Service d'infrastructure : services d'annuaire (LDAP, Active Directory)

Légende de la leçon

Vert : définitions

Introduction

Imagine une grande bibliothèque contenant des milliers de livres. Sans un système d'indexation efficace, il serait presque impossible de trouver un livre spécifique.

De la même manière, dans un grand réseau informatique, les services d'annuaire jouent le rôle de cet index, aidant à organiser et à retrouver des informations sur les utilisateurs, les ordinateurs et d'autres ressources. Dans ce cours, nous allons explorer deux des services d'annuaire les plus populaires : LDAP et Active Directory.

I. Comprendre les services d'annuaire

1) Qu'est-ce qu'un service d'annuaire ?

C'est essentiellement une base de données optimisée pour lire des opérations, permettant de stocker, organiser et récupérer des informations sur les ressources d'un réseau.

2) Pourquoi en avons-nous besoin ?

• Organisation : classer les informations des utilisateurs, des groupes et des ressources ;
• Authentification : vérifier l'identité des utilisateurs ;
• Autorisation : gérer les droits d'accès des utilisateurs au serveur.

II. Lightweight Directory Access Protocol (LADP)

1) Qu'est-ce que LDAP ?

C'est un protocole standard ouvert, utilisé pour accéder et gérer les services d'annuaire.

2) Structure de l'annuaire LDAP

L'annuaire LDAP est structuré comme un arbre, avec des entrées organisées hiérarchiquement. Chaque entrée est identifiée par un Distinguished Name (DN) unique.

Exemple concret : une entrée pour un utilisateur pourrait ressembler à cn=John Doe,ou=marketing,dc=example,dc=com.

3) Opérations courantes

• Recherche : récupérer des informations ;
• Ajout/suppression : ajouter ou supprimer des entrées ;
• Modification : changer les informations d'une entrée existante.

III. Active Directory (AD)

1) Qu'est-ce qu'AD ?

C'est un service d'annuaire développé par Microsoft, intégré à la plupart des versions serveur de Windows. Il utilise LDAP comme protocole d'accès, mais ajoute de nombreuses fonctionnalités supplémentaires.

2) Caractéristiques d'AD

• Domaines : ils représentent des limites administratives.
• Forêts : ensemble de domaines formant un espace de noms global.
• Sites : représentent des emplacements physiques dans la structure AD.
• Unité d'organisation (OU) : permet de structurer l'annuaire en dossiers logiques.

Exemple concret : une entreprise pourrait avoir des domaines séparés pour ses bureaux à Paris (paris.example.com) et à New York (ny.example.com), tous deux faisant partie de la forêt example.com.

3) Gestion des stratégies (GPO)

AD permet de définir des stratégies (Group Policy Objects, GPO) pour configurer et sécuriser les postes de travail et serveurs.

Exemple concret : une GPO pourrait être utilisée pour garantir que tous les ordinateurs de l'entreprise aient un pare-feu activé.

IV. Comparaison entre LDAP et AD

Bien qu'AD utilise LDAP comme l'un de ses protocoles d'accès, il y a des différences clés :

• Portabilité : LDAP est ouvert et disponible sur de nombreuses plateformes. AD est spécifique à Windows ;
• Fonctionnalités : AD offre des fonctionnalités intégrées pour la gestion des stratégies, la réplication, et d'autres qui vont au-delà d'un simple service d'annuaire ;
• Complexité : LDAP peut être plus léger et flexible, tandis qu'AD est plus robuste mais peut être plus complexe à mettre en place.

Je retiens

Les services d'annuaire, tels que LDAP et AD, sont essentiels pour organiser, authentifier et autoriser les utilisateurs et ressources sur un réseau.

LDAP est un protocole standard pour accéder aux services d'annuaire, tandis qu'AD est un service d'annuaire développé par Microsoft avec des fonctionnalités supplémentaires.

La structuration hiérarchique des annuaires facilite la gestion et la recherche d'informations.

AD offre des fonctionnalités avancées comme la gestion des stratégies pour configurer et sécuriser les ressources.