En matière de cloud computing, le Lightweight Directory Access Protocol (LDAP) constitue la base de l’annuaire des employés et des identifiants utilisateurs. Qu’il s’agisse de gérer les identifiants de connexion de votre instance AWS EC2, de votre VPN ou de votre application héritée, LDAP peut tout gérer.
Une solution LDAP à créer soi-même comme OpenLDAP peut être assez difficile à gérer, et la maintenance requise rend le travail très fastidieux. Bien qu’il soit globalement très chronophage, le LDAP cloud a rendu facilement accessible un élément clé de l’infrastructure de sécurité réseau pour répondre aux besoins de contrôle d’accès de toute entreprise.
Créé en 1993, LDAP signifie Lightweight Directory Access Protocol et est un protocole d’application standard permettant d’accéder à un service d’annuaire et de le gérer. LDAP a été créé comme une implémentation simple de la norme X.500 de l'International Standardization Organization (ISO) pour les services d'annuaire.
LDAP nécessite très peu de configuration côté client pour être opérationnel, ce qui en fait un choix particulièrement pertinent pour les applications serveur en réseau, autrement appelées applications « thin client ».
Considérez LDAP comme un immense annuaire téléphonique virtuel. Lorsque vous ouvrez l’annuaire téléphonique, vous avez soudain accès à un vaste répertoire qui donne accès aux coordonnées de milliers de personnes différentes (leurs identifiants utilisateur).
LDAP héberge les identifiants des utilisateurs dans une structure arborescente, naturellement appelée « Directory Information Tree » (ou DIT en abrégé). Le sommet de l’arborescence commence au niveau du Root Distinguished Name, également appelé « Naming Context » ou « Suffix ».
Chaque position dans le LDAP DIT correspond à son nom distinctif individuel (DN en abrégé). Par exemple, les identifiants utilisateur dans le DIT peuvent être stockés selon le domaine hôte, le service et le nom de la personne.
Lorsque vous vous connectez au serveur LDAP afin de préparer une recherche d’utilisateur ou de groupe, cela s’appelle l’action de "liaison". Essentiellement, la liaison est le processus qui consiste à authentifier les identifiants de mot de passe de l’utilisateur.
Les noms des attributs de chaque utilisateur, après la liaison, sont abrégés en chaînes mnémoniques, telles que : « cn » pour « common name », « sn » pour « surname », « c » pour « country », « mail » pour « email address », « ou » pour unité organisationnelle ou « dc » pour « domain component ».
Tout DN situé en haut de l’arborescence prévaut sur l’entrée située en dessous. Par conséquent, le DIT peut être considéré comme une structure en cascade qui descend pour former un système d’annuaire hautement structuré et ordonné de manière hiérarchique.
En fait, l’endroit même où le DN apparaît en dit long sur son schéma dans le répertoire, listé entre des virgules et avec des signes égal listant syntaxiquement les critères de recherche.
Un exemple de DN pour example.com pourrait ressembler à ceci :
["uniqueIdentifier=85317,dc=person,s=state,c=us,dc=example,dc=com"]
Un schéma DIT complet peut ressembler à ceci :
Comme vous pouvez le constater, LDAP n’est pas quelque chose que vous pouvez simplement prendre en main et déployer dans toute une entreprise en une semaine, ni même en un mois. La gestion manuelle de LDAP est souvent complexe et très frustrante. En fait, c’est cette frustration qui a donné naissance à Foxpass !
Foxpass est intégré à un tableau de bord simple qui facilite grandement l’attribution des groupes et des autorisations pour vos employés, bien plus qu’OpenLDAP.
Avec Foxpass, vous pouvez mettre en place une solution Cloud LDAP facile à utiliser en quelques minutes, pas en quelques jours ou semaines. Foxpass facilite plus que jamais la gestion des identifiants, des accès et de la sécurité — essayez par vous-même et constatez-le.
Renforcez votre sécurité
Prêt pour les dernières avancées en gestion des accès et en sécurité réseau ? Cliquez ici pour découvrir comment Foxpass peut vous aider à éviter des erreurs de sécurité coûteuses :
