Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| doc:ldap [2014/04/20 17:50] – [OpenLDAP] ldap-utils pour les commandes ldap* bertrand.bonnefoy-claudet | doc:ldap [2015/05/10 11:25] (Version actuelle) – [OpenLDAP] bertrand.bonnefoy-claudet |
|---|
| ===== LDAP ===== | ===== LDAP ===== |
| |
| LDAP est un protocole d'accès à une base de données hiérarchique. Pour faire simple, on l'utilise généralement comme annuaire. Contrairement à SQL, ce n'est pas un langage de programmation mais un protocole, spécifiant aussi bien le format de la base de données et la syntaxe des requêtes que le protocole de communication sur IP (préfixe ''%%ldap://%%''). Sa définition se trouve dans des RFCs. | LDAP est un protocole d'accès à une base de données hiérarchique. Pour faire simple, on l'utilise généralement comme annuaire. Contrairement à SQL, ce n'est pas un langage de programmation mais un protocole, spécifiant aussi bien le format de la base de données et la syntaxe des requêtes que le protocole de communication sur IP (préfixe ''%%ldap://%%''). Sa définition se trouve dans des [[https://tools.ietf.org/html/rfc4510|RFC]]. |
| |
| Son modèle de données est approprié pour un annuaire de personnes, des comptes UNIX ou encore pour des zones DNS. L'avantage de la standardisation du protocole est qu'il est supporté par beaucoup d'applications aujourd'hui. | Son modèle de données est approprié pour un annuaire de personnes, des comptes UNIX ou encore pour des zones DNS. L'avantage de la standardisation du protocole est qu'il est supporté par beaucoup d'applications aujourd'hui. |
| </code> | </code> |
| |
| Les commandes ''ldapadd'' et ''ldapdelete'' sont des cas particuliers de ''ldapmodify''. Utiliser la sortie d'une commande ''slap*'' en entrée d'une ''ldap*'' ou inversement sans adaptation est généralement une mauvaise idée (voir le man) malgré le format LDIF commun aux deux types de commandes. Enfin, les commandes ''slap*'' sont plus dangereuses que les ''ldap*'' car moins de vérifications de cohérence sont faites. | Les commandes ''ldapadd'' et ''ldapdelete'' sont des cas particuliers de ''ldapmodify''. Utiliser la sortie d'une commande ''slap*'' en entrée d'une ''ldap*'' ou inversement sans adaptation est généralement une mauvaise idée (voir le man) malgré le format LDIF commun aux deux types de commandes. Enfin, ''slapadd'' est plus dangereux que ''ldapmodify'' car moins de vérifications de cohérence sont faites. |
| |
