1. Introduction aux annuaires LDAP
- Définition : Un annuaire est un conteneur d'informations organisées (ex : annuaire téléphonique, DNS).
- Différence avec les bases de données : Les annuaires sont optimisés pour la lecture, moins adaptés aux modifications fréquentes ou aux gros volumes de données.
2. Modèle de données LDAP
- Structure hiérarchique : Les données sont organisées en une arborescence appelée DIT (Directory Information Tree), similaire à un système de fichiers.
- Entrées et attributs :
- Chaque nœud correspond à une entrée (objet), comme une personne ou un équipement, et possède des attributs.
- Exemple d'attributs :
cn (nom commun), sn (nom de famille), mail (adresse email), etc. - DN et RDN :
- Le DN (Distinguished Name) est le chemin complet de l'entrée dans l'arborescence.
- Le RDN (Relative Distinguished Name) est le nom de l'entrée relatif à son parent.
3. Classes d'objets et attributs
- Classes d'objets :
- Structurelle : Décrit les objets de base (personne, unité organisationnelle).
- Auxiliaire : Ajoute des informations supplémentaires aux objets structurels.
- Abstraite : Représente les concepts de base (ex : "top" dans LDAP).
- Attributs obligatoires et optionnels : Chaque classe d'objet a des attributs spécifiques qui doivent être présents ou peuvent être ajoutés.
4. Sécurité et authentification
- Mécanismes de sécurité : LDAP utilise SSL/TLS pour le chiffrement et SASL pour l'authentification.
- Contrôle d'accès (ACL) : Définition des droits d'accès sur les différentes entrées et attributs.
5. Opérations LDAP
- Opérations de recherche : Filtrage des résultats avec les opérateurs logiques (&, |, !), les caractères jokers (*), etc.
- Opérations d'écriture : Ajouter (
ldapadd), modifier (ldapmodify), ou supprimer (ldapdelete) des entrées. - Exemples de commandes :
ldapsearch : Recherche dans l'annuaire avec des filtres.ldapadd : Ajout d'entrées à partir de fichiers LDIF.ldapmodify : Modification d'entrées.slapcat : Export des données de l'annuaire.
6. Configuration et installation de OpenLDAP (TP1)
- Installation des packages nécessaires :
slapd, ldap-utils. - Configuration initiale avec
dpkg-reconfigure slapd. - Peuplement de l'annuaire avec des fichiers LDIF : Création d'objets comme des personnes, unités organisationnelles, etc.
- Utilisation des commandes pour vérifier l'installation :
slapcat, ldapsearch.
7. Administration d'OpenLDAP (TP2)
- Connexion à un serveur LDAP depuis un client Windows (LDAPAdmin) : Configuration avec un BaseDN et des informations de connexion.
- Création d'objets via LDAPAdmin : Utiliser les classes d'objets comme
inetOrgPerson pour les utilisateurs. - Export et import de données : Comparaison des résultats avec
slapcat.
Concepts à revoir spécifiquement :
- Distinguished Name (DN) et Relative Distinguished Name (RDN).
- Filtres LDAP : Savoir les utiliser pour des recherches complexes.
- Classes d'objets : Différence entre les classes structurelles, auxiliaires, et abstraites.
- Sécurité et authentification : Comprendre comment LDAP gère les droits d'accès et les connexions sécurisées.
1. Introduction aux annuaires LDAP
- Définition : Un annuaire est un conteneur d'informations organisées (ex : annuaire téléphonique, DNS).
- Différence avec les bases de données : Les annuaires sont optimisés pour la lecture, moins adaptés aux modifications fréquentes ou aux gros volumes de données.
2. Modèle de données LDAP
- Structure hiérarchique : Les données sont organisées en une arborescence appelée DIT (Directory Information Tree), similaire à un système de fichiers.
- Entrées et attributs :
- Chaque nœud correspond à une entrée (objet), comme une personne ou un équipement, et possède des attributs.
- Exemple d'attributs :
cn (nom commun), sn (nom de famille), mail (adresse email), etc. - DN et RDN :
- Le DN (Distinguished Name) est le chemin complet de l'entrée dans l'arborescence.
- Le RDN (Relative Distinguished Name) est le nom de l'entrée relatif à son parent.
3. Classes d'objets et attributs
- Classes d'objets :
- Structurelle : Décrit les objets de base (personne, unité organisationnelle).
- Auxiliaire : Ajoute des informations supplémentaires aux objets structurels.
- Abstraite : Représente les concepts de base (ex : "top" dans LDAP).
- Attributs obligatoires et optionnels : Chaque classe d'objet a des attributs spécifiques qui doivent être présents ou peuvent être ajoutés.
4. Sécurité et authentification
- Mécanismes de sécurité : LDAP utilise SSL/TLS pour le chiffrement et SASL pour l'authentification.
- Contrôle d'accès (ACL) : Définition des droits d'accès sur les différentes entrées et attributs.
5. Opérations LDAP
- Opérations de recherche : Filtrage des résultats avec les opérateurs logiques (&, |, !), les caractères jokers (*), etc.
- Opérations d'écriture : Ajouter (
ldapadd), modifier (ldapmodify), ou supprimer (ldapdelete) des entrées. - Exemples de commandes :
ldapsearch : Recherche dans l'annuaire avec des filtres.ldapadd : Ajout d'entrées à partir de fichiers LDIF.ldapmodify : Modification d'entrées.slapcat : Export des données de l'annuaire.
6. Configuration et installation de OpenLDAP (TP1)
- Installation des packages nécessaires :
slapd, ldap-utils. - Configuration initiale avec
dpkg-reconfigure slapd. - Peuplement de l'annuaire avec des fichiers LDIF : Création d'objets comme des personnes, unités organisationnelles, etc.
- Utilisation des commandes pour vérifier l'installation :
slapcat, ldapsearch.
7. Administration d'OpenLDAP (TP2)
- Connexion à un serveur LDAP depuis un client Windows (LDAPAdmin) : Configuration avec un BaseDN et des informations de connexion.
- Création d'objets via LDAPAdmin : Utiliser les classes d'objets comme
inetOrgPerson pour les utilisateurs. - Export et import de données : Comparaison des résultats avec
slapcat.
Concepts à revoir spécifiquement :
- Distinguished Name (DN) et Relative Distinguished Name (RDN).
- Filtres LDAP : Savoir les utiliser pour des recherches complexes.
- Classes d'objets : Différence entre les classes structurelles, auxiliaires, et abstraites.
- Sécurité et authentification : Comprendre comment LDAP gère les droits d'accès et les connexions sécurisées.
