Discussion :

[abel.ludba]

Bonjour.
Je suis en train de développer une petite application JAVA: personnaliser une application déjà existante (qui s'appelle Geonetwork: application de catalogage de données géographiques).
L'application finale doit être distribuée.
Geonetwork est une application JAVA (Web services) open sources qui utilise déjà SOAP, UDDI et WSDL.
Ma question, pour que la nouvelle application distribuée fonction devrai-je utiliser le protocole LDAP (JNDI) pour communiquer entre clients et serveur ou bien le SOAP est suffisant? Est-ce que SOAP peut dans certaines meusre remplacer LDAP
Merci

Abel

[djsnipe]

Un LDAP ou JNDI n'est pas un protocole de communication client/serveur. C'est donc bien SOAP, comme support de web services qu'il faut utiliser.

Je te recommande d'aller lire des articles sur LDAP et JNDI pour mieux appréhender ces notions. Mais en deux mots :
LDAP : défini un annuaire contenant des données hiérarchisées
JNDI : est un service d'annuaire Java, permettant de stocker des données (des références sur pool de connexion JDBC par exemple) et de s'interfacer avec l'extérieur, comme un serveur LDAP.

[abel.ludba]

Salut.
Merci pour la réponse. Excusez-moi de poser une question de débutant. Mais, c'est ma premiere application de la sorte.

j'ai lu un peu sur LDAP et OpneLDAP (puisque l'on utilise des technologies OpenSources).
J'ai compris que si on developpe une application, qui a des liens avec d'autres apllications, (donc, un distribuée) et que l'on a à identifier des usagers on devra utiliser LDAP pour gerer l'annuaire qui contient les noms des usagers.

Donc, si je comprends ton message, je dois, dans mon application, utiliser OpenLDAP pour gerer l'authentification des utilisateurs?
Comment faire si de l'autre coté on a des "Parfeu" ?
Merci.
Abel

[djsnipe]

Oulala, il n'y a aucun rapport entre l'authentification d'un utilisateur et un parefeu.
Le parefeu permet de filtrer des connexions réseaux.
L'authentification sur ton application se fait sur la base d'une liste d'utilisateurs. Cette liste peut être stockée dans un annuaire LDAP comme openLDAP.

[abel.ludba]

Bonjour,

Cette liste peut être stockée dans un annuaire LDAP comme openLDAP

. Ça oui, je l'ai compris. Mais, j'ai lu que les "parfeu" (du moins certains) peuvent aussi ne pas laisser passer une connexion à OpenLDAP.
D'une façon generale, si j'ai un nombre restreint d'usagers (moins de 50) est-que je peux faire mon authentification via JDBC sans faire appel à LDAP?
Merci.
Abel

[djsnipe]

Oui bien sur, il est toujours possible pour une petite appli de faire de l'authentification par une table d'utilisateurs en BDD.
Les LDAP sont intéressants dans une entreprise où tout est référencé dedans : utilisateurs, mails, structures hiérarchique ... Là tu peux coupler l'authentification de tes applications métier avec une seule source. C'est pas du SSO, mais c'est au moins 1 mot de passe unique !
Mais encore une fois, c'est ton appli qui se connecte au LDAP, pas les utilisateurs finaux. D'autre part, si dans ton entreprise, les flux réseau sur des LDAP sont coupés, faut juste demander à l'admin

[abel.ludba]

Bonsoir.

Ceci me semble bien clair.

Merci.
Abel.