[LDAP] Questions générales sur LDAP

guiguisi · 07/05/2004, 10h41

Tout d'abord, un grand bonjour a vous tous.

Dans le cadre de mes études, je dois réaliser une étude sur LDAP, et après une semainde recherche sur le net, certains points restent encore flous.

Voici les questions que je souhaiterai que vous m'aidiez à résoudre :

1 / Comment fonctionnent les droits des utilisateurs dans LDAP ? (Sur les applications ou juste sur les données ?)

2 / J'ai lu que Active Directory ne respecte pas les standards LDAP. Pourquoi, est-ce gênant ?

3 / Peut-on mettre plusieurs attributs de même type ? (par exemple pour dire qu'un utilisateur appartient a plusieurs groupes : les développeurs et les testeurs)

4 / A partir de quand faut-il partitionner les informations ?

5 / ADSI permet-il d’accéder à n’importe quel annuaire LDAP ou juste à celui de Microsoft ?

Voila, c'est tout pour le moment. Merci de votre aide.

guignol · 12/05/2004, 16h07

Bon voici quelques adresses pour t'amuser et trouver des infos par toi même ;-)

Il ya a de l'anglais (va falloir t'y mettre) et du francais
http://www.microsoft.com/windows2000.../adsilinks.asp

http://mi.cnrs-orleans.fr/Security/W...Directory1.htm

http://www.lifl.fr/~boulet/formation...dap/node4.html

http://tldp.org/HOWTO/LDAP-HOWTO/index.html

http://listes.cru.fr/wws/arc/ldap-fr.../msg00015.html

http://mguessan.free.fr/nt/openldap.html

http://www.europe.redhat.com/documen...r/ch-ldap.php3

Ca fait 1,5 semaine que je bosse sur ldap et sur Active Directory alors je pense pouvoir t'amener quelques éléments de réponse

1) cherche un peu dans les liens.

2) C'est chiant dans la mesure où tu va devoir coder sans standards "officiels" et plutot microsoftiens. Ainsi si ta plateforme doit évoluer ou communiquer avec d'autres annuaire ldap autres qu'active directory ca va chhh...

3) L'annuaire ldap est pas fait pour faire du référentiel (cela s'organise sous forme d'arbre). Tu va devoir rajouter un attribut qui détermine si la personne est de tel ou tel type.

4) no sé.

5) ADSI, Active Directory Service Interface => "pou réaliser des requetes ldap" (texto microsoft). Donc en théorie tu peux communiquer avec tout annuaire ldap (comme exchange).

voila bon courage 8)

guiguisi · 13/05/2004, 11h36

Merci de m'éclairer un peu sur le sujet.

Mais j'ai encore quelques difficultés concernant certains points.

A / les droits d'accès restent très flous.

B / on dit que LDAP permet de centraliser les données sur les employés d'une société par exemple. Toutes les applications compatibles LDAP devraient alors utiliser cette ressource. Mais, d'après ce que j'ai vu, généralement, il faut adapter l'arbre le plus possible à ses besoins. Donc, le risque est finalement de se retrouver avec plusieurs LDAP dans la meme société uniquement parce que une application X aurait besoin d'un annuaire Y dont la structure ne correspondrait pas à l'annuaire déjà existant.
Donc, ma questio sur ce point est : en théorie, LDAP est l'unique ressources des infos sur les employés, mais est-ce que cet usage n'a pas été "corrompu" ou dévié de son objectif par l'utilisation de plusieurs LDAP dans certaines société?

fadace · 13/05/2004, 15h54

Au sujet de la question B: si une entreprise se dirige strategiquement sur LDAP, elle devrait s'y tenir. rien ne sert de cumuler des annuaires differents !

guiguisi · 14/05/2004, 09h10

Ca me paraitrait logique a moi aussi, mais pour cela, il faut que toutes les applications exploitent cet unique anuaire (grosse contrainte) et donc adapte le développement de ses applications, ca qui n'est pas une mince affaire selon les sociétés et les logiciels.

Sinon, le principe LDAP commence à etre clair pour moi, restera la mise en place de quelques tests, alors si quelqu'un a des conseils pour des tests avec VB6+ADSI+Annuaire LDAP (n'importe lequel, du moment qu'il marche...), merci d'avance de me faire profiter de votre expérience.

Skyman37 · 25/05/2005, 10h05

Bonjour a tous, je remonte ce topic, car je suis en train de réaliser un annuaire ldap pour une entreprise, et j'ai besoin d'aide pour la création du schema :

Voici le classe que je voudrais creer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
objectclass	( X.X.X.X
NAME 'entrepriseOrgPerson'
DESC 'RFC2798: Entreprise Organizational Person'
SUP inetOrgPerson
STRUCTURAL
MAY (
		dnRemplacant $ dnRemplace $ idWindows $ passWindows
		dateArrive $ dateDepart)
	)

Seulement, le numero, en face de objecclass représenté ici par X.X.X.X, je le trouve comment ? De plus, au niveau des attributs que je voudrais creer, je ne vois pas du tout comment choisir les numéros correspondants et comment les declarer.
Si quelqu'un peut m'aider, je lui en serais tres reconnaissant

07/05/2004, 10h41	#1
guiguisi Invité de passage Inscription : avril 2004 Messages : 12 Détails du profil Informations forums : Inscription : avril 2004 Messages : 12 Points : 2 Points : 2	[LDAP] Questions générales sur LDAP Tout d'abord, un grand bonjour a vous tous. Dans le cadre de mes études, je dois réaliser une étude sur LDAP, et après une semainde recherche sur le net, certains points restent encore flous. Voici les questions que je souhaiterai que vous m'aidiez à résoudre : 1 / Comment fonctionnent les droits des utilisateurs dans LDAP ? (Sur les applications ou juste sur les données ?) 2 / J'ai lu que Active Directory ne respecte pas les standards LDAP. Pourquoi, est-ce gênant ? 3 / Peut-on mettre plusieurs attributs de même type ? (par exemple pour dire qu'un utilisateur appartient a plusieurs groupes : les développeurs et les testeurs) 4 / A partir de quand faut-il partitionner les informations ? 5 / ADSI permet-il d’accéder à n’importe quel annuaire LDAP ou juste à celui de Microsoft ? Voila, c'est tout pour le moment. Merci de votre aide.
	00

12/05/2004, 16h07	#2
guignol Membre éclairé Inscription : mai 2002 Messages : 309 Détails du profil Informations forums : Inscription : mai 2002 Messages : 309 Points : 309 Points : 309	réponse à quelques questions Bon voici quelques adresses pour t'amuser et trouver des infos par toi même ;-) Il ya a de l'anglais (va falloir t'y mettre) et du francais http://www.microsoft.com/windows2000.../adsilinks.asp http://mi.cnrs-orleans.fr/Security/W...Directory1.htm http://www.lifl.fr/~boulet/formation...dap/node4.html http://tldp.org/HOWTO/LDAP-HOWTO/index.html http://listes.cru.fr/wws/arc/ldap-fr.../msg00015.html http://mguessan.free.fr/nt/openldap.html http://www.europe.redhat.com/documen...r/ch-ldap.php3 Ca fait 1,5 semaine que je bosse sur ldap et sur Active Directory alors je pense pouvoir t'amener quelques éléments de réponse 1) cherche un peu dans les liens. 2) C'est chiant dans la mesure où tu va devoir coder sans standards "officiels" et plutot microsoftiens. Ainsi si ta plateforme doit évoluer ou communiquer avec d'autres annuaire ldap autres qu'active directory ca va chhh... 3) L'annuaire ldap est pas fait pour faire du référentiel (cela s'organise sous forme d'arbre). Tu va devoir rajouter un attribut qui détermine si la personne est de tel ou tel type. 4) no sé. 5) ADSI, Active Directory Service Interface => "pou réaliser des requetes ldap" (texto microsoft). Donc en théorie tu peux communiquer avec tout annuaire ldap (comme exchange). voila bon courage 8)
	00

13/05/2004, 11h36	#3
guiguisi Invité de passage Inscription : avril 2004 Messages : 12 Détails du profil Informations forums : Inscription : avril 2004 Messages : 12 Points : 2 Points : 2	Merci de m'éclairer un peu sur le sujet. Mais j'ai encore quelques difficultés concernant certains points. A / les droits d'accès restent très flous. B / on dit que LDAP permet de centraliser les données sur les employés d'une société par exemple. Toutes les applications compatibles LDAP devraient alors utiliser cette ressource. Mais, d'après ce que j'ai vu, généralement, il faut adapter l'arbre le plus possible à ses besoins. Donc, le risque est finalement de se retrouver avec plusieurs LDAP dans la meme société uniquement parce que une application X aurait besoin d'un annuaire Y dont la structure ne correspondrait pas à l'annuaire déjà existant. Donc, ma questio sur ce point est : en théorie, LDAP est l'unique ressources des infos sur les employés, mais est-ce que cet usage n'a pas été "corrompu" ou dévié de son objectif par l'utilisation de plusieurs LDAP dans certaines société?
	00

13/05/2004, 15h54	#4
fadace Rédacteur/Modérateur Fabien Celaia Administrateur de base de données Inscription : octobre 2002 Messages : 3 779 Détails du profil Informations personnelles : Nom : Fabien Celaia Âge : 41 Localisation : Suisse Informations professionnelles : Activité : Administrateur de base de données Secteur : Service public Informations forums : Inscription : octobre 2002 Messages : 3 779 Points : 8 124 Points : 8 124	Au sujet de la question B: si une entreprise se dirige strategiquement sur LDAP, elle devrait s'y tenir. rien ne sert de cumuler des annuaires differents !
	00

14/05/2004, 09h10	#5
guiguisi Invité de passage Inscription : avril 2004 Messages : 12 Détails du profil Informations forums : Inscription : avril 2004 Messages : 12 Points : 2 Points : 2	Ca me paraitrait logique a moi aussi, mais pour cela, il faut que toutes les applications exploitent cet unique anuaire (grosse contrainte) et donc adapte le développement de ses applications, ca qui n'est pas une mince affaire selon les sociétés et les logiciels. Sinon, le principe LDAP commence à etre clair pour moi, restera la mise en place de quelques tests, alors si quelqu'un a des conseils pour des tests avec VB6+ADSI+Annuaire LDAP (n'importe lequel, du moment qu'il marche...), merci d'avance de me faire profiter de votre expérience.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email