LDAP directory#
- LDAP#
(Lightweight Directory Access Protocol) Protocole de service d’annuaire décrivant à la fois un modèle de données et la manière d’interroger et de modifier ces données.
Un annuaire LDAP est une sorte de base de données avec une structure hierarchique, arborescente, permettant de relier des informations à des noms. En général des comptes ou des groupes d’utilisateurs ou d’ordinateurs, appartenant à une organisation.
Le schéma de données n’est pas fixé, il faut donc le connaitre, avant de pouvoir interagir avec un annuaire LDAP.
CLUB1 utilise un annuaire LDAP pour stocker les comptes de ses membres de manière centralisée. C’est ce qui permet de mettre en commun les identifiants de connexion entre les différents services membres.
Configuration details#
Cette section décrit les spécificités de la configuration de CLUB1.
![graph LDAP {
graph [size = "2.5,2.5"]
node [fontname = "monospace"]
"cn=fr" -- "cn=club1"
"cn=club1" -- "ou=People"
"cn=club1" -- "ou=Group"
}](../_images/graphviz-315d1b2d8dda92e108f8c06a9f38ef78cc7c8f00.png)
Fig. 5.1 LDAP data schema#
Connection information#
L’annuaire LDAP de CLUB1 n’est pas public, il est accessible uniquement en local depuis le serveur.
field |
value |
|---|---|
host |
|
port |
|
TLS |
non |