- le protocole LDAP: il permet d’accéder au contenu de l’annuaire Active Directory.
- le protocole Kerberos: se substituant à NTLM, Kerberos est le principal moyen d’authentification du système.
Active Directory est une technologie Microsoft qui fournit un emplacement central pour la gestion des ressources du réseau, telles que les ordinateurs, les utilisateurs et les applications. Il s’agit d’un service d’annuaire qui utilise un ensemble de protocoles pour authentifier et autoriser les utilisateurs et les ordinateurs à accéder aux ressources dans un environnement de domaine Windows. Dans cet article, nous aborderons les protocoles utilisés par Active Directory et leurs fonctions.
Qu’est-ce qu’un contrôleur de domaine ?
Dans un environnement de domaine Windows, un contrôleur de domaine (DC) est un serveur qui gère l’authentification et l’autorisation des utilisateurs et des ordinateurs. Il est responsable de la maintenance de la base de données Active Directory, qui contient des informations sur tous les objets du domaine, y compris les utilisateurs, les ordinateurs et les stratégies de sécurité. Le contrôleur de domaine fournit également des services tels que la résolution des noms de domaine, la réplication de l’annuaire et la gestion des stratégies de groupe.
LDAP (Lightweight Directory Access Protocol) est un protocole utilisé par Active Directory pour accéder au service d’annuaire. Pour installer LDAP sur Ubuntu, vous devez installer le paquetage du serveur OpenLDAP à l’aide de la commande suivante :
Une fois installé, vous pouvez configurer le serveur LDAP à l’aide du fichier slapd.conf situé dans le répertoire /etc/ldap. Vous pouvez également utiliser la commande ldapmodify pour apporter des modifications au répertoire LDAP.
Le protocole Kerberos est utilisé par Active Directory pour assurer l’authentification sécurisée des utilisateurs et des ordinateurs. Il utilise le port 88 (TCP/UDP) pour la communication entre le client et le contrôleur de domaine. Kerberos utilise également le port 464 (TCP/UDP) pour les opérations de changement de mot de passe.
Avantages d’un système d’annuaire mondialement distribué
Un système d’annuaire mondialement distribué présente plusieurs avantages par rapport à un système d’annuaire centralisé. Il permet une meilleure évolutivité et une meilleure tolérance aux pannes, car plusieurs contrôleurs de domaine peuvent répliquer les données de l’annuaire sur différents sites. Il offre également de meilleures performances aux utilisateurs situés dans différentes régions, car ils peuvent s’authentifier et accéder aux ressources à partir d’un contrôleur de domaine local.
Où trouver LDAP
LDAP est un protocole standard ouvert pris en charge par de nombreux services d’annuaire, notamment OpenLDAP, Novell eDirectory et Microsoft Active Directory. Vous trouverez des bibliothèques et des outils LDAP pour différents langages de programmation, tels que Java, PHP et Python, sur leurs sites web respectifs. Vous pouvez également trouver des clients et des utilitaires LDAP pour différents systèmes d’exploitation, tels que Windows, Linux et macOS, sur divers sites de téléchargement de logiciels.
En conclusion, il est essentiel de comprendre les protocoles utilisés par Active Directory pour gérer un environnement de domaine Windows. Il est également important de savoir comment installer et configurer LDAP sur Ubuntu, ainsi que les avantages d’un système d’annuaire distribué à l’échelle mondiale. En sachant où trouver les bibliothèques et les outils LDAP, vous pouvez développer des applications qui interagissent avec Active Directory et d’autres services d’annuaire qui prennent en charge LDAP.
Un annuaire est structuré de manière hiérarchique, chaque niveau de la hiérarchie étant appelé conteneur. Le conteneur de niveau supérieur est appelé forêt et contient des domaines, qui sont des conteneurs pour les unités d’organisation (OU), qui sont des conteneurs pour les objets tels que les utilisateurs, les ordinateurs et les groupes. Chaque objet possède un ensemble d’attributs qui définissent ses propriétés, telles que le nom, la description et les autorisations. L’annuaire est conçu pour fournir un moyen centralisé et sécurisé de gérer et d’accéder aux ressources dans un environnement en réseau.