- Rapport sur la standardisation par Kurt Zeilinga
- OpenDS : pas seulement un nouveau serveur LDAP ! par Ludovic Poitou
- Quelques éclairages sur OpenLDAP 2.3 par Howard Chu
- Concevoir la renaissance moderne de LDAP : la vision de Apache Directory par Alex Karasulu
- Un schéma de référence pour les systèmes de gestion des identités par Frank Trögger
- L'élaboration des droits d'accès derrière la gestion décentralisée et déléguable des groupes dans IntegraTUM par Daniel Pluta
- La conception d'un arbre d'annuaire par Giovanni Barruzzi
- Apache Directory Studio, une nouvelle plate-forme Open Source LDAP d'outils d'annuaire par Stefan Seelmann et Pierre-Arnaud Marcelot
- Les secrets d'une infrastructure d'annuaire sans coutures par Hilla Reynolds
- Spring LDAP – la programmation LDAP facile par Matthias Arthursson
- Mandataires LDAP et virtualisation – besoins et possibilités par Andre Posner et Cengiz Tuztas
- Avantages et inconvénients de l'intégration de LDAP avec XML par Steven Legg
- Procédures stockées et déclencheurs LDAP dans ApacheDS par Ersin Er
- Considérations sur le dimensionnement, la conception et le déploiement d'annuaires par Abdi Mohammadi et Robert Polster
- Le projet FederID par Clément OUDOT
- Les écritures LDAP pour les Web Services par Kostas Kalevras
- Comment écrire des applications LDAP efficaces et arrêter de submerger le serveur par Felxi Gaehtgens
- Quelques leçons apprises du backend LDAP de Samba par Volker Lendecke
Quelles en sont les raisons ?
Tout d'abord le protocole LDAP est globalement absent de toute forme d'enseignement informatique, que ce soit au niveau des diplômes de techniciens comme au niveau des diplômes d'ingénieurs. Ainsi, seule une petite partie des informaticiens professionnels (développeurs, administrateurs, consultants) sont capables d'étudier et de mettre en place un annuaire d'entreprise, et cela souvent à des tarifs d'expertise, rendant le coût brut d'intégration d'un annuaire supérieur à celui d'une base de données, pour lesquelles les compétences sont bien plus répandues.
Ensuite, mais cela n'est pas partagé par tout le monde, le protocole LDAP est vieillissant (voire antique comme Alex Karalasu, fondateur d'ApacheDS, l'a dit lors de sa conférence). En effet, LDAP a été créé il y a dix ans déjà pour offrir une alternative plus légère à la norme X500 issue du monde industriel des télécommunications. C'était à l'époque une solution très élégante pour servir des pages blanches et créer un référentiel d'identités (identifiants, mots de passes, certificats). Aujourd'hui toutefois, devenu une pièce centrale des systèmes d'informations, d'autres fonctionnalités en sont attendues, comme par exemple la possibilité de faire des transactions, voire des procédures stockées et des déclencheurs (triggers). La présentation d'ApacheDS apportant quelques-unes de ces nouveautés, a fait réagir à la fois les personnes de Sun qui ont implémentés des équivalents dans OpenDS et les fondateurs d'OpenLDAP qui se posent la question du bien-fondé de ces fonctionnalités, et finalement de la possibilité d'en faire des standards.
On notera l'absence de la communauté RedHat/Fedora Directory Server dont le produit d'annuaire n'est jamais cité dans les conférences. Contrairement à un autre grand absent qui est Microsoft avec Active Directory : ce dernier donne du fil à retordre à l'ensemble des développeurs et administrateurs d'annuaires cherchant à se synchroniser avec ce produit d'annuaire LDAP non-standard.
En résumé, Open Source et LDAP sont désormais très liés, même si pour l'instant les produits propriétaires (Sun, Novell, Microsoft) représentent la plus grande part du marché des annuaires.
Aller plus loin
- Présentation des conférences (8 clics)
- Présentations et photos (6 clics)
- GUUG (0 clic)
# ...et LemonLDAP
Posté par Yves Bourguignon . Évalué à 1.
http://linuxfr.org/2005/01/21/18127.html
http://fr.wikipedia.org/wiki/LemonLDAP
[^] # Re: ...et LemonLDAP
Posté par Pierre Jarillon (site web personnel) . Évalué à 2.
Dans le cas de LDAP, il y a certainement beaucoup d'utilisateurs qui pourraient apporter leurs points de vue et leurs idées.
[^] # Re: ...et LemonLDAP
Posté par Ben . Évalué à 7.
B.
[^] # Re: ...et LemonLDAP
Posté par Yves Bourguignon . Évalué à 1.
"...It focuses on implementation and integration of LDAP servers and LDAP-enabled client applications. The event will bring together vendors, developers, active and prospective LDAP practitioners to share their experiences about deployment strategies, service operations, interoperability, discuss LDAP usage in new projects and learn about upcoming trends and developments..."
D'où l'intérêt pour le projet FederID par exemple d'y être présent.
[^] # Re: ...et LemonLDAP
Posté par Thomas Cataldo (site web personnel) . Évalué à 1.
[^] # Re: ...et LemonLDAP
Posté par karteum59 . Évalué à 1.
http://www.fefe.de/tinyldap/
# LDAP, c'est super
Posté par Benoît Bailleux (Mastodon) . Évalué à 3.
- c'est intéressant (si !)
- c'est bien normalisé, y compris les APIs, ce qui donne une excellente interchangeabilité
- c'est très souple
- le protocole possède des capacités d'auto-découverte très utiles et pratiques. C'est formidable de pouvoir connaitre la structure d'un annuaire (du moins la partie que l'administrateur permet) sans avoir eu besoin de réclamer des informations indispensables avant. Pour moi, c'est un très gros plus sur les bases de données.
- une partie des notions nécessaires à la répartition des données est également incluse dans le protocole. Très pratique pour une architecture complexe et/ou hétérogène
- avec un travail (intéressant; si, si !) d'optimisation, on peut obtenir des performances impressionnantes
Au final, c'est vraiment dommage qu'il n'y ait pas plus que zéro ou juste quelques heures consacrées à ce protocole dans les cycles ingénieurs. J'ai eu l'occasion de faire des séances de sensibilisation à des élèves ingénieurs. Mais avec une seule séance de 3 heures, c'était difficile de ne pas terminer avec pas beaucoup mieux (les mauvaises années, un quart de l'amphi se vidait à la pause !) que des mines sceptiques. Dommage.
[^] # Re: LDAP, c'est super
Posté par reno . Évalué à 6.
PS:
Ceci était un sarcasme.
[^] # Re: LDAP, c'est super
Posté par Benoît Bailleux (Mastodon) . Évalué à 2.
C'est vrai que ce n'est pas forcément facile de s'y retrouver dans une structure arborescente (et « LDAP est arborescent » à plusieurs titre : les données et le schéma), mais il faut quand même y mettre un peu de mauvaise volonté pour ne pas s'y retrouver.
Après, comme LDAP est très formalisé, il est évident que s'y retrouver de but en blanc sans un minimum d'explication, c'est un peu illusoire. Mais pour moi, le point essentiel, ici, c'est que cette structure, grâce à la souplesse de LDAP, elle a la complexité que lui a donné son concepteur. Cette complexité n'est pas inhérente à la spéc.
Et objectivement : par rapport à une structure de base avec une dizaine de tables et des jointures dans tous les sens, qu'est-ce qui est plus clair ? Sachant qu'un annuaire LDAP, ce n'est pas une base de données multi-usages, et ceux qui s'en servent pour tout et n'importe quoi on probablement tord.
[^] # Re: LDAP, c'est super
Posté par Benoît Bailleux (Mastodon) . Évalué à 1.
Il est le fondateur du projet OpenLDAp et en a longtemps été le principal architecte. Il a maintenant (i.e. début 2007) passé la main à Howard Chu.
Il est également l'auteur (ou co auteur) d'un grand nombres de RFC relatives à LDAP.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.