Lightweight Directory Access Protocol (LDAP)
Logiciels et implantations
- Implantations de LDAP / Annuaires compatibles
- Critères de choix d'un annuaire électronique
- Outils complémentaires
Implantations de LDAP / Annuaires compatibles
De nombreuses implantations de LDAP sont disponibles, tant au niveau propriétaire qu'Open-Source. Parmi les implantations propriétaires, on peut citer :
- Microsoft Active Directory (environnement réseau Windows NT)
- Oracle Internet Directory
- Sun Java System Directory Server
- Novell eDirectory
Ainsi que de nombreuses implantations Open-Source dont :
- OpenLDAP (la plus répandue)
- Apache Directory Server (implantation en Java)
Critères de choix d'un annuaire électronique
Les critères de choix d'un annuaire électronique sont nombreux. Le tout est de choisir l'annuaire adapté en fonction des besoins propres de l'entreprise :
- Environnement d'exécution de l'annuaire (Windows ? Linux ? Solaris ? Mixte ?)
- Applications clientes cibles (connexion au système ? système de messagerie ? architecture PKI ? ...)
- Intégration à l'architecture existante (exportation/importation ? Communication ?)
- Besoins de fiabilité (architectures redondées ?)
- Performances du système en cas montée en charge
A l'exception d'Active Directory, qui est ciblé pour un système d'exploitation donné, et pour permettre l'exploitation des comptes utilisateurs Windows d'un domaine Windows NT, l'ensemble des autres solutions sont assez flexibles pour s'adapter à n'importe quel système d'information. Toutefois, le choix d'un annuaire électronique est un choix stratégique pour l'entreprise, qui doit se faire en fonction d'une analyse de besoin claire.
Par exemple, utiliser Microsoft Active Directory pour l'authentification des utilisateurs sur une machine UNIX n'est pas impossible, mais la mise en place de la solution peut s'avérer coûteuse, alors qu'elle est simple et rapide avec OpenLDAP.
Dans le cadre de cet exposé, bien que la solution soit moins connue, j'ai décidé d'utiliser l'annuaire Apache Directory Server de la fondation Apache. En effet, cette solution est facile à déployer et à utiliser, en plus d'être disponible sur tous les systèmes d'exploitation sur lesquels fonctionne une machine virtuelle Java.
Outils complémentaires
Les implantations propriétaires de LDAP sont souvent livrées avec un client d'accès à l'annuaire et/ou un éditeur de schéma qui est particulièrement prévu pour fonctionner avec le logiciel serveur.
Cependant, il existe aussi un certain nombre d'outils permettant l'accès à un annuaire LDAP en tant que client, ou pour en éditer le schéma de données. Parmi ces logiciels, les plus connus (ou les plus pratiques) sont :
- Softerra LDAP Browser (plateforme Windows - consultation seulement - gratuit)
- Softerra LDAP Administrator (plateforme Windows - consultation et modification - payant)
- Clients fournis avec OpenLDAP (plateforme Linux)
- Apache Directory Studio (basé sur Eclipse Platform - consultation et modification - gratuit)
Pour un administrateur système, ces logiciels devraient correspondre à tous les besoins en matière de gestion d'annuaire électronique. Pour les développeurs, de nombreuses API sont disponibles, celles-ci étant citées dans la section concernant les développeurs.