Chapitre II : les contrôleurs de domaine
propriétaires
Les contrôleurs de domaine propriétaires ce sont
des logiciels dont la duplication, la modification ou l'usage est limité
; autrement dit un annuaire qui ne correspond pas aux critères
définissant le contrôleur de domaine libre. Ceci se
matérialise par des limitations légales, matérielles, ou
logicielles dans l'utilisation, la diffusion, la modification, ou
l'évolution. Parmi ces derniers , nous avons :
v' LDAP
v' ACTIVE DIRECTORY
13
Université Cheikh Anta Diop de
Dakar/FST/Département de Mathématiques et
Informatique/section_Informatique/Licence_pro2010-2011/Mahamat Adam Abdou
II-1 LDAP
LDAP (Lightweight Directory Access Protocol) a
été proposé en 1995, c'est une base de données
dédiée à la lecture plus qu'à l'écriture,
l'accès aux données se fait par des recherches
multicritères.
Son objectif est de maintenir de façon cohérente
et contrôlée une grande quantité de données.
LDAP est un hérité de l'annuaire X500, qui est
conçu par les operateurs télécoms pour interconnecter
leurs annuaires téléphoniques.
LDAP décrit les services rendus par un système
d'annuaire, la structure de l'information supportée et les protocoles de
communication utilisés pour y accéder.
LDAP comprend trois composantes principales :
1' Une base d'information d'annuaire, c'est la base de
données gérée par le système d'annuaire.
1' Un (ou plusieurs) agent du système d'annuaire : ce
sont les serveurs d'annuaire qui stockent les informations de la base
d'information d'annuaire.
s Des agents utilisateurs d'annuaire : ceci est l'application
cliente qui permet aux utilisateurs d'émettre des requêtes
d'information vers le système d'annuaire.
II-1-1 les fonctionnalités du LDAP
Le Ldap à plusieurs fonctionnalités dont nous
allons citer :
1' fournir aux utilisateurs des informations fiables, facilement
accessibles.
s permettre aux utilisateurs de mettre à jour
eux-mêmes leurs informations personnelles.
s rendre les informations accessibles de façon
contrôlée.
s éviter la redondance d'informations : un seul annuaire
pour l'ensemble des services.
s faciliter la gestion (administration) des postes de travail
dans un réseau.
v' LDAP prend en charge des dispositifs de
sécurité qui interdisent l'accès non
autorisé aux données via aux listes de
contrôle d'accès (ACL) applicables aux
entrées de données, garantissent un niveau de
sécurité maximum.
s Le protocole permettant d'accéder à
l'information contenue dans l'annuaire.
s un modèle d'information définissant le type de
données contenues dans l'annuaire.
14
Université Cheikh Anta Diop de
Dakar/FST/Département de Mathématiques et
Informatique/section_Informatique/Licence_pro2010-2011/Mahamat Adam Abdou
s un modèle de nommage définissant comment
l'information est organisée et référencée.
s un modèle fonctionnel qui définit comment on
accède à l'information.
./ un modèle de sécurité qui définit
comment les données et les accès sont protégés
(authentification des accès).
s un modèle de duplication qui définit comment la
base est répartie entre serveurs.
1' Un modèle informationnel, (dérivé du
modèle X500) qui définit quels sont les types de données
stockées dans l'annuaire.
1' Un modèle de duplication, largement adopté
par la communauté Internet est en cours de standardisation, il permet la
réplication des serveurs augmentant ainsi la disponibilité du
service, et la répartition géographique de la charge.
|