IBM HTTP Server pour WebSphere Application Server, Version 6.1
             Systèmes d'exploitation : AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Personnalisation de la table des matières et des résultats de la recherche

Protocole LDAP (Lightweight Directory Access Protocol)

La présente section répond aux questions qui traitent de LDAP (Lightweight Directory Access Protocol) et de son fonctionnement et propose une présentation de haut niveau à propos de X.500 et LDAP.

LDAP est un protocole classique qui fournit un moyen de stocker et d'extraire des informations sur des personnes, des groupes ou des objets sur un serveur d'annuaire X.500 ou LDAP centralisé. X.500 permet l'organisation et l'interrogation de ces informations, à l'aide de LDAP, à partir de plusieurs serveurs Web utilisant différents attributs. Les requêtes LDAP peuvent être simples ou complexes selon le besoin afin d'identifier une entité individuelle ou un groupe d'entités désiré. LDAP réduit les ressources système requises en ajoutant uniquement un sous-ensemble fonctionnel du X.500 Directory Access Protocol (DAP) original.

Le module LDAP d'IBM HTTP Server permet l'utilisation d'un serveur d'annuaire X.500 pour des besoins d'authentification et d'autorisation. IBM HTTP Server peut utiliser cette capacité pour limiter l'accès d'une ressource à un ensemble d'utilisateurs spécifiques. Cette capacité réduit les coûts administratifs généralement requis pour gérer les informations de groupe et d'utilisateur pour chaque serveur Web.

Vous pouvez configurer le module LDAP d'IBM HTTP Server LDAP afin d'utiliser des connexions SSL ou TCP/IP au serveur d'annuaire X.500. Le module LDAP peut être configuré pour référencer un seul ou plusieurs serveurs LDAP.

Présentation de X.500. X.500 fournit un service d'annuaire doté de composants capables d'extraction plus efficace. LDAP utilise deux des composants suivants : le modèle d'information, qui détermine la forme et le caractère et l'espace de nom, qui permet l'indexation et la référence de l'information.

La structure de répertoire X.500 se distingue des autres répertoires dans le stockage et l'extraction des informations. Ce service d'annuaire associe les informations aux attributs. Une interrogation basée sur les attributs est générée et est transmise au serveur LDAP et le serveur retourne les valeurs respectives. LDAP utilise une approche simple, sous forme de chaîne, pour représenter les entrées de répertoire.

Un annuaire X.500 se compose d'entrées saisies basées sur l'attribut ObjectClass. Chaque entrée se compose d'attributs. L'attribut ObjectClass identifie le type d'entrée, par exemple, une personne ou une organisation, qui détermine les attributs requis et facultatifs.

Vous pouvez diviser les entrées, organisées dans une structure arborescente, parmi les serveurs d'une distribution géographique et organisationnelle. Le service d'annuaire attribue un nom distinctif (DN) aux entrées, selon leur position dans la hiérarchie de distribution.

Présentation de Lightweight Directory Access Protocol. L'accès à un annuaire X.500 nécessite Directory Access Protocol (DAP). Cependant, DAP a besoin de grandes quantités de ressources système et de mécanismes de prise en charge afin de gérer la complexité du protocole. LDAP a été introduit pour permettre aux postes de travail d'avoir accès au service d'annuaire X.500.

LDAP, un protocole client-serveur, peut gérer certaines des ressources importantes requises par les clients DAP. Un serveur LDAP ne peut que retourner les résultats ou les erreurs au client, nécessitant peu d'intervention de la part du client. S'il est incapable de répondre à une demande client, un serveur LDAP doit chaîner la demande à un autre serveur X.500. Le serveur doit compléter la demande ou renvoyer une erreur au serveur LDAP, qui, à son tour, transmet l'information au client.

IBM HTTP Server prend en charge les serveurs LDAP suivants :



Tâches associées
Authentification avec LDAP sur IBM HTTP Server (systèmes répartis)
Rubrique de concept    

Conditions d'utilisation | Commentaires

Dernière mise à jour : Feb 22, 2009 5:16:05 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/cihs_ldap.html