Réseau Libre-entreprise :

Les annuaires LDAP avec OpenLDAP

 Présentation des annuaires et de la norme LDAP

Un annuaire est une base de données de type particulier. Son utilisation principale est de servir à une administration centralisée des ressources, et de simplifier la tâche des administrateurs systèmes.

Un certain nombre de caractéristiques distinguent un annuaire d’une base de données :

  • Dans un annuaire les informations sont accédées beaucoup plus souvent en lecture qu’en modification. Les serveurs d’annuaires privilégieront un accès rapide en lecture seule.
  • Un annuaire n’a pas à gérer des opérations transactionnelles.
  • Dans un annuaire les informations sont stockées dans une structure hiérarchique. Un travail de conception préalable à tout déploiement est nécessaire afin de déterminer la structure d’un annuaire.

LDAP est une norme d’annuaire. Cette norme définit le modèle des données, le modèle fonctionnel et un protocole d’accès de type client/serveur. Elle définit un standard, plus simple que le standard X500 défini dans les années 80, permettant une plus grande interopérabilité.

 Les outils libres

La définition d’une norme a permis le développement de nombreux logiciels libres s’appuyant dessus. Ainsi de nombreux services Unix intègrent un support LDAP :

De plus, les modules d’authentification Linux (PAM) peuvent interroger eux-aussi un serveur LDAP, complétant ainsi l’ensemble des services pouvant identifier les utilisateurs auprès d’un annuaire LDAP.

Le serveur OpenLDAP est un serveur annuaire respectant l’ensemble de la norme LDAP. Logiciel libre, il propose un ensemble complet d’outils permettant de déployer et d’administrer un serveur à un coût dérisoire et indépendant de la quantité de données contenue dans l’annuaire. Il est une véritable alternative face aux annuaires propriétaires dont les coûts de licence sont liés aux nombres d’entrées contenues dans l’annuaire.

(Voir l’article sur le site de l’ADAE : "les annuaires : OpenLDAP la solution open source")

 LdapSaisie

LdapSaisie est une interface de gestion d’un annuaire OpenLDAP. C’est une application Web, développée en PHP et Javascript, dédiée à l’administration d’un annuaire LDAP dont le schéma est maîtrisé.

Cette application a la particularité de pouvoir s’adapter à n’importe quel annuaire, quelle que soit la forme de l’arbre informationnel, et quel que soit le schéma utilisé.

LdapSaisie a été développé par Easter-eggs sous licence GPL. Pour plus d’information sur LdapSaisie, rendez-vous sur le site du projet.

 Notre offre

Le déploiement d’un annuaire s’effectue en suivant les étapes suivantes :

  • Déterminer les besoins et les usages qui seront faits de l’annuaire ;
    • usage par les utilisateurs ;
    • usage par des applications tierces.
  • Déterminer les données à stocker ;
  • Réaliser un schéma ;
  • Choisir son modèle de nommage ;
  • Déterminer les règles d’accès ;
  • Paramétrer ou écrire éventuellement les applications clientes ;
  • Déploiement.

Nous intervenons à chacune de ces étapes et vous accompagnons tout au long de ce processus.