Comment accéder à l’interface de configuration LDAP/AD :

Structure LDAP

Un annuaire LDAP est un arbre (DIT pour Directory Information Tree).

• Chaque noeud corresponds à une série d'affectations d'attributs.
• On associe une ou plusieurs valeurs à chaque attribut.
• Les valeurs sont des chaînes de caractères ou des données binaires.

Exemples :

dn: dc=my-domain,dc=com

objectclass: dcObject

objectclass: organization

o: Ma première organisation

dc: my-domain

dn: cn=massat,dc=my-domain,dc=com

objectclass: person

cn: massat

sn: Jean-Luc Massat

description: Enseignant au DIL

L’attribut particulier « dn »

dn pour distinguished name.

Le « DN » est l'identifiant d'une entrée LDAP. C'est un chemin dans l'arborescence de l'annuaire.

Exemple :

dc=youpi,dc=com

| dc=magasin,dc=youpi,dc=com

| | user=jean,dc=magasin,dc=youpi,dc=com

| | user=bob,dc=magasin,dc=youpi,dc=com

| | ...

| dc=usine,dc=youpi,dc=com

| | user=jean,dc=usine,dc=youpi,dc=com

| | user=marcel,dc=usine,dc=youpi,dc=com

| | ..

L’attribut particulier objectclass

• L'attribut objectclass désigne la ou les classes associées au noeud.
• Une classe définie les attributs obligatoires et optionnels d'un noeud.
• Les attributs et les classes sont définis dans des schémas LDAP.
• Dans un serveur LDAP il existe un jeu de schémas de base qui définissent des classes et des attributs

dn: dc=my-domain,dc=com

objectclass: dcObject

objectclass: organization

...

dn: cn=massat,dc=my-domain,dc=com

objectclass: person

Les attributs classiques

• cn Le common name ou nom commum.
• gn given name c'est à dire le prénom.
• sn surname.
• l Le locality name.
• st state or province name.
• ou organisational unit.
• dc domain component.
• organization name.