Définition - Que signifie le protocole LDAP (Lightweight Directory Access Protocol)?
Le protocole LDAP (Lightweight Directory Access Protocol) est un protocole client / serveur utilisé pour accéder aux informations d'annuaire et les gérer. Il lit et édite les répertoires sur les réseaux IP et s'exécute directement sur TCP / IP en utilisant des formats de chaînes simples pour le transfert de données. Il a été développé à l'origine en tant que frontal du protocole d'accès à l'annuaire X.500.
Le protocole Lightweight Directory Access Protocol est également appelé RFC 1777.
Definir Tech explique le protocole LDAP (Lightweight Directory Access Protocol)
LDAP a été initialement créé par Tim Howes de l'Université du Michigan, Steve Kille d'Isode Limited et Wengyik Yeong de Performance Systems International, vers 1993. Il est basé sur la norme X.500, mais est simple et s'adapte facilement pour répondre aux besoins personnalisés dont les spécifications sont définies dans les demandes de commentaires (RFC).
LDAP est également multiplateforme et basé sur des normes. Ainsi, les applications ne se soucient pas du type de serveur hébergeant l'annuaire. Les serveurs LDAP sont faciles à installer, entretenir et optimiser. Le serveur LDAP traite les requêtes et met à jour le répertoire d'informations LDAP.
Les serveurs LDAP sont capables de répliquer les données via des méthodes push ou pull. La technologie liée à la réplication est facilement configurée et intégrée. LDAP permet aux délégués sécurisés de lire et de modifier les droits en fonction des besoins à l'aide des listes de contrôle Microsoft Access. Aucun contrôle de sécurité n'est effectué au niveau de l'application utilisateur. Tout cela se fait directement via l'annuaire LDAP. LDAP ne définit pas le fonctionnement des programmes côté serveur client, mais définit la langue utilisée par les programmes clients pour communiquer avec les serveurs. Les serveurs LDAP vont des petits serveurs pour les groupes de travail aux grands serveurs organisationnels et publics.
Les serveurs d'annuaire LDAP stockent les données de manière hiérarchique. L'une des techniques de partitionnement de l'annuaire consiste à utiliser les références LDAP, qui permettent aux utilisateurs de renvoyer les requêtes LDAP vers un serveur différent.
Le concept central de LDAP est le modèle d'information, qui traite du type d'informations stockées dans les répertoires et de la structuration des informations. Le modèle d'information tourne autour d'une entrée, qui est une collection d'attributs avec un type et une valeur. Les entrées sont organisées dans une structure arborescente appelée arborescence d'informations d'annuaire. Les entrées sont composées autour de concepts, d'organisation, de personnes et d'objets du monde réel. Les types d'attributs sont associés à la syntaxe définissant les informations autorisées. Un seul attribut peut contenir plusieurs valeurs. Les noms distinctifs dans LDAP sont lus de bas en haut. La partie gauche est appelée le nom distinctif relatif et la partie droite est le nom distinctif de base.
De nombreux fournisseurs de produits serveur et de clients d'annuaire prennent en charge LDAP. Les entreprises ayant des intentions LDAP incluent IBM, AT&T, Sun et Novell. Le communicateur Eudora et Netscape prend également en charge LDAP. Les agences gouvernementales et les grandes universités utilisent également des serveurs LDAP pour stocker et organiser les informations.