LDAP

LDAP (Lightweight Directory Access Protocol) est un protocole d’accès à un annuaire,  dérivé d’ X500, au dessus de TCP/IP. C’est une implémentation allégée du protocole ISO DAP. Il est devenu le standard des annuaires électroniques qui prennent de plus en plus d’importance dans les systèmes d’information des entreprises…

Pointeurs pour démarrer

Les RFCs

Le coeur de LDAP :

  • RFC 4511 : Lightweight Directory Access Protocol (v3)
  • RFC 4517 : Lightweight Directory Access Protocol (v3): Syntaxes and Matching Rules
  • RFC 4514 : Lightweight Directory Access Protocol (v3): UTF-8 String Representation of Distinguished Names
  • RFC 4515 : The String Representation of LDAP Search Filters
  • RFC 4516 : The LDAP URL Format
  • RFC 2256 : A Summary of the X.500(96) User Schema for use with LDAPv3
  • RFC 2829 : Authentication Methods for LDAP
  • RFC 2830 : Lightweight Directory Access Protocol (v3): Extension for Transport Layer Security
  • RFC 3377 : Lightweight Directory Access Protocol (v3): Technical Specification
  • RFC 4518 : Lightweight Directory Access Protocol (LDAP): Internationalized String Preparation

Autour de LDAP :

  • RFC 2247 : Using Domains in LDAP/X.500 Distinguished Names
  • RFC 2307 : An Approach for Using LDAP as a Network Information Service
  • RFC 2377 : Naming Plan for Internet Directory-Enabled Applications
  • RFC 2589 : Lightweight Directory Access Protocol (v3): Extensions for Dynamic Directory Services
  • RFC 2596 : Use of Language Codes in LDAP
  • RFC 2891 : LDAP Control Extension for Server Side Sorting of Search Results
  • RFC 3062 : LDAP Password Modify Extended Operation
  • RFC 3112 : LDAP Authentication Password Schema
  • RFC 2044 : UTF-8, a transformation format of Unicode and ISO 10646
  • RFC 2849 : The LDAP Data Interchange Format (LDIF) – Technical Specification
  • RFC 3384 : LDAPv3 Replication Requirements

Les serveurs

*Implémentations commerciales :

Des clients et des passerelles

  • LDAP Browser/Editor est un butineur graphique LDAP en Java
  • JXplorer est un autre butineur graphique LDAP en Java
  • GQ est un butineur graphique s’appuyant sur GTK
  • Luma est un gestionnaire graphique, basé sur python-ldap, extensible via des plugins
  • Frood est un butineur Gtk-Perl/PerLDAP
  • phpLDAPadmin est un client web d’administration/exploration  LDAP
  • KLDAP est un client ldap pour KDE
  • ldapvi ou comment modifier des entrées LDAP avec un éditeur de texte
  • web500gw est une passerelle HTTP/LDAP autonome
  • web2ldap est une passerelle HTTP/LDAP en Python multi-plateformes (Unix/Windows)
  • LAST est un outil d’administration d’annuaire en http à base de scripts Perl et de CGI
  • auth_ldap est un module d’authentification LDAP pour Apache
  • WXD est une autre passerelle HTTP/LDAP autonome (commerciale)
  • Calendra Directory Manager® est un gestionnaire de contenu d’annuaires orienté métiers
  • Meibo est un gestionnaire de contenu dédié de Ilex
  • Apache Directory Studio est un plugin/application RCP Eclipse (multi plate-formes donc) permettant la navigation dans un DIT et l’édition de données ainsi que de schémas. Il permet également d’éditer les ACIs du serveur Apache Directory Server

Connecteurs et meta-annuaires

Authentification

  • mod_auth_ldap : un module d’authentification pour Apache utilisant les mécanismes standard d’authentification HTTP
  • mod_authz_ldap : un module d’authentification/autorisation pour Apache exploitant les certificats X509
  • lemonLDAP : un reverse-proxy d’authenfication d’accès à des applications web

Tout sur les schémas standardisés

Développement

À propos du nommage

L’intégration de LDAP dans Linux (en standard dans la plupart des distributions)

Plus loin

Divers

  • Une librairie PHP pour faciliter le développement d’applications d’interrogation et de mise à jour d’annuaires : CruLDAP