TOOLinux

Le journal du Libre

Pourquoi recourir à un serveur d’annuaire LDAP en Open Source ?

jeudi 2 décembre 2004

OpenLDAP est un serveur d’annuaire LDAP Open Source et issu des implémentations du protocole par l’Université de Michigan. Il est développé selon les termes de la licence GNU GPL, ce qui signifie qu’il est entièrement gratuit et que son code source est accessible et modifiable.

Ce serveur LDAP Open Source a l’avantage d’être gratuit et peut être installé sur tout type de plate-forme, y compris Windows et les principaux Unix, dont Linux bien sûr.

Second argument en faveur d’OpenLDAP : son code source est accessible et il est tout à fait possible de faire évoluer le serveur d’annuaire en fonction des besoins de l’entreprise. On trouve par exemple des extensions permettant d’intégrer OpenLDAP avec Kerberos, Radius, et tout autre mécanisme d’authentification. Des développeurs maîtrisant le langage C et le code d’OpenLDAP peuvent également réaliser leurs propres extensions de l’annuaire.

Le troisième atout d’OpenLDAP est sa disponibilité sur toutes les plates-formes. Dans le cas d’une entreprise qui ne peut exploiter simultanément plusieurs systèmes (Windows, Linux, Solaris, HP, etc.), ou qui souhaite réduire les formations et l’expertise requise par ses administrateurs, le déploiement d’un seul serveur d’annuaire commun à toutes ces plates-formes peut constituer un avantage indéniable.
S’il existe des produits du marché qui fonctionnent sur plusieurs plates-formes (par exemple, Novell eDirectory), aucun de ces logiciels n’est gratuit.

Et enfin, OpenLDAP est totalement intégré à Linux. Des serveurs d’annuaires sont en effet intégrés dans la plupart des systèmes d’exploitation, et il est alors possible de les utiliser pour ses propres applications. Ainsi, la plupart des distributions Linux ont adopté OpenLDAP comme annuaire de référence, et offre une version compilée et prête à l’emploi de celui-ci. De plus, OpenLDAP peut être utilisé pour gérer les utilisateurs du système d’exploitation, et partager ainsi un même référentiel avec les applications fonctionnant sous Linux et livré avec le système, comme Samba, NIS, etc.

Bien entendu, OpenLDAP a ses limites. Ce serveur n’a pas la richesse fonctionnelle que l’on peut trouver dans un produit du marché : il lui manque notamment une console d’administration intégrée, une gestion de la réplication multi-maître évoluée à l’instar de celle des produits de Microsoft, Novell et Sun, des fonctionnalités d’exploitation (monitoring, suivi et optimisation des performances, etc.), et surtout une bonne documentation.

  • Valoris.com - Sopragroup