lightweigth directory access protocolmea/cours/du/ldap.pdf · page 1 ldap lightweigth directory...
TRANSCRIPT
page 1
LDAPLightweigth Directory Access Protocol
Ahmed MehaouaAhmed MehaouaProfesseurProfesseur
Université Paris 5Université Paris 5
DU Sécurité DU Sécurité Année 2006Année 2006--20072007
page 2
Plan
page 3
Préface
Ce support a été réalisé en utilisant plusieurs sources documentCe support a été réalisé en utilisant plusieurs sources documentaires dont aires dont l’excellent tutorial sur LDAP de L. l’excellent tutorial sur LDAP de L. MirtainMirtain (INRIA).(INRIA).
page 4
page 5
page 6
Physique Cuivre, Fibre Optique, Ondes Radio, ...
Rappel : L’architecture TCP/IP Rappel : L’architecture TCP/IP
DNSDNSLDAPLDAP
page 7
com
renault
sncf
prod
Domaine complet
Domaine « fr »
Domaine « uvsq »
noeud « lune.prod.sncf.com »
Des noeuds peuvent avoir les mêmes noms dans des domaines différents: « lune.ens.paris5.fr » et « lune.prod.sncf.com »
fr uk
Annuaire électronique : Le Annuaire électronique : Le DomainDomain NameName SystemSystem
page 8
page 21page 21
Juillet 93Juillet 93Mars 95Mars 95
Décembre 97Décembre 97
page 22page 22
Aura pour héritiers :1. OpenLDAP2. Serveur Netscape
page 25page 25
page 26page 26
LDAP utilise le port TCP serveur : LDAP utilise le port TCP serveur : 389 389 (voir RFC 1700)(voir RFC 1700)
SecureSecure LDAP (LDAP LDAP (LDAP overover SSL/TLS) utilise le port TCP serveur : SSL/TLS) utilise le port TCP serveur : 636636
page 27
Rappel : principe de Communication TCP/IPRappel : principe de Communication TCP/IP
DNS
ARP
www.yahoo.fr
128.45.3.234
C3:6D:43:80:FE:21
FragmentationContrôle d'erreursContrôle de fluxSéquencementMultiplexage
AdressageRoutage
Contrôle d'accèsDélimitation trame
ProcessusApplication
Ports
Adresse IP
AdresseEthernet
UDP TCP
page 28page 28
page 33page 33
page 34page 34
Le Le nommagenommage respecte une hiérarchie normalisée (par l’IETF) pour assurer un espace de nommage LDAP global :
page 53page 53
➔➔ RFC2251: RFC2251: «« Lightweight Directory Access Protocol (v3)Lightweight Directory Access Protocol (v3) »»➔➔ RFC2252 : RFC2252 : «« Lightweight Directory Access Protocol (v3): Attribute Syntax DeLightweight Directory Access Protocol (v3): Attribute Syntax Definitionsfinitions »»➔➔ RFC2253 : RFC2253 : «« Lightweight Directory Access Protocol (v3): UTFLightweight Directory Access Protocol (v3): UTF--8 String Representation of 8 String Representation of
Distinguished NamesDistinguished Names »»➔➔ RFC2254 : RFC2254 : «« The String Representation of LDAP Search FiltersThe String Representation of LDAP Search Filters »»➔➔ RFC2255 : RFC2255 : «« The LDAP URL FormatThe LDAP URL Format »»➔➔ RFC2256 : RFC2256 : «« A Summary of the X.500(96) User Schema for use with LDAPv3A Summary of the X.500(96) User Schema for use with LDAPv3 »»➔➔ RFC2829 : RFC2829 : «« Authentication Methods for LDAPAuthentication Methods for LDAP »»➔➔ RFC2830 : RFC2830 : «« Lightweight Directory Access Protocol (v3): Extension for TransLightweight Directory Access Protocol (v3): Extension for Transport Layer port Layer
SecuritySecurity »»➔➔ RFC3377 : RFC3377 : «« Lightweight Directory Access Protocol (v3): Technical SpecificatLightweight Directory Access Protocol (v3): Technical Specification.ion. »»
➔➔ RFC1617 : RFC1617 : «« Naming and Structuring Guidelines for X.500 Directory Pilots.Naming and Structuring Guidelines for X.500 Directory Pilots. »» (Status: (Status: INFORMATIONAL)INFORMATIONAL)
➔➔ RFC2247 : RFC2247 : «« Using Domains in LDAP/X.500 Distinguished Names.Using Domains in LDAP/X.500 Distinguished Names. »»➔➔ RFC2307 : RFC2307 : «« An Approach for Using LDAP as a Network Information Service.An Approach for Using LDAP as a Network Information Service. »»
➔➔ RFC2798 : RFC2798 : «« Definition of the inetOrgPerson LDAP Object Class.Definition of the inetOrgPerson LDAP Object Class. »» (Status: (Status: INFORMATIONAL)INFORMATIONAL)
➔➔ RFC2820 : RFC2820 : «« Access Control Requirements for LDAP.Access Control Requirements for LDAP. »» (Status: INFORMATIONAL)(Status: INFORMATIONAL)➔➔ RFC2891 : RFC2891 : «« LDAP Control Extension for Server Side Sorting of Search ResultsLDAP Control Extension for Server Side Sorting of Search Results.. »»➔➔ ......
page 54page 54
http://http://www.commentcamarche.netwww.commentcamarche.net//ldapldap/ldapinst.php3/ldapinst.php3 www.coagul.orgwww.coagul.org