Authentification avec LDAP

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
66
Mois de parution
mai 2013
Auteurs
Par
Maccagnoni-Munch Sébastien
Spécialité(s)
Réseau
Tag(s)
Authentification
Apache
OpenLDAP


Résumé
Apache est presque un standard lorsqu'il s'agit de choisir un serveur HTTP, comme l'est sans doute MySQL pour les bases de données, PHP pour le développement d'applications web ou encore GNU/Linux pour les serveurs de manière générale. OpenLDAP s'inscrit également dans cette catégorie des incontournables de l'open source. Le couple Apache + OpenLDAP peut former une émulsion intéressante, comme c'est le cas pour LAMP. Petite introduction au sujet et tour d'horizon des bénéfices.

1. Rappel sur LDAP

LDAP, pour Lightweight Directory Access Protocol, est un protocole d'interrogation et de modification de services d'annuaire. Reposant sur TCP/IP, il est devenu une norme complète et un standard pour les systèmes d'annuaire (modèles de données et de nommage, modèle fonctionnel LDAP, modèle de sécurité, etc.). Un annuaire LDAP est une structure arborescente dont chacun des nœuds est constitué d'attributs associés à des valeurs.

L'une des implémentations les plus utilisées de cette norme est OpenLDAP. C'est un logiciel libre diffusé sous sa propre licence, l'OpenLDAP Public License. C'est la base qui nous servira d'expérimentation ici, sur une distribution Debian GNU/Linux.

Avec LDAP, un annuaire est présenté sous la forme d'un arbre où chaque composant (racine, branches, feuilles) est destiné à représenter le modèle organisationnel d'une structure.

1.1. Nommage des composants

Chaque composant de l'arbre est identifié par un DN (distinguished...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Maccagnoni-Munch Sébastien
Maccagnoni-Munch Sébastien
95 articles

Par le(s) même(s) auteur(s)

Charger une voiture électrique avec du matériel libre

Magazine
Marque
Hackable
Numéro
8
Mois de parution
septembre 2015
Auteurs
Par
Maccagnoni-Munch Sébastien
Spécialité(s)
Électronique
Domotique
Résumé
Différentes méthodes existent pour charger une voiture électrique : cela va de la simple prise, jusqu'aux « wallbox » très onéreuses de certains constructeurs de matériel électrique… mais on peut aussi faire cela avec un matériel libre : OpenEVSE.
Ajouter à une liste de lecture

Exploitez un petit écran tactile pour Raspberry Pi avec Pygame

Magazine
Marque
Hackable
Numéro
8
Mois de parution
septembre 2015
Auteurs
Par
Maccagnoni-Munch Sébastien
Spécialité(s)
Embarqué
Code
Résumé
Un ordinateur de petite taille comme un Raspberry Pi, c'est très sympathique pour nos montages complexes. Mais s'il faut lui coller un écran 17 pouces et un clavier, ou au contraire tout faire par le réseau, c'est moins pratique. Parfois on a simplement besoin d'un petit écran pour afficher quelques informations et poser une question ou deux à l'utilisateur… pour cela, un petit écran tactile de quelques centimètres est parfaitement adapté !
Ajouter à une liste de lecture
Plus d'article de cet auteur

Les derniers articles Premiums

Les derniers articles Premium

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Magazine
Marque
Contenu Premium
Auteurs
Par
Brocas Christophe
Spécialité(s)
Sécurité système
Résumé

Depuis les révélations d’Edward Snowden sur l’espionnage de masse des communications sur Internet par la NSA, un effort massif a été fait pour protéger la vie en ligne des internautes. Cet effort s’est principalement concentré sur les outils de communication avec la généralisation de l’usage du chiffrement sur le web (désormais, plus de 90 % des échanges se font en HTTPS) et l’adoption en masse des messageries utilisant des protocoles de chiffrement de bout en bout. Cependant, toutes ces communications, bien que chiffrées, utilisent un protocole qui, lui, n’est pas chiffré par défaut, loin de là : le DNS. Voyons ensemble quels sont les risques que cela induit pour les internautes et comment nous pouvons améliorer la situation.

Ajouter à une liste de lecture
Surveillez la consommation énergétique de votre code

Surveillez la consommation énergétique de votre code

Magazine
Marque
Contenu Premium
Auteurs
Par
Beuret Stéphane
Spécialité(s)
Système
Résumé

Être en mesure de surveiller la consommation énergétique de nos applications est une idée attrayante, qui n'est que trop souvent mise à la marge aujourd'hui. C'est d'ailleurs paradoxal, quand on pense que de plus en plus de voitures permettent de connaître la consommation instantanée et la consommation moyenne du véhicule, mais que nos chers ordinateurs, fleurons de la technologie, ne le permettent pas pour nos applications... Mais c'est aussi une tendance qui s'affirme petit à petit et à laquelle à terme, il devrait être difficile d'échapper. Car même si ce n'est qu'un effet de bord, elle nous amène à créer des programmes plus efficaces, qui sont également moins chers à exécuter.

Ajouter à une liste de lecture
Donnez une autre dimension à vos logs avec Vector

Donnez une autre dimension à vos logs avec Vector

Magazine
Marque
Contenu Premium
Auteurs
Par
Beuret Stéphane
Spécialité(s)
Système
Résumé

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Ajouter à une liste de lecture
Écriture d’une API REST en Python : sécurisation des requêtes Flask RESTful
Voir les 31 articles premium

Les listes de lecture

Débuter avec les conteneurs
8 article(s) - ajoutée le 01/07/2020
Système
Découvrez notre sélection d'articles pour faire vos premiers pas avec les conteneurs, apprendre à les configurer et les utiliser au quotidien.
Les bases du DevOps
11 article(s) - ajoutée le 02/07/2020
Système
Si vous recherchez quels sont les outils du DevOps et comment les utiliser, cette liste est faite pour vous.
Tout pour la sauvegarde
8 article(s) - ajoutée le 02/07/2020
Système
Il est essentiel d'effectuer des sauvegardes régulières de son travail pour éviter de perdre toutes ses données bêtement. De nombreux outils sont disponibles pour nous assister dans cette tâche.
Voir les 56 listes de lecture

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous