Quelques questions sur les annuaires ldap

[rvfranck]

Salut, je suis entrain de lire de la documentation en vue de mettre en place un extranet client basé sur un annuaire ldap. Et je voudrais avoir des éclaircissements sur les points suivants:

1) la différence entre un annuaire pages blanches et pages jaunes? (est ce au niveau du critère de recherche)

2) "les annuaires permettent de mieux gérer les accès aux applications":
supposons que je partage un annuaire entre les utilisateurs et les applications, que je définisse aussi les droits d'accès de ceux ci aux applications. Lorsqu'un user veut accèder à l'application depuis par exemple une page web, comment le contrôle de ces droits s'effectuent? c'est au niveau de l'annuaire ou alors je dois écrire du code au niveau de ma page web pour vérifier si effectivement l'user à droit à l'application?

3) Dans le cadre du projet d'extranet, les clients doivent accèder à leurs factures depuis une page web. Ce que je sais c'est que les clients et les produits sont référencés dans l'annuaire. Et les factures alors? dans l'annuaire aussi?

Merci et excusez moi si les questions sont trop bêtes ou pas trop claires. Aussi je suis partant pour des sites ou des livres qui parlent des extranets.

A+++++++++ .

[rvfranck]

Salut,

en fouillant encore un peu, je crois avoir eu la reponse à la première question. un annuaire pages blanches permet de localiser des personnes, alors que l'annuaire pages jaunes permet de localiser tout objet autre que les personnes: les applications par exemple, les ordinateurs aussi, etc.

j'espère ne m'être pas trompé de forum, parce que personne ne vient à mon secours là.

a+++++++++++

[rvfranck]

un coup de main pour me déplacer ça vers le bon forum

[vosaray]

Citation:

2) "les annuaires permettent de mieux gérer les accès aux applications":

supposons que je partage un annuaire entre les utilisateurs et les applications, que je définisse aussi les droits d'accès de ceux ci aux applications. Lorsqu'un user veut accèder à l'application depuis par exemple une page web, comment le contrôle de ces droits s'effectuent? c'est au niveau de l'annuaire ou alors je dois écrire du code au niveau de ma page web pour vérifier si effectivement l'user à droit à l'application?

Je ne suis pas expert en la matiere, mais il me semble que l'annuaire precise les utlisateurs ainsi que leurs droits.

Une application utilise une API d'authentification que peut (mais n'est pas obligé) reposer au final sur l'annuaire LDAP.

Bien evidament, il faut ecrire du code pour implementer l'API d'authentification et la "connecter" a la base LDAP.

Je ne sais pas quel est le language de dev que tu utlises, mais si par un pur hasard il s'agit de Java, l'api d'uthentification et la vers paserrelle LDAP existent deja, il suffit d'implementer un couple d'interfaces dans ton code.[ je l'ai fait, mais je ne me souviens plus du nom du projet Apache utlisé pour l'API de base. J'essayrais de retrouver l'info ]

Bon apres, je sais aussi qu'en PHP ca se fait, mais comment, la je n'ai pas la moindre idée

PS : a mon avis le message serait certainement mieux dans le forum "Developpement", mais bon ...

[rvfranck]

D'abord merci d'avoir pris la peine de me repondre, donc si je comprends bien la definition des ACL c'est pour améliorer la sécurité et éviter que les règles de sécurité ne soient implémentées dans chaque application.
Mais c'est aux developpeurs des applications de respecter ces règles là lorsqu'ils essayent d'accèder aux informations de l'annuaire.

J'essaye donc de repondre moi même à ma question 2: c'est d'abord au niveau de l'application et puis au niveau de l'annuaire. L'application doit respecter les règles de sécurité definies dans l'annuaire sinon une erreur est générée si l'application essaye de violer les règles definies dans l'annuaire.

C'est bien ça?

PS:Vosaray, je compte developper avec JDNI. Là j'essaye juste de mieux appréhender les concepts des annuaires LDAP.

[vosaray]

Citation:

PS:Vosaray, je compte developper avec JDNI. Là j'essaye juste de mieux appréhender les concepts des annuaires LDAP.

Si tu travailles en Java tu devrais tout de meme jetter un coup d'oeil à l'API JAAS (Java Authetification and Security).

C'est le standard pour une assurer un service d'authenfication en Java. En utlisant ce framework l'acces à ton appli sera designé de maniere correcte et perraine, qu'il s'agise d'une connection "utlisateur" ou via un autre soft.

Cela ne t'empechera pas de tapper dans le JNDI pour acceder à l'annuaire, mais JAAS permet de separer les authentifications et les roles (permissions) quel que soit l'infrasructure de sercurité ( LDAP ou un simple fichier ).

Sinon je n'ai pas eu le temps de re-trouver la lib que j'avais utlisé pour faire implementer JAAS dans une appli en reposant sur un annuaire LDAP. Je te MP si je remets la main dessus.

[rvfranck]

D'accord et merci beaucoup. t'as rien pas une idée pour ma 3ième question? où est ce que je mets les commandes des produits? dans l'annuaire? dans une BD?

Merci encore

[vosaray]

Avec un petit peu de retard ( j'etais en congés )

Je pense que tout ce qui concerne le processing ( factures, ou ce que tu veux ) devrait etre deposé sur un stockage a part ( BD par exemple ).

Par contre je ne comprends pas pour quelle raison les produits sont referencés dans l'annuaire ? Certains utlisateurs ont un role precis vis a vis des produits ?