Openldap

OpenLDAP
Développeur	The OpenLDAP Project
Dernière version	2.4.16 (le 5 avril 2009) [+/-]
Environnement	Linux, Unix, Windows...
Type	Serveur LDAP
Licence	OpenLDAP Public License
Site Web	http://www.openldap.org/

OpenLDAP est une implémentation libre du protocole LDAP développée par The OpenLDAP Project. Elle est publiée sous sa propre licence : OpenLDAP Public License. Bien qu'officiellement distribuée uniquement sous forme de code source, on trouve des versions compilées pour GNU/Linux, BSD, AIX, HP-UX, Mac OS X, Solaris, et Microsoft Windows (2000, XP).

Sommaire 1 Histoire 1.1 Principales versions 2 Composants d'OpenLDAP 3 Aspects techniques 3.1 Stockage 3.2 Réplication 4 Composants tiers 4.1 PhpLDAPadmin 5 Voir aussi 5.1 Articles connexes 5.2 Liens externes

Histoire

Le projet a débuté en 1998 sous l'impulsion de Kurt Zeilenga en prenant pour base les travaux de l'Université du Michigan où des chercheurs développaient le protocole LDAP.

À l'heure actuelle, les membres principaux de l'équipe de développement sont : Kurt Zeilenga, Howard Chu et Pierangelo Masarati.

Principales versions

Les versions d'OpenLDAP qui ont été marquantes :

• OpenLDAP Version 1 (1998) : première version publique
• OpenLDAP Version 2 (Août 2000) : prise en charge de LDAPv3, d'IPv6, du TLS, ...
• OpenLDAP Version 2.1 (Juin 2002) :
• OpenLDAP Version 2.2 (Décembre 2003) :
• OpenLDAP Version 2.3 (Juin 2005) : possibilité d'avoir la configuration accessible dans l'annuaire (cn=config)
• OpenLDAP Version 2.4 (Octobre 2007) : réplication miroir et multi-maître; réplication Proxy Sync; extensions LDAP v3.

Composants d'OpenLDAP

OpenLDAP est constitué de 4 éléments principaux :

• slapd (Stand-alone LDAP Daemon): démon LDAP autonome. Il écoute les connexions LDAP sur n'importe quel port (389 par défaut) et répond aux opérations LDAP qu'il reçoit via ces connexions. Typiquement, slapd est appelé au moment du boot.
• slurpd (Stand-alone LDAP Update Replication Daemon): démon de mise à jour autonome. Est utilisé pour propager les changements effectués dans une base de donnée slapd aux autres bases. Si slapd est configuré pour produire des log de réplication, slurpd lit ces logs et envoie les changements aux instances slapd esclaves (dépendantes de l'instance principale, dite maîtresse) via le protocole LDAP. Cette technique dite push replication tend à être dépréciée en faveur de la réplication synchronisée (pull replication) implantée comme une couche optionnelle. Comme slapd, slurpd est appelé au moment du boot.
• des bibliothèques implantant le protocole LDAP.
• des utilitaires, des outils et des exemples de clients.

Le projet OpenLDAP propose également des bibliothèques LDAP en Java :

• JLDAP : bibliothèque d'accès à LDAP en Java.
• JDBC-LDAP driver JDBC faisant office de pont JDBC-LDAP.

Aspects techniques

Stockage

Le logiciel OpenLDAP ne stocke pas les données directement, il utilise une bibliothèque tierce pour le faire. Généralement c'est la base de données Berkeley DB qui est utilisée sous GNU/Linux. Mais il est possible d'utiliser LDBM, MySQL, des fichiers à plat, etc.

Réplication

OpenLDAP prend en charge le mécanisme de réplication, traditionnellement il est effectué par l'utilitaire slurpd. Lorsqu'un changement intervient sur les données de l'annuaire, le processus slurpd envoie la commande aux réplicas concernés pour qu'ils effectuent la même opération. Cela permet d'avoir plusieurs serveurs dans le même état. On a donc un serveur maître et un ou plusieurs serveurs esclaves.

Composants tiers

PhpLDAPadmin

PhpLDAPadmin est une interface en PHP qui facilite l'édition des données du serveur OpenLDAP. Son utilisation passe par un navigateur Web.

Voir aussi

Articles connexes

• 389 Directory Server

Liens externes

• (en) Site officiel d'OpenLDAP
• (en) SourceForge de PhpLDAPadmin

• Portail des logiciels libres
• Portail de la sécurité informatique