Durée: 12 mois
Rubrique: Architecte cybersécurité
6.1. LDAP (Lightweight Directory Access Protocol)
Lightweight Directory Access Protocol, souvent abrégé en LDAP, est un protocole de réseau ouvert et multiplateforme qui offre des méthodes pour accéder et maintenir les informations de répertoire distribuées sur un réseau. Il est utilisé comme base pour l'authentification et l'autorisation des utilisateurs pour différents services.
Un répertoire LDAP est organisé de manière hiérarchique, de sorte qu'il est facile à gérer, même si le nombre d'entrées augmente. L'annuaire contient des entrées dans un arbre de répertoire qui a une seule racine ou point de départ appelé la racine Distinguished Name (DN). Chaque entrée est constituée de plusieurs attributs avec un type et une ou plusieurs valeurs.
LDAP repose sur le modèle clientserveur, où le serveur LDAP détient les informations et le client se connecte au serveur pour accéder aux données. De cette façon, les informations peuvent être centralisées, partagées et sécurisées.
Il est important de comprendre que LDAP n'est pas une base de données. C'est un protocole utilisé pour interroger et modifier les items dans un annuaire. LDAP est souvent utilisé pour authentifier des utilisateurs dans un annuaire et pour gérer les ressources sur un réseau, comme ajouter et supprimer des utilisateurs ou modifier leurs accès.