Les serveurs LDAP

Submitted by asyd (non vérifié) on mer, 08/26/2009 - 19:47

Historique

L'implémentation de référence d'un serveur LDAP est née à l'université du Michigan : le projet slapd (c'est le nom du démon LDAP de la majorité des serveurs), au début des années 90.

Cette base de code, à travers une succession de forks, de rachats et de lois de propriété intellectuelle, constitue la base de la majorité des serveurs LDAP qui existent aujourd'hui : OpenLDAP, 389 DS, Sun DSEE...

Les serveurs libres

OpenLDAP

OpenLDAP a commencé en tant que fork du projet slapd de l'Université du Michigan. Le logiciel est distribué sous une licence proche de la BSD (l'OpenLDAP public license).

La dernière version majeure, la 2.4, supporte, entre autres :

Réplication multi-maître
Configuration via LDAP lui-même, à chaud
Divers backends pour stocker les données: base locale BerkeleyDB, serveur LDAP distant (mode proxy), serveur SQL, fichiers texte...
Divers overlays (plugins) pour étendre les capacités de base : intégrité référentielle, groupes dynamiques, politique de mots de passe, etc...

OpenDS

OpenDS est un projet né de l'envie de Sun Microsystems de libérer le code de Directory Enterprise Edition néanmoins pour diverses raisons (notamment la difficulté de savoir qui est le détenteur de la propriété intellectuelle de tout le code) Sun à décider de commencer la réécriture complète de l'annuaire. Ce nouveau projet (sous licence CDDL) est entièrement écrit en Java, et dispose de fonctionnalités très intéressante, notamment en terme de performances (aussi bien lecture qu'écritures !).

ApacheDS

ApacheDS est le projet d'annuaire par la fondation Apache. À la différence des autres annuaires libres, il ne se contente pas de fournir une interface LDAP, mais d'autres services associés, comme Kerberos. Cela à le gros avantage de faciliter l'intégration entre les deux services.

389 (ex-Fedora/RedHat) directory server

En 1996, Netscape a embauché les développeurs du projet slapd de l'Université du Michigan, donnant naissance au produit Netscape Directory Server (NDS), sur la même base de code. Suite au rachat de Netscape par AOL, ce dernier a revendu le contrôle des droits sur ce code à RedHat. Le 1er juin 2005, les sources de ce qui est devenu aujourd'hui 389 DS ont été placées sous GPL.

Les autres

Sun Directory Server Entreprise Edition

Suite au rachat de Netscape, qui développait son Netscape Directory Server (NDS) sur la base du code et des développeurs de l'Université du Michigan, par AOL, Sun a acquis la propriété intellectuelle de ce code source. Sun DS dérive de ce même code source.

Microsoft Active Directory

La solution de Microsoft est batie autour d'un annuaire, qui implémente une bonne partie de la norme LDAPv3. Attention cependant, car l'implémentation bafoue la norme en plusieurs endroits, et n'est vraiment pas prévue pour stocker d'autres objets que ceux prévus dans le cadre d'Active Directory : utilisateurs, groupes et comptes machines.

Néanmoins, l'interface LDAP d'Active Directory est souvent bien pratique pour intégrer une application avec ce système omniprésent.

Liens utiles

Version imprimable
Vous devez vous identifier ou créer un compte pour écrire des commentaires

Directory

sysadmin