- Openldap
-
OpenLDAP
OpenLDAP Développeur The OpenLDAP Project Dernière version 2.4.16 (le 5 avril 2009) [+/-] Environnement Linux, Unix, Windows... Type Serveur LDAP Licence OpenLDAP Public License Site Web http://www.openldap.org/ OpenLDAP est une implémentation libre du protocole LDAP développée par The OpenLDAP Project. Elle est publiée sous sa propre licence : OpenLDAP Public License. Bien qu'officiellement distribuée uniquement sous forme de code source, on trouve des versions compilées pour GNU/Linux, BSD, AIX, HP-UX, Mac OS X, Solaris, et Microsoft Windows (2000, XP).
Sommaire
Histoire
Le projet a débuté en 1998 sous l'impulsion de Kurt Zeilenga en prenant pour base les travaux de l'Université du Michigan où des chercheurs développaient le protocole LDAP.
À l'heure actuelle, les membres principaux de l'équipe de développement sont : Kurt Zeilenga, Howard Chu et Pierangelo Masarati.
Principales versions
Les versions d'OpenLDAP qui ont été marquantes :
- OpenLDAP Version 1 (1998) : première version publique
- OpenLDAP Version 2 (Août 2000) : prise en charge de LDAPv3, d'IPv6, du TLS, ...
- OpenLDAP Version 2.1 (Juin 2002) :
- OpenLDAP Version 2.2 (Décembre 2003) :
- OpenLDAP Version 2.3 (Juin 2005) : possibilité d'avoir la configuration accessible dans l'annuaire (cn=config)
- OpenLDAP Version 2.4 (Octobre 2007) : réplication miroir et multi-maître; réplication Proxy Sync; extensions LDAP v3.
Composants d'OpenLDAP
OpenLDAP est constitué de 4 éléments principaux :
- slapd (Stand-alone LDAP Daemon): démon LDAP autonome. Il écoute les connexions LDAP sur n'importe quel port (389 par défaut) et répond aux opérations LDAP qu'il reçoit via ces connexions. Typiquement, slapd est appelé au moment du boot.
- slurpd (Stand-alone LDAP Update Replication Daemon): démon de mise à jour autonome. Est utilisé pour propager les changements effectués dans une base de donnée slapd aux autres bases. Si slapd est configuré pour produire des log de réplication, slurpd lit ces logs et envoie les changements aux instances slapd esclaves (dépendantes de l'instance principale, dite maîtresse) via le protocole LDAP. Cette technique dite push replication tend à être dépréciée en faveur de la réplication synchronisée (pull replication) implantée comme une couche optionnelle. Comme slapd, slurpd est appelé au moment du boot.
- des bibliothèques implantant le protocole LDAP.
- des utilitaires, des outils et des exemples de clients.
Le projet OpenLDAP propose également des bibliothèques LDAP en Java :
- JLDAP : bibliothèque d'accès à LDAP en Java.
- JDBC-LDAP driver JDBC faisant office de pont JDBC-LDAP.
Aspects techniques
Stockage
Le logiciel OpenLDAP ne stocke pas les données directement, il utilise une bibliothèque tierce pour le faire. Généralement c'est la base de données Berkeley DB qui est utilisée sous GNU/Linux. Mais il est possible d'utiliser LDBM, MySQL, des fichiers à plat, etc.
Réplication
OpenLDAP prend en charge le mécanisme de réplication, traditionnellement il est effectué par l'utilitaire slurpd. Lorsqu'un changement intervient sur les données de l'annuaire, le processus slurpd envoie la commande aux réplicas concernés pour qu'ils effectuent la même opération. Cela permet d'avoir plusieurs serveurs dans le même état. On a donc un serveur maître et un ou plusieurs serveurs esclaves.
Composants tiers
PhpLDAPadmin
PhpLDAPadmin est une interface en PHP qui facilite l'édition des données du serveur OpenLDAP. Son utilisation passe par un navigateur Web.
Voir aussi
Articles connexes
Liens externes
- Portail des logiciels libres
- Portail de la sécurité informatique
Catégories : Serveur internet libre | Système de gestion d'identité
Wikimedia Foundation. 2010.