Protocole d'accès au répertoire léger
LDAP est un protocole d'application standard, ouvert et indépendant des éditeurs, utilisé pour accéder à des services d'information d'annuaire distribués sur un réseau IP.
Le Lightweight Directory Access Protocol (LDAP) est un protocole d'application ouvert, neutre du fournisseur, standard de l'industrie pour accéder et maintenir les services d'information de répertoire distribué sur un réseau IP. Les services de répertoire sont des bases de données optimisées pour la lecture, la recherche et la navigation, généralement en stockant des informations sur les utilisateurs, les groupes, les appareils et d'autres ressources réseau dans une structure hiérarchique. LDAP définit un moyen standard de communiquer avec ces serveurs de répertoire, permettant aux clients de demander, ajouter, modifier et supprimer des entrées. Les entrées dans un répertoire LDAP sont organisées dans une structure semblable à un arbre appelée Directory Information Tree (DIT), où chaque ent
graph LR
Center["Protocole d'accès au répertoire léger"]:::main
Pre_tcp_ip["tcp-ip"]:::pre --> Center
click Pre_tcp_ip "/terms/tcp-ip"
Pre_active_directory["active-directory"]:::pre --> Center
click Pre_active_directory "/terms/active-directory"
Rel_active_directory["active-directory"]:::related -.-> Center
click Rel_active_directory "/terms/active-directory"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Explique-moi comme si j'avais 5 ans
LDAP, c'est un peu comme un annuaire téléphonique pour les réseaux informatiques. Ça aide les ordinateurs à trouver rapidement des informations sur les utilisateurs, les appareils ou les services, un peu comme quand on cherche les coordonnées de quelqu'un.
🤓 Expert Deep Dive
LDAP fonctionne selon un modèle client-serveur, utilisant généralement le port TCP 389 pour les connexions standard et le port 636 pour LDAPS (LDAP sur SSL/TLS). Le protocole définit un schéma qui dicte la structure et les attributs des entrées d'annuaire. Les entrées sont des objets avec un ensemble d'attributs, chacun ayant un type et une ou plusieurs valeurs. Le Nom Distingué (DN) sert d'identifiant unique, composé hiérarchiquement de Noms Distingués Relatifs (RDN). Les opérations sont effectuées via des requêtes envoyées au serveur, qui renvoie des réponses. La sécurité est souvent gérée via des mécanismes SASL (Simple Authentication and Security Layer) ou une authentification simple par nom d'utilisateur/mot de passe lors de l'opération Bind. L'optimisation des performances est essentielle, impliquant des stratégies d'indexation, une conception de requêtes efficace et la gestion de la mise en pool de connexions. Les vulnérabilités potentielles incluent des méthodes d'authentification non sécurisées, une susceptibilité aux attaques par déni de service si elles ne sont pas correctement sécurisées, et une divulgation d'informations si les contrôles d'accès sont mal configurés.