LDAP et les services d'annuaire

Description

LDAP est une abréviation de Lightweight Directory Access Protocol. C'est un protocole qui adapte la norme X.500 au protocole TCP/IP pour faciliter les échanges. Cette adaptation va dans le sens de la simplification de X.500.

LDAP a été défini une première fois en 1993. Depuis, d'autres évolutions du protocole ont été définis. Voici la liste des différentes versions du protocole LDAP:

• LDAPv1 : défini par la RFC 1487 (1993)
• LDAPv2 : défini par la RFC 1777 (1995)
• LDAPv3 : défini par la RFC 2251 (1997)

C'est en 1996 qu'apparaissent les premiers serveurs LDAP commerciaux.

Pour son fonctionnement, le protocole LDAP définit :

• un modèle d’information: pour définir le type de données de l’annuaire
• un modèle de nommage: pour indiquer comment les données sont organisées
• un modèle fonctionnel: pour indiquer comment accéder aux données
• un modèle de sécurité: pour indiquer comment protéger l’accès aux données
• un modèle de duplication: pour indiquer comment répartir les données entre serveurs

En plus de ces modèle, LDAP met en jeu un protocole d'accès pour permettre la communication entre clients recherchant l'information et serveurs contenant l'information.