{"id":507,"date":"2021-03-31T09:12:00","date_gmt":"2021-03-31T07:12:00","guid":{"rendered":"https:\/\/stj-telecom.com\/?p=507"},"modified":"2021-03-18T07:22:57","modified_gmt":"2021-03-18T06:22:57","slug":"definition-ldap","status":"publish","type":"post","link":"https:\/\/stj-telecom.com\/index.php\/2021\/03\/31\/definition-ldap\/","title":{"rendered":"D\u00e9finition du Protocole d\u2019acc\u00e8s \u00e0 l\u2019annuaire l\u00e9ger (LDAP)"},"content":{"rendered":"\n

Depuis de nombreuses ann\u00e9es, LDAP<\/strong> est le protocole dominant pour l\u2019authentification s\u00e9curis\u00e9e des utilisateurs pour les annuaires sur place. Les organisations ont utilis\u00e9 LDAP pour stocker et r\u00e9cup\u00e9rer des donn\u00e9es \u00e0 partir de services d\u2019annuaire et sont un \u00e9l\u00e9ment essentiel du plan directeur d\u2019Active Directory (AD), le service d\u2019annuaire le plus utilis\u00e9. Historiquement, le LDAP a fourni un niveau de s\u00e9curit\u00e9 efficace aux organisations pour d\u00e9ployer WPA2-Enterprise. Cet article plonge profond\u00e9ment dans le LDAP et examine si ses normes de s\u00e9curit\u00e9 tiennent jusqu\u2019\u00e0 des cybermenaces plus modernes.<\/p>\n\n\n\n

Qu\u2019est-ce que le LDAP?<\/h3>\n\n\n\n

Lightweight Directory Access Protocol, ou LDAP, est un protocole logiciel qui permet \u00e0 une entit\u00e9 de rechercher des donn\u00e9es stock\u00e9es dans un serveur. Les \u00ab donn\u00e9es \u00bb peuvent \u00eatre des informations sur les organisations, les appareils ou les utilisateurs stock\u00e9s dans les r\u00e9pertoires. LDAP est le protocole utilis\u00e9 par les serveurs pour parler avec les r\u00e9pertoires sur place. Les donn\u00e9es sont stock\u00e9es dans une structure hi\u00e9rarchique appel\u00e9e Arbre d\u2019information d\u2019annuaire (DIT), qui organise les donn\u00e9es<\/strong> en une structure d\u2019arbre ramissante, ce qui permet aux administrateurs de naviguer plus facilement dans leurs r\u00e9pertoires, de trouver des donn\u00e9es sp\u00e9cifiques et d\u2019administrer les strat\u00e9gies d\u2019acc\u00e8s des utilisateurs.<\/p>\n\n\n\n

Que signifie \u00ab l\u00e9ger \u00bb?<\/h3>\n\n\n\n

Le pr\u00e9d\u00e9cesseur du LDAP, le Protocole d\u2019acc\u00e8s aux annuaires, a \u00e9t\u00e9 d\u00e9velopp\u00e9 dans le cadre du service d\u2019annuaire x.500. Cependant, il a utilis\u00e9 la pile de protocole OSI<\/strong> qui ne correspondait pas \u00e0 de nombreux r\u00e9seaux et \u00e9tait donc difficile \u00e0 impl\u00e9menter.<\/p>\n\n\n\n

LDAP a \u00e9t\u00e9 d\u00e9velopp\u00e9 pour \u00eatre un protocole alternatif l\u00e9ger (signifiant moins de code) qui pourrait acc\u00e9der aux services d\u2019annuaire x.500 avec le protocole TCP\/IP<\/strong>, qui est la norme pour l\u2019Internet.<\/p>\n\n\n\n

Que fait LDAP?<\/h3>\n\n\n\n

L\u2019objectif principal du LDAP est de servir de plaque tournante centrale pour l\u2019authentification et l\u2019autorisation. LDAP aide les organisations \u00e0 stocker les informations d\u2019identification des utilisateurs (nom d\u2019utilisateur\/mot de passe) puis \u00e0 y acc\u00e9der plus tard, comme lorsqu\u2019un utilisateur tente d\u2019acc\u00e9der \u00e0 une application compatible LDAP. Les informations d\u2019identification de cet utilisateur stock\u00e9es dans LDAP authentifient l\u2019utilisateur. Les attributs de l\u2019utilisateur peuvent \u00e9galement \u00eatre stock\u00e9s dans LDAP, qui d\u00e9termine ce \u00e0 quoi cet utilisateur est autoris\u00e9 \u00e0 acc\u00e9der en fonction des strat\u00e9gies d\u00e9finies par l\u2019annuaire.<\/p>\n\n\n\n

Comment fonctionne le LDAP?<\/h3>\n\n\n\n

LDAP est bas\u00e9 sur une interaction client-serveur. Le client commence une session avec le serveur, appel\u00e9e \u00ab liaison \u00bb. Le client pr\u00e9sente ses informations d\u2019identification utilisateur que le serveur peut comparer au r\u00e9pertoire et autoriser l\u2019acc\u00e8s en fonction des attributs de cet utilisateur.<\/p>\n\n\n\n

Mod\u00e8les LDAP<\/strong><\/h3>\n\n\n\n

LDAP peut \u00eatre d\u00e9compos\u00e9 en 4 mod\u00e8les qui expliquent 4 services diff\u00e9rents fournis par un serveur LDAP.<\/p>\n\n\n\n

Depuis de nombreuses ann\u00e9es, LDAP<\/strong> est le protocole dominant pour l\u2019authentification s\u00e9curis\u00e9e des utilisateurs pour les annuaires sur place. Les organisations ont utilis\u00e9 LDAP pour stocker et r\u00e9cup\u00e9rer des donn\u00e9es \u00e0 partir de services d\u2019annuaire et sont un \u00e9l\u00e9ment essentiel du plan directeur d\u2019Active Directory (AD), le service d\u2019annuaire le plus utilis\u00e9. Historiquement, le LDAP a fourni un niveau de s\u00e9curit\u00e9 efficace aux organisations pour d\u00e9ployer WPA2-Enterprise. Cet article plonge profond\u00e9ment dans le LDAP et examine si ses normes de s\u00e9curit\u00e9 tiennent jusqu\u2019\u00e0 des cybermenaces plus modernes.<\/p>\n\n\n\n

Mod\u00e8le d\u2019information<\/strong><\/h3>\n\n\n\n

Ce mod\u00e8le d\u00e9termine quelles informations peuvent \u00eatre stock\u00e9es dans le LDAP et s\u2019appuie sur des \u00ab entr\u00e9es \u00bb. Une entr\u00e9e est un identificateur pour un objet du monde r\u00e9el (serveurs, p\u00e9riph\u00e9riques, utilisateurs) dans un r\u00e9seau \u00e0 travers des attributs d\u00e9crivant l\u2019objet. Les entr\u00e9es aident \u00e0 d\u00e9terminer les niveaux d\u2019acc\u00e8s r\u00e9seau de l\u2019utilisateur.<\/p>\n\n\n\n

Mod\u00e8le de d\u00e9nomination<\/strong><\/h3>\n\n\n\n

Ici, les entr\u00e9es sont attribu\u00e9es noms distingu\u00e9s (DN) en fonction de leur position dans la hi\u00e9rarchie DIT. Les DN sont compos\u00e9s de noms distingu\u00e9s relatifs (RDN), qui repr\u00e9sentent eux-m\u00eames chaque attribut d\u2019entr\u00e9e. En termes plus simples, RDN<\/strong> est comme un nom de fichier dans Windows, tandis que le DN est comme le nom de chemin de fichier.<\/p>\n\n\n\n

Mod\u00e8le fonctionnel<\/h3>\n\n\n\n

Le mod\u00e8le fonctionnel d\u00e9finit les fonctions que vous pouvez faire avec un serveur LDAP. Ces fonctions peuvent \u00eatre divis\u00e9es en trois cat\u00e9gories principales, chacune avec ses propres sous-cat\u00e9gories.<\/p>\n\n\n\n

1. Requ\u00eate \u2013 Va chercher les informations demand\u00e9es stock\u00e9es dans l\u2019annuaire.<\/p>\n\n\n\n

2. Mise \u00e0 jour \u2013 Modifie l\u2019information dans l\u2019annuaire. Les utilisateurs peuvent ajouter, supprimer ou modifier des informations existantes.<\/p>\n\n\n\n

3. Authentification \u2013 Permet aux utilisateurs de se connecter et de se d\u00e9connecter avec le serveur LDAP.<\/p>\n\n\n\n

Mod\u00e8le de s\u00e9curit\u00e9<\/h3>\n\n\n\n

Le mod\u00e8le S\u00e9curit\u00e9 donne aux clients la possibilit\u00e9 de fournir leur identit\u00e9 pour l\u2019authentification. Une fois authentifi\u00e9s, les serveurs peuvent d\u00e9terminer quel niveau d\u2019acc\u00e8s est accord\u00e9 au client en fonction de leurs politiques. En \u00e9largissant l\u2019op\u00e9ration liaison \u00e0 partir du mod\u00e8le fonctionnel, il existe trois options de liaison :<\/p>\n\n\n\n

Pas d\u2019authentification \u2013 Cette option est recommand\u00e9e dans les cas o\u00f9 le vol d\u2019informations d\u2019identification n\u2019est pas un probl\u00e8me. Toute personne qui quitte le DN et les champs de mots de passe vierges sera d\u00e9finie comme un utilisateur anonyme et se voir attribuer des niveaux d\u2019acc\u00e8s bas\u00e9s sur les strat\u00e9gies r\u00e9seau existantes. Cette option est g\u00e9n\u00e9ralement laiss\u00e9e pour les versements ou autres cas o\u00f9 l\u2019authentification n\u2019est pas n\u00e9cessaire.<\/p>\n\n\n\n

Authentification de base \u2013 Le client LDAP est tenu de fournir un DN et un mot de passe pour l\u2019authentification. Le serveur compare ensuite le DN et le mot de passe au r\u00e9pertoire r\u00e9seau et leur accorde l\u2019acc\u00e8s en fonction des attributs de l\u2019utilisateur. Les informations d\u2019identification sont envoy\u00e9es sur cleartext, ce qui signifie qu\u2019elles peuvent \u00eatre facilement lues par une partie non autoris\u00e9e si l\u2019on devait infiltrer leur session<\/p>\n\n\n\n

SASL \u2013 Simple Authentication and Security Layer, ou SASL, est un protocole qui exige \u00e0 la fois que le client et le serveur fournissent des informations d\u2019identification.<\/p>\n\n\n\n

La diff\u00e9rence entre le LDAP et l\u2019annuaire actif<\/h2>\n\n\n\n

Bien que beaucoup utilisent LDAP et Active Directory (AD) de mani\u00e8re interchangeable, ils sont en fait deux types diff\u00e9rents de logiciels, mais ils peuvent travailler ensemble. Consid\u00e9rez le LDAP comme la langue que l\u2019ANNONCE est capable de parler. La t\u00e2che de LDAP est d\u2019extraire les informations stock\u00e9es dans ad. Lorsqu\u2019un utilisateur recherche quelque chose dans la MA, comme un ordinateur ou une imprimante, LDAP est ce qui est utilis\u00e9 pour trouver les informations pertinentes et pr\u00e9senter les r\u00e9sultats \u00e0 l\u2019utilisateur.<\/p>\n\n\n\n

AD est le serveur d\u2019annuaire le plus utilis\u00e9 et il utilise LDAP pour communiquer. LDAP est le protocole utilis\u00e9 pour interroger, maintenir et d\u00e9terminer l\u2019acc\u00e8s afin que l\u2019ANNONCE fonctionne.<\/p>\n\n\n\n

Une autre diff\u00e9rence entre LDAP et AD est la fa\u00e7on dont ils g\u00e8rent la gestion de l\u2019appareil. AD dispose d\u2019un m\u00e9canisme appel\u00e9 Strat\u00e9gie de groupe (GPO) qui permet aux administrateurs de contr\u00f4ler les p\u00e9riph\u00e9riques Windows et offre des capacit\u00e9s de connexion unique, dont aucune n\u2019est disponible avec LDAP. Quand il s\u2019agit de capacit\u00e9, il ya beaucoup \u00e0 d\u00e9sirer avec LDAP, ce qui signifie admins de domaine AD sont sur leurs propres lors de la mise en \u0153uvre des appareils compatibles LDAP et des serveurs.<\/p>\n\n\n\n

Malheureusement, la s\u00e9curit\u00e9 LDAP standard ne s\u2019en sort pas bien contre les cyber menaces, dont nous discuterons ensuite.<\/p>\n\n\n\n

D\u2019autres informations<\/h4>\n\n\n\n

Cet article que vous propose STJ Telecom est une br\u00e8ve introspection du LDAP, en d\u2019autres termes, ces points forts et comment il s\u2019adapte. Ne vous inqui\u00e9tez pas, ce n\u2019est pas tout. Comme vous avez pu le constater nous sommes tr\u00e8s actifs dans la publication d\u2019articles d\u2019actualit\u00e9 en ligne. Vous vous en doutez bien que nous vous ne laisserons pas dans le flou. D\u2019autres articles seront prochainement publi\u00e9s pour vous \u00e9clairer au sujet du LDAP. En attendant, vous pouvez nous appeler au 09 70 71 83 00 ou nous \u00e9crire via notre formulaire de contact<\/a> <\/strong>pour toutes questions.<\/p>\n","protected":false},"excerpt":{"rendered":"

Depuis de nombreuses ann\u00e9es, LDAP est le protocole dominant pour l\u2019authentification s\u00e9curis\u00e9e des utilisateurs pour les annuaires sur place. Les organ<\/span><\/div>\n
Lire la suite<\/a><\/div>\n","protected":false},"author":2,"featured_media":509,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false,"footnotes":""},"categories":[5],"tags":[21,15,42,43,44],"class_list":["post-507","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tout-savoir-sur-la-telephonie-ip","tag-donnees","tag-ip","tag-ldap","tag-osi","tag-rdn"],"_links":{"self":[{"href":"https:\/\/stj-telecom.com\/index.php\/wp-json\/wp\/v2\/posts\/507","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/stj-telecom.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/stj-telecom.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/stj-telecom.com\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/stj-telecom.com\/index.php\/wp-json\/wp\/v2\/comments?post=507"}],"version-history":[{"count":7,"href":"https:\/\/stj-telecom.com\/index.php\/wp-json\/wp\/v2\/posts\/507\/revisions"}],"predecessor-version":[{"id":599,"href":"https:\/\/stj-telecom.com\/index.php\/wp-json\/wp\/v2\/posts\/507\/revisions\/599"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/stj-telecom.com\/index.php\/wp-json\/wp\/v2\/media\/509"}],"wp:attachment":[{"href":"https:\/\/stj-telecom.com\/index.php\/wp-json\/wp\/v2\/media?parent=507"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/stj-telecom.com\/index.php\/wp-json\/wp\/v2\/categories?post=507"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/stj-telecom.com\/index.php\/wp-json\/wp\/v2\/tags?post=507"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}