Utilisation de LDAP avec Apache : authentification et vhosts

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
50
Mois de parution
octobre 2010
Domaines


Résumé
Apache est presque un standard lorsqu'il s'agit de choisir un serveur HTTP, comme l'est sans doute MySQL pour les bases de données, PHP pour le développement d'applications web ou encore GNU/Linux pour les serveurs de manière générale. LDAP, et en particulier OpenLDAP, s'inscrivent également dans cette catégorie des classiques de l'open source qui sont presque incontournables. Le couple Apache + OpenLDAP peut former une émulsion intéressante, comme c'est le cas pour LAMP. Petite introduction au sujet et tour d'horizon des bénéfices.

1. Petit rappel sur LDAP

LDAP, pour Lightweight Directory Access Protocol, est originellement un protocole d'interrogation et de modification des services d'annuaire. Reposant sur TCP/IP, il est devenu une norme complète et un standard pour les systèmes d'annuaires (modèle de données et de nommage, modèle fonctionnel LDAP, modèle de sécurité, etc.). Un annuaire LDAP est une structure arborescente dont chacun des nœuds est constitué d'attributs associés à des valeurs.

L'une des implémentations les plus utilisées de cette norme est OpenLDAP. Cette implémentation est un logiciel libre diffusé sous sa propre licence : l'OpenLDAP Public Licence. C'est la base qui nous servira d'expérimentation ici, sur une distribution Debian GNU/Linux.

Avec LDAP, l'annuaire prend la forme d'un arbre où chaque constituant (racine, branches, feuilles) est destiné à représenter le modèle organisationnel d'une structure. Ainsi, très souvent pour la racine de l'arbre, on trouvera les...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Netcat, l’histoire d’un couteau suisse pour le réseau

Magazine
Marque
Linux Pratique
Numéro
123
Mois de parution
janvier 2021
Domaines
Résumé

Lier le monde de l’administration système et celui du réseau n’est pas chose aisée, ni donné à tout le monde. De nombreux outils présents issus du monde de l’open source essaient désespérément d’y trouver une place. L’un d’entre eux a par ailleurs une longueur d’avance. Permettant de jouer avec la création de socket sur la couche transport du modèle OSI, Netcat rayonne dans le monde underground depuis déjà de nombreuses années. Rien de tel qu’une petite histoire pour parler de ce programme légendaire...

Répondez aux problématiques de sécurité d’accès avec OpenSSH

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Notre infrastructure est désormais stable et sécurisée tant au niveau système que réseau. Nous allons pouvoir étudier de manière un peu approfondie un logiciel particulier : OpenSSH. Ce démon réseau nous permet de nous connecter en toute sécurité sur nos serveurs via le protocole SSH. Son développement a commencé il y a plus de 20 ans chez nos amis d’OpenBSD. La liste de ses fonctionnalités est d’une longueur impressionnante. Nous allons en parcourir ensemble quelques-unes qui, je l’espère, nous permettront d’améliorer tant notre sécurité que notre productivité quotidienne.