Tout ce qu'il faut savoir sur le protocole LDAP - Partie I : La théorie

Magazine
Marque
Linux Pratique
Numéro
92
Mois de parution
novembre 2015
Domaines


Résumé
Annuaire LDAP, serveur LDAP, protocole LDAP, arbre LDAP..., vous avez peut-être entendu ce jargon lors de plusieurs occasions au cours de votre vie quotidienne d'administrateur et peut-être même avez-vous déjà eu l'opportunité de manipuler un serveur LDAP à l'instar du fameux OpenLDAP vu sa réputation dans l'univers des annuaires libres, cependant vous êtes-vous posé la question : qu'est LDAP exactement ? C'est dans cet article que j'essayerai de décrypter son identité nous permettant en résultat une maîtrise technique de LDAP et ainsi d'améliorer nos connaissances et notre expertise tant technique que théorique pour une administration optimale dans la pratique.

Introduction

Pourquoi LDAP ? La réponse est aussi simple qu'évidente, parce qu'on le trouve partout lorsqu'on est administrateur d'un parc informatique ou de serveurs dans un Data Center. Les versions serveur de Microsoft Windows à titre d'exemple ont une si forte intimité avec LDAP qu'ils ne peuvent plus s'en séparer. En effet, il s'agit d'une histoire d'amour avec LDAP depuis la naissance d'Active Directory dans Windows 2000 !

Lorsqu'on souhaite centraliser les données d'une entreprise, tels que les comptes d'ouverture de sessions utilisateurs, les comptes de messageries, les informations sur les machines et ressources de l'entreprise et plein d'autres choses, dans un endroit fiable et sécurisé et en même temps facile à accéder et à administrer on a recours certainement à LDAP.

Dans la suite de cet article, je mettrai le point sur les spécifications techniques de ce protocole avec des exemples d'utilisation dans la pratique, mais aussi, et afin de mieux comprendre...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Sécurisation du serveur

Magazine
Marque
Linux Pratique
HS n°
Numéro
48
Mois de parution
septembre 2020
Domaines
Résumé

Notre serveur RHEL est désormais fin prêt à être utilisé et maintenu, sans peine et de manière confortable. Cependant, notre travail n’est pas terminé. Il nous reste encore un élément crucial à valider : nous assurer que le serveur est aussi sûr et protégé que possible face à un éventuel assaillant mal attentionné.

Surveillance des accès de production en télétravail

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Il est courant de protéger l'accès aux infrastructures de production au travers de VPN ou de bastions SSH, et beaucoup d’organisations limitent encore ces points d'entrée à leur infrastructure interne. Lorsque l'organisation passe en mode télétravail à 100%, il faut forcément permettre l'accès depuis des adresses IP arbitraires, et se pose alors la question de surveiller ces accès pour détecter et bloquer rapidement une tentative d'accès malveillante.

Mise en place de l’intranet

Magazine
Marque
Linux Pratique
HS n°
Numéro
48
Mois de parution
septembre 2020
Domaines
Résumé

Le précédent chapitre a présenté, de manière sommaire et limitée aux besoins de ce dossier, les fonctionnalités d’Ansible. Nous allons donc maintenant revenir au cas d’étude en tant que tel et continuer la configuration de notre serveur RHEL, en utilisant désormais un playbook Ansible.

Covid-19, télétravail : mise en œuvre d’accès distants sécurisés pour se rapprocher du SI

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Les mesures de confinement prises par le gouvernement mi-mars 2020 pour contrer la propagation du Covid-19 ont poussé les entreprises et administrations de toutes tailles à promouvoir le télétravail. Cet article présente le retour d’expérience d’une partie de l’équipe EDF en charge des « accès distants sécurisés » pendant cette période.

Premiers pas et prérequis

Magazine
Marque
Linux Pratique
HS n°
Numéro
48
Mois de parution
septembre 2020
Domaines
Résumé

Dans ce premier chapitre, nous allons aborder de nombreux sujets, allant du respect des conditions d’utilisation de « Red Hat Enterprise Linux » (RHEL), de l’installation du système, de sa connexion au réseau « Red Hat » jusqu’à la description de notre cas d’étude. Une fois ces prérequis évoqués et ces étapes préliminaires étudiées, nous passerons au vif du sujet en installant Ansible, que nous utiliserons dans le prochain chapitre afin de commencer à mettre en place notre serveur.