LDAP directory#

LDAP#

(Lightweight Directory Access Protocol) Protocole de service d’annuaire décrivant à la fois un modèle de données et la manière d’interroger et de modifier ces données.

Un annuaire LDAP est une sorte de base de données avec une structure hierarchique, arborescente, permettant de relier des informations à des noms. En général des comptes ou des groupes d’utilisateurs ou d’ordinateurs, appartenant à une organisation.

Le schéma de données n’est pas fixé, il faut donc le connaitre, avant de pouvoir interagir avec un annuaire LDAP.

CLUB1 utilise un annuaire LDAP pour stocker les comptes de ses membres de manière centralisée. C’est ce qui permet de mettre en commun les identifiants de connexion entre les différents services membres.

Configuration details#

Cette section décrit les spécificités de la configuration de CLUB1.

graph LDAP {
   graph [size = "2.5,2.5"]
   node [fontname = "monospace"]

   "cn=fr" -- "cn=club1"
   "cn=club1" -- "ou=People"
   "cn=club1" -- "ou=Group"
}

Fig. 5.1 LDAP data schema#

Connection information#

L’annuaire LDAP de CLUB1 n’est pas public, il est accessible uniquement en local depuis le serveur.

field

value

host

localhost

port

389 (default)

TLS

non

Software#

slapd#

LDAP directory server part of the OpenLDAP project, a free implementation of the LDAP protocol. — Wikipedia, Sources

nss-pam-ldapd#

Serveur connectant les systèmes d’authentification (PAM) et de gestion des sources de données (NSS) à l’annuaire LDAP. — Site, Sources