Le protocole LDAP (Lightweight Directory Access Protocol, protocole d'accès aux annuaires allégé) est une norme ouverte proposée pour les services d'annuaire globaux ou locaux sur réseau et/ou Internet. Dans ce sens, un annuaire a beaucoup en commun avec un annuaire téléphonique. Si le protocole LDAP peut traiter d'autres informations, il est surtout utilisé actuellement pour associer des noms à des numéros de téléphone et des adresses électroniques. Les répertoires sont conçus pour prendre en charge un volume important de requêtes, tandis que les données qu'ils contiennent ne sont pas sujettes à de fréquentes modifications.
Le protocole LDAP est beaucoup plus utile qu'un annuaire papier car, par sa conception, il est destiné à prendre en charge la propagation vers des serveurs LDAP sur tout Internet, un peu comme le DNS (Domain Name Service, service de noms de domaines). Le système DNS agit comme un carnet d'adresses Internet en conservant la trace des paires nom de domaine/adresse IP. Les serveurs DNS indiquent aux ordinateurs en réseau la destination des paquets. A l'avenir, le protocole LDAP pourrait offrir le même genre d'accès global à de nombreux types d'informations de répertoire : actuellement, le protocole LDAP est plus généralement utilisé au sein de grandes organisations, telles que des écoles ou entreprises, pour des services d'annuaire.
Le protocole LDAP est un système client/serveur. Un client LDAP se connecte à un serveur LDAP, puis émet une requête pour obtenir des informations ou fournit au serveur des informations à entrer dans l'annuaire. Le serveur répond à la requête, la renvoie à un autre serveur LDAP ou accepte les informations afin de les incorporer dans l'annuaire.
Le protocole LDAP est parfois appelé X.500 Lite. X.500 est une norme internationale pour les annuaires. Elle est complète mais complexe et requiert d'importantes ressources de calcul et la pile OSI complète. Par contre, le protocole LDAP peut s'exécuter aisément sur un PC avec une connexion TCP/IP. Le protocole LDAP peut accéder à des répertoires X.500, mais ne prend pas en charge toutes les fonctions de X.500.
Ce chapitre décrit la configuration et l'utilisation de OpenLDAP, une implémentation "open source" de LDAP. OpenLDAP comprend slapd, un serveur LDAP autonome, slurpd, un serveur de duplication LDAP autonome, des bibliothèques implémentant le protocole LDAP, des utilitaires, des outils, des exemples de clients.
| Précédent | Sommaire | Suivant |
| Manipulation de paquetage | Niveau supérieur | Avantages et inconvénients du protocole LDAP |