Introduction

• Le besoin, historique
• Définitions

Protocole LDAP

• Lightweight Directory Access Protocol
• Principe de fonctionnement
• Les modèles, la conception d'une arborescence : construction, importation de schéma

Mise en oeuvre

• Travaux pratiques avec OpenLDAP : installation, configuration du serveur
• Les backends OpenLDAP
• Définition d'index pour l'optimisation de la recherche dans la base

Hiérarchie LDAP

• Construction de la hiérarchie : distinguished name, relative distinguished name
• Le format ldif
• Utilisation : commandes de recherche dans l'annuaire (search, compare, add, modify, delete, rename, ...)
• Travaux pratiques : création de fichiers ldif, ajout à l'annuaire avec la commande ldapadd et vérification avec la commande ldapsearch

Schéma LDAP

• Définitions : attributs, objets
• Format du schéma
• Mécanisme d'héritage des attributs
• Organisation d'un schéma
• Travaux pratiques : intégration d'un schéma extérieur

Gestion de l'annuaire

• Outils de création d'un annuaire
• Migration de comptes Unix vers LDAP
• Importation de fichiers ldif
• Méthodes et commandes de consultation dans un annuaire
• Travaux pratiques : recherche composée dans un annuaire
• Consultation depuis un client de messagerie
• Gestion des permissions
• Outils graphiques de consultation

Sécurité

• Authentification, contrôle d'accès, chiffrement des transactions
• Annuaire et PKI

Architecture

• Distribution, réplication d'annuaires
• Le besoin de synchronisation, les méthodes
• Travaux pratiques : création d'un serveur esclave, avec réplication de toutes les informations du serveur maître

Intégration

• Dans le réseau d'entreprise (exemples : pam/LDAP, samba/LDAP)
• Travaux pratiques : création d'un annuaire LDAP pour Samba, configuration d'un module pam-ldap et mise en oeuvre pour un serveur de messagerie

Le marché

• Présentation des principaux annuaires