LDAP et les services d'annuaire

Utilisation des ACL

Pour sécuriser le service mis en place précédemment, nous pouvons utiliser des ACL. Les ACL permettent de définir des règles d'accès aux données pour les utilisateurs.

Les ACL fonctionnent de manière identique aux ACL sous UNIX. Pour mettre en place des règles d'accès, il faut étudier le fichier de configuration /etc/ldap/slapd.conf (emplacement par défaut). Suivez l'exemple suivant pour mettre en place vos règles d'accès : http://www.zytrax.com/books/ldap/ch5/step2.html#step2-access.

Les différents niveaux d'accès

Cryptage des communications

Pour crypter les communications du service LDAP, je vous recommande ce tutorial http://edoceo.com/liber/network-openldap.

Avec ce dernier, vous apprendrez à configurer votre service LDAP en mode TLS.