Passer au contenu

Consultez votre annuaire LDAP depuis votre intranet

Standard de facto d’accès aux annuaires électroniques d’entreprise, LDAP (Lightweight Directory Access Protocol) permet de consulter son annuaire à partir d’un intranet.

Aujourd’hui, toutes les grandes entreprises ont ou réfléchissent à un projet d’annuaire “riche”. Ce type d’application offre en effet de nombreux avantages : gestion globale et homogène des ressources humaines et matérielles de la société, base de données unique pour la gestion des comptes et des mots de passe, protocole d’accès normalisé… Il est également possible de consulter ou d’administrer ces annuaires grâce au protocole d’accès LDAP. Cette mise en ?”uvre vous propose, en exploitant l’interface ADSI (Active Directory Service Interface), de faire vos premiers pas dans ce domaine.Édités par Novell, Microsoft, Sun ou Netscape, ces annuaires structurés s’appuient sur une représentation arborescente des ressources. Racine de l’annuaire, l’organisation est découpée en unités organisationnelles (OU), elles-mêmes pouvant contenir d’autres OU. Les objets de l’annuaire (utilisateurs, imprimantes, machines, etc.) sont enregistrés dans ces OU, appelées également containers. Chaque objet est doté de propriétés liées à sa nature (sa classe). Par exemple, un objet de classe “Utilisateur” disposera d’une propriété “Mot de passe” ou “Adresse postale”, alors qu’un objet de classe “Groupe” sera caractérisé par sa propriété “Membres”, qui contiendra une collection de raccourcis vers d’autres objets de l’annuaire. Consulter ou modifier l’annuaire consiste donc à travailler avec ces propriétés.Commun à tous ces annuaires, le concept d’espace d’adressage (namespace) décrit le périmètre de connaissance dans lequel évolue un serveur annuaire, ainsi que la notion de communauté entre tous les objets d’un même annuaire. Si vous possédez Microsoft Internet Information Server (IIS), le plus simple est d’utiliser l’interface ADSI pour accéder à l’annuaire via LDAP. Cette interface facilite la consultation de nombreux types d’annuaires et pas uniquement celle de l’Active Directory de Windows 2000. Vous pourrez notamment interroger (ou modifier) l’annuaire d’un serveur NetWare 3 (connu sous le nom de Bindery), la base de sécurité SAM de Windows NT 3.51 et 4, ainsi que tous les annuaires compatibles LDAP (la NDS de NetWare 4 ou 5, l’annuaire d’Exchange Server ou de Netscape Mail Server). ADSI est un ensemble d’interfaces Com (Component Object Model) qui autorisent la manipulation des objets gérés par un de ces annuaires. Les objets ADSI s’utilisent facilement dans des scripts ASP ou dans des applications écrites en Visual Basic, Visual C++ et Delphi.Le serveur IIS ne doit pas nécessairement être aussi serveur d’annuaire. Il sait adresser vos requêtes à des serveurs LDAP distants, quel que soit l’éditeur.

1. Installez les logiciels

Si vous utilisez un serveur Windows 2000, vous n’avez rien à faire. Exploités par bon nombre d’applications système pour accéder à l’annuaire de Windows 2000, les objets ADSI font en effet partie du système d’exploitation. En revanche, avec un serveur Windows NT 4, vérifiez que votre version d’IIS prend en compte les pages ASP (Active Server Page) en installant l’Option Pack de Windows NT. Ensuite, téléchargez ADSI 2.5 à l’adresse microsoft.com/adsi et lancez le programme “adsi.exe”. Ce dernier installe les fichiers “.DLL” et enregistre les objets auprès du système.

2. Connectez-vous

Avant toute opération sur un annuaire LDAP, il convient d’établir un lien (baptisé binding) vers un serveur annuaire ou un élément de la structure de l’annuaire. Cette connexion s’effectue en mode anonyme ou authentifié. L’authentification nécessite le nom d’utilisateur sous lequel vous êtes connecté. Vous pouvez toutefois fournir un autre nom d’utilisateur/mot de passe au moment de la connexion.Si votre serveur IIS appartient déjà à un espace d’adressage, connectez-vous en vous liant au namespace dont fait partie le serveur. Dans une page ASP, cette opération se traduit par le code A. Si vous souhaitez vous connecter de manière plus structurée à un namespace particulier, recourez à l’interface IADSOpenDSObject, dont la syntaxe est présentée dans le code B.

3. Effectuez une recherche dans l’annuaire

Avec ADSI, une recherche dans l’annuaire s’effectue de la même façon que dans une base de données. Le résultat de la requête génère un recordset, que l’on parcourt pour examiner les objets renvoyés les uns après les autres. Pour bénéficier de cette fonction, vous devez installer la bibliothèque d’objets ADO, disponible sur le site de Microsoft (microsoft.com/ data). Le code C décrit une recherche par nom de famille, par exemple.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Laurent Francfort