Skip to content

C’est quoi LDAP ?

❓ Définition

LDAP (Lightweight Directory Access Protocol) est un protocole permettant d’accéder à des services d’annuaire.

Un service d’annuaire est une base de données spécialisée dans la gestion des identités : comptes utilisateurs, mots de passe, ordinateurs, groupes, etc. LDAP définit comment ces informations sont organisées, recherchées et échangées sur un réseau.

🧭 À quoi ça sert ?

  • Centraliser la gestion des utilisateurs et des permissions
  • Authentifier les utilisateurs sur les applications et systèmes
  • Partager les informations d'annuaire entre plusieurs systèmes
  • Gérer de manière sécurisée les comptes sur un réseau d'entreprise

🛠️ Fonctionnement général

  • Les données sont stockées sous forme d’arborescence (comme un arbre de dossiers).
  • Chaque objet (utilisateur, ordinateur, groupe) est identifié par un DN (Distinguished Name).
  • LDAP utilise généralement le port 389 en non sécurisé, ou 636 en sécurisé (LDAPS).

📦 Exemple simple

Lorsqu’un utilisateur se connecte à son ordinateur d’entreprise, son poste envoie une requête LDAP pour vérifier son mot de passe auprès du serveur d’annuaire (comme Active Directory).

🧠 À retenir

LDAP est le langage standard pour accéder aux bases d'identités d’entreprise. Il est essentiel pour l'authentification, la gestion des comptes, et l'administration des accès réseau.