Un serveur LDAP (Lightweight Directory Access Protocol) fonctionne comme suit :
1. Stockage des données : Les informations sont stockées dans une base de données LDAP, organisée en arborescence hiérarchique de nœuds appelés entrées.
1. Accès aux données : Les clients LDAP peuvent accéder aux données stockées sur le serveur LDAP via une requête LDAP. La requête peut spécifier des critères de recherche pour retrouver des entrées particulières.
1. Authentification et autorisation : Le serveur LDAP peut être utilisé pour l’authentification et l’autorisation. Les clients LDAP peuvent se connecter au serveur à l’aide de leur nom d’utilisateur et de leur mot de passe pour accéder aux ressources autorisées.
1. Réplication : Le serveur LDAP peut répliquer les données sur plusieurs serveurs pour offrir une haute disponibilité et une tolérance aux pannes.
1. Maintenance : Les administrateurs système peuvent gérer le serveur LDAP en ajoutant, modifiant ou supprimant des entrées, en déplaçant des entrées dans la hiérarchie, en configurant des autorisations d’accès et en effectuant des sauvegardes régulières des données.
En résumé, un serveur LDAP stocke et gère les informations relatives aux utilisateurs, groupes et ressources, permettant leur interrogation, leur authentification et leur autorisation.
