LDAP

LDAP (Lightweight Directory Access Protocol) est un protocole d'accès à un annuaire, dérivé d' X500, au dessus de TCP/IP. C'est une implémentation allégée du protocole ISO DAP. Il est devenu le standard des annuaires électroniques qui prennent de plus en plus d'importance dans les systèmes d'information des entreprises...

• Le tutorial LDAP de Laurent Mirtain, Christian Claveleira et Claude Gross (français, pdf, 170 pages)
• La présentation orientée mise en oeuvre de Jehan Procaccia
• La liste de diffusion francophone ldap-fr@cru.fr consacrée à tous les aspects de LDAP
• Un tutorial sur LDAP et OpenLDAP de Adam Williams (en anglais, pdf, 500 pages, mars 2003)
• L'article sur LDAP de Laurent Mirtain
• La page de Laurent Mirtain : documentations, exemples d'annuaires, utilitaires,...
• Des expériences d'utilisation de LDAP en France
• An LDAP Roadmap & FAQ (anglais, version 2.0, moins complète, moins foure-tout et plus à jour que la version précédente)

Le coeur de LDAP :

• RFC 4511 : Lightweight Directory Access Protocol (v3)
• RFC 4517 : Lightweight Directory Access Protocol (v3): Syntaxes and Matching Rules
• RFC 4514 : Lightweight Directory Access Protocol (v3): UTF-8 String Representation of Distinguished Names
• RFC 4515 : The String Representation of LDAP Search Filters
• RFC 4516 : The LDAP URL Format
• RFC 2256 : A Summary of the X.500(96) User Schema for use with LDAPv3
• RFC 2829 : Authentication Methods for LDAP
• RFC 2830 : Lightweight Directory Access Protocol (v3): Extension for Transport Layer Security
• RFC 3377 : Lightweight Directory Access Protocol (v3): Technical Specification
• RFC 4518 : Lightweight Directory Access Protocol (LDAP): Internationalized String Preparation

Autour de LDAP :

• RFC 2247 : Using Domains in LDAP/X.500 Distinguished Names
• RFC 2307 : An Approach for Using LDAP as a Network Information Service
• RFC 2377 : Naming Plan for Internet Directory-Enabled Applications

• RFC 2589 : Lightweight Directory Access Protocol (v3): Extensions for Dynamic Directory Services
• RFC 2596 : Use of Language Codes in LDAP
• RFC 2891 : LDAP Control Extension for Server Side Sorting of Search Results
• RFC 3062 : LDAP Password Modify Extended Operation
• RFC 3112 : LDAP Authentication Password Schema
• RFC 2044 : UTF-8, a transformation format of Unicode and ISO 10646
• RFC 2849 : The LDAP Data Interchange Format (LDIF) - Technical Specification
• RFC 3384 : LDAPv3 Replication Requirements

• Implémentations libres :
  • OpenLDAP
  • OpenLDAP pour Windows d'Ilex
  • Fedora Directory Server Project est le serveur LDAP de RedHat issu du serveur de Netscape
  • ApacheDS est le serveur LDAP v3 en Java d'Apache Software foundation
  • Le JavaLDAP est un projet de serveur LDAP en Java (repris par Octet String, Inc.)

*Implémentations commerciales :

• Computer Associates eTrust
• Novell NDS eDirectory
• Netscape Directory Server
• Ex Innosoft Directory Services
• Microsoft Active Directory
• Sun ONE Directory Server
• Oracle Internet Directory
• CP[tm] Directory Server de Critical Path
• VDE Directory Server Express de OctetString
• Aphelion de Syntegra (orienté ISP et opérateurs télécom)
• Global Directory Meta Edition, annuaire X500 et LDAP v3 de Syntegra
• IBM Directory Server

• LDAP Browser/Editor est un butineur graphique LDAP en Java
• JXplorer est un autre butineur graphique LDAP en Java
• GQ est un butineur graphique s'appuyant sur GTK
• Luma est un gestionnaire graphique, basé sur python-ldap, extensible via des plugins
• Frood est un butineur Gtk-Perl/PerLDAP
• phpLDAPadmin est un client web d'administration/exploration LDAP
• KLDAP est un client ldap pour KDE
• ldapvi ou comment modifier des entrées LDAP avec un éditeur de texte
• web500gw est une passerelle HTTP/LDAP autonome
• web2ldap est une passerelle HTTP/LDAP en Python multi-plateformes (Unix/Windows)
• LAST est un outil d'administration d'annuaire en http à base de scripts Perl et de CGI
• auth_ldap est un module d'authentification LDAP pour Apache
• WXD est une autre passerelle HTTP/LDAP autonome (commerciale)
• Calendra Directory Manager® est un gestionnaire de contenu d'annuaires orienté métiers
• Meibo est un gestionnaire de contenu dédié de Ilex
• Apache Directory Studio est un plugin/application RCP Eclipse (multi plate-formes donc) permettant la navigation dans un DIT et l'édition de données ainsi que de schémas. Il permet également d'éditer les ACIs du serveur Apache Directory Server

• InterLDAP, le gestionnaire d'identités opensource
• Netscape Meta-Directory
• Sun ONE Meta-Directory
• CP[tm] Meta-Directory Server de Critical Path
• Microsoft Metadirectory Services
• Novell DirXML
• DirX de Siemens
• Metamerge Integrator
• MaXware a de nombreuses solutions (Virtual Directory, Data Synchronization Engine,...)
• Global Directory / Meta Edition (GD/ME) de Syntegra
• Directory Enhancement Modules (DEM), méta-annuaire modulaire de Syntegra

• mod_auth_ldap : un module d'authentification pour Apache utilisant les mécanismes standard d'authentification HTTP
• mod_authz_ldap : un module d'authentification/autorisation pour Apache exploitant les certificats X509
• lemonLDAP : un reverse-proxy d'authenfication d'accès à des applications web

• Voir l'excellent http://ldap.akbkhome.com qui propose un browser de classes d'objets et d'attributs
• ou encore http://www.it.ufl.edu/projects/directory/ldap-schema/objectclasses.html
• Le projet de Schema Registry de Terena

• En C
  • l'API d'OpenLDAP
  • Sun ONE Directory SDK for C
  • Netscape Directory SDK pour C
  • Innosoft LDAP Client Software Development Kit (ILC-SDK)
• En Perl
  • PerLDAP : librairie en C et Perl fournissant une API Perl d'accès à un annuaire LDAP
  • Net::LDAPapi : ancienne librairie Perl remplacée par PerLDAP
  • Perl-LDAP : librairie Perl avec API orientée objet
• En Java
  • Netscape Directory SDK pour Java
  • Sun ONE Directory SDK for Java
  • Java Naming and Directory Interface (JNDI), de SUN : API Java multi-annuaires (NIS, DNS, LDAP,...)
  • JLDAP : classes LDAP Java, contribution de Novell pour OpenLDAP
• Autres
  • Extensions LDAP de PHP3: API LDAP pour le langage de script PHP
  • Python-LDAP : API LDAP pour Python (en développement)

• La charte de nommage internet de l'administration française

• le LDAP HOWTO
• pam_ldap : modules PAM utilisant LDAP
• nss_ldap : extensions à la libc pour utiliser LDAP comme NIS
• Linux Directory Services (plus ou moins obsolète)

• ldapext : le groupe de travail de l'IETF sur les extensions de ldap
• ldup : le groupe de travail de l'IETF sur la duplication, la réplication et la mise à jour
• SAML (Security Assertion Markup Language) : méthodes d'échange d'informations d'authentification et d'autorisation
• Tout sur DSML, le (futur) langage de présentation orienté annuaires basé sur XML
• DSML Tools, utilitaires DSML en java
• La passerelle DSML/LDAP du Service d'Infrastructure de Répertoire Fédéré canadien
• Le Directory Interoperability Forum s'occupe d'interopérabilité et de certification d'annuaires
• Les Directory Enabled Network (DEN) Standards et leur FAQ

• OIDs pour les annuaires des établissements d'enseignement supérieur

• Using NetScape with OpenLDAP v2.x

• L'annuaire des établissements d'enseignement supérieur : http://ares.cru.fr/

• Une librairie PHP pour faciliter le développement d'applications d'interrogation et de mise à jour d'annuaires : CruLDAP