ACL (Access Control List) : Liste spécifiant les droits attribués à un ou plusieurs acteurs (ex : un utilisateur) sur une ressource (ex : un fichier).
BDC (Backup Domain Controller) : Contrôleur secondaire de domaine, prend le relais du PDC en cas de panne. Apellation propre à un domaine NT.
CA (Certificate Authority) : Autorité de certification. Intervenant dans les PKI (Infrastructures à Clefs Publiques), fournit et gère les certificats de clefs. Assure ainsi qu'une clef publique appartient bien à celui qui prétend la posséder.
DC (Domain Controller) : Terme générique pour désigner un contrôleur de domaine, qu'il soit PDC, BDC (NT) ou qu'il n'ait pas de niveau d'importance particulier (Active Directory).
DN (Distinguish Name) : Au sein d'un annuaire LDAP, représente le nom et le chemin d'un objet. Exemple : "cn=Users,ou=Groups,dc=martymac,dc=com".
GID (Group Identifier) : Identifiant numérique représentant un groupe d'utilisateurs sous Unix.
LDAP (Lightweight Directory Access Protocol) : Adaptation allégée du protocole X500. Protocole de gestion d'annuaires réseaux.
NetBios : "Network Basic Input/Output System" : n'est pas un protocole. Méthode de communication sur un protocole existant ; est en fait une couche intermédiaire entre SMB et un protocole sous-jacent tel que TCP (cf. NBT) ou IPX. Il fonctionne à la couche 5 (session) du modèle OSI. Fournit une méthode de résolution de noms et de services aux couches supérieures. Utilise un modèle de noms de machines de 15 caractères + 1 caractère de contrôle spécifiant les services offerts par la machines. NetBios a été développé en 1983 par Sytec Inc. pour IBM.
NSS (NSSwitch, Name Service Switch) : Mécanisme qui intercepte les requêtes de noms effectuées par la machine (concernant les noms de machines, d'utilisateurs : cf. getent, ...) et les redirige vers différentes sources d'informations (LDAP, MySQL...). Fonctionne avec différents modules.
PAM (Pluggable Authentication Modules) : Mécanisme d'authentification par modules. Il est ainsi possible d'utiliser toutes sortes de sources de données (fichier passwd, LDAP, biométrie...) pour valider un utilisateur.
PDC (Primary Domain Controller) : Contrôleur principal de domaine. Apellation propre à un domaine NT.
SAM (Security Account Manager) : Base de données contenant les informations de sécurité sur un serveur Windows NT, notamment les comptes et mots de passes des utilisateurs.
SID (Security Identifier): Un SID est un identifiant unique attribué à chaque acteur d'un domaine Windows. Il est composé d'une partie nommée "SID local", qui identifie le domaine, et d'une seconde que l'on appelle "RID" (Relative Identifier), qui identifie l'acteur (utilisateur/groupe/machine) au sein du domaine : un exemple de SID pourrait-être : S-1-5-21-3493456274-4211610059-1786859526-512 qui identifie le groupe d'Administrateurs du domaine (512) au sein du domaine S-1-5-21-3493456274-4211610059 .
TLS (Transport Layer Security) / SSL (Secure Socket Layer) : Protocole de sécurisation de la couche transport, TLS v1.0 correspond en fait à SSL v3.0, renommé et normalisé par l'IETF. Cf. RFC2246. Il permet de sécuriser les transactions de manière transparente pour les applications.
UID (User Identifier) : Identifiant numérique représentant un utilisateur sous Unix.
UNC (Universal Naming Convention) : Convention de nommage universelle (sous Windows) permettant de désigner le chemin d'un répertoire partagé. Ex. : \\Serveur\partage.
VIP (Virtual IP) : IP Virtuelle. Mécanisme utilisé généralement lorsque l'on désire mettre en place un système de tolérance de panne. Une adresse IP "générique" est attribuée à tous les serveurs redondants en plus de leur adresse IP réelle. C'est cette adresse IP virtuelle qui est utilisée par les clients du service, pour qui la redondance est alors transparente. Il faut bien entendu un moyen supplémentaire pour rediriger les requêtes sur l'adresse IP virtuelle vers la véritable adresse IP du service en fonctionnement (routage).