Administration des réseaux avec SNMP & LDAP
Généralités
Pourquoi LDAP ?
Dès la sortie d’internet, le besoin d’un annuaire électronique est apparu pour pouvoir centraliser un grand nombre d’informations sur des utilisateurs, des ressources, ... Depuis, beaucoup de solutions ont été développées et proposés. On peut par exemple citer :
- Le stockage des utilisateurs sous UNIX
- YelloPages
- Microsoft SAM
- ...
Le problème, avec toutes ces solutions propriétaire, est pour les applications qui souhaitent communiquer avec un ou plusieurs de ces annuaires. En effet, à chaque fois qu’une application souhaitait communiquer avec un nouvel annuaire, il lui fallait mettre en place une couche de communication supplémentaire spécifique à ce nouvel annuaire.
Afin de simplifier la communication avec tous ces annuaires, un effort d’uniformisation a été fait, ce qui a donné naissance à la norme X.500, qui est l’ancêtre de LDAP.
Lightweight Directory Access Protocol
LDAP un protocole qui adapte la norme X.500 au protocole TCP/IP pour faciliter les échanges Client / Serveur.
Il existe 3 versions du protocole LDAP, qui sont :
LDAP permet un stockage hiérarchique des informations et la modélisation d’objets (Personne, Entreprise, Matériel Réseau, …).
Les avantages de ce protocole sont :
- La centralisation des informations
- La rapidité d’accès aux informations
- La possibilité de mettre en place des mécanismes de sécurité
- La possibilité de mettre en place une redondance des informations
Pourquoi pas une base de données ?
LDAP et les bases de données relationnelles sont deux systèmes qui n’ont clairement pas le même objectif et qui ont chacun leurs avantages.
Figure 10 - Différences avec une base de données