[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: LDAP et espace de nommage

Selon Raphaël 'SurcouF' Bordet <surcouf@debianfr.net>:

> Le mardi 21 décembre 2004 à 16:20 +0100, Pascal BOYER a écrit :
> > Selon Aurélien Labrosse <aurelien.labrosse@free.fr>:
> >
> > > Bonjour,
> > >
> > >
> > >   si tu as vraiment besoin d'avoir un historique des utilisateurs, tu
> peux
> > > créer une branche "utilisateurs" et autant de sous branches qu'il y a
> > > d'années. Ex:
> > >
> > > dc=linuxorable,dc=net
> > > ou=people,dc=linuxorable,dc=net
> > > ou=annee2004,ou=people,dc=linuxorable,dc=net
> > > ou=annee2005,ou=people,dc=linuxorable,dc=net
> > > ou=annee2006,ou=people,dc=linuxorable,dc=net
> > >
> > > ....
> > >
> > Désolé Julien, j'ai dû m'absenter.
> >
> > ben jusqu'à présent, j'ai testé LDAP exactement comme tu l'indiques,
> mais il ne
> > m'a pas semblé que cela crée une base pour 2004, une pour 2005 etc...
>
> Une question me vient à l'esprit: as-tu seulement pensé à créer les
> répertoires en question ?
>
> > Alors j'ai peut-être mal fais les chôses ou pas compris comment faire les
> > choses...
>

Salut Raphaël,

> Ce que je ne comprend pas, c'est pourquoi tu persistes à vouloir deux
> bases bien distinctes l'une de l'autre.

Il est fort probable que, n'ayant pas encore capté toutes les subtilités de
LDAP, je m'entête dans l'erreur.
Je ne demande pas mieux qu'on m'explique mes erreurs de raisonnement.

> Il faut bien voir avant tout que
> LDAP est un protocole et non une base de données en soit. Ce n'est qu'un
> modèle d'accès, normalisé via les schémas, à ces données. OpenLDAP
> stocke les données par défaut dans des fichiers de type ldbm ou bdb (des
> versions spécifiques de la Berkeley DB: la première est dite "légère",
> la seconde supporte les transactions), qui sont des formats de bases de
> données simples sous forme de fichiers.

Justement, ce qui me surprend, c'est qu'une fois l'espace de nommage définit
(valeur de suffix) je peux bien créer autant de "OU" que je veux, tout semble
conserver dans une seule base de donnée.
Donc je me rends compte qu'ensuite toutes les entrées que je crée, que ce soit
sous l'OU 2004 ou l'OU 2005, vont dans la même base.

Or, et ce n'est peut-être qu'une lubie de ma part au quel cas il faut me le
dire, mais j'aime bien que chaque chose soit à sa place.
Donc je me dis que ce serait bien si les entrées de 2004 soient placées dans une
base dédiée aux entrées de 2004 et que les entrées de 2005 soient placées dans
une base dédiée aux entrées de 2005.

Et comme le fichier slapd.conf est prévu pour recevoir plusieurs parties
database, et bien je me suis dit que c'était justement pour faire cela: mettre
chaque chose à sa place.
J'insiste: si je fais une grossière erreur de compréhension, il faut me le dire.
Mais si c'est le cas, alors dans quelle circonstance et dans quelle optique on
utilise la possibilité de définir deux bases de données dans slapd.conf ?


>Mais on peut très bien attaquer
> une base SQL (sous postgres ou mysql, par exemple) grâce au "backend"
> sql (back_sql.so). D'autres "backend"[1] existent, permettant notamment
> d'accéder à des données diverses comme les enregistrements SRV d'un DNS
> (back_dnssrv.so) ou la base d'utilisateurs Unix du fichier /etc/passwd
> (back_passwd et en lecture seule).
>
> Pour revenir à ta problématique, je pense qu'il te suffirait simplement
> de définir comment tu comptes stocker et gérer tes utilisateurs ainsi
> que les services qu'ils devront utiliser, avant même de décider d'une
> solution via LDAP ou SQL. Si ton choix avec LDAP se confirme, je pense
> qu'il conviendrait soit d'utiliser une hiérarchie découpée par année, Ã
> l'aide de OU= (bien que ce ne soit guère approprié),

En effet j'ai lu que les arborescence à plat sont rapides mais posent d'autres
problème.

>soit d'utiliser les
> attributs du schéma inetOrgPerson, comme employeeNumber: et une
> nomenclature

C'est quoi une nomenclature ?

>utilisant la date d'arrivée de l'étudiant dans le numéro.
>
>
> [1]:http://www.openldap.org/doc/admin22/slapdconfig.html#General%
> 20Backend%20Directives
> --
> Raphaël 'SurcouF' Bordet
> http://debianfr.net/ | surcouf at debianfr dot net
>

Encore une fois, merci de ton aide

Pascal



----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
Reply to: