Table des matières:
- Définition - Que signifie LDAP (Lightweight Directory Access Protocol)?
- Techopedia explique le protocole LDAP (Lightweight Directory Access Protocol)
Définition - Que signifie LDAP (Lightweight Directory Access Protocol)?
Le protocole LDAP (Lightweight Directory Access Protocol) est un protocole client / serveur utilisé pour accéder et gérer les informations d'annuaire. Il lit et modifie les répertoires sur les réseaux IP et s'exécute directement sur TCP / IP en utilisant des formats de chaîne simples pour le transfert de données. Il a été développé à l'origine comme un frontal pour le protocole d'accès à l'annuaire X.500.
Le protocole Lightweight Directory Access Protocol est également connu sous le nom de RFC 1777.
Techopedia explique le protocole LDAP (Lightweight Directory Access Protocol)
LDAP a été initialement créé par Tim Howes de l'Université du Michigan, Steve Kille d'Isode Limited et Wengyik Yeong de Performance Systems International, vers 1993. Il est basé sur la norme X.500, mais il est simple et s'adapte facilement pour répondre aux besoins personnalisés dont les spécifications sont définies dans les demandes de commentaires (RFC).
LDAP est également multiplateforme et basé sur des normes. Ainsi, les applications ne se soucient pas du type de serveur hébergeant l'annuaire. Les serveurs LDAP sont faciles à installer, à entretenir et à optimiser. Le processus du serveur LDAP interroge et met à jour le répertoire d'informations LDAP.
Les serveurs LDAP sont capables de répliquer des données via des méthodes push ou pull. La technologie liée à la réplication est facilement configurable et intégrée. LDAP autorise les droits de lecture et de modification des délégués sécurisés en fonction des besoins à l'aide des listes de contrôle Microsoft Access. Aucun contrôle de sécurité n'est effectué au niveau de l'application utilisateur. Tout cela se fait directement via l'annuaire LDAP. LDAP ne définit pas le fonctionnement des programmes côté serveur client, mais définit la langue utilisée par les programmes clients pour parler aux serveurs. Les serveurs LDAP vont des petits serveurs pour groupes de travail aux grands serveurs organisationnels et publics.
Les serveurs d'annuaire LDAP stockent les données de manière hiérarchique. L'une des techniques de partitionnement de l'annuaire consiste à utiliser des références LDAP, qui permettent aux utilisateurs de renvoyer des requêtes LDAP vers un autre serveur.
Le concept central de LDAP est le modèle d'information, qui traite du type d'informations stockées dans les répertoires et de la structuration des informations. Le modèle d'information s'articule autour d'une entrée, qui est une collection d'attributs de type et de valeur. Les entrées sont organisées dans une structure arborescente appelée arbre d'informations d'annuaire. Les entrées sont composées autour de concepts, d'organisation, de personnes et d'objets du monde réel. Les types d'attributs sont associés à la syntaxe définissant les informations autorisées. Un seul attribut peut contenir plusieurs valeurs en son sein. Les noms distinctifs dans LDAP sont lus de bas en haut. La partie gauche est appelée le nom distinctif relatif et la partie droite est le nom distinctif de base.
De nombreux fournisseurs de produits serveur et de clients d'annuaire prennent en charge LDAP. Les entreprises ayant des intentions LDAP comprennent IBM, AT&T, Sun et Novell. Eudora et Netscape communicator prennent également en charge LDAP. Les agences gouvernementales et les grandes universités utilisent également des serveurs LDAP pour stocker et organiser les informations.
