Dans l’univers des réseaux et de la gestion des annuaires, LDAP (Lightweight Directory Access Protocol) est un protocole incontournable, il constitue la pierre angulaire des services d’annuaire dans les réseaux informatiques modernes.
LDAP et son rôle dans la solution Microsoft Windows Serveur :
LDAP est un protocole standardisé permettant de communiquer avec des services d’annuaire. Chez Microsoft, l’Active Directory (AD) utilise LDAP comme l’un de ses principaux protocoles d’accès pour la gestion des objets utilisateur, groupes… Il fonctionne par défaut sur le port TCP 389, LDAP permet de réaliser des opération telles que la recherche, l’ajout, la modification et la suppression d’objet dans l’annuaire.
LDAP est basé sur un modèle client-serveur, il assure l’accès a l’annuaire existant, et se découle en plusieurs versions, LDAP 1, LDAP 2 et LDAP 3.
LDAP 1 : C’est la première version qui est maintenant obselète.
LDAP 2 : C’est la seconde version qui apporté pas mal d’amélioration mais qui reste tout de même limité.
LDAP 3 : C’est la version utilisé actuellement (2024), elle introduit plusieurs améliorations par rapport à la version 2.
Il est important de noter que LDAPv3 est compatible avec LDAPv2. Un client LDAPv2 peut se connecter à un serveur LDAPv3. Cependant, un serveur LDAPv3 peut choisir de ne pas parler à un client LDAPv2 si les fonctionnalités de LDAPv3 sont essentielles à son application.
De LDAP à LDAPS :
Par défaut, la transmission des informations se fait en clair avec LDAP, peu importe sa version (2 ou 3), sachant que LDAP transfert aussi des informations sensibles lorsqu’il est associé aux protocoles d’authentification tel que Kerberos, il n’est pas recommandé de laisser le protocole dans l’état, et cela même s’il est utilisé dans un réseau privé, une attaque de type Man in the Middle reste possible.
LDAPS, est tout simplement le protocole LDAP sauf qu’il utilise un chiffrement (TLS/SSL) pour la transmission. Ce qui garanti théoriquement l’intégrité et la confidentialité des données transmises.