trop compliqu茅 pour les machines qui se trouvaient sur les bureaux de la plupart des gens. LDAP est n茅 de mon d茅sir de faire quelque chose d’un peu plus l茅ger pouvant s’adapter aux Mac et aux PC qui se trouvaient sur le bureau de chacun.鈥�

Tim Howes

LDAP a connu un grand succ猫s depuis son introduction en 1993. En fait, LDAP.v3 est devenu la norme Internet pour les services d’annuaire en 1997. LDAP a 茅galement inspir茅 la cr茅ation d’OpenLDAP, la principale plateforme de services d’annuaire libres.

OpenLDAP a donn茅 naissance 脿 de nombreuses autres solutions libres bas茅es sur LDAP (389 Directory, Apache Directory Service, Open Directory, etc.) et a constitu茅 la base de Microsoft Active Directory (AD) 脿 la fin des ann茅es 1990. LDAP est m锚me un aspect essentiel des annuaires en nuage modernes comme 探花大神 Directory Platform. On peut donc supposer que l’authentification LDAP sera un 茅l茅ment fondamental de la gestion des identit茅s pour les ann茅es 脿 venir et ce, malgr茅 son 芒ge.

Entretien avec Tim Howes, co-cr茅ateur de LDAP

Authentification LDAP de base et d茅fis communs

L’authentification LDAP suit le mod猫le client/serveur. Dans ce sc茅nario, le client est g茅n茅ralement une application ou un syst猫me compatible LDAP qui demande des informations 脿 une base de donn茅es LDAP associ茅e et le serveur est, bien s没r, le serveur LDAP.

L’aspect serveur de LDAP est une base de donn茅es dont le sch茅ma est flexible. En d’autres termes, LDAP peut non seulement stocker les informations relatives aux noms d’utilisateur et aux mots de passe, mais aussi une vari茅t茅 d’attributs tels que l’adresse, le num茅ro de t茅l茅phone, les associations de groupes, etc. Par cons茅quent, un cas d’utilisation courant de LDAP est le stockage des identit茅s de base des utilisateurs.

Ce faisant, le service informatique peut diriger les syst猫mes et les applications compatibles LDAP (par exemple) vers une base de donn茅es d’annuaire LDAP associ茅e, qui sert de source de v茅rit茅 pour authentifier l’acc猫s des utilisateurs.

Comment fonctionne l’authentification LDAP entre un client et un serveur ?

Alors, comment fonctionne l’authentification LDAP entre un client et un serveur ? En r茅sum茅, un cli