La structure des annuaires se focalise sur la version la plus
ancienne, c'est à dire qu'ici on va se focalise sur la version X500.
Un annuaire est un arbre d'entrées.
Une entrée est constituée d'un ensemble
d'attributs.
Un attribut possède un nom, un type et une ou plusieurs
valeurs.
Les attributs sont définis dans des
schémas.
Un arbre est caractérisé par son branchage plus
ou moins fort. Un arbre a un branchage faible lorsque les entrées
feuilles (sans descendant) sont très regroupées, au lieu
d'être dispersées sous d'autres entrées. Nous allons
présenter d'une manière brève sous forme d'un croquis.
L'arbre sera choisi comme dc=sn, dc= ucad, uid= fst,
uid=fsjp , uid=esp, uid=flsh, uid=fm
15
Université Cheikh Anta Diop de
Dakar/FST/Département de Mathématiques et
Informatique/section_Informatique/Licence_pro2010-2011/Mahamat Adam Abdou
Dc=sn
Dc=ucad
Uid=fst
Uid=fm
Uid=fsjp
Uid=flsh
Uid=esp
Exemple : schéma d'un arbre plat
LDAP présente les informations sous forme d'une
arborescence d'informations hiérarchique appelée
DIT (Directory Information Tree), dans laquelle les
informations, appelées entrées (ou encore
DSE, Directory Service Entry), sont représentées sous
forme de branches. Une branche située à la racine d'une
ramification est appelée racine ou suffixe. Chaque entrée de
l'annuaire LDAP correspond à un objet abstrait ou réel (par
exemple une personne, un objet matériel, des paramètres, ...).
16
Université Cheikh Anta Diop de
Dakar/FST/Département de Mathématiques et
Informatique/section_Informatique/Licence_pro2010-2011/Mahamat Adam Abdou
· Une entrée est indexée par un
nom distinct (DN, distinguished
name) permettant d'identifier de manière unique un
élément de l'arborescence. Un DN se construit en prenant le nom
de l'élément, appelé Relative Distinguished Name
(RDN, c'est-à-dire le chemin de l'entrée par rapport
à un de ses parents), et en lui ajoutant l'ensemble des nom des
entrées parentes. Il s'agit d'utiliser une série de paires
clé/valeur permettant de repérer une entrée de
manière unique.
· uid (userid), il s'agit d'un
identifiant unique obligatoire .
la relation entre Ldap et Active
directory
Microsoft a crée à partir de Ldap comme un
propre annuaire Active Directory, on peut trouver Active directory en passant
par Ldap ou on peut aussi créer notre propre annuaire à partir de
Ldap.
X500
DAP
LDAP
AD XBD
Active Directory fut présenté en 1996, il a
été utilisé par Windows 2000 server en 1999. Il fut mise
à jour dans Windows 2003 server pour augmenter ses
17
Université Cheikh Anta Diop de
Dakar/FST/Département de Mathématiques et
Informatique/section_Informatique/Licence_pro2010-2011/Mahamat Adam Abdou
fonctionnalités et améliorer son administration.
Il est fonctionnel sous Windows 2008 server avec des fonctionnalités
améliorées que les versions précédentes.
Active Directory est un outil destiné aux utilisateurs
mais dans la mesure où il permet une représentation globale de
l'ensemble des ressources et des droits associés. Il constitue
également un outil d'administration et de gestion du réseau et de
fournir à ce titre des outils permettant de gérer la
répartition de l'annuaire sur le réseau, la duplication, la
sécurisation et le partitionnement de l'annuaire de l'entreprise.
Il permet de fournir des services centralisés
d'identification et d'authentification à un réseau d'ordinateurs
utilisant le système Windows.