Publié le : 11 novembre 20164 mins de lecture
Le LDAP ou Lightweight Directory Access Protocol est un protocole visant à interroger et manipuler de manière synchrone ou asynchrone les annuaires. Le LDAP est implémenté dans Microsoft Active Directory. Cet annuaire très important dans un réseau d’ordinateurs repose toute l’administration système sous Windows 2000,2003, XP…
Quelques informations basiques sur la différence entre LDAP et Active Directory
Active Directory est un annuaire au format Microsoft qui a pour objectif de stocker des données qualifiées d’objets. Quant au LDAP, il s’agit d’un protocole d’accès aux informations. L’outil permet d’échanger des renseignements entre les annuaires compatibles au protocole. Le LDAP est un langage de requêtes. Grâce au LDAP, l’utilisateur peut introduire dans l’interface n’importe quel annuaire même ceux qui sont indépendants au système.
En répertoriant le programme, on peut faire tourner le logiciel qui peut fonctionner et être modifié dans l’annuaire. Si le LDAP est le protocole, Active Directory représente l’implémentation de la charte par Microsoft. L’outil est un Protocole annuaire pour Windows Server. On peut trouver un programme open source du LDAP qui s’intitule OpenLDAP.
À découvrir également : LDAP, Lightweight Directory Access Protocol, protocole d’accès
Que peut-on faire avec LDAP et Active Directory ?
Le Lightweight Directory Access Protocol détermine la méthode d’accès aux données sur un serveur au niveau du client alors qu’Active Directory s’intéresse au stockage des informations en centralisant les données. Le LDAP fournit à l’utilisateur différentes méthodes permettant de se connecter, déconnecter, rechercher ou comparer des informations, insérer, modifier ou supprimer des entrées.
En ce qui concerne l’objectif du système d’exploitation Windows Active Directory, le service d’annuaire écrit en C++ permet de centraliser l’identification et l’authentification d’un réseau d’ordinateur fonctionnant sous Windows. En plus d’autoriser les administrateurs à faire les mises à jour critiques, il distribue les logiciels, l’attribution et l’application de stratégies. Ce programme répertorie les éléments d’un réseau administré comme les comptes d’utilisateurs, les postes de travail, les serveurs, les imprimantes et les dossiers partagés.
Différences structurelles entre Active Directory et LDAP
La subdivision d’Active Directory est composée de la forêt qui est une structure hiérarchique dans plusieurs domaines indépendants. L’arbre ou arborescence regroupe toutes les ramifications et le domaine qui inclut les feuilles de la ramification.
En ce qui concerne la structure de l’annuaire LDAP, elle est similaire au modèle X.500. Son architecture relativement multi-tenante est composée d’un annuaire qui est un arbre d’entrée, une entrée constituée d’un ensemble d’attributs. Les attributs qui sont définis dans des schémas possèdent un nom, un type ainsi qu’une ou plusieurs valeurs.
