Les solutions de serveurs proxy LDAP sont spécifiques aux éditeurs et n'offrent guère de possibilité de comparaison. Elles proposent toutes les mêmes fonctions de base, à savoir la capacité d'accepter plusieurs requêtes de clients LDAP et de renvoyer les résultats à partir d'un ou plusieurs serveurs LDAP. ILPS. ILPS existe
Les solutions de serveurs proxy LDAP
pour NT et Sun Solaris. J’ai évalué ILPS 2.0 pour NT, qui supporte LDAPv2
et LDAPv3. ILPS ne possède pas d’interface graphique, si ce n’est pour l’installation,
et se gère donc avec des fichiers de configuration.
Certes il est possible d’utiliser des fichiers de configuration .ini, mais Innosoft
propose aussi des fichiers LDIF (LDAP Data Interchange Format) pour la configuration.
Au cours des tests, ILPS s’est avéré être le serveur proxy LDAP le plus rapide,
mais n’a toutefois pas mis en évidence la plus grande rationalité. ILPS permet
de changer le nom des attributs, de définir des attributs à consulter et des attributs
à renvoyer dans un result set.
Enfin il ne possède pas de méthode pour transformer les données lorsqu’elles traversent
le proxy.
Pour supporter les chaînages vers le proxy, ILPS gère le chaînage au nom du client,
l’ignore ou le retransmet au client. Il s’agit là d’une fonctionnalité importante,
lorsque les clients ne supportent pas LDAPv3 (ils ne sauraient que faire d’un
chaînage, dans ce cas). La gestion se fait par groupes, en fonction de l’adresse
IP ou du nom de domaine.
Un client peut fort bien appartenir à plusieurs groupes basés sur ces informations,
mais le serveur proxy n’utilise que le premier groupe correspondant à la direction
de la requête. La gestion par groupes permet de gérer des propriétés et de restreindre
l’accès aux serveurs LDAP à certains clients. Le proxy utilisera alors les références
transmises par le client ou bien pourra être configuré pour utiliser des liaisons
anonymes pour toutes les connexions qui le traversent.
MLPS. Avec MLPS, MaXware Benelux est le seul éditeur à offrir
des capacités VBScript pour manipuler les données lors de leur passage dans le
proxy. J’ai évalué la beta de MLPS, qui supporte LDAPv2. (MaXware Benelux annonce
le support de LDAPv3). MLPS dispose d’une interface graphique simplifiée qui facilite
la configuration.
Le proxy s’exécute comme une application, non comme un service, ce qui risque
de compliquer sa mise en oeuvre pour certains administrateurs. MaXware Benelux
a cependant l’intention d’ajouter la fonction de service. MLPS utilise des groupes
pour gérer les permissions de visualiser les serveurs. Le serveur base les groupes
sur l’adresse IP et sur les références LDAP transmises par le proxy du client.
DBA. Je n’ai pas pu obtenir de copie de DBA pour l’évaluer à
temps pour cet article. Toutefois DBA existe à la fois pour NT et Sun Solaris,
et permet de configurer des restrictions d’utilisateurs et d’implémenter des filtres.
NEXOR propose aussi Directory Guardian, plus spécifiquement destiné à X500.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Les 6 étapes vers un diagnostic réussi
- Afficher les icônes cachées dans la barre de notification
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
