Dans sa forme la plus
élémentaire, une requête LDAP permet de demander à un serveur LDAP des informations
basées sur des critères de recherche. Un serveur proxy LDAP permet d'effectuer
des requêtes pour les raisons suivantes :
Le serveur qui traite la requête peut répondre par une réponse, une défaillance
ou la référence d’un autre serveur susceptible de disposer des informations.
Cette référence est un moyen pour les clients de faire des recherches entre
des services compatibles LDAP. Windows 2000 utilise ce chaînage pour rediriger
des requêtes d’informations sur les utilisateurs entre des sites et des domaines
et ces chaînages peuvent être suivis par le client ou le contrôleur de domaine.
Mais le problème c’est que les clients ne peuvent pas toujours suivre le chaînage
en raison de restrictions du réseau ou de restrictions d’accès, et peuvent donc
très bien être amenés à devoir tout de même consulter l’autre annuaire.
Malgré la possibilité de définir des chaînages d’un annuaire à l’autre, il n’existe
pas de moyen aisé pour garantir qu’une requête renverra les données dans le
format attendu.
En outre, malgré le support des chaînages, les incohérences de définition des
schémas et les besoins de données propres aux applications compliquent énormément
la création d’une solution fiable parfaitement adaptée à l’entreprise.
La possibilité pour le serveur de suivre les chaînages pour le compte des clients
permet d’atténuer le problème de chaque client et de chaque application cliente
ayant besoin de comprendre l’infrastructure de l’annuaire distribué pour fonctionner
correctement.
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
