Cet article a pour but de présenter comment mettre en place une politique de gestion de mots de passe en utilisant PAM.
L'objectif de cet article n'a pas pour but de présenter le fonctionnement de PAM ou encore d'autres outils tels que OpenLDAP. Afin d'apprécier cet article, le lecteur devra donc disposer de connaissances avancées en ce qui concerne le fonctionnement de PAM et des serveurs d'annuaires tels que OpenLDAP.
Il existe de nombreux modules Apache permettant d'authentifier les utilisateurs, vous l'aurez compris, l'un d'eux permet d'utiliser un annuaire LDAP.
NSS, pour NameServiceSwitch est une couche d'abstraction présente sur la plupart des systèmes d'exploitation UNIX. Vous l'utilisez probablement même sans le savoir, notamment pour résoudre un nom en adresse IP. En effet, à l'origine, cette traduction était effectuée via le fichier /etc/hosts, ce qui devient bien évidemment impossible à gérer lors de grands réseaux (par exemple Internet). Est apparu alors un service réseau, le DNS, permettant d'interroger un serveur pour lui demander de traiter la traduction.
L'implémentation de référence d'un serveur LDAP est née à l'université du Michigan : le projet slapd (c'est le nom du démon LDAP de la majorité des serveurs), au début des années 90.
Cette base de code, à travers une succession de forks, de rachats et de lois de propriété intellectuelle, constitue la base de la majorité des serveurs LDAP qui existent aujourd'hui : OpenLDAP, 389 DS, Sun DSEE...
Les concepts
Le modèle d'information LDAP est orienté objet, on y retrouve donc des objets et des classes exactement comme dans un langage de programmation objet (C++ ou Java par exemple) à la différence près qu'un objet LDAP ne dispose pas de méthodes spécifiques. Fondamentalement, donc, un objet LDAP est une instance d'une classe d'objet LDAP (objectClass).
Cette série d'article vous propose de découvrir LDAP, aussi bien d'une manière générale (description des concepts, du protocole) que de son utilisateur. En effet, vous trouverez ci-dessous un certain nombres d'articles décrivant l'utilisation de LDAP dans un environnement UNIX.
