LDAP (Lightweight Directory Access Protocol) : définition, utilisation, solutions...
S'il s'est imposé comme un standard d'échanges de données entre annuaires et applications, le fonctionnement de ce protocole est encore parfois obscur. Questions-réponses pour en connaître les rouages.
Que signifie le terme LDAP ?
LDAP est l'acronyme de Lightweight Directory Access Protocol, c'est-à-dire un protocole d'annuaire standard et extensible. Il définit un certain nombre de critères pour établir la communication entre le serveur et le client, par exemple des règles de nommage de l'information dans l'annuaire, des règles de sécurité, des règles de dialogue et des règles d'informations. Ce protocole a été normalisé par l'IETF, organisme officiel de standardisation.
Le protocole LDAP peut également agir en mode serveur / serveur pour échanger du contenu ou synchroniser deux annuaire distants. Par cette méthode, il est possible de créer des liens entre différents annuaires.
Comment sont structurées les données d'un annuaire LDAP ?
Ce protocole utilise un arbre pour structurer les données qu'il traite. Cet arbre représente l'organisation hiérarchique des informations et les liens de dépendance entre elles. Chaque noeud de l'arbre se traduit donc dans les faits par une entrée dans la base de l'annuaire, par exemple une personne, un objet ou des paramètres de connexion. Pour chaque entrée, une valeur est attribuée et correspond à son contenu.
L'annuaire est ainsi capable de traiter une grande variété de données mais il ne stocke que peu d'informations à chaque fois. Il est donc plus adapté dans une optique de consultation que dans une optique de traitement, comme les bases de données relationnelles. Les entrées de l'arbre sont rattachées à des schémas qui définissent les formats type de données, par exemple l'age qui est une donnée numérique à 2 chiffres. Un schéma impose des attributs obligatoires et d'autres facultatifs.
Quelles applications profitent du protocole LDAP ?
Ce protocole permet de gérer les identités et les accès.
Les applications les plus fréquentes de ce protocole concernent les annuaires de personnes, notamment pour répondre à un objectif de gestion des identités et des accès. Il est en effet très facile, dans le cadre d'applications Web d'appeler à distance un annuaire LDAP et de demander à l'utilisateur de s'authentifier. Ce protocole est donc souvent attaché aux problématiques d'authentification unique ou SSO (Single Sign On).
On retrouve également le protocole LDAP sur des annuaires de personnes internes à la société, simplement pour maintenir un organigramme des différents collaborateurs. Cela permet de notifier très rapidement tout changement de téléphone, d'adresse email ou tout autre donnée. Enfin, le protocole LDAP gère facilement les droits utilisateurs, et la modification de ses droits dans le temps.
Quelles sont les solutions LDAP du marché ?
Parmi les plus connus figurent OpenLDAP, une solution d'annuaire Open Source basée sur ce protocole, mais également 389 Directory Server (ex-Fedora Directory Server, développé par Red Hat), Oracle Directory Server Enterprise Edition (ex-Sun Directory Server), IBM Directory Server for IBM, NetIQ eDirectory (Novell eDirectory), Microsoft Active Directory, Apache Directory Server...