Les configurations d’applications ant\u00e9rieures utilisent encore le protocole LDAP pour certaines liaisons d’annuaire dans un environnement local. Bien que ces liaisons LDAP traditionnelles soient relativement inoffensives au sein des r\u00e9seaux locaux fortifi\u00e9s d’antan, les bases de s\u00e9curit\u00e9 modernes exigent le cryptage de toutes les informations d’identification des utilisateurs en transit afin de les prot\u00e9ger contre le reniflage de mots de passe et d’autres formes de vol de donn\u00e9es personnelles.<\/p>\n\n\n\n
Dans le cas des environnements distants et hybrides, les authentifications LDAP<\/a> passent plus souvent par l’Internet public, ce qui n\u00e9cessite des m\u00e9canismes de s\u00e9curit\u00e9 suppl\u00e9mentaires.<\/p>\n\n\n\n Vous avez peut-\u00eatre entendu dire que vous deviez configurer les applications tierces existantes pour utiliser le protocole LDAP s\u00e9curis\u00e9 (LDAPS) au lieu du protocole simple LDAP. LDAPS (LDAP sur SSL) et STARTTLS (LDAP over TLS) sont deux versions s\u00e9curis\u00e9es de LDAP qui chiffrent le processus d’authentification. (Notez que “LDAPS” est souvent utilis\u00e9 pour d\u00e9signer LDAP sur SSL, STARTTLS et une impl\u00e9mentation LDAP s\u00e9curis\u00e9).<\/p>\n\n\n\n Le passage de LDAP \u00e0 LDAPS implique un examen attentif du journal des \u00e9v\u00e9nements de votre service d’annuaire, l’identification et la commutation manuelles des ports que les anciennes applications utilisent pour se lier \u00e0 l’annuaire, l’extraction de certificats AC (Autorit\u00e9 de certification) pour cr\u00e9er la liaison s\u00e9curis\u00e9e, et une surveillance continue.<\/p>\n\n\n\n Le processus peut \u00eatre fastidieux et prendre du temps, mais il est r\u00e9alisable – et, aujourd’hui plus que jamais, obligatoire. Examinons de plus pr\u00e8s le protocole LDAP, ce qui rend LDAPS et STARTTLS s\u00fbrs, et comment mettre en \u0153uvre un processus d’authentification s\u00e9curis\u00e9 pour les applications existantes.<\/p>\n\n\n\n LDAP (Lightweight Directory Access Protocol) est parfois utilis\u00e9 comme synonyme ou abr\u00e9viation de Microsoft Active Directory<\/a> lui-m\u00eame. Cependant, si une grande partie des fonctionnalit\u00e9s d’AD est bas\u00e9e sur LDAP, on parle de deux entit\u00e9s bien distinctes. En fait, AD utilise plus souvent une autre version du m\u00eame protocole, celui-ci commercialis\u00e9 par Kerberos, pour authentifier l’acc\u00e8s de ses utilisateurs. De son c\u00f4t\u00e9, le protocole LDAP est utilis\u00e9 par de nombreuses ressources et applications sur site pour authentifier les utilisateurs \u00e0 un annuaire principal comme AD ou OpenLDAP<\/a>.<\/p>\n\n\n\n Voici un aper\u00e7u plus d\u00e9taill\u00e9 du fonctionnement de LDAP. Si vous souhaitez en savoir davantage sur ce protocole, lisez notre interview de Tim Howes, co-cr\u00e9ateur de LDAP :<\/p>\n\n\n\nQu’est-ce que LDAP ? Profil de base<\/h2>\n\n\n\n