Table des matières

OpenLDAP

OpenLDAP est une implémentation open source du protocole LDAP (Lightweight Directory Access Protocol). Ce protocole est utilisé pour accéder et gérer des informations de répertoire de manière hiérarchique, comme des utilisateurs, des groupes, des appareils, ou d'autres objets.

L'annuaire OpenLDAP est disponible en instance docker sur le via l'interface https://portainer.ecolab.local.

La gestion de l'annuaire est accessible via l'outils PhpLdapAdmin https://ldap.ecolab.local.

Caractéristiques principales

  • Licence : Distribué sous une licence open source permissive (OpenLDAP Public License).
  • Fonctionnalités :
    • Support complet du protocole LDAPv3.
    • Hautement configurable via des fichiers de configuration ou une base de données de configuration dynamique.
    • Réplication des données avec la fonctionnalité Syncrepl (synchronisation LDAP).
    • Supporte les contrôles d'accès détaillés pour une gestion fine des permissions.
    • Extensible avec des modules et des overlays pour ajouter des fonctionnalités spécifiques (exemple : audit, proxy, etc.).
    • Compatible avec de nombreuses applications et services pour l'authentification et l'autorisation.
  • Performances :
    • Optimisé pour les grandes bases de données de répertoire.
    • Peut gérer des milliers voire des millions d'entrées.
  • Interopérabilité :
    • Compatible avec les systèmes Unix/Linux et Windows.
    • Fonctionne avec des annuaires existants comme Active Directory.
  • Communauté :
    • Dispose d'une communauté active offrant support et documentation.

Cas d'utilisation typiques

  • Gestion centralisée des utilisateurs et des groupes dans un réseau.
  • Authentification unifiée pour les services réseau (Single Sign-On).
  • Répertoire centralisé pour le stockage des informations des utilisateurs, des organisations et des périphériques.
  • Support pour des systèmes de gestion des identités dans des entreprises.

Avantages

  • Open source et gratuit.
  • Hautement personnalisable et extensible.
  • Compatible avec de nombreux standards LDAP.
  • Supporte des fonctionnalités avancées comme la réplication et le partitionnement des répertoires.

Inconvénients

  • Configuration parfois complexe pour les débutants.
  • Documentation technique, mais pouvant nécessiter des connaissances préalables pour bien l'utiliser.

En résumé

OpenLDAP est un outil puissant et flexible pour gérer des répertoires LDAP, utilisé principalement dans les environnements Linux/Unix pour la gestion centralisée des utilisateurs, des groupes et des autorisations. Sa nature open source et sa compatibilité avec le protocole LDAP en font une solution prisée pour les infrastructures réseau nécessitant une gestion unifiée des identités.

Docker-Compose du service : 

version: '3.7'
services:
  openldap:
    image: osixia/openldap:latest
    container_name: openldap
    hostname: openldap
    ports:
      - "389:389"
      - "636:636"
    volumes:
      - /home/docker/openldap/data/certificates:/container/service/slapd/assets/certs
      - /home/docker/openldap/data/slapd/database:/var/lib/ldap
      - /home/docker/openldap/data/slapd/config:/etc/ldap/slapd.d
    environment:
      LDAP_ORGANISATION: ecolab
      LDAP_DOMAIN: ecolab.local
      LDAP_ADMIN_PASSWORD: monpassword
      LDAP_CONFIG_PASSWORD: config_pass
    networks:
      - openldap

  phpldapadmin:
    image: osixia/phpldapadmin
    container_name: phpldapadmin
    environment:
      PHPLDAPADMIN_LDAP_HOSTS: openldap
      PHPLDAPADMIN_HTTPS: "false"
    ports:
      - "8888:80"
    depends_on:
      - openldap
    networks:
      - openldap

networks:
  openldap:
    driver: bridge