Re: LDAP et espace de nommage

[Pascal BOYER <pascal@linuxorable.net>]

Selon Raphaël 'SurcouF' Bordet <surcouf@debianfr.net>:

> Le mercredi 22 décembre 2004 à 22:42 +0100, Pascal BOYER a écrit :
> > Salut Raphaël,
> >
> > et merci beaucoup pour toutes tes remarques.
> >
> > Encore une chose qui me turlupine au sujet des bases.
> > Quand tu me dis:
> >
> > > Non, qu'un serveur peut héberger plusieurs bases chacune définie par sa
> > > racine propre:
> > > - dc=linuxorable, dc=net
> > > - dc=debianfr, dc=net
> >
> > quelque chose m'échappe.
> >
> > linuxorable.net est un domaine (au sens DNS)
> > debianfr.net en est un autre (au sens DNS)
> >
> > Si ces deux domaines correspondent à deux racines distinctes (de deux
> annuaires
> > distincts) définies sur une même machine cela implique t-il que:
> >
> > - ces deux domaines renvoient vers la même machine.
> > - cette machine a donc deux cartes réseau
>
> Non.
> �a n'a strictement rien à voir. La RFC 2247 définit la classe dcObject
> qu'on utilise de préférence à Organization parce que la plupart des
> dites organisations disposent déjà d'un nom de domaine DNS.
> Mais la relation entre les deux protocoles s'arrête là : ce n'est qu'une
> histoire de convention et de définition.
> Ce que je voulais dire, c'est que les racines des bases hébergées par un
> même serveur slapd devaient être fondamentalement différentes.
>
>
deuxième petite question (à 4h15 du matin c'est l'effervescence !!):

Ha ! avant, que je te tienne au courant quand même des avancements de mon
travail:
J'ai commencé à créer un carnet d'adresses avec des entrées et tout fonctionne
nickel.
Je suis repassé à phpLDAPadmin-0.9.5 et donc j'en profite pour faire des
rapports de bugs.
J'ai testé un client (mailer thunderbird) et ça marche aussi nickel !!!
Et donc je peux me répondre (à la question que je te pose dans mon avant dernier
post):
C'est bien dans le client que l'on configure l'@IP du serveur et le noeud à
partir duquel on souhaite faire sa recherche.
Donc j'en déduis que la racine de ma base ne sert absolument
pas à faire des requêtes DNS. Je dois même pouvoir (mais pas testé) mettre à
peut près ce que je
veux comme nom de racine (dc=poireau,dc=salade devrait marcher aussi). Et du
coup maintenant je comprend parfaitement pourquoi tu me disais qu'avec deux
bases j'aurai besoin de reconfigurer tous les clients. En même temps, en ce qui
concerne tout au moins les clients mail, je peux définir autant de carnets
d'adresses que je le souhaite. Donc vu que définir un carnet d'adresses prend
moins de 20s, si je configure dès le départ 2 bases, la configurations des
clients ne sera pas bien plus longue qu'avec une seule base. Bref....

revenons-en à ma petite question:

Voilà ce que j'ai:

ou=carnet adresses
Distinguished Name: ou=carnet adresses,dc=linuxorable,dc=net

et dans ce carnet d'adresses j'ai cette entrée-ci:

cn=BOYER Pascal
Distinguished Name: cn=BOYER Pascal,ou=carnet adresses,dc=linuxorable,dc=net

Question: comment ce fait-il que je puisse créer encore un objet qui pourrait
être:

cn=MON Voisin
Distinguished Name: cn=MON Voisin,cn=BOYER Pascal,ou=carnet
adresses,dc=linuxorable,dc=net

parce que premièrement cela ne rime à rien et deuxièment, puisqu'avec LDAP on
parle d'arbre, d'arborescence, l'entrée "BOYER Pascal" ne devrait-elle pas
constituer une feuille de l'arbre? C'est à dire la fin d'une extrémité au-delà
de laquelle on ne peut plus rien ajouter.
D'ailleurs, la notion de feuille existe t-elle avec LDAP ?

Bonne journée

Pascal


> [1]: http://rfc.net/rfc2247.html
> --
> Raphaël 'SurcouF' Bordet
> http://debianfr.net/ | surcouf at debianfr dot net
>
>
>
>
>




----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.