LDAP directory#

LDAP#

(Lightweight Directory Access Protocol) Protocole de service d’annuaire décrivant à la fois un modèle de données et la manière d’interroger et de modifier ces données.

A LDAP directory is a kind of database with a hierarchical, tree-like structure, allowing to link information to names. Generally, accounts or groups of users or computers belonging to an organization.

Le schéma de données n’est pas fixé, il faut donc le connaitre, avant de pouvoir interagir avec un annuaire LDAP.

CLUB1 utilise un annuaire LDAP pour stocker les comptes de ses membres de manière centralisée. C’est ce qui permet de mettre en commun les identifiants de connexion entre les différents services membres.

Configuration details#

This section describes the specificities of the CLUB1 configuration.

graph LDAP {
graph [size = "2.5,2.5"]
node [fontname = "monospace"]

"cn=fr" -- "cn=club1"
"cn=club1" -- "ou=People"
"cn=club1" -- "ou=Group"
} — Fig. 5.1 LDAP data schema#

Connection information#

The LDAP directory of CLUB1 is not public, it is only available locally from the server.

field	value
host	`localhost`
port	`389` (default)
TLS	no

Software#

slapd#: LDAP directory server part of the OpenLDAP project, a free implementation of the LDAP protocol. — Wikipedia, Sources

nss-pam-ldapd#: Paquet fournissant un serveur (nslcd) permettant de connecter l’annuaire LDAP aux services du système. Plus spécifiquement, le module d’authentification (PAM) et le service de gestion des sources de données (NSS). — Site, Sources