Protocole LDAP (Lightweight Directory Access Protocol)

Auteur: Laura McKinney
Date De Création: 5 Avril 2021
Date De Mise À Jour: 1 Juillet 2024
Anonim
What is LDAP (Lightweight Directory Access Protocol)?
Vidéo: What is LDAP (Lightweight Directory Access Protocol)?

Contenu

Définition - Que signifie LDAP (Lightweight Directory Access Protocol)?

Le protocole LDAP (Lightweight Directory Access Protocol) est un protocole client / serveur utilisé pour accéder aux informations de l'annuaire et les gérer. Il lit et édite les répertoires sur les réseaux IP et s’exécute directement sur TCP / IP en utilisant de simples formats de chaîne pour le transfert de données. Il a été développé à l'origine comme interface frontale pour le protocole d'accès au répertoire X.500.


Le Lightweight Directory Access Protocol est également appelé RFC 1777.

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique le protocole LDAP (Lightweight Directory Access Protocol)

LDAP a été initialement créé par Tim Howes de l’Université du Michigan, Steve Kille d’Isode Limited et Wengyik Yeong de Performance Systems International, vers 1993. Il est basé sur la norme X.500, mais est simple et s’adapte facilement aux besoins les spécifications sont définies dans les demandes de commentaires (RFC).

LDAP est également multi-plateforme et basé sur des standards. Ainsi, les applications ne sont pas concernées par le type de serveur hébergeant le répertoire. Les serveurs LDAP sont faciles à installer, à entretenir et à optimiser. Le processus du serveur LDAP interroge et met à jour le répertoire d'informations LDAP.


Les serveurs LDAP sont capables de répliquer les données via des méthodes push ou pull. La technologie liée à la réplication est facilement configurable et intégrée. LDAP autorise des autorisations de lecture et de modification de délégué sécurisées en fonction des besoins, à l'aide des listes de contrôle Microsoft Access. Aucune vérification de sécurité n'est effectuée au niveau de l'application utilisateur. Tout cela se fait directement via l'annuaire LDAP. LDAP ne définit pas le fonctionnement des programmes côté serveur, mais définit le langage utilisé par les programmes clients pour communiquer avec les serveurs. Les serveurs LDAP vont des petits serveurs pour groupes de travail aux grands serveurs organisationnels et publics.

Les serveurs d'annuaire LDAP stockent les données de manière hiérarchique. L'une des techniques permettant de partitionner l'annuaire consiste à utiliser des références LDAP, qui permettent aux utilisateurs de renvoyer des demandes LDAP à un autre serveur.


Le concept central de LDAP est le modèle d’information, qui traite du type d’information stockée dans les annuaires et de sa structuration. Le modèle d'information s'articule autour d'une entrée, qui est une collection d'attributs avec un type et une valeur. Les entrées sont organisées dans une structure en forme d'arborescence appelée arborescence d'informations sur l'annuaire. Les entrées sont composées de concepts, d’organisations, de personnes et d’objets du monde réel. Les types d'attributs sont associés à la syntaxe définissant les informations autorisées. Un seul attribut peut contenir plusieurs valeurs. Les noms distinctifs dans LDAP sont lus de bas en haut. La partie gauche est appelée nom distinctif relatif et la partie droite est le nom distinctif de base.

De nombreux fournisseurs de produits serveur et de clients d’annuaire prennent en charge LDAP. IBM, AT & T, Sun et Novell font partie des entreprises ayant des intentions de LDAP. Eudora et Netscape Communicator prennent également en charge LDAP. Les agences gouvernementales et les grandes universités utilisent également des serveurs LDAP pour stocker et organiser les informations.