Glossaire

Lightweight Directory Access Protocol (LDAP)

Que signifie LDAP ?

LDAP (Lightweight Directory Access Protocol) est un protocole d'application open source qui permet d'accéder à des services d'annuaire au sein d'un réseau – à noter qu'il est considéré comme un outil standardisé. Le protocole LDAP peut être utilisé pour rechercher des éléments tels que les coordonnées des utilisateurs ou les certificats de chiffrement. Il peut pointer vers des imprimantes ou d'autres services situés soit sur l'Internet public, soit sur un réseau local. Il permet même de bénéficier d'un service de connexion unique pour différents services. Ce protocole est commun à la plupart des annuaires de renseignements, qui se caractérisent par des recherches rapides et de petites mises à jour.

Les programmes compatibles LDAP peuvent demander à leurs serveurs de rechercher une grande variété d'informations, tout en permettant de grandement personnaliser les paramètres de recherche. Les serveurs indexent alors toutes les données des entrées, qui sont ensuite filtrées pour supprimer les données sans intérêt et renvoyer uniquement les informations recherchées.

Si vous disposez d'un programme de messagerie électronique tel qu'Apple Mail ou Microsoft Outlook (contrairement aux clients Web tel que Gmail ou Yahoo), il est très probablement compatible avec le protocole LDAP. Ce dernier est souvent utilisé pour centraliser et stocker les informations relatives aux comptes, par exemple les mots de passe et les noms d'utilisateur. Cela permet à de nombreuses applications et services divers de se connecter au serveur LDAP pour authentifier les utilisateurs.

Structure LDAP

Les annuaires LDAP sont organisés selon une structure de base comprenant les niveaux suivants :

  • Le répertoire racine
  • pays
  • Les entreprises
  • Les unités organisationnelles (divisions, départements, secteurs, etc.)
  • Les individus (fichiers, personnes, imprimantes, autre matériel partagé)

Terminologie et fonctions LDAP

Un simple serveur LDAP est appelé « agent de système d'annuaire » (DSA). Lorsqu'une demande est envoyée via le système, le serveur LDAP reçoit la demande initiale mais peut la transmettre à d'autres DSA si nécessaire.

Cela se fait toutefois en arrière-plan car l'utilisateur à l'origine de la demande recevra une réponse unique et coordonnée de la part du DSA initial. Les annuaires LDAP peuvent être répartis entre un nombre quelconque de serveurs au sein d'un réseau. Chacun de ces serveurs peut contenir une version miroir de l'annuaire principal tandis que le protocole LDAP permet aux serveurs dupliqués de se synchroniser régulièrement avec le serveur principal.

L'outil LDAP dispose d'une palette de fonctions qui permettent aux utilisateurs de définir certains aspects des données au sein de l'annuaire. Parmi elles figure la fonction Autorisations. Configurées par un administrateur de serveur, les autorisations permettent à certains groupes définis de personnes d'accéder à certaines parties de la base de données. Elles permettent également de cacher certaines données aux utilisateurs ne disposant pas des droits appropriés.

La fonction Schéma est une autre fonction courante de LDAP. Elle sert à définir à la fois le format et les attributs des données dans l'annuaire, et permet d'organiser et de structurer les informations lorsqu'associée aux recherches filtrées.

En quoi le protocole LDAP est-il important ?

Les principaux services d'annuaire jouent un rôle essentiel dans le développement des applications réseau locales et mondiales. Le protocole LDAP permet par exemple de partager de grandes quantités d'informations structurées sur les réseaux. Ces services d'annuaire peuvent fournir n'importe quel ensemble organisé de registres, souvent structurés de manière hiérarchique, tels que les annuaires de messagerie des entreprises, les annuaires téléphoniques, les listes de clients potentiels... bref, les possibilités sont illimitées. C'est pour cette raison que le protocole LDAP est indispensable aux réseaux partagés et qu'il standardise la communication et le partage des données de type annuaire entre les programmes et les utilisateurs.

En savoir plus sur le protocole LDAP

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Barracuda Email Security Gateway vérifie les destinataires de tous les e-mails entrants via les protocoles LDAP et Active Directory. Il est donc capable de bloquer tous les e-mails adressés à des utilisateurs inexistants, tout en protégeant les e-mails contre les menaces avancées à l'aide d'une solution primée.

Des questions sur le protocole LDAP ? Contactez-nous dès maintenant.