Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes |
doc:ldap [2014/04/01 22:26] – créée bertrand.bonnefoy-claudet | doc:ldap [2015/04/22 13:24] – [LDAP] lien vers la RFC principale bertrand.bonnefoy-claudet |
---|
===== LDAP ===== | ===== LDAP ===== |
| |
LDAP est un protocole d'accès à une base de données hiérarchique. Pour faire simple, on l'utilise généralement comme annuaire. Contrairement à SQL, ce n'est pas un langage de programmation mais un protocole, spécifiant aussi bien le format de la base de données et la syntaxe des requêtes que le protocole de communication sur IP (préfixe ''%%ldap://%%''). Sa définition se trouve dans des RFCs. | LDAP est un protocole d'accès à une base de données hiérarchique. Pour faire simple, on l'utilise généralement comme annuaire. Contrairement à SQL, ce n'est pas un langage de programmation mais un protocole, spécifiant aussi bien le format de la base de données et la syntaxe des requêtes que le protocole de communication sur IP (préfixe ''%%ldap://%%''). Sa définition se trouve dans des [[https://tools.ietf.org/html/rfc4510|RFC]]. |
| |
Son modèle de données est approprié pour un annuaire de personnes, des comptes UNIX ou encore pour des zones DNS. L'avantage de la standardisation du protocole est qu'il est supporté par beaucoup d'applications aujourd'hui. | Son modèle de données est approprié pour un annuaire de personnes, des comptes UNIX ou encore pour des zones DNS. L'avantage de la standardisation du protocole est qu'il est supporté par beaucoup d'applications aujourd'hui. |
==== OpenLDAP ==== | ==== OpenLDAP ==== |
| |
Le serveur est fourni par le paquet **slapd** et s'utilise comme tout daemon : | Le serveur est fourni par le paquet Debian **slapd** et quelques outils par **ldap-utils** : |
| |
service slapd start | aptitude install slapd ldap-utils |
| |
Sur un serveur bien configuré, l'installation ne demande qu'un mot de passe administrateur et résulte en deux hiérarchies dont voici un extrait : | Sur un serveur bien configuré, l'installation ne demande qu'un mot de passe administrateur et résulte en deux hiérarchies dont voici un extrait : |